概述

Webex 当前支持两个版本的本地网关:

  • 本地网关

  • Webex for 的本地网关

关键注意事项

  • 开始之前,请了解Webex 的本地公共交换电话网络(PSTN)和本地网关(LGW)要求。请参阅 Cisco 首选架构Webex Calling 获取更多信息。

  • 本文假设已设置专用的本地网关平台,不存在语音配置。如果您修改现有PSTN网关或CUBE企业部署以用作Webex 的本地网关功能,请注意配置。确保您所做的更改不会中断现有的呼叫流程和功能。

程序包含指向命令引用文档的链接,您可以在其中了解各个命令选项的更多信息。除非另有说明(在这种情况下,命令链接转至Webex托管网关命令参考 )(在这种情况下,命令链接转至 Cisco IOS语音命令参考)。您可以在Cisco Unified Border Element Reference 所有这些指南。

有关支持的第三方SBC的信息,请参阅相应的产品参考文档。

配置本地网关

有两个选项来为中继配置本地网关Webex Calling 网关:

  • 基于注册的中继

  • 基于证书的中继

使用基于注册的本地网关基于证书的本地网关 下的任务流程为Webex 干线配置本地网关。

有关不同干线类型的更多信息,请参阅本地网关入门 。使用命令行界面 (CLI) 在本地网关本身上执行以下步骤。我们使用会话发起协议(SIP)和传输层安全性(TLS)传输来保护干线,并使用安全实时协议(SRTP)来保护本地网关和Webex 之间的媒体。

关键注意事项

  • 选择CUBE作为本地网关。Webex for 当前不支持任何第三方会话边界控制器(SBC)。要查看最新列表,请参阅本地网关入门

  • 为所有Webex for 本地网关安装Cisco IOS XE Dublin 17.12.1a或更高版本。

  • 要查看Webex for 支持的根证书颁发机构(CA)列表,请参阅 bex for 的根证书颁发机构

  • 有关Webex for 中本地网关的外部端口范围的详细信息,请参阅 bex for (FedRAMP)的网络要求

政府版Webex的本地网关不支持以下内容:

  • 用于媒体路径优化的STUN/IC-Lite功能

  • 传真(T.38)

为Webex for 配置本地网关

要在政府版Webex中为您的Webex 中继配置本地网关,请使用以下选项:

  • 基于证书的中继

使用基于证书的本地网关 下的任务流程为Webex 中继配置本地网关。有关如何配置基于证书的本地网关的更多详细信息,请参阅 基于证书的Webex 干线

必须配置符合FIPS的GCM密码,以支持政府版Webex的本地网关。否则,呼叫设置将失败。有关配置详细信息,请参阅 基于证书的Webex 干线

Webex for 不支持基于注册的本地网关。

设计概述

本节介绍如何使用注册SIP干线将Cisco Unified Border Element (CUBE)配置为Webex 的本地网关。本文档的第一部分介绍如何配置简单的PSTN网关。在这种情况下,来自PSTN的所有呼叫都路由到Webex ,而来自Webex 的所有呼叫都路由到PSTN。下图突出显示了此解决方案和后续的高级呼叫路由配置。

在此设计中,使用了以下主要配置:

  • 语音类租户: 用于创建干线特定配置。

  • 语音类uri: 用于对SIP消息进行分类,以选择入站拨号对等方。

  • 入站拨号对等方: 提供入站SIP消息的处理,并通过拨号对等方组确定出站路由。

  • 拨号对等方组: 定义用于前转呼叫路由的出站拨号对等方。

  • 出站拨号对等方: 提供出站SIP消息的处理,并将其路由到所需的终端。

从PSTN到/从Webex 配置解决方案的呼叫路由

虽然IP和SIP已成为PSTN干线的默认协议,但TDM(时分多路复用)ISDN电路仍在广泛使用,并受Webex 干线支持。要使用TDM-IP呼叫流为本地网关启用IP路径的媒体优化,目前需要使用两段呼叫路由过程。此方法通过在Webex 和PSTN干线之间引入一组内部回环拨号对等方,修改上图所示的呼叫路由配置。

将本地Cisco Unified Communications Manager解决方案与Webex 连接时,您可以使用简单的PSTN网关配置作为构建解决方案的基准,如下图所示。在这种情况下,Unified Communications Manager提供所有PSTN和Webex 呼叫的集中路由和处理。

本文档中使用了下图所示的主机名、IP地址和接口。

使用本文档其余部分中的配置指南按如下方式完成本地网关配置:

  • 步骤 1:配置路由器基准连接和安全性

  • 步骤 2:配置Webex 中继

    根据您所需的架构,请执行以下任一操作:

  • 步骤 2:使用SIP PSTN干线配置本地网关

  • 步骤 2:使用现有Unified CM环境配置本地网关

    或:

  • 步骤 2:使用TDM PSTN干线配置本地网关

配置连接和安全性

基准配置

将Cisco路由器准备为Webex 的本地网关的第一步是构建保护平台并建立连接的基准配置。

  • 所有基于注册的本地网关部署都需要Cisco IOS XE 17.6.1a或更高版本。有关推荐的版本,请参阅 isco软件研究 。搜索平台并选择 版本之一。

    • ISR4000系列路由器必须同时配置Unified Communications和安全技术许可证。

    • 装有语音卡或DSP的Catalyst Edge 8000系列路由器需要DNA优势许可。没有语音卡或DSP的路由器至少需要DNA精要许可。

  • 为您的平台构建一个遵循您业务策略的基准配置。特别是,配置以下各项并验证工作:

    • NTP

    • Acl

    • 用户验证和远程访问

    • DNS

    • IP 路由

    • IP地址

  • 面向Webex 的网络必须使用IPv4地址。

  • 将Cisco根CA捆绑包上传到本地网关。

配置

1

确保为任何第3层接口分配有效且可路由的IP地址,例如:

 接口GigabitEthernet0/0/0描述面向PSTN和/或CUCM ip地址的接口10.80.13.12,255.255.255.0 !接口GigabitEthernet0/0/1描述面向Webex 的接口(专用地址) ip地址192.51.100.1,255.255.240

2

使用对称加密保护路由器上的注册和STUN凭证。按如下方式配置主加密密钥和加密类型:

 密钥配置密钥密码加密您的密码加密

3

创建占位符PKI信任点。

需要此信任点稍后配置TLS。对于基于注册的干线,此信任点不需要证书-与基于证书的干线一样。
 crypto pki trustpoint EmptyTP吊销-检查无
4

启用TLS1.2排他性,并使用以下配置命令指定默认信任点。还应更新传输参数,以确保可靠的安全登记连接:

如果租户200中配置的主机名包含在从出站代理收到的证书的CN或SAN字段中,则cn-san验证服务器命令可确保本地网关允许连接。

  1. cp-重试计数 设置为1000(5 msec倍数= 5秒)。

  2. 时器连接建立 命令允许您在考虑下一个可用选项之前调整LGW为与代理建立连接而等待的时间。该计时器的默认值为20秒,最小值为5秒。以较低的值开始,并在必要时根据网络条件增加值。

 sip-ua计时器连接建立tls 5 transport tcp tls v1.2加密信令默认trustpoint EmptyTP cn-san-validate server tcp-retry 1000

5

安装Cisco根CA套件,其中包含Webex 使用的DigiCert CA证书。使用 to pki trustpool import clean url 命令从指定的URL下载根CA套件,清除当前CA trustpool,然后安装新的证书包:

如果您需要使用代理访问使用HTTPS的互联网,请在导入CA捆绑包之前添加以下配置:

ip http client -server your 。com -port 80
 ip http client source interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
配置基于注册的Webex 干线
1

为Control Hub中的现有位置创建基于注册的PSTN中继。在创建干线后,记下提供的干线信息。这些详细信息将在本指南的配置步骤中使用,如下图所示。有关更多信息,请参阅 Webex 的中继、路由组和拨号方案

2

输入以下命令以将CUBE配置为Webex 本地网关:

 语音服务voip ip地址受信任列表ipv4 x.x.x.x y.y.y模式边界元素媒体统计媒体批量统计sip to sip no additional-service sip refer stunstun流数据agent-id 1启动计数4 stun流数据共享秘密0密码123$ sip非对称有效负载完全提前提供强制

以下是配置字段的说明:

  地址受信任列表  ipv4 x.x.x.x y.y.y.y.y

  • 为了防止收费欺诈,受信任的地址列表定义了本地网关期望从中进行合法VoIP呼叫的主机和网络列表。

  • 默认情况下,本地网关会阻止来自不在其受信任列表中的IP地址的所有传入VoIP消息。默认情况下,具有“会话目标IP”或服务器组IP地址的静态配置的拨号对等方受信任,因此无需添加到受信任列表。

  • 配置本地网关时,将区域Webex 数据中心的IP子网添加到列表中。有关更多信息,请参阅 Webex Calling 的端口参考信息。此外,为Unified Communications Manager服务器(如果使用)和PSTN干线网关添加地址范围。

    如果您的LGW位于具有受限锥形NAT的防火墙后,您可能希望在面向Webex 的界面上禁用IP地址受信任列表。防火墙已保护您免受未经请求的入站网络语音。禁用操作会降低您的长期 配置开销,因为我们无法保证 Webex Calling 同伴的地址保持不变,并且您在任何情况下都必须为这些同事配置防火墙。

模式边框元素

在平台上启用Cisco Unified Border Element (CUBE)功能。

媒体统计

在本地网关上启用媒体监控。

媒体批量统计

允许控制飞机对数据飞机进行投票,从而批量呼叫统计信息。

有关这些命令的更多信息,请参阅媒体

allow-connections sip to sip

启用CUBE基本SIP背靠背用户代理功能。有关详细信息,请参阅允许连接

默认情况下,启用T.38传真传输。有关详细信息,请参阅 协议t38(语音服务)

studn

全局启用STUN(通过NAT的UDP会话遍历)。

  • 当您将呼叫转发给 Webex Calling 用户(例如,被叫方和主叫方都是 Webex Calling 订户,如果您将媒体固定到 Webex Calling SBC),那么媒体无法流式到本地网关,因为针孔未打开。

  • 本地网关上的STUN绑定功能允许通过协商的媒体路径发送本地生成的STUN请求。这有助于在防火墙中打开针孔。

有关详细信息,请参阅 流数据代理-id 流数据共享-密钥

非对称有效载荷满

配置DTMF和动态编解码器负载的SIP非对称负载支持。有关此命令的更多信息,请参阅非对称负载

early-offer forced

强制本地网关在初始INVITE消息中发送SDP信息,而不是等待邻近对等机的确认。有关此命令的更多信息,请参阅提前报价

3

为干线配置 类编解码器100 过滤器。在此示例中,所有干线都使用相同的编解码器过滤器。您可以为每个干线配置过滤器,以实现精确控制。

 语音类编解码器100编解码器首选项1 opus编解码器首选项2 g711ulaw编解码器首选项3 g711alaw

以下是配置字段的说明:

语音类编解码器100

用于仅允许通过SIP干线进行呼叫的首选编解码器。有关详细信息,请参阅语音类编解码器

Opus编解码器仅支持基于SIP的PSTN干线。如果PSTN干线使用语音T1/E1或模拟FXO连接,则排除编解码器首选项1奥普斯 从LabVIEW语音类编解码器100 配置。

4

配置 类stun使用率100 以在Webex 干线上启用ICE。

 语音类眩晕使用情况100眩晕使用防火墙穿越流数据眩晕使用冰

以下是配置字段的说明:

眩晕使用冰精简版

用于为所有面向Webex 的拨号对等方启用ICE-Lite,以允许尽可能优化媒体。有关更多信息,请参阅voice class stun使用情况stun use ice lite

使用媒体路径优化的呼叫流需要使用ICE-lite。要为SIP到TDM网关提供媒体优化,请在IP-IP分支上配置启用ICE-Lite的环回拨号对等方。有关更多技术详细信息,请联系客户或TAC团队

5

为Webex流量配置媒体加密策略。

 voice class srtp-crypto 100 crypto 1 AES_ _128_  MAC_  1_80

以下是配置字段的说明:

语音类srtp-crypto 100

指定SHA1_80为提议和应答消息中SDP中提供的唯一SRTP密码套件CUBE。Webex 仅支持SHA1_80。有关更多信息,请参阅 类srtp-crypto

6

配置模式以根据目标干线参数唯一标识对本地网关干线的呼叫: 

