概述

Webex Calling目前支持两种版本的Local Gateway:

  • 本地网关

  • Webex面向政府的本地网关

  • 开始之前,请了解Webex呼叫的基于场所的公共交换电话网络(PSTN)和本地网关(LGW)的要求。请参阅 Cisco 首选架构Webex Calling 获取更多信息。

  • 本文假设已设置专用的本地网关平台,不存在语音配置。如果您修改现有的PSTN网关或CUBE企业部署,以作为Webex呼叫的本地网关功能,请仔细注意配置。确保您不会因为所做的更改而中断现有呼叫流和功能。

程序包含指向命令参考文档的链接,您可以从中了解有关单个命令选项的更多信息。除非另有说明,否则所有命令引用链接都转至 Webex托管网关命令引 用(在这种情况下,命令链接转至 Cisco IOS语音命令引用)。您可以在Cisco Unified Border Element 命令引用中访问所有这些指南。

有关支持的第三方SBC的信息,请参阅相应的产品参考文档。

有两个选项来为中继配置本地网关Webex Calling 网关:

  • 基于注册的中继

  • 基于证书的中继

使用基于注册的本地网或基于证书的本地网 关下的任务流程为Webex呼叫干箱配置本地网关。

有关不同后台类型的更多信息,请参阅开始使用本地网 关。使用命令行界面 (CLI) 在本地网关本身上执行以下步骤。我们使用会话启动协议(SIP)和传输层安全(TLS)传输来保护后台和安全实时协议(SRTP)来保护本地网关和Webex呼叫之间的媒体。

  • 选择CUBE作为您的本地网关。Webex for Government目前不支持任何第三方Session Border Controllers (SBC)。要查看最新列表,请参阅开始使用本地网关。

  • 为所有Webex for Government Local Gateways安装Cisco IOS XE Dublin 17.12.1a或更高版本。
  • 要查看Webex for Government支持的根证书颁发机构(CA)列表,请参阅 Webex for Government的根证书颁发机构

  • 有关Webex for Government中的本地网关外部端口范围的详细信息,请参阅 Webex for Government的网络要求(FedRAMP)。

Webex for Government的本地网关不支持以下内容:

  • 用于媒体路径优化的STUN/ICE-Lite

  • 传真(电话:38)

要在Webex for Government中为Webex呼叫干线配置本地网关,请使用以下选项:

  • 基于证书的中继

使用基于证书的本地网 关下的任务流程为Webex呼叫干线配置本地网关。有关如何配置基于证书的本地网关的更多信息,请参阅配置基于证书的备件。

必须配置符合FIPS的GCM密码,以支持Webex for Government的本地网关。如果没有,呼叫设置失败。有关配置详细信息,请参阅配置基于Webex呼叫证书的支架。

Webex for Government不支持基于注册的本地网关。

本部分介绍如何使用注册的SIP分支,将Cisco Unified Border Element (CUBE)配置为Webex呼叫的本地网关。本文档的第一部分说明了如何配置简单的PSTN网关。在这种情况下,来自PSTN的所有呼叫路由到Webex呼叫,来自Webex呼呼的所有呼叫路由到PSTN。下图突出显示了此解决方案和将遵循的高层呼叫路由配置。

在此设计中,使用以下主要配置:

  • 语音类租户: 用于创建干线特定配置。

  • 语音类URI: 用于对选择入站拨号对等的SIP消息进行分类。

  • 入站拨号对等: 提供入站SIP消息的处理和使用拨号对等组确定出站路径。

  • 拨号对等组: 定义用于向呼叫路由的出站拨号同行。

  • 呼出式拨号对等: 为出站SIP消息提供处理并将其路由到所需终端。

从/到PSTN到/从Webex呼叫配置解决方案的呼叫路由

虽然IP和SIP已成为PSTN trunks的默认协议,但TDM(时间分段多路复用)ISDN电路仍然广泛使用,并由Webex呼叫trunks提供支持。要为具有TDM-IP呼叫流的IP路径启用媒体优化,目前需要使用双腿呼叫路由流程。此方法通过在Webex呼叫和PSTN中间引入一组内部回路拨号对等来修改上述所示的呼叫路由配置,如下图所示。

将Cisco Unified Communications Manager解决方案与Webex Calling连接时,您可以使用简单的PSTN网关配置作为构建以下图所示解决方案的基准。在这种情况下,Unified Communications Manager为所有PSTN和Webex呼叫提供集中路由和处理。

在本文档中,使用以下图像所示的主机名、IP地址和接口。

使用本文档其余部分中的配置指南完成您的本地网关配置,如下所示:

  • 步骤 1:配置路由器基准连接和安全性

  • 步骤 2:配置Webex呼叫分支

    根据所需的架构,请执行以下任一操作:

  • 步骤 3:使用SIP PSTN干线配置本地网关

  • 步骤 4:配置具有现有 Unified CM 环境的本地网关

    或:

  • 步骤 3:使用TDM PSTN干线配置本地网关

基线配置

准备Cisco路由器作为Webex呼叫的本地网关的第一步是构建一个基线配置,以保护您的平台并建立连接。

  • 所有基于注册的本地网关部署都需要Cisco IOS XE 17.6.1a或更高版本。建议使用Cisco IOS 17.12.2或更高版本。有关推荐的版本,请参阅 isco软件研究 。搜索平台并选择建议 的版本之一。

    • ISR 系列路由器必须同时配置统一通信和安全技术许可证。

    • 配备语音卡或DSP的CATALYST EDGE 8000系列路由器需要DNA Advantage许可。没有语音卡或DSP的路由器需要最少的DNA Essentials许可证。

  • 为您的平台构建一个遵循业务策略的基线配置。特别是,配置和验证以下事项:

    • NTP

    • Acl

    • 用户身份验证和远程访问

    • DNS

    • IP 路由

    • IP地址

  • 向Webex呼叫的网络必须使用IPv4地址。

  • 将Cisco根CA捆绑上传到本地网关。

配置

1

确保将有效和可路由的IP地址分配给任何第3层接口,例如:

 接口GigabitEthernet0/0/0 description面向PSTN和/或CUCM ip地址的接口10.80.13.12,255.255.255.255.0 !接口GigabitEthernet0/0/1描述面向Webex呼叫(私有地址)ip地址192.51.100.1,255.255.255.255.240

2

使用对称加密保护路由器上的注册和STUN凭据。配置主要加密密钥和加密类型,如下所示:

 密钥配置-密钥密码-加密YourPassword密码加密aes 

3

创建占位符PKI信任点。

需要此信任点以后配置TLS。对于基于注册的trunks,此信任点不需要证书,就像基于证书的trunks需要一样。
 加密的pki trustpoint EmptyTP撤销-检查无 
4

启用TLS1.2专有性,并使用以下配置命令指定默认信任点。还应更新运输参数,以确保进行注册的可靠安全连接:

cn-san-validate服务器命令确保Local Gateway允许连接,如果租户200中配置的主机名称包含在从出站代理收到的证书的CN或SAN字段中。
  1. tcp-retry count 设置为1000(5 msec倍数= 5秒)。

  2. 定时器连接建立 命令允许您调整LGW在设置与代理连接之前等待的时间,然后再考虑下一个可用选项。此计时器的缺省值为20秒,最少5秒。从低值开始,并在必要时增加以适应网络条件。

 sip-ua timers connection建立tls 5传输tcp tls v1.2加密信号默认信任点EmptyTP cn-san-validate server tcp-retry 1000

5

安装Cisco root CA套件,其中包括Webex Calling使用的DigiCert CA证书。使用 crypto pki trustpool import clean url 命令从指定的URL下载根CA包,并清除当前CA trustpool,然后安装新的证书包:

如果您需要使用代理来使用HTTPS访问互联网,请在导入CA捆绑包之前添加以下配置:

ip http客户端代理-服务器yourproxy.com代理-port 80
 ip http客户端源接口GigabitEthernet0/0/1 crypto pki trustpool导入干净URL https://www.cisco.com/security/pki/trs/ios_core.p7b 
1

为Control Hub中的现有位置创建基于注册的PSTN分支。记下在创建干线后提供的干线信息。本指南中的配置步骤将使用插图中突出显示的详细信息。有关详细信息,请参阅配置Webex呼叫的trunks、路由组和拨号计划。

2

输入以下命令将CUBE配置为Webex呼叫本地网关:

 语音服务voip ip地址可信列表ipv4 x.x.x.x.x.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y模式边界元素媒体统计媒体批量统计数据允许连接sip到sip没有补充服务sip参考stunstun流数据代理id引导数stun流数据共享密钥Password123$ sip不对称有效负载sip 

以下是配置字段的说明:

 ip地址可信列表  ipv4 x.x.x.x.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y
  • 为了防止收费欺诈,受信任的地址列表定义了本地网关期望合法的VoIP呼叫的主机和网络列表。

  • 默认情况下,本地网关阻止所有来自不在其受信任列表中的IP地址传入的VoIP消息。默认情况下,使用“会话目标IP”或服务器组IP地址的静态配置的拨号同级可被信任。无需将这些IP地址添加到受信任列表中。

  • 配置本地网关时,将区域Webex呼叫数据中心的IP子网添加到列表中。有关更多信息,请参阅 Webex Calling 的端口参考信息。此外,还可以为Unified Communications Manager服务器(如果使用)和PSTN干线网关添加地址范围。

    如果您的LGW位于带有受限锥体NAT的防火墙后面,您可能需要禁用WEBEX呼叫接口上信任的IP地址列表。防火墙已保护您免受未经请求的入站网络语音。禁用操作会降低您的长期 配置开销,因为我们无法保证 Webex Calling 同伴的地址保持不变,并且您在任何情况下都必须为这些同事配置防火墙。

模式边框元素

在平台上启用Cisco Unified Border Element (CUBE)功能。

媒体统计

在本地网关上启用媒体监控。

媒体批量统计

允许控制飞机对数据飞机进行投票,从而批量呼叫统计信息。

有关这些命令的更多信息,请参阅体。

allow-connections sip to sip

启用CUBE基本SIP后台用户代理功能。有关更多信息,请参阅允许连接。

默认情况下,已启用T.38传真传输。有关更多信息,请参阅传真协议t38(语音服务)。

studn

在全球启用STUN(UDP通过NAT的会话遍历)。

  • 本地网关上的STUN绑定功能允许本地生成的STUN请求通过协商的媒体路径发送。这有助于打开防火墙中的针孔。

有关更多信息,请参阅stun flowdata agent-i d和stun flowdata shared-secret。

非对称有效负荷已满

配置DTMF和动态编解码器有效载荷的SIP非对称有效载荷支持。有关更多信息,请参阅非对称有效负载

early-offer forced

强制本地网关在初始INVITE消息中发送SDP信息,而不是等待邻近对等方的确认。有关此命令的更多信息,请参阅早期报价。

3

配置语音类编解码器100 ,仅允许所有插孔使用G.711编解码器。此简单的方法适用于大多数部署。如果需要,可将原始系统和终止系统支持的其他编解码器类型添加到列表中。

支持使用DSP模块进行转码 的更复杂的解决方案,但本指南中未包含。

 语音类编解码器100编解码器首选1 g ulaw编解码器首选2 g alaw 

以下是配置字段的说明:

语音类编解码器100

用于仅允许SIP干线呼叫的首选编解码器。有关更多信息,请参阅语音类编解码器。

4

配置语音类静音100 以启用Webex呼叫干线上的ICE。

 语音类stun-usage 100 stun-usage firewall-穿行数据stun-usage ice lite

以下是配置字段的说明:

眩晕使用冰精简版

用于为所有面向Webex呼叫的拨号同伴启用ICE-Lite,以便在可能的情况下允许媒体优化。有关更多信息,请参阅语音类静音使和静音使用ice lite。

在可能的情况下就媒体优化进行协商。如果呼叫需要云媒体服务(如录制),则无法对媒体进行优化。

5

配置Webex流量的媒体加密策略。

 语音类srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是配置字段的说明:

语音类srtp-crypto 100

指定SHA1_80作为SDP中唯一提供的SRTP密码套件CUBE提供和响应消息。Webex呼叫仅支持SHA1_80。有关更多信息,请参阅语音类srtp-crypto。

6

配置模式以识别本地网关干干的呼叫基于其目标干干参数:

 语音类uri 100 sip模式dtg=Dallas1463285401_LGU 

以下是配置字段的说明:

语音类URI 100 SIP

定义将传入的SIP邀请与传入的后台拨号对等匹配的模式。输入此模式时,请使用dtg=然后在Control Hub创建后使用Trunk OTG/DTG值。有关更多信息,请参阅语音类uri。

7

配置 sip配置文件100,用于在发送给Webex呼叫之前修改SIP消息。

 语音类sip-profiles 100 rule 10请求任何sip-header SIP-Req-URI修改“sips:” “sip:”rule 20请求任何sip-header修改“”“” rule 50响应任何sip-header修改“”;otg=dallas1463285401_lgu>”rule 90请求任何sip-header P-asserted-Identity修改“sip:””

