为 Webex Calling 配置 Cisco IOS-XE 上的本地网关
为组织Webex Calling代理之后,您可以配置中继将本地网关连接到 Webex Calling。SIP TLS 传输保护本地网关和云之间的Webex。本地网关和服务器之间的媒体Webex Calling使用 SRTP。
概述
Webex 当前支持两个版本的本地网关:
-
本地网关
-
Webex for 的本地网关
-
开始之前,请了解Webex 的本地公共交换电话网络(PSTN)和本地网关(LGW)要求。请参阅 Cisco 首选架构Webex Calling 获取更多信息。
-
本文假设已设置专用的本地网关平台,不存在语音配置。如果您修改现有PSTN网关或CUBE企业部署以用作Webex 的本地网关功能,请注意配置。确保您所做的更改不会中断现有的呼叫流程和功能。
有关支持的第三方SBC的信息,请参阅相应的产品参考文档。
-
选择CUBE作为本地网关。Webex for 当前不支持任何第三方会话边界控制器(SBC)。要查看最新列表,请参阅本地网关入门。
- 为所有Webex for 本地网关安装Cisco IOS XE Dublin 17.12.1a或更高版本。
-
要查看Webex for 支持的根证书颁发机构(CA)列表,请参阅 bex for 的根证书颁发机构。
-
有关Webex for 中本地网关的外部端口范围的详细信息,请参阅 bex for (FedRAMP)的网络要求。
政府版Webex的本地网关不支持以下内容:
-
用于媒体路径优化的STUN/IC-Lite功能
-
传真(T.38)
要在政府版Webex中为您的Webex 中继配置本地网关,请使用以下选项:
-
基于证书的中继
使用基于证书的本地网关 下的任务流程为Webex 中继配置本地网关。有关如何配置基于证书的本地网关的更多详细信息,请参阅 基于证书的Webex 干线。
必须配置符合FIPS的GCM密码,以支持政府版Webex的本地网关。否则,呼叫设置将失败。有关配置详细信息,请参阅 基于证书的Webex 干线。
本节介绍如何使用注册SIP干线将Cisco Unified Border Element (CUBE)配置为Webex 的本地网关。本文档的第一部分介绍如何配置简单的PSTN网关。在这种情况下,来自PSTN的所有呼叫都路由到Webex ,而来自Webex 的所有呼叫都路由到PSTN。下图突出显示了此解决方案和后续的高级呼叫路由配置。
在此设计中,使用了以下主要配置:
-
语音类租户: 用于创建中继特定配置。
-
语音类uri: 用于对SIP消息进行分类,以选择入站拨号对等方。
-
入站拨号对等方: 提供入站SIP消息的处理,并使用拨号对等方组确定出站路由。
-
拨号对等方组: 定义用于前转呼叫路由的出站拨号对等方。
-
出站拨号对等方: 提供出站SIP消息的处理,并将其路由到所需的终端。
虽然IP和SIP已成为PSTN干线的默认协议,但TDM(时分多路复用)ISDN电路仍被广泛使用,并受Webex 干线支持。要使用TDM-IP呼叫流为本地网关启用IP路径的媒体优化,目前需要使用两段呼叫路由过程。此方法通过在Webex 和PSTN干线之间引入一组内部回环拨号对等方,修改上图所示的呼叫路由配置。
将本地Cisco Unified Communications Manager解决方案与Webex 连接时,您可以使用简单的PSTN网关配置作为构建解决方案的基准,如下图所示。在这种情况下,Unified Communications Manager提供所有PSTN和Webex 呼叫的集中路由和处理。
本文档中使用了下图所示的主机名、IP地址和接口。
使用本文档其余部分中的配置指南按如下方式完成本地网关配置:
-
步骤 1:配置路由器基准连接和安全性
-
步骤 2:配置Webex 中继
根据您所需的架构,请执行以下任一操作:
-
步骤 3:使用SIP PSTN干线配置本地网关
-
步骤 4:使用现有Unified CM环境配置本地网关
或:
-
步骤 3:使用TDM PSTN干线配置本地网关
基准配置
将Cisco路由器准备为Webex 的本地网关的第一步是构建保护平台并建立连接的基准配置。
-
所有基于注册的本地网关部署都需要Cisco IOS XE 17.6.1a或更高版本。有关推荐的版本,请参阅 isco软件研究 。搜索平台并选择 版本之一。
-
ISR4000系列路由器必须同时配置Unified Communications和安全技术许可证。
-
装有语音卡或DSP的Catalyst Edge 8000系列路由器需要DNA优势许可。没有语音卡或DSP的路由器至少需要DNA精要许可。
-
-
为您的平台构建一个遵循您业务策略的基准配置。特别是,配置以下各项并验证工作:
-
NTP
-
Acl
-
用户验证和远程访问
-
DNS
-
IP 路由
-
IP地址
-
-
面向Webex 的网络必须使用IPv4地址。
-
将Cisco根CA捆绑包上传到本地网关。
配置
1 |
确保为任何第3层接口分配有效且可路由的IP地址,例如:
|
2 |
使用对称加密保护路由器上的注册和STUN凭证。按如下方式配置主加密密钥和加密类型:
|
3 |
创建占位符PKI信任点。 需要此信任点稍后配置TLS。对于基于注册的干线,此信任点不需要证书-与基于证书的干线一样。 |
4 |
启用TLS1.2排他性,并使用以下配置命令指定默认信任点。还应更新传输参数,以确保可靠的安全登记连接: 如果租户200中配置的主机名包含在从出站代理收到的证书的CN或SAN字段中,则cn-san验证服务器命令可确保本地网关允许连接。
|
5 |
安装Cisco根CA套件,其中包含Webex 使用的DigiCert CA证书。使用 to pki trustpool import clean url 命令从指定的URL下载根CA捆绑包,清除当前CA trustpool,然后安装新的证书捆绑包: 如果您需要使用代理访问使用HTTPS的互联网,请在导入CA捆绑包之前添加以下配置: ip http client -server your 。com -port 80 |
1 |
为Control Hub中的现有位置创建基于注册的PSTN中继。创建干线后,记下所提供的干线信息。图中突出显示的详细信息将在本指南的配置步骤中使用。有关更多信息,请参阅 Webex 的中继、路由组和拨号方案。 |
2 |
输入以下命令以将CUBE配置为Webex 本地网关: 以下是配置字段的说明:
在平台上启用Cisco Unified Border Element (CUBE)功能。 媒体统计在本地网关上启用媒体监控。 媒体批量统计允许控制飞机对数据飞机进行投票,从而批量呼叫统计信息。 有关这些命令的更多信息,请参阅媒体。 allow-connections sip to sip启用CUBE基本SIP背靠背用户代理功能。有关详细信息,请参阅允许连接。 默认情况下,启用T.38传真传输。有关详细信息,请参阅 协议t38(语音服务)。 全局启用STUN(通过NAT的UDP会话遍历)。
有关详细信息,请参阅 流数据代理-id 和 流数据共享-密钥。 非对称有效载荷满配置DTMF和动态编解码器负载的SIP非对称负载支持。有关此命令的更多信息,请参阅非对称负载。 early-offer forced强制本地网关在初始INVITE消息中发送SDP信息,而不是等待邻近对等机的确认。有关此命令的更多信息,请参阅提前报价。 |
3 |
为干线配置 类编解码器100 过滤器。在此示例中,所有干线都使用相同的编解码器过滤器。您可以为每个干线配置过滤器,以实现精确控制。 以下是配置字段的说明: 语音类编解码器100用于仅允许通过SIP干线进行呼叫的首选编解码器。有关详细信息,请参阅语音类编解码器。 Opus编解码器仅支持基于SIP的PSTN干线。如果PSTN干线使用语音T1/E1或模拟FXO连接,则排除编解码器首选项1奥普斯 从LabVIEW语音类编解码器100 配置。 |
4 |
配置 类stun使用率100 以在Webex 干线上启用ICE。 以下是配置字段的说明: 眩晕使用冰精简版用于为所有面向Webex 的拨号对等方启用ICE-Lite,以允许尽可能优化媒体。有关更多信息,请参阅voice class stun使用情况 和stun use ice lite。 使用媒体路径优化的呼叫流需要使用ICE-lite。要为SIP到TDM网关提供媒体优化,请在IP-IP分支上配置启用ICE-Lite的环回拨号对等方。有关更多技术详细信息,请联系客户或TAC团队 |
5 |