 语音类uri 100 sip pattern dtg= 1463285401_  GU

以下是配置字段的说明:

语音类uri 100 sip

定义将传入SIP邀请与传入中继拨号对等方匹配的模式。输入此模式时,请使用dtg=,后跟创建干线时Control Hub中提供的干线OTG/DTG值。有关更多信息,请参阅 类uri

7

配置 配置文件100,用于在SIP消息发送到Webex 之前对其进行修改。

 voice class sip-profile 100 rule 10 request ANY SIP-HEADER SIP-Req-URI modify "sips:" "sip:" rule 20 request ANY SIP-header修改"" "" " otg=dallas1463285401_lgu>" rule 90 request ANY SIP-HEADER P- - 修改" sips:"

以下是配置字段的说明:

  • 第10至70条和第90条

    确保用于呼叫信令的SIP标头使用sip,而不是Webex代理要求的sips方案。将CUBE配置为使用sips可确保使用安全注册。

  • 第80条

    修改From标头以包含Control Hub中的中继组OTG/DTG标识符,以唯一标识企业内的本地网关站点。

8

配置Webex 中继:

  1. 创建 语类租户100 以定义和分组专门针对Webex 干线所需的配置。特别是,之前在Control Hub中提供的中继注册详细信息将在以下步骤中使用。稍后与此租户关联的拨号对等方将继承这些配置。

    以下示例针对本指南的目的使用步骤1中所示的值(以粗体显示)。将这些值替换为配置中干线的值。

     语音类租户100注册器dns:98027369.us10.bcld.webex.com scheme sips过期240刷新比率50 tcp tls凭证编号  1171197921_  GU 用户名  1463285401_  GU 密码0 9Wt[M6ifY+ 领域broadWorks验证用户名  1463285401_ LGU 密码0 9Wt[M6ifY+ 领域BroadWorks验证用户名  1463285401_ LGU 密码0 9Wt[M6ifY+ 领域 98027369.us10.bcld.webex.com no remote-party-id sip-server dns:98027369.us 10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls url sips error-passthru -id pai bind control source-interface GigabitEthernet0/0/1bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profile 100 out-proxy dns: fw04.sipconnect-us.bcld.webex 。com隐私政策直通

    以下是配置字段的说明:

    语音类 100

    定义一组仅用于Webex 干线的配置参数。有关更多信息,请参阅

    ns:98027369.us10.bcld.webex.com 240 50 cp tls

    注册设置为每隔两分钟刷新一次(240 秒的 50%)的本地网关的 Registrar 服务器。有关更多信息,请参阅注册员

    确保在此处使用Control Hub中的“寄存器域”值。

    证号Dallas 1171197921_ GU 1463285401_ GU 0 9Wt[M6ifY+ 领域 BroadWorks

    用于中继注册验证的凭证。有关详细信息,请参阅凭证(SIP UA)

    确保您在此处分别使用Control Hub中的线路/端口主机、身份验证用户名和身份验证密码的值。

    用户名 1171197921_ GU 0 9Wt[M6ifY+ BroadWorks
    验证用户名 达拉斯1171197921_lgu 密码 0 9Wt[M6if Y+ 领域 98027369.us10.bcld.webex.com

    呼叫的验证质询。有关详细信息,请参阅身份验证(拨号对等方)

    确保您在此处分别使用Control Hub中的身份验证用户名、身份验证密码和注册器域值。

    no remote-party-id

    由于Webex 支持PAI,禁用SIP Remote-Party-ID (RPID)标头,该标头使用CIO -id pai启用。有关详细信息,请参阅remote-party-id

    -server dns:us 25.sipconnect.bcld.webex.com

    配置干线的目标SIP服务器。创建中继时,使用Control Hub中提供的边缘代理SRV地址。

    connection-reuse

    使用相同的永久连接进行注册和呼叫处理。有关详细信息,请参阅连接复用

    tp-crypto 100

    配置SRTP呼叫分支(连接)(在步骤中指定)的首选密码套件5). 有关更多信息,请参阅 类srtp-crypto。

    session transport tcp tls

    将传输设置为 TLS。有关详细信息,请参阅会话传输

    url sips

    SRV查询必须是访问 SBC 支持的 SIP;所有其他消息都由 sip-profile 200 更改为 SIP。

    error-passthru

    指定 SIP 错误响应传递功能。有关详细信息,请参阅错误直通

    asserted-id pai

    在本地网关中打开 PAI 处理。有关详细信息,请参阅 -id

    控制源接口Gigabit thernet0/0/1

    配置发送到Webex 的消息的源接口和关联的IP地址。有关详细信息,请参阅绑定

    媒体源接口Gigabit thernet0/0/1

    配置发送到Webex 的媒体的源接口和关联的IP地址。有关详细信息,请参阅绑定

    no pass-thru content custom-sdp

    租户下的缺省命令。有关此命令的更多信息,请参阅直通内容

    配置文件 100

    将SIP更改为SIP,并根据sip配置文件 100中的定义修改INVITE和REGISTER消息的线路/端口。有关详细信息,请参阅语音类sip档案

    站代理dns:dfw 04.sipconnect-us.bcld.webex.com

    Webex Calling访问 SBC。在创建中继时,插入Control Hub中提供的出站代理地址。有关详细信息,请参阅出站代理

    privacy-policy passthru

    配置干线的隐私标头策略选项,以将隐私值从收到的消息传递到下一个呼叫分支。有关详细信息,请参阅隐私政策

  2. 配置Webex 中继拨号对等方。 

     拨号对等方voice 100 voip说明入站/出站Webex Calling max-conn 250 destination-pattern BAD.BAD会话协议sipv2 session target sip-server incoming uri请求100 voice-class编解码器100 dtmf-relay rtp-nte voice-class stun-use 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad

    以下是配置字段的说明:

      号对等方语音  100 voip描述入站/出站Webex Calling

    定义网络语音 100 标记的拨号对等项,并提供了有意义的描述,用于简化管理和故障诊断。

    250

    限制LGW和Webex 之间并发入站和出站呼叫的数量。对于注册干线,配置的最大值应为250。Usea值较低,如果这更适合您的部署。有关本地网关的并发呼叫限制的更多信息,请参阅本地网关入门 文档。

    destination-pattern BAD.BAD

    使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。在这种情况下,可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等 100 处理 SIP 呼叫段。有关详细信息,请参阅 协议(拨号对等方)

    session target sip-server

    指示租户100中定义的SIP服务器继承并用于此拨号对等方的呼叫的目标。

    入uri请求 100

    指定用于将VoIP拨号对等方与来电的统一资源标识符(URI)匹配的语音类。有关详细信息,请参阅传入URI

    类编解码器 100

    配置拨号对等方使用通用编解码器过滤器列表100。有关详细信息,请参阅语音类编解码器

    类眩晕使用 100

    允许通过协商的媒体路径发送本地网关上本地生成的STUN请求。STUN帮助为媒体流量打开防火墙针孔。

    no voice-class sip localhost

    禁用在传出消息的“来自”、“呼叫-ID”和“远程方-ID”标头中代替 DNS 本地主机名。

    语音类SIP 100

    拨号对等方会继承全局和租户100中配置的所有参数。参数可能会在拨号对等方级别覆盖。

    srtp

    为呼叫段启用 SRTP。

    no vad

    禁用语音活动检测。

定义 100 并配置SIP VoIP拨号对等方后,网关会向Webex 发起TLS连接。此时,访问SBC将向本地网关出示其证书。本地网关使用之前更新的CA根捆绑包验证Webex 访问SBC证书。如果证书被识别,则在本地网关和Webex 访问SBC之间建立持久TLS会话。然后,本地网关可以使用此安全连接向Webex Access SBC注册。当注册遇到验证问题时:

  • 响应中使用来自 名、密码

  • SIP配置文件100中的修改规则用于将SIPS URL转换回SIP。

当从访问SBC收到200 OK时,注册成功。

使用SIP PSTN干线配置本地网关

构建了面向上述Webex 的中继后,使用以下配置创建面向基于SIP的PSTN提供商的非加密中继:

如果您的服务商提供安全的PSTN中继,您可以按照上文对Webex 中继的类似配置操作。CUBE支持安全到安全呼叫路由。

如果您使用的是TDM / ISDN PSTN干线,请跳至下一节使用TDM PSTN干线配置本地网关

要为Cisco TDM-SIP网关上的PSTN呼叫分支配置TDM接口,请参阅 ISDN PRI

1

配置以下语音类URI以识别来自PSTN干线的入站呼叫:

 语音类uri 200 sip主机ipv4:192.168.80.13

以下是配置字段的说明:

语音类URI 200 SIP

定义将传入SIP邀请与传入中继拨号对等方匹配的模式。输入此模式时,请使用IP PSTN网关的IP地址。有关更多信息,请参阅 类uri

2

配置以下IP PSTN拨号对等方:

 拨号对等voice 200 voip说明入站/出站IP PSTN干线目标模式BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

以下是配置字段的说明:

  号对等方voice 200 voip  描述入站/出站IP PSTN干线

定义一个标记为 200 的VoIP拨号对等体,并提供有意义的说明以方便管理和故障排除。有关更多信息,请参阅 号对等方语音。

destination-pattern BAD.BAD

使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。有关详细信息,请参阅目标模式(接口)

session protocol sipv2

指定拨号对等方 200 处理SIP呼叫分支。有关详细信息,请参阅会话协议(对等方拨号)

session target ipv4:192.168.80.13

表示发送呼叫段的目标 IPv4 地址。此处的目标会话是 ITSP 的 IP 地址。有关详细信息,请参阅 目标(网络语音拨号对等方)

传入URI 200

为 VIA 报头定义与 IP PSTN IP 地址的匹配标准。将本地网关上的所有传入IP PSTN呼叫分支与拨号对等方200匹配。有关更多信息,请参阅传入URL

绑定控制源接口千兆以太网0/0/0

配置发送至PSTN的消息的源接口和关联IP地址。有关详细信息,请参阅绑定

绑定媒体源接口GigabitEthernet0/0/0

配置发送到PSTN的媒体的源接口和关联IP地址。有关详细信息,请参阅绑定

语音类编解码器100

配置拨号对等方使用通用编解码器过滤器列表 100。有关详细信息,请参阅语音类编解码器

dtmf-relay rtp-nte

将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅DTMF中继(IP语音)

no vad

禁用语音活动检测。有关详细信息,请参阅vad(对等方拨号)

3

如果将本地网关配置为仅在Webex 和PSTN之间路由呼叫,请添加以下呼叫路由配置。如果使用Unified Communications Manager平台配置本地网关,请跳至下一部分。

  1. 创建拨号对等方组以将呼叫路由到Webex 或PSTN。向Webex 定义带有出站拨号对等方100的DPG 100。DPG 100应用于来自PSTN的传入拨号对等方。同样,针对PSTN定义带有出站拨号对等方200的DPG 200。DPG 200应用于来自Webex的传入拨号对等方。

     语音类dpg 100说明将呼叫路由到Webex 拨号对等方100语音类dpg 200说明将呼叫路由到PSTN拨号对等方200

    以下是配置字段的说明:

    号对等方 100

    将出站拨号对等方与拨号对等方组关联。有关详细信息,请参阅语音类dpg

  2. 应用拨号对等方组以将呼叫从Webex路由到PSTN以及从PSTN路由到Webex: 

     拨号对等方语音100 destination dpg 200拨号对等方语音200 destination dpg 100

    以下是配置字段的说明:

    destination dpg 200

    指定哪个拨号对等方组,因此应将拨号对等方用于显示给此传入拨号对等方的呼叫的出站处理。

    本地网关配置到此结束。如果这是第一次配置CUBE功能,请保存配置并重新加载平台。

使用TDM PSTN干线配置本地网关

构建了面向Webex 的中继后,使用以下配置为具有回环呼叫路由的PSTN服务创建TDM中继,以允许Webex呼叫分支上的媒体优化。

如果不需要IP媒体优化,请按照SIP PSTN干线的配置步骤操作。使用语音端口和<UNK>拨号对等方(如步骤2和3所示),而不是PSTN VoIP拨号对等方。
1