以下是配置字段的说明:

  • 规则10至70和90

    确保用于呼叫信号的SIP头使用SIP,而不是SIP方案,这是Webex代理需要的。将CUBE配置为使用SIP确保使用安全注册。

  • 第80条

    修改From header以包含来自Control Hub的干线组OTG/DTG标识符,以唯一标识企业中的本地网关站点。

美国或加拿大PSTN提供商可以为垃圾邮件和欺诈呼叫提供呼叫者ID验证,以及 Webex呼叫中 的垃圾邮件或欺诈呼叫指示中提到的附加配置。

8

配置Webex呼叫备箱:

  1. 创建语音类租户100 ,以定义和分组Webex呼叫干干所需的配置。特别是,在此步骤中,将在前面的Control Hub中提供的干线注册详细信息,如下所示。与此租户关联的拨号同伴稍后将继承这些配置。

    以下示例针对本指南使用步骤1中示明的值(以粗体显示)。将这些替换为配置中的干线的值。

     语音类租户100注册人dns:98027369.us10.bcld.webex.com 计划口号到期240 refresh-ratio 50 tcp tls凭据号码 Dallas1171 921_LGU 用户名 Dallas1463285401_LGU 密码0 9Wt[M6ifY+ realm BroadWorks验证用户名 Dallas1463285401_LGU 密码0 9Wt[M6ifY+ realm BroadWorks验证用户名 Dallas1463285401_LGU 密码0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com 无远程党员标识口号服务器dns:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100会话传输tcp tls无会话更新url sips error-passthru rel1xx 禁用断定-id pai绑定控制源接口GigabitEthernet0/0/1绑定媒体源接口GigabitEthernet0/0/1无传递内容custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com 隐私政策

    以下是配置字段的说明:

    语音类租户 100

    定义了一组仅用于Webex呼叫后台的配置参数。有关更多信息,请参阅语音类租户。

    注册 dns:98027369.us10.bcld.webex.com方案 已过期 240 刷新比50tcp tls

    注册设置为每隔两分钟刷新一次(240 秒的 50%)的本地网关的 Registrar 服务器。有关更多信息,请参阅注册商。

    请确保您在此处使用来自Control Hub的注册域值。

    凭证号码 Dallas1171 921_LGU 用户名 Dallas1463285401_LGU 密码 0 9Wt[M6ifY+ realm BroadWorks

    用于中继注册验证的凭证。有关更多信息,请参阅凭证(SIP UA)。

    确保您分别使用来自Control Hub的Line/Port主持人、身份验证用户名和身份验证密码值。

    身份验证用户名 Dallas1171 921_LGU 密码 0 9Wt[M6ifY+ realm BroadWorks
    身份验证用户名 Dallas1171 921_LGU 密码 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    呼叫的验证质询。有关更多信息,请参阅身份验证(拨号)。

    确保您分别使用来自Control Hub的身份验证用户名、身份验证密码和注册商域值。

    no remote-party-id

    禁用SIP Remote-Party-ID (RPID)头,因为Webex呼叫支持PAI,使用 断定-id pai 启用。有关更多信息,请参阅远程派对-id。

    sip-server dns: us25.sipconnect.bcld.webex.com

    为干线配置目标SIP服务器。创建备箱时使用Control Hub中提供的Edge代理SRV地址。

    connection-reuse

    使用相同的永久连接进行注册和呼叫处理。有关更多信息,请参阅连接-重用。

    SRTP加密货币 100

    配置SRTP呼叫腿(连接)的首选密码套件(步骤中指定)5). 有关更多信息,请参阅语音类srtp-crypto。

    session transport tcp tls

    将传输设置为 TLS。有关详细信息,请参阅会话传输。

    无会话刷新

    禁用CUBE和WEBEX之间呼叫的SIP会话刷新功能。有关更多信息,请参阅会话刷新

    url sips

    SRV查询必须是访问 SBC 支持的 SIP;所有其他消息都由 sip-profile 200 更改为 SIP。

    error-passthru

    指定 SIP 错误响应传递功能。有关更多信息,请参阅错误密码。

    关闭1xx

    禁用Webex呼叫备箱的可靠临时响应。有关更多信息,请参阅rel1xx

    asserted-id pai

    (可选)打开P-Asserted-Identity头处理并控制Webex呼叫后台如何使用。

    Webex呼叫包括本地网关的出站呼叫INVITE中的P-Asserted-Identity (PAI)头。

    如果配置了此命令,来自PAI标头的来电者信息将用于填充出的PAI和Remote-Party-ID标头。

    如果未配置此命令,则将使用来自“发件人”的呼叫者信息填充出的“发件人”和“PAI/远程方ID”头。

    有关更多信息,请参阅断言-id。

    绑定控制源接口 千兆以太网0/0/1

    配置发送到Webex呼叫的消息的源接口和关联的IP地址。有关更多信息,请参阅定。

    绑定媒体源接口 千兆以太网0/0/1

    为发送到WebexCalling的媒体配置源接口和相关IP地址。有关更多信息,请参阅定。

    no pass-thru content custom-sdp

    租户下的缺省命令。有关此命令的更多信息,请参阅传递内容。

    Sip-profile 100

    将SIP更改为SIP,并修改 sip-profiles 100 中定义的邀请和注册消息的行/端口。有关更多信息,请参阅语音类用户配置文件。

    出站代理 dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling访问 SBC。在创建备箱时插入Control Hub中提供的出站代理地址。有关更多信息,请参阅出站代理。

    privacy-policy passthru

    配置后台的隐私头策略选项,将隐私值从收到的消息传递到下一个呼叫部分。有关更多信息,请参阅隐私政策。

  2. 配置Webex呼叫后台拨号对等功能。

     拨号对等语音100 voip描述Inbound/Outbound Webex呼叫max-conn 250目标模式BAD.BAD会话协议sipv2会话目标sip-server incoming uri请求100语音级编解码器100 dtmf-relay rtp-nte语音级静音-usage 100无语音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级 

    以下是配置字段的说明:

     拨号对等语音100 voip  描述入站/出站Webex呼叫 

    定义网络语音 100 标记的拨号对等项,并提供了有意义的描述,用于简化管理和故障诊断。

    最多 250

    限制LGW和Webex呼叫之间的并行入和出入呼叫的数量。对于注册trunks,配置的最大值应为250。如果更适合您的部署,则用户值更低。有关本地网关并行呼叫限制的详细信息,请参阅开始使用本地网 关文档。

    目的地模式 BAD.BAD

    使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。在此情况下可以使用任何有效的目标模式。有关详细信息,请参阅目标模式(界面)。

    session protocol sipv2

    指定拨号对等 100 处理 SIP 呼叫段。有关详细信息,请参阅会话协议(拨号)。

    session target sip-server

    表示租户100中定义的SIP服务器是继承的,并用于从此拨号对等呼叫的目的地。有关详细信息,请参阅会话终端(voip dial peer)。

    传入的URI请求 100

    指定用于将VoIP拨号对等与传入呼叫的统一资源标识符(URI)匹配的语音类。有关更多信息,请参阅传入uri。

    语音级编解码器100

    配置拨号对等以使用通用编解码器过滤器列表100。有关更多信息,请参阅语音类编解码器。

    语音类静音100

    允许本地网关上本地生成的STUN请求通过协商的媒体路径发送。STUN有助于为媒体流量打开防火墙针孔。

    no voice-class sip localhost

    禁用在传出消息的“来自”、“呼叫-ID”和“远程方-ID”标头中代替 DNS 本地主机名。

    语音级隔音租户 100

    拨号对等继承100在全球配置的所有参数。可在拨号对等级别上覆盖参数。

    srtp

    为呼叫段启用 SRTP。

    no vad

    禁用语音活动检测。

定义租户 100 并配置SIP VoIP拨号对等后,网关将启动TLS连接至Webex呼叫。此时,访问SBC将证书提交给本地网关。本地网关使用先前更新的CA根包验证Webex呼叫访问SBC证书。如果证书被确认,则在本地网关和Webex呼叫访问SBC之间建立持久的TLS会话。然后,本地网关可以使用此安全连接向Webex访问SBC注册。当注册遇到验证挑战时:

  • 响应中使用 据配置中的用户名、密和领 域参数。

  • sip profile 100中的修改规则用于将SIPS URL转换回SIP。

从访问SBC收到200 OK时注册成功。

在上面构建了向Webex Calling的后干,请使用以下配置为向基于SIP的PSTN提供商创建非加密的后干:

如果您的服务提供商提供安全的PSTN后备箱,您可以按照上面详细介绍的Webex呼叫后备箱的类似配置。CUBE支持安全呼叫路由。

如果您正在使用TDM/ISDN PSTN备份,请跳至下一节使用TDM PSTN备箱配置本地网关

要在Cisco TDM-SIP网关上配置PSTN呼叫分支TDM接口,请参阅配置ISDN PRI。

1

配置以下语音类uri以识别来自PSTN干线的入站呼叫:

 语音类uri 200 sip主持人ipv4:192.168.80.13 

以下是配置字段的说明:

语音类URI 200 SIP

定义将传入的SIP邀请与传入的后台拨号对等匹配的模式。输入此模式时,请使用IP PSTN网关的IP地址。有关更多信息,请参阅语音类uri。

2

配置以下IP PSTN拨号对等:

 拨号对等语音200 voip描述入站/出站IP PSTN干线目标模式BAD.BAD会话协议sipv2会话目标ipv4:192.168.80.13通过200语音类sip断定-id pai语音类sip绑定控制源接口GigabitEthernet0/0/0 voice-class sip绑定媒体源接口GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad 

以下是配置字段的说明:

 拨号对等语音200 voip  描述入站/出站IP PSTN支架

定义了200标签的VoIP拨号对等值,并给出有意义的描述,便于管理和故障排除。有关更多信息,请参阅拨号配对语音。

目的地模式 BAD.BAD

使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。在此情况下可以使用任何有效的目标模式。有关详细信息,请参阅目标模式(界面)。

session protocol sipv2

指定此拨号对等处理SIP呼叫分支。有关详细信息,请参阅会话协议(拨号对等号)。

会话目标ipv4: 192.168.80.13

指定发送给PSTN提供商的呼叫的目标地址。这可能是IP地址或DNS主机名。有关详细信息,请参阅会话终端(VoIP拨号对等)。

通过 200 传入uri

指定用于通过头URI将传入呼叫匹配到该拨号对等的语音类。有关更多信息,请参阅传入网址。

语音类sip断言-id pai

(可选)打开P-Asserted-Identity头处理并控制PSTN干线的使用方式。如果使用此命令,来自传入拨号对等方提供的呼叫方标识将用于传出的From和P-Asserted-Identity头。如果未使用此命令,来自传入拨号对等方提供的呼叫方标识将用于传出来自和远程方ID头。有关更多信息,请参阅语音类sip asserted-id。

绑定控制源接口GigabitEthernet0/0/0

为发送到PSTN的消息配置源接口和相关IP地址。有关更多信息,请参阅定。

绑定媒体源接口GigabitEthernet0/0/0

为发送到PSTN的媒体配置源接口和相关IP地址。有关更多信息,请参阅定。

语音级编解码器100

配置拨号对等以使用通用编解码器过滤器列表100。有关更多信息,请参阅语音类编解码器。

dtmf-relay rtp-nte

将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅 DTMF继电器(IP语音)。

no vad

禁用语音活动检测。有关更多信息,请参阅Vad(拨号对等)。

3

如果您将本地网关配置为仅在Webex呼叫和PSTN之间路由呼叫,请添加以下呼叫路由配置。如果您正在使用Unified Communications Manager平台配置本地网关,请跳转到下一部分。

  1. 创建拨号组以将呼叫路由至Webex呼叫或PSTN。将DPG 100与Webex呼叫的出站拨号对等100定义。DPG 100应用于来自PSTN的传入拨号对等。同样,将DPG 200与PSTN的出站拨号对应200定义。DPG 200适用于来自Webex的传入拨号对等。

     语音类dpg 100描述路由呼叫至Webex呼叫拨号100语音类dpg 200描述路由呼叫至PSTN拨号200

    以下是配置字段的说明:

    拨号 100

    将呼出式拨号与拨号组关联起来。有关更多信息,请参阅语音类dpg。

  2. 应用拨号组将呼叫从Webex路由到PSTN以及从PSTN路由到Webex:

     拨号配音100目的地dpg 200拨号配音200目的地dpg 100 

    以下是配置字段的说明:

    目的地dpg 200

    指定哪一个拨号对等组,因此拨号对等组应用于向该传入拨号对等呼叫的出站处理。

    此Local Gateway配置结束。如果这是首次配置CUBE功能,请保存配置并重新加载平台。

已构建向Webex呼叫,请使用以下配置为您的PSTN服务创建TDM后台呼叫路由以允许Webex呼叫腿上的媒体优化。

如果您不需要IP介质优化,请遵循SIP PSTN干线的配置步骤。使用语音端口和POTS拨号对等(如步骤2和3所示),而不是PSTN VoIP拨号对等。

1

回路后拨号对等配置使用拨号组和呼叫路由标签,以确保呼叫在Webex和PSTN之间正确传递,而无需创建呼叫路由循环。配置将用于添加和删除呼叫路由标签的以下翻译规则:

 语音翻译规则100规则1 /^\+/ /A2A/语音翻译配置文件100译称为100语音翻译规则200规则1 /^/ /A1A/语音翻译配置文件200译称为200语音翻译规则11规则1 /^A1A/ //语音翻译配置文件11译称为11语音翻译规则12规则1 /^A2A44/ /0/规则2/^A2A/ /00/语音翻译配置文件12译称为12 

以下是配置字段的说明:

语音转换规则

使用规则中定义的正则表达式添加或删除呼叫路由标签。过衰减的数字(“A”)用于增加故障排除的清晰度。

在此配置中,由translation-profile 100添加的标签用于引导从Webex呼叫通过回路拨号对PSTN的呼叫。同样,由translation-profile 200添加的标签用于引导从PSTN向Webex呼叫。Translation-profiles 11和12在分别向Webex和PSTN发送呼叫之前删除这些标签。

此示例假设来自Webex呼叫的呼叫号码以+E.164格式呈现。规则100删除引号+以保持有效的呼叫号码。然后,规则12在删除标签时添加国家或国际路由号码。使用符合您本地ISDN全国拨号计划的数字。

如果Webex呼叫以国家格式显示号码,请调整规则100和12,然后分别添加和删除路由标记。

有关更多信息,请参阅语音翻译配置文和语音翻译规则。

2

根据所使用的后台类型和协议要求,配置TDM语音接口端口。有关详细信息,请参阅配置ISDN PRI。例如,在设备的NIM插槽2中安装的主速率ISDN接口的基本配置可能包括以下内容:

 卡片类型E1 0 2 isdn交换机类型主网5控制器E1 0/2/0 pri组时间表1-31 
3

配置以下TDM PSTN拨号对齐:

 拨号对等语音200 pots描述入站/出站PRI PSTN干线目标模式BAD.BAD翻译配置文件入站200直拨端口0/2/0:15

以下是配置字段的说明:

 拨号对等语音200个槽  描述入站/出站PRI PSTN支架

定义了200标签的VoIP拨号对等值,并给出有意义的描述,便于管理和故障排除。有关更多信息,请参阅拨号配对语音。

目的地模式 BAD.BAD

使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。在此情况下可以使用任何有效的目标模式。有关详细信息,请参阅目标模式(界面)。

即将加入的翻译配置文件 200

分配将向传入的呼叫号码添加呼叫路由标签的翻译配置文件。

直拨内拨号

在不提供辅助拨号的情况下路由呼叫。有关更多信息,请参阅直拨号码。

端口0/2/0:15

与此拨号对等关联的物理语音端口。

4

要为具有TDM-IP呼叫流的IP路径启用媒体优化,您可以在Webex呼叫和PSTN中间引入一组内部回路拨号对等来修改呼叫路由方式。配置以下循环后拨号同行。在这种情况下,所有传入的呼叫将首先路由到拨号10,并根据应用的路由标签从那里路由到拨号11或12。删除路由标签后,呼叫将使用拨号对等组路由到出站后干。

 拨号对等语音10元音描述出站环绕腿目标模式BAD.BAD会话协议sipv2会话目标ipv4:192.168.80.14语音级边接控制源接口GigabitEthernet0/0/0语音级边接管媒体源接口GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g alaw无语音级边接管rtp-nte编解码器g alaw无语音级边接管PSTN语音级边接管sipv2语音级边接管A2AT语音级边接管PSTN语音级边接管sipv2语音级边接管sip语音级边接管sip语音级边接管GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g alaw无语音级边接管PSTN语音级边接管sip语音级边接管GigabitEthernet0/0/0/0 dtmf-relay rtp-nte codec g alaw no vad 

以下是配置字段的说明:

 拨号对等语音10 voip  描述出站环绕腿

定义了VoIP拨号对等功能,并为易于管理和故障排除提供有意义的描述。有关更多信息,请参阅拨号配对语音。

即将加入的翻译配置文件 11

应用前面定义的翻译配置文件,在传递到出站后备箱之前删除呼叫路由标记。

目的地模式 BAD.BAD

使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。有关详细信息,请参阅目标模式(界面)。

session protocol sipv2

指定此拨号对等处理SIP呼叫分支。有关详细信息,请参阅会话协议(拨号对等号)。

会话目标ipv4: 192.168.80.14

指定本地路由器接口地址作为回路呼叫目标。有关详细信息,请参阅会话终端(voip dial peer)。

绑定控制源接口GigabitEthernet0/0/0

为通过回路发送的消息配置源接口和关联的IP地址。有关更多信息,请参阅定。

绑定媒体源接口GigabitEthernet0/0/0

为通过回路发送的媒体配置源接口和相关IP地址。有关更多信息,请参阅定。

dtmf-relay rtp-nte

将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅 DTMF继电器(IP语音)。

编解码器g alaw

强制所有PSTN呼叫使用G.711。选择a-law或u-law以匹配您的ISDN服务使用的编译方法。

no vad

禁用语音活动检测。有关更多信息,请参阅Vad(拨号对等)。

5

添加以下呼叫路由配置:

  1. 通过回路创建拨号组以在PSTN和Webex trunks之间路由呼叫。

     语音类dpg 100描述路由呼叫到Webex呼叫拨号100语音类dpg 200描述PSTN拨号200语音类dpg 10描述路由呼叫转回拨号10

    以下是配置字段的说明:

    拨号 100

    将呼出式拨号与拨号组关联起来。有关更多信息,请参阅语音类dpg。

  2. 将拨号组应用于路由呼叫。

     拨号对等语音100个目的地dpg 10个拨号对等语音200个目的地dpg 10个拨号对等语音11个目的地dpg 100个拨号对等语音12个目的地dpg 200

    以下是配置字段的说明:

    目的地dpg 200

    指定哪一个拨号对等组,因此拨号对等组应用于向该传入拨号对等呼叫的出站处理。

此Local Gateway配置结束。如果这是首次配置CUBE功能,请保存配置并重新加载平台。

可以修改前几节中的PSTN-Webex呼叫配置以包含到Cisco Unified Communications Manager (UCM)集群中的其他插件。在这种情况下,所有呼叫都是通过Unified CM路由的。端口5060上的UCM呼叫路由到PSTN,端口5065的呼叫路由到Webex呼叫。可添加以下增量配置以包含此呼叫场景。

在Unified CM中创建WEBEX呼叫干线时,请确保将SIP干线安全配置文件设置中的传入端口配置为5065。这允许在端口5065上的传入消息,并在向本地网关发送消息时填充此值的VIA标题。

1

配置以下语音类 URI:

  1. 使用SIP通过端口对Unified CM到Webex呼叫进行分类:

     voice class uri 300 sip
     pattern :5065 
  2. 使用SIP通过端口对PSTN呼叫进行分类:

     语音类uri 400 sip模式192\。168\。80\。6[0-5]:5060 

    使用一个或多个描述源地址和端口号的模式将来自UCM到PSTN干线的传入消息分类。如果需要,可以使用正则表达式来定义匹配模式。

    在上面的示例中,使用正则表达式来匹配范围为192.168.80.60到65和端口号5060的任何IP地址。

2

配置以下DNS记录以指定SRV路由至UNIFIED CM主机:

IOS XE使用这些记录用于本地确定目标UCM主机和端口。使用此配置,无需在DNS系统中配置记录。如果您更喜欢使用DNS,则不需要这些本地配置。

 ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip。_udp。wxtocucm.io srv 0 1,5065 ucmpub.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub1.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub2.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub3.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub4.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub5.mydomain.com ip host _sip。_udp。pstntocucm.io srv 0 1,5060 ucmpub.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub1.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub2.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub3.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub4.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub5.mydomain.com 

以下是配置字段的说明:

以下命令创建DNS SRV资源记录。为每个UCM主持人和后台创建记录:

ip host_sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV资源记录名称

2: SRV资源记录优先级

1: SRV资源记录重量

5060: 此资源记录中用于目标主持人的端口号

ucmsub5.mydomain.com: 资源记录目标主持人

要解决资源记录目标主持人名称,请创建本地DNS A记录。例如:

ip主持人ucmsub5.mydomain.com 192.168.80.65

ip主持人在本地IOS XE数据库中创建记录。

ucmsub5.mydomain.com: 录制主持人名称。

192.168.80.65: 主机IP地址。

创建SRV资源记录和A记录以反映您的UCM环境和首选呼叫分配策略。

3

配置以下拨号同行:

  1. Unified CM和Webex呼叫之间的呼叫拨号:

     拨号对等语音300 voip描述UCM-Webex呼叫干线目标模式BAD.BAD会话协议sipv2会话目标dns:wxtocucm.io通过300语音级编解码器传入的uri 100语音级语级绑定控制源接口GigabitEthernet 0/0/0 voice-class sip绑定媒体源接口GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad 

    以下是配置字段的说明:

     拨号对等语音300 voip  描述UCM-Webex呼叫分支

    定义了VoIP拨号对 30 0,为易于管理和故障排除提供有意义的描述。

    destination-pattern BAD.BAD

    使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。在此情况下可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号300处理SIP呼叫分支。有关详细信息,请参阅会话协议(拨号)。

    会话目标dns:wxtocucm.io

    通过DNS SRV解析定义多个统一CM节点的会话目标。在这种情况下,本地定义的SRV记录wxtocucm.io用于直接呼叫。

    incoming uri via 300

    使用语音类URI 300,使用源端口5065将Unified CM的所有传入流量引导至此拨号对等。有关更多信息,请参阅传入uri。

    语音级编解码器100

    显示通往Unified CM的编解码器过滤器列表。有关更多信息,请参阅语音类编解码器。

    绑定控制源接口GigabitEthernet0/0/0

    为发送到PSTN的消息配置源接口和相关IP地址。有关更多信息,请参阅定。

    绑定媒体源接口GigabitEthernet0/0/0

    为发送到PSTN的媒体配置源接口和相关IP地址。有关更多信息,请参阅定。

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅 DTMF继电器(IP语音)。

    no vad

    禁用语音活动检测。有关更多信息,请参阅Vad(拨号对等)。

  2. Unified CM和PSTN之间的呼叫拨号:

     拨号对等语音400 voip描述UCM-PSTN干线目标模式BAD.BAD会话协议sipv2会话目标dns:pstntocucm.io通过400语音级编解码器传入的uri 100语音级语级绑定控制源接口GigabitEthernet 0/0/0 voice-class sip绑定媒体源接口GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad 

    以下是配置字段的说明:

     拨号对等语音400 voip  描述UCM-PSTN

    定义了 40 0 的VoIP拨号对等功能,为易于管理和故障排除提供有意义的描述。

    destination-pattern BAD.BAD

    使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。在此情况下可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号400处理SIP呼叫分支。有关详细信息,请参阅会话协议(拨号)。

    会话目标dns:pstntocucm.io

    通过DNS SRV解析定义多个统一CM节点的会话目标。在这种情况下,本地定义的SRV记录pstntocucm.io用于直接呼叫。

    通过 400 传入uri

    使用语音类URI 400使用源端口5060将指定的CM主机的所有传入流量引导至此拨号对等。有关更多信息,请参阅传入uri。

    语音级编解码器100

    显示通往Unified CM的编解码器过滤器列表。有关更多信息,请参阅语音类编解码器。

    绑定控制源接口GigabitEthernet0/0/0

    为发送到PSTN的消息配置源接口和相关IP地址。有关更多信息,请参阅定。

    绑定媒体源接口GigabitEthernet0/0/0

    为发送到PSTN的媒体配置源接口和相关IP地址。有关更多信息,请参阅定。

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅 DTMF继电器(IP语音)。

    no vad

    禁用语音活动检测。有关更多信息,请参阅Vad(拨号对等)。

4

使用以下配置添加呼叫路由:

  1. 创建拨号组以在Unified CM和Webex呼叫之间路由呼叫。将DPG 100与Webex呼叫的出站拨号对等100 定义。DPG 100应用于来自Unified CM的关联传入拨号对等。同样,使用Unified CM的出站拨号300定义DPG 300。DPG 300应用于来自Webex的传入拨号对等。

     语音类dpg 100描述路由呼叫到Webex呼叫拨号100语音类dpg 300描述路由呼叫到统一CM Webex呼叫干线拨号300 
  2. 创建拨号组以在Unified CM和PSTN之间路由呼叫。将DPG 200与PSTN 出站拨号200 定义。DPG 200应用于来自Unified CM的关联传入拨号对等。同样,使用Unified CM的出站拨号对等400定义DPG 400。DPG 400应用于来自PSTN的传入拨号对等。

