为 Webex Calling 配置 Cisco IOS-XE 上的本地网关
为组织Webex Calling代理之后,您可以配置中继将本地网关连接到 Webex Calling。SIP TLS 传输保护本地网关和云之间的Webex。本地网关和服务器之间的媒体Webex Calling使用 SRTP。
概述
Webex Calling目前支持两种版本的Local Gateway:
-
本地网关
-
Webex面向政府的本地网关
-
开始之前,请了解Webex呼叫的基于场所的公共交换电话网络(PSTN)和本地网关(LGW)的要求。请参阅 Cisco 首选架构Webex Calling 获取更多信息。
-
本文假设已设置专用的本地网关平台,不存在语音配置。如果您修改现有的PSTN网关或CUBE企业部署,以作为Webex呼叫的本地网关功能,请仔细注意配置。确保您不会因为所做的更改而中断现有呼叫流和功能。
有关支持的第三方SBC的信息,请参阅相应的产品参考文档。
-
选择CUBE作为您的本地网关。Webex for Government目前不支持任何第三方Session Border Controllers (SBC)。要查看最新列表,请参阅开始使用本地网关。
- 为所有Webex for Government Local Gateways安装Cisco IOS XE Dublin 17.12.1a或更高版本。
-
要查看Webex for Government支持的根证书颁发机构(CA)列表,请参阅 Webex for Government的根证书颁发机构。
-
有关Webex for Government中的本地网关外部端口范围的详细信息,请参阅 Webex for Government的网络要求(FedRAMP)。
Webex for Government的本地网关不支持以下内容:
-
用于媒体路径优化的STUN/ICE-Lite
-
传真(电话:38)
要在Webex for Government中为Webex呼叫干线配置本地网关,请使用以下选项:
-
基于证书的中继
使用基于证书的本地网 关下的任务流程为Webex呼叫干线配置本地网关。有关如何配置基于证书的本地网关的更多信息,请参阅配置基于证书的备件。
必须配置符合FIPS的GCM密码,以支持Webex for Government的本地网关。如果没有,呼叫设置失败。有关配置详细信息,请参阅配置基于Webex呼叫证书的支架。
本部分介绍如何使用注册的SIP分支,将Cisco Unified Border Element (CUBE)配置为Webex呼叫的本地网关。本文档的第一部分说明了如何配置简单的PSTN网关。在这种情况下,来自PSTN的所有呼叫路由到Webex呼叫,来自Webex呼呼的所有呼叫路由到PSTN。下图突出显示了此解决方案和将遵循的高层呼叫路由配置。
在此设计中,使用以下主要配置:
-
语音类租户: 用于创建干线特定配置。
-
语音类URI: 用于对选择入站拨号对等的SIP消息进行分类。
-
入站拨号对等: 提供入站SIP消息的处理和使用拨号对等组确定出站路径。
-
拨号对等组: 定义用于向呼叫路由的出站拨号同行。
-
呼出式拨号对等: 为出站SIP消息提供处理并将其路由到所需终端。
虽然IP和SIP已成为PSTN trunks的默认协议,但TDM(时间分段多路复用)ISDN电路仍然广泛使用,并由Webex呼叫trunks提供支持。要为具有TDM-IP呼叫流的IP路径启用媒体优化,目前需要使用双腿呼叫路由流程。此方法通过在Webex呼叫和PSTN中间引入一组内部回路拨号对等来修改上述所示的呼叫路由配置,如下图所示。
将Cisco Unified Communications Manager解决方案与Webex Calling连接时,您可以使用简单的PSTN网关配置作为构建以下图所示解决方案的基准。在这种情况下,Unified Communications Manager为所有PSTN和Webex呼叫提供集中路由和处理。
在本文档中,使用以下图像所示的主机名、IP地址和接口。
使用本文档其余部分中的配置指南完成您的本地网关配置,如下所示:
-
步骤 1:配置路由器基准连接和安全性
-
步骤 2:配置Webex呼叫分支
根据所需的架构,请执行以下任一操作:
-
步骤 3:使用SIP PSTN干线配置本地网关
-
步骤 4:配置具有现有 Unified CM 环境的本地网关
或:
-
步骤 3:使用TDM PSTN干线配置本地网关
基线配置
准备Cisco路由器作为Webex呼叫的本地网关的第一步是构建一个基线配置,以保护您的平台并建立连接。
-
所有基于注册的本地网关部署都需要Cisco IOS XE 17.6.1a或更高版本。建议使用Cisco IOS 17.12.2或更高版本。有关推荐的版本,请参阅 isco软件研究 。搜索平台并选择建议 的版本之一。
-
ISR 系列路由器必须同时配置统一通信和安全技术许可证。
-
配备语音卡或DSP的CATALYST EDGE 8000系列路由器需要DNA Advantage许可。没有语音卡或DSP的路由器需要最少的DNA Essentials许可证。
-
-
为您的平台构建一个遵循业务策略的基线配置。特别是,配置和验证以下事项:
-
NTP
-
Acl
-
用户身份验证和远程访问
-
DNS
-
IP 路由
-
IP地址
-
-
向Webex呼叫的网络必须使用IPv4地址。
-
将Cisco根CA捆绑上传到本地网关。
配置
1 |
确保将有效和可路由的IP地址分配给任何第3层接口,例如:
|
2 |
使用对称加密保护路由器上的注册和STUN凭据。配置主要加密密钥和加密类型,如下所示:
|
3 |
创建占位符PKI信任点。 需要此信任点以后配置TLS。对于基于注册的trunks,此信任点不需要证书,就像基于证书的trunks需要一样。 |
4 |
启用TLS1.2专有性,并使用以下配置命令指定默认信任点。还应更新运输参数,以确保进行注册的可靠安全连接: cn-san-validate服务器命令确保Local Gateway允许连接,如果租户200中配置的主机名称包含在从出站代理收到的证书的CN或SAN字段中。
|
5 |
安装Cisco root CA套件,其中包括Webex Calling使用的DigiCert CA证书。使用 crypto pki trustpool import clean url 命令从指定的URL下载根CA包,并清除当前CA trustpool,然后安装新的证书包: 如果您需要使用代理来使用HTTPS访问互联网,请在导入CA捆绑包之前添加以下配置: ip http客户端代理-服务器yourproxy.com代理-port 80 |
1 |
为Control Hub中的现有位置创建基于注册的PSTN分支。记下在创建干线后提供的干线信息。本指南中的配置步骤将使用插图中突出显示的详细信息。有关详细信息,请参阅配置Webex呼叫的trunks、路由组和拨号计划。 |
2 |
输入以下命令将CUBE配置为Webex呼叫本地网关: 以下是配置字段的说明:
在平台上启用Cisco Unified Border Element (CUBE)功能。 媒体统计在本地网关上启用媒体监控。 媒体批量统计允许控制飞机对数据飞机进行投票,从而批量呼叫统计信息。 有关这些命令的更多信息,请参阅媒体。 allow-connections sip to sip启用CUBE基本SIP后台用户代理功能。有关更多信息,请参阅允许连接。 默认情况下,已启用T.38传真传输。有关更多信息,请参阅传真协议t38(语音服务)。 在全球启用STUN(UDP通过NAT的会话遍历)。
有关更多信息,请参阅stun flowdata agent-i d和stun flowdata shared-secret。 非对称有效负荷已满配置DTMF和动态编解码器有效载荷的SIP非对称有效载荷支持。有关更多信息,请参阅非对称有效负载。 early-offer forced强制本地网关在初始INVITE消息中发送SDP信息,而不是等待邻近对等方的确认。有关此命令的更多信息,请参阅早期报价。 |
3 |
配置语音类编解码器100 ,仅允许所有插孔使用G.711编解码器。此简单的方法适用于大多数部署。如果需要,可将原始系统和终止系统支持的其他编解码器类型添加到列表中。 支持使用DSP模块进行转码 的更复杂的解决方案,但本指南中未包含。 以下是配置字段的说明: 语音类编解码器100用于仅允许SIP干线呼叫的首选编解码器。有关更多信息,请参阅语音类编解码器。 |
4 |
配置语音类静音100 以启用Webex呼叫干线上的ICE。 |
