2021年7月15日 | 2269 次檢視 | 0 人認為這有幫助

Webex Calling 設定工作流程

2023年8月08日

Webex Calling 概觀

想像一下，能夠利用企業級的雲端通話、行動化和 PBX 功能，以及Webex應用程式來傳訊和開會，以及從Webex Calling軟體用戶端或Cisco裝置進行呼叫。這正是 Webex Calling 所能提供的功能。

為您介紹 Webex Calling

Webex Calling 提供以下功能與好處：

電話使用者與通用區域的通話訂閱。
由信任區域服務提供者提供的安全可靠雲端服務
Webex應用程式存取權，新增豐富的統一通訊和團隊協作服務。
Webex Meetings作為可選的整合式附加元件元件，提供企業使用者預期的高級會議體驗。
公用交換電話網路 (PSTN) 存取權，讓使用者能夠在組織外撥號。此服務是透過現有企業基礎架構（不含內部部署IP PBX 或現有Unified CM呼叫環境的本機閘道道）或者合作夥伴或Cisco提供的 PSTN 選項提供的。
第一層支援由合作夥伴提供，下一層支援由 Cisco 提供

Control Hub是一個網頁式管理入口網站，整合了Webex Calling簡化您的訂單和設定，並集中您對捆綁產品的管理 —— Webex Calling ， Webex應用程式和Webex Meetings。

表 1. 管理員可設定的功能
功能	說明
自動語音應答	可以新增歡迎詞、設定功能表以及將呼叫路由至應答服務、群組搜尋、語音信箱或真人。可以建立 24 小時排程，或者在公司上班或下班時提供不同的選項。您甚至可以根據呼叫者 ID 屬性路由通話，以建立 VIP 清單或者對來自某些區碼的通話進行不同處理。
呼叫佇列	您可以設定一個呼叫佇列，當無法應答傳入的呼叫時，會為這些呼叫者提供自動應答、舒緩訊息以及待話期間背景音樂，直到有人接聽其呼叫為止。
呼叫代接	您可以透過建立代接來電群組來增強團隊工作和協作，以便使用者可以接聽其他使用者的呼叫。如果將使用者新增至呼叫代接群組，而群組成員離開或忙碌，則其他成員可以接聽其電話。
呼叫駐留	您可以開啟呼叫駐留，以便使用者可以保留呼叫並從其他電話接聽。
群組搜尋	您可能想要在下列情境下設定群組搜尋：銷售小組，希望循序路由。傳入的呼叫會對一部電話響鈴，但如果沒有應答，呼叫會移至清單中的下一個客服。支援團隊，希望全部電話同時響鈴，以便第一個有空的客服可以接聽通話。
傳呼群組	您可以建立傳呼群組，以便使用者可以傳送音訊訊息至人員、部門或團隊。如果有人傳送訊息至傳呼群組，則訊息會在群組中的所有裝置上播放。
總機用戶端	透過提供一套完整的呼叫控制選項、大規模線路監控、呼叫佇列、多個目錄選項與檢視、Outlook 整合等，以協助支援前台人員的需求。

使用者可以在 https://settings.webex.com 中設定以下功能，它們會交叉啟動進入到 Calling 使用者入口網站。

表格 2. 使用者可設定的功能
功能	說明
拒絕匿名呼叫	使用者可以拒絕帶有封鎖呼叫者 ID 的來電。
業務持續性	如果使用者的電話由於斷電、網路問題等原因未連接網路，則使用者可以將來電轉接至特定電話號碼。
通話轉接	使用者可以將傳入的呼叫轉撥至另一部電話。
呼叫轉接選擇	使用者可以轉撥在特定時間來自特定呼叫者的呼叫。此設定將優先於「呼叫轉接」。
呼叫通知	當使用者根據預先定義的準則（如電話號碼或日期與時間）接收呼叫時，他們可以向自己傳送電子郵件。
呼叫等待中	使用者可以允許應答其他傳入的呼叫。
請勿打擾	使用者可以暫時讓所有呼叫直接進入語音郵件。
Office Anywhere	使用者可以使用其選取的電話（「位置」）作為其企業電話號碼和撥號計劃的分機。
優先警示	當符合預先定義的準則（如電話號碼或日期與時間）時，使用者可以將其電話響鈴設定為獨特的鈴聲。
遠端辦公室	使用者可以從遠端電話進行呼叫，並將其顯示在業務線路中。此外，進入其業務線路的任何傳入的呼叫都將在此遠端電話上響鈴。
選擇接受呼叫	使用者可以接受在特定時間來自特定呼叫者的呼叫。
選擇拒絕呼叫	使用者可以拒絕在特定時間來自特定呼叫者的呼叫。
循序響鈴	針對傳入的呼叫，最多在 5 個裝置上相繼響鈴。
同時響鈴	針對傳入的呼叫，同時針對使用者及其他人（「呼叫接收方」）的號碼響鈴。

在 Control Hub 中佈建服務、裝置和使用者，交叉啟動至 Calling 管理入口網站中的詳細設定

Control Hub （https://admin.webex.com ) 是一個管理入口網站，與Webex Calling簡化您的訂單和設定，並集中您對捆綁產品的管理 —— Webex Calling ， Webex應用程式，以及會議。

Control Hub 是用於佈建所有服務、裝置和使用者的中心點。您可以執行通話服務的首次設定、向雲端註冊 MPP 電話（使用 MAC 位址）、透過關聯裝置、新增號碼、服務、通話功能等等來設定使用者。此外，您可以從 Control Hub 跨越啟動至通話管理入口網站。

使用者體驗

使用者有權存取下列介面：

Webex Calling 應用程式—用於通話的軟體用戶端，由 Cisco 自訂品牌。如需相關資訊，請參閱探索新的 Cisco Webex Calling 應用程式。
Webex設定（https://settings.webex.com )—使用者可以在其中為設定檔設定喜好設定、下載Webex應用程式以及交叉啟動到通話使用者入口網站用於通話設定。如需相關資訊，請參閱變更您的 Cisco Webex 設定。
Webex應用程式 — 訂閱中包含的應用程式當做傳訊品牌用戶端。如需相關資訊，請參閱Cisco Webex應用程式入門。
Webex Meetings - 作為 Meetings 解決方案新增的選用應用程式。如需相關資訊，請參閱 Webex Meetings。

客戶管理員

作為試用或付費訂閱的客戶管理員， Webex Calling ，您可以在中"安裝;設定"您的組織Control Hub透過新增位置、授權、電話號碼、通話功能、使用者和工作區（註冊至Webex雲端的協作室裝置）。您也可以在那裡管理所有這些元件。

如需指引，請參閱 Cisco Webex Calling 客戶的設定指南。
如需 Webex Calling 產品的相關資訊，請參閱適用於最終客戶的 Cisco Collaboration Flex Plan 中的 Cisco Webex Calling 資料表

合作夥伴

身為合作夥伴服務提供者，您可以指定 Webex Calling 的品牌與市場並銷售給您的客戶。您可以設定和延長試用時間，為客戶部署服務以及為客戶建立和佈建訂單。

如需指引，請參閱 Cisco Webex Calling 客戶的設定指南（早期合作夥伴註冊計劃）。
如需更多合作夥伴資源，請參閱 Webex Calling Sales Connect 資源。（需要合作夥伴認證。）

可用日期

請參閱 Webex Calling 標頭（位於提供 Cisco Webex 的位置文章），以瞭解可以銷售 Webex Calling 的國家或地區。

概觀

Webex Calling 現在包含以 Cisco Unified Communications Manager 架構為基礎的專用雲端實例選項。專用實例與 Webex Calling 整合，並利用 Webex 平臺服務，提供集中式管理以及適用的雲端創新（在 Webex 平臺上的任何位置開發）來增強通話體驗。專用實例還支援較舊的 Cisco 端點或屬於關鍵業務工作流程的現有整合。

用於 Webex Calling 的專用實例附加元件包括：

Cisco Unified Communications Manager
Cisco Unified IM and Presence
Cisco Unified Unity Connection
Cisco Expressway
Cisco Emergency Responder （僅限美洲地區）
Cisco Session Management Edition（SME）（可選）

延伸 ROI – 專用實例支援與關聯的 UC Manager 版本相同的語音和視訊端點，無需在移移至雲端時重新更新所有用戶端點，並延伸這些資產 ROI。

基本運營間 – 專用實例與 Webex Calling整合，可透過 Webex 平臺路由通話。客戶可以靈活地在專用實例和雲端Webex Calling使用者，並根據需要調整以解決他們的雲端呼叫業務需求。

跨平臺分割使用者的客戶將體驗不同的功能。通話功能不會在專用例項與專用電話Webex Calling。例如，Webex Calling使用者不能成為專用實例上群組搜尋的一部分。

Control Hub 導覽

Control Hub 是用來管理組織、管理使用者、指定服務、分析採用趨勢和呼叫品質等等的單一進入 Web 型介面。

若要讓您的組織正常運作，我們建議您邀請幾位使用者加入Webex應用程式透過在中輸入其電子郵件地址Control Hub 。鼓勵人員使用您提供的服務（包括通話服務），並向您提供關於其體驗的意見回饋。當您準備就緒時，您隨時可以新增更多使用者。

我們建議您使用最新桌面版本 Google Chrome 或 Mozilla Firefox 來存取 Control Hub。行動裝置上的瀏覽器和其他桌面瀏覽器可能會產生非預期的結果。

使用以下所示資訊，以簡要彙總當您的組織設定使用服務時所預期的內容。如需詳細資訊，請參閱各個章節以獲取逐步指示。

入門

當合作夥伴建立您的帳戶後，您將收到一封歡迎電子郵件。按一下電子郵件中的入門鏈結，使用 Chrome 或 Firefox 來存取 Control Hub。該鏈結會自動使用您的管理員電子郵件地址來登入。接下來，系統將提示您建立管理員密碼。

試用服務的首次精靈

如果合作夥伴已為您註冊試用服務，則在您登入 Control Hub 之後，系統會自動啟動設定精靈。該精靈將引導您進行基本設定以讓組織啟動並執行 Webex Calling 以及其他服務。您可以在完成精靈逐步解說之前設定和檢查您的通話設定。

檢查您的設定

當 Control Hub 載入時，您可以檢查您的設定。

新增使用者

在設定服務後，您就已準備好從公司目錄新增人員。轉至使用者，然後按一下管理使用者。

如果您使用 Microsoft Active Directory，則建議您先啟用目錄同步，然後再決定您要如何新增使用者。按一下下一步，然後遵循指示來設定 Cisco 目錄連接器。

設定單一登入 (SSO)

Webex 應用程式使用的是基本驗證。您可以選擇設定 SSO，讓使用者使用其企業認證而不是在 Webex 中儲存和管理的個別密碼來驗證您的企業身分識別提供者。

移至設定，捲動至驗證，按一下修改，然後選取整合協力廠商身分識別提供者。

將服務指定給使用者

您必須將服務指定給您新增的使用者，以便人員可以開始使用Webex應用程式。

移至使用者，按一下管理使用者，選取以 CSV 檔案匯出及匯入使用者，然後按一下匯出。

在您下載的檔案中，只需針對您想要指定給每個使用者的服務新增 True。

匯入已完成的檔案，按一下新增和移除服務，然後按一下提交。您現在可以設定通話功能、註冊可在常用位置共用的裝置，以及註冊裝置並將它與使用者關聯。

賦予使用者能力

現在您已新增使用者並已為他們指派服務，他們可以開始使用其支援的多平台電話 (MPP) Webex Calling和Webex應用程式用於傳訊和會議。鼓勵他們使用 Cisco Webex 設定作為一站式商店來存取。

本機閘道的角色

本機閘道是企業或合作夥伴管理的邊緣裝置，用於公共交換電話網路 (PSTN) 交互作業和舊式公用分支交換 (PBX) 交互作業（包括 Unified CM）。

您可以使用 Control Hub 將本機閘道指定至某個位置，Control Hub 將在此位置之後提供您可在 CUBE 上設定的參數。執行這些步驟將向雲端註冊本機閘道，然後系統將透過閘道將 PSTN 服務提供給特定位置的 Webex Calling 使用者。

若要指定和訂購本機閘道，請閱讀本機閘道訂購指南。

Webex Calling 支援的本機閘道部署

支援以下基本部署：

本機閘道可單獨部署或部署在需要與 Cisco Unified Communications Manager 進行整合的部署中。

不含內部部署 IP PBX 的本機閘道部署

獨立式本機閘道部署

下圖顯示了不含任何現有 IP PBX 的 Webex Calling 部署，它適用於單一位置或多位置部署。

對於不符合 Webex Calling 目的地的所有呼叫，Webex Calling 會將這些呼叫傳送到指定給該位置的本機閘道以進行處理。本機閘道會將來自 Webex Calling 的所有呼叫都路由至 PSTN，以及反過來將來自 PSTN 的所有呼叫都路由至 Webex Calling。

PSTN 閘道可以是專用的平台或與本機閘道共存。如下圖所示，我們推薦此部署的專用 PSTN 閘道變體；它可在現有 PSTN 閘道無法用作 Webex Calling 本機閘道的情況下使用。

共存的本機閘道部署

本機閘道可以基於 IP，使用 SIP 幹線連線至 ITSP，或基於 TDM，使用 ISDN 或類比電路。下圖顯示 Webex Calling 部署，其中本機閘道與 PSTN GW/SBC 共存。

包含內部部署 Unified CM PBX 的本機閘道部署

在下列情況下，需要與 Unified CM 之整合：

支援 Webex Calling 的位置會新增至現有的 Cisco UC 部署，其中 Unified CM 部署為內部部署呼叫控制解決方案
在註冊至 Unified CM 的電話與 Webex Calling 位置中的電話之間需要直接撥號。

下圖顯示 Webex Calling 部署，其中客戶具有現有的 Unified CM IP PBX。

Webex Calling傳送的呼叫與客戶的呼叫不相符。 Webex Calling目的地傳送給本機閘道道。這包括Webex Calling看不到的 PSTN 號碼和Unified CM內部分機號。本機本機閘道道將來自Webex Calling的所有呼叫路由到Unified CM ，反之亦然。然後，Unified CM 會根據現有撥號計劃將傳入的呼叫路由至本地目的地或 PSTN。 Unified CM 撥號計劃將號碼標準化為 +E.164。 PSTN 閘道可能是專用的閘道或與本機閘道共存。

專用 PSTN 閘道

建議選項是本圖所示的此部署的專用 PSTN 閘道變體，可在現有 PSTN 閘道無法用作 Webex Calling 本機閘道的情況下使用。

共存的 PSTN 閘道

此圖顯示包含 Unified CM 的 Webex Calling 部署，其中本機閘道與 PSTN 閘道/SBC 共存。

Webex Calling路由所有與客戶的呼叫不相符的呼叫Webex Calling目的地傳送給指定給該位置的本機閘道道。這包括 PSTN 目的地以及在網內撥打至 Unified CM 內部分機號的呼叫。本機閘道會將所有呼叫路由至 Unified CM。然後，Unified CM 透過本機閘道（它同時具有 PSTN/SBC 功能）將呼叫路由至本地註冊的電話或 PSTN。

呼叫路由注意事項

從 Webex Calling 到 Unified CM 的呼叫

Webex Calling 路由邏輯的運作方式如下所示：如果在Webex Calling端點無法路由至Webex Calling中同一客戶內的任何其他目的地，然後通話將被傳送至本機閘道道進行進一步處理。所有網路外（ Webex Calling之外）通話都將傳送至本機本機閘道道。

對於未整合至現有 Unified CM 的 Webex Calling 部署，任何在網外撥打的呼叫都被視為 PSTN 呼叫。與 Unified CM 結合使用時，在網外撥打的呼叫仍然可以是在網內撥打至 Unified CM 上所託管任何目的地的呼叫，或真正在網外撥打至 PSTN 目的地的呼叫。後兩種呼叫類型之間的差異由 Unified CM 確定，取決於在 Unified CM 上佈建的企業撥號計劃。

下圖顯示 Webex Calling 使用者在美國撥打國內號碼。

現在，Unified CM 根據設定的撥號計劃將呼叫路由至本地註冊的端點，在該端點上被呼叫的目的地佈建為目錄號。在此情況下，Unified CM 撥號計劃必須支援路由 +E.164 號碼。

從 Unified CM 到 Webex Calling 的呼叫

若要在 Unified CM 上啟用將呼叫從 Unified CM 路由到 Webex Calling，需要佈建一組路由以便在 Webex Calling 中定義 +E.164 和企業編號計劃位址的集合。

這些路由就緒之後，下圖所示的呼叫情形都有可能發生。

如果 PSTN 中的呼叫者呼叫指定給 Webex Calling 裝置的 DID 號碼，則呼叫會透過企業的 PSTN 閘道轉接至企業，然後到達 Unified CM。該呼叫的被呼叫位址符合在 Unified CM 中佈建的其中一個 Webex Calling 路由，且呼叫會被傳送至本機閘道。（當傳送至本機閘道時，被呼叫位址必須採用 +E.164 格式。）然後， Webex Calling路由邏輯確保將呼叫傳送到預期的Webex Calling裝置，根據 DID 指定。

此外，從 Unified CM 註冊端點發起的呼叫（以 Webex Calling 中的目的地為目標）遵循在 Unified CM 上佈建的撥號計劃。通常，此撥號計劃允許使用者使用常用的企業撥號習慣進行呼叫。這些習慣不一定只包括 +E.164 撥號。必須將 + E.164以外的任何撥號習慣標準化為 + E.164 ，然後才能將通話傳送到本機本機閘道道，以允許在Webex Calling中正確路由。

服務類別 (CoS)

基於各種理由（包括避免呼叫迴圈及防止付費詐騙），始終建議實施嚴格的服務類別限制。在將 Webex Calling 本機閘道與 Unified CM 服務類別整合的環境中，以下情況需要考量服務的類別：

向 Unified CM 註冊的裝置
從 PSTN 發起進入 Unified CM 的呼叫
從Webex Calling進入Unified CM的呼叫

向 Unified CM 註冊的裝置

在現有 CoS 設定中將 Webex Calling 目的地新增為新類別的目的地非常簡單：撥入 Webex Calling 目的地的權限通常相當於呼叫內部部署（包括站內）目的地的權限。

如果企業撥號計劃已經實現了「（簡略）網站間互打」權限，則表示在 Unified CM 上已佈建了一個分割區，我們可以在相同的分割區中使用和佈建所有已知的網內互打 Webex Calling 目的地。

否則，如果「（簡略）網站間互打」權限的概念尚不存在，則需要佈建新的分割區（例如「onNetRemote」），Webex Calling 目的地會新增至此分割區，最終必須將這個新的分割區新增至適當的通話搜尋空間。

從 PSTN 發起進入 Unified CM 的呼叫

從Webex Calling進入Unified CM的呼叫

從 PSTN 發起的呼叫需要存取所有 Webex Calling 目的地。這需要將上述包含所有 Webex Calling 目的地的分割區新增至 PSTN 幹線上傳入的呼叫所使用的通話搜尋空間。除了現有的存取權之外，還會提供對 Webex Calling 目的地的存取權。

從 PSTN 發起的呼叫需要存取 Unified CM DID 和 Webex Calling DID，而在 Webex Calling 中發起的呼叫則需要存取 Unified CM DID 和 PSTN 目的地。

圖 1. 從 PSTN 和 Webex Calling 發起的呼叫的差異 CoS

此圖比較了來自 PSTN 和Webex Calling的呼叫的這兩個不同服務類別。該圖還顯示如果 PSTN 閘道功能與本機閘道組合在一起，則需要從組合 PSTN GW 和本機閘道指向 Unified CM 的兩條幹線：一個用於源自 PSTN 的呼叫，一個用於源自Webex Calling的呼叫。這是由對每種流量類型套用差異通話搜尋空間的需求驅動的。 Unified CM上有兩個來電幹線，可輕鬆達成此目的，方法是在每個乾線上為來電設定所需的通話搜尋空間。