为Webex流量配置媒体加密策略。 以下是配置字段的说明: 语音类srtp-crypto 100指定SHA1_80为提议和应答消息中SDP中提供的唯一SRTP密码套件CUBE。Webex 仅支持SHA1_80。有关更多信息,请参阅 类srtp-crypto。 |
6 |
配置模式以根据目标干线参数标识对本地网关干线的呼叫: 以下是配置字段的说明: 语音类uri 100 sip定义将传入SIP邀请与传入中继拨号对等方匹配的模式。输入此模式时,请使用dtg=,后跟创建干线时Control Hub中提供的干线OTG/DTG值。有关更多信息,请参阅 类uri。 |
7 |
配置 配置文件100,用于在SIP消息发送到Webex 之前对其进行修改。
以下是配置字段的说明:
美国或加拿大PSTN提供商可以为垃圾邮件和欺诈呼叫提供主叫号码验证,并在Webex Calling 文章中的 邮件或欺诈呼叫指示中提及其他配置。 |
8 |
配置Webex 中继: |
定义 100 并配置SIP VoIP拨号对等方后,网关会向Webex 发起TLS连接。此时,访问SBC将向本地网关出示其证书。本地网关使用之前更新的CA根捆绑包验证Webex 访问SBC证书。如果证书被识别,则在本地网关和Webex 访问SBC之间建立持久的TLS会话。然后,本地网关可以使用此安全连接向Webex Access SBC注册。当注册遇到验证问题时:
-
响应中使用来自 的 名、密码 。
-
SIP配置文件100中的修改规则用于将SIPS URL转换回SIP。
当从访问SBC收到200 OK时,注册成功。
构建了面向上述Webex 的中继后,使用以下配置创建面向基于SIP的PSTN提供商的非加密中继:
如果您的服务商提供安全的PSTN中继,您可以按照上文对Webex 中继的类似配置操作。CUBE支持安全到安全呼叫路由。
如果您使用的是TDM / ISDN PSTN干线,请跳至下一节使用TDM PSTN干线配置本地网关。
要为Cisco TDM-SIP网关上的PSTN呼叫分支配置TDM接口,请参阅 ISDN PRI。
1 |
配置以下语音类URI以识别来自PSTN干线的入站呼叫: 以下是配置字段的说明: 语音类URI 200 SIP定义将传入SIP邀请与传入中继拨号对等方匹配的模式。输入此模式时,请使用IP PSTN网关的IP地址。有关更多信息,请参阅 类uri。 |
2 |
配置以下IP PSTN拨号对等方: 以下是配置字段的说明: 定义网络语音 200 标记的拨号对等项,并提供了更轻松管理和故障诊断的有意义的描述。有关更多信息,请参阅 号对等方语音。 destination-pattern BAD.BAD使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。有关详细信息,请参阅目标模式(接口)。 session protocol sipv2指定拨号对等 200 处理 SIP 呼叫段。有关详细信息,请参阅会话协议(对等方拨号)。 session target ipv4:192.168.80.13表示发送呼叫段的目标 IPv4 地址。此处的目标会话是 ITSP 的 IP 地址。有关详细信息,请参阅 目标(VoIP拨号对等方)。 传入URI 200为 VIA 报头定义与 IP PSTN IP 地址的匹配标准。将本地网关上的所有传入IP PSTN呼叫分支与拨号对等方200匹配。有关详细信息,请参阅传入URL。 绑定控制源接口千兆以太网0/0/0配置发送至PSTN的消息的源接口和关联IP地址。有关详细信息,请参阅绑定。 绑定媒体源接口GigabitEthernet0/0/0配置发送到PSTN的媒体的源接口和关联IP地址。有关详细信息,请参阅绑定。 voice-class codec 100配置拨号对等方使用通用编解码器过滤器列表 100。有关详细信息,请参阅语音类编解码器。 dtmf-relay rtp-nte将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅DTMF中继(IP语音)。 no vad禁用语音活动检测。有关详细信息,请参阅vad(对等方拨号)。 |
3 |
如果您将本地网关配置为仅在Webex 和PSTN之间路由呼叫,请添加以下呼叫路由配置。如果使用Unified Communications Manager平台配置本地网关,请跳至下一部分。 |
构建了面向Webex 的中继后,使用以下配置为具有回环呼叫路由的PSTN服务创建TDM中继,以允许Webex呼叫分支上的媒体优化。
如果不需要IP媒体优化,请按照SIP PSTN干线的配置步骤操作。使用语音端口和<UNK>拨号对等方(如步骤2和3所示),而不是PSTN VoIP拨号对等方。
1 |
回环拨号对等方配置使用拨号对等方组和呼叫路由标记,以确保呼叫在Webex和PSTN之间正确传递,而无需创建呼叫路由循环。配置以下将用于添加和删除呼叫路由标记的转换规则: 以下是配置字段的说明: 语音转换规则使用规则中定义的正则表达式添加或删除呼叫路由标记。超十进制数字(“A”)用于增加清晰度,以便进行故障排除。 在此配置中,由转换配置文件100添加的标签用于引导呼叫通过环回拨号对等方从Webex 向PSTN。同样,翻译配置文件200添加的标签用于引导从PSTN到Webex 的呼叫。在将呼叫分别发送到Webex和PSTN干线之前,转换配置文件11和12会删除这些标签。 此示例假设来自Webex 的被叫号码以+E.164格式显示。规则100删除前导+以保持有效的被叫号码。规则12则在删除标记时添加国内或国际路由数字。使用适合您本地ISDN国家拨号方案的数字。 如果Webex 以国家格式显示号码,请调整规则100和12,只需分别添加和删除路由标记。 |
2 |
根据所用的干线类型和协议的要求配置TDM语音接口端口。有关详细信息,请参阅配置ISDN PRI。例如,安装在设备的NIM插槽2中的主速率ISDN接口的基本配置可能包括以下内容: |
3 |
配置以下TDM PSTN拨号对等方: 以下是配置字段的说明: 定义网络语音 200 标记的拨号对等项,并提供了更轻松管理和故障诊断的有意义的描述。有关详细信息,请参阅拨号对等方语音。 destination-pattern BAD.BAD使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。有关详细信息,请参阅目标模式(接口)。 配置文件输入 200分配将向来电被叫号码添加呼叫路由标记的转换配置文件。 直拨内拨号路由呼叫而不提供辅助拨号音。有关详细信息,请参阅直接向内拨号。 端口0/2/0:15与此拨号对等方关联的物理语音端口。 |
4 |
要使用TDM-IP呼叫流为本地网关启用IP路径的媒体优化,您可以通过在Webex 和PSTN干线之间引入一组内部环回拨对等方来修改呼叫路由。配置以下回环拨号对等方。在这种情况下,所有来电最初都将路由到拨号对等方10,并根据应用的路由标记从那里路由到拨号对等方11或12。删除路由标记后,呼叫将使用拨号对等方组路由到出站干线。 以下是配置字段的说明: 定义VoIP拨号对等方,并提供有意义的说明,便于管理和故障排除。有关详细信息,请参阅拨号对等方语音。 档案传入 11应用之前定义的转换配置文件以删除呼叫路由标记,然后再传递到出站干线。 destination-pattern BAD.BAD使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。有关详细信息,请参阅目标模式(接口)。 session protocol sipv2指定此拨号对等方处理SIP呼叫分支。有关详细信息,请参阅会话协议(对等方拨号)。 会话目标192.168.80.14指定本地路由器接口地址作为回环的调用终端。有关详细信息,请参阅 目标(网络语音拨号对等方)。 绑定控制源接口千兆以太网0/0/0配置通过回环发送的消息的源接口和相关IP地址。有关详细信息,请参阅绑定。 绑定媒体源接口GigabitEthernet0/0/0配置通过回环发送的媒体的源接口和相关IP地址。有关详细信息,请参阅绑定。 dtmf-relay rtp-nte将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅DTMF中继(IP语音)。 编解码器g711alaw 强制所有PSTN呼叫使用G.711。选择a-law或u-law以匹配ISDN服务使用的封包方法。 no vad禁用语音活动检测。有关详细信息,请参阅vad(对等方拨号)。 |
5 |
添加以下呼叫路由配置: 本地网关配置到此结束。如果这是第一次配置CUBE功能,请保存配置并重新加载平台。