5 |
配置Webex流量的媒体加密策略。 以下是配置字段的说明: 语音类srtp-crypto 100指定SHA1_80作为SDP中唯一提供的SRTP密码套件CUBE提供和响应消息。Webex呼叫仅支持SHA1_80。有关更多信息,请参阅语音类srtp-crypto。 |
6 |
配置模式以识别本地网关干干的呼叫基于其目标干干参数: 以下是配置字段的说明: 语音类URI 100 SIP定义将传入的SIP邀请与传入的后台拨号对等匹配的模式。输入此模式时,请使用dtg=然后在Control Hub创建后使用Trunk OTG/DTG值。有关更多信息,请参阅语音类uri。 |
7 |
配置 sip配置文件100,用于在发送给Webex呼叫之前修改SIP消息。
以下是配置字段的说明:
美国或加拿大PSTN提供商可以为垃圾邮件和欺诈呼叫提供呼叫者ID验证,以及 Webex呼叫中 的垃圾邮件或欺诈呼叫指示中提到的附加配置。 |
8 |
配置Webex呼叫备箱: |
定义租户 100 并配置SIP VoIP拨号对等后,网关将启动TLS连接至Webex呼叫。此时,访问SBC将证书提交给本地网关。本地网关使用先前更新的CA根包验证Webex呼叫访问SBC证书。如果证书被确认,则在本地网关和Webex呼叫访问SBC之间建立持久的TLS会话。然后,本地网关可以使用此安全连接向Webex访问SBC注册。当注册遇到验证挑战时:
-
响应中使用凭 据配置中的用户名、密 码和领 域参数。
-
sip profile 100中的修改规则用于将SIPS URL转换回SIP。
从访问SBC收到200 OK时注册成功。
在上面构建了向Webex Calling的后干,请使用以下配置为向基于SIP的PSTN提供商创建非加密的后干:
如果您的服务提供商提供安全的PSTN后备箱,您可以按照上面详细介绍的Webex呼叫后备箱的类似配置。CUBE支持安全呼叫路由。
如果您正在使用TDM/ISDN PSTN备份,请跳至下一节使用TDM PSTN备箱配置本地网关。
要在Cisco TDM-SIP网关上配置PSTN呼叫分支TDM接口,请参阅配置ISDN PRI。
1 |
配置以下语音类uri以识别来自PSTN干线的入站呼叫: 以下是配置字段的说明: 语音类URI 200 SIP定义将传入的SIP邀请与传入的后台拨号对等匹配的模式。输入此模式时,请使用IP PSTN网关的IP地址。有关更多信息,请参阅语音类uri。 |
2 |
配置以下IP PSTN拨号对等: 以下是配置字段的说明: 定义了200标签的VoIP拨号对等值,并给出有意义的描述,便于管理和故障排除。有关更多信息,请参阅拨号配对语音。 目的地模式 BAD.BAD使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。在此情况下可以使用任何有效的目标模式。有关详细信息,请参阅目标模式(界面)。 session protocol sipv2指定此拨号对等处理SIP呼叫分支。有关详细信息,请参阅会话协议(拨号对等号)。 会话目标ipv4: 192.168.80.13指定发送给PSTN提供商的呼叫的目标地址。这可能是IP地址或DNS主机名。有关详细信息,请参阅会话终端(VoIP拨号对等)。 通过 200 传入uri指定用于通过头URI将传入呼叫匹配到该拨号对等的语音类。有关更多信息,请参阅传入网址。 语音类sip断言-id pai
(可选)打开P-Asserted-Identity头处理并控制PSTN干线的使用方式。如果使用此命令,来自传入拨号对等方提供的呼叫方标识将用于传出的From和P-Asserted-Identity头。如果未使用此命令,来自传入拨号对等方提供的呼叫方标识将用于传出来自和远程方ID头。有关更多信息,请参阅语音类sip asserted-id。 绑定控制源接口GigabitEthernet0/0/0
为发送到PSTN的消息配置源接口和相关IP地址。有关更多信息,请参阅绑定。 绑定媒体源接口GigabitEthernet0/0/0为发送到PSTN的媒体配置源接口和相关IP地址。有关更多信息,请参阅绑定。 语音级编解码器100配置拨号对等以使用通用编解码器过滤器列表100。有关更多信息,请参阅语音类编解码器。 dtmf-relay rtp-nte将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅 DTMF继电器(IP语音)。 no vad禁用语音活动检测。有关更多信息,请参阅Vad(拨号对等)。 |
3 |
如果您将本地网关配置为仅在Webex呼叫和PSTN之间路由呼叫,请添加以下呼叫路由配置。如果您正在使用Unified Communications Manager平台配置本地网关,请跳转到下一部分。 |
已构建向Webex呼叫,请使用以下配置为您的PSTN服务创建TDM后台呼叫路由以允许Webex呼叫腿上的媒体优化。
如果您不需要IP介质优化,请遵循SIP PSTN干线的配置步骤。使用语音端口和POTS拨号对等(如步骤2和3所示),而不是PSTN VoIP拨号对等。
1 |
回路后拨号对等配置使用拨号组和呼叫路由标签,以确保呼叫在Webex和PSTN之间正确传递,而无需创建呼叫路由循环。配置将用于添加和删除呼叫路由标签的以下翻译规则: 以下是配置字段的说明: 语音转换规则使用规则中定义的正则表达式添加或删除呼叫路由标签。过衰减的数字(“A”)用于增加故障排除的清晰度。 在此配置中,由translation-profile 100添加的标签用于引导从Webex呼叫通过回路拨号对PSTN的呼叫。同样,由translation-profile 200添加的标签用于引导从PSTN向Webex呼叫。Translation-profiles 11和12在分别向Webex和PSTN发送呼叫之前删除这些标签。 此示例假设来自Webex呼叫的呼叫号码以+E.164格式呈现。规则100删除引号+以保持有效的呼叫号码。然后,规则12在删除标签时添加国家或国际路由号码。使用符合您本地ISDN全国拨号计划的数字。 如果Webex呼叫以国家格式显示号码,请调整规则100和12,然后分别添加和删除路由标记。 |
2 |
根据所使用的后台类型和协议要求,配置TDM语音接口端口。有关详细信息,请参阅配置ISDN PRI。例如,在设备的NIM插槽2中安装的主速率ISDN接口的基本配置可能包括以下内容: |
3 |
配置以下TDM PSTN拨号对齐: 以下是配置字段的说明: 定义了200标签的VoIP拨号对等值,并给出有意义的描述,便于管理和故障排除。有关更多信息,请参阅拨号配对语音。 目的地模式 BAD.BAD使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。在此情况下可以使用任何有效的目标模式。有关详细信息,请参阅目标模式(界面)。 即将加入的翻译配置文件 200分配将向传入的呼叫号码添加呼叫路由标签的翻译配置文件。 直拨内拨号在不提供辅助拨号的情况下路由呼叫。有关更多信息,请参阅直拨号码。 端口0/2/0:15与此拨号对等关联的物理语音端口。 |
4 |
要为具有TDM-IP呼叫流的IP路径启用媒体优化,您可以在Webex呼叫和PSTN中间引入一组内部回路拨号对等来修改呼叫路由方式。配置以下循环后拨号同行。在这种情况下,所有传入的呼叫将首先路由到拨号10,并根据应用的路由标签从那里路由到拨号11或12。删除路由标签后,呼叫将使用拨号对等组路由到出站后干。 以下是配置字段的说明: 定义了VoIP拨号对等功能,并为易于管理和故障排除提供有意义的描述。有关更多信息,请参阅拨号配对语音。 即将加入的翻译配置文件 11应用前面定义的翻译配置文件,在传递到出站后备箱之前删除呼叫路由标记。 目的地模式 BAD.BAD使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。有关详细信息,请参阅目标模式(界面)。 session protocol sipv2指定此拨号对等处理SIP呼叫分支。有关详细信息,请参阅会话协议(拨号对等号)。 会话目标ipv4: 192.168.80.14指定本地路由器接口地址作为回路呼叫目标。有关详细信息,请参阅会话终端(voip dial peer)。 绑定控制源接口GigabitEthernet0/0/0为通过回路发送的消息配置源接口和关联的IP地址。有关更多信息,请参阅绑定。 绑定媒体源接口GigabitEthernet0/0/0为通过回路发送的媒体配置源接口和相关IP地址。有关更多信息,请参阅绑定。 dtmf-relay rtp-nte将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅 DTMF继电器(IP语音)。 编解码器g alaw 强制所有PSTN呼叫使用G.711。选择a-law或u-law以匹配您的ISDN服务使用的编译方法。 no vad禁用语音活动检测。有关更多信息,请参阅Vad(拨号对等)。 |