撥號計劃整合

本指南假定現有安裝基於「Cisco Collaboration 內部部署的偏好架構 (CVD)」中的最佳現行做法。可在這裡獲取最新版本。

建議的撥號計劃設計遵循最新版 Cisco Collaboration System SRND（可從這裡獲取）的「撥號計劃」一章所記錄的設計方法。

下圖顯示建議的撥號計劃設計的概觀。此撥號計劃設計的主要特徵包括：

在 Unified CM 上設定的所有目錄號皆採用 +E.164 格式。
所有目錄號都位於同一個分割區 (DN) 中並標示為緊急。
核心路由基於 +E.164。
所有非 +E.164 撥號習慣（例如，使用常用撥號習慣進行簡略站內撥號和 PSTN 撥號），都是使用撥號標準化轉換模式標準化（全球化）為 +E.164。
撥號標準化轉換模式使用轉換模式通話搜尋空間繼承；它們已設定「使用建立者的通話搜尋空間」選項。
服務類別是使用特定於服務的通話搜尋空間的網站和類別來實現的。
PSTN 存取功能（例如，存取國際 PSTN 目的地）是透過將具有相應 +E.164 路由模式的分割區新增至定義服務類別的通話搜尋空間來實現的。

Webex Calling的可及性

若要將Webex Calling目的地的可達性新增至此撥號計劃，必須建立代表所有Webex Calling目的地的分區（「Webex Calling 」），並且將Webex Calling中每個 DID 範圍的 + E.164路由型式新增至此分區。此路由模式會參考只含一個成員的路由清單：將具有SIP trunk的路由群組連接到本機閘道，以進行對Webex Calling的呼叫。因為所有撥出目的地都標準化為 + E.164 ，無論是使用源自Unified CM已註冊端點的呼叫的撥號標準化轉換模式，還是源自 PSTN 的呼叫的入站被呼叫方轉換，這組 + E.164路由模式就足以實現Webex Calling中目的地的可及性，與使用的撥號習慣無關。

譬如，如果使用者撥打「914085550165」，則分區「UStoE164」中的撥號正規化轉譯型式將此撥號字串標準化為「+14085550165」，然後符合分區「 Webex Calling 」中Webex Calling目的地的路由型式。 Unified CM 最終會將呼叫傳送至本機閘道。

新增簡略站間撥號

在參考撥號計劃中新增簡略站間撥號功能的建議方法是將企業編號計劃下所有網站的撥號標準化轉換模式新增至專用分割區（即「企業重要號碼」(ESN)）。這些轉換模式會攔截採用企業編號計劃格式的撥號字串，並將撥號字串標準化為 +E.164。

若要將企業簡碼撥號新增至Webex Calling目的地，您需將Webex Calling位置的相應撥號標準化轉譯型式新增至「 Webex Calling」分區（例如圖中的「8101XX」）。正規化後，通話會在符合「 Webex Calling 」分區中的路由型式後再次傳送至Webex Calling 。

我們不建議將Webex Calling通話的簡碼撥號標準化轉譯型式新增至「ESN」分區，因為此設定可能會造成不需要的通話路由循環。

用於通話的通訊協定處理程式

Webex Calling 向作業系統註冊下列通訊協定處理程式，以從 Web 瀏覽器或其他應用程式啟用一按撥入功能。當 Webex 應用程式是 Mac 或 Windows 上的預設通話應用程式時，下列協議在Webex應用程式中開始音訊或視訊通話：

CLICKTOCALL: 或 CLICKTOCALL://
SIP：或 SIP://
TEL: 或 TEL://
WEBEXTEL: 或 WEBEXTEL://

Windows 版通訊協定處理程式

其他應用程式可以在之前註冊協定處理程序Webex應用程式。在 Windows 10 中，為要求使用者選取用於啟動通話的應用程式的系統視窗。如果使用者勾選了始終使用此應用程式，則可以記住使用者喜好設定。

使用者是否需要重設預設通話應用程式設定以便他們可以選擇Webex應用程式，您可以指示他們變更下列的協定關聯： Webex應用程式在 Windows 10 中：

開啟預設應用程式設定系統設定，按一下依應用程式設定預設，然後選擇Webex應用程式。
對於每個通訊協定，請選擇Webex應用程式。

macOS 的通訊協定處理程序

在 Mac OS 上，如果其他應用程式已在之前註冊過通話通訊協定， Webex應用程式，使用者必須設定其Webex應用程式為預設通話選項。

輸入Webex應用程式對於 Mac，使用者可以確認Webex應用程式被選取為透過以下方式開始通話一般喜好設定下的設定。他們還可以檢查始終連線至Microsoft Outlook如果他們想要撥入Webex應用程式當他們按一下 Outlook 聯絡人的號碼時。

2023年10月20日

準備環境以使用 Webex 通話

通話的需求

授權

可透過 Cisco Collaboration Flex Plan 提供 Webex Calling。您必須購買企業合約 (EA) 計劃（對於所有使用者，包括 50% 的工作區裝置）或指定的使用者 (NU) 計劃（部分或全部使用者）。

Webex Calling 提供三種授權類型（「工作站類型」）

專業 — 這些授權為整個組織提供了完整的功能集。此產品包括 Unified Communications (Webex Calling)、行動化（桌面和行動用戶端，並支援多裝置）、團隊協作Webex應用程式，以及將會議組合為每個會議最多 1000 個參加者的選項。

基本 — 如果使用者需要不含行動性或 Unified Communications 的有限功能，請選擇此選項。他們仍然可以獲得完整功能的語音產品，但每個使用者只能使用單個裝置。

只有當您擁有指定的使用者訂閱時才能使用基本授權。企業協議訂閱不支援基本授權。

工作區（也稱為公共區域）— 如果您正在尋找具有一組有限通話功能（適用於休息室、大廳和會議室等區域）的基本撥號音，請選擇此選項。

本說明文件稍後會向您顯示如何使用 Control Hub 來管理在組織的各個位置分配的這些授權。

頻寬需求

視訊通話中的每個裝置最多需要 2 Mbps。音訊通話中的每個裝置需要 100 Mbps。閒置電話需要的頻寬最少。

公用交換電話網路 (PSTN)

Webex Calling需要 PSTN 服務，請從以下三個選項中選擇：

Cisco Calling 計劃
雲端連線 PSTN 提供者
本機閘道 - 將本機閘道道與現有的 PSTN 服務結合使用，並整合到內部部署PBX 以進行撥號計劃整合。

用於處所型 PSTN 的本機閘道

只有「增值經銷商 (VAR)」和「服務提供者 (SP)」才能提供針對 Webex Calling 組織的 PSTN 存取權。本機閘道目前是提供內部部署型 PSTN 存取權的唯一選項。您可以將本機閘道道部署為獨立的或與Cisco Unified Communications Manager整合的部署。請參閱本機閘道道入門以取得詳細資料。

支援的裝置

Webex Calling 支援 Cisco Multiplatform (MPP) IP 電話。身為管理員，您可以向雲端註冊下列電話。如需相關資訊，請參閱下列說明文章：

如需有關 Webex Calling 支援裝置的完整清單，請參閱 Webex Calling 支援裝置。

_{支援將Cisco Webex Room、 Webex Board 和桌面裝置作為您在 Control Hub 中建立的工作區中的裝置。請參閱"Cisco Webex Room、 Webex Board 和桌面裝置"於Webex Calling支援的裝置獲取更多資訊。然而，您可以透過啟用工作區的 Webex Calling，為這些裝置提供 PSTN 服務。}

防火牆

符合中所述的防火牆需求Cisco Webex Calling的連接埠參照資訊。

Webex Calling 的本機閘道需求

一般先決條件

在為本機閘道之前Webex Calling ，請確保您：

瞭解 VoIP 原理的基礎知識
瞭解 Cisco IOS-XE 和 IOS-XE 語音概念的基礎使用知識
對階段作業階段啟始通訊協定 (SIP)有基本的了解
瞭解 Cisco Unified Communications Manager (Unified CM)（如果您的部署模型包括 Unified CM）的基礎知識

請參閱Cisco Unified Border Element (CUBE) 企業設定指南獲取詳細資訊。

本機閘道的軟硬體需求

請確保您的部署有一個或多個本機閘道（IP 連線適用的 Cisco CUBE 或 TDM 連線適用的 Cisco IOS 閘道），這些內容位於 Webex Calling 的本機閘道訂購指南的表 1 中。此外，請確保平台正在根據本機閘道設定指南來執行支援的 IOS-XE 版本。

本機閘道的授權需求

CUBE 通話授權必須安裝在本機閘道上。如需相關資訊，請參閱 Cisco Unified Border Element 設定指南。

本機閘道的憑證和安全需求

Webex Calling 需要安全的訊號和媒體。本機閘道會執行加密，並且必須使用下列步驟與雲端建立 TLS 連線：

必須使用 Cisco PKI 中的 CA 根憑證組合來更新 LGW
Control Hub 的幹線設定頁面中的一組 SIP 摘要認證用來設定 LGW（在接下來的設定過程中執行這些步驟）
CA 根憑證組合會驗證呈現的憑證
已提示輸入認證（已提供 SIP 摘要）
雲端識別已安全註冊哪個本機閘道

本機閘道的防火牆、NAT 遍訪和媒體路徑最佳化需求

大部分情況下，本機閘道和端點可位於內部客戶網路（使用私人 IP 位址與 NAT）。企業防火墻必須允許輸出流量（SIP、RTP/UDP、HTTP）進入特定 IP 位址/埠，如埠參考資訊中所述。

如果您想要搭配使用媒體路徑最佳化與 ICE，則本機閘道的面向 Webex Calling 的介面必須具有通往 Webex Calling 端點的直接網路路徑。如果端點位於不同的位置且端點與本機閘道的面向 Webex Calling 的介面之間沒有直接網路路徑，則本機閘道必須將公用 IP 位址指定給面向 Webex Calling 的介面，以便本機閘道與端點之間的呼叫可以利用媒體路徑最佳化。此外，它必須正在執行 IOS-XE 16.12.5 版。

2023年7月14日

為您的組織設定 Cisco Webex Calling

在 Control Hub 中自訂貴組織的 Webex Calling。透過首次設定精靈啟動您的第一個位置後，您可以設定及管理其他位置、幹線指派和使用、撥號計劃選項、使用者、裝置和功能。

在首次設定精靈中設定通話設定

啟動及執行您的 Webex Calling 服務的第一步是完成首次設定精靈 (First Time Setup Wizard, FTSW)。一旦第一個位置的 FTSW 完成，您就不需要針對其他位置進行設定。

按一下收到的歡迎電子郵件中的入門鏈結。

系統會自動使用您的管理員電子郵件地址登入 Control Hub，登入後將提示您建立管理員密碼。在您登入後，設定精靈會自動啟動。

複查並接受服務條款。

複查您的計劃，然後按一下開始。

您的帳戶經理將負責啟動 FTSW 的第一個步驟。當您選取開始使用時，如果收到「無法建立通話」通知，請聯絡您的客戶經理。

選取與資料中心對應的國家/地區，然後輸入客戶聯絡人和客戶地址資訊。

按一下下一步: 下一步：預設位置。

請從以下選項中選擇：

請按一下儲存並關閉（如果您是合作夥伴管理員，且您希望客戶管理員完成 Webex Calling 的佈建）。
填寫必要的位置資訊。使用精靈建立位置後，您可在稍後建立更多位置。

完成設定精靈中的步驟時，請務必將主要號碼新增至您建立的位置。

請選擇適用於此位置的選項：

播報語言 - 新使用者和功能的音訊播報和提示。
電子郵件語言 - 新使用者的電子郵件通訊。
國家或地區
時區

按下一步。

輸入可用的 Cisco Webex SIP 地址，然後按下一步並選取完成。

新增位置

準備工作

若要建立新位置，請備妥下列資訊：

位置地址
需要的電話號碼（可選）

於下列網址登入 Control Hub：https://admin.webex.com ，轉至管理>位置。

請注意，新位置將託管在您使用「首次設定精靈」選擇的國家/地區所對應的區域資料中心。

配置位置的設定：

位置名稱 — 輸入唯一名稱以識別位置。
國家/地區 — 選擇位置所在的國家/地區。例如，您可以在美國建立一個位置（總公司），在英國建立另一個位置（分公司）。您選擇的國家/地區決定接下來的地址欄位。這裡記錄的國家/地區使用美國的地址慣例作為示範。
位置地址 — 輸入位置的主要郵寄地址。
城市/鄉鎮 — 輸入此位置所在的城市。
縣/市/區 — 從下拉清單中選擇縣市。
郵遞編碼/郵遞區號 — 輸入郵遞編碼或郵遞區號。
播報語言 — 選擇新使用者和功能的音訊播報和提示語言。
電子郵件語言 — 選擇與新使用者進行電子郵件通訊的語言。
時區 — 選擇位置的時區。

按一下儲存然後選擇是/無以現在或稍後將號碼新增至位置。

如果您按一下是，選擇下列其中一個選項：

Cisco PSTN — 如果您需要 Cisco 的 Cloud PSTN 解決方案，請選擇此選項。 Cisco Calling Plan 是一個完整的 PSTN 替代解決方案，提供緊急呼叫、內傳及外傳國內和國際通話，並允許您訂購新的 PSTN 號碼或將現有號碼移轉至Cisco。

Cisco PSTN 選項僅適用於下列情況：

您至少已購買一個承諾的 Cisco Calling Plan OCP（外發通話計劃）。
您的位置所在國家/地區支援 Cisco Calling 計劃。
您位於新的位置。已指派其他 PSTN 功能的預先存在位置目前並不符合 Cisco Calling 計劃。開啟支援案例以尋求指引。
您託管在支援Cisco Calling 計劃的地區的Webex Calling資料中心內。

雲端連線 PSTN — 如果您要從許多 Cisco CCP 合作夥伴之一尋找雲端 PSTN 解決方案，或如果您的所在位置不提供 Cisco Calling 計劃，請選擇此選項。 CCP 合作夥伴提供 PSTN 替代解決方案、廣泛的全球涵蓋範圍，以及各式各樣的功能、包裝和定價。

CCP 合作夥伴和地理涵蓋範圍列於這裡。只會顯示支援您所在位置所在的國家/地區的合作夥伴。合作夥伴會以標誌或短字串形式列出，後接地區並以括弧括起（範例： (EU)、(US) 或 (CA)）。搭配標誌列出的合作夥伴一律提供 CCP 的區域媒體。對於以字串顯示的合作夥伴，請選擇距離您所在位置的國家/地區最近的地區，以確保 CCP 的區域媒體。

如果您在列出的提供者底下看到立即訂購號碼選項，建議您選擇該選項，以便發揮整合式 CCP 的效益。整合式 CCP 可在 Control Hub 中以單一窗格的玻璃來購買及佈建電話號碼。非整合式 CCP 則要求您向 Control Hub 以外的 CCP 合作夥伴購買您的電話號碼。

內部部署型 PSTN（本機閘道）— 如果您想要保留目前的 PSTN 提供者或希望將非雲端網站與雲端網站連線，則可選擇此選項。

PSTN 選項選擇位於每個位置層級（每個位置只有一個 PSTN 選項）。您可以視需要混合並比對您部署中的多個選項，但每個位置都將有一個選項。一旦您選取並佈建 PSTN 選項後，可以按一下位置 PSTN 屬性中的管理加以變更。但是，指派了另一個選項後，某些選項（例如 Cisco PSTN）可能無法使用。開啟支援案例以尋求指引。

選擇是要立即啟用號碼還是稍後啟用。

如果您選取了非整合式 CCP 或內部部署型 PSTN，請以逗號分隔值輸入電話號碼，然後按一下驗證。

即會向特定位置新增號碼。有效輸入內容會移至已驗證的號碼欄位，而無效輸入內容會留在新增號碼欄位中，並隨附錯誤訊息。

根據位置所在的國家/地區而定，號碼會根據本地撥號需求來設定格式。例如，如果需要國碼，則您可以輸入含或不含國碼的號碼並且國碼附加在前面。

按一下儲存。

下一步

建立位置後，即可啟用該位置的 911 緊急服務。有關更多資訊，請參閱 Webex Calling 的 RedSky 911 緊急服務。

從 Webex Calling 組織中刪除位置

準備工作

取得與某個位置關聯的使用者和工作區清單：轉至服務>正在呼叫>號碼並從下拉式功能表表中選取要刪除的位置。您必須先刪除這些使用者和工作區，然後再刪除位置。

1	於下列網址登入 Control Hub：https://admin.webex.com ，轉至管理>位置。
2	按一下在動作要刪除的位置旁邊的欄。
3	選擇刪除位置，並確認您要刪除該位置。永久刪除位置通常需要幾分鐘，但可能最多需要一個小時以上。您可以透過按一下檢查狀態在位置名稱旁邊，然後選取刪除狀態。

更新現有位置

您可在建立 PSTN 之後，變更您的 PSTN 設定、位置的名稱、時區和語言。請記住，新語言僅適用於新使用者和裝置。現有使用者和裝置繼續使用舊語言。

您可針對現有位置啟用 911 緊急服務。有關更多資訊，請參閱 Webex Calling 的 RedSky 911 緊急服務。

於下列網址登入 Control Hub：https://admin.webex.com ，轉至管理>位置。

如果您在某個位置旁看到警告符號，則表示您尚未為該位置設定電話號碼。在設定該號碼之前，您無法撥打或接聽任何通話。

（可選）在 PSTN 連線底下，根據已設定的內容來選取雲端連線 PSTN 或內部部署型 PSTN（本機閘道）。按一下管理可變更該組態，然後選取繼續以確認相關風險。然後，選擇下列其中一個選項並按一下儲存：

Cisco PSTN 選項僅適用於下列情況：

您至少已購買一個承諾的 Cisco Calling Plan OCP（外發通話計劃）。
您的位置所在國家/地區支援 Cisco Calling 計劃。
您位於新的位置。目前，已指派其他 PSTN 功能的預先存在位置不符合Cisco Calling Plan 的資格。開啟支援案例以尋求指引。
您託管在支援Cisco Calling 計劃的地區的Webex Calling資料中心內。

公司處所型 PSTN（本機閘道） - 如果您想要保留目前的 PSTN 提供者或想要將非雲端網站與雲端網站連線，您可以選擇此選項。

Webex Calling位置先前已設定本機閘道的客戶將自動轉換為具有相應 trunk 的內部部署 PSTN。

選取主要號碼，此為可以聯絡該位置主要聯絡人的電話號碼。

（選用）在緊急電話下，您可選取緊急位置識別碼以指派至此位置。

此設定是可選的，且僅適用於有要求的國家。

在某些國家（例如：法國），則行動電話系統存在法規要求，可在您進行緊急通話並提供給緊急機構時，建立儲存區身分。美國和加拿大等其他國家/地區使用其他方法實施位置確定。如需相關資訊，請參閱增強的緊急呼叫。

您的緊急通話提供者可能需要有關存取網路的資訊，這可透過定義新的私人SIP分機標題 P-Access-Network-Info 來實現。標題承載與存取網路相關的資訊。

當您為位置設定緊急位置識別碼時，位置值會作為SIP 訊息的一部分傳送到提供者。請聯絡您的緊急通話提供者，查看您是否需要此設定並使用緊急通話提供者提供的值。」

選取語音信箱號碼，使用者撥打號碼可檢查此位置是否有他們的語音信箱。

（選用）按一下位置頁面頂部的鉛筆圖示，視需要變更位置名稱、播報語言、電子郵件語言、時區或地址，然後按一下儲存。

為新增至此位置的任何新使用者和功能所變更的播報語言可立即生效。若現有使用者及/或功能也需變更其播報語言，請在系統提示時，選取現有使用者和工作區變更或現有功能變更。按一下套用。您可在任務頁面上檢視進度。完成此動作前，無法進行任何變更。

