在此文章中
dropdown icon
Webex Calling 概觀
    dropdown icon
    Control Hub 導覽
      入門
      試用服務的首次精靈
      檢查您的設定
      新增使用者
      設定單一登入 (SSO)
      將服務指定給使用者
      賦予使用者能力
    本機閘道的角色
    dropdown icon
    Webex Calling 支援的本機閘道部署
      不含內部部署 IP PBX 的本機閘道部署
      包含內部部署 Unified CM PBX 的本機閘道部署
    呼叫路由注意事項
    服務類別 (CoS)
    撥號計劃整合
    dropdown icon
    用於通話的通訊協定處理程式
      Windows 版通訊協定處理程式
      macOS 的通訊協定處理常式
dropdown icon
準備您的環境
    一般先決條件
    本機閘道的軟硬體需求
    本機閘道的授權需求
    本機閘道的憑證和安全需求
    本機閘道的防火牆、NAT 遍訪和媒體路徑最佳化需求
dropdown icon
Webex Calling 連接埠參考資訊
    Webex Calling 的 Proxy 支援
    dropdown icon
    防火牆組態
      Webex Calling 服務的 IP 子網路
      服務品質 (QoS)
      Webex Meetings/傳訊 - 網路需求
    文件修訂歷史記錄
dropdown icon
在 Cisco IOS XE 上為本機閘道設定 Webex Calling
    概觀
dropdown icon
將 CUBE 高可用性實作為本機閘道
    基礎
    在兩個 CUBE 上設定備援
    在兩個 CUBE 上設定本機閘道
dropdown icon
為您的組織設定 Webex Calling
    在首次設定精靈中設定通話設定
    新增位置
    刪除位置
    dropdown icon
    更新現有位置
      移轉至 Cisco Calling 方案
      如何起始 PSTN 連線變更
      取消 PSTN 連線變更
    設定 Webex Calling 撥號計劃
    在 Control Hub 中設定內部部署型 PSTN(本機閘道)
    建立幹線
    選取供內部部署型 PSTN 使用的幹線
    管理電話號碼
    從 Control Hub 的試用版申請購買 Webex 服務
    設定通話選項
    設定通話行為
dropdown icon
為 Webex Calling 設定 Unified CM
    為指向本機閘道的幹線設定 SIP 幹線安全性設定檔
    設定本機閘道幹線的 SIP 設定檔
    為來自 Webex 的呼叫建立通話搜尋範圍
    設定與 Webex 之間的 SIP 幹線
    設定 Webex 的路由群組
    設定 Webex 的路由清單
    為 Webex 目的地建立分割區
    設定 Webex 目的地的路由模式
    設定 Webex 的簡略站間撥號標準
dropdown icon
設定 Webex Calling 功能
    設定群組搜尋
    建立通話佇列
    建立總機用戶端
    建立並管理自動語音應答
    設定傳呼群組
    設定呼叫代接
    設定呼叫駐留
    為使用者啟用插話
    為使用者啟用隱私權
    設定監控
    為使用者啟用呼叫橋接器警告音
    為使用者開啟輪用功能
dropdown icon
Webex Calling 的採用趨勢和使用報告
    檢視通話報告
2025年4月03日 | 4780 次檢視 | 0 人認為這有幫助

Webex Calling 設定工作流程

list-menu在此文章中
list-menu意見回饋?

了解有關 Webex Calling 的所有可用資訊,無論您是合作夥伴、管理員還是使用者。使用此處提供的鏈結來協助您開始使用 Webex Calling 提供的所有服務和功能。

準備您的環境

Webex Calling 的本機閘道需求

一般先決條件

在為本機閘道之前Webex Calling ,請確保您:

  • 瞭解 VoIP 原理的基礎知識

  • 瞭解 Cisco IOS-XE 和 IOS-XE 語音概念的基礎使用知識

  • 對階段作業階段啟始通訊協定 (SIP)有基本的了解

  • 瞭解 Cisco Unified Communications Manager (Unified CM)(如果您的部署模型包括 Unified CM)的基礎知識

請參閱Cisco Unified Border Element (CUBE) 企業設定指南獲取詳細資訊。

本機閘道的軟硬體需求

請確保您的部署有一個或多個本機閘道(IP 連線適用的 Cisco CUBE 或 TDM 連線適用的 Cisco IOS 閘道),這些內容位於 Webex Calling 的本機閘道訂購指南的表 1 中。 此外,請確保平台正在根據本機閘道設定指南來執行支援的 IOS-XE 版本。

本機閘道的憑證和安全需求

Webex Calling 需要安全的訊號和媒體。 本機閘道會執行加密,並且必須使用下列步驟與雲端建立 TLS 連線:

  • 必須使用 Cisco PKI 中的 CA 根憑證組合來更新 LGW

  • Control Hub 的幹線設定頁面中的一組 SIP 摘要認證用來設定 LGW(在接下來的設定過程中執行這些步驟)

  • CA 根憑證組合會驗證呈現的憑證

  • 已提示輸入認證(已提供 SIP 摘要)

  • 雲端識別已安全註冊哪個本機閘道

本機閘道的防火牆、NAT 遍訪和媒體路徑最佳化需求

大部分情況下,本機閘道和端點可位於內部客戶網路(使用私人 IP 位址與 NAT)。 企業防火墻必須允許輸出流量(SIP、RTP/UDP、HTTP)進入特定 IP 位址/埠,如埠參考資訊中所述。

如果您想要搭配使用媒體路徑最佳化與 ICE,則本機閘道的面向 Webex Calling 的介面必須具有通往 Webex Calling 端點的直接網路路徑。 如果端點位於不同的位置且端點與本機閘道的面向 Webex Calling 的介面之間沒有直接網路路徑,則本機閘道必須將公用 IP 位址指定給面向 Webex Calling 的介面,以便本機閘道與端點之間的呼叫可以利用媒體路徑最佳化。 此外,它必須正在執行 IOS-XE 16.12.5 版。

為您的組織設定 Webex Calling

在首次設定精靈中設定通話設定

啟動及執行您的 Webex Calling 服務的第一步是完成首次設定精靈 (First Time Setup Wizard, FTSW)。 一旦第一個位置的 FTSW 完成,您就不需要針對其他位置進行設定。

1

按一下收到的歡迎電子郵件中的入門鏈結。


 

系統會自動使用您的管理員電子郵件地址登入 Control Hub,登入後將提示您建立管理員密碼。 在您登入後,設定精靈會自動啟動。

2

複查並接受服務條款。

3

複查您的計劃,然後按一下開始


 

您的帳戶經理將負責啟動 FTSW 的第一個步驟。 當您選取開始使用時,如果收到「無法建立通話」通知,請聯絡您的客戶經理。

4

選取與資料中心對應的國家/地區,然後輸入客戶聯絡人和客戶地址資訊。

5

按一下下一步: 下一步:預設位置

6

請從以下選項中選擇:

  • 如果您是合作夥伴管理員,且您希望客戶管理員完成 Webex Calling 的佈建,請按一下儲存並關閉
  • 填寫必要的位置資訊。 使用精靈建立位置後,您可在稍後建立更多位置。

 

完成設定精靈中的步驟時,請務必將主要號碼新增至您建立的位置。

7

請選擇適用於此位置的選項:

  • 播報語言 - 新使用者和功能的音訊播報和提示。
  • 電子郵件語言 - 新使用者的電子郵件通訊。
  • 國家或地區
  • 時區
8

下一步

9

輸入可用的 Cisco Webex SIP 地址,然後按下一步並選取完成

新增位置

準備工作

若要建立新位置,請備妥下列資訊:

  • 位置地址

  • 需要的電話號碼(可選)

1

於下列網址登入 Control Hub:https://admin.webex.com ,轉至管理>位置


 
一個新位置將託管在您使用「首次設定精靈」選擇的國家/地區所對應的區域資料中心。
2

配置位置的設定:

  • 位置名稱 — 輸入唯一名稱以識別位置。
  • 國家/地區 — 選擇位置所在的國家/地區。 例如,您可以在美國建立一個位置(總公司),在英國建立另一個位置(分公司)。 您選擇的國家/地區決定接下來的地址欄位。 這裡記錄的國家/地區使用美國的地址慣例作為示範。
  • 位置地址 — 輸入位置的主要郵寄地址。
  • 城市/鄉鎮 — 輸入此位置所在的城市。
  • 縣/市/區 — 從下拉清單中選擇縣市。
  • 郵遞編碼/郵遞區號 — 輸入郵遞編碼或郵遞區號。
  • 播報語言 — 選擇新使用者和功能的音訊播報和提示語言。
  • 電子郵件語言 — 選擇與新使用者進行電子郵件通訊的語言。
  • 時區 — 選擇位置的時區。
3

按一下儲存然後選擇/以現在或稍後將號碼新增至位置。

4

如果您按一下,選擇下列其中一個選項:

  • Cisco PSTN — 如果您需要 Cisco 的 Cloud PSTN 解決方案,請選擇此選項。 Cisco Calling Plan 是一個完整的 PSTN 替代解決方案,提供緊急呼叫、內傳及外傳國內和國際通話,並允許您訂購新的 PSTN 號碼或將現有號碼移轉至Cisco。


     

    Cisco PSTN 選項僅適用於下列情況:

    • 您至少已購買一個承諾的 Cisco Calling Plan OCP(外發通話計劃)。

    • 您的位置所在國家/地區支援 Cisco Calling 計劃

    • 您位於新的位置。 已指派其他 PSTN 功能的預先存在位置目前並不符合 Cisco Calling 計劃。 開啟支援案例以尋求指引。

    • 您託管在支援Cisco Calling 計劃的地區的Webex Calling資料中心內。

  • 雲端連線 PSTN — 如果您要從許多 Cisco CCP 合作夥伴之一尋找雲端 PSTN 解決方案,或如果您的所在位置不提供 Cisco Calling 計劃,請選擇此選項。 CCP 合作夥伴提供 PSTN 替代解決方案、廣泛的全球涵蓋範圍,以及各式各樣的功能、包裝和定價。

     

    CCP 合作夥伴和地理涵蓋範圍列於這裡。 只會顯示支援您所在位置所在的國家/地區的合作夥伴。 合作夥伴會以標誌或短字串形式列出,後接地區並以括弧括起(範例: (EU)、(US) 或 (CA))。 搭配標誌列出的合作夥伴一律提供 CCP 的區域媒體。 對於以字串顯示的合作夥伴,請選擇距離您所在位置的國家/地區最近的地區,以確保 CCP 的區域媒體。

    如果您在列出的提供者底下看到立即訂購號碼選項,建議您選擇該選項,以便發揮整合式 CCP 的效益。 整合式 CCP 可在 Control Hub 中以單一窗格的玻璃來購買及佈建電話號碼。 非整合式 CCP 則要求您向 Control Hub 以外的 CCP 合作夥伴購買您的電話號碼。

  • 內部部署型 PSTN(本機閘道)— 如果您想要保留目前的 PSTN 提供者或希望將非雲端網站與雲端網站連線,則可選擇此選項。

PSTN 選項選擇位於每個位置層級(每個位置只有一個 PSTN 選項)。 您可以視需要混合並比對您部署中的多個選項,但每個位置都將有一個選項。 一旦您選取並佈建 PSTN 選項後,可以按一下位置 PSTN 屬性中的管理加以變更。 但是,指派了另一個選項後,某些選項(例如 Cisco PSTN)可能無法使用。 開啟支援案例以尋求指引。

5

選擇是要立即啟用號碼還是稍後啟用。

6

如果您選取了非整合式 CCP 或內部部署型 PSTN,請以逗號分隔值輸入電話號碼,然後按一下驗證

即會向特定位置新增號碼。 有效輸入內容會移至已驗證的號碼欄位,而無效輸入內容會留在新增號碼欄位中,並隨附錯誤訊息。

根據位置所在的國家/地區而定,號碼會根據本地撥號需求來設定格式。 例如,如果需要國碼,則您可以輸入含或不含國碼的號碼並且國碼附加在前面。

7

按一下儲存

下一步

建立位置後,即可啟用該位置的 911 緊急服務。 有關更多資訊,請參閱 Webex Calling 的 RedSky 911 緊急服務

準備工作


 

取得與某個位置關聯的使用者和工作區清單: 轉至服務>正在呼叫>號碼並從下拉式功能表表 中選取要刪除的位置。 您必須先刪除這些使用者和工作區,然後再刪除位置。

請記住,與此位置關聯的任何號碼都將釋回給您的 PSTN 提供者;您將不再擁有這些號碼。

1

於下列網址登入 Control Hub:https://admin.webex.com ,轉至管理>位置

2

按一下動作要刪除的位置旁邊的欄。

3

選擇刪除位置,並確認您要刪除該位置。

永久刪除位置通常需要幾分鐘,但可能最多需要一個小時以上。 您可以透過按一下檢查狀態在位置名稱旁邊,然後選取刪除狀態

更新現有位置

您可在建立 PSTN 之後,變更您的 PSTN 設定、位置的名稱、時區和語言。 請記住,新語言僅適用於新使用者和裝置。 現有使用者和裝置繼續使用舊語言。


 

您可針對現有位置啟用 911 緊急服務。 有關更多資訊,請參閱 Webex Calling 的 RedSky 911 緊急服務

1

於下列網址登入 Control Hub:https://admin.webex.com ,轉至管理>位置

如果您在某個位置旁看到警告符號,則表示您尚未為該位置設定電話號碼。 在設定該號碼之前,您無法撥打或接聽任何通話。

2

(可選)在 PSTN 連線底下,根據已設定的內容來選取雲端連線 PSTN內部部署型 PSTN(本機閘道)。 按一下管理可變更該組態,然後選取繼續以確認相關風險。 然後,選擇下列其中一個選項並按一下儲存

  • Cisco PSTN — 如果您需要 Cisco 的 Cloud PSTN 解決方案,請選擇此選項。 Cisco Calling Plan 是一個完整的 PSTN 替代解決方案,提供緊急呼叫、內傳及外傳國內和國際通話,並允許您訂購新的 PSTN 號碼或將現有號碼移轉至Cisco。


     

    Cisco PSTN 選項僅適用於下列情況:

    • 您至少已購買一個承諾的 Cisco Calling Plan OCP(外發通話計劃)。

    • 您的位置所在國家/地區支援 Cisco Calling 計劃

    • 您位於新的位置。 目前,已指派其他 PSTN 功能的預先存在位置不符合Cisco Calling Plan 的資格。 開啟支援案例以尋求指引。

    • 您託管在支援Cisco Calling 計劃的地區的Webex Calling資料中心內。

  • 雲端連線 PSTN — 如果您要從許多 Cisco CCP 合作夥伴之一尋找雲端 PSTN 解決方案,或如果您的所在位置不提供 Cisco Calling 計劃,請選擇此選項。 CCP 合作夥伴提供 PSTN 替代解決方案、廣泛的全球涵蓋範圍,以及各式各樣的功能、包裝和定價。

     

    CCP 合作夥伴和地理涵蓋範圍列於這裡。 只會顯示支援您所在位置所在的國家/地區的合作夥伴。 合作夥伴會以標誌或短字串形式列出,後接地區並以括弧括起(範例: (EU)、(US) 或 (CA))。 搭配標誌列出的合作夥伴一律提供 CCP 的區域媒體。 對於以字串顯示的合作夥伴,請選擇距離您所在位置的國家/地區最近的地區,以確保 CCP 的區域媒體。

    如果您在列出的提供者底下看到立即訂購號碼選項,建議您選擇該選項,以便發揮整合式 CCP 的效益。 整合式 CCP 可在 Control Hub 中以單一窗格的玻璃來購買及佈建電話號碼。 非整合式 CCP 則要求您向 Control Hub 以外的 CCP 合作夥伴購買您的電話號碼。

  • 公司處所型 PSTN(本機閘道) - 如果您想要保留目前的 PSTN 提供者或想要將非雲端網站與雲端網站連線,您可以選擇此選項。

     

    Webex Calling位置先前已設定本機閘道的客戶將自動轉換為具有相應 trunk 的內部部署 PSTN。

3

選取主要號碼,此為可以聯絡該位置主要聯絡人的電話號碼。

4

(選用)在緊急電話下,您可選取緊急位置識別碼以指派至此位置。


 

此設定是可選的,且僅適用於有要求的國家。

在某些國家(例如: 法國),則行動電話系統存在法規要求,可在您進行緊急通話並提供給緊急機構時,建立儲存區身分。 美國和加拿大等其他國家/地區使用其他方法實施位置確定。 如需相關資訊,請參閱增強的緊急呼叫

您的緊急通話提供者可能需要有關存取網路的資訊,這可透過定義新的私人SIP分機標題 P-Access-Network-Info 來實現。 標題承載與存取網路相關的資訊。

當您為位置設定緊急位置識別碼時,位置值會作為SIP 訊息的一部分傳送到提供者。 請聯絡您的緊急通話提供者,查看您是否需要此設定並使用緊急通話提供者提供的值。」

5

選取語音信箱號碼,使用者撥打號碼可檢查此位置是否有他們的語音信箱。

6

(選用)按一下位置頁面頂部的鉛筆圖示,視需要變更位置名稱播報語言電子郵件語言時區地址,然後按一下儲存


 

為新增至此位置的任何新使用者和功能所變更的播報語言可立即生效。 若現有使用者及/或功能也需變更其播報語言,請在系統提示時,選取現有使用者和工作區變更現有功能變更。 按一下套用。 您可在任務頁面上檢視進度。 完成此動作前,無法進行任何變更。


 

變更地點的時區並不會更新與此位置相關聯的功能的時區。 若要編輯自動語音應答、群組搜尋和通話佇列等功能的時區,請前往要更新其時區的特定功能之一般設定區域,並在那裡編輯並儲存。

這些設定適用於內部撥號,首次設定精靈中也提供了這些設定。 當您變更撥號計劃時, Control Hub更新以顯示這些變更。


 

您可以設定位置的去電權限。 請參閱這些步驟,設定去電權限。

1

登入Control Hub ,轉至服務>正在呼叫>服務設定,然後捲動至內部撥號

2

如有需要,請設定下列選用撥號喜好設定:

  • 位置路由字首長度- 如果您有多個位置,我們建議您使用此設定。 可輸入 2-7 位數的長度。 如果您有多個位置具有相同的分機,則使用者在兩個位置之間通話時必須撥打字首。 例如,如果您有多個商店且全部商店都使用分機號 1000,則您可以為每個商店設定路由字首。 如果某個商店的字首為 888,您需要撥打 8881000 才能聯絡到該商店。

     

    路由字首長度包括引導數字。 例如,如果您將路由字首長度設定為四位,則只能使用三位數來指定網站。


     

    如果您將路由字首指定給一個位置,則指定給該位置的所有分機外觀都會在分機號碼前包含路由字首。 例如 888-1000(路由字首-分機)。

  • 路由字首中的導向數字- 選擇將被設定為每個路由字首的第一個數字的號碼。
  • 內部分機長度— 您可以輸入 2-10 位數,預設值為 2。

     

    在您增加分機長度後,現有的快速撥號給內部分機號的號碼不會自動更新。

  • 允許在位置之間撥號- 允許您根據組織的需求,自訂位置之間的分機號撥號。

    • 如果您的組織在其所有位置都沒有重複的分機,請啟用該切換。

      預設情況下會啟用切換。

    • 如果您的組織在不同位置具有相同的分機,請停用該切換。 當停用該切換且呼叫者撥打分機號時,通話會路由至與呼叫者位於相同位置的具有相符分機號的使用者。 呼叫者必須撥打企業重要號碼(位置路由字首 + 分機號),才能聯絡其他位置的分機號。

3

針對特定位置指定內部撥號。 轉至管理>位置,從清單中選取位置,然後按一下正在呼叫。 捲動至撥號,然後根據需要變更內部撥號:

  • 內部撥號 — 指定其他位置的使用者為聯絡此位置的人員而需要撥打的路由字首。 每個位置的路由字首都必須獨一無二。 我們建議字首長度符合在組織層級設定的長度,但必須為 2–7 位數。
4

為特定位置指定外部撥號。 轉至管理>位置,從清單中選取位置,然後按一下正在呼叫。 捲動至撥號,然後根據需要變更外部撥號:

  • 外部撥號 - 您可以選擇使用者為聯絡外線而必須撥打的外撥數字。 預設值為,如果您不需要此撥號習慣,則此值可以為無。 如果您決定使用此功能,我們建議您使用與組織的轉向數字不同的數字。

     

    使用者可以在撥打外部電話時包含外撥數字,以模仿他們在舊版系統上的撥號方法。 但是,所有使用者仍然可以在沒有外撥數字的情況下撥打外部電話。

  • (可選)您可以強制撥打外撥數字位置,確保使用者必須使用管理員設定的外撥數字來撥打外部電話。

     

    當啟用此功能時,無論有沒有外撥數字,仍然可以撥打緊急呼叫。

    啟用後,如果未包含外撥數字,則任何外部目標號碼(例如用於來電轉接中的那些號碼)將不再適用。


     
    如果分機與國內號碼相同,則分機優先於國內號碼。 因此,我們建議您啟用外撥數字。

     
    我們強烈建議對傳入和傳出的 PSTN 通話使用E.164號碼格式。

對使用者的影響:

  • 使用者必須重新啟動其電話,才能使撥號喜好設定中的變更生效。

  • 使用者分機號的開頭不應與位置的導向數字或外撥數字相同。

在 Control Hub 中設定內部部署型 PSTN(本機閘道)

如果您是增值經銷商,則可以使用以下步驟在 Control Hub 中啟用本機閘道設定。 向雲端註冊這個閘道時,您可以在一或多個 Webex Calling 位置上使用它以向企業 PSTN 服務提供者提供路由。


 

無法刪除已用於其他位置的本機閘道。

建立幹線

按照下列步驟在 Control Hub 中建立幹線。

準備工作

  • 新增位置後請先建立幹線,然後再設定該位置的內部部署型 PSTN。

  • 針對每一個角色建立任何位置和特定設定及號碼。 必須先有位置才能新增該位置的內部部署型 PSTN。

  • 瞭解 Webex Calling 的內部部署型 PSTN(本機閘道)規定。

  • 同一位置無法選擇多個內部部署型 PSTN 幹線,但多個位置可選擇同一幹線。

1

登入Control Hub於,轉至服務>正在呼叫>呼叫路由,並選取新增幹線。https://admin.webex.com

2

選取位置。

3

為幹線命名,然後按一下儲存


 

名稱不能超過 24 個字元。

下一步

系統會向您顯示相關參數,您需要在幹線上加以設定。 您還會產生一組 SIP 摘要認證以保護 PSTN 連線。

幹線資訊會出現在註冊網域幹線群組 OTG/DTG線路/連接埠傳出 Proxy 地址等螢幕上。

我們建議您從 Control Hub 複製此資訊並將其貼至本機文字檔案或文件內,以便在準備好設定內部部署型 PSTN 時參照該資訊。

如果您失去認證,則必須從 Control Hub 中的幹線資訊螢幕產生認證。 按一下擷取使用者名稱並重設密碼以產生一組新的驗證認證以用於幹線。

選取供內部部署型 PSTN 使用的幹線

1

於下列網址登入 Control Hub:https://admin.webex.com ,轉至管理>位置

2

選取要修改的位置,然後按一下管理

3

選取內部部署型 PSTN 並按一下下一步

4

在此下拉功能表中選擇一個幹線。


 

造訪幹線頁面以管理您的幹線群組選擇。

5

按一下確認通知,然後按一下儲存

下一步

您必須取得 Control Hub 產生的組態資訊並將參數對映至本機閘道(例如 Cisco CUBE 上的內部部署本機閘道)。 本文引導您完成此程序。 如需參考資訊,請參閱下圖,其示範 Control Hub 組態資訊(左側)如何對映至 CUBE 中的參數(右側):

在閘道本身上成功完成組態後,您可以返回 服務 > 通話 > 位置(Control Hub 中),您所建立的閘道將會列在您指定的位置卡中,其名稱左側有一個綠點。 此狀態指出閘道已安全地註冊至通話雲端並且充當位置的活動 PSTN 閘道。

管理電話號碼

從 Control Hub 的試用版申請購買 Webex 服務

如果您正在嘗試使用 Webex 服務,想要將試用服務轉換為付費訂閱,則可以向您的合作夥伴提交電子郵件請求。

1

於 登入 Control Hub:https://admin.webex.com ,選取建築物圖示

2

選取訂閱標籤,然後按一下立即購買

系統會傳送一封電子郵件給您的合作夥伴,告訴他們您對轉換為付費訂閱很感興趣。

設定通話選項

您可以使用 Control Hub 來設定使用者在 Webex 應用程式中所看到可用通話選項的優先順序。 您也可以為其啟用「一按撥入」。 如需相關資訊,請參閱: 為Webex應用程式使用者設定通話選項

設定通話行為

您可以控制當使用者撥打電話時開啟哪些通話應用程式。 您可以設定通話用戶端設定,包括為具有Unified CM或Webex Calling和沒有來自Cisco的付費通話服務的使用者。 如需相關資訊,請參閱: 設定通話行為

在 Cisco IOS XE 上為本機閘道設定 Webex Calling

概觀

Webex Calling目前支援兩個版本的本機閘道:

  • 本機閘道

  • 政府Webex的本機閘道

主要考量

  • 在開始之前,請了解Webex Calling的公司處所型公用交換電話網路 (PSTN) 和本機閘道 (LGW) 需求。 請參閱Webex Calling的Cisco偏好架構獲取更多資訊。

  • 本文假設已準備好專用的本機閘道平台,且沒有現有的語音設定。 如果您修改現有的PSTN 閘道道或 CUBE Enterprise 部署以用作Webex Calling的本機閘道功能,請特別注意設定。 確保您的變更不會中斷現有的通話流程和功能。


 
這些程序包含指令參考文件的鏈結,您可以在其中進一步了解各個指令選項。 所有指令參考鏈結都會轉至Webex受管理的閘道指令參考除非另有說明(在這種情況下,指令鏈結會轉至Cisco IOS語音指令參考)。 您可以在Cisco Unified Border Element存取所有這些指南指令參照

有關受支援的第三方 SBC 的資訊,請參閱各自的產品參考文件。

設定您的本機閘道

有兩個選項可用來為您的Webex Calling主幹:

  • 註冊型乾線

  • 憑證式 trunk

使用工作流程,註冊型本機閘道或憑證型本機閘道為您的Webex Calling主幹。

請參閱本機閘道入門有關不同幹線類型的更多資訊。 使用命令行介面 (CLI) 在本機閘道本身上執行下列步驟。 我們使用作業階段啟始通訊協定 (SIP)和傳輸層安全性性 (TLS) 傳輸來確保 trunk 的安全,並使用安全即時通訊協定 (SRTP) 來保護本機閘道與Webex Calling 。

主要考量

  • 選取 CUBE 作為您的本機閘道。 政府版Webex目前不支援任何第三方階段作業邊界控制者 (SBC)。 若要檢閱最新清單,請參閱本機閘道入門

  • 為所有政府版Webex本地閘道安裝Cisco IOS XE Dublin 17.12.1a 或更高版本。

  • 若要檢閱Webex for Government 支援的根憑證授權單位 (CA) 清單,請參閱政府Webex的根憑證授權機構

  • 如需Webex for Government 中本機閘道的外部埠範圍的詳細資訊,請參閱政府版Webex (FedRAMP) 的網路需求

政府Webex的本機閘道不支援以下功能:

  • STUN/ICE-Lite 用於媒體路徑最佳化

  • 傳真 (T.38)

Webex for Government 的本機閘道

若要在Webex for Government 中為您的Webex Calling trunk設定本機閘道,請使用以下選項:

  • 憑證式 trunk

使用憑證型本機閘道為您的Webex Calling幹線設定本機閘道。 有關如何設定基於憑證的本機閘道的更多詳細資訊,請參閱設定基於Webex Calling憑證的 trunk

必須設定符合 FIPS 的 GCM 加密以支援政府版Webex的本機閘道。 否則,通話設定將會失敗。 如需設定詳細資訊,請參閱設定基於Webex Calling憑證的 trunk


 
政府版Webex不支援基於註冊的本機閘道。

設計概觀

本節描述瞭如何使用註冊的SIP trunk將Cisco Unified Border Element (CUBE) 設定為Webex Calling的本機閘道。 此文件的第一部分說明如何設定簡單的PSTN 閘道。 在此情況下,來自 PSTN 的所有通話都會路由至Webex Calling ,而來自Webex Calling的所有通話都會路由至 PSTN。 下圖重點顯示了此解決方案以及將要遵循的高階通話路由設定。

在此設計中,使用了以下主要組態:

  • 語音課程租用戶: 用於建立幹線特定的設定。

  • 語音類別 uri : 用於對SIP訊息進行分類,以選擇入埠撥號點。

  • 入埠撥號點: 處理入埠SIP訊息,並確定與撥號對等群組的出埠路由。

  • 撥號對等群組: 定義用於通話路由的外發撥號點。

  • 輸出撥號對等: 處理輸出SIP訊息,並將其路由至所需的目標。

Call routing from/to PSTN to/from Webex Calling configuration solution

將內部部署Cisco Unified Communications Manager解決方案與Webex Calling連線時,您可以使用簡單的PSTN 閘道道設定作為建立下圖所示解決方案的基準。 在此情況下,Unified Communications Manager 會提供所有 PSTN 和Webex Calling通話的集中路由和處理方式。

在整篇文件中,使用了下圖所示的主機名稱、 IP位址和介面。

使用本文件其餘部分中的設定指南,依下列步驟完成本機閘道設定:

  • 步驟 1: 設定路由器基準連線和安全性

  • 步驟 2: Webex Calling trunk

    根據您所需的架構,請執行以下任一操作:

  • 步驟 3: 使用SIP PSTN trunk設定本機閘道

  • 步驟 4: 使用現有Unified CM環境設定本機閘道

    或:

  • 步驟 3: 設定本機閘道與 TDM PSTN 主幹

設定連線和安全性

基准設定

將Cisco路由器準備為Webex Calling的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。

  • 所有基於註冊的本機閘道部署都需要Cisco IOS XE 17.6.1a 或更高版本。 如需建議的版本,請參閱Cisco軟體研究頁面。 搜尋平台並選取其中一個平台建議的發行。

    • ISR4000 系列路由器必須同時使用 Unified Communications 和安全性技術授權。

    • 配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 授權。 沒有語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。

  • 為您的平台建立符合您的業務策略的基准設定。 尤其是,請設定以下項目並驗證是否正常運作:

    • NTP

    • ACL

    • 使用者驗證和遠端存取

    • DNS

    • IP路由

    • IP位址

  • 通往Webex Calling的網路必須使用IPv4 位址。

  • 將Cisco根 CA 組合上傳至本機閘道。

組態

1

確保您為任何第 3 層介面指定有效且可路由的IP位址,例如:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240
2

使用對稱加密保護路由器上的註冊和 STUN 憑證。 按以下方式設定主要加密金鑰和加密類型:


key config-key password-encrypt YourPassword
password encryption aes
3

建立預留位置 PKI 信任點。


 
稍後需要此信任點來設定TLS 。 對於基於註冊的 trunk,此信任點不需要憑證,而基於憑證的 trunk 則不需要憑證。

crypto pki trustpoint EmptyTP 
 revocation-check none
4

啟用 TLS1.2 排他性並使用以下組態指令指定預設信任點。 還應更新傳輸參數以確保用於註冊的可靠安全連線:


 
cn-san-validate 伺服器指令可確保在租用戶 200 中設定的主持人名稱包含在從輸出 Proxy 接收的憑證的 CN 或 SAN 欄位中時,本機閘道允許連線。

  1. 設定tcp 重試計數1000 (5 毫秒的倍數 = 5 秒)。

  2. 計時器連線建立指令可讓您調整 LGW 在考慮下一個可用選項之前,等待多長時間來"安裝;設定"與 Proxy 的連線。 此計時器的預設為 20 秒,最少為 5 秒。 從較低的值開始,並在必要時增加以適應網路狀況。


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000
5

安裝Cisco根 CA 套件,其中包含Webex Calling使用的 DigiCert CA 憑證。 使用crypto pki 信任集區匯入乾淨 url指令從指定的URL下載根 CA 組合,並清除目前的 CA 信任集區,然後安裝新的憑證組合:


 

如果您需要使用 Proxy 來使用 HTTPS 存取網際網路,請在匯入 CA 套件之前新增以下設定:

ip http 用戶端 Proxy-伺服器 yourProxy.com Proxy-連接埠 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

設定基於Webex Calling註冊的 trunk

1

為 Control Hub 中的現有位置建立基於註冊的 PSTN 幹線。 請記下在建立幹線後提供的干線資訊。 這些詳細資料(如下圖所示)將用於本指南的設定步驟。 如需相關資訊,請參閱Webex Calling的干線、路由群組和撥號計劃

2

輸入以下指令以將 CUBE 設定為Webex Calling本機閘道:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

以下是設定欄位的說明:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • 為了防止收費欺詐,受信任的位址清單定義了本機閘道預期來自的合法VoIP通話的主機和網路的清單。

  • 預設情況下,本機閘道會封鎖來自不在其信任清單中的IP位址的所有傳入VoIP訊息。 預設信任使用「階段作業目標IP」或伺服器群組IP位址靜態設定的撥號對等,因此不需要將其新增至受信任清單。

  • 設定您的本機閘道時,請將您所在區域的Webex Calling資料中心的IP子網路新增至清單。 有關更多資訊,請參閱 Webex Calling 的埠參考資訊。 此外,新增 Unified Communications Manager 伺服器(若使用)和 PSTN 主幹閘道的位址範圍。


     

    如果您的 LGW 位於使用受限錐體 NAT 的防火牆之後,您可能希望在Webex Calling的介面上停用IP 位址信任清單。 防火牆已保護您免受未經請求的入埠VoIP。 停用動作會降低您的長期設定額外負荷,因為我們無法保證Webex Calling對等保持固定,您在任何情況下都必須為對等設定防火牆。

模式邊框元素

在平台上啟用Cisco Unified Border Element (CUBE) 功能。

媒體統計資料

在本機閘道上啟用媒體監控。

媒體批量統計資料

讓控制平面能夠輪詢資料平面的批量通話統計資料。

如需這些指令的相關資訊,請參閱媒體

allow-connections sip to sip

啟用 CUBE 基本的SIP連續使用者代理功能。 如需相關資訊,請參閱允許連線


 

預設情況下會啟用 T.38 傳真傳輸。 如需相關資訊,請參閱傳真通訊協定 t38(語音服務)

擊暈

在全球範圍啟用 STUN(透過 NAT 的UDP階段作業遍訪)。

  • 當您將來電轉接至Webex Calling使用者(例如,受話方和來電方都是Webex Calling訂閱者,並且如果您將媒體固定在Webex Calling SBC),則媒體無法流至本機閘道,因為針孔未開啟。

  • 本機閘道上的 STUN 連結功能允許透過交涉的媒體路徑傳送本地產生的 STUN 要求。 這有助於開啟防火牆上的針孔。

如需相關資訊,請參閱stun 流量資料代理-idstun 流程資料 共用機密

非對稱有效荷載已滿

為DTMF和動態編解碼器有效荷載設定SIP非對稱有效荷載支援。 如需此指令的相關資訊,請參閱非對稱有效荷載

early-offer forced

強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待來自鄰居對等的確認。 如需此指令的相關資訊,請參閱提前提供

3

設定語音類別編解碼器 100篩選器。 在此範例中,對所有 trunk 使用相同的編解碼器過濾器。 您可以為每個乾線設定過濾器以進行精確控制。


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

以下是設定欄位的說明:

語音類別編解碼器 100

用於僅允許偏好的編解碼器用於透過SIP主幹的通話。 更多資訊,請參閱語音 類別編解碼器


 

Opus 編解碼器僅支援基於SIP的 PSTN 主幹。 如果 PSTN 幹線使用語音 T1/E1 或類比 FXO 連線,請排除編解碼器偏好設定1作品來自語音類別轉碼器100設定。

4

設定語音課程 stun 的用法100以在Webex Calling主幹上啟用 ICE。


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

以下是設定欄位的說明:

擊暈用法冰精簡版

用於為所有面向Webex Calling的撥號對等體啟用 ICE-Lite,以盡可能地進行媒體最佳化。 如需相關資訊,請參閱語音課程 stun 的用法擊暈使用ice 精簡版


 

您需要在使用媒體路徑最佳化的通話流程中停止使用 ICE-Lite。 若要為SIP至 TDM 閘道提供媒體最佳化,請在IP- IP線路上啟用 ICE-Lite 的情況下設定迴圈撥號對等。 如需進一步的技術詳細資料,請聯絡客戶或 TAC 團隊

5

設定Webex流量的媒體加密策略。


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是設定欄位的說明:

語音類別 srtp-crypto 100

指定 SHA1_ 80 中的SRTP加密套件套件 CUBE 在 SDP 中提供和接聽訊息。 Webex Calling 僅支援 SHA180。_ 如需相關資訊,請參閱語音類別 srtp-加密

6

設定型式以根據本地閘道 trunk 的目標 trunk 參數來唯一地識別針對本機閘道 trunk 的呼叫:


voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

以下是設定欄位的說明:

語音課程 URI 100 SIP

定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。 輸入此型式時,請使用 dtg=,後跟建立幹線時在 Control Hub 中提供的干線 OTG/DTG 值。 如需相關資訊,請參閱語音類別 uri

7

設定SIP 設定檔 100 ,這將用於在SIP訊息傳送至Webex Calling之前對其進行修改。


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

以下是設定欄位的說明:

  • 規則 10 至 70 和 90

    確保用於通話訊號的SIP標頭使用Webex Proxy 所需的 sip 方案,而不是 sips 方案。 將 CUBE 設定為使用 SIP 可確保使用安全註冊。

  • 規則 80

    修改了來自標題以包含來自 Control Hub 的中繼線群組OTG/DTG 識別碼,以在企業內唯一地識別本機閘道網站。

8

Webex Calling幹線:

  1. 建立語音課程租用戶100來定義和分組Webex Calling主干專用所需的設定。 尤其是,稍早在 Control Hub 中提供的干線註冊詳細資料將用於此步驟,如下所述。 與此租用戶關聯的撥號對等方稍後將繼承這些設定。


     

    下列範例使用步驟 1 中說明的值來實現本指南(以粗體顯示)。 將這些替換為您的設定中 trunk 的值。

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    以下是設定欄位的說明:

    語音課程租用戶100

    定義僅適用於Webex Calling主幹的一組組態參數。 如需相關資訊,請參閱語音課程租用戶

    註冊者DNS:98027369.us10.bcld.webex.com方案過期240重新整理比率50 tcp tl

    本機閘道的註冊伺服器,其註冊設定為每兩分鐘(240 秒的 50%)重新整理一次。 如需相關資訊,請參閱註冊者

    確保您在這裡使用 Control Hub 中的註冊網域值。

    憑證號碼達拉斯117197921_ LGU使用者名稱達拉斯1463285401_ LGU密碼0 9 重量 [M6ifY+領域BroadWorks

    trunk 註冊質詢的憑證。 如需相關資訊,請參閱憑證 (SIP UA)

    確保您在這里分別使用線路/埠主機、驗證使用者名稱和驗證密碼值。

    驗證使用者名稱達拉斯117197921_ LGU密碼0 9 重量 [M6ifY+領域BroadWorks
    驗證使用者名稱達拉斯117197921_ LGU密碼0 9 重量 [M6ifY+領域98027369.us10.bcld.webex.com

    呼叫的驗證盤查。 如需相關資訊,請參閱驗證(撥號對等)

    請確保您在這里分別使用 Control Hub 中的驗證使用者名稱、驗證密碼和註冊者網域值。

    no remote-party-id

    停用SIP Remote-Party- ID (RPID) 標頭,因為Webex Calling支援 PAI,而 PAI 使用 CIO 啟用聲明的 ID PAI 。 如需相關資訊,請參閱遠端方 ID

    SIP 伺服器DNS:us25.sipconnect.bcld.webex.com

    設定 trunk 的目標SIP伺服器。 使用 Control Hub 中提供的 Edge Proxy SRV 位址。

    connection-reuse

    使用相同的持續連線進行註冊和通話處理。 如需相關資訊,請參閱連線重用

    srtp-加密100

    為SRTP通話線路段(連線)(在步驟 5 中指定)設定偏好的加密套件。 如需相關資訊,請參閱語音類別 srtp-crypto。

    session transport tcp tls

    將傳輸設定為TLS。 如需相關資訊,請參閱階段作業傳輸

    url sips

    SRV 查詢必須是存取 SBC 支援的 SIP;所有其他訊息已透過 SIP 設定檔 200 變更為SIP 。

    error-passthru

    指定SIP錯誤回應直通功能。 如需相關資訊,請參閱錯誤直通

    asserted-id pai

    在本機閘道中開啟 PAI 處理。 如需相關資訊,請參閱聲明的 ID

    系結控制項來源介面千兆位乙太網路 0/0/1

    設定傳送至 WebexCalling 的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    系結媒體來源介面千兆位乙太網路 0/0/1

    設定傳送至 WebexCalling 的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    no pass-thru content custom-sdp

    租戶下的預設指令。 如需此指令的相關資訊,請參閱傳遞內容

    SIP 設定檔100

    將 SIP 變更為SIP並修改 INVITE 和 REGISTER 訊息的線路/埠,如SIP 設定檔200 。 如需相關資訊,請參閱語音類別 SIP 設定檔

    輸出 Proxy DNS:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling存取 SBC。 插入 Control Hub 中提供的當您建立幹線時的輸出 Proxy 位址。 如需相關資訊,請參閱輸出 Proxy

    privacy-policy passthru

    設定 trunk 的隱私權標題原則選項,以將收到的訊息中的隱私權值傳遞到下一個通話線路。 如需相關資訊,請參閱隱私權原則

  2. 設定Webex Calling幹線撥號點。

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    以下是設定欄位的說明:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    定義一個標記為的VoIP撥號點, 100並提供有意義的說明,以便輕鬆管理和疑難排解。

    最大連接數250

    限制 LGW 與Webex Calling之間並行的入埠和出埠通話數。 對於註冊幹線,設定的最大值應該為 250。 如果這更適合您的部署,請使用較低的值。 如需本機閘道的並行通話限制的相關資訊,請參閱本機閘道入門文件。

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定撥號對等100處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

    session target sip-server

    指出要繼承租用戶 100 中定義的SIP伺服器,並將其用作來自此撥號對等體的通話的目的地。

    傳入的 URI 請求100

    指定用於將VoIP撥號對等與傳入的呼叫的統一資源標識符( URI )相符的語音類別。 如需相關資訊,請參閱傳入 URI

    語音級編解碼器100

    將撥號點設定為使用通用編解碼器過濾器清單100 。 如需相關資訊,請參閱語音級編解碼器

    語音級的眩暈用法100

    允許在本機閘道上產生的 STUN 請求透過交涉的媒體路徑傳送。 STUN 有助於為媒體流量開啟防火牆針孔。

    no voice-class sip localhost

    停用DNS本機主持人名稱取代傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址。

    語音級 SIP 租戶100

    撥號對等會繼承全域且在租用戶 100 中設定的所有參數。 參數可在撥號對等層級覆寫。

    srtp

    為通話線路段啟用SRTP 。

    no vad

    停用語音活動偵測。

定義租用戶之後100並設定SIP VoIP撥號點,閘道會起始建立與Webex Calling的TLS連線。 此時,存取 SBC 將其憑證提供給本機閘道。 本機閘道會使用之前更新的 CA 根組合來驗證Webex Calling存取 SBC 憑證。 如果憑證被識別,則在本機閘道和Webex Calling存取 SBC 之間建立持續TLS階段作業。 然後,本機閘道可以使用此安全連線向Webex存取 SBC 註冊。 當註冊受到驗證時:

  • 使用者名稱、密碼、領域參數從憑證在回應中使用組態。

  • SIP 設定檔 100 中的修改規則用於將 SIPS URL轉換回SIP。

從存取 SBC 收到 200 確定時,即表示註冊成功。

使用SIP PSTN 主幹設定本機閘道

在上述建立Webex Calling的干線之後,請使用以下設定來建立朝向基於SIP的 PSTN 提供者的未加密的干線:


 

如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述Webex Calling幹線的相似設定。 CUBE 支援安全到安全的通話路由。


 

若要在Cisco TDM- SIP閘道上為 PSTN 通話段設定 TDM 介面,請參閱設定ISDN PRI

1

設定以下語音類別 URI 以識別來自 PSTN 主幹的呼入電話:


voice class uri 200 sip
  host ipv4:192.168.80.13

以下是設定欄位的說明:

語音課程 URI 200 SIP

定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。 輸入此型式時,請使用您的IP PSTN 閘道道 的IP 位址。 如需相關資訊,請參閱語音類別 uri

2

設定以下IP PSTN 撥號點:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

以下是設定欄位的說明:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

定義一個標記為的VoIP撥號點, 300並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號對等語音。

destination-pattern BAD.BAD

當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 如需相關資訊,請參閱目的地型式(介面)

session protocol sipv2

指定撥號對等200處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

session target ipv4:192.168.80.13

指出要傳送通話線路段 的目的地的目標IPv4 位址。 此處的階段作業目標是 ITSP 的IP 位址。 如需相關資訊,請參閱階段作業目標(VoIP撥號對等項目)

傳入 URI 透過200

定義 VIA 標題與IP PSTN 的IP 位址的相符條件。 與本機閘道上的所有傳入IP PSTN 通話線路相符,與撥號對等 200 相符。 如需相關資訊,請參閱傳入 url

系結控制來源介面 GigabitEthernet0/0/0

設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

系結媒體來源介面 GigabitEthernet0/0/0

設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

語音級編解碼器 100

將撥號點設定為使用通用編解碼器過濾器清單100 。 如需相關資訊,請參閱語音級編解碼器

dtmf-relay rtp-nte

將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音)

no vad

停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體)

3

如果您正在將本機閘道設定為僅在Webex Calling與 PSTN 之間通話路由,請新增以下通話路由設定。 如果您使用 Unified Communications Manager 平台配置本機閘道,請跳到下一部分。

  1. 建立撥號點群組以通話路由至Webex Calling或 PSTN。 定義 DPG 100 ,其中外撥對等 100 朝向Webex Calling。 DPG 100 會從 PSTN 套用至傳入的撥號點。 同樣,定義 DPG 200 時,使出埠撥號對等 200 指向 PSTN。 DPG 200 會套用至來自Webex的傳入撥號點。

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    以下是設定欄位的說明:

    撥號點100

    將輸出撥號點與撥號點群組建立關聯。 如需相關資訊,請參閱語音級 dPG

  2. 套用撥號對等群組以將通話路由從Webex路由至 PSTN 及從 PSTN 路由至Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    以下是設定欄位的說明:

    destination dpg 200

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

    這樣您的本機閘道設定就結束了。 如果這是第一次設定 CUBE 功能,請儲存組態並重新載入平台。

使用現有Unified CM環境設定本機閘道

上述章節中的 PSTN- Webex Calling設定可能會修改為包含通往Cisco Unified Communications Manager (UCM) 叢集的其他幹線。 在此情況下,所有通話都會透過Unified CM路由。 來自 UCM 的通話(在連接埠 5060 上)會路由到 PSTN,而來自連接埠 5065 的通話會路由到Webex Calling。 可能會新增以下增量設定以包括此通話場景。


 

在Unified CM中建立Webex Calling主乾時,請確保將SIP 中繼線安全性設定檔設定中的傳入埠設定為 5065。 這允許在連接埠 5065 上收到訊息,並在傳送訊息至本機閘道時使用此值填入 VIA 標題。

1

設定下列語音類別 URI:

  1. 將使用SIP VIA 埠的Unified CM至Webex通話分類:

    
voice class uri 300 sip
 pattern :5065

  2. 將使用SIP透過埠的Unified CM與 PSTN 通話分類:

    
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060

    使用一種或多種描述原始來源位址和連接埠號碼的模式,對從 UCM 前往 PSTN 主幹的傳入訊息進行分類。 如有需要,可使用正則表達式來定義相符模式。

    在上述範例中,標準運算式用於匹配 192.168.80.60 到 65 範圍內的任何IP 位址和連接埠號碼5060。

2

設定下列DNS記錄以指定通往Unified CM主機的 SRV 路由:


 

IOS XE 使用這些記錄在本地確定目標 UCM 主機和通訊埠。 使用此組態,便不需要在DNS系統中設定記錄。 若您偏好使用DNS,則不需要進行這些本端設定。


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

以下是設定欄位的說明:

以下指令建立DNS SRV資源記錄。 為每個 UCM 主機和 trunk 建立記錄:

ip 主機_sip。_udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip。_udp .pstntocucm.io : SRV 資源記錄名稱

2: SRV 資源記錄優先順序

1: SRV 資源記錄權數

5060 : 要在此資源記錄中用於目標主機的連接埠號碼

ucmsub5.mydomain.com : 資源記錄目標主機

若要解析資源記錄目標主機名稱,請建立本機DNS A 記錄。 譬如:

ip 主機 ucmsub5.mydomain.com 192.168.80.65

ip 主機: 在本機 IOS XE 資料庫中建立記錄。

ucmsub5.mydomain.com : A 記錄主持人名稱。

192.168.80.65 : 主機IP 位址。

建立 SRV 資源記錄和 A 記錄,以反映您的 UCM 環境和偏好的呼叫分發策略。

3

設定下列撥號點:

  1. Unified CM與Webex Calling之間通話的撥號對等:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是設定欄位的說明:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    定義具有標記的VoIP撥號點300並提供有意義的說明,以便輕鬆管理和疑難排解。

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定由撥號對等 300 處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

    階段作業目標 DNS:wxtocucm.io

    透過DNS SRV解析,定義多個Unified CM節點的階段作業目標。 在此情況下,本地定義的 SRV 記錄 wxtocucm.io 會用於導向通話。

    incoming uri via 300

    使用語音類別URI 300 將來自Unified CM的所有傳入流量(使用來源埠 5065)導向此撥號對等。 如需相關資訊,請參閱傳入 URI

    語音級編解碼器100

    代表Unified CM通話的編解碼器過濾器清單。 如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    系結媒體來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音)

    no vad

    停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體)

  2. Unified CM與 PSTN 之間通話的撥號對等:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是設定欄位的說明:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    定義一個標記為的VoIP撥號點, 300並提供有意義的說明,以便輕鬆管理和疑難排解。

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定由撥號對等 400 處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

    階段作業目標 DNS:pstntocucm.io

    透過DNS SRV解析,定義多個Unified CM節點的階段作業目標。 在此情況下,本地定義的 SRV 記錄 pstntocucm.io 會用於導向通話。

    傳入 URI 透過400

    使用語音類別URI 400 將來自使用來源埠 5060 的指定Unified CM主機的所有傳入流量導向至此撥號點。 如需相關資訊,請參閱傳入 URI

    語音級編解碼器100

    代表Unified CM通話的編解碼器過濾器清單。 如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    系結媒體來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音)

    no vad

    停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體)

4

使用以下設定新增通話路由:

  1. 建立撥號點群組以在Unified CM和Webex Calling之間通話路由。 定義 DPG 100 與輸出撥號對等 100朝向Webex Calling。 DPG 100 會從Unified CM套用至相關聯的傳入撥號點。 同樣,將 DPG 300 定義為指向Unified CM的外撥對等 300 。 DPG 300 會套用至來自Webex的傳入撥號點。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. 建立撥號對等群組以在Unified CM與 PSTN 之間通話路由。 定義 DPG 200 與輸出撥號對等 200朝向 PSTN。 DPG 200 會從Unified CM套用至相關的傳入撥號點。 同樣,將 DPG 400 定義為指向Unified CM的外撥對等 400 。 DPG 400 會套用至來自 PSTN 的傳入撥號對等項目。

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    以下是設定欄位的說明:

    撥號點100

    將輸出撥號點與撥號點群組建立關聯。 如需相關資訊,請參閱語音級 dPG

  3. 套用撥號對等群組以將通話路由從Webex路由至Unified CM及從Unified CM至Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    以下是設定欄位的說明:

    目的地 dpg 300

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

  4. 套用撥號對等群組以將通話路由從 PSTN 路由至Unified CM及從Unified CM至 PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    這樣您的本機閘道設定就結束了。 如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

使用診斷簽名監視本機閘道並對其進行疑難排解

診斷簽名 (DS) 主動檢測在基於 IOS XE 的本機閘道中常見的問題,並產生事件的電子郵件、syslog 或終端訊息通知。 您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。

診斷簽名 (DS) 是XML檔案,其中包含有關問題觸發事件與為通知、疑難排解和補救問題而要採取的動作的資訊。 您可以使用 syslog 訊息、 SNMP事件以及透過定期監控特定的 show 指令輸出來定義問題偵測邏輯。

動作類型包括收集 show 指令輸出:

  • 產生整合的日誌檔

  • 將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、 FTP伺服器。

TAC 工程師創作 DS 檔案並進行數位簽署以保護完整性。 每個 DS 檔案都具有系統指派的唯一數字 ID。 診斷簽名查找工具(DSLT)是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。

開始之前:

