在为组织配置Webex Calling后,您可以配置干线以将本地网关连接到Webex Calling。 SIP TLS 传输可保护本地网关和 Webex 云之间的中继。 本地网关和Webex Calling之间的媒体使用 SRTP。
本地网关配置任务流程
有两个选项可用于为您的Webex Calling干线:
基于注册的干线
基于证书的干线
使用下面的任务流程基于注册的本地网关或基于证书的本地网关为您的Webex Calling干线。 请参阅配置Webex Calling的干线、路由组和拨号方案有关不同干线类型的更多信息。 使用命令行界面 (CLI) 在本地网关上执行以下步骤。 我们使用会话发起协议 (SIP)和传输层安全(TLS) 传输来保护干线,使用安全实时协议 (SRTP) 来保护本地网关和Webex Calling 。
准备工作
了解以下站点的内建公共交换电话网络 (PSTN) 和本地网关 (LGW) 要求: Webex Calling 。 请参阅Cisco首选的Webex Calling架构了解更多信息。
本文假设已存在专用的本地网关平台,且不存在语音配置。 如果修改现有PSTN 网关或本地网关企业部署以用作本地网关功能Webex Calling ,然后仔细注意配置。 确保您所做的更改不会中断现有呼叫流程和功能。
在 Control Hub 中创建干线并将其分配到位置。 请参阅配置Webex Calling的干线、路由组和拨号方案了解更多信息。
这些过程包含指向命令参考文档的链接,您可以在其中了解有关各个命令选项的更多信息。 所有命令参考链接都转至Webex 托管网关命令参考除非另有说明(在这种情况下,命令链接转至Cisco IOS语音命令参考)。 您可以在Cisco Unified Border Element上访问所有这些指南命令参考。
有关第三方 SBC 的信息,请参阅各自的产品参考文档。 |
准备工作
确保根据组织的策略和程序设置以下基准平台配置:
NTP
ACL
启用密码
主密码
IP 路由
IP 地址等
所有本地网关部署都需要Cisco IOS XE 16.12 或 IOS-XE 17.3 的最低受支持版本。
只有 CUBE 支持基于注册的本地网关;不支持第三方提供的其他 SBC。 |
1 | 确保您分配的任何第 3 层接口都具有有效且可路由的 IP 地址:
|
2 | 在使用凭证和共享密码之前,使用以下命令预配置密码的主键。 您可以使用 AES 密码和用户定义的主密钥对类型 6 密码进行加密。
|
3 | 配置 IP 名称服务器以启用 DNS 查找和 ping 以确保可访问该服务器。 本地网关使用 DNS 解析Webex Calling代理地址:
|
4 | 启用 TLS 1.2 排他性和缺省占位符信任点:
|
5 | 更新本地网关信任池: 缺省的 trustpool 捆绑包不包含在建立 TLS 连接期间验证服务器端证书所需的“DigiCert 根 CA”或“IdenTrust 商业”证书,以Webex Calling 。 下载最新的“Cisco可信核心根捆绑包”从http://www.cisco.com/security/pki/以更新 trustpool 捆绑包。 |
准备工作
1 | 输入以下命令以打开本地网关应用程序,请参阅Cisco Webex Calling的端口参考信息有关必须添加到信任列表的最新 IP 子网:
以下是配置字段的说明: 预防收费欺诈
媒体
SIP 到 SIP 基本功能
补充服务
禁用 REFER 并使用对等对话 ID 替换替换标头中的对话 ID。 有关更多信息,请参阅补充服务 SIP 。 传真协议
为传真传输启用 T.38,尽管传真流量不会加密。 有关此命令的更多信息,请参阅传真协议 t38(语音服务) 。 启用全局眩晕
有关更多信息,请参阅stun flowdata 代理-id和stun flowdata 共享密钥。 G729
允许 G729 的所有变体。 有关更多信息,请参阅g729 Annexb-全部。 SIP
强制本地网关在初始 INVITE 消息中发送 SDP 信息,而不是等待来自相邻对等机的确认。 有关此命令的更多信息,请参阅提前报价。 |
||||
2 | 配置“SIP 配置文件 200”。
以下是配置字段的说明:
|
||||
3 | 配置编解码器配置文件、眩晕定义和 SRTP 加密套件。
以下是配置字段的说明:
|
||||
4 | 将 Control Hub 参数映射到本地网关配置。 添加Webex Calling作为本地网关内的租户。 您需要配置才能在 下注册本地网关语音类租户 200 。 您必须从 Control Hub 的“中继信息”页面获取该配置的元素,如下图所示。 以下示例显示映射到相应本地网关 CLI 的字段。 申请租户200给所有的Webex Calling面对拨号对等体( tag)。2xx 语音类租户功能允许对SIP 干线参数进行分组和配置,否则这些工作需要在语音服务 VoIP 和 sip-ua 下完成。 当您配置租户并将其应用到拨号对等体时,以下优先顺序将应用于本地网关配置:
|
||||
5 | 配置语音类租户 200启用从本地网关到的干线注册Webex Calling基于从 Control Hub 获得的参数:
以下是配置字段的说明: voice class tenant 200为 SIP 干线上的多个租户启用特定的全局配置,从而为租户提供差异化服务。 有关更多信息,请参阅语音类租户。 registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls本地网关的注册服务器,其注册设置为每两分钟(240 秒的 50%)刷新一次。 有关更多信息,请参阅注册商在Cisco IOS语音命令参考 - K 至 R 。 credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks__用于中继注册质询的凭证。 有关更多信息,请参阅凭证 (SIP UA)在Cisco IOS语音命令参考 - A 至 C 。 authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks_ authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com_