     语音类dpg 200描述路由呼叫PSTN拨号200语音类dpg 400描述路由呼叫Unified CM PSTN干线拨号400

    以下是配置字段的说明:

    拨号 100

    将呼出式拨号与拨号组关联起来。有关更多信息,请参阅语音类dpg。

  3. 应用拨号组将呼叫从Webex路由到Unified CM和从Unified CM路由到Webex:

     拨号对等语音100目的地dpg 300拨号对等语音300目的地dpg 100

    以下是配置字段的说明:

    目的地dpg 300

    指定哪一个拨号对等组,因此拨号对等组应用于向该传入拨号对等呼叫的出站处理。

  4. 应用拨号组将呼叫从PSTN路由到UNIFIED CM和从UNIFIED CM到PSTN:

     拨号配音200目的地dpg 400拨号配音400目的地dpg 200 

    此Local Gateway配置结束。如果这是CUBE首次配置功能,请保存配置并重新加载平台。

诊断签名 (DS) 主动检测基于 IOS XE 的本地网关中通常观察到的问题,并生成事件的电子邮件、系统日志或终端消息通知。您还可以安装DS以自动化诊断数据收集和将收集的数据传输到Cisco TAC案例中,以加快解析时间。

诊断签名 (DS) 是 XML 文件,其中包含有关问题触发事件的信息以及为通知、诊断和修复问题而采取的操作。您可以使用系统日志消息、SNMP事件以及定期监控特定显示命令输出来定义问题检测逻辑。

操作类型包括收集 show 命令输出:

  • 生成合并的日志文件

  • 将文件上传到用户提供的网络位置,如HTTPS、SCP、FTP服务器。

TAC 工程师可编写 DS 文件,并针对完整性保护进行数字签名。每个 DS 文件都有系统分配的唯一数字标识。诊断签名查找工具 (DSLT)是一个单一来源,用于查找用于监控和解决各种问题的适用签名。

准备工作:

  • 请勿编辑从 DSLT 下载的 DS 文件。由于完整性检查错误,您修改的文件安装失败。

  • 本地网关需要一个简单的邮件传输协议 (SMTP) 服务器来发送电子邮件通知。

  • 如果要使用安全的 SMTP 服务器发送电子邮件通知,请确保本地网关运行 IOS XE 17.6.1 或更高版本。

必要条件

运行IOS XE 17.6.1a或更高版本的本地网关

  1. 缺省情况下诊断签名处于启用状态。

  2. 配置安全电子邮件服务器,以便在设备运行Cisco IOS XE 17.6.1a或更高版本时用于发送主动通知。

    配置终端呼叫主页邮件服务器:@优先级1安全tls end 

  3. 使用管理员电子邮件地址配置环境变量ds_email 以通知您。

    配置终端呼叫家庭诊断签名环境ds_email 结束

下面显示了在Cisco IOS XE 17.6.1a或更高版本上运行的本地网关配置示例,以便使用Gmail作为安全SMTP服务器将主动通知发送至 tacfaststart@gmail.com

我们建议您使用Cisco IOS XE Bengaluru 17.6.x或更高版本。

呼叫家庭邮件服务器tacfaststart:password@smtp.gmail.com优先级1安全tls诊断签名环境ds_email “tacfaststart@gmail.com”

在 Cisco IOS XE 软件上运行的本地网关不是支持 OAuth 的典型的基于 Web 的 Gmail 客户端,因此必须配置特定的 Gmail 帐户设置并提供特定权限,才能正确处理来自设备的电子邮件:

  1. 转至管理Google帐户 > 安全 ,然后打开不安全的应用程序访问 设置。

  2. 回答“是的,这是我”,当您收到 Gmail 发送的电子邮件时,表示“Google 禁止其他人使用非 Google 应用程序登录您的帐户。”

安装诊断签名用于主动监控

监控高 CPU 利用率

此DS使用SNMP OID跟踪CPU利用率5秒1.3.6.1.4.1.9.2.1.56. 当利用率达到 75% 以上时,它会禁用所有调试并卸载安装在本地网关上的所有诊断签名。请根据以下步骤安装签名。

  1. 使用 显示snmp 命令启用SNMP。如果未启用,则配置 snmp-server manager 命令。

    显示snmp %SNMP代理未启用config t snmp-server manager end显示snmp机箱:ABCDEFGHIGK 149655 SNMP数据包输入0错误的SNMP版本错误1未知社区名称0提供社区名称的非法操作0编码错误37763请求的变量数2更改变量数量34560 Get-request PDU 138 Get-下一个PDU 2个设置请求PDU 0输入队列数据包丢弃(最大队列大小1000)158277 SNMP数据包输出0太大的错误(最大数据包大小1500)20没有这样的名称错误0错误值错误0一般错误7998响应PDU 10280陷阱PDU数据包当前在SNMP进程输入队列中:0 
    SNMP global trap: 已启用 
  2. 使用下列诊断签名查找工具中的下拉选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列 Cisco CSR 1000V系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    电子邮件通知的高 CPU 利用率。

  3. 将 DS XML 文件复制到本地网关 flash 中。

    LocalGateway#副本ftp://username:password@/DS_64224.xml bootflash: 

    下例显示将文件从 FTP 服务器复制到本地网关。

    复制ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:访问ftp://*:*@ 192.0.2.12/DS_64224.xml…![OK - 3571/4096字节] 3571字节复制为0.064节(55797字节/秒) 
  4. 在本地网关中安装 DS XML 文件。

    呼叫家庭诊断签名负载DS_64224.xml加载文件DS_64224.xml成功 
  5. 使用 show call-home 诊断签名命令 验证签名安装成功。状态栏中应该存在“已注册”值。

    显示呼叫家庭诊断签名当前诊断签名设置:Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:username@gmail.com 

    Download DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-07 22:05:33

    触发后,此签名将卸载包括本身在内的所有正在运行的 DS。如有必要,请重新安装DS 64224以继续监控本地网关上的高CPU利用率。

监控 SIP 中继注册

此 DS 每 60 秒检查一SIP 中继云的本地网关Webex Calling注册。检测到取消注册事件后,它会生成电子邮件和系统日志通知,并在两次取消注册后自动卸载。使用以下步骤安装签名:

  1. 使用下列诊断签名查找工具中的下拉选项下载 DS 64117:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    SIP-SIP

    问题类型

    SIP 中继电子邮件通知取消注册。

  2. 将 DS XML 文件复制到本地网关。

    复制ftp://username:password@/DS_64117.xml bootflash:
  3. 在本地网关中安装 DS XML 文件。

    呼叫家庭诊断签名负载DS_64117.xml加载文件DS_64117.xml成功LocalGateway# 
  4. 使用 show call-home 诊断签名命令 验证签名安装成功。状态列必须具有“已注册”值。

监控异常呼叫断开连接

此DS每隔10分钟使用SNMP投票来检测与SIP错误403、488和503之间的异常呼叫断开连接。如果上次投票中的错误计数增量大于或等于5,则会生成系统日志和电子邮件通知。请使用以下步骤安装签名。

  1. 使用 显示snmp 命令检查SNMP是否已启用。如果未启用,请配置 snmp-server manager 命令。

    显示snmp %SNMP代理未启用config t snmp-server manager end显示snmp机箱:ABCDEFGHIGK 149655 SNMP数据包输入0错误的SNMP版本错误1未知社区名称0提供社区名称的非法操作0编码错误37763请求的变量数2更改变量数量34560 Get-request PDU 138 Get-下一个PDU 2个设置请求PDU 0输入队列数据包丢弃(最大队列大小1000)158277 SNMP数据包输出0太大的错误(最大数据包大小1500)20没有这样的名称错误0错误值错误0一般错误7998响应PDU 10280陷阱PDU数据包当前在SNMP进程输入队列中:0 
    SNMP global trap: 已启用 
  2. 使用诊断签名查找工具中的下列选项下载 DS 65221:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    使用电子邮件和系统日志通知时 SIP 异常呼叫断开连接检测。

  3. 将 DS XML 文件复制到本地网关。

    复制ftp://username:password@/DS_65221.xml bootflash:
  4. 在本地网关中安装 DS XML 文件。

    呼叫家庭诊断签名负载DS_65221.xml加载文件DS_65221.xml成功 
  5. 使用 show call-home 诊断签名命令 验证签名安装成功。状态列必须具有“已注册”值。

安装诊断签名以对问题进行故障诊断

使用诊断签名 (DS) 快速解决问题。Cisco TAC 工程师编写了几个签名,这些签名可实现对给定问题进行故障诊断、检测问题发生次数、收集正确的诊断数据以及将数据自动转移到 Cisco TAC 案例所需的调试。诊断签名(DS)无需手动检查问题发生,使间歇性和临时性问题的故障诊断更容易。

您可以使用诊断签名查找工具查找适用的签名并安装它们来自行解决给定问题,或者您也可以安装 TAC 工程师在支持参与中推荐的签名。

以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW:CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0“ 系统日志,使用以下步骤自动收集诊断数据:

  1. 配置一个附加的DS环境变量ds_fsurl_prefix,即Cisco TAC文件服务器路径(cxd.cisco.com),将收集的诊断数据上传到该路径。文件路径中的用户名是案例号,密码是文件上传令牌,可以在以下命令中从支持案例管理器 检索。文件上传令牌可根据需要在“支持案例管理器”的附件 部分中生成。

    配置终端呼叫家庭诊断签名LocalGateway(cfg-call-home-diag-sign)环境ds_fsurl_prefix “scp://:@cxd.cisco.com”end 

    例如:

    呼叫家庭诊断签名环境ds_fsurl_prefix “环境ds_fsurl_prefix ”scp://612345678:abcdefghijklmnop@cxd.cisco.com”
  2. 确保使用 显示snmp 命令启用SNMP。如果未启用,请配置 snmp-server manager 命令。

    显示snmp %SNMP代理未启用config t snmp-server manager end 
  3. 确保安装高 CPU 监控 DS 64224 作为在 CPU 高使用率期间禁用所有调试和诊断签名的主动措施。使用诊断签名查找工具中的下列选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    电子邮件通知的高 CPU 利用率。

  4. 使用诊断签名查找工具中的下列选项下载 DS 65095:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    系统日志

    问题类型

    系统日志 - %VOICE_IEC-3-GW:CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 将 DS XML 文件复制到本地网关。

    复制ftp://username:password@/DS_64224.xml bootflash:复制ftp://username:password@/DS_65095.xml bootflash:
  6. 安装 DS 64224 以监控 CPU 占用率是否过高,然后在本地网关中安装 DS 65095 XML 文件。

    呼叫家庭诊断签名负载DS_64224.xml加载文件DS_64224.xml成功呼叫家庭诊断签名负载DS_65095.xml加载文件DS_65095.xml成功 
  7. 使用显示呼叫家庭诊断签名 命令验证签名是否已成功安装。状态列必须具有“已注册”值。

    显示呼叫家庭诊断签名当前诊断签名设置:Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Downloaded DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registered

    2020-11-08

验证诊断签名执行

在下面的命令中,显示呼叫-home diagnostic-signature 命令的“状态”列将更改为“运行”,而Local Gateway执行签名中定义的操作。显示呼叫 主诊断签名 统计信息的输出是验证诊断签名是否检测到感兴趣的事件并执行操作的最佳办法。“已触发/最大/Deinstall”列显示给定签名触发事件的时间、用于检测事件的定义的最大次数以及签名是否在检测到最大触发事件数后自动取消安装。

显示呼叫家庭诊断签名当前诊断签名设置:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Downloaded DSes:

DS ID

DS Name

Revision

Status

Last Update (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registered

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Running

2020-11-08 00:12:53

显示呼叫家庭诊断签名统计信息

DS ID

DS Name

触发/最大值/卸载

Average Run Time (seconds)

Max Run Time (seconds)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1 月20日/年

23.053

23.053

诊断通知电子邮件期间发送的诊断签名包含关键信息,例如问题类型、设备详细信息、软件版本、运行配置,以及显示与给定的问题故障诊断相关的命令输出。

卸载诊断签名

通常,使用诊断签名进行故障排除是在您检测到某些问题后卸载的。如果要手动卸载签名,请从显示呼叫-home diagnostic-signature 命令的输出中检索DS ID,然后运行以下命令:

呼叫家庭诊断签名卸载 

例如:

呼叫家庭诊断签名卸载64224 

根据部署中通常观察到的问题,定期将新的签名添加到诊断签名查找工具中。TAC 当前不支持新建自定义签名的请求。

本节介绍如何使用基于证书的互通TLS (mTLS) SIP干线将Cisco Unified Border Element (CUBE)配置为Webex呼叫的本地网关。本文档的第一部分说明了如何配置简单的PSTN网关。在这种情况下,来自PSTN的所有呼叫路由到Webex呼叫,来自Webex呼呼的所有呼叫路由到PSTN。以下图像突出显示了此解决方案和将遵循的高层呼叫路由配置。

