Webex Calling 設定工作流程
    2021年7月15日 | 1677 次檢視 | 0 人認為這有幫助
    Webex Calling 設定工作流程
    2022年9月30日
    Webex Calling 概觀

    為您介紹 Webex Calling

    想像一下,能夠利用企業級雲端呼叫、行動性和 PBX 功能,以及 Webex 應用程式從 Webex Calling 軟體用戶端或 Cisco 裝置進行傳訊和會議 及呼叫。 這正是 Webex Calling 所能提供的功能。

    Webex Calling 提供以下好處:

    • 電話使用者與通用區域的呼叫訂閱

    • 每個使用者的 Webex 應用程式存取權

    • 公用交換電話網路 (PSTN) 存取權,讓使用者能夠在組織外撥號。 服務透過現有企業基礎架構(不含內部部署 IP PBX 或現有 Unified CM 通話環境的本地閘道)或合作夥伴或 Cisco PSTN選項。

    Webex Calling 支援下列功能。 如需相關資訊,請參閱「設定 Webex Calling 功能」一章。

    表格 1. 管理員可設定的功能

    功能

    說明

    自動語音應答

    可以新增歡迎詞、設定功能表以及將呼叫路由至應答服務、群組搜尋、語音信箱或真人。 可以建立 24 小時排程,或者在公司上班或下班時提供不同的選項。 您甚至可以根據呼叫者 ID 屬性路由通話,以建立 VIP 清單或者對來自某些區碼的通話進行不同處理。

    呼叫佇列

    您可以設定一個呼叫佇列,當無法應答傳入的呼叫時,會為這些呼叫者提供自動應答、舒緩訊息以及待話期間背景音樂,直到有人接聽其呼叫為止。

    呼叫代接

    若要增強團隊工作及協作,您可以建立呼叫代接群組以便使用者可以接聽彼此的電話。 如果將使用者新增至呼叫代接群組,而群組成員離開或忙碌,則其他成員可以接聽其電話。

    呼叫駐留

    您可以開啟呼叫駐留,以便使用者可以保留呼叫並從其他電話接聽。

    群組搜尋

    您可能想要在下列情境下設定群組搜尋:

    • 銷售小組,希望循序路由。 傳入的呼叫會對一部電話響鈴,但如果沒有應答,呼叫會移至清單中的下一個客服。

    • 支援團隊,希望全部電話同時響鈴,以便第一個有空的客服可以接聽通話。

    傳呼群組

    您可以建立傳呼群組,以便使用者可以傳送音訊訊息至人員、部門或團隊。 如果有人傳送訊息至傳呼群組,則訊息會在群組中的所有裝置上播放。

    總機用戶端

    透過提供一套完整的呼叫控制選項、大規模線路監控、呼叫佇列、多個目錄選項與檢視、Outlook 整合等,以協助支援前台人員的需求。

    使用者可以在 https://settings.webex.com 中設定以下功能,它們會交叉啟動進入到 Calling 使用者入口網站

    表格 2. 使用者可設定的功能

    功能

    說明

    拒絕匿名呼叫

    使用者可以拒絕從已封鎖呼叫者 ID 傳入的呼叫。

    業務持續性

    如果使用者的電話由於任何原因(例如電源中斷、網路問題等)而未連線至網路,則使用者可以將傳入的呼叫轉撥至特定的電話號碼。

    呼叫轉接

    使用者可以將傳入的呼叫轉撥至另一部電話。

    呼叫轉接選擇

    使用者可以轉撥在特定時間來自特定呼叫者的呼叫。 此設定將優先於「呼叫轉接」。

    呼叫通知

    當使用者根據預先定義的準則(如電話號碼或日期與時間)接收呼叫時,他們可以向自己傳送電子郵件。

    呼叫等待中

    使用者可以允許應答其他傳入的呼叫。

    請勿打擾

    使用者可以暫時讓所有呼叫直接進入語音郵件。

    Office Anywhere

    使用者可以使用其選取的電話(「位置」)作為其企業電話號碼和撥號計劃的分機。

    優先警示

    當符合預先定義的準則(如電話號碼或日期與時間)時,使用者可以將其電話響鈴設定為獨特的鈴聲。

    遠端辦公室

    使用者可以從遠端電話進行呼叫,並將其顯示在業務線路中。 此外,進入其業務線路的任何傳入的呼叫都將在此遠端電話上響鈴。

    選擇接受呼叫

    使用者可以接受在特定時間來自特定呼叫者的呼叫。

    選擇拒絕呼叫

    使用者可以拒絕在特定時間來自特定呼叫者的呼叫。

    循序響鈴

    針對傳入的呼叫,最多在 5 個裝置上相繼響鈴。

    同時響鈴

    針對傳入的呼叫,同時針對使用者及其他人(「呼叫接收方」)的號碼響鈴。

    Control Hub 中佈建服務、裝置和使用者,交叉啟動至 Calling 管理入口網站中的詳細設定

    Control Hubhttps://admin.webex.com是一個與 Webex Calling 整合的管理入口網站,它簡化您的訂單和配置,並集中管理組合產品 —Webex Calling 、Webex 應用程式 及 Meetings。

    Control Hub 是用於佈建所有服務、裝置和使用者的中心點。 您可以執行通話服務的首次設定、向雲端註冊 MPP 電話(使用 MAC 位址)、透過關聯裝置、新增號碼、服務、通話功能等等來設定使用者。 此外,您可以從 Control Hub 跨越啟動至通話管理入口網站

    使用者體驗

    使用者有權存取下列介面:

    概觀

    Webex Calling 協助您將關鍵業務通訊遷移至雲端,以便降低運營成本並提高生產力。 當與其他 Webex 應用程式和裝置結合時,其為完整企業雲端呼叫和協作體驗的核心。 Cisco 支援內部部署、雲端和混合模型部署,使我們的客戶隨時隨地保持連線和生產力;即使是在干擾市場的事件期間也一樣。

    Webex Calling 現在包含以 Cisco Unified Communications Manager 架構為基礎的專用雲端實例選項。 專用實例與 Webex Calling 整合,並利用 Webex 平臺服務,為需要支援較舊的 Cisco 端點、本地生存能力解決方案或關鍵業務工作流程中現有整合部分的客戶帶來雲端革新和增強體驗。

    用於 Webex Calling 的專用實例附加元件包括:

    • Cisco Unified Communications Manager

    • Cisco Unified IM and Presence

    • Cisco Unified Unity Connection

    • Cisco Expressway

    • Cisco Emergency Responder(僅適用于美國地區)

    • Cisco Session Management Edition(SME)(可選)

    延伸 ROI – 專用實例支援與關聯的 UC Manager 版本相同的語音和視訊端點,無需在移移至雲端時重新更新所有用戶端點,並延伸這些資產 ROI。

    基本運營間 – 專用實例與 Webex Calling整合,可透過 Webex 平臺路由通話。 客戶可以靈活地在專用實例和雲端Webex Calling使用者,並根據需要調整以解決他們的雲端呼叫業務需求。

    跨平臺分割使用者的客戶將體驗不同的功能。 專用例項與通話功能之間不會Webex Calling。 例如,Webex Calling使用者不能成為專用實例上群組搜尋的一部分。

    Control Hub 導覽

    Control Hub 是用來管理組織、管理使用者、指定服務、分析採用趨勢和呼叫品質等等的單一進入 Web 型介面。

    若要讓組織啟動及運作 ,我們建議您在 Control Hub 中輸入使用者的電子郵件地址來邀請一些使用者加入 Webex 應用程式。 鼓勵人員使用您提供的服務(包括通話服務),並向您提供關於其體驗的意見回饋。 當您準備就緒時,您隨時可以新增更多使用者。

    我們建議您使用最新桌面版本 Google Chrome 或 Mozilla Firefox 來存取 Control Hub。 行動裝置上的瀏覽器和其他桌面瀏覽器可能會產生非預期的結果。

    使用以下所示資訊,以簡要彙總當您的組織設定使用服務時所預期的內容。 如需詳細資訊,請參閱各個章節以獲取逐步指示。

    開始使用

    當合作夥伴建立您的帳戶後,您將收到一封歡迎電子郵件。 按一下電子郵件中的入門鏈結,使用 Chrome 或 Firefox 來存取 Control Hub。 該鏈結會自動使用您的管理員電子郵件地址來登入。 接下來,系統將提示您建立管理員密碼。

    試用服務的首次精靈

    如果合作夥伴已為您註冊試用服務,則在您登入 Control Hub 之後,系統會自動啟動設定精靈。 該精靈將引導您進行基本設定以讓組織啟動並執行 Webex Calling 以及其他服務。 您可以在完成精靈逐步解說之前設定和檢查您的通話設定。

    檢查您的設定

    Control Hub 載入時,您可以檢查您的設定。

    新增使用者

    在設定服務後,您就已準備好從公司目錄新增人員。 轉至使用者,然後按一下管理使用者

    如果您使用 Microsoft Active Directory,則建議您先啟用目錄同步,然後再決定您要如何新增使用者。 按一下下一步,然後遵循指示來設定 Cisco 目錄連接器。

    設定單一登入 (SSO)

    Webex 應用程式 使用基本驗證。 您可以選擇設定 SSO,讓使用者使用其企業認證而不是在 Webex 中儲存和管理的個別密碼來驗證您的企業身分識別提供者。

    移至設定,捲動至驗證,按一下修改,然後選取整合協力廠商身分識別提供者

    將服務指定給使用者

    您必須將服務指定給已新增的使用者,以便人員可以開始使用 Webex 應用程式

    移至使用者,按一下管理使用者,選取以 CSV 檔案匯出及匯入使用者,然後按一下匯出

    在您下載的檔案中,只需針對您想要指定給每個使用者的服務新增 True

    匯入已完成的檔案,按一下新增和移除服務,然後按一下提交。 您現在可以設定通話功能、註冊可在常用位置共用的裝置,以及註冊裝置並將它與使用者關聯。

    賦予使用者能力

    現在,您新增了使用者並且他們已被指定服務,他們可以開始針對 Webex Calling 和 Webex 應用程式使用支援的多重平臺電話 (MP) 進行傳訊和會議。 鼓勵他們使用 Cisco Webex 設定作為一站式商店來存取。

    本機閘道的角色

    本機閘道是企業或合作夥伴管理的邊緣裝置,用於公共交換電話網路 (PSTN) 交互作業和舊式公用分支交換 (PBX) 交互作業(包括 Unified CM)。

    您可以使用 Control Hub 將本機閘道指定至某個位置,Control Hub 將在此位置之後提供您可在 CUBE 上設定的參數。 執行這些步驟將向雲端註冊本機閘道,然後系統將透過閘道將 PSTN 服務提供給特定位置的 Webex Calling 使用者。

    若要指定和訂購本機閘道,請閱讀本機閘道訂購指南

    Webex Calling 支援的本機閘道部署

    支援以下基本部署:

    本機閘道可單獨部署或部署在需要與 Cisco Unified Communications Manager 進行整合的部署中。

    不含內部部署 IP PBX 的本機閘道部署

    獨立式本機閘道部署

    下圖顯示了不含任何現有 IP PBX 的 Webex Calling 部署,它適用於單一位置或多位置部署。

    對於不符合 Webex Calling 目的地的所有呼叫,Webex Calling 會將這些呼叫傳送到指定給該位置的本機閘道以進行處理。 本機閘道會將來自 Webex Calling 的所有呼叫都路由至 PSTN,以及反過來將來自 PSTN 的所有呼叫都路由至 Webex Calling

    PSTN 閘道可以是專用的平台或與本機閘道共存。 如下圖所示,我們推薦此部署的專用 PSTN 閘道變體;它可在現有 PSTN 閘道無法用作 Webex Calling 本機閘道的情況下使用。

    共存的本機閘道部署

    本機閘道可以基於 IP,使用 SIP 幹線連線至 ITSP,或基於 TDM,使用 ISDN 或類比電路。 下圖顯示 Webex Calling 部署,其中本機閘道與 PSTN GW/SBC 共存。

    包含內部部署 Unified CM PBX 的本機閘道部署

    在下列情況下,需要與 Unified CM 之整合:

    • 支援 Webex Calling 的位置會新增至現有的 Cisco UC 部署,其中 Unified CM 部署為內部部署呼叫控制解決方案

    • 在註冊至 Unified CM 的電話與 Webex Calling 位置中的電話之間需要直接撥號。

    下圖顯示 Webex Calling 部署,其中客戶具有現有的 Unified CM IP PBX。

    Webex Calling傳送與客戶的 目的地不相符的Webex Calling到本地閘道。 這包括PSTN和 Unified CM 內部分機,Webex Calling看不到。 本地閘道會路由傳遞所有來自 Webex Calling Unified CM 的通話,反之亦然。 然後,Unified CM 會根據現有撥號計劃將傳入的呼叫路由至本地目的地或 PSTN。 Unified CM 撥號計劃將號碼標準化為 +E.164。 PSTN 閘道可能是專用的閘道或與本機閘道共存。

    專用 PSTN 閘道

    建議選項是本圖所示的此部署的專用 PSTN 閘道變體,可在現有 PSTN 閘道無法用作 Webex Calling 本機閘道的情況下使用。

    共存的 PSTN 閘道

    此圖顯示包含 Unified CM 的 Webex Calling 部署,其中本機閘道與 PSTN 閘道/SBC 共存。

    Webex Calling將與客戶 的目的地Webex Calling的所有通話路由至指定給位置的本區閘道。 這包括 PSTN 目的地以及在網內撥打至 Unified CM 內部分機號的呼叫。 本機閘道會將所有呼叫路由至 Unified CM。 然後,Unified CM 透過本機閘道(它同時具有 PSTN/SBC 功能)將呼叫路由至本地註冊的電話或 PSTN。

    呼叫路由注意事項

    Webex Calling 到 Unified CM 的呼叫

    Webex Calling 路由邏輯的運作方式如下所示: 如果在 Webex Calling Webex Calling 中,在 Webex Calling 端點上撥打的號碼無法路由至同一客戶內的其他目的地,則通話會傳送至本地閘道以進一步處理。 垀衄厙珨盄Webex Calling網眒網

    對於未整合至現有 Unified CM 的 Webex Calling 部署,任何在網外撥打的呼叫都被視為 PSTN 呼叫。 與 Unified CM 結合使用時,在網外撥打的呼叫仍然可以是在網內撥打至 Unified CM 上所託管任何目的地的呼叫,或真正在網外撥打至 PSTN 目的地的呼叫。 後兩種呼叫類型之間的差異由 Unified CM 確定,取決於在 Unified CM 上佈建的企業撥號計劃。

    下圖顯示 Webex Calling 使用者在美國撥打國內號碼。

    現在,Unified CM 根據設定的撥號計劃將呼叫路由至本地註冊的端點,在該端點上被呼叫的目的地佈建為目錄號。 在此情況下,Unified CM 撥號計劃必須支援路由 +E.164 號碼。

    從 Unified CM 到 Webex Calling 的呼叫

    若要在 Unified CM 上啟用將呼叫從 Unified CM 路由到 Webex Calling,需要佈建一組路由以便在 Webex Calling 中定義 +E.164 和企業編號計劃位址的集合。

    這些路由就緒之後,下圖所示的呼叫情形都有可能發生。

    如果 PSTN 中的呼叫者呼叫指定給 Webex Calling 裝置的 DID 號碼,則呼叫會透過企業的 PSTN 閘道轉接至企業,然後到達 Unified CM。 該呼叫的被呼叫位址符合在 Unified CM 中佈建的其中一個 Webex Calling 路由,且呼叫會被傳送至本機閘道。 (當傳送至本機閘道時,被呼叫位址必須採用 +E.164 格式。) 然後Webex Calling 路由邏輯,根據 DID 指定,將通話傳送Webex Calling目標裝置。

    此外,從 Unified CM 註冊端點發起的呼叫(以 Webex Calling 中的目的地為目標)遵循在 Unified CM 上佈建的撥號計劃。 通常,此撥號計劃允許使用者使用常用的企業撥號習慣進行呼叫。 這些習慣不一定只包括 +E.164 撥號。 在將通話傳送至本地閘道之前,+E.164 外的任何撥號習慣都必須正規化為 +E.164,以允許在 Webex Calling 中正確路由。

    服務類別 (CoS)

    基於各種理由(包括避免呼叫迴圈及防止付費詐騙),始終建議實施嚴格的服務類別限制。 在將 Webex Calling 本機閘道與 Unified CM 服務類別整合的環境中,以下情況需要考量服務的類別:

    • 向 Unified CM 註冊的裝置

    • 從 PSTN 發起進入 Unified CM 的呼叫

    • 來電從 Unified CM Webex Calling

    向 Unified CM 註冊的裝置

    在現有 CoS 設定中將 Webex Calling 目的地新增為新類別的目的地非常簡單: 撥入 Webex Calling 目的地的權限通常相當於呼叫內部部署(包括站內)目的地的權限。

    如果企業撥號計劃已經實現了「(簡略)網站間互打」權限,則表示在 Unified CM 上已佈建了一個分割區,我們可以在相同的分割區中使用和佈建所有已知的網內互打 Webex Calling 目的地。

    否則,如果「(簡略)網站間互打」權限的概念尚不存在,則需要佈建新的分割區(例如「onNetRemote」),Webex Calling 目的地會新增至此分割區,最終必須將這個新的分割區新增至適當的通話搜尋空間。

    從 PSTN 發起進入 Unified CM 的呼叫

    在現有 CoS 設定中將 Webex Calling 目的地新增為新類別的目的地非常簡單: 撥入 Webex Calling 目的地的權限通常相當於呼叫內部部署(包括站內)目的地的權限。

    如果企業撥號計劃已經實現了「(簡略)網站間互打」權限,則表示在 Unified CM 上已佈建了一個分割區,我們可以在相同的分割區中使用和佈建所有已知的網內互打 Webex Calling 目的地。

    否則,如果「(簡略)網站間互打」權限的概念尚不存在,則需要佈建新的分割區(例如「onNetRemote」),Webex Calling 目的地會新增至此分割區,最終必須將這個新的分割區新增至適當的通話搜尋空間。

    來電從 Unified CM Webex Calling

    從 PSTN 發起的呼叫需要存取所有 Webex Calling 目的地。 這需要將上述包含所有 Webex Calling 目的地的分割區新增至 PSTN 幹線上傳入的呼叫所使用的通話搜尋空間。 除了現有的存取權之外,還會提供對 Webex Calling 目的地的存取權。

    從 PSTN 發起的呼叫需要存取 Unified CM DID 和 Webex Calling DID,而在 Webex Calling 中發起的呼叫則需要存取 Unified CM DID 和 PSTN 目的地。

    圖 1. 從 PSTN 和 Webex Calling 發起的呼叫的差異 CoS

    此圖比較這兩種不同服務類別,用於接聽PSTN來電Webex Calling。 該圖還顯示如果 PSTN 閘道功能與本機閘道組合在一起,則需要從組合 PSTN GW 和本機閘道指向 Unified CM 的兩條幹線: 一個用於源自通話的PSTN,另一個用於源自 Webex Calling。 這是由對每種流量類型套用差異通話搜尋空間的需求驅動的。 有了 Unified CM 上的兩個來電中繼線,您可以針對每個中繼線上的來電,配置所需的通話搜尋範圍,輕鬆達成此目標。

    撥號計劃整合

    本指南假定現有安裝基於「Cisco Collaboration 內部部署的偏好架構 (CVD)」中的最佳現行做法。 可在這裡獲取最新版本。

    建議的撥號計劃設計遵循最新版 Cisco Collaboration System SRND(可從這裡獲取)的「撥號計劃」一章所記錄的設計方法。

    圖 2. 建議的撥號計劃

    下圖顯示建議的撥號計劃設計的概觀。 此撥號計劃設計的主要特徵包括:

    • 在 Unified CM 上設定的所有目錄號皆採用 +E.164 格式。

    • 所有目錄號都位於同一個分割區 (DN) 中並標示為緊急。

    • 核心路由基於 +E.164。

    • 所有非 +E.164 撥號習慣(例如,使用常用撥號習慣進行簡略站內撥號和 PSTN 撥號),都是使用撥號標準化轉換模式標準化(全球化)為 +E.164。

    • 撥號標準化轉換模式使用轉換模式通話搜尋空間繼承;它們已設定「使用建立者的通話搜尋空間」選項。

    • 服務類別是使用特定於服務的通話搜尋空間的網站和類別來實現的。

    • PSTN 存取功能(例如,存取國際 PSTN 目的地)是透過將具有相應 +E.164 路由模式的分割區新增至定義服務類別的通話搜尋空間來實現的。

    可Webex Calling

    圖 3. 新增Webex Calling目的地至目的地撥號計劃

    若要為此 撥號計劃 新增 Webex Calling 目的地的可達性,則必須建立表示所有 Webex Calling 目的地的分割區(「Webex Calling」),並且針對 Webex Calling 中每個 DID 範圍新增 +E.164 路由模式 至此分割區。 此路由模式會參考只含一個成員的路由清單: 具有 SIP 中繼線的路由群組到本區閘道,以將通話Webex Calling。 因為所有撥出的目的地會正規化為 +E.164,針對來自 Unified CM 註冊端點的通話使用撥號正規化轉譯型式,或是針對源自 PSTN 的傳入受話方轉換來建立此單一組 +E.164 路由型式,足以讓 Webex Calling 中的目的地(與使用的撥號習慣無關)達到可連線性。

    比方說,如果使用者撥打 「914085550165」,則分割區 「UStoE164」 中的撥號正規化轉譯型式會使此撥號字串正規化為 「+14085550165」,然後符合分割區 「Webex Calling」中 Webex Calling 目的地的 路由模式。 Unified CM 最終會將呼叫傳送至本機閘道。

    新增簡略站間撥號

    圖 4. 正在新增簡略站間撥號

    在參考撥號計劃中新增簡略站間撥號功能的建議方法是將企業編號計劃下所有網站的撥號標準化轉換模式新增至專用分割區(即「企業重要號碼」(ESN))。 這些轉換模式會攔截採用企業編號計劃格式的撥號字串,並將撥號字串標準化為 +E.164。

    若要將企業縮位撥號新增到 Webex Calling 目的地,您必須將 Webex Calling 位置的各自撥號標準化轉譯型式新增到「Webex Calling」分割區(例如圖中的「8101XX」)。 在標準化後,在「Webex Calling」分割中比路由模式通話後,通話Webex Calling至通話。

    我們不建議將 Webex Calling 通話的縮位撥號標準化轉譯型式新增到「ESN」分割區,因為此配置可能會建立不需要的通話路由迴圈。

    用於通話的通訊協定處理程式

    Webex Calling 向作業系統註冊下列通訊協定處理程式,以從 Web 瀏覽器或其他應用程式啟用一按撥入功能。 當 Webex 應用程式中的預設通話應用程式為 Mac 或 Windows 時,下列通訊協定會啟動音訊或視訊通話:

    • CLICKTOCALL: 或 CLICKTOCALL://

    • SIP: 或 SIP://

    • TEL: 或 TEL://

    • WEBEXTEL: 或 WEBEXTEL://

    Windows 版通訊協定處理程式

    其他應用程式可以在 Webex 應用程式之前註冊通訊協定 處理常式。 在 Windows 10 中,系統會視窗要求使用者選取要用於啟動通話的應用程式。 如果使用者勾選了始終使用此應用程式,則可以記住使用者喜好設定。