變更地點的時區並不會更新與此位置相關聯的功能的時區。若要編輯自動語音應答、群組搜尋和通話佇列等功能的時區，請前往要更新其時區的特定功能之一般設定區域，並在那裡編輯並儲存。

設定您的 Webex Calling 撥號計劃

這些設定適用於內部撥號，首次設定精靈中也提供了這些設定。變更撥號計劃時，Control Hub 中的範例號碼會更新以顯示這些變更。

您可以設定位置的去電權限。請參閱這些步驟，設定去電權限。

於下列網址登入 Control Hub：https://admin.webex.com/ ，轉至服務>正在呼叫>服務設定，然後捲動至內部撥號。

如有需要，請設定下列選用撥號喜好設定：

位置路由字首長度 - 如果您有多個位置，建議您使用此設定。可輸入 2-7 位數的長度。如果您有多個位置具有相同的分機，則使用者在兩個位置之間通話時必須撥打字首。例如，如果您有多個商店且全部商店都使用分機號 1000，則您可以為每個商店設定路由字首。如果某個商店的字首為 888，您需要撥打 8881000 才能聯絡到該商店。

路由字首長度包括引導數字。例如，如果您將路由字首設定為四位，則只能使用三位數來指定網站。

路由字首中的導向數字— 選擇將要設定為每個路由字首第一個數字的號碼。

分機號長度 - 可以輸入 2-6 位數，預設值為 2。

增加分機號長度後，不會自動更新內部分機號的現有快速撥號。

針對特定位置指定內部撥號。前往服務 > 通話 > 位置，選取一個位置，捲動至撥號，然後根據需要變更內部和外部撥號：

內部撥號 — 指定其他位置的使用者為聯絡此位置的人員而需要撥打的路由字首。每個位置的路由字首都必須獨一無二。建議字首長度符合在組織層次設定的長度，但它的長度必須在 2-7 位數之間。

外部撥號 — 您可以選擇性地選擇使用者為聯絡外線而必須撥打的外撥數字。預設值為無，如果您不需要此撥號習慣，則此值可以為無。如果您決定使用此功能，我們建議您使用與組織的轉向數字不同的數字。

使用者可以在撥打外部電話時包含外撥數字，以模仿他們在舊版系統上的撥號方法。但是，所有使用者仍然可以在沒有外撥數字的情況下撥打外部電話。

對使用者的影響：

使用者必須重新啟動其電話，才能使撥號喜好設定中的變更生效。
使用者分機號的開頭不應與位置的導向數字或外撥數字相同。

在 Control Hub 中設定內部部署型 PSTN（本機閘道）

如果您是增值經銷商，則可以使用以下步驟在 Control Hub 中啟用本機閘道設定。向雲端註冊這個閘道時，您可以在一或多個 Webex Calling 位置上使用它以向企業 PSTN 服務提供者提供路由。

無法刪除已用於其他位置的本機閘道。

建立幹線

按照下列步驟在 Control Hub 中建立幹線。

準備工作

新增位置後請先建立幹線，然後再設定該位置的內部部署型 PSTN。
針對每一個角色建立任何位置和特定設定及號碼。必須先有位置才能新增該位置的內部部署型 PSTN。
瞭解 Webex Calling 的內部部署型 PSTN（本機閘道）規定。
同一位置無法選擇多個內部部署型 PSTN 幹線，但多個位置可選擇同一幹線。

登入Control Hub於https://admin.webex.com，轉至服務>正在呼叫>呼叫路由，並選取新增幹線。

選取位置。

為幹線命名，然後按一下儲存。

名稱不能超過 24 個字元。

下一步

系統會向您顯示相關參數，您需要在幹線上加以設定。您還會產生一組 SIP 摘要認證以保護 PSTN 連線。

幹線資訊會出現在註冊網域、幹線群組 OTG/DTG、線路/連接埠及傳出 Proxy 地址等螢幕上。

我們建議您從 Control Hub 複製此資訊並將其貼至本機文字檔案或文件內，以便在準備好設定內部部署型 PSTN 時參照該資訊。

如果您失去認證，則必須從 Control Hub 中的幹線資訊螢幕產生認證。按一下擷取使用者名稱並重設密碼以產生一組新的驗證認證以用於幹線。

選取供內部部署型 PSTN 使用的幹線

於下列網址登入 Control Hub：https://admin.webex.com ，轉至管理>位置。

選取要修改的位置，然後按一下管理。

選取內部部署型 PSTN 並按一下下一步。

在此下拉功能表中選擇一個幹線。

造訪幹線頁面以管理您的幹線群組選擇。

按一下確認通知，然後按一下儲存。

下一步

您必須取得 Control Hub 產生的組態資訊並將參數對映至本機閘道（例如 Cisco CUBE 上的內部部署本機閘道）。本文引導您完成此程序。如需參考資訊，請參閱下圖，其示範 Control Hub 組態資訊（左側）如何對映至 CUBE 中的參數（右側）：

在閘道本身上成功完成組態後，您可以返回服務 > 通話 > 位置（Control Hub 中），您所建立的閘道將會列在您指定的位置卡中，其名稱左側有一個綠點。此狀態指出閘道已安全地註冊至通話雲端並且充當位置的活動 PSTN 閘道。

管理電話號碼

您可以輕鬆地在 Control Hub 中為您的組織查看、啟用、移除及新增電話號碼有關更多資訊，請參閱在 Control Hub 中管理電話號碼。

從 Control Hub 的試用版申請購買 Webex 服務

1	登入Control Hub於https://admin.webex.com，選取建築物圖示。
2	選取訂閱標籤，然後按一下立即購買。系統會傳送一封電子郵件給您的合作夥伴，告訴他們您對轉換為付費訂閱很感興趣。

設定通話選項

您可以使用 Control Hub 來設定使用者在 Webex 應用程式中所看到可用通話選項的優先順序。您也可以為其啟用「一按撥入」。如需相關資訊，請參閱：為Webex應用程式使用者設定通話選項。

設定通話行為

您可以控制當使用者撥打電話時開啟哪些通話應用程式。您可以設定通話用戶端設定，包括為具有Unified CM或Webex Calling和沒有來自Cisco的付費通話服務的使用者。如需相關資訊，請參閱：設定通話行為。

2024年2月28日

針對 Webex Calling 在 IOS-XE 上設定本機閘道

為組織Webex Calling後，您可以設定 trunk 以將本機閘道連線至Webex Calling。 SIP TLS傳輸可保護本機閘道與Webex雲端之間的干線。本機閘道與Webex Calling之間的媒體使用SRTP。

本機閘道組態工作流程

有兩個選項可用來為您的Webex Calling主幹：

註冊型乾線
憑證式 trunk

使用工作流程，註冊型本機閘道或憑證型本機閘道為您的Webex Calling主幹。請參閱本機閘道入門有關不同幹線類型的更多資訊。使用命令行介面 (CLI) 在本機閘道本身上執行下列步驟。我們使用作業階段啟始通訊協定 (SIP)和傳輸層安全性性 (TLS) 傳輸來確保 trunk 的安全，並使用安全即時通訊協定 (SRTP) 來保護本機閘道與Webex Calling 。

準備工作

了解下列項目的內部公用交換電話網路 (PSTN) 和本機閘道 (LGW) 需求： Webex Calling 。請參閱Webex Calling的Cisco偏好架構獲取更多資訊。
本文假設已準備好專用的本機閘道平台，且沒有現有的語音設定。若您修改現有PSTN 閘道道或本機閘道企業部署以用作Webex Calling ，那麼請注意設定。確保您的變更不會中斷現有的通話流程和功能。
在 Control Hub 中建立幹線，並將其指定給位置。請參閱Webex Calling的干線、路由群組和撥號計劃獲取更多資訊。

這些程序包含指令參考文件的鏈結，您可以在其中進一步了解各個指令選項。所有指令參考鏈結都會轉至Webex受管理的閘道指令參考除非另有說明（在這種情況下，指令鏈結會轉至Cisco IOS語音指令參考)。您可以在Cisco Unified Border Element存取所有這些指南指令參照。

有關第三方 SBC 的資訊，請參閱各自的產品參考文件。

若要在Cisco TDM- SIP閘道上為 PSTN 通話段設定 TDM 介面，請參閱設定ISDN PRI 。

註冊型本機閘道
憑證型本機閘道

執行參考平台設定

準備工作

確保您所"安裝;設定"的以下基準平台組態是根據您組織的策略和程序設定的：
- NTP
- ACL
- 啟用密碼
- 主要密碼
- IP路由
- IP位址等
所有本機閘道部署都需要Cisco IOS XE 16.12 或 IOS-XE 17.3 的最低支援版本。

僅 CUBE 支援基於註冊的本機閘道；不支援來自第三方的其他 SBC。

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
conf t
key config-key password-encrypt Password123
password encryption aes
conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
crypto pki trustpool import clean url flash:ios_core.p7b

設定基於註冊的 trunk

準備工作

確保您完成 Control Hub 中的步驟以建立位置並為該位置新增幹線。在以下範例中，您從 Control Hub 獲取資訊。

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
end
voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

voice class codec 99
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw 
exit
voice class srtp-crypto 200
 crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
 stun usage firewall-traversal flowdata
 stun usage ice lite
exit

voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

定義租用戶之後200內並設定SIP VoIP撥號對等，閘道隨後會起始TLS連線， Webex Calling ，此時存取 SBC 會將其憑證提供給本機閘道。本機閘道會驗證Webex Calling使用先前更新的 CA 根套件存取 SBC 憑證。在本機TLS道與Webex Calling存取 SBC。然後，本機閘道將 REGISTER 傳送到受到質詢的存取 SBC。註冊 AOR 是 number@domain。該號碼取自憑證「number」參數和「註冊者 DN」中的網域：<fqdn> 。」當註冊受到挑戰時：

使用使用者名稱、密碼和領域參數從憑證建立標題和 SIP 設定檔 200。
將 SIPS url 轉換回SIP。

當您從存取 SBC 收到 200 確定時，註冊即成功。

設定不含IP PBX 的本機閘道

此部署需要在本機閘道上進行以下設定：

語音課程租用戶— 您為面向 ITSP 的撥號對等體建立其他租用戶， 200您為Webex Calling面向撥號對等方建立的。
語音類別 URI — 您可以為在本機閘道上終止的各種 trunk 定義主機IP位址/埠的型式：
- Webex Calling至 LGW
- LGW 上的 PSTN SIP trunk終止
外傳撥號點—您可以將輸出輸出通話線路從 LGW 路由至 ITSP SIP trunk ，以及Webex Calling 。
語音類別 DPG - 您可以調用以從入站撥號對等項目定位到出站撥號對等項目。
內傳撥號點— 您可以接受來自 ITSP 和Webex Calling 。

將組態用於合作夥伴託管的本機閘道設定或客戶網站閘道，如下圖所示。

voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
voice class uri 100 sip
  host ipv4:192.168.80.13
dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad
voice class dpg 100
description Incoming WxC(DP200201) to IP PSTN(DP101)
dial-peer 101 preference 1
dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 200
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

PSTN 至 Webex Calling

將本機閘道上的所有傳入IP PSTN 通話線路與撥號對等相符100為 VIA 標題與IP PSTN 的IP 位址定義相符條件。 DPG 200調用傳出撥號對等200201 ，具有Webex Calling伺服器作為目標。

Webex Calling 至 PSTN

相符所有傳入的Webex Calling使用撥號點在本機閘道上的通話段200201使用此本機閘道部署所獨有的中繼線群組OTG/DTG 參數定義 REQUEST URI標頭型式的相符條件。 DPG 100調用撥出的撥號點101 ，其將IP PSTN IP 位址作為目標。

使用現有Unified CM環境設定本機閘道

此部署需要在本機閘道上進行以下設定：

語音課程租用戶- 您為面向Unified CM和 ITSP 的撥號對等建立更多租用戶，類似於租用戶 200您為建立的Webex Calling面向撥號點。
語音類別 URI - 您為在 LGW 上終止的各種 trunk 定義主機IP位址/埠的型式：
- PSTN 目的地的Unified CM至 LGW
- Unified CM至 LGW 的Webex Calling目的地
- Webex Calling至 LGW 目的地
- LGW 上的 PSTN SIP trunk終止
語音類別伺服器 - 群組—您可以將來自以下位置的出埠 trunk 的IP位址/通訊埠作為目標：
- LGW 至Unified CM
- LGW 至Webex Calling
- LGW 至 PSTN SIP trunk
外傳撥號點- 您可以從以下位置路由輸出通話段：
- LGW 至Unified CM
- ITSP SIP trunk
- Webex Calling
語音類別 DPG - 您可以從入站撥號點調用以將出站撥號點作為目標。
入埠撥號點 —您可以接受來自Unified CM、ITSP 和Webex Calling 。

voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
voice class uri 100 sip
  host ipv4:192.168.80.13
voice class server-group 301
ipv4 192.168.80.60 port 5065
dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad
voice class dpg 100
dial-peer 101 preference 1
dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 302
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

IP PSTN 至Unified CM PSTN 幹線

Webex Calling平台至Unified CM Webex Calling幹線

Unified CM PSTN 幹線至IP PSTN

Unified CM Webex Calling幹線至Webex Calling平台

使用診斷簽名監視本機閘道並對其進行疑難排解

診斷簽名 (DS) 主動檢測在基於 IOS XE 的本機閘道中常見的問題，並產生事件的電子郵件、syslog 或終端訊息通知。您也可以安裝 DS 以自動收集診斷資料，以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。

診斷簽名 (DS) 是XML檔案，其中包含有關問題觸發事件與為通知、疑難排解和補救問題而要採取的動作的資訊。您可以使用 syslog 訊息、 SNMP事件以及定期監控特定的 show 指令輸出來定義問題偵測邏輯。

動作類型包括收集 show 指令輸出：

產生整合的日誌檔
將檔案上傳至使用者提供的網路位置，例如 HTTPS、SCP、 FTP伺服器

TAC 工程師創作 DS 檔案並進行數位簽署以保護完整性。每個 DS 檔案都具有系統指派的唯一數字 ID。診斷簽名查找工具（DSLT）是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。

開始之前：

請勿編輯您從中下載的 DS 檔案DSLT 。由於完整性檢查錯誤，您修改的檔案安裝會失敗。
本機閘道所需的簡單郵件傳輸通訊協定 (SMTP) 伺服器以傳送電子郵件通知。
如果您想要使用安全的SMTP 伺服器來傳送電子郵件通知，請確保本機閘道執行 IOS XE 17.6.1 或更高版本。

先決條件

執行 IOS XE 17.3.2 或更高版本的本機閘道

預設啟用診斷簽章。
設定安全電子郵件伺服器以在裝置執行Cisco IOS XE 17.3.2 或更高版本時用於傳送主動通知。
```
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end 
```

設定環境變數ds_email使用管理員的電子郵件地址，以通知您。

configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

執行 16.11.1 或更高版本的本機閘道

預設為啟用診斷簽章
設定在裝置執行早於 17.3.2 的版本時，用於傳送主動通知的電子郵件伺服器。
```
configure terminal 
call-home  
mail-server <email server> priority 1 
end 
```

使用要接收通知的管理員的電子郵件地址設定環境變數 ds_email。

configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address>
end

執行 16.9.x 版的本機閘道

輸入以下指令以啟用診斷簽名。

configure terminal 
call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
end

設定在裝置執行早於 17.3.2 的版本時，用於傳送主動通知的電子郵件伺服器。
```
configure terminal 
call-home  
mail-server  <email server> priority 1 
end 
```

使用要接收通知的管理員的電子郵件地址設定環境變數 ds_email。

configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

下面顯示在Cisco IOS XE 17.3.2 上執行的本機閘道的設定範例，以傳送主動通知至tacfaststart@gmail.com使用 Gmail 作為安全的SMTP 伺服器：

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

在Cisco IOS XE 軟體上執行的本機閘道不是支援 OAuth 的一般網路型 Gmail 用戶端，因此我們必須設定特定的 Gmail 帳戶設定並提供特定的權限才能正確處理來自裝置的電子郵件：

前往管理 Google 帳戶 > 安全性，然後開啟安全性較低的應用程式存取設定。
當您收到來自 Gmail 的電子郵件「Google 已阻止某人使用非 Google 應用程式登入您的帳戶」時，回答「是的，是我」。

安裝診斷特徵以進行主動監控

監控高CPU使用率

此 DS 使用SNMP OID 1.3.6.1.4.1.9.2.1.56 追踪CPU使用率的 5 秒。當使用率達到 75% 或以上時，它會停用所有除錯並解除安裝安裝在本機閘道中的所有診斷簽名。請使用下列步驟來安裝簽章。

使用顯示 snmp命令以啟用SNMP。如果您未啟用，則設定snmp 伺服器管理程式命令。

show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224：

欄位名稱	欄位值

平台	Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品	Webex Calling 解決方案中的 CUBE 企業版
問題範圍	效能
問題類型	電子郵件通知的高CPU使用率。

將 DS XML 檔案複製到本機閘道 Flash。

LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

下例顯示如何將檔案從FTP伺服器複製到本機閘道。

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

在本機閘道中安裝 DS XML 檔案。

call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。狀態欄應具有「已註冊」值。

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

下載 DS：

DS ID	DS 名稱	修訂版	狀態	前次更新時間 (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	已註冊	2020-11-07 22:05:33

在觸發時，此簽章會解除安裝所有正在執行的 DS，包括本身。如有必要，請重新安裝 DS 64224 以繼續監控本機閘道上的高CPU使用率。

監控SIP trunk註冊

此 DS 會每隔 60 秒檢查一次本機閘道SIP幹線是否向Webex Calling雲端取消註冊。一旦偵測到取消註冊事件，它會產生電子郵件和 syslog 通知，並在發生兩次取消註冊後自行解除安裝。 請使用下列步驟來解除安裝簽章。

使用診斷簽章查詢工具中的下列下拉選項下載 DS 64117：

欄位名稱	欄位值

平台	Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品	Webex Calling 解決方案中的 CUBE 企業版
問題範圍	SIP-SIP
問題類型	帶有電子郵件通知的SIP主干連線取消註冊。

將 DS XML 檔案複製到本機閘道。

copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

在本機閘道中安裝 DS XML 檔案。

call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。狀態欄必須具有「已註冊」值。

監控異常通話中斷

此 DS 每隔 10 分鐘使用 SNMP 輪詢來偵測異常通話連線中斷，並顯示 SIP 錯誤 403、488 和 503。  如果與上次民意調查相比，錯誤計數增量大於或等於 5，則會生成 syslog 和電子郵件通知。 請使用下列步驟來解除安裝簽章。

使用顯示 snmp命令來檢查是否已啟用SNMP 。如果未啟用，請設定snmp 伺服器管理程式命令。

show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

使用診斷簽章查詢工具中的下列選項下載 DS 65221：

欄位名稱	欄位值

平台	Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品	Webex Calling 解決方案中的 CUBE 企業版
問題範圍	效能
問題類型	使用電子郵件和 Syslog 通知進行SIP異常通話中斷偵測。

將 DS XML 檔案複製到本機閘道。

copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

在本機閘道中安裝 DS XML 檔案。

call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

使用顯示 call-home 診斷簽名命令來驗證是否已使用成功安裝簽章。狀態欄必須具有「已註冊」值。

安裝診斷簽名以對問題進行疑難排解

使用診斷簽名 (DS) 來快速解決問題。 Cisco TAC工程師創作了數個簽章，可啟用必要的除錯功能，以排解給定問題、偵測問題發生、收集正確的診斷資料集，以及自動將資料轉移至Cisco TAC案例。診斷簽名 (DS) 消除了手動檢查問題是否發生的需要，並使間歇性和暫時性問題的疑難排解更容易。