5 |
添加以下呼叫路由配置: 此Local Gateway配置结束。如果这是首次配置CUBE功能,请保存配置并重新加载平台。
|
可以修改前几节中的PSTN-Webex呼叫配置以包含到Cisco Unified Communications Manager (UCM)集群中的其他插件。在这种情况下,所有呼叫都是通过Unified CM路由的。端口5060上的UCM呼叫路由到PSTN,端口5065的呼叫路由到Webex呼叫。可添加以下增量配置以包含此呼叫场景。
在Unified CM中创建WEBEX呼叫干线时,请确保将SIP干线安全配置文件设置中的传入端口配置为5065。这允许在端口5065上的传入消息,并在向本地网关发送消息时填充此值的VIA标题。
1 |
配置以下语音类 URI: |
2 |
配置以下DNS记录以指定SRV路由至UNIFIED CM主机: IOS XE使用这些记录用于本地确定目标UCM主机和端口。使用此配置,无需在DNS系统中配置记录。如果您更喜欢使用DNS,则不需要这些本地配置。 以下是配置字段的说明: 以下命令创建DNS SRV资源记录。为每个UCM主持人和后台创建记录: ip host_sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV资源记录名称 2: SRV资源记录优先级 1: SRV资源记录重量 5060: 此资源记录中用于目标主持人的端口号 ucmsub5.mydomain.com: 资源记录目标主持人 要解决资源记录目标主持人名称,请创建本地DNS A记录。例如: ip主持人ucmsub5.mydomain.com 192.168.80.65 ip主持人:在本地IOS XE数据库中创建记录。 ucmsub5.mydomain.com: 录制主持人名称。 192.168.80.65: 主机IP地址。 创建SRV资源记录和A记录以反映您的UCM环境和首选呼叫分配策略。 |
3 |
配置以下拨号同行: |
4 |
使用以下配置添加呼叫路由: |
诊断签名 (DS) 主动检测基于 IOS XE 的本地网关中通常观察到的问题,并生成事件的电子邮件、系统日志或终端消息通知。您还可以安装DS以自动化诊断数据收集和将收集的数据传输到Cisco TAC案例中,以加快解析时间。
诊断签名 (DS) 是 XML 文件,其中包含有关问题触发事件的信息以及为通知、诊断和修复问题而采取的操作。您可以使用系统日志消息、SNMP事件以及定期监控特定显示命令输出来定义问题检测逻辑。
操作类型包括收集 show 命令输出:
-
生成合并的日志文件
-
将文件上传到用户提供的网络位置,如HTTPS、SCP、FTP服务器。
TAC 工程师可编写 DS 文件,并针对完整性保护进行数字签名。每个 DS 文件都有系统分配的唯一数字标识。诊断签名查找工具 (DSLT)是一个单一来源,用于查找用于监控和解决各种问题的适用签名。
准备工作:
-
请勿编辑从 DSLT 下载的 DS 文件。由于完整性检查错误,您修改的文件安装失败。
-
本地网关需要一个简单的邮件传输协议 (SMTP) 服务器来发送电子邮件通知。
-
如果要使用安全的 SMTP 服务器发送电子邮件通知,请确保本地网关运行 IOS XE 17.6.1 或更高版本。
必要条件
运行IOS XE 17.6.1a或更高版本的本地网关
-
缺省情况下诊断签名处于启用状态。
-
配置安全电子邮件服务器,以便在设备运行Cisco IOS XE 17.6.1a或更高版本时用于发送主动通知。
配置终端呼叫主页邮件服务器:@优先级1安全tls end
-
使用管理员电子邮件地址配置环境变量ds_email 以通知您。
配置终端呼叫家庭诊断签名环境ds_email 结束
下面显示了在Cisco IOS XE 17.6.1a或更高版本上运行的本地网关配置示例,以便使用Gmail作为安全SMTP服务器将主动通知发送至 tacfaststart@gmail.com :
我们建议您使用Cisco IOS XE Bengaluru 17.6.x或更高版本。
呼叫家庭邮件服务器tacfaststart:password@smtp.gmail.com优先级1安全tls诊断签名环境ds_email “tacfaststart@gmail.com”
在 Cisco IOS XE 软件上运行的本地网关不是支持 OAuth 的典型的基于 Web 的 Gmail 客户端,因此必须配置特定的 Gmail 帐户设置并提供特定权限,才能正确处理来自设备的电子邮件:
-
转至不安全的应用程序访问 设置。
,然后打开 -
回答“是的,这是我”,当您收到 Gmail 发送的电子邮件时,表示“Google 禁止其他人使用非 Google 应用程序登录您的帐户。”
安装诊断签名用于主动监控
监控高 CPU 利用率
此DS使用SNMP OID跟踪CPU利用率5秒1.3.6.1.4.1.9.2.1.56. 当利用率达到 75% 以上时,它会禁用所有调试并卸载安装在本地网关上的所有诊断签名。请根据以下步骤安装签名。
-
使用 显示snmp 命令启用SNMP。如果未启用,则配置 snmp-server manager 命令。
显示snmp %SNMP代理未启用config t snmp-server manager end显示snmp机箱:ABCDEFGHIGK 149655 SNMP数据包输入0错误的SNMP版本错误1未知社区名称0提供社区名称的非法操作0编码错误37763请求的变量数2更改变量数量34560 Get-request PDU 138 Get-下一个PDU 2个设置请求PDU 0输入队列数据包丢弃(最大队列大小1000)158277 SNMP数据包输出0太大的错误(最大数据包大小1500)20没有这样的名称错误0错误值错误0一般错误7998响应PDU 10280陷阱PDU数据包当前在SNMP进程输入队列中:0 SNMP global trap: 已启用
-
使用下列诊断签名查找工具中的下拉选项下载 DS 64224:
字段名
字段值
平台
Cisco 4300、4400 ISR系列或 Cisco CSR 1000V系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
性能
问题类型
电子邮件通知的高 CPU 利用率。
-
将 DS XML 文件复制到本地网关 flash 中。
LocalGateway#副本ftp://username:password@/DS_64224.xml bootflash:
下例显示将文件从 FTP 服务器复制到本地网关。
复制ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:访问ftp://*:*@ 192.0.2.12/DS_64224.xml…![OK - 3571/4096字节] 3571字节复制为0.064节(55797字节/秒)
-
在本地网关中安装 DS XML 文件。
呼叫家庭诊断签名负载DS_64224.xml加载文件DS_64224.xml成功
-
使用 show call-home 诊断签名命令 验证签名安装成功。状态栏中应该存在“已注册”值。
显示呼叫家庭诊断签名当前诊断签名设置:Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:username@gmail.com
Download DSes:
DS ID
DS Name
Revision
Status
Last Update (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registered
2020-11-07 22:05:33
触发后,此签名将卸载包括本身在内的所有正在运行的 DS。如有必要,请重新安装DS 64224以继续监控本地网关上的高CPU利用率。
监控 SIP 中继注册
此 DS 每 60 秒检查一SIP 中继云的本地网关Webex Calling注册。检测到取消注册事件后,它会生成电子邮件和系统日志通知,并在两次取消注册后自动卸载。使用以下步骤安装签名:
-
使用下列诊断签名查找工具中的下拉选项下载 DS 64117:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