|
前几节中的PSTN-Webex 配置可能会被修改,以将更多中继添加到Cisco Unified Communications Manager (UCM)群集。在这种情况下,所有呼叫都通过Unified CM路由。端口5060上来自UCM的呼叫路由到PSTN,端口5065的呼叫路由到Webex 。可以添加以下增量配置来包含此呼叫场景。
在Unified CM中创建Webex 干线时,确保将SIP干线安全性配置文件设置中的传入端口配置为5065。这允许端口5065上的传入消息,并在将消息发送到本地网关时使用此值填充VIEW头。
1 |
配置以下语音类 URI: |
2 |
配置以下DNS记录以指定SRV路由到Unified CM主机: IOS XE使用这些记录本地确定目标UCM主机和端口。使用此配置时,无需在DNS系统中配置记录。如果您希望使用DNS,则不需要这些本地配置。 以下是配置字段的说明: 以下命令将创建DNS SRV资源记录。为每个UCM主机和中继创建记录: 主机。_sip_udp。pstntocucm.io srv 2 2 1,5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV资源记录名称 2: SRV资源记录优先级 1: SRV资源记录权重 5060: 在此资源记录中用于目标主机的端口号 ucmsub5.mydomain.com: 资源记录目标主机 要解析资源记录终端主机名,请创建本地DNS A记录。例如: ip host ucmsub5.mydomain.com 192.168.80.65 主机:在本地IOS XE数据库中创建记录。 ucmsub5.mydomain.com: A录制主机名。 192.168.80.65: 主机IP地址。 创建SRV资源记录和A记录,以反映您的UCM环境和首选呼叫分配策略。 |
3 |
配置以下拨号对等方: |
4 |
使用以下配置添加呼叫路由: |
诊断签名 (DS) 主动检测基于 IOS XE 的本地网关中通常观察到的问题,并生成事件的电子邮件、系统日志或终端消息通知。您还可以安装DS以自动收集诊断数据并将收集的数据传输到Cisco TAC案例以加快解析时间。
诊断签名 (DS) 是 XML 文件,其中包含有关问题触发事件的信息以及为通知、诊断和修复问题而采取的操作。您可以使用系统日志消息、SNMP事件以及通过定期监控特定的show命令输出来定义问题检测逻辑。
操作类型包括收集 show 命令输出:
-
生成合并的日志文件
-
将文件上传到用户提供的网络位置,例如HTTPS、SCP、FTP服务器。
TAC 工程师可编写 DS 文件,并针对完整性保护进行数字签名。每个 DS 文件都有系统分配的唯一数字标识。诊断签名查找工具 (DSLT)是一个单一来源,可查找用于监控和排查各种问题的适用签名。
准备工作:
-
请勿编辑从 DSLT 下载的 DS 文件。由于完整性检查错误,您修改的文件安装失败。
-
本地网关需要一个简单的邮件传输协议 (SMTP) 服务器来发送电子邮件通知。
-
如果要使用安全的 SMTP 服务器发送电子邮件通知,请确保本地网关运行 IOS XE 17.6.1 或更高版本。
必要条件
运行IOS XE 17.6.1a或更高版本的本地网关
-
缺省情况下诊断签名处于启用状态。
-
将安全电子邮件服务器配置为在设备运行Cisco IOS XE 17.6.1a或更高版本时用于发送主动通知。
配置终端呼叫主页邮件服务器:@优先级1安全tls end
-
ds_email 管理员的电子邮件地址配置环境变量以通知您。
终端呼叫家庭诊断签名环境ds_email 结束
以下是运行在Cisco IOS XE 17.6.1a或更高版本上的本地网关的示例配置,可使用Gmail作为安全SMTP服务器将主动通知发送至 tacfaststart@gmail.com :
我们建议您使用Cisco IOS XE Bengaluru 17.6.x或更高版本。
-home邮件服务器tacfaststart:password@smtp.gmail.com priority 1安全tls diagnostic-signature环境ds_email "tacfaststart@gmail.com"
在 Cisco IOS XE 软件上运行的本地网关不是支持 OAuth 的典型的基于 Web 的 Gmail 客户端,因此必须配置特定的 Gmail 帐户设置并提供特定权限,才能正确处理来自设备的电子邮件:
-
转至安全性较低的应用程序访问 设置。
,然后打开 -
回答“是的,这是我”,当您收到 Gmail 发送的电子邮件时,表示“Google 禁止其他人使用非 Google 应用程序登录您的帐户。”
安装诊断签名用于主动监控
监控高 CPU 利用率
此DS使用SNMP 跟踪CPU使用率5秒1.3.6.1.4.1.9.2.1.56. 当利用率达到 75% 以上时,它会禁用所有调试并卸载安装在本地网关上的所有诊断签名。请根据以下步骤安装签名。
-
使用 snmp 命令启用SNMP。如果未启用,则配置snmp-server manager 命令。
显示snmp %SNMP代理未启用配置t snmp-server manager结束显示snmp机箱:ABCDEFGHIGK 149655 SNMP数据包输入0错误的SNMP版本错误1未知社区名称0提供社区名称的非法操作0编码错误37763请求的变量数2更改变量数量34560 Get-request PDU 138 Get-下一个PDU 2个设置请求PDU 0输入队列数据包丢弃(最大队列大小1000)158277 SNMP数据包输出0太大的错误(最大数据包大小1500)20没有这样的名称错误0错误值错误0一般错误7998响应PDU 10280陷阱PDU数据包当前在SNMP进程输入队列中:0 SNMP global trap: 启用
-
使用下列诊断签名查找工具中的下拉选项下载 DS 64224:
字段名
字段值
平台
Cisco 4300、4400 ISR系列 Cisco CSR 1000V系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
性能
问题类型
电子邮件通知的高 CPU 利用率。
-
将 DS XML 文件复制到本地网关 flash 中。
Gateway# copy ftp://username:password@/DS_64224.xml bootflash:
下例显示将文件从 FTP 服务器复制到本地网关。
ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:正在访问ftp://*:*@ 192.0.2.12/DS_64224.xml…![确定- 3571/4096字节] 3571字节在0.064秒内复制(55797字节/秒)
-
在本地网关中安装 DS XML 文件。
-home诊断签名加载DS_64224.xml加载文件DS_64224.xml成功
-
使用 show call-home 诊断签名命令 验证签名安装成功。状态栏中应该存在“已注册”值。
显示Call-Home诊断-签名当前诊断-签名设置:Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:username@gmail.com
Download DSes:
DS ID
DS Name
Revision
Status
Last Update (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registered
2020-11-07 22:05:33
触发后,此签名将卸载包括本身在内的所有正在运行的 DS。如有必要,重新安装DS 64224以继续监控本地网关上的CPU使用率过高。
监控 SIP 中继注册
此 DS 每 60 秒检查一SIP 中继云的本地网关Webex Calling注册。检测到取消注册事件后,它会生成电子邮件和系统日志通知,并在发生两次取消注册后自行卸载。使用以下步骤安装签名:
-
使用下列诊断签名查找工具中的下拉选项下载 DS 64117:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
SIP-SIP
问题类型
SIP 中继电子邮件通知取消注册。
-
将 DS XML 文件复制到本地网关。
ftp://username:password@/DS_64117.xml bootflash:
-
在本地网关中安装 DS XML 文件。