    如果使用者需要重設預設通話應用程式設定 以挑選 Webex 應用程式 ,您可以指示他們在 Windows 10 中變更 Webex 應用程式的 通訊協定關聯:

    1. 開啟預設 應用程式設定系統 設定,按一下 按應用程式設定預設值,然後選擇 Webex 應用程式。

    2. 對於每個通訊協定,選擇 Webex 應用程式

    macOS 的通訊協定處理常式

    在 Mac OS 上 ,如果在 Webex應用程式之前向呼叫通訊協定註冊其他應用程式,則使用者必須 將其 Webex 應用程式 設定為預設呼叫選項。

    Mac 的 Webex 應用程式中 ,使用者可以確認 在一般喜好設定下已選取 Webex 應用程式 用於開始通話。 如果他們想要在 Webex 應用程式中 按一下 Outlook 聯絡人號碼時進行通話,則還可以勾選始終連接至 Microsoft Outlook。

    2022年9月30日
    準備環境以使用 Webex 通話

    通話的需求

    授權

    可透過 Cisco Collaboration Flex Plan 提供 Webex Calling。 您必須購買企業合約 (EA) 計劃(對於所有使用者,包括 50% 的工作區裝置)或指定的使用者 (NU) 計劃(部分或全部使用者)。

    Webex Calling 提供三種授權類型(「工作站類型」

    • 專業 — 這些授權為整個組織提供了完整的功能集。 此產品包括統一通訊 (Webex Calling )、行動化(支援多裝置桌面及行動用戶端)、Webex應用程式中的團隊協作,以及每個會議最多包含 1000 個參與者的會議組合選項。

    • 基本 — 如果使用者需要不含行動性或 Unified Communications 的有限功能,請選擇此選項。 他們仍然可以獲得完整功能的語音產品,但每個使用者只能使用單個裝置。

      只有當您擁有指定的使用者訂閱時才能使用基本授權。 企業協議訂閱不支援基本授權。

    • 工作區(也稱為公共區域)— 如果您正在尋找具有一組有限通話功能(適用於休息室、大廳和會議室等區域)的基本撥號音,請選擇此選項。

    本說明文件稍後會向您顯示如何使用 Control Hub 來管理在組織的各個位置分配的這些授權。

    頻寬需求

    視訊通話中的每個裝置最多需要 2 Mbps。 音訊通話中的每個裝置需要 100 Mbps。 閒置電話需要的頻寬最少。

    內部部署型 PSTN 的本機閘道

    只有「增值經銷商 (VAR)」和「服務提供者 (SP)」才能提供針對 Webex Calling 組織的 PSTN 存取權。 本機閘道目前是提供內部部署型 PSTN 存取權的唯一選項。 本機閘道可單獨部署或部署在需要與 Cisco Unified Communications Manager 進行整合的部署中。 本機閘道需求如下。

    支援的裝置

    Webex Calling 支援 Cisco Multiplatform (MPP) IP 電話。 身為管理員,您可以向雲端註冊下列電話。 如需相關資訊,請參閱下列說明文章:

    如需有關 Webex Calling 支援裝置的完整清單,請參閱 Webex Calling 支援裝置

    Cisco Webex 會議室、Board 和桌面裝置是您在 Control Hub 中建立的工作區中支援的裝置。 如需詳細資訊,請參閱 Webex Calling 支援裝置中的「Cisco Webex Room、Board 和桌面裝置」。 然而,您可以透過啟用工作區的 Webex Calling,為這些裝置提供 PSTN 服務。

    防火牆

    符合 Cisco Webex Calling 的埠參考資訊中記載的防火牆需求。

    Webex Calling 的本機閘道需求

    一般先決條件

    在為 Webex Calling 設定本機閘道之前,請確保您

      • 瞭解 VoIP 原理的基礎知識

      • 瞭解 Cisco IOS-XE 和 IOS-XE 語音概念的基礎使用知識

      • 瞭解階段作業起始通訊協定 (SIP) 的基礎知識

      • 瞭解 Cisco Unified Communications Manager (Unified CM)(如果您的部署模型包括 Unified CM)的基礎知識

      更多詳情請見 Cisco Unified Border Element (CUBE) 企業設定指南,位置在 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book.html

    本機閘道的軟硬體需求

    請確保您的部署有一個或多個本機閘道(IP 連線適用的 Cisco CUBE 或 TDM 連線適用的 Cisco IOS 閘道),這些內容位於 Webex Calling 的本機閘道訂購指南的表 1 中。 此外,請確保平台正在根據本機閘道設定指南來執行支援的 IOS-XE 版本。

    本機閘道的憑證和安全需求

    Webex Calling 需要安全的訊號和媒體。 本機閘道會執行加密,並且必須使用下列步驟與雲端建立 TLS 連線:

    • 必須使用 Cisco PKI 中的 CA 根憑證組合來更新 LGW

    • Control Hub 的幹線設定頁面中的一組 SIP 摘要認證用來設定 LGW(在接下來的設定過程中執行這些步驟)

    • CA 根憑證組合會驗證呈現的憑證

    • 已提示輸入認證(已提供 SIP 摘要)

    • 雲端識別已安全註冊哪個本機閘道

    本機閘道的防火牆、NAT 遍訪和媒體路徑最佳化需求

    大部分情況下,本機閘道和端點可位於內部客戶網路(使用私人 IP 位址與 NAT)。 企業防火墻必須允許輸出流量(SIP、RTP/UDP、HTTP)進入特定 IP 位址/埠,如埠參考資訊中所述。

    如果您想要搭配使用媒體路徑最佳化與 ICE,則本機閘道的面向 Webex Calling 的介面必須具有通往 Webex Calling 端點的直接網路路徑。 如果端點位於不同的位置且端點與本機閘道的面向 Webex Calling 的介面之間沒有直接網路路徑,則本機閘道必須將公用 IP 位址指定給面向 Webex Calling 的介面,以便本機閘道與端點之間的呼叫可以利用媒體路徑最佳化。 此外,它必須正在執行 IOS-XE 16.12.5 版。

    2023年4月07日
    為您的組織設定 Cisco Webex Calling

    在 Control Hub 中自訂貴組織的 Webex Calling。 透過首次設定精靈啟動您的第一個位置後,您可以設定及管理其他位置、幹線指派和使用、撥號計劃選項、使用者、裝置和功能。

    在首次設定精靈中設定通話設定

    啟動及執行您的 Webex Calling 服務的第一步是完成首次設定精靈 (First Time Setup Wizard, FTSW)。 一旦第一個位置的 FTSW 完成,您就不需要針對其他位置進行設定。

    1

    按一下收到的歡迎電子郵件中的入門鏈結。


     

    系統會自動使用您的管理員電子郵件地址登入 Control Hub,登入後將提示您建立管理員密碼。 在您登入後,設定精靈會自動啟動。
    2

    複查並接受服務條款。
    3

    複查您的計劃,然後按一下開始


     

    您的帳戶經理將負責啟動 FTSW 的第一個步驟。 當您選取開始使用時,如果收到「無法建立通話」通知,請聯絡您的客戶經理。
    4

    選取與資料中心對應的國家/地區,然後輸入客戶聯絡人和客戶地址資訊。
    5

    按一下下一步: 下一步:預設位置
    6

    請從以下選項中選擇:

    • 請按一下儲存並關閉(如果您是合作夥伴管理員,且您希望客戶管理員完成 Webex Calling 的佈建)。
    • 填寫必要的位置資訊。 使用精靈建立位置後,您可在稍後建立更多位置。

     

    完成設定精靈中的步驟時,請務必將主要號碼新增至您建立的位置。
    7

    請選擇適用於此位置的選項:

    • 播報語言 - 新使用者和功能的音訊播報和提示。
    • 電子郵件語言 - 新使用者的電子郵件通訊。
    • 國家或地區
    • 時區
    8

    下一步
    9

    輸入可用的 Cisco Webex SIP 地址,然後按下一步並選取完成

    新增位置

    準備工作

    若要建立新位置,請備妥下列資訊:

    • 位置地址

    • 需要的電話號碼(可選)

    1

    於下列網址登入 Control Hub:https://admin.webex.com ,轉至管理>位置

    請注意,新位置將託管在您使用「首次設定精靈」選擇的國家/地區所對應的區域資料中心。
    2

    配置位置的設定:

    • 位置名稱 — 輸入唯一名稱以識別位置。
    • 國家/地區 — 選擇位置所在的國家/地區。 例如,您可以在美國建立一個位置(總公司),在英國建立另一個位置(分公司)。 您選擇的國家/地區決定接下來的地址欄位。 這裡記錄的國家/地區使用美國的地址慣例作為示範。
    • 位置地址 — 輸入位置的主要郵寄地址。
    • 城市/鄉鎮 — 輸入此位置所在的城市。
    • 縣/市/區 — 從下拉清單中選擇縣市。
    • 郵遞編碼/郵遞區號 — 輸入郵遞編碼或郵遞區號。
    • 播報語言 — 選擇新使用者和功能的音訊播報和提示語言。
    • 電子郵件語言 — 選擇與新使用者進行電子郵件通訊的語言。
    • 時區 — 選擇位置的時區。
    3

    按一下儲存然後選擇/以現在或稍後將號碼新增至位置。
    4

    如果您按一下,選擇下列其中一個選項:

    • Cisco PSTN — 如果您需要 Cisco 的 Cloud PSTN 解決方案,請選擇此選項。 Cisco Calling Plan 是一個完整的 PSTN 替代解決方案,提供緊急呼叫、內傳及外傳國內和國際通話,並允許您訂購新的 PSTN 號碼或將現有號碼移轉至Cisco。


       

      Cisco PSTN 選項僅適用於下列情況:

      • 您至少已購買一個承諾的 Cisco Calling Plan OCP(外發通話計劃)。

      • 您的位置所在國家/地區支援 Cisco Calling 計劃

      • 您位於新的位置。 已指派其他 PSTN 功能的預先存在位置目前並不符合 Cisco Calling 計劃。 開啟支援案例以尋求指引。

      • 您託管在支援Cisco Calling 計劃的地區的Webex Calling資料中心內。
    • 雲端連線 PSTN — 如果您要從許多 Cisco CCP 合作夥伴之一尋找雲端 PSTN 解決方案,或如果您的所在位置不提供 Cisco Calling 計劃,請選擇此選項。 CCP 合作夥伴提供 PSTN 替代解決方案、廣泛的全球涵蓋範圍,以及各式各樣的功能、包裝和定價。

       

      CCP 合作夥伴和地理涵蓋範圍列於這裡。 只會顯示支援您所在位置所在的國家/地區的合作夥伴。 合作夥伴會以標誌或短字串形式列出,後接地區並以括弧括起(範例: (EU)、(US) 或 (CA))。 搭配標誌列出的合作夥伴一律提供 CCP 的區域媒體。 對於以字串顯示的合作夥伴,請選擇距離您所在位置的國家/地區最近的地區,以確保 CCP 的區域媒體。

      如果您在列出的提供者底下看到立即訂購號碼選項,建議您選擇該選項,以便發揮整合式 CCP 的效益。 整合式 CCP 可在 Control Hub 中以單一窗格的玻璃來購買及佈建電話號碼。 非整合式 CCP 則要求您向 Control Hub 以外的 CCP 合作夥伴購買您的電話號碼。

    • 內部部署型 PSTN(本機閘道)— 如果您想要保留目前的 PSTN 提供者或希望將非雲端網站與雲端網站連線,則可選擇此選項。

    PSTN 選項選擇位於每個位置層級(每個位置只有一個 PSTN 選項)。 您可以視需要混合並比對您部署中的多個選項,但每個位置都將有一個選項。 一旦您選取並佈建 PSTN 選項後,可以按一下位置 PSTN 屬性中的管理加以變更。 但是,指派了另一個選項後,某些選項(例如 Cisco PSTN)可能無法使用。 開啟支援案例以尋求指引。
    5

    選擇是要立即啟用號碼還是稍後啟用。
    6

    如果您選取了非整合式 CCP 或內部部署型 PSTN,請以逗號分隔值輸入電話號碼,然後按一下驗證

    即會向特定位置新增號碼。 有效輸入內容會移至已驗證的號碼欄位,而無效輸入內容會留在新增號碼欄位中,並隨附錯誤訊息。

    根據位置所在的國家/地區而定,號碼會根據本地撥號需求來設定格式。 例如,如果需要國碼,則您可以輸入含或不含國碼的號碼並且國碼附加在前面。
    7

    按一下儲存

    下一步

    建立位置後,即可啟用該位置的 911 緊急服務。 有關更多資訊,請參閱 Webex Calling 的 RedSky 911 緊急服務

    從 Webex Calling 組織中刪除位置

    準備工作

    取得與某個位置關聯的使用者和工作區清單: 轉至服務>正在呼叫>號碼並從下拉式功能表表 中選取要刪除的位置。 您必須先刪除這些使用者和工作區,然後再刪除位置。

    1

    於下列網址登入 Control Hub:https://admin.webex.com ,轉至管理>位置
    2

    按一下動作要刪除的位置旁邊的欄。
    3

    選擇刪除位置,並確認您要刪除該位置。

    永久刪除位置通常需要幾分鐘,但可能最多需要一個小時以上。 您可以透過按一下檢查狀態在位置名稱旁邊,然後選取刪除狀態

    更新現有位置

    您可在建立 PSTN 之後,變更您的 PSTN 設定、位置的名稱、時區和語言。 請記住,新語言僅適用於新使用者和裝置。 現有使用者和裝置繼續使用舊語言。

    您可針對現有位置啟用 911 緊急服務。 有關更多資訊,請參閱 Webex Calling 的 RedSky 911 緊急服務

    1

    於下列網址登入 Control Hub:https://admin.webex.com ,轉至管理>位置

    如果您在某個位置旁看到警告符號,則表示您尚未為該位置設定電話號碼。 在設定該號碼之前,您無法撥打或接聽任何通話。
    2

    (可選)在 PSTN 連線底下,根據已設定的內容來選取雲端連線 PSTN內部部署型 PSTN(本機閘道)。 按一下管理可變更該組態,然後選取繼續以確認相關風險。 然後,選擇下列其中一個選項並按一下儲存

    • Cisco PSTN — 如果您需要 Cisco 的 Cloud PSTN 解決方案,請選擇此選項。 Cisco Calling Plan 是一個完整的 PSTN 替代解決方案,提供緊急呼叫、內傳及外傳國內和國際通話,並允許您訂購新的 PSTN 號碼或將現有號碼移轉至Cisco。


       

      Cisco PSTN 選項僅適用於下列情況:

      • 您至少已購買一個承諾的 Cisco Calling Plan OCP(外發通話計劃)。

      • 您的位置所在國家/地區支援 Cisco Calling 計劃

      • 您位於新的位置。 目前,已指派其他 PSTN 功能的預先存在位置不符合Cisco Calling Plan 的資格。 開啟支援案例以尋求指引。

      • 您託管在支援Cisco Calling 計劃的地區的Webex Calling資料中心內。
    • 雲端連線 PSTN — 如果您要從許多 Cisco CCP 合作夥伴之一尋找雲端 PSTN 解決方案,或如果您的所在位置不提供 Cisco Calling 計劃,請選擇此選項。 CCP 合作夥伴提供 PSTN 替代解決方案、廣泛的全球涵蓋範圍,以及各式各樣的功能、包裝和定價。

       

      CCP 合作夥伴和地理涵蓋範圍列於這裡。 只會顯示支援您所在位置所在的國家/地區的合作夥伴。 合作夥伴會以標誌或短字串形式列出,後接地區並以括弧括起(範例: (EU)、(US) 或 (CA))。 搭配標誌列出的合作夥伴一律提供 CCP 的區域媒體。 對於以字串顯示的合作夥伴,請選擇距離您所在位置的國家/地區最近的地區,以確保 CCP 的區域媒體。

      如果您在列出的提供者底下看到立即訂購號碼選項,建議您選擇該選項,以便發揮整合式 CCP 的效益。 整合式 CCP 可在 Control Hub 中以單一窗格的玻璃來購買及佈建電話號碼。 非整合式 CCP 則要求您向 Control Hub 以外的 CCP 合作夥伴購買您的電話號碼。
    • 公司處所型 PSTN(本機閘道) - 如果您想要保留目前的 PSTN 提供者或想要將非雲端網站與雲端網站連線,您可以選擇此選項。

       

      Webex Calling位置先前已設定本機閘道的客戶將自動轉換為具有相應 trunk 的內部部署 PSTN。
    3

    選取主要號碼,此為可以聯絡該位置主要聯絡人的電話號碼。
    4

    (選用)在緊急電話下,您可選取緊急位置識別碼以指派至此位置。


     

    此設定是可選的,且僅適用於有要求的國家。

    在某些國家(例如: 法國),則行動電話系統存在法規要求,可在您進行緊急通話並提供給緊急機構時,建立儲存區身分。 美國和加拿大等其他國家/地區使用其他方法實施位置確定。 如需相關資訊,請參閱增強的緊急呼叫

    您的緊急通話提供者可能需要有關存取網路的資訊,這可透過定義新的私人SIP分機標題 P-Access-Network-Info 來實現。 標題承載與存取網路相關的資訊。

    當您為位置設定緊急位置識別碼時,位置值會作為SIP 訊息的一部分傳送到提供者。 請聯絡您的緊急通話提供者,查看您是否需要此設定並使用緊急通話提供者提供的值。」
    5

    選取語音信箱號碼,使用者撥打號碼可檢查此位置是否有他們的語音信箱。
    6

    (選用)按一下位置頁面頂部的鉛筆圖示,視需要變更位置名稱播報語言電子郵件語言時區地址,然後按一下儲存


     

    為新增至此位置的任何新使用者和功能所變更的播報語言可立即生效。 若現有使用者及/或功能也需變更其播報語言,請在系統提示時,選取現有使用者和工作區變更現有功能變更。 按一下套用。 您可在任務頁面上檢視進度。 完成此動作前,無法進行任何變更。

     

    變更地點的時區並不會更新與此位置相關聯的功能的時區。 若要編輯自動語音應答、群組搜尋和通話佇列等功能的時區,請前往要更新其時區的特定功能之一般設定區域,並在那裡編輯並儲存。

    設定您的 Webex Calling 撥號計劃

    這些設定適用於內部撥號,首次設定精靈中也提供了這些設定。 變更撥號計劃時,Control Hub 中的範例號碼會更新以顯示這些變更。

    您可以設定位置的去電權限。 請參閱這些步驟,設定去電權限。

    1

    於下列網址登入 Control Hub:https://admin.webex.com/ ,轉至服務>正在呼叫>服務設定,然後捲動至內部撥號
    2

    如有需要,請設定下列選用撥號喜好設定:

    • 位置路由字首長度 - 如果您有多個位置,建議您使用此設定。 可輸入 2-7 位數的長度。 如果您有多個位置具有相同的分機,則使用者在兩個位置之間通話時必須撥打字首。 例如,如果您有多個商店且全部商店都使用分機號 1000,則您可以為每個商店設定路由字首。 如果某個商店的字首為 888,您需要撥打 8881000 才能聯絡到該商店。

    •  

      路由字首長度包括引導數字。 例如,如果您將路由字首設定為四位,則只能使用三位數來指定網站。
    • 路由字首中的導向數字— 選擇將要設定為每個路由字首第一個數字的號碼。
    • 分機號長度 - 可以輸入 2-6 位數,預設值為 2。

       

      增加分機號長度後,不會自動更新內部分機號的現有快速撥號。
    3

    針對特定位置指定內部撥號。 前往 服務 > 通話 > 位置,選取一個位置,捲動至撥號,然後根據需要變更內部和外部撥號:

    • 內部撥號 — 指定其他位置的使用者為聯絡此位置的人員而需要撥打的路由字首。 每個位置的路由字首都必須獨一無二。 建議字首長度符合在組織層次設定的長度,但它的長度必須在 2-7 位數之間。
    • 外部撥號 — 您可以選擇性地選擇使用者為聯絡外線而必須撥打的外撥數字。 預設值為,如果您不需要此撥號習慣,則此值可以為無。 如果您決定使用此功能,我們建議您使用與組織的轉向數字不同的數字。

       

      使用者可以在撥打外部電話時包含外撥數字,以模仿他們在舊版系統上的撥號方法。 但是,所有使用者仍然可以在沒有外撥數字的情況下撥打外部電話。

    對使用者的影響:

    • 使用者必須重新啟動其電話,才能使撥號喜好設定中的變更生效。

    • 使用者分機號的開頭不應與位置的導向數字或外撥數字相同。

    在 Control Hub 中設定內部部署型 PSTN(本機閘道)

    如果您是增值經銷商,則可以使用以下步驟在 Control Hub 中啟用本機閘道設定。 向雲端註冊這個閘道時,您可以在一或多個 Webex Calling 位置上使用它以向企業 PSTN 服務提供者提供路由。

    無法刪除已用於其他位置的本機閘道。

    建立幹線

    按照下列步驟在 Control Hub 中建立幹線。

    準備工作

    • 新增位置後請先建立幹線,然後再設定該位置的內部部署型 PSTN。

    • 針對每一個角色建立任何位置和特定設定及號碼。 必須先有位置才能新增該位置的內部部署型 PSTN。

    • 瞭解 Webex Calling 的內部部署型 PSTN(本機閘道)規定。

    • 同一位置無法選擇多個內部部署型 PSTN 幹線,但多個位置可選擇同一幹線。

    1

    登入Control Hubhttps://admin.webex.com,轉至服務>正在呼叫>呼叫路由,並選取新增幹線
    2

    選取位置。
    3

    為幹線命名,然後按一下儲存


     

    名稱不能超過 24 個字元。

    下一步

    系統會向您顯示相關參數,您需要在幹線上加以設定。 您還會產生一組 SIP 摘要認證以保護 PSTN 連線。

    幹線資訊會出現在註冊網域幹線群組 OTG/DTG線路/連接埠傳出 Proxy 地址等螢幕上。

    我們建議您從 Control Hub 複製此資訊並將其貼至本機文字檔案或文件內,以便在準備好設定內部部署型 PSTN 時參照該資訊。

    如果您失去認證,則必須從 Control Hub 中的幹線資訊螢幕產生認證。 按一下擷取使用者名稱並重設密碼以產生一組新的驗證認證以用於幹線。

    選取供內部部署型 PSTN 使用的幹線

    1

    於下列網址登入 Control Hub:https://admin.webex.com ,轉至管理>位置
    2

    選取要修改的位置,然後按一下管理
    3

    選取內部部署型 PSTN 並按一下下一步
    4

    在此下拉功能表中選擇一個幹線。


     

    造訪幹線頁面以管理您的幹線群組選擇。
    5

    按一下確認通知,然後按一下儲存

    下一步

    您必須取得 Control Hub 產生的組態資訊並將參數對映至本機閘道(例如 Cisco CUBE 上的內部部署本機閘道)。 本文引導您完成此程序。 如需參考資訊,請參閱下圖,其示範 Control Hub 組態資訊(左側)如何對映至 CUBE 中的參數(右側):