SIP-SIP
问题类型
SIP 中继电子邮件通知取消注册。
-
将 DS XML 文件复制到本地网关。
复制ftp://username:password@/DS_64117.xml bootflash:
-
在本地网关中安装 DS XML 文件。
呼叫家庭诊断签名负载DS_64117.xml加载文件DS_64117.xml成功LocalGateway#
-
使用 show call-home 诊断签名命令 验证签名安装成功。状态列必须具有“已注册”值。
监控异常呼叫断开连接
此DS每隔10分钟使用SNMP投票来检测与SIP错误403、488和503之间的异常呼叫断开连接。如果上次投票中的错误计数增量大于或等于5,则会生成系统日志和电子邮件通知。请使用以下步骤安装签名。
-
使用 显示snmp 命令检查SNMP是否已启用。如果未启用,请配置 snmp-server manager 命令。
显示snmp %SNMP代理未启用config t snmp-server manager end显示snmp机箱:ABCDEFGHIGK 149655 SNMP数据包输入0错误的SNMP版本错误1未知社区名称0提供社区名称的非法操作0编码错误37763请求的变量数2更改变量数量34560 Get-request PDU 138 Get-下一个PDU 2个设置请求PDU 0输入队列数据包丢弃(最大队列大小1000)158277 SNMP数据包输出0太大的错误(最大数据包大小1500)20没有这样的名称错误0错误值错误0一般错误7998响应PDU 10280陷阱PDU数据包当前在SNMP进程输入队列中:0 SNMP global trap: 已启用
-
使用诊断签名查找工具中的下列选项下载 DS 65221:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
性能
问题类型
使用电子邮件和系统日志通知时 SIP 异常呼叫断开连接检测。
-
将 DS XML 文件复制到本地网关。
复制ftp://username:password@/DS_65221.xml bootflash:
-
在本地网关中安装 DS XML 文件。
呼叫家庭诊断签名负载DS_65221.xml加载文件DS_65221.xml成功
-
使用 show call-home 诊断签名命令 验证签名安装成功。状态列必须具有“已注册”值。
安装诊断签名以对问题进行故障诊断
使用诊断签名 (DS) 快速解决问题。Cisco TAC 工程师编写了几个签名,这些签名可实现对给定问题进行故障诊断、检测问题发生次数、收集正确的诊断数据以及将数据自动转移到 Cisco TAC 案例所需的调试。诊断签名(DS)无需手动检查问题发生,使间歇性和临时性问题的故障诊断更容易。
您可以使用诊断签名查找工具查找适用的签名并安装它们来自行解决给定问题,或者您也可以安装 TAC 工程师在支持参与中推荐的签名。
以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW:CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0“ 系统日志,使用以下步骤自动收集诊断数据:
-
配置一个附加的DS环境变量ds_fsurl_prefix,即Cisco TAC文件服务器路径(cxd.cisco.com),将收集的诊断数据上传到该路径。文件路径中的用户名是案例号,密码是文件上传令牌,可以在以下命令中从支持案例管理器 检索。文件上传令牌可根据需要在“支持案例管理器”的附件 部分中生成。
配置终端呼叫家庭诊断签名LocalGateway(cfg-call-home-diag-sign)环境ds_fsurl_prefix “scp://:@cxd.cisco.com”end
例如:
呼叫家庭诊断签名环境ds_fsurl_prefix “环境ds_fsurl_prefix ”scp://612345678:abcdefghijklmnop@cxd.cisco.com”
-
确保使用 显示snmp 命令启用SNMP。如果未启用,请配置 snmp-server manager 命令。
显示snmp %SNMP代理未启用config t snmp-server manager end
-
确保安装高 CPU 监控 DS 64224 作为在 CPU 高使用率期间禁用所有调试和诊断签名的主动措施。使用诊断签名查找工具中的下列选项下载 DS 64224:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
性能
问题类型
电子邮件通知的高 CPU 利用率。
-
使用诊断签名查找工具中的下列选项下载 DS 65095:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
系统日志
问题类型
系统日志 - %VOICE_IEC-3-GW:CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
-
将 DS XML 文件复制到本地网关。
复制ftp://username:password@/DS_64224.xml bootflash:复制ftp://username:password@/DS_65095.xml bootflash:
-
安装 DS 64224 以监控 CPU 占用率是否过高,然后在本地网关中安装 DS 65095 XML 文件。
呼叫家庭诊断签名负载DS_64224.xml加载文件DS_64224.xml成功呼叫家庭诊断签名负载DS_65095.xml加载文件DS_65095.xml成功
-
使用显示呼叫家庭诊断签名 命令验证签名是否已成功安装。状态列必须具有“已注册”值。
显示呼叫家庭诊断签名当前诊断签名设置:Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Downloaded DSes:
DS ID
DS Name
Revision
Status
Last Update (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registered
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registered
2020-11-08
验证诊断签名执行
在下面的命令中,显示呼叫-home diagnostic-signature 命令的“状态”列将更改为“运行”,而Local Gateway执行签名中定义的操作。显示呼叫 主诊断签名 统计信息的输出是验证诊断签名是否检测到感兴趣的事件并执行操作的最佳办法。“已触发/最大/Deinstall”列显示给定签名触发事件的时间、用于检测事件的定义的最大次数以及签名是否在检测到最大触发事件数后自动取消安装。
显示呼叫家庭诊断签名当前诊断签名设置:Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Downloaded DSes:
DS ID |
DS Name |
Revision |
Status |
Last Update (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Registered |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Running |
2020-11-08 00:12:53 |
显示呼叫家庭诊断签名统计信息
DS ID |
DS Name |
触发/最大值/卸载 |
Average Run Time (seconds) |
Max Run Time (seconds) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1 月20日/年 |
23.053 |
23.053 |
诊断通知电子邮件期间发送的诊断签名包含关键信息,例如问题类型、设备详细信息、软件版本、运行配置,以及显示与给定的问题故障诊断相关的命令输出。
卸载诊断签名
通常,使用诊断签名进行故障排除是在您检测到某些问题后卸载的。如果要手动卸载签名,请从显示呼叫-home diagnostic-signature 命令的输出中检索DS ID,然后运行以下命令:
呼叫家庭诊断签名卸载
例如:
呼叫家庭诊断签名卸载64224
根据部署中通常观察到的问题,定期将新的签名添加到诊断签名查找工具中。TAC 当前不支持新建自定义签名的请求。