呼叫的验证质询。 有关更多信息,请参阅验证(拨号对等)在Cisco IOS语音命令参考 - A 至 C 。 no remote-party-id禁用 SIP Remote-Party-ID (RPID) 标头,因为 Webex Calling 支持 PAI,该功能是使用 CIO asserted-id pai(如下所示)启用的。 有关更多信息,请参阅远程方 id在Cisco IOS语音命令参考 - K 至 R 。 connection-reuse使用相同的永久连接进行注册和呼叫处理。 有关更多信息,请参阅连接复用。 srtp-crypto 200定义语音类 srtp-crypto 200指定 SHA1_ 80(在步骤 3 中指定)。 有关更多信息,请参阅语音类 srtp-crypto。 session transport tcp tls将传输设置为 TLS。 有关更多信息,请参阅会话传输。 url sipsSRV 查询必须是 access SBC 支持的 SIP;所有其他消息都由 sip-profile 200 更改为 SIP。 error-passthru指定 SIP 错误响应直通功能。 有关更多信息,请参阅错误直通。 asserted-id pai在本地网关中开启 PAI 处理。 有关更多信息,请参阅断言 id 。 bind control source-interface GigabitEthernet0/0/1为信令源接口配置的源IP 地址Webex Calling 。 bind media source-interface GigabitEthernet0/0/1配置面向的媒体源接口的源IP 地址Webex Calling 。 有关绑定命令的更多信息,请参阅绑定在Cisco IOS语音命令参考 - A 至 C 。 no pass-thru content custom-sdp租户下的缺省命令。 有关此命令的更多信息,请参阅传递内容。 sip-profiles 200将 SIPS 更改为 SIP,并如 voice class sip-profiles 200 中所定义那样修改 INVITE 和 REGISTER 消息的“线路/端口”。 有关更多信息,请参阅语音类 SIP 配置文件。 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.comWebex Calling访问 SBC。 有关更多信息,请参阅出站代理。 privacy-policy passthru从传入分支到传出分支以透明方式传递隐私标头值。 有关更多信息,请参阅隐私权策略在Cisco IOS语音命令参考 - K 至 R 。 |
定义租户后200并配置 SIP 网络语音拨号对等体,网关然后发起 TLS 连接,向Webex Calling ,此时访问 SBC 会将其证书提供给本地网关。 本地网关验证Webex Calling使用先前更新的 CA 根捆绑包访问 SBC 证书。 在本地网关与Webex Calling访问 SBC。 然后,本地网关向受到质询的访问 SBC 发送 REGISTER 。 注册 AOR 是 number@domain。 该号码取自凭证“number”参数和“registrar dns:”中的域:<fqdn> 。” 当注册受到质疑时:
使用用户名、密码和领域从参数凭证以构建标头和 SIP 配置文件 200。
将 SIPS url 转换回 SIP。
当您从 access SBC 收到 200 OK 时,注册成功。
此部署需要在本地网关上进行以下配置:
语音类租户- 为面向 ITSP 的拨号对等体创建其他租户,与租户 200 类似您创建的Webex Calling面对拨号对等体。
语音类 URI - 您可以为终止在本地网关上的各种干线定义主机 IP 地址/端口模式:
Webex Calling至 LGW
LGW 上的 PSTN SIP 干线终端
出站拨号对等体— 您可以将出站呼叫段从 LGW 路由到 ITSP SIP 干线,以及Webex Calling 。
语音类 DPG - 您可以从入站拨号对等体调用 以定位到出站拨号对等体。
入站拨号对等体—您可以接受来自 ITSP 和Webex Calling 。
将配置用于合作伙伴托管的本地网关设置或客户站点网关,如下图所示。
1 | 配置以下语音类租户: |
2 | 配置以下语音类 uri: |
3 | 配置以下出站拨号对等方: |
4 | 配置以下拨号对等组 (dpg): |
5 | 配置以下入站拨号对等方: |
PSTN 到 Webex Calling
将本地网关上的所有传入 IP PSTN 呼叫分支与拨号对等体匹配100为带有 IP PSTN 的IP 地址的 VIA 标头定义匹配条件。 DPG 200调用传出拨号对等体200201 ,即Webex Calling服务器作为目标。
Webex Calling 到 PSTN
匹配所有传入的Webex Calling使用拨号对等体的本地网关上的呼叫分支200201使用此本地网关部署独有的中继组OTG/DTG 参数定义 REQUEST URI 标头模式的匹配条件。 DPG 100调用传出拨号对等体101 ,将 IP PSTN IP 地址作为目标位置。
此部署需要在本地网关上进行以下配置:
语音类租户- 您可为面向Unified CM和 ITSP 的拨号对等体创建更多租户,类似于租户 200您创建的Webex Calling面对拨号对等体。
语音类 URI - 您可以通过以下方式为在 LGW 上终止的各种干线定义主机 IP 地址/端口模式:
用于 PSTN 目标的Unified CM到 LGW
Unified CM到 LGW,用于Webex Calling目的地
Webex Calling至 LGW 目的地
LGW 上的 PSTN SIP 干线终端
语音类服务器-组- 您可以将来自以下位置的出站干线的 IP 地址/端口作为目标:
LGW 到Unified CM
LGW 至Webex Calling
LGW 到 PSTN SIP 干线
出站拨号对等体- 您可以路由来自以下位置的出站呼叫段:
LGW 到Unified CM
ITSP SIP 干线
Webex Calling
语音类 DPG - 您可以从入站拨号对等体调用 来对目标出站拨号对等体进行调用。
入站拨号对等机 -您可以接受来自Unified CM、ITSP 和Webex Calling 。
1 | 配置以下语音类租户: |