您可以使用診斷簽名查找工具尋找適用的簽章並安裝它們以自行解決給定問題，或者您可以安裝 TAC 工程師建議的簽章，作為支援活動的一部分。

以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog 並使用下列步驟自動收集診斷資料：

設定其他 DS 環境變數ds_fsurl_prefix這是上傳收集的診斷資料的Cisco TAC檔案伺服器路徑 (cxd.cisco.com)。 檔案路徑中的使用者名稱是案例號，密碼是檔案上傳權杖，該權杖可從支援案例管理員在以下指令中。 根據需要，您可以在支援案例管理程式的附件區段中產生檔案上傳記號。
```
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end 
```
範例：
```
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
```
確保已使用SNMP啟用顯示 snmp命令。如果未啟用，請設定snmp 伺服器管理程式命令。
```
show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end 
```

確保安裝高CPU監控 DS 64224 作為主動措施，以在CPU使用率較高時停用所有除錯和診斷簽名。使用診斷簽章查詢工具中的下列選項下載 DS 64224：

欄位名稱	欄位值

平台	Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品	Webex Calling 解決方案中的 CUBE 企業版
問題範圍	效能
問題類型	電子郵件通知的高CPU使用率。

使用診斷簽章查詢工具中的下列選項下載 DS 65095：

欄位名稱	欄位值

平台	Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品	Webex Calling 解決方案中的 CUBE 企業版
問題範圍	Syslog
問題類型	Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

將 DS XML 檔案複製到本機閘道。

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

在本機閘道中安裝高 CPU 監控 DS 64224，然後安裝 DS 65095 XML 檔案。

call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

驗證是否已使用以下方式成功安裝簽章：顯示 call-home 診斷簽名命令。狀態欄必須具有「已註冊」值。

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

下載的 DS：

DS ID

DS 名稱

修訂版

狀態

前次更新時間 (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

已註冊

2020 年 11 月 8 日

65095

上午 12:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

已註冊

2020 年 11 月 8 日

驗證診斷簽名執行

在以下指令中，顯示 call-home 診斷簽名當本機閘道執行簽章內定義的動作時，指令變更為「執行中」。的輸出顯示 call-home 診斷簽名統計資料是驗證診斷特徵是否偵測到相關事件並執行動作的最佳方式。「觸發/數目上限/解除安裝」欄會指出給定簽章觸發事件的次數、定義為偵測事件的最大次數，以及在偵測到數目上限的觸發事件後簽章是否自行解除安裝。

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

下載的 DS：

DS ID	DS 名稱	修訂版	狀態	前次更新時間 (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	已註冊	2020/11/8 上午 12:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	正在執行	2020/11/8 上午 12:12:53

顯示 call-home 診斷簽名統計資料

DS ID	DS 名稱	已觸發/最大值/解除安裝	平均執行時間（秒）	最長執行時間（秒）
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	1/20/Y	23.053	23.053

在診斷簽名執行期間傳送的通知電子郵件包含與給定問題疑難排解相關的關鍵資訊，例如問題類型、裝置詳細資訊、軟體版本、執行設定以及 show 指令輸出。

解除安裝診斷簽章

用於疑難排解的診斷特徵通常定義為在偵測到某些問題發生後解除安裝。如果您要手動解除安裝簽章，請從的輸出中擷取 DS ID ：顯示 call-home 診斷簽名指令並執行下列指令：

call-home diagnostic-signature deinstall <DS ID>

範例：

call-home diagnostic-signature deinstall 64224

「診斷簽名查找工具」會根據部署中常見的問題，定期將新簽名新增至。 TAC 目前不支援建立新自訂簽章的請求。

透過 Control Hub 管理和驗證Cisco IOS XE 閘道

為了更好地管理Cisco IOS XE 閘道，我們建議您透過 Control Hub 註冊和管理閘道。這是可選的設定。註冊後，您可以使用 Control Hub 中的設定驗證選項來驗證您的本機閘道設定並識別任何設定問題。目前，只有註冊型 trunk 支援此功能。

如需相關資訊，請參閱以下項目：

mTLS 簡介

此文件描述瞭如何使用雙向TLS (mTLS) SIP trunk將Cisco Unified Border Element (CUBE) 設定為Webex Calling的本機閘道。此文件的第一部分說明如何設定簡單的PSTN 閘道。在此情況下，來自 PSTN 的所有通話都會路由至Webex Calling ，而來自Webex Calling的所有通話都會路由至 PSTN。下圖重點顯示了此解決方案以及將要遵循的高階通話路由設定。

在此設計中，使用了以下主要組態：

語音類別 uri ：用於對傳入SIP訊息進行分類，並選取傳入撥號點。
入埠撥號點：處理入埠SIP訊息，並確定與撥號對等群組的出埠路由。
撥號對等群組：定義用於通話路由的外發撥號點。
輸出撥號對等：處理輸出SIP訊息，並將其路由至所需的目標。

當與內部部署Cisco Unified Communications Manager解決方案和Webex Calling互通時，您可以使用簡單的PSTN 閘道道設定作為建立下圖所示解決方案的基準。在此情況下，Unified Communications Manager 會提供所有 PSTN 和Webex Calling通話的集中路由和處理方式。圖中說明了高階組態方法。

在整篇文件中，使用了下圖所示的主機名稱、 IP位址和介面。提供了公開或私人（NAT 之後）位址的選項。 SRV DNS記錄是可選的，除非跨多個 CUBE 實例進行負載平衡。

執行參考平台設定

準備工作

為您的平台建立符合您的業務策略的基准設定。尤其是，請確保以下項目已設定並驗證為正常運作：
- NTP
- ACL
- 使用者驗證和遠端存取
- DNS
- IP路由
- IP 位址
所有本機閘道部署都需要最低受支援的 IOS XE 17.9 版本。
- ISR4000 系列路由器必須同時使用 Unified Communications 和安全性技術授權。
- Catalyst Edge 8000 系列路由器需要 DNA Essentials 授權。
- 對於高容量需求，您可能還需要高安全性 (HSEC) 授權和額外的吞吐量授權。
  
  請參閱授權代碼獲取更多詳細資訊。
通往Webex Calling的網路必須使用IPv4 位址。本機閘道完全限定網域名稱 (FQDN) 或服務記錄 (SRV) 位址必須解析為網際網路上的公用IPv4 位址。
本機閘道介面上面向Webex的所有SIP和媒體埠必須可從網際網路直接或透過靜態 NAT 存取。確保相應地更新防火牆。
在本機閘道上安裝簽署的憑證（詳細設定步驟在下面提供）。
- 公共憑證授權單位(CA) 必須簽署裝置憑證，如中所述。對Cisco Webex音訊和視訊平台的呼叫支援哪些根憑證授權單位？
- Control Hub 中設定的 FQDN 必須是路由器憑證的通用名稱 (CN) 或主體備用名稱 (SAN)。譬如：
  - 如果組織的 Control Hub 中設定的 trunk 的本機閘道的 FQDN 為 cube1.lgw.com:5061，則路由器憑證中的 CN 或 SAN 必須包含 cube1.lgw.com。 
  - 如果組織的 Control Hub 中設定的 trunk 具有 lgws.lgw.com 作為可從該 trunk 存取的本機閘道的 SRV 位址，則路由器憑證中的 CN 或 SAN 必須包含 lgws.lgw.com。 SRV 位址解析為（CNAME、A 記錄或IP位址）的記錄在 SAN 中是可選的。
  - 無論您將 FQDN 還是 SRV 用於 trunk，本機閘道中所有新SIP對話的聯絡人位址必須具有 Control Hub 中所設定的名稱。
確保簽署憑證以供用戶端和伺服器使用。
將信任組合上傳至本機閘道。


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
crypto key generate rsa general-keys exportable label lgw-key modulus 4096

crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here >

crypto pki import LGW_CERT certificate
<paste CUBE  X.509 base 64 certificate here>

 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
 
crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b

設定基於Webex Calling憑證的 trunk



voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces
 sip 
  early-offer forced
  asymmetric payload full
  sip-profiles inbound

voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

voice class stun-usage 100 
 stun usage ice lite

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "198.51.100.1" "cube1.lgw.com" 
 rule 20 response ANY sip-header Contact modify "198.51.100.1" "cube1.lgw.com" 
 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 11 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 91 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 93 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

voice class uri 110 sip
 pattern cube1.lgw.com

voice class tenant 100
  no remote-party-id
  srtp-crypto 100
  localhost dns:cube1.lgw.com
  session transport tcp tls
  no session refresh
  error-passthru
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp
  privacy-policy passthru
!

voice class dpg 100
 description Incoming Webex Calling to IP PSTN
 dial-peer 100 

dial-peer voice 110 voip 
 description Inbound dial-peer from Webex Calling
 session protocol sipv2
 session transport tcp tls
 destination dpg 200
 incoming uri request 110
 voice-class codec 100
 voice-class stun-usage 100 
 voice-class sip profiles 110 
 voice-class sip srtp-crypto 100
 voice-class sip tenant 100 
 srtp

使用 PSTN 主幹設定本機閘道

在上述建立Webex Calling的干線之後，請使用以下設定來建立朝向基於SIP的 PSTN 提供者的未加密的干線：

如果您的服務提供者提供安全的 PSTN 幹線，您可以遵循上述Webex Calling幹線的相似設定。 CUBE 支援安全到安全的通話路由。

1	設定以下語音類別 URI 以識別來自 PSTN 主幹的呼入電話： `voice class uri 210 sip host ipv4:192.168.80.13`
2	設定下列通往 PSTN IP主幹的出埠撥號點: `dial-peer voice 200 voip description Outgoing dial-peer to IP PSTN destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 voice-class codec 100 dtmf-relay rtp-nte no vad` 以下是設定欄位的說明：撥號對等語音 200 VoIP 描述 PSTN 的外撥撥號點定義一個標記為的VoIP撥號點， 300並提供有意義的說明，以便輕鬆管理和疑難排解。如需相關資訊，請參閱撥號對等語音。 destination-pattern BAD.BAD 當使用傳入撥號對等群組來路由傳出通話時，需要虛擬目標型式。如需相關資訊，請參閱目的地型式（介面）。 session protocol sipv2 指定撥號對等200處理SIP 通話段。如需相關資訊，請參閱階段作業通訊協定 (撥號對等) 。 session target ipv4:192.168.80.13 指出要傳送通話線路段的目的地的目標IPv4 位址。此處的階段作業目標是 ITSP 的IP 位址。如需相關資訊，請參閱階段作業目標（VoIP撥號對等項目）。語音級編解碼器 100 將撥號點設定為使用通用編解碼器過濾器清單100 。如需相關資訊，請參閱語音級編解碼器。 dtmf-relay rtp-nte 將RTP -NTE (RFC2833) 定義為通話線路段上預期的DTMF功能。如需相關資訊，請參閱DTMF中繼 ( IP語音) 。 no vad 停用語音活動偵測。如需相關資訊，請參閱vad（撥號對等體）。
3	配置以下撥號對等群組 (DPG): 定義 DPG 200與輸出撥號對等200朝向 PSTN。套用 DPG 200從Webex Calling連接到傳入的撥號點。 `voice class dpg 200 description Incoming IP PSTN to Webex Calling dial-peer 200`
4	設定以下入埠撥號點: 傳入的 IP PSTN 呼叫線路的輸入撥號點： `dial-peer voice 210 voip description Incoming dial-peer from PSTN session protocol sipv2 destination dpg 100 incoming uri via 210 voice-class codec 100 dtmf-relay rtp-nte no vad` 以下是設定欄位的說明：撥號對等語音 210 VoIP 說明從 PSTN 傳入的撥號點定義一個標記為的VoIP撥號點， 210並提供有意義的說明，以便輕鬆管理和疑難排解。如需相關資訊，請參閱撥號點語音。 session protocol sipv2 指定撥號對等210處理SIP 通話段。如需相關資訊，請參閱階段作業通訊協定 (撥號對等) 。透過 210 傳入的 URI 定義 VIA 標題與IP PSTN 的IP 位址的相符條件。將本機閘道上的所有傳入IP PSTN 通話線路與撥號對等相符210 。如需相關資訊，請參閱傳入 url 。 destination dpg 100 與目標 DPG 略過本機閘道中傳統的出埠撥號點配對條件100朝向Webex Calling。如需獲取有關設定撥號對等群組的更多資訊，請參閱語音級 dPG 。 no vad 停用語音活動偵測。如需相關資訊，請參閱vad（撥號對等體）。

使用現有Unified CM環境設定本機閘道

上述章節中的 PSTN- Webex Calling設定可能會修改為在Cisco Unified Communications Manager (UCM) 叢集中額外包含一個乾線。在此情況下，所有通話都會透過Unified CM路由。從 UCM 到連接埠 5060 的呼叫會路由到 PSTN，而對連接埠 5065 的呼叫會路由到Webex Calling。可能會新增以下遞增和更新的設定以包含此通話場景。


voice class uri 310 sip
 pattern :5065

ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

dial-peer voice 300 voip
 description Outgoing dial-peer to CUCM from Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

voice class dpg 300
 dial-peer 300
 

dial-peer voice 110 voip
 no destination dpg 200
 destination dpg 300

使用診斷簽名監視本機閘道並對其進行疑難排解

診斷簽名 (DS) 主動檢測在Cisco IOS XE 型本機閘道中常見的問題，並產生事件的電子郵件、syslog 或終端訊息通知。您也可以安裝 DS 以自動收集診斷資料，以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。

診斷簽名 (DS) 是XML檔案，其中包含有關問題觸發事件與動作的資訊，以通知、疑難排解和補救問題。使用 syslog 訊息、 SNMP事件，以及定期監控特定的 show 指令輸出，來定義問題偵測邏輯。動作類型包括：

收集 show 指令輸出
產生整合的日誌檔
將檔案上傳至使用者提供的網路位置，例如 HTTPS、SCP、 FTP伺服器

TAC 工程師創作 DS 檔案並進行數位簽署以保護完整性。每個 DS 檔案都具有由系統指派的唯一數字ID 。診斷簽名查找工具（DSLT）是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。

開始之前：

請勿編輯您從中下載的 DS 檔案DSLT 。由於完整性檢查錯誤，您修改的檔案安裝會失敗。
本機閘道所需的簡單郵件傳輸通訊協定 (SMTP) 伺服器以傳送電子郵件通知。
如果您想要使用安全的SMTP 伺服器來傳送電子郵件通知，請確保本機閘道執行 IOS XE 17.6.1 或更高版本。

先決條件

執行 IOS XE 17.6.1 或更高版本的本機閘道

預設啟用診斷簽章。
設定用於在裝置執行 IOS XE 17.6.1 或更高版本時用於傳送主動通知的安全電子郵件伺服器。
```
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end 
```

設定環境變數ds_email與您通知的管理員的電子郵件地址。


configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

安裝診斷特徵以進行主動監控

監控高CPU使用率

此 DS 使用SNMP OID 1.3.6.1.4.1.9.2.1.56 追踪CPU使用率的 5 秒。當使用率達到 75% 或以上時，它會停用所有除錯並解除安裝您安裝在本機閘道中的所有診斷簽名。請使用下列步驟來安裝簽章。

確保您已使用以下指令啟用SNMP顯示 snmp 。若未啟用SNMP ，則設定snmp 伺服器管理程式命令。


show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224：

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

欄位名稱	欄位值

平台	Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品	Webex Calling解決方案中的 CUBE Enterprise
問題範圍	效能
問題類型	高 CPU 使用率並傳送電子郵件通知

將 DS XML 檔案複製到本機閘道 Flash。

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

下例顯示如何將檔案從FTP伺服器複製到本機閘道。

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

在本機閘道中安裝 DS XML 檔案。


call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。狀態欄必須具有「已註冊」值。


show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

下載 DS：

DS ID	DS 名稱	修訂版	狀態	前次更新時間 (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	已註冊	2020-11-07 22:05:33

在觸發時，此簽章會解除安裝所有正在執行的 DS，包括本身。如有必要，請重新安裝 DS 64224 以繼續監控本機閘道上的高CPU使用率。

監控異常通話中斷

使用以下指令確保SNMP已啟用顯示 snmp 。若未啟用SNMP ，請設定snmp 伺服器管理程式命令。

show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

使用診斷簽章查詢工具中的下列選項下載 DS 65221：

欄位名稱	欄位值

平台	Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品	Webex Calling 解決方案中的 CUBE 企業版
問題範圍	效能
問題類型	使用電子郵件和 Syslog 通知進行SIP異常通話中斷偵測。

將 DS XML 檔案複製到本機閘道。

copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

在本機閘道中安裝 DS XML 檔案。


call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

使用指令顯示 call-home 診斷簽名以驗證是否已成功安裝簽章。狀態欄應具有「已註冊」值。

安裝診斷簽名以對問題進行疑難排解

您還可以使用診斷簽名 (DS) 來快速解決問題。 Cisco TAC工程師創作了數個簽章，可啟用必要的除錯功能，以排解給定問題、偵測問題發生、收集正確的診斷資料集，以及自動將資料轉移至Cisco TAC案例。這無需手動檢查問題發生情況，可更輕鬆地對間歇性和暫時問題進行疑難排解。

您可以使用診斷簽名查找工具尋找適用的簽章並安裝它們以自行解決給定問題，或者您可以安裝 TAC 工程師建議的簽章，作為支援活動的一部分。

以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog 並使用下列步驟自動收集診斷資料：

設定另一個 DS 環境變數ds_fsurl_prefix作為Cisco TAC檔案伺服器路徑 (cxd.cisco.com) 來上傳診斷資料。 檔案路徑中的使用者名稱是案例號，密碼是檔案上傳權杖，該權杖可從支援案例管理員如下所示。 檔案上傳權杖可在附件Support Case Manager 部分。


configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

範例：


call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

使用以下指令確保SNMP已啟用顯示 snmp 。若SNMP未啟用，請設定snmp 伺服器管理程式命令。
```
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end 
```

我們建議安裝高CPU監控 DS 64224 作為主動措施，以在CPU使用率較高時停用所有除錯和診斷簽名。使用診斷簽章查詢工具中的下列選項下載 DS 64224：

欄位名稱	欄位值

平台	Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品	Webex Calling 解決方案中的 CUBE 企業版
問題範圍	效能
問題類型	電子郵件通知的高CPU使用率。

使用診斷簽章查詢工具中的下列選項下載 DS 65095：

欄位名稱	欄位值

平台	Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品	Webex Calling 解決方案中的 CUBE 企業版
問題範圍	Syslog
問題類型	Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

將 DS XML 檔案複製到本機閘道。


copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

在本機閘道中安裝高CPU監控 DS 64224，然後安裝 DS 65095 XML 檔案。


call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

驗證是否已成功安裝簽章使用顯示 call-home 診斷簽名。狀態欄應具有「已註冊」值。


show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

下載的 DS：

DS ID

DS 名稱

修訂版

狀態

前次更新時間 (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

已註冊

2020-11-08:00:07:45

65095

上午 12:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

已註冊

2020-11-08:上午 12:12:53

驗證診斷簽名執行

在以下指令中，指令的「狀態」欄顯示 call-home 診斷簽名當本機閘道執行簽章內定義的動作時，變更為「執行中」。的輸出顯示 call-home 診斷簽名統計資料是驗證診斷特徵是否偵測到相關事件並執行動作的最佳方式。「觸發/數目上限/解除安裝」欄會指出給定簽章觸發事件的次數、定義為偵測事件的最大次數，以及在偵測到數目上限的觸發事件後簽章是否自行解除安裝。

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

下載的 DS：

DS ID	DS 名稱	修訂版	狀態	前次更新時間 (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	已註冊	2020/11/8 上午 12:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	正在執行	2020/11/8 上午 12:12:53

顯示 call-home 診斷簽名統計資料

DS ID	DS 名稱	已觸發/最大值/解除安裝	平均執行時間（秒）	最長執行時間（秒）
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	1/20/Y	23.053	23.053