    在閘道本身上成功完成組態後,您可以返回 服務 > 通話 > 位置Control Hub 中),您所建立的閘道將會列在您指定的位置卡中,其名稱左側有一個綠點。 此狀態指出閘道已安全地註冊至通話雲端並且充當位置的活動 PSTN 閘道。

    管理電話號碼

    從 Control Hub 的試用版申請購買 Webex 服務

    1

    登入Control Hubhttps://admin.webex.com,選取建築物圖示
    2

    選取訂閱標籤,然後按一下立即購買

    系統會傳送一封電子郵件給您的合作夥伴,告訴他們您對轉換為付費訂閱很感興趣。

    設定通話選項

    您可以使用 Control Hub 來設定使用者在 Webex 應用程式中所看到可用通話選項的優先順序。 您也可以為其啟用「一按撥入」。 如需相關資訊,請參閱: 為Webex應用程式使用者設定通話選項

    設定通話行為

    您可以控制當使用者撥打電話時開啟哪些通話應用程式。 您可以設定通話用戶端設定,包括為具有Unified CM或Webex Calling和沒有來自Cisco的付費通話服務的使用者。 如需相關資訊,請參閱: 設定通話行為

    2023年5月16日
    針對 Webex Calling 在 IOS-XE 上設定本機閘道

    為組織Webex Calling後,您可以設定 trunk 以將本機閘道連線至Webex Calling。 SIP TLS傳輸可保護本機閘道與Webex雲端之間的干線。 本機閘道與Webex Calling之間的媒體使用SRTP。

    本機閘道設定任務流程

    有兩個選項可用來為您的Webex Calling主幹:

    • 註冊型乾線

    • 憑證式 trunk

    使用工作流程,註冊型本機閘道或憑證型本機閘道為您的Webex Calling主幹。 請參閱Webex Calling的干線、路由群組和撥號計劃有關不同幹線類型的更多資訊。 使用命令行介面 (CLI) 在本機閘道本身上執行下列步驟。 我們使用作業階段啟始通訊協定 (SIP)和傳輸層安全性性 (TLS) 傳輸來確保 trunk 的安全,並使用安全即時通訊協定 (SRTP) 來保護本機閘道與Webex Calling 。

    準備工作

    • 了解下列項目的內部公用交換電話網路 (PSTN) 和本機閘道 (LGW) 需求: Webex Calling 。 請參閱Webex Calling的Cisco偏好架構獲取更多資訊。

    • 本文假設已準備好專用的本機閘道平台,且沒有現有的語音設定。 若您修改現有PSTN 閘道道或本機閘道企業部署以用作Webex Calling ,那麼請注意設定。 確保現有的通話流程和功能不會因為您所做的變更而中斷。

    • 在 Control Hub 中建立幹線,並將其指定給位置。 請參閱Webex Calling的干線、路由群組和撥號計劃獲取更多資訊。
    這些程序包含指令參考文件的鏈結,您可以在其中進一步了解各個指令選項。 所有指令參考鏈結都會轉至Webex受管理的閘道指令參考除非另有說明(在這種情況下,指令鏈結會轉至Cisco IOS語音指令參考)。 您可以在Cisco Unified Border Element中存取所有這些指南指令參照

    有關第三方 SBC 的資訊,請參閱各自的產品參考文件。

    執行參考平台設定

    準備工作

    • 確保您所"安裝;設定"的以下基準平台組態是根據組織的原則及程序設定:

      • NTP

      • ACL

      • 啟用密碼

      • 主密碼

      • IP路由

      • IP位址等

    • 所有本機閘道部署都需要Cisco IOS XE 16.12 或 IOS-XE 17.3 的最低支援版本。

    唯有 CUBE 支援基於註冊的本機閘道道;不支援來自第三方的其他 SBC。

    1

    確保您指定的任何第 3 層介面都具有有效且可路由的IP位址:

    interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
    2

    在用於憑證和共用密碼之前,請使用以下指令預先設定密碼的主鍵。 您可以使用AES密碼和使用者定義的主金鑰來加密類型 6 密碼。

    conf t
key config-key password-encrypt Password123
password encryption aes
    3

    設定IP名稱伺服器以啟用DNS查找和 ping 以確保可以連線至該伺服器。 本機閘道使用DNS來解析Webex Calling代理位址:

    conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
    4

    啟用TLS 1.2 排他性和預設佔位符信任點:

    1. 建立佔位符 PKI 信任點並調用它範例TP

    2. 將信任點指派為以下的預設訊號傳遞信任點: SIP-UA


       

      • 確保一個cn-san-驗證伺服器僅當您設定的出埠 Proxy 於租用戶 200 (稍後描述)與您從伺服器接收的 CN-SAN 清單相符。

      • 您需要加密信任點, TLS才能工作。 雖然您不需要為連線"安裝;設定"本端用戶用戶端憑證(例如 mTLS)。

    3. 啟用 v1.2 排他性以停用TLS v1.0 和 v1.1。

    4. 將 tcp 重試計數設定為 1000(5 毫秒的倍數 = 5 秒)。

    5. 設定計時器連線以建立TLS<wait-timer in="" sec=""> 。 範圍為 5-20 秒,預設值為 20 秒。 (LGW 需要 20 秒偵測TLS連線失敗,然後再嘗試建立與下一個可用Webex Calling存取 SBC。 CLI 允許管理員變更值以適應網路狀況,並能更快地透過 Access SBC 偵測連線失敗)。


       

      Cisco IOS XE 17.3.2 及更高版本適用。

      		 
    configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
    5

    更新本機閘道信任集區:

    預設信任集區組合不包含您在TLS連線建立期間驗證伺服器端憑證所需的「DigiCert 根 CA」憑證或「IdenTrust Commercial」憑證。 Webex Calling 。

    下載最新的「Cisco信任的核心根組合」http://www.cisco.com/security/pki/以更新信任集區組合。

    1. 請檢查 DigiCert 根 CA 憑證和 IdenTrust Commercial 憑證是否存在:

      show crypto pki trustpool | include DigiCert

    2. 如果不存在 DigiCert Room CA 和 IdenTrust Commercial 憑證,請進行下列更新:

      configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
% PEM files import succeeded.
end

       

      此外,您還可以下載憑證套件並從本機伺服器或本機閘道快閃記憶體安裝。

      譬如:

      crypto pki trustpool import clean url flash:ios_core.p7b

    3. 驗證:

      show crypto pki trustpool | include DigiCert
cn=DigiCert Global Root CA
o=DigiCert Inc
cn=DigiCert Global Root CA
o=DigiCert Inc

      show crypto pki trustpool | include IdenTrust Commercial
cn=IdenTrust Commercial Root CA 1
cn=IdenTrust Commercial Root CA 1

    設定註冊型乾線

    準備工作

    確保您完成 Control Hub 中的步驟以建立位置並為該位置新增幹線。 在以下範例中,您從 Control Hub 獲取資訊。

    1

    輸入以下指令以開啟本機閘道應用程式,請參閱Cisco Webex Calling的連接埠參照資訊獲取您必須新增至信任清單的最新IP子網路:

    configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
end

    以下是設定欄位的說明:

    防止付費欺詐

    voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y

    • 啟用本機閘道預期來自的合法VoIP通話的實體的來源IP位址,例如Webex Calling對等、 Unified CM節點和IP PSTN。

    • 預設情況下,LGW 會封鎖來自非信任清單的 IP 位址中的所有傳入 VoIP 呼叫設定。 預設信任來自具有「階段作業目標IP 」的撥號點或伺服器群組的IP位址,您無需在這裡填入。

    • 清單中的IP位址必須符合區域 上的IP子網路。 Webex Calling資料中心。 有關更多資訊,請參閱 Webex Calling 的埠參考資訊


       

      如果您的 LGW 受到具有有限錐形 NAT 的防火牆保護,您可能想要在對應 Webex Calling 的介面上停用 IP 位址信任清單。 防火牆已保護您免受未經請求的入埠VoIP。 停用動作會降低您的長期設定額外負荷,因為我們無法保證Webex Calling對等保持固定,您在任何情況下都必須為對等設定防火牆。

    • 在其他介面上設定其他IP位址,例如: 您確保將Unified CM位址新增至內向介面。

    • IP位址必須符合主機IP和 outbound-proxy 解析為 租用戶 200。

    • 如需如何使用IP 位址信任清單來防止收費欺詐的相關資訊,請參閱信任的IP 位址

    voice service voip
 media statistics 
 media bulk-stats

    媒體

    • 媒體統計資料

      在本機閘道上啟用媒體監控。

    • 媒體批量統計資料

      讓控制平面能夠輪詢資料平面的批量通話統計資料。

    • 有關這些指令的更多資訊,請參閱媒體Cisco IOS語音指令參考 - K 到 R

    SIP至SIP基本功能

    allow-connections sip to sip

    • 允許進行 SIP 至 SIP 連線。

    • 依預設, Cisco IOS或 IOS XE 語音裝置不允許傳入的VoIP線路作為VoIP輸出。

    • 如需此指令的相關資訊,請參閱允許連線

    附加服務

    no supplementary-service sip refer
no supplementary-service sip handle-replaces

    停用 REFER 並用對等對話ID取代取代標頭中的對話ID。 如需相關資訊,請參閱附加服務 SIP

    傳真通訊協定

    fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

    啟用 T.38 進行傳真傳輸,但傳真流量將不被加密。 如需此指令的相關資訊,請參閱傳真通訊協定 t38(語音服務)

    啟用全域眩暈

    stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$

    • 當您將來電轉接至Webex Calling使用者(例如,受話方和來電方都是Webex Calling訂閱者,並且如果您將媒體固定在Webex Calling SBC),則媒體無法流至本機閘道,因為針孔未開啟。

    • 本機閘道上的 sun 連結功能允許本地產生的 stun 請求透過交涉的媒體路徑傳送。 擊暈有助於開啟防火牆上的針孔。

    • Stun 密碼是本機閘道傳送 stun 訊息的先決條件。 您可以將基於Cisco IOS/IOS XE 的防火牆設定為檢查密碼並動態地開啟針孔(例如,無需明確的輸入輸出規則)。 但是對於本機閘道部署,您可以將防火牆靜態配置為根據Webex Calling SBC 子網路。 因此,防火牆必須將 SBC 子網路視為任何入埠UDP封包,這會觸發針孔開啟而不會明確查看封包內容。

    如需相關資訊,請參閱stun 流量資料代理-idstun 流程資料 共用機密

    G729

    sip
g729 annexb-all

    允許 G729 的所有變體。 如需相關資訊,請參閱g729 附件 b-所有。

    SIP

    early-offer forced

    強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待來自鄰居對等的確認。 如需此指令的相關資訊,請參閱提前提供
    2

    設定「SIP檔 200」。

    voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

    以下是設定欄位的說明:

    • 規則 9

      確保您將標頭列為 “SIP-Req-URI” 而不是 “SIP-Req-URL” .

      該規則在SIP URI 和SIP URL 之間轉換,因為Webex Calling不支援在請求/回應訊息中使用SIP URI,但在 SRV 查詢中需要它們,例如: _sips._tcp.<outbound-proxy>.

    • 規則 20

      修改了來自標題以包含 Control Hub 中的中繼線群組OTG/DTG 參數,以唯一地識別企業內的本機閘道網站。

    • 針對所有面向流量的語音類別租用戶 200(稍後討論)套用SIP檔Webex Calling 。 如需相關資訊,請參閱語音類別 SIP 設定檔

      如需規則指令的相關資訊,請參閱規則 (語音翻譯規則)Cisco IOS語音指令參考 - K 到 R
    3

    設定編解碼器設定檔、sun 定義和SRTP加密套件。

    voice class codec 99
codec preference 1 g711ulaw
codec preference 2 g711alaw 
exit
voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite
exit

    以下是設定欄位的說明:

    • 語音類別轉碼器 99

      允許在階段作業中同時使用二種 g711(mu 和 a-law)轉碼器。 對所有撥號點套用 stun。 如需相關資訊,請參閱語音類別轉碼器

    • 語音類別 srtp-crypto 200
      voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80

      指定 SHA1_ 80 作為本機閘道在 SDP 中提供的唯一SRTP加密套件。 Webex Calling 僅支援 SHA180。_ 如需語音課程指令的相關資訊,請參閱語音類別 srtp-加密

    • 適用語音類別租用戶 200 (稍後討論)面對 - Webex Calling 。

    • 語音課程 stun-使用 200
      voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite

      定義眩暈的用法。 對所有人套用眩暈Webex Calling面向(2XX 標籤)撥號對等,以避免在Unified CM電話將來電轉接給另一個Webex Calling電話。 請參閱stun 使用情況防火牆遍訪流程資料擊暈使用ice 精簡版


     

    若您在 ITSP SBC 和本機閘道的定位媒體在 NAT 之後,則等待來自 ITSP 的入埠媒體資料流。 您可以在面向 ITSP 的撥號對等體上套用 stun 指令。

     

    您需要在使用媒體路徑最佳化的通話流程中使用 sun 精簡版。
    4

    將 Control Hub 參數對應至本機閘道組態。

    新增Webex Calling作為本機閘道內的租用戶。 您需要設定以在下註冊本機閘道語音類別租用戶 200 。 您必須從 Control Hub 的「幹線資訊」頁取得該設定的元素,如下圖所示。 下列範例顯示有哪些欄位可對應至相應的本機閘道 CLI。

    套用租用戶200對所有Webex Calling面向撥號點( tag)。2xx 語音類別租用戶功能允許分組和設定SIP trunk參數,這些參數通常在語音服務VoIP和 sip-ua 下完成。 當您配置租用戶並在撥號對等下套用時,以下偏好順序適用於本機閘道設定:

    • 撥號點設定

    • 租戶設定

    • 全域設定(語音服務VoIP / sip-ua)
    5

    設定語音類別租用戶 200啟用從本機閘道進行 trunk 註冊至Webex Calling根據您從 Control Hub 取得的參數:


     

    以下指令行和參數僅為範例。 將這些參數用於您自己的部署。

    		 
    voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

    以下是設定欄位的說明:

    voice class tenant 200

    在SIP主幹上為多個租戶啟用特定的全域設定,為租戶提供差異化服務。 如需相關資訊,請參閱語音課程租用戶

    registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls

    本機閘道的註冊伺服器,其註冊設定為每兩分鐘(240 秒的 50%)重新整理一次。 如需相關資訊,請參閱註冊者Cisco IOS語音指令參考 - K 到 R

    credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks__

    trunk 註冊質詢的憑證。 如需相關資訊,請參閱憑證 (SIP UA)Cisco IOS語音指令參考 - A 到 C

    authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks_
    authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com_

    呼叫的驗證盤查。 如需相關資訊,請參閱驗證(撥號對等)Cisco IOS語音指令參考 - A 到 C

    no remote-party-id

    停用 Remote-Party-ID (RPID) 標頭,因為 Webex Calling 支援 PAI,此功能是使用 CIO asserted-id pai 啟用的(如下所示)。 如需相關資訊,請參閱遠端方 IDCisco IOS語音指令參考 - K 到 R

    connection-reuse

    使用相同的持續連線進行註冊和通話處理。 如需相關資訊,請參閱連線重用

    srtp-crypto 200

    定義語音類別 srtp-加密200指定 SHA1_ 80(在步驟 3 中指定)。 如需相關資訊,請參閱語音類別 srtp-crypto。

    session transport tcp tls

    將傳輸設定為TLS。 如需相關資訊,請參閱階段作業傳輸

    url sips

    SRV 查詢必須是存取 SBC 支援的 SIP;所有其他訊息已透過 SIP 設定檔 200 變更為SIP 。

    error-passthru

    指定SIP錯誤回應直通功能。 如需相關資訊,請參閱錯誤直通

    asserted-id pai

    在本機閘道中開啟 PAI 處理。 如需相關資訊,請參閱聲明的 ID

    bind control source-interface GigabitEthernet0/0/1

    為訊號來源介面設定來源IP 位址Webex Calling 。

    bind media source-interface GigabitEthernet0/0/1

    為媒體來源介面設定來源IP 位址Webex Calling 。 有關綁定指令的更多資訊,請參閱系結Cisco IOS語音指令參考 - A 到 C

    no pass-thru content custom-sdp

    租戶下的預設指令。 如需此指令的相關資訊,請參閱傳遞內容

    sip-profiles 200

    將 SIPS 變更為 SIP,並修改 INVITE 和 REGISTER 訊息的線路/埠,如 voice class sip-profiles 200 中所定義。 如需相關資訊,請參閱語音類別 SIP 設定檔

    outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

    Webex Calling存取 SBC。 如需相關資訊,請參閱輸出 Proxy

    privacy-policy passthru

    將隱私標題值從傳入線路透明地傳遞至傳出線路。 如需相關資訊,請參閱隱私權原則Cisco IOS語音指令參考 - K 到 R

    定義租用戶之後200內並設定SIP VoIP撥號對等,閘道隨後會起始TLS連線, Webex Calling ,此時存取 SBC 會將其憑證提供給本機閘道。 本機閘道會驗證Webex Calling使用先前更新的 CA 根套件存取 SBC 憑證。 在本機TLS道與Webex Calling存取 SBC。 然後,本機閘道將 REGISTER 傳送到受到質詢的存取 SBC。 註冊 AOR 是 number@domain。 該號碼取自憑證「number」參數和「註冊者 DN」中的網域:<fqdn> 。」 當註冊受到挑戰時:

    • 使用使用者名稱、密碼和領域參數從憑證建立標題和 SIP 設定檔 200。

    • 將 SIPS url 轉換回SIP。

    當您從存取 SBC 收到 200 確定時,註冊即成功。

    設定不含 IP PBX 的本機閘道

    此部署需要在本機閘道上進行以下設定:

    1. 語音課程租用戶— 為面向 ITSP 的撥號對等體建立其他租用戶,類似於租用戶 200您為建立的Webex Calling面向撥號點。

    2. 語音類別 URI — 您可以為在本機閘道上終止的各種 trunk 定義主機IP位址/埠的型式:

      • Webex Calling至 LGW

      • LGW 上的 PSTN SIP trunk終止

    3. 外傳撥號點—您可以將輸出輸出通話線路從 LGW 路由至 ITSP SIP trunk ,以及Webex Calling 。

    4. 語音類別 DPG - 您可以調用 以從入站撥號對等項目定位到出站撥號對等項目。

    5. 內傳撥號點— 您可以接受來自 ITSP 和Webex Calling 。

    將組態用於合作夥伴託管的本機閘道設定或客戶網站閘道,如下圖所示。

    1

    設定下列語音類別租戶:

    1. 套用語音類別租用戶100發給所有面向IP PSTN 的外發撥號對等體。

      voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

    2. 套用語音類別租用戶300從IP PSTN 傳送給所有入站撥號對等體。

      voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
    2

    設定以下語音類別 URI:

    1. 定義 ITSP 的主機 IP 位址:

      voice class uri 100 sip
  host ipv4:192.168.80.13

    2. 定義一種型式,以根據 Control Hub 的中繼線群組OTG 或 DTG 參數來唯一地識別企業內的本機閘道網站:

      voice class uri 200 sip
 pattern dtg=hussain2572.lgu

       

      本機閘道目前不支援下劃線「_ " 在相符型式中。 作為因應措施,您可以使用點「。」 (任意相符)以符合「_」。

      		 
      Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934
    3

    設定下列輸出撥號點:

    1. 指向 IP PSTN 的輸出撥號點:

      dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

      以下是設定欄位的說明:

      dial-peer voice 101 voip
 description Outgoing dial-peer to PSTN

      定義一個標記為的VoIP撥號點, 101並提供有意義的說明,以便輕鬆管理和疑難排解。

      destination-pattern BAD.BAD

      允許選取撥號點101 。 但是,您直接從入站撥號對等體使用 dpg 語句,並且會略過數字型式相符準則。 您正在使用基於目標模式 CLI 允許的字母數位的任意模式。

      session protocol sipv2

      指定撥號對等101處理SIP 通話段。

      session target ipv4:192.168.80.13

      指出要傳送通話線路段 的目的地的目標IPv4 位址。 在本案例中是指 ITSP 的 IP 位址。

      voice-class codec 99

      指示要用於此撥號點的轉碼器喜好設定清單 99。

      dtmf-relay rtp-nte

      將 RTP-NTE (RFC2833) 定義為此呼叫線路上預期的 DTMF 功能。

      voice-class sip tenant 100

      撥號點從租用戶處繼承所有參數100除非該參數已在撥號點本身下定義。

      no vad

      停用語音活動偵測。

    2. 外撥撥號對等Webex Calling (您更新輸出撥號對等項目以用作入站撥號對等項目, Webex Calling以及稍後在設定組態指南中介紹的)。

      dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

      指令說明:

      dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

      定義一個標記為的VoIP撥號點, 200201並提供有意義的說明,以便輕鬆管理和疑難排解

      session target sip-server

      指示全域 SIP 伺服器是從此撥號點發起之呼叫的目的地。 Webex Calling中定義的伺服器租用戶 200是為撥號對等繼承的200201 。

      voice-class stun-usage 200

      允許在本機閘道上本地產生的 sun 請求透過交涉的媒體路徑進行傳送。 Stun 可協助開啟防火牆上的針孔。

      no voice-class sip localhost

      停用DNS本機主持人名稱取代傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址。

      voice-class sip tenant 200

      撥號點從租用戶處繼承所有參數200 (LGW <--> Webex Calling trunk),除非您在撥號點本身下定義了相同的參數。

      srtp

      為通話線路段啟用SRTP 。

      no vad

      停用語音活動偵測。
    4

    設定下列撥號對等群組 (dpg):

    1. 定義撥號點群組 100。 輸出撥號點 101 是呼叫撥號點群組 100 的任何傳入撥號點的目標。 我們申請DPG 100至傳入撥號對等 200201 的Webex Calling --> LGW --> PSTN路徑。

      voice class dpg 100
description Incoming WxC(DP200201) to IP PSTN(DP101)
dial-peer 101 preference 1

    2. 定義撥號點群組 200 (其輸出撥號點為 200201)作為 PSTN --> LGW --> Webex Calling 路徑的目標。 套用 DPG 200至傳入撥號點100您稍後定義的名稱。

      voice class dpg 200
description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
dial-peer 200201 preference 1
    5

    設定下列輸入撥號點:

    1. 傳入的 IP PSTN 呼叫線路的輸入撥號點:

      dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 200
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

      以下是設定欄位的說明:

      dial-peer voice 100 voip
description Incoming dial-peer from PSTN

      定義一個標記為的VoIP撥號點, 100並提供有意義的說明,以便輕鬆管理和疑難排解。

      session protocol sipv2

      指定撥號對等100處理SIP 通話段。

      incoming uri via 100

      指定語音類別 uri 100相符從IP PSTN 到 VIA 標題的主機IP 位址上的本機閘道的所有傳入流量。 如需相關資訊,請參閱傳入 URICisco IOS語音指令參考 - D 到 I

      destination dpg 200

      指定撥號對等群組200以選取外撥對等。 如需獲取有關設定撥號點群組的更多資訊,請參閱語音類別 dPGCisco IOS語音指令參考 - T 到 Z

      voice-class sip tenant 300

      撥號點從租用戶處繼承所有參數300除非該參數已在撥號點本身下定義。

      no vad

      停用語音活動偵測。

    2. 傳入的 Webex Calling 呼叫線路的輸入撥號點:

      dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 100
incoming uri request 200