  • 請勿編輯您從中下載的 DS 檔案DSLT 。 由於完整性檢查錯誤,您修改的檔案安裝會失敗。

  • 本機閘道所需的簡單郵件傳輸通訊協定 (SMTP) 伺服器以傳送電子郵件通知。

  • 如果您想要使用安全的SMTP 伺服器來傳送電子郵件通知,請確保本機閘道執行 IOS XE 17.6.1 或更高版本。

先決條件

執行 IOS XE 17.6.1a 或更高版本的本機閘道

  1. 預設啟用診斷簽章。

  2. 設定安全電子郵件伺服器,以在裝置執行Cisco IOS XE 17.6.1a 或更高版本時用於傳送主動通知。

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. 設定環境變數ds_email使用管理員的電子郵件地址,以通知您。

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

下面顯示在Cisco IOS XE 17.6.1a 或更高版本上執行的本機閘道的範例設定,以傳送主動通知至tacfaststart@gmail.com使用 Gmail 作為安全的SMTP 伺服器:


 

我們建議您使用Cisco IOS XE班加羅爾 17.6.x 或更高版本。

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

 

在Cisco IOS XE 軟體上執行的本機閘道不是支援 OAuth 的一般網路型 Gmail 用戶端,因此我們必須設定特定的 Gmail 帳戶設定並提供特定的權限才能正確處理來自裝置的電子郵件:

  1. 轉至管理 Google 帳戶>安全性並開啟較不安全的應用程式存取設定。

  2. 當您收到來自 Gmail 的電子郵件「Google 已阻止某人使用非 Google 應用程式登入您的帳戶」時,回答「是的,是我」。

安裝診斷特徵以進行主動監控

監控高CPU使用率

此 DS 使用SNMP OID 1.3.6.1.4.1.9.2.1.56 追踪CPU使用率五秒。 當使用率達到 75% 或以上時,它會停用所有除錯並解除安裝安裝在本機閘道中的所有診斷簽名。 請使用下列步驟來安裝簽章。

  1. 使用顯示 snmp命令以啟用SNMP。 如果您未啟用,則設定snmp 伺服器管理程式命令。

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的高CPU使用率。

  3. 將 DS XML 檔案複製到本機閘道 Flash。

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    下例顯示如何將檔案從FTP伺服器複製到本機閘道。

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. 在本機閘道中安裝 DS XML 檔案。

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. 使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄應具有「已註冊」值。

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    下載 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-07 22:05:33


     

    在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。 如有必要,請重新安裝 DS 64224 以繼續監控本機閘道上的高CPU使用率。

監控SIP trunk註冊

此 DS 會每隔 60 秒檢查一次本機閘道SIP幹線是否向Webex Calling雲端取消註冊。 一旦偵測到取消註冊事件,它會產生電子郵件和 syslog 通知,並在發生兩次取消註冊後自行解除安裝。 使用下列步驟來安裝簽章:

  1. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64117:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    SIP-SIP

    問題類型

    帶有電子郵件通知的SIP主干連線取消註冊。

  2. 將 DS XML 檔案複製到本機閘道。

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. 在本機閘道中安裝 DS XML 檔案。

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. 使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄必須具有「已註冊」值。

監控異常通話中斷

此 DS 每隔 10 分鐘使用 SNMP 輪詢來偵測異常通話連線中斷,並顯示 SIP 錯誤 403、488 和 503。  如果與上次民意調查相比,錯誤計數增量大於或等於 5,則會生成 syslog 和電子郵件通知。 請使用下列步驟來解除安裝簽章。

  1. 使用顯示 snmp命令來檢查是否已啟用SNMP 。 如果未啟用,請設定snmp 伺服器管理程式命令。

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用診斷簽章查詢工具中的下列選項下載 DS 65221:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    使用電子郵件和 Syslog 通知進行SIP異常通話中斷偵測。

  3. 將 DS XML 檔案複製到本機閘道。

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. 在本機閘道中安裝 DS XML 檔案。

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. 使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄必須具有「已註冊」值。

安裝診斷簽名以對問題進行疑難排解

使用診斷簽名 (DS) 來快速解決問題。 Cisco TAC工程師創作了數個簽章,可啟用必要的除錯功能,以排解給定問題、偵測問題發生、收集正確的診斷資料集,以及自動將資料轉移至Cisco TAC案例。 診斷簽名 (DS) 消除了手動檢查問題是否發生的需要,並使間歇性和暫時性問題的疑難排解變得更容易。

您可以使用診斷簽名查找工具尋找適用的簽章並安裝它們以自行解決給定問題,或者您可以安裝 TAC 工程師建議的簽章,作為支援活動的一部分。

以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog 並使用下列步驟自動收集診斷資料:

  1. 設定其他 DS 環境變數ds_fsurl_prefix這是上傳收集的診斷資料的Cisco TAC檔案伺服器路徑 (cxd.cisco.com)。 檔案路徑中的使用者名稱是案例號,密碼是檔案上傳權杖,該權杖可從支援案例管理員在以下指令中。 根據需要,您可以在支援案例管理程式的附件區段中產生檔案上傳記號。

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    範例:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 確保已使用SNMP啟用顯示 snmp命令。 如果未啟用,請設定snmp 伺服器管理程式命令。

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. 確保安裝高CPU監控 DS 64224 作為主動措施,以在CPU使用率較高時停用所有除錯和診斷簽名。 使用診斷簽章查詢工具中的下列選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的高CPU使用率。

  4. 使用診斷簽章查詢工具中的下列選項下載 DS 65095:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    Syslog

    問題類型

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 將 DS XML 檔案複製到本機閘道。

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. 在本機閘道中安裝高 CPU 監控 DS 64224,然後安裝 DS 65095 XML 檔案。

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. 驗證是否已使用以下方式成功安裝簽章:顯示 call-home 診斷簽名命令。 狀態欄必須具有「已註冊」值。

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    下載的 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020 年 11 月 8 日

    65095

    上午 12:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    已註冊

    2020 年 11 月 8 日

驗證診斷簽名執行

在以下指令中,顯示 call-home 診斷簽名當本機閘道執行簽章內定義的動作時,指令變更為「執行中」。 的輸出顯示 call-home 診斷簽名統計資料是驗證診斷特徵是否偵測到相關事件並執行動作的最佳方式。 「觸發/數目上限/解除安裝」欄會指出給定簽章觸發事件的次數、定義為偵測事件的最大次數,以及在偵測到數目上限的觸發事件後簽章是否自行解除安裝。

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

下載的 DS:

DS ID

DS 名稱

修訂版

狀態

前次更新時間 (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

已註冊

2020/11/8 上午 12:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

正在執行

2020/11/8 上午 12:12:53

顯示 call-home 診斷簽名統計資料

DS ID

DS 名稱

已觸發/最大值/解除安裝

平均執行時間(秒)

最長執行時間(秒)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

在診斷簽名執行期間傳送的通知電子郵件包含與給定問題疑難排解相關的關鍵資訊,例如問題類型、裝置詳細資訊、軟體版本、執行設定以及 show 指令輸出。

解除安裝診斷簽章

用於疑難排解的診斷特徵通常定義為在偵測到某些問題發生後解除安裝。 如果您要手動解除安裝ID,請從顯示 call-home 診斷簽名指令並執行下列指令:

call-home diagnostic-signature deinstall <DS ID>

範例:

call-home diagnostic-signature deinstall 64224

 

「診斷簽名查找工具」會根據部署中常見的問題,定期將新簽名新增至。 TAC 目前不支援建立新自訂簽章的請求。

透過 Control Hub 管理和驗證Cisco IOS XE 閘道

設計概觀

本節描述瞭如何使用憑證型雙向TLS (mTLS) SIP trunk將Cisco Unified Border Element (CUBE) 設定為Webex Calling的本機閘道。 此文件的第一部分說明如何設定簡單的PSTN 閘道。 在此情況下,來自 PSTN 的所有通話都會路由至Webex Calling ,而來自Webex Calling的所有通話都會路由至 PSTN。 下圖重點顯示了此解決方案以及將要遵循的高階通話路由設定。

在此設計中,使用了以下主要組態:

  • 語音課程租用戶: 用於建立幹線特定的設定。

  • 語音類別 uri : 用於對SIP訊息進行分類,以選擇入埠撥號點。

  • 入埠撥號點: 處理入埠SIP訊息,並確定與撥號對等群組的出埠路由。

  • 撥號對等群組: 定義用於通話路由的外發撥號點。

  • 輸出撥號對等: 處理輸出SIP訊息,並將其路由至所需的目標。

Call routing from/to PSTN to/from Webex Calling configuration solution

將內部部署Cisco Unified Communications Manager解決方案與Webex Calling連線時,您可以使用簡單的PSTN 閘道道設定作為建立下圖所示解決方案的基準。 在此情況下,Unified Communications Manager 會提供所有 PSTN 和Webex Calling通話的集中路由和處理方式。

在整篇文件中,使用了下圖所示的主機名稱、 IP位址和介面。 提供了公開或私人(NAT 之後)位址的選項。 SRV DNS記錄是可選的,除非跨多個 CUBE 實例進行負載平衡。

使用本文件其餘部分中的設定指南,依下列步驟完成本機閘道設定:

  • 步驟 1: 設定路由器基準連線和安全性

  • 步驟 2: Webex Calling trunk

    根據您所需的架構,請執行以下任一操作:

  • 步驟 3: 使用SIP PSTN trunk設定本機閘道

  • 步驟 4: 使用現有Unified CM環境設定本機閘道

    或:

  • 步驟 3: 設定本機閘道與 TDM PSTN 主幹

設定連線和安全性

基准設定

將Cisco路由器準備為Webex Calling的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。

  • 所有基於憑證的本機閘道部署都需要Cisco IOS XE 17.9.1a 或更高版本。 如需建議的版本,請參閱Cisco軟體研究頁面。 搜尋平台並選取其中一個平台建議的發行。

    • ISR4000 系列路由器必須同時使用 Unified Communications 和安全性技術授權。

    • 配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Essentials 授權。 沒有語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。

    • 對於高容量需求,您可能還需要高安全性 (HSEC) 授權和額外的吞吐量授權。

      請參閱授權代碼獲取更多詳細資訊。

  • 為您的平台建立符合您的業務策略的基准設定。 尤其是,請設定以下項目並驗證是否正常運作:

    • NTP

    • ACL

    • 使用者驗證和遠端存取

    • DNS

    • IP路由

    • IP位址

  • 通往Webex Calling的網路必須使用IPv4 位址。 本機閘道完全限定網域名稱 (FQDN) 或服務記錄 (SRV) 位址必須解析為網際網路上的公用IPv4 位址。

  • 本機閘道介面上面向Webex的所有SIP和媒體埠必須可從網際網路直接或透過靜態 NAT 存取。 確保相應地更新防火牆。

  • 在本機閘道上安裝簽署的憑證(以下提供詳細設定步驟)。

    • 中詳述的公用憑證授權單位(CA)對Cisco Webex音訊和視訊平台的呼叫支援哪些根憑證授權單位?必須簽署裝置憑證。

    • 建立幹線時,在 Control Hub 中設定的 FQDN 必須是路由器的通用名稱 (CN) 或主體別名 (SAN) 憑證。 譬如:

      • 如果組織的 Control Hub 中已設定的 trunk 已將 cube1.lgw.com:5061 作為本機閘道的 FQDN,則路由器憑證中的 CN 或 SAN 必須包含 cube1.lgw.com。 

      • 如果組織的 Control Hub 中已設定的 trunk 具有 lgws.lgw.com 作為可從該 trunk 存取的本機閘道的 SRV 位址,則路由器憑證中的 CN 或 SAN 必須包含 lgws.lgw.com。 SRV 位址解析為(CNAME、A 記錄或IP位址)的記錄在 SAN 中是可選的。

      • 無論您對乾線使用 FQDN 還是 SRV,本機閘道中所有新SIP對話的聯絡人位址都使用在 Control Hub 中設定的名稱。

  • 確保簽署憑證以供用戶端和伺服器使用。

  • 將Cisco根 CA 組合上傳至本機閘道。

組態

1

確保您為任何第 3 層介面指定有效且可路由的IP位址,例如:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2

使用對稱加密保護路由器上的 STUN 憑證。 按以下方式設定主要加密金鑰和加密類型:


key config-key password-encrypt YourPassword
password encryption aes
3

使用由您偏好的憑證授權單位(CA) 簽署的憑證建立加密信任點。

  1. 使用以下 exec 指令建立RSA金鑰對。

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. 使用下列組態指令為簽署的憑證建立信任點:

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn cube1.lgw.com
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key

  3. 使用以下執行或組態指令產生憑證簽署請求 (CSR),並使用它從支援的 CA 提供者請求籤署憑證:

    crypto pki enroll LGW_CERT
4

使用中間(或根) CA 憑證來驗證新憑證,然後匯入憑證(步驟 4)。 輸入以下執行或組態命令:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>
5

使用以下執行或組態命令匯入簽署的主機憑證:


crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>
6

啟用 TLS1.2 排他性並使用下列組態指令指定預設信任點:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
7

安裝Cisco根 CA 套件,其中包含Webex Calling使用的 DigiCert CA 憑證。 使用crypto pki 信任集區匯入乾淨 url指令從指定的URL下載根 CA 組合,並清除目前的 CA 信任集區,然後安裝新的憑證組合:


 

如果您需要使用 Proxy 來使用 HTTPS 存取網際網路,請在匯入 CA 套件之前新增以下設定:

ip http 用戶端 Proxy-伺服器 yourProxy.com Proxy-連接埠 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

設定基於Webex Calling憑證的 trunk

1

為 Control Hub 中的現有位置建立 CUBE 憑證式 PSTN 幹線。 如需相關資訊,請參閱Webex Calling的干線、路由群組和撥號計劃


 
請記下在建立幹線後提供的干線資訊。 這些詳細資料(如下圖所示)將用於本指南的設定步驟。
2

輸入以下指令以將 CUBE 設定為Webex Calling本機閘道:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

以下是設定欄位的說明:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • 為了防止收費欺詐,信任的位址清單定義了主機和網路實體的清單,本機閘道預期從這些主機和網路實體進行合法VoIP通話。

  • 預設情況下,本機閘道會封鎖來自不在其信任清單中的IP位址的所有傳入VoIP訊息。 具有「階段作業目標IP」或伺服器群組IP位址的靜態設定撥號對等項目,預設是受信任的,因此不需要將其新增至受信任清單。

  • 配置本機閘道時,請將您的區域Webex Calling資料中心的IP子網路新增至清單,請參閱Webex Calling的連接埠參照資訊獲取更多資訊。 此外,新增 Unified Communications Manager 伺服器(若使用)和 PSTN 主幹閘道的位址範圍。

  • 如需如何使用IP 位址信任清單來防止收費欺詐的相關資訊,請參閱信任的IP 位址

模式邊框元素

在平台上啟用Cisco Unified Border Element (CUBE) 功能。

allow-connections sip to sip

啟用 CUBE 基本SIP背對背使用者代理功能。 如需相關資訊,請參閱允許連線


 

預設情況下會啟用 T.38 傳真傳輸。 如需相關資訊,請參閱傳真通訊協定 t38(語音服務)

擊暈

在全球範圍啟用 STUN(透過 NAT 的UDP階段作業遍訪)。


 
僅當在 NAT 後部署您的本機閘道時,才需要這些全域 sun 指令。

  • 當您將來電轉接至Webex Calling使用者(例如,受話方和來電方都是Webex Calling訂閱者,並且如果您將媒體固定在Webex Calling SBC),則媒體無法流至本機閘道,因為針孔未開啟。

  • 本機閘道上的 STUN 連結功能允許透過交涉的媒體路徑傳送本地產生的 STUN 要求。 這有助於開啟防火牆上的針孔。

如需相關資訊,請參閱stun 流量資料代理-idstun 流程資料 共用機密

非對稱有效荷載已滿

為DTMF和動態編解碼器有效荷載設定SIP非對稱有效荷載支援。 如需此指令的相關資訊,請參閱非對稱有效荷載

early-offer forced

強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待來自鄰居對等的確認。 如需此指令的相關資訊,請參閱提前提供

入埠 SIP 設定檔

讓 CUBE 能夠使用SIP檔來修改收到的訊息。 設定檔是透過撥號點或租戶套用的。

3

設定語音類別轉碼器100 trunk 的編解碼器過濾器。 在此範例中,對所有 trunk 使用相同的編解碼器過濾器。 您可以為每個乾線設定過濾器以進行精確控制。


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

以下是設定欄位的說明:

語音類別轉碼器100

用於僅允許偏好的編解碼器用於透過SIP主幹的通話。 更多資訊,請參閱語音 類別編解碼器


 

Opus 編解碼器僅支援基於SIP的 PSTN 主幹。 如果 PSTN 幹線使用語音 T1/E1 或類比 FXO 連線,請排除編解碼器偏好設定1作品來自語音類別轉碼器100設定。

4

設定語音課程 stun 的用法100以在Webex Calling主幹上啟用 ICE。 (此步驟不適用於政府Webex )


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

以下是設定欄位的說明:

擊暈用法冰精簡版

用於為所有面向Webex Calling的撥號對等體啟用 ICE-Lite,以盡可能地進行媒體最佳化。 如需相關資訊,請參閱語音課程 stun 的用法擊暈使用ice 精簡版


 
stun 使用情況防火牆遍訪流程資料僅當在 NAT 後部署本機閘道時,才需要使用命令。

 
您需要在使用媒體路徑最佳化的通話流程中停止使用 ICE-Lite。 若要為SIP至 TDM 閘道提供媒體最佳化,請在IP- IP線路上啟用 ICE-Lite 的情況下設定迴圈撥號對等。 如需進一步的技術詳細資料,請聯絡客戶或 TAC 團隊。
5

設定Webex流量的媒體加密策略。 (此步驟不適用於政府Webex )


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是設定欄位的說明:

語音類別 srtp-加密100

指定 SHA1_ 80 中的SRTP加密套件套件 CUBE 在 SDP 中提供和接聽訊息。 Webex Calling 僅支援 SHA180。_ 如需相關資訊,請參閱語音類別 srtp-加密

6

設定 FIPS 相容的 GCM 加密(此步驟僅適用於Webex for Government)


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

以下是設定欄位的說明:

語音類別 srtp-加密100

指定 GCM 為 CUBE 提供的密碼套件。 必須為政府Webex的本機閘道設定 GCM 加密。

7

設定型式以根據本地閘道 trunk 的目標 FQDN 或 SRV 來唯一識別針對本機閘道 trunk 的呼叫:


voice class uri 100 sip
 pattern cube1.lgw.com

以下是設定欄位的說明:

語音課程 URI 100 SIP

定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。 輸入此型式時,請使用在 Control Hub 中建立幹線時設定的 LGW FQDN 或 SRV。

8

配置SIP 訊息操作設定檔。 如果您的閘道已設定公用 IP位址,請如下配置設定檔,如果您使用 NAT,請跳到下一步。 在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN,而「198.51.100.1」是面向Webex Calling的本機閘道介面的公用 IP位址:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

以下是設定欄位的說明:

規則 10 和 20

若要允許Webex驗證來自您的本機閘道道的訊息, SIP請求和回應訊息中的「聯絡人」標題必須包含在 Control Hub 中為乾線佈建的值。 這可能是單一主機的 FQDN,或是用於裝置叢集的 SRV網域名稱。


 

若您已使用公用 IP位址設定您的本機閘道,請跳過下一步。

9

如果您的閘道配置了靜態 NAT 後的私人 IP位址,請依下列步驟配置入站和出站SIP設定檔。 在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN,「10.80.13.12」是面向Webex Calling的介面IP 位址,「192.65.79.20」是 NAT公用 IP位址。

至Webex Calling的出埠訊息的SIP設定檔

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

以下是設定欄位的說明:

規則 10 和 20

若要允許Webex驗證來自您的本機閘道道的訊息, SIP請求和回應訊息中的「聯絡人」標題必須包含在 Control Hub 中為乾線佈建的值。 這可能是單一主機的 FQDN,或是用於裝置叢集的 SRV網域名稱。

規則 30 至 81

將網站的私人位址參考轉換為外部公用位址,允許Webex正確解釋和路由後續訊息。

來自Webex Calling的入站訊息的SIP 設定檔

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

以下是設定欄位的說明:

規則 10 至 80

將公共位址參考轉換為設定的私人位址,允許 CUBE 正確處理來自Webex的訊息。

如需相關資訊,請參閱語音類別 SIP 設定檔

10

使用標頭修改配置檔配置SIP選項保持不中斷。


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

以下是設定欄位的說明:

語音課程 SIP-選項-保持不中斷100

配置保持不中斷設定檔並進入語音類別組態模式。 您可以設定當與端點的活動訊號連線處於UP 或 Down 狀態時,將SIP對話方塊選項 Ping 傳送到撥號目標的時間(以秒為單位)。

此保持不中斷設定檔是從設定為Webex的撥號對等觸發。

若要確保聯絡人標頭包含 SBC完整網域名稱,請使用SIP 設定檔115。 僅當在靜態 NAT 後配置 SBC 時,才需要規則 30、40 和 50。

在此範例中,cube1.lgw.com 是為本機閘道選取的 FQDN,如果使用靜態 NAT,「10.80.13.12」是通往Webex Calling的 SBC 介面IP 位址,「192.65.79.20」是 NAT公用 IP位址。

11

Webex Calling幹線:

  1. 建立語音課程租用戶100來定義和分組Webex Calling主干專用所需的設定。 與此租用戶關聯的撥號對等方稍後將繼承這些設定:


     

    下列範例使用步驟 1 中說明的值來實現本指南(以粗體顯示)。 將這些替換為您的設定中 trunk 的值。

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    以下是設定欄位的說明:

    語音課程租用戶100

    我們建議您使用租戶來設定具有自己的TLS憑證以及 CN 或 SAN 驗證清單的 trunk。 在這裡,與租用戶關聯的 tls 設定檔包含要用來接受或建立新連線的信任點,並且具有 CN 或 SAN 清單以驗證傳入的連線。 如需相關資訊,請參閱語音課程租用戶

    no remote-party-id

    停用SIP Remote-Party- ID (RPID) 標頭,因為Webex Calling支援 PAI,而 PAI 使用 CIO 啟用聲明的 ID PAI 。 如需相關資訊,請參閱遠端方 ID

    SIP 伺服器的 DNs:us25.sipconnect.bcld.webex.com

    設定 trunk 的目標SIP伺服器。 使用創建 trunk 時在 Control Hub 中提供的 Edge Proxy SRV 位址

    srtp-加密100

    為SRTP通話線路段(連線)(在步驟 5 中指定)設定偏好的加密套件。 如需相關資訊,請參閱語音類別 srtp-加密

    本機 DNS: Cube1.lgw.com

    設定 CUBE 以使用提供的 FQDN 取代傳出訊息中的From、Call- ID和Remote-Party- ID標題中的實體IP 位址。

    session transport tcp tls

    將關聯的撥號點的傳輸設定為TLS 。 如需相關資訊,請參閱階段作業傳輸

    無階段作業重新整理

    全局停用SIP階段作業重新整理。

    error-passthru

    指定SIP錯誤回應直通功能。 如需相關資訊,請參閱錯誤直通

    系結控制項來源介面千兆位乙太網路 0/0/1

    設定傳送至Webex Calling的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    系結媒體來源介面千兆位乙太網路 0/0/1

    設定傳送至Webex Calling的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    語音級 SIP 設定檔100

    套用標頭修改設定檔(公共IP或 NAT 位址)以用於輸出訊息。 如需相關資訊,請參閱語音級 SIP 設定檔

    語音級 SIP 設定檔 110 入埠

    套用標頭修改設定檔(僅 NAT 位址)以用於入站訊息。 如需相關資訊,請參閱語音級 SIP 設定檔。

    隱私權原則直通

    設定 trunk 的隱私權標題原則選項,以將收到的訊息中的隱私權值傳遞到下一個通話線路。 如需相關資訊,請參閱隱私權原則

  2. 設定Webex Calling幹線撥號點。

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip rel1xx disable
 voice-class sip asserted-id pai
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    以下是設定欄位的說明:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    定義一個標記為的VoIP撥號點, 100並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號點語音

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定撥號對等100處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

    session target sip-server

    指出要繼承租用戶 100 中定義的SIP伺服器,並將其用作來自此撥號對等體的通話的目的地。

    傳入的 URI 請求 100

    指定用於將VoIP撥號對等與傳入的呼叫的統一資源標識符( URI )相符的語音類別。 如需相關資訊,請參閱傳入 URI

    語音級編解碼器100

    代表Webex Calling的編解碼器過濾器清單。 更多資訊,請參閱語音 類別編解碼器

    語音級的眩暈使用率 100

    允許在本機閘道上產生的 STUN 請求透過交涉的媒體路徑傳送。 STUN 有助於為媒體流量開啟防火牆針孔。

    語音類別 SIP 已宣告 ID 排

    使用隱私聲明ID (PAI) 標題設定去電資訊。 如需相關資訊,請參閱語音類別 SIP 已宣告 ID

    語音級 SIP 租用戶 100

    撥號對等會繼承全域且在租用戶 100 中設定的所有參數。 可在撥號對等層級覆寫參數。 如需相關資訊,請參閱語音級 SIP 租戶

    語音類 SIP 選項-保持不活動設定檔100

    此指令用於使用特定設定檔 (100) 監視一組SIP伺服器或端點的可用性。

    srtp

    為通話線路段啟用SRTP 。

使用SIP PSTN 主幹設定本機閘道

在上述建立Webex Calling的干線之後,請使用以下設定來建立朝向基於SIP的 PSTN 提供者的未加密的干線:


 

如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述Webex Calling幹線的相似設定。 CUBE 支援安全到安全的通話路由。


 

若要在Cisco TDM- SIP閘道上為 PSTN 通話段設定 TDM 介面,請參閱設定ISDN PRI

1

設定以下語音類別 URI 以識別來自 PSTN 主幹的呼入電話:


voice class uri 200 sip
  host ipv4:192.168.80.13

以下是設定欄位的說明:

語音課程 URI 200 SIP

定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。 輸入此型式時,請使用您的IP PSTN 閘道道 的IP 位址。 如需相關資訊,請參閱語音類別 uri

2

設定以下IP PSTN 撥號點:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

以下是設定欄位的說明:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

定義一個標記為的VoIP撥號點, 300並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號對等語音。

destination-pattern BAD.BAD

當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 如需相關資訊,請參閱目的地型式(介面)

session protocol sipv2

指定撥號對等200處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

session target ipv4:192.168.80.13

指出要傳送通話線路段 的目的地的目標IPv4 位址。 此處的階段作業目標是 ITSP 的IP 位址。 如需相關資訊,請參閱階段作業目標(VoIP撥號對等項目)

傳入 URI 透過200

定義 VIA 標題與IP PSTN 的IP 位址的相符條件。 與本機閘道上的所有傳入IP PSTN 通話線路相符,與撥號對等 200 相符。 如需相關資訊,請參閱傳入 url

系結控制來源介面 GigabitEthernet0/0/0

設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

系結媒體來源介面 GigabitEthernet0/0/0

設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

語音級編解碼器 100

將撥號點設定為使用通用編解碼器過濾器清單100 。 如需相關資訊,請參閱語音級編解碼器

dtmf-relay rtp-nte

將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音)

no vad

停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體)

3

如果您正在將本機閘道設定為僅在Webex Calling與 PSTN 之間通話路由,請新增以下通話路由設定。 如果您使用 Unified Communications Manager 平台配置本機閘道,請跳到下一部分。

  1. 建立撥號點群組以通話路由至Webex Calling或 PSTN。 定義 DPG 100 ,其中外撥對等 100 朝向Webex Calling。 DPG 100 會從 PSTN 套用至傳入的撥號點。 同樣,定義 DPG 200 時,使出埠撥號對等 200 指向 PSTN。 DPG 200 會套用至來自Webex的傳入撥號點。

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    以下是設定欄位的說明:

    撥號點100

    將輸出撥號點與撥號點群組建立關聯。 如需相關資訊,請參閱語音級 dPG

  2. 套用撥號對等群組以將通話路由從Webex路由至 PSTN 及從 PSTN 路由至Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    以下是設定欄位的說明:

    destination dpg 200

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

    這樣您的本機閘道設定就結束了。 如果這是第一次設定 CUBE 功能,請儲存組態並重新載入平台。

使用現有Unified CM環境設定本機閘道

上述章節中的 PSTN- Webex Calling設定可能會修改為包含通往Cisco Unified Communications Manager (UCM) 叢集的其他幹線。 在此情況下,所有通話都會透過Unified CM路由。 來自 UCM 的通話(在連接埠 5060 上)會路由到 PSTN,而來自連接埠 5065 的通話會路由到Webex Calling。 可能會新增以下增量設定以包括此通話場景。

1

設定下列語音類別 URI:

  1. 將使用SIP VIA 埠的Unified CM至Webex通話分類:

    
voice class uri 300 sip
 pattern :5065

  2. 將使用SIP透過埠的Unified CM與 PSTN 通話分類:

    
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060

    使用一種或多種描述原始來源位址和連接埠號碼的模式,對從 UCM 前往 PSTN 主幹的傳入訊息進行分類。 如有需要,可使用正則表達式來定義相符模式。

    在上述範例中,標準運算式用於匹配 192.168.80.60 到 65 範圍內的任何IP 位址和連接埠號碼5060。

2

設定下列DNS記錄以指定通往Unified CM主機的 SRV 路由:


 

IOS XE 使用這些記錄在本地確定目標 UCM 主機和通訊埠。 使用此組態,便不需要在DNS系統中設定記錄。 若您偏好使用DNS,則不需要進行這些本端設定。


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

以下是設定欄位的說明:

以下指令建立DNS SRV資源記錄。 為每個 UCM 主機和 trunk 建立記錄:

ip 主機_sip。_udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip。_udp .pstntocucm.io : SRV 資源記錄名稱

2: SRV 資源記錄優先順序

1: SRV 資源記錄權數

5060 : 要在此資源記錄中用於目標主機的連接埠號碼

ucmsub5.mydomain.com : 資源記錄目標主機

若要解析資源記錄目標主機名稱,請建立本機DNS A 記錄。 譬如:

ip 主機 ucmsub5.mydomain.com 192.168.80.65

ip 主機: 在本機 IOS XE 資料庫中建立記錄。

ucmsub5.mydomain.com : A 記錄主持人名稱。

192.168.80.65 : 主機IP 位址。

建立 SRV 資源記錄和 A 記錄,以反映您的 UCM 環境和偏好的呼叫分發策略。

3

設定下列撥號點:

  1. Unified CM與Webex Calling之間通話的撥號對等:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是設定欄位的說明:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    定義具有標記的VoIP撥號點300並提供有意義的說明,以便輕鬆管理和疑難排解。

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定由撥號對等 300 處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

    階段作業目標 DNS:wxtocucm.io

    透過DNS SRV解析,定義多個Unified CM節點的階段作業目標。 在此情況下,本地定義的 SRV 記錄 wxtocucm.io 會用於導向通話。

    incoming uri via 300

    使用語音類別URI 300 將來自Unified CM的所有傳入流量(使用來源埠 5065)導向此撥號對等。 如需相關資訊,請參閱傳入 URI

    語音級編解碼器100

    代表Unified CM通話的編解碼器過濾器清單。 如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    系結媒體來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音)

    no vad

    停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體)

  2. Unified CM與 PSTN 之間通話的撥號對等:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是設定欄位的說明:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    定義一個標記為的VoIP撥號點, 300並提供有意義的說明,以便輕鬆管理和疑難排解。

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定由撥號對等 400 處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

    階段作業目標 DNS:pstntocucm.io

    透過DNS SRV解析,定義多個Unified CM節點的階段作業目標。 在此情況下,本地定義的 SRV 記錄 pstntocucm.io 會用於導向通話。

    傳入 URI 透過400

    使用語音類別URI 400 將來自使用來源埠 5060 的指定Unified CM主機的所有傳入流量導向至此撥號點。 如需相關資訊,請參閱傳入 URI

    語音級編解碼器100

    代表Unified CM通話的編解碼器過濾器清單。 如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    系結媒體來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音)

    no vad

    停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體)

4

使用以下設定新增通話路由:

  1. 建立撥號點群組以在Unified CM和Webex Calling之間通話路由。 定義 DPG 100 與輸出撥號對等 100朝向Webex Calling。 DPG 100 會從Unified CM套用至相關聯的傳入撥號點。 同樣,將 DPG 300 定義為指向Unified CM的外撥對等 300 。 DPG 300 會套用至來自Webex的傳入撥號點。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. 建立撥號對等群組以在Unified CM與 PSTN 之間通話路由。 定義 DPG 200 與輸出撥號對等 200朝向 PSTN。 DPG 200 會從Unified CM套用至相關的傳入撥號點。 同樣,將 DPG 400 定義為指向Unified CM的外撥對等 400 。 DPG 400 會套用至來自 PSTN 的傳入撥號對等項目。

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    以下是設定欄位的說明:

    撥號點100

    將輸出撥號點與撥號點群組建立關聯。 如需相關資訊,請參閱語音級 dPG

  3. 套用撥號對等群組以將通話路由從Webex路由至Unified CM及從Unified CM至Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    以下是設定欄位的說明:

    目的地 dpg 300

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

  4. 套用撥號對等群組以將通話路由從 PSTN 路由至Unified CM及從Unified CM至 PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    這樣您的本機閘道設定就結束了。 如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

使用診斷簽名監視本機閘道並對其進行疑難排解

診斷簽名 (DS) 主動檢測在Cisco IOS XE 型本機閘道中常見的問題,並產生事件的電子郵件、syslog 或終端訊息通知。 您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。

診斷簽名 (DS) 是XML檔案,其中包含有關問題觸發事件與動作的資訊,以通知、疑難排解和補救問題。 使用 syslog 訊息、 SNMP事件,以及定期監控特定的 show 指令輸出,來定義問題偵測邏輯。 動作類型包括:

  • 收集 show 指令輸出

  • 產生整合的日誌檔

  • 將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、 FTP伺服器

TAC 工程師創作 DS 檔案並進行數位簽署以保護完整性。 每個 DS 檔案都具有由系統指派的唯一數字ID 。 診斷簽名查找工具(DSLT)是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。

開始之前:

  • 請勿編輯您從中下載的 DS 檔案DSLT 。 由於完整性檢查錯誤,您修改的檔案安裝會失敗。

  • 本機閘道所需的簡單郵件傳輸通訊協定 (SMTP) 伺服器以傳送電子郵件通知。

  • 如果您想要使用安全的SMTP 伺服器來傳送電子郵件通知,請確保本機閘道執行 IOS XE 17.6.1 或更高版本。

先決條件

執行 IOS XE 17.6.1 或更高版本的本機閘道

  1. 預設啟用診斷簽章。

  2. 設定用於在裝置執行 IOS XE 17.6.1 或更高版本時用於傳送主動通知的安全電子郵件伺服器。

    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. 設定環境變數ds_email與您通知的管理員的電子郵件地址。

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

安裝診斷特徵以進行主動監控

監控高CPU使用率

此 DS 使用SNMP OID 1.3.6.1.4.1.9.2.1.56 追踪CPU使用率的 5 秒。 當使用率達到 75% 或以上時,它會停用所有除錯並解除安裝您安裝在本機閘道中的所有診斷簽名。 請使用下列步驟來安裝簽章。

  1. 確保您已使用以下指令啟用SNMP顯示 snmp 。 若未啟用SNMP ,則設定snmp 伺服器管理程式命令。

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling解決方案中的 CUBE Enterprise

    問題範圍

    效能

    問題類型

    高 CPU 使用率並傳送電子郵件通知

  3. 將 DS XML 檔案複製到本機閘道 Flash。

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    下例顯示如何將檔案從FTP伺服器複製到本機閘道。

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. 在本機閘道中安裝 DS XML 檔案。

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. 使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄必須具有「已註冊」值。

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    下載 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-07 22:05:33


     

    在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。 如有必要,請重新安裝 DS 64224 以繼續監控本機閘道上的高CPU使用率。

監控異常通話中斷

此 DS 每隔 10 分鐘使用 SNMP 輪詢來偵測異常通話連線中斷,並顯示 SIP 錯誤 403、488 和 503。  如果與上次民意調查相比,錯誤計數增量大於或等於 5,則會生成 syslog 和電子郵件通知。 請使用下列步驟來解除安裝簽章。

  1. 使用以下指令確保SNMP已啟用顯示 snmp 。 若未啟用SNMP ,請設定snmp 伺服器管理程式命令。

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用診斷簽章查詢工具中的下列選項下載 DS 65221:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    使用電子郵件和 Syslog 通知進行SIP異常通話中斷偵測。

  3. 將 DS XML 檔案複製到本機閘道。

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. 在本機閘道中安裝 DS XML 檔案。

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. 使用指令顯示 call-home 診斷簽名以驗證是否已成功安裝簽章。 狀態欄應具有「已註冊」值。

安裝診斷簽名以對問題進行疑難排解

您還可以使用診斷簽名 (DS) 來快速解決問題。 Cisco TAC工程師創作了數個簽章,可啟用必要的除錯功能,以排解給定問題、偵測問題發生、收集正確的診斷資料集,以及自動將資料轉移至Cisco TAC案例。 這無需手動檢查問題發生情況,可更輕鬆地對間歇性和暫時問題進行疑難排解。

您可以使用診斷簽名查找工具尋找適用的簽章並安裝它們以自行解決給定問題,或者您可以安裝 TAC 工程師建議的簽章,作為支援活動的一部分。

以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog 並使用下列步驟自動收集診斷資料:

  1. 設定另一個 DS 環境變數ds_fsurl_prefix作為Cisco TAC檔案伺服器路徑 (cxd.cisco.com) 來上傳診斷資料。 檔案路徑中的使用者名稱是案例號,密碼是檔案上傳權杖,該權杖可從支援案例管理員如下所示。 檔案上傳權杖可在附件Support Case Manager 部分。

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    範例:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 使用以下指令確保SNMP已啟用顯示 snmp 。 若SNMP未啟用,請設定snmp 伺服器管理程式命令。

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. 我們建議安裝高CPU監控 DS 64224 作為主動措施,以在CPU使用率較高時停用所有除錯和診斷簽名。 使用診斷簽章查詢工具中的下列選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的高CPU使用率。

  4. 使用診斷簽章查詢工具中的下列選項下載 DS 65095:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    Syslog

    問題類型

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 將 DS XML 檔案複製到本機閘道。

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. 在本機閘道中安裝高CPU監控 DS 64224,然後安裝 DS 65095 XML 檔案。

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. 驗證是否已成功安裝簽章使用顯示 call-home 診斷簽名。 狀態欄應具有「已註冊」值。

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    下載的 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-08:00:07:45

    65095

    上午 12:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    已註冊

    2020-11-08:上午 12:12:53

驗證診斷簽名執行

在以下指令中,指令的「狀態」欄顯示 call-home 診斷簽名當本機閘道執行簽章內定義的動作時,變更為「執行中」。 的輸出顯示 call-home 診斷簽名統計資料是驗證診斷特徵是否偵測到相關事件並執行動作的最佳方式。 「觸發/數目上限/解除安裝」欄會指出給定簽章觸發事件的次數、定義為偵測事件的最大次數,以及在偵測到數目上限的觸發事件後簽章是否自行解除安裝。

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

下載的 DS:

DS ID

DS 名稱

修訂版

狀態

前次更新時間 (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

已註冊

2020/11/8 上午 12:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

正在執行

2020/11/8 上午 12:12:53

顯示 call-home 診斷簽名統計資料

DS ID

DS 名稱

已觸發/最大值/解除安裝

平均執行時間(秒)

最長執行時間(秒)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

在執行診斷簽名期間傳送的通知電子郵件包含與給定問題疑難排解相關的關鍵資訊,例如問題類型、裝置詳細資訊、軟體版本、執行設定以及顯示指令輸出。

解除安裝診斷簽章

將診斷簽名用於疑難排解通常定義為在偵測到某些問題發生後解除安裝。 如果您要手動解除安裝簽章,請從 的輸出中擷取 DS ID :顯示 call-home 診斷簽名並執行下列指令:

call-home diagnostic-signature deinstall <DS ID>

範例:

call-home diagnostic-signature deinstall 64224

 

會根據在部署中觀察到的問題,定期將新簽章新增至「診斷簽章查找工具」。 TAC 目前不支援建立新自訂簽章的請求。

將 CUBE高可用性實作為本機閘道

基礎

先決條件

在將 CUBE HA 部署為 Webex Calling 的本機閘道之前,請確保您已深入瞭解下列概念:

本文中提供的設定指導方針採用專用的本機閘道平台,且未設定任何現有的語音。 如果正在修改現有的 CUBE 企業部署以同時針對 Cisco Webex Calling 利用本機閘道功能,請密切注意已套用的設定,以確保現有的通話流程和功能不會中斷,並確保符合 CUBE HA 的設計需求。

軟硬體元件

CUBE HA 即本機閘道需要 IOS-XE 16.12.2 版或更高版本以及一個同時支援 CUBE HA 和 LGW 功能的平台。


 

本文中的顯示指令和日誌基於在 vCUBE (CSR1000v) 上實作的最低軟體版本 Cisco IOS-XE 16.12.2。

參考資料

以下是針對各種平台的一些詳細的 CUBE HA 設定指南:

Webex Calling 解決方案概觀

Cisco Webex Calling 是一種協同作業產品,該產品會為內部部署 PBX 電話服務提供多租戶雲端型替代方案,並為客戶提供多個 PSTN 選項。

本機閘道部署(如下所示)是本文的重點。 使用 Webex Calling 中的本機閘道(內部部署型 PSTN)幹線可以連線至客戶擁有的 PSTN 服務。 它還會提供與內部部署 IP PBX 部署(例如 Cisco Unified CM)的連線。 透過針對 SIP 使用 TLS 傳輸和針對媒體使用 SRTP,進出雲端的所有通訊都會得到保護。

下圖顯示的 Webex Calling 部署不包含任何現有的 IP PBX,適用於單一或多網站部署。 本文所述的設定基於此部署。

第二層裝置到裝置備援

CUBE HA 第二層裝置到裝置備援使用備援群組 (RG) 基礎結構通訊協定來形成作用中/待命路由器配對。 此配對在其各自的介面之間共用相同的虛擬 IP 位址 (VIP),並持續交換狀態訊息。 在路由器配對之間對 CUBE 階段作業資訊進行抽點檢查,使待命路由器能夠在作用中路由器無法服務時,立即接管所有 CUBE 通話處理職責,從而產生具狀態的訊號和媒體保留。


 

抽點檢查僅限於帶有媒體封包的連線通話。 不會對傳輸中的通話進行抽點檢查(例如,正在聯絡或正在響鈴狀態)。

在本文中,CUBE HA 是指針對具狀態呼叫保留的 CUBE 高可用性 (HA) 第二層裝置到裝置 (B2B) 備援

從 IOS-XE 16.12.2 開始,可以將 CUBE HA 部署為 Cisco Webex Calling 幹線(內部部署型 PSTN)的本機閘道,本文將對設計注意事項和設定進行介紹。 此圖顯示的是作為 Cisco Webex Calling 幹線部署之本機閘道的一般 CUBE HA 設定。

備援群組基礎結構元件

備援群組 (RG) 基礎結構元件會提供兩個 CUBE 之間的裝置到裝置通訊基礎結構支援,並協商最終穩定的備援狀態。 此元件還會提供:

  • 一個與 HSRP 類似的通訊協定,可透過在兩個 CUBE 之間交換 keepalive 和 hello 訊息,來協商每個路由器的最終備援狀態(透過控制介面)— 上圖中的 GigabitEthernet3。

  • 一種傳輸機制,用於對從作用中到待命路由器的每個通話的訊號和媒體狀態進行抽點檢查(透過資料介面)— 上圖中的 GigabitEthernet3。

  • 流量介面的虛擬 IP (VIP) 介面設定和管理(可以使用相同的 RG 群組設定多個流量介面)— GigabitEthernet 1 和 2 被視為流量介面。

必須專門設定此 RG 元件才能支援語音 B2B HA。

訊號和媒體的虛擬 IP (VIP) 位址管理

B2B HA 依賴於 VIP 來實現備援。 CUBE HA 配對中兩個 CUBE 上的 VIP 和關聯的實體介面必須駐留在相同的 LAN 子網路上。 必須設定 VIP 並將 VIP 介面連結至特定語音應用程式 (SIP),才能支援語音 B2B HA。 外部裝置(例如,Unified CM、Webex Calling 存取 SBC、服務提供者或 Proxy)使用 VIP 作為遍訪 CUBE HA 路由器之通話的目的地 IP 位址。 因此,從 Webex Calling 的視角來看,CUBE HA 配對可充當單一的本機閘道。

從作用中路由器到待命路由器對已建立通話的通話訊號和 RTP 階段作業資訊進行抽點檢查。 當作用中路由器關閉時,待命路由器即會接管,並繼續轉發先前由第一個路由器路由的 RTP 串流。

轉換後不會保留在容錯移轉時處於暫時狀態的通話。 例如,未完全建立的通話或正在使用 transfer 或 hold 函數修改的通話。 已建立的通話在轉換後可能會中斷連線。

針對具狀態的通話容錯移轉使用 CUBE HA 作為本機閘道存在下列需求:

  • CUBE HA 不能讓 TDM 或類比介面位於一處

  • Gig1 和 Gig2 被稱為流量 (SIP/RTP) 介面,而 Gig3 是備援群組 (RG) 控制/資料介面

  • 在同一個第二層網域中不能放置 2 個以上的 CUBE HA 配對,一個群組 id 為 1,另一個群組 id 為 2。 如果使用相同的群組 id 設定 2 個 HA 配對,則 RG 控制/資料介面必須屬於不同的第二層網域(vlan,單獨的交換器)

  • RG 控制/資料和流量介面都支援連接埠通道

  • 所有訊號/媒體都會進出虛擬 IP 位址

  • 每當在 CUBE-HA 關係中重新載入某個平台時,它總是作為「待命」啟動

  • 所有介面(Gig1、Gig2、Gig3)的較低位址應位於相同的平台上

  • 備援介面識別元 (rii ) 對同一個第二層上的配對/介面組合來說,應該是唯一的

  • 兩個 CUBE 上的設定(包括實體設定)必須相同,且必須在相同的平台類型和 IOS-XE 版本上執行

  • 回送介面不能用作連結,因為它們始終處於開啟狀態

  • 多個流量 (SIP/RTP) 介面(Gig1、Gig2)要求設定介面追蹤

  • 在 RG 控制/資料鏈結 (Gig3) 的交叉纜線連線上不支援 CUBE-HA

  • 兩個平台必須相同,且必須跨所有類似介面透過 實體交換器 進行連線以便 CUBE HA 能夠運作,例如,CUBE-1 和 CUBE-2 的 GE0/0/0 必須位於相同的交換器上等等。

  • 不能直接在 CUBE 上終止 WAN,也不能在任何一端終止資料 HA

  • 作用中/待命都必須位於相同的資料中心內

  • 必須針對備援(RG 控制/資料,Gig3)使用單獨的 L3 介面,亦即,用於流量的介面不能用於 HA keepalive 和抽點檢查

  • 在容錯移轉時,先前作用中的 CUBE 會依據設計完成重新載入,從而保留訊號和媒體

在兩個 CUBE 上設定備援

您必須在要在 HA 配對中使用的兩個 CUBE 上設定第二層裝置到裝置備援,以開啟虛擬 IP。

1

在全域層級設定介面追蹤,以追蹤介面的狀態。

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit


VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

在 RG 中使用追蹤 CLI 來追蹤語音流量介面狀態,這樣在流量介面關閉後,作用中路由就會相當活躍。

2

在應用程式備援子模式下,設定 RG 以用於 VoIP HA。

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit


VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

以下是此設定中所使用欄位的說明:

  • redundancy — 進入備援模式

  • application redundancy — 進入應用程式備援設定模式

  • group — 進入備援應用程式群組設定模式

  • name LocalGateway-HA — 定義 RG 群組的名稱

  • priority 100 failover threshold 75 — 指定 RG 的初始優先順序和容錯移轉閾值

  • timers delay 30 reload 60 — 為延遲和重新載入設定兩個時間

    • Delay timer,這是在介面啟動後 RG 群組的初始化和角色協商延遲的時間量 — 預設值為 30 秒。 範圍為 0-10000 秒

    • Reload — 這是在重新載入後 RG 群組初始化和角色協商延遲的時間量 — 預設值為 60 秒。 範圍為 0-10000 秒

    • 建議使用預設計時器,但可能會調整這些計時器來適應在路由器啟動/重新載入期間可能發生的任何其他網路聚合延遲,以保證在網路中的路由聚合至一個穩定的點之後,會進行 RG 通訊協定協商。 例如,如果在容錯移轉後發現新「待命」需要最多 20 秒才能看到來自新「作用中」的第一個 RG HELLO 封包,則計時器應調整為『timers delay 60 reload 120』,以納入此延遲。

  • control GigabitEthernet3 protocol 1 — 設定用於在兩個 CUBE 之間交換 keepalive 和 hello 訊息的介面,指定將連接至控制介面的通訊協定實例,並進入備援應用程式通訊協定設定模式

  • data GigabitEthernet3 — 設定用於對資料流量進行抽點檢查的介面

  • track — 介面的 RG 群組追蹤

  • protocol 1 — 指定將連接至控制介面的通訊協定實例,並進入備援應用程式通訊協定設定模式

  • timers hellotime 3 holdtime 10 — 為 hellotime 和 holdtime 設定兩個計時器:

    • Hellotime — 連續的 hello 訊息之間的間隔 — 預設值為 3 秒。 範圍為 250 毫秒到 254 秒

    • Holdtime — 收到 Hello 訊息和假定傳送路由器失敗之間的間隔。 此持續時間必須大於 hello-time — 預設值為 10 秒。 範圍為 750 毫秒到 255 秒

      建議您將 holdtime 計時器設定為至少為 hellotime 計時器值的 3 倍。

3

為 CUBE 應用程式啟用裝置到裝置備援。 在上一步中,於以下位置設定 RG voice service voip 。 這可讓 CUBE 應用程式來控制備援過程。 

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1

% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1

% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect

VCUBE-2(config-voi-serv)# exit

redundancy-group 1 — 新增和移除此指令需要重新載入,更新的設定才會生效。 在套用所有設定之後,我們會重新載入平台。

4

為 Gig1 和 Gig2 介面設定各自的虛擬 IP(如下所示),並套用備援介面識別元 (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

以下是此設定中所使用欄位的說明:

  • redundancy rii — 設定備援群組的備援介面識別元。 產生虛擬 MAC (VMAC) 位址所必需。 在具有相同 VIP 的每個路由器(作用中/待命)的介面上必須使用相同的 rii ID 值。


     

    如果在同一個 LAN 上有多個 B2B 配對,則每個配對必須在其各自的介面上具有唯一的 rii ID(以防衝突)。 『show redundancy application group all』應表示正確的本端和對等資訊。

  • redundancy group 1 — 將介面與上面第 2 步中建立的備援群組關聯。 設定 RG 群組,以及指定給此實體介面的 VIP。


     

    必須針對備援使用單獨的介面,即,用於語音流量的介面不能用作上面第 2 步中指定的控制和資料介面。 在此範例中,針對 RG 控制/資料會使用 Gigabit 介面 3

5

儲存第一個 CUBE 的設定並重新載入它。

要最後重新載入的平台始終是「待命」。

VCUBE-1#wr

Building configuration...

[OK]

VCUBE-1#reload

Proceed with reload? [confirm]

VCUBE-1 完全啟動之後,儲存 VCUBE-2 的設定並重新載入它。

VCUBE-2#wr

Building configuration...