在執行診斷簽名期間傳送的通知電子郵件包含與給定問題疑難排解相關的關鍵資訊，例如問題類型、裝置詳細資訊、軟體版本、執行設定以及顯示指令輸出。

解除安裝診斷簽章

將診斷簽名用於疑難排解通常定義為在偵測到某些問題發生後解除安裝。如果您要手動解除安裝簽章，請從的輸出中擷取 DS ID ：顯示 call-home 診斷簽名並執行下列指令：

call-home diagnostic-signature deinstall <DS ID>

範例：

call-home diagnostic-signature deinstall 64224

會根據在部署中觀察到的問題，定期將新簽章新增至「診斷簽章查找工具」。 TAC 目前不支援建立新自訂簽章的請求。

2023年10月12日

將 CUBE 高可用性實作為本機閘道

本機閘道 (LGW) 是為 Cisco Webex Calling 客戶提供內部部署型 PSTN 存取的唯一選項。本文件的目的是協助您建立本機閘道設定，使用 CUBE高可用性、作用中或待命 CUBE 來實現作用中通話的有狀態故障轉移。

基礎

先決條件

在將 CUBE HA 部署為 Webex Calling 的本機閘道之前，請確保您已深入瞭解下列概念：

Cisco Webex Calling 解決方案
Cisco Webex Calling 的本機閘道選項
針對具狀態呼叫保留的 CUBE 企業第二層裝置到裝置備援

本文中提供的設定指導方針採用專用的本機閘道平台，且未設定任何現有的語音。如果正在修改現有的 CUBE 企業部署以同時針對 Cisco Webex Calling 利用本機閘道功能，請密切注意已套用的設定，以確保現有的通話流程和功能不會中斷，並確保符合 CUBE HA 的設計需求。

軟硬體元件

CUBE HA 即本機閘道需要 IOS-XE 16.12.2 版或更高版本以及一個同時支援 CUBE HA 和 LGW 功能的平台。

本文中的顯示指令和日誌基於在 vCUBE (CSR1000v) 上實作的最低軟體版本 Cisco IOS-XE 16.12.2。

參考資料

以下是針對各種平台的一些詳細的 CUBE HA 設定指南：

ISR 4K 系列 —https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v (vCUBE) —https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Cisco 偏好的架構（針對 Cisco Webex Calling）—https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf

Webex Calling 解決方案概觀

Cisco Webex Calling 是一種協同作業產品，該產品會為內部部署 PBX 電話服務提供多租戶雲端型替代方案，並為客戶提供多個 PSTN 選項。

本機閘道部署（如下所示）是本文的重點。使用 Webex Calling 中的本機閘道（內部部署型 PSTN）幹線可以連線至客戶擁有的 PSTN 服務。它還會提供與內部部署 IP PBX 部署（例如 Cisco Unified CM）的連線。透過針對 SIP 使用 TLS 傳輸和針對媒體使用 SRTP，進出雲端的所有通訊都會得到保護。

下圖顯示的 Webex Calling 部署不包含任何現有的 IP PBX，適用於單一或多網站部署。本文所述的設定基於此部署。

第二層裝置到裝置備援

CUBE HA 第二層裝置到裝置備援使用備援群組 (RG) 基礎結構通訊協定來形成作用中/待命路由器配對。此配對在其各自的介面之間共用相同的虛擬 IP 位址 (VIP)，並持續交換狀態訊息。在路由器配對之間對 CUBE 階段作業資訊進行抽點檢查，使待命路由器能夠在作用中路由器無法服務時，立即接管所有 CUBE 通話處理職責，從而產生具狀態的訊號和媒體保留。

抽點檢查僅限於帶有媒體封包的連線通話。不會對傳輸中的通話進行抽點檢查（例如，正在聯絡或正在響鈴狀態）。

在本文中，CUBE HA 是指針對具狀態呼叫保留的 CUBE 高可用性 (HA) 第二層裝置到裝置 (B2B) 備援

從 IOS-XE 16.12.2 開始，可以將 CUBE HA 部署為 Cisco Webex Calling 幹線（內部部署型 PSTN）的本機閘道，本文將對設計注意事項和設定進行介紹。此圖顯示的是作為 Cisco Webex Calling 幹線部署之本機閘道的一般 CUBE HA 設定。

備援群組基礎結構元件

備援群組 (RG) 基礎結構元件會提供兩個 CUBE 之間的裝置到裝置通訊基礎結構支援，並協商最終穩定的備援狀態。此元件還會提供：

一個與 HSRP 類似的通訊協定，可透過在兩個 CUBE 之間交換 keepalive 和 hello 訊息，來協商每個路由器的最終備援狀態（透過控制介面）— 上圖中的 GigabitEthernet3。
一種傳輸機制，用於對從作用中到待命路由器的每個通話的訊號和媒體狀態進行抽點檢查（透過資料介面）— 上圖中的 GigabitEthernet3。
流量介面的虛擬 IP (VIP) 介面設定和管理（可以使用相同的 RG 群組設定多個流量介面）— GigabitEthernet 1 和 2 被視為流量介面。

必須專門設定此 RG 元件才能支援語音 B2B HA。

訊號和媒體的虛擬 IP (VIP) 位址管理

B2B HA 依賴於 VIP 來實現備援。 CUBE HA 配對中兩個 CUBE 上的 VIP 和關聯的實體介面必須駐留在相同的 LAN 子網路上。必須設定 VIP 並將 VIP 介面連結至特定語音應用程式 (SIP)，才能支援語音 B2B HA。外部裝置（例如，Unified CM、Webex Calling 存取 SBC、服務提供者或 Proxy）使用 VIP 作為遍訪 CUBE HA 路由器之通話的目的地 IP 位址。因此，從 Webex Calling 的視角來看，CUBE HA 配對可充當單一的本機閘道。

從作用中路由器到待命路由器對已建立通話的通話訊號和 RTP 階段作業資訊進行抽點檢查。當作用中路由器關閉時，待命路由器即會接管，並繼續轉發先前由第一個路由器路由的 RTP 串流。

轉換後不會保留在容錯移轉時處於暫時狀態的通話。例如，未完全建立的通話或正在使用 transfer 或 hold 函數修改的通話。已建立的通話在轉換後可能會中斷連線。

針對具狀態的通話容錯移轉使用 CUBE HA 作為本機閘道存在下列需求：

CUBE HA 不能讓 TDM 或類比介面位於一處
Gig1 和 Gig2 被稱為流量 (SIP/RTP) 介面，而 Gig3 是備援群組 (RG) 控制/資料介面
在同一個第二層網域中不能放置 2 個以上的 CUBE HA 配對，一個群組 id 為 1，另一個群組 id 為 2。如果使用相同的群組 id 設定 2 個 HA 配對，則 RG 控制/資料介面必須屬於不同的第二層網域（vlan，單獨的交換器）
RG 控制/資料和流量介面都支援連接埠通道
所有訊號/媒體都會進出虛擬 IP 位址
每當在 CUBE-HA 關係中重新載入某個平台時，它總是作為「待命」啟動
所有介面（Gig1、Gig2、Gig3）的較低位址應位於相同的平台上
備援介面識別元 (rii ) 對同一個第二層上的配對/介面組合來說，應該是唯一的
兩個 CUBE 上的設定（包括實體設定）必須相同，且必須在相同的平台類型和 IOS-XE 版本上執行
回送介面不能用作連結，因為它們始終處於開啟狀態
多個流量 (SIP/RTP) 介面（Gig1、Gig2）要求設定介面追蹤
在 RG 控制/資料鏈結 (Gig3) 的交叉纜線連線上不支援 CUBE-HA
兩個平台必須相同，且必須跨所有類似介面透過 實體交換器 進行連線以便 CUBE HA 能夠運作，例如，CUBE-1 和 CUBE-2 的 GE0/0/0 必須位於相同的交換器上等等。
不能直接在 CUBE 上終止 WAN，也不能在任何一端終止資料 HA
作用中/待命都必須位於相同的資料中心內
必須針對備援（RG 控制/資料，Gig3）使用單獨的 L3 介面，亦即，用於流量的介面不能用於 HA keepalive 和抽點檢查
在容錯移轉時，先前作用中的 CUBE 會依據設計完成重新載入，從而保留訊號和媒體

在兩個 CUBE 上設定備援

您必須在要在 HA 配對中使用的兩個 CUBE 上設定第二層裝置到裝置備援，以開啟虛擬 IP。

VCUBE-2#conf t
VCUBE-2(config)#redundancy
VCUBE-2(config)#voice service voip
VCUBE-2(config)#interface GigabitEthernet1
VCUBE-2#wr

VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

在兩個 CUBE 上設定本機閘道

在範例設定中，我們使用來自 Control Hub 的下列幹線資訊，在兩個平台 VCUBE-1 和 VCUBE-2 上建立本機閘道設定。此設定的使用者名稱和密碼如下所示：

使用者名稱： 侯賽因1076_ LGU
密碼： lOV12MEaZx


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#

VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message

VCUBE-2#redundancy application reload group 1 self

VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0

2022年9月30日

為 Webex Calling 設定 Unified CM

如果將支援 Webex Calling 的位置新增至現有部署（其中 Unified CM 是內部部署呼叫控制解決方案），而且您需要在註冊至 Unified CM 的電話與 Webex Calling 位置中的電話之間進行直接撥號，則可能需要與 Unified CM 整合。

為指向本機閘道的幹線設定 SIP 幹線安全性設定檔

在本機閘道和 PSTN 閘道位於同一個裝置的情況下，必須啟用 Unified CM，以區分源自同一個裝置的兩種不同的流量類型（來自 Webex 和 PSTN 的呼叫），並將服務的區分類別套用於這些呼叫類型。此區分呼叫處理是透過在 Unified CM 與組合本機閘道及 PSTN 閘道裝置之間佈建兩個幹線實現的，這兩個幹線需要不同的 SIP 接聽埠。

使用下列設定為本機閘道幹線建立專用的 SIP 幹線安全設定檔：


設定	值

名稱	唯一名稱，例如 Webex
說明	有意義的說明，例如 Webex SIP 幹線安全設定檔
傳入埠	需要比對本機閘道設定中用於處理進出 Webex 的流量的埠： 5065

設定本機閘道幹線的 SIP 設定檔

使用下列設定為本機閘道幹線建立專用 SIP 設定檔：


設定	值

名稱	唯一名稱，例如 Webex
說明	有意義的說明，例如 Webex SIP 設定檔
啟用 OPTIONS Ping 以監控服務類型為「無」（預設值）的幹線的目的地狀態。	已選取

為來自 Webex 的呼叫建立通話搜尋範圍

使用下列設定為源自 Webex 的呼叫建立通話搜尋範圍：


設定	值

名稱	唯一名稱，例如 Webex
說明	有意義的說明，例如 Webex Calling 搜尋空間
已選取的分割區	DN（+E.164 目錄號） ESN（簡略網站間撥號） PSTNInternational（PSTN 存取） onNetRemote（GDPR 已知目的地）

最後的分割區 onNetRemote 僅在多叢集環境中使用，在此環境中，路由資訊在使用 Intercluster Lookup Service (ILS) 或 Global Dialplan Replication (GDPR) 的 Unified CM 叢集之間進行交換。

設定與 Webex 之間的 SIP 幹線

使用以下設定透過本機閘道為傳入 Webex 以及從中傳出的呼叫建立 SIP 幹線：


設定	值
裝置資訊
裝置名稱	唯一名稱，例如 Webex
說明	有意義的說明，例如 Webex SIP 幹線
在所有使用中 Unified CM 節點上執行	已選取
撥入呼叫
通話搜尋空間	先前定義的通話搜尋空間： Webex
AAR 通話搜尋空間	僅有權存取 PSTN 路由模式的通話搜尋空間： PSTNReroute
SIP 資訊
目的地位址	本機閘道 CUBE 的 IP 位址
目的地埠	5060
SIP 幹線安全設定檔	先前定義： Webex
SIP 設定檔	先前定義： Webex

設定 Webex 的路由群組

使用下列設定建立路由群組：


設定	值
路由群組資訊
路由群組名稱	唯一名稱，例如 Webex
已選取裝置	先前設定的 SIP 幹線： Webex

設定 Webex 的路由清單

使用下列設定建立路由清單：


設定	值
路由清單資訊
名稱	唯一的名稱，例如 RL_Webex
說明	有意義的說明，例如 Webex 的路由清單
在所有使用中 Unified CM 節點上執行	已選取
路由清單成員資訊
已選取群組	僅限先前定義的路由群組： Webex

為 Webex 目的地建立分割區

使用下列設定為 Webex 目的地建立分割區：


設定	值
路由清單資訊
名稱	唯一名稱，例如 Webex
說明	有意義的說明，例如 Webex 分割區

下一步做什麼

請確保將此分割區新增至應該有權存取 Webex 目的地的所有通話搜尋空間。您必須將此分割區專門新增至用作 PSTN 幹線上的輸入通話搜尋空間的通話搜尋空間，以便可以將呼叫從 PSTN 路由至 Webex。

設定 Webex 目的地的路由模式

使用以下設定為 Webex 上的每個 DID 範圍設定路由模式：


設定	值

路由模式	Webex 中的 DID 範圍的完整 +E.164 模式前而帶有「\」。例如： \+140855501XX
路由分割區	Webex
閘道/路由清單	RL_Webex
緊急優先順序	已選取

設定 Webex 的簡略站間撥號標準

如果 Webex 需要簡略站間撥號，則使用以下設定為 Webex 上的每個 ESN 範圍設定撥號標準化模式：


設定	值

轉換模式	Webex 中 ESN 範圍的 ESN 模式。例如： 80121XX
分割區	Webex
說明	有意義的說明，例如 Webex 標準化模式
使用建立者的通話搜尋空間	已選取
緊急優先順序	已選取
請勿等待後續躍點上的數位間逾時	已選取
被呼叫方轉換遮罩	遮罩以將號碼標準化為 +E.164。例如： +140855501XX

2024年1月25日

設定和管理您的 Webex Calling 使用者

必須在 Control Hub 中新增所有使用者，他們才能利用 Webex Calling 服務。您需要新增的使用者數目將決定您如何在 Control Hub 中新增使用者，是透過電子郵件地址手動新增每個使用者，還是使用 CSV 檔案新增多個使用者。一切由您決定。

2024年4月08日

設定和管理 Webex 通話裝置

您可在 Control Hub 中為使用者和工作區指派並管理裝置。選擇以透過 MAC 位址新增，或產生啟用代碼以在裝置上輸入。

將電話新增為使用者

有了 Control Hub，您可以將裝置指定給使用者以供個人使用。

這裡所列的裝置支援 Webex Calling。雖然可使用MAC 位址新增所有這些裝置，但使用啟動碼只能註冊以下子集：

Cisco IP Phone 6800 系列多平台電話（音訊電話 — 6821、6841、6851、6861、6871）
Cisco IP Phone 7800 系列多平台電話（音訊電話 — 7811、7821、7841、7861）
Cisco IP Phone 8800 系列多平台電話（音訊電話 — 8811、8841、8851、8861）
Cisco IP Phone 8800 系列多平台電話（視訊電話 - 8845、8865）
Cisco IP Conference Phone 7832 和 8832
Cisco Video Phone 8875

關於DECT裝置，只有DECT基座裝置（不是DECT話筒）可用於Control Hub 。將基座裝置指定給使用者之後，您必須手動將 DECT 話筒與該基座裝置配對。有關更多資訊，請參閱將耳機連線至基座。

從的客戶視圖中https://admin.webex.com，轉至管理>裝置>新增裝置。

您還可以透過導覽至，從使用者區段新增裝置管理>使用者> 選取使用者 >裝置>新增裝置。

選擇個人使用將裝置指定給使用者，然後按一下下一個。

輸入使用者名稱或電話所有者的實際姓名，從結果中選擇使用者，然後按一下下一個。

選擇Cisco電話、ATA 或協力廠商裝置。

選擇Cisco受管理的裝置來自選取裝置下拉式。

從下列中選擇裝置類型：裝置類型下拉式，然後按一下下一個。

選擇是否要使用啟動碼（如果出現選項）或MAC 位址來註冊電話，然後按一下儲存。

使用啟用代碼 - 如果要產生可與裝置擁有者共用的啟用代碼，請選擇此選項。必須手動將 16 位啟用代碼輸入裝置本身。

多平台電話必須具有 11.2.3MSR1 或更高版本的韌體負載，才能顯示啟用代碼螢幕。如果需要更新電話韌體，請將使用者指向 https://upgrade.cisco.com/MPP_upgrade.html。

使用 MAC 位址 - 如果您知道裝置的 MAC 位址，請選擇此選項。電話的 MAC 位址必須是唯一的項目。如果您輸入已註冊電話的 MAC 位址或者您輸錯了號碼，則會出現一則錯誤訊息。

使用協力廠商裝置時可能適用這些限制。

如果您選擇為裝置產生啟用代碼，但尚未使用該代碼，則該裝置的狀態在以下位置顯示為正在啟動：已指定使用者的裝置部分以及主要裝置清單（位於 Control Hub）。請記住，裝置狀態可能需要長達 10 分鐘才能更新。 Control Hub 。

若要修改或管理指定給使用者的裝置，請參閱為使用者管理裝置區段。

將電話新增至新工作區

當人們工作時，他們會聚集在許多位置，例如午餐室、大廳及會議室。您可以在這些工作區設定共用 Cisco Webex 裝置、新增服務，然後靜觀協作功能發揮效用。

Workspaces 裝置的主要原則是不將其指定給特定使用者，而是指定給實體位置，以便共用使用。

所列的裝置支援 Webex Calling。雖然可以使用 MAC 地址註冊這些裝置的絕大多數，但只能使用啟用代碼來註冊下列這部分裝置：

Cisco IP Phone 6800 系列多平台電話（音訊電話 — 6821、6841、6851）
Cisco IP Phone 7800 系列多平台電話（音訊電話 — 7811、7821、7841、7861）
Cisco IP Phone 8800 系列多平台電話（音訊電話 — 8811、8841、8851、8861）
Cisco IP Phone 8800 系列多平台電話（視訊電話 - 8845、8865）
Cisco IP Conference Phone 7832 和 8832

從的客戶視圖中https://admin.webex.com，轉至管理>裝置>新增裝置。

您還可以透過導覽至管理>工作區>新增工作區。

選擇共用使用>新工作區。

輸入工作區的名稱（例如實體會議室的名稱），選取會議室類型並新增容量，然後按一下下一個。

工作區名稱長度不能超過 30 個字元，並且不能包含 %、#、<、>、/、\ 和 “ 這些字元。

選擇Cisco電話、ATA 或協力廠商裝置。

選擇Cisco受管理的裝置來自選取裝置下拉式。

從下列中選擇裝置類型：裝置類型下拉式，然後按一下下一個。

選擇是否要使用啟動碼（如果出現選項）或MAC 位址來註冊電話，然後按一下下一個。

使用啟用代碼 - 如果要產生可與裝置擁有者共用的啟用代碼，請選擇此選項。必須手動將 16 位啟用代碼輸入裝置本身。

使用 MAC 位址 - 如果您知道裝置的 MAC 位址，請選擇此選項。電話的 MAC 位址必須是唯一的項目。如果您輸入已註冊電話的 MAC 位址或者您輸錯了號碼，則會出現一則錯誤訊息。