-home诊断-签名加载DS_64117.xml加载文件DS_64117.xml success LocalGateway#
-
使用 show call-home 诊断签名命令 验证签名安装成功。状态列必须具有“已注册”值。
监控异常呼叫断开连接
此DS每隔10分钟使用SNMP轮询检测SIP错误403、488和503的异常呼叫断开连接。如果错误计数增量大于或等于上次轮询中的5,将生成系统日志和电子邮件通知。请按照以下步骤安装签名。
-
使用 snmp 命令检查是否启用了SNMP。如果未启用,配置 mp-server manager 命令。
显示snmp %SNMP代理未启用配置t snmp-server manager结束显示snmp机箱:ABCDEFGHIGK 149655 SNMP数据包输入0错误的SNMP版本错误1未知社区名称0提供社区名称的非法操作0编码错误37763请求的变量数2更改变量数量34560 Get-request PDU 138 Get-下一个PDU 2个设置请求PDU 0输入队列数据包丢弃(最大队列大小1000)158277 SNMP数据包输出0太大的错误(最大数据包大小1500)20没有这样的名称错误0错误值错误0一般错误7998响应PDU 10280陷阱PDU数据包当前在SNMP进程输入队列中:0 SNMP global trap: 启用
-
使用诊断签名查找工具中的下列选项下载 DS 65221:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
性能
问题类型
使用电子邮件和系统日志通知时 SIP 异常呼叫断开连接检测。
-
将 DS XML 文件复制到本地网关。
ftp://username:password@/DS_65221.xml bootflash:
-
在本地网关中安装 DS XML 文件。
-home诊断签名加载DS_65221.xml加载文件DS_65221.xml成功
-
使用 show call-home 诊断签名命令 验证签名安装成功。状态列必须具有“已注册”值。
安装诊断签名以对问题进行故障诊断
使用诊断签名 (DS) 快速解决问题。Cisco TAC 工程师编写了几个签名,这些签名可实现对给定问题进行故障诊断、检测问题发生次数、收集正确的诊断数据以及将数据自动转移到 Cisco TAC 案例所需的调试。诊断签名(DS)省去了手动检查问题发生的需要,使间歇性和瞬态问题的故障诊断更加容易。
您可以使用诊断签名查找工具查找适用的签名并安装它们来自行解决给定问题,或者您也可以安装 TAC 工程师在支持参与中推荐的签名。
以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW:CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0“ 系统日志,使用以下步骤自动收集诊断数据:
-
配置其他DS环境变量ds_fsurl_prefix ,即收集的诊断数据上传到的Cisco TAC文件服务器路径(cxd.cisco.com)。文件路径中的用户名是案例编号,密码是文件上传令牌,可以在以下命令中从 案例管理器 检索。文件上传令牌可根据需要在支持案例管理器的 部分生成。
终端呼叫-home diagnostic-signature Gateway(cfg-call-home-diag-sign)环境ds_fsurl_prefix "scp://:@cxd.cisco.com" end
示例:
-home诊断-签名环境ds_fsurl_prefix "环境ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
确保使用 snmp 命令启用SNMP。如果未启用,配置 mp-server manager 命令。
显示SNMP %SNMP代理未启用配置t snmp-服务器管理器结束
-
确保安装高 CPU 监控 DS 64224 作为在 CPU 高使用率期间禁用所有调试和诊断签名的主动措施。使用诊断签名查找工具中的下列选项下载 DS 64224:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
性能
问题类型
电子邮件通知的高 CPU 利用率。
-
使用诊断签名查找工具中的下列选项下载 DS 65095:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
系统日志
问题类型
系统日志 - %VOICE_IEC-3-GW:CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
-
将 DS XML 文件复制到本地网关。
ftp://username:password@/DS_64224.xml bootflash:copy ftp:// :password@/DS_65095.xml bootflash:
-
安装 DS 64224 以监控 CPU 占用率是否过高,然后在本地网关中安装 DS 65095 XML 文件。
-home诊断-签名加载DS_64224.xml加载文件DS_64224.xml成功呼叫-home诊断-签名加载DS_65095.xml加载文件DS_65095.xml成功
-
使用 call-home diagnostic-signature 命令验证签名已成功安装。状态列必须具有“已注册”值。
显示Call-Home诊断-签名当前诊断-签名设置:Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Downloaded DSes:
DS ID
DS Name
Revision
Status
Last Update (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registered
2020-11-08
65095
00:12:53
DS_ W_ C_all_spike_threshold
0.0.12
Registered
2020-11-08
验证诊断签名执行
在以下命令中, call-home diagnostic-signature 命令的“状态”列更改为“运行”,同时本地网关执行签名中定义的操作。显示呼叫 主诊断签名 统计信息的输出是验证诊断签名是否检测到感兴趣的事件并执行操作的最佳办法。“已触发/最大/Deinstall”列显示给定签名触发事件的时间、用于检测事件的定义的最大次数以及签名是否在检测到最大触发事件数后自动取消安装。
显示Call-Home诊断-签名当前诊断-签名设置:Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Downloaded DSes:
DS ID |
DS Name |
Revision |
Status |
Last Update (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Registered |
2020-11-08 00:07:45 |
65095 |
DS_ W_ C_all_spike_threshold |
0.0.12 |
Running |
2020-11-08 00:12:53 |
显示呼叫家庭诊断签名统计信息
DS ID |
DS Name |
/最大/卸载 |
Average Run Time (seconds) |
Max Run Time (seconds) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_ W_ C_all_spike_threshold |
1/20年 |
23.053 |
23.053 |
诊断通知电子邮件期间发送的诊断签名包含关键信息,例如问题类型、设备详细信息、软件版本、运行配置,以及显示与给定的问题故障诊断相关的命令输出。
卸载诊断签名
通常,使用诊断签名进行故障排除是在您检测到某些问题后卸载的。如果要手动卸载签名,请从 call-home diagnostic-signature 命令的输出检索DS ID并运行以下命令:
Call-Home诊断签名卸载
示例:
Call-Home诊断-签名卸载64224
根据部署中通常观察到的问题,定期将新的签名添加到诊断签名查找工具中。TAC 当前不支持新建自定义签名的请求。
为了更好地管理Cisco IOS XE网关,我们建议您通过Control Hub注册并管理网关。这是可选配置。注册后,您可以使用Control Hub中的配置验证选项验证本地网关配置并识别任何配置问题。目前,只有基于注册的干线支持该功能。