2 | 配置以下语音类 uri: |
3 | 配置以下语音类服务器组: |
4 | 配置以下出站拨号对等方: |
5 | 配置以下 DPG: |
6 | 配置以下入站拨号对等方: |
IP PSTN 到Unified CM PSTN 干线
Webex Calling平台到Unified CM Webex Calling干线
Unified CM PSTN 干线到 IP PSTN
Unified CM Webex Calling干线到Webex Calling平台
诊断签名 (DS) 可主动检测基于 IOS XE 的本地网关中常见的问题,并生成事件的电子邮件、系统日志或终端消息通知。 也可以安装 DS 自动收集诊断数据,并将收集到的数据转移到 Cisco TAC 案例,从而加快解决时间。
诊断签名 (DS) 是 XML 文件,其中包含有关问题触发事件的信息,以及为通知、诊断和补救问题而应采取的操作。您可以使用系统日志消息、SNMP 事件并通过对特定 show 命令输出的定期监控来定义问题检测逻辑。
操作类型包括收集 show 命令输出:
生成整合的日志文件
将文件上传到用户提供的网络位置,例如 HTTPS、SCP、FTP 服务器
TAC 工程师创作 DS 文件并对其进行数字签名以确保完整性。 每个 DS 文件都有系统分配的唯一数字标识。 诊断签名查找工具(DSLT) 是查找适用签名以监控和解决各种问题的单一来源。
准备工作:
请勿编辑从以下位置下载的 DS 文件: DSLT 。 您修改的文件由于完整性检查错误而导致安装失败。
本地网关发送电子邮件通知所需的简单邮件传输协议 (SMTP) 服务器。
如果希望使用安全SMTP 服务器来发送电子邮件通知,请确保本地网关运行 IOS XE 17.6.1 或更高版本。
必要条件
运行 IOS XE 17.3.2 或更高版本的本地网关
缺省情况下诊断签名处于启用状态。
配置要用于在设备运行Cisco IOS XE 17.3.2 或更高版本时发送主动通知的安全电子邮件服务器。
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
配置环境变量ds_email与管理员的电子邮件地址向您通知。
configure terminal call-home diagnostic-signature environment ds_email <email address> end
运行 16.11.1 或更高版本的本地网关
诊断签名在默认启用
将电子邮件服务器配置为当设备运行的版本低于 17.3.2 时发送主动通知。
configure terminal call-home mail-server <email server> priority 1 end
使用要接收通知的管理员电子邮件地址配置环境变量 ds_email。
configure terminal call-home diagnostic-signature environment ds_email <email address> end
运行 16.9.x 版本的本地网关
输入以下命令以启用诊断签名。
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
将电子邮件服务器配置为当设备运行的版本低于 17.3.2 时发送主动通知。
configure terminal call-home mail-server <email server> priority 1 end
使用要接收通知的管理员电子邮件地址配置环境变量 ds_email。
configure terminal call-home diagnostic-signature environment ds_email <email address> end
下面是在Cisco IOS XE 17.3.2 上运行的本地网关的配置示例,用于将主动通知发送到tacfaststart@gmail.com使用 Gmail 作为安全SMTP 服务器:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
在Cisco IOS XE 软件上运行的本地网关不是典型的支持 OAuth 的基于 Web 的 Gmail 客户端,因此我们必须配置特定的 Gmail 帐户设置并提供特定权限以正确处理来自设备的电子邮件: |
转至访问安全性较低的应用程序设置。
,然后开启当您收到来自 Gmail 的电子邮件,内容为“Google 已阻止他人使用非 Google 应用程序登录您的帐户”时,请回答“是,是我本人”。
安装诊断签名以进行主动监控
监控高 CPU 利用率
此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 跟踪 5 秒的 CPU 利用率。 当利用率达到 75% 或更高时,它将禁用所有调试并卸载本地网关中安装的所有诊断签名。 请根据以下步骤安装签名。
确保使用命令启用 SNMP显示 snmp 。 如果不启用,则配置“snmp-server manager”命令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
使用下列诊断签名查找工具中的下拉选项下载 DS 64224:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
性能
问题类型
带有电子邮件通知的高 CPU 利用率。
将 DS XML 文件复制到本地网关 flash 中。
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
以下示例显示如何将文件从 FTP 服务器复制到本地网关。
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
在本地网关中安装 DS XML 文件。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
验证已使用 show call-home diagnostic-signature 成功安装签名。 状态栏中应该存在“已注册”值。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Download DSes:
DS ID
DS Name