對於 Webex Calling，您只能將一個共用電話新增至工作區。

對於 Cisco IP Conference Phone 7832，部分軟按鍵可能不可用。如果您需要一組完整的軟鍵，我們建議您改為將此電話指定給使用者。

按一下正在呼叫服務，然後選擇您要指定給工作區的訂閱和授權類型。

專業工作區
公共區域工作區

若要進一步了解授權隨附的功能，請參閱適用於Webex Calling的授權類型可用的功能。

指定位置和電話號碼（由您選擇的位置決定），然後按一下儲存。您還可以選擇指定分機號。

若要修改或管理指定給工作區的裝置，請參閱管理工作區的裝置區段。

將現有的 MPP 電話重新指定給其他使用者或裝置

若要將指派給一個Webex Calling使用者/工作區的電話重複使用給另一個Webex Calling使用者/工作區，請執行下列步驟：

1	從的客戶視圖中https://admin.webex.com，轉至目前已指派裝置的使用者/工作區。您可以在以下情況下重新指定裝置：若要刪除使用者，請選取刪除使用者/工作區以刪除使用者/工作區及關聯的裝置。若要刪除裝置，請選取裝置並選擇要刪除的裝置。
2	在電話上，轉至設定功能表並完成以下步驟來重新指定電話。選取裝置管理，然後重設成出廠預設值。電話會重新啟動。完成重新啟動後，電話會顯示啟動碼螢幕。電話現在可以重新指定。
3	請遵循新增並指定電話給使用者或將電話新增至新工作區向使用者/工作區指定或新增電話。
4	在 Control Hub 中新增裝置時，請在電話上完成以下動作：對於啟動碼：輸入啟用代碼。電話會重新啟動並登入到新的使用者/工作區。對於MAC 位址：在啟動碼螢幕上輸入 #000，電話會使用Webex Calling重新登入，並佈建至新的使用者/工作區。

將 Board、Desk 或會議室裝置新增給使用者

將 Board、Desk 或 Room 裝置作為個人裝置指定給某人可讓他們直接將其Webex通話和會議傳送至其裝置。有關更多詳細資訊，請參閱將個人 Board、Desk 或 Room 裝置指定給使用者。

將 Board、Desk 或會議室裝置新增至新的工作區

當人們工作時，他們會聚集在許多工作區，例如午餐室、大廳及會議室。您可以在這些工作區設定共用 Cisco Webex 裝置、新增服務，然後靜觀協作功能發揮效用。

Workspaces 裝置的主要原則是不將其指定給特定使用者，而是指定給實體位置，以供共用。

這裡所列的裝置支援 Webex Calling。

從的客戶視圖中https://admin.webex.com，轉至管理>裝置>新增裝置。

您還可以透過導覽至管理>工作區>新增工作區。

選擇共用使用>新工作區。

輸入工作區的名稱（例如實體會議室的名稱），選取會議室類型並新增容量，然後按一下下一個。

選擇Cisco協作裝置然後按一下下一個。

Cisco Collaboration 裝置包括Cisco Webex Room 或 Desk 裝置，包括Cisco Webex Board。

選擇下列其中一個服務，然後按一下下一個。

Call on Webex （一對一通話，非 PSTN） — 使用者只能使Webex應用程式或使用SIP位址（例如 username@example.calls.webex.com）的Webex作業階段啟始通訊協定 (SIP)呼叫。
Cisco Webex Calling— 除了能夠撥打和接聽Webex應用程式和SIP通話之外，此工作區中的人員還可以使用該裝置從Webex Calling編號計劃中撥打和接聽電話呼叫。例如，您可以透過撥打電話號碼555-555-5555、分機號 5555 或SIP位址 username@example.webex.com 來撥話給同事，但您也可以撥話給當地的比薩店。

如果您已選擇Cisco Webex Calling服務，然後選擇您要指定給工作區的訂閱和授權類型。

專業工作區
公共區域工作區

若要進一步了解授權隨附的功能，請參閱適用於Webex Calling的授權類型可用的功能。

指定位置、電話號碼（由您選擇的位置決定）、分機號，然後按一下儲存。

使用提供的代碼來啟動裝置。您可以複製、用電子郵件寄送或列印啟用代碼。

批量新增和指定裝置

若要將多部裝置指定給使用者和工作區，您可以使用必要的資訊填入CSV 檔案，並透過幾個簡單的步驟啟動這些裝置。

這裡所列的裝置支援 Webex Calling。您可以使用MAC 位址註冊所有裝置；但是，請使用啟動碼註冊以下裝置子集：

Cisco IP Phone 6800 系列多平台電話（音訊電話 — 6821、6841、6851）
Cisco IP Phone 7800 系列多平台電話（音訊電話 — 7811、7821、7841、7861）
Cisco IP Phone 8800 系列多平台電話（音訊電話 — 8811、8841、8851、8861）
Cisco IP Phone 8800 系列多平台電話（視訊電話 - 8845、8865）
Cisco IP Conference Phone 7832 和 8832
Cisco Video Phone 8875

從的客戶視圖中https://admin.webex.com，轉至管理>裝置>新增裝置>多部Cisco IP電話。

選擇下列其中一個選項，然後按一下下載。

我的組織中的使用者- 您可以取得組織中所有使用者的清單及其關聯屬性，因此您不必手動查找每個使用者。
我的組織中的工作區- 您可以獲得組織中所有工作區的清單及其關聯屬性，因此您不必手動查找每個工作區。
新增裝置範例範本- 您可以使用可用的範本來輸入使用者名稱、類型（指出是使用者還是工作區）、 MAC位址和裝置機型等資訊。

您可以使用下表來準備CSV 檔案。

將裝置指定給Webex Calling使用者和工作區時，下列欄位是必填欄位：

對於使用者：使用者名稱、類型、裝置類型和型號（若裝置類型是IP）。
對於工作區：使用者名稱、類型、電話號碼或分機號、 Webex Calling Workspace [訂閱名稱]、裝置類型和型號（若裝置類型為IP）。

直欄名稱

說明

支援的值

使用者名稱

若要將裝置指定給使用者，請輸入使用者的電子郵件地址。

不要輸入使用者 ID或其姓名。

若要將裝置指定給工作區，請輸入工作區名稱。

如果您輸入的工作區尚不存在，則係統會自動建立該工作區。

使用者電子郵件範例： test@example.com

工作區名稱範例：休息室

類型

輸入適當的類型作為使用者或工作區。

使用者

工作區

電話號碼

輸入電話號碼。

範例： +12815550100

擴充功能

輸入分機。

範例： 00-999999

裝置類型

輸入裝置的類型。

若要將任何多平台電話、ATA 或DECT裝置與Webex Calling搭配使用，請輸入IP。

若要建立新的工作區以擁有 RoomOS 裝置，請輸入 WEBEX 或 WEBEX_ CALLING，取決於所需的通話選項

型號

如果裝置類型是IP，請輸入裝置型號。

範例裝置機型： Cisco 7841、 Cisco 8851 等

MAC 地址

輸入裝置的MAC 位址。

若MAC 位址欄位保留空白，則會產生啟動碼。

使用 RoomOS 裝置的啟動碼。

MAC 位址範例： 001A2B3C4D5E

地點

輸入使用者名稱或工作區位置。

範例：聖荷西

通話方案

輸入 TRUEs，為新增的工作區啟用Cisco Calling Plan。

此功能不適用於使用者、現有工作區及位置不受支援的工作區。

TRUE

FALSE

Webex Calling工作區 [訂閱ID]

指定要用於建立公共區域或專業呼叫工作區的訂閱。

每個擁有工作區授權的訂閱都有相應的欄。您可以指定通用區域工作區授權或專業工作區授權。若要指定授權，請在相應訂閱的任一授權類型欄中輸入 TRUE。

您必須為工作區指定一個訂閱。

您還可以將工作區從一個訂閱轉移至另一個訂閱。若要轉移，請在來源訂閱欄中輸入 FALSE，在目標訂閱欄中輸入 TRUE。

我們建議使用最近生成的範本來準備CSV匯入檔案，因為該範本將包含有關工作區授權的有效訂閱的準確資訊。

TRUE

FALSE

Webex Calling Professional 工作區 [訂閱ID]

這些電話號碼和分機欄位先前的標題為目錄號碼和直接線路;這些欄名會在短時間內繼續支援。

建議您將每個 CSV 檔案的裝置數量限制在 1000 個。如果您要新增超過 1000 個裝置，請使用第二個CSV 檔案。

填寫試算表。

透過拖放或按一下選擇檔案來上傳 CSV 檔案。

如果MAC 位址為空，您將獲得選擇啟用代碼的傳送位置的選項。

提供鏈結— 啟用代碼被新增至CSV 檔案。匯入之後，您將在「匯入狀態」螢幕上看到一個用來下載啟用代碼檔案的鏈結。
電子郵件啟動碼- 如果裝置用於工作區，則啟用代碼會傳送給管理員。如果裝置適用於使用者，則啟用代碼會透過電子郵件傳送給使用者。

您或使用者需要在裝置上輸入啟用代碼才能啟動。

按一下提交。

當裝置變為使用中時顯示更新的狀態。

多平台裝置必須執行 11.2.3MSR1 或更高版本的韌體載入，使用者才能在其裝置上輸入啟用代碼。有關升級電話韌體的資訊，請參閱這個文章。

匯出裝置清單

如果要檢視指定給使用者和工作區的裝置清單，您可以匯出CSV 檔案。

從 https://admin.webex.com 的客戶檢視中，移至裝置。

從裝置清單中選取多部裝置，然後選取匯出選項。您可以選擇要包含在CSV 檔案中的欄位，並將內容匯出到本地資料夾。

CSV 檔案上顯示的欄位取決於裝置與平台的連線。因此，有些欄位在輸出檔案中不可用。

為使用者管理裝置

您可以為指定給貴組織內使用者的裝置新增、移除、重新啟動、檢查啟用或建立新的啟用代碼。這對於在需要時在使用者螢幕中檢視和管理裝置很有用。

從的客戶檢視轉至管理 > 使用者。https://admin.webex.com

選取使用者，然後按一下裝置。

若要將裝置新增至此使用者，請按一下新增裝置。

如果已為使用者指定裝置並且您想要新增另一裝置，請按一下動作>新增裝置。

如需獲取有關將裝置新增給使用者的更多資訊，請參閱將電話新增為使用者區段。

若要修改現有裝置，請選取裝置名稱。

這會將您轉至裝置頁面。您可以在這裡檢視和編輯裝置設定、刪除裝置、重新啟動裝置，或為裝置建立新的啟用代碼（如果適用）。如需設定電話設定的相關資訊，請參閱設定和更新電話設定。

如果新增給使用者的裝置是Webex感知的，則「 Webex感知」選項會顯示在裝置的下方，如圖所示。「 Webex感知」表示裝置已上線至Webex平台，並且可以存取電話支援的Webex功能。

按一下動作管理該裝置。動作可幫助 MPP 裝置套用組態變更或更新韌體。

動作標籤對於啟用Webex感知的裝置具有下列選項：

套用變更 — 向電話發出請求，以下載並將變更套用至設定。
重新啟動 — 發出強制重新啟動裝置並下載目前設定的請求。
報告問題 — 向裝置發出生成 PRT 並將其上傳至雲端的請求。
刪除 — 刪除為使用者列出的裝置。

為工作區管理裝置

您可以直接從工作區設定檔新增和管理裝置。工作區裝置可以包含 ATA 裝置，如傳真機。您也可以將工作區裝置設定為輪用主機。如需獲取更多關於「住家」的資訊，請參閱：在Cisco Webex Control Hub中輪用。

1	從的客戶視圖中https://admin.webex.com，轉至管理>工作區。
2	選取要修改的工作區。
3	若要新增裝置，請按一下新增裝置在裝置磁貼。如需獲取有關將裝置新增至工作區的更多資訊，請參閱將電話新增至新工作區區段。
4	若要修改現有裝置，請選取裝置名稱。這會將您轉至裝置頁面。您可以在這裡檢視和編輯裝置設定、刪除裝置、重新啟動裝置，以及啟用要用作輪用主機的裝置。如需設定電話設定的相關資訊，請參閱設定和更新電話設定。
5	如果新增至工作區的裝置是Webex感知的，則「 Webex感知」選項會顯示在裝置的下方，如圖所示。「 Webex感知」表示裝置已上線Webex平台，並且可以存取電話支援的Webex功能。
6	按一下動作管理該裝置。動作可幫助 MPP 裝置套用組態變更或更新韌體。動作標籤對於啟用Webex感知的裝置具有下列選項：套用變更 — 向電話發出請求，以下載並將變更套用至設定。重新啟動 — 發出強制重新啟動裝置並下載目前設定的請求。報告問題 — 向裝置發出生成 PRT 並將其上傳至雲端的請求。刪除 — 刪除為使用者列出的裝置。

配置線路 - 為 MPP 裝置新增線路並重新排序

共用聯動線路可讓您將線路新增至使用者的主要裝置，並重新排序線路的顯示方式。此功能可讓使用者使用自己的電話接聽和接聽來自其他使用者的分機的通話。共用線路外觀的一個例子是想要從老闆的線路撥打和接聽呼叫的行政助理。共用線路外觀也可以成為主要使用者線路的另一個實例。

每個使用者電話號碼（包括使用者的桌面應用程式或行動應用程式）的最大設定限制為 35 部裝置。您可以將其他線路新增至工作區電話。但是，您只能將具有專業授權的工作區電話新增為共用線路。

當指定共用線路時，您可以指定來自不同Webex Calling位置中的裝置。例如，英國位置的號碼（使用者、工作區、虛擬線路）可指定給已指定給美國位置使用者的裝置。

如需跨位置共用線路的相關資訊，請參閱：設定跨位置的共用線路和虛擬線路。

當使用者將快速撥號新增至其 MPP 電話時，它們在 Control Hub 中不可見。在配置共用線路時可以覆寫快速撥號。

如果使用者在其裝置上設定了其他使用者/群組的號碼，您可以為共用線路新增自訂標籤。此自訂標籤有助於將一個共用線路外觀與另一個共用線路區隔。

從 https://admin.webex.com 中的客戶檢視，轉至使用者或工作區（取決於要修改的裝置的指派位置）。

選取要修改的使用者或工作區，然後向下捲動至裝置。

選取要新增或修改共用線路的裝置，然後捲動至電話使用者及設定。

在此電話上顯示的使用者和地點會按出現順序列出。

若要從此電話新增或移除使用者或地點，請選取設定線路。

若要移除線路，請按一下圖示。

您無法移除線路 1 上的主要使用者。

若要新增共用線路外觀，請按一下圖示。

按您想要顯示的順序新增線路。若要重新排序線路外觀，請刪除線路，並按您想要顯示的順序新增至清單中。

輸入姓名或電話號碼並從出現的選項中選取，然後按一下儲存。

為使用者設定 ATA 裝置

您可以在 Control Hub 中指派給使用者的類比電話配接器 (ATA) 裝置上設定連接埠。目前，可用的 ATA 裝置有兩種設定，適用於具有兩個通訊埠的裝置和具有 24 個通訊埠的裝置。

從 https://admin.webex.com 的客戶檢視中，轉至使用者。

選取要修改的使用者，然後捲動至裝置。

選取要在其中新增或修改的裝置。

在此裝置上的使用者下，按一下設定連接埠。

若要新增共用埠組態，請按一下圖示。

輸入姓名或電話號碼並從出現的選項中選取，然後按一下儲存。

在查找中僅顯示沒有裝置的工作區。

如果裝置需要 T.38 傳真壓縮，請勾選 T.38 欄中的方塊或覆蓋使用者層級壓縮選項，然後按一下儲存。

工作區可以具有 ATA。這對於傳真機很有用。

在您的位置新增號碼

您可以隨時在客戶組織中的桌面和協作室裝置中新增電話號碼，無論您正在試用期還是已轉換為付費訂閱。

我們增加了您可以新增的電話號碼數量Control Hub 250 到 1000。

1	從 https://admin.webex.com 的客戶檢視中，前往服務 > 通話 > 號碼，然後按一下新增號碼。
2	指定位置和號碼類型。如果您正在移轉號碼，請同時輸入目前的和新的帳單號碼。
3	指定位置，狀態，區號，字首（選用），然後按一下搜尋。顯示可用的號碼。
4	選取您要新增至位置的號碼。您選擇的號碼會移至選取的號碼欄位。
5	按一下儲存。

檢查已訂購的 PSTN 號碼狀態

您可以看到組織已訂購的 PSTN 號碼清單。藉由此資訊，您可以查看可用的未使用號碼，以及已訂購且即將可用的號碼。

從 https://admin.webex.com 的客戶檢視中，前往服務 > 通話 > PSTN 訂單。

多重平台電話(MPP) 連線配件 — 耳機和按鍵擴展模塊 (KEM)

當您將配件（耳機/KEM）連接到 MPP 裝置時，配件會在 Control Hub 的裝置標籤下顯示為庫存項目。在 Control Hub 裝置庫存中，可以找到配件的型號、狀態和這個配件屬於誰的資訊。選取配件時，還可以取得額外的資訊，例如配件序號和目前的軟體版本。只要配件連接到 MPP，配件狀態欄就回報為「線上」。連接到 MPP 的話筒會以能夠從裝置管理取得的最新版本，自動升級其軟體。

要查看它的完成方式嗎？觀看此視訊示範了解如何在中檢視您的配件Control Hub 。

表 1. 相容的話筒
電話型號	Cisco Headset 520 系列	Cisco Headset 530 系列	Cisco Headset 560 系列	Cisco Headset 730 系列
Cisco IP Phone 8811/8841/8845	—	—	RJ9 和 RJ11	—
Cisco IP Phone 8851/8861/8865	USB	USB	USB RJ9 和 RJ11	—
Cisco IP Phone 7811/7821/7841/7861	—	—	—	—
Cisco IP Phone 6821/6841/6851/6861	—	—	—	—
Cisco IP Phone 6871	USB	USB	USB	—
Cisco IP Conference Phone 7832/8832	—	—	—	—

表格 2. 相容的按鍵擴充模組
電話型號	KEM
Cisco IP Phone 8811/8841/8845	—
Cisco IP Phone 8851/8861/8865	BEKEM CP-8800-A-KEM CP-8800-V-KEM
Cisco IP Phone 7811/7821/7841/7861	—
Cisco IP Phone 6821/6841/6861/6871	—
Cisco IP Phone 6851	CP-68KEM-3PCC
Cisco IP Conference Phone 7832/8832	—

若要對已註冊Webex Calling的電話上的按鍵擴充模組（按鍵擴充模組）進行疑難排解，請參閱對Webex Calling中的按鍵擴展模塊問題疑難排解獲取詳細資訊。

2023年6月16日

Webex Calling 的採用趨勢和使用報告

管理員可以輕鬆獲取許多報告，這些報告可協助評估Webex Calling服務的使用情況及使用頻率。管理員還可以快速查看您位置的媒體品質。

檢視通話報告

您可以使用 Control Hub 中的「分析」頁面來深入瞭解人員使用 Webex Calling 及 Webex 應用程式的情況（參與度）以及他們的通話媒體體驗品質。若要存取 Webex Calling 分析，請登入 Control Hub，然後前往「分析」並選取「通話」標籤。

1	如需詳細的通話歷史記錄報告，請登入Control Hub ，然後轉至分析>正在呼叫。
2	選取詳細的通話記錄。如需有關使用專用實例進行通話的資訊，請參閱專用實例分析。
3	若要存取媒體品質資料，請登入 Control Hub，然後前往「分析」並選取「通話」。如需相關資訊，請參閱 Cloud Collaboration Portfolio 的分析。

執行 CScan 工具

CScan 是專為測試與 Webex Calling 的網路連線而設計的網路整備工具。

如需相關資訊，請參閱使用 CScan 測試 Webex Calling 網路品質。

2024年4月11日

Cisco Webex Calling 的埠參考資訊

本文適用於在其組織內使用Webex Calling服務的網路管理員（尤其是防火牆）和 proxy 安全性管理員。它描述了網路需求，並列出了用於連接電話、 Webex應用程式以及Webex Calling服務的閘道的位址、通訊埠和通訊協定。

正確設定的防火牆和 Proxy 對於成功部署通話至關重要。 Webex Calling使用SIP和 HTTPS 進行通話訊號，並使用相關的位址和通訊埠進行媒體、網路連線和閘道連線，如Webex Calling是一項全球服務。