有关更多信息,请参阅以下内容:
本节介绍如何使用基于证书的MTLS (mTLS) SIP干线将Cisco Unified Border Element (CUBE)配置为Webex 的本地网关。本文档的第一部分介绍如何配置简单的PSTN网关。在这种情况下,来自PSTN的所有呼叫都路由到Webex ,而来自Webex 的所有呼叫都路由到PSTN。下图突出显示了此解决方案和将遵循的高级呼叫路由配置。
在此设计中,使用了以下主要配置:
-
类 :用于创建中继特定配置。
-
类uri:用于对SIP消息进行分类,以选择入站拨号对等方。
-
站拨号对等机:提供入站SIP消息的处理,并使用拨号对等方组确定出站路由。
-
拨号对等组:定义用于前转呼叫路由的出站拨号对等方。
-
站拨号对等方:提供出站SIP消息的处理,并将其路由到所需的终端。
虽然IP和SIP已成为PSTN干线的默认协议,但TDM(时分多路复用)ISDN电路仍被广泛使用,并受Webex 干线支持。要使用TDM-IP呼叫流为本地网关启用IP路径的媒体优化,目前需要使用两段呼叫路由过程。此方法通过在Webex 和PSTN干线之间引入一组内部回环拨号对等方,修改上图所示的呼叫路由配置。
将本地Cisco Unified Communications Manager解决方案与Webex 连接时,您可以使用简单的PSTN网关配置作为构建解决方案的基准,如下图所示。在这种情况下,Unified Communications Manager提供所有PSTN和Webex 呼叫的集中路由和处理。
本文档中使用了下图所示的主机名、IP地址和接口。提供公共或私人(NAT后方)寻址选项。SRV DNS记录是可选的,除非多个CUBE实例之间的负载平衡。
使用本文档其余部分中的配置指南按如下方式完成本地网关配置:
-
步骤 1:配置路由器基准连接和安全性
-
步骤 2:配置Webex 中继
根据您所需的架构,请执行以下任一操作:
-
步骤 3:使用SIP PSTN干线配置本地网关
-
步骤 4:使用现有Unified CM环境配置本地网关
或:
-
步骤 3:使用TDM PSTN干线配置本地网关
基准配置
将Cisco路由器准备为Webex 的本地网关的第一步是构建保护平台并建立连接的基准配置。
-
所有基于证书的本地网关部署都需要Cisco IOS XE 17.9.1a或更高版本。有关推荐的版本,请参阅 isco软件研究 。搜索平台并选择 版本之一。
-
ISR4000系列路由器必须同时配置Unified Communications和安全技术许可证。
-
装有语音卡或DSP的Catalyst Edge 8000系列路由器需要DNA Essentials许可。没有语音卡或DSP的路由器至少需要DNA精要许可。
-
对于高容量要求,您可能还需要高安全性(HSEC)许可证和额外的吞吐量权限。
有关更多详细信息,请参阅授权码 。
-
-
为您的平台构建一个遵循您业务策略的基准配置。特别是,配置以下各项并验证工作:
-
NTP
-
Acl
-
用户验证和远程访问
-
DNS
-
IP 路由
-
IP地址
-
-
面向Webex 的网络必须使用IPv4地址。本地网关完全限定域名(FQDN)或服务记录(SRV)地址必须解析为互联网上的公共IPv4地址。
-
面向Webex的本地网关界面上的所有SIP和媒体端口必须可从互联网直接访问,也可通过静态NAT访问。确保相应地更新防火墙。
-
在本地网关上安装签名的证书(以下提供详细的配置步骤)。
-
对Cisco Webex音频和视频平台的呼叫支持哪些根证书颁发机构? 中详述的公共证书颁发机构(CA)必须签署设备证书。
-
创建干线时,在Control Hub中配置的FQDN必须是路由器的通用名称(CN)或主题备用名称(SAN)证书。例如:
-
如果组织的Control Hub中配置的干线包含cube1.lgw.com:5061作为本地网关的FQDN,则路由器证书中的CN或SAN必须包含cube1.lgw.com。
-
如果组织的Control Hub中配置的干线将lgws.lgw.com作为可从干线访问的本地网关的SRV地址,则路由器证书中的CN或SAN必须包含lgws.lgw.com。地址解析SRV(CNAME、A 记录或 IP 地址)的记录在 SAN 中是可选的。
-
无论您对干线使用FQDN还是SRV,本地网关中所有新SIP对话的联系人地址都将使用Control Hub中配置的名称。
-
-
-
确保已针对客户端和服务器使用情况签署证书。
-
将Cisco根CA捆绑包上传到本地网关。
配置
1 |
确保为任何第3层接口分配有效且可路由的IP地址,例如:
|
2 |
使用对称加密保护路由器上的STUN凭证。按如下方式配置主加密密钥和加密类型: |
3 |
使用由首选证书颁发机构(CA)签名的证书创建加密信任点。 |
4 |
使用中间(或根)CA证书验证新证书,然后导入证书(步骤4)。输入以下执行命令或配置命令:
|
5 |
使用以下执行命令或配置命令导入签名的主持人证书:
|
6 |
启用TLS1.2排他性并使用以下配置命令指定默认信任点:
|
7 |
安装Cisco根CA套件,其中包含Webex 使用的DigiCert CA证书。使用 to pki trustpool import clean url 命令从指定的URL下载根CA捆绑包,清除当前CA trustpool,然后安装新的证书捆绑包: 如果您需要使用代理访问使用HTTPS的互联网,请在导入CA捆绑包之前添加以下配置: ip http client -server your 。com -port 80 |
1 |
为Control Hub中的现有位置创建基于CUBE证书的PSTN中继。有关更多信息,请参阅 Webex 的中继、路由组和拨号方案。 创建干线后,记下提供的干线信息。这些详细信息将在本指南的配置步骤中使用,如下图所示。 |
2 |
输入以下命令以将CUBE配置为Webex 本地网关: 以下是配置字段的说明:
在平台上启用Cisco Unified Border Element (CUBE)功能。 allow-connections sip to sip启用CUBE基本SIP背靠背用户代理功能。有关详细信息,请参阅允许连接。 默认情况下,启用T.38传真传输。有关详细信息,请参阅 协议t38(语音服务)。 全局启用STUN(通过NAT的UDP会话遍历)。 只有在部署NAT之后的本地网关时才需要这些全局stun命令。
有关详细信息,请参阅 流数据代理-id 和 流数据共享-密钥。 非对称有效载荷满配置DTMF和动态编解码器负载的SIP非对称负载支持。有关此命令的更多信息,请参阅非对称负载。 early-offer forced强制本地网关在初始INVITE消息中发送SDP信息,而不是等待邻近对等机的确认。有关此命令的更多信息,请参阅提前报价。 Sip配置文件入站允许CUBE使用SIP配置文件在收到消息时修改消息。配置文件通过拨号对等方或租户应用。 |
3 |
为干线配置 类编解码器100 编解码器过滤器。在此示例中,所有干线都使用相同的编解码器过滤器。您可以为每个干线配置过滤器,以实现精确控制。 以下是配置字段的说明: 类编解码器 100用于仅允许通过SIP干线进行呼叫的首选编解码器。有关详细信息,请参阅语音类编解码器。 Opus编解码器仅支持基于SIP的PSTN干线。如果PSTN干线使用语音T1/E1或模拟FXO连接,则排除编解码器首选项1奥普斯 从LabVIEW语音类编解码器100 配置。 |
4 |
配置 类stun使用率100 以在Webex 干线上启用ICE。(此步骤不适用于Webex for ) 以下是配置字段的说明: 眩晕使用冰精简版用于为所有面向Webex 的拨号对等方启用ICE-Lite,以允许尽可能优化媒体。有关更多信息,请参阅voice class stun使用情况 和stun use ice lite。 A.晕眩使用防火墙-穿越流数据仅当将本地网关部署到NAT之后时才需要命令。 使用媒体路径优化的呼叫流需要使用ICE-lite。要为SIP到TDM网关提供媒体优化,请在IP-IP分支上配置启用ICE-Lite的环回拨号对等方。有关更多技术详细信息,请联系客户或TAC团队。 |
5 |
为Webex流量配置媒体加密策略。(此步骤不适用于Webex for ) 以下是配置字段的说明: 类srtp-crypto 100指定SHA1_80为提议和应答消息中SDP中提供的唯一SRTP密码套件CUBE。Webex 仅支持SHA1_80。有关更多信息,请参阅 类srtp-crypto。 |