回环拨号对等方配置使用拨号对等方组和呼叫路由标记,以确保呼叫在Webex和PSTN之间正确传递,而无需创建呼叫路由循环。配置以下将用于添加和删除呼叫路由标记的转换规则:

 语音翻译规则100 rule 1 /^\+/ /A2A/语音翻译规则100 translate call 100 voice translate-rule 200 rule 1 /^/ /a1a/语音翻译规则200 translate call 200 voice translate-rule 11 rule 1 /^A1A/ / / VOICE TRANSLATE-PROFILE 11 TRANSLATE CALL 11 VOICE TRANSLATE-RULE 12 RULE 1 /^A2A44/ /0/ rule 2/^A2A/ /00/语音翻译规则12 translate call 12

以下是配置字段的说明:

语音转换规则

使用规则中定义的正则表达式添加或删除呼叫路由标记。超十进制数字(“A”)用于增加清晰度,以便进行故障排除。

在此配置中,由转换配置文件100添加的标签用于引导呼叫通过环回拨号对等方从Webex 向PSTN。同样,翻译配置文件200添加的标签用于引导从PSTN到Webex 的呼叫。在将呼叫分别发送到Webex和PSTN干线之前,转换配置文件11和12会删除这些标签。

此示例假设来自Webex 的被叫号码以+E.164格式显示。规则100删除前导+以保持有效的被叫号码。规则12则在删除标记时添加国内或国际路由数字。使用适合您本地ISDN国家拨号方案的数字。

如果Webex 以国家格式显示号码,请调整规则100和12,只需分别添加和删除路由标记。

有关详细信息,请参阅语音翻译配置文件语音翻译规则

2

根据所用的干线类型和协议的要求配置TDM语音接口端口。有关详细信息,请参阅配置ISDN PRI。例如,安装在设备的NIM插槽2中的主速率ISDN接口的基本配置可能包括以下内容:

 卡片类型e1 0 2 isdn交换型主网5控制器E1 0/2/0 pi-group时隙1-31
3

配置以下TDM PSTN拨号对等方:

 拨号对等方语音200罐描述入站/出站PRI PSTN干线目标模式BAD.BAD转换配置文件传入200直拨端口0/2/0:15

以下是配置字段的说明: 

  号对等方语音200 pot  描述入站/出站PRI PSTN干线

定义一个标记为200的VoIP拨号对等体,并提供有意义的说明,便于管理和故障排除。有关详细信息,请参阅拨号对等方语音

destination-pattern BAD.BAD

使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。有关详细信息,请参阅目标模式(接口)

配置文件输入 200

分配将向来电被叫号码添加呼叫路由标记的转换配置文件。

直拨内拨号

路由呼叫而不提供辅助拨号音。有关详细信息,请参阅直接向内拨号

端口0/2/0:15

与此拨号对等方关联的物理语音端口。

4

要使用TDM-IP呼叫流为本地网关启用IP路径的媒体优化,您可以通过在Webex 和PSTN干线之间引入一组内部环回拨对等方来修改呼叫路由。配置以下回环拨号对等方。在这种情况下,所有来电最初都将路由到拨号对等方10,并根据应用的路由标记从那里路由到拨号对等方11或12。删除路由标记后,呼叫将使用拨号对等方组路由到出站干线。

 拨号对等voice 10 voip说明出站环绕支线目标模式BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description入站环绕支线朝向Webex翻译配置文件传入11 session protocol sipv2 incoming call-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description入站环绕支线朝向PSTN翻译配置文件传入12 session protocol sipv2 incoming call-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-

以下是配置字段的说明: 

  号对等方语音10壶  说明出站环路支线

定义VoIP拨号对等方,并提供有意义的说明,便于管理和故障排除。有关详细信息,请参阅拨号对等方语音

配置文件传入 11

应用之前定义的转换配置文件以删除呼叫路由标记,然后再传递到出站干线。

destination-pattern BAD.BAD

使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。有关详细信息,请参阅目标模式(接口)

session protocol sipv2

指定此拨号对等方处理SIP呼叫分支。有关详细信息,请参阅会话协议(对等方拨号)

会话目标192.168.80.14

指定本地路由器接口地址作为回环的调用终端。有关详细信息,请参阅 目标(网络语音拨号对等方)

绑定控制源接口千兆以太网0/0/0

配置通过回环发送的消息的源接口和相关IP地址。有关详细信息,请参阅绑定

绑定媒体源接口GigabitEthernet0/0/0

配置通过回环发送的媒体的源接口和相关IP地址。有关详细信息,请参阅绑定

dtmf-relay rtp-nte

将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅DTMF中继(IP语音)

编解码器g711alaw

强制所有PSTN呼叫使用G.711。选择a-law或u-law以匹配ISDN服务使用的封包方法。

no vad

禁用语音活动检测。有关详细信息,请参阅vad(对等方拨号)

5

添加以下呼叫路由配置:

  1. 创建拨号对等方组,通过回环在PSTN和Webex干线之间路由呼叫。

     语音类dpg 100说明将呼叫路由到Webex 拨号对等方100语音类dpg 200说明将呼叫路由到PSTN拨号对等方200语音类DPG 10说明将呼叫路由到环回拨号对等方10

    以下是配置字段的说明:

    号对等方 100

    将出站拨号对等方与拨号对等方组关联。有关详细信息,请参阅语音类dpg

  2. 应用拨号对等方组路由呼叫。

     拨号对等方语音100 destination dpg 10拨号对等方语音200 destination dpg 10拨号对等方语音11 destination dpg 100拨号对等方语音12 destination dpg 200

    以下是配置字段的说明:

    DPG 200

    指定哪个拨号对等方组,因此应将拨号对等方用于显示给此传入拨号对等方的呼叫的出站处理。

本地网关配置到此结束。如果这是第一次配置CUBE功能,请保存配置并重新加载平台。
配置具有现有 Unified CM 环境的本地网关

前几节中的PSTN-Webex 配置可能会被修改,以将更多中继添加到Cisco Unified Communications Manager (UCM)群集。在这种情况下,所有呼叫都通过Unified CM路由。端口5060上来自UCM的呼叫路由到PSTN,端口5065的呼叫路由到Webex 。可以添加以下增量配置来包含此呼叫场景。

在Unified CM中创建Webex 干线时,确保将SIP干线安全性配置文件设置中的传入端口配置为5065。这允许端口5065上的传入消息,并在将消息发送到本地网关时使用此值填充VIEW头。

1

配置以下语音类 URI:

  1. 使用SIP VIA端口将Unified CM分类为Webex呼叫:

     voice class uri 300 sip
 pattern :5065

  2. 使用SIP通过端口将Unified CM分类到PSTN呼叫:

     语音类uri 400 sip模式192\。168\。80\。6[0-5]:5060

    使用描述源地址和端口号的一个或多个模式,将从UCM传入的消息分类到PSTN干线。如有需要,正则表达式可用于定义匹配模式。

    在上例中,正则表达式用于匹配192。168。80。60至65之间的任意IP地址和端口号5060。

2

配置以下DNS记录以指定SRV路由到Unified CM主机:

IOS XE使用这些记录本地确定目标UCM主机和端口。使用此配置时,无需在DNS系统中配置记录。如果您希望使用DNS,则不需要这些本地配置。

 ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip。_udp。wxtocucm.io srv 0 1,5065 ucmpub.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub1.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub2.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub3.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub4.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub5.mydomain.com ip host _sip。_udp。pstntocucm.io srv 0 1,5060 ucmpub.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub1.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub2.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub3.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub4.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub5.mydomain.com

以下是配置字段的说明:

以下命令将创建DNS SRV资源记录。为每个UCM主机和中继创建记录:

主机。_sip_udp。pstntocucm.io srv 2 2 1,5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV资源记录名称

2: SRV资源记录优先级

1: SRV资源记录权重

5060: 在此资源记录中用于目标主机的端口号

ucmsub5.mydomain.com: 资源记录目标主机

要解析资源记录终端主机名,请创建本地DNS A记录。例如:

ip host ucmsub5.mydomain.com 192.168.80.65

主机:在本地IOS XE数据库中创建记录。

ucmsub5.mydomain.com: A录制主机名。

192.168.80.65: 主机IP地址。

创建SRV资源记录和A记录,以反映您的UCM环境和首选呼叫分配策略。

3

配置以下拨号对等方:

  1. Unified CM和Webex 之间的呼叫拨号对等方:

     拨号对等voice 300 voip说明UCM-Webex 干线目标-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    以下是配置字段的说明:

      号对等方voice 300 voip  描述UCM-Webex 干线

    定义了一个带有标签 300 的VoIP拨号对等方,并提供了有意义的说明以方便管理和故障排除。

    destination-pattern BAD.BAD

    使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。在这种情况下,可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等方300处理SIP呼叫分支。有关详细信息,请参阅 协议(拨号对等方)

    会话目标dns:wxtocucm.io

    通过DNS SRV解析定义多个Unified CM节点的会话终端。在这种情况下,本地定义的SRV记录wxtocucm.io用于定向呼叫。

    incoming uri via 300

    使用语音类URI 300将使用源端口5065从Unified CM的所有传入流量定向到此拨号对等方。有关详细信息,请参阅传入URI

    类编解码器 100

    指示进出Unified CM的呼叫的编解码器过滤器列表。有关详细信息,请参阅语音类编解码器

    绑定控制源接口千兆以太网0/0/0

    配置发送至PSTN的消息的源接口和关联IP地址。有关详细信息,请参阅绑定

    绑定媒体源接口GigabitEthernet0/0/0

    配置发送到PSTN的媒体的源接口和关联IP地址。有关详细信息,请参阅绑定

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅DTMF中继(IP语音)

    no vad

    禁用语音活动检测。有关详细信息,请参阅vad(对等方拨号)

  2. Unified CM和PSTN之间呼叫的拨号对等方:

     拨号对等voice 400 voip说明UCM-PSTN干线目标模式BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    以下是配置字段的说明:

      号对等方voice 400 voip  描述UCM-PSTN干线

    定义一个标记为 400 的VoIP拨号对等体,并提供有意义的说明以方便管理和故障排除。

    destination-pattern BAD.BAD

    使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。在这种情况下,可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等方400处理SIP呼叫分支。有关详细信息,请参阅 协议(拨号对等方)

    会话目标dns:pstntocucm.io

    通过DNS SRV解析定义多个Unified CM节点的会话终端。在这种情况下,本地定义的SRV记录pstntocucm.io用于定向呼叫。

    400传入URI

    使用语音类URI 400将使用源端口5060的指定Unified CM主机的所有传入流量定向到此拨号对等方。有关详细信息,请参阅传入URI

    类编解码器 100

    指示进出Unified CM的呼叫的编解码器过滤器列表。有关详细信息,请参阅语音类编解码器

    绑定控制源接口千兆以太网0/0/0

    配置发送至PSTN的消息的源接口和关联IP地址。有关详细信息,请参阅绑定

    绑定媒体源接口GigabitEthernet0/0/0

    配置发送到PSTN的媒体的源接口和关联IP地址。有关详细信息,请参阅绑定

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅DTMF中继(IP语音)

    no vad

    禁用语音活动检测。有关详细信息,请参阅vad(对等方拨号)

4

使用以下配置添加呼叫路由:

  1. 创建拨号对等方组以在Unified CM和Webex 之间路由呼叫。针对Webex 定义使用 站拨号对等方100 的DPG 100。DPG 100应用于来自Unified CM的关联传入拨号对等方。类似地,向Unified CM定义带有出站拨号对等方300的DPG 300。DPG 300应用于来自Webex的传入拨号对等方。

     语音类dpg 100说明将呼叫路由到Webex 拨号对等方100 voice class dpg 300说明将呼叫路由到Unified CM Webex 干线拨号对等方300

  2. 创建拨号对等方组以在Unified CM和PSTN之间路由呼叫。向PSTN 站拨号对等方200 定义DPG 200。DPG 200应用于来自Unified CM的关联传入拨号对等方。类似地,向Unified CM定义带有出站拨号对等方400的DPG 400。DPG 400应用于来自PSTN的传入拨号对等方。

     语音类dpg 200说明将呼叫路由到PSTN拨号对等方200语音类DPG 400说明将呼叫路由到Unified CM PSTN干线拨号对等方400

    以下是配置字段的说明:

    号对等方 100

    将出站拨号对等方与拨号对等方组关联。有关详细信息,请参阅语音类dpg

  3. 应用拨号对等方组以将呼叫从Webex路由到Unified CM和从Unified CM路由到Webex: 

     拨号对等方语音100 destination dpg 300拨号对等方语音300 destination dpg 100

    以下是配置字段的说明:

    DPG 300

    指定哪个拨号对等方组,因此应将拨号对等方用于显示给此传入拨号对等方的呼叫的出站处理。

  4. 应用拨号对等方组以将呼叫从PSTN路由到Unified CM以及从Unified CM路由到PSTN:

     拨号对等方语音200 destination dpg 400拨号对等方语音400 destination dpg 200

    本地网关配置到此结束。如果这是第一次配置CUBE功能,请保存配置并重新加载平台。

使用诊断签名监控本地网关并排查

诊断签名 (DS) 主动检测基于 IOS XE 的本地网关中通常观察到的问题,并生成事件的电子邮件、系统日志或终端消息通知。您还可以安装DS以自动收集诊断数据,并将收集的数据传输到Cisco TAC案例以加快解析时间。

诊断签名 (DS) 是 XML 文件,其中包含有关问题触发事件的信息以及为通知、诊断和修复问题而采取的操作。您可以使用系统日志消息、SNMP事件以及通过定期监控特定的show命令输出来定义问题检测逻辑。

操作类型包括收集 show 命令输出:

  • 生成合并的日志文件

  • 将文件上传到用户提供的网络位置,例如HTTPS、SCP、FTP服务器。

TAC 工程师可编写 DS 文件,并针对完整性保护进行数字签名。每个 DS 文件都有系统分配的唯一数字标识。诊断签名查找工具 (DSLT)是一个单一来源,可查找用于监控和排查各种问题的适用签名。

准备工作:

  • 请勿编辑从 DSLT 下载的 DS 文件。由于完整性检查错误,您修改的文件安装失败。

  • 本地网关需要一个简单的邮件传输协议 (SMTP) 服务器来发送电子邮件通知。

  • 如果要使用安全的 SMTP 服务器发送电子邮件通知,请确保本地网关运行 IOS XE 17.6.1 或更高版本。

必要条件

运行IOS XE 17.6.1a或更高版本的本地网关

  1. 缺省情况下诊断签名处于启用状态。

  2. 将安全电子邮件服务器配置为在设备运行Cisco IOS XE 17.6.1a或更高版本时用于发送主动通知。

    配置终端呼叫主页邮件服务器:@优先级1安全tls end

  3. ds_email 管理员的电子邮件地址配置环境变量以通知您。 

     终端呼叫家庭诊断签名环境ds_email 结束

以下是运行在Cisco IOS XE 17.6.1a或更高版本上的本地网关的示例配置,它使用Gmail作为安全SMTP服务器将主动通知发送至 tacfaststart@gmail.com

我们建议您使用Cisco IOS XE Bengaluru 17.6.x或更高版本。

 -home邮件服务器tacfaststart:password@smtp.gmail.com优先级1安全tls diagnostic-signature环境ds_email "tacfaststart@gmail.com"

在 Cisco IOS XE 软件上运行的本地网关不是支持 OAuth 的典型的基于 Web 的 Gmail 客户端,因此必须配置特定的 Gmail 帐户设置并提供特定权限,才能正确处理来自设备的电子邮件:

  1. 转至 管理Google帐户 > 安全 ,然后打开安全性较低的应用程序访问 设置。

  2. 回答“是的,这是我”,当您收到 Gmail 发送的电子邮件时,表示“Google 禁止其他人使用非 Google 应用程序登录您的帐户。”

安装诊断签名用于主动监控

监控高 CPU 利用率

此DS使用SNMP 跟踪CPU使用率5秒1.3.6.1.4.1.9.2.1.56. 当利用率达到 75% 以上时,它会禁用所有调试并卸载安装在本地网关上的所有诊断签名。请根据以下步骤安装签名。

  1. 使用 snmp 命令启用SNMP。如果未启用,则配置snmp-server manager 命令。

    显示snmp %SNMP代理未启用配置t snmp-server manager结束显示snmp机箱:ABCDEFGHIGK 149655 SNMP数据包输入0错误的SNMP版本错误1未知社区名称0提供社区名称的非法操作0编码错误37763请求的变量数2更改变量数量34560 Get-request PDU 138 Get-下一个PDU 2个设置请求PDU 0输入队列数据包丢弃(最大队列大小1000)158277 SNMP数据包输出0太大的错误(最大数据包大小1500)20没有这样的名称错误0错误值错误0一般错误7998响应PDU 10280陷阱PDU数据包当前在SNMP进程输入队列中:0 
SNMP global trap: 启用

  2. 使用下列诊断签名查找工具中的下拉选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列 Cisco CSR 1000V系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    电子邮件通知的高 CPU 利用率。

  3. 将 DS XML 文件复制到本地网关 flash 中。

     Gateway# copy ftp://username:password@/DS_64224.xml bootflash:

    下例显示将文件从 FTP 服务器复制到本地网关。 

     ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:正在访问ftp://*:*@ 192.0.2.12/DS_64224.xml…![确定- 3571/4096字节] 3571字节在0.064秒内复制(55797字节/秒)

  4. 在本地网关中安装 DS XML 文件。

     -home诊断签名加载DS_64224.xml加载文件DS_64224.xml成功

  5. 使用 show call-home 诊断签名命令 验证签名安装成功。状态栏中应该存在“已注册”值。 

    显示Call-Home诊断-签名当前诊断-签名设置:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:username@gmail.com

    Download DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-07 22:05:33

    触发后,此签名将卸载包括本身在内的所有正在运行的 DS。如有必要,请重新安装DS 64224以继续监控本地网关上的CPU使用率过高。

监控 SIP 中继注册

此 DS 每 60 秒检查一SIP 中继云的本地网关Webex Calling注册。检测到取消注册事件后,它会生成电子邮件和系统日志通知,并在发生两次取消注册事件后自行卸载。使用以下步骤安装签名:

  1. 使用下列诊断签名查找工具中的下拉选项下载 DS 64117:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    SIP-SIP

    问题类型

    SIP 中继电子邮件通知取消注册。

  2. 将 DS XML 文件复制到本地网关。

     ftp://username:password@/DS_64117.xml bootflash:

  3. 在本地网关中安装 DS XML 文件。 

     -home诊断-签名加载DS_64117.xml加载文件DS_64117.xml success LocalGateway#

  4. 使用 show call-home 诊断签名命令 验证签名安装成功。状态列必须具有“已注册”值。

监控异常呼叫断开连接

此DS每隔10分钟使用SNMP轮询检测SIP错误403、488和503的异常呼叫断开连接。如果错误计数增量大于或等于上次轮询中的5,将生成系统日志和电子邮件通知。请按照以下步骤安装签名。

  1. 使用 snmp 命令检查是否启用了SNMP。如果未启用,配置 mp-server manager 命令。 

    显示snmp %SNMP代理未启用配置t snmp-server manager结束显示snmp机箱:ABCDEFGHIGK 149655 SNMP数据包输入0错误的SNMP版本错误1未知社区名称0提供社区名称的非法操作0编码错误37763请求的变量数2更改变量数量34560 Get-request PDU 138 Get-下一个PDU 2个设置请求PDU 0输入队列数据包丢弃(最大队列大小1000)158277 SNMP数据包输出0太大的错误(最大数据包大小1500)20没有这样的名称错误0错误值错误0一般错误7998响应PDU 10280陷阱PDU数据包当前在SNMP进程输入队列中:0 
SNMP global trap: 启用

  2. 使用诊断签名查找工具中的下列选项下载 DS 65221:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    使用电子邮件和系统日志通知时 SIP 异常呼叫断开连接检测。

  3. 将 DS XML 文件复制到本地网关。 

     ftp://username:password@/DS_65221.xml bootflash:

  4. 在本地网关中安装 DS XML 文件。 

     -home诊断-签名加载DS_65221.xml加载文件DS_65221.xml成功

  5. 使用 show call-home 诊断签名命令 验证签名安装成功。状态列必须具有“已注册”值。

安装诊断签名以对问题进行故障诊断

使用诊断签名 (DS) 快速解决问题。Cisco TAC 工程师编写了几个签名,这些签名可实现对给定问题进行故障诊断、检测问题发生次数、收集正确的诊断数据以及将数据自动转移到 Cisco TAC 案例所需的调试。诊断签名(DS)省去了手动检查问题发生的需要,使间歇性和瞬态问题的故障诊断更加容易。

您可以使用诊断签名查找工具查找适用的签名并安装它们来自行解决给定问题,或者您也可以安装 TAC 工程师在支持参与中推荐的签名。

以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW:CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0“ 系统日志,使用以下步骤自动收集诊断数据:

  1. 配置其他DS环境变量ds_fsurl_prefix ,即将收集的诊断数据上传到其中的Cisco TAC文件服务器路径(cxd.cisco.com)。文件路径中的用户名是案例编号,密码是文件上传令牌,可以在以下命令中从 案例管理器 检索。文件上传令牌可根据需要在支持案例管理器的 部分生成。 

     终端呼叫-home diagnostic-signature Gateway(cfg-call-home-diag-sign)环境ds_fsurl_prefix "scp://:@cxd.cisco.com" end

    示例: 

     -home诊断-签名环境ds_fsurl_prefix "环境ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 确保使用 snmp 命令启用SNMP。如果未启用,配置 mp-server manager 命令。

    显示SNMP %SNMP代理未启用配置t snmp-服务器管理器结束

  3. 确保安装高 CPU 监控 DS 64224 作为在 CPU 高使用率期间禁用所有调试和诊断签名的主动措施。使用诊断签名查找工具中的下列选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    电子邮件通知的高 CPU 利用率。

  4. 使用诊断签名查找工具中的下列选项下载 DS 65095:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    系统日志

    问题类型

    系统日志 - %VOICE_IEC-3-GW:CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 将 DS XML 文件复制到本地网关。

     ftp://username:password@/DS_64224.xml bootflash:copy ftp:// :password@/DS_65095.xml bootflash:

  6. 安装 DS 64224 以监控 CPU 占用率是否过高,然后在本地网关中安装 DS 65095 XML 文件。 

     -home诊断-签名加载DS_64224.xml加载文件DS_64224.xml成功呼叫-home诊断-签名加载DS_65095.xml加载文件DS_65095.xml成功

  7. 使用 call-home diagnostic-signature 命令验证签名已成功安装。状态列必须具有“已注册”值。 

    显示Call-Home诊断-签名当前诊断-签名设置:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Downloaded DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-08

    65095

    00:12:53

    DS_ W_ C_all_spike_threshold

    0.0.12

    Registered

    2020-11-08

验证诊断签名执行

在以下命令中, call-home diagnostic-signature 命令的“状态”列更改为“运行”,同时本地网关执行签名中定义的操作。显示呼叫 主诊断签名 统计信息的输出是验证诊断签名是否检测到感兴趣的事件并执行操作的最佳办法。“已触发/最大/Deinstall”列显示给定签名触发事件的时间、用于检测事件的定义的最大次数以及签名是否在检测到最大触发事件数后自动取消安装。 

显示Call-Home诊断-签名当前诊断-签名设置:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Downloaded DSes:

DS ID

DS Name

Revision

Status

Last Update (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registered

2020-11-08 00:07:45

65095

DS_ W_ C_all_spike_threshold

0.0.12

Running

2020-11-08 00:12:53

显示呼叫家庭诊断签名统计信息

DS ID

DS Name

/最大/卸载

Average Run Time (seconds)

Max Run Time (seconds)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_ W_ C_all_spike_threshold

1/20年

23.053

23.053

诊断通知电子邮件期间发送的诊断签名包含关键信息,例如问题类型、设备详细信息、软件版本、运行配置,以及显示与给定的问题故障诊断相关的命令输出。

卸载诊断签名

通常,使用诊断签名进行故障排除是在您检测到某些问题后卸载的。如果要手动卸载签名,请从 call-home diagnostic-signature 命令的输出检索DS ID并运行以下命令:

Call-Home诊断签名卸载

示例:

Call-Home诊断-签名卸载64224

根据部署中通常观察到的问题,定期将新的签名添加到诊断签名查找工具中。TAC 当前不支持新建自定义签名的请求。

通过Control Hub管理和验证Cisco IOS XE网关
设计概述

本节介绍如何使用基于证书的MTLS (mTLS) SIP干线将Cisco Unified Border Element (CUBE)配置为Webex 的本地网关。本文档的第一部分介绍如何配置简单的PSTN网关。在这种情况下,来自PSTN的所有呼叫都路由到Webex ,而来自Webex 的所有呼叫都路由到PSTN。下图突出显示了此解决方案和将遵循的高级呼叫路由配置。

在此设计中,使用了以下主要配置:

  • :用于创建中继特定配置。

  • 类uri:用于对SIP消息进行分类,以选择入站拨号对等方。

  • 站拨号对等方:提供入站SIP消息的处理,并通过拨号对等方组确定出站路由。

  • 拨号对等组:定义用于前转呼叫路由的出站拨号对等方。

  • 站拨号对等方:提供出站SIP消息的处理,并将其路由到所需的终端。

从PSTN到/从Webex 配置解决方案的呼叫路由

虽然IP和SIP已成为PSTN干线的默认协议,但TDM(时分多路复用)ISDN电路仍在广泛使用,并受Webex 干线支持。要使用TDM-IP呼叫流为本地网关启用IP路径的媒体优化,目前需要使用两段呼叫路由过程。此方法通过在Webex 和PSTN干线之间引入一组内部回环拨号对等方,修改上图所示的呼叫路由配置。

将本地Cisco Unified Communications Manager解决方案与Webex 连接时,您可以使用简单的PSTN网关配置作为构建解决方案的基准,如下图所示。在这种情况下,Unified Communications Manager提供所有PSTN和Webex 呼叫的集中路由和处理。

本文档中使用了下图所示的主机名、IP地址和接口。提供公共或私人(NAT后面)寻址选项。SRV DNS记录是可选的,除非多个CUBE实例之间的负载平衡。

使用本文档其余部分中的配置指南按如下方式完成本地网关配置:

  • 步骤 1:配置路由器基准连接和安全性

  • 步骤 2:配置Webex 中继

    根据您所需的架构,请执行以下任一操作:

  • 步骤 2:使用SIP PSTN干线配置本地网关

  • 步骤 2:使用现有Unified CM环境配置本地网关

    或:

  • 步骤 2:使用TDM PSTN干线配置本地网关

配置连接和安全性

基准配置

将Cisco路由器准备为Webex 的本地网关的第一步是构建保护平台并建立连接的基准配置。

  • 所有基于证书的本地网关部署都需要Cisco IOS XE 17.9.1a或更高版本。有关推荐的版本,请参阅 isco软件研究 。搜索平台并选择 版本之一。

    • ISR4000系列路由器必须同时配置Unified Communications和安全技术许可证。

    • 装有语音卡或DSP的Catalyst Edge 8000系列路由器需要DNA Essentials许可。没有语音卡或DSP的路由器至少需要DNA精要许可。

    • 对于高容量要求,您可能还需要高安全性(HSEC)许可证和额外的吞吐量权限。

      有关更多详细信息,请参阅授权码

  • 为您的平台构建一个遵循您业务策略的基准配置。特别是,配置以下各项并验证工作:

    • NTP

    • Acl

    • 用户验证和远程访问

    • DNS

    • IP 路由

    • IP地址

  • 面向Webex 的网络必须使用IPv4地址。本地网关完全限定域名(FQDN)或服务记录(SRV)地址必须解析为互联网上的公共IPv4地址。

  • 面向Webex的本地网关界面上的所有SIP和媒体端口必须可从互联网直接访问,也可通过静态NAT访问。确保相应地更新防火墙。

  • 在本地网关上安装签名证书(以下提供详细的配置步骤)。

    • 对Cisco Webex音频和视频平台的呼叫支持哪些根证书颁发机构? 中详述的公共证书颁发机构(CA)必须签署设备证书。

    • 创建干线时,在Control Hub中配置的FQDN必须是路由器的通用名称(CN)或主题备用名称(SAN)证书。例如:

      • 如果组织的Control Hub中配置的干线包含cube1.lgw.com:5061作为本地网关的FQDN,则路由器证书中的CN或SAN必须包含cube1.lgw.com。

      • 如果组织的Control Hub中配置的干线将lgws.lgw.com作为可从干线访问的本地网关的SRV地址,则路由器证书中的CN或SAN必须包含lgws.lgw.com。地址解析SRV(CNAME、A 记录或 IP 地址)的记录在 SAN 中是可选的。

      • 无论您对干线使用FQDN还是SRV,本地网关中所有新SIP对话的联系人地址都将使用Control Hub中配置的名称。

  • 确保已针对客户端和服务器使用情况签署证书。

  • 将Cisco根CA捆绑包上传到本地网关。

配置

1

确保为任何第3层接口分配有效且可路由的IP地址,例如:

 接口GigabitEthernet0/0/0描述面向PSTN和/或CUCM IP地址的接口192.168.80.14,255.255.255.0 !接口GigabitEthernet0/0/1描述面向Webex (公共地址) ip地址198.51.100.1,255.255.240

2

使用对称加密保护路由器上的STUN凭证。按如下方式配置主加密密钥和加密类型:

 密钥配置密钥密码加密您的密码加密
3

使用由首选证书颁发机构(CA)签名的证书创建加密信任点。

  1. 使用以下执行命令创建RSA密钥对。

    加密密钥生成rsa通用密钥导出标签lgw-key模块4096

  2. 使用cube1.lgw.com作为干线的fqdn时,请使用以下配置命令为签名证书创建信任点: 

     crypto pki trustpoint LGW_  T注册终端pem fqdn cube1.lgw.com subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com -check none rsakeypair lgw-key

  3. 使用以下执行命令或配置命令生成证书签名请求(CSR),并使用它从受支持的CA提供程序请求签名证书:

    crypto pki注册LGW_CERT

4

使用中间(或根)CA证书验证新证书,然后导入证书(步骤4)。输入以下执行命令或配置命令:

 crypto pki验证LGW_  T

5

使用以下执行命令或配置命令导入签名的主持人证书:

 crypto pki导入LGW_  T证书

6

启用TLS1.2排他性并使用以下配置命令指定默认信任点:

 sip-ua密码信令默认trustpoint LGW_  T传输tcp tls v1.2

7

安装Cisco根CA套件,其中包含Webex 使用的DigiCert CA证书。使用 to pki trustpool import clean url 命令从指定的URL下载根CA捆绑包,清除当前CA trustpool,然后安装新的证书捆绑包:

如果您需要使用代理访问使用HTTPS的互联网,请在导入CA捆绑包之前添加以下配置:

ip http client -server your 。com -port 80
 ip http client source interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
配置基于证书的Webex 干线
1

为Control Hub中的现有位置创建基于CUBE证书的PSTN中继。有关更多信息,请参阅 Webex 的中继、路由组和拨号方案

创建干线后,记下提供的干线信息。这些详细信息将在本指南的配置步骤中使用,如下图所示。
2

输入以下命令以将CUBE配置为Webex 本地网关:

 语音服务voip ip地址受信任列表ipv4 x.x.x.x y.y.y模式边界-element allow-connections sip to sip no additional-service sip refer stunstun flowdata agent-id 1启动计数4stunflowdata shared-secret 0密码123$ sip非对称有效载荷完全提前提供强制sip-profile入站

以下是配置字段的说明:

  地址受信任列表  ipv4 x.x.x.x y.y.y.y.y

  • 为了防止收费欺诈,受信任的地址列表定义了本地网关期望从中进行合法VoIP呼叫的主机和网络实体列表。

  • 默认情况下,本地网关会阻止来自不在其受信任列表中的IP地址的所有传入VoIP消息。默认情况下,具有“会话目标IP”或服务器组IP地址的静态配置的拨号对等方受信任,因此不需要添加到受信任列表。

  • 在配置本地网关时,将区域Webex 数据中心的IP子网添加到列表中,请参阅 bex 的端口参考信息 了解更多信息。此外,为Unified Communications Manager服务器(如果使用)和PSTN干线网关添加地址范围。

  • 有关如何使用受信任的IP地址列表来防止收费欺诈的详细信息,请参阅受信任的IP地址

模式边框元素

在平台上启用Cisco Unified Border Element (CUBE)功能。

allow-connections sip to sip

启用CUBE基本SIP背靠背用户代理功能。有关详细信息,请参阅允许连接

默认情况下,启用T.38传真传输。有关详细信息,请参阅 协议t38(语音服务)

studn

全局启用STUN(通过NAT的UDP会话遍历)。

只有在部署NAT之后的本地网关时才需要这些全局stun命令。

  • 当您将呼叫转发给 Webex Calling 用户(例如,被叫方和主叫方都是 Webex Calling 订户,如果您将媒体固定到 Webex Calling SBC),那么媒体无法流式到本地网关,因为针孔未打开。

  • 本地网关上的STUN绑定功能允许通过协商的媒体路径发送本地生成的STUN请求。这有助于在防火墙中打开针孔。

有关详细信息,请参阅 流数据代理-id 流数据共享-密钥

非对称有效载荷满

配置DTMF和动态编解码器负载的SIP非对称负载支持。有关此命令的更多信息,请参阅非对称负载

early-offer forced

强制本地网关在初始INVITE消息中发送SDP信息,而不是等待邻近对等机的确认。有关此命令的更多信息,请参阅提前报价

Sip配置文件入站

允许CUBE使用SIP配置文件在收到消息时修改消息。配置文件通过拨号对等方或租户应用。

3

为干线配置 类编解码器100 编解码器过滤器。在此示例中,所有干线都使用相同的编解码器过滤器。您可以为每个干线配置过滤器,以实现精确控制。

 语音类编解码器100编解码器首选项1 opus编解码器首选项2 g711ulaw编解码器首选项3 g711alaw

以下是配置字段的说明:

类编解码器 100

用于仅允许通过SIP干线进行呼叫的首选编解码器。有关详细信息,请参阅语音类编解码器

Opus编解码器仅支持基于SIP的PSTN干线。如果PSTN干线使用语音T1/E1或模拟FXO连接,则排除编解码器首选项1奥普斯 从LabVIEW语音类编解码器100 配置。

4

配置 类stun使用率100 以在Webex 干线上启用ICE。(此步骤不适用于Webex for )

 语音类眩晕使用情况100眩晕使用防火墙穿越流数据眩晕使用冰

以下是配置字段的说明:

眩晕使用冰精简版

用于为所有面向Webex 的拨号对等方启用ICE-Lite,以允许尽可能优化媒体。有关更多信息,请参阅voice class stun使用情况stun use ice lite

在NAT之后部署本地网关时,才需要 使用防火墙穿越流数据 命令。
使用媒体路径优化的呼叫流需要使用ICE-lite。要为SIP到TDM网关提供媒体优化,请在IP-IP分支上配置启用ICE-Lite的环回拨号对等方。有关更多技术详细信息,请联系客户或TAC团队。
5

为Webex流量配置媒体加密策略。(此步骤不适用于Webex for )

 voice class srtp-crypto 100 crypto 1 AES_ _128_  MAC_  1_80

以下是配置字段的说明:

类srtp-crypto 100

指定SHA1_80为提议和应答消息中SDP中提供的唯一SRTP密码套件CUBE。Webex 仅支持SHA1_80。有关更多信息,请参阅 类srtp-crypto

6

配置符合FIPS标准的GCM密码(此步骤仅适用于政府版Webex)

 语音class srtp-crypto 100 crypto 1 AEAD_  ES_256_  CM

以下是配置字段的说明:

类srtp-crypto 100

指定GCM作为CUBE提供的密码套件。必须为政府版Webex的本地网关配置GCM密码。

7

配置模式以基于目标FQDN或SRV唯一标识对本地网关干线的呼叫:

 语音类uri 100 sip pattern cube1.lgw.com

以下是配置字段的说明:

语音类uri 100 sip

定义将传入SIP邀请与传入中继拨号对等方匹配的模式。输入此模式时,创建中继时使用在Control Hub中配置的LGW FQDN或SRV。

8

配置SIP消息操作配置文件。如果网关配置了公共IP地址,请按以下方式配置配置文件;如果使用NAT,请跳至下一步。在此示例中,cube1.lgw.com是为本地网关配置的FQDN,“198.51.100.1”是面向Webex 的本地网关接口的公共IP地址:

 voice class sip-profile 100 rule 10请求任何sip-header联系人修改"@。*:" @cube1.lgw.com:" rule 20响应任何sip-header联系人修改"@。*:" "@cube1.lgw.com:"