並非所有防火牆設定都要求開啟連接埠。但是，如果您執行由內到外的規則，則必須為所需的協議開放連接埠才能讓服務輸出。

網路位址轉換 (NAT)

網路位址轉換 (NAT) 和連接埠位址轉換 (PAT) 功能適用於兩個網路之間的邊界，以轉換位址空間或防止IP 位址空間衝突。

組織使用提供 NAT 或 PAT 服務的閘道技術（例如防火牆和 Proxy）來為位於私人 IP位址空間上的應用程式或裝置提供網際網路存取。這些閘道會使從內部應用程式或裝置到網際網路的流量看起來來自一個或多個可公開路由的IP位址。

若部署 NAT，則不需要在防火牆上開啟入埠。
當多個應用程式使用者和裝置使用 NAT 或 PAT 存取Webex Calling和Webex感知服務時，驗證應用程式或裝置連線所需的 NAT 集區大小。確保為 NAT 集區指定足夠的公用 IP位址以防止連接埠耗盡。埠耗盡會導致內部使用者和裝置無法連線至Webex Calling和Webex Aware 服務。
定義合理的結合期間，避免在 NAT 裝置上操控SIP 。
配置最小 NAT 逾時時間以確保裝置正常操作。範例： Cisco電話每隔 1-2 分鐘傳送一次後續 REGISTER 重新整理訊息。
如果您的網路實施 NAT 或 SPI，請為連線設定較大的逾時時間（至少 30 分鐘）。此逾時時間可實現可靠連線，同時減少使用者行動裝置的電池消耗。

SIP應用程式層閘道

如果路由器或防火牆是SIP感知的，即已啟用SIP應用程式層閘道 (ALG) 或類似功能，我們建議您關閉此功能以維持服務的正確運作。

如需在特定裝置上停用SIP ALG 的步驟，請查看相關製造商的文件。

Proxy 支援下列項目： Webex Calling

組織部署網際網路防火牆或網際網路 Proxy 和防火牆，來檢查、限制和控制離開和進入其網路的 HTTP 流量。從而保護其網路免受各種形式的網路攻擊。

Proxy 執行多項安全性功能，例如：

允許或阻止存取特定 URL。
使用者驗證
IP 位址/網域/主機名稱/ URI聲譽查找
流量解密和檢查

在設定 Proxy 功能時，會套用至所有使用 HTTP 通訊協定的應用程式。

應用程式包括：

Webex 服務
使用Cisco Cloud佈建平台（例如 GDS）的客戶裝置啟動 (CDA) 程序、EDOS 裝置啟動、佈建及上線至Webex雲端。
憑證驗證
韌體升級
狀態報告
PRT 上傳
XSI 服務

如果設定了代理伺服器位址，則只會將訊號流量 (HTTP/HTTPS) 傳送至代理伺服器。使用SIP向Webex Calling服務和關聯媒體註冊的用戶端不會傳送至 Proxy。因此，允許這些用戶端直接透過防火牆。

支援的 Proxy 選項、設定和驗證類型

支援的 Proxy 類型有：

明確 Proxy（檢查或非檢查）—為用戶端應用程式或裝置設定明確的 Proxy，以指定要使用的伺服器。此選項支援以下驗證類型之一：
透通的 Proxy（非檢查） — 用戶端未設定為使用特定的代理伺服器位址，也不需要任何變更即可使用非檢查的 Proxy。
透通的 Proxy（檢查） — 用戶端未設定為使用特定的代理伺服器位址。不需要 HTTP 的組態變更；但是，您的用戶端（應用程式或裝置）需要根憑證以便信任 Proxy。 IT 團隊使用檢查 Proxy 來對要存取的網站以及不允許的內容類型強制執行策略。

使用以下方式為Webex Room 裝置、 Cisco IP多平台電話 (MPP) 和Webex應用程式手動設定 Proxy 位址：

平台作業系統
裝置使用者介面
自動發現

設定時，請從以下 Proxy 設定和驗證類型中選擇：

產品	Proxy 設定	驗證類型
Mac 版 Webex	手動、WPAD、PAC	無驗證、基本、NTLM、^†
Windows 版 Webex	手動、WPAD、PAC、GPO	無驗證、基本、NTLM、^† ，協商
iOS 版 Webex	手動、WPAD、PAC	無驗證、基本、摘要、NTLM
Android 版 Webex	手動、PAC	無驗證、基本、摘要、NTLM
Webex Web App	透過 OS 支援	無驗證、基本、摘要、NTLM、協商
Webex Room 裝置	WPAD、PAC 或手冊	無驗證, 基本, 摘要
Cisco IP 電話	手動、WPAD、PAC	無驗證, 基本, 摘要
Webex 視訊綱目節點	手動	無驗證、基本、摘要、NTLM

對於表格中的圖例：

^† Mac NTLM 驗證 - 機器不需要登入網域，提示使用者輸入密碼
^† Windows NTLM 驗證 - 僅在機器已登入網域時支援
網路 Proxy 自動探索 (WPAD) - 請參閱網路 Proxy 自動探索通訊協定獲取詳細資訊。
Proxy 自動設定 (PAC) 檔案 - 請參閱Proxy 自動設定檔案獲取詳細資訊。
若要將Cisco Webex Board、Desk 或 Room 系列裝置連接到代理伺服器，請參閱將您的 Board、Desk 或 Room 系列裝置連線至代理伺服器。
Cisco IP電話，請參閱設定 Proxy 伺服器作為配置代理伺服器和設定的範例。

適用於 No Authentication ，請使用不支援驗證的代理位址設定用戶端。使用時 Proxy Authentication ，使用有效的憑證設定。檢查網路流量的 Proxy 可能會干擾網路通訊端連線。如果發生此問題，請略過流向 * 的未檢查流量。 Webex.com 或許可以解決問題。如果您已看到其他項目，請在最後一個項目後新增分號，然後輸入Webex例外情況。

Windows 作業系統的 Proxy 設定

Microsoft Windows支援兩個允許 Proxy 設定的 HTTP 流量網路庫 (WinINet 和 WinHTTP)。WinINet 是 WinHTTP 的超集。

WinInet 僅適用於單使用者桌面用戶端應用程式
WinHTTP 主要是為多使用者、伺服器型應用程式而設計

當在兩者之間進行選擇時，請選擇 WinINet 作為您的 Proxy組態設定。有關詳細資訊，請參閱wininet 與 winhttp 。

請參閱設定允許網域清單以在公司網路上存取Webex獲取有關以下內容的詳細資訊：

確保人員僅使用預先定義的網域清單中的帳戶登入應用程式。
使用 Proxy 伺服器來攔截請求並限制允許的網域。

代理檢查和憑證訂選

Webex應用程式和裝置在建立TLS階段作業時驗證伺服器的憑證。憑證檢查（例如憑證發行者和數位簽章）依賴於驗證憑證鏈直到根憑證。若要執行驗證檢查， Webex應用程式和裝置使用一組安裝在作業系統信任儲存區中的受信任根 CA 憑證集。

如果您已部署TLS檢查 Proxy 來攔截、解密和檢查Webex Calling流量。確保 Proxy 提供的憑證（代替Webex服務憑證）已由憑證授權單位簽署，並且根憑證已安裝在Webex應用程式或Webex裝置的信任儲存區中。

對於Webex應用程式 - 在裝置的作業系統中安裝用於由 Proxy 簽署憑證的CA 憑證。
對於Webex Room 裝置和Cisco多平台IP電話 - 向 TAC 團隊提出服務請求以安裝CA 憑證。

此表格顯示支援透過 Proxy 伺服器進行TLS檢查的Webex應用程式和Webex裝置

產品	支援將自訂授信 CA 用於 TLS 檢查
Webex 應用程式（Windows、Mac、iOS、Android、Web）	是
Webex Room 裝置	是
Cisco IP多平台 (MPP) 電話	是

防火牆設定

Cisco支援Webex Calling和Webex Aware 服務（在安全的Cisco和 Amazon 網路 Services (AWS) 資料中心內提供服務。 Amazon 已保留其IP子網路供 Cisco 專用，並保護 AWS 虛擬私人云端內這些子網路中的服務。

設定您的防火牆，以允許來自裝置、應用程式和網際網路型服務的通訊正確執行其功能。此設定允許存取所有受支援的Webex Calling和Webex Aware 雲端服務、網域名稱、 IP位址、連接埠和通訊協定。

將以下項目加入白名單或公開存取，以便Webex Calling和Webex Aware 服務正常運作。

部分下提及的 URL/網域Webex Calling服務的網域和 URL
部分下提及的IP子網路、埠和通訊協定Webex Calling服務的IP子網路
如果您使用的是Webex Meetings、傳訊和其他服務，則確保本文中提到的網域/URL 也都是開放的Webex服務的網路要求

如果您僅使用防火牆，則不支援僅使用IP位址來篩選Webex Calling流量，因為IP 位址集區是動態的，並且可能隨時變更。定期更新您的規則，否則無法更新防火牆規則清單可能會影響使用者的體驗。 Cisco不贊同根據特定地理區域或云端服務提供者篩選IP位址子集。按地區篩選可能會導致通話體驗嚴重降級。

如果您的防火牆不支援網域/ URL篩選，請使用 Enterprise Proxy 伺服器選項。此選項可按URL/網域篩選/允許 HTTPS 訊號流量傳送至Webex Calling和Webex Aware 服務，然後再轉寄至防火牆。

適用於Webex Calling ， UDP是 Cisco 偏好的媒體傳輸通訊協定，它建議僅使用SRTP而非UDP。在生產環境中， Webex Calling不支援TCP和TLS作為媒體的傳輸協議。這些協議以連線為導向的性質會影響有損網路的媒體品質。如果您對傳輸協議有疑問，請提供支援報修單。

Webex Calling服務的網域和 URL

URL （例如 *.webex.com）開頭的 * 表示頂層網域和所有子網域中的服務都可存取。

網域/URL

說明

使用這些網域/URL 的 Webex 應用程式和裝置

Cisco Webex 服務

*.broadcloudpbx.com

用於從 Control Hub 到通話管理入口網站的交叉啟動的 Webex 授權微服務。

Control Hub

*.broadcloud.com.au

澳洲 Webex Calling 服務。

所有

*.broadcloud.eu

歐洲 Webex Calling 服務。

所有

*.broadcloudpbx.net

呼叫用戶端組設定和管理服務。

Webex 應用程式

*.webex.com

*.cisco.com

核心Webex Calling和Webex Aware 服務

身分佈建
身分儲存
驗證
OAuth 服務
裝置上線
Cloud Connected UC

當電話首次連線至網路時，或在未設定DHCP選項的情況下重設成出廠預設值後，它會聯絡裝置啟動伺服器以進行零接觸佈建。新電話使用 activate.cisco.com 以及韌體版本低於 11.2(1) 的電話，請繼續使用 webapps.cisco.com 進行佈建。

下載裝置韌體和地區設定更新， binary.webex.com 。

允許 12.0.3 版之前的Cisco Multiplatform 電話 (MPP) 存取sudinewal.cisco.com透過連接埠 80 更新製造商安裝憑證 (MIC) 並具有安全唯一裝置標識符 (SUDI)。有關詳細資訊，請參閱現場通知。

所有

*.ucmgmt.cisco.com

Webex Calling 服務

Control Hub

*.wbx2.com 和 *.ciscospark.com

用於雲端感知、CSDM、WDM、水星等。這些服務是應用程式和裝置在上線期間和之後聯絡Webex Calling和Webex Aware 服務所必需的。

所有

*.webexapis.com

管理您的應用程式和裝置的Webex微型服務。

設定檔圖片服務
白板服務
Proximity 服務
在線狀態服務
註冊服務
行事歷服務
搜尋服務

所有

*.webexcontent.com

與一般檔案儲存相關的Webex 傳訊服務，包括：

使用者檔案
轉碼的檔案
影像
螢幕截圖
白板內容
用戶端和裝置記錄
設定檔圖片
品牌標誌
記錄檔案
批量CSV匯出檔案和匯入檔案 (Control Hub)

Webex應用程式傳訊服務。

使用 webexcontent.com 的檔案儲存已在 2019 年 10 月被 cloudDrive.com 取代

*.accompany.com

人員見解整合

Webex 應用程式

其他 Webex 相關服務（協力廠商網域）

*.appdynamics.com

*.eum-appdynamics.com

效能追蹤、錯誤和毀損擷取、階段作業指標。

Control Hub

*.huron-dev.com

Webex Calling 微服務，如切換服務、電話號碼訂購和指派服務。

Control Hub

*.sipflash.com

裝置管理服務。韌體升級和安全上線目的。

Webex 應用程式

*.walkme.com *.walkmeusercontent.com

Webex 使用者指引用戶端。為新使用者提供入門和使用指南。

如需 WalkMe 的相關資訊，請按一下這裡。

Webex 應用程式

*.google.com

*.googleapis.com

行動裝置上的Webex應用程式的通知（例如：新訊息，當通話被接聽時）

對於IP子網路，請參閱下列鏈結

Google Firebase 雲端傳訊(FCM) 服務

Apple推播通知服務 (APNS)

對於 APNS，Apple 列出了此服務的IP子網路。

Webex 應用程式

Webex Calling服務的IP子網路

Webex Calling服務的IP子網路^*^†

23.89.0.0/16	85.119.56.0/23	128.177.14.0/24
128.177.36.0/24	135.84.168.0/21	139.177.64.0/21
139.177.72.0/23	144.196.0.0/16	150.253.128.0/17
163.129.0.0/17	170.72.0.0/16	170.133.128.0/18
185.115.196.0/22	199.19.196.0/23	199.19.199.0/24
199.59.64.0/21

連線目的	來源位址	來源埠	通訊協定	目的地位址	目的地埠	筆記
Webex Calling 的呼叫訊號 (SIP TLS)	本機閘道外部 (NIC)	8000-65535	TCP	請參閱 Webex Calling 服務的 IP 子網路。	5062, 8934	從本區閘道、裝置及應用程式（來源）到雲端（目的地）的外發 SIP-TLS 通話訊號需要這些 IP/Webex Calling埠。連接埠 5062（基於憑證的 trunk 需要）。和連接埠 8934（基於註冊的 trunk 必需
	裝置	5060-5080			8934
	應用程式	暫時（依賴於作業系統）			8934
從Webex Calling (SIP TLS) 到本機閘道的通話訊號傳遞	Webex Calling位址範圍。請參閱Webex Calling服務的IP子網路	8934	TCP	客戶為其本機閘道選擇的IP或IP範圍	客戶為其本機閘道選擇的埠或埠範圍	適用於基於憑證的本機閘道。需要建立從Webex Calling到本機閘道的連線。註冊型本機閘道道適用於重複使用從本機本機閘道道建立的連線。目標埠是客戶選擇的設定 trunk
將媒體呼叫至Webex Calling （STUN、 SRTP、T38）	本機閘道外部 NIC	8000-48198^†^*	UDP	請參閱 Webex Calling 服務的 IP 子網路。	5004、9000（STUN 埠） 8500-8700,19560-65535（基於UDP的SRTP ）	這些 IP/埠用於從本機閘道、裝置和應用程式（來源）到Webex Calling Cloud（目標）的出埠SRTP通話媒體。對於組織內的通話，在 STUN 和 ICE 協商成功的情況下，雲端中的媒體中繼將作為通訊路徑移除。在此情況下，媒體會直接在使用者的應用程式/裝置之間流動。例如：如果媒體最佳化成功，應用程式會在 8500-9700 之間的埠範圍上直接在彼此之間傳送媒體，而裝置會在 19560-19660 之間的埠範圍上直接在彼此之間傳送媒體。對於在客戶處所內使用防火牆的某些網路拓撲，請允許存取網路內上述的來源和目標埠範圍，以使媒體能夠流經。範例：對於應用程式，允許來源和目標埠範圍 8500–8700。
	裝置	19560-19660
	應用程式	8500-8700
PSTN 閘道的呼叫訊號 (SIP TLS)	本機閘道內部 NIC	8000-65535	TCP	您的 ITSP PSTN GW 或 Unified CM	視 PSTN 選項而定（例如，對於 Unified CM，通常為 5060 或 5061）
從Webex Calling呼叫媒體（SRTP和 T38）	Webex Calling位址範圍。請參閱Webex Calling服務的IP子網路	19560-65535（基於UDP的SRTP ）	UDP	客戶為其本機閘道選擇的IP或IP範圍	客戶為其本機閘道選擇的媒體埠範圍	如果裝置位於 NAT 之後， Webex calling 可讓所有遠端裝置執行媒體鎖定。對於基於憑證的本機閘道道，需要允許特定埠範圍的輸入存取。當部署基於憑證的本機閘道道時，請參閱 NAT 特定的網路需求。
PSTN 閘道的呼叫媒體 (SRTP)	本機閘道內部 NIC	8000-48198^†^*	UDP	您的 ITSP PSTN GW 或 Unified CM	取決於 PSTN 選項（例如， Unified CM的通常為 5060 或 5061）
裝置設定和韌體管理（Cisco 裝置）	Webex Calling 裝置	暫時	TCP	3.20.185.219 3.130.87.169 3.134.166.179 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26	443、6970、80	需要，原因如下：從企業電話 (Cisco Unified CM) 移轉至Webex Calling。請參閱update.cisco.com獲取更多資訊。 cloudupgradeer.webex.com 使用連接埠： 6970443 用於韌體移轉過程。使用 16 位數啟動碼 (GDS) 進行韌體升級並安全上線裝置（MPP 和會議室或桌面電話）對於 CDA / EDOS - 基於MAC 位址的佈建。裝置（MPP 電話、ATA 和 SPA ATA）與較新韌體搭配使用。當電話第一次連線至網路時或恢復重設成出廠預設值後，在未設定DHCP選項的情況下，它會聯絡裝置啟動伺服器以進行零接觸佈建。使用新電話activate.cisco.com而不是webapps.cisco.com用於佈建。韌體早於 11.2(1) 版的電話可繼續使用webapps.cisco.com 。建議允許所有這些IP子網路。允許 12.0.3 版之前的Cisco Multiplatform 電話 (MPP) 存取sudinewal.cisco.com透過連接埠 80 更新製造商安裝的憑證 (MIC) 並具有安全唯一裝置標識符 (SUDI)。有關詳細資訊，請參閱現場通知
應用程式設定	Webex Calling 應用程式	暫時	TCP	62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19	443, 8443	用於 Idbroker 驗證、用戶端的應用程式組態服務、用於自助服務的基於瀏覽器的網頁存取及管理介面存取。
裝置時間同步 (NTP)	Webex Calling 裝置	51494	UDP	請參閱 Webex Calling 服務的 IP 子網路。	123	裝置（MPP 電話、ATA 和 SPA ATA）的時間同步需要這些 IP 位址
裝置名稱解析和應用程式名稱解析	Webex Calling 裝置	暫時	UDP與TCP	主持人定義	53	用於DNS查找，以發現雲端中Webex Calling服務的IP位址。即使一般的DNS查詢是透過UDP完成，有些可能需要TCP，如果查詢回應不適合UDP封包。
應用程式時間同步	Webex Calling 應用程式	123	UDP	主持人定義	123
CScan	網路型網路準備就緒資格預審工具， Webex Calling	暫時	TCP	請參閱 Webex Calling 服務的 IP 子網路。	8934 和 443	用於Webex Calling的網路型網路準備情況預審工具。如需相關資訊，請轉至 cscan.webex.com。
CScan	網路型網路準備就緒資格預審工具， Webex Calling	暫時	UDP	請參閱 Webex Calling 服務的 IP 子網路。	19569-19760	用於Webex Calling的網路型網路準備情況預審工具。如需相關資訊，請轉至 cscan.webex.com。
其他Webex Calling和Webex感知服務（協力廠商）
推播通知 APNS 和 FCM 服務	Webex Calling 應用程式	暫時	TCP	請參閱鏈結下提及的IP子網路 Apple推播通知服務(APNS) Google-Firebase 雲端傳訊(FCM)	443、2197、5228、5229、5230、5223	行動裝置上Webex應用程式的通知（例如：當您收到新訊息或接聽來電時）