为了更好地管理Cisco IOS XE网关,我们建议您通过Control Hub注册和管理网关。这是一个可选配置。注册后,您可以使用Control Hub中的配置验证选项验证本地网关配置并识别任何配置问题。目前,只有基于注册的trunks支持此功能。
有关更多信息,请参阅以下内容:
本节介绍如何使用基于证书的互通TLS (mTLS) SIP干线将Cisco Unified Border Element (CUBE)配置为Webex呼叫的本地网关。本文档的第一部分说明了如何配置简单的PSTN网关。在这种情况下,来自PSTN的所有呼叫路由到Webex呼叫,来自Webex呼呼的所有呼叫路由到PSTN。以下图像突出显示了此解决方案和将遵循的高层呼叫路由配置。
在此设计中,使用以下主要配置:
-
语音类租户:用于创建路由特定配置。
-
语音类URI:用于对选择入站拨号对等的SIP消息进行分类。
-
入站拨号对等:提供入站SIP消息的处理和使用拨号对等组确定出站路径。
-
拨号对等组:定义用于向呼叫路由的出站拨号同行。
-
呼出式拨号对等:为出站SIP消息提供处理并将其路由到所需终端。
虽然IP和SIP已成为PSTN trunks的默认协议,但TDM(时间分段多路复用)ISDN电路仍然广泛使用,并由Webex呼叫trunks提供支持。要为具有TDM-IP呼叫流的IP路径启用媒体优化,目前需要使用双腿呼叫路由流程。此方法通过在Webex呼叫和PSTN中间引入一组内部回路拨号对等来修改上述所示的呼叫路由配置,如下图所示。
将Cisco Unified Communications Manager解决方案与Webex Calling连接时,您可以使用简单的PSTN网关配置作为构建以下图所示解决方案的基准。在这种情况下,统一通信管理器为所有PSTN和Webex呼叫提供集中路由和处理。
在本文档中,使用以下图像所示的主机名、IP地址和接口。为公共或私人(NAT后面)地址提供选项。SRV DNS记录是可选的,除非在多个CUBE实例之间进行负载平衡。
使用本文档其余部分中的配置指南完成您的本地网关配置,如下所示:
-
步骤 1:配置路由器基准连接和安全性
-
步骤 2:配置Webex呼叫分支
根据所需的架构,请执行以下任一操作:
-
步骤 3:使用SIP PSTN干线配置本地网关
-
步骤 4:配置具有现有 Unified CM 环境的本地网关
或:
-
步骤 3:使用TDM PSTN干线配置本地网关
基线配置
准备Cisco路由器作为Webex呼叫的本地网关的第一步是构建一个基线配置,以保护您的平台并建立连接。
-
所有基于证书的本地网关部署都需要Cisco IOS XE 17.9.1a或更高版本。建议使用Cisco IOS XE 17.12.2或更高版本。有关推荐的版本,请参阅 isco软件研究 。搜索平台并选择建议 的版本之一。
-
ISR 系列路由器必须同时配置统一通信和安全技术许可证。
-
配备语音卡或DSP的CATALYST EDGE 8000系列路由器需要DNA Advantage许可。没有语音卡或DSP的路由器需要最少的DNA Essentials许可证。
-
对于高容量要求,您可能还需要高安全性(HSEC)许可证和额外的吞吐量权限。
有关进一步详细信息,请参阅授权代 码。
-
-
为您的平台构建一个遵循业务策略的基线配置。特别是,配置和验证以下事项:
-
NTP
-
Acl
-
用户身份验证和远程访问
-
DNS
-
IP 路由
-
IP地址
-
-
向Webex呼叫的网络必须使用IPv4地址。在Control Hub中配置的本地网关完全合格域名(FQDN)或服务记录(SRV)地址必须解决到互联网上的公共IPv4地址。
-
面向Webex的Local Gateway界面上的所有SIP和媒体端口必须直接通过互联网或通过静态NAT访问。确保相应地更新您的防火墙。
-
请按照下面提供的详细配置步骤在Local Gateway上安装已签名的证书:
-
公共证书颁发机构(CA)必须在对Cisco Webex音频和视频平台的呼叫支持哪些根证书颁发机构 ?中详述。
-
证书受试者通用名称(CN)或其中一个受试者替代名称(SAN)必须与CONTROL HUB中配置的FQDN相同。例如:
-
如果组织的Control Hub中配置的干线具有cube1.lgw.com:5061作为本地网关的FQDN,则路由器证书中的CN或SAN必须包含cube1.lgw.com。
-
如果组织的Control Hub中配置的干线具有lgws.lgw.com作为可从干线访问的本地网关的SRV地址,则路由器证书中的CN或SAN必须包含lgws.lgw.com。地址解析SRV(CNAME、A 记录或 IP 地址)的记录在 SAN 中是可选的。
-
无论您为干箱使用FQDN或SRV,来自本地网关的所有新SIP对话框的联系人地址都必须使用Control Hub中配置的名称。
-
-
确保证书已签字,以便客户端和服务器使用。
-
-
将Cisco根CA捆绑上传到本地网关。此套装包括用于验证Webex平台的CA根证书。
配置
1 |
确保将有效和可路由的IP地址分配给任何第3层接口,例如:
|
2 |
使用对称加密保护路由器上的STUN凭据。配置主要加密密钥和加密类型,如下所示: |
3 |
使用由支持的 证书颁发机构(CA)签字的域证书创建加密信任点。 |
4 |
提供中间签名CA证书,用于验证主持人证书。输入以下执行或配置命令:
|
5 |
使用以下exec或配置命令导入已签名的主机证书:
|
6 |
启用TLS1.2专有性,并使用以下配置命令指定用于语音应用程序的默认信任点:
|
7 |
安装Cisco root CA套件,其中包括Webex Calling使用的DigiCert CA证书。使用 crypto pki trustpool import clean urlurl 命令从指定的URL下载根CA包,并清除当前CA trustpool,然后安装新的证书包: 如果您需要使用代理来使用HTTPS访问互联网,请在导入CA捆绑包之前添加以下配置: ip http客户端代理-服务器yourproxy.com代理-port 80 |
1 |
为Control Hub中的现有位置创建基于CUBE证书的PSTN分支。有关详细信息,请参阅配置Webex呼叫的trunks、路由组和拨号计划。 记下在创建干线后提供的干线信息。如下图中突出显示的这些详细信息,将在本指南中的配置步骤中使用。 |
2 |
输入以下命令将CUBE配置为Webex呼叫本地网关: 以下是配置字段的说明:
在平台上启用Cisco Unified Border Element (CUBE)功能。 allow-connections sip to sip启用CUBE基本SIP后退用户代理功能。有关更多信息,请参阅允许连接。 默认情况下,已启用T.38传真传输。有关更多信息,请参阅传真协议t38(语音服务)。 在全球启用STUN(UDP通过NAT的会话遍历)。 只有在NAT后部署本地网关时才需要这些全局静止命令。
有关更多信息,请参阅stun flowdata agent-id和stun flowdata shared-secret。 非对称有效负荷已满配置DTMF和动态编解码器有效载荷的SIP非对称有效载荷支持。有关此命令的更多信息,请参阅非对称有效负载。 early-offer forced强制本地网关在初始INVITE消息中发送SDP信息,而不是等待邻近对等方的确认。有关此命令的更多信息,请参阅早期报价。 sip-profiles inbound启用CUBE使用SIP配置文件在接收消息时修改消息。配置文件通过拨号同行或租户应用。 |
3 |
配置语音类编解码器100 ,仅允许所有插孔使用G.711编解码器。此简单的方法适用于大多数部署。如果需要,可将原始系统和终止系统支持的其他编解码器类型添加到列表中。 支持使用DSP模块进行转码 的更复杂的解决方案,但本指南中未包含。 以下是配置字段的说明: 语音类编解码器100用于仅允许SIP干线呼叫的首选编解码器。有关更多信息,请参阅语音类编解码器。 |
4 |
配置语音类静音100 以启用Webex呼叫干线上的ICE。(此步骤不适用于政府版Webex) |
5 |
配置Webex流量的媒体加密策略。(此步骤不适用于政府版Webex) 以下是配置字段的说明: 语音类srtp-crypto 100指定SHA1_80作为SDP中唯一提供的SRTP密码套件CUBE提供和响应消息。Webex呼叫仅支持SHA1_80。有关更多信息,请参阅语音类srtp-crypto。 |
6 |