6 |
配置符合FIPS标准的GCM密码(此步骤仅适用于政府版Webex)。 以下是配置字段的说明: 类srtp-crypto 100指定GCM作为CUBE提供的密码套件。必须为政府版Webex的本地网关配置GCM密码。 |
7 |
配置模式以基于目标FQDN或SRV唯一标识对本地网关干线的呼叫: 以下是配置字段的说明: 语音类uri 100 sip定义将传入SIP邀请与传入中继拨号对等方匹配的模式。输入此模式时,创建中继时使用在Control Hub中配置的LGW FQDN或SRV。 |
8 |
配置SIP消息操作配置文件。如果网关配置了公共IP地址,请按以下方式配置配置文件;如果使用NAT,请跳至下一步。在此示例中,cube1.lgw.com是为本地网关配置的FQDN,“198.51.100.1”是面向Webex 的本地网关接口的公共IP地址: 以下是配置字段的说明: 第10和20条要允许Webex验证来自本地网关的消息,SIP请求和响应消息中的“联系人”标头必须包含为Control Hub中的干线预配置的值。这将是单个主机的FQDN,或用于设备群集的SRV域名。 如果已使用公共IP地址配置本地网关,则跳过下一步。 |
9 |
如果网关配置了静态NAT后面的专用IP地址,请按如下方式配置入站和出站SIP配置文件。在此示例中,cube1.lgw.com是为本地网关配置的FQDN,"10.80.13.12"是面向WeBEX 的接口IP地址,"192.65.79.20"是NAT公共IP地址。 Webex Calling
以下是配置字段的说明: 第10和20条要允许Webex验证来自本地网关的消息,SIP请求和响应消息中的“联系人”标头必须包含为Control Hub中的干线预配置的值。这将是单个主机的FQDN,或用于设备群集的SRV域名。 第30至81条将专用地址引用转换为站点的外部公共地址,以便Webex正确解析和路由后续消息。 来自Webex 的入站消息的SIP配置文件 以下是配置字段的说明: 规则10至80将公共地址引用转换为配置的专用地址,以便CUBE正确处理来自Webex的消息。 有关详细信息,请参阅语音类sip档案。 美国或加拿大PSTN提供商可以为垃圾邮件和欺诈呼叫提供主叫号码验证,并在Webex Calling 文章中的 邮件或欺诈呼叫指示中提及其他配置。 |
10 |
配置带有标题修改配置文件的SIP选项保持连接。 以下是配置字段的说明: 类sip-options-keepalive 100配置保持连接配置文件并进入语音类配置模式。您可以配置当端点的心跳连接处于“向上”或“向下”状态时,“对话框选项的SIP输出”Ping发送到拨号终端的时间(以秒为单位)。 此保持连接配置文件是从为Webex配置的拨号对等方触发的。 为确保联系人标头包含SBC完全限定的域名,使用SIP配置文件115。仅当SBC配置为静态NAT之后时才需要规则30、40和50。 在此示例中,cube1.lgw.com是为本地网关选择的FQDN,如果使用静态NAT,“10.80.13.12”是指向Webex 的SBC接口IP地址,“192.65.79.20”是NAT公共IP地址。 |
11 |
配置Webex 中继: |
构建了面向上述Webex 的中继后,使用以下配置创建面向基于SIP的PSTN提供商的非加密中继:
如果您的服务商提供安全的PSTN中继,您可以按照上文对Webex 中继的类似配置操作。CUBE支持安全到安全呼叫路由。
如果您使用的是TDM / ISDN PSTN干线,请跳至下一节使用TDM PSTN干线配置本地网关。
要为Cisco TDM-SIP网关上的PSTN呼叫分支配置TDM接口,请参阅 ISDN PRI。
1 |
配置以下语音类URI以识别来自PSTN干线的入站呼叫: 以下是配置字段的说明: 语音类URI 200 SIP定义将传入SIP邀请与传入中继拨号对等方匹配的模式。输入此模式时,请使用IP PSTN网关的IP地址。有关更多信息,请参阅 类uri。 |
2 |
配置以下IP PSTN拨号对等方: 以下是配置字段的说明: 定义网络语音 200 标记的拨号对等项,并提供了更轻松管理和故障诊断的有意义的描述。有关更多信息,请参阅 号对等方语音。 destination-pattern BAD.BAD使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。有关详细信息,请参阅目标模式(接口)。 session protocol sipv2指定拨号对等 200 处理 SIP 呼叫段。有关详细信息,请参阅会话协议(对等方拨号)。 session target ipv4:192.168.80.13表示发送呼叫段的目标 IPv4 地址。此处的目标会话是 ITSP 的 IP 地址。有关详细信息,请参阅 目标(VoIP拨号对等方)。 传入URI 200为 VIA 报头定义与 IP PSTN IP 地址的匹配标准。将本地网关上的所有传入IP PSTN呼叫分支与拨号对等方200匹配。有关详细信息,请参阅传入URL。 绑定控制源接口千兆以太网0/0/0配置发送至PSTN的消息的源接口和关联IP地址。有关详细信息,请参阅绑定。 绑定媒体源接口GigabitEthernet0/0/0配置发送到PSTN的媒体的源接口和关联IP地址。有关详细信息,请参阅绑定。 voice-class codec 100配置拨号对等方使用通用编解码器过滤器列表 100。有关详细信息,请参阅语音类编解码器。 dtmf-relay rtp-nte将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅DTMF中继(IP语音)。 no vad禁用语音活动检测。有关详细信息,请参阅vad(对等方拨号)。 |
3 |
如果您将本地网关配置为仅在Webex 和PSTN之间路由呼叫,请添加以下呼叫路由配置。如果使用Unified Communications Manager平台配置本地网关,请跳至下一部分。 |
构建了面向Webex 的中继后,使用以下配置为具有回环呼叫路由的PSTN服务创建TDM中继,以允许Webex呼叫分支上的媒体优化。
如果不需要IP媒体优化,请按照SIP PSTN干线的配置步骤操作。使用语音端口和拨号对等方(如步骤2和3所示),而不是PSTN VoIP拨号对等方。
1 |
回环拨号对等方配置使用拨号对等方组和呼叫路由标记,以确保呼叫在Webex和PSTN之间正确传递,而无需创建呼叫路由循环。配置以下将用于添加和删除呼叫路由标记的转换规则: 以下是配置字段的说明: 语音转换规则使用规则中定义的正则表达式添加或删除呼叫路由标记。超十进制数字(“A”)用于增加清晰度,以便进行故障排除。 在此配置中,由转换配置文件100添加的标签用于引导呼叫通过环回拨号对等方从Webex 向PSTN。同样,翻译配置文件200添加的标签用于引导从PSTN到Webex 的呼叫。在将呼叫分别发送到Webex和PSTN干线之前,转换配置文件11和12会删除这些标签。 此示例假设来自Webex 的被叫号码以+E.164格式显示。规则100删除前导+以保持有效的被叫号码。规则12则在删除标记时添加国内或国际路由数字。使用适合您本地ISDN国家拨号方案的数字。 如果Webex 以国家格式显示号码,请调整规则100和12,只需分别添加和删除路由标记。 |
2 |
根据所用的干线类型和协议的要求配置TDM语音接口端口。有关详细信息,请参阅配置ISDN PRI。例如,安装在设备的NIM插槽2中的主速率ISDN接口的基本配置可能包括以下内容: |
3 |
配置以下TDM PSTN拨号对等方: 以下是配置字段的说明: 定义网络语音 200 标记的拨号对等项,并提供了更轻松管理和故障诊断的有意义的描述。有关详细信息,请参阅拨号对等方语音。 destination-pattern BAD.BAD使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。有关详细信息,请参阅目标模式(接口)。 配置文件输入 200分配将向来电被叫号码添加呼叫路由标记的转换配置文件。 直拨内拨号路由呼叫而不提供辅助拨号音。有关详细信息,请参阅直接向内拨号。 端口0/2/0:15与此拨号对等方关联的物理语音端口。 |
4 |