      以下是設定欄位的說明:

      dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

      使用下列標記更新VoIP撥號點: 200201並提供有意義的說明,以便輕鬆管理和疑難排解。

      incoming uri request 200

      指定語音類別 uri 200相符來自的所有傳入流量Webex Calling依請求URI中的唯一 dtg 型式傳送至 LGW,唯一地識別企業內的本機閘道網站,以及Webex Calling生態系統。 如需相關資訊,請參閱傳入 URICisco IOS語音指令參考 - D 到 I

      destination dpg 100

      指定撥號對等群組100以選取外撥對等。 如需獲取有關設定撥號點群組的更多資訊,請參閱語音類別 dPGCisco IOS語音指令參考 - T 到 Z

      max-conn 250

      將 LCW 與Webex Calling ,假設單一撥號點面向Webex Calling適用於本文中定義的傳入和傳出通話。 如需有關涉及本機閘道的並行通話限制的更多資訊,請參閱文件從Unified CM過渡至Webex Calling

    PSTN 至 Webex Calling

    將本機閘道上的所有傳入IP PSTN 通話線路與撥號對等相符100為 VIA 標題與IP PSTN 的IP 位址定義相符條件。 DPG 200調用傳出撥號對等200201 ,具有Webex Calling伺服器作為目標。

    Webex Calling 至 PSTN

    相符所有傳入的Webex Calling使用撥號點在本機閘道上的通話段200201使用此本機閘道部署所獨有的中繼線群組OTG/DTG 參數定義 REQUEST URI標頭型式的相符條件。 DPG 100調用撥出的撥號點101 ,其將IP PSTN IP 位址作為目標。

    使用現有的 Unified CM 環境設定本機閘道

    此部署需要在本機閘道上進行以下設定:

    1. 語音課程租用戶- 您為面向Unified CM和 ITSP 的撥號對等建立更多租用戶,類似於租用戶 200您為建立的Webex Calling面向撥號點。

    2. 語音類別 URI - 您為在 LGW 上終止的各種 trunk 定義主機IP位址/埠的型式:

      • PSTN 目的地的Unified CM至 LGW

      • Unified CM至 LGW 的Webex Calling目的地

      • Webex Calling至 LGW 目的地

      • LGW 上的 PSTN SIP trunk終止

    3. 語音類別伺服器 - 群組—您可以將來自以下位置的出埠 trunk 的IP位址/通訊埠作為目標:

      • LGW 至Unified CM

      • LGW 至Webex Calling

      • LGW 至 PSTN SIP trunk

    4. 外傳撥號點- 您可以從以下位置路由輸出通話段:

      • LGW 至Unified CM

      • ITSP SIP trunk

      • Webex Calling

    5. 語音類別 DPG - 您可以從入站撥號點調用 以將出站撥號點作為目標。

    6. 入埠撥號點 —您可以接受來自Unified CM、ITSP 和Webex Calling 。

    1

    設定下列語音類別租戶:

    1. 套用語音類別租用戶100在所有面向Unified CM和IP PSTN 的外撥對等點上:

      voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

    2. 套用語音類別租用戶300在來自Unified CM和IP PSTN 的所有入站撥號對等體上:

      voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
    2

    設定以下語音類別 URI:

    1. 定義 ITSP 的主機 IP 位址:

      voice class uri 100 sip
  host ipv4:192.168.80.13

    2. 定義一種型式,以根據 Control Hub 的中繼線群組OTG/DTG 參數來唯一地識別企業內的本機閘道網站:

      voice class uri 200 sip
pattern dtg=hussain2572.lgu

       

      本機閘道目前不支援底線「_ " 在相符型式中。 作為因應措施,您使用點「。」 (任意相符)以符合「_」。

      		 
      Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934

    3. 為 Webex Calling 幹線定義 Unified CM 訊號 VIA 埠:

      voice class uri 300 sip
pattern :5065

    4. 定義 PSTN 主幹的Unified CM來源訊號傳遞IP和 VIA 通訊埠:

      voice class uri 302 sip
pattern 192.168.80.60:5060
    3

    設定下列語音類別伺服器群組:

    1. 定義 Unified Unified CM 群組1(5 個節點)的Unified CM主干連線的目標主機IP 位址和連接埠號碼。 Unified CM 將埠 5065 用於傳輸 Webex Calling 幹線 (Webex Calling <-> LGW --> Unified CM) 上的輸入流量。

      voice class server-group 301
ipv4 192.168.80.60 port 5065

    2. 定義 Unified Unified CM 群組2 的Unified CM中繼線的目標主機IP 位址和連接埠號碼(若適用):

      voice class server-group 303
ipv4 192.168.80.60 port 5065

    3. 定義 Unified Unified CM 群組1(5 個節點)的Unified CM trunk的目標主機IP 位址。 Unified CM 將預設埠 5060 用於傳輸 PSTN 幹線上的輸入流量。 在未指定通訊連接埠號碼的情況下,您可以使用預設的 5060 埠。 (PSTN <-> LGW --> Unified CM)

      voice class server-group 305
ipv4 192.168.80.60

    4. 定義 Unified Unified CM 群組2 的Unified CM trunk的目標主機IP 位址(若適用)。

      voice class server-group 307 
ipv4 192.168.80.60
    4

    設定下列輸出撥號點:

    1. 指向 IP PSTN 的輸出撥號點:

      dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad
      以下是設定欄位的說明:
      dial-peer voice 101 voip
description Outgoing dial-peer to PSTN

      定義一個標記為的VoIP撥號點, 101並提供有意義的說明,以便輕鬆管理和疑難排解。

      destination-pattern BAD.BAD

      允許選取撥號點101 。 但是,您使用 dpg 陳述句直接從入站撥號對等體調用傳出撥號對等體,並且會略過數字型式相符準則。 您正在使用基於目標模式 CLI 允許的字母數位的任意模式。

      session protocol sipv2

      指定撥號對等101處理SIP 通話段。

      session target ipv4:192.168.80.13

      指出要傳送通話線路段 的目的地的目標IPv4 位址。 (在這種情況下為 ITSP 的IP 位址。)

      voice-class codec 99

      表示編解碼器偏好設定清單99已用於此撥號點。

      voice-class sip tenant 100

      撥號點從租用戶處繼承所有參數100除非您在撥號點本身下定義了相同的參數。

    2. 外撥撥號對等Webex Calling (更新外發撥號點以用作內傳撥號點, Webex Calling ):

      dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

      以下是設定欄位的說明:

      dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

      定義一個標記為的VoIP撥號點, 200201並提供有意義的說明,以便輕鬆管理和疑難排解。

      session target sip-server

      代表全球SIP伺服器是來自撥號對等項目的通話的目的地。 200201 。 Webex Calling中定義的伺服器租用戶 200是為撥號對等繼承的200201 。

      voice-class stun-usage 200

      允許在本地產生的 sun 請求透過交涉的媒體路徑傳送。 Stun 可協助開啟防火牆上的針孔。

      no voice-class sip localhost

      停用DNS本機主持人名稱取代傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址。

      voice-class sip tenant 200

      撥號點從租用戶處繼承所有參數200 (LGW <--> Webex Calling trunk),除非您在撥號點本身下定義了相同的參數。

      srtp

      為通話線路段啟用SRTP 。

    3. 指向 Unified CM 的外撥對等Webex Calling主幹:

      dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 301
voice-class codec 99
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

      以下是設定欄位的說明:

      dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling – Nodes 1 to 5

      定義一個標記為的VoIP撥號點, 301並提供有意義的說明,以便輕鬆管理和疑難排解。

      session server-group 301

      您指向的目標IP群組(用於撥號對等 301 的伺服器群組 301 ) 以定義多個目標 UCM 節點,儘管此範例僅顯示單個節點。

      輸出撥號對等中的伺服器群組

      藉由 DPG 中的多個撥號對等且撥號對等伺服器群組中的多台伺服器,您可以在所有Unified CM通話處理訂閱者上實現通話的隨機分佈,或根據定義的偏好進行搜尋。 每個伺服器群組最多可包含五個伺服器(帶或不帶埠的 IPv4/v6)。 僅在使用五個以上通話處理訂閱者時,您才需要第二個撥號點和第二個伺服器群組。

      如需相關資訊,請參閱輸出撥號對等中的伺服器群組Cisco Unified Border Element組態指南 - Cisco IOS XE 17.6 及更高版本

    4. 朝向 Unified CM 的第二個外撥對等項目Webex Calling trunk(如果您有 5 個以上的Unified CM節點):

      dial-peer voice 303 voip
description Outgoing dial-peer to CUCM-Group-2 
for inbound from Webex Calling - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 303
voice-class codec 99
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    5. 指向 Unified CM 的 PSTN 幹線的輸出撥號點:

      dial-peer voice 305 voip
description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 305
voice-class codec 99 
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    6. 如果您有 5 個以上的Unified CM節點,則第二個外撥撥號點朝向 Unified CM 的 PSTN 主幹:

      dial-peer voice 307 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 307
voice-class codec 99  
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad
    5

    設定下列 DPG:

    1. 定義 DPG 100。 輸出撥號點 101 是呼叫撥號點群組 100 的任何傳入撥號點的目標。 我們申請DPG 100至隨後為Unified CM --> LGW --> PSTN路徑:

      voice class dpg 100
dial-peer 101 preference 1

    2. 定義 DPG 200 (其輸出撥號點為 200201)作為 Unified CM --> LGW --> Webex Calling 路徑的目標:

      voice class dpg 200
dial-peer 200201 preference 1

    3. 將 DPG 300 定義給輸出撥號點 301 或 303(針對 Webex Calling --> LGW --> Unified CM 路徑):

      voice class dpg 300
dial-peer 301 preference 1
dial-peer 303 preference 1

    4. 將 DPG 302 定義給輸出撥號點 305 或 307 (針對 PSTN --> LGW --> Unified CM 路徑):

      voice class dpg 302
dial-peer 305 preference 1
dial-peer 307 preference 1
    6

    設定下列輸入撥號點:

    1. 傳入的 IP PSTN 呼叫線路的輸入撥號點:

      dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 302
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad
      以下是設定欄位的說明:
      dial-peer voice 100 voip
description Incoming dial-peer from PSTN

      定義一個標記為的VoIP撥號點, 100並提供有意義的說明,以便輕鬆管理和疑難排解。

      session protocol sipv2

      指定撥號對等100處理SIP 通話段。

      incoming uri via 100

      指定語音類別 uri 100至 VIA 標題的主機IP 位址上從Unified CM到 LGW 的所有傳入流量。 如需相關資訊,請參閱傳入 URICisco IOS語音指令參考 - D 到 I

      destination dpg 302

      指定撥號對等群組302以選取外發撥號點。 如需獲取有關設定撥號點群組的更多資訊,請參閱語音類別 dPGCisco IOS語音指令參考 - T 到 Z

      voice-class sip tenant 300

      撥號點從租用戶處繼承所有參數100除非您在撥號點本身下定義了相同的參數。

    2. 傳入的 Webex Calling 呼叫線路的輸入撥號點:

      dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 300
incoming uri request 200

      以下是設定欄位的說明:

      dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

      使用下列標記更新VoIP撥號點: 200201並提供有意義的說明,以便輕鬆管理和疑難排解。

      incoming uri request 200

      指定語音類別 uri 200透過請求URI中的唯一 dtg 型式傳送至從Unified CM到 LCW 的所有傳入流量,唯一地識別企業內的本機閘道網站,以及Webex Calling生態系統。 如需相關資訊,請參閱傳入 URICisco IOS語音指令參考 - D 到 I

      destination dpg 300

      指定撥號對等群組300以選取外發撥號點。 如需獲取有關設定撥號點群組的更多資訊,請參閱語音類別 dPGCisco IOS語音指令參考 - T 到 Z

      最大連接數250

      將 LGW 與 Webex Calling 之間的同時通話數限制為 250,假設有對應 Webex Calling 的單一撥號點同時用於輸入和輸出通話,如本指南中定義。 如需有關涉及本機閘道的並行通話限制的更多詳細資訊,請參閱從Unified CM過渡至Webex Calling

    3. 傳入的 Unified CM 呼叫線路的輸入撥號點,使用 Webex Calling 作為目的地:

      dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling
session protocol sipv2
destination dpg 200
incoming uri via 300
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

      以下是設定欄位的說明:

      dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

      定義一個標記為的VoIP撥號點, 301並提供有意義的說明,以便輕鬆管理和疑難排解。

      incoming uri via 300

      指定語音類別URI 300透過來源埠 (5065) 上從Unified CM到 LGW 的所有傳入流量。 如需相關資訊,請參閱傳入 URICisco IOS語音指令參考 - D 到 I

      destination dpg 200

      指定撥號對等群組200以選取外發撥號點。 如需獲取有關設定撥號點群組的更多資訊,請參閱語音類別 dPGCisco IOS語音指令參考 - T 到 Z

      voice-class sip tenant 300

      撥號點從租用戶處繼承所有參數100除非您在撥號點本身下定義了相同的參數。

    4. 傳入的 Unified CM 呼叫線路的輸入撥號點,使用 PSTN 作為目的地:

      dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN
session protocol sipv2
destination dpg 100
incoming uri via 302
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

      以下是設定欄位的說明:

      dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

      定義一個標記為的VoIP撥號點, 301並提供有意義的說明,以便輕鬆管理和疑難排解。

      incoming uri via 302

      指定語音類別 uri 302透過來源埠 (5065) 上從Unified CM到 LGW 的所有傳入流量。 如需相關資訊,請參閱傳入 URICisco IOS語音指令參考 - D 到 I

      destination dpg 100

      指定撥號對等群組100以選取外發撥號點。 如需獲取有關設定撥號點群組的更多資訊,請參閱語音類別 dPGCisco IOS語音指令參考 - T 到 Z

      voice-class sip tenant 300

      撥號點從租用戶處繼承所有參數100除非您在撥號點本身下定義了相同的參數。

    IP PSTN 至Unified CM PSTN 幹線

    Webex Calling平台至Unified CM Webex Calling trunk

    Unified CM PSTN 幹線至IP PSTN

    Unified CM Webex Calling中繼線至Webex Calling平台

    使用診斷簽章監控和疑難排解本機閘道

    診斷簽名 (DS) 主動檢測在基於 IOS XE 的本機閘道中常見的問題,並產生事件的電子郵件、syslog 或終端訊息通知。 您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。

    診斷簽名 (DS) 是XML檔案,其中包含有關問題觸發事件與為通知、疑難排解和補救問題而要採取的動作的資訊。您可以使用 syslog 訊息、 SNMP事件以及定期監控特定的 show 指令輸出來定義問題偵測邏輯。

    動作類型包括收集 show 指令輸出:

    • 產生整合的日誌檔

    • 將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、 FTP伺服器

    TAC 工程師創作 DS 檔案並進行數位簽署以保護完整性。 每個 DS 檔案都具有系統指派的唯一數字 ID。 診斷簽名查找工具(DSLT)是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。

    開始之前:

    • 請勿編輯您從中下載的 DS 檔案DSLT 。 由於完整性檢查錯誤,您修改的檔案安裝會失敗。

    • 本機閘道所需的簡單郵件傳輸通訊協定 (SMTP) 伺服器以傳送電子郵件通知。

    • 如果您想要使用安全的SMTP 伺服器來傳送電子郵件通知,請確保本機閘道執行 IOS XE 17.6.1 或更高版本。

    先決條件

    執行 IOS XE 17.3.2 或更高版本的本機閘道

    1. 預設啟用診斷簽章。

    2. 設定安全電子郵件伺服器以在裝置執行Cisco IOS XE 17.3.2 或更高版本時用於傳送主動通知。

      configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

    3. 設定環境變數ds_email與您通知的管理員的電子郵件地址。

      configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

    執行 16.11.1 或更高版本的本機閘道

    1. 預設為啟用診斷簽章

    2. 設定在裝置執行早於 17.3.2 的版本時,用於傳送主動通知的電子郵件伺服器。

      configure terminal 
call-home  
mail-server <email server> priority 1 
end

    3. 使用要接收通知的管理員的電子郵件地址設定環境變數 ds_email

      configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address>
end

    執行 16.9.x 版的本機閘道

    1. 輸入以下指令以啟用診斷簽名。

      configure terminal 
call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
end

    2. 設定在裝置執行早於 17.3.2 的版本時,用於傳送主動通知的電子郵件伺服器。

      configure terminal 
call-home  
mail-server  <email server> priority 1 
end

    3. 使用要接收通知的管理員的電子郵件地址設定環境變數 ds_email

      configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

    下面顯示在Cisco IOS XE 17.3.2 上執行的本機閘道的設定範例,以傳送主動通知至tacfaststart@gmail.com使用 Gmail 作為安全的SMTP 伺服器:

    call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

    在Cisco IOS XE 軟體上執行的本機閘道不是支援 OAuth 的一般網路型 Gmail 用戶端,因此我們必須設定特定的 Gmail 帳戶設定並提供特定的權限才能正確處理來自裝置的電子郵件:

    1. 前往 管理 Google 帳戶 > 安全性,然後開啟安全性較低的應用程式存取設定。

    2. 當您收到來自 Gmail 的電子郵件「Google 已阻止某人使用非 Google 應用程式登入您的帳戶」時,回答「是的,是我」。

    安裝診斷特徵以進行主動監控

    監控高CPU使用率

    此 DS 使用SNMP OID 1.3.6.1.4.1.9.2.1.56 追踪CPU使用率的 5 秒。 當使用率達到 75% 或以上時,它會停用所有除錯並解除安裝安裝在本機閘道中的所有診斷簽名。 請使用下列步驟來安裝簽章。

    1. 確保使用以下指令啟用SNMP顯示 snmp 。 如果您不啟用,則設定「snmp-伺服器管理程式」指令。

      show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

    2. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:

      欄位名稱

      欄位值

      平台

      Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

      產品

      Webex Calling 解決方案中的 CUBE 企業版

      問題範圍

      效能

      問題類型

      電子郵件通知的高CPU使用率。

    3. 將 DS XML 檔案複製到本機閘道 Flash。

      LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

      下例顯示如何將檔案從FTP伺服器複製到本機閘道。

      copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

    4. 在本機閘道中安裝 DS XML 檔案。

      call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

    5. 驗證已使用 show call-home diagnostic-signature 成功安裝簽章。 狀態欄應具有「已註冊」值。

      show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

      下載 DS:

      DS ID

      DS 名稱

      修訂版

      狀態

      前次更新時間 (GMT+00:00)

      64224

      DS_LGW_CPU_MON75

      0.0.10

      已註冊

      2020-11-07 22:05:33

      在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。 如有必要,請重新安裝 DS 64224 以繼續監控本機閘道上的高CPU使用率。

    監控SIP trunk註冊

    此 DS 會每隔 60 秒檢查一次本機閘道SIP幹線是否向Webex Calling雲端取消註冊。 一旦偵測到取消註冊事件,它會產生電子郵件和 syslog 通知,並在發生兩次取消註冊後自行解除安裝。 請使用下列步驟來解除安裝簽章。

    1. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64117:

      欄位名稱

      欄位值

      平台

      Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

      產品

      Webex Calling 解決方案中的 CUBE 企業版

      問題範圍

      SIP-SIP

      問題類型

      帶有電子郵件通知的SIP主干連線取消註冊。

    2. 將 DS XML 檔案複製到本機閘道。

      copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

    3. 在本機閘道中安裝 DS XML 檔案。

      call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

    4. 使用顯示 call-home 診斷簽名以驗證是否已成功安裝簽章。 狀態欄必須具有「已註冊」值。

    監控異常通話中斷

    此 DS 每隔 10 分鐘使用 SNMP 輪詢來偵測異常通話連線中斷,並顯示 SIP 錯誤 403、488 和 503。  如果與上次民意調查相比,錯誤計數增量大於或等於 5,則會生成 syslog 和電子郵件通知。 請使用下列步驟來解除安裝簽章。

    1. 檢查是否使用指令 show snmp 啟用 SNMP。 如果未啟用,請設定「snmp-server manager」指令。

      show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

    2. 使用診斷簽章查詢工具中的下列選項下載 DS 65221:

      欄位名稱

      欄位值

      平台

      Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

      產品

      Webex Calling 解決方案中的 CUBE 企業版

      問題範圍

      效能

      問題類型

      使用電子郵件和 Syslog 通知進行SIP異常通話中斷偵測。

    3. 將 DS XML 檔案複製到本機閘道。

      copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

    4. 在本機閘道中安裝 DS XML 檔案。

      call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

    5. 使用顯示 call-home 診斷簽名來驗證是否已使用 成功安裝簽章。 狀態欄必須具有「已註冊」值。

    安裝診斷簽名以對問題進行疑難排解

    使用診斷簽名 (DS) 來快速解決問題。 Cisco TAC工程師創作了數個簽章,可啟用必要的除錯功能,以排解給定問題、偵測問題發生、收集正確的診斷資料集,以及自動將資料轉移至Cisco TAC案例。 診斷簽名 (DS) 消除了手動檢查問題是否發生的需要,並使間歇性和暫時性問題的疑難排解更容易。

    您可以使用診斷簽名查找工具尋找適用的簽章並安裝它們以自行解決給定問題,或者您可以安裝 TAC 工程師建議的簽章,作為支援活動的一部分。

    以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog 並使用下列步驟自動收集診斷資料:

    1. 設定其他 DS 環境變數ds_fsurl_prefix這是上傳收集的診斷資料的Cisco TAC檔案伺服器路徑 (cxd.cisco.com)。 檔案路徑中的使用者名稱是案例號,密碼是檔案上傳權杖,該權杖可從支援案例管理員在以下指令中。 根據需要,您可以在支援案例管理程式的附件區段中產生檔案上傳記號。

      configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

      範例:

      call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

    2. 使用以下指令確保SNMP已啟用顯示 snmp 。 如果未啟用,請設定「snmp-server manager」指令。

      show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

    3. 確保安裝高CPU監控 DS 64224 作為主動措施,以在CPU使用率較高時停用所有除錯和診斷簽名。 使用診斷簽章查詢工具中的下列選項下載 DS 64224:

      欄位名稱

      欄位值

      平台

      Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

      產品

      Webex Calling 解決方案中的 CUBE 企業版

      問題範圍

      效能

      問題類型

      電子郵件通知的高CPU使用率。

    4. 使用診斷簽章查詢工具中的下列選項下載 DS 65095:

      欄位名稱

      欄位值

      平台

      Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

      產品

      Webex Calling 解決方案中的 CUBE 企業版

      問題範圍

      Syslog

      問題類型

      Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

    5. 將 DS XML 檔案複製到本機閘道。

      copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

    6. 在本機閘道中安裝高 CPU 監控 DS 64224,然後安裝 DS 65095 XML 檔案。

      call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

    7. 驗證已使用 show call-home diagnostic-signature 成功安裝簽章。 狀態欄必須具有「已註冊」值。

      show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

      下載的 DS:

      DS ID

      DS 名稱

      修訂版

      狀態

      前次更新時間 (GMT+00:00)

      64224

      00:07:45

      DS_LGW_CPU_MON75

      0.0.10

      已註冊

      2020 年 11 月 8 日

      65095

      上午 12:12:53

      DS_LGW_IEC_Call_spike_threshold

      0.0.12

      已註冊

      2020 年 11 月 8 日

    驗證診斷簽名執行

    在以下指令中,指令的「狀態」欄顯示 call-home 診斷簽名當本機閘道執行簽章內定義的動作時,變更為「執行中」。 的輸出顯示 call-home 診斷簽名統計資料是驗證診斷特徵是否偵測到相關事件並執行動作的最佳方式。 「觸發/數目上限/解除安裝」欄會指出給定簽章觸發事件的次數、定義為偵測事件的最大次數,以及在偵測到數目上限的觸發事件後簽章是否自行解除安裝。

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    下載的 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)
    64224

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020/11/8 上午 12:07:45

    65095

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    正在執行

    2020/11/8 上午 12:12:53

    顯示 call-home 診斷簽名統計資料

    DS ID

    DS 名稱

    已觸發/最大值/解除安裝

    平均執行時間(秒)

    最長執行時間(秒)
    64224

    DS_LGW_CPU_MON75

    0/0/N

    0.000

    0.000

    65095

    DS_LGW_IEC_Call_spike_threshold

    1/20/Y

    23.053

    23.053

    在診斷簽名執行期間傳送的通知電子郵件包含與給定問題疑難排解相關的關鍵資訊,例如問題類型、裝置詳細資訊、軟體版本、執行設定以及 show 指令輸出。

    解除安裝診斷簽章

    用於疑難排解的診斷特徵通常定義為在偵測到某些問題發生後解除安裝。 如果您要手動解除安裝簽章,請從 的輸出中擷取 DS ID :顯示 call-home 診斷簽名並執行下列指令:

    call-home diagnostic-signature deinstall <DS ID>

    範例:

    call-home diagnostic-signature deinstall 64224

    「診斷簽名查找工具」會根據部署中常見的問題,定期將新簽名新增至。 TAC 目前不支援建立新自訂簽章的請求。

    透過 Control Hub 管理和驗證Cisco IOS XE 閘道

    執行參考平台設定

    準備工作

    • 確保您所"安裝;設定"的以下基準平台組態是根據組織的原則及程序設定:

      • NTP

      • ACL

      • 啟用密碼

      • 主密碼

      • IP路由

      • IP位址等

    • 所有本機閘道部署都需要最低受支援的 IOS XE 17.6 版本。

    1

    確保您為任何第 3 層介面指定有效且可路由的IP位址:

    interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 198.51.100.1 255.0.0.0

     
    介面朝向Webex Calling必須可以從外部聯絡到。

     

    您只能使用本機閘道的 FQDN/SRV 來設定 Control Hub。 確保 FQDN 解析為介面IP。
    2

    在將密碼用作憑證和共用密碼之前,使用以下指令預先設定密碼的主鍵。 類型 6 密碼使用AES密碼和使用者定義的主金鑰進行加密。

    conf t
key config-key password-encrypt Password123
password encryption aes
    3

    設定IP名稱伺服器以啟用DNS查找。 Ping IP名稱伺服器並確保可以連線至伺服器。 本機閘道必須解析Webex Calling使用此DNS的代理位址:

    conf t
Enter configuration commands, one per line. End with CNTL/Z. 
ip name-server 8.8.8.8
end
    4

    啟用 TLS 1.2 Exclusivity 和預設的預留位置信任點:


     

    • 必須識別已簽署且受信任的CA 憑證。

    • SIP請求訊息的聯絡人標題URI中的網域(例如: 邀請,選項)必須出現在 SAN 憑證中,才能建立TLS連線。

    1. 使用以下指令建立與根憑證的憑證長度相符的RSA金鑰:

      crypto key generate rsa general-keys exportable label my-cube modulus 4096

    2. 使用以下指令建立信任點以容納 CA 簽署的憑證:

      crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
 revocation-check none
 rsakeypair TestRSAkey !(this has to match the RSA key you just created)

    3. 使用以下指令產生憑證簽署請求 (CSR):

      crypto pki enroll CUBE_CA_CERT

       

      • 使用此CSR支援代表向其中一個受支援的憑證授權單位請求憑證。

      • 確保您在 Control Hub 上設定的 trunk 目的地 (FQDN 或 SRV) 存在於憑證的 SAN 中。
    5

    如果根憑證具有中間 CA,則執行下列指令:


     

    如果沒有中間憑證授權機構,請跳到後續步驟。

    		 
    crypto pki trustpoint Root_CA_CERT
 enrollment terminal
 revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki trustpoint Intermediate_CA
 enrollment terminal
 chain-validation continue Root_CA_CERT
 revocation-check none
!
crypto pki authenticate Intermediate_CA
<paste Intermediate CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste Intermediate CA X.64 based certificate here >


crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
    6

    建立信任點來容納根憑證。 如果沒有中間 CA,請執行下列指令:

    crypto pki trustpoint Root_CA_CERT
enrollment terminal
revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste root  CA X.64 based certificate here >

crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
    7

    設定SIP-UA 以使用您建立的信任點。

    configure terminal
sip-ua
crypto signaling default trustpoint CUBE_CA_CERT
transport tcp tls v1.2

    設定憑證型 trunk

    準備工作

    • 網路朝向Webex Calling必須使用公用IPv4 位址。 完整網域名稱 (FQDN) 或服務記錄 (SRV) 位址必須解析為網際網路上的公用IPv4 位址。

    • 外部介面上的所有SIP和媒體埠必須可從網際網路存取。 埠不能位於網路位址轉換 (NAT) 之後。 確保您更新企業網路元件上的防火牆。

    • 在本機閘道上安裝簽署的憑證。

      • 憑證授權單位(CA) 必須如中所述簽署憑證對Cisco Webex音訊和視訊平台的呼叫支援哪些根憑證授權單位? .

      • 從 Control Hub 選取的 FQDN 必須是憑證的通用名稱 (CN) 或主體別名 (SAN)。 譬如:

        • 如果從您組織的 Control Hub 設定的 trunk 具有 london.lgw.cisco.com:5061 作為本機閘道的 FQDN,則 CN 或 SAN 必須在憑證中包含 london.lgw.cisco.com。 

        • 如果從組織的 Control Hub 設定的 trunk 具有 london.lgw.cisco.com 作為本機閘道的 SRV 位址,則 CN 或 SAN 必須在憑證中包含 london.lgw.cisco.com。 SRV 位址解析為(CNAME、A 記錄或IP位址)的記錄在 SAN 中是可選的。

        • 在用於 trunk 的 FQDN 或 SRV 範例中,本機閘道中所有新SIP對話的聯絡人位址的SIP位址的主機部分必須有 london.lgw.cisco.com。 請參閱,步驟 5用於設定。

    • 確保簽署憑證以供用戶端和伺服器使用。

    • 如中所述,將信任組合上傳至本機閘道對Cisco Webex音訊和視訊平台的呼叫支援哪些根憑證授權單位?

    1

    輸入以下指令以開啟本機閘道應用程式(請參閱Cisco Webex Calling的連接埠參照資訊以便將最新的IP子網路新增為信任清單):

    configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
allow-connections sip to sip
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none 
sip 
early-offer forced
asymmetric payload full

    以下是設定欄位的說明:

    防止付費欺詐

    voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y

    • 啟用本機閘道預期從中獲得合法VoIP通話的實體的來源IP位址, Webex Calling點。

    • 預設情況下,本機閘道會封鎖來自不在其信任清單中的IP位址的所有VoIP來電設定。 來自具有「階段作業目標IP 」的撥號對等或伺服器群組的IP位址預設是受信任的,因此不會填入這裡。

    • 根據區域,此清單中的IP位址必須符合IP子網路。 Webex Calling客戶連線的資料中心。 請參閱Webex Calling的連接埠參照資訊獲取更多資訊。

    • 如需如何使用IP 位址信任清單來防止收費欺詐的相關資訊,請參閱信任的IP 位址

    SIP至SIP基本功能

    allow-connections sip to sip

    • 允許進行 SIP 至 SIP 連線。

    • 依預設, Cisco IOS或 IOS XE 語音裝置不允許傳入的VoIP線路作為VoIP輸出。

    • 如需此指令的相關資訊,請參閱允許連線

    傳真通訊協定

    fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

    為傳真傳輸啟用 T.38,但傳真流量並未加密。 如需此指令的相關資訊,請參閱傳真通訊協定 t38(語音服務)

    SIP

    early-offer forced

    強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待來自鄰居對等的確認。 如需此指令的相關資訊,請參閱提前提供

    asymmetric payload full

    為DTMF和動態編解碼器有效荷載作業階段啟始通訊協定 (SIP)非對稱有效荷載支援。 如需此指令的相關資訊,請參閱傳遞內容。
    2

    設定「語音類別編解碼器 100」。

    voice class codec 100
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw

    以下是設定欄位的說明:

    語音類別轉碼器 100

    允許課程使用 Opus 和 g711(mu 和 a-law)編解碼器。 將偏好的編解碼器套用至所有撥號點。 如需相關資訊,請參閱語音類別轉碼器
    3

    設定「語音類別 sun-使用 100」以啟用 ICE。

    voice class stun-usage 100 
stun usage ice lite

    以下是設定欄位的說明:

    語音課程 stun-使用 100

    定義眩暈的用法。 對所有人套用眩暈Webex Calling面向撥號對等以避免在Unified CM電話將來電轉接給另一個時無音訊Webex Calling電話。 請參閱語音課程 stun 的用法Cisco IOS語音指令 - T 到 Z擊暈使用ice 精簡版
    4

    設定指令以限制支援的加密。

    voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

    以下是設定欄位的說明:

    語音類別 srtp-crypto 100
    指定 SHA1_ 80 作為本機閘道在提供和接聽的 SDP 中提供的唯一SRTP加密套件。 Webex Calling 僅支援 SHA180。_
    如需相關資訊,請參閱語音類別 srtp-加密
    5

    (對於具有公用 IP位址的 CUBE,請執行此步驟。) 設定「SIP設定檔 100」。 在範例中,cube1.abc.lgwtrunking.com 是為本機閘道選取的 FQDN,而「172.xxx」是本機閘道介面的IP 位址, Webex Calling :

    voice class sip-profiles 100
rule 10 request ANY sip-header Contact modify "192.65.79.21" "cube1.abc.lgwtrunking.com" 
rule 20 response ANY sip-header Contact modify "192.65.79.21" "cube1.abc.lgwtrunking.com"

    以下是設定欄位的說明:

    規則 10 至規則 20

    確保您在請求和回應訊息的「聯絡人」標頭中,將本機閘道IP 位址替換為 FQDN。 這是本機閘道驗證的必要條件,以在給定站點中用作幹線。 Webex Calling組織的位置。


     

    如果您已為 CUBE 設定了公用 IP位址,請跳過下一步。
    6

    (對於靜態 NAT 後的 CUBE,請執行此步驟。) 設定靜態 NAT(可選)的 CUBE。 在此範例中,cube1.abc.lgwtrunking.com 是為本機閘道選取的 FQDN,「10.80.13.12」是通往Webex Calling的 CUBE 介面IP 位址,「192.65.79.20」是 NAT公用 IP位址。

    如果 CUBE 部署有靜態 NAT,則需要以下入站和出站SIP 設定檔設定,以在SIP請求和回應中將私人 IP位址修改為 NAT公用 IP位址。

    至Webex Calling的出埠訊息的SIP設定檔
    
voice class sip-profiles 200
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 11 response ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 20 response ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 30 response ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"
 rule 81 response ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"
 rule 91 request ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 93 request ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
    來自Webex Calling的入站訊息的SIP設定檔
    
voice class sip-profiles 201
 rule 10 response ANY sdp-header Video-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 30 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 70 response ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 80 response ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
 rule 90 response ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"

    如需相關資訊,請參閱語音類別 SIP 設定檔

    如需相關資訊,請參閱規則 (語音翻譯規則)於Cisco IOS語音指令參考 - K 到 R 。
    7

    設定下列輸出撥號點:

    1. 設定第一個目標為Webex Calling 。


       

      在 Control Hub 中建立幹線,並將其指定給位置。 請參閱Webex Calling的干線、路由群組和撥號計劃獲取更多資訊。

      		 
      dial-peer voice 101 voip
description OutBound Webex Calling
session protocol sipv2
session target dns:<insert us01.sipconnect.bcld.webex.com>
session transport tcp tls
destination e164-pattern-map 2002
voice-class codec 100
voice-class stun-usage 100
voice-class sip rel1xx disable
voice-class sip asserted-id pai
voice-class sip profiles 100
voice-class sip tenant 200
voice-class sip options-keepalive profile 100
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
srtp
no vad
!

      以下是設定欄位的說明:

      
dial-peer voice 101 voip
   description OutBound Webex Calling

      定義一個標記為的VoIP撥號點, 101並提供有意義的說明,以便輕鬆管理和疑難排解。 請參閱撥號點語音獲取更多資訊。

      session protocol sipv2

      指定撥號對等101處理SIP 通話段。 請參閱階段作業通訊協定 (撥號對等)Cisco IOS語音指令參考 - S 指令獲取更多資訊。

      階段作業目標 DNS: <insert us01.sipconnect.bcld.webex.com="">

      指示 Control Hub 中要傳送通話線路段 的目的地的目標 FQDN 位址。 請參閱階段作業目標(VoIP撥號點)Cisco IOS語音指令參考 - S 指令獲取更多資訊。


       

      開始於Cisco IOS XE Cupertino 17.9.1a支援上述目的地目標 SRV 位址組態。

      session transport tcp tls

      SIP 撥號對等使用TCP傳輸層通訊協定上的傳輸層安全性性 (TLS )。

      目的地 e164 型式對應2002 年

      此指令用於將E.164型式對應鏈結至撥號對等體。 2002 年定義目的地E.164型式對應。

      語音類別轉碼器 100

      表示編解碼器偏好設定清單100用於撥號對等101 。 請參閱語音類別轉碼器獲取更多資訊。

      語音級 SIP 設定檔100

      如果 CUBE 設定了靜態 NAT,則將輸出SIP 設定檔200 對應。

      voice-class sip tenant 200

      我們建議您將租戶與中繼線撥號對等體一起使用,其中每個中繼線都有各自的接聽埠、 TLS憑證以及 CN 或 SAN 驗證清單。 在這裡,與租用戶關聯的 tls-profile 包含要用來接受或建立新連線的信任點,並且具有 CN 或 SAN 清單以驗證傳入的連線。

      語音類 SIP 選項-保持不活動設定檔100

      此指令用於使用特定設定檔 (100) 監視一組SIP伺服器或端點。

    2. 將租用戶設定為Webex Calling。

      
voice class tenant 200
  tls-profile 100
  listen-port secure 5061
  no remote-party-id
  srtp-crypto 200
  localhost dns:cube1.abc.lgwtrunking.com
  session transport tcp tls
  no session refresh
  error-passthru
  bind control source-interface GigabitEthernet0/0/2
  bind media source-interface GigabitEthernet0/0/2
  no pass-thru content custom-sdp
  privacy-policy passthru
!

      以下是設定欄位的說明:

      voice class tenant 200

      我們建議您將租戶與中繼線撥號對等體一起使用,其中每個中繼線都有各自的接聽埠、 TLS憑證以及 CN 或 SAN 驗證清單。 在這裡,與租用戶關聯的 tls-profile 包含要用來接受或建立新連線的信任點,並且具有 CN 或 SAN 清單以驗證傳入的連線。

    3. 設定SIP選項設定檔。

      
voice class sip-options-keepalive 100
 description keepalive webex_mTLS
 up-interval 5
 !

      以下是設定欄位的說明:

      語音課程 SIP-選項-保持不中斷100

      配置保持不中斷設定檔並進入語音類別組態模式。 您可以設定當與端點的活動訊號連線處於 UP 或 Down 狀態時,將SIP OODO ping 傳送到撥號對等端點的時間(以秒為單位)。

      此保持不中斷設定檔是從設定為Webex的撥號對等觸發。

      若要確保聯絡人標頭包含 SBC完整網域名稱,請使用以下設定檔。 僅當 CUBE 設定了靜態 NAT 時,才需要規則 30、40 和 50。

      在此範例中,cube1.abc.lgwtrunking.com 是為本機閘道選取的 FQDN,「10.80.13.12」是通往Webex Calling的 CUBE 介面IP 位址,「192.65.79.22」是 NAT公用 IP位址:

      
voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.abc.lgwtrunking.com:" 
 rule 30 request ANY sip-header Via modify "SIP(.*) 10.80.13.12(.*)" "SIP\1 192.65.79.22\2"
 rule 40 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.22"
 rule 50 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.22"
!
voice class sip-options-keepalive 100
 description Keepalive Webex calling
 up-interval 5
 transport tcp tls
 sip-profiles 115
    8

    根據前往的撥號點建立撥號點群組Webex Calling在主動/主動模型中。


     

    此設定適用於所有地區,您在新加坡位置設定的 trunk 除外。 如需相關資訊,請參閱步驟 8。

    1. 定義 DPG 100與輸出撥號對等101 , 102 , 103 , 104朝向Webex Calling 。 套用 DPG 100至傳入撥號點100來定義 PSTN 或Unified CM。

    voice class dpg 100
dial-peer 101 preference 1
    以下是設定欄位的說明:
    dial-peer 101 preference 1

    將輸出撥號點與撥號點群組建立關聯100並設定撥號點101 , 102 , 103 ,以及104具有相同的喜好設定。 請參閱撥號點語音獲取更多資訊。
    9

    設定入埠撥號對等來源Webex Calling 。 傳入的相符基於URI請求。

    voice class uri 120 sip 
pattern cube.domain.com 
    dial-peer voice 110 voip 
session protocol sipv2
session transport tcp tls
destination dpg 300
incoming uri request 120
voice-class codec 100
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100
voice-class sip bind control source-interface GigabitEthernet 0/0/1 
voice-class sip bind media source-interface GigabitEthernet 0/0/1 
srtp
!

    以下是設定欄位的說明:

    語音類別 uri 120

    定義來自 的傳入的呼叫的相符型式Webex Calling 。 請參閱語音類別 uri SIP 偏好設定於Cisco IOS語音指令參照 至 Z獲取更多資訊。

    session transport tcp tls

    將傳輸設定為TLS。 請參閱階段作業傳輸獲取更多資訊。

    destination dpg 300

    指定撥號對等群組120以選取外發撥號點。 請參閱語音級 dPGCisco IOS語音指令參考 - T 到 Z獲取更多資訊。關於撥號對等群組。

    incoming uri request 200

    符合以下所有傳入流量: Webex Calling傳送至請求URI中的唯一 DTG 型式上的本機閘道,唯一地識別企業內的本機閘道網站,以及Webex Calling生態系統。 請參閱傳入 URI Cisco IOS語音指令參考 - D 到 I獲取更多資訊。

    語音級 SIP 設定檔100

    如果 CUBE 設定了靜態 NAT,則將入站 SIP 設定檔 201 對應。

    語音類別 srtp-crypto 100

    為SRTP通話線路(連線)設定偏好的加密套件。 請參閱語音類別 srtp-加密獲取更多資訊。

    bind control source-interface GigabitEthernet0/0/1

    為訊號來源介面設定來源IP 位址Webex Calling 。 請參閱系結Cisco IOS語音指令參考 - A 到 C獲取更多關於如何使用系結的資訊。

    bind media source-interface GigabitEthernet0/0/1

    為媒體來源介面設定來源IP 位址Webex Calling 。

    設定不含 IP PBX 的本機閘道

    此部署需要在本機閘道上進行以下設定:

    1. 語音類別 URI — 您可以為在本機閘道上終止的各種 trunk 定義主機IP位址/埠型式:

      • Webex Calling至 LGW

      • LGW 上的 PSTN SIP trunk終止

    2. 外傳撥號點— 您可以將來自 LGW 的輸出通話段路由至網際網路電話服務提供者(ITSP) 的SIP trunk ,以及Webex Calling 。

    3. 語音類別 DPG - 您可以從入站撥號點調用 以將出站撥號點作為目標。

    4. 內傳撥號點— 您可以接受來自 ITSP 和Webex Calling 。

    將該組態用於合作夥伴託管的本機閘道設定或本機客戶網站閘道。 請參閱下列內容:

    1

    設定以下語音類別 URI:

    1. 定義 ITSP 的主機 IP 位址:

      voice class uri 100 sip
  host ipv4:192.168.80.13

    2. 定義型式以在企業內唯一地識別本機閘道網站。 使用本機閘道主機名稱作為統一資源標識符 (URI) 相符型式。

      voice class uri 200 sip
pattern cube.domain.com

       

      本機閘道目前不支援下劃線 "_ " 在相符型式中。 作為因應措施,您使用點「。」 (任意相符)以符合「_」。

      		 
      Received
INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0
    2

    設定下列輸出撥號點:

    1. 指向 IP PSTN 的輸出撥號點:

      dial-peer voice 121 voip
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13 
voice-class codec 100
dtmf-relay rtp-nte 
no vad

      以下是設定欄位的說明:

      dial-peer voice 121 voip
 description Outgoing dial-peer to PSTN

      定義一個標記為的VoIP撥號點, 121並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號對等語音。

      destination-pattern BAD.BAD

      允許選取撥號點121 。 但是,您使用 DPG 陳述句直接從入站撥號對等體調用此傳出撥號對等體,並且會略過數字型式相符準則。 您正在使用基於目標模式 CLI 允許的字母數位的任意模式。 如需相關資訊,請參閱目的地型式(介面)Cisco IOS語音指令參考 - D 到 I

      session protocol sipv2

      指定撥號對等121處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)Cisco IOS語音指令參考 - S 指令

      session target ipv4:192.168.80.13

      指出要傳送通話線路段 的目的地的目標IPv4 位址。 此處的階段作業目標是 ITSP 的IP 位址。 如需相關資訊,請參閱階段作業目標(VoIP撥號對等項目)Cisco IOS語音指令參考 - S 指令

      voice-class codec 100.