以下是配置字段的说明:

第10和20条

要允许Webex验证来自本地网关的消息,SIP请求和响应消息中的“联系人”标头必须包含为Control Hub中的干线预配置的值。这将是单个主机的FQDN,或用于设备群集的SRV域名。

如果已使用公共IP地址配置本地网关,则跳过下一步。

9

如果网关配置了静态NAT后面的专用IP地址,请按如下方式配置入站和出站SIP配置文件。在此示例中,cube1.lgw.com是为本地网关配置的FQDN,"10.80.13.12"是面向WeBEX 的接口IP地址,"192.65.79.20"是NAT公共IP地址。

Webex Calling 
 语音类SIP配置文件100 RULE 10请求任何SIP-header Contact modify "@。*:" "@cube1.lgw.com:" rule 20响应任何sip-header Contact modify "@。*:" "@cube1.lgw.com:" rule 30响应任何sdp-header音频-Attribute modify "(a= :1 1.*) 10.80.13.12" "\1,192.65.79.20" rule 31响应ANY SDP-header音频-Attribute modify "(a= :1 2.*) 10.80.13.12" "\1,192.65.79.20"规则40响应ANY SDP-HEADER Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4,192.65.79.20" RULE 50请求ANY SDP-HEADER Connection-Info modify "IN IP4 10.80.13.12" "IN IP4,192.65.79.20" RULES 51响应ANY SDP-HEADER Connection-Info modify "IN IP4 10.80.13.12" RULES 61请求ANY SDP-HEADER Session-Owner modify "IN IP4 10.80.13.20" RULES 70请求ANY SDP-HEADER Audio-Attribute modify "(a=rtcp:。*) 10.80.13.12" rules 71响应any sdp-header Audio-Attribute 1.*) 10.80.13.12" "\1,192.65.79.20" rule 81请求ANY SDP-header音频-Attribute modify "(a= :1 2.*) 10.80.13.12" "\1 192.65.79.20"

以下是配置字段的说明:

第10和20条

要允许Webex验证来自本地网关的消息,SIP请求和响应消息中的“联系人”标头必须包含为Control Hub中的干线预配置的值。这将是单个主机的FQDN,或用于设备群集的SRV域名。

第30至81条

将专用地址引用转换为站点的外部公共地址,以便Webex正确解释和路由后续消息。

来自Webex 的入站消息的SIP配置文件 
 voice class sip-profile 110 rule 10 response ANY SDP-HEADER Video-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 20 response ANY SIP-header Contact modify "@。*:" "@cube1.lgw.com:" rule 30 response ANY SDP-HEADER Connection-Info modify "192.65.79.20" "10.80.13.12" rule 50 response ANY SDP-HEADER Session-Owner modify "192.65.79.20" "10.80.13.12" rule 60 response ANY SDP-header Audio-Attribute modify "(a= :10.80.13.12" rules 60 response ANY SDP-header Audio-Attribute modify "(a= :110.80.13.12" rules 60 response ANY SDP- 1.*) 192.65.79.20" "\1 10.80.13.12" rule 70响应ANY SDP-header音频-Attribute modify "(a= :1 2.*) 192.65.79.20" "\1 10.80.13.12" rule 80响应ANY SDP-header音频-Attribute modify "(a=rtcp:。*) 192.65.79.20" "\1 10.80.13.12"

以下是配置字段的说明:

规则10至80

将公共地址引用转换为配置的专用地址,以便CUBE正确处理来自Webex的消息。

有关详细信息,请参阅语音类sip档案

10

配置带有标题修改配置文件的SIP选项保持连接。

 voice class sip-profile 115 rule 10 request OPTIONS sip-header联系人修改"<sip:。*" "<sip:cube1.lgw.com:" rule 30请求ANY SIP-HEADER通过MODIFY "(SIP.*) 10.80.13.12" "\1,192.65.79.20" rule 40响应ANY SDP-HEADER Connection-Info modify "10.80.13.12" "192.65.79.20"! voice class sip-options-keepalive 100 description Keepalive for Webex Calling up-interval 5 transport tcp tls sip-profile 115

以下是配置字段的说明:

class sip-options-keepalive 100

配置保持连接配置文件并进入语音类配置模式。您可以配置当端点的心跳连接处于“向上”或“向下”状态时,“对话框选项的SIP输出”Ping发送到拨号终端的时间(以秒为单位)。

此保持连接配置文件是从为Webex配置的拨号对等方触发的。

为确保联系人标头包含SBC完全限定的域名,使用SIP配置文件115。仅当SBC配置为静态NAT之后时才需要规则30、40和50。

在此示例中,cube1.lgw.com是为本地网关选择的FQDN,如果使用静态NAT,“10.80.13.12”是指向Webex 的SBC接口IP地址,“192.65.79.20”是NAT公共IP地址。

11

配置Webex 中继:

  1. 创建 语类租户100 以定义和分组专门针对Webex 干线所需的配置。稍后与此租户关联的拨号对等方将继承以下配置:

    以下示例针对本指南的目的使用步骤1中所示的值(以粗体显示)。将这些值替换为配置中干线的值。

     voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru bind control source-interface GigabitEthernet0/0/1bind media source-interface GigabitEthernet0/0/1 no pass-thru内容custom-sdp sip-profile 100 sip-profile 110入站隐私政策passall!

    以下是配置字段的说明:

    语音类 100

    我们建议您使用租户配置具有自己的TLS证书和CN或SAN验证列表的干线。此处,与租户关联的tls配置文件包含用于接受或创建新连接的信任点,并具有用于验证传入连接的CN或SAN列表。有关更多信息,请参阅

    no remote-party-id

    由于Webex 支持PAI,禁用SIP Remote-Party-ID (RPID)标头,该标头使用CIO -id pai启用。有关详细信息,请参阅remote-party-id

    sip-server dns:us25.sipconnect.bcld.webex.com

    配置干线的目标SIP服务器。创建中继时,使用Control Hub中提供的边缘代理SRV地址

    tp-crypto 100

    配置SRTP呼叫分支(连接)(在步骤中指定)的首选密码套件5). 有关更多信息,请参阅 类srtp-crypto

    localhost dns: cube1.lgw.com

    配置CUBE以使用提供的FQDN替换传出消息中的发件人、Call-ID和Remote-Party-ID标头中的物理IP地址。

    session transport tcp tls

    为关联的拨号对等方设置传输至TLS。有关详细信息,请参阅会话传输

    无会话刷新

    全局禁用SIP会话刷新。

    error-passthru

    指定 SIP 错误响应传递功能。有关详细信息,请参阅错误直通

    控制源接口Gigabit thernet0/0/1

    为发送到Webex 的消息配置源接口和关联的IP地址。有关详细信息,请参阅绑定

    媒体源接口Gigabit thernet0/0/1

    配置发送到Webex 的媒体的源接口和关联的IP地址。有关详细信息,请参阅绑定

    类SIP配置文件 100

    应用用于出站消息的头修改配置文件(公共IP或NAT寻址)。有关详细信息,请参阅语音类SIP配置文件

    语音类SIP配置文件110入站

    应用头修改配置文件(仅限NAT寻址)以用于入站消息。有关更多信息,请参阅语音类sip配置文件。

    政策

    配置干线的隐私标头策略选项,以将隐私值从收到的消息传递到下一个呼叫分支。有关详细信息,请参阅隐私政策

  2. 配置Webex 中继拨号对等方。

     拨号对等方voice 100 voip说明入站/出站Webex 目标模式BAD.BAD会话协议sipv2 session target sip-server传入uri请求100 voice-class codec 100 voice-class stun-use 100 voice-class sip rel1xx 禁用voice-class sip -id pai voice-class sip tenant 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad

    以下是配置字段的说明:

      号对等方语音  100 voip描述入站/出站Webex Calling

    定义一个标记为 100 的VoIP拨号对等体,并提供有意义的说明以方便管理和故障排除。有关详细信息,请参阅拨号对等方语音

    destination-pattern BAD.BAD

    使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。在这种情况下,可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等 100 处理 SIP 呼叫段。有关详细信息,请参阅 协议(拨号对等方)

    session target sip-server

    指示租户100中定义的SIP服务器继承并用于此拨号对等方的呼叫的目标。

    传入URI请求100

    指定用于将VoIP拨号对等方与来电的统一资源标识符(URI)匹配的语音类。有关详细信息,请参阅传入URI

    类编解码器 100

    指示进出Webex 的呼叫的编解码器过滤器列表。有关详细信息,请参阅语音类编解码器

    语音类Stun使用情况100

    允许通过协商的媒体路径发送本地网关上本地生成的STUN请求。STUN帮助为媒体流量打开防火墙针孔。

    语音类sip -id pai

    使用隐私声明ID (PAI)标头设置传出呼叫信息。有关详细信息,请参阅voice-class sip -id

    语音类SIP租户100

    拨号对等方会继承全局和租户100中配置的所有参数。参数可能在拨号对等方级别覆盖。有关更多信息,请参阅voice-class sip

    类sip options-keep 配置文件 100

    此命令用于使用特定配置文件(100)监控一组SIP服务器或终端的可用性。

    srtp

    为呼叫段启用 SRTP。

使用SIP PSTN干线配置本地网关

构建了面向上述Webex 的中继后,使用以下配置创建面向基于SIP的PSTN提供商的非加密中继:

如果您的服务商提供安全的PSTN中继,您可以按照上文对Webex 中继的类似配置操作。CUBE支持安全到安全呼叫路由。

如果您使用的是TDM / ISDN PSTN干线,请跳至下一节使用TDM PSTN干线配置本地网关

要为Cisco TDM-SIP网关上的PSTN呼叫分支配置TDM接口,请参阅 ISDN PRI

1

配置以下语音类URI以识别来自PSTN干线的入站呼叫:

 语音类uri 200 sip主机ipv4:192.168.80.13

以下是配置字段的说明:

语音类URI 200 SIP

定义将传入SIP邀请与传入中继拨号对等方匹配的模式。输入此模式时,请使用IP PSTN网关的IP地址。有关更多信息,请参阅 类uri

2

配置以下IP PSTN拨号对等方:

 拨号对等voice 200 voip说明入站/出站IP PSTN干线目标模式BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

以下是配置字段的说明:

  号对等方voice 200 voip  描述入站/出站IP PSTN干线

定义一个标记为 200 的VoIP拨号对等体,并提供有意义的说明以方便管理和故障排除。有关更多信息,请参阅 号对等方语音。

destination-pattern BAD.BAD

使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。有关详细信息,请参阅目标模式(接口)

session protocol sipv2

指定拨号对等方 200 处理SIP呼叫分支。有关详细信息,请参阅会话协议(对等方拨号)

session target ipv4:192.168.80.13

表示发送呼叫段的目标 IPv4 地址。此处的目标会话是 ITSP 的 IP 地址。有关详细信息,请参阅 目标(网络语音拨号对等方)

传入URI 200

为 VIA 报头定义与 IP PSTN IP 地址的匹配标准。将本地网关上的所有传入IP PSTN呼叫分支与拨号对等方200匹配。有关更多信息,请参阅传入URL

绑定控制源接口千兆以太网0/0/0

配置发送至PSTN的消息的源接口和关联IP地址。有关详细信息,请参阅绑定

绑定媒体源接口GigabitEthernet0/0/0

配置发送到PSTN的媒体的源接口和关联IP地址。有关详细信息,请参阅绑定

语音类编解码器100

配置拨号对等方使用通用编解码器过滤器列表 100。有关详细信息,请参阅语音类编解码器

dtmf-relay rtp-nte

将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅DTMF中继(IP语音)

no vad

禁用语音活动检测。有关详细信息,请参阅vad(对等方拨号)

3

如果将本地网关配置为仅在Webex 和PSTN之间路由呼叫,请添加以下呼叫路由配置。如果使用Unified Communications Manager平台配置本地网关,请跳至下一部分。

  1. 创建拨号对等方组以将呼叫路由到Webex 或PSTN。向Webex 定义带有出站拨号对等方100的DPG 100。DPG 100应用于来自PSTN的传入拨号对等方。同样,针对PSTN定义带有出站拨号对等方200的DPG 200。DPG 200应用于来自Webex的传入拨号对等方。