Revision
状态
Last Update (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
已注册
2020-11-07 22:05:33
触发后,此签名将卸载包括本身在内的所有正在运行的 DS。 如有必要,请重新安装 DS 64224 以继续监控本地网关上的高 CPU 利用率。
监控SIP 干线注册
此 DS 每 60 秒检查一次带有Webex Calling云的本地网关 SIP 干线的注销情况。 一旦检测到注销事件,它将生成电子邮件和系统日志通知,并在发生两次注销事件后自行卸载。 请根据以下步骤安装签名。
使用下列诊断签名查找工具中的下拉选项下载 DS 64117:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
SIP-SIP
问题类型
带有电子邮件通知的 SIP 干线注销。
将 DS XML 文件复制到本地网关。
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
在本地网关中安装 DS XML 文件。
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
使用显示 call-home 诊断签名以验证签名是否成功安装。 状态列的值必须为“已注册”。
监控异常呼叫断开
该 DS 每 10 分钟使用一次 SNMP 轮询,检测 SIP 错误代码为 403、488 和 503 的异常呼叫断开连接。 如果自上次投票以来,错误计数增量大于或等于 5,它将生成系统日志和电子邮件通知。 请根据以下步骤安装签名。
检查是否已使用 show snmp 命令启用 SNMP。 如果 SNMP 未处于启用状态,请配置“snmp-server manager”命令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
使用诊断签名查找工具中的下列选项下载 DS 65221:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
性能
问题类型
使用电子邮件和系统日志通知检测 SIP 异常呼叫断开连接。
将 DS XML 文件复制到本地网关。
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
在本地网关中安装 DS XML 文件。
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
使用显示 call-home 诊断签名以验证是否已使用 成功安装签名。 状态列的值必须为“已注册”。
安装诊断签名以解决问题
使用诊断签名 (DS) 快速解决问题。 Cisco TAC工程师创作了多个签名,可启用对给定问题进行故障诊断、检测问题发生、收集正确的诊断数据并将数据自动传输到Cisco TAC案例所需的必要调试。 诊断签名 (DS) 无需手动检查问题是否发生,并且可以更轻松地解决间歇性和暂时性问题。
您可以使用诊断签名查找工具以查找适用的签名并安装它们以自行解决给定的问题,或者您可以安装 TAC 工程师推荐的签名,作为支持服务的一部分。
以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" 系统日志,并使用以下步骤自动收集诊断数据:
配置其他 DS 环境变量ds_fsurl_prefix即收集的诊断数据上传到的Cisco TAC文件服务器路径 (cxd.cisco.com)。 文件路径中的用户名是案例编号,密码是文件上传令牌,可从支持案例管理器在以下命令中。 如果需要,可以在“支持案例管理器”的附件部分中生成文件上传令牌。
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
例如:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
确保使用以下命令启用 SNMP显示 snmp 。 如果 SNMP 未处于启用状态,请配置“snmp-server manager”命令。
show snmp %SNMP agent not enabled config t snmp-server manager end
确保安装高 CPU 监控 DS 64224 作为主动措施,在 CPU 利用率高时禁用所有调试和诊断签名。 使用诊断签名查找工具中的下列选项下载 DS 64224:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
性能
问题类型
带有电子邮件通知的高 CPU 利用率。
使用诊断签名查找工具中的下列选项下载 DS 65095:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
系统日志
问题类型
系统日志 - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
将 DS XML 文件复制到本地网关。
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
安装 DS 64224 以监控 CPU 占用率是否过高,然后在本地网关中安装 DS 65095 XML 文件。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
验证已使用 show call-home diagnostic-signature 成功安装签名。 状态列的值必须为“已注册”。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Downloaded DSes:
DS ID
DS Name
Revision
状态
Last Update (GMT+00:00)
64224
0:07:45
DS_LGW_CPU_MON75
0.0.10
已注册
2020-11-08
65095
0:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
已注册
2020-11-08
验证诊断签名执行