配置符合FIPS的GCM密码(此步骤仅适用于Webex for Government)。 以下是配置字段的说明: 语音类srtp-crypto 100指定GCM作为CUBE提供的密码套件。必须为Webex for Government配置Local Gateway的GCM密码。 |
7 |
配置模式以根据目标FQDN或SRV唯一标识对本地网关干线的呼叫: 以下是配置字段的说明: 语音类URI 100 SIP定义将传入的SIP邀请与传入的后台拨号对等匹配的模式。输入此模式时,使用在Control Hub中配置的干干FQDN或SRV。 |
8 |
配置SIP消息处理配置文件。如果您的网关配置为公共IP地址,请按以下方式配置配置文件,或者如果您使用NAT,跳转到下一步。在此示例中,cube1.lgw.com为本地网关配置的FQDN: 以下是配置字段的说明: 规则10和20要允许Webex验证来自本地网关的消息,SIP请求和响应消息中的“联系人”标题必须包含Control Hub中为后台配置的值。这将是单个主机的FQDN,或用于设备集群的SRV名称。 |
9 |
如果您的网关配置为静态NAT后面的私有IP地址,请配置入站和出站SIP配置文件,如下所示。在此示例中,cube1.lgw.com是为Local Gateway配置的FQDN,“10.80.13.12”是面向WEBEX呼叫的接口IP地址,“192.65.79.20”是NAT公共IP地址。 发送到Webex呼叫
以下是配置字段的说明: 规则10和20要允许Webex验证来自本地网关的消息,SIP请求和响应消息中的“联系人”标题必须包含Control Hub中为后台配置的值。这将是单个主机的FQDN,或用于设备集群的SRV名称。 规则30至81将私有地址引用转换为网站的外部公共地址,允许Webex正确解释和路由后续消息。 来自Webex呼叫 以下是配置字段的说明: 规则10至80将公共地址引用转换为配置的专用地址,允许CUBE处理来自Webex的邮件。 有关更多信息,请参阅语音类用户配置文件。 美国或加拿大PSTN提供商可以为垃圾邮件和欺诈呼叫提供呼叫者ID验证,以及 Webex呼叫中 的垃圾邮件或欺诈呼叫指示中提到的附加配置。 |
10 |
使用header修改配置文件配置SIP选项。 以下是配置字段的说明: 语音课sip-options-keepalive 100配置keepalive配置文件并输入语音类配置模式。您可以配置SIP Out Dialog Options Ping发送到拨号终端的时间(以秒为单位),当端点的心跳连接处于向上或向下状态时。 此keepalive配置文件是从配置为Webex的拨号对等触发的。 为了确保联系人头包含完全符合条件的SBC域名,使用SIP配置文件115。只有当SBC在静态NAT后面配置时,才需要规则30、40和50。 在此示例中,cube1.lgw.com是为Local Gateway选择的FQDN,如果使用静态NAT,“10.80.13.12”是向WeBEX呼叫的SBC接口IP地址,“192.65.79.20”是NAT公共IP地址。 |
11 |
配置Webex呼叫备箱: |
在上面构建了向Webex Calling的后干,请使用以下配置为向基于SIP的PSTN提供商创建非加密的后干:
如果您的服务提供商提供安全的PSTN后备箱,您可以按照上面详细介绍的Webex呼叫后备箱的类似配置。CUBE支持安全呼叫路由。
如果您正在使用TDM/ISDN PSTN备份,请跳至下一节使用TDM PSTN备箱配置本地网关。
要在Cisco TDM-SIP网关上配置PSTN呼叫分支TDM接口,请参阅配置ISDN PRI。
1 |
配置以下语音类uri以识别来自PSTN干线的入站呼叫: 以下是配置字段的说明: 语音类URI 200 SIP定义将传入的SIP邀请与传入的后台拨号对等匹配的模式。输入此模式时,请使用IP PSTN网关的IP地址。有关更多信息,请参阅语音类uri。 |
2 |
配置以下IP PSTN拨号对等: 以下是配置字段的说明: 定义了200标签的VoIP拨号对等值,并给出有意义的描述,便于管理和故障排除。有关更多信息,请参阅拨号配对语音。 目的地模式 BAD.BAD使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。在此情况下可以使用任何有效的目标模式。有关详细信息,请参阅目标模式(界面)。 session protocol sipv2指定此拨号对等处理SIP呼叫分支。有关详细信息,请参阅会话协议(拨号对等号)。 会话目标ipv4: 192.168.80.13指定发送给PSTN提供商的呼叫的目标地址。这可能是IP地址或DNS主机名。有关详细信息,请参阅会话终端(VoIP拨号对等)。 通过 200 传入uri指定用于通过头URI将传入呼叫匹配到该拨号对等的语音类。有关更多信息,请参阅传入网址。 语音类sip断言-id pai
(可选)打开P-Asserted-Identity头处理并控制PSTN干线的使用方式。如果使用此命令,来自传入拨号对等方提供的呼叫方标识将用于传出的From和P-Asserted-Identity头。如果未使用此命令,来自传入拨号对等方提供的呼叫方标识将用于传出来自和远程方ID头。有关更多信息,请参阅语音类sip asserted-id。 绑定控制源接口GigabitEthernet0/0/0
为发送到PSTN的消息配置源接口和相关IP地址。有关更多信息,请参阅绑定。 绑定媒体源接口GigabitEthernet0/0/0为发送到PSTN的媒体配置源接口和相关IP地址。有关更多信息,请参阅绑定。 语音级编解码器100配置拨号对等以使用通用编解码器过滤器列表100。有关更多信息,请参阅语音类编解码器。 dtmf-relay rtp-nte将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅 DTMF继电器(IP语音)。 no vad禁用语音活动检测。有关更多信息,请参阅Vad(拨号对等)。 |
3 |
如果您将本地网关配置为仅在Webex呼叫和PSTN之间路由呼叫,请添加以下呼叫路由配置。如果您正在使用Unified Communications Manager平台配置本地网关,请跳转到下一部分。 |
已构建向Webex呼叫,请使用以下配置为您的PSTN服务创建TDM后台呼叫路由以允许Webex呼叫腿上的媒体优化。
如果您不需要IP介质优化,请遵循SIP PSTN干线的配置步骤。使用语音端口和POTS拨号对等(如步骤2和3所示),而不是PSTN VoIP拨号对等。
1 |
回路后拨号对等配置使用拨号组和呼叫路由标签,以确保呼叫在Webex和PSTN之间正确传递,而无需创建呼叫路由循环。配置将用于添加和删除呼叫路由标签的以下翻译规则: 以下是配置字段的说明: 语音转换规则使用规则中定义的正则表达式添加或删除呼叫路由标签。过衰减的数字(“A”)用于增加故障排除的清晰度。 在此配置中,由translation-profile 100添加的标签用于引导从Webex呼叫通过回路拨号对PSTN的呼叫。同样,由translation-profile 200添加的标签用于引导从PSTN向Webex呼叫。Translation-profiles 11和12在分别向Webex和PSTN发送呼叫之前删除这些标签。 此示例假设来自Webex呼叫的呼叫号码以+E.164格式呈现。规则100删除引号+以保持有效的呼叫号码。然后,规则12在删除标签时添加国家或国际路由号码。使用符合您本地ISDN全国拨号计划的数字。 如果Webex呼叫以国家格式显示号码,请调整规则100和12,然后分别添加和删除路由标记。 |
2 |
根据所使用的后台类型和协议要求,配置TDM语音接口端口。有关详细信息,请参阅配置ISDN PRI。例如,在设备的NIM插槽2中安装的主速率ISDN接口的基本配置可能包括以下内容: |
3 |
配置以下TDM PSTN拨号对齐: 以下是配置字段的说明: 定义了200标签的VoIP拨号对等值,并给出有意义的描述,便于管理和故障排除。有关更多信息,请参阅拨号配对语音。 目的地模式 BAD.BAD使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。在此情况下可以使用任何有效的目标模式。有关详细信息,请参阅目标模式(界面)。 即将加入的翻译配置文件 200分配将向传入的呼叫号码添加呼叫路由标签的翻译配置文件。 直拨内拨号在不提供辅助拨号的情况下路由呼叫。有关更多信息,请参阅直拨号码。 端口0/2/0:15与此拨号对等关联的物理语音端口。 |
4 |