     语音类dpg 100说明将呼叫路由到Webex 拨号对等方100语音类dpg 200说明将呼叫路由到PSTN拨号对等方200

    以下是配置字段的说明:

    号对等方 100

    将出站拨号对等方与拨号对等方组关联。有关详细信息,请参阅语音类dpg

  2. 应用拨号对等方组以将呼叫从Webex路由到PSTN以及从PSTN路由到Webex: 

     拨号对等方语音100 destination dpg 200拨号对等方语音200 destination dpg 100

    以下是配置字段的说明:

    destination dpg 200

    指定哪个拨号对等方组,因此应将拨号对等方用于显示给此传入拨号对等方的呼叫的出站处理。

    本地网关配置到此结束。如果这是第一次配置CUBE功能,请保存配置并重新加载平台。

使用TDM PSTN干线配置本地网关

构建了面向Webex 的中继后,使用以下配置为具有回环呼叫路由的PSTN服务创建TDM中继,以允许Webex呼叫分支上的媒体优化。

如果不需要IP媒体优化,请按照SIP PSTN干线的配置步骤操作。使用语音端口和拨号对等方(如步骤2和3所示),而不是PSTN VoIP拨号对等方。
1

回环拨号对等方配置使用拨号对等方组和呼叫路由标记,以确保呼叫在Webex和PSTN之间正确传递,而无需创建呼叫路由循环。配置以下将用于添加和删除呼叫路由标记的转换规则:

 语音翻译规则100 rule 1 /^\+/ /A2A/语音翻译规则100 translate call 100 voice translate-rule 200 rule 1 /^/ /a1a/语音翻译规则200 translate call 200 voice translate-rule 11 rule 1 /^A1A/ / / VOICE TRANSLATE-PROFILE 11 TRANSLATE CALL 11 VOICE TRANSLATE-RULE 12 RULE 1 /^A2A44/ /0/ rule 2/^A2A/ /00/语音翻译规则12 translate call 12

以下是配置字段的说明:

语音转换规则

使用规则中定义的正则表达式添加或删除呼叫路由标记。超十进制数字(“A”)用于增加清晰度,以便进行故障排除。

在此配置中,由转换配置文件100添加的标签用于引导呼叫通过环回拨号对等方从Webex 向PSTN。同样,翻译配置文件200添加的标签用于引导从PSTN到Webex 的呼叫。在将呼叫分别发送到Webex和PSTN干线之前,转换配置文件11和12会删除这些标签。

此示例假设来自Webex 的被叫号码以+E.164格式显示。规则100删除前导+以保持有效的被叫号码。规则12则在删除标记时添加国内或国际路由数字。使用适合您本地ISDN国家拨号方案的数字。

如果Webex 以国家格式显示号码,请调整规则100和12,只需分别添加和删除路由标记。

有关详细信息,请参阅语音翻译配置文件语音翻译规则

2

根据所用的干线类型和协议的要求配置TDM语音接口端口。有关详细信息,请参阅配置ISDN PRI。例如,安装在设备的NIM插槽2中的主速率ISDN接口的基本配置可能包括以下内容:

 卡片类型e1 0 2 isdn交换型主网5控制器E1 0/2/0 pi-group时隙1-31
3

配置以下TDM PSTN拨号对等方:

 拨号对等方语音200罐描述入站/出站PRI PSTN干线目标模式BAD.BAD转换-配置文件传入200直接向内拨号端口0/2/0:15

以下是配置字段的说明: 

  号对等方语音200 pot  描述入站/出站PRI PSTN干线

定义一个标记为200的VoIP拨号对等体,并提供有意义的说明,便于管理和故障排除。有关详细信息,请参阅拨号对等方语音

destination-pattern BAD.BAD

使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。有关详细信息,请参阅目标模式(接口)

配置文件输入 200

分配将向来电被叫号码添加呼叫路由标记的转换配置文件。

直拨内拨号

路由呼叫而不提供辅助拨号音。有关详细信息,请参阅直接向内拨号

端口0/2/0:15

与此拨号对等方关联的物理语音端口。

4

要使用TDM-IP呼叫流为本地网关启用IP路径的媒体优化,您可以通过在Webex 和PSTN干线之间引入一组内部环回拨对等方来修改呼叫路由。配置以下回环拨号对等方。在这种情况下,所有来电最初都将路由到拨号对等方10,并根据应用的路由标记从那里路由到拨号对等方11或12。删除路由标记后,呼叫将使用拨号对等方组路由到出站干线。

 拨号对等voice 10 voip说明出站环绕支线目标模式BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description入站环绕支线朝向Webex翻译配置文件传入11 session protocol sipv2 incoming call-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description入站环绕支线朝向PSTN翻译配置文件传入12 session protocol sipv2 incoming call-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-

以下是配置字段的说明: 

  号对等方语音10壶  说明出站环路支线

定义VoIP拨号对等方,并提供有意义的说明,便于管理和故障排除。有关详细信息,请参阅拨号对等方语音

配置文件传入 11

应用之前定义的转换配置文件以删除呼叫路由标记,然后再传递到出站干线。

destination-pattern BAD.BAD

使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。有关详细信息,请参阅目标模式(接口)

session protocol sipv2

指定此拨号对等方处理SIP呼叫分支。有关详细信息,请参阅会话协议(对等方拨号)

会话目标192.168.80.14

指定本地路由器接口地址作为回环的调用终端。有关详细信息,请参阅 目标(网络语音拨号对等方)

绑定控制源接口千兆以太网0/0/0

配置通过回环发送的消息的源接口和相关IP地址。有关详细信息,请参阅绑定

绑定媒体源接口GigabitEthernet0/0/0

配置通过回环发送的媒体的源接口和相关IP地址。有关详细信息,请参阅绑定

dtmf-relay rtp-nte

将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅DTMF中继(IP语音)

编解码器g711alaw

强制所有PSTN呼叫使用G.711。选择a-law或u-law以匹配ISDN服务使用的封包方法。

no vad

禁用语音活动检测。有关详细信息,请参阅vad(对等方拨号)

5

添加以下呼叫路由配置:

  1. 创建拨号对等方组,通过回环在PSTN和Webex干线之间路由呼叫。

     语音类dpg 100说明将呼叫路由到Webex 拨号对等方100语音类dpg 200说明将呼叫路由到PSTN拨号对等方200语音类DPG 10说明将呼叫路由到环回拨号对等方10

    以下是配置字段的说明:

    号对等方 100

    将出站拨号对等方与拨号对等方组关联。有关详细信息,请参阅语音类dpg

  2. 应用拨号对等方组路由呼叫。

     拨号对等方语音100 destination dpg 10拨号对等方语音200 destination dpg 10拨号对等方语音11 destination dpg 100拨号对等方语音12 destination dpg 200

    以下是配置字段的说明:

    DPG 200

    指定哪个拨号对等方组,因此应将拨号对等方用于显示给此传入拨号对等方的呼叫的出站处理。

本地网关配置到此结束。如果这是第一次配置CUBE功能,请保存配置并重新加载平台。
配置具有现有 Unified CM 环境的本地网关

前几节中的PSTN-Webex 配置可能会被修改,以将更多中继添加到Cisco Unified Communications Manager (UCM)群集。在这种情况下,所有呼叫都通过Unified CM路由。端口5060上来自UCM的呼叫路由到PSTN,端口5065的呼叫路由到Webex 。可以添加以下增量配置来包含此呼叫场景。

1

配置以下语音类 URI:

  1. 使用SIP VIA端口将Unified CM分类为Webex呼叫:

     voice class uri 300 sip
 pattern :5065

  2. 使用SIP通过端口将Unified CM分类到PSTN呼叫:

     语音类uri 400 sip模式192\。168\。80\。6[0-5]:5060

    使用描述源地址和端口号的一个或多个模式,将从UCM传入的消息分类到PSTN干线。如有需要,正则表达式可用于定义匹配模式。

    在上例中,正则表达式用于匹配192。168。80。60至65之间的任意IP地址和端口号5060。

2

配置以下DNS记录以指定SRV路由到Unified CM主机:

IOS XE使用这些记录本地确定目标UCM主机和端口。使用此配置时,无需在DNS系统中配置记录。如果您希望使用DNS,则不需要这些本地配置。

 ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip。_udp。wxtocucm.io srv 0 1,5065 ucmpub.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub1.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub2.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub3.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub4.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub5.mydomain.com ip host _sip。_udp。pstntocucm.io srv 0 1,5060 ucmpub.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub1.mydomain.com ip主机。_sip_udp。pstntocucm.io srv 2 1,5060 ucmsub2.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub3.mydomain.com ip主机。_sip_udp。pstntocucm.io srv 2 1,5060 ucmsub4.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub5.mydomain.com

以下是配置字段的说明:

以下命令将创建DNS SRV资源记录。为每个UCM主机和中继创建记录:

主机。_sip_udp。pstntocucm.io srv 2 2 1,5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV资源记录名称

2: SRV资源记录优先级

1: SRV资源记录权重

5060: 在此资源记录中用于目标主机的端口号

ucmsub5.mydomain.com: 资源记录目标主机

要解析资源记录终端主机名,请创建本地DNS A记录。例如:

ip host ucmsub5.mydomain.com 192.168.80.65

主机:在本地IOS XE数据库中创建记录。

ucmsub5.mydomain.com: A录制主机名。

192.168.80.65: 主机IP地址。

创建SRV资源记录和A记录,以反映您的UCM环境和首选呼叫分配策略。

3

配置以下拨号对等方:

  1. Unified CM和Webex 之间的呼叫拨号对等方:

     拨号对等voice 300 voip说明UCM-Webex 干线目标-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    以下是配置字段的说明:

      号对等方voice 300 voip  描述UCM-Webex 干线

    定义了一个带有标签 300 的VoIP拨号对等方,并提供了有意义的说明以方便管理和故障排除。

    destination-pattern BAD.BAD

    使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。在这种情况下,可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等方300处理SIP呼叫分支。有关详细信息,请参阅 协议(拨号对等方)

    会话目标dns:wxtocucm.io

    通过DNS SRV解析定义多个Unified CM节点的会话终端。在这种情况下,本地定义的SRV记录wxtocucm.io用于定向呼叫。

    incoming uri via 300

    使用语音类URI 300将使用源端口5065从Unified CM的所有传入流量定向到此拨号对等方。有关详细信息,请参阅传入URI

    类编解码器 100

    指示进出Unified CM的呼叫的编解码器过滤器列表。有关详细信息,请参阅语音类编解码器

    绑定控制源接口千兆以太网0/0/0

    配置发送至PSTN的消息的源接口和关联IP地址。有关详细信息,请参阅绑定

    绑定媒体源接口GigabitEthernet0/0/0

    配置发送到PSTN的媒体的源接口和关联IP地址。有关详细信息,请参阅绑定

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅DTMF中继(IP语音)

    no vad

    禁用语音活动检测。有关详细信息,请参阅vad(对等方拨号)

  2. Unified CM和PSTN之间呼叫的拨号对等方:

     拨号对等voice 400 voip说明UCM-PSTN干线目标模式BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    以下是配置字段的说明:

      号对等方voice 400 voip  描述UCM-PSTN干线

    定义一个标记为 400 的VoIP拨号对等体,并提供有意义的说明以方便管理和故障排除。

    destination-pattern BAD.BAD

    使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。在这种情况下,可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等方400处理SIP呼叫分支。有关详细信息,请参阅 协议(拨号对等方)

    会话目标dns:pstntocucm.io

    通过DNS SRV解析定义多个Unified CM节点的会话终端。在这种情况下,本地定义的SRV记录pstntocucm.io用于定向呼叫。

    400传入URI

    使用语音类URI 400将使用源端口5060的指定Unified CM主机的所有传入流量定向到此拨号对等方。有关详细信息,请参阅传入URI

    类编解码器 100

    指示进出Unified CM的呼叫的编解码器过滤器列表。有关详细信息,请参阅语音类编解码器

    绑定控制源接口千兆以太网0/0/0

    配置发送至PSTN的消息的源接口和关联IP地址。有关详细信息,请参阅绑定

    绑定媒体源接口GigabitEthernet0/0/0

    配置发送到PSTN的媒体的源接口和关联IP地址。有关详细信息,请参阅绑定

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅DTMF中继(IP语音)

    no vad

    禁用语音活动检测。有关详细信息,请参阅vad(对等方拨号)