在以下命令中,将命令的“状态”列显示 call-home 诊断签名更改为“正在运行”,同时本地网关执行签名中定义的操作。 的输出显示 call-home 诊断签名统计信息是验证诊断签名是否检测到相关事件并执行操作的最佳方法。 “已触发/最大/卸载”列指示给定签名触发事件的次数、为检测事件而定义的最大数量以及签名在检测到最大数量的触发事件后是否自行卸载。
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Downloaded DSes:
DS ID |
DS Name |
Revision |
状态 |
Last Update (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
已注册 |
2020/11/8 0:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
正在运行 |
2020/11/8 0:12:53 |
显示 call-home 诊断签名统计信息
DS ID |
DS Name |
Triggered/Max/Deinstall |
Average Run Time (seconds) |
Max Run Time (seconds) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
在诊断签名执行期间发送的通知电子邮件包含关键信息,例如问题类型、设备详细信息、软件版本、运行配置以及与对给定问题进行故障诊断相关的 show 命令输出。
卸载诊断签名
用于故障诊断的诊断签名通常定义为在检测到某些问题发生后卸载。 如果要手动卸载签名,请从显示 call-home 诊断签名并运行以下命令:
call-home diagnostic-signature deinstall <DS ID>
例如:
call-home diagnostic-signature deinstall 64224
基于在部署中常见的问题,系统会定期将新签名添加到诊断签名查找工具中。 TAC 当前不支持新建自定义签名的请求。 |
为了更好地管理Cisco IOS XE 网关,我们建议您通过 Control Hub 注册和管理网关。 它是可选配置。 注册后,您可以使用 Control Hub 中的配置验证选项来验证您的本地网关配置并找出任何配置问题。 目前,只有基于注册的干线支持此功能。
有关更多信息,请参阅以下内容:
准备工作
确保根据组织的策略和程序设置以下基准平台配置:
NTP
ACL
启用密码
主密码
IP 路由
IP 地址等
所有本地网关部署都需要受支持的最低 IOS XE 17.6 发行版。
1 | 确保为任何第 3 层接口分配有效且可路由的 IP 地址:
|
||||
2 | 在密码用作凭证和共享密码之前,使用以下命令预配置密码的主键。 类型 6 密码使用 AES 密码和用户定义的主密钥加密。
|
||||
3 | 配置 IP 名称服务器以启用 DNS 查找。 ping IP 名称服务器并确保服务器可访问。 本地网关必须解析Webex Calling使用此 DNS 的代理地址:
|
||||
4 | 启用 TLS 1.2 排他性和缺省占位符 Trustpoint:
|
||||
5 | 如果根证书具有中间 CA,则执行以下命令:
|
||||
6 | 创建信任点以保存根证书。 如果没有中间 CA,请执行以下命令:
|
||||
7 | 配置 SIP-UA 以使用您创建的信任点。
|
准备工作
网络走向Webex Calling必须使用公共IPv4 地址。 完全限定域名 (FQDN) 或服务记录 (SRV) 地址必须解析为互联网上的公共IPv4 地址。
外部接口上的所有 SIP 和媒体端口必须可从互联网访问。 端口不得位于网络地址转换 (NAT) 之后。 确保更新企业网络组件上的防火墙。
在本地网关上安装已签名的证书。
Certificate Authority(CA) 必须按中所述对证书签名对Cisco Webex音频和视频平台的呼叫支持哪些根证书颁发机构? 。
从 Control Hub 选择的 FQDN 必须是证书的通用名称 (CN) 或使用者备用名称 (SAN)。 例如:
如果从组织的 Control Hub 配置的干线将 london.lgw.cisco.com:5061 作为本地网关的 FQDN,则 CN 或 SAN 的证书中必须包含 london.lgw.cisco.com。
如果从组织的 Control Hub 配置的干线将 london.lgw.cisco.com 作为本地网关的 SRV 地址,则 CN 或 SAN 的证书中必须包含 london.lgw.cisco.com。 SRV 地址解析为(CNAME、A 记录或 IP 地址)的记录在 SAN 中是可选的。
在用于干线的 FQDN 或 SRV 示例中,来自本地网关的所有新 SIP 对话的联系人地址的 SIP 地址的主机部分必须包含 london.lgw.cisco.com。 请参阅,第 5 步以进行配置。
确保为客户端和服务器使用的证书签名。
如中所述,将信任捆绑包上传到本地网关对Cisco Webex音频和视频平台的呼叫支持哪些根证书颁发机构? 。
1 | 输入以下命令以打开本地网关应用程序(请参阅Cisco Webex Calling的端口参考信息获取要添加为信任列表的最新 IP 子网):
以下是配置字段的说明: 预防收费欺诈
SIP 到 SIP 基本功能
传真协议
为传真传输启用 T.38,尽管传真流量未加密。 有关此命令的更多信息,请参阅传真协议 t38(语音服务) 。 SIP
强制本地网关在初始 INVITE 消息中发送 SDP 信息,而不是等待来自相邻对等机的确认。 有关此命令的更多信息,请参阅提前报价。
|
||
2 | 配置“语音类编解码器 100”。
以下是配置字段的说明: 语音类编解码器 100 为会话允许使用 opus 和 g711(mu 和 a-law)编解码器。 将首选编解码器应用到所有拨号对等体。 有关更多信息,请参阅语音类编解码器。 |
||
3 | 配置“voice class stun-usage 100”以启用 ICE。
以下是配置字段的说明: 语音类 stun-usage 100 定义眩晕的用法。 对所有人应用眩晕Webex Calling - 面向拨号对等方,以避免在Unified CM电话将呼叫前转到另一个电话时无法播放音频Webex Calling电话。 请参阅语音类 stun 用法在Cisco IOS语音命令 - T 至 Z和眩晕使用 Ice lite 。 |