在此设计中,使用以下主要配置:

  • 语音类租户:用于创建路由特定配置。

  • 语音类URI用于对选择入站拨号对等的SIP消息进行分类。

  • 入站拨号对等提供入站SIP消息的处理和使用拨号对等组确定出站路径。

  • 拨号对等组定义用于向呼叫路由的出站拨号同行。

  • 呼出式拨号对等为出站SIP消息提供处理并将其路由到所需终端。

从/到PSTN到/从Webex呼叫配置解决方案的呼叫路由

虽然IP和SIP已成为PSTN trunks的默认协议,但TDM(时间分段多路复用)ISDN电路仍然广泛使用,并由Webex呼叫trunks提供支持。要为具有TDM-IP呼叫流的IP路径启用媒体优化,目前需要使用双腿呼叫路由流程。此方法通过在Webex呼叫和PSTN中间引入一组内部回路拨号对等来修改上述所示的呼叫路由配置,如下图所示。

将Cisco Unified Communications Manager解决方案与Webex Calling连接时,您可以使用简单的PSTN网关配置作为构建以下图所示解决方案的基准。在这种情况下,统一通信管理器为所有PSTN和Webex呼叫提供集中路由和处理。

在本文档中,使用以下图像所示的主机名、IP地址和接口。为公共或私人(NAT后面)地址提供选项。SRV DNS记录是可选的,除非在多个CUBE实例之间进行负载平衡。

使用本文档其余部分中的配置指南完成您的本地网关配置,如下所示:

  • 步骤 1:配置路由器基准连接和安全性

  • 步骤 2:配置Webex呼叫分支

    根据所需的架构,请执行以下任一操作:

  • 步骤 3:使用SIP PSTN干线配置本地网关

  • 步骤 4:配置具有现有 Unified CM 环境的本地网关

    或:

  • 步骤 3:使用TDM PSTN干线配置本地网关

基线配置

准备Cisco路由器作为Webex呼叫的本地网关的第一步是构建一个基线配置,以保护您的平台并建立连接。

  • 所有基于证书的本地网关部署都需要Cisco IOS XE 17.9.1a或更高版本。建议使用Cisco IOS XE 17.12.2或更高版本。有关推荐的版本,请参阅 isco软件研究 。搜索平台并选择建议 的版本之一。

    • ISR 系列路由器必须同时配置统一通信和安全技术许可证。

    • 配备语音卡或DSP的CATALYST EDGE 8000系列路由器需要DNA Advantage许可。没有语音卡或DSP的路由器需要最少的DNA Essentials许可证。

    • 对于高容量要求,您可能还需要高安全性(HSEC)许可证和额外的吞吐量权限。

      有关进一步详细信息,请参阅授权代 码。

  • 为您的平台构建一个遵循业务策略的基线配置。特别是,配置和验证以下事项:

    • NTP

    • Acl

    • 用户身份验证和远程访问

    • DNS

    • IP 路由

    • IP地址

  • 向Webex呼叫的网络必须使用IPv4地址。在Control Hub中配置的本地网关完全合格域名(FQDN)或服务记录(SRV)地址必须解决到互联网上的公共IPv4地址。

  • 面向Webex的Local Gateway界面上的所有SIP和媒体端口必须直接通过互联网或通过静态NAT访问。确保相应地更新您的防火墙。

  • 请按照下面提供的详细配置步骤在Local Gateway上安装已签名的证书:

    • 公共证书颁发机构(CA)必须在对Cisco Webex音频和视频平台的呼叫支持哪些根证书颁发机构 ?中详述。

    • 证书受试者通用名称(CN)或其中一个受试者替代名称(SAN)必须与CONTROL HUB中配置的FQDN相同。例如:

      • 如果组织的Control Hub中配置的干线具有cube1.lgw.com:5061作为本地网关的FQDN,则路由器证书中的CN或SAN必须包含cube1.lgw.com。

      • 如果组织的Control Hub中配置的干线具有lgws.lgw.com作为可从干线访问的本地网关的SRV地址,则路由器证书中的CN或SAN必须包含lgws.lgw.com。地址解析SRV(CNAME、A 记录或 IP 地址)的记录在 SAN 中是可选的。

      • 无论您为干箱使用FQDN或SRV,来自本地网关的所有新SIP对话框的联系人地址都必须使用Control Hub中配置的名称。

    • 确保证书已签字,以便客户端和服务器使用。

  • 将Cisco根CA捆绑上传到本地网关。此套装包括用于验证Webex平台的CA根证书。

配置

1

确保将有效和可路由的IP地址分配给任何第3层接口,例如:

 接口GigabitEthernet0/0/0 description面向PSTN和/或CUCM ip地址192.168.80.14,255.255.255.0 !接口GigabitEthernet0/0/1描述面向Webex呼叫(公共地址)ip地址198.51.100.1,255.255.255.240 

2

使用对称加密保护路由器上的STUN凭据。配置主要加密密钥和加密类型,如下所示:

 密钥配置-密钥密码-加密YourPassword密码加密aes
3

使用由支持的 证书颁发机构(CA)签字的域证书创建加密信任点。

  1. 使用以下exec命令创建RSA密钥对。

    加密密钥生成rsa通用密钥可导出标签lgw-key模量4096

  2. 使用以下配置命令为证书创建信任点,指定要在证书签名请求中使用的字段值:

     加密pki trustpoint LGW_CERT注册终端pem fqdn none subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key hash sha 

    证书字段备注:

    • fqdn:这不是Webex呼叫的必填字段。将此配置设置为“无”将确保该配置不包括在证书签名请求中。如果需要使用此命令包含FQDN,则不会影响本地网关操作。

    • 主题名称:要验证来自本地网关的呼叫,Webex必须将SIP联系人头中的FQDN与SBC证书的“受验者共同名称(CN)属性”或“受验者替代名称(SAN)”字段中的内容匹配。因此,主题字段应该包含至少一个CN属性,但也可以根据需要包含其他属性。有关更多信息,请参阅主题名称

    • 受试者备用名:SBC证书的“受验者替代名称”(SAN)字段可以包含其他FQDN列表。如果证书主题CN属性不匹配,则WEBEX会检查此列表以验证Local Gateway消息中的SIP联系人头。

    • 散列:强烈建议使用SHA 签署CSR。默认情况下,此算法从Cisco IOS XE 17.11.1中使用,并应在早期版本中使用此命令进行明确配置。

  3. 使用以下执行或配置命令生成证书签名请求(CSR),并使用它从受支持的CA提供商请求已签署的证书:

    加密pki注册LGW_CERT

4

提供中间签名CA证书,用于验证主持人证书。输入以下执行或配置命令:

 加密pki验证LGW_CERT  

5

使用以下exec或配置命令导入已签名的主机证书:

 加密pki导入LGW_CERT证书 

6

启用TLS1.2专有性,并使用以下配置命令指定用于语音应用程序的默认信任点:

 sip-ua加密信号默认信任点LGW_CERT传输tcp tls v1.2  

7

安装Cisco root CA套件,其中包括Webex Calling使用的DigiCert CA证书。使用 crypto pki trustpool import clean urlurl 命令从指定的URL下载根CA包,并清除当前CA trustpool,然后安装新的证书包:

如果您需要使用代理来使用HTTPS访问互联网,请在导入CA捆绑包之前添加以下配置:

ip http客户端代理-服务器yourproxy.com代理-port 80
 ip http客户端源接口GigabitEthernet0/0/1 crypto pki trustpool导入干净URL https://www.cisco.com/security/pki/trs/ios_core.p7b
1

为Control Hub中的现有位置创建基于CUBE证书的PSTN分支。有关详细信息,请参阅配置Webex呼叫的trunks、路由组和拨号计划。

记下在创建干线后提供的干线信息。如下图中突出显示的这些详细信息,将在本指南中的配置步骤中使用。
2

输入以下命令将CUBE配置为Webex呼叫本地网关:

 语音服务voip ip地址可信列表ipv4 x.x.x.x.x.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y模式边界元素允许连接sip到sip无补充服务sip参考stunstun流数据代理id引导数stun流数据共享密钥Password123$ sip非对称有效负载sipProfiles入口 

以下是配置字段的说明:

 ip地址可信列表  ipv4 x.x.x.x.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y
  • 为了防止付费欺诈,受信任的地址列表定义了本地网关期望合法的VoIP呼叫的主机和网络实体的列表。

  • 默认情况下,本地网关阻止来自不在其受信任列表中的IP地址的所有传入的VoIP消息。默认情况下,使用“会话目标IP”或服务器组IP地址的静态配置的拨号同级可被信任。无需将这些IP地址添加到受信任列表中。

  • 配置本地网关时,将区域Webex呼叫数据中心的IP子网添加到列表中,请参阅Webex呼叫端口参考信 息了解详细信息。此外,还可以为Unified Communications Manager服务器(如果使用)和PSTN干线网关添加地址范围。

  • 有关如何使用受信任的IP地址列表来防止收费欺诈的更多信息,请参阅受信任的IP地址。

模式边框元素

在平台上启用Cisco Unified Border Element (CUBE)功能。

allow-connections sip to sip

启用CUBE基本SIP后退用户代理功能。有关更多信息,请参阅允许连接。

默认情况下,已启用T.38传真传输。有关更多信息,请参阅传真协议t38(语音服务)。

studn

在全球启用STUN(UDP通过NAT的会话遍历)。

只有在NAT后部署本地网关时才需要这些全局静止命令。

  • 本地网关上的STUN绑定功能允许本地生成的STUN请求通过协商的媒体路径发送。这有助于打开防火墙中的针孔。

有关更多信息,请参阅stun flowdata agent-id和stun flowdata shared-secret。

非对称有效负荷已满

配置DTMF和动态编解码器有效载荷的SIP非对称有效载荷支持。有关此命令的更多信息,请参阅非对称有效负载。

early-offer forced

强制本地网关在初始INVITE消息中发送SDP信息,而不是等待邻近对等方的确认。有关此命令的更多信息,请参阅早期报价。

sip-profiles inbound

启用CUBE使用SIP配置文件在接收消息时修改消息。配置文件通过拨号同行或租户应用。

3

配置语音类编解码器100 ,仅允许所有插孔使用G.711编解码器。此简单的方法适用于大多数部署。如果需要,可将原始系统和终止系统支持的其他编解码器类型添加到列表中。

支持使用DSP模块进行转码 的更复杂的解决方案,但本指南中未包含。

 语音类编解码器100编解码器首选1 g ulaw编解码器首选2 g alaw 

以下是配置字段的说明:

语音类编解码器100

用于仅允许SIP干线呼叫的首选编解码器。有关更多信息,请参阅语音类编解码器。

4

配置语音类静音100 以启用Webex呼叫干线上的ICE。(此步骤不适用于政府版Webex)

 语音类stun-usage 100 stun-usage firewall-穿行数据stun-usage ice lite 

以下是配置字段的说明:

眩晕使用冰精简版

用于为所有面向Webex呼叫的拨号同伴启用ICE-Lite,以便在可能的情况下允许媒体优化。有关更多信息,请参阅语音类静音使和静音使用ice lite。

仅在部署NAT后面的本地网关时需要静态使用防火墙-横向流数据命令。

在可能的情况下就媒体优化进行协商。如果呼叫需要云媒体服务(如录制),则无法对媒体进行优化。

5

配置Webex流量的媒体加密策略。(此步骤不适用于政府版Webex)

 语音类srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是配置字段的说明:

语音类srtp-crypto 100

指定SHA1_80作为SDP中唯一提供的SRTP密码套件CUBE提供和响应消息。Webex呼叫仅支持SHA1_80。有关更多信息,请参阅语音类srtp-crypto。

6

配置符合FIPS的GCM密码(此步骤仅适用于Webex for Government)。

 语音类srtp-crypto 100 crypto 1 AEAD_AES_256_GCM

以下是配置字段的说明:

语音类srtp-crypto 100

指定GCM作为CUBE提供的密码套件。必须为Webex for Government配置Local Gateway的GCM密码。

7

配置模式以根据目标FQDN或SRV唯一标识对本地网关干线的呼叫:

 语音类uri 100 sip pattern cube1.lgw.com

以下是配置字段的说明:

语音类URI 100 SIP

定义将传入的SIP邀请与传入的后台拨号对等匹配的模式。输入此模式时,使用在Control Hub中配置的干干FQDN或SRV。

8

配置SIP消息处理配置文件。如果您的网关配置为公共IP地址,请按以下方式配置配置文件,或者如果您使用NAT,跳转到下一步。在此示例中,cube1.lgw.com为本地网关配置的FQDN:

 语音类sip-profiles 100 rule 10请求任何sip-header联系人修改"@。*:" "@cube1.lgw.com:"规则20响应任何sip-header联系人修改"@。*:" "@cube1.lgw.com:" 