要为具有TDM-IP呼叫流的IP路径启用媒体优化,您可以在Webex呼叫和PSTN中间引入一组内部回路拨号对等来修改呼叫路由方式。配置以下循环后拨号同行。在这种情况下,所有传入的呼叫将首先路由到拨号10,并根据应用的路由标签从那里路由到拨号11或12。删除路由标签后,呼叫将使用拨号对等组路由到出站后干。 以下是配置字段的说明: 定义了VoIP拨号对等功能,并为易于管理和故障排除提供有意义的描述。有关更多信息,请参阅拨号配对语音。 即将加入的翻译配置文件 11应用前面定义的翻译配置文件,在传递到出站后备箱之前删除呼叫路由标记。 目的地模式 BAD.BAD使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。有关详细信息,请参阅目标模式(界面)。 session protocol sipv2指定此拨号对等处理SIP呼叫分支。有关详细信息,请参阅会话协议(拨号对等号)。 会话目标ipv4: 192.168.80.14指定本地路由器接口地址作为回路呼叫目标。有关详细信息,请参阅会话终端(voip dial peer)。 绑定控制源接口GigabitEthernet0/0/0为通过回路发送的消息配置源接口和关联的IP地址。有关更多信息,请参阅绑定。 绑定媒体源接口GigabitEthernet0/0/0为通过回路发送的媒体配置源接口和相关IP地址。有关更多信息,请参阅绑定。 dtmf-relay rtp-nte将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅 DTMF继电器(IP语音)。 编解码器g alaw 强制所有PSTN呼叫使用G.711。选择a-law或u-law以匹配您的ISDN服务使用的编译方法。 no vad禁用语音活动检测。有关更多信息,请参阅Vad(拨号对等)。 |
5 |
添加以下呼叫路由配置: 此Local Gateway配置结束。如果这是首次配置CUBE功能,请保存配置并重新加载平台。
|
可以修改前几节中的PSTN-Webex呼叫配置以包含到Cisco Unified Communications Manager (UCM)集群中的其他插件。在这种情况下,所有呼叫都是通过Unified CM路由的。端口5060上的UCM呼叫路由到PSTN,端口5065的呼叫路由到Webex呼叫。可添加以下增量配置以包含此呼叫场景。
1 |
配置以下语音类 URI: |
2 |
配置以下DNS记录以指定SRV路由至UNIFIED CM主机: IOS XE使用这些记录用于本地确定目标UCM主机和端口。使用此配置,无需在DNS系统中配置记录。如果您更喜欢使用DNS,则不需要这些本地配置。 以下是配置字段的说明: 以下命令创建DNS SRV资源记录。为每个UCM主持人和后台创建记录: ip host_sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV资源记录名称 2: SRV资源记录优先级 1: SRV资源记录重量 5060: 此资源记录中用于目标主持人的端口号 ucmsub5.mydomain.com: 资源记录目标主持人 要解决资源记录目标主持人名称,请创建本地DNS A记录。例如: ip主持人ucmsub5.mydomain.com 192.168.80.65 ip主持人:在本地IOS XE数据库中创建记录。 ucmsub5.mydomain.com: 录制主持人名称。 192.168.80.65: 主机IP地址。 创建SRV资源记录和A记录以反映您的UCM环境和首选呼叫分配策略。 |
3 |
配置以下拨号同行: |
4 |
使用以下配置添加呼叫路由: |
诊断签名 (DS) 主动检测基于 Cisco IOS XE 的本地网关中通常观察到的问题,并生成事件的电子邮件、系统日志或终端消息通知。也可以安装 DS 自动收集诊断数据,并将收集到的数据转移到 Cisco TAC 案例,从而加快解决时间。
诊断签名 (DS) 是 XML 文件,其中包含有关问题触发事件的信息以及用于通知、故障排除和修复问题的操作。使用系统日志消息、SNMP 事件以及通过定期监控特定的 show 命令输出来定义问题检测逻辑。操作类型包括:
-
收集 show 命令输出
-
生成合并的日志文件
-
将文件上传到用户提供的网络位置,例如 HTTPS、SCP、FTP 服务器
TAC 工程师可编写 DS 文件,并针对完整性保护对文件进行数字签名。每个 DS 文件都有系统分配的唯一数字标识。诊断签名查找工具 (DSLT)是一个单一来源,用于查找用于监控和解决各种问题的适用签名。
准备工作:
-
请勿编辑从 DSLT 下载的 DS 文件。由于完整性检查错误,您修改的文件安装失败。
-
本地网关需要一个简单的邮件传输协议 (SMTP) 服务器来发送电子邮件通知。
-
如果要使用安全的 SMTP 服务器发送电子邮件通知,请确保本地网关运行 IOS XE 17.6.1 或更高版本。
必要条件
运行 IOS XE 17.6.1 或更高版本的本地网关
-
缺省情况下诊断签名处于启用状态。
-
配置用于发送主动通知的安全电子邮件服务器,如果设备正在运行IOS XE 17.6.1或更高版本。
配置终端呼叫家庭邮件服务器:@ priority 1 secure tls end
-
使用管理员的电子邮件地址 ds_email 配置环境变量,通知您。
配置终端呼叫家庭诊断签名LocalGateway(cfg-call-home-diag-sign)环境ds_email 结束
安装诊断签名用于主动监控
监控高 CPU 利用率
此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 跟踪 5 秒钟的 CPU 利用率。当利用率达到 75% 以上时,它会禁用所有调试并卸载安装在本地网关中的所有诊断签名。请根据以下步骤安装签名。
-
确保使用 show snmp 命令启用 SNMP。如果未启用SNMP,请配置 snmp-server manager 命令。
显示snmp %SNMP代理未启用config t snmp-server manager end显示snmp机箱:ABCDEFGHIGK 149655 SNMP数据包输入0错误的SNMP版本错误1未知社区名称0提供社区名称的非法操作0编码错误37763请求的变量数2更改变量数量34560 Get-request PDU 138 Get-下一个PDU 2个设置请求PDU 0输入队列数据包丢弃(最大队列大小1000)158277 SNMP数据包输出0太大的错误(最大数据包大小1500)20没有这样的名称错误0错误值错误0一般错误7998响应PDU 10280陷阱PDU数据包当前在SNMP进程输入队列中:0 SNMP global trap: 已启用
使用下列诊断签名查找工具中的下拉选项下载 DS 64224:
复制ftp://username:password@/DS_64224.xml bootflash:
字段名
字段值
平台
Cisco 4300、4400 ISR系列或Catalyst 8000V边缘软件
产品
Webex呼叫解决方案中的CUBE Enterprise
问题范围
性能
问题类型
“电子邮件通知”的 CPU 占用率过高
-
将 DS XML 文件复制到本地网关 flash 中。
复制ftp://username:password@/DS_64224.xml bootflash:
下例显示将文件从 FTP 服务器复制到本地网关。
复制ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:访问ftp://*:*@ 192.0.2.12/DS_64224.xml…![OK - 3571/4096字节] 3571字节复制为0.064节(55797字节/秒)
-
在本地网关中安装 DS XML 文件。
呼叫家庭诊断签名负载DS_64224.xml加载文件DS_64224.xml成功
-
使用 show call-home 诊断签名命令 验证签名安装成功。状态列必须具有“已注册”值。
显示呼叫家庭诊断签名当前诊断签名设置:Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:username@gmail.com
Download DSes:
DS ID
DS Name
Revision
Status
Last Update (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registered
2020-11-07 22:05:33