||
4 | 配置命令以限制支持的加密。
以下是配置字段的说明: 语音类 srtp-crypto 100指定 SHA1_ 80 作为本地网关在提供和应答中的 SDP 中提供的唯一 SRTP 密码套件。 Webex Calling 仅支持 SHA180。_
有关更多信息,请参阅语音类 srtp-crypto 。
|
||
5 | (对于使用公共 IP地址的 CUBE,请执行此步骤。) 配置“SIP 配置文件 100”。 在示例中, IP 地址是为本地网关选择的 FQDN,“172.xxx”是指向Webex Calling :
以下是配置字段的说明: 规则 10 至规则 20 确保将请求和响应消息的“联系人”标头中的本地网关IP 地址替换为 FQDN。 这是对用作给定站点中的干线的本地网关进行验证的必要条件。 Webex Calling位置。
|
||
6 | (对于静态 NAT 后的 CUBE,请执行此步骤。) 为静态 NAT 配置 CUBE(可选)。 在此示例中,cube1.abc.lgwtrunking.com 是为本地网关选择的 FQDN,“10.80.13.12”是指向Webex Calling的 CUBE 接口IP 地址,“192.65.79.20”是 NAT公共 IP地址。 如果 CUBE 部署为使用静态 NAT,则需要以下入站和出站SIP 配置文件配置,以在 SIP 请求和响应中将专用 IP地址修改为 NAT公共 IP地址。 到Webex Calling的出站消息的 SIP 配置文件
来自Webex Calling的入站消息的 SIP 配置文件
有关更多信息,请参阅语音类 SIP 配置文件。 |
||
7 | 配置以下出站拨号对等方: |
||
8 | 基于拨号对等体创建拨号对等体组: Webex Calling在主动/主动模型中。
以下是配置字段的说明:
将出站拨号对等体与拨号对等体组关联100并配置拨号对等体101 , 102 , 103 ,以及104具有相同的首选项。 请参阅拨号对等体语音了解更多信息。 |
||
9 | 配置从Webex Calling 。 传入匹配基于 URI 请求。
以下是配置字段的说明: 语音类 uri 120啜饮
session transport tcp tls
将传输设置为 TLS。 请参阅会话传输了解更多信息。 destination dpg 300
指定拨号对等体组120以选择出站拨号对等机。 请参阅语音类 dpg在Cisco IOS语音命令参考 - T 至 Z有关拨号对等组的详细信息。 incoming uri request 200
匹配以下来源的所有传入流量: Webex Calling到请求 URI 中唯一 DTG 模式上的本地网关,唯一标识企业内和Webex Calling生态系统。 请参阅传入 uri Cisco IOS语音命令参考 - D 至 I了解更多信息。 语音类 SIP 档案100
如果 CUBE 配置了静态 NAT,则映射入站 sip 配置文件 201。 语音类 srtp-crypto 100
配置 SRTP呼叫分支(连接)的首选密码套件。 请参阅语音类 srtp-crypto了解更多信息。 bind control source-interface GigabitEthernet0/0/1
为信令源接口配置的源IP 地址Webex Calling 。 请参阅绑定在Cisco IOS语音命令参考 - A 至 C有关如何使用绑定的更多信息。 bind media source-interface GigabitEthernet0/0/1
配置面向的媒体源接口的源IP 地址Webex Calling 。 |
此部署需要在本地网关上进行以下配置:
语音类 URI - 您可以为终止在本地网关上的各种干线定义主机 IP 地址/端口模式:
Webex Calling至 LGW
LGW 上的 PSTN SIP 干线终端
出站拨号对等体- 您可以将出站呼叫段从 LGW 路由到互联网电话服务提供商(ITSP) 的SIP 干线和Webex Calling 。
语音类 DPG - 您可以从入站拨号对等体调用 来对目标出站拨号对等体进行调用。
入站拨号对等体—您可以接受来自 ITSP 和Webex Calling 。
将配置用于合作伙伴托管的本地网关设置或本地客户站点网关。 请参阅以下内容:
1 | 配置以下语音类 uri: |
2 | 配置以下出站拨号对等方: |
3 | 配置以下拨号对等组 (DPG): |
4 | 配置以下入站拨号对等方: |
PSTN 至Webex Calling :
将本地网关上的所有传入 IP PSTN 呼叫分支与拨号对等体匹配122为带有 IP PSTN 的IP 地址的 VIA 标头定义匹配条件。 DPG 100调用传出拨号对等体101 , 102 , 103 , 104 ,即Webex Calling服务器作为目标。
Webex Calling到 PSTN:
匹配所有传入的Webex Calling使用拨号对等体的本地网关上的呼叫分支110定义具有本地网关主机名的 REQUEST URI 标头模式的匹配条件,对本地网关部署而言是唯一的。 DPG 120调用传出拨号对等体121 ,将 IP PSTN IP 地址作为目标位置。
此部署需要在本地网关上进行以下配置:
语音类 URI - 您可以通过以下方式为终止在 LGW 上的各种干线定义主机 IP 地址/端口模式:
用于 PSTN 目标的Unified CM到 LGW
Unified CM到 LGW,用于Webex Calling目的地
Webex Calling至 LGW 目的地
LGW 目标上的 PSTN SIP 干线终止
语音类服务器-组- 您可以将来自以下位置的出站干线的 IP 地址或端口作为目标:
LGW 到Unified CM
LGW 至Webex Calling
LGW 到 PSTN SIP 干线
出站拨号对等体- 您可以路由来自以下位置的出站呼叫段:
LGW 到Unified CM
互联网电话服务提供商(ITSP) SIP 干线
Webex Calling
语音类 dpg - 您可以将目标定为从入站拨号对等体调用出站拨号对等体。
入站拨号对等机 -您可以接受来自Unified CM、ITSP 和Webex Calling 。