要使用TDM-IP呼叫流为本地网关启用IP路径的媒体优化,您可以通过在Webex 和PSTN干线之间引入一组内部环回拨对等方来修改呼叫路由。配置以下回环拨号对等方。在这种情况下,所有来电最初都将路由到拨号对等方10,并根据应用的路由标记从那里路由到拨号对等方11或12。删除路由标记后,呼叫将使用拨号对等方组路由到出站干线。 以下是配置字段的说明: 定义VoIP拨号对等方,并提供有意义的说明,便于管理和故障排除。有关详细信息,请参阅拨号对等方语音。 档案传入 11应用之前定义的转换配置文件以删除呼叫路由标记,然后再传递到出站干线。 destination-pattern BAD.BAD使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。有关详细信息,请参阅目标模式(接口)。 session protocol sipv2指定此拨号对等方处理SIP呼叫分支。有关详细信息,请参阅会话协议(对等方拨号)。 会话目标192.168.80.14指定本地路由器接口地址作为回环的调用终端。有关详细信息,请参阅 目标(网络语音拨号对等方)。 绑定控制源接口千兆以太网0/0/0配置通过回环发送的消息的源接口和相关IP地址。有关详细信息,请参阅绑定。 绑定媒体源接口GigabitEthernet0/0/0配置通过回环发送的媒体的源接口和相关IP地址。有关详细信息,请参阅绑定。 dtmf-relay rtp-nte将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅DTMF中继(IP语音)。 编解码器g711alaw 强制所有PSTN呼叫使用G.711。选择a-law或u-law以匹配ISDN服务使用的封包方法。 no vad禁用语音活动检测。有关详细信息,请参阅vad(对等方拨号)。 |
5 |
添加以下呼叫路由配置: 本地网关配置到此结束。如果这是第一次配置CUBE功能,请保存配置并重新加载平台。
|
前几节中的PSTN-Webex 配置可能会被修改,以将更多中继添加到Cisco Unified Communications Manager (UCM)群集。在这种情况下,所有呼叫都通过Unified CM路由。端口5060上来自UCM的呼叫路由到PSTN,端口5065的呼叫路由到Webex 。可以添加以下增量配置来包含此呼叫场景。
1 |
配置以下语音类 URI: |
2 |
配置以下DNS记录以指定SRV路由到Unified CM主机: IOS XE使用这些记录本地确定目标UCM主机和端口。使用此配置时,无需在DNS系统中配置记录。如果您希望使用DNS,则不需要这些本地配置。 以下是配置字段的说明: 以下命令将创建DNS SRV资源记录。为每个UCM主机和中继创建记录: 主机。_sip_udp。pstntocucm.io srv 2 2 1,5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV资源记录名称 2: SRV资源记录优先级 1: SRV资源记录权重 5060: 在此资源记录中用于目标主机的端口号 ucmsub5.mydomain.com: 资源记录目标主机 要解析资源记录终端主机名,请创建本地DNS A记录。例如: ip host ucmsub5.mydomain.com 192.168.80.65 主机:在本地IOS XE数据库中创建记录。 ucmsub5.mydomain.com: A录制主机名。 192.168.80.65: 主机IP地址。 创建SRV资源记录和A记录,以反映您的UCM环境和首选呼叫分配策略。 |
3 |
配置以下拨号对等方: |
4 |
使用以下配置添加呼叫路由: |
诊断签名 (DS) 主动检测基于 Cisco IOS XE 的本地网关中通常观察到的问题,并生成事件的电子邮件、系统日志或终端消息通知。也可以安装 DS 自动收集诊断数据,并将收集到的数据转移到 Cisco TAC 案例,从而加快解决时间。
诊断签名 (DS) 是 XML 文件,其中包含有关问题触发事件的信息以及用于通知、故障排除和修复问题的操作。使用系统日志消息、SNMP 事件以及通过定期监控特定的 show 命令输出来定义问题检测逻辑。操作类型包括:
-
收集 show 命令输出
-
生成合并的日志文件
-
将文件上传到用户提供的网络位置,例如 HTTPS、SCP、FTP 服务器
TAC 工程师可编写 DS 文件,并针对完整性保护对文件进行数字签名。每个 DS 文件都有系统分配的唯一数字标识。诊断签名查找工具 (DSLT)是一个单一来源,可查找用于监控和排查各种问题的适用签名。
准备工作:
-
请勿编辑从 DSLT 下载的 DS 文件。由于完整性检查错误,您修改的文件安装失败。
-
本地网关需要一个简单的邮件传输协议 (SMTP) 服务器来发送电子邮件通知。
-
如果要使用安全的 SMTP 服务器发送电子邮件通知,请确保本地网关运行 IOS XE 17.6.1 或更高版本。
必要条件
运行 IOS XE 17.6.1 或更高版本的本地网关
-
缺省情况下诊断签名处于启用状态。
-
配置在设备运行IOS XE 17.6.1或更高版本时用于发送主动通知的安全电子邮件服务器。
配置终端呼叫-home邮件服务器:@优先级1 secure tls end
-
使用管理员的电子邮件地址 ds_email 配置环境变量,通知您。
配置终端呼叫-home诊断-签名LocalGateway(cfg-call-home-diag-sign)环境ds_email 结束
安装诊断签名用于主动监控
监控高 CPU 利用率
此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 跟踪 5 秒钟的 CPU 利用率。当利用率达到 75% 以上时,它会禁用所有调试并卸载安装在本地网关中的所有诊断签名。请根据以下步骤安装签名。
-
确保使用 show snmp 命令启用 SNMP。如果未启用SNMP,则配置 mp-server manager 命令。
显示snmp %SNMP代理未启用配置t snmp-server manager结束显示snmp机箱:ABCDEFGHIGK 149655 SNMP数据包输入0错误的SNMP版本错误1未知社区名称0提供社区名称的非法操作0编码错误37763请求的变量数2更改变量数量34560 Get-request PDU 138 Get-下一个PDU 2个设置请求PDU 0输入队列数据包丢弃(最大队列大小1000)158277 SNMP数据包输出0太大的错误(最大数据包大小1500)20没有这样的名称错误0错误值错误0一般错误7998响应PDU 10280陷阱PDU数据包当前在SNMP进程输入队列中:0 SNMP global trap: 启用
使用下列诊断签名查找工具中的下拉选项下载 DS 64224:
ftp://username:password@/DS_64224.xml bootflash:
字段名
字段值
平台
Cisco 4300、4400 ISR系列或Catalyst 8000V Edge软件
产品
Webex 解决方案中的CUBE企业
问题范围
性能
问题类型
“电子邮件通知”的 CPU 占用率过高
-
将 DS XML 文件复制到本地网关 flash 中。
ftp://username:password@/DS_64224.xml bootflash:
下例显示将文件从 FTP 服务器复制到本地网关。
ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:正在访问ftp://*:*@ 192.0.2.12/DS_64224.xml…![确定- 3571/4096字节] 3571字节在0.064秒内复制(55797字节/秒)
-
在本地网关中安装 DS XML 文件。
Call-home诊断签名加载DS_64224.xml加载文件DS_64224.xml成功
-
使用 show call-home 诊断签名命令 验证签名安装成功。状态列必须具有“已注册”值。
显示Call-Home诊断-签名当前诊断-签名设置:Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:username@gmail.com
Download DSes:
DS ID
DS Name
Revision
Status
Last Update (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registered
2020-11-07 22:05:33
触发后,此签名将卸载包括本身在内的所有正在运行的 DS。如有必要,请重新安装 DS 64224,以继续监控本地网关上的 CPU 高使用率。
监控异常呼叫断开连接