[OK]

VCUBE-2#reload

Proceed with reload? [confirm]
6

驗證裝置到裝置設定按預期運作。 相關輸出會以粗體反白顯示。

我們依據設計注意事項最後重新載入了 VCUBE-2;要最後重新載入的平台始終是待命


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

在兩個 CUBE 上設定本機閘道

在範例設定中,我們使用來自 Control Hub 的下列幹線資訊,在兩個平台 VCUBE-1 和 VCUBE-2 上建立本機閘道設定。 此設定的使用者名稱和密碼如下所示:

  • 使用者名稱: 侯賽因1076_ LGU

  • 密碼: lOV12MEaZx

1

請確保先使用如下所示的指令為密碼建立設定金鑰,然後才能在認證或共用密碼中使用該金鑰。 類型 6 密碼是使用 AES 密碼和該使用者定義的設定金鑰加密的。


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

這是本機閘道設定,將根據上面顯示的 Control Hub 參數套用至這兩個平台,並儲存和重新載入。 來自 Control Hub 的 SIP 摘要認證會以粗體突出顯示。


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

為了顯示顯示指令輸出,我們重新載入了 VCUBE-2,後接 VCUBE-1,使 VCUBE-1 成為待命 CUBE,使 VCUBE-2 成為作用中 CUBE

2

在任何給定時間,只有一個平台會作為本機閘道維護 Webex Calling 存取 SBC 的作用中註冊。 請查看下列顯示指令的輸出。

show redundancy application group 1

顯示 SIP-UA 註冊狀態


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#


VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

從上面的輸出中,您可以看到 VCUBE-2 是維護 Webex Calling 存取 SBC 註冊的作用中 LGW,而在 VCUBE-1 中 "show sip-ua register status" 的輸出為空白

3

現在,在 VCUBE-1 上啟用下列除錯


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

在此情況下,透過在作用中 LGW VCUBE-2 上發出下列指令來模擬容錯移轉。


VCUBE-2#redundancy application reload group 1 self

在下列情境中,除了上面所列的 CLI 之外,還會發生從「作用中」到「待命」LGW 的轉換

  • 當作用中路由器重新載入時

  • 當作用中路由器關閉並開啟電源時

  • 當啟用追蹤的作用中路由器的任何 RG 設定介面關閉時

5

請檢查 VCUBE-1 是否已向 Webex Calling 存取 SBC 註冊。 現在 VCUBE-2 應該已重新載入。


VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 現在是作用中 LGW。

6

請查看 VCUBE-1 透過虛擬 IP 將 SIP REGISTER 傳送至 Webex Calling,並收到 200 OK 的相關除錯日誌。


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0


Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0


Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0


Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0
為 Webex Calling 設定 Unified CM

為指向本機閘道的幹線設定 SIP 幹線安全性設定檔

在本機閘道和 PSTN 閘道位於同一個裝置的情況下,必須啟用 Unified CM,以區分源自同一個裝置的兩種不同的流量類型(來自 Webex 和 PSTN 的呼叫),並將服務的區分類別套用於這些呼叫類型。 此區分呼叫處理是透過在 Unified CM 與組合本機閘道及 PSTN 閘道裝置之間佈建兩個幹線實現的,這兩個幹線需要不同的 SIP 接聽埠。

使用下列設定為本機閘道幹線建立專用的 SIP 幹線安全設定檔:

設定
姓名唯一名稱,例如 Webex
說明有意義的說明,例如 Webex SIP 幹線安全設定檔
傳入埠需要比對本機閘道設定中用於處理進出 Webex 的流量的埠: 5065

設定本機閘道幹線的 SIP 設定檔

使用下列設定為本機閘道幹線建立專用 SIP 設定檔:

設定
姓名唯一名稱,例如 Webex
說明有意義的說明,例如 Webex SIP 設定檔
啟用 OPTIONS Ping 以監控服務類型為「無」(預設值)的幹線的目的地狀態。已選取

為來自 Webex 的呼叫建立通話搜尋範圍

使用下列設定為源自 Webex 的呼叫建立通話搜尋範圍:

設定
姓名唯一名稱,例如 Webex
說明有意義的說明,例如 Webex Calling 搜尋空間
已選取的分割區

DN(+E.164 目錄號)

ESN(簡略網站間撥號)

PSTNInternational(PSTN 存取)

onNetRemote(GDPR 已知目的地)


 

最後的分割區 onNetRemote 僅在多叢集環境中使用,在此環境中,路由資訊在使用 Intercluster Lookup Service (ILS) 或 Global Dialplan Replication (GDPR) 的 Unified CM 叢集之間進行交換。

設定與 Webex 之間的 SIP 幹線

使用以下設定透過本機閘道為傳入 Webex 以及從中傳出的呼叫建立 SIP 幹線:

設定
裝置資訊
裝置名稱唯一名稱,例如 Webex
說明有意義的說明,例如 Webex SIP 幹線
在所有使用中 Unified CM 節點上執行已選取
撥入呼叫
通話搜尋空間先前定義的通話搜尋空間: Webex
AAR 通話搜尋空間僅有權存取 PSTN 路由模式的通話搜尋空間: PSTNReroute
SIP 資訊
目的地位址本機閘道 CUBE 的 IP 位址
目的地連接埠5060
SIP 幹線安全設定檔先前定義: Webex
SIP 設定檔先前定義: Webex

設定 Webex 的路由群組

使用下列設定建立路由群組:

設定
路由群組資訊
路由群組名稱唯一名稱,例如 Webex
已選取裝置先前設定的 SIP 幹線: Webex

設定 Webex 的路由清單

使用下列設定建立路由清單:

設定
路由清單資訊
姓名唯一名稱,例如強化學習_Webex
說明有意義的說明,例如 Webex 的路由清單
在所有使用中 Unified CM 節點上執行已選取
路由清單成員資訊
已選取群組僅限先前定義的路由群組: Webex

為 Webex 目的地建立分割區

使用下列設定為 Webex 目的地建立分割區:

設定
路由清單資訊
姓名唯一名稱,例如 Webex
說明有意義的說明,例如 Webex 分割區

下一步

請確保將此分割區新增至應該有權存取 Webex 目的地的所有通話搜尋空間。 您必須將此分割區專門新增至用作 PSTN 幹線上的輸入通話搜尋空間的通話搜尋空間,以便可以將呼叫從 PSTN 路由至 Webex。

設定 Webex 目的地的路由模式

使用以下設定為 Webex 上的每個 DID 範圍設定路由模式:

設定
路由模式Webex 中的 DID 範圍的完整 +E.164 模式前而帶有「\」。 譬如: \+140855501XX
路由分割區Webex
閘道/路由清單強化學習_Webex
緊急優先順序已選取

設定 Webex 的簡略站間撥號標準

如果 Webex 需要簡略站間撥號,則使用以下設定為 Webex 上的每個 ESN 範圍設定撥號標準化模式:

設定
轉換模式Webex 中 ESN 範圍的 ESN 模式。 譬如: 80121XX
分割區Webex
說明有意義的說明,例如 Webex 標準化模式
使用建立者的通話搜尋空間已選取
緊急優先順序已選取
請勿等待後續躍點上的數位間逾時已選取
被呼叫方轉換遮罩遮罩以將號碼標準化為 +E.164。 譬如: +1408555 01XX

設定 Webex Calling 功能

設定群組搜尋

群組搜尋可將來電路由至使用者或工作區群組。 您甚至可以設定路由至整個群組的型式。

如需如何設定群組搜尋的相關資訊,請參閱 Cisco Webex Control Hub 中的群組搜尋

建立通話佇列

您可以設定一個呼叫佇列,當客戶的呼叫無法應答時,會為這些呼叫提供自動應答、舒緩訊息以及保留通話音樂,直到有人接聽其呼叫為止。

如需如何設定及管理呼叫佇列的相關資訊,請參閱管理 Cisco Webex Control Hub 中的呼叫佇列

建立總機用戶端

說明文件可支援前臺人員的需求。 您可以將使用者設為電話接待員,使其可以篩選組織內特定人員的來電。

如需如何設定及檢視您的接線員用戶端的相關資訊,請參閱 Cisco Webex Control Hub 中的接線員用戶端

建立並管理自動語音應答

可以新增歡迎詞、設定功能表以及將呼叫路由至應答服務、群組搜尋、語音信箱或真人。 建立 24 小時排程,或者在公司上班或下班時提供不同的選項。

有關如何建立並管理自動語音應答的資訊,請參閱在 Cisco Webex Control Hub 中管理自動語音應答

設定傳呼群組

「群組傳呼」可讓使用者透過撥打指定給特定傳呼群組的號碼或分機號,最多向 75 個目標使用者與工作區撥打單向電話或群組傳呼。

如需如何設定和編輯傳呼群組的相關資訊,請參閱在 Cisco Webex Control Hub 中設定傳呼群組

設定呼叫代接

透過建立代接來電群組來增強團隊工作和協作,以便使用者可以接聽其他人的呼叫。 如果將使用者新增至呼叫代接群組,而群組成員離開或忙碌,則其他成員可以接聽其電話。

如需如何設定呼叫代接群組的相關資訊,請參閱 Cisco Webex Control Hub 中的呼叫代接

設定呼叫駐留

呼叫駐留允許指定使用者群組將呼叫駐留於呼叫駐留群組的其他有空成員。 群組的其他成員可以用其電話接聽已駐留的呼叫。

如需如何設定呼叫駐留的相關資訊,請參閱 Cisco Webex Control Hub 中的呼叫駐留

為使用者啟用插話

1

從 的客戶檢視轉至管理 > 使用者。https://admin.webex.com

2

選取使用者,然後按一下正在呼叫

3

轉至使用者之間權限區段,然後選取插話

4

開啟切換可允許其他使用者將自己加入此使用者的進行中通話。

5

檢查當此使用者在通話中插話時播放聲音如果您想要在此使用者插入通話時向其他人播放聲音。

6

按一下儲存

為使用者啟用隱私

1

登入Control Hub ,並轉至管理>使用者

2

選擇使用者並按一下正在呼叫

3

轉至使用者之間權限區域,然後選擇隱私權

4

為此使用者選擇適當的自動語音應答設定。

  • 允許透過分機撥打此使用者
  • 允許透過姓名撥打此使用者
5

選取啟用隱私權勾選方塊。 然後,您可以決定不從下拉式清單選擇成員來封鎖所有人。 您亦可選擇可監控此使用者的線路狀態的使用者、工作區和虛擬線路。

如果您是位置管理員,則只有與您指定的位置相關的使用者、工作區和虛擬線路才會出現在下拉式清單。

取消選取啟用隱私勾選方塊,以允許所有人監控線路狀態。

6

檢查為導向來電代接代接和插話強制實施隱私勾選方塊,為導向來電代接代接和插話啟用隱私。


 
  • 如果啟用此選項,則只有授權使用者、虛擬線路和工作區裝置可以在此使用者上使用導向來電代接代接和插話。 否則,組織中的任何人都可以在線路上引用導向來電代接代接和插話。
  • 如需獲取更多關於插話的資訊,請參閱插入其他人的通話
  • 監督人員始終可以插話到客服透過呼叫佇列列收到的呼叫。 也就是說,隱私權設定不會影響監督人員的插話選項。
7

依姓名新增成員,選擇可監控電話線路狀態並調用導向來電代接代接和插話的使用者、工作區和虛擬線路。

8

若要篩選選取的成員,請使用按姓名、號碼或分機篩選欄位。

9

按一下全部移除以移除所有選取的成員。


 
若要移除個別成員,請按一下刪除成員姓名旁。
10

按一下儲存

Privacy settings

設定監控

一個使用者的受監控線路數目上限為 50。 但是,在配置監控清單時,請考慮影響Webex Calling與您的網路之間頻寬的訊息數量。 此外,還可根據使用者電話上的線路按鈕數量來確定受監控線路數上限。

1

從 的客戶視圖中https://admin.webex.com,轉至管理然後按一下使用者

2

選取您要修改的使用者,然後按一下通話

3

轉至使用者之間權限區段,然後選取監控

4

請從以下選項中選擇:

  • 新增受監控線路
  • 新增呼叫駐留分機

您可以在新增受監控線路清單以供使用者監控。

5

選擇是否要通知此使用者有關駐留的通話,搜尋要監控的人員或來電駐留內線號,然後按一下儲存


 

Control Hub 中的受監控線路清單對應於使用者裝置上顯示的受監控線路的順序。 您可以隨時對受監控的線路清單重新排序。


 

為受監控線路顯示的名稱是在使用者、工作區和虛擬線路的呼叫者ID名字和姓氏欄位中輸入的名稱。

要查看它的完成方式嗎? 觀看此視訊示範了解如何管理 中使用者的監控設定Control Hub 。

為使用者啟用通話橋接器警告音

準備工作

您必須已為要呼叫的通話橋接器設定共用線路。 查看如何設定共用線路在您啟用通話橋接器播放警告音之前。
1

登入Control Hub ,並轉至管理>使用者

2

選取使用者,然後按一下通話標籤。

3

轉至使用者之間權限,然後按一下通話橋接警告音

4

開啟通話橋接警告音,然後按一下儲存


 
預設情況下,會啟用此功能。

如需有關在 MPP共用線路上進行通話橋接的更多資訊,請參閱多平台電話機上的共用線路

如需Webex應用程式共用線路上通話橋接的相關資訊,請參閱Webex應用程式的共用聯動線路

為使用者開啟輪用功能

啟用輪用功能可讓使用者在其他空間工作的同時,還能繼續使用主要桌面電話的功能。
1

從 的客戶視圖中https://admin.webex.com,轉至管理並選取使用者

2

選取使用者,然後按一下通話標籤。

3

轉至使用者之間權限區段,然後選取輪用並開啟切換。

4

在中輸入酒店主持人的姓名或號碼。輪用位置搜尋欄位,然後選擇您要指定給使用者的留宿主持人。

只能選取一個入住主持人。 如果您選擇其他入住主持人,則第一個主持人將被刪除。


 
如果您是位置管理員,則您只能指定與您指定的位置相關的「住宿主持人」。
5

若要限制使用者與入住主持人關聯的時間,請從下列項目中選擇使用者可以使用「入住主持人」的小時數:限制關聯期間下拉式。

在選擇的時間過後,使用者將自動登出。


 

如果為使用者指定的限制關聯期間超過所選的「住家」主持人的限制關聯期間,螢幕中會顯示一則錯誤訊息。 例如,如果入住主持人的限制關聯期間為 12 小時而使用者的限制關聯期間為 24 小時,則會顯示一則錯誤訊息。 在此情況下,如果使用者需要更多時間,您需要延長該使用者的限制關聯期間。

6

按一下儲存


 

使用者還可以從 User Hub 搜尋並找到他們想要使用的住宿主持人。 如需相關資訊,請參閱從任何地方存取您的通話設定檔

要查看它的完成方式嗎? 觀看此視訊示範了解如何在 Control Hub 中設定「登入」。
Webex Calling的採用趨勢和使用情況報告

檢視通話報告

您可以使用 Control Hub 中的「分析」頁面來深入瞭解人員使用 Webex Calling 及 Webex 應用程式的情況(參與度)以及他們的通話媒體體驗品質。 若要存取 Webex Calling 分析,請登入 Control Hub,然後前往「分析」並選取「通話」標籤。

1

如需詳細的通話歷史記錄報告,請登入Control Hub ,然後轉至分析>正在呼叫。

2

選取詳細的通話記錄

如需有關使用專用實例進行通話的資訊,請參閱專用實例分析

3

若要存取媒體品質資料,請登入 Control Hub,然後前往「分析」並選取「通話」。

如需相關資訊,請參閱 Cloud Collaboration Portfolio 的分析
準備您的環境

一般先決條件

在為本機閘道之前Webex Calling ,請確保您:

  • 瞭解 VoIP 原理的基礎知識

  • 瞭解 Cisco IOS-XE 和 IOS-XE 語音概念的基礎使用知識

  • 對階段作業階段啟始通訊協定 (SIP)有基本的了解

  • 瞭解 Cisco Unified Communications Manager (Unified CM)(如果您的部署模型包括 Unified CM)的基礎知識

請參閱Cisco Unified Border Element (CUBE) 企業設定指南獲取詳細資訊。

本機閘道的軟硬體需求

請確保您的部署具有一個或多個本機閘道,例如:

  • Cisco CUBE for IP連線

  • 用於 TDM 型連線的Cisco IOS閘道

請參閱表 1 Webex Calling訂購指南的本機閘道。 此外,請確保平台執行的是受支援的 IOS-XE 發行版,本機閘道組態指南

本機本機閘道道可幫助您按照自己的步調遷移到Webex Calling 。 本機本機閘道道將現有的內部部署部署與Webex Calling整合。 您也可以使用現有的PSTN 連線。 請參閱本機閘道入門

本機閘道的憑證和安全需求

Webex Calling 需要安全的訊號和媒體。 本機閘道會執行加密,並且必須使用下列步驟與雲端建立 TLS 連線:

  • 必須使用 Cisco PKI 中的 CA 根憑證組合來更新 LGW

  • Control Hub 的幹線設定頁面中的一組 SIP 摘要認證用來設定 LGW(在接下來的設定過程中執行這些步驟)

  • CA 根憑證組合會驗證呈現的憑證

  • 已提示輸入認證(已提供 SIP 摘要)

  • 雲端識別已安全註冊哪個本機閘道

本機閘道的防火牆、NAT 遍訪和媒體路徑最佳化需求

大部分情況下,本機閘道和端點可位於內部客戶網路(使用私人 IP 位址與 NAT)。 企業防火墻必須允許輸出流量(SIP、RTP/UDP、HTTP)進入特定 IP 位址/埠,如埠參考資訊中所述。

如果您想要搭配使用媒體路徑最佳化與 ICE,則本機閘道的面向 Webex Calling 的介面必須具有通往 Webex Calling 端點的直接網路路徑。 如果端點位於不同的位置且端點與本機閘道的面向 Webex Calling 的介面之間沒有直接網路路徑,則本機閘道必須將公用 IP 位址指定給面向 Webex Calling 的介面,以便本機閘道與端點之間的呼叫可以利用媒體路徑最佳化。 此外,它必須正在執行 IOS-XE 16.12.5 版。

為您的組織設定 Webex Calling

在首次設定精靈中設定通話設定

啟動及執行您的 Webex Calling 服務的第一步是完成首次設定精靈 (First Time Setup Wizard, FTSW)。 一旦第一個位置的 FTSW 完成,您就不需要針對其他位置進行設定。

1

按一下收到的歡迎電子郵件中的入門鏈結。


 

系統會自動使用您的管理員電子郵件地址登入 Control Hub,登入後將提示您建立管理員密碼。 在您登入後,設定精靈會自動啟動。

2

複查並接受服務條款。

3

複查您的計劃,然後按一下開始


 

您的帳戶經理將負責啟動 FTSW 的第一個步驟。 當您選取開始使用時,如果收到「無法建立通話」通知,請聯絡您的客戶經理。

4

選取與資料中心對應的國家/地區,然後輸入客戶聯絡人和客戶地址資訊。

5

按一下下一步: 下一步:預設位置

6

請從以下選項中選擇:

  • 如果您是合作夥伴管理員,且您希望客戶管理員完成 Webex Calling 的佈建,請按一下儲存並關閉
  • 填寫必要的位置資訊。 使用精靈建立位置後,您可在稍後建立更多位置。

 

完成設定精靈中的步驟時,請務必將主要號碼新增至您建立的位置。

7

請選擇適用於此位置的選項:

  • 播報語言 - 新使用者和功能的音訊播報和提示。
  • 電子郵件語言 - 新使用者的電子郵件通訊。
  • 國家或地區
  • 時區
8

下一步

9

輸入可用的 Cisco Webex SIP 地址,然後按下一步並選取完成

新增位置

準備工作

若要建立新位置,請備妥下列資訊:

  • 位置地址

  • 需要的電話號碼(可選)

1

於下列網址登入 Control Hub:https://admin.webex.com ,轉至管理>位置


 
一個新位置將託管在您使用「首次設定精靈」選擇的國家/地區所對應的區域資料中心。
2

配置位置的設定:

  • 位置名稱 — 輸入唯一名稱以識別位置。
  • 國家/地區 — 選擇位置所在的國家/地區。 例如,您可以在美國建立一個位置(總公司),在英國建立另一個位置(分公司)。 您選擇的國家/地區決定接下來的地址欄位。 這裡記錄的國家/地區使用美國的地址慣例作為示範。
  • 位置地址 — 輸入位置的主要郵寄地址。
  • 城市/鄉鎮 — 輸入此位置所在的城市。
  • 縣/市/區 — 從下拉清單中選擇縣市。
  • 郵遞編碼/郵遞區號 — 輸入郵遞編碼或郵遞區號。
  • 播報語言 — 選擇新使用者和功能的音訊播報和提示語言。
  • 電子郵件語言 — 選擇與新使用者進行電子郵件通訊的語言。
  • 時區 — 選擇位置的時區。
3

按一下儲存然後選擇/以現在或稍後將號碼新增至位置。

4

如果您按一下,選擇下列其中一個選項:

  • Cisco PSTN — 如果您需要 Cisco 的 Cloud PSTN 解決方案,請選擇此選項。 Cisco Calling Plan 是一個完整的 PSTN 替代解決方案,提供緊急呼叫、內傳及外傳國內和國際通話,並允許您訂購新的 PSTN 號碼或將現有號碼移轉至Cisco。


     

    Cisco PSTN 選項僅適用於下列情況:

    • 您至少已購買一個承諾的 Cisco Calling Plan OCP(外發通話計劃)。

    • 您的位置所在國家/地區支援 Cisco Calling 計劃

    • 您位於新的位置。 已指派其他 PSTN 功能的預先存在位置目前並不符合 Cisco Calling 計劃。 開啟支援案例以尋求指引。

    • 您託管在支援Cisco Calling 計劃的地區的Webex Calling資料中心內。

  • 雲端連線 PSTN — 如果您要從許多 Cisco CCP 合作夥伴之一尋找雲端 PSTN 解決方案,或如果您的所在位置不提供 Cisco Calling 計劃,請選擇此選項。 CCP 合作夥伴提供 PSTN 替代解決方案、廣泛的全球涵蓋範圍,以及各式各樣的功能、包裝和定價。

     

    CCP 合作夥伴和地理涵蓋範圍列於這裡。 只會顯示支援您所在位置所在的國家/地區的合作夥伴。 合作夥伴會以標誌或短字串形式列出,後接地區並以括弧括起(範例: (EU)、(US) 或 (CA))。 搭配標誌列出的合作夥伴一律提供 CCP 的區域媒體。 對於以字串顯示的合作夥伴,請選擇距離您所在位置的國家/地區最近的地區,以確保 CCP 的區域媒體。

    如果您在列出的提供者底下看到立即訂購號碼選項,建議您選擇該選項,以便發揮整合式 CCP 的效益。 整合式 CCP 可在 Control Hub 中以單一窗格的玻璃來購買及佈建電話號碼。 非整合式 CCP 則要求您向 Control Hub 以外的 CCP 合作夥伴購買您的電話號碼。

  • 內部部署型 PSTN(本機閘道)— 如果您想要保留目前的 PSTN 提供者或希望將非雲端網站與雲端網站連線,則可選擇此選項。

PSTN 選項選擇位於每個位置層級(每個位置只有一個 PSTN 選項)。 您可以視需要混合並比對您部署中的多個選項,但每個位置都將有一個選項。 一旦您選取並佈建 PSTN 選項後,可以按一下位置 PSTN 屬性中的管理加以變更。 但是,指派了另一個選項後,某些選項(例如 Cisco PSTN)可能無法使用。 開啟支援案例以尋求指引。

5

選擇是要立即啟用號碼還是稍後啟用。

6

如果您選取了非整合式 CCP 或內部部署型 PSTN,請以逗號分隔值輸入電話號碼,然後按一下驗證

即會向特定位置新增號碼。 有效輸入內容會移至已驗證的號碼欄位,而無效輸入內容會留在新增號碼欄位中,並隨附錯誤訊息。

根據位置所在的國家/地區而定,號碼會根據本地撥號需求來設定格式。 例如,如果需要國碼,則您可以輸入含或不含國碼的號碼並且國碼附加在前面。

7

按一下儲存

下一步

建立位置後,即可啟用該位置的 911 緊急服務。 有關更多資訊,請參閱 Webex Calling 的 RedSky 911 緊急服務

準備工作


 

取得與某個位置關聯的使用者和工作區清單: 轉至服務>正在呼叫>號碼並從下拉式功能表表 中選取要刪除的位置。 您必須先刪除這些使用者和工作區,然後再刪除位置。

請記住,與此位置關聯的任何號碼都將釋回給您的 PSTN 提供者;您將不再擁有這些號碼。

1

於下列網址登入 Control Hub:https://admin.webex.com ,轉至管理>位置

2

按一下動作要刪除的位置旁邊的欄。

3

選擇刪除位置,並確認您要刪除該位置。

永久刪除位置通常需要幾分鐘,但可能最多需要一個小時以上。 您可以透過按一下檢查狀態在位置名稱旁邊,然後選取刪除狀態

更新現有位置

您可在建立 PSTN 之後,變更您的 PSTN 設定、位置的名稱、時區和語言。 請記住,新語言僅適用於新使用者和裝置。 現有使用者和裝置繼續使用舊語言。


 

您可針對現有位置啟用 911 緊急服務。 有關更多資訊,請參閱 Webex Calling 的 RedSky 911 緊急服務

1

於下列網址登入 Control Hub:https://admin.webex.com ,轉至管理>位置

如果您在某個位置旁看到警告符號,則表示您尚未為該位置設定電話號碼。 在設定該號碼之前,您無法撥打或接聽任何通話。

2

(可選)在 PSTN 連線底下,根據已設定的內容來選取雲端連線 PSTN內部部署型 PSTN(本機閘道)。 按一下管理可變更該組態,然後選取繼續以確認相關風險。 然後,選擇下列其中一個選項並按一下儲存

  • Cisco PSTN — 如果您需要 Cisco 的 Cloud PSTN 解決方案,請選擇此選項。 Cisco Calling Plan 是一個完整的 PSTN 替代解決方案,提供緊急呼叫、內傳及外傳國內和國際通話,並允許您訂購新的 PSTN 號碼或將現有號碼移轉至Cisco。


     

    Cisco PSTN 選項僅適用於下列情況:

    • 您至少已購買一個承諾的 Cisco Calling Plan OCP(外發通話計劃)。

    • 您的位置所在國家/地區支援 Cisco Calling 計劃

    • 您位於新的位置。 目前,已指派其他 PSTN 功能的預先存在位置不符合Cisco Calling Plan 的資格。 開啟支援案例以尋求指引。

    • 您託管在支援Cisco Calling 計劃的地區的Webex Calling資料中心內。

  • 雲端連線 PSTN — 如果您要從許多 Cisco CCP 合作夥伴之一尋找雲端 PSTN 解決方案,或如果您的所在位置不提供 Cisco Calling 計劃,請選擇此選項。 CCP 合作夥伴提供 PSTN 替代解決方案、廣泛的全球涵蓋範圍,以及各式各樣的功能、包裝和定價。

     

    CCP 合作夥伴和地理涵蓋範圍列於這裡。 只會顯示支援您所在位置所在的國家/地區的合作夥伴。 合作夥伴會以標誌或短字串形式列出,後接地區並以括弧括起(範例: (EU)、(US) 或 (CA))。 搭配標誌列出的合作夥伴一律提供 CCP 的區域媒體。 對於以字串顯示的合作夥伴,請選擇距離您所在位置的國家/地區最近的地區,以確保 CCP 的區域媒體。

    如果您在列出的提供者底下看到立即訂購號碼選項,建議您選擇該選項,以便發揮整合式 CCP 的效益。 整合式 CCP 可在 Control Hub 中以單一窗格的玻璃來購買及佈建電話號碼。 非整合式 CCP 則要求您向 Control Hub 以外的 CCP 合作夥伴購買您的電話號碼。

  • 公司處所型 PSTN(本機閘道) - 如果您想要保留目前的 PSTN 提供者或想要將非雲端網站與雲端網站連線,您可以選擇此選項。

     

    Webex Calling位置先前已設定本機閘道的客戶將自動轉換為具有相應 trunk 的內部部署 PSTN。

3

選取主要號碼,此為可以聯絡該位置主要聯絡人的電話號碼。

4

(選用)在緊急電話下,您可選取緊急位置識別碼以指派至此位置。


 

此設定是可選的,且僅適用於有要求的國家。

在某些國家(例如: 法國),則行動電話系統存在法規要求,可在您進行緊急通話並提供給緊急機構時,建立儲存區身分。 美國和加拿大等其他國家/地區使用其他方法實施位置確定。 如需相關資訊,請參閱增強的緊急呼叫

您的緊急通話提供者可能需要有關存取網路的資訊,這可透過定義新的私人SIP分機標題 P-Access-Network-Info 來實現。 標題承載與存取網路相關的資訊。

當您為位置設定緊急位置識別碼時,位置值會作為SIP 訊息的一部分傳送到提供者。 請聯絡您的緊急通話提供者,查看您是否需要此設定並使用緊急通話提供者提供的值。」

5

選取語音信箱號碼,使用者撥打號碼可檢查此位置是否有他們的語音信箱。

6

(選用)按一下位置頁面頂部的鉛筆圖示,視需要變更位置名稱播報語言電子郵件語言時區地址,然後按一下儲存


 

為新增至此位置的任何新使用者和功能所變更的播報語言可立即生效。 若現有使用者及/或功能也需變更其播報語言,請在系統提示時,選取現有使用者和工作區變更現有功能變更。 按一下套用。 您可在任務頁面上檢視進度。 完成此動作前,無法進行任何變更。


 

變更地點的時區並不會更新與此位置相關聯的功能的時區。 若要編輯自動語音應答、群組搜尋和通話佇列等功能的時區,請前往要更新其時區的特定功能之一般設定區域,並在那裡編輯並儲存。

這些設定適用於內部撥號,首次設定精靈中也提供了這些設定。 當您變更撥號計劃時, Control Hub更新以顯示這些變更。


 

您可以設定位置的去電權限。 請參閱這些步驟,設定去電權限。

1

登入Control Hub ,轉至服務>正在呼叫>服務設定,然後捲動至內部撥號

2

如有需要,請設定下列選用撥號喜好設定:

  • 位置路由字首長度- 如果您有多個位置,我們建議您使用此設定。 可輸入 2-7 位數的長度。 如果您有多個位置具有相同的分機,則使用者在兩個位置之間通話時必須撥打字首。 例如,如果您有多個商店且全部商店都使用分機號 1000,則您可以為每個商店設定路由字首。 如果某個商店的字首為 888,您需要撥打 8881000 才能聯絡到該商店。

     

    路由字首長度包括引導數字。 例如,如果您將路由字首長度設定為四位,則只能使用三位數來指定網站。


     

    如果您將路由字首指定給一個位置,則指定給該位置的所有分機外觀都會在分機號碼前包含路由字首。 例如 888-1000(路由字首-分機)。

  • 路由字首中的導向數字- 選擇將被設定為每個路由字首的第一個數字的號碼。
  • 內部分機長度— 您可以輸入 2-10 位數,預設值為 2。

     

    在您增加分機長度後,現有的快速撥號給內部分機號的號碼不會自動更新。

  • 允許在位置之間撥號- 允許您根據組織的需求,自訂位置之間的分機號撥號。

    • 如果您的組織在其所有位置都沒有重複的分機,請啟用該切換。

      預設情況下會啟用切換。

    • 如果您的組織在不同位置具有相同的分機,請停用該切換。 當停用該切換且呼叫者撥打分機號時,通話會路由至與呼叫者位於相同位置的具有相符分機號的使用者。 呼叫者必須撥打企業重要號碼(位置路由字首 + 分機號),才能聯絡其他位置的分機號。

3

針對特定位置指定內部撥號。 轉至管理>位置,從清單中選取位置,然後按一下正在呼叫。 捲動至撥號,然後根據需要變更內部撥號:

  • 內部撥號 — 指定其他位置的使用者為聯絡此位置的人員而需要撥打的路由字首。 每個位置的路由字首都必須獨一無二。 我們建議字首長度符合在組織層級設定的長度,但必須為 2–7 位數。
4

為特定位置指定外部撥號。 轉至管理>位置,從清單中選取位置,然後按一下正在呼叫。 捲動至撥號,然後根據需要變更外部撥號:

  • 外部撥號 - 您可以選擇使用者為聯絡外線而必須撥打的外撥數字。 預設值為,如果您不需要此撥號習慣,則此值可以為無。 如果您決定使用此功能,我們建議您使用與組織的轉向數字不同的數字。

     

    使用者可以在撥打外部電話時包含外撥數字,以模仿他們在舊版系統上的撥號方法。 但是,所有使用者仍然可以在沒有外撥數字的情況下撥打外部電話。

  • (可選)您可以強制撥打外撥數字位置,確保使用者必須使用管理員設定的外撥數字來撥打外部電話。

     

    當啟用此功能時,無論有沒有外撥數字,仍然可以撥打緊急呼叫。

    啟用後,如果未包含外撥數字,則任何外部目標號碼(例如用於來電轉接中的那些號碼)將不再適用。


     
    如果分機與國內號碼相同,則分機優先於國內號碼。 因此,我們建議您啟用外撥數字。

     
    我們強烈建議對傳入和傳出的 PSTN 通話使用E.164號碼格式。

對使用者的影響:

  • 使用者必須重新啟動其電話,才能使撥號喜好設定中的變更生效。

  • 使用者分機號的開頭不應與位置的導向數字或外撥數字相同。

在 Control Hub 中設定內部部署型 PSTN(本機閘道)

如果您是增值經銷商,則可以使用以下步驟在 Control Hub 中啟用本機閘道設定。 向雲端註冊這個閘道時,您可以在一或多個 Webex Calling 位置上使用它以向企業 PSTN 服務提供者提供路由。


 

無法刪除已用於其他位置的本機閘道。

建立幹線

按照下列步驟在 Control Hub 中建立幹線。

準備工作

  • 新增位置後請先建立幹線,然後再設定該位置的內部部署型 PSTN。

  • 針對每一個角色建立任何位置和特定設定及號碼。 必須先有位置才能新增該位置的內部部署型 PSTN。

  • 瞭解 Webex Calling 的內部部署型 PSTN(本機閘道)規定。

  • 同一位置無法選擇多個內部部署型 PSTN 幹線,但多個位置可選擇同一幹線。

1

登入Control Hub於,轉至服務>正在呼叫>呼叫路由,並選取新增幹線。https://admin.webex.com

2

選取位置。

3

為幹線命名,然後按一下儲存


 

名稱不能超過 24 個字元。

下一步

系統會向您顯示相關參數,您需要在幹線上加以設定。 您還會產生一組 SIP 摘要認證以保護 PSTN 連線。

幹線資訊會出現在註冊網域幹線群組 OTG/DTG線路/連接埠傳出 Proxy 地址等螢幕上。

我們建議您從 Control Hub 複製此資訊並將其貼至本機文字檔案或文件內,以便在準備好設定內部部署型 PSTN 時參照該資訊。

如果您失去認證,則必須從 Control Hub 中的幹線資訊螢幕產生認證。 按一下擷取使用者名稱並重設密碼以產生一組新的驗證認證以用於幹線。

選取供內部部署型 PSTN 使用的幹線

1

於下列網址登入 Control Hub:https://admin.webex.com ,轉至管理>位置

2

選取要修改的位置,然後按一下管理

3

選取內部部署型 PSTN 並按一下下一步

4

在此下拉功能表中選擇一個幹線。


 

造訪幹線頁面以管理您的幹線群組選擇。

5

按一下確認通知,然後按一下儲存

下一步

您必須取得 Control Hub 產生的組態資訊並將參數對映至本機閘道(例如 Cisco CUBE 上的內部部署本機閘道)。 本文引導您完成此程序。 如需參考資訊,請參閱下圖,其示範 Control Hub 組態資訊(左側)如何對映至 CUBE 中的參數(右側):

在閘道本身上成功完成組態後,您可以返回 服務 > 通話 > 位置(Control Hub 中),您所建立的閘道將會列在您指定的位置卡中,其名稱左側有一個綠點。 此狀態指出閘道已安全地註冊至通話雲端並且充當位置的活動 PSTN 閘道。

管理電話號碼

從 Control Hub 的試用版申請購買 Webex 服務

如果您正在嘗試使用 Webex 服務,想要將試用服務轉換為付費訂閱,則可以向您的合作夥伴提交電子郵件請求。

1

於 登入 Control Hub:https://admin.webex.com ,選取建築物圖示

2

選取訂閱標籤,然後按一下立即購買

系統會傳送一封電子郵件給您的合作夥伴,告訴他們您對轉換為付費訂閱很感興趣。

設定通話選項

您可以使用 Control Hub 來設定使用者在 Webex 應用程式中所看到可用通話選項的優先順序。 您也可以為其啟用「一按撥入」。 如需相關資訊,請參閱: 為Webex應用程式使用者設定通話選項

設定通話行為

您可以控制當使用者撥打電話時開啟哪些通話應用程式。 您可以設定通話用戶端設定,包括為具有Unified CM或Webex Calling和沒有來自Cisco的付費通話服務的使用者。 如需相關資訊,請參閱: 設定通話行為

在 Cisco IOS XE 上為本機閘道設定 Webex Calling

概觀

Webex Calling目前支援兩個版本的本機閘道:

  • 本機閘道

  • 政府Webex的本機閘道

主要考量

  • 在開始之前,請了解Webex Calling的公司處所型公用交換電話網路 (PSTN) 和本機閘道 (LGW) 需求。 請參閱Webex Calling的Cisco偏好架構獲取更多資訊。

  • 本文假設已準備好專用的本機閘道平台,且沒有現有的語音設定。 如果您修改現有的PSTN 閘道道或 CUBE Enterprise 部署以用作Webex Calling的本機閘道功能,請特別注意設定。 確保您的變更不會中斷現有的通話流程和功能。


 
這些程序包含指令參考文件的鏈結,您可以在其中進一步了解各個指令選項。 所有指令參考鏈結都會轉至Webex受管理的閘道指令參考除非另有說明(在這種情況下,指令鏈結會轉至Cisco IOS語音指令參考)。 您可以在Cisco Unified Border Element存取所有這些指南指令參照

有關受支援的第三方 SBC 的資訊,請參閱各自的產品參考文件。

設定您的本機閘道

有兩個選項可用來為您的Webex Calling主幹:

  • 註冊型乾線

  • 憑證式 trunk

使用工作流程,註冊型本機閘道或憑證型本機閘道為您的Webex Calling主幹。

請參閱本機閘道入門有關不同幹線類型的更多資訊。 使用命令行介面 (CLI) 在本機閘道本身上執行下列步驟。 我們使用作業階段啟始通訊協定 (SIP)和傳輸層安全性性 (TLS) 傳輸來確保 trunk 的安全,並使用安全即時通訊協定 (SRTP) 來保護本機閘道與Webex Calling 。

主要考量

  • 選取 CUBE 作為您的本機閘道。 政府版Webex目前不支援任何第三方階段作業邊界控制者 (SBC)。 若要檢閱最新清單,請參閱本機閘道入門

  • 為所有政府版Webex本地閘道安裝Cisco IOS XE Dublin 17.12.1a 或更高版本。

  • 若要檢閱Webex for Government 支援的根憑證授權單位 (CA) 清單,請參閱政府Webex的根憑證授權機構

  • 如需Webex for Government 中本機閘道的外部埠範圍的詳細資訊,請參閱政府版Webex (FedRAMP) 的網路需求

政府Webex的本機閘道不支援以下功能:

  • STUN/ICE-Lite 用於媒體路徑最佳化

  • 傳真 (T.38)

Webex for Government 的本機閘道

若要在Webex for Government 中為您的Webex Calling trunk設定本機閘道,請使用以下選項:

  • 憑證式 trunk

使用憑證型本機閘道為您的Webex Calling幹線設定本機閘道。 有關如何設定基於憑證的本機閘道的更多詳細資訊,請參閱設定基於Webex Calling憑證的 trunk

必須設定符合 FIPS 的 GCM 加密以支援政府版Webex的本機閘道。 否則,通話設定將會失敗。 如需設定詳細資訊,請參閱設定基於Webex Calling憑證的 trunk


 
政府版Webex不支援基於註冊的本機閘道。

設計概觀

本節描述瞭如何使用註冊的SIP trunk將Cisco Unified Border Element (CUBE) 設定為Webex Calling的本機閘道。 此文件的第一部分說明如何設定簡單的PSTN 閘道。 在此情況下,來自 PSTN 的所有通話都會路由至Webex Calling ,而來自Webex Calling的所有通話都會路由至 PSTN。 下圖重點顯示了此解決方案以及將要遵循的高階通話路由設定。

在此設計中,使用了以下主要組態:

  • 語音課程租用戶: 用於建立幹線特定的設定。

  • 語音類別 uri : 用於對SIP訊息進行分類,以選擇入埠撥號點。

  • 入埠撥號點: 處理入埠SIP訊息,並確定與撥號對等群組的出埠路由。

  • 撥號對等群組: 定義用於通話路由的外發撥號點。

  • 輸出撥號對等: 處理輸出SIP訊息,並將其路由至所需的目標。

Call routing from/to PSTN to/from Webex Calling configuration solution

將內部部署Cisco Unified Communications Manager解決方案與Webex Calling連線時,您可以使用簡單的PSTN 閘道道設定作為建立下圖所示解決方案的基準。 在此情況下,Unified Communications Manager 會提供所有 PSTN 和Webex Calling通話的集中路由和處理方式。

在整篇文件中,使用了下圖所示的主機名稱、 IP位址和介面。

使用本文件其餘部分中的設定指南,依下列步驟完成本機閘道設定:

  • 步驟 1: 設定路由器基準連線和安全性

  • 步驟 2: Webex Calling trunk

    根據您所需的架構,請執行以下任一操作:

  • 步驟 3: 使用SIP PSTN trunk設定本機閘道

  • 步驟 4: 使用現有Unified CM環境設定本機閘道

    或:

  • 步驟 3: 設定本機閘道與 TDM PSTN 主幹

設定連線和安全性

基准設定

將Cisco路由器準備為Webex Calling的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。

  • 所有基於註冊的本機閘道部署都需要Cisco IOS XE 17.6.1a 或更高版本。 如需建議的版本,請參閱Cisco軟體研究頁面。 搜尋平台並選取其中一個平台建議的發行。

    • ISR4000 系列路由器必須同時使用 Unified Communications 和安全性技術授權。

    • 配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 授權。 沒有語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。

  • 為您的平台建立符合您的業務策略的基准設定。 尤其是,請設定以下項目並驗證是否正常運作:

    • NTP

    • ACL

    • 使用者驗證和遠端存取

    • DNS

    • IP路由

    • IP位址

  • 通往Webex Calling的網路必須使用IPv4 位址。

  • 將Cisco根 CA 組合上傳至本機閘道。

組態

1

確保您為任何第 3 層介面指定有效且可路由的IP位址,例如:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240
2

使用對稱加密保護路由器上的註冊和 STUN 憑證。 按以下方式設定主要加密金鑰和加密類型:


key config-key password-encrypt YourPassword
password encryption aes
3

建立預留位置 PKI 信任點。


 
稍後需要此信任點來設定TLS 。 對於基於註冊的 trunk,此信任點不需要憑證,而基於憑證的 trunk 則不需要憑證。

crypto pki trustpoint EmptyTP 
 revocation-check none
4

啟用 TLS1.2 排他性並使用以下組態指令指定預設信任點。 還應更新傳輸參數以確保用於註冊的可靠安全連線:


 
cn-san-validate 伺服器指令可確保在租用戶 200 中設定的主持人名稱包含在從輸出 Proxy 接收的憑證的 CN 或 SAN 欄位中時,本機閘道允許連線。

  1. 設定tcp 重試計數1000 (5 毫秒的倍數 = 5 秒)。

  2. 計時器連線建立指令可讓您調整 LGW 在考慮下一個可用選項之前,等待多長時間來"安裝;設定"與 Proxy 的連線。 此計時器的預設為 20 秒,最少為 5 秒。 從較低的值開始,並在必要時增加以適應網路狀況。


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000
5

安裝Cisco根 CA 套件,其中包含Webex Calling使用的 DigiCert CA 憑證。 使用crypto pki 信任集區匯入乾淨 url指令從指定的URL下載根 CA 組合,並清除目前的 CA 信任集區,然後安裝新的憑證組合:


 

如果您需要使用 Proxy 來使用 HTTPS 存取網際網路,請在匯入 CA 套件之前新增以下設定:

ip http 用戶端 Proxy-伺服器 yourProxy.com Proxy-連接埠 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

設定基於Webex Calling註冊的 trunk

1

為 Control Hub 中的現有位置建立基於註冊的 PSTN 幹線。 請記下在建立幹線後提供的干線資訊。 這些詳細資料(如下圖所示)將用於本指南的設定步驟。 如需相關資訊,請參閱Webex Calling的干線、路由群組和撥號計劃

2

輸入以下指令以將 CUBE 設定為Webex Calling本機閘道:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

以下是設定欄位的說明:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • 為了防止收費欺詐,受信任的位址清單定義了本機閘道預期來自的合法VoIP通話的主機和網路的清單。

  • 預設情況下,本機閘道會封鎖來自不在其信任清單中的IP位址的所有傳入VoIP訊息。 預設信任使用「階段作業目標IP」或伺服器群組IP位址靜態設定的撥號對等,因此不需要將其新增至受信任清單。

  • 設定您的本機閘道時,請將您所在區域的Webex Calling資料中心的IP子網路新增至清單。 有關更多資訊,請參閱 Webex Calling 的埠參考資訊。 此外,新增 Unified Communications Manager 伺服器(若使用)和 PSTN 主幹閘道的位址範圍。


     

    如果您的 LGW 位於使用受限錐體 NAT 的防火牆之後,您可能希望在Webex Calling的介面上停用IP 位址信任清單。 防火牆已保護您免受未經請求的入埠VoIP。 停用動作會降低您的長期設定額外負荷,因為我們無法保證Webex Calling對等保持固定,您在任何情況下都必須為對等設定防火牆。

模式邊框元素

在平台上啟用Cisco Unified Border Element (CUBE) 功能。

媒體統計資料

在本機閘道上啟用媒體監控。

媒體批量統計資料

讓控制平面能夠輪詢資料平面的批量通話統計資料。

如需這些指令的相關資訊,請參閱媒體

allow-connections sip to sip

啟用 CUBE 基本的SIP連續使用者代理功能。 如需相關資訊,請參閱允許連線


 

預設情況下會啟用 T.38 傳真傳輸。 如需相關資訊,請參閱傳真通訊協定 t38(語音服務)

擊暈

在全球範圍啟用 STUN(透過 NAT 的UDP階段作業遍訪)。

  • 當您將來電轉接至Webex Calling使用者(例如,受話方和來電方都是Webex Calling訂閱者,並且如果您將媒體固定在Webex Calling SBC),則媒體無法流至本機閘道,因為針孔未開啟。

  • 本機閘道上的 STUN 連結功能允許透過交涉的媒體路徑傳送本地產生的 STUN 要求。 這有助於開啟防火牆上的針孔。

如需相關資訊,請參閱stun 流量資料代理-idstun 流程資料 共用機密

非對稱有效荷載已滿

為DTMF和動態編解碼器有效荷載設定SIP非對稱有效荷載支援。 如需此指令的相關資訊,請參閱非對稱有效荷載

early-offer forced

強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待來自鄰居對等的確認。 如需此指令的相關資訊,請參閱提前提供

3

設定語音類別編解碼器 100篩選器。 在此範例中,對所有 trunk 使用相同的編解碼器過濾器。 您可以為每個乾線設定過濾器以進行精確控制。


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

以下是設定欄位的說明:

語音類別編解碼器 100

用於僅允許偏好的編解碼器用於透過SIP主幹的通話。 更多資訊,請參閱語音 類別編解碼器


 

Opus 編解碼器僅支援基於SIP的 PSTN 主幹。 如果 PSTN 幹線使用語音 T1/E1 或類比 FXO 連線,請排除編解碼器偏好設定1作品來自語音類別轉碼器100設定。

4

設定語音課程 stun 的用法100以在Webex Calling主幹上啟用 ICE。


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

以下是設定欄位的說明:

擊暈用法冰精簡版

用於為所有面向Webex Calling的撥號對等體啟用 ICE-Lite,以盡可能地進行媒體最佳化。 如需相關資訊,請參閱語音課程 stun 的用法擊暈使用ice 精簡版


 

您需要在使用媒體路徑最佳化的通話流程中停止使用 ICE-Lite。 若要為SIP至 TDM 閘道提供媒體最佳化,請在IP- IP線路上啟用 ICE-Lite 的情況下設定迴圈撥號對等。 如需進一步的技術詳細資料,請聯絡客戶或 TAC 團隊

5

設定Webex流量的媒體加密策略。


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是設定欄位的說明:

語音類別 srtp-crypto 100

指定 SHA1_ 80 中的SRTP加密套件套件 CUBE 在 SDP 中提供和接聽訊息。 Webex Calling 僅支援 SHA180。_ 如需相關資訊,請參閱語音類別 srtp-加密

6

設定型式以根據本地閘道 trunk 的目標 trunk 參數來唯一地識別針對本機閘道 trunk 的呼叫:


voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

以下是設定欄位的說明:

語音課程 URI 100 SIP

定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。 輸入此型式時,請使用 dtg=,後跟建立幹線時在 Control Hub 中提供的干線 OTG/DTG 值。 如需相關資訊,請參閱語音類別 uri

7

設定SIP 設定檔 100 ,這將用於在SIP訊息傳送至Webex Calling之前對其進行修改。


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

以下是設定欄位的說明:

  • 規則 10 至 70 和 90

    確保用於通話訊號的SIP標頭使用Webex Proxy 所需的 sip 方案,而不是 sips 方案。 將 CUBE 設定為使用 SIP 可確保使用安全註冊。

  • 規則 80

    修改了來自標題以包含來自 Control Hub 的中繼線群組OTG/DTG 識別碼,以在企業內唯一地識別本機閘道網站。

8

Webex Calling幹線:

  1. 建立語音課程租用戶100來定義和分組Webex Calling主干專用所需的設定。 尤其是,稍早在 Control Hub 中提供的干線註冊詳細資料將用於此步驟,如下所述。 與此租用戶關聯的撥號對等方稍後將繼承這些設定。


     

    下列範例使用步驟 1 中說明的值來實現本指南(以粗體顯示)。 將這些替換為您的設定中 trunk 的值。

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    以下是設定欄位的說明:

    語音課程租用戶100

    定義僅適用於Webex Calling主幹的一組組態參數。 如需相關資訊,請參閱語音課程租用戶

    註冊者DNS:98027369.us10.bcld.webex.com方案過期240重新整理比率50 tcp tl

    本機閘道的註冊伺服器,其註冊設定為每兩分鐘(240 秒的 50%)重新整理一次。 如需相關資訊,請參閱註冊者

    確保您在這裡使用 Control Hub 中的註冊網域值。

    憑證號碼達拉斯117197921_ LGU使用者名稱達拉斯1463285401_ LGU密碼0 9 重量 [M6ifY+領域BroadWorks

    trunk 註冊質詢的憑證。 如需相關資訊,請參閱憑證 (SIP UA)

    確保您在這里分別使用線路/埠主機、驗證使用者名稱和驗證密碼值。

    驗證使用者名稱達拉斯117197921_ LGU密碼0 9 重量 [M6ifY+領域BroadWorks
    驗證使用者名稱達拉斯117197921_ LGU密碼0 9 重量 [M6ifY+領域98027369.us10.bcld.webex.com

    呼叫的驗證盤查。 如需相關資訊,請參閱驗證(撥號對等)

    請確保您在這里分別使用 Control Hub 中的驗證使用者名稱、驗證密碼和註冊者網域值。

    no remote-party-id

    停用SIP Remote-Party- ID (RPID) 標頭,因為Webex Calling支援 PAI,而 PAI 使用 CIO 啟用聲明的 ID PAI 。 如需相關資訊,請參閱遠端方 ID

    SIP 伺服器DNS:us25.sipconnect.bcld.webex.com

    設定 trunk 的目標SIP伺服器。 使用 Control Hub 中提供的 Edge Proxy SRV 位址。

    connection-reuse

    使用相同的持續連線進行註冊和通話處理。 如需相關資訊,請參閱連線重用

    srtp-加密100

    為SRTP通話線路段(連線)(在步驟 5 中指定)設定偏好的加密套件。 如需相關資訊,請參閱語音類別 srtp-crypto。

    session transport tcp tls

    將傳輸設定為TLS。 如需相關資訊,請參閱階段作業傳輸

    url sips

    SRV 查詢必須是存取 SBC 支援的 SIP;所有其他訊息已透過 SIP 設定檔 200 變更為SIP 。

    error-passthru

    指定SIP錯誤回應直通功能。 如需相關資訊,請參閱錯誤直通

    asserted-id pai

    在本機閘道中開啟 PAI 處理。 如需相關資訊,請參閱聲明的 ID

    系結控制項來源介面千兆位乙太網路 0/0/1

    設定傳送至 WebexCalling 的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    系結媒體來源介面千兆位乙太網路 0/0/1

    設定傳送至 WebexCalling 的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    no pass-thru content custom-sdp

    租戶下的預設指令。 如需此指令的相關資訊,請參閱傳遞內容

    SIP 設定檔100

    將 SIP 變更為SIP並修改 INVITE 和 REGISTER 訊息的線路/埠,如SIP 設定檔200 。 如需相關資訊,請參閱語音類別 SIP 設定檔

    輸出 Proxy DNS:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling存取 SBC。 插入 Control Hub 中提供的當您建立幹線時的輸出 Proxy 位址。 如需相關資訊,請參閱輸出 Proxy

    privacy-policy passthru

    設定 trunk 的隱私權標題原則選項,以將收到的訊息中的隱私權值傳遞到下一個通話線路。 如需相關資訊,請參閱隱私權原則

  2. 設定Webex Calling幹線撥號點。

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    以下是設定欄位的說明:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    定義一個標記為的VoIP撥號點, 100並提供有意義的說明,以便輕鬆管理和疑難排解。

    最大連接數250

    限制 LGW 與Webex Calling之間並行的入埠和出埠通話數。 對於註冊幹線,設定的最大值應該為 250。 如果這更適合您的部署,請使用較低的值。 如需本機閘道的並行通話限制的相關資訊,請參閱本機閘道入門文件。

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定撥號對等100處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

    session target sip-server

    指出要繼承租用戶 100 中定義的SIP伺服器,並將其用作來自此撥號對等體的通話的目的地。

    傳入的 URI 請求100

    指定用於將VoIP撥號對等與傳入的呼叫的統一資源標識符( URI )相符的語音類別。 如需相關資訊,請參閱傳入 URI

    語音級編解碼器100

    將撥號點設定為使用通用編解碼器過濾器清單100 。 如需相關資訊,請參閱語音級編解碼器

    語音級的眩暈用法100

    允許在本機閘道上產生的 STUN 請求透過交涉的媒體路徑傳送。 STUN 有助於為媒體流量開啟防火牆針孔。

    no voice-class sip localhost

    停用DNS本機主持人名稱取代傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址。

    語音級 SIP 租戶100

    撥號對等會繼承全域且在租用戶 100 中設定的所有參數。 參數可在撥號對等層級覆寫。

    srtp

    為通話線路段啟用SRTP 。

    no vad

    停用語音活動偵測。

定義租用戶之後100並設定SIP VoIP撥號點,閘道會起始建立與Webex Calling的TLS連線。 此時,存取 SBC 將其憑證提供給本機閘道。 本機閘道會使用之前更新的 CA 根組合來驗證Webex Calling存取 SBC 憑證。 如果憑證被識別,則在本機閘道和Webex Calling存取 SBC 之間建立持續TLS階段作業。 然後,本機閘道可以使用此安全連線向Webex存取 SBC 註冊。 當註冊受到驗證時:

  • 使用者名稱、密碼、領域參數從憑證在回應中使用組態。

  • SIP 設定檔 100 中的修改規則用於將 SIPS URL轉換回SIP。

從存取 SBC 收到 200 確定時,即表示註冊成功。

使用SIP PSTN 主幹設定本機閘道

在上述建立Webex Calling的干線之後,請使用以下設定來建立朝向基於SIP的 PSTN 提供者的未加密的干線:


 

如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述Webex Calling幹線的相似設定。 CUBE 支援安全到安全的通話路由。


 

若要在Cisco TDM- SIP閘道上為 PSTN 通話段設定 TDM 介面,請參閱設定ISDN PRI

1

設定以下語音類別 URI 以識別來自 PSTN 主幹的呼入電話:


voice class uri 200 sip
  host ipv4:192.168.80.13

以下是設定欄位的說明:

語音課程 URI 200 SIP

定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。 輸入此型式時,請使用您的IP PSTN 閘道道 的IP 位址。 如需相關資訊,請參閱語音類別 uri

2

設定以下IP PSTN 撥號點:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

以下是設定欄位的說明:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

定義一個標記為的VoIP撥號點, 300並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號對等語音。

destination-pattern BAD.BAD

當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 如需相關資訊,請參閱目的地型式(介面)

session protocol sipv2

指定撥號對等200處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

session target ipv4:192.168.80.13

指出要傳送通話線路段 的目的地的目標IPv4 位址。 此處的階段作業目標是 ITSP 的IP 位址。 如需相關資訊,請參閱階段作業目標(VoIP撥號對等項目)

傳入 URI 透過200

定義 VIA 標題與IP PSTN 的IP 位址的相符條件。 與本機閘道上的所有傳入IP PSTN 通話線路相符,與撥號對等 200 相符。 如需相關資訊,請參閱傳入 url

系結控制來源介面 GigabitEthernet0/0/0

設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

系結媒體來源介面 GigabitEthernet0/0/0

設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

語音級編解碼器 100

將撥號點設定為使用通用編解碼器過濾器清單100 。 如需相關資訊,請參閱語音級編解碼器

dtmf-relay rtp-nte

將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音)

no vad

停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體)

3

如果您正在將本機閘道設定為僅在Webex Calling與 PSTN 之間通話路由,請新增以下通話路由設定。 如果您使用 Unified Communications Manager 平台配置本機閘道,請跳到下一部分。

  1. 建立撥號點群組以通話路由至Webex Calling或 PSTN。 定義 DPG 100 ,其中外撥對等 100 朝向Webex Calling。 DPG 100 會從 PSTN 套用至傳入的撥號點。 同樣,定義 DPG 200 時,使出埠撥號對等 200 指向 PSTN。 DPG 200 會套用至來自Webex的傳入撥號點。

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    以下是設定欄位的說明:

    撥號點100

    將輸出撥號點與撥號點群組建立關聯。 如需相關資訊,請參閱語音級 dPG

  2. 套用撥號對等群組以將通話路由從Webex路由至 PSTN 及從 PSTN 路由至Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    以下是設定欄位的說明:

    destination dpg 200

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

    這樣您的本機閘道設定就結束了。 如果這是第一次設定 CUBE 功能,請儲存組態並重新載入平台。

使用現有Unified CM環境設定本機閘道

上述章節中的 PSTN- Webex Calling設定可能會修改為包含通往Cisco Unified Communications Manager (UCM) 叢集的其他幹線。 在此情況下,所有通話都會透過Unified CM路由。 來自 UCM 的通話(在連接埠 5060 上)會路由到 PSTN,而來自連接埠 5065 的通話會路由到Webex Calling。 可能會新增以下增量設定以包括此通話場景。


 

在Unified CM中建立Webex Calling主乾時,請確保將SIP 中繼線安全性設定檔設定中的傳入埠設定為 5065。 這允許在連接埠 5065 上收到訊息,並在傳送訊息至本機閘道時使用此值填入 VIA 標題。

1

設定下列語音類別 URI:

  1. 將使用SIP VIA 埠的Unified CM至Webex通話分類:

    
voice class uri 300 sip
 pattern :5065

  2. 將使用SIP透過埠的Unified CM與 PSTN 通話分類:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    使用一種或多種描述原始來源位址和連接埠號碼的模式,對從 UCM 前往 PSTN 主幹的傳入訊息進行分類。 如有需要,可使用正則表達式來定義相符模式。

    在上述範例中,標準運算式用於匹配 192.168.80.60 到 65 範圍內的任何IP 位址和連接埠號碼5060。

2

設定下列DNS記錄以指定通往Unified CM主機的 SRV 路由:


 

IOS XE 使用這些記錄在本地確定目標 UCM 主機和通訊埠。 使用此組態,便不需要在DNS系統中設定記錄。 若您偏好使用DNS,則不需要進行這些本端設定。


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

以下是設定欄位的說明:

以下指令建立DNS SRV資源記錄。 為每個 UCM 主機和 trunk 建立記錄:

ip 主機_sip。_udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip。_udp .pstntocucm.io : SRV 資源記錄名稱

2: SRV 資源記錄優先順序

1: SRV 資源記錄權數

5060 : 要在此資源記錄中用於目標主機的連接埠號碼

ucmsub5.mydomain.com : 資源記錄目標主機

若要解析資源記錄目標主機名稱,請建立本機DNS A 記錄。 譬如:

ip 主機 ucmsub5.mydomain.com 192.168.80.65

ip 主機: 在本機 IOS XE 資料庫中建立記錄。

ucmsub5.mydomain.com : A 記錄主持人名稱。

192.168.80.65 : 主機IP 位址。

建立 SRV 資源記錄和 A 記錄,以反映您的 UCM 環境和偏好的呼叫分發策略。

3

設定下列撥號點:

  1. Unified CM與Webex Calling之間通話的撥號對等:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是設定欄位的說明:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    定義具有標記的VoIP撥號點300並提供有意義的說明,以便輕鬆管理和疑難排解。

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定由撥號對等 300 處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

    階段作業目標 DNS:wxtocucm.io

    透過DNS SRV解析,定義多個Unified CM節點的階段作業目標。 在此情況下,本地定義的 SRV 記錄 wxtocucm.io 會用於導向通話。

    incoming uri via 300

    使用語音類別URI 300 將來自Unified CM的所有傳入流量(使用來源埠 5065)導向此撥號對等。 如需相關資訊,請參閱傳入 URI

    語音級編解碼器100

    代表Unified CM通話的編解碼器過濾器清單。 如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    系結媒體來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音)

    no vad

    停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體)

  2. Unified CM與 PSTN 之間通話的撥號對等:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是設定欄位的說明:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    定義一個標記為的VoIP撥號點, 300並提供有意義的說明,以便輕鬆管理和疑難排解。

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定由撥號對等 400 處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

    階段作業目標 DNS:pstntocucm.io

    透過DNS SRV解析,定義多個Unified CM節點的階段作業目標。 在此情況下,本地定義的 SRV 記錄 pstntocucm.io 會用於導向通話。

    傳入 URI 透過400

    使用語音類別URI 400 將來自使用來源埠 5060 的指定Unified CM主機的所有傳入流量導向至此撥號點。 如需相關資訊,請參閱傳入 URI

    語音級編解碼器100

    代表Unified CM通話的編解碼器過濾器清單。 如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    系結媒體來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音)

    no vad

    停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體)

4

使用以下設定新增通話路由:

  1. 建立撥號點群組以在Unified CM和Webex Calling之間通話路由。 定義 DPG 100 與輸出撥號對等 100朝向Webex Calling。 DPG 100 會從Unified CM套用至相關聯的傳入撥號點。 同樣,將 DPG 300 定義為指向Unified CM的外撥對等 300 。 DPG 300 會套用至來自Webex的傳入撥號點。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. 建立撥號對等群組以在Unified CM與 PSTN 之間通話路由。 定義 DPG 200 與輸出撥號對等 200朝向 PSTN。 DPG 200 會從Unified CM套用至相關的傳入撥號點。 同樣,將 DPG 400 定義為指向Unified CM的外撥對等 400 。 DPG 400 會套用至來自 PSTN 的傳入撥號對等項目。

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    以下是設定欄位的說明:

    撥號點100

    將輸出撥號點與撥號點群組建立關聯。 如需相關資訊,請參閱語音級 dPG

  3. 套用撥號對等群組以將通話路由從Webex路由至Unified CM及從Unified CM至Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    以下是設定欄位的說明:

    目的地 dpg 300

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

  4. 套用撥號對等群組以將通話路由從 PSTN 路由至Unified CM及從Unified CM至 PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    這樣您的本機閘道設定就結束了。 如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

使用診斷簽名監視本機閘道並對其進行疑難排解

診斷簽名 (DS) 主動檢測在基於 IOS XE 的本機閘道中常見的問題,並產生事件的電子郵件、syslog 或終端訊息通知。 您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。

診斷簽名 (DS) 是XML檔案,其中包含有關問題觸發事件與為通知、疑難排解和補救問題而要採取的動作的資訊。 您可以使用 syslog 訊息、 SNMP事件以及透過定期監控特定的 show 指令輸出來定義問題偵測邏輯。

動作類型包括收集 show 指令輸出:

  • 產生整合的日誌檔

  • 將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、 FTP伺服器。

TAC 工程師創作 DS 檔案並進行數位簽署以保護完整性。 每個 DS 檔案都具有系統指派的唯一數字 ID。 診斷簽名查找工具(DSLT)是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。

開始之前:

  • 請勿編輯您從中下載的 DS 檔案DSLT 。 由於完整性檢查錯誤,您修改的檔案安裝會失敗。

  • 本機閘道所需的簡單郵件傳輸通訊協定 (SMTP) 伺服器以傳送電子郵件通知。

  • 如果您想要使用安全的SMTP 伺服器來傳送電子郵件通知,請確保本機閘道執行 IOS XE 17.6.1 或更高版本。

先決條件

執行 IOS XE 17.6.1a 或更高版本的本機閘道

  1. 預設啟用診斷簽章。

  2. 設定安全電子郵件伺服器,以在裝置執行Cisco IOS XE 17.6.1a 或更高版本時用於傳送主動通知。

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. 設定環境變數ds_email使用管理員的電子郵件地址,以通知您。

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

下面顯示在Cisco IOS XE 17.6.1a 或更高版本上執行的本機閘道的範例設定,以傳送主動通知至tacfaststart@gmail.com使用 Gmail 作為安全的SMTP 伺服器:


 

我們建議您使用Cisco IOS XE班加羅爾 17.6.x 或更高版本。

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

 

在Cisco IOS XE 軟體上執行的本機閘道不是支援 OAuth 的一般網路型 Gmail 用戶端,因此我們必須設定特定的 Gmail 帳戶設定並提供特定的權限才能正確處理來自裝置的電子郵件:

  1. 轉至管理 Google 帳戶>安全性並開啟較不安全的應用程式存取設定。

  2. 當您收到來自 Gmail 的電子郵件「Google 已阻止某人使用非 Google 應用程式登入您的帳戶」時,回答「是的,是我」。

安裝診斷特徵以進行主動監控

監控高CPU使用率

此 DS 使用SNMP OID 1.3.6.1.4.1.9.2.1.56 追踪CPU使用率五秒。 當使用率達到 75% 或以上時,它會停用所有除錯並解除安裝安裝在本機閘道中的所有診斷簽名。 請使用下列步驟來安裝簽章。

  1. 使用顯示 snmp命令以啟用SNMP。 如果您未啟用,則設定snmp 伺服器管理程式命令。

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的高CPU使用率。

  3. 將 DS XML 檔案複製到本機閘道 Flash。

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    下例顯示如何將檔案從FTP伺服器複製到本機閘道。

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. 在本機閘道中安裝 DS XML 檔案。

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. 使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄應具有「已註冊」值。

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    下載 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-07 22:05:33


     

    在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。 如有必要,請重新安裝 DS 64224 以繼續監控本機閘道上的高CPU使用率。

監控SIP trunk註冊

此 DS 會每隔 60 秒檢查一次本機閘道SIP幹線是否向Webex Calling雲端取消註冊。 一旦偵測到取消註冊事件,它會產生電子郵件和 syslog 通知,並在發生兩次取消註冊後自行解除安裝。 使用下列步驟來安裝簽章:

  1. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64117:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    SIP-SIP

    問題類型

    帶有電子郵件通知的SIP主干連線取消註冊。

  2. 將 DS XML 檔案複製到本機閘道。

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. 在本機閘道中安裝 DS XML 檔案。

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. 使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄必須具有「已註冊」值。

監控異常通話中斷

此 DS 每隔 10 分鐘使用 SNMP 輪詢來偵測異常通話連線中斷,並顯示 SIP 錯誤 403、488 和 503。  如果與上次民意調查相比,錯誤計數增量大於或等於 5,則會生成 syslog 和電子郵件通知。 請使用下列步驟來解除安裝簽章。

  1. 使用顯示 snmp命令來檢查是否已啟用SNMP 。 如果未啟用,請設定snmp 伺服器管理程式命令。

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用診斷簽章查詢工具中的下列選項下載 DS 65221:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    使用電子郵件和 Syslog 通知進行SIP異常通話中斷偵測。

  3. 將 DS XML 檔案複製到本機閘道。

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. 在本機閘道中安裝 DS XML 檔案。

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. 使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄必須具有「已註冊」值。

安裝診斷簽名以對問題進行疑難排解

使用診斷簽名 (DS) 來快速解決問題。 Cisco TAC工程師創作了數個簽章,可啟用必要的除錯功能,以排解給定問題、偵測問題發生、收集正確的診斷資料集,以及自動將資料轉移至Cisco TAC案例。 診斷簽名 (DS) 消除了手動檢查問題是否發生的需要,並使間歇性和暫時性問題的疑難排解變得更容易。

您可以使用診斷簽名查找工具尋找適用的簽章並安裝它們以自行解決給定問題,或者您可以安裝 TAC 工程師建議的簽章,作為支援活動的一部分。

以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog 並使用下列步驟自動收集診斷資料:

  1. 設定其他 DS 環境變數ds_fsurl_prefix這是上傳收集的診斷資料的Cisco TAC檔案伺服器路徑 (cxd.cisco.com)。 檔案路徑中的使用者名稱是案例號,密碼是檔案上傳權杖,該權杖可從支援案例管理員在以下指令中。 根據需要,您可以在支援案例管理程式的附件區段中產生檔案上傳記號。

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    範例:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 確保已使用SNMP啟用顯示 snmp命令。 如果未啟用,請設定snmp 伺服器管理程式命令。

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. 確保安裝高CPU監控 DS 64224 作為主動措施,以在CPU使用率較高時停用所有除錯和診斷簽名。 使用診斷簽章查詢工具中的下列選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的高CPU使用率。

  4. 使用診斷簽章查詢工具中的下列選項下載 DS 65095:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    Syslog

    問題類型

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 將 DS XML 檔案複製到本機閘道。

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. 在本機閘道中安裝高 CPU 監控 DS 64224,然後安裝 DS 65095 XML 檔案。

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. 驗證是否已使用以下方式成功安裝簽章:顯示 call-home 診斷簽名命令。 狀態欄必須具有「已註冊」值。

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    下載的 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    已註冊

    2020-11-08

驗證診斷簽名執行

在以下指令中,顯示 call-home 診斷簽名當本機閘道執行簽章內定義的動作時,指令變更為「執行中」。 的輸出顯示 call-home 診斷簽名統計資料是驗證診斷特徵是否偵測到相關事件並執行動作的最佳方式。 「觸發/數目上限/解除安裝」欄會指出給定簽章觸發事件的次數、定義為偵測事件的最大次數,以及在偵測到數目上限的觸發事件後簽章是否自行解除安裝。

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

下載的 DS:

DS ID

DS 名稱

修訂版

狀態

前次更新時間 (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

已註冊

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

正在執行

2020-11-08 00:12:53

顯示 call-home 診斷簽名統計資料

DS ID

DS 名稱

已觸發/最大值/解除安裝

平均執行時間(秒)

最長執行時間(秒)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

在診斷簽名執行期間傳送的通知電子郵件包含與給定問題疑難排解相關的關鍵資訊,例如問題類型、裝置詳細資訊、軟體版本、執行設定以及 show 指令輸出。

解除安裝診斷簽章

用於疑難排解的診斷特徵通常定義為在偵測到某些問題發生後解除安裝。 如果您要手動解除安裝ID,請從顯示 call-home 診斷簽名指令並執行下列指令:

call-home diagnostic-signature deinstall <DS ID>

範例:

call-home diagnostic-signature deinstall 64224

 

「診斷簽名查找工具」會根據部署中常見的問題,定期將新簽名新增至。 TAC 目前不支援建立新自訂簽章的請求。

透過 Control Hub 管理和驗證Cisco IOS XE 閘道

設計概觀

本節描述瞭如何使用憑證型雙向TLS (mTLS) SIP trunk將Cisco Unified Border Element (CUBE) 設定為Webex Calling的本機閘道。 此文件的第一部分說明如何設定簡單的PSTN 閘道。 在此情況下,來自 PSTN 的所有通話都會路由至Webex Calling ,而來自Webex Calling的所有通話都會路由至 PSTN。 下圖重點顯示了此解決方案以及將要遵循的高階通話路由設定。

在此設計中,使用了以下主要組態:

  • 語音課程租用戶: 用於建立幹線特定的設定。

  • 語音類別 uri : 用於對SIP訊息進行分類,以選擇入埠撥號點。

  • 入埠撥號點: 處理入埠SIP訊息,並確定與撥號對等群組的出埠路由。

  • 撥號對等群組: 定義用於通話路由的外發撥號點。

  • 輸出撥號對等: 處理輸出SIP訊息,並將其路由至所需的目標。

Call routing from/to PSTN to/from Webex Calling configuration solution

將內部部署Cisco Unified Communications Manager解決方案與Webex Calling連線時,您可以使用簡單的PSTN 閘道道設定作為建立下圖所示解決方案的基準。 在此情況下,Unified Communications Manager 會提供所有 PSTN 和Webex Calling通話的集中路由和處理方式。

在整篇文件中,使用了下圖所示的主機名稱、 IP位址和介面。 提供了公開或私人(NAT 之後)位址的選項。 SRV DNS記錄是可選的,除非跨多個 CUBE 實例進行負載平衡。

使用本文件其餘部分中的設定指南,依下列步驟完成本機閘道設定:

  • 步驟 1: 設定路由器基準連線和安全性

  • 步驟 2: Webex Calling trunk

    根據您所需的架構,請執行以下任一操作:

  • 步驟 3: 使用SIP PSTN trunk設定本機閘道

  • 步驟 4: 使用現有Unified CM環境設定本機閘道

    或:

  • 步驟 3: 設定本機閘道與 TDM PSTN 主幹

設定連線和安全性

基准設定

將Cisco路由器準備為Webex Calling的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。

  • 所有基於憑證的本機閘道部署都需要Cisco IOS XE 17.9.1a 或更高版本。 如需建議的版本,請參閱Cisco軟體研究頁面。 搜尋平台並選取其中一個平台建議的發行。

    • ISR4000 系列路由器必須同時使用 Unified Communications 和安全性技術授權。

    • 配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Essentials 授權。 沒有語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。

    • 對於高容量需求,您可能還需要高安全性 (HSEC) 授權和額外的吞吐量授權。

      請參閱授權代碼獲取更多詳細資訊。

  • 為您的平台建立符合您的業務策略的基准設定。 尤其是,請設定以下項目並驗證是否正常運作:

    • NTP

    • ACL

    • 使用者驗證和遠端存取

    • DNS

    • IP路由

    • IP位址

  • 通往Webex Calling的網路必須使用IPv4 位址。 本機閘道完全限定網域名稱 (FQDN) 或服務記錄 (SRV) 位址必須解析為網際網路上的公用IPv4 位址。

  • 本機閘道介面上面向Webex的所有SIP和媒體埠必須可從網際網路直接或透過靜態 NAT 存取。 確保相應地更新防火牆。

  • 在本機閘道上安裝簽署的憑證(以下提供詳細設定步驟)。

    • 中詳述的公用憑證授權單位(CA)對Cisco Webex音訊和視訊平台的呼叫支援哪些根憑證授權單位?必須簽署裝置憑證。

    • 建立幹線時,在 Control Hub 中設定的 FQDN 必須是路由器的通用名稱 (CN) 或主體別名 (SAN) 憑證。 譬如:

      • 如果組織的 Control Hub 中已設定的 trunk 已將 cube1.lgw.com:5061 作為本機閘道的 FQDN,則路由器憑證中的 CN 或 SAN 必須包含 cube1.lgw.com。 

      • 如果組織的 Control Hub 中已設定的 trunk 具有 lgws.lgw.com 作為可從該 trunk 存取的本機閘道的 SRV 位址,則路由器憑證中的 CN 或 SAN 必須包含 lgws.lgw.com。 SRV 位址解析為(CNAME、A 記錄或IP位址)的記錄在 SAN 中是可選的。

      • 無論您對乾線使用 FQDN 還是 SRV,本機閘道中所有新SIP對話的聯絡人位址都使用在 Control Hub 中設定的名稱。

  • 確保簽署憑證以供用戶端和伺服器使用。

  • 將Cisco根 CA 組合上傳至本機閘道。

組態

1

確保您為任何第 3 層介面指定有效且可路由的IP位址,例如:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2

使用對稱加密保護路由器上的 STUN 憑證。 按以下方式設定主要加密金鑰和加密類型:


key config-key password-encrypt YourPassword
password encryption aes
3

使用由您偏好的憑證授權單位(CA) 簽署的憑證建立加密信任點。

  1. 使用以下 exec 指令建立RSA金鑰對。

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. 使用下列組態指令為簽署的憑證建立信任點:

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn cube1.lgw.com
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key

  3. 使用以下執行或組態指令產生憑證簽署請求 (CSR),並使用它從支援的 CA 提供者請求籤署憑證:

    crypto pki enroll LGW_CERT
4

使用中間(或根) CA 憑證來驗證新憑證,然後匯入憑證(步驟 4)。 輸入以下執行或組態命令:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>
5

使用以下執行或組態命令匯入簽署的主機憑證:


crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>
6

啟用 TLS1.2 排他性並使用下列組態指令指定預設信任點:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
7

安裝Cisco根 CA 套件,其中包含Webex Calling使用的 DigiCert CA 憑證。 使用crypto pki 信任集區匯入乾淨 url指令從指定的URL下載根 CA 組合,並清除目前的 CA 信任集區,然後安裝新的憑證組合:


 

如果您需要使用 Proxy 來使用 HTTPS 存取網際網路,請在匯入 CA 套件之前新增以下設定:

ip http 用戶端 Proxy-伺服器 yourProxy.com Proxy-連接埠 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

設定基於Webex Calling憑證的 trunk

1

為 Control Hub 中的現有位置建立 CUBE 憑證式 PSTN 幹線。 如需相關資訊,請參閱Webex Calling的干線、路由群組和撥號計劃


 
請記下在建立幹線後提供的干線資訊。 這些詳細資料(如下圖所示)將用於本指南的設定步驟。
2

輸入以下指令以將 CUBE 設定為Webex Calling本機閘道:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

以下是設定欄位的說明:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • 為了防止收費欺詐,信任的位址清單定義了主機和網路實體的清單,本機閘道預期從這些主機和網路實體進行合法VoIP通話。

  • 預設情況下,本機閘道會封鎖來自不在其信任清單中的IP位址的所有傳入VoIP訊息。 具有「階段作業目標IP」或伺服器群組IP位址的靜態設定撥號對等項目,預設是受信任的,因此不需要將其新增至受信任清單。

  • 配置本機閘道時,請將您的區域Webex Calling資料中心的IP子網路新增至清單,請參閱Webex Calling的連接埠參照資訊獲取更多資訊。 此外,新增 Unified Communications Manager 伺服器(若使用)和 PSTN 主幹閘道的位址範圍。

  • 如需如何使用IP 位址信任清單來防止收費欺詐的相關資訊,請參閱信任的IP 位址

模式邊框元素

在平台上啟用Cisco Unified Border Element (CUBE) 功能。

allow-connections sip to sip

啟用 CUBE 基本SIP背對背使用者代理功能。 如需相關資訊,請參閱允許連線


 

預設情況下會啟用 T.38 傳真傳輸。 如需相關資訊,請參閱傳真通訊協定 t38(語音服務)

擊暈

在全球範圍啟用 STUN(透過 NAT 的UDP階段作業遍訪)。


 
僅當在 NAT 後部署您的本機閘道時,才需要這些全域 sun 指令。

  • 當您將來電轉接至Webex Calling使用者(例如,受話方和來電方都是Webex Calling訂閱者,並且如果您將媒體固定在Webex Calling SBC),則媒體無法流至本機閘道,因為針孔未開啟。

  • 本機閘道上的 STUN 連結功能允許透過交涉的媒體路徑傳送本地產生的 STUN 要求。 這有助於開啟防火牆上的針孔。

如需相關資訊,請參閱stun 流量資料代理-idstun 流程資料 共用機密

非對稱有效荷載已滿

為DTMF和動態編解碼器有效荷載設定SIP非對稱有效荷載支援。 如需此指令的相關資訊,請參閱非對稱有效荷載

early-offer forced

強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待來自鄰居對等的確認。 如需此指令的相關資訊,請參閱提前提供

入埠 SIP 設定檔

讓 CUBE 能夠使用SIP檔來修改收到的訊息。 設定檔是透過撥號點或租戶套用的。

3

設定語音類別轉碼器100 trunk 的編解碼器過濾器。 在此範例中,對所有 trunk 使用相同的編解碼器過濾器。 您可以為每個乾線設定過濾器以進行精確控制。


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

以下是設定欄位的說明:

語音類別轉碼器100

用於僅允許偏好的編解碼器用於透過SIP主幹的通話。 更多資訊,請參閱語音 類別編解碼器


 

Opus 編解碼器僅支援基於SIP的 PSTN 主幹。 如果 PSTN 幹線使用語音 T1/E1 或類比 FXO 連線,請排除編解碼器偏好設定1作品來自語音類別轉碼器100設定。

4

設定語音課程 stun 的用法100以在Webex Calling主幹上啟用 ICE。 (此步驟不適用於政府Webex )


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

以下是設定欄位的說明:

擊暈用法冰精簡版

用於為所有面向Webex Calling的撥號對等體啟用 ICE-Lite,以盡可能地進行媒體最佳化。 如需相關資訊,請參閱語音課程 stun 的用法擊暈使用ice 精簡版


 
stun 使用情況防火牆遍訪流程資料僅當在 NAT 後部署本機閘道時,才需要使用命令。

 
您需要在使用媒體路徑最佳化的通話流程中停止使用 ICE-Lite。 若要為SIP至 TDM 閘道提供媒體最佳化,請在IP- IP線路上啟用 ICE-Lite 的情況下設定迴圈撥號對等。 如需進一步的技術詳細資料,請聯絡客戶或 TAC 團隊。
5

設定Webex流量的媒體加密策略。 (此步驟不適用於政府Webex )


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是設定欄位的說明:

語音類別 srtp-加密100

指定 SHA1_ 80 中的SRTP加密套件套件 CUBE 在 SDP 中提供和接聽訊息。 Webex Calling 僅支援 SHA180。_ 如需相關資訊,請參閱語音類別 srtp-加密

6

設定 FIPS 相容的 GCM 加密(此步驟僅適用於Webex for Government)


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

以下是設定欄位的說明:

語音類別 srtp-加密100

指定 GCM 為 CUBE 提供的密碼套件。 必須為政府Webex的本機閘道設定 GCM 加密。

7

設定型式以根據本地閘道 trunk 的目標 FQDN 或 SRV 來唯一識別針對本機閘道 trunk 的呼叫:


voice class uri 100 sip
 pattern cube1.lgw.com

以下是設定欄位的說明:

語音課程 URI 100 SIP

定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。 輸入此型式時,請使用在 Control Hub 中建立幹線時設定的 LGW FQDN 或 SRV。

8

配置SIP 訊息操作設定檔。 如果您的閘道已設定公用 IP位址,請如下配置設定檔,如果您使用 NAT,請跳到下一步。 在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN,而「198.51.100.1」是面向Webex Calling的本機閘道介面的公用 IP位址:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

以下是設定欄位的說明:

規則 10 和 20

若要允許Webex驗證來自您的本機閘道道的訊息, SIP請求和回應訊息中的「聯絡人」標題必須包含在 Control Hub 中為乾線佈建的值。 這可能是單一主機的 FQDN,或是用於裝置叢集的 SRV網域名稱。


 

若您已使用公用 IP位址設定您的本機閘道,請跳過下一步。

9

如果您的閘道配置了靜態 NAT 後的私人 IP位址,請依下列步驟配置入站和出站SIP設定檔。 在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN,「10.80.13.12」是面向Webex Calling的介面IP 位址,「192.65.79.20」是 NAT公用 IP位址。

至Webex Calling的出埠訊息的SIP設定檔

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

以下是設定欄位的說明:

規則 10 和 20

若要允許Webex驗證來自您的本機閘道道的訊息, SIP請求和回應訊息中的「聯絡人」標題必須包含在 Control Hub 中為乾線佈建的值。 這可能是單一主機的 FQDN,或是用於裝置叢集的 SRV網域名稱。

規則 30 至 81

將網站的私人位址參考轉換為外部公用位址,允許Webex正確解釋和路由後續訊息。

來自Webex Calling的入站訊息的SIP 設定檔

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

以下是設定欄位的說明:

規則 10 至 80

將公共位址參考轉換為設定的私人位址,允許 CUBE 正確處理來自Webex的訊息。

如需相關資訊,請參閱語音類別 SIP 設定檔

10

使用標頭修改配置檔配置SIP選項保持不中斷。


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

以下是設定欄位的說明:

語音課程 SIP-選項-保持不中斷100

配置保持不中斷設定檔並進入語音類別組態模式。 您可以設定當與端點的活動訊號連線處於UP 或 Down 狀態時,將SIP對話方塊選項 Ping 傳送到撥號目標的時間(以秒為單位)。

此保持不中斷設定檔是從設定為Webex的撥號對等觸發。

若要確保聯絡人標頭包含 SBC完整網域名稱,請使用SIP 設定檔115。 僅當在靜態 NAT 後配置 SBC 時,才需要規則 30、40 和 50。

在此範例中,cube1.lgw.com 是為本機閘道選取的 FQDN,如果使用靜態 NAT,「10.80.13.12」是通往Webex Calling的 SBC 介面IP 位址,「192.65.79.20」是 NAT公用 IP位址。

11

Webex Calling幹線:

  1. 建立語音課程租用戶100來定義和分組Webex Calling主干專用所需的設定。 與此租用戶關聯的撥號對等方稍後將繼承這些設定:


     

    下列範例使用步驟 1 中說明的值來實現本指南(以粗體顯示)。 將這些替換為您的設定中 trunk 的值。

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    以下是設定欄位的說明:

    語音課程租用戶100

    我們建議您使用租戶來設定具有自己的TLS憑證以及 CN 或 SAN 驗證清單的 trunk。 在這裡,與租用戶關聯的 tls 設定檔包含要用來接受或建立新連線的信任點,並且具有 CN 或 SAN 清單以驗證傳入的連線。 如需相關資訊,請參閱語音課程租用戶

    no remote-party-id

    停用SIP Remote-Party- ID (RPID) 標頭,因為Webex Calling支援 PAI,而 PAI 使用 CIO 啟用聲明的 ID PAI 。 如需相關資訊,請參閱遠端方 ID

    SIP 伺服器的 DNs:us25.sipconnect.bcld.webex.com

    設定 trunk 的目標SIP伺服器。 使用創建 trunk 時在 Control Hub 中提供的 Edge Proxy SRV 位址

    srtp-加密100

    為SRTP通話線路段(連線)(在步驟 5 中指定)設定偏好的加密套件。 如需相關資訊,請參閱語音類別 srtp-加密

    本機 DNS: Cube1.lgw.com

    設定 CUBE 以使用提供的 FQDN 取代傳出訊息中的From、Call- ID和Remote-Party- ID標題中的實體IP 位址。

    session transport tcp tls

    將關聯的撥號點的傳輸設定為TLS 。 如需相關資訊,請參閱階段作業傳輸

    無階段作業重新整理

    全局停用SIP階段作業重新整理。

    error-passthru

    指定SIP錯誤回應直通功能。 如需相關資訊,請參閱錯誤直通

    系結控制項來源介面千兆位乙太網路 0/0/1

    設定傳送至Webex Calling的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    系結媒體來源介面千兆位乙太網路 0/0/1

    設定傳送至Webex Calling的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    語音級 SIP 設定檔100

    套用標頭修改設定檔(公共IP或 NAT 位址)以用於輸出訊息。 如需相關資訊,請參閱語音級 SIP 設定檔

    語音級 SIP 設定檔 110 入埠

    套用標頭修改設定檔(僅 NAT 位址)以用於入站訊息。 如需相關資訊,請參閱語音級 SIP 設定檔。

    隱私權原則直通

    設定 trunk 的隱私權標題原則選項,以將收到的訊息中的隱私權值傳遞到下一個通話線路。 如需相關資訊,請參閱隱私權原則

  2. 設定Webex Calling幹線撥號點。

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip rel1xx disable
 voice-class sip asserted-id pai
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    以下是設定欄位的說明:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    定義一個標記為的VoIP撥號點, 100並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號點語音

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定撥號對等100處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

    session target sip-server

    指出要繼承租用戶 100 中定義的SIP伺服器,並將其用作來自此撥號對等體的通話的目的地。

    傳入的 URI 請求 100

    指定用於將VoIP撥號對等與傳入的呼叫的統一資源標識符( URI )相符的語音類別。 如需相關資訊,請參閱傳入 URI

    語音級編解碼器100

    代表Webex Calling的編解碼器過濾器清單。 更多資訊,請參閱語音 類別編解碼器

    語音級的眩暈使用率 100

    允許在本機閘道上產生的 STUN 請求透過交涉的媒體路徑傳送。 STUN 有助於為媒體流量開啟防火牆針孔。

    語音類別 SIP 已宣告 ID 排

    使用隱私聲明ID (PAI) 標題設定去電資訊。 如需相關資訊,請參閱語音類別 SIP 已宣告 ID

    語音級 SIP 租用戶 100

    撥號對等會繼承全域且在租用戶 100 中設定的所有參數。 可在撥號對等層級覆寫參數。 如需相關資訊,請參閱語音級 SIP 租戶

    語音類 SIP 選項-保持不活動設定檔100

    此指令用於使用特定設定檔 (100) 監視一組SIP伺服器或端點的可用性。

    srtp

    為通話線路段啟用SRTP 。

使用SIP PSTN 主幹設定本機閘道

在上述建立Webex Calling的干線之後,請使用以下設定來建立朝向基於SIP的 PSTN 提供者的未加密的干線:


 

如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述Webex Calling幹線的相似設定。 CUBE 支援安全到安全的通話路由。


 

若要在Cisco TDM- SIP閘道上為 PSTN 通話段設定 TDM 介面,請參閱設定ISDN PRI

1

設定以下語音類別 URI 以識別來自 PSTN 主幹的呼入電話:


voice class uri 200 sip
  host ipv4:192.168.80.13

以下是設定欄位的說明:

語音課程 URI 200 SIP

定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。 輸入此型式時,請使用您的IP PSTN 閘道道 的IP 位址。 如需相關資訊,請參閱語音類別 uri

2

設定以下IP PSTN 撥號點:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

以下是設定欄位的說明:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

定義一個標記為的VoIP撥號點, 300並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號對等語音。

destination-pattern BAD.BAD

當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 如需相關資訊,請參閱目的地型式(介面)

session protocol sipv2

指定撥號對等200處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

session target ipv4:192.168.80.13

指出要傳送通話線路段 的目的地的目標IPv4 位址。 此處的階段作業目標是 ITSP 的IP 位址。 如需相關資訊,請參閱階段作業目標(VoIP撥號對等項目)

傳入 URI 透過200

定義 VIA 標題與IP PSTN 的IP 位址的相符條件。 與本機閘道上的所有傳入IP PSTN 通話線路相符,與撥號對等 200 相符。 如需相關資訊,請參閱傳入 url

系結控制來源介面 GigabitEthernet0/0/0

設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

系結媒體來源介面 GigabitEthernet0/0/0

設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

語音級編解碼器 100

將撥號點設定為使用通用編解碼器過濾器清單100 。 如需相關資訊,請參閱語音級編解碼器

dtmf-relay rtp-nte

將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音)

no vad

停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體)

3

如果您正在將本機閘道設定為僅在Webex Calling與 PSTN 之間通話路由,請新增以下通話路由設定。 如果您使用 Unified Communications Manager 平台配置本機閘道,請跳到下一部分。

  1. 建立撥號點群組以通話路由至Webex Calling或 PSTN。 定義 DPG 100 ,其中外撥對等 100 朝向Webex Calling。 DPG 100 會從 PSTN 套用至傳入的撥號點。 同樣,定義 DPG 200 時,使出埠撥號對等 200 指向 PSTN。 DPG 200 會套用至來自Webex的傳入撥號點。

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    以下是設定欄位的說明:

    撥號點100

    將輸出撥號點與撥號點群組建立關聯。 如需相關資訊,請參閱語音級 dPG

  2. 套用撥號對等群組以將通話路由從Webex路由至 PSTN 及從 PSTN 路由至Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    以下是設定欄位的說明:

    destination dpg 200

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

    這樣您的本機閘道設定就結束了。 如果這是第一次設定 CUBE 功能,請儲存組態並重新載入平台。

使用現有Unified CM環境設定本機閘道

上述章節中的 PSTN- Webex Calling設定可能會修改為包含通往Cisco Unified Communications Manager (UCM) 叢集的其他幹線。 在此情況下,所有通話都會透過Unified CM路由。 來自 UCM 的通話(在連接埠 5060 上)會路由到 PSTN,而來自連接埠 5065 的通話會路由到Webex Calling。 可能會新增以下增量設定以包括此通話場景。

1

設定下列語音類別 URI:

  1. 將使用SIP VIA 埠的Unified CM至Webex通話分類:

    
voice class uri 300 sip
 pattern :5065

  2. 將使用SIP透過埠的Unified CM與 PSTN 通話分類:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    使用一種或多種描述原始來源位址和連接埠號碼的模式,對從 UCM 前往 PSTN 主幹的傳入訊息進行分類。 如有需要,可使用正則表達式來定義相符模式。

    在上述範例中,標準運算式用於匹配 192.168.80.60 到 65 範圍內的任何IP 位址和連接埠號碼5060。

2

設定下列DNS記錄以指定通往Unified CM主機的 SRV 路由:


 

IOS XE 使用這些記錄在本地確定目標 UCM 主機和通訊埠。 使用此組態,便不需要在DNS系統中設定記錄。 若您偏好使用DNS,則不需要進行這些本端設定。


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

以下是設定欄位的說明:

以下指令建立DNS SRV資源記錄。 為每個 UCM 主機和 trunk 建立記錄:

ip 主機_sip。_udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV 資源記錄名稱

2: SRV 資源記錄優先順序

1: SRV 資源記錄權數

5060 : 要在此資源記錄中用於目標主機的連接埠號碼

ucmsub5.mydomain.com : 資源記錄目標主機

若要解析資源記錄目標主機名稱,請建立本機DNS A 記錄。 譬如:

ip 主機 ucmsub5.mydomain.com 192.168.80.65

ip 主機: 在本機 IOS XE 資料庫中建立記錄。

ucmsub5.mydomain.com : A 記錄主持人名稱。

192.168.80.65 : 主機IP 位址。

建立 SRV 資源記錄和 A 記錄,以反映您的 UCM 環境和偏好的呼叫分發策略。

3

設定下列撥號點:

  1. Unified CM與Webex Calling之間通話的撥號對等:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是設定欄位的說明:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    定義具有標記的VoIP撥號點300並提供有意義的說明,以便輕鬆管理和疑難排解。

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定由撥號對等 300 處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

    階段作業目標 DNS:wxtocucm.io

    透過DNS SRV解析,定義多個Unified CM節點的階段作業目標。 在此情況下,本地定義的 SRV 記錄 wxtocucm.io 會用於導向通話。

    incoming uri via 300

    使用語音類別URI 300 將來自Unified CM的所有傳入流量(使用來源埠 5065)導向此撥號對等。 如需相關資訊,請參閱傳入 URI

    語音級編解碼器100

    代表Unified CM通話的編解碼器過濾器清單。 如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    系結媒體來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音)

    no vad

    停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體)

  2. Unified CM與 PSTN 之間通話的撥號對等:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是設定欄位的說明:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    定義一個標記為的VoIP撥號點, 300並提供有意義的說明,以便輕鬆管理和疑難排解。

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定由撥號對等 400 處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

    階段作業目標 DNS:pstntocucm.io

    透過DNS SRV解析,定義多個Unified CM節點的階段作業目標。 在此情況下,本地定義的 SRV 記錄 pstntocucm.io 會用於導向通話。

    傳入 URI 透過400

    使用語音類別URI 400 將來自使用來源埠 5060 的指定Unified CM主機的所有傳入流量導向至此撥號點。 如需相關資訊,請參閱傳入 URI

    語音級編解碼器100

    代表Unified CM通話的編解碼器過濾器清單。 如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    系結媒體來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音)

    no vad

    停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體)

4

使用以下設定新增通話路由:

  1. 建立撥號點群組以在Unified CM和Webex Calling之間通話路由。 定義 DPG 100 與輸出撥號對等 100朝向Webex Calling。 DPG 100 會從Unified CM套用至相關聯的傳入撥號點。 同樣,將 DPG 300 定義為指向Unified CM的外撥對等 300 。 DPG 300 會套用至來自Webex的傳入撥號點。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. 建立撥號對等群組以在Unified CM與 PSTN 之間通話路由。 定義 DPG 200 與輸出撥號對等 200朝向 PSTN。 DPG 200 會從Unified CM套用至相關的傳入撥號點。 同樣,將 DPG 400 定義為指向Unified CM的外撥對等 400 。 DPG 400 會套用至來自 PSTN 的傳入撥號對等項目。

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    以下是設定欄位的說明:

    撥號點100

    將輸出撥號點與撥號點群組建立關聯。 如需相關資訊,請參閱語音級 dPG

  3. 套用撥號對等群組以將通話路由從Webex路由至Unified CM及從Unified CM至Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    以下是設定欄位的說明:

    目的地 dpg 300

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

  4. 套用撥號對等群組以將通話路由從 PSTN 路由至Unified CM及從Unified CM至 PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    這樣您的本機閘道設定就結束了。 如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

使用診斷簽名監視本機閘道並對其進行疑難排解

診斷簽名 (DS) 主動檢測在Cisco IOS XE 型本機閘道中常見的問題,並產生事件的電子郵件、syslog 或終端訊息通知。 您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。

診斷簽名 (DS) 是XML檔案,其中包含有關問題觸發事件與動作的資訊,以通知、疑難排解和補救問題。 使用 syslog 訊息、 SNMP事件,以及定期監控特定的 show 指令輸出,來定義問題偵測邏輯。 動作類型包括:

  • 收集 show 指令輸出

  • 產生整合的日誌檔

  • 將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、 FTP伺服器

TAC 工程師創作 DS 檔案並進行數位簽署以保護完整性。 每個 DS 檔案都具有由系統指派的唯一數字ID 。 診斷簽名查找工具(DSLT)是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。

開始之前:

  • 請勿編輯您從中下載的 DS 檔案DSLT 。 由於完整性檢查錯誤,您修改的檔案安裝會失敗。

  • 本機閘道所需的簡單郵件傳輸通訊協定 (SMTP) 伺服器以傳送電子郵件通知。

  • 如果您想要使用安全的SMTP 伺服器來傳送電子郵件通知,請確保本機閘道執行 IOS XE 17.6.1 或更高版本。

先決條件

執行 IOS XE 17.6.1 或更高版本的本機閘道

  1. 預設啟用診斷簽章。

  2. 設定用於在裝置執行 IOS XE 17.6.1 或更高版本時用於傳送主動通知的安全電子郵件伺服器。

    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. 設定環境變數ds_email與您通知的管理員的電子郵件地址。

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

安裝診斷特徵以進行主動監控

監控高CPU使用率

此 DS 使用SNMP OID 1.3.6.1.4.1.9.2.1.56 追踪CPU使用率的 5 秒。 當使用率達到 75% 或以上時,它會停用所有除錯並解除安裝您安裝在本機閘道中的所有診斷簽名。 請使用下列步驟來安裝簽章。

  1. 確保您已使用以下指令啟用SNMP顯示 snmp 。 若未啟用SNMP ,則設定snmp 伺服器管理程式命令。

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling解決方案中的 CUBE Enterprise

    問題範圍

    效能

    問題類型

    高 CPU 使用率並傳送電子郵件通知

  3. 將 DS XML 檔案複製到本機閘道 Flash。

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    下例顯示如何將檔案從FTP伺服器複製到本機閘道。

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. 在本機閘道中安裝 DS XML 檔案。

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. 使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄必須具有「已註冊」值。

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    下載 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-07 22:05:33


     

    在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。 如有必要,請重新安裝 DS 64224 以繼續監控本機閘道上的高CPU使用率。

監控異常通話中斷

此 DS 每隔 10 分鐘使用 SNMP 輪詢來偵測異常通話連線中斷,並顯示 SIP 錯誤 403、488 和 503。  如果與上次民意調查相比,錯誤計數增量大於或等於 5,則會生成 syslog 和電子郵件通知。 請使用下列步驟來解除安裝簽章。

  1. 使用以下指令確保SNMP已啟用顯示 snmp 。 若未啟用SNMP ,請設定snmp 伺服器管理程式命令。

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用診斷簽章查詢工具中的下列選項下載 DS 65221:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    使用電子郵件和 Syslog 通知進行SIP異常通話中斷偵測。

  3. 將 DS XML 檔案複製到本機閘道。

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. 在本機閘道中安裝 DS XML 檔案。

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. 使用指令顯示 call-home 診斷簽名以驗證是否已成功安裝簽章。 狀態欄應具有「已註冊」值。

安裝診斷簽名以對問題進行疑難排解

您還可以使用診斷簽名 (DS) 來快速解決問題。 Cisco TAC工程師創作了數個簽章,可啟用必要的除錯功能,以排解給定問題、偵測問題發生、收集正確的診斷資料集,以及自動將資料轉移至Cisco TAC案例。 這無需手動檢查問題發生情況,可更輕鬆地對間歇性和暫時問題進行疑難排解。

您可以使用診斷簽名查找工具尋找適用的簽章並安裝它們以自行解決給定問題,或者您可以安裝 TAC 工程師建議的簽章,作為支援活動的一部分。

以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog 並使用下列步驟自動收集診斷資料:

  1. 設定另一個 DS 環境變數ds_fsurl_prefix作為Cisco TAC檔案伺服器路徑 (cxd.cisco.com) 來上傳診斷資料。 檔案路徑中的使用者名稱是案例號,密碼是檔案上傳權杖,該權杖可從支援案例管理員如下所示。 檔案上傳權杖可在附件Support Case Manager 部分。

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    範例:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 使用以下指令確保SNMP已啟用顯示 snmp 。 若SNMP未啟用,請設定snmp 伺服器管理程式命令。

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. 我們建議安裝高CPU監控 DS 64224 作為主動措施,以在CPU使用率較高時停用所有除錯和診斷簽名。 使用診斷簽章查詢工具中的下列選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的高CPU使用率。

  4. 使用診斷簽章查詢工具中的下列選項下載 DS 65095:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    Syslog

    問題類型

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 將 DS XML 檔案複製到本機閘道。

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. 在本機閘道中安裝高CPU監控 DS 64224,然後安裝 DS 65095 XML 檔案。

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. 驗證是否已成功安裝簽章使用顯示 call-home 診斷簽名。 狀態欄應具有「已註冊」值。

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    下載的 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    已註冊

    2020-11-08:00:12:53

驗證診斷簽名執行

在以下指令中,指令的「狀態」欄顯示 call-home 診斷簽名當本機閘道執行簽章內定義的動作時,變更為「執行中」。 的輸出顯示 call-home 診斷簽名統計資料是驗證診斷特徵是否偵測到相關事件並執行動作的最佳方式。 「觸發/數目上限/解除安裝」欄會指出給定簽章觸發事件的次數、定義為偵測事件的最大次數,以及在偵測到數目上限的觸發事件後簽章是否自行解除安裝。

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

下載的 DS:

DS ID

DS 名稱

修訂版

狀態

前次更新時間 (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

已註冊

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

正在執行

2020-11-08 00:12:53

顯示 call-home 診斷簽名統計資料

DS ID

DS 名稱

已觸發/最大值/解除安裝

平均執行時間(秒)

最長執行時間(秒)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

在執行診斷簽名期間傳送的通知電子郵件包含與給定問題疑難排解相關的關鍵資訊,例如問題類型、裝置詳細資訊、軟體版本、執行設定以及顯示指令輸出。

解除安裝診斷簽章

將診斷簽名用於疑難排解通常定義為在偵測到某些問題發生後解除安裝。 如果您要手動解除安裝簽章,請從 的輸出中擷取 DS ID :顯示 call-home 診斷簽名並執行下列指令:

call-home diagnostic-signature deinstall <DS ID>

範例:

call-home diagnostic-signature deinstall 64224

 

會根據在部署中觀察到的問題,定期將新簽章新增至「診斷簽章查找工具」。 TAC 目前不支援建立新自訂簽章的請求。

將 CUBE高可用性實作為本機閘道

基礎

先決條件

在將 CUBE HA 部署為 Webex Calling 的本機閘道之前,請確保您已深入瞭解下列概念:

本文中提供的設定指導方針採用專用的本機閘道平台,且未設定任何現有的語音。 如果正在修改現有的 CUBE 企業部署以同時針對 Cisco Webex Calling 利用本機閘道功能,請密切注意已套用的設定,以確保現有的通話流程和功能不會中斷,並確保符合 CUBE HA 的設計需求。

軟硬體元件

CUBE HA 即本機閘道需要 IOS-XE 16.12.2 版或更高版本以及一個同時支援 CUBE HA 和 LGW 功能的平台。


 

本文中的顯示指令和日誌基於在 vCUBE (CSR1000v) 上實作的最低軟體版本 Cisco IOS-XE 16.12.2。

參考資料

以下是針對各種平台的一些詳細的 CUBE HA 設定指南:

Webex Calling 解決方案概觀

Cisco Webex Calling 是一種協同作業產品,該產品會為內部部署 PBX 電話服務提供多租戶雲端型替代方案,並為客戶提供多個 PSTN 選項。

本機閘道部署(如下所示)是本文的重點。 使用 Webex Calling 中的本機閘道(內部部署型 PSTN)幹線可以連線至客戶擁有的 PSTN 服務。 它還會提供與內部部署 IP PBX 部署(例如 Cisco Unified CM)的連線。 透過針對 SIP 使用 TLS 傳輸和針對媒體使用 SRTP,進出雲端的所有通訊都會得到保護。

下圖顯示的 Webex Calling 部署不包含任何現有的 IP PBX,適用於單一或多網站部署。 本文所述的設定基於此部署。

第二層裝置到裝置備援

CUBE HA 第二層裝置到裝置備援使用備援群組 (RG) 基礎結構通訊協定來形成作用中/待命路由器配對。 此配對在其各自的介面之間共用相同的虛擬 IP 位址 (VIP),並持續交換狀態訊息。 在路由器配對之間對 CUBE 階段作業資訊進行抽點檢查,使待命路由器能夠在作用中路由器無法服務時,立即接管所有 CUBE 通話處理職責,從而產生具狀態的訊號和媒體保留。


 

抽點檢查僅限於帶有媒體封包的連線通話。 不會對傳輸中的通話進行抽點檢查(例如,正在聯絡或正在響鈴狀態)。

在本文中,CUBE HA 是指針對具狀態呼叫保留的 CUBE 高可用性 (HA) 第二層裝置到裝置 (B2B) 備援

從 IOS-XE 16.12.2 開始,可以將 CUBE HA 部署為 Cisco Webex Calling 幹線(內部部署型 PSTN)的本機閘道,本文將對設計注意事項和設定進行介紹。 此圖顯示的是作為 Cisco Webex Calling 幹線部署之本機閘道的一般 CUBE HA 設定。

備援群組基礎結構元件

備援群組 (RG) 基礎結構元件會提供兩個 CUBE 之間的裝置到裝置通訊基礎結構支援,並協商最終穩定的備援狀態。 此元件還會提供:

  • 一個與 HSRP 類似的通訊協定,可透過在兩個 CUBE 之間交換 keepalive 和 hello 訊息,來協商每個路由器的最終備援狀態(透過控制介面)— 上圖中的 GigabitEthernet3。

  • 一種傳輸機制,用於對從作用中到待命路由器的每個通話的訊號和媒體狀態進行抽點檢查(透過資料介面)— 上圖中的 GigabitEthernet3。

  • 流量介面的虛擬 IP (VIP) 介面設定和管理(可以使用相同的 RG 群組設定多個流量介面)— GigabitEthernet 1 和 2 被視為流量介面。

必須專門設定此 RG 元件才能支援語音 B2B HA。

訊號和媒體的虛擬 IP (VIP) 位址管理

B2B HA 依賴於 VIP 來實現備援。 CUBE HA 配對中兩個 CUBE 上的 VIP 和關聯的實體介面必須駐留在相同的 LAN 子網路上。 必須設定 VIP 並將 VIP 介面連結至特定語音應用程式 (SIP),才能支援語音 B2B HA。 外部裝置(例如,Unified CM、Webex Calling 存取 SBC、服務提供者或 Proxy)使用 VIP 作為遍訪 CUBE HA 路由器之通話的目的地 IP 位址。 因此,從 Webex Calling 的視角來看,CUBE HA 配對可充當單一的本機閘道。

從作用中路由器到待命路由器對已建立通話的通話訊號和 RTP 階段作業資訊進行抽點檢查。 當作用中路由器關閉時,待命路由器即會接管,並繼續轉發先前由第一個路由器路由的 RTP 串流。

轉換後不會保留在容錯移轉時處於暫時狀態的通話。 例如,未完全建立的通話或正在使用 transfer 或 hold 函數修改的通話。 已建立的通話在轉換後可能會中斷連線。

針對具狀態的通話容錯移轉使用 CUBE HA 作為本機閘道存在下列需求:

  • CUBE HA 不能讓 TDM 或類比介面位於一處

  • Gig1 和 Gig2 被稱為流量 (SIP/RTP) 介面,而 Gig3 是備援群組 (RG) 控制/資料介面

  • 在同一個第二層網域中不能放置 2 個以上的 CUBE HA 配對,一個群組 id 為 1,另一個群組 id 為 2。 如果使用相同的群組 id 設定 2 個 HA 配對,則 RG 控制/資料介面必須屬於不同的第二層網域(vlan,單獨的交換器)

  • RG 控制/資料和流量介面都支援連接埠通道

  • 所有訊號/媒體都會進出虛擬 IP 位址

  • 每當在 CUBE-HA 關係中重新載入某個平台時,它總是作為「待命」啟動

  • 所有介面(Gig1、Gig2、Gig3)的較低位址應位於相同的平台上

  • 備援介面識別元 (rii ) 對同一個第二層上的配對/介面組合來說,應該是唯一的

  • 兩個 CUBE 上的設定(包括實體設定)必須相同,且必須在相同的平台類型和 IOS-XE 版本上執行

  • 回送介面不能用作連結,因為它們始終處於開啟狀態

  • 多個流量 (SIP/RTP) 介面(Gig1、Gig2)要求設定介面追蹤

  • 在 RG 控制/資料鏈結 (Gig3) 的交叉纜線連線上不支援 CUBE-HA

  • 兩個平台必須相同,且必須跨所有類似介面透過 實體交換器 進行連線以便 CUBE HA 能夠運作,例如,CUBE-1 和 CUBE-2 的 GE0/0/0 必須位於相同的交換器上等等。

  • 不能直接在 CUBE 上終止 WAN,也不能在任何一端終止資料 HA

  • 作用中/待命都必須位於相同的資料中心內

  • 必須針對備援(RG 控制/資料,Gig3)使用單獨的 L3 介面,亦即,用於流量的介面不能用於 HA keepalive 和抽點檢查

  • 在容錯移轉時,先前作用中的 CUBE 會依據設計完成重新載入,從而保留訊號和媒體

在兩個 CUBE 上設定備援

您必須在要在 HA 配對中使用的兩個 CUBE 上設定第二層裝置到裝置備援,以開啟虛擬 IP。

1

在全域層級設定介面追蹤,以追蹤介面的狀態。

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit


VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

在 RG 中使用追蹤 CLI 來追蹤語音流量介面狀態,這樣在流量介面關閉後,作用中路由就會相當活躍。

2

在應用程式備援子模式下,設定 RG 以用於 VoIP HA。

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit


VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

以下是此設定中所使用欄位的說明:

  • redundancy — 進入備援模式

  • application redundancy — 進入應用程式備援設定模式

  • group — 進入備援應用程式群組設定模式

  • name LocalGateway-HA — 定義 RG 群組的名稱

  • priority 100 failover threshold 75 — 指定 RG 的初始優先順序和容錯移轉閾值

  • timers delay 30 reload 60 — 為延遲和重新載入設定兩個時間

    • Delay timer,這是在介面啟動後 RG 群組的初始化和角色協商延遲的時間量 — 預設值為 30 秒。 範圍為 0-10000 秒

    • Reload — 這是在重新載入後 RG 群組初始化和角色協商延遲的時間量 — 預設值為 60 秒。 範圍為 0-10000 秒

    • 建議使用預設計時器,但可能會調整這些計時器來適應在路由器啟動/重新載入期間可能發生的任何其他網路聚合延遲,以保證在網路中的路由聚合至一個穩定的點之後,會進行 RG 通訊協定協商。 例如,如果在容錯移轉後發現新「待命」需要最多 20 秒才能看到來自新「作用中」的第一個 RG HELLO 封包,則計時器應調整為『timers delay 60 reload 120』,以納入此延遲。

  • control GigabitEthernet3 protocol 1 — 設定用於在兩個 CUBE 之間交換 keepalive 和 hello 訊息的介面,指定將連接至控制介面的通訊協定實例,並進入備援應用程式通訊協定設定模式

  • data GigabitEthernet3 — 設定用於對資料流量進行抽點檢查的介面

  • track — 介面的 RG 群組追蹤

  • protocol 1 — 指定將連接至控制介面的通訊協定實例,並進入備援應用程式通訊協定設定模式

  • timers hellotime 3 holdtime 10 — 為 hellotime 和 holdtime 設定兩個計時器:

    • Hellotime — 連續的 hello 訊息之間的間隔 — 預設值為 3 秒。 範圍為 250 毫秒到 254 秒

    • Holdtime — 收到 Hello 訊息和假定傳送路由器失敗之間的間隔。 此持續時間必須大於 hello-time — 預設值為 10 秒。 範圍為 750 毫秒到 255 秒

      建議您將 holdtime 計時器設定為至少為 hellotime 計時器值的 3 倍。

3

為 CUBE 應用程式啟用裝置到裝置備援。 在上一步中,於以下位置設定 RG voice service voip 。 這可讓 CUBE 應用程式來控制備援過程。 

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1

% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1

% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect

VCUBE-2(config-voi-serv)# exit

redundancy-group 1 — 新增和移除此指令需要重新載入,更新的設定才會生效。 在套用所有設定之後,我們會重新載入平台。

4

為 Gig1 和 Gig2 介面設定各自的虛擬 IP(如下所示),並套用備援介面識別元 (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

以下是此設定中所使用欄位的說明:

  • redundancy rii — 設定備援群組的備援介面識別元。 產生虛擬 MAC (VMAC) 位址所必需。 在具有相同 VIP 的每個路由器(作用中/待命)的介面上必須使用相同的 rii ID 值。


     

    如果在同一個 LAN 上有多個 B2B 配對,則每個配對必須在其各自的介面上具有唯一的 rii ID(以防衝突)。 『show redundancy application group all』應表示正確的本端和對等資訊。

  • redundancy group 1 — 將介面與上面第 2 步中建立的備援群組關聯。 設定 RG 群組,以及指定給此實體介面的 VIP。


     

    必須針對備援使用單獨的介面,即,用於語音流量的介面不能用作上面第 2 步中指定的控制和資料介面。 在此範例中,針對 RG 控制/資料會使用 Gigabit 介面 3

5

儲存第一個 CUBE 的設定並重新載入它。

要最後重新載入的平台始終是「待命」。

VCUBE-1#wr

Building configuration...