      表示編解碼器偏好設定清單100用於撥號對等121 。 如需相關資訊,請參閱語音級編解碼器

      dtmf-relay rtp-nte

      將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音)

      no vad

      停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體)Cisco IOS語音指令參考 - T 到 Z

    2. 外撥撥號對等Webex Calling 。 請參閱其他過程設定憑證型 trunk盡在本文中。
    3

    配置以下撥號對等群組 (DPG):

    1. 定義撥號點群組120 。 外撥撥號對等121的目標是Webex Calling --> LGW --> PSTN。 您套用 DPG 120至傳入撥號點110為Webex Calling --> LGW --> PSTN路徑。

      voice class dpg 120
description Incoming IP PSTN to Webex Calling
dial-peer 110

       

      您必須設定 DPG 120到內傳撥號點從Webex Calling 。 如需相關資訊,請參閱程序中的步驟 9設定憑證型 trunk盡在本文中。
    4

    設定下列輸入撥號點:

    1. 傳入的 IP PSTN 呼叫線路的輸入撥號點:

      dial-peer voice 122 voip
description Incoming dial-peer from PSTN 
session protocol sipv2
destination dpg 100 
incoming uri via 100 
voice-class codec 100 
dtmf-relay rtp-nte
no vad

      以下是設定欄位的說明:

      dial-peer voice 122 voip
description Incoming dial-peer from PSTN

      定義一個標記為的VoIP撥號點, 122並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號點語音

      session protocol sipv2

      指定撥號對等122處理SIP 通話段。 請參閱階段作業通訊協定 (撥號對等)Cisco IOS語音指令參考 - S 指令獲取更多資訊。

      incoming uri via 100

      定義 VIA 標題與IP PSTN 的IP 位址的相符條件。 將本機閘道上的所有傳入IP PSTN 通話線路與撥號對等相符122 。 如需相關資訊,請參閱傳入 urlCisco IOS語音指令參考 - D 到 I

      destination dpg 100

      與目標 DPG 略過本機閘道中傳統的出埠撥號點配對條件100 。 使用目標 DPG 中定義的撥號對等設定呼出電話電線路100 ,即撥號對等101 , 102 , 103 , 104 。 如需獲取有關設定撥號對等群組的更多資訊,請參閱語音級 dPGCisco IOS語音指令參考 - D 到 I

      no vad

      停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體)Cisco IOS語音指令參考 - T through Z

    2. 傳入的 Webex Calling 呼叫線路的輸入撥號點:

    PSTN 至Webex Calling :

    將本機閘道上的所有傳入IP PSTN 通話線路與撥號對等相符122為 VIA 標題與IP PSTN 的IP 位址定義相符條件。 DPG 100調用傳出撥號對等101 , 102 , 103 , 104 ,具有Webex Calling伺服器作為目標。

    Webex Calling至 PSTN:

    相符所有傳入的Webex Calling使用撥號點在本機閘道上的通話段110使用本機閘道主機名稱(對於本機閘道部署而言獨一無二),來定義 REQUEST URI標頭型式的相符條件。 DPG 120調用傳出撥號對等121 ,其將IP PSTN IP 位址作為目標。

    使用現有的 Unified CM 環境設定本機閘道

    此部署需要在本機閘道上進行以下設定:

    1. 語音類別 URI — 您可以為在 LGW 上終止的各種 trunk 定義主機IP位址/埠的模式:

      • PSTN 目的地的Unified CM至 LGW

      • Unified CM至 LGW 的Webex Calling目的地

      • Webex Calling至 LGW 目的地

      • LGW 目的地上的 PSTN SIP trunk終止

    2. 語音類別伺服器 - 群組- 您可以將來自以下位置的出埠 trunk 的IP位址或連接埠作為目標:

      • LGW 至Unified CM

      • LGW 至Webex Calling

      • LGW 至 PSTN SIP trunk

    3. 外傳撥號點- 您可以從以下位置路由輸出通話段:

      • LGW 至Unified CM

      • 網際網路電話服務提供者 (ITSP) SIP trunk

      • Webex Calling

    4. 語音類別 dpg - 您可以設定目標為從輸入撥號對等體調用輸出撥號對等體。

    5. 入埠撥號點 —您可以接受來自Unified CM、ITSP 和Webex Calling 。

    1

    設定下列語音類別 URI:

    1. 定義 ITSP 的主機IP (IP) 位址:

      voice class uri 100 sip
host ipv4:192.168.80.13

    2. 定義型式以在企業內唯一地識別本機閘道網站。 使用本機閘道主機名稱作為必需的統一資源標識符 (URI) 相符模式。

      voice class uri 200 sip
pattern cube.domain.com

       

      本機閘道目前不支援下劃線「_ " 在相符型式中。 作為因應措施,我們使用點「。」 (任意相符)以符合「_」。

      		 
      Received
INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0

    3. 為 Webex Calling 幹線定義 Unified CM 訊號 VIA 埠:

      voice class uri 300 sip
pattern :5065

    4. 定義 PSTN 主幹的Unified CM來源訊號傳遞IP和 VIA 通訊埠:

      voice class uri 302 sip
pattern 192.168.80.60:5060
    2

    設定下列語音類別伺服器群組:

    1. 定義 Unified Unified CM 群組1(5 個節點)的Unified CM主干連線的目標主機IP 位址和連接埠號碼。 Unified CM 將埠 5065 用於傳輸 Webex Calling 幹線 (Webex Calling <-> LGW --> Unified CM) 上的輸入流量。

      voice class server-group 301
ipv4 192.168.80.60 port 5065

    2. 為 Unified CM 群組 2(適用的話)定義 Unified CM 幹線的目標主機 IP 位址和埠號:

      voice class server-group 303
ipv4 192.168.80.60 port 5065

    3. 為 Unified CM 群組 1(5 個節點)定義 Unified CM 幹線的目標主機 IP 位址。 Unified CM 將預設埠 5060 用於傳輸 PSTN 幹線上的輸入流量。 若未指定通訊連接埠號碼,請使用預設 5060 通訊埠。 (PSTN <-> LGW --> Unified CM)

      voice class server-group 305
ipv4 192.168.80.60

    4. 為 Unified CM 群組 2(適用的話)定義 Unified CM 幹線的目標主機 IP 位址。

      voice class server-group 307
ipv4 192.168.80.60
    3

    設定下列輸出撥號點:

    1. 指向 IP PSTN 的輸出撥號點:

      dial-peer voice 121 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 100
dtmf-relay rtp-nte
no vad

      以下是設定欄位的說明:

      dial-peer voice 121 voip
description Outgoing dial-peer to PSTN

      定義一個標記為的VoIP撥號點, 121並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號點語音

      destination-pattern BAD.BAD

      允許選取撥號對等體121 。 但是,我們使用 DPG 陳述句直接從入站撥號對等體調用此傳出撥號對等體,這會略過數字型式相符準則。 我們正在使用基於目標模式 CLI 允許的字母數位的任意模式。 如需相關資訊,請參閱目的地型式(介面)Cisco IOS語音指令參考 - D 到 I

      session protocol sipv2 區段 指定撥號對等 121處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)Cisco IOS語音指令參考 - S 指令

      session target ipv4:192.168.80.13

      提供目的地的IPv4 位址以傳送通話線路。 (在這種情況下為 ITSP 的IP 位址。) 如需相關資訊,請參閱階段作業目標(VoIP撥號對等項目)。Cisco IOS語音指令參考 - S 指令

      voice-class codec 100

      表示編解碼器偏好設定清單100用於撥號點121

      如需相關資訊,請參閱語音類別轉碼器

    2. 外撥撥號對等Webex Calling :

      dial-peer voice 200201 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering1 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 0/0/1
voice-class sip bind media source-interface GigabitEthernet 0/0/1
dtmf-relay rtp-nte
srtp
!

      dial-peer voice 200202 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering2 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 0/0/1
voice-class sip bind media source-interface GigabitEthernet 0/0/1
dtmf-relay rtp-nte
srtp
!

      dial-peer voice 200203 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering3 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 0/0/1
voice-class sip bind media source-interface GigabitEthernet 0/0/1
dtmf-relay rtp-nte
srtp
!

      dial-peer voice 200204 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering4 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 0/0/1
voice-class sip bind media source-interface GigabitEthernet 0/0/1
dtmf-relay rtp-nte
srtp
!

      以下是設定欄位的說明:

      dial-peer voice 200201 voip
description Outgoing dial-peer to Webex Calling

      定義一個標記為的VoIP撥號點, 200201、200202、200203、200204並提供有意義的說明,以便輕鬆管理和疑難排解。

      voice-class stun-usage 100

      透過交涉的媒體路徑傳送在本地產生的 stun 請求。 眩暈會開啟防火牆中的針孔。

      srtp

      為通話線路段啟用SRTP 。

    3. 指向 Unified CM 的外撥對等Webex Calling主幹:

      dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 301
voice-class codec 100
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
no vad

      以下是設定欄位的說明:

      dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling – Nodes 1 to 5

      定義一個標記為的VoIP撥號點, 301並提供有意義的說明,以便輕鬆管理和疑難排解。

      session server-group 301

      定義多個Unified CM節點的階段作業目標(用於撥號對等 301 的伺服器群組 301 ) 雖然該範例僅顯示單個節點。

      外撥撥號對等中的伺服器群組

      在所有Unified CM通話處理訂閱者上實現通話的隨機分佈,或使用 DPG 中的多個撥號對等設備和撥號對等伺服器群組中的多台伺服器,根據定義的偏好進行搜尋。 每個伺服器群組最多可包含五個伺服器(帶或不帶埠的 IPv4/v6)。 您只能為五個以上的通話處理訂閱者使用第二個撥號點和第二個伺服器群組。

      如需相關資訊,請參閱輸出撥號對等中的伺服器群組Cisco Unified Border Element組態指南至Cisco IOS XE 17.5

    4. 朝向 Unified CM 的第二個外撥對等項目Webex Calling trunk(如果您有 5 個以上的Unified CM節點):

      dial-peer voice 303 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from Webex Calling - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 303
voice-class codec 100
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
no vad

    5. 指向 Unified CM 的 PSTN 幹線的輸出撥號點:

      dial-peer voice 305 voip
description Outgoing dial-peer to CUCM-Group-1 for inbound from PSTN - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 305
voice-class codec 100 
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
no vad

    6. 如果您有 5 個以上的Unified CM節點,則第二個外撥撥號點朝向 Unified CM 的 PSTN 主幹:

      dial-peer voice 307 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 307
voice-class codec 100  
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
no vad
    4

    為針對Webex Calling的呼叫設定下列撥號點群組 (DPG) :

    1. 定義 DPG 121 。 外撥撥號對等121是任何調用 DPG 的傳入撥號對等的目標121 。 套用 DPG 121至傳入撥號點302稍後為Unified CM --> LGW --> PSTN路徑:

      voice class dpg 121
dial-peer 121 preference 1

    2. 定義 DPG 100與輸出撥號對等200201、200202、200203、200204作為目標Unified CM --> LGW --> Webex Calling路徑:


       

      確保喜好設定變更是基於已設定的本機閘道的位置。 請參閱程序中的步驟 7 和步驟 8設定憑證型 trunk獲取更多資訊。

      		 
      voice class dpg 100
dial-peer 200201 preference 1
dial-peer 200202 preference 1
dial-peer 200203 preference 1
dial-peer 200204 preference 1

    3. 將 DPG 300 定義給輸出撥號點 301 或 303(針對 Webex Calling --> LGW --> Unified CM 路徑):

      voice class dpg 300
dial-peer 301 preference 1
dial-peer 303 preference 1

    4. 將 DPG 302 定義給輸出撥號點 305 或 307 (針對 PSTN --> LGW --> Unified CM 路徑):

      voice class dpg 302
dial-peer 305 preference 1
dial-peer 307 preference 1
    5

    設定下列輸入撥號點:

    1. 傳入的 IP PSTN 呼叫線路的輸入撥號點:

      dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 302
incoming uri via 100
voice-class codec 100
dtmf-relay rtp-nte
no vad

      以下是設定欄位的說明:

      dial-peer voice 100 voip
description Incoming dial-peer from PSTN

      定義一個標記為的VoIP撥號點, 100並提供有意義的說明,以便輕鬆管理和疑難排解。

      session protocol sipv2

      指定撥號對等100處理SIP 通話段。

      incoming uri via 100

      指定語音類別 uri 100相符從IP PSTN 到傳入 VIA 標題的主機IP 位址上的本機閘道的所有傳入流量。 如需相關資訊,請參閱傳入 URICisco IOS語音指令參考 - D 到 I

      destination dpg 302

      指定撥號對等群組302以選取外撥對等。 如需獲取有關設定撥號對等群組的更多資訊,請參閱語音類別 dPGCisco IOS語音指令參考 - T 到 Z

    2. 傳入的 Webex Calling 呼叫線路的輸入撥號點:

      dial-peer voice 110 voip
description Incoming dial-peer from Webex Calling  
session protocol sipv2 
session transport tcp tls 
destination dpg 300 
incoming uri request 120  
voice-class codec 100 
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100 
voice-class sip bind control source-interface GigabitEthernet 0/0/1 
voice-class sip bind media source-interface GigabitEthernet 0/0/1 
srtp 
!

      以下是設定欄位的說明:

      dial-peer voice 110 voip
description Incoming dial-peer from Webex Calling

      使用下列標記更新VoIP撥號點: 110並提供有意義的說明,以便輕鬆管理和疑難排解。

      destination dpg 300

      指定撥號對等群組120以選取外撥對等。 如需獲取有關設定撥號對等群組的更多資訊,請參閱語音類別 dPGCisco IOS語音指令參考 - T 到 Z

      Voice class srtp-crypto 100

      為SRTP通話線路(連線)設定偏好的加密套件。 如需相關資訊,請參閱語音類別 srtp-加密

      bind control source-interface GigabitEthernet0/0/1

      為訊號來源介面設定來源IP 位址Webex Calling 。

      如需有關綁定指令的更多資訊,請參閱系結

      bind media source-interface GigabitEthernet0/0/1

      為媒體來源介面設定來源IP 位址Webex Calling 。

    3. 傳入的 Unified CM 呼叫線路的輸入撥號點,使用 Webex Calling 作為目的地:

      dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling
session protocol sipv2
destination dpg 100
incoming uri via 300
voice-class codec 100
dtmf-relay rtp-nte
no vad

      以下是設定欄位的說明:

      dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

      定義一個標記為的VoIP撥號點, 300並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號點語音

      incoming uri via 300

      指定語音類別URI 300透過來源埠 (5065) 上從Unified CM到 LGW 的所有傳入流量。 如需相關資訊,請參閱傳入 URICisco IOS語音指令參考 - D 到 I

      destination dpg 100

      指定撥號對等群組200以選取外撥對等。 如需獲取有關設定撥號對等群組的更多資訊,請參閱語音類別 dPGCisco IOS語音指令參考 - T 到 Z

    4. 傳入的 Unified CM 呼叫線路的輸入撥號點,使用 PSTN 作為目的地:

      dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN
session protocol sipv2
destination dpg 100
incoming uri via 302
voice-class codec 100
dtmf-relay rtp-nte
no vad

      以下是設定欄位的說明:

      dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

      定義一個標記為的VoIP撥號點, 302並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號點語音

      incoming uri via 302

      指定語音類別URI 300匹配從Unified CM到 VIA 連接埠上 PSTN 目的地的本機閘道的所有傳入流量。 您可以將 5060 連接埠用作標準SIP連接埠。 如需相關資訊,請參閱傳入 URICisco IOS語音指令參考 - D 到 I

      destination dpg 100

      指定撥號對等群組100以選取外撥對等。 如需獲取有關設定撥號對等群組的更多資訊,請參閱語音類別 dPGCisco IOS語音指令參考 - T 到 Z有關設定撥號對等群組的更多資訊。

    使用診斷簽章監控和疑難排解本機閘道

    診斷簽名 (DS) 主動檢測在Cisco IOS XE 型本機閘道中常見的問題,並產生事件的電子郵件、syslog 或終端訊息通知。 您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。

    診斷簽名 (DS) 是XML檔案,其中包含有關問題觸發事件與動作的資訊,以通知、疑難排解和補救問題。 使用 syslog 訊息、 SNMP事件,以及定期監控特定的 show 指令輸出,來定義問題偵測邏輯。 動作類型包括:

    • 收集 show 指令輸出

    • 產生整合的日誌檔

    • 將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、 FTP伺服器

    TAC 工程師創作 DS 檔案並進行數位簽署以保護完整性。 每個 DS 檔案都具有由系統指派的唯一數字ID 。 診斷簽名查找工具(DSLT)是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。

    開始之前:

    • 請勿編輯您從中下載的 DS 檔案DSLT 。 由於完整性檢查錯誤,您修改的檔案安裝會失敗。

    • 本機閘道所需的簡單郵件傳輸通訊協定 (SMTP) 伺服器以傳送電子郵件通知。

    • 如果您想要使用安全的SMTP 伺服器來傳送電子郵件通知,請確保本機閘道執行 IOS XE 17.6.1 或更高版本。

    先決條件

    執行 IOS XE 17.6.1 或更高版本的本機閘道

    1. 預設啟用診斷簽章。

    2. 設定用於在裝置執行 IOS XE 17.6.1 或更高版本時用於傳送主動通知的安全電子郵件伺服器。
      
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

    3. 設定環境變數ds_email與您通知的管理員的電子郵件地址。

      
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

    執行 17.6.1 版本的本機閘道

    1. 輸入下列指令以啟用診斷簽章。

      configure terminal 
call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
end

    2. 設定電子郵件伺服器以在裝置執行的 17.6.1 之前的版本時傳送主動通知。

      configure terminal 
call-home  
mail-server  <email server> priority 1 
end

    3. 設定環境變數使用您通知的管理員的電子郵件地址ds_email

      
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

    下面顯示在Cisco IOS XE 17.6.1 上執行的本機閘道的設定範例,以傳送主動通知至tacfaststart@gmail.com使用 Gmail 作為安全的SMTP 伺服器:

    
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

    在Cisco IOS XE 軟體上執行的本機閘道不是一般支援 OAuth 的網路型 Gmail 用戶端。 我們必須設定特定的 Gmail 帳戶設定並提供特定的權限才能正確處理來自裝置的電子郵件:

    1. 前往 管理 Google 帳戶 > 安全性,然後開啟安全性較低的應用程式存取設定。

    2. 當您收到來自 Gmail 的電子郵件「Google 已阻止某人使用非 Google 應用程式登入您的帳戶」時,回答「是的,是我」。

    安裝診斷特徵以進行主動監控

    監控高CPU使用率

    此 DS 使用SNMP OID 1.3.6.1.4.1.9.2.1.56 追踪CPU使用率的 5 秒。 當使用率達到 75% 或以上時,它會停用所有除錯並解除安裝您安裝在本機閘道中的所有診斷簽名。 請使用下列步驟來安裝簽章。

    1. 確保您已使用以下指令啟用SNMP顯示 snmp 。 如果未啟用SNMP ,請設定「snmp 伺服器管理程式」指令。

      
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

    2. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:

      copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

      欄位名稱

      欄位值

      平台

      Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

      產品

      Webex Calling 解決方案中的 CUBE 企業版

      問題範圍

      效能

      問題類型

      高 CPU 使用率並傳送電子郵件通知

    3. 將 DS XML 檔案複製到本機閘道 Flash。

      copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

      下例顯示如何將檔案從FTP伺服器複製到本機閘道。

      copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

    4. 在本機閘道中安裝 DS XML 檔案。

      
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

    5. 使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄必須具有「已註冊」值。

      
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

      下載 DS:

      DS ID

      DS 名稱

      修訂版

      狀態

      前次更新時間 (GMT+00:00)

      64224

      DS_LGW_CPU_MON75

      0.0.10

      已註冊

      2020-11-07 22:05:33

      在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。 如有必要,請重新安裝 DS 64224 以繼續監控本機閘道上的高CPU使用率。

    監控異常通話中斷

    此 DS 每隔 10 分鐘使用 SNMP 輪詢來偵測異常通話連線中斷,並顯示 SIP 錯誤 403、488 和 503。  如果與上次民意調查相比,錯誤計數增量大於或等於 5,則會生成 syslog 和電子郵件通知。 請使用下列步驟來解除安裝簽章。

    1. 使用以下指令確保SNMP已啟用顯示 snmp 。 若SNMP未啟用,請設定「snmp 伺服器管理程式」指令。

      show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

    2. 使用診斷簽章查詢工具中的下列選項下載 DS 65221:

      欄位名稱

      欄位值

      平台

      Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

      產品

      Webex Calling 解決方案中的 CUBE 企業版

      問題範圍

      效能

      問題類型

      使用電子郵件和 Syslog 通知進行SIP異常通話中斷偵測。

    3. 將 DS XML 檔案複製到本機閘道。

      copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

    4. 在本機閘道中安裝 DS XML 檔案。

      
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

    5. 使用指令顯示 call-home 診斷簽名以驗證是否已成功安裝簽章。 狀態欄應具有「已註冊」值。

    安裝診斷簽名以對問題進行疑難排解

    您還可以使用診斷簽名 (DS) 來快速解決問題。 Cisco TAC工程師創作了數個簽章,可啟用必要的除錯功能,以排解給定問題、偵測問題發生、收集正確的診斷資料集,以及自動將資料轉移至Cisco TAC案例。 這無需手動檢查問題發生情況,可更輕鬆地對間歇性和暫時問題進行疑難排解。

    您可以使用診斷簽名查找工具尋找適用的簽章並安裝它們以自行解決給定問題,或者您可以安裝 TAC 工程師建議的簽章,作為支援活動的一部分。

    以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog 並使用下列步驟自動收集診斷資料:

    1. 設定另一個 DS 環境變數ds_fsurl_prefix作為Cisco TAC檔案伺服器路徑 (cxd.cisco.com) 來上傳診斷資料。 檔案路徑中的使用者名稱是案例號,密碼是檔案上傳權杖,該權杖可從支援案例管理員如下所示。 檔案上傳權杖可在附件Support Case Manager 部分。

      
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

      範例:

      
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

    2. 使用以下指令確保SNMP已啟用顯示 snmp 。 若SNMP未啟用,請設定「snmp 伺服器管理程式」指令。

      
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

    3. 我們建議安裝高CPU監控 DS 64224 作為主動措施,以在CPU使用率較高時停用所有除錯和診斷簽名。 使用診斷簽章查詢工具中的下列選項下載 DS 64224:

      欄位名稱

      欄位值

      平台

      Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

      產品

      Webex Calling 解決方案中的 CUBE 企業版

      問題範圍

      效能

      問題類型

      電子郵件通知的高CPU使用率。

    4. 使用診斷簽章查詢工具中的下列選項下載 DS 65095:

      欄位名稱

      欄位值

      平台

      Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

      產品

      Webex Calling 解決方案中的 CUBE 企業版

      問題範圍

      Syslog

      問題類型

      Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

    5. 將 DS XML 檔案複製到本機閘道。

      
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

    6. 在本機閘道中安裝高 CPU 監控 DS 64224,然後安裝 DS 65095 XML 檔案。

      
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

    7. 驗證已使用 show call-home diagnostic-signature 成功安裝簽章。 狀態欄應具有「已註冊」值。

      
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

      下載的 DS:

      DS ID

      DS 名稱

      修訂版

      狀態

      前次更新時間 (GMT+00:00)

      64224

      00:07:45

      DS_LGW_CPU_MON75

      0.0.10

      已註冊

      2020-11-08:00:07:45

      65095

      上午 12:12:53

      DS_LGW_IEC_Call_spike_threshold

      0.0.12

      已註冊

      2020-11-08:上午 12:12:53

    驗證診斷簽名執行

    在以下指令中,指令的「狀態」欄顯示 call-home 診斷簽名當本機閘道執行簽章內定義的動作時,變更為「執行中」。 的輸出顯示 call-home 診斷簽名統計資料是驗證診斷特徵是否偵測到相關事件並執行動作的最佳方式。 「觸發/數目上限/解除安裝」欄會指出給定簽章觸發事件的次數、定義為偵測事件的最大次數,以及在偵測到數目上限的觸發事件後簽章是否自行解除安裝。