以下是配置字段的说明:

规则10和20

要允许Webex验证来自本地网关的消息,SIP请求和响应消息中的“联系人”标题必须包含Control Hub中为后台配置的值。这将是单个主机的FQDN,或用于设备集群的SRV名称。

9

如果您的网关配置为静态NAT后面的私有IP地址,请配置入站和出站SIP配置文件,如下所示。在此示例中,cube1.lgw.com是为Local Gateway配置的FQDN,“10.80.13.12”是面向WEBEX呼叫的接口IP地址,“192.65.79.20”是NAT公共IP地址。

发送到Webex呼叫
 语音类sip-profiles 100规则10请求任何sip-header联系人修改“@。*:”“@cube1.lgw.com:”规则20响应任何sip-header联系人修改“@。*:”“@cube1.lgw.com:”规则30响应任何sdp-header音频属性修改“(a=candidate:1) 1.*) 10.80.13.12"\1,192.65.79.20"规则31响应任何sdp-header音频属性修改"(a=candidate:1) 2.*) 10.80.13.12"\1,192.65.79.20"规则40响应任何sdp-header音频连接信息修改"in ip4 10.80.13.12" "in ip4,192.65.79.20"规则41请求任何sdp-header音频连接信息修改"in ip4 10.80.13.12" "in ip4,192.65.79.20"规则51响应任何sdp-header连接信息修改"in ip4 10.80.13.12" "in ip4,192.65.79.20"规则61请求任何sdp-header会话所有者修改"in ip4 10.80.13.12" "in ip4,192.65.79.20"规则70请求任何sdp-header音频属性修改"(a=rtcp:。*) 10.80.13.12""\1,192.65.79.20"规则71响应任何sdp-header音频属性修改"(a=rtcp:。*) 10.80.13.12""\1,192.65.79.20"规则80请求任何sdp-header音频属性修改"(a=candidate:1 1.*) 10.80.13.12"\1,192.65.79.20"规则81请求修改sdp-header音频属性"(a=candidate:1) 2.*) 10.80.13.12" "\1 192.65.79.20"

以下是配置字段的说明:

规则10和20

要允许Webex验证来自本地网关的消息,SIP请求和响应消息中的“联系人”标题必须包含Control Hub中为后台配置的值。这将是单个主机的FQDN,或用于设备集群的SRV名称。

规则30至81

将私有地址引用转换为网站的外部公共地址,允许Webex正确解释和路由后续消息。

来自Webex呼叫
 语音类sip-profiles 110规则10响应任何sdp-header视频连接信息修改“192.65.79.20”“10.80.13.12”规则20响应任何sdp-header联系人修改“@。*:”“@cube1.lgw.com:”规则30响应任何sdp-header连接信息修改“192.65.79.20”“10.80.13.12”规则40响应任何sdp-header音频连接信息修改“192.65.79.20”“10.80.13.12”规则50响应任何sdp-header会话管理员修改“192.65.79.20”“10.80.13.12”规则60响应任何sdp-header音频属性修改“(a=candidate:1 1.*) 192.65.79.20""\1 10.80.13.12"规则70响应任何sdp-header音频属性修改"(a=candidate:1) 2.*) 192.65.79.20" "\1 10.80.13.12"规则80响应任何sdp-header音频属性修改"(a=rtcp:。*) 192.65.79.20" "\1 10.80.13.12"

以下是配置字段的说明:

规则10至80

将公共地址引用转换为配置的专用地址,允许CUBE处理来自Webex的邮件。

有关更多信息,请参阅语音类用户配置文件。

美国或加拿大PSTN提供商可以为垃圾邮件和欺诈呼叫提供呼叫者ID验证,以及 Webex呼叫中 的垃圾邮件或欺诈呼叫指示中提到的附加配置。

10

使用header修改配置文件配置SIP选项。

 语音类sip-profiles 115规则10请求选项sip-header联系人修改“<sip:。*:”“<sip:cube1.lgw.com:”规则30请求任何sip-header通过修改“(SIP.*) 10.80.13.12”\1,192.65.79.20”规则40响应任何sdp-header连接信息修改“10.80.13.12”“192.65.79.20”规则50响应任何sdp-header音频连接信息修改“10.80.13.12”“192.65.79.20”!语音类sip-options-keepalive 100描述Keepalive for Webex呼叫-interval 5传输tcp tls sip-profiles 115

以下是配置字段的说明:

语音课sip-options-keepalive 100

配置keepalive配置文件并输入语音类配置模式。您可以配置SIP Out Dialog Options Ping发送到拨号终端的时间(以秒为单位),当端点的心跳连接处于向上或向下状态时。

此keepalive配置文件是从配置为Webex的拨号对等触发的。

为了确保联系人头包含完全符合条件的SBC域名,使用SIP配置文件115。只有当SBC在静态NAT后面配置时,才需要规则30、40和50。

在此示例中,cube1.lgw.com是为Local Gateway选择的FQDN,如果使用静态NAT,“10.80.13.12”是向WeBEX呼叫的SBC接口IP地址,“192.65.79.20”是NAT公共IP地址。

11

配置Webex呼叫备箱:

  1. 创建语音类租户100 ,以定义和分组Webex呼叫干干所需的配置。与此租户关联的拨号同伴随后继承以下配置:

    以下示例针对本指南使用步骤1中示明的值(以粗体显示)。将这些替换为配置中的干线的值。

     语音类租户100无远程方位sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com会话传输tcp tls无会话刷新错误-passthru rel1xx 禁用断定-id pai绑定控制源接口GigabitEthernet0/0/1绑定媒体源接口GigabitEthernet0/0/1无传递内容custom-sdp sip-profiles 100 sip-profiles 110入站隐私政策密码!

    以下是配置字段的说明:

    语音类租户 100

    我们建议您使用租户来配置有自己的TLS证书和CN或SAN验证列表。在这里,与租户关联的tls配置文件包含用于接受或创建新连接的信任点,并具有CN或SAN列表以验证传入连接。有关更多信息,请参阅语音类租户。

    no remote-party-id

    禁用SIP Remote-Party-ID (RPID)头,因为Webex呼叫支持PAI,使用 断定-id pai 命令启用。有关更多信息,请参阅远程派对-id。

    sip-server dns: us25.sipconnect.bcld.webex.com

    为干线配置目标SIP服务器。创建备份时使用Control Hub中提供的Edge代理SRV地址

    SRTP加密货币 100

    配置SRTP呼叫腿(连接)的首选密码套件(步骤中指定)5). 有关更多信息,请参阅语音类srtp-crypto。

    localhost DNS: cube1.lgw.com

    配置CUBE以使用提供的FQDN替换发件消息中的“发件人”、“呼叫”和“远程-派对-ID”头中的物理IP地址。在此处使用在Control Hub中配置的干燥FQDN或SRV。

    session transport tcp tls

    为关联的拨号同伴设置传输至TLS。有关详细信息,请参阅会话传输。

    无会话刷新

    禁用CUBE和WEBEX之间呼叫的SIP会话刷新功能。有关更多信息,请参阅会话刷新

    error-passthru

    指定 SIP 错误响应传递功能。有关更多信息,请参阅错误密码。

    关闭1xx

    禁用Webex呼叫备箱的可靠临时响应。有关更多信息,请参阅rel1xx

    asserted-id pai

    (可选)打开P-Asserted-Identity头处理并控制Webex呼叫后台如何使用。

    Webex呼叫包括本地网关的出站呼叫INVITE中的P-Asserted-Identity (PAI)头。

    如果配置了此命令,来自PAI标头的来电者信息将用于填充出的PAI和Remote-Party-ID标头。

    如果未配置此命令,则将使用来自“发件人”的呼叫者信息填充出的“发件人”和“PAI/远程方ID”头。

    有关更多信息,请参阅断言-id。

    绑定控制源接口 千兆以太网0/0/1

    配置发送到Webex呼叫的消息的源接口和关联的IP地址。有关更多信息,请参阅定。

    绑定媒体源接口 千兆以太网0/0/1

    为发送到Webex呼叫的媒体配置源接口和相关IP地址。有关更多信息,请参阅定。

    语音类SIP文件 100

    将标题修改配置文件(公共IP或NAT地址)用于发送消息。有关更多信息,请参阅语音类口语配置文件。

    语音类SIP配置文件110入站

    仅适用于NAT背后的LGW部署:将标题修改配置文件应用于入站消息。有关详细信息,请参阅语音类sip文件。

    隐私政策 密码

    配置CUBE以透明方式将隐私头从收到的消息传递到下一个呼叫列。有关更多信息,请参阅隐私政策。

  2. 配置Webex呼叫后台拨号对等功能。

     拨号对等语音100 voip描述入站/出站Webex呼叫目标模式BAD.BAD会话协议sipv2会话目标sip-server incoming uri请求100语音级编解码器100语音级静音使用100语音级旁听租户100语音级旁听选项-keepalive profile 100 dtmf-relay rtp-nte srtp no vad 

    以下是配置字段的说明:

     拨号对等语音100 voip  描述入站/出站Webex呼叫

    定义了一个VoIP拨号对,标记为100,并提供了有意义的描述,便于管理和故障排除。有关更多信息,请参阅拨号配对语音。

    目的地模式 BAD.BAD

    使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。在此情况下可以使用任何有效的目标模式。有关详细信息,请参阅目标模式(界面)。

    session protocol sipv2

    指定此拨号对等处理SIP呼叫分支。有关详细信息,请参阅会话协议(拨号)。

    session target sip-server

    表示租户100中定义的SIP服务器是继承的,并用于从此拨号对等呼叫的目的地。

    传入的URI请求100

    指定使用邀请请求头URI将传入呼叫与该拨号对等匹配的语音类。有关更多信息,请参阅传入uri。

    语音级编解码器100

    显示用于和来自Webex呼叫的编解码器过滤器列表。有关更多信息,请参阅语音类编解码器。

    语音类静音100

    允许来自本地网关的本地生成的STUN请求通过协商的媒体路径发送。STUN数据包有助于为媒体流量打开防火墙针孔,并检测有效的媒体优化路径。

    语音级SIP租户100

    拨号对等继承100在全球配置的所有参数。在拨号对等级别可能覆盖参数。有关更多信息,请参阅语音类租户。

    语音类语音选项-keepalive配置文件 100

    此命令用于使用特定配置文件(100)监控一组SIP服务器或端点的可用性。

    srtp

    为呼叫段启用 SRTP。

在上面构建了向Webex Calling的后干,请使用以下配置为向基于SIP的PSTN提供商创建非加密的后干:

如果您的服务提供商提供安全的PSTN后备箱,您可以按照上面详细介绍的Webex呼叫后备箱的类似配置。CUBE支持安全呼叫路由。

如果您正在使用TDM/ISDN PSTN备份,请跳至下一节使用TDM PSTN备箱配置本地网关

要在Cisco TDM-SIP网关上配置PSTN呼叫分支TDM接口,请参阅配置ISDN PRI。

1

配置以下语音类uri以识别来自PSTN干线的入站呼叫:

 语音类uri 200 sip主持人ipv4:192.168.80.13 

以下是配置字段的说明:

语音类URI 200 SIP

定义将传入的SIP邀请与传入的后台拨号对等匹配的模式。输入此模式时,请使用IP PSTN网关的IP地址。有关更多信息,请参阅语音类uri。

2

配置以下IP PSTN拨号对等:

 拨号对等语音200 voip描述入站/出站IP PSTN干线目标模式BAD.BAD会话协议sipv2会话目标ipv4:192.168.80.13通过200语音类sip断定-id pai语音类sip绑定控制源接口GigabitEthernet0/0/0 voice-class sip绑定媒体源接口GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad 

以下是配置字段的说明:

 拨号对等语音200 voip  描述入站/出站IP PSTN支架

定义了200标签的VoIP拨号对等值,并给出有意义的描述,便于管理和故障排除。有关更多信息,请参阅拨号配对语音。

目的地模式 BAD.BAD

使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。在此情况下可以使用任何有效的目标模式。有关详细信息,请参阅目标模式(界面)。

session protocol sipv2

指定此拨号对等处理SIP呼叫分支。有关详细信息,请参阅会话协议(拨号对等号)。

会话目标ipv4: 192.168.80.13

指定发送给PSTN提供商的呼叫的目标地址。这可能是IP地址或DNS主机名。有关详细信息,请参阅会话终端(VoIP拨号对等)。

通过 200 传入uri

指定用于通过头URI将传入呼叫匹配到该拨号对等的语音类。有关更多信息,请参阅传入网址。

语音类sip断言-id pai

(可选)打开P-Asserted-Identity头处理并控制PSTN干线的使用方式。如果使用此命令,来自传入拨号对等方提供的呼叫方标识将用于传出的From和P-Asserted-Identity头。如果未使用此命令,来自传入拨号对等方提供的呼叫方标识将用于传出来自和远程方ID头。有关更多信息,请参阅语音类sip asserted-id。