触发后,此签名将卸载包括本身在内的所有正在运行的 DS。如有必要,请重新安装 DS 64224,以继续监控本地网关上的 CPU 高使用率。
监控异常呼叫断开连接
此DS每隔10分钟使用SNMP投票来检测与SIP错误403、488和503之间的异常呼叫断开连接。如果上次投票中的错误计数增量大于或等于5,则会生成系统日志和电子邮件通知。请使用以下步骤安装签名。
-
使用 show snmp 命令确保 已启用 SNMP。如果未启用SNMP,请配置 snmp-server manager 命令。
显示snmp %SNMP代理未启用config t snmp-server manager end显示snmp机箱:ABCDEFGHIGK 149655 SNMP数据包输入0错误的SNMP版本错误1未知社区名称0提供社区名称的非法操作0编码错误37763请求的变量数2更改变量数量34560 Get-request PDU 138 Get-下一个PDU 2个设置请求PDU 0输入队列数据包丢弃(最大队列大小1000)158277 SNMP数据包输出0太大的错误(最大数据包大小1500)20没有这样的名称错误0错误值错误0一般错误7998响应PDU 10280陷阱PDU数据包当前在SNMP进程输入队列中:0 SNMP global trap: 已启用
-
使用诊断签名查找工具中的下列选项下载 DS 65221:
字段名
字段值
平台
Cisco 4300、4400 ISR系列或Catalyst 8000V边缘软件
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
性能
问题类型
使用电子邮件和系统日志通知时 SIP 异常呼叫断开连接检测。
-
将 DS XML 文件复制到本地网关。
复制ftp://username:password@/DS_65221.xml bootflash:
-
在本地网关中安装 DS XML 文件。
呼叫家庭诊断签名负载DS_65221.xml加载文件DS_65221.xml成功
-
使用显示呼叫-home diagnostic-signature 命令验证签名是否已成功安装。状态栏中应该存在“已注册”值。
安装诊断签名以对问题进行故障诊断
您还可以使用诊断签名 (DS) 快速解决问题。Cisco TAC 工程师编写了几个签名,这些签名可实现对给定问题进行故障诊断、检测问题发生次数、收集正确的诊断数据以及将数据自动转移到 Cisco TAC 案例所需的调试。无需手动检查问题发生次数,并可轻松对间歇性和暂时性问题进行故障诊断。
您可以使用诊断签名查找 工具查找适用的签名并安装它们来自行解决给定问题,或者您也可以安装 TAC 工程师在支持参与中推荐的签名。
以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW:CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0“ 系统日志,使用以下步骤自动收集诊断数据:
将另一个DS环境变量ds_fsurl_prefix配置为Cisco TAC文件服务器路径(cxd.cisco.com),上传诊断数据。文件路径中的用户名为案例号,密码为文件上传令牌,可从支持案例管理器 检索,如下文所示。文件上传令牌可根据需要在“支持案例管理器”的附件 部分中生成。
配置终端呼叫家庭诊断签名LocalGateway(cfg-call-home-diag-sign)环境ds_fsurl_prefix “scp://:@cxd.cisco.com”end
例如:
呼叫家庭诊断签名环境ds_fsurl_prefix “环境ds_fsurl_prefix ”scp://612345678:abcdefghijklmnop@cxd.cisco.com”
-
使用 show snmp 命令确保 已启用 SNMP。如果未启用SNMP,请配置 snmp-server manager 命令。
显示snmp %SNMP代理未启用config t snmp-server manager end
-
我们建议安装高 CPU 监控 DS 64224 作为主动措施,以在 CPU 高使用率期间禁用所有调试和诊断签名。使用诊断签名查找工具中的下列选项下载 DS 64224:
字段名
字段值
平台
Cisco 4300、4400 ISR系列或Catalyst 8000V边缘软件
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
性能
问题类型
电子邮件通知的高 CPU 利用率。
-
使用诊断签名查找工具中的下列选项下载 DS 65095:
字段名
字段值
平台
Cisco 4300、4400 ISR系列或Catalyst 8000V边缘软件
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
系统日志
问题类型
系统日志 - %VOICE_IEC-3-GW:CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
-
将 DS XML 文件复制到本地网关。
复制ftp://username:password@/DS_64224.xml bootflash:复制ftp://username:password@/DS_65095.xml bootflash:
-
在本地网关中安装高的CPU监控DS 64224,然后安装DS 65095 XML文件。
呼叫家庭诊断签名负载DS_64224.xml加载文件DS_64224.xml成功呼叫家庭诊断签名负载DS_65095.xml加载文件DS_65095.xml成功
-
验证已使用 show call-home diagnostic-signature 成功安装签名。状态栏中应该存在“已注册”值。
显示呼叫家庭诊断签名当前诊断签名设置:Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Downloaded DSes:
DS ID
DS Name
Revision
Status
Last Update (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registered
2020-11-08:00:07:45
65095
00:12:53
DSLGW_IEC_C_all_spike_threshold
0.0.12
Registered
2020-11-08:00:12:53
验证诊断签名执行
在下列命令中 ,命令的“状态”列显示呼叫主诊断签名 将更改为“正在运行”,而本地网关执行签名中定义的操作。显示呼叫 主诊断签名 统计信息的输出是验证诊断签名是否检测到感兴趣的事件并执行了操作的最佳办法。“已触发/最大/Deinstall”列显示给定签名触发事件的时间、用于检测事件的定义的最大次数以及签名是否在检测到最大触发事件数后自动取消安装。
显示呼叫家庭诊断签名当前诊断签名设置:Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Downloaded DSes:
DS ID |
DS Name |
Revision |
Status |
Last Update (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Registered |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Running |
2020-11-08 00:12:53 |
显示呼叫家庭诊断签名统计信息
DS ID |
DS Name |
触发/最大值/卸载 |
Average Run Time (seconds) |
Max Run Time (seconds) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1 月20日/年 |
23.053 |
23.053 |
诊断通知电子邮件期间发送的诊断签名包含关键信息,例如问题类型、设备详细信息、软件版本、运行配置和显示与给定的问题故障诊断相关的命令输出。
卸载诊断签名
诊断签名用于疑难解答,通常定义为在检测到某些问题后卸载。如果要手动卸载签名,从 show call-home 诊断签名 的输出中检索 DS 标识并运行以下命令:
呼叫家庭诊断签名卸载
例如:
呼叫家庭诊断签名卸载64224
根据部署中观察到的问题,定期将新的签名添加到诊断签名查找工具中。TAC 当前不支持新建自定义签名的请求。