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    下載的 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)
    64224

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020/11/8 上午 12:07:45

    65095

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    正在執行

    2020/11/8 上午 12:12:53

    顯示 call-home 診斷簽名統計資料

    DS ID

    DS 名稱

    已觸發/最大值/解除安裝

    平均執行時間(秒)

    最長執行時間(秒)
    64224

    DS_LGW_CPU_MON75

    0/0/N

    0.000

    0.000

    65095

    DS_LGW_IEC_Call_spike_threshold

    1/20/Y

    23.053

    23.053

    在執行診斷簽名期間傳送的通知電子郵件包含與給定問題疑難排解相關的關鍵資訊,例如問題類型、裝置詳細資訊、軟體版本、執行設定以及顯示指令輸出。

    解除安裝診斷簽章

    將診斷簽名用於疑難排解通常定義為在偵測到某些問題發生後解除安裝。 如果您要手動解除安裝簽章,請從 的輸出中擷取 DS ID :顯示 call-home 診斷簽名並執行下列指令:

    call-home diagnostic-signature deinstall <DS ID>

    範例:

    call-home diagnostic-signature deinstall 64224

    會根據在部署中觀察到的問題,定期將新簽章新增至「診斷簽章查找工具」。 TAC 目前不支援建立新自訂簽章的請求。
    2022年9月30日
    將 CUBE 高可用性實作為本機閘道

    本機閘道 (LGW) 是為 Cisco Webex Calling 客戶提供內部部署型 PSTN 存取的唯一選項。 本文件的目標是要協助您針對具狀態的作用中通話容錯移轉,使用 CUBE 高可用性、作用中/代命 CUBE 建立本機閘道設定。

    基礎

    必要條件

    在將 CUBE HA 部署為 Webex Calling 的本機閘道之前,請確保您已深入瞭解下列概念:

    本文中提供的設定指導方針採用專用的本機閘道平台,且未設定任何現有的語音。 如果正在修改現有的 CUBE 企業部署以同時針對 Cisco Webex Calling 利用本機閘道功能,請密切注意已套用的設定,以確保現有的通話流程和功能不會中斷,並確保符合 CUBE HA 的設計需求。

    軟硬體元件

    CUBE HA 即本機閘道需要 IOS-XE 16.12.2 版或更高版本以及一個同時支援 CUBE HA 和 LGW 功能的平台。

    本文中的顯示指令和日誌基於在 vCUBE (CSR1000v) 上實作的最低軟體版本 Cisco IOS-XE 16.12.2。

    參考資料

    以下是針對各種平台的一些詳細的 CUBE HA 設定指南:

    Webex Calling 解決方案概觀

    Cisco Webex Calling 是一種協同作業產品,該產品會為內部部署 PBX 電話服務提供多租戶雲端型替代方案,並為客戶提供多個 PSTN 選項。

    本機閘道部署(如下所示)是本文的重點。 使用 Webex Calling 中的本機閘道(內部部署型 PSTN)幹線可以連線至客戶擁有的 PSTN 服務。 它還會提供與內部部署 IP PBX 部署(例如 Cisco Unified CM)的連線。 透過針對 SIP 使用 TLS 傳輸和針對媒體使用 SRTP,進出雲端的所有通訊都會得到保護。

    下圖顯示的 Webex Calling 部署不包含任何現有的 IP PBX,適用於單一或多網站部署。 本文所述的設定基於此部署。

    第二層裝置到裝置備援

    CUBE HA 第二層裝置到裝置備援使用備援群組 (RG) 基礎結構通訊協定來形成作用中/待命路由器配對。 此配對在其各自的介面之間共用相同的虛擬 IP 位址 (VIP),並持續交換狀態訊息。 在路由器配對之間對 CUBE 階段作業資訊進行抽點檢查,使待命路由器能夠在作用中路由器無法服務時,立即接管所有 CUBE 通話處理職責,從而產生具狀態的訊號和媒體保留。

    抽點檢查僅限於帶有媒體封包的連線通話。 不會對傳輸中的通話進行抽點檢查(例如,正在聯絡或正在響鈴狀態)。

    在本文中,CUBE HA 是指針對具狀態呼叫保留的 CUBE 高可用性 (HA) 第二層裝置到裝置 (B2B) 備援

    從 IOS-XE 16.12.2 開始,可以將 CUBE HA 部署為 Cisco Webex Calling 幹線(內部部署型 PSTN)的本機閘道,本文將對設計注意事項和設定進行介紹。 此圖顯示的是作為 Cisco Webex Calling 幹線部署之本機閘道的一般 CUBE HA 設定。

    備援群組基礎結構元件

    備援群組 (RG) 基礎結構元件會提供兩個 CUBE 之間的裝置到裝置通訊基礎結構支援,並協商最終穩定的備援狀態。 此元件還會提供:

    • 一個與 HSRP 類似的通訊協定,可透過在兩個 CUBE 之間交換 keepalive 和 hello 訊息,來協商每個路由器的最終備援狀態(透過控制介面)— 上圖中的 GigabitEthernet3。

    • 一種傳輸機制,用於對從作用中到待命路由器的每個通話的訊號和媒體狀態進行抽點檢查(透過資料介面)— 上圖中的 GigabitEthernet3。

    • 流量介面的虛擬 IP (VIP) 介面設定和管理(可以使用相同的 RG 群組設定多個流量介面)— GigabitEthernet 1 和 2 被視為流量介面。

    必須專門設定此 RG 元件才能支援語音 B2B HA。

    訊號和媒體的虛擬 IP (VIP) 位址管理

    B2B HA 依賴於 VIP 來實現備援。 CUBE HA 配對中兩個 CUBE 上的 VIP 和關聯的實體介面必須駐留在相同的 LAN 子網路上。 必須設定 VIP 並將 VIP 介面連結至特定語音應用程式 (SIP),才能支援語音 B2B HA。 外部裝置(例如,Unified CM、Webex Calling 存取 SBC、服務提供者或 Proxy)使用 VIP 作為遍訪 CUBE HA 路由器之通話的目的地 IP 位址。 因此,從 Webex Calling 的視角來看,CUBE HA 配對可充當單一的本機閘道。

    從作用中路由器到待命路由器對已建立通話的通話訊號和 RTP 階段作業資訊進行抽點檢查。 當作用中路由器關閉時,待命路由器即會接管,並繼續轉發先前由第一個路由器路由的 RTP 串流。

    轉換後不會保留在容錯移轉時處於暫時狀態的通話。 例如,未完全建立的通話或正在使用 transfer 或 hold 函數修改的通話。 已建立的通話在轉換後可能會中斷連線。

    針對具狀態的通話容錯移轉使用 CUBE HA 作為本機閘道存在下列需求:

    • CUBE HA 不能讓 TDM 或類比介面位於一處

    • Gig1 和 Gig2 被稱為流量 (SIP/RTP) 介面,而 Gig3 是備援群組 (RG) 控制/資料介面

    • 在同一個第二層網域中不能放置 2 個以上的 CUBE HA 配對,一個群組 id 為 1,另一個群組 id 為 2。 如果使用相同的群組 id 設定 2 個 HA 配對,則 RG 控制/資料介面必須屬於不同的第二層網域(vlan,單獨的交換器)

    • RG 控制/資料和流量介面都支援連接埠通道

    • 所有訊號/媒體都會進出虛擬 IP 位址

    • 每當在 CUBE-HA 關係中重新載入某個平台時,它總是作為「待命」啟動

    • 所有介面(Gig1、Gig2、Gig3)的較低位址應位於相同的平台上

    • 備援介面識別元 (rii ) 對同一個第二層上的配對/介面組合來說,應該是唯一的

    • 兩個 CUBE 上的設定(包括實體設定)必須相同,且必須在相同的平台類型和 IOS-XE 版本上執行

    • 回送介面不能用作連結,因為它們始終處於開啟狀態

    • 多個流量 (SIP/RTP) 介面(Gig1、Gig2)要求設定介面追蹤

    • 在 RG 控制/資料鏈結 (Gig3) 的交叉纜線連線上不支援 CUBE-HA

    • 兩個平台必須相同,且必須跨所有類似介面透過 實體交換器 進行連線以便 CUBE HA 能夠運作,例如,CUBE-1 和 CUBE-2 的 GE0/0/0 必須位於相同的交換器上等等。

    • 不能直接在 CUBE 上終止 WAN,也不能在任何一端終止資料 HA

    • 作用中/待命都必須位於相同的資料中心內

    • 必須針對備援(RG 控制/資料,Gig3)使用單獨的 L3 介面,亦即,用於流量的介面不能用於 HA keepalive 和抽點檢查

    • 在容錯移轉時,先前作用中的 CUBE 會依據設計完成重新載入,從而保留訊號和媒體

    在兩個 CUBE 上設定備援

    您必須在要在 HA 配對中使用的兩個 CUBE 上設定第二層裝置到裝置備援,以開啟虛擬 IP。

    1

    在全域層級設定介面追蹤,以追蹤介面的狀態。

    conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit

    VCUBE-1#conf t
    VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol
    VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol
    VCUBE-1(config-track)#exit
    		 
    VCUBE-2#conf t
    VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol
    VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol
    VCUBE-2(config-track)#exit

    在 RG 中使用追蹤 CLI 來追蹤語音流量介面狀態,這樣在流量介面關閉後,作用中路由就會相當活躍。
    2

    在應用程式備援子模式下,設定 RG 以用於 VoIP HA。

    redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit

    VCUBE-1(config)#redundancy
    VCUBE-1(config-red)#application redundancy
    VCUBE-1(config-red-app)#group 1
    VCUBE-1(config-red-app-grp)#name LocalGateway-HA
    VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75
    VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1
    VCUBE-1(config-red-app-grp)#data GigabitEthernet3
    VCUBE-1(config-red-app-grp)#timers delay 30 reload 60
    VCUBE-1(config-red-app-grp)#track 1 shutdown
    VCUBE-1(config-red-app-grp)#track 2 shutdown
    VCUBE-1(config-red-app-grp)#exit
    VCUBE-1(config-red-app)#protocol 1
    VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10
    VCUBE-1(config-red-app-prtcl)#exit
    VCUBE-1(config-red-app)#exit
    VCUBE-1(config-red)#exit
    VCUBE-1(config)#
    		 
    VCUBE-2(config)#redundancy
    VCUBE-2(config-red)#application redundancy
    VCUBE-2(config-red-app)#group 1
    VCUBE-2(config-red-app-grp)#name LocalGateway-HA
    VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75
    VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1
    VCUBE-1(config-red-app-grp)#data GigabitEthernet3
    VCUBE-2(config-red-app-grp)#timers delay 30 reload 60
    VCUBE-2(config-red-app-grp)#track 1 shutdown
    VCUBE-2(config-red-app-grp)#track 2 shutdown
    VCUBE-2(config-red-app-grp)#exit
    VCUBE-2(config-red-app)#protocol 1
    VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10
    VCUBE-2(config-red-app-prtcl)#exit
    VCUBE-2(config-red-app)#exit
    VCUBE-2(config-red)#exit
    VCUBE-2(config)#

    以下是此設定中所使用欄位的說明:

    • redundancy — 進入備援模式

    • application redundancy — 進入應用程式備援設定模式

    • group — 進入備援應用程式群組設定模式

    • name LocalGateway-HA — 定義 RG 群組的名稱

    • priority 100 failover threshold 75 — 指定 RG 的初始優先順序和容錯移轉閾值

    • timers delay 30 reload 60 — 為延遲和重新載入設定兩個時間

      • Delay timer,這是在介面啟動後 RG 群組的初始化和角色協商延遲的時間量 — 預設值為 30 秒。 範圍為 0-10000 秒

      • Reload — 這是在重新載入後 RG 群組初始化和角色協商延遲的時間量 — 預設值為 60 秒。 範圍為 0-10000 秒

      • 建議使用預設計時器,但可能會調整這些計時器來適應在路由器啟動/重新載入期間可能發生的任何其他網路聚合延遲,以保證在網路中的路由聚合至一個穩定的點之後,會進行 RG 通訊協定協商。 例如,如果在容錯移轉後發現新「待命」需要最多 20 秒才能看到來自新「作用中」的第一個 RG HELLO 封包,則計時器應調整為『timers delay 60 reload 120』,以納入此延遲。

    • control GigabitEthernet3 protocol 1 — 設定用於在兩個 CUBE 之間交換 keepalive 和 hello 訊息的介面,指定將連接至控制介面的通訊協定實例,並進入備援應用程式通訊協定設定模式

    • data GigabitEthernet3 — 設定用於對資料流量進行抽點檢查的介面

    • track — 介面的 RG 群組追蹤

    • protocol 1 — 指定將連接至控制介面的通訊協定實例,並進入備援應用程式通訊協定設定模式

    • timers hellotime 3 holdtime 10 — 為 hellotime 和 holdtime 設定兩個計時器:

      • Hellotime — 連續的 hello 訊息之間的間隔 — 預設值為 3 秒。 範圍為 250 毫秒到 254 秒

      • Holdtime — 收到 Hello 訊息和假定傳送路由器失敗之間的間隔。 此持續時間必須大於 hello-time — 預設值為 10 秒。 範圍為 750 毫秒到 255 秒

        建議您將 holdtime 計時器設定為至少為 hellotime 計時器值的 3 倍。
    3

    為 CUBE 應用程式啟用裝置到裝置備援。 在上一步中,於以下位置設定 RG voice service voip. 這可讓 CUBE 應用程式來控制備援過程。 

    voice service voip
   redundancy-group 1
   exit
    VCUBE-1(config)#voice service voip
    VCUBE-1(config-voi-serv)#redundancy-group 1
    % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
    VCUBE-1(config-voi-serv)# exit
    		 
    VCUBE-2(config)#voice service voip
    VCUBE-2(config-voi-serv)#redundancy-group 1
    % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
    VCUBE-2(config-voi-serv)# exit

    redundancy-group 1 — 新增和移除此指令需要重新載入,更新的設定才會生效。 在套用所有設定之後,我們會重新載入平台。
    4

    為 Gig1 和 Gig2 介面設定各自的虛擬 IP(如下所示),並套用備援介面識別元 (rii)

    VCUBE-1(config)#interface GigabitEthernet1
    VCUBE-1(config-if)# redundancy rii 1
    VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
    VCUBE-1(config-if)# exit
    VCUBE-1(config)#
    VCUBE-1(config)#interface GigabitEthernet2
    VCUBE-1(config-if)# redundancy rii 2
    VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
    VCUBE-1(config-if)# exit
    		 
    VCUBE-2(config)#interface GigabitEthernet1
    VCUBE-2(config-if)# redundancy rii 1
    VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
    VCUBE-2(config-if)# exit
    VCUBE-2(config)#
    VCUBE-2(config)#interface GigabitEthernet2
    VCUBE-2(config-if)# redundancy rii 2
    VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
    VCUBE-v(config-if)# exit

    以下是此設定中所使用欄位的說明:

    • redundancy rii — 設定備援群組的備援介面識別元。 產生虛擬 MAC (VMAC) 位址所必需。 在具有相同 VIP 的每個路由器(作用中/待命)的介面上必須使用相同的 rii ID 值。


       

      如果在同一個 LAN 上有多個 B2B 配對,則每個配對必須在其各自的介面上具有唯一的 rii ID(以防衝突)。 『show redundancy application group all』應表示正確的本端和對等資訊。

    • redundancy group 1 — 將介面與上面第 2 步中建立的備援群組關聯。 設定 RG 群組,以及指定給此實體介面的 VIP。


       

      必須針對備援使用單獨的介面,即,用於語音流量的介面不能用作上面第 2 步中指定的控制和資料介面。 在此範例中,針對 RG 控制/資料會使用 Gigabit 介面 3
    5

    儲存第一個 CUBE 的設定並重新載入它。

    要最後重新載入的平台始終是「待命」。

    VCUBE-1#wr
    Building configuration...
    [OK]
    VCUBE-1#reload
    Proceed with reload? [confirm]

    VCUBE-1 完全啟動之後,儲存 VCUBE-2 的設定並重新載入它。

    VCUBE-2#wr
    Building configuration...
    [OK]
    VCUBE-2#reload
    Proceed with reload? [confirm]
    6

    驗證裝置到裝置設定按預期運作。 相關輸出會以粗體反白顯示。

    我們依據設計注意事項最後重新載入了 VCUBE-2;要最後重新載入的平台始終是待命

    
VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#
    
VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

    在兩個 CUBE 上設定本機閘道

    在範例設定中,我們使用來自 Control Hub 的下列幹線資訊,在兩個平台 VCUBE-1 和 VCUBE-2 上建立本機閘道設定。 此設定的使用者名稱和密碼如下所示:

    • 使用者名稱: Hussain1076_LGU

    • 密碼: lOV12MEaZx

    1

    請確保先使用如下所示的指令為密碼建立設定金鑰,然後才能在認證或共用密碼中使用該金鑰。 類型 6 密碼是使用 AES 密碼和該使用者定義的設定金鑰加密的。

    
LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

    這是本機閘道設定,將根據上面顯示的 Control Hub 參數套用至這兩個平台,並儲存和重新載入。 來自 Control Hub 的 SIP 摘要認證會以粗體突出顯示。

    
configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

    為了顯示顯示指令輸出,我們重新載入了 VCUBE-2,後接 VCUBE-1,使 VCUBE-1 成為待命 CUBE,使 VCUBE-2 成為作用中 CUBE
    2

    在任何給定時間,只有一個平台會作為本機閘道維護 Webex Calling 存取 SBC 的作用中註冊。 請查看下列顯示指令的輸出。

    show redundancy application group 1

    show sip-ua-register status

    
VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#
    
VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

    從上面的輸出中,您可以看到 VCUBE-2 是維護 Webex Calling 存取 SBC 註冊的作用中 LGW,而在 VCUBE-1 中 "show sip-ua register status" 的輸出為空白
    3

    現在,在 VCUBE-1 上啟用下列除錯

    
VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
    4

    在此情況下,透過在作用中 LGW VCUBE-2 上發出下列指令來模擬容錯移轉。

    
VCUBE-2#redundancy application reload group 1 self

    在下列情境中,除了上面所列的 CLI 之外,還會發生從「作用中」到「待命」LGW 的轉換

    • 當作用中路由器重新載入時

    • 當作用中路由器關閉並開啟電源時

    • 當啟用追蹤的作用中路由器的任何 RG 設定介面關閉時
    5

    請檢查 VCUBE-1 是否已向 Webex Calling 存取 SBC 註冊。 現在 VCUBE-2 應該已重新載入。

    
VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

    VCUBE-1 現在是作用中 LGW。
    6

    請查看 VCUBE-1 透過虛擬 IP 將 SIP REGISTER 傳送至 Webex Calling,並收到 200 OK 的相關除錯日誌。

    
VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0

    Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0

    Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0

    Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0
    2022年9月30日
    為 Webex Calling 設定 Unified CM

    如果將支援 Webex Calling 的位置新增至現有部署(其中 Unified CM 是內部部署呼叫控制解決方案),而且您需要在註冊至 Unified CM 的電話與 Webex Calling 位置中的電話之間進行直接撥號,則可能需要與 Unified CM 整合。

    為指向本機閘道的幹線設定 SIP 幹線安全性設定檔

    在本機閘道和 PSTN 閘道位於同一個裝置的情況下,必須啟用 Unified CM,以區分源自同一個裝置的兩種不同的流量類型(來自 Webex 和 PSTN 的呼叫),並將服務的區分類別套用於這些呼叫類型。 此區分呼叫處理是透過在 Unified CM 與組合本機閘道及 PSTN 閘道裝置之間佈建兩個幹線實現的,這兩個幹線需要不同的 SIP 接聽埠。

    使用下列設定為本機閘道幹線建立專用的 SIP 幹線安全設定檔:

    設定
    名稱 唯一名稱,例如 Webex
    說明 有意義的說明,例如 Webex SIP 幹線安全設定檔
    傳入埠 需要比對本機閘道設定中用於處理進出 Webex 的流量的埠: 5065

    設定本機閘道幹線的 SIP 設定檔

    使用下列設定為本機閘道幹線建立專用 SIP 設定檔:

    設定
    名稱 唯一名稱,例如 Webex
    說明 有意義的說明,例如 Webex SIP 設定檔
    啟用 OPTIONS Ping 以監控服務類型為「無」(預設值)的幹線的目的地狀態。 已選取

    為來自 Webex 的呼叫建立通話搜尋範圍

    使用下列設定為源自 Webex 的呼叫建立通話搜尋範圍:

    設定
    名稱 唯一名稱,例如 Webex
    說明 有意義的說明,例如 Webex Calling 搜尋空間
    已選取的分割區

    DN(+E.164 目錄號)

    ESN(簡略網站間撥號)

    PSTNInternational(PSTN 存取)

    onNetRemote(GDPR 已知目的地)

     

    最後的分割區 onNetRemote 僅在多叢集環境中使用,在此環境中,路由資訊在使用 Intercluster Lookup Service (ILS) 或 Global Dialplan Replication (GDPR) 的 Unified CM 叢集之間進行交換。

    設定與 Webex 之間的 SIP 幹線

    使用以下設定透過本機閘道為傳入 Webex 以及從中傳出的呼叫建立 SIP 幹線:

    設定
    裝置資訊
    裝置名稱 唯一名稱,例如 Webex
    說明 有意義的說明,例如 Webex SIP 幹線
    在所有使用中 Unified CM 節點上執行 已選取
    撥入呼叫
    通話搜尋空間 先前定義的通話搜尋空間: Webex
    AAR 通話搜尋空間 僅有權存取 PSTN 路由模式的通話搜尋空間: PSTNReroute
    SIP 資訊
    目的地位址 本機閘道 CUBE 的 IP 位址
    目的地埠 5060
    SIP 幹線安全設定檔 先前定義: Webex
    SIP 設定檔 先前定義: Webex

    設定 Webex 的路由群組

    使用下列設定建立路由群組:

    設定
    路由群組資訊
    路由群組名稱 唯一名稱,例如 Webex
    已選取裝置 先前設定的 SIP 幹線: Webex

    設定 Webex 的路由清單

    使用下列設定建立路由清單:

    設定
    路由清單資訊
    名稱 唯一的名稱,例如 RL_Webex
    說明 有意義的說明,例如 Webex 的路由清單
    在所有使用中 Unified CM 節點上執行 已選取
    路由清單成員資訊
    已選取群組 僅限先前定義的路由群組: Webex

    為 Webex 目的地建立分割區

    使用下列設定為 Webex 目的地建立分割區:

    設定
    路由清單資訊
    名稱 唯一名稱,例如 Webex
    說明 有意義的說明,例如 Webex 分割區

    下一步做什麼

    請確保將此分割區新增至應該有權存取 Webex 目的地的所有通話搜尋空間。 您必須將此分割區專門新增至用作 PSTN 幹線上的輸入通話搜尋空間的通話搜尋空間,以便可以將呼叫從 PSTN 路由至 Webex。