绑定控制源接口GigabitEthernet0/0/0

为发送到PSTN的消息配置源接口和相关IP地址。有关更多信息,请参阅定。

绑定媒体源接口GigabitEthernet0/0/0

为发送到PSTN的媒体配置源接口和相关IP地址。有关更多信息,请参阅定。

语音级编解码器100

配置拨号对等以使用通用编解码器过滤器列表100。有关更多信息,请参阅语音类编解码器。

dtmf-relay rtp-nte

将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅 DTMF继电器(IP语音)。

no vad

禁用语音活动检测。有关更多信息,请参阅Vad(拨号对等)。

3

如果您将本地网关配置为仅在Webex呼叫和PSTN之间路由呼叫,请添加以下呼叫路由配置。如果您正在使用Unified Communications Manager平台配置本地网关,请跳转到下一部分。

  1. 创建拨号组以将呼叫路由至Webex呼叫或PSTN。将DPG 100与Webex呼叫的出站拨号对等100定义。DPG 100应用于来自PSTN的传入拨号对等。同样,将DPG 200与PSTN的出站拨号对应200定义。DPG 200适用于来自Webex的传入拨号对等。

     语音类dpg 100描述路由呼叫至Webex呼叫拨号100语音类dpg 200描述路由呼叫至PSTN拨号200

    以下是配置字段的说明:

    拨号 100

    将呼出式拨号与拨号组关联起来。有关更多信息,请参阅语音类dpg。

  2. 应用拨号组将呼叫从Webex路由到PSTN以及从PSTN路由到Webex:

     拨号配音100目的地dpg 200拨号配音200目的地dpg 100 

    以下是配置字段的说明:

    目的地dpg 200

    指定哪一个拨号对等组,因此拨号对等组应用于向该传入拨号对等呼叫的出站处理。

    此Local Gateway配置结束。如果这是首次配置CUBE功能,请保存配置并重新加载平台。

已构建向Webex呼叫,请使用以下配置为您的PSTN服务创建TDM后台呼叫路由以允许Webex呼叫腿上的媒体优化。

如果您不需要IP介质优化,请遵循SIP PSTN干线的配置步骤。使用语音端口和POTS拨号对等(如步骤2和3所示),而不是PSTN VoIP拨号对等。

1

回路后拨号对等配置使用拨号组和呼叫路由标签,以确保呼叫在Webex和PSTN之间正确传递,而无需创建呼叫路由循环。配置将用于添加和删除呼叫路由标签的以下翻译规则:

 语音翻译规则100规则1 /^\+/ /A2A/语音翻译配置文件100译称为100语音翻译规则200规则1 /^/ /A1A/语音翻译配置文件200译称为200语音翻译规则11规则1 /^A1A/ //语音翻译配置文件11译称为11语音翻译规则12规则1 /^A2A44/ /0/规则2/^A2A/ /00/语音翻译配置文件12译称为12 

以下是配置字段的说明:

语音转换规则

使用规则中定义的正则表达式添加或删除呼叫路由标签。过衰减的数字(“A”)用于增加故障排除的清晰度。

在此配置中,由translation-profile 100添加的标签用于引导从Webex呼叫通过回路拨号对PSTN的呼叫。同样,由translation-profile 200添加的标签用于引导从PSTN向Webex呼叫。Translation-profiles 11和12在分别向Webex和PSTN发送呼叫之前删除这些标签。

此示例假设来自Webex呼叫的呼叫号码以+E.164格式呈现。规则100删除引号+以保持有效的呼叫号码。然后,规则12在删除标签时添加国家或国际路由号码。使用符合您本地ISDN全国拨号计划的数字。

如果Webex呼叫以国家格式显示号码,请调整规则100和12,然后分别添加和删除路由标记。

有关更多信息,请参阅语音翻译配置文和语音翻译规则。

2

根据所使用的后台类型和协议要求,配置TDM语音接口端口。有关详细信息,请参阅配置ISDN PRI。例如,在设备的NIM插槽2中安装的主速率ISDN接口的基本配置可能包括以下内容:

 卡片类型E1 0 2 isdn交换机类型主网5控制器E1 0/2/0 pri组时间表1-31 
3

配置以下TDM PSTN拨号对齐:

 拨号对等语音200 pots描述入站/出站PRI PSTN干线目标模式BAD.BAD翻译配置文件入站200直拨端口0/2/0:15

以下是配置字段的说明:

 拨号对等语音200个槽  描述入站/出站PRI PSTN支架

定义了200标签的VoIP拨号对等值,并给出有意义的描述,便于管理和故障排除。有关更多信息,请参阅拨号配对语音。

目的地模式 BAD.BAD

使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。在此情况下可以使用任何有效的目标模式。有关详细信息,请参阅目标模式(界面)。

即将加入的翻译配置文件 200

分配将向传入的呼叫号码添加呼叫路由标签的翻译配置文件。

直拨内拨号

在不提供辅助拨号的情况下路由呼叫。有关更多信息,请参阅直拨号码。

端口0/2/0:15

与此拨号对等关联的物理语音端口。

4

要为具有TDM-IP呼叫流的IP路径启用媒体优化,您可以在Webex呼叫和PSTN中间引入一组内部回路拨号对等来修改呼叫路由方式。配置以下循环后拨号同行。在这种情况下,所有传入的呼叫将首先路由到拨号10,并根据应用的路由标签从那里路由到拨号11或12。删除路由标签后,呼叫将使用拨号对等组路由到出站后干。

 拨号对等语音10元音描述出站环绕腿目标模式BAD.BAD会话协议sipv2会话目标ipv4:192.168.80.14语音级边接控制源接口GigabitEthernet0/0/0语音级边接管媒体源接口GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g alaw无语音级边接管rtp-nte编解码器g alaw无语音级边接管PSTN语音级边接管sipv2语音级边接管A2AT语音级边接管PSTN语音级边接管sipv2语音级边接管sip语音级边接管sip语音级边接管GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g alaw无语音级边接管PSTN语音级边接管sip语音级边接管GigabitEthernet0/0/0/0 dtmf-relay rtp-nte codec g alaw no vad 

以下是配置字段的说明:

 拨号对等语音10 voip  描述出站环绕腿

定义了VoIP拨号对等功能,并为易于管理和故障排除提供有意义的描述。有关更多信息,请参阅拨号配对语音。

即将加入的翻译配置文件 11

应用前面定义的翻译配置文件,在传递到出站后备箱之前删除呼叫路由标记。

目的地模式 BAD.BAD

使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。有关详细信息,请参阅目标模式(界面)。

session protocol sipv2

指定此拨号对等处理SIP呼叫分支。有关详细信息,请参阅会话协议(拨号对等号)。

会话目标ipv4: 192.168.80.14

指定本地路由器接口地址作为回路呼叫目标。有关详细信息,请参阅会话终端(voip dial peer)。

绑定控制源接口GigabitEthernet0/0/0

为通过回路发送的消息配置源接口和关联的IP地址。有关更多信息,请参阅定。

绑定媒体源接口GigabitEthernet0/0/0

为通过回路发送的媒体配置源接口和相关IP地址。有关更多信息,请参阅定。

dtmf-relay rtp-nte

将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅 DTMF继电器(IP语音)。

编解码器g alaw

强制所有PSTN呼叫使用G.711。选择a-law或u-law以匹配您的ISDN服务使用的编译方法。

no vad

禁用语音活动检测。有关更多信息,请参阅Vad(拨号对等)。

5

添加以下呼叫路由配置:

  1. 通过回路创建拨号组以在PSTN和Webex trunks之间路由呼叫。

     语音类dpg 100描述路由呼叫到Webex呼叫拨号100语音类dpg 200描述PSTN拨号200语音类dpg 10描述路由呼叫转回拨号10

    以下是配置字段的说明:

    拨号 100

    将呼出式拨号与拨号组关联起来。有关更多信息,请参阅语音类dpg。

  2. 将拨号组应用于路由呼叫。

     拨号对等语音100个目的地dpg 10个拨号对等语音200个目的地dpg 10个拨号对等语音11个目的地dpg 100个拨号对等语音12个目的地dpg 200

    以下是配置字段的说明:

    目的地dpg 200

    指定哪一个拨号对等组,因此拨号对等组应用于向该传入拨号对等呼叫的出站处理。

此Local Gateway配置结束。如果这是首次配置CUBE功能,请保存配置并重新加载平台。

可以修改前几节中的PSTN-Webex呼叫配置以包含到Cisco Unified Communications Manager (UCM)集群中的其他插件。在这种情况下,所有呼叫都是通过Unified CM路由的。端口5060上的UCM呼叫路由到PSTN,端口5065的呼叫路由到Webex呼叫。可添加以下增量配置以包含此呼叫场景。

1

配置以下语音类 URI:

  1. 使用SIP通过端口对Unified CM到Webex呼叫进行分类:

     voice class uri 300 sip
     pattern :5065 
  2. 使用SIP通过端口对PSTN呼叫进行分类:

     语音类uri 400 sip模式192\。168\。80\。6[0-5]:5060 

    使用一个或多个描述源地址和端口号的模式将来自UCM到PSTN干线的传入消息分类。如果需要,可以使用正则表达式来定义匹配模式。

    在上面的示例中,使用正则表达式来匹配范围为192.168.80.60到65和端口号5060的任何IP地址。

2

配置以下DNS记录以指定SRV路由至UNIFIED CM主机:

IOS XE使用这些记录用于本地确定目标UCM主机和端口。使用此配置,无需在DNS系统中配置记录。如果您更喜欢使用DNS,则不需要这些本地配置。

 ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip。_udp。wxtocucm.io srv 0 1,5065 ucmpub.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub1.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub2.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub3.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub4.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub5.mydomain.com ip host _sip。_udp。pstntocucm.io srv 0 1,5060 ucmpub.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub1.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub2.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub3.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub4.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub5.mydomain.com 

以下是配置字段的说明:

以下命令创建DNS SRV资源记录。为每个UCM主持人和后台创建记录:

ip host_sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV资源记录名称

2: SRV资源记录优先级

1: SRV资源记录重量

5060: 此资源记录中用于目标主持人的端口号

ucmsub5.mydomain.com: 资源记录目标主持人

要解决资源记录目标主持人名称,请创建本地DNS A记录。例如:

ip主持人ucmsub5.mydomain.com 192.168.80.65

ip主持人在本地IOS XE数据库中创建记录。

ucmsub5.mydomain.com: 录制主持人名称。

192.168.80.65: 主机IP地址。

创建SRV资源记录和A记录以反映您的UCM环境和首选呼叫分配策略。

3

配置以下拨号同行:

  1. Unified CM和Webex呼叫之间的呼叫拨号:

     拨号对等语音300 voip描述UCM-Webex呼叫干线目标模式BAD.BAD会话协议sipv2会话目标dns:wxtocucm.io通过300语音级编解码器传入的uri 100语音级语级绑定控制源接口GigabitEthernet 0/0/0 voice-class sip绑定媒体源接口GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad 

    以下是配置字段的说明:

     拨号对等语音300 voip  描述UCM-Webex呼叫分支

    定义了VoIP拨号对 30 0,为易于管理和故障排除提供有意义的描述。

    destination-pattern BAD.BAD

    使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。在此情况下可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号300处理SIP呼叫分支。有关详细信息,请参阅会话协议(拨号)。

    会话目标dns:wxtocucm.io

    通过DNS SRV解析定义多个统一CM节点的会话目标。在这种情况下,本地定义的SRV记录wxtocucm.io用于直接呼叫。

    incoming uri via 300

    使用语音类URI 300,使用源端口5065将Unified CM的所有传入流量引导至此拨号对等。有关更多信息,请参阅传入uri。

    语音级编解码器100

    显示通往Unified CM的编解码器过滤器列表。有关更多信息,请参阅语音类编解码器。

    绑定控制源接口GigabitEthernet0/0/0

    为发送到PSTN的消息配置源接口和相关IP地址。有关更多信息,请参阅定。

    绑定媒体源接口GigabitEthernet0/0/0

    为发送到PSTN的媒体配置源接口和相关IP地址。有关更多信息,请参阅定。

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅 DTMF继电器(IP语音)。

    no vad

    禁用语音活动检测。有关更多信息,请参阅Vad(拨号对等)。

  2. Unified CM和PSTN之间的呼叫拨号:

     拨号对等语音400 voip描述UCM-PSTN干线目标模式BAD.BAD会话协议sipv2会话目标dns:pstntocucm.io通过400语音级编解码器传入的uri 100语音级语级绑定控制源接口GigabitEthernet 0/0/0 voice-class sip绑定媒体源接口GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad 

    以下是配置字段的说明:

     拨号对等语音400 voip  描述UCM-PSTN

    定义了 40 0 的VoIP拨号对等功能,为易于管理和故障排除提供有意义的描述。

    destination-pattern BAD.BAD

    使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。在此情况下可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号400处理SIP呼叫分支。有关详细信息,请参阅会话协议(拨号)。