此DS每隔10分钟使用SNMP轮询检测SIP错误403、488和503的异常呼叫断开连接。如果错误计数增量大于或等于上次轮询中的5,将生成系统日志和电子邮件通知。请按照以下步骤安装签名。
-
使用 show snmp 命令确保 已启用 SNMP。如果SNMP未启用,请配置 mp-server管理器 命令。
显示snmp %SNMP代理未启用配置t snmp-server manager结束显示snmp机箱:ABCDEFGHIGK 149655 SNMP数据包输入0错误的SNMP版本错误1未知社区名称0提供社区名称的非法操作0编码错误37763请求的变量数2更改变量数量34560 Get-request PDU 138 Get-下一个PDU 2个设置请求PDU 0输入队列数据包丢弃(最大队列大小1000)158277 SNMP数据包输出0太大的错误(最大数据包大小1500)20没有这样的名称错误0错误值错误0一般错误7998响应PDU 10280陷阱PDU数据包当前在SNMP进程输入队列中:0 SNMP global trap: 启用
-
使用诊断签名查找工具中的下列选项下载 DS 65221:
字段名
字段值
平台
Cisco 4300、4400 ISR系列或Catalyst 8000V Edge软件
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
性能
问题类型
使用电子邮件和系统日志通知时 SIP 异常呼叫断开连接检测。
-
将 DS XML 文件复制到本地网关。
ftp://username:password@/DS_65221.xml bootflash:
-
在本地网关中安装 DS XML 文件。
Call-home诊断签名加载DS_65221.xml加载文件DS_65221.xml成功
-
使用命令 call-home diagnostic-signature 验证签名是否已成功安装。状态栏中应该存在“已注册”值。
安装诊断签名以对问题进行故障诊断
您还可以使用诊断签名 (DS) 快速解决问题。Cisco TAC 工程师编写了几个签名,这些签名可实现对给定问题进行故障诊断、检测问题发生次数、收集正确的诊断数据以及将数据自动转移到 Cisco TAC 案例所需的调试。无需手动检查问题发生次数,并可轻松对间歇性和暂时性问题进行故障诊断。
您可以使用诊断签名查找 工具查找适用的签名并安装它们来自行解决给定问题,或者您也可以安装 TAC 工程师在支持参与中推荐的签名。
以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW:CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0“ 系统日志,使用以下步骤自动收集诊断数据:
将另一个DS环境变量ds_fsurl_prefix 配置为Cisco TAC文件服务器路径(cxd.cisco.com)以上传诊断数据。文件路径中的用户名是案例编号,密码是文件上传令牌,可以从 案例管理器 检索,如下图所示。文件上传令牌可根据需要在支持案例管理器的 部分生成。
配置终端呼叫-home diagnostic-signature Gateway(cfg-call-home-diag-sign)环境ds_fsurl_prefix "scp://:@cxd.cisco.com" end
示例:
call-home诊断-signature环境" environmentds_fsurl_prefix "scp://612345678ds_fsurl_prefix :abcdefghijklmnop@cxd.cisco.com"
-
使用 show snmp 命令确保 已启用 SNMP。如果SNMP未启用,请配置 mp-server manager 命令。
显示SNMP %SNMP代理未启用配置t snmp-服务器管理器结束
-
我们建议安装高 CPU 监控 DS 64224 作为主动措施,以在 CPU 高使用率期间禁用所有调试和诊断签名。使用诊断签名查找工具中的下列选项下载 DS 64224:
字段名
字段值
平台
Cisco 4300、4400 ISR系列或Catalyst 8000V Edge软件
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
性能
问题类型
电子邮件通知的高 CPU 利用率。
-
使用诊断签名查找工具中的下列选项下载 DS 65095:
字段名
字段值
平台
Cisco 4300、4400 ISR系列或Catalyst 8000V Edge软件
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
系统日志
问题类型
系统日志 - %VOICE_IEC-3-GW:CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
-
将 DS XML 文件复制到本地网关。
复制ftp://username:password@/DS_64224.xml bootflash:copy ftp:// :password@/DS_65095.xml bootflash:
-
在本地网关中安装高CPU监控DS 64224,然后安装DS 65095 XML文件。
call-home诊断-签名加载DS_64224.xml加载文件DS_64224.xml成功呼叫-home诊断-签名加载DS_65095.xml加载文件DS_65095.xml成功
-
验证已使用 show call-home diagnostic-signature 成功安装签名。状态栏中应该存在“已注册”值。
显示Call-Home诊断-签名当前诊断-签名设置:Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Downloaded DSes:
DS ID
DS Name
Revision
Status
Last Update (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registered
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_all_spike_threshold
0.0.12
Registered
2020-11-08:00:12:53
验证诊断签名执行
在下列命令中 ,命令的“状态”列显示呼叫主诊断签名 将更改为“正在运行”,而本地网关执行签名中定义的操作。显示呼叫 主诊断签名 统计信息的输出是验证诊断签名是否检测到感兴趣的事件并执行了操作的最佳办法。“已触发/最大/Deinstall”列显示给定签名触发事件的时间、用于检测事件的定义的最大次数以及签名是否在检测到最大触发事件数后自动取消安装。
显示Call-Home诊断-签名当前诊断-签名设置:Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Downloaded DSes:
DS ID |
DS Name |
Revision |
Status |
Last Update (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Registered |
2020-11-08 00:07:45 |
65095 |
DS_ W_ C_all_spike_threshold |
0.0.12 |
Running |
2020-11-08 00:12:53 |
显示呼叫家庭诊断签名统计信息
DS ID |
DS Name |
/最大/卸载 |
Average Run Time (seconds) |
Max Run Time (seconds) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_ W_ C_all_spike_threshold |
1/20年 |
23.053 |
23.053 |
诊断通知电子邮件期间发送的诊断签名包含关键信息,例如问题类型、设备详细信息、软件版本、运行配置和显示与给定的问题故障诊断相关的命令输出。
卸载诊断签名
诊断签名用于疑难解答,通常定义为在检测到某些问题后卸载。如果要手动卸载签名,从 show call-home 诊断签名 的输出中检索 DS 标识并运行以下命令:
Call-Home诊断签名卸载
示例:
Call-Home诊断-签名卸载64224
根据部署中观察到的问题,定期将新的签名添加到诊断签名查找工具中。TAC 当前不支持新建自定义签名的请求。