[OK]

VCUBE-1#reload

Proceed with reload? [confirm]

VCUBE-1 完全啟動之後,儲存 VCUBE-2 的設定並重新載入它。

VCUBE-2#wr

Building configuration...

[OK]

VCUBE-2#reload

Proceed with reload? [confirm]
6

驗證裝置到裝置設定按預期運作。 相關輸出會以粗體反白顯示。

我們依據設計注意事項最後重新載入了 VCUBE-2;要最後重新載入的平台始終是待命


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

在兩個 CUBE 上設定本機閘道

在範例設定中,我們使用來自 Control Hub 的下列幹線資訊,在兩個平台 VCUBE-1 和 VCUBE-2 上建立本機閘道設定。 此設定的使用者名稱和密碼如下所示:

  • 使用者名稱: 侯賽因1076_ LGU

  • 密碼: lOV12MEaZx

1

請確保先使用如下所示的指令為密碼建立設定金鑰,然後才能在認證或共用密碼中使用該金鑰。 類型 6 密碼是使用 AES 密碼和該使用者定義的設定金鑰加密的。


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

這是本機閘道設定,將根據上面顯示的 Control Hub 參數套用至這兩個平台,並儲存和重新載入。 來自 Control Hub 的 SIP 摘要認證會以粗體突出顯示。


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

為了顯示顯示指令輸出,我們重新載入了 VCUBE-2,後接 VCUBE-1,使 VCUBE-1 成為待命 CUBE,使 VCUBE-2 成為作用中 CUBE

2

在任何給定時間,只有一個平台會作為本機閘道維護 Webex Calling 存取 SBC 的作用中註冊。 請查看下列顯示指令的輸出。

show redundancy application group 1

顯示 SIP-UA 註冊狀態


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#


VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

從上面的輸出中,您可以看到 VCUBE-2 是維護 Webex Calling 存取 SBC 註冊的作用中 LGW,而在 VCUBE-1 中 "show sip-ua register status" 的輸出為空白

3

現在,在 VCUBE-1 上啟用下列除錯


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

在此情況下,透過在作用中 LGW VCUBE-2 上發出下列指令來模擬容錯移轉。


VCUBE-2#redundancy application reload group 1 self

在下列情境中,除了上面所列的 CLI 之外,還會發生從「作用中」到「待命」LGW 的轉換

  • 當作用中路由器重新載入時

  • 當作用中路由器關閉並開啟電源時

  • 當啟用追蹤的作用中路由器的任何 RG 設定介面關閉時

5

請檢查 VCUBE-1 是否已向 Webex Calling 存取 SBC 註冊。 現在 VCUBE-2 應該已重新載入。


VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 現在是作用中 LGW。

6

請查看 VCUBE-1 透過虛擬 IP 將 SIP REGISTER 傳送至 Webex Calling,並收到 200 OK 的相關除錯日誌。


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0


Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0


Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0


Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0
為 Webex Calling 設定 Unified CM

為指向本機閘道的幹線設定 SIP 幹線安全性設定檔

在本機閘道和 PSTN 閘道位於同一個裝置的情況下,必須啟用 Unified CM,以區分源自同一個裝置的兩種不同的流量類型(來自 Webex 和 PSTN 的呼叫),並將服務的區分類別套用於這些呼叫類型。 此區分呼叫處理是透過在 Unified CM 與組合本機閘道及 PSTN 閘道裝置之間佈建兩個幹線實現的,這兩個幹線需要不同的 SIP 接聽埠。

使用下列設定為本機閘道幹線建立專用的 SIP 幹線安全設定檔:

設定
姓名唯一名稱,例如 Webex
說明有意義的說明,例如 Webex SIP 幹線安全設定檔
傳入埠需要比對本機閘道設定中用於處理進出 Webex 的流量的埠: 5065

設定本機閘道幹線的 SIP 設定檔

使用下列設定為本機閘道幹線建立專用 SIP 設定檔:

設定
姓名唯一名稱,例如 Webex
說明有意義的說明,例如 Webex SIP 設定檔
啟用 OPTIONS Ping 以監控服務類型為「無」(預設值)的幹線的目的地狀態。已選取

為來自 Webex 的呼叫建立通話搜尋範圍

使用下列設定為源自 Webex 的呼叫建立通話搜尋範圍:

設定
姓名唯一名稱,例如 Webex
說明有意義的說明,例如 Webex Calling 搜尋空間
已選取的分割區

DN(+E.164 目錄號)

ESN(簡略網站間撥號)

PSTNInternational(PSTN 存取)

onNetRemote(GDPR 已知目的地)


 

最後的分割區 onNetRemote 僅在多叢集環境中使用,在此環境中,路由資訊在使用 Intercluster Lookup Service (ILS) 或 Global Dialplan Replication (GDPR) 的 Unified CM 叢集之間進行交換。

設定與 Webex 之間的 SIP 幹線

使用以下設定透過本機閘道為傳入 Webex 以及從中傳出的呼叫建立 SIP 幹線:

設定
裝置資訊
裝置名稱唯一名稱,例如 Webex
說明有意義的說明,例如 Webex SIP 幹線
在所有使用中 Unified CM 節點上執行已選取
撥入呼叫
通話搜尋空間先前定義的通話搜尋空間: Webex
AAR 通話搜尋空間僅有權存取 PSTN 路由模式的通話搜尋空間: PSTNReroute
SIP 資訊
目的地位址本機閘道 CUBE 的 IP 位址
目的地連接埠5060
SIP 幹線安全設定檔先前定義: Webex
SIP 設定檔先前定義: Webex

設定 Webex 的路由群組

使用下列設定建立路由群組:

設定
路由群組資訊
路由群組名稱唯一名稱,例如 Webex
已選取裝置先前設定的 SIP 幹線: Webex

設定 Webex 的路由清單

使用下列設定建立路由清單:

設定
路由清單資訊
姓名唯一名稱,例如強化學習_Webex
說明有意義的說明,例如 Webex 的路由清單
在所有使用中 Unified CM 節點上執行已選取
路由清單成員資訊
已選取群組僅限先前定義的路由群組: Webex

為 Webex 目的地建立分割區

使用下列設定為 Webex 目的地建立分割區:

設定
路由清單資訊
姓名唯一名稱,例如 Webex
說明有意義的說明,例如 Webex 分割區

下一步

請確保將此分割區新增至應該有權存取 Webex 目的地的所有通話搜尋空間。 您必須將此分割區專門新增至用作 PSTN 幹線上的輸入通話搜尋空間的通話搜尋空間,以便可以將呼叫從 PSTN 路由至 Webex。

設定 Webex 目的地的路由模式

使用以下設定為 Webex 上的每個 DID 範圍設定路由模式:

設定
路由模式Webex 中的 DID 範圍的完整 +E.164 模式前而帶有「\」。 譬如: \+140855501XX
路由分割區Webex
閘道/路由清單強化學習_Webex
緊急優先順序已選取

設定 Webex 的簡略站間撥號標準

如果 Webex 需要簡略站間撥號,則使用以下設定為 Webex 上的每個 ESN 範圍設定撥號標準化模式:

設定
轉換模式Webex 中 ESN 範圍的 ESN 模式。 譬如: 80121XX
分割區Webex
說明有意義的說明,例如 Webex 標準化模式
使用建立者的通話搜尋空間已選取
緊急優先順序已選取
請勿等待後續躍點上的數位間逾時已選取
被呼叫方轉換遮罩遮罩以將號碼標準化為 +E.164。 譬如: +1408555 01XX

設定 Webex Calling 功能

設定群組搜尋

群組搜尋可將來電路由至使用者或工作區群組。 您甚至可以設定路由至整個群組的型式。

如需如何設定群組搜尋的相關資訊,請參閱 Cisco Webex Control Hub 中的群組搜尋

建立通話佇列

您可以設定一個呼叫佇列,當客戶的呼叫無法應答時,會為這些呼叫提供自動應答、舒緩訊息以及保留通話音樂,直到有人接聽其呼叫為止。

如需如何設定及管理呼叫佇列的相關資訊,請參閱管理 Cisco Webex Control Hub 中的呼叫佇列

建立總機用戶端

說明文件可支援前臺人員的需求。 您可以將使用者設為電話接待員,使其可以篩選組織內特定人員的來電。

如需如何設定及檢視您的接線員用戶端的相關資訊,請參閱 Cisco Webex Control Hub 中的接線員用戶端

建立並管理自動語音應答

可以新增歡迎詞、設定功能表以及將呼叫路由至應答服務、群組搜尋、語音信箱或真人。 建立 24 小時排程,或者在公司上班或下班時提供不同的選項。

有關如何建立並管理自動語音應答的資訊,請參閱在 Cisco Webex Control Hub 中管理自動語音應答

設定傳呼群組

「群組傳呼」可讓使用者透過撥打指定給特定傳呼群組的號碼或分機號,最多向 75 個目標使用者與工作區撥打單向電話或群組傳呼。

如需如何設定和編輯傳呼群組的相關資訊,請參閱在 Cisco Webex Control Hub 中設定傳呼群組

設定呼叫代接

透過建立代接來電群組來增強團隊工作和協作,以便使用者可以接聽其他人的呼叫。 如果將使用者新增至呼叫代接群組,而群組成員離開或忙碌,則其他成員可以接聽其電話。

如需如何設定呼叫代接群組的相關資訊,請參閱 Cisco Webex Control Hub 中的呼叫代接

設定呼叫駐留

呼叫駐留允許指定使用者群組將呼叫駐留於呼叫駐留群組的其他有空成員。 群組的其他成員可以用其電話接聽已駐留的呼叫。

如需如何設定呼叫駐留的相關資訊,請參閱 Cisco Webex Control Hub 中的呼叫駐留

為使用者啟用插話

1

從 的客戶檢視轉至管理 > 使用者。https://admin.webex.com

2

選取使用者,然後按一下正在呼叫

3

轉至使用者之間權限區段,然後選取插話

4

開啟切換可允許其他使用者將自己加入此使用者的進行中通話。

5

檢查當此使用者在通話中插話時播放聲音如果您想要在此使用者插入通話時向其他人播放聲音。

6

按一下儲存

為使用者啟用隱私

1

登入Control Hub ,並轉至管理>使用者

2

選擇使用者並按一下正在呼叫

3

轉至使用者之間權限區域,然後選擇隱私權

4

為此使用者選擇適當的自動語音應答設定。

  • 允許透過分機撥打此使用者
  • 允許透過姓名撥打此使用者
5

選取啟用隱私權勾選方塊。 然後,您可以決定不從下拉式清單選擇成員來封鎖所有人。 您亦可選擇可監控此使用者的線路狀態的使用者、工作區和虛擬線路。

如果您是位置管理員,則只有與您指定的位置相關的使用者、工作區和虛擬線路才會出現在下拉式清單。

取消選取啟用隱私勾選方塊,以允許所有人監控線路狀態。

6

檢查為導向來電代接代接和插話強制實施隱私勾選方塊,為導向來電代接代接和插話啟用隱私。


 
  • 如果啟用此選項,則只有授權使用者、虛擬線路和工作區裝置可以在此使用者上使用導向來電代接代接和插話。 否則,組織中的任何人都可以在線路上引用導向來電代接代接和插話。
  • 如需獲取更多關於插話的資訊,請參閱插入其他人的通話
  • 監督人員始終可以插話到客服透過呼叫佇列列收到的呼叫。 也就是說,隱私權設定不會影響監督人員的插話選項。
7

依姓名新增成員,選擇可監控電話線路狀態並調用導向來電代接代接和插話的使用者、工作區和虛擬線路。

8

若要篩選選取的成員,請使用按姓名、號碼或分機篩選欄位。

9

按一下全部移除以移除所有選取的成員。


 
若要移除個別成員,請按一下刪除成員姓名旁。
10

按一下儲存

Privacy settings

設定監控

一個使用者的受監控線路數目上限為 50。 但是,在配置監控清單時,請考慮影響Webex Calling與您的網路之間頻寬的訊息數量。 此外,還可根據使用者電話上的線路按鈕數量來確定受監控線路數上限。

1

從 的客戶視圖中https://admin.webex.com,轉至管理然後按一下使用者

2

選取您要修改的使用者,然後按一下通話

3

轉至使用者之間權限區段,然後選取監控

4

請從以下選項中選擇:

  • 新增受監控線路
  • 新增呼叫駐留分機

您可以在新增受監控線路清單以供使用者監控。

5

選擇是否要通知此使用者有關駐留的通話,搜尋要監控的人員或來電駐留內線號,然後按一下儲存


 

Control Hub 中的受監控線路清單對應於使用者裝置上顯示的受監控線路的順序。 您可以隨時對受監控的線路清單重新排序。


 

為受監控線路顯示的名稱是在使用者、工作區和虛擬線路的呼叫者ID名字和姓氏欄位中輸入的名稱。

要查看它的完成方式嗎? 觀看此視訊示範了解如何管理 中使用者的監控設定Control Hub 。

為使用者啟用通話橋接器警告音

準備工作

您必須已為要呼叫的通話橋接器設定共用線路。 查看如何設定共用線路在您啟用通話橋接器播放警告音之前。
1

登入Control Hub ,並轉至管理>使用者

2

選取使用者,然後按一下通話標籤。

3

轉至使用者之間權限,然後按一下通話橋接警告音

4

開啟通話橋接警告音,然後按一下儲存


 
預設情況下,會啟用此功能。

如需有關在 MPP共用線路上進行通話橋接的更多資訊,請參閱多平台電話機上的共用線路

如需Webex應用程式共用線路上通話橋接的相關資訊,請參閱Webex應用程式的共用聯動線路

為使用者開啟輪用功能

啟用輪用功能可讓使用者在其他空間工作的同時,還能繼續使用主要桌面電話的功能。
1

從 的客戶視圖中https://admin.webex.com,轉至管理並選取使用者

2

選取使用者,然後按一下通話標籤。

3

轉至使用者之間權限區段,然後選取輪用並開啟切換。

4

在中輸入酒店主持人的姓名或號碼。輪用位置搜尋欄位,然後選擇您要指定給使用者的留宿主持人。

只能選取一個入住主持人。 如果您選擇其他入住主持人,則第一個主持人將被刪除。


 
如果您是位置管理員,則您只能指定與您指定的位置相關的「住宿主持人」。
5

若要限制使用者與入住主持人關聯的時間,請從下列項目中選擇使用者可以使用「入住主持人」的小時數:限制關聯期間下拉式。

在選擇的時間過後,使用者將自動登出。


 

如果為使用者指定的限制關聯期間超過所選的「住家」主持人的限制關聯期間,螢幕中會顯示一則錯誤訊息。 例如,如果入住主持人的限制關聯期間為 12 小時而使用者的限制關聯期間為 24 小時,則會顯示一則錯誤訊息。 在此情況下,如果使用者需要更多時間,您需要延長該使用者的限制關聯期間。

6

按一下儲存


 

使用者還可以從 User Hub 搜尋並找到他們想要使用的住宿主持人。 如需相關資訊,請參閱從任何地方存取您的通話設定檔

要查看它的完成方式嗎? 觀看此視訊示範了解如何在 Control Hub 中設定「登入」。
Webex Calling的採用趨勢和使用情況報告

檢視通話報告

您可以使用 Control Hub 中的「分析」頁面來深入瞭解人員使用 Webex Calling 及 Webex 應用程式的情況(參與度)以及他們的通話媒體體驗品質。 若要存取 Webex Calling 分析,請登入 Control Hub,然後前往「分析」並選取「通話」標籤。

1

如需詳細的通話歷史記錄報告,請登入Control Hub ,然後轉至分析>正在呼叫。

2

選取詳細的通話記錄

如需有關使用專用實例進行通話的資訊,請參閱專用實例分析

3

若要存取媒體品質資料,請登入 Control Hub,然後前往「分析」並選取「通話」。

如需相關資訊,請參閱 Cloud Collaboration Portfolio 的分析

準備您的環境

一般先決條件

在您為Webex Calling本機閘道道之前,請確保您:

  • 瞭解 VoIP 原理的基礎知識

  • 瞭解 Cisco IOS-XE 和 IOS-XE 語音概念的基礎使用知識

  • 對階段作業階段啟始通訊協定 (SIP)有基本的了解

  • 瞭解 Cisco Unified Communications Manager (Unified CM)(如果您的部署模型包括 Unified CM)的基礎知識

請參閱Cisco Unified Border Element (CUBE) 企業設定指南 獲取詳細資訊。

本機閘道的軟硬體需求

請確保您的部署具有一個或多個本機閘道,例如:

  • Cisco CUBE for IP連線

  • 用於 TDM 型連線的Cisco IOS閘道

請參閱表 1 Webex Calling訂購指南的本機閘道。此外,請確保平台執行的是受支援的 IOS-XE 發行版,本機閘道組態指南

本機本機閘道道可幫助您按照自己的步調遷移到Webex Calling 。本機本機閘道道將現有的內部部署部署與Webex Calling整合。您也可以使用現有的PSTN 連線。請參閱本機閘道入門

本機閘道的憑證和安全需求

Webex Calling 需要安全的訊號和媒體。本機閘道會執行加密,並且必須使用下列步驟與雲端建立 TLS 連線:

  • 必須使用 Cisco PKI 中的 CA 根憑證組合來更新 LGW

  • Control Hub 的幹線設定頁面中的一組 SIP 摘要認證用來設定 LGW(在接下來的設定過程中執行這些步驟)

  • CA 根憑證組合會驗證呈現的憑證

  • 已提示輸入認證(已提供 SIP 摘要)

  • 雲端識別已安全註冊哪個本機閘道

本機閘道的防火牆、NAT 遍訪和媒體路徑最佳化需求

大部分情況下,本機閘道和端點可位於內部客戶網路(使用私人 IP 位址與 NAT)。企業防火墻必須允許輸出流量(SIP、RTP/UDP、HTTP)進入特定 IP 位址/埠,如埠參考資訊中所述。

如果您想要搭配使用媒體路徑最佳化與 ICE,則本機閘道的面向 Webex Calling 的介面必須具有通往 Webex Calling 端點的直接網路路徑。如果端點位於不同的位置且端點與本機閘道的面向 Webex Calling 的介面之間沒有直接網路路徑,則本機閘道必須將公用 IP 位址指定給面向 Webex Calling 的介面,以便本機閘道與端點之間的呼叫可以利用媒體路徑最佳化。此外,它必須正在執行 IOS-XE 16.12.5 版。

為您的組織設定 Webex Calling

在首次設定精靈中設定通話設定

啟動及執行您的 Webex Calling 服務的第一步是完成首次設定精靈 (First Time Setup Wizard, FTSW)。一旦第一個位置的 FTSW 完成,您就不需要針對其他位置進行設定。

1

按一下收到的歡迎電子郵件中的入門鏈結。

系統會自動使用您的管理員電子郵件地址登入 Control Hub,登入後將提示您建立管理員密碼。在您登入後,設定精靈會自動啟動。

2

複查並接受服務條款。

3

複查您的計劃,然後按一下開始

您的帳戶經理將負責啟動 FTSW 的第一個步驟。當您選取開始使用時,如果收到「無法建立通話」通知,請聯絡您的客戶經理。

4

選取與資料中心對應的國家/地區,然後輸入客戶聯絡人和客戶地址資訊。

5

按一下下一步: 下一步:預設位置

6

請從以下選項中選擇:

  • 如果您是合作夥伴管理員,且您希望客戶管理員完成 Webex Calling 的佈建,請按一下儲存並關閉
  • 填寫必要的位置資訊。使用精靈建立位置後,您可在稍後建立更多位置。

完成設定精靈中的步驟時,請務必將主要號碼新增至您建立的位置。

7

請選擇適用於此位置的選項:

  • 播報語言— 適用於新使用者和新功能的音訊公告和提示。
  • 電子郵件語言— 適用於新使用者的電子郵件通訊。
  • 國家
  • 時區
8

按一下下一步

9

輸入可用的 Cisco Webex SIP 地址,然後按下一步並選取完成

新增位置

在開始之前

若要建立新位置,請備妥下列資訊:

  • 位置地址

  • 需要的電話號碼(可選)

1

於 登入 Control Hub:https://admin.webex.com ,轉至管理 >位置

一個新位置將託管在您使用「首次設定精靈」選擇的國家/地區所對應的區域資料中心。
2

配置位置的設定:

  • 位置名稱— 輸入用來識別位置的唯一名稱。
  • 國家/地區- 選擇要將位置與之關聯的國家/地區。例如,您可以在美國建立一個位置(總公司),在英國建立另一個位置(分公司)。您選擇的國家/地區決定接下來的地址欄位。這裡記錄的國家/地區使用美國的地址慣例作為示範。
  • 位置地址- 輸入該位置的主要郵寄地址。
  • 城市/鄉鎮— 輸入此位置所在的城市。
  • 州/省/地區- 從下拉清單中選擇州/省。
  • 郵遞區號— 輸入郵遞編碼或郵遞區號。
  • 播報語言- 為新使用者和新功能選擇音訊公告和提示的語言。
  • 電子郵件語言- 選擇與新使用者進行電子郵件通訊的語言。
  • 時區- 選擇位置的時區。
3

按一下 儲存 ,然後選擇 / 以立即或稍後新增號碼至位置。

4

如果按一下是 ,請選擇下列其中一個選項:

  • Cisco PSTN - 如果您想要Cisco的 Cloud PSTN 解決方案,請選擇此選項。Cisco Calling Plan 是完整的PSTN更換解決方案,提供緊急呼叫、入埠和出站國內及國際呼叫,允許您訂購新的 PSTN 號碼或將現有號碼埠至 Cisco。

    Cisco PSTN 選項僅適用於下列情況:

    • 您至少已購買一個承諾的 Cisco Calling Plan OCP(外發通話計劃)。

    • 您的位置所在國家/地區支援 Cisco Calling 計劃

    • 您位於新的位置。已指派其他 PSTN 功能的預先存在位置目前並不符合 Cisco Calling 計劃。開啟支援個案 尋求指導。

    • 您託管在支援Cisco Calling 計劃的地區的Webex Calling資料中心內。

  • 雲端連線 PSTN - 如果您正在從眾多Cisco CCP 合作夥伴之一尋找雲端 PSTN 解決方案,或者如果您所在的位置無法使用Cisco Calling Plan,請選擇此選項。CCP 合作夥伴提供 PSTN 替代解決方案、廣泛的全球涵蓋範圍,以及各式各樣的功能、包裝和定價。

    CCP 合作夥伴和地理涵蓋範圍列於這裡。只會顯示支援您所在位置所在的國家/地區的合作夥伴。合作夥伴會以標誌或短字串形式列出,後接地區並以括弧括起(範例:(EU)、(US) 或 (CA))。搭配標誌列出的合作夥伴一律提供 CCP 的區域媒體。對於以字串顯示的合作夥伴,請選擇距離您所在位置的國家/地區最近的地區,以確保 CCP 的區域媒體。

    如果您在列出的提供者底下看到立即訂購號碼選項,建議您選擇該選項,以便發揮整合式 CCP 的效益。整合式 CCP 可在 Control Hub 中以單一窗格的玻璃來購買及佈建電話號碼。非整合式 CCP 則要求您向 Control Hub 以外的 CCP 合作夥伴購買您的電話號碼。

  • 公司處所型 PSTN(本機閘道) - 如果您想要保留目前的 PSTN 提供者或者想要將非雲端網站與雲端網站連線,您可以選擇此選項。

PSTN 選項選擇位於每個位置層級(每個位置只有一個 PSTN 選項)。您可以視需要混合並比對您部署中的多個選項,但每個位置都將有一個選項。一旦您選取並佈建 PSTN 選項後,可以按一下位置 PSTN 屬性中的管理加以變更。但是,指派了另一個選項後,某些選項(例如 Cisco PSTN)可能無法使用。開啟支援個案 尋求指導。

5

選擇是要立即啟用號碼還是稍後啟用。

6

如果您選取了非整合式 CCP 或內部部署型 PSTN,請以逗號分隔值輸入電話號碼,然後按一下驗證

即會向特定位置新增號碼。有效輸入內容會移至已驗證的號碼欄位,而無效輸入內容會留在新增號碼欄位中,並隨附錯誤訊息。

根據位置所在的國家/地區而定,號碼會根據本地撥號需求來設定格式。例如,如果需要國碼,則您可以輸入含或不含國碼的號碼並且國碼附加在前面。

7

按一下儲存

後續動作

建立位置後,即可啟用該位置的 911 緊急服務。有關更多資訊,請參閱 Webex Calling 的 RedSky 911 緊急服務

在開始之前

取得與某個位置關聯的使用者和工作區清單:轉至服務 > 呼叫>號碼,然後從下拉式功能表中選取要刪除的位置。您必須先刪除這些使用者和工作區,然後再刪除位置。

請記住,與此位置關聯的任何號碼都將釋回給您的 PSTN 提供者;您將不再擁有這些號碼。

1

於 登入 Control Hub:https://admin.webex.com ,轉至管理 >位置

2

按一下動作 要刪除的位置旁邊的欄。

3

選擇 刪除位置,並確認您想要刪除該位置。

永久刪除位置通常需要花費數分鐘,但可能需要一小時。您可以按一下位置名稱旁邊的 並選取刪除狀態來檢查狀態

更新現有位置

您可以在建立PSTN變更您的位置設定、名稱、時區和語言。請記住,新語言僅適用於新使用者和裝置。現有使用者和裝置繼續使用舊語言。

您可針對現有位置啟用 911 緊急服務。有關更多資訊,請參閱 Webex Calling 的 RedSky 911 緊急服務

1

於下列網址登入 Control Hub:https://admin.webex.com ,轉至管理 >位置

如果您在位置旁看到警告符號,表示您尚未為該位置配置電話號碼。在設定該號碼之前,無法撥打或接聽任何通話。

2

(可選)在 PSTN 連線底下,根據已設定的內容來選取雲端連線 PSTN內部部署型 PSTN(本機閘道)。按一下管理可變更該組態,然後選取繼續以確認相關風險。然後,選擇下列其中一個選項並按一下儲存

  • Cisco PSTN - 如果您想要Cisco的 Cloud PSTN 解決方案,請選擇此選項。Cisco Calling Plan 是完整的PSTN更換解決方案,提供緊急呼叫、入埠和出站國內及國際呼叫,允許您訂購新的 PSTN 號碼或將現有號碼埠至 Cisco。

    Cisco PSTN 選項僅適用於下列情況:

    • 您至少已購買一個承諾的 Cisco Calling Plan OCP(外發通話計劃)。

    • 您的位置所在國家/地區支援 Cisco Calling 計劃

    • 您位於新的位置。目前,已指派其他 PSTN 功能的預先存在位置不符合Cisco Calling 計劃的資格。開啟支援個案 尋求指導。

    • 您託管在支援Cisco Calling 計劃的地區的Webex Calling資料中心內。

  • 雲端連線 PSTN - 如果您正在從眾多Cisco CCP 合作夥伴之一尋找雲端 PSTN 解決方案,或者如果您所在的位置無法使用Cisco Calling Plan,請選擇此選項。CCP 合作夥伴提供 PSTN 替代解決方案、廣泛的全球涵蓋範圍,以及各式各樣的功能、包裝和定價。

    CCP 合作夥伴和地理涵蓋範圍列於這裡。只會顯示支援您所在位置所在的國家/地區的合作夥伴。合作夥伴會以標誌或短字串形式列出,後接地區並以括弧括起(範例:(EU)、(US) 或 (CA))。搭配標誌列出的合作夥伴一律提供 CCP 的區域媒體。對於以字串顯示的合作夥伴,請選擇距離您所在位置的國家/地區最近的地區,以確保 CCP 的區域媒體。

    如果您看到一個選項立即訂單號 在列出的提供者下,我們建議您選擇該選項,以便您可以從整合的 CCP 中受益。整合式 CCP 可在 Control Hub 中以單一窗格的玻璃來購買及佈建電話號碼。非整合 CCP 要求您從 Control Hub 外部的 CCP 合作夥伴獲取您的電話號碼。

  • 公司處所型 PSTN(本機閘道) - 如果您想要保留目前的 PSTN 提供者或想要將非雲端網站與雲端網站連線,您可以選擇此選項。

    Webex Calling先前已使用本區閘道進行位置配置的客戶將自動轉換為具有對應中繼線PSTN內部部署型網路。

3

對於位置,請選取主要號碼 從下拉式清單中選取,以使該位置中的使用者能夠撥打和接聽電話。

主要號碼 可指定給自動語音應答,以便外部呼叫者可以聯絡位於該位置的Webex Calling使用者。該位置的Webex Calling使用者也可以在撥打電話時使用此號碼作為其外部呼叫者ID 。
4

(選用)在緊急電話下,您可選取緊急位置識別碼以指派至此位置。

此設定是可選的,僅適用于需要此設定的國家/地區。

在一些國家和地區(範例:法國),行動電話無線電系統在撥打緊急電話時,會提供相關法規要求,以建立行動電話的身分,並提供給緊急部門。美國和加拿大等其他國家/地區使用其他方法實施位置確定。更多資訊,請參閱增強 型緊急通話

緊急通話提供者可能需要存取網路相關資訊,並且可定義新的私人 SIP 分機標題 P-Access-Network-Info。標頭會承載與存取網路有關的資訊。

當您為位置設定緊急位置識別碼時,位置值會作為 SIP 訊息的一部分來送出給提供者。請聯絡緊急通話提供者以查看您是否需要此設定並使用緊急通話提供者提供的值。」

5

選取語音信箱號碼,使用者撥打號碼可檢查此位置是否有他們的語音信箱。

6

(選用)按一下位置頁面頂部的鉛筆圖示,視需要變更位置名稱播報語言電子郵件語言時區地址,然後按一下儲存

為新增至此位置的任何新使用者和功能所變更的播報語言可立即生效。若現有使用者及/或功能也需變更其播報語言,請在系統提示時,選取現有使用者和工作區變更現有功能變更。按一下套用。您可在任務頁面上檢視進度。完成此動作前,無法進行任何變更。

變更地點的時區並不會更新與此位置相關聯的功能的時區。若要編輯自動語音應答、群組搜尋和通話佇列等功能的時區,請前往要更新其時區的特定功能之一般設定區域,並在那裡編輯並儲存。

這些設定適用於內部撥號,首次設定精靈中也提供了這些設定。當您變更撥號計劃時,Control Hub 中的範例號碼會更新以顯示這些變更。

您可以設定位置的去電權限。請參閱這些步驟,設定去電權限。

1

登入Control Hub ,轉至服務 >正在呼叫 >服務設定,然後捲動至內部撥號

2

如有需要,請設定下列選用撥號喜好設定:

  • 位置路由字首長度- 如果您有多個位置,我們建議您使用此設定。可輸入 2-7 位數的長度。如果您有多個位置具有相同的分機,則使用者在兩個位置之間通話時必須撥打字首。例如,如果您有多個商店且全部商店都使用分機號 1000,則您可以為每個商店設定路由字首。如果某個商店的字首為 888,您需要撥打 8881000 才能聯絡到該商店。

    路由字首長度包括引導數字。例如,如果您將路由字首長度設定為四位,則只能使用三位數來指定網站。

    如果您將路由字首指定給一個位置,則指定給該位置的所有分機外觀都會在分機號碼前包含路由字首。例如 888-1000(路由字首-分機)。

  • 路由字首中的導向數字- 選擇將被設定為每個路由字首的第一個數字的號碼。
  • 內部分機長度— 您可以輸入 2-10 位數,預設值為 2。

    在您增加分機長度後,現有的快速撥號給內部分機號的號碼不會自動更新。

  • 允許在位置之間撥號- 允許您根據組織的需求,自訂位置之間的分機號撥號。

    • 如果您的組織在其所有位置都沒有重複的分機,請啟用該切換。

      預設情況下會啟用切換。

    • 如果您的組織在不同位置具有相同的分機,請停用該切換。當停用該切換且呼叫者撥打分機號時,通話會路由至與呼叫者位於相同位置的具有相符分機號的使用者。呼叫者必須撥打企業重要號碼(位置路由字首 + 分機號),才能聯絡其他位置的分機號。

3

針對特定位置指定內部撥號。轉至管理 >位置,從清單中選取位置,然後按一下正在呼叫。捲動至撥號,然後根據需要變更內部撥號:

  • 內部撥號- 指定其他位置的使用者需要撥打才能聯絡此位置的某人的路由字首。每個位置的路由字首都必須獨一無二。我們建議字首長度符合在組織層級設定的長度,但必須為 2–7 位數。
4

為特定位置指定外部撥號。轉至管理 >位置,從清單中選取位置,然後按一下正在呼叫。捲動至撥號,然後根據需要變更外部撥號:

  • 外部撥號- 您可以選擇使用者必須撥打以連接外線的外撥數字。預設值為,如果您不需要此撥號習慣,則此值可以為無。如果您決定使用此功能,我們建議您使用與組織的轉向數字不同的數字。

    使用者可以在撥打外部電話時包含外撥數字,以模仿他們在舊版系統上的撥號方法。但是,所有使用者仍可在沒有外撥數位的情況下撥打外部電話。

  • (可選)您可以強制撥打外撥數字 位置,確保使用者必須使用管理員設定的外撥數字來撥打外部電話。

    當啟用此功能時,無論有沒有外撥數字,仍然可以撥打緊急呼叫。

    啟用後,如果未包含外撥數字,則任何外部目標號碼(例如用於來電轉接中的那些號碼)將不再適用。

    如果分機與國內號碼相同,則分機優先於國內號碼。因此,我們建議您啟用外撥數字。
    我們強烈建議對傳入和傳出的 PSTN 通話使用E.164號碼格式。

對使用者的影響:

  • 使用者必須重新啟動其電話,才能使撥號喜好設定中的變更生效。

  • 使用者分機號的開頭不應與位置的導向數字或外撥數字相同。

在 Control Hub 中設定內部部署型 PSTN(本機閘道)

如果您是增值經銷商,則可以使用以下步驟在 Control Hub 中啟用本機閘道設定。向雲端註冊這個閘道時,您可以在一或多個 Webex Calling 位置上使用它以向企業 PSTN 服務提供者提供路由。

無法刪除已用於其他位置的本機閘道。

建立幹線
按照下列步驟在 Control Hub 中建立幹線。

在開始之前

  • 新增位置後請先建立幹線,然後再設定該位置的內部部署型 PSTN。

  • 針對每一個角色建立任何位置和特定設定及號碼。必須先有位置才能新增該位置的內部部署型 PSTN。

  • 瞭解 Webex Calling 的內部部署型 PSTN(本機閘道)規定。

  • 同一位置無法選擇多個內部部署型 PSTN 幹線,但多個位置可選擇同一幹線。

1

於 登入 Control Hub:https://admin.webex.com ,轉至服務 >正在呼叫 >呼叫路由,並選取新增幹線

2

選取位置。

3

為幹線命名,然後按一下儲存

名稱不能超過 24 個字元。

下一步做什麼

系統會向您顯示相關參數,您需要在幹線上加以設定。您還會產生一組 SIP 摘要認證以保護 PSTN 連線。

幹線資訊會出現在註冊網域幹線群組 OTG/DTG線路/連接埠傳出 Proxy 地址等螢幕上。

我們建議您從 Control Hub 複製此資訊並將其貼至本機文字檔案或文件內,以便在準備好設定內部部署型 PSTN 時參照該資訊。

如果您失去認證,則必須從 Control Hub 中的幹線資訊螢幕產生認證。按一下擷取使用者名稱並重設密碼以產生一組新的驗證認證以用於幹線。

選取供內部部署型 PSTN 使用的幹線
1

於 登入 Control Hub:https://admin.webex.com ,轉至管理 >位置

2

選取要修改的位置,然後按一下管理

3

選取內部部署型 PSTN 並按一下下一步

4

在此下拉功能表中選擇一個幹線。

造訪幹線頁面以管理您的幹線群組選擇。

5

按一下確認通知,然後按一下儲存

下一步做什麼

您必須取得 Control Hub 產生的設定資訊並將參數對映至本端閘道(例如 Cisco CUBE 上的內部部署本端閘道)。本文 將引導您完成此過程。如需參考資訊,請參閱下圖,其示範 Control Hub 設定資訊(左側)如何對映至 CUBE 中的參數(右側):

在閘道上成功完成設定後,您可以返回服務 >撥出 >位置 在 Control Hub 中,您建立的閘道將列在您將其指定給的位置卡片中,並且在名稱的左側有一個綠點。此狀態指出閘道已安全地註冊至通話雲端並且充當位置的活動 PSTN 閘道。

管理電話號碼
從 Control Hub 的試用版申請購買 Webex 服務

如果您正在嘗試使用 Webex 服務,想要將試用服務轉換為付費訂閱,則可以向您的合作夥伴提交電子郵件請求。

1

於 登入 Control Hub:https://admin.webex.com ,選取建築物圖示

2

選取訂閱標籤,然後按一下立即購買

系統會傳送一封電子郵件給您的合作夥伴,告訴他們您對轉換為付費訂閱很感興趣。

設定通話選項

您可以使用 Control Hub 來設定使用者在 Webex 應用程式中所看到可用通話選項的優先順序。您也可以為其啟用「一按撥入」。如需相關資訊,請參閱:為Webex應用程式使用者設定通話選項

設定通話行為

您可以控制當使用者撥打電話時開啟哪些通話應用程式。您可以配置通話用戶端設定,包括對具有授權使用Unified CM或Webex Calling的使用者和沒有Cisco付費呼叫服務的使用者的組織進行混合模式部署。如需相關資訊,請參閱:設定通話行為

在 Cisco IOS XE 上為本機閘道設定 Webex Calling

概觀

Webex Calling目前支援兩個版本的本機閘道:

  • 本機閘道

  • 政府Webex的本機閘道

主要考量

  • 在開始之前,請了解Webex Calling的公司處所型公用交換電話網路 (PSTN) 和本機閘道 (LGW) 需求。請參閱 Cisco Preferred Architecture for Webex Calling 以瞭解更多資訊。

  • 本文假設專用本區閘道平臺已部署,但不存在語音組態。如果您修改現有的PSTN 閘道道或 CUBE Enterprise 部署以用作Webex Calling的本機閘道功能,請特別注意設定。確保您的變更不會中斷現有的通話流程和功能。

這些程序包含指令參考文件的鏈結,您可以在其中進一步了解各個指令選項。所有指令參考鏈結都會轉至Webex受管理的閘道指令參考 除非另有說明(在這種情況下,指令鏈結會轉至Cisco IOS語音指令參考)。您可以在Cisco Unified Border Element存取所有這些指南指令參照

有關受支援的第三方 SBC 的資訊,請參閱各自的產品參考文件。

設定您的本機閘道

有兩個選項可設定您的中繼線的本 Webex Calling閘道:

  • 基於註冊的中繼線

  • 憑證型幹線

使用工作流程,註冊型本機閘道憑證型本機閘道 為您的Webex Calling幹線設定本機閘道。

請參閱本機閘道入門 有關不同幹線類型的更多資訊。使用指令行介面 (CLI) 在 Local Gateway 本身上執行下列步驟。我們使用作業階段啟始通訊協定 (SIP)和傳輸層安全性性 (TLS) 傳輸來保護 trunk,並使用安全實時通訊協定 (SRTP) 來保護本機閘道與Webex Calling之間的媒體。

主要考量

  • 選取 CUBE 作為您的本機閘道。政府版Webex目前不支援任何第三方階段作業邊界控制者 (SBC)。若要檢閱最新清單,請參閱本機閘道入門

  • 為所有政府版Webex本地閘道安裝Cisco IOS XE Dublin 17.12.1a 或更高版本。

  • 若要檢閱Webex for Government 支援的根憑證授權單位 (CA) 清單,請參閱 政府Webex的根憑證授權機構

  • 如需Webex for Government 中本機閘道的外部埠範圍的詳細資訊,請參閱政府版Webex (FedRAMP) 的網路需求

政府Webex的本機閘道不支援以下功能:

  • STUN/ICE-Lite 用於媒體路徑最佳化

  • 傳真 (T.38)

Webex for Government 的本機閘道

若要在Webex for Government 中為您的Webex Calling trunk設定本機閘道,請使用以下選項:

  • 憑證型幹線

使用憑證型本機閘道 為您的Webex Calling幹線設定本機閘道。有關如何設定基於憑證的本機閘道的更多詳細資訊,請參閱設定基於Webex Calling憑證的 trunk

必須設定符合 FIPS 的 GCM 加密以支援政府版Webex的本機閘道。否則,通話設定將會失敗。如需設定詳細資訊,請參閱設定基於Webex Calling憑證的 trunk

政府版Webex不支援基於註冊的本機閘道。

設計概觀

本節描述瞭如何使用註冊的SIP trunk將Cisco Unified Border Element (CUBE) 設定為Webex Calling的本機閘道。此文件的第一部分說明如何設定簡單的PSTN 閘道。在此情況下,來自 PSTN 的所有通話都會路由至Webex Calling ,而來自Webex Calling的所有通話都會路由至 PSTN。下圖重點顯示了此解決方案以及將要遵循的高階通話路由設定。

在此設計中,使用了以下主要組態:

  • 語音課程租用戶: 用於建立幹線特定的設定。

  • 語音類別 URI: 用於對SIP訊息進行分類,以選擇入埠撥號點。

  • 入埠撥號點: 處理入埠SIP訊息,並確定與撥號對等群組的出埠路由。

  • 撥號對等群組: 定義用於通話路由的外發撥號點。

  • 輸出撥號對等體: 處理輸出SIP訊息,並將其路由至所需的目標。

往返 PSTN 的通話路由Webex Calling組態解決方案

雖然IP和SIP已成為 PSTN 中繼線的預設通訊協定,但 TDM(時分多路傳輸) ISDN線路仍被廣泛使用,且Webex Calling中繼線支援。若要啟用具有 TDM- IP通話流程的本機閘道的IP路徑媒體最佳化,目前必須使用兩階段通話路由流程。此方法透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等項目,來修改上面顯示的通話路由設定,如下圖所示。

將內部部署Cisco Unified Communications Manager解決方案與Webex Calling連線時,您可以使用簡單的PSTN 閘道道設定作為建立下圖所示解決方案的基準。在此情況下,Unified Communications Manager 會提供所有 PSTN 和Webex Calling通話的集中路由和處理方式。

在整篇文件中,使用了下圖所示的主機名稱、 IP位址和介面。

使用本文件其餘部分中的設定指南,依下列步驟完成本機閘道設定:

  • 步驟 1:設定路由器基準連線和安全性

  • 步驟 2:Webex Calling trunk

    根據您所需的架構,請執行以下任一操作:

  • 步驟 3:使用SIP PSTN trunk設定本機閘道

  • 步驟 4:使用現有Unified CM環境設定本機閘道

    或:

  • 步驟 3:設定本機閘道與 TDM PSTN 主幹

設定連線和安全性

基准設定

將Cisco路由器準備為Webex Calling的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。

  • 所有基於註冊的本機閘道部署都需要Cisco IOS XE 17.6.1a 或更高版本。如需建議的版本,請參閱Cisco軟體研究 頁面。搜尋平台並選取其中一個平台建議的 發行。

    • ISR4000 系列路由器必須同時使用 Unified Communications 和安全性技術授權。

    • 配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 授權。沒有語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。

  • 為您的平台建立符合您的業務策略的基准設定。尤其是,請設定以下項目並驗證是否正常運作:

    • NTP

    • Acl

    • 使用者驗證和遠端存取

    • DNS

    • IP 路由

    • IP位址

  • 通往Webex Calling的網路必須使用IPv4 位址。

  • 將Cisco根 CA 組合上傳至本機閘道。

設定

1

確保您為任何第 3 層介面指定有效且可路由的IP位址,例如:

 介面 GigabitEthernet0/0/0 說明面向 PSTN 和/或CUCM ip 位址 10.80.13.12 255.255.255.0 的介面!接口 GigabitEthernet0/0/1 描述 面向Webex Calling的介面(私人位址)ip 位址 192.51.100.1 25 255.255.255.240

2

使用對稱加密保護路由器上的註冊和 STUN 憑證。按以下方式設定主要加密金鑰和加密類型:

 關鍵組態金鑰密碼加密 YourPassword 密碼加密 aes

3

建立預留位置 PKI 信任點。

稍後需要此信任點來設定TLS 。對於基於註冊的 trunk,此信任點不需要憑證,而基於憑證的 trunk 則不需要憑證。
 crypto pki 信任點 空 TP 撤銷-檢查無
4

啟用 TLS1.2 排他性並使用以下組態指令指定預設信任點。還應更新傳輸參數以確保用於註冊的可靠安全連線:

cn-san-validate 伺服器指令可確保在租用戶 200 中設定的主持人名稱包含在從輸出 Proxy 接收的憑證的 CN 或 SAN 欄位中時,本機閘道允許連線。

  1. 設定tcp 重試計數 1000 (5 毫秒的倍數 = 5 秒)。

  2. 計時器連線建立 指令可讓您調整 LGW 在考慮下一個可用選項之前,等待多長時間來"安裝;設定"與 Proxy 的連線。此計時器的預設為 20 秒,最少為 5 秒。從較低的值開始,並在必要時增加以適應網路狀況。

 sip-ua 計時器連線建立 tls 5 傳輸 tcp tls v1.2 密碼訊號傳遞預設信任點 EmptyTP cn-san-驗證伺服器 tcp 重試 1000

5

安裝Cisco根 CA 套件,其中包含Webex Calling使用的 DigiCert CA 憑證。使用crypto pki 信任集區匯入乾淨 url 指令從指定的URL下載根 CA 組合,並清除目前的 CA 信任集區,然後安裝新的憑證組合:

如果您需要使用 Proxy 來使用 HTTPS 存取網際網路,請在匯入 CA 套件之前新增以下設定:

ip http 用戶端 Proxy-伺服器 yourProxy.com Proxy-連接埠 80
 ip http 用戶端來源-介面 GigabitEthernet0/0/1crypto pki 信任集區匯入乾淨的 url https://www.cisco.com/security/pki/trs/ios_core.p7b
設定基於Webex Calling註冊的 trunk
1

為 Control Hub 中的現有位置建立基於註冊的 PSTN 幹線。請記下在建立幹線後提供的干線資訊。這些詳細資料(如下圖所示)將用於本指南的設定步驟。如需相關資訊,請參閱Webex Calling的干線、路由群組和撥號計劃

2

輸入以下指令以將 CUBE 設定為Webex Calling本機閘道:

 語音服務 VoIP ip 位址受信任清單 ipv4 xxxx yyyy 模式邊框元素媒體統計資料媒體批量統計資料允許連線 SIP 至 SIP 無補充服務 SIP 參考 stun stun 流量資料代理-id 1 啟動計數 4 stun 流量資料共用-密碼 0 密碼 123 $ sip 非對稱有效荷載 強制提前提供完整服務

以下是組配置的欄位說明:

 IP 位址信任清單  ipv4 xxxx yyyy

  • 為了防止收費欺詐,受信任的位址清單定義了本機閘道預期來自的合法VoIP通話的主機和網路的清單。

  • 預設情況下,本機閘道會封鎖來自不在其信任清單中的IP位址的所有傳入VoIP訊息。預設信任使用「階段作業目標IP」或伺服器群組IP位址靜態設定的撥號對等,因此不需要將其新增至受信任清單。

  • 設定您的本機閘道時,請將您所在區域的Webex Calling資料中心的IP子網路新增至清單。有關更多資訊,請參閱 Webex Calling 的埠參考資訊。此外,新增 Unified Communications Manager 伺服器(若使用)和 PSTN 主幹閘道的位址範圍。

    如果您的 LGW 位於使用受限錐體 NAT 的防火牆之後,您可能希望在Webex Calling的介面上停用IP 位址信任清單。防火牆已保護您免受未經要求的入VoIP。停用動作會減少您長期 設定開銷,因為我們無法保證 Webex Calling 對等節點的位址保持固定,而且您在任何情況下都必須為對等設定防火牆。

模式邊框元素

在平台上啟用Cisco Unified Border Element (CUBE) 功能。

媒體統計資料

在 Local Gateway 上啟用媒體監控。

媒體批量統計資料

可讓控制平面輪詢批量通話統計資料的資料平面。

如需這些指令的相關資訊,請參閱媒體

allow-connections sip to sip

啟用 CUBE 基本的SIP連續使用者代理功能。如需相關資訊,請參閱允許連線

預設情況下會啟用 T.38 傳真傳輸。如需相關資訊,請參閱傳真通訊協定 t38(語音服務)

擊暈

在全球範圍啟用 STUN(透過 NAT 的UDP階段作業遍訪)。

  • 當您將通話轉Webex Calling使用者 (例如,被呼叫方和來電方都是 Webex Calling 訂閱者,如果您固定媒體在 Webex Calling SBC),則媒體無法因為針孔未開啟而流至本區閘道。

  • 本機閘道上的 STUN 連結功能允許透過交涉的媒體路徑傳送本地產生的 STUN 要求。這有助於開啟防火牆上的針孔。

如需相關資訊,請參閱stun 流量資料代理-idstun 流程資料 共用機密

非對稱有效荷載已滿

為DTMF和動態編解碼器有效荷載設定SIP非對稱有效荷載支援。如需此指令的相關資訊,請參閱非對稱有效荷載

early-offer forced

強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待來自鄰居對等的確認。如需此指令的相關資訊,請參閱提前提供

3

設定語音類別編解碼器 100 篩選器。在此範例中,對所有 trunk 使用相同的編解碼器過濾器。您可以為每個乾線設定過濾器以進行精確控制。

 語音類別編解碼器 100 編解碼器偏好設定 1 Opus 編解碼器偏好設定 2 g711ulaw 編解碼器偏好設定 3 g711alaw

以下是組配置的欄位說明:

語音類別編解碼器 100

用於僅允許偏好的編解碼器用於透過SIP主幹的通話。如需相關資訊,請參閱語音類別轉碼器

Opus 編解碼器僅支援基於SIP的 PSTN 主幹。如果 PSTN 幹線使用語音 T1/E1 或類比 FXO 連線,請排除編解碼器偏好設定1作品 來自語音類別轉碼器100 設定。

4

設定語音課程 stun 的用法100 以在Webex Calling主幹上啟用 ICE。

 語音類別 sun 使用量 100 stun 使用量 防火牆遍訪流程資料 stun 使用量ice lite

以下是組配置的欄位說明:

擊暈使用ice 精簡版

用於為所有面向Webex Calling的撥號對等體啟用 ICE-Lite,以盡可能地進行媒體最佳化。如需相關資訊,請參閱語音課程 stun 的用法擊暈使用ice 精簡版

您需要在使用媒體路徑最佳化的通話流程中停止使用 ICE-Lite。若要為SIP至 TDM 閘道提供媒體最佳化,請在IP- IP線路上啟用 ICE-Lite 的情況下設定迴圈撥號對等。如需進一步的技術詳細資料,請聯絡客戶或 TAC 團隊

5

設定Webex流量的媒體加密策略。

 語音類別 srtp-crypto 100 加密 1 AES_ CM_ 128_ HMAC_ SHA1_ 80

以下是組配置的欄位說明:

語音類別 srtp-crypto 100

指定 SHA1_ 80 中的SRTP加密套件套件 CUBE 在 SDP 中提供和接聽訊息。Webex Calling僅支援 SHA1_ 80。如需相關資訊,請參閱語音類別 srtp-加密

6

設定型式以根據本地閘道 trunk 的目標 trunk 參數來唯一地識別針對本機閘道 trunk 的呼叫: 

 語音類別 URI 100 SIP 型式 dtg=Dallas1463285401_ LGU

以下是組配置的欄位說明:

語音課程 URI 100 SIP

定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。輸入此型式時,請使用 dtg=,後跟建立幹線時在 Control Hub 中提供的干線 OTG/DTG 值。如需相關資訊,請參閱語音類別 uri

7

設定SIP 設定檔 100 ,這將用於在SIP訊息傳送至Webex Calling之前對其進行修改。

 語音類別 SIP 設定檔 100 規則 10 請求任何 sip 標頭SIP-Req- URI修改「sips:」 「sip:」 規則 20 要求任何 sip 標頭要修改「  「 」 「 規則 50 回應要修改 ANY sip-標頭」  " ";otg=dalas1463285401_lgu >” 規則 90 請求 ANY sip 標頭 P-Asserted-Identity 修改 "sips:" "sip:"

以下是組配置的欄位說明:

  • 規則 10 至 70 和 90

    確保用於通話訊號的SIP標頭使用Webex Proxy 所需的 sip 方案,而不是 sips 方案。將 CUBE 設定為使用 SIP 可確保使用安全註冊。

  • 規則 80

    修改了來自標題以包含來自 Control Hub 的中繼線群組OTG/DTG 識別碼,以在企業內唯一地識別本機閘道網站。

8

Webex Calling幹線:

  1. 建立語音課程租用戶100 來定義和分組Webex Calling主干專用所需的設定。尤其是,稍早在 Control Hub 中提供的干線註冊詳細資料將用於此步驟,如下所述。與此租用戶關聯的撥號對等方稍後將繼承這些設定。

    下列範例使用步驟 1 中說明的值來實現本指南(以粗體顯示)。將這些替換為您的設定中 trunk 的值。

     語音類別租用戶 100 註冊者 DN:98027369.us10.bcld.webex.com 方案 SIP 過期 240 重新整理比率 50 tcp tls 憑證號碼達拉斯117197921_ LGU 使用者名稱達拉斯1463285401_ LGU 密碼 0 9 重量 [M6ifY+ 領域 BroadWorks 驗證使用者名稱達拉斯1463285401_ LGU 密碼 0 9 重量 [M6ifY+ 領域 BroadWorks 驗證使用者名稱達拉斯1463285401_ LGU 密碼 0 9 重量 [M6ifY+ 領域98027369.us10.bcld.webex.com 無遠端方 ID SIP 伺服器 DNs:98027369.us10.bcld.webex.com 連線重用 srtp-crypto 100 階段作業傳輸 tcp tls url sip 錯誤-直通主張-id pai 綁定控制來源介面 GigabitEthernet0/0/1 系結媒體來源介面 GigabitEthernet0/0/1 無傳遞內容自訂-sdp SIP-設定檔 100 出埠 Proxy DNS:dfw04.sipconnect-us.bcld.webex.com 隱私權策略直通

    以下是組配置的欄位說明:

    語音課程租用戶 100

    定義僅適用於Webex Calling主幹的一組組態參數。如需相關資訊,請參閱語音課程租用戶

    註冊者 DNS:98027369.us10.bcld.webex.com方案 過期 240 重新整理比率50 tcp tl

    Local Gateway 的註冊器伺服器,註冊設定為每隔兩分鐘(240 秒的 50%)重新設定。如需相關資訊,請參閱註冊者

    確保您在這裡使用 Control Hub 中的註冊網域值。

    憑證號碼 達拉斯117197921_ LGU 使用者名稱 達拉斯1463285401_ LGU 密碼 0 9 重量 [M6ifY+ 領域 BroadWorks

    中繼線註冊質詢的認證。如需相關資訊,請參閱憑證 (SIP UA)

    確保您在這里分別使用線路/埠主機、驗證使用者名稱和驗證密碼值。

    驗證使用者名稱 達拉斯117197921_ LGU 密碼 0 9 重量 [M6ifY+ 領域 BroadWorks
    驗證使用者名稱 達拉斯117197921_ LGU 密碼 0 9 重量 [M6ifY+ 領域 98027369.us10.bcld.webex.com

    呼叫的驗證盤查。如需相關資訊,請參閱驗證(撥號對等)

    請確保您在這里分別使用 Control Hub 中的驗證使用者名稱、驗證密碼和註冊者網域值。

    no remote-party-id

    停用SIP Remote-Party- ID (RPID) 標頭,因為Webex Calling支援 PAI,而 PAI 使用 CIO 啟用聲明的 id pai 。如需相關資訊,請參閱遠端方 ID

    SIP 伺服器 DNS:us25.sipconnect.bcld.webex.com

    設定 trunk 的目標SIP伺服器。使用 Control Hub 中提供的 Edge Proxy SRV 位址。

    connection-reuse

    使用相同的持續連接進行註冊和通話處理。如需相關資訊,請參閱連線重用

    srtp-加密 100

    為SRTP通話線路段(連線)(在步驟 1 中指定)設定偏好的加密套件5). 如需相關資訊,請參閱語音類別 srtp-crypto。

    session transport tcp tls

    設定傳輸至 TLS。如需相關資訊,請參閱階段作業傳輸

    url sips

    SRV查詢必須是 access SBC 支援的 SP;SIP 設定檔 200 將所有其他訊息變更為 SIP。

    error-passthru

    指定 SIP 錯誤回應傳遞功能。如需相關資訊,請參閱錯誤直通

    asserted-id pai

    在本區閘道中開啟 PAI 處理。如需相關資訊,請參閱聲明的 ID

    系結控制項來源介面 千兆位乙太網路 0/0/1

    設定傳送至 WebexCalling 的訊息的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結

    系結媒體來源介面 千兆位乙太網路 0/0/1

    設定傳送至 WebexCalling 的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結

    no pass-thru content custom-sdp

    租戶下的預設指令。如需此指令的相關資訊,請參閱傳遞內容

    SIP 設定檔 100

    將 SIP 變更為SIP並修改 INVITE 和 REGISTER 訊息的線路/埠,如SIP 設定檔100 。如需相關資訊,請參閱語音類別 SIP 設定檔

    輸出 Proxy DNS:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling存取 SBC。插入 Control Hub 中提供的當您建立幹線時的輸出 Proxy 位址。如需相關資訊,請參閱輸出 Proxy

    privacy-policy passthru

    設定 trunk 的隱私權標題原則選項,以將收到的訊息中的隱私權值傳遞到下一個通話線路。如需相關資訊,請參閱隱私權原則

  2. 設定Webex Calling幹線撥號點。 

     撥號對等語音 100 voip 說明 入/出Webex Calling最大值 250 目的地模式 BAD.BAD 階段作業協議 sipv2 階段作業目標 SIP 伺服器傳入 URI 請求 100 語音類別編解碼器 100 dtmf 中繼 rtp-nte 語音類別 sun-使用 100 無語音類別 sip 本地主機 語音類別 sip 租用戶 100 srtp 無 vad

    以下是組配置的欄位說明:

     撥號對等語音 100 VoIP  說明入/出Webex Calling

    定義標VoIP 100 的撥號對等,並給予有意義的說明以用於管理和疑難排解。

    最大連接數 250

    限制 LGW 與Webex Calling之間並行的入埠和出埠通話數。對於註冊幹線,設定的最大值應該為 250。如果這更適合您的部署,請使用較低的值。如需本機閘道的並行通話限制的相關資訊,請參閱本機閘道入門 文件。

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定撥號對等 100 處理 SIP 通話支線。如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

    session target sip-server

    指出要繼承租用戶 100 中定義的SIP伺服器,並將其用作來自此撥號對等體的通話的目的地。

    傳入的 URI 請求 100

    指定用於將VoIP撥號對等與傳入的呼叫的統一資源標識符( URI )相符的語音類別。如需相關資訊,請參閱傳入 URI

    語音級編解碼器 100

    設定撥號點以使用通用編解碼器過濾器清單100。如需相關資訊,請參閱語音級編解碼器

    語音級的眩暈用法 100

    允許在本機閘道上產生的 STUN 請求透過交涉的媒體路徑傳送。STUN 有助於為媒體流量開啟防火牆針孔。

    no voice-class sip localhost

    停用 DNS 本地主機名稱的替代,以取代傳出訊息的 From、Call-ID 及遠端方 ID 標題中的實體 IP 位址。

    語音級 SIP 租戶 100

    撥號對等會繼承全域且在租用戶 100 中設定的所有參數。參數可在撥號對等層級覆寫。

    srtp

    啟用通話支段的 SRTP。

    no vad

    停用語音活動偵測。

定義租用戶之後100 並設定SIP VoIP撥號點,閘道會起始建立與Webex Calling的TLS連線。此時,存取 SBC 將其憑證提供給本機閘道。本機閘道會使用之前更新的 CA 根組合來驗證Webex Calling存取 SBC 憑證。如果憑證被識別,則在本機閘道和Webex Calling存取 SBC 之間建立持續TLS階段作業。然後,本機閘道可以使用此安全連線向Webex存取 SBC 註冊。當註冊受到驗證時:

  • 使用者名稱、密碼、領域 參數從憑證 在回應中使用組態。

  • SIP 設定檔 100 中的修改規則用於將 SIPS URL轉換回SIP。

從存取 SBC 收到 200 確定時,即表示註冊成功。

使用SIP PSTN 主幹設定本機閘道

在上述建立Webex Calling的干線之後,請使用以下設定來建立朝向基於SIP的 PSTN 提供者的未加密的干線:

如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述Webex Calling幹線的相似設定。CUBE 支援安全到安全的通話路由。

如果您使用的是 TDM / ISDN PSTN 幹線,請跳到下一節設定本機閘道與 TDM PSTN 主幹

若要在Cisco TDM- SIP閘道上為 PSTN 通話段設定 TDM 介面,請參閱設定ISDN PRI

1

設定以下語音類別 URI 以識別來自 PSTN 主幹的呼入電話:

 語音類別 URI 200 SIP 主機 ipv4:192.168.80.13

以下是組配置的欄位說明:

語音課程 URI 200 SIP

定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。輸入此型式時,請使用您的IP PSTN 閘道道 的IP 位址。如需相關資訊,請參閱語音類別 uri

2

設定以下IP PSTN 撥號點:

 撥號對等語音 200 voip 說明 入埠/出埠IP PSTN trunk 目的地模式 BAD.BAD 階段作業協議 sipv2 階段作業目標 ipv4:192.168.80.13 傳入 URI 透過 200 語音類別 SIP 綁定控制來源介面 GigabitEthernet0/0/0 語音類別sip 結合媒體來源-介面 GigabitEthernet0/0/0 語音類編解碼器 100 dtmf-中繼 rtp-nte 無 vad

以下是組配置的欄位說明:

 撥號對等語音 200 VoIP  入埠/出埠IP PSTN 幹線

定義標VoIP 200 的撥號對等,並給予有意義的說明以用於管理和疑難排解。如需相關資訊,請參閱撥號對等語音。

destination-pattern BAD.BAD

當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。如需相關資訊,請參閱目的地型式(介面)

session protocol sipv2

指定撥號對等 200 處理 SIP 通話支線。如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

session target ipv4:192.168.80.13

指示目的地的目標 IPv4 位址,以傳送通話支點。此處的課程目標為 ITSP 的 IP 位址。如需相關資訊,請參閱階段作業目標(VoIP撥號對等項目)

傳入 URI 透過 200

定義 VIA 標題與 IP 位址PSTN相符條件。與本機閘道上的所有傳入IP PSTN 通話線路相符,與撥號對等 200 相符。如需相關資訊,請參閱傳入 url

系結控制來源介面 GigabitEthernet0/0/0

設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結

系結媒體來源介面 GigabitEthernet0/0/0

設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結

voice-class codec 100

將撥號點設定為使用通用編解碼器過濾器清單100 。如需相關資訊,請參閱語音級編解碼器

dtmf-relay rtp-nte

定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音)

no vad

停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體)

3

如果您正在將本機閘道設定為僅在Webex Calling與 PSTN 之間通話路由,請新增以下通話路由設定。如果您使用 Unified Communications Manager 平台配置本機閘道,請跳到下一部分。

  1. 建立撥號點群組以通話路由至Webex Calling或 PSTN。定義 DPG 100 ,其中外撥對等 100 朝向Webex Calling。DPG 100 會從 PSTN 套用至傳入的撥號點。同樣,定義 DPG 200 時,使出埠撥號對等 200 指向 PSTN。DPG 200 會套用至來自Webex的傳入撥號點。

     語音類別 dpg 100 描述 路由呼叫至Webex Calling撥號對等 100 語音類別 dpg 200 描述 路由呼叫至 PSTN 撥號對等 200

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音級 dPG

  2. 套用撥號對等群組以將通話路由從Webex路由至 PSTN 及從 PSTN 路由至Webex: 

     撥號對等語音 100 目標 dPG 200 撥號對等語音 200 目標 dPG 100

    以下是組配置的欄位說明:

    destination dpg 200

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

    這樣您的本機閘道設定就結束了。如果這是第一次設定 CUBE 功能,請儲存組態並重新載入平台。

使用 TDM PSTN 幹線設定本機閘道

建立了朝向Webex Calling的干線之後,請使用以下設定為您的 PSTN 服務建立 TDM 幹線,並提供迴圈通話路由,以允許在Webex通話線路段 上進行媒體最佳化。

如果您不需要IP媒體最佳化,請遵循SIP PSTN 主幹的組態步驟。使用語音埠和 POTS 撥號點(如步驟 2 和 3 中所示),而不是 PSTN VoIP撥號點。
1

迴圈撥號對等組態使用撥號對等群組和通話路由標籤來確保通話在Webex和 PSTN 之間正確傳遞,而不會建立通話路由循環。設定下列將用於新增和移除通話路由標籤的翻譯規則:

 語音翻譯-規則 100 規則 1 /^\+/ /A2A/ 語音翻譯-設定檔 100 翻譯受話 100 語音翻譯-規則 200 規則 1 /^/ /A1A/ 語音翻譯-設定檔 200 翻譯受話 200 語音翻譯-規則 11 規則1 /^A1A/// 語音翻譯設定檔 11 翻譯受話 11 語音翻譯規則 12 規則 1 /^A2A44/ /0/ 規則 2/^A2A/ /00/ 語音翻譯設定檔 12 被叫翻譯 12

以下是組配置的欄位說明:

語音翻譯規則

使用在規則中定義的正則表達式來新增或移除通話路由標籤。十進制數字 ('A') 用於增加疑難排解的清晰度。

在此設定中,翻譯設定檔 100 新增的標記用於將來自Webex Calling的呼叫透過迴圈撥號對等體引導至 PSTN。同樣,翻譯設定檔 200 新增的標記用於將來自 PSTN 的呼叫引導至Webex Calling。翻譯設定檔 11 和 12 會先移除這些標籤,然後再將呼叫分別傳遞至Webex和 PSTN 主幹。

此範例假設Webex Calling中的被呼叫號碼以 + E.164格式顯示。規則 100 會移除前導 + 以保持有效的受話號碼。然後,規則 12 在移除標記時新增國內或國際路由數字。使用適合您當地ISDN國內撥號計劃的數字。

如果Webex Calling以國內格式顯示號碼,請調整規則 100 和 12 以分別簡單地新增和移除路由標籤。

如需相關資訊,請參閱語音翻譯設定檔語音翻譯規則

2

根據使用的 trunk 類型和通訊協定,設定 TDM 語音介面通訊埠。如需相關資訊,請參閱設定ISDN PRI 。譬如,安裝在裝置的 NIM 插槽 2 中的主要速率ISDN介面的基本設定可能包括以下內容:

 卡類型 e1 0 2 個 isDN 交換類型的主網路 5 控制器 E1 0/2/0 PRI 群組時槽 1-31
3

設定下列 TDM PSTN 撥號點:

 撥號對等語音 200 罐頭說明 傳入/傳出PRI PSTN 中繼線目的地模式 BAD.BAD 轉換設定檔傳入 200 直接向內撥號連接埠 0/2/0:15

以下是組配置的欄位說明: 

 撥號對等語音 200  入埠/出PRI PSTN 幹線

定義標VoIP 200 的撥號對等,並給予有意義的說明以用於管理和疑難排解。如需相關資訊,請參閱撥號點語音

destination-pattern BAD.BAD

當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。如需相關資訊,請參閱目的地型式(介面)

翻譯設定檔傳入 200

指定將為傳入的被叫號碼新增通話路由標籤的翻譯設定檔。

直接向內撥號

路由通話而不提供次要撥號音。如需相關資訊,請參閱直接向內撥號

連接埠 0/2/0:15

與此撥號點關聯的實體語音通訊埠。

4

若要使用 TDM- IP通話流程對本機閘道啟用IP路徑媒體優化,您可以透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等體來修改通話路由。設定下列回送撥號點。在此情況下,所有來電將最初路由至撥號對等 10,然後根據套用的路由標籤從那里路由至撥號對等 11 或 12。移除路由標記後,通話將使用撥號對等群組路由至輸出外傳中繼線 。

 撥號對等語音 10 voip 描述 輸出迴圈線路目的地模式 BAD.BAD 階段作業協議 sipv2 階段作業目標 ipv4:192.168.80.14 語音類別 SIP 系結控制來源介面 GigabitEthernet0/0/0 語音類別 SIP 系結媒體來源 -介面 GigabitEthernet0/0/0 dtmf 中繼 rtp-nte 編解碼器 g711alaw no vad 撥號對等語音 11 VoIP 說明 朝向Webex轉換設定檔傳入 11 階段作業協議 sipv2 傳入被呼叫號碼 A1AT 語音類別 sip 綁定控制來源-接口 GigabitEthernet0/0/0 語音-類別 SIP 綁定媒體來源-介面 GigabitEthernet0/0/0 dtmf-中繼 rtp-nte 編解碼器 g711alaw 無 VAd 撥號-對等語音 12 VoIP 說明 通往 PSTN 的入站環迴線路 翻譯-設定檔傳入 12階段作業通訊協定 sipv2 傳入的被叫號碼 A2AT 語音類別 SIP 系結控制來源介面 GigabitEthernet0/0/0 語音類別 SIP 系結媒體來源介面 GigabitEthernet0/0/0 dtmf 中繼 rtp-nte 編解碼器 g711alaw 無 vad

以下是組配置的欄位說明: 

 撥號點語音 10 個方塊  描述輸出迴圈航段

定義VoIP撥號點並提供有意義的說明,以便輕鬆管理和疑難排解。如需相關資訊,請參閱撥號點語音

翻譯設定檔傳入 11

套用先前定義的翻譯設定檔以在傳遞至外傳中繼線之前移除通話路由標記。

destination-pattern BAD.BAD

當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。如需相關資訊,請參閱目的地型式(介面)

session protocol sipv2

指定此撥號點處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

階段作業目標 192.168.80.14

指定本機路由器介面位址作為要回送的通話目標。如需相關資訊,請參閱階段作業目標(VoIP 撥號對等)

系結控制來源介面 GigabitEthernet0/0/0

為透過迴圈傳送的訊息設定來源介面及關聯的IP 位址。如需相關資訊,請參閱系結

系結媒體來源介面 GigabitEthernet0/0/0

設定透過迴圈傳送的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結

dtmf-relay rtp-nte

定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音)

編解碼器 g711alaw

強制所有 PSTN 通話使用 G.711。選取 a-law 或 u-law 以符合您的ISDN服務使用的壓擴方法。

no vad

停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體)

5

新增以下通話路由設定:

  1. 建立撥號點群組以透過回送在 PSTN 和Webex主乾之間通話路由。

     語音類別 dpg 100 描述 路由呼叫至Webex Calling撥號對等 100 語音類別 dpg 200 描述 將呼叫路由至 PSTN 撥號對等 200 語音類別 dpg 10 描述 將呼叫路由至回送撥號對等 10

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音級 dPG

  2. 套用撥號對等群組以通話路由。

     撥號對等語音 100 目標 dPG 10 撥號對等語音 200 目標 dPG 10 撥號對等語音 11 目標 dPG 100 撥號對等語音 12 目標 dPG 200

    以下是組配置的欄位說明:

    目的地 dpg 200

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

這樣您的本機閘道設定就結束了。如果這是第一次設定 CUBE 功能,請儲存組態並重新載入平台。
使用現有的 Unified CM 環境設定本區閘道

上述章節中的 PSTN- Webex Calling設定可能會修改為包含通往Cisco Unified Communications Manager (UCM) 叢集的其他幹線。在此情況下,所有通話都會透過Unified CM路由。來自 UCM 的通話(在連接埠 5060 上)會路由到 PSTN,而來自連接埠 5065 的通話會路由到Webex Calling。可能會新增以下增量設定以包括此通話場景。

在Unified CM中建立Webex Calling主乾時,請確保將SIP 中繼線安全性設定檔設定中的傳入埠設定為 5065。這允許在連接埠 5065 上收到訊息,並在傳送訊息至本機閘道時使用此值填入 VIA 標題。

1

設定下列語音類別 URI:

  1. 將使用SIP VIA 埠的Unified CM至Webex通話分類:

     voice class uri 300 sip
 pattern :5065

  2. 將使用SIP透過埠的Unified CM與 PSTN 通話分類:

     語音類別 URI 400 SIP 型式 192\.168\.80\.6[0-5]:5060

    使用一種或多種描述原始來源位址和連接埠號碼的模式,對從 UCM 前往 PSTN 主幹的傳入訊息進行分類。如有需要,可使用正則表達式來定義相符模式。

    在上述範例中,標準運算式用於匹配 192.168.80.60 到 65 範圍內的任何IP 位址和連接埠號碼5060。

2

設定下列DNS記錄以指定通往Unified CM主機的 SRV 路由:

IOS XE 使用這些記錄在本地確定目標 UCM 主機和通訊埠。使用此組態,便不需要在DNS系統中設定記錄。若您偏好使用DNS,則不需要進行這些本端設定。

 IP 主機 ucmpub.mydomain.com 192.168.80.60 ip 主機 ucmsub1.mydomain.com 192.168.80.61 ip 主機 ucmsub3.mydomain.com 192.168.80.63 ip 主機 ucmsub4.80.com 192.16 IP 主機 ucmsub5.mydomain.com 192.168.80.65 ip 主機_sip。_udp .wxtocucm.io 伺服器 0 1 5065 ucmpub.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub1.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub2.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub3.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub4.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub5.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 0 1 5060 ucmpub.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub1.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub2.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub3.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub4.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub5.mydomain.com

以下是組配置的欄位說明:

以下指令建立DNS SRV資源記錄。為每個 UCM 主機和 trunk 建立記錄:

ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV 資源記錄名稱

2: SRV 資源記錄優先順序

1: SRV 資源記錄權數

5060: 要在此資源記錄中用於目標主機的連接埠號碼

ucmsub5.mydomain.com: 資源記錄目標主機

若要解析資源記錄目標主機名稱,請建立本機DNS A 記錄。例如:

ip 主機 ucmsub5.mydomain.com 192.168.80.65

ip 主機:在本機 IOS XE 資料庫中建立記錄。

ucmsub5.mydomain.com: A 記錄主持人名稱。

192.168.80.65: 主機IP 位址。

建立 SRV 資源記錄和 A 記錄,以反映您的 UCM 環境和偏好的呼叫分發策略。

3

設定下列撥號點:

  1. Unified CM與Webex Calling之間通話的撥號對等:

     撥號對等語音 300 VoIP 描述 UCM- Webex Calling trunk 目的地模式 BAD.BAD 階段作業協議 sipv2 階段作業目標 dns:wxtocucm.io 傳入 URI 透過 300 語音類別編解碼器 100 語音類別 SIP 綁定控制來源介面 GigabitEthernet 0/0 /0 語音類別 SIP 綁定媒體來源介面 GigabitEthernet 0/0/0 dtmf-中繼 rtp-nte 無 vad

    以下是組配置的欄位說明:

     撥號對等語音 300 VoIP  說明 UCM- Webex Calling trunk

    定義具有標記的VoIP撥號點300 並提供有意義的說明,以便輕鬆管理和疑難排解。

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定由撥號對等 300 處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

    階段作業目標 DNS:wxtocucm.io

    透過DNS SRV解析,定義多個Unified CM節點的階段作業目標。在此情況下,本地定義的 SRV 記錄 wxtocucm.io 會用於導向通話。

    incoming uri via 300

    使用語音類別URI 300 將來自Unified CM的所有傳入流量(使用來源埠 5065)導向此撥號對等。如需相關資訊,請參閱傳入 URI

    語音級編解碼器 100

    代表Unified CM通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結

    系結媒體來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音)

    no vad

    停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體)

  2. Unified CM與 PSTN 之間通話的撥號對等:

     撥號對等語音 400 voip 描述 UCM-PSTN 中繼線目的地模式 BAD.BAD 階段作業協議 sipv2 階段作業目標 dns:pstntocucm.io 傳入 URI 透過 400 語音類別編解碼器 100 語音類別 SIP 綁定控制來源介面 GigabitEthernet 0/0/ 0 語音類別 SIP 結合媒體來源-介面千兆乙太網路 0/0/0 dtmf 中繼 rtp-nte 無 vad

    以下是組配置的欄位說明:

     撥號對等語音 400 VoIP  說明 UCM-PSTN 幹線

    定義標VoIP 400 的撥號對等,並給予有意義的說明以用於管理和疑難排解。

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定由撥號對等 400 處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

    階段作業目標 DNS:pstntocucm.io

    透過DNS SRV解析,定義多個Unified CM節點的階段作業目標。在此情況下,本地定義的 SRV 記錄 pstntocucm.io 會用於導向通話。

    傳入 URI 透過 400

    使用語音類別URI 400 將來自使用來源埠 5060 的指定Unified CM主機的所有傳入流量導向至此撥號點。如需相關資訊,請參閱傳入 URI

    語音級編解碼器 100

    代表Unified CM通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結

    系結媒體來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音)

    no vad

    停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體)

4

使用以下設定新增通話路由:

  1. 建立撥號點群組以在Unified CM和Webex Calling之間通話路由。定義 DPG 100 與輸出撥號對等 100 朝向Webex Calling。DPG 100 會從Unified CM套用至相關聯的傳入撥號點。同樣,將 DPG 300 定義為指向Unified CM的外撥對等 300 。DPG 300 會套用至來自Webex的傳入撥號點。

     語音類別 dpg 100 描述 路由呼叫至Webex Calling撥號對等 100 語音類別 dpg 300 描述 路由呼叫至Unified CM Webex Calling中繼線撥號對等 300

  2. 建立撥號對等群組以在Unified CM與 PSTN 之間通話路由。定義 DPG 200 與輸出撥號對等 200 朝向 PSTN。DPG 200 會從Unified CM套用至相關的傳入撥號點。同樣,將 DPG 400 定義為指向Unified CM的外撥對等 400 。DPG 400 會套用至來自 PSTN 的傳入撥號對等項目。

     語音類別 dpg 200 描述 路由呼叫至 PSTN 撥號對等 200 語音類別 dpg 400 描述 路由呼叫至Unified CM PSTN 主幹撥號對等 400

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音級 dPG

  3. 套用撥號對等群組以將通話路由從Webex路由至Unified CM及從Unified CM至Webex: 

     撥號對等語音 100 目標 dPG 300 撥號對等語音 300 目標 dPG 100

    以下是組配置的欄位說明:

    目的地 dpg 300

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

  4. 套用撥號對等群組以將通話路由從 PSTN 路由至Unified CM及從Unified CM至 PSTN:

     撥號對等語音 200 目標 dPG 400 撥號對等語音 400 目標 dPG 200

    這樣您的本機閘道設定就結束了。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

使用診斷簽章監視和疑難排解本區閘道

診斷簽章 (DS) 主動偵測 IOS XE 型本端閘道中常見的問題,並產生事件的電子郵件、syslog 或終端留言通知。您還可以安裝 DS 來自動收集診斷資料,並將收集的資料轉移至Cisco TAC案例,以加速解決問題。

診斷簽章 (DS) 是包含問題觸發事件相關資訊的 XML 檔案,以及通知、疑難排解及修正問題所應採取的動作。您可以使用 syslog 訊息、 SNMP事件以及透過定期監控特定的 show 指令輸出來定義問題偵測邏輯。

動作類型包括收集 show command 輸出:

  • 生成合併的日誌檔案

  • 將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、 FTP伺服器。

TAC 工程師編寫 DS 檔案,並針對完整性保護進行數位簽章。每個 DS 檔案都具有系統指派的唯一數字 ID。診斷簽名查找工具 (DSLT)是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。

開始之前:

  • 不要編輯您從 DSLT 下載的 DS 檔案。由於完整性檢查錯誤,您修改的檔案安裝失敗。

  • 本區閘道傳送電子郵件通知需要簡單郵件傳送通訊協定 (SMTP) 伺服器。

  • 如果您希望使用安全的 SMTP 伺服器接收電子郵件通知,請確認本區閘道執行 IOS XE 17.6.1 或更高版本。

必要條件

執行 IOS XE 17.6.1a 或更高版本的本機閘道

  1. 預設啟用診斷簽章。

  2. 設定安全電子郵件伺服器,以在裝置執行Cisco IOS XE 17.6.1a 或更高版本時用於傳送主動通知。

    設定終端 call-home 郵件伺服器: @優先級 1 安全 tLS 結束

  3. 設定環境變數ds_email 使用管理員的電子郵件地址,以通知您。 

    配置終端 call-home 診斷-簽名環境ds_email 結束

下面顯示在Cisco IOS XE 17.6.1a 或更高版本上執行的本機閘道的範例設定,以傳送主動通知至tacfaststart@gmail.com 使用 Gmail 作為安全的SMTP 伺服器:

我們建議您使用Cisco IOS XE班加羅爾 17.6.x 或更高版本。

call-home 郵件伺服器 tacfaststart:password@smtp.gmail.com 優先 1 安全 tls 診斷簽署環境ds_email 「tacfaststart@gmail.com」

在 Cisco IOS XE 軟體上執行的本地閘道不是支援 OAuth 的一般網路型 Gmail 用戶端,因此我們必須設定特定的 Gmail 帳戶設定,並提供特定許可權以正確處理來自裝置的電子郵件:

  1. 轉至管理 Google 帳戶 >安全性 並開啟較不安全的應用程式存取 設定。

  2. 當您從 Gmail 收到表示「Google 阻止他人使用非 Google 應用程式來登錄您的帳戶」的電子郵件時,請回答「是,就是我」。

安裝用於主動監控的診斷簽章

監控高 CPU 使用率

此 DS 使用SNMP OID 追踪CPU使用率五秒。1.3.6.1.4.1.9.2.1.56. 當使用率達到 75% 以上時,它會停用所有除錯,並卸載安裝在本區閘道上的所有診斷簽章。請使用下列步驟來安裝簽章。

  1. 使用顯示 snmp 命令以啟用SNMP。如果您未啟用,則設定snmp 伺服器管理程式 命令。

    show snmp % SNMP代理未啟用 設定 snmp-伺服器管理員 end show snmp 機箱:ABCDEFGHIGK 149655 SNMP封包輸入0 錯誤的 SNMP版本錯誤1 未知社群名稱0 提供的社群名稱的非法操作0 編碼錯誤 37763 請求的變數數目2 變更的變數數 34560 取得請求 PDU 138 取得下一個 PDU 2 個設定請求 PDU 0 輸入佇列封包遺失(最大佇列大小 1000) 15 SNMP封包輸出0 錯誤太大(封包大小上限 1500) 20 無此類名稱錯誤0 錯誤值0 一般錯誤 7998 回應 PDU 10280 陷阱 PDU 目前在SNMP處理輸入佇列中的封包:0 
SNMP global trap: 已啟用

  2. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的 CPU 使用率高。

  3. 將 DS XML 檔案複製到本機閘道 Flash。

    LocalGateway# 複製 ftp://使用者名稱:密碼@ /DS_ 64224.xml 啟動快閃:

    以下範例顯示將檔案從 FTP 伺服器複製到本區閘道。 

    複製 ftp://user:pwd@192.0.2.12/DS_ 64224.xml 啟動快閃:正在存取 ftp://*:*@ 192.0.2.12/DS_ 64224.xml...![確定 - 3571/4096 位元] 在 0.064 秒內復制了 3571 位元(55797 位元/秒)

  4. 在本機閘道中安裝 DS XML 檔案。

    撥入診斷簽名載入 DS_ 64224.xml 載入檔案 DS_ 64224.xml 成功

  5. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄應具有「已註冊」值。 

    show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :username@gmail.com

    下載 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-07 22:05:33

    在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。如有必要,請重新安裝 DS 64224 以繼續監控本機閘道上的高CPU使用率。

監控 SIP 幹線註冊

此 DS 每隔 60 秒會檢查SIP 幹線雲端Webex Calling閘道主機的取消註冊。一旦偵測到取消註冊事件,它會產生電子郵件和 syslog 通知,並在發生兩次取消註冊後自行解除安裝。使用下列步驟來安裝簽章:

  1. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64117:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    SIP-SIP

    問題類型

    SIP 幹線電子郵件通知取消註冊。

  2. 將 DS XML 檔案複製到本機閘道。

    複製 ftp://使用者名稱:密碼@ /DS_ 64117.xml 啟動快閃:

  3. 在本機閘道中安裝 DS XML 檔案。 

    撥入診斷簽名載入 DS_ 64117.xml 載入檔案 DS_ 64117.xml 成功 LocalGateway#

  4. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。

監控異常的通話中斷連接

此 DS 會每隔 10 分鐘使用SNMP民意調查,以偵測通話中斷情況(出現SIP錯誤 403、488 和 503)。如果與上次民意調查相比,錯誤計數增量大於或等於 5,則會產生 syslog 和電子郵件通知。請使用下列步驟來安裝簽章。

  1. 使用顯示 snmp 命令來檢查是否已啟用SNMP 。如果未啟用,請設定snmp 伺服器管理程式 命令。 

    show snmp % SNMP代理未啟用 設定 snmp-伺服器管理員 end show snmp 機箱:ABCDEFGHIGK 149655 SNMP封包輸入0 錯誤的 SNMP版本錯誤1 未知社群名稱0 提供的社群名稱的非法操作0 編碼錯誤 37763 請求的變數數目2 變更的變數數 34560 取得請求 PDU 138 取得下一個 PDU 2 個設定請求 PDU 0 輸入佇列封包遺失(最大佇列大小 1000) 15 SNMP封包輸出0 錯誤太大(封包大小上限 1500) 20 無此類名稱錯誤0 錯誤值0 一般錯誤 7998 回應 PDU 10280 陷阱 PDU 目前在SNMP處理輸入佇列中的封包:0 
SNMP global trap: 已啟用

  2. 使用診斷簽章查詢工具中的下列選項下載 DS 65221:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    使用電子郵件和 Syslog 通知進行 SIP 異常通話中斷偵測。

  3. 將 DS XML 檔案複製到本機閘道。 

    複製 ftp://使用者名稱:密碼@ /DS_ 65221.xml 啟動快閃:

  4. 在本機閘道中安裝 DS XML 檔案。 

    撥入診斷簽名載入 DS_ 65221.xml 載入檔案 DS_ 65221.xml 成功

  5. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。

安裝診斷簽章以對問題進行疑難排解

使用診斷簽章 (DS) 可快速解決問題。Cisco TAC 工程師已編寫數個簽章,這些簽章可啟用疑難排解給定問題、偵測問題、收集正確的診斷資料,以及將資料自動傳送至 Cisco TAC 案例所需的偵錯。診斷簽名 (DS) 消除了手動檢查問題是否發生的需要,並使間歇性和暫時性問題的疑難排解變得更容易。

您可以使用診斷 簽章查找工具來尋找適用的簽章,並安裝它們以自行解決給定問題,或者您可以安裝 TAC 工程師建議的簽章(作為支援參與的一部分)。

以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0「 syslog,並使用以下步驟自動化診斷資料收集:

  1. 設定其他 DS 環境變數ds_fsurl_prefix這是上傳收集的診斷資料的Cisco TAC檔案伺服器路徑 (cxd.cisco.com)。檔案路徑中的使用者名稱是案例號,密碼是檔案上傳權杖,該權杖可從支援案例管理員 在以下指令中。檔案上傳權杖可在附件 Support Case Manager 部分。 

    設定終端 call-home 診斷簽署 LocalGateway(cfg-call-home-diag-sign)環境ds_fsurl_prefix "scp:// : @cxd.cisco.com」 結束

    範例: 

    call-home診斷-簽名環境ds_fsurl_prefix " 環境ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 確保已使用SNMP啟用顯示 snmp 命令。如果未啟用,請設定snmp 伺服器管理程式 命令。

    show snmp % SNMP代理未啟用 設定 t snmp-伺服器管理員端

  3. 確保安裝高 CPU 監控 DS 64224 作為主動措施,以在 CPU 使用率高期間停用所有調試和診斷簽章。使用診斷簽章查詢工具中的下列選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的 CPU 使用率高。

  4. 使用診斷簽章查詢工具中的下列選項下載 DS 65095:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    Syslog

    問題類型

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 將 DS XML 檔案複製到本機閘道。

    複製 ftp://使用者名稱:密碼@ /DS_ 64224.xml 啟動快閃:複製 ftp://使用者名稱:密碼@ /DS_ 65095.xml 啟動快閃:

  6. 在本機閘道中安裝高 CPU 監控 DS 64224,然後安裝 DS 65095 XML 檔案。 

    撥入診斷簽名載入 DS_ 64224.xml 載入檔案 DS_ 64224.xml 成功呼叫診斷-簽名載入 DS_ 65095.xml 載入檔案 DS_ 65095.xml 成功

  7. 驗證是否已使用以下方式成功安裝簽章:顯示 call-home 診斷簽名 命令。狀態欄必須具有「已註冊」值。 

    show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    下載的 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-08

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    已註冊

    2020-11-08

驗證診斷簽章執行

在以下指令中,顯示 call-home 診斷簽名 當本機閘道執行簽章內定義的動作時,指令變更為「執行中」。顯示通話 主診斷簽 章統計資料的輸出是驗證診斷簽章是否偵測到感興趣的事件並執行動作的最佳方式。「觸發/上限/取消安裝」欄指示指定簽名觸發事件次數、定義偵測事件的最大次數,以及偵測觸發事件數上限後簽章是否自行取消安裝。 

show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

下載的 DS:

DS ID

DS 名稱

修訂版

狀態

前次更新時間 (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

已註冊

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

正在執行

2020-11-08 00:12:53

顯示通話-首頁診斷-簽章統計資料

DS ID

DS 名稱

已觸發/Max/解除安裝

平均執行時間(秒)

最長執行時間(秒)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20 / 年

23.053

23.053

在通知電子郵件簽章執行期間所送出的解決方案包含主要資訊,例如問題類型、裝置詳細資料、軟體版本、執行中的組配置,以及顯示與疑難排解給定問題相關的指令輸出。

卸載診斷簽章

將診斷簽章用於疑難排解一般定義為在偵測到某些問題後卸載。如果您要手動解除安裝ID,請從顯示 call-home 診斷簽名 指令並執行下列指令:

解除安裝 call-home 診斷簽名

範例:

解除安裝 call-home 診斷簽名 64224

根據部署中常見的問題,定期將新簽章新新加入診斷簽章查找工具。TAC 目前不支援建立新自訂簽章的請求。

透過 Control Hub 管理和驗證Cisco IOS XE 閘道
設計概觀

本節描述瞭如何使用憑證型雙向TLS (mTLS) SIP trunk將Cisco Unified Border Element (CUBE) 設定為Webex Calling的本機閘道。此文件的第一部分說明如何設定簡單的PSTN 閘道。在此情況下,來自 PSTN 的所有通話都會路由至Webex Calling ,而來自Webex Calling的所有通話都會路由至 PSTN。下圖重點顯示了此解決方案以及將要遵循的高階通話路由設定。

在此設計中,使用了以下主要組態:

  • 語音課程租用戶:用於建立幹線特定的設定。

  • 語音類別 uri :用於對SIP訊息進行分類,以選擇入埠撥號點。

  • 內傳撥號點:處理入埠SIP訊息,並確定與撥號對等群組的出埠路由。

  • 撥號對等群組:定義用於通話路由的外發撥號點。

  • 外撥撥號對等:處理輸出SIP訊息,並將其路由至所需的目標。

往返 PSTN 的通話路由Webex Calling組態解決方案

雖然IP和SIP已成為 PSTN 中繼線的預設通訊協定,但 TDM(時分多路傳輸) ISDN線路仍被廣泛使用,且Webex Calling中繼線支援。若要啟用具有 TDM- IP通話流程的本機閘道的IP路徑媒體最佳化,目前必須使用兩階段通話路由流程。此方法透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等項目,來修改上面顯示的通話路由設定,如下圖所示。

將內部部署Cisco Unified Communications Manager解決方案與Webex Calling連線時,您可以使用簡單的PSTN 閘道道設定作為建立下圖所示解決方案的基準。在此情況下,Unified Communications Manager 會提供所有 PSTN 和Webex Calling通話的集中路由和處理方式。

在整篇文件中,使用了下圖所示的主機名稱、 IP位址和介面。提供了公開或私人(NAT 之後)位址的選項。SRV DNS記錄是可選的,除非跨多個 CUBE 實例進行負載平衡。

使用本文件其餘部分中的設定指南,依下列步驟完成本機閘道設定:

  • 步驟 1:設定路由器基準連線和安全性

  • 步驟 2:Webex Calling trunk

    根據您所需的架構,請執行以下任一操作:

  • 步驟 3:使用SIP PSTN trunk設定本機閘道

  • 步驟 4:使用現有Unified CM環境設定本機閘道

    或:

  • 步驟 3:設定本機閘道與 TDM PSTN 主幹

設定連線和安全性

基准設定

將Cisco路由器準備為Webex Calling的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。

  • 所有基於憑證的本機閘道部署都需要Cisco IOS XE 17.9.1a 或更高版本。如需建議的版本,請參閱Cisco軟體研究 頁面。搜尋平台並選取其中一個平台建議的 發行。

    • ISR4000 系列路由器必須同時使用 Unified Communications 和安全性技術授權。

    • 配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Essentials 授權。沒有語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。

    • 對於高容量需求,您可能還需要高安全性 (HSEC) 授權和額外的吞吐量授權。

      請參閱授權代碼 獲取更多詳細資訊。

  • 為您的平台建立符合您的業務策略的基准設定。尤其是,請設定以下項目並驗證是否正常運作:

    • NTP

    • Acl

    • 使用者驗證和遠端存取

    • DNS

    • IP 路由

    • IP位址

  • 通往Webex Calling的網路必須使用IPv4 位址。本機閘道完全限定網域名稱 (FQDN) 或服務記錄 (SRV) 位址必須解析為網際網路上的公用IPv4 位址。

  • 本機閘道介面上面向Webex的所有SIP和媒體埠必須可從網際網路直接或透過靜態 NAT 存取。確保相應地更新防火牆。

  • 在本機閘道上安裝簽署的憑證(以下提供詳細設定步驟)。

    • 中詳述的公用憑證授權單位(CA)對Cisco Webex音訊和視訊平台的呼叫支援哪些根憑證授權單位? 必須簽署裝置憑證。

    • 建立幹線時,在 Control Hub 中設定的 FQDN 必須是路由器的通用名稱 (CN) 或主體別名 (SAN) 憑證。例如:

      • 如果組織的 Control Hub 中已設定的 trunk 已將 cube1.lgw.com:5061 作為本機閘道的 FQDN,則路由器憑證中的 CN 或 SAN 必須包含 cube1.lgw.com。

      • 如果組織的 Control Hub 中已設定的 trunk 具有 lgws.lgw.com 作為可從該 trunk 存取的本機閘道的 SRV 位址,則路由器憑證中的 CN 或 SAN 必須包含 lgws.lgw.com。此位址解析SRV(CNAME、A 記錄或 IP 位址)的記錄在 SAN 中是可選的。

      • 無論您對乾線使用 FQDN 還是 SRV,本機閘道中所有新SIP對話的聯絡人位址都使用在 Control Hub 中設定的名稱。

  • 確保針對用戶端和伺服器使用方式簽署憑證。

  • 將Cisco根 CA 組合上傳至本機閘道。

設定

1

確保您為任何第 3 層介面指定有效且可路由的IP位址,例如:

 接口 GigabitEthernet0/0/0 說明面向 PSTN 和/或CUCM ip 位址 192.168.80.14 25 255.255.255.0 的介面!介面 GigabitEthernet0/0/1 說明 面向Webex Calling的介面(公開位址) ip 位址 198.1 25 25 255.255.255.240

2

使用對稱加密保護路由器上的 STUN 憑證。按以下方式設定主要加密金鑰和加密類型:

 關鍵組態金鑰密碼加密 YourPassword 密碼加密 aes
3

使用由您偏好的憑證授權單位(CA) 簽署的憑證建立加密信任點。

  1. 使用以下 exec 指令建立RSA金鑰對。

    加密金鑰產生 RSA 通用金鑰可匯出標籤 lgw-金鑰模數 4096

  2. 當使用 cube1.lgw.com 作為 trunk 的 fqDN 時,使用下列組態指令為簽署的憑證建立信任點: 

     crypto pki 信任點 LGW_ CERT 註冊終端 PEM fqDN Cube1.lgw.com 主體名稱 cn=cube1.lgw.com 主體替代名稱 cube1.lgw.com 撤銷-檢查無 rsakeypair lgw 鍵

  3. 使用以下執行或組態指令產生憑證簽署請求 (CSR),並使用它從支援的 CA 提供者請求籤署憑證:

    crypto pki 註冊 LGW_ CERT

4

使用中間(或根) CA 憑證來驗證新憑證,然後匯入憑證(步驟 4)。輸入以下執行或組態命令:

 crypto pki 驗證 LGW_ CERT

5

使用以下執行或組態命令匯入簽署的主機憑證:

 crypto pki 匯入 LGW_ CERT 憑證

6

啟用 TLS1.2 排他性並使用下列組態指令指定預設信任點:

 sip-ua 加密訊號傳遞預設信任點 LGW_ CERT 傳輸 tcp tls v1.2

7

安裝Cisco根 CA 套件,其中包含Webex Calling使用的 DigiCert CA 憑證。使用crypto pki 信任集區匯入乾淨 url 指令從指定的URL下載根 CA 組合,並清除目前的 CA 信任集區,然後安裝新的憑證組合:

如果您需要使用 Proxy 來使用 HTTPS 存取網際網路,請在匯入 CA 套件之前新增以下設定:

ip http 用戶端 Proxy-伺服器 yourProxy.com Proxy-連接埠 80
 ip http 用戶端來源-介面 GigabitEthernet0/0/1crypto pki 信任集區匯入乾淨的 url https://www.cisco.com/security/pki/trs/ios_core.p7b
設定基於Webex Calling憑證的 trunk
1

為 Control Hub 中的現有位置建立 CUBE 憑證式 PSTN 主幹。如需相關資訊,請參閱Webex Calling的干線、路由群組和撥號計劃

請記下在建立幹線後提供的干線資訊。這些詳細資料(如下圖所示)將用於本指南的設定步驟。
2

輸入以下指令以將 CUBE 設定為Webex Calling本機閘道:

 語音服務 VoIP ip 位址受信任清單 ipv4 xxxx yyyy 模式邊框元素允許連線 SIP 至 SIP 無補充-服務 sip 參考 stun stun 流程資料代理-id 1 啟動計數 4 stun 流程資料共用-機密 0 密碼 123$ sip 非對稱有效荷載提前滿-提供強制 SIP 設定檔入埠

以下是組配置的欄位說明:

 IP 位址信任清單  ipv4 xxxx yyyy

  • 為了防止收費欺詐,信任的位址清單定義了主機和網路實體的清單,本機閘道預期從這些主機和網路實體進行合法VoIP通話。

  • 預設情況下,本機閘道會封鎖來自不在其信任清單中的IP位址的所有傳入VoIP訊息。具有「階段作業目標IP」或伺服器群組IP位址的靜態設定撥號對等項目,預設是受信任的,因此不需要將其新增至受信任清單。

  • 配置本機閘道時,請將您的區域Webex Calling資料中心的IP子網路新增至清單,請參閱Webex Calling的連接埠參照資訊 獲取更多資訊。此外,新增 Unified Communications Manager 伺服器(若使用)和 PSTN 主幹閘道的位址範圍。

  • 如需如何使用IP 位址信任清單來防止收費欺詐的相關資訊,請參閱信任的IP 位址

模式邊框元素

在平台上啟用Cisco Unified Border Element (CUBE) 功能。

allow-connections sip to sip

啟用 CUBE 基本SIP背對背使用者代理功能。如需相關資訊,請參閱允許連線

預設情況下會啟用 T.38 傳真傳輸。如需相關資訊,請參閱傳真通訊協定 t38(語音服務)

擊暈

在全球範圍啟用 STUN(透過 NAT 的UDP階段作業遍訪)。

僅當在 NAT 後部署您的本機閘道時,才需要這些全域 sun 指令。

  • 當您將通話轉Webex Calling使用者 (例如,被呼叫方和來電方都是 Webex Calling 訂閱者,如果您固定媒體在 Webex Calling SBC),則媒體無法因為針孔未開啟而流至本區閘道。

  • 本機閘道上的 STUN 連結功能允許透過交涉的媒體路徑傳送本地產生的 STUN 要求。這有助於開啟防火牆上的針孔。

如需相關資訊,請參閱stun 流量資料代理-idstun 流程資料 共用機密

非對稱有效荷載已滿

為DTMF和動態編解碼器有效荷載設定SIP非對稱有效荷載支援。如需此指令的相關資訊,請參閱非對稱有效荷載

early-offer forced

強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待來自鄰居對等的確認。如需此指令的相關資訊,請參閱提前提供

入埠 SIP 設定檔

讓 CUBE 能夠使用SIP檔來修改收到的訊息。設定檔是透過撥號點或租戶套用的。

3

設定語音類別轉碼器100 trunk 的編解碼器過濾器。在此範例中,對所有 trunk 使用相同的編解碼器過濾器。您可以為每個乾線設定過濾器以進行精確控制。

 語音類別編解碼器 100 編解碼器偏好設定 1 Opus 編解碼器偏好設定 2 g711ulaw 編解碼器偏好設定 3 g711alaw

以下是組配置的欄位說明:

語音類別轉碼器 100

用於僅允許偏好的編解碼器用於透過SIP主幹的通話。如需相關資訊,請參閱語音類別轉碼器

Opus 編解碼器僅支援基於SIP的 PSTN 主幹。如果 PSTN 幹線使用語音 T1/E1 或類比 FXO 連線,請排除編解碼器偏好設定1作品 來自語音類別轉碼器100 設定。

4

設定語音課程 stun 的用法100 以在Webex Calling主幹上啟用 ICE。(此步驟不適用於政府Webex )

 語音類別 sun 使用量 100 stun 使用量 防火牆遍訪流程資料 stun 使用量ice lite

以下是組配置的欄位說明:

擊暈使用ice 精簡版

用於為所有面向Webex Calling的撥號對等體啟用 ICE-Lite,以盡可能地進行媒體最佳化。如需相關資訊,請參閱語音課程 stun 的用法擊暈使用ice 精簡版

stun 使用情況防火牆遍訪流程資料僅當在 NAT 後部署本機閘道時,才需要使用命令。
您需要在使用媒體路徑最佳化的通話流程中停止使用 ICE-Lite。若要為SIP至 TDM 閘道提供媒體最佳化,請在IP- IP線路上啟用 ICE-Lite 的情況下設定迴圈撥號對等。如需進一步的技術詳細資料,請聯絡客戶或 TAC 團隊。
5

設定Webex流量的媒體加密策略。(此步驟不適用於政府Webex )

 語音類別 srtp-crypto 100 加密 1 AES_ CM_ 128_ HMAC_ SHA1_ 80

以下是組配置的欄位說明:

語音類別 srtp-加密 100

指定 SHA1_ 80 中的SRTP加密套件套件 CUBE 在 SDP 中提供和接聽訊息。Webex Calling僅支援 SHA1_ 80。如需相關資訊,請參閱語音類別 srtp-加密

6

設定 FIPS 相容的 GCM 加密(此步驟僅適用於Webex for Government)

 語音類別 srtp-crypto 100crypto 1 AEAD_ AES_ 256_ GCM

以下是組配置的欄位說明:

語音類別 srtp-加密 100

指定 GCM 為 CUBE 提供的密碼套件。必須為政府Webex的本機閘道設定 GCM 加密。

7

設定型式以根據本地閘道 trunk 的目標 FQDN 或 SRV 來唯一識別針對本機閘道 trunk 的呼叫:

 語音類別 URI 100 SIP 型式 cube1.lgw.com

以下是組配置的欄位說明:

語音課程 URI 100 SIP

定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。輸入此型式時,請使用在 Control Hub 中建立幹線時設定的 LGW FQDN 或 SRV。

8

配置SIP 訊息操作設定檔。如果您的閘道已設定公用 IP位址,請如下配置設定檔,如果您使用 NAT,請跳到下一步。在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN,而「198.51.100.1」是面向Webex Calling的本機閘道介面的公用 IP位址:

 語音類別 sip 設定檔 100 規則 10 請求任何 sip 標頭聯絡人修改 "@.*:" "@cube1.lgw.com:" 規則 20 回應任何 sip 標頭聯絡人修改 "@.*:" "@cube1.lgw .com:」

以下是組配置的欄位說明:

規則 10 和 20

若要允許Webex驗證來自您的本機閘道道的訊息, SIP請求和回應訊息中的「聯絡人」標題必須包含在 Control Hub 中為乾線佈建的值。這可能是單一主機的 FQDN,或是用於裝置叢集的 SRV網域名稱。

若您已使用公用 IP位址設定您的本機閘道,請跳過下一步。

9

如果您的閘道配置了靜態 NAT 後的私人 IP位址,請依下列步驟配置入站和出站SIP設定檔。在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN,「10.80.13.12」是面向Webex Calling的介面IP 位址,「192.65.79.20」是 NAT公用 IP位址。

至Webex Calling的出埠訊息的SIP設定檔 
 語音類別 sip 設定檔 100 規則 10 請求任何 sip 標頭聯絡人修改 "@.*:" "@cube1.lgw.com:" 規則 20 回應任何 sip 標頭聯絡人修改 "@.*:" "@cube1.lgw .com:「規則 30 回應 ANY sdp 標頭音訊屬性修改」(a =候選:1 1.*) 10.80.13.12" "\1 192.65.79.20" 規則 31 回應 ANY sdp-標頭音訊屬性修改 "(a=候選:1 2.*) 10.80.13.12" "\1 192.65.79.20" 規則 40 回應 ANY sdp 標頭音訊連線資訊修改「IN IP4 10.80.13.12」「IN IP4 192.65.79.20」規則 41 請求 ANY sdp 標頭音訊-連線-資訊修改「IN IP4 10.80.13.12」「IN IP4 192.65.79.20」規則 50 請求 ANY sdp 標頭連線-資訊修改「IN IP4 10.80.13.12」「IN IP4 192.65.79.20」規則 51 回應 ANY sdp-標頭連線-資訊修改「IN IP4 10.80.13.12」「IN IP4 192.65.79.20」規則 60 回應 ANY sdp-標頭作業所有者修改「IN IP4 10.80.13.12」「IN IP4 192.65.79.20」規則 61 請求 ANY sdp-標頭作業所有者修改 "IN IP4 10.80.12" "IN IP4 192.65.79.20" 規則 70 請求 ANY sdp-標頭音訊屬性修改 "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"規則 71 回應 ANY sdp 標頭音訊屬性修改 "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20 規則 80 要求任何 sdp 標頭音訊屬性修改 "(a=候選:1 1.*) 10.80.13.12" "\1 192.65.79.20" 規則 81 請求 ANY sdp 標頭音訊屬性修改 "(a=候選:1 2.*) 10.80.13.12" "\1 192.65.79.20"

以下是組配置的欄位說明:

規則 10 和 20

若要允許Webex驗證來自您的本機閘道道的訊息, SIP請求和回應訊息中的「聯絡人」標題必須包含在 Control Hub 中為乾線佈建的值。這可能是單一主機的 FQDN,或是用於裝置叢集的 SRV網域名稱。

規則 30 至 81

將網站的私人位址參考轉換為外部公用位址,允許Webex正確解釋和路由後續訊息。

來自Webex Calling的入站訊息的SIP 設定檔 
 語音類別 sip 設定檔 110 規則 10 回應 ANY sdp 標頭 視訊連線資訊修改 "192.65.79.20" "10.80.13.12" 規則 20 回應 ANY sip 標頭聯絡人修改 "@.*:" "@cube1.lgw。 com:」 規則 30 回應 任何 sdp 標頭連線資訊修改「192.65.79.20」 「10.80.13.12」 規則 40 回應 任何 sdp 標頭音訊連線資訊修改「192.65.79.20」 「10.80.13.12」 規則 50 回應任何 sdp 標題階段作業所有者修改 "192.65.79.20" "10.80.13.12" 規則 60 回應任何 sdp 標題音訊屬性修改 "(a = 候選:1 1.*) 192.65.79.20" "\1 10.80.13.12" 規則 70 回應 ANY sdp-header 音訊-屬性修改 "(a=候選:1 2.*) 192.65.79.20" "\1 10.80.13.12" 規則 80 回應 ANY sdp 標頭音訊屬性修改 "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

以下是組配置的欄位說明:

規則 10 至 80

將公共位址參考轉換為設定的私人位址,允許 CUBE 正確處理來自Webex的訊息。

如需相關資訊,請參閱語音類別 SIP 設定檔

10

使用標頭修改配置檔配置SIP選項保持不中斷。

 語音類別 SIP 設定檔 115 規則 10 請求 選項 sip-標頭 聯絡人修改 "

以下是組配置的欄位說明:

語音課程 SIP-選項-保持不中斷 100

配置保持不中斷設定檔並進入語音類別組態模式。您可以設定當與端點的活動訊號連線處於UP 或 Down 狀態時,將SIP對話方塊選項 Ping 傳送到撥號目標的時間(以秒為單位)。

此保持不中斷設定檔是從設定為Webex的撥號對等觸發。

若要確保聯絡人標頭包含 SBC完整網域名稱,請使用SIP 設定檔115。僅當在靜態 NAT 後配置 SBC 時,才需要規則 30、40 和 50。

在此範例中,cube1.lgw.com 是為本機閘道選取的 FQDN,如果使用靜態 NAT,「10.80.13.12」是通往Webex Calling的 SBC 介面IP 位址,「192.65.79.20」是 NAT公用 IP位址。

11

Webex Calling幹線:

  1. 建立語音課程租用戶100 來定義和分組Webex Calling主干專用所需的設定。與此租用戶關聯的撥號對等方稍後將繼承這些設定:

    下列範例使用步驟 1 中說明的值來實現本指南(以粗體顯示)。將這些替換為您的設定中 trunk 的值。

     語音類別租用戶 100 無遠端方 ID sip-伺服器 DNS:us25.sipconnect.bcld.webex.com srtp-crypto 100 本地主機 DNs:cube1.lgw.com 階段作業傳輸 tcp tls 無階段作業重新整理錯誤 - 直通綁定控制來源 -介面 GigabitEthernet0/0/1 綁定媒體來源-介面 GigabitEthernet0/0/1 無傳遞內容 custom-sdp sip-profiles 100 sip-profiles 110 入埠隱私權政策傳遞!

    以下是組配置的欄位說明:

    語音課程租用戶 100

    我們建議您使用租戶來設定具有自己的TLS憑證以及 CN 或 SAN 驗證清單的 trunk。在這裡,與租用戶關聯的 tls 設定檔包含要用來接受或建立新連線的信任點,並且具有 CN 或 SAN 清單以驗證傳入的連線。如需相關資訊,請參閱語音課程租用戶

    no remote-party-id

    停用SIP Remote-Party- ID (RPID) 標頭,因為Webex Calling支援 PAI,而 PAI 使用 CIO 啟用聲明的 ID PAI 。如需相關資訊,請參閱遠端方 ID

    SIP 伺服器的 DNs:us25.sipconnect.bcld.webex.com

    設定 trunk 的目標SIP伺服器。使用創建 trunk 時在 Control Hub 中提供的 Edge Proxy SRV 位址

    srtp-加密 100

    為SRTP通話線路段(連線)(在步驟 中指定)設定偏好的加密套件5). 如需相關資訊,請參閱語音類別 srtp-加密

    本機 DNS: Cube1.lgw.com

    設定 CUBE 以使用提供的 FQDN 取代傳出訊息中的From、Call- ID和Remote-Party- ID標題中的實體IP 位址。

    session transport tcp tls

    將關聯的撥號點的傳輸設定為TLS 。如需相關資訊,請參閱階段作業傳輸

    無階段作業重新整理

    全局停用SIP階段作業重新整理。

    error-passthru

    指定 SIP 錯誤回應傳遞功能。如需相關資訊,請參閱錯誤直通

    系結控制項來源介面 千兆位乙太網路 0/0/1

    設定傳送至Webex Calling的訊息的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結

    系結媒體來源介面 千兆位乙太網路 0/0/1

    設定傳送至Webex Calling的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結

    語音級 SIP 設定檔 100

    套用標頭修改設定檔(公共IP或 NAT 位址)以用於輸出訊息。如需相關資訊,請參閱語音級 SIP 設定檔

    語音級 SIP 設定檔 110 入埠

    套用標頭修改設定檔(僅 NAT 位址)以用於入站訊息。如需相關資訊,請參閱語音級 SIP 設定檔。

    隱私權原則 直通

    設定 trunk 的隱私權標題原則選項,以將收到的訊息中的隱私權值傳遞到下一個通話線路。如需相關資訊,請參閱隱私權原則

  2. 設定Webex Calling幹線撥號點。

     撥號對等語音 100 voip 描述 入埠/出埠Webex Calling目的地型式 BAD.BAD 階段作業協議 sipv2 階段作業目標 SIP 伺服器傳入 URI 請求 100 語音類別編解碼器 100 語音類別 stun-usage 100 語音類別 sip 相關1xx 停用語音類別 sip 宣告-id pai 語音類別 sip 租用戶 100 語音類別 sip 選項-保持不中斷設定檔 100 dtmf-中繼 rtp-nte srtp 無 vad

    以下是組配置的欄位說明:

     撥號對等語音 100 VoIP  說明入/出Webex Calling

    定義包含VoIP 100 的撥號對等,並給予有意義的說明以用於管理和疑難排解。如需相關資訊,請參閱撥號點語音

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定撥號對等 100 處理 SIP 通話支線。如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

    session target sip-server

    指出要繼承租用戶 100 中定義的SIP伺服器,並將其用作來自此撥號對等體的通話的目的地。

    傳入的 URI 請求 100

    指定用於將VoIP撥號對等與傳入的呼叫的統一資源標識符( URI )相符的語音類別。如需相關資訊,請參閱傳入 URI

    語音級編解碼器 100

    代表Webex Calling的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器

    voice-class stun-usage 100

    允許在本機閘道上產生的 STUN 請求透過交涉的媒體路徑傳送。STUN 有助於為媒體流量開啟防火牆針孔。

    語音類別 SIP 已宣告 ID 排

    使用隱私聲明ID (PAI) 標題設定去電資訊。如需相關資訊,請參閱語音類別 SIP 已宣告 ID

    語音級 SIP 租用戶 100

    撥號對等會繼承全域且在租用戶 100 中設定的所有參數。可在撥號對等層級覆寫參數。如需相關資訊,請參閱語音級 SIP 租戶

    語音類 SIP 選項-保持不活動設定檔 100

    此指令用於使用特定設定檔 (100) 監視一組SIP伺服器或端點的可用性。

    srtp

    啟用通話支段的 SRTP。

使用SIP PSTN 主幹設定本機閘道

在上述建立Webex Calling的干線之後,請使用以下設定來建立朝向基於SIP的 PSTN 提供者的未加密的干線:

如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述Webex Calling幹線的相似設定。CUBE 支援安全到安全的通話路由。

如果您使用的是 TDM / ISDN PSTN 幹線,請跳到下一節設定本機閘道與 TDM PSTN 主幹

若要在Cisco TDM- SIP閘道上為 PSTN 通話段設定 TDM 介面,請參閱設定ISDN PRI

1

設定以下語音類別 URI 以識別來自 PSTN 主幹的呼入電話:

 語音類別 URI 200 SIP 主機 ipv4:192.168.80.13

以下是組配置的欄位說明:

語音課程 URI 200 SIP

定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。輸入此型式時,請使用您的IP PSTN 閘道道 的IP 位址。如需相關資訊,請參閱語音類別 uri

2

設定以下IP PSTN 撥號點:

 撥號對等語音 200 voip 說明 入埠/出埠IP PSTN trunk 目的地模式 BAD.BAD 階段作業協議 sipv2 階段作業目標 ipv4:192.168.80.13 傳入 URI 透過 200 語音類別 SIP 綁定控制來源介面 GigabitEthernet0/0/0 語音類別sip 結合媒體來源-介面 GigabitEthernet0/0/0 語音類編解碼器 100 dtmf-中繼 rtp-nte 無 vad

以下是組配置的欄位說明:

 撥號對等語音 200 VoIP  入埠/出埠IP PSTN 幹線

定義標VoIP 200 的撥號對等,並給予有意義的說明以用於管理和疑難排解。如需相關資訊,請參閱撥號對等語音。

destination-pattern BAD.BAD

當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。如需相關資訊,請參閱目的地型式(介面)

session protocol sipv2

指定撥號對等 200 處理 SIP 通話支線。如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

session target ipv4:192.168.80.13

指示目的地的目標 IPv4 位址,以傳送通話支點。此處的課程目標為 ITSP 的 IP 位址。如需相關資訊,請參閱階段作業目標(VoIP撥號對等項目)

傳入 URI 透過 200

定義 VIA 標題與 IP 位址PSTN相符條件。與本機閘道上的所有傳入IP PSTN 通話線路相符,與撥號對等 200 相符。如需相關資訊,請參閱傳入 url

系結控制來源介面 GigabitEthernet0/0/0

設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結

系結媒體來源介面 GigabitEthernet0/0/0

設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結

voice-class codec 100

將撥號點設定為使用通用編解碼器過濾器清單100 。如需相關資訊,請參閱語音級編解碼器

dtmf-relay rtp-nte

定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音)

no vad

停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體)

3

如果您正在將本機閘道設定為僅在Webex Calling與 PSTN 之間通話路由,請新增以下通話路由設定。如果您使用 Unified Communications Manager 平台配置本機閘道,請跳到下一部分。

  1. 建立撥號點群組以通話路由至Webex Calling或 PSTN。定義 DPG 100 ,其中外撥對等 100 朝向Webex Calling。DPG 100 會從 PSTN 套用至傳入的撥號點。同樣,定義 DPG 200 時,使出埠撥號對等 200 指向 PSTN。DPG 200 會套用至來自Webex的傳入撥號點。

     語音類別 dpg 100 描述 路由呼叫至Webex Calling撥號對等 100 語音類別 dpg 200 描述 路由呼叫至 PSTN 撥號對等 200

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音級 dPG

  2. 套用撥號對等群組以將通話路由從Webex路由至 PSTN 及從 PSTN 路由至Webex: 

     撥號對等語音 100 目標 dPG 200 撥號對等語音 200 目標 dPG 100

    以下是組配置的欄位說明:

    destination dpg 200

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

    這樣您的本機閘道設定就結束了。如果這是第一次設定 CUBE 功能,請儲存組態並重新載入平台。

使用 TDM PSTN 幹線設定本機閘道

建立了朝向Webex Calling的干線之後,請使用以下設定為您的 PSTN 服務建立 TDM 幹線,並提供迴圈通話路由,以允許在Webex通話線路段 上進行媒體最佳化。

如果您不需要IP媒體最佳化,請遵循SIP PSTN 主幹的組態步驟。使用語音埠和 POTS 撥號點(如步驟 2 和 3 中所示),而不是 PSTN VoIP撥號點。
1

迴圈撥號對等組態使用撥號對等群組和通話路由標籤來確保通話在Webex和 PSTN 之間正確傳遞,而不會建立通話路由循環。設定下列將用於新增和移除通話路由標籤的翻譯規則:

 語音翻譯-規則 100 規則 1 /^\+/ /A2A/ 語音翻譯-設定檔 100 翻譯受話 100 語音翻譯-規則 200 規則 1 /^/ /A1A/ 語音翻譯-設定檔 200 翻譯受話 200 語音翻譯-規則 11 規則1 /^A1A/// 語音翻譯設定檔 11 翻譯受話 11 語音翻譯規則 12 規則 1 /^A2A44/ /0/ 規則 2/^A2A/ /00/ 語音翻譯設定檔 12 被叫翻譯 12

以下是組配置的欄位說明:

語音翻譯規則

使用在規則中定義的正則表達式來新增或移除通話路由標籤。十進制數字 ('A') 用於增加疑難排解的清晰度。

在此設定中,翻譯設定檔 100 新增的標記用於將來自Webex Calling的呼叫透過迴圈撥號對等體引導至 PSTN。同樣,翻譯設定檔 200 新增的標記用於將來自 PSTN 的呼叫引導至Webex Calling。翻譯設定檔 11 和 12 會先移除這些標籤,然後再將呼叫分別傳遞至Webex和 PSTN 主幹。

此範例假設Webex Calling中的被呼叫號碼以 + E.164格式顯示。規則 100 會移除前導 + 以保持有效的受話號碼。然後,規則 12 在移除標記時新增國內或國際路由數字。使用適合您當地ISDN國內撥號計劃的數字。

如果Webex Calling以國內格式顯示號碼,請調整規則 100 和 12 以分別簡單地新增和移除路由標籤。

如需相關資訊,請參閱語音翻譯設定檔語音翻譯規則

2

根據使用的 trunk 類型和通訊協定,設定 TDM 語音介面通訊埠。如需相關資訊,請參閱設定ISDN PRI 。譬如,安裝在裝置的 NIM 插槽 2 中的主要速率ISDN介面的基本設定可能包括以下內容:

 卡類型 e1 0 2 個 isDN 交換類型的主網路 5 控制器 E1 0/2/0 PRI 群組時槽 1-31
3

設定下列 TDM PSTN 撥號點:

 撥號對等語音 200 罐頭說明 傳入/傳出PRI PSTN 中繼線目的地模式 BAD.BAD 轉換設定檔傳入 200 直接向內撥號連接埠 0/2/0:15

以下是組配置的欄位說明: 

 撥號對等語音 200  入埠/出PRI PSTN 幹線

定義標VoIP 200 的撥號對等,並給予有意義的說明以用於管理和疑難排解。如需相關資訊,請參閱撥號點語音

destination-pattern BAD.BAD

當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。如需相關資訊,請參閱目的地型式(介面)

翻譯設定檔傳入 200

指定將為傳入的被叫號碼新增通話路由標籤的翻譯設定檔。

直接向內撥號

路由通話而不提供次要撥號音。如需相關資訊,請參閱直接向內撥號

連接埠 0/2/0:15

與此撥號點關聯的實體語音通訊埠。

4

若要使用 TDM- IP通話流程對本機閘道啟用IP路徑媒體優化,您可以透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等體來修改通話路由。設定下列回送撥號點。在此情況下,所有來電將最初路由至撥號對等 10,然後根據套用的路由標籤從那里路由至撥號對等 11 或 12。移除路由標記後,通話將使用撥號對等群組路由至輸出外傳中繼線 。

 撥號對等語音 10 voip 描述 輸出迴圈線路目的地模式 BAD.BAD 階段作業協議 sipv2 階段作業目標 ipv4:192.168.80.14 語音類別 SIP 系結控制來源介面 GigabitEthernet0/0/0 語音類別 SIP 系結媒體來源 -介面 GigabitEthernet0/0/0 dtmf 中繼 rtp-nte 編解碼器 g711alaw no vad 撥號對等語音 11 VoIP 說明 朝向Webex轉換設定檔傳入 11 階段作業協議 sipv2 傳入被呼叫號碼 A1AT 語音類別 sip 綁定控制來源-接口 GigabitEthernet0/0/0 語音-類別 SIP 綁定媒體來源-介面 GigabitEthernet0/0/0 dtmf-中繼 rtp-nte 編解碼器 g711alaw 無 VAd 撥號-對等語音 12 VoIP 說明 通往 PSTN 的入站環迴線路 翻譯-設定檔傳入 12階段作業通訊協定 sipv2 傳入的被叫號碼 A2AT 語音類別 SIP 系結控制來源介面 GigabitEthernet0/0/0 語音類別 SIP 系結媒體來源介面 GigabitEthernet0/0/0 dtmf 中繼 rtp-nte 編解碼器 g711alaw 無 vad

以下是組配置的欄位說明: 

 撥號點語音 10 個方塊  描述輸出迴圈航段

定義VoIP撥號點並提供有意義的說明,以便輕鬆管理和疑難排解。如需相關資訊,請參閱撥號點語音

翻譯設定檔傳入 11

套用先前定義的翻譯設定檔以在傳遞至外傳中繼線之前移除通話路由標記。

destination-pattern BAD.BAD

當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。如需相關資訊,請參閱目的地型式(介面)

session protocol sipv2

指定此撥號點處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

階段作業目標 192.168.80.14

指定本機路由器介面位址作為要回送的通話目標。如需相關資訊,請參閱階段作業目標(VoIP 撥號對等)

系結控制來源介面 GigabitEthernet0/0/0

為透過迴圈傳送的訊息設定來源介面及關聯的IP 位址。如需相關資訊,請參閱系結

系結媒體來源介面 GigabitEthernet0/0/0

設定透過迴圈傳送的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結

dtmf-relay rtp-nte

定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音)

編解碼器 g711alaw

強制所有 PSTN 通話使用 G.711。選取 a-law 或 u-law 以符合您的ISDN服務使用的壓擴方法。

no vad

停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體)

5

新增以下通話路由設定:

  1. 建立撥號點群組以透過回送在 PSTN 和Webex主乾之間通話路由。

     語音類別 dpg 100 描述 路由呼叫至Webex Calling撥號對等 100 語音類別 dpg 200 描述 將呼叫路由至 PSTN 撥號對等 200 語音類別 dpg 10 描述 將呼叫路由至回送撥號對等 10

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音級 dPG

  2. 套用撥號對等群組以通話路由。

     撥號對等語音 100 目標 dPG 10 撥號對等語音 200 目標 dPG 10 撥號對等語音 11 目標 dPG 100 撥號對等語音 12 目標 dPG 200

    以下是組配置的欄位說明:

    目的地 dpg 200

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

這樣您的本機閘道設定就結束了。如果這是第一次設定 CUBE 功能,請儲存組態並重新載入平台。
使用現有的 Unified CM 環境設定本區閘道

上述章節中的 PSTN- Webex Calling設定可能會修改為包含通往Cisco Unified Communications Manager (UCM) 叢集的其他幹線。在此情況下,所有通話都會透過Unified CM路由。來自 UCM 的通話(在連接埠 5060 上)會路由到 PSTN,而來自連接埠 5065 的通話會路由到Webex Calling。可能會新增以下增量設定以包括此通話場景。

1

設定下列語音類別 URI:

  1. 將使用SIP VIA 埠的Unified CM至Webex通話分類:

     voice class uri 300 sip
 pattern :5065

  2. 將使用SIP透過埠的Unified CM與 PSTN 通話分類:

     語音類別 URI 400 SIP 型式 192\.168\.80\.6[0-5]:5060

    使用一種或多種描述原始來源位址和連接埠號碼的模式,對從 UCM 前往 PSTN 主幹的傳入訊息進行分類。如有需要,可使用正則表達式來定義相符模式。

    在上述範例中,標準運算式用於匹配 192.168.80.60 到 65 範圍內的任何IP 位址和連接埠號碼5060。

2

設定下列DNS記錄以指定通往Unified CM主機的 SRV 路由:

IOS XE 使用這些記錄在本地確定目標 UCM 主機和通訊埠。使用此組態,便不需要在DNS系統中設定記錄。若您偏好使用DNS,則不需要進行這些本端設定。

 IP 主機 ucmpub.mydomain.com 192.168.80.60 ip 主機 ucmsub1.mydomain.com 192.168.80.61 ip 主機 ucmsub3.mydomain.com 192.168.80.63 ip 主機 ucmsub4.80.com 192.16 IP 主機 ucmsub5.mydomain.com 192.168.80.65 ip 主機_sip。_udp .wxtocucm.io 伺服器 0 1 5065 ucmpub.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub1.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub2.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub3.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub4.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub5.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 0 1 5060 ucmpub.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub1.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub2.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub3.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub4.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub5.mydomain.com

以下是組配置的欄位說明:

以下指令建立DNS SRV資源記錄。為每個 UCM 主機和 trunk 建立記錄:

ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV 資源記錄名稱

2: SRV 資源記錄優先順序

1: SRV 資源記錄權數

5060: 要在此資源記錄中用於目標主機的連接埠號碼

ucmsub5.mydomain.com: 資源記錄目標主機

若要解析資源記錄目標主機名稱,請建立本機DNS A 記錄。例如:

ip 主機 ucmsub5.mydomain.com 192.168.80.65

ip 主機:在本機 IOS XE 資料庫中建立記錄。

ucmsub5.mydomain.com: A 記錄主持人名稱。

192.168.80.65: 主機IP 位址。

建立 SRV 資源記錄和 A 記錄,以反映您的 UCM 環境和偏好的呼叫分發策略。

3

設定下列撥號點:

  1. Unified CM與Webex Calling之間通話的撥號對等:

     撥號對等語音 300 VoIP 描述 UCM- Webex Calling trunk 目的地模式 BAD.BAD 階段作業協議 sipv2 階段作業目標 dns:wxtocucm.io 傳入 URI 透過 300 語音類別編解碼器 100 語音類別 SIP 綁定控制來源介面 GigabitEthernet 0/0 /0 語音類別 SIP 綁定媒體來源介面 GigabitEthernet 0/0/0 dtmf-中繼 rtp-nte 無 vad

    以下是組配置的欄位說明:

     撥號對等語音 300 VoIP  說明 UCM- Webex Calling trunk

    定義具有標記的VoIP撥號點300 並提供有意義的說明,以便輕鬆管理和疑難排解。

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定由撥號對等 300 處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

    階段作業目標 DNS:wxtocucm.io

    透過DNS SRV解析,定義多個Unified CM節點的階段作業目標。在此情況下,本地定義的 SRV 記錄 wxtocucm.io 會用於導向通話。

    incoming uri via 300

    使用語音類別URI 300 將來自Unified CM的所有傳入流量(使用來源埠 5065)導向此撥號對等。如需相關資訊,請參閱傳入 URI

    語音級編解碼器 100

    代表Unified CM通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結

    系結媒體來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音)

    no vad

    停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體)

  2. Unified CM與 PSTN 之間通話的撥號對等:

     撥號對等語音 400 voip 描述 UCM-PSTN 中繼線目的地模式 BAD.BAD 階段作業協議 sipv2 階段作業目標 dns:pstntocucm.io 傳入 URI 透過 400 語音類別編解碼器 100 語音類別 SIP 綁定控制來源介面 GigabitEthernet 0/0/ 0 語音類別 SIP 結合媒體來源-介面千兆乙太網路 0/0/0 dtmf 中繼 rtp-nte 無 vad

    以下是組配置的欄位說明:

     撥號對等語音 400 VoIP  說明 UCM-PSTN 幹線

    定義標VoIP 400 的撥號對等,並給予有意義的說明以用於管理和疑難排解。

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定由撥號對等 400 處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

    階段作業目標 DNS:pstntocucm.io

    透過DNS SRV解析,定義多個Unified CM節點的階段作業目標。在此情況下,本地定義的 SRV 記錄 pstntocucm.io 會用於導向通話。

    傳入 URI 透過 400

    使用語音類別URI 400 將來自使用來源埠 5060 的指定Unified CM主機的所有傳入流量導向至此撥號點。如需相關資訊,請參閱傳入 URI

    語音級編解碼器 100

    代表Unified CM通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結

    系結媒體來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音)

    no vad

    停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體)

4

使用以下設定新增通話路由:

  1. 建立撥號點群組以在Unified CM和Webex Calling之間通話路由。定義 DPG 100 與輸出撥號對等 100 朝向Webex Calling。DPG 100 會從Unified CM套用至相關聯的傳入撥號點。同樣,將 DPG 300 定義為指向Unified CM的外撥對等 300 。DPG 300 會套用至來自Webex的傳入撥號點。

     語音類別 dpg 100 描述 路由呼叫至Webex Calling撥號對等 100 語音類別 dpg 300 描述 路由呼叫至Unified CM Webex Calling中繼線撥號對等 300

  2. 建立撥號對等群組以在Unified CM與 PSTN 之間通話路由。定義 DPG 200 與輸出撥號對等 200 朝向 PSTN。DPG 200 會從Unified CM套用至相關的傳入撥號點。同樣,將 DPG 400 定義為指向Unified CM的外撥對等 400 。DPG 400 會套用至來自 PSTN 的傳入撥號對等項目。

     語音類別 dpg 200 描述 路由呼叫至 PSTN 撥號對等 200 語音類別 dpg 400 描述 路由呼叫至Unified CM PSTN 主幹撥號對等 400

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音級 dPG

  3. 套用撥號對等群組以將通話路由從Webex路由至Unified CM及從Unified CM至Webex: 

     撥號對等語音 100 目標 dPG 300 撥號對等語音 300 目標 dPG 100

    以下是組配置的欄位說明:

    目的地 dpg 300

    指定應使用哪個撥號對等群組(因而也就是撥號對等)來處理提供給此傳入撥號對等的通話的外發處理方式。

  4. 套用撥號對等群組以將通話路由從 PSTN 路由至Unified CM及從Unified CM至 PSTN:

     撥號對等語音 200 目標 dPG 400 撥號對等語音 400 目標 dPG 200

    這樣您的本機閘道設定就結束了。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

使用診斷簽章監視和疑難排解本區閘道

診斷簽章 (DS) 主動偵測 Cisco IOS XE 型本端閘道中常見的問題,並產生事件的電子郵件、syslog 或終端留言通知。您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。

診斷簽章 (DS) 是 XML 檔案,包含問題觸發事件相關資訊以及通知、疑難排解及修正問題的動作。使用 syslog 訊息、SNMP 事件,並透過定期監控特定的 show 指令輸出來定義問題偵測邏輯。動作類型包括:

  • 收集 show 指令輸出

  • 生成合併的日誌檔案

  • 將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、FTP 伺服器

TAC 工程師編寫 DS 檔案,以數位方式簽署檔案以保障完整性。每個 DS 檔案都有系統指定的唯一數位 ID。診斷簽名查找工具 (DSLT)是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。

開始之前:

  • 不要編輯您從 DSLT 下載的 DS 檔案。由於完整性檢查錯誤,您修改的檔案安裝失敗。

  • 本區閘道傳送電子郵件通知需要簡單郵件傳送通訊協定 (SMTP) 伺服器。

  • 如果您希望使用安全的 SMTP 伺服器接收電子郵件通知,請確認本區閘道執行 IOS XE 17.6.1 或更高版本。

必要條件

圳圳 IOS XE 17.6.1 或更高版本的本地閘道

  1. 預設啟用診斷簽章。

  2. 設定用於在裝置執行 IOS XE 17.6.1 或更高版本時用於傳送主動通知的安全電子郵件伺服器。

     設定終端 call-home 郵件伺服器: @優先級 1 安全 tLS 結束

  3. 使用您通知 ds_email 的管理員電子郵件地址來設定環境變數。

     設定終端 call-home 診斷簽署 LocalGateway(cfg-call-home-diag-sign)環境ds_email 結束

安裝用於主動監控的診斷簽章

監控高 CPU 使用率

此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 追蹤 5 秒鐘的 CPU 使用率。當使用率達到 75% 以上時,它會停用所有除錯,並卸載您安裝于本區閘道的所有診斷簽章。請使用下列步驟來安裝簽章。

  1. 確保使用指令顯示 snmp 來 啟用 SNMP。若未啟用SNMP ,則設定snmp 伺服器管理程式 命令。

     show snmp % SNMP代理未啟用 設定 snmp-伺服器管理員 end show snmp 機箱:ABCDEFGHIGK 149655 SNMP封包輸入0 錯誤的 SNMP版本錯誤1 未知社群名稱0 提供的社群名稱的非法操作0 編碼錯誤 37763 請求的變數數目2 變更的變數數 34560 取得請求 PDU 138 取得下一個 PDU 2 個設定請求 PDU 0 輸入佇列封包遺失(最大佇列大小 1000) 15 SNMP封包輸出0 錯誤太大(封包大小上限 1500) 20 無此類名稱錯誤0 錯誤值0 一般錯誤 7998 回應 PDU 10280 陷阱 PDU 目前在SNMP處理輸入佇列中的封包:0 
SNMP global trap: 已啟用

  2. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:

    複製 ftp://使用者名稱:密碼@ /DS_ 64224.xml 啟動快閃:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling解決方案中的 CUBE Enterprise

    問題範圍

    效能

    問題類型

    高 CPU 使用率並傳送電子郵件通知

  3. 將 DS XML 檔案複製到本機閘道 Flash。

    複製 ftp://使用者名稱:密碼@ /DS_ 64224.xml 啟動快閃:

    以下範例顯示將檔案從 FTP 伺服器複製到本區閘道。

    複製 ftp://user:pwd@192.0.2.12/DS_ 64224.xml 啟動快閃:正在存取 ftp://*:*@ 192.0.2.12/DS_ 64224.xml...![確定 - 3571/4096 位元] 在 0.064 秒內復制了 3571 位元(55797 位元/秒)

  4. 在本機閘道中安裝 DS XML 檔案。

     撥入診斷簽名載入 DS_ 64224.xml 載入檔案 DS_ 64224.xml 成功

  5. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。 

     show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :username@gmail.com

    下載 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-07 22:05:33

    在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。如有必要,請重新安裝 DS 64224 以繼續監視本區閘道上的高 CPU 使用率。

監控異常的通話中斷連接

此 DS 會每隔 10 分鐘使用SNMP民意調查,以偵測通話中斷情況(出現SIP錯誤 403、488 和 503)。如果與上次民意調查相比,錯誤計數增量大於或等於 5,則會產生 syslog 和電子郵件通知。請使用下列步驟來安裝簽章。

  1. 確保使用顯示 snmp 指令啟用 SNMP。若未啟用SNMP ,請設定snmp 伺服器管理程式 命令。 

    show snmp % SNMP代理未啟用 設定 snmp-伺服器管理員 end show snmp 機箱:ABCDEFGHIGK 149655 SNMP封包輸入0 錯誤的 SNMP版本錯誤1 未知社群名稱0 提供的社群名稱的非法操作0 編碼錯誤 37763 請求的變數數目2 變更的變數數 34560 取得請求 PDU 138 取得下一個 PDU 2 個設定請求 PDU 0 輸入佇列封包遺失(最大佇列大小 1000) 15 SNMP封包輸出0 錯誤太大(封包大小上限 1500) 20 無此類名稱錯誤0 錯誤值0 一般錯誤 7998 回應 PDU 10280 陷阱 PDU 目前在SNMP處理輸入佇列中的封包:0 
SNMP global trap: 已啟用

  2. 使用診斷簽章查詢工具中的下列選項下載 DS 65221:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    使用電子郵件和 Syslog 通知進行 SIP 異常通話中斷偵測。

  3. 將 DS XML 檔案複製到本機閘道。

    複製 ftp://使用者名稱:密碼@ /DS_ 65221.xml 啟動快閃:

  4. 在本機閘道中安裝 DS XML 檔案。 

     撥入診斷簽名載入 DS_ 65221.xml 載入檔案 DS_ 65221.xml 成功

  5. 使用指令顯示 call-home 診斷簽名 以驗證是否已成功安裝簽章。狀態欄應具有「已註冊」值。

安裝診斷簽章以對問題進行疑難排解

您也可以使用診斷簽章 (DS) 來快速解決問題。Cisco TAC 工程師已編寫數個簽章,這些簽章可啟用疑難排解給定問題、偵測問題、收集正確的診斷資料,以及將資料自動傳送至 Cisco TAC 案例所需的偵錯。這無需手動檢查問題發生情況,可更輕鬆地對間歇性和暫時問題進行疑難排解。

您可以使用診斷 簽章查找工具來尋找適用的簽章並安裝來自我解決給定問題,或者您可以安裝 TAC 工程師建議的簽章(作為支援參與的一部分)。

以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0「 syslog,並使用以下步驟自動化診斷資料收集:

  1. 設定另一個 DS 環境變數ds_fsurl_prefix作為Cisco TAC檔案伺服器路徑 (cxd.cisco.com) 來上傳診斷資料。檔案路徑中的使用者名稱是案例號,密碼是檔案上傳權杖,該權杖可從支援案例管理員 如下所示。檔案上傳權杖可在附件 Support Case Manager 部分。 

     設定終端 call-home 診斷簽署 LocalGateway(cfg-call-home-diag-sign)環境ds_fsurl_prefix "scp:// : @cxd.cisco.com」 結束

    範例: 

     call-home診斷-簽名環境ds_fsurl_prefix " 環境ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 確保使用顯示 snmp 指令啟用 SNMP。若SNMP未啟用,請設定snmp 伺服器管理程式 命令。

     show snmp % SNMP代理未啟用 設定 t snmp-伺服器管理員端

  3. 我們建議安裝高 CPU 監控 DS 64224 作為主動措施,以在 CPU 使用率高期間停用所有調試和診斷簽章。使用診斷簽章查詢工具中的下列選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的 CPU 使用率高。

  4. 使用診斷簽章查詢工具中的下列選項下載 DS 65095:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    Syslog

    問題類型

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 將 DS XML 檔案複製到本機閘道。

     複製 ftp://使用者名稱:密碼@ /DS_ 64224.xml 啟動快閃:複製 ftp://使用者名稱:密碼@ /DS_ 65095.xml 啟動快閃:

  6. 在本機閘道中安裝高CPU監控 DS 64224,然後安裝 DS 65095 XML 檔案。 

     撥入診斷簽名載入 DS_ 64224.xml 載入檔案 DS_ 64224.xml 成功呼叫診斷-簽名載入 DS_ 65095.xml 載入檔案 DS_ 65095.xml 成功

  7. 驗證已使用 show call-home diagnostic-signature 成功安裝簽章。狀態欄應具有「已註冊」值。 

     show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    下載的 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    已註冊

    2020-11-08:00:12:53

驗證診斷簽章執行

在下列指令中 ,當本區閘道執行簽章內定義的動作時,指令的「狀態」欄會顯示通話- 首頁診斷簽章變更為「執行中」。顯示通話 主診斷簽 章統計資料的輸出是驗證診斷簽章是否偵測到感興趣的事件並執行動作的最佳方式。「觸發/上限/取消安裝」欄指示指定簽名觸發事件次數、定義偵測事件的最大次數,以及偵測觸發事件數上限後簽章是否自行取消安裝。 

show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

下載的 DS:

DS ID

DS 名稱

修訂版

狀態

前次更新時間 (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

已註冊

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

正在執行

2020-11-08 00:12:53

顯示通話-首頁診斷-簽章統計資料

DS ID

DS 名稱

已觸發/最大/解除安裝

平均執行時間(秒)

最長執行時間(秒)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20 / 年

23.053

23.053

診斷通知電子郵件期間所送出的資訊包含主要資訊,例如問題類型、裝置詳細資料、軟體版本、執行中的組配置,以及顯示與疑難排解給定問題相關的指令輸出。

卸載診斷簽章

將診斷簽章用於疑難排解,通常定義在偵測到某些問題後卸載。若要手動卸載簽章,請從顯示通話主診斷簽 章的輸出中檢索 DS ID ,然後執行下列指令:

解除安裝 call-home 診斷簽名

範例:

解除安裝 call-home 診斷簽名 64224

根據在部署中觀察到的問題,定期將新簽章新加入診斷簽章查找工具。TAC 目前不支援建立新自訂簽章的請求。

將 CUBE高可用性實作為本機閘道

基礎

必要條件

在將 CUBE HA 部署為 Webex Calling 的本機閘道之前,請確保您已深入瞭解下列概念:

本文中提供的設定指導方針採用專用的本機閘道平台,且未設定任何現有的語音。如果正在修改現有的 CUBE 企業部署以同時針對 Cisco Webex Calling 利用本機閘道功能,請密切注意已套用的設定,以確保現有的通話流程和功能不會中斷,並確保符合 CUBE HA 的設計需求。

軟硬體元件

CUBE HA 即本機閘道需要 IOS-XE 16.12.2 版或更高版本以及一個同時支援 CUBE HA 和 LGW 功能的平台。

本文中的顯示指令和日誌基於在 vCUBE (CSR1000v) 上實作的最低軟體版本 Cisco IOS-XE 16.12.2。

參考資料

以下是針對各種平台的一些詳細的 CUBE HA 設定指南:

Webex Calling 解決方案概觀

Cisco Webex Calling 是一種協同作業產品,該產品會為內部部署 PBX 電話服務提供多租戶雲端型替代方案,並為客戶提供多個 PSTN 選項。

本機閘道部署(如下所示)是本文的重點。使用 Webex Calling 中的本機閘道(內部部署型 PSTN)幹線可以連線至客戶擁有的 PSTN 服務。它還會提供與內部部署 IP PBX 部署(例如 Cisco Unified CM)的連線。透過針對 SIP 使用 TLS 傳輸和針對媒體使用 SRTP,進出雲端的所有通訊都會得到保護。

下圖顯示的 Webex Calling 部署不包含任何現有的 IP PBX,適用於單一或多網站部署。本文所述的設定基於此部署。

第二層裝置到裝置備援

CUBE HA 第二層裝置到裝置備援使用備援群組 (RG) 基礎結構通訊協定來形成作用中/待命路由器配對。此配對在其各自的介面之間共用相同的虛擬 IP 位址 (VIP),並持續交換狀態訊息。在路由器配對之間對 CUBE 階段作業資訊進行抽點檢查,使待命路由器能夠在作用中路由器無法服務時,立即接管所有 CUBE 通話處理職責,從而產生具狀態的訊號和媒體保留。

抽點檢查僅限於帶有媒體封包的連線通話。不會對傳輸中的通話進行抽點檢查(例如,正在聯絡或正在響鈴狀態)。

在本文中,CUBE HA 是指針對具狀態呼叫保留的 CUBE 高可用性 (HA) 第二層裝置到裝置 (B2B) 備援

從 IOS-XE 16.12.2 開始,可以將 CUBE HA 部署為 Cisco Webex Calling 幹線(內部部署型 PSTN)的本機閘道,本文將對設計注意事項和設定進行介紹。此圖顯示的是作為 Cisco Webex Calling 幹線部署之本機閘道的一般 CUBE HA 設定。

備援群組基礎結構元件

備援群組 (RG) 基礎結構元件會提供兩個 CUBE 之間的裝置到裝置通訊基礎結構支援,並協商最終穩定的備援狀態。此元件還會提供:

  • 一個與 HSRP 類似的通訊協定,可透過在兩個 CUBE 之間交換 keepalive 和 hello 訊息,來協商每個路由器的最終備援狀態(透過控制介面)— 上圖中的 GigabitEthernet3。

  • 一種傳輸機制,用於對從作用中到待命路由器的每個通話的訊號和媒體狀態進行抽點檢查(透過資料介面)— 上圖中的 GigabitEthernet3。

  • 流量介面的虛擬 IP (VIP) 介面設定和管理(可以使用相同的 RG 群組設定多個流量介面)— GigabitEthernet 1 和 2 被視為流量介面。

必須專門設定此 RG 元件才能支援語音 B2B HA。

訊號和媒體的虛擬 IP (VIP) 位址管理

B2B HA 依賴於 VIP 來實現備援。CUBE HA 配對中兩個 CUBE 上的 VIP 和關聯的實體介面必須駐留在相同的 LAN 子網路上。必須設定 VIP 並將 VIP 介面連結至特定語音應用程式 (SIP),才能支援語音 B2B HA。外部裝置(例如,Unified CM、Webex Calling 存取 SBC、服務提供者或 Proxy)使用 VIP 作為遍訪 CUBE HA 路由器之通話的目的地 IP 位址。因此,從 Webex Calling 的視角來看,CUBE HA 配對可充當單一的本機閘道。

從作用中路由器到待命路由器對已建立通話的通話訊號和 RTP 階段作業資訊進行抽點檢查。當作用中路由器關閉時,待命路由器即會接管,並繼續轉發先前由第一個路由器路由的 RTP 串流。

轉換後不會保留在容錯移轉時處於暫時狀態的通話。例如,未完全建立的通話或正在使用 transfer 或 hold 函數修改的通話。已建立的通話在轉換後可能會中斷連線。

針對具狀態的通話容錯移轉使用 CUBE HA 作為本機閘道存在下列需求:

  • CUBE HA 不能讓 TDM 或類比介面位於一處

  • Gig1 和 Gig2 被稱為流量 (SIP/RTP) 介面,而 Gig3 是備援群組 (RG) 控制/資料介面

  • 在同一個第二層網域中不能放置 2 個以上的 CUBE HA 配對,一個群組 id 為 1,另一個群組 id 為 2。如果使用相同的群組 id 設定 2 個 HA 配對,則 RG 控制/資料介面必須屬於不同的第二層網域(vlan,單獨的交換器)

  • RG 控制/資料和流量介面都支援連接埠通道

  • 所有訊號/媒體都會進出虛擬 IP 位址

  • 每當在 CUBE-HA 關係中重新載入某個平台時,它總是作為「待命」啟動

  • 所有介面(Gig1、Gig2、Gig3)的較低位址應位於相同的平台上

  • 備援介面識別元 (rii ) 對同一個第二層上的配對/介面組合來說,應該是唯一的

  • 兩個 CUBE 上的設定(包括實體設定)必須相同,且必須在相同的平台類型和 IOS-XE 版本上執行

  • 回送介面不能用作連結,因為它們始終處於開啟狀態

  • 多個流量 (SIP/RTP) 介面(Gig1、Gig2)要求設定介面追蹤

  • 在 RG 控制/資料鏈結 (Gig3) 的交叉纜線連線上不支援 CUBE-HA

  • 兩個平台必須相同,且必須跨所有類似介面透過 實體交換器 進行連線以便 CUBE HA 能夠運作,例如,CUBE-1 和 CUBE-2 的 GE0/0/0 必須位於相同的交換器上等等。

  • 不能直接在 CUBE 上終止 WAN,也不能在任何一端終止資料 HA

  • 作用中/待命都必須位於相同的資料中心內

  • 必須針對備援(RG 控制/資料,Gig3)使用單獨的 L3 介面,亦即,用於流量的介面不能用於 HA keepalive 和抽點檢查

  • 在容錯移轉時,先前作用中的 CUBE 會依據設計完成重新載入,從而保留訊號和媒體

在兩個 CUBE 上設定備援

您必須在要在 HA 配對中使用的兩個 CUBE 上設定第二層裝置到裝置備援,以開啟虛擬 IP。

1

在全域層級設定介面追蹤,以追蹤介面的狀態。

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit 

VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

在 RG 中使用追蹤 CLI 來追蹤語音流量介面狀態,這樣在流量介面關閉後,作用中路由就會相當活躍。

2

在應用程式備援子模式下,設定 RG 以用於 VoIP HA。

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit 

VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

以下是此設定中所使用欄位的說明:

  • redundancy—Enters redundancy mode

  • application redundancy—Enters application redundancy configuration mode

  • group—Enters redundancy application group configuration mode

  • name LocalGateway-HA—Defines the name of the RG group

  • priority 100 failover threshold 75—Specifies the initial priority and failover thresholds for an RG

  • timers delay 30 reload 60—Configures the two times for delay and reload

    • Delay timer,這是在介面啟動後 RG 群組的初始化和角色協商延遲的時間量 — 預設值為 30 秒。範圍為 0-10000 秒

    • Reload — 這是在重新載入後 RG 群組初始化和角色協商延遲的時間量 — 預設值為 60 秒。範圍為 0-10000 秒

    • 建議使用預設計時器,但可能會調整這些計時器來適應在路由器啟動/重新載入期間可能發生的任何其他網路聚合延遲,以保證在網路中的路由聚合至一個穩定的點之後,會進行 RG 通訊協定協商。例如,如果在容錯移轉後發現新「待命」需要最多 20 秒才能看到來自新「作用中」的第一個 RG HELLO 封包,則計時器應調整為『timers delay 60 reload 120』,以納入此延遲。

  • control GigabitEthernet3 protocol 1—Configures the interface used to exchange keepalive and hello messages between the two CUBEs, and specifies the protocol instance that will be attached to a control interface and enters redundancy application protocol configuration mode

  • data GigabitEthernet3—Configures the interface used for checkpointing of data traffic

  • track—RG group tracking of interfaces

  • protocol 1—Specifies the protocol instance that will be attached to a control interface and enters redundancy application protocol configuration mode

  • timers hellotime 3 holdtime 10—Configures the two timers for hellotime and holdtime:

    • Hellotime — 連續的 hello 訊息之間的間隔 — 預設值為 3 秒。範圍為 250 毫秒到 254 秒

    • Holdtime — 收到 Hello 訊息和假定傳送路由器失敗之間的間隔。此持續時間必須大於 hello-time — 預設值為 10 秒。範圍為 750 毫秒到 255 秒

      建議您將 holdtime 計時器設定為至少為 hellotime 計時器值的 3 倍。

3

為 CUBE 應用程式啟用裝置到裝置備援。從上一步在 voice service voip 下設定 RG。這可讓 CUBE 應用程式來控制備援過程。

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1

 % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect 

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1

 % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect 

VCUBE-2(config-voi-serv)# exit

redundancy-group 1—Adding and removing this command requires a reload for the updated configuration to take effect. 在套用所有設定之後,我們會重新載入平台。

4

為 Gig1 和 Gig2 介面設定各自的虛擬 IP(如下所示),並套用備援介面識別元 (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

以下是此設定中所使用欄位的說明:

  • redundancy rii—Configures the redundancy interface identifier for the redundancy group. 產生虛擬 MAC (VMAC) 位址所必需。在具有相同 VIP 的每個路由器(作用中/待命)的介面上必須使用相同的 rii ID 值。

    If there is more than one B2B pair on the same LAN, each pair MUST have unique rii IDs on their respective interfaces (to prevent collision). ‘show redundancy application group all’ should indicate the correct local and peer information.