4

使用以下配置添加呼叫路由:

  1. 创建拨号对等方组以在Unified CM和Webex 之间路由呼叫。针对Webex 定义使用 站拨号对等方100 的DPG 100。DPG 100应用于来自Unified CM的关联传入拨号对等方。类似地,向Unified CM定义带有出站拨号对等方300的DPG 300。DPG 300应用于来自Webex的传入拨号对等方。

     语音类dpg 100说明将呼叫路由到Webex 拨号对等方100 voice class dpg 300说明将呼叫路由到Unified CM Webex 干线拨号对等方300

  2. 创建拨号对等方组以在Unified CM和PSTN之间路由呼叫。向PSTN 站拨号对等方200 定义DPG 200。DPG 200应用于来自Unified CM的关联传入拨号对等方。类似地,向Unified CM定义带有出站拨号对等方400的DPG 400。DPG 400应用于来自PSTN的传入拨号对等方。

     语音类dpg 200说明将呼叫路由到PSTN拨号对等方200语音类DPG 400说明将呼叫路由到Unified CM PSTN干线拨号对等方400

    以下是配置字段的说明:

    号对等方 100

    将出站拨号对等方与拨号对等方组关联。有关详细信息,请参阅语音类dpg

  3. 应用拨号对等方组以将呼叫从Webex路由到Unified CM和从Unified CM路由到Webex: 

     拨号对等方语音100 destination dpg 300拨号对等方语音300 destination dpg 100

    以下是配置字段的说明:

    DPG 300

    指定哪个拨号对等方组,因此应将拨号对等方用于显示给此传入拨号对等方的呼叫的出站处理。

  4. 应用拨号对等方组以将呼叫从PSTN路由到Unified CM以及从Unified CM路由到PSTN:

     拨号对等方语音200 destination dpg 400拨号对等方语音400 destination dpg 200

    本地网关配置到此结束。如果这是第一次配置CUBE功能,请保存配置并重新加载平台。

使用诊断签名监控本地网关并排查

诊断签名 (DS) 主动检测基于 Cisco IOS XE 的本地网关中通常观察到的问题,并生成事件的电子邮件、系统日志或终端消息通知。也可以安装 DS 自动收集诊断数据,并将收集到的数据转移到 Cisco TAC 案例,从而加快解决时间。

诊断签名 (DS) 是 XML 文件,其中包含有关问题触发事件的信息以及用于通知、故障排除和修复问题的操作。使用系统日志消息、SNMP 事件以及通过定期监控特定的 show 命令输出来定义问题检测逻辑。操作类型包括:

  • 收集 show 命令输出

  • 生成合并的日志文件

  • 将文件上传到用户提供的网络位置,例如 HTTPS、SCP、FTP 服务器

TAC 工程师可编写 DS 文件,并针对完整性保护对文件进行数字签名。每个 DS 文件都有系统分配的唯一数字标识。诊断签名查找工具 (DSLT)是一个单一来源,可查找用于监控和排查各种问题的适用签名。

准备工作:

  • 请勿编辑从 DSLT 下载的 DS 文件。由于完整性检查错误,您修改的文件安装失败。

  • 本地网关需要一个简单的邮件传输协议 (SMTP) 服务器来发送电子邮件通知。

  • 如果要使用安全的 SMTP 服务器发送电子邮件通知,请确保本地网关运行 IOS XE 17.6.1 或更高版本。

必要条件

运行 IOS XE 17.6.1 或更高版本的本地网关

  1. 缺省情况下诊断签名处于启用状态。

  2. 配置在设备运行IOS XE 17.6.1或更高版本时用于发送主动通知的安全电子邮件服务器。

     配置终端呼叫-home邮件服务器:@优先级1 secure tls end

  3. 使用管理员的电子邮件地址 ds_email 配置环境变量,通知您。

     配置终端呼叫-home诊断-签名LocalGateway(cfg-call-home-diag-sign)环境ds_email 结束

安装诊断签名用于主动监控

监控高 CPU 利用率

此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 跟踪 5 秒钟的 CPU 利用率。当利用率达到 75% 以上时,它会禁用所有调试并卸载安装在本地网关中的所有诊断签名。请根据以下步骤安装签名。

  1. 确保使用 show snmp 命令启用 SNMP。如果未启用SNMP,则配置 mp-server manager 命令。

     显示snmp %SNMP代理未启用配置t snmp-server manager结束显示snmp机箱:ABCDEFGHIGK 149655 SNMP数据包输入0错误的SNMP版本错误1未知社区名称0提供社区名称的非法操作0编码错误37763请求的变量数2更改变量数量34560 Get-request PDU 138 Get-下一个PDU 2个设置请求PDU 0输入队列数据包丢弃(队列最大大小1000)158277 SNMP数据包输出0太大的错误(最大数据包大小1500)20没有这样的名称错误0错误值错误0一般错误7998响应PDU 10280陷阱PDU数据包当前在SNMP进程输入队列中:0 
SNMP global trap: 启用

  2. 使用下列诊断签名查找工具中的下拉选项下载 DS 64224:

     ftp://username:password@/DS_64224.xml bootflash:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V Edge软件

    产品

    Webex 解决方案中的CUBE企业

    问题范围

    性能

    问题类型

    “电子邮件通知”的 CPU 占用率过高

  3. 将 DS XML 文件复制到本地网关 flash 中。

     ftp://username:password@/DS_64224.xml bootflash:

    下例显示将文件从 FTP 服务器复制到本地网关。

     ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:正在访问ftp://*:*@ 192.0.2.12/DS_64224.xml…![确定- 3571/4096字节] 3571字节在0.064秒内复制(55797字节/秒)

  4. 在本地网关中安装 DS XML 文件。

     Call-home诊断签名加载DS_64224.xml加载文件DS_64224.xml成功

  5. 使用 show call-home 诊断签名命令 验证签名安装成功。状态列必须具有“已注册”值。 

     显示Call-Home诊断-签名当前诊断-签名设置:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:username@gmail.com

    Download DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-07 22:05:33

    触发后,此签名将卸载包括本身在内的所有正在运行的 DS。如有必要,请重新安装 DS 64224,以继续监控本地网关上的 CPU 高使用率。

监控异常呼叫断开连接

此DS每隔10分钟使用SNMP轮询检测SIP错误403、488和503的异常呼叫断开连接。如果错误计数增量大于或等于上次轮询中的5,将生成系统日志和电子邮件通知。请按照以下步骤安装签名。

  1. 使用 show snmp 命令确保 已启用 SNMP。如果未启用SNMP,请配置 mp-server manager 命令。 

    显示snmp %SNMP代理未启用配置t snmp-server manager结束显示snmp机箱:ABCDEFGHIGK 149655 SNMP数据包输入0错误的SNMP版本错误1未知社区名称0提供社区名称的非法操作0编码错误37763请求的变量数2更改变量数量34560 Get-request PDU 138 Get-下一个PDU 2个设置请求PDU 0输入队列数据包丢弃(队列最大大小1000)158277 SNMP数据包输出0太大的错误(最大数据包大小1500)20没有这样的名称错误0错误值错误0一般错误7998响应PDU 10280陷阱PDU数据包当前在SNMP进程输入队列中:0 
SNMP global trap: 启用

  2. 使用诊断签名查找工具中的下列选项下载 DS 65221:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V Edge软件

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    使用电子邮件和系统日志通知时 SIP 异常呼叫断开连接检测。

  3. 将 DS XML 文件复制到本地网关。

     ftp://username:password@/DS_65221.xml bootflash:

  4. 在本地网关中安装 DS XML 文件。 

     Call-home诊断签名加载DS_65221.xml加载文件DS_65221.xml成功

  5. 使用命令 call-home diagnostic-signature 验证签名是否已成功安装。状态栏中应该存在“已注册”值。

安装诊断签名以对问题进行故障诊断

您还可以使用诊断签名 (DS) 快速解决问题。Cisco TAC 工程师编写了几个签名,这些签名可实现对给定问题进行故障诊断、检测问题发生次数、收集正确的诊断数据以及将数据自动转移到 Cisco TAC 案例所需的调试。无需手动检查问题发生次数,并可轻松对间歇性和暂时性问题进行故障诊断。

您可以使用诊断签名查找 工具查找适用的签名并安装它们来自行解决给定问题,或者您也可以安装 TAC 工程师在支持参与中推荐的签名。

以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW:CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0“ 系统日志,使用以下步骤自动收集诊断数据:

  1. 将另一个DS环境变量ds_fsurl_prefix 配置为Cisco TAC文件服务器路径(cxd.cisco.com)以上传诊断数据。文件路径中的用户名是案例编号,密码是文件上传令牌,可以从 案例管理器 检索,如下图所示。文件上传令牌可根据需要在支持案例管理器的 部分生成。 

     配置终端呼叫-home diagnostic-signature Gateway(cfg-call-home-diag-sign)环境ds_fsurl_prefix "scp://:@cxd.cisco.com" end

    示例: 

     call-home诊断签名环境" environmentds_fsurl_prefix "scp://612345678ds_fsurl_prefix :abcdefghijklmnop@cxd.cisco.com"

  2. 使用 show snmp 命令确保 已启用 SNMP。如果SNMP未启用,请配置 mp-server manager 命令。

     显示SNMP %SNMP代理未启用配置t snmp-服务器管理器结束

  3. 我们建议安装高 CPU 监控 DS 64224 作为主动措施,以在 CPU 高使用率期间禁用所有调试和诊断签名。使用诊断签名查找工具中的下列选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V Edge软件

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    电子邮件通知的高 CPU 利用率。

  4. 使用诊断签名查找工具中的下列选项下载 DS 65095:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V Edge软件

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    系统日志

    问题类型

    系统日志 - %VOICE_IEC-3-GW:CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 将 DS XML 文件复制到本地网关。

     复制ftp://username:password@/DS_64224.xml bootflash:copy ftp:// :password@/DS_65095.xml bootflash:

  6. 在本地网关中安装高CPU监控DS 64224,然后安装DS 65095 XML文件。 

     call-home诊断-签名加载DS_64224.xml加载文件DS_64224.xml成功呼叫-home诊断-签名加载DS_65095.xml加载文件DS_65095.xml成功

  7. 验证已使用 show call-home diagnostic-signature 成功安装签名。状态栏中应该存在“已注册”值。 

     显示Call-Home诊断-签名当前诊断-签名设置:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Downloaded DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_all_spike_threshold

    0.0.12

    Registered

    2020-11-08:00:12:53

验证诊断签名执行

在下列命令中 ,命令的“状态”列显示呼叫主诊断签名 将更改为“正在运行”,而本地网关执行签名中定义的操作。显示呼叫 主诊断签名 统计信息的输出是验证诊断签名是否检测到感兴趣的事件并执行了操作的最佳办法。“已触发/最大/Deinstall”列显示给定签名触发事件的时间、用于检测事件的定义的最大次数以及签名是否在检测到最大触发事件数后自动取消安装。 

显示Call-Home诊断-签名当前诊断-签名设置:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Downloaded DSes:

DS ID

DS Name

Revision

Status

Last Update (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registered

2020-11-08 00:07:45

65095

DS_ W_ C_all_spike_threshold

0.0.12

Running

2020-11-08 00:12:53

显示呼叫家庭诊断签名统计信息

DS ID

DS Name

/最大/卸载

Average Run Time (seconds)

Max Run Time (seconds)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_ W_ C_all_spike_threshold

1/20年

23.053

23.053

诊断通知电子邮件期间发送的诊断签名包含关键信息,例如问题类型、设备详细信息、软件版本、运行配置和显示与给定的问题故障诊断相关的命令输出。

卸载诊断签名

诊断签名用于疑难解答,通常定义为在检测到某些问题后卸载。如果要手动卸载签名,从 show call-home 诊断签名 的输出中检索 DS 标识并运行以下命令:

Call-Home诊断签名卸载

示例:

Call-Home诊断-签名卸载64224

根据部署中观察到的问题,定期将新的签名添加到诊断签名查找工具中。TAC 当前不支持新建自定义签名的请求。