1 | 配置以下语音类 URI: |
2 | 配置以下语音类服务器组: |
3 | 配置以下出站拨号对等方: |
4 | 为向Webex Calling的呼叫配置以下拨号对等组 (DPG): |
5 | 配置以下入站拨号对等方: |
诊断签名 (DS) 可主动检测基于Cisco IOS XE 的本地网关中常见的问题,并生成事件的电子邮件、系统日志或终端消息通知。 也可以安装 DS 自动收集诊断数据,并将收集到的数据转移到 Cisco TAC 案例,从而加快解决时间。
诊断签名 (DS) 是 XML 文件,其中包含有关问题触发事件和操作的信息,以及用于通知、诊断和补救问题的操作。 使用系统日志消息、SNMP 事件并通过对特定 show 命令输出的定期监控来定义问题检测逻辑。 操作类型包括:
收集 show 命令输出
生成整合的日志文件
将文件上传到用户提供的网络位置,例如 HTTPS、SCP、FTP 服务器
TAC 工程师创作 DS 文件并对其进行数字签名以确保完整性。 每个 DS 文件都有系统分配的唯一数字标识。 诊断签名查找工具(DSLT) 是查找适用签名以监控和解决各种问题的单一来源。
准备工作:
请勿编辑从以下位置下载的 DS 文件: DSLT 。 您修改的文件由于完整性检查错误而导致安装失败。
本地网关发送电子邮件通知所需的简单邮件传输协议 (SMTP) 服务器。
如果希望使用安全SMTP 服务器来发送电子邮件通知,请确保本地网关运行 IOS XE 17.6.1 或更高版本。
必要条件
运行 IOS XE 17.6.1 或更高版本的本地网关
缺省情况下诊断签名处于启用状态。
- 配置用于在设备运行 IOS XE 17.6.1 或更高版本时发送主动通知的安全电子邮件服务器。
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
配置环境变量ds_email与管理员的电子邮件地址向您通知。
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
运行 17.6.1 版本的本地网关
输入以下命令可启用“诊断签名”。
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
配置电子邮件服务器以在设备运行 17.6.1 之前的版本时发送主动通知。
configure terminal call-home mail-server <email server> priority 1 end
配置环境变量以及您通知的管理员的电子邮件地址ds_email
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
下面是在Cisco IOS XE 17.6.1 上运行的本地网关的配置示例,用于将主动通知发送到tacfaststart@gmail.com使用 Gmail 作为安全SMTP 服务器:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
在Cisco IOS XE 软件上运行的本地网关不是典型的支持 OAuth 的基于 Web 的 Gmail 客户端。 要正确处理来自设备的电子邮件,必须配置特定的 Gmail 帐户设置并提供特定权限: |
转至访问安全性较低的应用程序设置。
,然后开启当您收到来自 Gmail 的电子邮件,内容为“Google 已阻止他人使用非 Google 应用程序登录您的帐户”时,请回答“是,是我本人”。
安装诊断签名以进行主动监控
监控高 CPU 利用率
此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 跟踪 5 秒的 CPU 利用率。 当利用率达到 75% 或更高时,它将禁用所有调试并卸载您在本地网关中安装的所有诊断签名。 请根据以下步骤安装签名。
确保使用以下命令启用 SNMP显示 snmp 。 如果 SNMP 未启用,则配置“snmp-server manager”命令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
使用下列诊断签名查找工具中的下拉选项下载 DS 64224:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
性能
问题类型
“电子邮件通知”的 CPU 占用率过高
将 DS XML 文件复制到本地网关 flash 中。
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
以下示例显示如何将文件从 FTP 服务器复制到本地网关。
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
在本地网关中安装 DS XML 文件。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
使用显示 call-home 诊断签名命令以验证是否已成功安装签名。 状态列的值必须为“已注册”。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Download DSes:
DS ID
DS Name
Revision
状态
Last Update (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
已注册
2020-11-07 22:05:33
触发后,此签名将卸载包括本身在内的所有正在运行的 DS。 如有必要,请重新安装 DS 64224 以继续监控本地网关上的高 CPU 利用率。
监控异常呼叫断开
该 DS 每 10 分钟使用一次 SNMP 轮询,检测 SIP 错误代码为 403、488 和 503 的异常呼叫断开连接。 如果自上次投票以来,错误计数增量大于或等于 5,它将生成系统日志和电子邮件通知。 请根据以下步骤安装签名。
确保使用以下命令启用 SNMP显示 snmp 。 如果 SNMP 未启用,请配置“snmp-server manager”命令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
使用诊断签名查找工具中的下列选项下载 DS 65221:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