    会话目标dns:pstntocucm.io

    通过DNS SRV解析定义多个统一CM节点的会话目标。在这种情况下,本地定义的SRV记录pstntocucm.io用于直接呼叫。

    通过 400 传入uri

    使用语音类URI 400使用源端口5060将指定的CM主机的所有传入流量引导至此拨号对等。有关更多信息,请参阅传入uri。

    语音级编解码器100

    显示通往Unified CM的编解码器过滤器列表。有关更多信息,请参阅语音类编解码器。

    绑定控制源接口GigabitEthernet0/0/0

    为发送到PSTN的消息配置源接口和相关IP地址。有关更多信息,请参阅定。

    绑定媒体源接口GigabitEthernet0/0/0

    为发送到PSTN的媒体配置源接口和相关IP地址。有关更多信息,请参阅定。

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅 DTMF继电器(IP语音)。

    no vad

    禁用语音活动检测。有关更多信息,请参阅Vad(拨号对等)。

4

使用以下配置添加呼叫路由:

  1. 创建拨号组以在Unified CM和Webex呼叫之间路由呼叫。将DPG 100与Webex呼叫的出站拨号对等100 定义。DPG 100应用于来自Unified CM的关联传入拨号对等。同样,使用Unified CM的出站拨号300定义DPG 300。DPG 300应用于来自Webex的传入拨号对等。

     语音类dpg 100描述路由呼叫到Webex呼叫拨号100语音类dpg 300描述路由呼叫到统一CM Webex呼叫干线拨号300 
  2. 创建拨号组以在Unified CM和PSTN之间路由呼叫。将DPG 200与PSTN 出站拨号200 定义。DPG 200应用于来自Unified CM的关联传入拨号对等。同样,使用Unified CM的出站拨号对等400定义DPG 400。DPG 400应用于来自PSTN的传入拨号对等。

     语音类dpg 200描述路由呼叫PSTN拨号200语音类dpg 400描述路由呼叫Unified CM PSTN干线拨号400

    以下是配置字段的说明:

    拨号 100

    将呼出式拨号与拨号组关联起来。有关更多信息,请参阅语音类dpg。

  3. 应用拨号组将呼叫从Webex路由到Unified CM和从Unified CM路由到Webex:

     拨号对等语音100目的地dpg 300拨号对等语音300目的地dpg 100

    以下是配置字段的说明:

    目的地dpg 300

    指定哪一个拨号对等组,因此拨号对等组应用于向该传入拨号对等呼叫的出站处理。

  4. 应用拨号组将呼叫从PSTN路由到UNIFIED CM和从UNIFIED CM到PSTN:

     拨号配音200目的地dpg 400拨号配音400目的地dpg 200 

    此Local Gateway配置结束。如果这是CUBE首次配置功能,请保存配置并重新加载平台。

诊断签名 (DS) 主动检测基于 Cisco IOS XE 的本地网关中通常观察到的问题,并生成事件的电子邮件、系统日志或终端消息通知。也可以安装 DS 自动收集诊断数据,并将收集到的数据转移到 Cisco TAC 案例,从而加快解决时间。

诊断签名 (DS) 是 XML 文件,其中包含有关问题触发事件的信息以及用于通知、故障排除和修复问题的操作。使用系统日志消息、SNMP 事件以及通过定期监控特定的 show 命令输出来定义问题检测逻辑。操作类型包括:

  • 收集 show 命令输出

  • 生成合并的日志文件

  • 将文件上传到用户提供的网络位置,例如 HTTPS、SCP、FTP 服务器

TAC 工程师可编写 DS 文件,并针对完整性保护对文件进行数字签名。每个 DS 文件都有系统分配的唯一数字标识。诊断签名查找工具 (DSLT)是一个单一来源,用于查找用于监控和解决各种问题的适用签名。

准备工作:

  • 请勿编辑从 DSLT 下载的 DS 文件。由于完整性检查错误,您修改的文件安装失败。

  • 本地网关需要一个简单的邮件传输协议 (SMTP) 服务器来发送电子邮件通知。

  • 如果要使用安全的 SMTP 服务器发送电子邮件通知,请确保本地网关运行 IOS XE 17.6.1 或更高版本。

必要条件

运行 IOS XE 17.6.1 或更高版本的本地网关

  1. 缺省情况下诊断签名处于启用状态。

  2. 配置用于发送主动通知的安全电子邮件服务器,如果设备正在运行IOS XE 17.6.1或更高版本。

     配置终端呼叫家庭邮件服务器:@ priority 1 secure tls end 

  3. 使用管理员的电子邮件地址 ds_email 配置环境变量,通知您。

     配置终端呼叫家庭诊断签名LocalGateway(cfg-call-home-diag-sign)环境ds_email 结束 

安装诊断签名用于主动监控

监控高 CPU 利用率

此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 跟踪 5 秒钟的 CPU 利用率。当利用率达到 75% 以上时,它会禁用所有调试并卸载安装在本地网关中的所有诊断签名。请根据以下步骤安装签名。

  1. 确保使用 show snmp 命令启用 SNMP。如果未启用SNMP,请配置 snmp-server manager 命令。

     显示snmp %SNMP代理未启用config t snmp-server manager end显示snmp机箱:ABCDEFGHIGK 149655 SNMP数据包输入0错误的SNMP版本错误1未知社区名称0提供社区名称的非法操作0编码错误37763请求的变量数2更改变量数量34560 Get-request PDU 138 Get-下一个PDU 2个设置请求PDU 0输入队列数据包丢弃(最大队列大小1000)158277 SNMP数据包输出0太大的错误(最大数据包大小1500)20没有这样的名称错误0错误值错误0一般错误7998响应PDU 10280陷阱PDU数据包当前在SNMP进程输入队列中:0 
    SNMP global trap: 已启用 
  2. 使用下列诊断签名查找工具中的下拉选项下载 DS 64224:

    复制ftp://username:password@/DS_64224.xml bootflash:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V边缘软件

    产品

    Webex呼叫解决方案中的CUBE Enterprise

    问题范围

    性能

    问题类型

    “电子邮件通知”的 CPU 占用率过高

  3. 将 DS XML 文件复制到本地网关 flash 中。

    复制ftp://username:password@/DS_64224.xml bootflash:

    下例显示将文件从 FTP 服务器复制到本地网关。

    复制ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:访问ftp://*:*@ 192.0.2.12/DS_64224.xml…![OK - 3571/4096字节] 3571字节复制为0.064节(55797字节/秒) 
  4. 在本地网关中安装 DS XML 文件。

     呼叫家庭诊断签名负载DS_64224.xml加载文件DS_64224.xml成功 
  5. 使用 show call-home 诊断签名命令 验证签名安装成功。状态列必须具有“已注册”值。

     显示呼叫家庭诊断签名当前诊断签名设置:Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:username@gmail.com 

    Download DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-07 22:05:33

    触发后,此签名将卸载包括本身在内的所有正在运行的 DS。如有必要,请重新安装 DS 64224,以继续监控本地网关上的 CPU 高使用率。

监控异常呼叫断开连接

此DS每隔10分钟使用SNMP投票来检测与SIP错误403、488和503之间的异常呼叫断开连接。如果上次投票中的错误计数增量大于或等于5,则会生成系统日志和电子邮件通知。请使用以下步骤安装签名。

  1. 使用 show snmp 命令确保 已启用 SNMP。如果未启用SNMP,请配置 snmp-server manager 命令。

    显示snmp %SNMP代理未启用config t snmp-server manager end显示snmp机箱:ABCDEFGHIGK 149655 SNMP数据包输入0错误的SNMP版本错误1未知社区名称0提供社区名称的非法操作0编码错误37763请求的变量数2更改变量数量34560 Get-request PDU 138 Get-下一个PDU 2个设置请求PDU 0输入队列数据包丢弃(最大队列大小1000)158277 SNMP数据包输出0太大的错误(最大数据包大小1500)20没有这样的名称错误0错误值错误0一般错误7998响应PDU 10280陷阱PDU数据包当前在SNMP进程输入队列中:0 
    SNMP global trap: 已启用 
  2. 使用诊断签名查找工具中的下列选项下载 DS 65221:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V边缘软件

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    使用电子邮件和系统日志通知时 SIP 异常呼叫断开连接检测。

  3. 将 DS XML 文件复制到本地网关。

    复制ftp://username:password@/DS_65221.xml bootflash:
  4. 在本地网关中安装 DS XML 文件。

     呼叫家庭诊断签名负载DS_65221.xml加载文件DS_65221.xml成功 
  5. 使用显示呼叫-home diagnostic-signature 命令验证签名是否已成功安装。状态栏中应该存在“已注册”值。

安装诊断签名以对问题进行故障诊断

您还可以使用诊断签名 (DS) 快速解决问题。Cisco TAC 工程师编写了几个签名,这些签名可实现对给定问题进行故障诊断、检测问题发生次数、收集正确的诊断数据以及将数据自动转移到 Cisco TAC 案例所需的调试。无需手动检查问题发生次数,并可轻松对间歇性和暂时性问题进行故障诊断。

您可以使用诊断签名查找 工具查找适用的签名并安装它们来自行解决给定问题,或者您也可以安装 TAC 工程师在支持参与中推荐的签名。

以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW:CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0“ 系统日志,使用以下步骤自动收集诊断数据:

  1. 将另一个DS环境变量ds_fsurl_prefix配置为Cisco TAC文件服务器路径(cxd.cisco.com),上传诊断数据。文件路径中的用户名为案例号,密码为文件上传令牌,可从支持案例管理器 检索,如下文所示。文件上传令牌可根据需要在“支持案例管理器”的附件 部分中生成。

     配置终端呼叫家庭诊断签名LocalGateway(cfg-call-home-diag-sign)环境ds_fsurl_prefix “scp://:@cxd.cisco.com”end 

    例如:

     呼叫家庭诊断签名环境ds_fsurl_prefix “环境ds_fsurl_prefix ”scp://612345678:abcdefghijklmnop@cxd.cisco.com”
  2. 使用 show snmp 命令确保 已启用 SNMP。如果未启用SNMP,请配置 snmp-server manager 命令。

     显示snmp %SNMP代理未启用config t snmp-server manager end 
  3. 我们建议安装高 CPU 监控 DS 64224 作为主动措施,以在 CPU 高使用率期间禁用所有调试和诊断签名。使用诊断签名查找工具中的下列选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V边缘软件

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    电子邮件通知的高 CPU 利用率。

  4. 使用诊断签名查找工具中的下列选项下载 DS 65095:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V边缘软件

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    系统日志

    问题类型

    系统日志 - %VOICE_IEC-3-GW:CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 将 DS XML 文件复制到本地网关。

     复制ftp://username:password@/DS_64224.xml bootflash:复制ftp://username:password@/DS_65095.xml bootflash:
  6. 在本地网关中安装高的CPU监控DS 64224,然后安装DS 65095 XML文件。

     呼叫家庭诊断签名负载DS_64224.xml加载文件DS_64224.xml成功呼叫家庭诊断签名负载DS_65095.xml加载文件DS_65095.xml成功 
  7. 验证已使用 show call-home diagnostic-signature 成功安装签名。状态栏中应该存在“已注册”值。

     显示呼叫家庭诊断签名当前诊断签名设置:Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Downloaded DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGW_IEC_C_all_spike_threshold

    0.0.12

    Registered

    2020-11-08:00:12:53

验证诊断签名执行

在下列命令中 ,命令的“状态”列显示呼叫主诊断签名 将更改为“正在运行”,而本地网关执行签名中定义的操作。显示呼叫 主诊断签名 统计信息的输出是验证诊断签名是否检测到感兴趣的事件并执行了操作的最佳办法。“已触发/最大/Deinstall”列显示给定签名触发事件的时间、用于检测事件的定义的最大次数以及签名是否在检测到最大触发事件数后自动取消安装。

显示呼叫家庭诊断签名当前诊断签名设置:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Downloaded DSes:

DS ID

DS Name

Revision

Status

Last Update (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registered

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Running

2020-11-08 00:12:53

显示呼叫家庭诊断签名统计信息

DS ID

DS Name

触发/最大值/卸载

Average Run Time (seconds)

Max Run Time (seconds)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1 月20日/年

23.053

23.053

诊断通知电子邮件期间发送的诊断签名包含关键信息,例如问题类型、设备详细信息、软件版本、运行配置和显示与给定的问题故障诊断相关的命令输出。

卸载诊断签名

诊断签名用于疑难解答,通常定义为在检测到某些问题后卸载。如果要手动卸载签名,从 show call-home 诊断签名 的输出中检索 DS 标识并运行以下命令:

呼叫家庭诊断签名卸载 

例如:

呼叫家庭诊断签名卸载64224 

根据部署中观察到的问题,定期将新的签名添加到诊断签名查找工具中。TAC 当前不支持新建自定义签名的请求。