    設定 Webex 目的地的路由模式

    使用以下設定為 Webex 上的每個 DID 範圍設定路由模式:

    設定
    路由模式 Webex 中的 DID 範圍的完整 +E.164 模式前而帶有「\」。 例如: \+140855501XX
    路由分割區 Webex
    閘道/路由清單 RL_Webex
    緊急優先順序 已選取

    設定 Webex 的簡略站間撥號標準

    如果 Webex 需要簡略站間撥號,則使用以下設定為 Webex 上的每個 ESN 範圍設定撥號標準化模式:

    設定
    轉換模式 Webex 中 ESN 範圍的 ESN 模式。 例如: 80121XX
    分割區 Webex
    說明 有意義的說明,例如 Webex 標準化模式
    使用建立者的通話搜尋空間 已選取
    緊急優先順序 已選取
    請勿等待後續躍點上的數位間逾時 已選取
    被呼叫方轉換遮罩 遮罩以將號碼標準化為 +E.164。 例如: +140855501XX
    2023年2月06日
    設定 Webex Calling 功能

    進一步瞭解 Webex Calling 中可用的部分功能,以及如何為組織及使用者進行設定。

    設定群組搜尋

    群組搜尋可將來電路由至使用者或工作區群組。 您甚至可以設定路由至整個群組的型式。

    如需如何設定群組搜尋的相關資訊,請參閱 Cisco Webex Control Hub 中的群組搜尋

    建立通話佇列

    您可以設定一個呼叫佇列,當客戶的呼叫無法應答時,會為這些呼叫提供自動應答、舒緩訊息以及保留通話音樂,直到有人接聽其呼叫為止。

    如需如何設定及管理呼叫佇列的相關資訊,請參閱管理 Cisco Webex Control Hub 中的呼叫佇列

    建立總機用戶端

    說明文件可支援前臺人員的需求。 您可以將使用者設為電話接待員,使其可以篩選組織內特定人員的來電。

    如需如何設定及檢視您的接線員用戶端的相關資訊,請參閱 Cisco Webex Control Hub 中的接線員用戶端

    建立並管理自動語音應答

    可以新增歡迎詞、設定功能表以及將呼叫路由至應答服務、群組搜尋、語音信箱或真人。 建立 24 小時排程,或者在公司上班或下班時提供不同的選項。

    有關如何建立並管理自動語音應答的資訊,請參閱在 Cisco Webex Control Hub 中管理自動語音應答

    設定傳呼群組

    「群組傳呼」可讓使用者透過撥打指定給特定傳呼群組的號碼或分機號,最多向 75 個目標使用者與工作區撥打單向電話或群組傳呼。

    如需如何設定和編輯傳呼群組的相關資訊,請參閱在 Cisco Webex Control Hub 中設定傳呼群組

    設定呼叫代接

    透過建立代接來電群組來增強團隊工作和協作,以便使用者可以接聽其他人的呼叫。 如果將使用者新增至呼叫代接群組,而群組成員離開或忙碌,則其他成員可以接聽其電話。

    如需如何設定呼叫代接群組的相關資訊,請參閱 Cisco Webex Control Hub 中的呼叫代接

    設定呼叫駐留

    呼叫駐留允許指定使用者群組將呼叫駐留於呼叫駐留群組的其他有空成員。 群組的其他成員可以用其電話接聽已駐留的呼叫。

    如需如何設定呼叫駐留的相關資訊,請參閱 Cisco Webex Control Hub 中的呼叫駐留

    允許使用者插入其他人的電話呼叫

    1

    https://admin.webex.com 的客戶檢視,轉至使用者,然後選取您想要修改的使用者。
    2

    選取正在呼叫,轉至使用者之間權限,然後選取插話
    3

    開啟插話,選擇是否要將進行中的通話轉為電話會議。

    • 允許其他人將自己加入此使用者的通話中。

    • 當有人插入通話時播放聲音。

    然後按一下儲存

    避免他人監控使用者的線路狀態

    1

    https://admin.webex.com 的客戶檢視中,轉至使用者,然後選取您想要修改的使用者。
    2

    選取正在呼叫,移至使用者之間權限,並啟用隱私權
    3

    為此使用者選擇適當的自動語音應答設定。

    • 允許透過分機撥打此使用者
    • 允許透過姓名撥打此使用者
    4

    選取啟用隱私權勾選方塊。 然後,您可以將「根據姓名搜尋使用者」欄位保留空白來決定是否封鎖所有人,或選擇誰可以監控此使用者的線路狀態。

    使用上面的主管範例,您可以搜尋其行政助理的姓名。
    5

    按一下儲存

    範例

    要查看它的完成方式嗎? 觀看此視訊示範了解如何為 中的使用者管理隱私設定Control Hub

    監控清單 - 其他使用者和通話駐留分機

    監控的線路數目上限為 50,但您應考量頻寬。 最大值也可以根據使用者電話上的線路按鈕數量來確定。

    監控服務僅適用於使用者的主要裝置。

    1

    https://admin.webex.com 的客戶檢視中,轉至使用者,然後選取您想要修改的使用者。
    2

    選取正在呼叫,轉至使用者之間權限區段,選取監控
    3

    請從以下選項中選擇:

    • 新增受監控線路
    • 新增呼叫駐留分機
    4

    選擇您是否希望此使用者收到關於已駐留呼叫的通知,搜尋要監控的人員或呼叫駐留分機,然後按一下儲存


     

    Control Hub 中的受監控線路清單對應於使用者裝置上顯示的受監控線路的順序。 您可以隨時重新排序受監控的線路清單。

    範例

    要查看它的完成方式嗎? 觀看此視訊示範了解如何管理 中使用者的監控設定Control Hub

    為使用者播放呼叫橋接器警告音

    為已設定共用線路的使用者啟用呼叫橋接器警告音。

    準備工作

    您必須已為要呼叫的通話橋接器設定共用線路。 查看如何設定共用線路在您啟用通話橋接器播放警告音之前。

    1

    https://admin.webex.com 的客戶檢視中,轉至使用者,然後選取要修改的使用者。
    2

    選取正在呼叫,轉至使用者之間權限,然後按一下通話橋接警告音
    3

    開啟通話橋接警告音,然後按一下儲存


     
    預設情況下,會啟用此功能。

    如需有關在 MPP共用線路上進行通話橋接的更多資訊,請參閱多平台電話機上的共用線路

    如需有關在 WebexApp共用線路上進行通話橋接的更多資訊,請參閱Webex應用程式的共用線路外觀

    為使用者開啟輪用功能

    啟用輪用功能可讓使用者在其他空間工作的同時,還能繼續使用主要桌面電話的功能。

    1

    https://admin.webex.com 的客戶檢視中,轉至使用者,然後選取要修改的使用者。
    2

    選取正在呼叫,轉至使用者之間權限,然後按一下輪用
    3

    開啟輪用,然後按一下儲存

    範例

    要查看它的完成方式嗎? 觀看此視訊示範了解如何在 Control Hub 中設定「登入」。
    2023年5月15日
    設定和管理您的 Webex Calling 使用者

    必須在 Control Hub 中新增所有使用者,他們才能利用 Webex Calling 服務。 您需要新增的使用者數目將決定您如何在 Control Hub 中新增使用者,是透過電子郵件地址手動新增每個使用者,還是使用 CSV 檔案新增多個使用者。 一切由您決定。

    在 Control Hub 中手動新增使用者

    若您從目錄(如 Active Directory)同步使用者,則當您在 Control Hub 中新增人員時,您也必須將這些人員新增到您的目錄。

    新增使用者時,姓氏和名字不得包含 ascii 擴充字元或以下字元 (%、#、<、>、\、/、"),長度上限為 30 個字元。 這些特殊字元限制僅適用於 Webex Calling 使用者。

    準備工作

    如果您嘗試新增使用其電子郵件地址建立試用帳戶的使用者,則可能會發生錯誤。 在將使用者新增至您的組織之前,先讓他們 刪除他們的組織

    1

    https://admin.webex.com 的客戶檢視中,轉至使用者,然後按一下管理使用者
    2

    選取手動新增或修改使用者
    3

    (選用)如果您自動傳送歡迎電子郵件,請按一下下一步
    4

    選擇一項服務,然後按一下下一步

    • 選取電子郵件地址,並輸入多達 25 個電子郵件地址。
    • 選取名稱和電子郵件地址,然後輸入多達 25 個名稱和電子郵件地址。

     

    您可以新增可用來轉換為您的組織的使用者。
    5

    授權指定:

    • 如果您有一個使用中的授權範本,則授權會自動指定給新使用者,且您可以檢查授權摘要。

    • 選取要指定的服務。 如果您有多個訂閱,請從清單中選擇一個訂閱。


     

    如果您要為 Contact Center 指定授權,請選取 Webex Teams,然後選取客戶服務以及高級和標準客服選項。 若要新增主管,請同時選取高級主管選項。 除非您將使用者設為主管,否則使用者將被視為客服。
    6

    內容管理:

    • 如果針對企業內容管理選取了廣域存取,則系統會將內容管理指定給使用者。
    • 為每個使用者選取一個內容管理選項。
    7

    按一下儲存

    • 會傳送電子郵件給每個人員,邀請其加入。

    • Control Hub 中,人員會顯示為處於邀請擱置狀態,直至人員首次登入為止。 在使用者第一次登入之後會指定授權,或者如果您將 Cisco Directory Connector 搭配宣告的網域使用,則會在建立使用者時指定授權。
    8

    (可選) 如果您向使用者新增通話功能,請指定位置、電話號碼和分機號。
    9

    檢查已處理記錄的摘要頁面,然後按一下完成


     

    新增通話使用者後,如果在選取使用者的「通話設定」時收到錯誤,我們建議您移除 Webex Calling 授權,然後將通話授權重新指定給使用者。

    下一步

    您可以給組織中的人員指定管理特權。

    使用 CSV 範本在 Control Hub 中新增多個使用者

    準備工作

    如果您的組織有多個 CSV 檔,則上傳一個檔案,該任務完成之後,便可以上傳下一個檔案。

    對於亞太地區(包括日本、中國和中國香港)的客戶,CSV 上傳會忽略從名字姓氏欄位中進行的呼叫者 ID 自動填充、呼叫者 ID 名字呼叫者 ID 姓氏欄位。

    如果開啟了 .csv,則部分試算表編輯器會從資料格中移除 + 符號。 建議您使用文字編輯器進行 .csv 更新。 如果是使用試算表編輯器,請確保將資料格式設為文字,然後新增回已移除的任何 + 符號。

    匯出新的CSV以擷取最新的欄位,並避免在匯入變更時發生錯誤。

    1

    https://admin.webex.com 的客戶檢視中,轉至使用者,按一下管理使用者,然後選取 CSV 新增或修改使用者
    2

    按一下匯出以下載該檔案,您可以在 CSV 檔案中的新行中輸入使用者資訊。

    • 若要指定服務,請在該服務的欄中新增 TRUE;若要排除服務,請新增 FALSE使用者 ID/電子郵件(必填) 直欄是唯一的必要欄位。 如果每個新使用者都擁有特定的目錄和外部號碼,請在外部號碼前添加 + 而不添加其他字元,

      如果您正在使用自動授權指定,請在使用CSV匯入建立使用者時將服務欄保留空白。 Webex會自動將這些服務的授權指定給新使用者。


       

      以下是自動授權指定的例外情況:

      • Webex Calling

        將相關服務欄保留空白將無法自動指定Webex Calling授權,即使您的自動授權指定包括Webex Calling。

        若要建立Webex Calling使用者,您必須在CSV 檔案中提供以下欄位:

        • User ID/Email

        • Webex Calling VAR Basic [sub-site name]Webex Calling VAR Professional[sub-site name] 有價值 TRUE

        • Phone Number 和/或 Extension

        • Location

      • 企業內容管理

        您無法使用自動授權指定將企業內容管理權限指定給使用者。 佈建內容管理

    • 若要指定位置,請在位置欄。 如果您將此欄位保留空白,則會將使用者指定給預設位置。

    • 若要將使用者新增為 Cisco Webex Contact Center 的監督員,您必須手動新增使用者。 您只能使用 CSV 指定標準和高級角色。

     

    輸入使用者名字時,請確保包含姓氏,否則您可能會遇到問題。

     

    使用者CSV不再包含為UC Manager 設定檔通話行為,和通話行為 UC Manager 設定檔。 而是可以使用通話範本批量管理通話行為和 UCM 設定檔。 如需相關資訊,請參閱: 設定通話行為
    3

    按一下匯入,選取檔案並按一下開啟
    4

    選擇僅新增服務

    這是新增使用者時的最佳選擇,尤其是在使用自動授權指定時。

    使用新增和移除服務如果您刻意從使用者中移除服務。
    5

    按一下提交

    即會上傳 CSV 檔案,並建立您的任務。 您可以關閉瀏覽器或此視窗,並且您的任務將繼續執行。 要檢查任務進度,請參閱在 Cisco Webex Control Hub 中管理任務

    在 Control Hub 中編輯個別使用者的服務授權

    1

    從 的客戶檢視轉至管理 > 使用者。https://admin.webex.com
    2

    選取您想要編輯的 。
    3

    低於設定檔,轉至授權區段,然後按一下編輯授權

    出現目前指定給使用者的服務清單。
    4

    按一下編輯授權
    5

    從左側的清單中選擇服務。
    6

    選取要新增或移除的服務。

    如果您指派 Webex Meetings 授權,請選擇一個帳戶類型,以將每個 Webex Meetings 網站指派給使用者,並且按一下儲存。
    7

    按一下儲存


     

    您一次只能使用一個通話授權。 但是,可以同時選取Webex Calling以及適用於移轉情況的Unified CM註冊。 為個別使用者選取兩個通話授權會提供 中的管理螢幕Control Hub來設定Webex Calling以及Unified CM的最終使用者存取及通話行為設定。 此設定可讓一般使用者在Unified CM上擁有不間斷的通話服務,而管理員設定Webex Calling 。 完成Webex Calling的設定後,管理員可以移除Unified CM授權。 這樣便完成了使用者至Webex Calling

     

    您必須啟用出席者帳戶功能,您的 Webex 網站才能將使用者指派為出席者。 若您沒有在 CSV 檔案中看到「出席者帳戶」欄,請聯絡您的客戶成功經理 (CSM)、合作夥伴成功經理 (PSM) 或 Cisco 技術協助中心 (TAC),以便為您的 Webex 網站啟用此功能。

    出席者帳戶類型不適用於具有 Webex 網站管理員角色的使用者。 如果要向這些使用者指派出席者帳戶,您必須移除其對該 Webex Meetings 網站的管理特權。

     

    新增通話授權後,如果在選取使用者的「通話設定」時收到錯誤,我們建議您移除 Webex Calling 授權,然後將授權重新指定給使用者。

    使用 CSV 範本在 Control Hub 中修改使用者

    準備工作

    如果您的組織有多個CSV 檔案,請一次上傳一個檔案。 工作完成後,您可以上傳下一個檔案。

    您無法使用 CSV 範本來刪除使用者或變更指定給使用者的位置。

    部分試算表編輯器會在開啟 .csv 檔案時從單元格中移除 + 符號。 建議您使用文字編輯器進行 .csv 更新。 如果是使用試算表編輯器,請確保將資料格式設為文字,然後新增回已移除的任何 + 符號。

    匯出新的CSV以擷取最新的欄位,並避免在匯入變更時發生錯誤。

    1

    https://admin.webex.com 的客戶檢視中,移至使用者,按一下管理使用者,然後選擇 CSV 新增或修改使用者
    2

    (選用)如果您自動傳送歡迎電子郵件,請按一下下一步
    3

    按一下匯出來下載檔案。 您可以採用以下任一方式來編輯下載的檔案 (exported_users.csv):

    • 若要修改現有使用者,您可以更新除使用者 ID/電子郵件(必填)位置之外的任何直欄。 譬如,如果您變更使用者ID/電子郵件,那麼它會建立新的使用者。

    • 若要指定位置,請在位置欄。 如果您將此欄位保留空白,則會將使用者指定給預設位置。

    • 若要指定服務,請新增TRUE對照相關服務欄,若要排除服務,請新增FALSE

    • 如果您有多個訂閱,則可在欄標頭中使用訂閱 ID 來識別您要新增的服務。 例如,如果您有兩個包含相同服務的訂閱,則可以從特定訂閱中指定適用於使用者的服務。
    4

    輸入呼叫者 ID 號碼呼叫者 ID 名字呼叫者 ID 姓氏。 如果您離開呼叫者ID號碼呼叫者ID名字,以及呼叫者ID姓氏欄空白,然後將名字姓氏,以及電話號碼當使用者撥打電話時,欄會顯示。 如果您將呼叫者ID號碼保留空白,則當使用者撥打電話時,會顯示位置主要號碼。


     

    呼叫者 ID 名字呼叫者 ID 姓氏不得包含特殊字元。 如果呼叫者 ID 名字呼叫者 ID 姓氏包含特殊字元,則會使用名字的簡化版本。
    5

    輸入外部呼叫者ID名稱原則具有下列其中一個值的欄:

    • 直接_線路- 輸入此字串以將外部呼叫者ID名稱設定為使用者的姓名。
    • 位置- 輸入此字串以將外部呼叫者ID名稱設定為網站的位置名稱。
    • 其它- 輸入此字串以允許使用者輸入自訂外部呼叫者ID名稱。

    使用自訂外部呼叫者ID名稱欄以指定自訂名稱。
    6

    儲存CSV 檔案之後,按一下匯入,選取您修改的檔案,然後按一下開啟
    7

    選擇僅新增服務新增和移除服務,然後按一下提交


     

    使用者CSV不再包含為UC Manager 設定檔通話行為,和通話行為 UC Manager 設定檔。 而是可以使用通話範本批量管理通話行為和 UCM 設定檔。 如需相關資訊,請參閱: 設定通話行為

     

    一個使用者不能有兩個通話授權。 如果您的組織有多個訂閱,並且您要將使用者移至新的訂閱,請選擇新增和移除服務選項。 若要新增服務,請將儲存格設定為 TRUE,將那些儲存格設定為 FALSE 可移除服務。

    上傳CSV 檔案,您的工作即已建立。 您可以關閉瀏覽器或此視窗,並且您的任務將繼續執行。 要檢查任務進度,請參閱在 Cisco Webex Control Hub 中管理任務

    如果您未禁止管理邀請電子郵件,則新使用者會收到啟用電子郵件。

    為使用者新增或刪除號碼

    您可以隨時給人員的裝置指定號碼及/或分機號。 指定的分機號會顯示在電話顯示畫面上。

    您還可以設定次要/替代號碼,以便多個電話號碼讓同一部電話響鈴。 您可以為每個號碼指定不同的鈴聲,以協助區分正在呼叫的線路。

    1

    https://admin.webex.com 的客戶檢視中,移至使用者,然後選取要向其指定號碼的人員。
    2

    選取正在呼叫並檢視號碼
    3

    按一下新增號碼之下目錄號碼

    從可用號碼清單中選擇電話號碼。 您還可以選擇指定分機號。

    如果某個號碼已指定給使用者,則新增給該使用者的任何其他號碼都會新增為次要號碼。 您可以為使用者新增 1 個主要號碼和最多 10 個次要號碼。
    4

    (選用)若要識別來自特定電話號碼的呼叫,您可以指定獨特鈴聲模式。 若要啟用,請按一下獨特鈴聲模式下的切換開關。
    5

    按一下儲存
    6

    目錄號碼在號碼部分中顯示為完整清單。 按一下某個號碼,管理員可以檢視該號碼的詳細資料。
    7

    選取號碼右側的三按鈕功能表,以刪除目錄中的號碼。

    該號碼將不再轉移給此使用者。

    從 Control Hub 重新傳送邀請電子郵件

    1

    https://admin.webex.com 的客戶檢視中,轉至使用者,過濾狀態欄以顯示處於邀請擱置中狀態的人員。
    2

    動作下,對於狀態為邀請擱置中的人員,選取 更多 > 重新傳送邀請

    在 Control Hub 中刪除組織中的使用者

    如果您的組織使用目錄同步功能,並且 Control Hub 中未提供刪除選項,則您必須將使用者帳戶從 Active Directory 中刪除。 然後,當 Cisco 目錄連接器同步使用者帳戶資訊時,會更新您的組織使用者清單。

    https://admin.webex.com 的客戶檢視中,移至使用者,按一下「更多」按鈕,然後按一下刪除使用者

    使用者不再能夠登入 Webex 網站,系統移除其指定的所有 Webex 服務,並且會將他們從其參與的任何空間或團隊中移除。 不會刪除他們在空間中建立的任何內容,且內容遵循每個空間擁有者已實作的保留策略。

    在 Control Hub 中停用組織中的使用者

    您可以停用使用者以關閉 Webex 服務,包括 Webex Calling 服務。 與刪除使用者相反,當您停用使用者時,該使用者將保留在使用者清單中,以便您隨時根據需要重新開機。

    1

    https://admin.webex.com/ 的客戶檢視中,轉至使用者
    2

    按一下更多按鈕。
    3

    按一下停用使用者

    Webex 服務(包括 Webex Calling 服務)現已為此使用者停用。

    停用時,Webex 應用程式與 Webex Calling 應用程式的使用者都將從他們的會話中退出。 不允許使用者存取 https://settings.webex.com/Control Hub。 MPP 電話會在短時間內繼續支援撥出和呼入電話,除非管理員為該使用者啟用了通話攔截。 有關通話攔截的資訊,請參閱在 Cisco Control Hub 中為使用者設定 Webex Calling 攔截


     

    使用者已被停用 30 天,將被自動刪除。

    管理員角色與特權

    您可以設定具有不同特權層級的客戶管理員。 他們可以是完全管理員、技術支援管理員、唯讀管理員或合規人員。 如果您具有完全管理員特權,則可以將一或多個角色指定給組織中的任何使用者。

    獲指定使用者和裝置管理員或裝置管理員角色的任何人都將無法管理 Webex Calling

    向使用者指定角色

    在 Control Hub 中,您可以瞭解不同的特權層次並設定客戶管理員。 客戶管理員可以是完全管理員、技術支援管理員、使用者和裝置管理員、裝置管理員、唯讀管理員或合規人員。 如果您具有完全管理員特權,則可以將一或多個角色指定給組織中的任何使用者。

    您總是希望一個組織具有多個管理員。 這是最佳做法,如果其中一個管理員不在,將始終允許您進行管理方面的變更。

    可將特定的管理角色指定給您組織內的使用者,以確定他們可以在 Control Hub 中查看哪些內容以及存取哪些內容。 指定特定的管理角色時,您簡化了職責,讓管理員更容易負起責任。 合規官員可以尋找公司中的特定人員、尋找他們共用的內容,或者搜尋特定的空間然後為找到的內容產生報告

    存取

    完整管理員

    唯讀管理員

    技術支援管理員

    使用者及裝置管理員

    裝置管理員

    合規人員

    進階疑難排解存取權

    新增/刪除使用者並指定授權

    唯讀