性能
问题类型
使用电子邮件和系统日志通知检测 SIP 异常呼叫断开连接。
将 DS XML 文件复制到本地网关。
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
在本地网关中安装 DS XML 文件。
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
使用命令显示 call-home 诊断签名以验证是否已成功安装签名。 状态栏中应该存在“已注册”值。
安装诊断签名以解决问题
您还可以使用诊断签名 (DS) 来快速解决问题。 Cisco TAC工程师创作了多个签名,可启用对给定问题进行故障诊断、检测问题发生、收集正确的诊断数据并将数据自动传输到Cisco TAC案例所需的必要调试。 无需手动检查问题发生次数,并可轻松对间歇性和暂时性问题进行故障诊断。
您可以使用诊断签名查找工具以查找适用的签名并安装它们以自行解决给定的问题,或者您可以安装 TAC 工程师推荐的签名,作为支持服务的一部分。
以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" 系统日志,并使用以下步骤自动收集诊断数据:
配置其他 DS 环境变量ds_fsurl_prefix作为Cisco TAC文件服务器路径 (cxd.cisco.com),以上传诊断数据。 文件路径中的用户名是案例编号,密码是文件上传令牌,可从支持案例管理器如下所示。 文件上传令牌可以在附件根据需要,在 Support Case Manager 中添加。
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
例如:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
确保使用以下命令启用 SNMP显示 snmp 。 如果 SNMP 未启用,请配置“snmp-server manager”命令。
show snmp %SNMP agent not enabled config t snmp-server manager end
我们建议安装高 CPU 监控 DS 64224 作为主动措施,在 CPU 利用率高时禁用所有调试和诊断签名。 使用诊断签名查找工具中的下列选项下载 DS 64224:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
性能
问题类型
带有电子邮件通知的高 CPU 利用率。
使用诊断签名查找工具中的下列选项下载 DS 65095:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
系统日志
问题类型
系统日志 - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
将 DS XML 文件复制到本地网关。
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
安装 DS 64224 以监控 CPU 占用率是否过高,然后在本地网关中安装 DS 65095 XML 文件。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
验证已使用 show call-home diagnostic-signature 成功安装签名。 状态栏中应该存在“已注册”值。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Downloaded DSes:
DS ID
DS Name
Revision
状态
Last Update (GMT+00:00)
64224
0:07:45
DS_LGW_CPU_MON75
0.0.10
已注册
2020-11-08:00:07:45
65095
0:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
已注册
2020-11-08:0:12:53
验证诊断签名执行
在以下命令中,将命令的“状态”列显示 call-home 诊断签名更改为“正在运行”,同时本地网关执行签名中定义的操作。 的输出显示 call-home 诊断签名统计信息是验证诊断签名是否检测到相关事件并执行操作的最佳方式。 “已触发/最大/卸载”列指示给定签名触发事件的次数、为检测事件而定义的最大数量以及签名在检测到最大数量的触发事件后是否自行卸载。
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Downloaded DSes:
DS ID |
DS Name |
Revision |
状态 |
Last Update (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
已注册 |
2020/11/8 0:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
正在运行 |
2020/11/8 0:12:53 |
显示 call-home 诊断签名统计信息
DS ID |
DS Name |
Triggered/Max/Deinstall |
Average Run Time (seconds) |
Max Run Time (seconds) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
在诊断签名执行期间发送的通知电子邮件包含与解决给定问题相关的关键信息,例如问题类型、设备详细信息、软件版本、运行配置和 show 命令输出。

卸载诊断签名
使用诊断签名进行故障诊断,通常定义为在检测到某些问题发生后进行卸载。 如果希望手动卸载签名,请从显示 call-home 诊断签名并运行以下命令:
call-home diagnostic-signature deinstall <DS ID>
例如:
call-home diagnostic-signature deinstall 64224
基于在部署中观察到的问题,系统会定期将新签名添加到诊断签名查找工具中。 TAC 当前不支持新建自定义签名的请求。 |