^†^* CUBE媒體連接埠範圍可使用rtp 通訊埠範圍。
若您的應用程式和裝置已設定代理伺服器位址，則訊號流量將傳送至 Proxy。透過UDP傳送SRTP的媒體會直接流向您的防火牆，而不是代理伺服器。
如果您在企業網路中使用NTP和DNS服務，請透過防火牆開放連接埠 53 和 123。

Webex Meetings/傳訊 - 網路需求

將 MPP 裝置加入Webex 雲端，以使用通話記錄、目錄搜尋和 Meetings 等服務。請參閱這些Webex服務的網路需求， Webex服務的網路要求。如果您從 Webex 應用程式使用會議、傳訊及其他服務，請確保本文中提及的網域/URL/位址已開啟。

參考

若要了解Webex Calling中的新功能，請參閱Webex Calling中的新功能

如需Webex Calling的安全性需求，請參閱文章

建立互動連線 (ICE) 的Webex Calling媒體最佳化文章

文件修訂歷史記錄

日期

我們已對此文章進行以下變更

2024 年 4 月 3 日

已將Webex Calling服務的IP子網路更新為 163.129.0.0/17，以適應印度地區的Webex Calling市場擴張。

2023 年 12 月 18 日

包括了sudinewal.cisco.com Cisco MPP 電話的MIC續訂的裝置組態設定和韌體管理的URL和連接埠 80 需求。

2023 年 12 月 11 日

更新了Webex Calling服務的IP子網路，以包含更多的IP位址集。

150.253.209.128/25 – 已變更為 150.253.128.0/17

2023 年 11 月 29 日

更新了Webex Calling服務的IP子網路，以包含更多的IP位址集，以適應Webex Calling區域擴展，以應對未來的增長。

144.196.33.0/25 – 已變更為 144.196.0.0/16

Webex Calling服務的IP子網路部分在Webex Calling (SIP TLS) 和將媒體呼叫至Webex Calling (STUN 、 SRTP) 下進行更新，以明確基於憑證的干線和本機閘道的防火牆需求。

2023 年 8 月 14 日

我們新增了以下IP位址 144.196.33.0/25 和 150.253.156.128/25，以支援 Edge 和Webex Calling服務增加的容量需求。

此IP範圍僅在美國地區受支援。

2023 年 7 月 5 日

新增了鏈結https://binaries.webex.com以安裝Cisco MPP 韌體。

2023 年 3 月 7 日

我們對整篇文章進行了徹底修改，以包括：

包括了 Proxy 支援的選項。
已修改的呼叫流程圖
簡化Webex Calling和Webex Aware 服務的網域/URL/ IP 子網路部分
為Webex Calling和Webex感知服務新增了 170.72.0.0/16 IP 子網路範圍。

移除了下列範圍 170.72.231.0、170.72.231.10、170.72.231.161 和 170.72.242.0/24

2023 年 3 月 5 日

更新文章以包含以下內容：

新增了應用程式使用的UDP- SRTP埠範圍 (8500-8700)。
新增了用於推送通知 APNS 和 FCM 服務的連接埠。
分割UDP和TCP的 CScan 通訊埠範圍。
新增了參考部分。

2022 年 11 月 15 日

我們已新增下列 IP 位址進行裝置組配置和固件管理（Cisco 裝置）：

170.72.231.0
170.72.231.10
170.72.231.161

我們已將下列 IP 位址從裝置組配置和固件管理（Cisco 裝置）中移除：

3.20.118.133
3.20.228.133
3.23.144.213
3.130.125.44
3.132.162.62
3.140.117.199
18.232.241.58
35.168.211.203
50.16.236.139
52.45.157.48
54.145.130.71
54.156.13.25
52.26.82.54
54.68.1.225

2022 年 11 月 14 日

為Webex Calling服務新增了IP 子網路170.72.242.0/24。

2022 年 9 月 8 日

Cisco MPP 韌體轉換為使用https://binaries.webex.com在所有地區都用作 MPP 韌體升級的主機URL 。此變更可改善固件升級的績效。

2022 年 8 月 30 日

移除了埠表格中對埠 80 的參考，因為不存在相依性。

2022 年 8 月 18 日

解決方案沒有變更。更新了通話訊號至 Webex Calling （SIP TLS）的目的地埠 5062（憑證型中繼線需要）、8934（註冊型中繼線需要）。

2022 年 7 月 26 日

新增了 Cisco 840/860 裝置升級所需的 54.68.1.225 IP 位址。

2022 年 7 月 21 日

更新了目標埠 5062、8934 以將通話訊號Webex Calling至目的地（SIP TLS）。

2022 年 7 月 14 日

新增了支援Webex Aware 服務的完整功能的 URL。

為Webex Calling服務新增了IP 子網路23.89.154.0/25。

2022 年 6 月 27 日

更新了服務網域Webex Calling URL：

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

2022 年 6 月 15 日

新增了下列埠和通訊協定（在 Webex Calling 服務的 IP 位址和埠下）：

連接用途： Webex 功能
來源位址： Webex Calling 裝置
來源埠：暫時
通訊協定： TCP
目的地位址：請參閱中定義的IP子網路和網域Webex Meetings/傳訊- 網路要求。
目的地埠： 443
附註： Webex Calling裝置使用這些IP位址和網域與Webex 雲端服務（例如目錄、通話記錄和會議）介面。

更新了網路Webex Meetings /傳訊 - 網路需求區段 的資訊

2022 年 5 月 24 日

新增 IP 子網 52.26.82.54/24 至 52.26.82.54/32 Webex Calling服務

2022 年 5 月 6 日

新增了用於服務之 IP 子網 52.26.82.54/24 Webex Calling

2022 年 4 月 7 日

更新了本區閘道的內部和外部 UDP 埠範圍至 8000-48198^†

2022 年 4 月 5 日

新增了下列 ip 子網Webex Calling服務：

23.89.40.0/25
23.89.1.128/25

2022 年 3 月 29 日

新增了下列 ip 子網Webex Calling服務：

23.89.33.0/24
150.253.209.128/25

2021 年 9 月 20 日

為 Webex Calling 服務新增 4 個新的 IP 子網路：

23.89.76.128/25
170.72.29.0/24
170.72.17.128/25
170.72.0.128/25

2021 年 4 月 2 日

已在 Webex Calling 服務的網域和 URL 下新增 *.ciscospark.com，從而支援 Webex 應用程式中的 Webex Calling 使用案例。

2021 年 3 月 25 日

已針對 activate.cisco.com 新增 6 個新的 IP 位址範圍，其將在 2021 年 5 月 8 日開始生效。

72.163.15.64/26
72.163.15.128/26
173.36.127.0/26
173.36.127.128/26
192.133.220.0/26
192.133.220.64/26

2021 年 3 月 4 日

已使用單獨表格中的簡化範圍取代 Webex Calling 的獨特 IP 和較小的 IP 範圍，可輕鬆瞭解防火牆設定。

2021 年 2 月 26 日

新增 5004 作為通話媒體到 Webex Calling（STUN、SRTP）的目的地埠，以支援將于 2021 年 4 月提供的建立互動式Webex Calling （ICE）。

2021 年 2 月 22 日

網域和 URL 現在列在單獨的表格中。

IP 位址和埠表格會調整為相同服務的 IP 位址群組。

在IP位址和通訊埠表格中新增附註欄，以協助了解需求。

將以下IP位址移至裝置組態設定和韌體管理（Cisco裝置）的簡化範圍：

activate.cisco.com

72.163.10.125 -> 72.163.10.96/27
173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

173.37.146.134 -> 173.37.146.128/25
72.163.10.134 -> 72.163.10.128/25

為應用程式設定新增以下IP位址，因為Cisco Webex用戶端在 2021 年 3 月指向澳大利亞較新的DNS SRV 。

199.59.64.237
199.59.67.237

2021 年 1 月 21 日

我們已將下列 IP 位址新增加至裝置組配置和固件管理（Cisco 裝置）：

3.134.166.179
50.16.236.139
54.145.130.71
72.163.10.125
72.163.24.0/23
173.37.26.0/23
173.37.146.134

我們已將下列 IP 位址從裝置組配置和固件管理（Cisco 裝置）中移除：

35.172.26.181
52.86.172.220
52.203.31.41

我們已將下列 IP 位址新增加至應用程式佈建：

62.109.192.0/19
64.68.96.0/19
207.182.160.0/19
150.253.128.0/17

我們已從應用程式佈建中移除下列 IP 位址：

64.68.99.6
64.68.100.6

我們已從應用程式組配置中移除下列埠號碼：

1081、2208、5222、5280-5281、52644-52645

我們已將下列網域新增加至應用程式佈建：

idbroker-b-us.webex.com
idbroker-eu.webex.com
ty6-wxt-jp.bcld.webex.com
os1-wxt-jp.bcld.webex.com

2020 年 12 月 23 日

為埠參照映像新增了新應用程式設定 IP 位址。

2020 年 12 月 22 日

更新了表格中的應用程式設定列，納入下列 IP 位址： 135.84.171.154 和 135.84.172.154。

隱藏網路圖，直到新增這些IP位址為止。

2020 年 12 月 11 日

針對支援的加拿大網域，更新了裝置設定和韌體管理（Cisco 裝置）與應用程式設定列。

2020 年 10 月 16 日

以下列 IP 位址更新了通話訊號和媒體項目：

139.177.64.0/24
139.177.65.0/24
139.177.66.0/24
139.177.67.0/24
139.177.68.0/24
139.177.69.0/24
139.177.70.0/24
139.177.71.0/24
139.177.72.0/24
139.177.73.0/24

2020 年 9 月 23 日

在 CScan 下，以 199.59.64.197 取代 199.59.64.156。

2020 年 8 月 14 日

新增了更多 IP 位址以支援加拿大導入的資料中心：

Webex Calling 的呼叫訊號 (SIP TLS) — 135.84.173.0/25,135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

2020 年 8 月 12 日

新增了更多 IP 位址以支援加拿大導入的資料中心：

Webex Calling 的呼叫媒體 (SRTP) — 135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24
對公開定址端點（SIP TLS）的呼叫訊號 — 135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24。
裝置設定和韌體管理（Cisco 裝置）— 135.84.173.155、135.84.174.155
裝置時間同步 — 135.84.173.152、135.84.174.152
應用程式設定 — 135.84.173.154、135.84.174.154

2020 年 7 月 22 日

新增了下列 IP 位址以支援加拿大導入的資料中心： 135.84.173.146

2020 年 6 月 9 日

我們已對 Cscan 項目做出以下變更：

更正其中一個 IP 位址—變更 199.59.67.156 至 199.59.64.156。
新功能需要新的埠和 UDP—19560-19760

2020 年 3 月 11 日

我們已將以下網域和IP位址新增至應用程式設定：

jp.bcld.webex.com - 135.84.169.150
client-jp.bcld.webex.com
Idbroker.webex.com - 64.68.99.6, 64.68.100.6

針對裝置設定和韌體管理，我們已使用其他 IP 位址更新下列網域：

cisco.webexcalling.eu—85.119.56.198、85.119.57.198
webapps.cisco.com - 72.163.10.134
activation.webex.com - 35.172.26.181、52.86.172.220
cloudupgrader.webex.com - 3.130.87.169、3.20.185.219

2020 年 2 月 27 日

我們已將以下網域和埠新增至裝置設定和韌體管理：

cloudupgrader.webex.com - 443、6970

1	確保您為任何第 3 層介面指定有效且可路由的IP位址，例如： `interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 192.168.80.14 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Public address) ip address 198.51.100.1 255.255.255.240`
2	使用由您偏好的憑證授權單位(CA) 簽署的憑證建立加密信任點。使用以下 exec 指令建立RSA金鑰對。 `crypto key generate rsa general-keys exportable label lgw-key modulus 4096` 使用下列組態指令為簽署的憑證建立信任點： `crypto pki trustpoint LGW_CERT enrollment terminal pem fqdn cube1.lgwtrunking.com subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key` 使用以下執行或組態指令產生憑證簽署請求 (CSR)，並使用此憑證從支援的 CA 提供者請求籤署憑證： `crypto pki enroll LGW_CERT`
3	使用中間（或根） CA 憑證來驗證您的新憑證，然後匯入憑證。輸入以下執行或組態命令： `crypto pki authenticate LGW_CERT <paste Intermediate X.509 base 64 based certificate here >`
4	使用以下執行或組態命令匯入簽署的主機憑證： `crypto pki import LGW_CERT certificate <paste CUBE X.509 base 64 certificate here>`
5	啟用 TLS1.2 排他性並使用以下組態指令指定預設信任點： `sip-ua crypto signaling default trustpoint LGW_CERT transport tcp tls v1.2`
6	安裝Cisco根 CA 套件，其中包含Webex Calling使用的 DigiCert CA 憑證。使用crypto pki 信任集區匯入乾淨 url指令從指定的URL下載根 CA 組合，並清除目前的 CA 信任集區，然後安裝新的憑證組合： `crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b`

1	請確保先使用如下所示的指令為密碼建立設定金鑰，然後才能在認證或共用密碼中使用該金鑰。類型 6 密碼是使用 AES 密碼和該使用者定義的設定金鑰加密的。 `LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#password encryption aes` 這是本機閘道設定，將根據上面顯示的 Control Hub 參數套用至這兩個平台，並儲存和重新載入。來自 Control Hub 的 SIP 摘要認證會以粗體突出顯示。 configure terminal crypto pki trustpoint dummyTp revocation-check crl exit sip-ua crypto signaling default trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 end configure terminal crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b end configure terminal voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol pass-through g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 annexb-all early-offer forced end configure terminal voice class sip-profiles 200 rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.)" "sip:\1" rule 10 request ANY sip-header To modify "<sips:(.)" "<sip:\1" rule 11 request ANY sip-header From modify "<sips:(.)" "<sip:\1" rule 12 request ANY sip-header Contact modify "<sips:(.)>" "<sip:\1;transport=tls>" rule 13 response ANY sip-header To modify "<sips:(.)" "<sip:\1" rule 14 response ANY sip-header From modify "<sips:(.)" "<sip:\1" rule 15 response ANY sip-header Contact modify "<sips:(.)" "<sip:\1" rule 20 request ANY sip-header From modify ">" ";otg=hussain1076_lgu>" rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.)" "sip:\1" voice class codec 99 codec preference 1 g711ulaw codec preference 2 g711ulaw exit voice class srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80 exit voice class stun-usage 200 stun usage firewall-traversal flowdata exit voice class tenant 200 registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Hussain5091_LGU username Hussain1076_LGU password 0 lOV12MEaZx realm Broadworks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm BroadWorks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm 40462196.cisco-bcld.com no remote-party-id sip-server dns:40462196.cisco-bcld.com connection-reuse srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet1 bind media source-interface GigabitEthernet1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru voice class tenant 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class tenant 300 bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class uri 100 sip host ipv4:198.18.133.3 voice class uri 200 sip pattern dtg=hussain1076.lgu dial-peer voice 101 voip description Outgoing dial-peer to IP PSTN destination-pattern BAD.BAD session protocol sipv2 session target ipv4:198.18.133.3 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte no vad dial-peer voice 201 voip description Outgoing dial-peer to Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server voice-class codec 99 voice-class stun-usage 200 no voice-class sip localhost voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad voice class dpg 100 description Incoming WebexCalling(DP200) to IP PSTN(DP101) dial-peer 101 preference 1 voice class dpg 200 description Incoming IP PSTN(DP100) to Webex Calling(DP201) dial-peer 201 preference 1 dial-peer voice 100 voip desription Incoming dial-peer from IP PSTN session protocol sipv2 destination dpg 200 incoming uri via 100 voice-class codec 99 voice-class sip tenant 300 dtmf-relay rtp-nte no vad dial-peer voice 200 voip description Incoming dial-peer from Webex Calling session protocol sipv2 destination dpg 100 incoming uri request 200 voice-class codec 99 voice-class stun-usage 200 voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad end copy run start 為了顯示顯示指令輸出，我們重新載入了 VCUBE-2，後接 VCUBE-1，使 VCUBE-1 成為待命 CUBE，使 VCUBE-2 成為作用中 CUBE
2	在任何給定時間，只有一個平台會作為本機閘道維護 Webex Calling 存取 SBC 的作用中註冊。請查看下列顯示指令的輸出。 show redundancy application group 1 顯示 SIP-UA 註冊狀態 `VCUBE-1#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Up My Role: Standby Peer Role: ACTIVE Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: STANDBY HOT Peer RF state: ACTIVE VCUBE-1#show sip-ua register status VCUBE-1#` VCUBE-2#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Up My Role: ACTIVE Peer Role: STATUS Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT VCUBE-2#show sip-ua register status Tenant: 200 --------------------Registrar-Index 1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 48 yes normal VCUBE-2# 從上面的輸出中，您可以看到 VCUBE-2 是維護 Webex Calling 存取 SBC 註冊的作用中 LGW，而在 VCUBE-1 中 "show sip-ua register status" 的輸出為空白
3	現在，在 VCUBE-1 上啟用下列除錯 `VCUBE-1#debug ccsip non-call SIP Out-of-Dialog tracing is enabled VCUBE-1#debug ccsip info SIP Call info tracing is enabled VCUBE-1#debug ccsip message`
4	在此情況下，透過在作用中 LGW VCUBE-2 上發出下列指令來模擬容錯移轉。 `VCUBE-2#redundancy application reload group 1 self` 在下列情境中，除了上面所列的 CLI 之外，還會發生從「作用中」到「待命」LGW 的轉換當作用中路由器重新載入時當作用中路由器關閉並開啟電源時當啟用追蹤的作用中路由器的任何 RG 設定介面關閉時
5	請檢查 VCUBE-1 是否已向 Webex Calling 存取 SBC 註冊。現在 VCUBE-2 應該已重新載入。 `VCUBE-1#show sip-ua register status Tenant: 200 --------------------Registrar-Index 1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 56 yes normal VCUBE-1#` VCUBE-1 現在是作用中 LGW。
6	請查看 VCUBE-1 透過虛擬 IP 將 SIP REGISTER 傳送至 Webex Calling，並收到 200 OK 的相關除錯日誌。 VCUBE-1#show log Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired. Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state. Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Sent: REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595044 CSeq: 2 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Supported: path Content-Length: 0 Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg: Received: SIP/2.0 401 Unauthorized Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 Date: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595044 CSeq: 2 REGISTER WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5 Content-Length: 0 Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Sent: REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:25 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent:Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595045 CSeq: 3 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Supported: path Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 Content-Length: 0 Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg: Received: SIP/2.0 200 OK Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595045 CSeq: 3 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference Content-Length: 0

1	從的客戶視圖中https://admin.webex.com，轉至目前已指派裝置的使用者/工作區。您可以在以下情況下重新指定裝置：若要刪除使用者，請選取刪除使用者/工作區以刪除使用者/工作區及關聯的裝置。若要刪除裝置，請選取裝置並選擇要刪除的裝置。
2	在電話上，轉至設定功能表並完成以下步驟來重新指定電話。選取裝置管理，然後重設成出廠預設值。電話會重新啟動。完成重新啟動後，電話會顯示啟動碼螢幕。電話現在可以重新指定。
3	請遵循新增並指定電話給使用者或將電話新增至新工作區向使用者/工作區指定或新增電話。
4	在 Control Hub 中新增裝置時，請在電話上完成以下動作：對於啟動碼：輸入啟用代碼。電話會重新啟動並登入到新的使用者/工作區。對於MAC 位址：在啟動碼螢幕上輸入 #000，電話會使用Webex Calling重新登入，並佈建至新的使用者/工作區。