  • redundancy group 1—Associates the interface with the redundancy group created in Step 2 above. 設定 RG 群組,以及指定給此實體介面的 VIP。

    必須針對備援使用單獨的介面,即,用於語音流量的介面不能用作上面第 2 步中指定的控制和資料介面。在此範例中,針對 RG 控制/資料會使用 Gigabit 介面 3

5

儲存第一個 CUBE 的設定並重新載入它。

要最後重新載入的平台始終是「待命」。

VCUBE-1#wr

 Building configuration... 

 [OK] 

VCUBE-1#reload

 Proceed with reload? [confirm]

VCUBE-1 完全啟動之後,儲存 VCUBE-2 的設定並重新載入它。

VCUBE-2#wr

 Building configuration... 

 [OK] 

VCUBE-2#reload

 Proceed with reload? [confirm]

6

驗證裝置到裝置設定按預期運作。相關輸出會以粗體反白顯示。

我們依據設計注意事項最後重新載入了 VCUBE-2;要最後重新載入的平台始終是待命

 VCUBE-1#show redundancy application group all Faults states Group 1 info: Runtime priority: [100] RG Faults RG State: Up. Total # of switchovers due to faults: 0 Total # of down/up state changes due to faults: 0 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state: Up My Role: ACTIVE Peer Role: STANDBY Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT RG Protocol RG 1 ------------------ Role: Active Negotiation: Enabled Priority: 100 Protocol state: Active Ctrl Intf(s) state: Up Active Peer: Local Standby Peer: address 10.1.1.2, priority 100, intf Gi3 Log counters: role change to active: 1 role change to standby: 1 disable events: rg down state 0, rg shut 0 ctrl intf events: up 1, down 0, admin_down 0 reload events: local request 0, peer request 0 RG Media Context for RG 1 -------------------------- Ctx State: Active Protocol ID: 1 Media type: Default Control Interface: GigabitEthernet3 Current Hello timer: 3000 Configured Hello timer: 3000, Hold timer: 10000 Peer Hello timer: 3000, Peer Hold timer: 10000 Stats: Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0 Authentication not configured Authentication Failure: 0 Reload Peer: TX 0, RX 0 Resign: TX 0, RX 0 Standy Peer: Present. Hold Timer: 10000 Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0 VCUBE-1#
 VCUBE-2#show redundancy application group all Faults states Group 1 info: Runtime priority: [100] RG Faults RG State: Up. Total # of switchovers due to faults: 0 Total # of down/up state changes due to faults: 0 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state: Up My Role: STANDBY Peer Role: ACTIVE Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT RG Protocol RG 1 ------------------ Role: Active Negotiation: Enabled Priority: 100 Protocol state: Active Ctrl Intf(s) state: Up Active Peer: address 10.1.1.2, priority 100, intf Gi3 Standby Peer: Local Log counters: role change to active: 1 role change to standby: 1 disable events: rg down state 0, rg shut 0 ctrl intf events: up 1, down 0, admin_down 0 reload events: local request 0, peer request 0 RG Media Context for RG 1 -------------------------- Ctx State: Active Protocol ID: 1 Media type: Default Control Interface: GigabitEthernet3 Current Hello timer: 3000 Configured Hello timer: 3000, Hold timer: 10000 Peer Hello timer: 3000, Peer Hold timer: 10000 Stats: Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0 Authentication not configured Authentication Failure: 0 Reload Peer: TX 0, RX 0 Resign: TX 0, RX 0 Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

在兩個 CUBE 上設定本機閘道

在範例設定中,我們使用來自 Control Hub 的下列幹線資訊,在兩個平台 VCUBE-1 和 VCUBE-2 上建立本機閘道設定。此設定的使用者名稱和密碼如下所示:

  • 使用者名稱:Hussain1076_LGU

  • 密碼:lOV12MEaZx

1

請確保先使用如下所示的指令為密碼建立設定金鑰,然後才能在認證或共用密碼中使用該金鑰。類型 6 密碼是使用 AES 密碼和該使用者定義的設定金鑰加密的。 

 LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#password encryption aes

這是本端閘道設定,將根據上面顯示的 Control Hub 參數套用至這兩個平台,並儲存和重新載入。SIP Digest credentials from Control Hub are highlighted in bold.

 configure terminal crypto pki trustpoint dummyTp revocation-check crl exit sip-ua crypto signaling default trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 end configure terminal crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b end configure terminal voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol pass-through g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 annexb-all early-offer forced end configure terminal voice class sip-profiles 200 rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1" rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1" rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1" rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1" rule 20 request ANY sip-header From modify ">" ";otg=hussain1076_lgu>" rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1" voice class codec 99 codec preference 1 g711ulaw codec preference 2 g711ulaw exit voice class srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80 exit voice class stun-usage 200 stun usage firewall-traversal flowdata exit voice class tenant 200 registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Hussain5091_LGU username Hussain1076_LGU password 0 lOV12MEaZx realm Broadworks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm BroadWorks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm 40462196.cisco-bcld.com no remote-party-id sip-server dns:40462196.cisco-bcld.com connection-reuse srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet1 bind media source-interface GigabitEthernet1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru voice class tenant 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class tenant 300 bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class uri 100 sip host ipv4:198.18.133.3 voice class uri 200 sip pattern dtg=hussain1076.lgu dial-peer voice 101 voip description Outgoing dial-peer to IP PSTN destination-pattern BAD.BAD session protocol sipv2 session target ipv4:198.18.133.3 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte no vad dial-peer voice 201 voip description Outgoing dial-peer to Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server voice-class codec 99 voice-class stun-usage 200 no voice-class sip localhost voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad voice class dpg 100 description Incoming WebexCalling(DP200) to IP PSTN(DP101) dial-peer 101 preference 1 voice class dpg 200 description Incoming IP PSTN(DP100) to Webex Calling(DP201) dial-peer 201 preference 1 dial-peer voice 100 voip desription Incoming dial-peer from IP PSTN session protocol sipv2 destination dpg 200 incoming uri via 100 voice-class codec 99 voice-class sip tenant 300 dtmf-relay rtp-nte no vad dial-peer voice 200 voip description Incoming dial-peer from Webex Calling session protocol sipv2 destination dpg 100 incoming uri request 200 voice-class codec 99 voice-class stun-usage 200 voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad end copy run start

為了顯示顯示指令輸出,我們重新載入了 VCUBE-2,後接 VCUBE-1,使 VCUBE-1 成為待命 CUBE,使 VCUBE-2 成為作用中 CUBE

2

在任何給定時間,只有一個平台會作為本機閘道維護 Webex Calling 存取 SBC 的作用中註冊。請查看下列顯示指令的輸出。

show redundancy application group 1

show sip-ua register status 

 VCUBE-1#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Up My Role: Standby Peer Role: ACTIVE Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: STANDBY HOT Peer RF state: ACTIVE VCUBE-1#show sip-ua register status VCUBE-1#

 VCUBE-2#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Up My Role: ACTIVE Peer Role: STATUS Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT VCUBE-2#show sip-ua register status Tenant: 200 --------------------Registrar-Index 1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 48 yes normal VCUBE-2#

From the output above, you can see that VCUBE-2 is the active LGW maintaining the registration with Webex Calling access SBC, whereas the output of the “show sip-ua register status” is blank in VCUBE-1

3

現在,在 VCUBE-1 上啟用下列除錯

 VCUBE-1#debug ccsip non-call SIP Out-of-Dialog tracing is enabled VCUBE-1#debug ccsip info SIP Call info tracing is enabled VCUBE-1#debug ccsip message

4

在此情況下,透過在作用中 LGW VCUBE-2 上發出下列指令來模擬容錯移轉。

 VCUBE-2#redundancy application reload group 1 self

在下列情境中,除了上面所列的 CLI 之外,還會發生從「作用中」到「待命」LGW 的轉換

  • 當作用中路由器重新載入時

  • 當作用中路由器關閉並開啟電源時

  • 當啟用追蹤的作用中路由器的任何 RG 設定介面關閉時

5

請檢查 VCUBE-1 是否已向 Webex Calling 存取 SBC 註冊。現在 VCUBE-2 應該已重新載入。

 VCUBE-1#show sip-ua register status Tenant: 200 --------------------Registrar-Index 1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 56 yes normal VCUBE-1#

VCUBE-1 現在是作用中 LGW。

6

請查看 VCUBE-1 透過虛擬 IP 將 SIP REGISTER 傳送至 Webex Calling,並收到 200 OK 的相關除錯日誌。

 VCUBE-1#show log Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired. Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state. Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:寄件備份:REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595044 CSeq: 2 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Supported: path Content-Length: 0 

Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:Received: SIP/2.0 401 Unauthorized Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 Date: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595044 CSeq: 2 REGISTER WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5 Content-Length: 0 

Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:寄件備份:REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:25 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent:Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595045 CSeq: 3 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Supported: path Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 Content-Length: 0 

Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:Received: SIP/2.0 200 OK Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595045 CSeq: 3 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference Content-Length: 0

為 Webex Calling 設定 Unified CM

為指向本機閘道的幹線設定 SIP 幹線安全性設定檔

在本機閘道和 PSTN 閘道位於同一個裝置的情況下,必須啟用 Unified CM,以區分源自同一個裝置的兩種不同的流量類型(來自 Webex 和 PSTN 的呼叫),並將服務的區分類別套用於這些呼叫類型。此區分呼叫處理是透過在 Unified CM 與組合本機閘道及 PSTN 閘道裝置之間佈建兩個幹線實現的,這兩個幹線需要不同的 SIP 接聽埠。

使用下列設定為本機閘道幹線建立專用的 SIP 幹線安全設定檔:

設定
名稱唯一名稱,例如Webex
說明有意義的說明,例如Webex SIP 中繼線安全性設定檔
傳入埠需要比對本機閘道設定中用於處理進出 Webex 的流量的埠:5065

設定本機閘道幹線的 SIP 設定檔

使用下列設定為本機閘道幹線建立專用 SIP 設定檔:

設定
名稱唯一名稱,例如Webex
說明有意義的說明,例如Webex SIP設定檔
啟用 OPTIONS Ping 以監控服務類型為「無」(預設值)的幹線的目的地狀態。已選取

為來自 Webex 的呼叫建立通話搜尋範圍

使用下列設定為源自 Webex 的呼叫建立通話搜尋範圍:

設定
名稱唯一名稱,例如Webex
說明有意義的說明,例如Webex Calling搜尋範圍
已選取的分割區

DN (+ E.164目錄號碼)

ESN (簡略站間撥號)

PSTN 國際(PSTN 存取)

onNetRemote (根據 GDPR 了解的目的地)

最後的分割區 onNetRemote 僅在多叢集環境中使用,在此環境中,路由資訊在使用 Intercluster Lookup Service (ILS) 或 Global Dialplan Replication (GDPR) 的 Unified CM 叢集之間進行交換。

設定與 Webex 之間的 SIP 幹線

使用以下設定透過本機閘道為傳入 Webex 以及從中傳出的呼叫建立 SIP 幹線:

設定
裝置資訊
裝置名稱唯一名稱,例如Webex
說明有意義的說明,例如Webex SIP主幹
在所有使用中 Unified CM 節點上執行已選取
撥入呼叫
通話搜尋空間先前定義的通話搜尋空間:Webex
AAR 通話搜尋空間 僅有權存取 PSTN 路由模式的通話搜尋空間:PSTNReroute
SIP 資訊
目的地位址本機閘道 CUBE 的 IP 位址
目的地埠5060
SIP 幹線安全設定檔先前定義:Webex
SIP 設定檔先前定義:Webex

設定 Webex 的路由群組

使用下列設定建立路由群組:

設定
路由群組資訊
路由群組名稱唯一名稱,例如Webex
已選取裝置先前設定的 SIP 幹線:Webex

設定 Webex 的路由清單

使用下列設定建立路由清單:

設定
路由清單資訊
名稱唯一名稱,例如強化學習_Webex
說明有意義的說明,例如Webex的路由清單
在所有使用中 Unified CM 節點上執行已選取
路由清單成員資訊
已選取群組僅限先前定義的路由群組:Webex

為 Webex 目的地建立分割區

使用下列設定為 Webex 目的地建立分割區:

設定
路由清單資訊
名稱唯一名稱,例如Webex
說明有意義的說明,例如Webex分區

下一步做什麼

請確保將此分割區新增至應該有權存取 Webex 目的地的所有通話搜尋空間。您必須將此分割區專門新增至用作 PSTN 幹線上的輸入通話搜尋空間的通話搜尋空間,以便可以將呼叫從 PSTN 路由至 Webex。

設定 Webex 目的地的路由模式

使用以下設定為 Webex 上的每個 DID 範圍設定路由模式:

設定
路由模式Webex 中的 DID 範圍的完整 +E.164 模式前而帶有「\」。例如: \+140855501XX
路由分割區Webex
閘道/路由清單強化學習_Webex
緊急優先順序已選取

設定 Webex 的簡略站間撥號標準

如果 Webex 需要簡略站間撥號,則使用以下設定為 Webex 上的每個 ESN 範圍設定撥號標準化模式:

設定
轉換模式Webex 中 ESN 範圍的 ESN 模式。例如:80121XX
分割區Webex
說明有意義的說明,例如Webex正規化型式
使用建立者的通話搜尋空間已選取
緊急優先順序已選取
請勿等待後續躍點上的數位間逾時已選取
被呼叫方轉換遮罩遮罩以將號碼標準化為 +E.164。譬如:+1408555 01XX

設定 Webex Calling 功能

設定群組搜尋

群組搜尋可將來電路由至使用者或工作區群組。您甚至可以設定路由至整個群組的型式。

如需如何設定群組搜尋的相關資訊,請參閱 Cisco Webex Control Hub 中的群組搜尋

建立通話佇列

您可以設定一個呼叫佇列,當客戶的呼叫無法應答時,會為這些呼叫提供自動應答、舒緩訊息以及保留通話音樂,直到有人接聽其呼叫為止。

如需如何設定及管理呼叫佇列的相關資訊,請參閱管理 Cisco Webex Control Hub 中的呼叫佇列

建立總機用戶端

說明文件可支援前臺人員的需求。您可以將使用者設為電話接待員,使其可以篩選組織內特定人員的來電。

如需如何設定及檢視您的接線員用戶端的相關資訊,請參閱 Cisco Webex Control Hub 中的接線員用戶端

建立並管理自動語音應答

可以新增歡迎詞、設定功能表以及將呼叫路由至應答服務、群組搜尋、語音信箱或真人。建立 24 小時排程,或者在公司上班或下班時提供不同的選項。

有關如何建立並管理自動語音應答的資訊,請參閱在 Cisco Webex Control Hub 中管理自動語音應答

設定傳呼群組

「群組傳呼」可讓使用者透過撥打指定給特定傳呼群組的號碼或分機號,最多向 75 個目標使用者與工作區撥打單向電話或群組傳呼。

如需如何設定和編輯傳呼群組的相關資訊,請參閱在 Cisco Webex Control Hub 中設定傳呼群組

設定呼叫代接

建立一個小組通話代接以便使用者可以接聽彼此的來電,從而加強團隊工作及協作。如果將使用者新增至呼叫代接群組,而群組成員離開或忙碌,則其他成員可以接聽其電話。

如需如何設定呼叫代接群組的相關資訊,請參閱 Cisco Webex Control Hub 中的呼叫代接

設定呼叫駐留

呼叫駐留允許指定使用者群組將呼叫駐留於呼叫駐留群組的其他有空成員。群組的其他成員可以用其電話接聽已駐留的呼叫。

如需如何設定呼叫駐留的相關資訊,請參閱 Cisco Webex Control Hub 中的呼叫駐留

為使用者啟用插話

1

從 的客戶視圖中https://admin.webex.com,轉至管理 >使用者

2

選取使用者,然後按一下正在呼叫

3

轉至使用者之間權限 區段,然後選取插話

4

開啟切換可允許其他使用者將自己加入此使用者的進行中通話。

5

檢查當此使用者在通話中插話時播放聲音 如果您想要在此使用者插入通話時向其他人播放聲音。

當此使用者在通話中插話時播放聲音 設定不適用於「客戶體驗基本」和「客戶體驗基本」監督人員插話功能。即使您為監督人員啟用此選項,當監督人員插入其呼叫佇列列的通話時,系統也不會向代理播放通知音。

如果您要在主管插話時向代理播放聲音,您可以透過「代理的通知音」設定啟用此功能。如需相關資訊,請參閱建立佇列 中的區段Webex客戶體驗基本Webex客戶體驗要點

6

按一下儲存

為使用者啟用隱私

1

登入Control Hub ,並轉至管理 >使用者

2

選擇使用者並按一下正在呼叫

3

轉至使用者之間權限 區域,然後選擇隱私權

4

為此使用者選擇適當的自動語音應答設定。

  • 允許透過分機撥打此使用者
  • 允許透過姓名撥打此使用者
5

選取啟用隱私權勾選方塊。然後,您可以決定不從下拉式清單選擇成員來封鎖所有人。您亦可選擇可監控此使用者的線路狀態的使用者、工作區和虛擬線路。

如果您是位置管理員,則只有與您指定的位置相關的使用者、工作區和虛擬線路才會出現在下拉式清單。

取消選取啟用隱私 勾選方塊,以允許所有人監控線路狀態。

6

檢查為導向來電代接代接和插話強制實施隱私 勾選方塊,為導向來電代接代接和插話啟用隱私。

  • 如果啟用此選項,則只有授權使用者、虛擬線路和工作區裝置可以在此使用者上使用導向來電代接代接和插話。否則,組織中的任何人都可以在線路上引用導向來電代接代接和插話。
  • 如需獲取更多關於插話的資訊,請參閱插入其他人的通話
  • 監督人員始終可以插話到客服透過呼叫佇列列收到的呼叫。也就是說,隱私權設定不會影響監督人員的插話選項。
7

依姓名新增成員,選擇可監控電話線路狀態並調用導向來電代接代接和插話的使用者、工作區和虛擬線路。

8

若要篩選選取的成員,請使用按姓名、號碼或分機篩選 欄位。

9

按一下全部移除 以移除所有選取的成員。

若要移除個別成員,請按一下刪除 成員姓名旁。
10

按一下儲存

隱私權設定

設定監控

一個使用者的受監控線路數目上限為 50。但是,在配置監控清單時,請考慮影響Webex Calling與您的網路之間頻寬的訊息數量。此外,還可根據使用者電話上的線路按鈕數量來確定受監控線路數上限。

1

從 的客戶視圖中https://admin.webex.com,轉至管理 然後按一下使用者

2

選取您要修改的使用者,然後按一下通話

3

轉至使用者之間權限 區段,然後選取監控

4

請從以下選項中選擇:

  • 新增受監控線路
  • 新增呼叫駐留分機

您可以在新增受監控的線路 清單以供使用者監控。

5

選擇是否要通知此使用者有關駐留的通話,搜尋要監控的人員或來電駐留內線號,然後按一下儲存

Control Hub 中的受監控線路清單對應於使用者裝置上顯示的受監控線路的順序。您可以隨時對受監控的線路清單重新排序。

為受監控線路顯示的名稱是在使用者、工作區和虛擬線路的呼叫者ID名字和姓氏欄位中輸入的名稱。

想要看看它是如何完成的嗎?觀看此視訊示範 了解如何在 Control Hub 中管理使用者的監控設定。

為使用者啟用通話橋接器警告音

在開始之前

您必須已為要呼叫的通話橋接器設定共用線路。查看如何設定共用線路 在您啟用通話橋接器播放警告音之前。
1

登入Control Hub ,並轉至管理 >使用者

2

選取使用者,然後按一下通話標籤。

3

轉至使用者之間權限,然後按一下通話橋接警告音

4

開啟通話橋接警告音,然後按一下儲存

預設情況下,會啟用此功能。

如需有關在 MPP共用線路上進行通話橋接的更多資訊,請參閱多平台電話機上的共用線路

如需Webex應用程式共用線路上通話橋接的相關資訊,請參閱Webex應用程式的共用聯動線路

為使用者開啟輪用功能

啟用輪用功能可讓使用者在其他空間工作的同時,還能繼續使用主要桌面電話的功能。
1

從 的客戶視圖中https://admin.webex.com,轉至管理 並選取使用者

2

選取使用者,然後按一下通話標籤。

3

轉至使用者之間權限 區段,然後選取輪用 並開啟切換。

4

在中輸入酒店主持人的姓名或號碼。輪用位置 搜尋欄位,然後選擇您要指定給使用者的留宿主持人。

只能選取一個入住主持人。如果您選擇其他入住主持人,則第一個主持人將被刪除。

如果您是位置管理員,則您只能指定與您指定的位置相關的「住宿主持人」。
5

若要限制使用者與入住主持人關聯的時間,請從下列項目中選擇使用者可以使用「入住主持人」的小時數:限制關聯期間 下拉式。

在選擇的時間過後,使用者將自動登出。

如果為使用者指定的限制關聯期間超過所選的「住家」主持人的限制關聯期間,螢幕中會顯示一則錯誤訊息。例如,如果入住主持人的限制關聯期間為 12 小時而使用者的限制關聯期間為 24 小時,則會顯示一則錯誤訊息。在此情況下,如果使用者需要更多時間,您需要延長該使用者的限制關聯期間。

6

按一下儲存

使用者還可以從 User Hub 搜尋並找到他們想要使用的住宿主持人。如需相關資訊,請參閱從任何地方存取您的通話設定檔

想要看看它是如何完成的嗎?觀看此視訊示範 了解如何在 Control Hub 中設定「登入」。

Webex Calling的採用趨勢和使用情況報告

檢視通話報告

您可以使用 Control Hub 中的「分析」頁面來深入瞭解人員使用 Webex Calling 及 Webex 應用程式的情況(參與度)以及他們的通話媒體體驗品質。若要存取Webex Calling分析,請登入Control Hub,然後轉至分析 並選取正在呼叫 標籤。

1

如需詳細的通話歷史記錄報告,請登入Control Hub,然後轉至分析 >正在呼叫

2

選取詳細的通話記錄

如需有關使用專用實例進行通話的資訊,請參閱專用實例分析

3

若要存取媒體品質資料,請登入Control Hub,然後轉至分析 然後選取正在呼叫

有關更多資訊,請參閱 Cloud Collaboration Portfolio 的分析

準備您的環境

一般先決條件

在您為Webex Calling本機閘道道之前,請確保您:

  • 瞭解 VoIP 原理的基礎知識

  • 瞭解 Cisco IOS-XE 和 IOS-XE 語音概念的基礎使用知識

  • 對階段作業階段啟始通訊協定 (SIP)有基本的了解

  • 瞭解 Cisco Unified Communications Manager (Unified CM)(如果您的部署模型包括 Unified CM)的基礎知識

請參閱Cisco Unified Border Element (CUBE) 企業設定指南獲取詳細資訊。

本機閘道的軟硬體需求

請確保您的部署具有一個或多個本機閘道,例如:

  • Cisco CUBE for IP連線

  • 用於 TDM 型連線的Cisco IOS閘道

請參閱表 1 Webex Calling訂購指南的本機閘道。 此外,請確保平台執行的是受支援的 IOS-XE 發行版,本機閘道組態指南

本機本機閘道道可幫助您按照自己的步調遷移到Webex Calling 。 本機本機閘道道將現有的內部部署部署與Webex Calling整合。 您也可以使用現有的PSTN 連線。 請參閱本機閘道入門

本機閘道的憑證和安全需求

Webex Calling 需要安全的訊號和媒體。 本機閘道會執行加密,並且必須使用下列步驟與雲端建立 TLS 連線:

  • 必須使用 Cisco PKI 中的 CA 根憑證組合來更新 LGW

  • Control Hub 的幹線設定頁面中的一組 SIP 摘要認證用來設定 LGW(在接下來的設定過程中執行這些步驟)

  • CA 根憑證組合會驗證呈現的憑證

  • 已提示輸入認證(已提供 SIP 摘要)

  • 雲端識別已安全註冊哪個本機閘道

本機閘道的防火牆、NAT 遍訪和媒體路徑最佳化需求

大部分情況下,本機閘道和端點可位於內部客戶網路(使用私人 IP 位址與 NAT)。 企業防火墻必須允許輸出流量(SIP、RTP/UDP、HTTP)進入特定 IP 位址/埠,如埠參考資訊中所述。

如果您想要搭配使用媒體路徑最佳化與 ICE,則本機閘道的面向 Webex Calling 的介面必須具有通往 Webex Calling 端點的直接網路路徑。 如果端點位於不同的位置且端點與本機閘道的面向 Webex Calling 的介面之間沒有直接網路路徑,則本機閘道必須將公用 IP 位址指定給面向 Webex Calling 的介面,以便本機閘道與端點之間的呼叫可以利用媒體路徑最佳化。 此外,它必須正在執行 IOS-XE 16.12.5 版。

為您的組織設定 Webex Calling

在首次設定精靈中設定通話設定

啟動及執行您的 Webex Calling 服務的第一步是完成首次設定精靈 (First Time Setup Wizard, FTSW)。 一旦第一個位置的 FTSW 完成,您就不需要針對其他位置進行設定。

1

按一下收到的歡迎電子郵件中的入門鏈結。

系統會自動使用您的管理員電子郵件地址登入 Control Hub,登入後將提示您建立管理員密碼。 在您登入後,設定精靈會自動啟動。

2

複查並接受服務條款。

3

複查您的計劃,然後按一下開始

您的帳戶經理將負責啟動 FTSW 的第一個步驟。 當您選取開始使用時,如果收到「無法建立通話」通知,請聯絡您的客戶經理。

4

選取與資料中心對應的國家/地區,然後輸入客戶聯絡人和客戶地址資訊。

5

按一下下一步: 下一步:預設位置

6

請從以下選項中選擇:

  • 如果您是合作夥伴管理員,且您希望客戶管理員完成 Webex Calling 的佈建,請按一下儲存並關閉
  • 填寫必要的位置資訊。 使用精靈建立位置後,您可在稍後建立更多位置。

完成設定精靈中的步驟時,請務必將主要號碼新增至您建立的位置。

7

請選擇適用於此位置的選項:

  • 播報語言 - 新使用者和功能的音訊播報和提示。
  • 電子郵件語言 - 新使用者的電子郵件通訊。
  • 國家或地區
  • 時區
8

下一步

9

輸入可用的 Cisco Webex SIP 地址,然後按下一步並選取完成

新增位置

準備工作

若要建立新位置,請備妥下列資訊:

  • 位置地址

  • 需要的電話號碼(可選)

1

於下列網址登入 Control Hub:https://admin.webex.com ,轉至管理>位置

一個新位置將託管在您使用「首次設定精靈」選擇的國家/地區所對應的區域資料中心。
2

配置位置的設定:

  • 位置名稱 — 輸入唯一名稱以識別位置。
  • 國家/地區 — 選擇位置所在的國家/地區。 例如,您可以在美國建立一個位置(總公司),在英國建立另一個位置(分公司)。 您選擇的國家/地區決定接下來的地址欄位。 這裡記錄的國家/地區使用美國的地址慣例作為示範。
  • 位置地址 — 輸入位置的主要郵寄地址。
  • 城市/鄉鎮 — 輸入此位置所在的城市。
  • 縣/市/區 — 從下拉清單中選擇縣市。
  • 郵遞編碼/郵遞區號 — 輸入郵遞編碼或郵遞區號。
  • 播報語言 — 選擇新使用者和功能的音訊播報和提示語言。
  • 電子郵件語言 — 選擇與新使用者進行電子郵件通訊的語言。
  • 時區 — 選擇位置的時區。
3

按一下儲存然後選擇/以現在或稍後將號碼新增至位置。

4

如果您按一下,選擇下列其中一個選項:

  • Cisco PSTN — 如果您需要 Cisco 的 Cloud PSTN 解決方案,請選擇此選項。 Cisco Calling 計劃是完整的 PSTN 替代解決方案,提供緊急通話、撥入和撥出國內及國際通話,且允許您訂購新的 PSTN 號碼或將現有號碼移植至 Cisco。

    Cisco PSTN 選項僅適用於下列情況:

    • 您至少已購買一個承諾的 Cisco Calling Plan OCP(外發通話計劃)。

    • 您的位置所在國家/地區支援 Cisco Calling 計劃

    • 您位於新的位置。 已指派其他 PSTN 功能的預先存在位置目前並不符合 Cisco Calling 計劃。 開啟支援案例以尋求指引。

    • 您託管在支援Cisco Calling 計劃的地區的Webex Calling資料中心內。

  • 雲端連線 PSTN — 如果您要從許多 Cisco CCP 合作夥伴之一尋找雲端 PSTN 解決方案,或如果您的所在位置不提供 Cisco Calling 計劃,請選擇此選項。 CCP 合作夥伴提供 PSTN 替代解決方案、廣泛的全球涵蓋範圍,以及各式各樣的功能、包裝和定價。

    CCP 合作夥伴和地理涵蓋範圍列於這裡。 只會顯示支援您所在位置所在的國家/地區的合作夥伴。 合作夥伴會以標誌或短字串形式列出,後接地區並以括弧括起(範例: (EU)、(US) 或 (CA))。 搭配標誌列出的合作夥伴一律提供 CCP 的區域媒體。 對於以字串顯示的合作夥伴,請選擇距離您所在位置的國家/地區最近的地區,以確保 CCP 的區域媒體。

    如果您在列出的提供者底下看到立即訂購號碼選項,建議您選擇該選項,以便發揮整合式 CCP 的效益。 整合式 CCP 可在 Control Hub 中以單一窗格的玻璃來購買及佈建電話號碼。 非整合式 CCP 則要求您向 Control Hub 以外的 CCP 合作夥伴購買您的電話號碼。

  • 內部部署型 PSTN(本機閘道)— 如果您想要保留目前的 PSTN 提供者或希望將非雲端網站與雲端網站連線,則可選擇此選項。

PSTN 選項選擇位於每個位置層級(每個位置只有一個 PSTN 選項)。 您可以視需要混合並比對您部署中的多個選項,但每個位置都將有一個選項。 一旦您選取並佈建 PSTN 選項後,可以按一下位置 PSTN 屬性中的管理加以變更。 但是,指派了另一個選項後,某些選項(例如 Cisco PSTN)可能無法使用。 開啟支援案例以尋求指引。

5

選擇是要立即啟用號碼還是稍後啟用。

6

如果您選取了非整合式 CCP 或內部部署型 PSTN,請以逗號分隔值輸入電話號碼,然後按一下驗證

即會向特定位置新增號碼。 有效輸入內容會移至已驗證的號碼欄位,而無效輸入內容會留在新增號碼欄位中,並隨附錯誤訊息。

根據位置所在的國家/地區而定,號碼會根據本地撥號需求來設定格式。 例如,如果需要國碼,則您可以輸入含或不含國碼的號碼並且國碼附加在前面。

7

按一下儲存

下一步

建立位置後,即可啟用該位置的 911 緊急服務。 有關更多資訊,請參閱 Webex Calling 的 RedSky 911 緊急服務

準備工作

取得與某個位置關聯的使用者和工作區清單: 轉至服務>正在呼叫>號碼並從下拉式功能表表 中選取要刪除的位置。 您必須先刪除這些使用者和工作區,然後再刪除位置。

請記住,與此位置關聯的任何號碼都將釋回給您的 PSTN 提供者;您將不再擁有這些號碼。

1

於下列網址登入 Control Hub:https://admin.webex.com ,轉至管理>位置

2

按一下動作要刪除的位置旁邊的欄。

3

選擇刪除位置,並確認您要刪除該位置。

永久刪除位置通常需要幾分鐘,但可能最多需要一個小時以上。 您可以透過按一下檢查狀態在位置名稱旁邊,然後選取刪除狀態

更新現有位置

您可在建立 PSTN 之後,變更您的 PSTN 設定、位置的名稱、時區和語言。 請記住,新語言僅適用於新使用者和裝置。 現有使用者和裝置繼續使用舊語言。

您可針對現有位置啟用 911 緊急服務。 有關更多資訊,請參閱 Webex Calling 的 RedSky 911 緊急服務

1

於下列網址登入 Control Hub:https://admin.webex.com ,轉至管理>位置

如果您在某個位置旁看到警告符號,則表示您尚未為該位置設定電話號碼。 在設定該號碼之前,您無法撥打或接聽任何通話。

2

(可選)在 PSTN 連線底下,根據已設定的內容來選取雲端連線 PSTN內部部署型 PSTN(本機閘道)。 按一下管理可變更該組態,然後選取繼續以確認相關風險。 然後,選擇下列其中一個選項並按一下儲存

  • Cisco PSTN — 如果您需要 Cisco 的 Cloud PSTN 解決方案,請選擇此選項。 Cisco Calling 計劃是完整的 PSTN 替代解決方案,提供緊急通話、撥入和撥出國內及國際通話,且允許您訂購新的 PSTN 號碼或將現有號碼移植至 Cisco。

    Cisco PSTN 選項僅適用於下列情況:

    • 您至少已購買一個承諾的 Cisco Calling Plan OCP(外發通話計劃)。

    • 您的位置所在國家/地區支援 Cisco Calling 計劃

    • 您位於新的位置。 目前,已指派其他 PSTN 功能的預先存在位置不符合Cisco Calling 計劃的資格。 開啟支援案例以尋求指引。

    • 您託管在支援Cisco Calling 計劃的地區的Webex Calling資料中心內。

  • 雲端連線 PSTN — 如果您要從許多 Cisco CCP 合作夥伴之一尋找雲端 PSTN 解決方案,或如果您的所在位置不提供 Cisco Calling 計劃,請選擇此選項。 CCP 合作夥伴提供 PSTN 替代解決方案、廣泛的全球涵蓋範圍,以及各式各樣的功能、包裝和定價。

    CCP 合作夥伴和地理涵蓋範圍列於這裡。 只會顯示支援您所在位置所在的國家/地區的合作夥伴。 合作夥伴會以標誌或短字串形式列出,後接地區並以括弧括起(範例: (EU)、(US) 或 (CA))。 搭配標誌列出的合作夥伴一律提供 CCP 的區域媒體。 對於以字串顯示的合作夥伴,請選擇距離您所在位置的國家/地區最近的地區,以確保 CCP 的區域媒體。

    如果您看到一個選項立即訂單號在列出的提供者下,我們建議您選擇該選項,以便您可以從整合的 CCP 中受益。 整合式 CCP 可在 Control Hub 中以單一窗格的玻璃來購買及佈建電話號碼。 非整合 CCP 要求您從 Control Hub 外部的 CCP 合作夥伴獲取您的電話號碼。

  • 公司處所型 PSTN(本機閘道) - 如果您想要保留目前的 PSTN 提供者或想要將非雲端網站與雲端網站連線,您可以選擇此選項。

    位置先前已設定本機閘道的Webex Calling客戶將自動轉換為具有相應幹線的內部部署 PSTN。

3

對於位置,請選取主要號碼從下拉式清單中選取,以使該位置中的使用者能夠撥打和接聽電話。

主要號碼可指定給自動語音應答,以便外部呼叫者可以聯絡位於該位置的Webex Calling使用者。 該位置的Webex Calling使用者也可以在撥打電話時使用此號碼作為其外部呼叫者ID 。
4

(選用)在緊急電話下,您可選取緊急位置識別碼以指派至此位置。

此設定是可選的,且僅適用於有要求的國家。

在某些國家(例如: 法國),則行動電話系統存在法規要求,可在您進行緊急通話並提供給緊急機構時,建立儲存區身分。 美國和加拿大等其他國家/地區使用其他方法實施位置確定。 如需相關資訊,請參閱增強的緊急呼叫

您的緊急通話提供者可能需要有關存取網路的資訊,這可透過定義新的私人SIP分機標題 P-Access-Network-Info 來實現。 標題承載與存取網路相關的資訊。

當您為位置設定緊急位置識別碼時,位置值會作為SIP 訊息的一部分傳送到提供者。 請聯絡您的緊急通話提供者,查看您是否需要此設定並使用緊急通話提供者提供的值。」

5

選取語音信箱號碼,使用者撥打號碼可檢查此位置是否有他們的語音信箱。

6

(選用)按一下位置頁面頂部的鉛筆圖示,視需要變更位置名稱播報語言電子郵件語言時區地址,然後按一下儲存

為新增至此位置的任何新使用者和功能所變更的播報語言可立即生效。 若現有使用者及/或功能也需變更其播報語言,請在系統提示時,選取現有使用者和工作區變更現有功能變更。 按一下套用。 您可在任務頁面上檢視進度。 完成此動作前,無法進行任何變更。

變更地點的時區並不會更新與此位置相關聯的功能的時區。 若要編輯自動語音應答、群組搜尋和通話佇列等功能的時區,請前往要更新其時區的特定功能之一般設定區域,並在那裡編輯並儲存。

這些設定適用於內部撥號,首次設定精靈中也提供了這些設定。 當您變更撥號計劃時,Control Hub 中的範例號碼會更新以顯示這些變更。

您可以設定位置的去電權限。 請參閱這些步驟,設定去電權限。

1

登入Control Hub ,轉至服務>正在呼叫>服務設定,然後捲動至內部撥號

2

如有需要,請設定下列選用撥號喜好設定:

  • 位置路由字首長度- 如果您有多個位置,我們建議您使用此設定。 可輸入 2-7 位數的長度。 如果您有多個位置具有相同的分機,則使用者在兩個位置之間通話時必須撥打字首。 例如,如果您有多個商店且全部商店都使用分機號 1000,則您可以為每個商店設定路由字首。 如果某個商店的字首為 888,您需要撥打 8881000 才能聯絡到該商店。

    路由字首長度包括引導數字。 例如,如果您將路由字首長度設定為四位,則只能使用三位數來指定網站。

    如果您將路由字首指定給一個位置,則指定給該位置的所有分機外觀都會在分機號碼前包含路由字首。 例如 888-1000(路由字首-分機)。

  • 路由字首中的導向數字- 選擇將被設定為每個路由字首的第一個數字的號碼。
  • 內部分機長度— 您可以輸入 2-10 位數,預設值為 2。

    在您增加分機長度後,現有的快速撥號給內部分機號的號碼不會自動更新。

  • 允許在位置之間撥號- 允許您根據組織的需求,自訂位置之間的分機號撥號。

    • 如果您的組織在其所有位置都沒有重複的分機,請啟用該切換。

      預設情況下會啟用切換。

    • 如果您的組織在不同位置具有相同的分機,請停用該切換。 當停用該切換且呼叫者撥打分機號時,通話會路由至與呼叫者位於相同位置的具有相符分機號的使用者。 呼叫者必須撥打企業重要號碼(位置路由字首 + 分機號),才能聯絡其他位置的分機號。

3

針對特定位置指定內部撥號。 轉至管理>位置,從清單中選取位置,然後按一下正在呼叫。 捲動至撥號,然後根據需要變更內部撥號:

  • 內部撥號 — 指定其他位置的使用者為聯絡此位置的人員而需要撥打的路由字首。 每個位置的路由字首都必須獨一無二。 我們建議字首長度符合在組織層級設定的長度,但必須為 2–7 位數。
4

為特定位置指定外部撥號。 轉至管理>位置,從清單中選取位置,然後按一下正在呼叫。 捲動至撥號,然後根據需要變更外部撥號:

  • 外部撥號 - 您可以選擇使用者為聯絡外線而必須撥打的外撥數字。 預設值為,如果您不需要此撥號習慣,則此值可以為無。 如果您決定使用此功能,我們建議您使用與組織的轉向數字不同的數字。

    使用者可以在撥打外部電話時包含外撥數字,以模仿他們在舊版系統上的撥號方法。 但是,所有使用者仍然可以在沒有外撥數字的情況下撥打外部電話。

  • (可選)您可以強制撥打外撥數字位置,確保使用者必須使用管理員設定的外撥數字來撥打外部電話。

    當啟用此功能時,無論有沒有外撥數字,仍然可以撥打緊急呼叫。

    啟用後,如果未包含外撥數字,則任何外部目標號碼(例如用於來電轉接中的那些號碼)將不再適用。

    如果分機與國內號碼相同,則分機優先於國內號碼。 因此,我們建議您啟用外撥數字。
    我們強烈建議對傳入和傳出的 PSTN 通話使用E.164號碼格式。

對使用者的影響:

  • 使用者必須重新啟動其電話,才能使撥號喜好設定中的變更生效。

  • 使用者分機號的開頭不應與位置的導向數字或外撥數字相同。

在 Control Hub 中設定內部部署型 PSTN(本機閘道)

如果您是增值經銷商,則可以使用以下步驟在 Control Hub 中啟用本機閘道設定。 向雲端註冊這個閘道時,您可以在一或多個 Webex Calling 位置上使用它以向企業 PSTN 服務提供者提供路由。

無法刪除已用於其他位置的本機閘道。

建立幹線
按照下列步驟在 Control Hub 中建立幹線。

準備工作

  • 新增位置後請先建立幹線,然後再設定該位置的內部部署型 PSTN。

  • 針對每一個角色建立任何位置和特定設定及號碼。 必須先有位置才能新增該位置的內部部署型 PSTN。

  • 瞭解 Webex Calling 的內部部署型 PSTN(本機閘道)規定。

  • 同一位置無法選擇多個內部部署型 PSTN 幹線,但多個位置可選擇同一幹線。

1

於 登入 Control Hub:https://admin.webex.com ,轉至服務>正在呼叫>呼叫路由,並選取新增幹線

2

選取位置。

3

為幹線命名,然後按一下儲存

名稱不能超過 24 個字元。

下一步

系統會向您顯示相關參數,您需要在幹線上加以設定。 您還會產生一組 SIP 摘要認證以保護 PSTN 連線。

幹線資訊會出現在註冊網域幹線群組 OTG/DTG線路/連接埠傳出 Proxy 地址等螢幕上。

我們建議您從 Control Hub 複製此資訊並將其貼至本機文字檔案或文件內,以便在準備好設定內部部署型 PSTN 時參照該資訊。

如果您失去認證,則必須從 Control Hub 中的幹線資訊螢幕產生認證。 按一下擷取使用者名稱並重設密碼以產生一組新的驗證認證以用於幹線。

選取供內部部署型 PSTN 使用的幹線
1

於下列網址登入 Control Hub:https://admin.webex.com ,轉至管理>位置

2

選取要修改的位置,然後按一下管理

3

選取內部部署型 PSTN 並按一下下一步

4

在此下拉功能表中選擇一個幹線。

造訪幹線頁面以管理您的幹線群組選擇。

5

按一下確認通知,然後按一下儲存

下一步

您必須取得 Control Hub 產生的組態資訊並將參數對映至本機閘道(例如 Cisco CUBE 上的內部部署本機閘道)。 本文引導您完成此程序。 如需參考資訊,請參閱下圖,其示範 Control Hub 組態資訊(左側)如何對映至 CUBE 中的參數(右側):

在閘道本身上成功完成組態後,您可以返回 服務 > 通話 > 位置(Control Hub 中),您所建立的閘道將會列在您指定的位置卡中,其名稱左側有一個綠點。 此狀態指出閘道已安全地註冊至通話雲端並且充當位置的活動 PSTN 閘道。

管理電話號碼
從 Control Hub 的試用版申請購買 Webex 服務

如果您正在嘗試使用 Webex 服務,想要將試用服務轉換為付費訂閱,則可以向您的合作夥伴提交電子郵件請求。

1

於 登入 Control Hub:https://admin.webex.com ,選取建築物圖示

2

選取訂閱標籤,然後按一下立即購買

系統會傳送一封電子郵件給您的合作夥伴,告訴他們您對轉換為付費訂閱很感興趣。

設定通話選項

您可以使用 Control Hub 來設定使用者在 Webex 應用程式中所看到可用通話選項的優先順序。 您也可以為其啟用「一按撥入」。 如需相關資訊,請參閱: 為Webex應用程式使用者設定通話選項

設定通話行為

您可以控制當使用者撥打電話時開啟哪些通話應用程式。 您可以配置通話用戶端設定,包括對具有授權使用Unified CM或Webex Calling的使用者和沒有Cisco付費呼叫服務的使用者的組織進行混合模式部署。 如需相關資訊,請參閱: 設定通話行為

在 Cisco IOS XE 上為本機閘道設定 Webex Calling

概觀

Webex Calling目前支援兩個版本的本機閘道:

  • 本機閘道

  • 政府Webex的本機閘道

主要考量

  • 在開始之前,請了解Webex Calling的公司處所型公用交換電話網路 (PSTN) 和本機閘道 (LGW) 需求。 請參閱Webex Calling的Cisco偏好架構獲取更多資訊。

  • 本文假設已準備好專用的本機閘道平台,且沒有現有的語音設定。 如果您修改現有的PSTN 閘道道或 CUBE Enterprise 部署以用作Webex Calling的本機閘道功能,請特別注意設定。 確保您的變更不會中斷現有的通話流程和功能。

這些程序包含指令參考文件的鏈結,您可以在其中進一步了解各個指令選項。 所有指令參考鏈結都會轉至Webex受管理的閘道指令參考除非另有說明(在這種情況下,指令鏈結會轉至Cisco IOS語音指令參考)。 您可以在Cisco Unified Border Element存取所有這些指南指令參照

有關受支援的第三方 SBC 的資訊,請參閱各自的產品參考文件。

設定您的本機閘道

有兩個選項可用於為Webex Calling主幹線設定本機閘道:

  • 註冊型乾線

  • 憑證型 trunk

使用工作流程,註冊型本機閘道憑證型本機閘道為您的Webex Calling幹線設定本機閘道。

請參閱本機閘道入門有關不同幹線類型的更多資訊。 使用命令行介面 (CLI) 在本機閘道本身上執行下列步驟。 我們使用作業階段啟始通訊協定 (SIP)和傳輸層安全性性 (TLS) 傳輸來保護 trunk,並使用安全實時通訊協定 (SRTP) 來保護本機閘道與Webex Calling之間的媒體。

主要考量

  • 選取 CUBE 作為您的本機閘道。 政府版Webex目前不支援任何第三方階段作業邊界控制者 (SBC)。 若要檢閱最新清單,請參閱本機閘道入門

  • 為所有政府版Webex本地閘道安裝Cisco IOS XE Dublin 17.12.1a 或更高版本。

  • 若要檢閱Webex for Government 支援的根憑證授權單位 (CA) 清單,請參閱政府Webex的根憑證授權機構

  • 如需Webex for Government 中本機閘道的外部埠範圍的詳細資訊,請參閱政府版Webex (FedRAMP) 的網路需求

政府Webex的本機閘道不支援以下功能:

  • STUN/ICE-Lite 用於媒體路徑最佳化

  • 傳真 (T.38)

Webex for Government 的本機閘道

若要在Webex for Government 中為您的Webex Calling trunk設定本機閘道,請使用以下選項:

  • 憑證型 trunk

使用 下的工作流程憑證型本機閘道為您的Webex Calling幹線設定本機閘道。 有關如何設定基於憑證的本機閘道的更多詳細資訊,請參閱設定基於Webex Calling憑證的 trunk

必須設定符合 FIPS 的 GCM 加密以支援政府版Webex的本機閘道。 否則,通話設定將會失敗。 如需設定詳細資訊,請參閱設定基於Webex Calling憑證的 trunk

政府版Webex不支援基於註冊的本機閘道。

設計概觀

本節描述瞭如何使用註冊的SIP trunk將Cisco Unified Border Element (CUBE) 設定為Webex Calling的本機閘道。 此文件的第一部分說明如何設定簡單的PSTN 閘道。 在此情況下,來自 PSTN 的所有通話都會路由至Webex Calling ,而來自Webex Calling的所有通話都會路由至 PSTN。 下圖重點顯示了此解決方案以及將要遵循的高階通話路由設定。

在此設計中,使用了以下主要組態:

  • 語音課程租用戶: 用於建立幹線特定的設定。

  • 語音類別 URI: 用於對SIP訊息進行分類,以選擇入埠撥號點。

  • 入埠撥號點: 處理入埠SIP訊息,並確定與撥號對等群組的出埠路由。

  • 撥號對等群組: 定義用於通話路由的外發撥號點。

  • 輸出撥號對等體: 處理輸出SIP訊息,並將其路由至所需的目標。

Call routing from/to PSTN to/from Webex Calling configuration solution

雖然IP和SIP已成為 PSTN 中繼線的預設通訊協定,但 TDM(時分多路傳輸) ISDN線路仍被廣泛使用,且Webex Calling中繼線支援。 若要啟用具有 TDM- IP通話流程的本機閘道的IP路徑媒體最佳化,目前必須使用兩階段通話路由流程。 此方法透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等項目,來修改上面顯示的通話路由設定,如下圖所示。

將內部部署Cisco Unified Communications Manager解決方案與Webex Calling連線時,您可以使用簡單的PSTN 閘道道設定作為建立下圖所示解決方案的基準。 在此情況下,Unified Communications Manager 會提供所有 PSTN 和Webex Calling通話的集中路由和處理方式。

在整篇文件中,使用了下圖所示的主機名稱、 IP位址和介面。

使用本文件其餘部分中的設定指南,依下列步驟完成本機閘道設定:

  • 步驟 1: 設定路由器基準連線和安全性

  • 步驟 2: Webex Calling trunk

    根據您所需的架構,請執行以下任一操作:

  • 步驟 3: 使用SIP PSTN trunk設定本機閘道

  • 步驟 4: 使用現有Unified CM環境設定本機閘道

    或:

  • 步驟 3: 設定本機閘道與 TDM PSTN 主幹

設定連線和安全性

基准設定

將Cisco路由器準備為Webex Calling的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。

  • 所有基於註冊的本機閘道部署都需要Cisco IOS XE 17.6.1a 或更高版本。 如需建議的版本,請參閱Cisco軟體研究頁面。 搜尋平台並選取其中一個平台建議的發行。

    • ISR4000 系列路由器必須同時使用 Unified Communications 和安全性技術授權。

    • 配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 授權。 沒有語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。

  • 為您的平台建立符合您的業務策略的基准設定。 尤其是,請設定以下項目並驗證是否正常運作:

    • NTP

    • ACL

    • 使用者驗證和遠端存取

    • DNS

    • IP路由

    • IP位址

  • 通往Webex Calling的網路必須使用IPv4 位址。

  • 將Cisco根 CA 組合上傳至本機閘道。

組態

1

確保您為任何第 3 層介面指定有效且可路由的IP位址,例如:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240
2

使用對稱加密保護路由器上的註冊和 STUN 憑證。 按以下方式設定主要加密金鑰和加密類型:


key config-key password-encrypt YourPassword
password encryption aes
3

建立預留位置 PKI 信任點。

稍後需要此信任點來設定TLS 。 對於基於註冊的 trunk,此信任點不需要憑證,而基於憑證的 trunk 則不需要憑證。

crypto pki trustpoint EmptyTP 
 revocation-check none
4

啟用 TLS1.2 排他性並使用以下組態指令指定預設信任點。 還應更新傳輸參數以確保用於註冊的可靠安全連線:

cn-san-validate 伺服器指令可確保在租用戶 200 中設定的主持人名稱包含在從輸出 Proxy 接收的憑證的 CN 或 SAN 欄位中時,本機閘道允許連線。

  1. 設定tcp 重試計數1000 (5 毫秒的倍數 = 5 秒)。

  2. 計時器連線建立指令可讓您調整 LGW 在考慮下一個可用選項之前,等待多長時間來"安裝;設定"與 Proxy 的連線。 此計時器的預設為 20 秒,最少為 5 秒。 從較低的值開始,並在必要時增加以適應網路狀況。


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000
5

安裝Cisco根 CA 套件,其中包含Webex Calling使用的 DigiCert CA 憑證。 使用crypto pki 信任集區匯入乾淨 url指令從指定的URL下載根 CA 組合,並清除目前的 CA 信任集區,然後安裝新的憑證組合:

如果您需要使用 Proxy 來使用 HTTPS 存取網際網路,請在匯入 CA 套件之前新增以下設定:

ip http 用戶端 Proxy-伺服器 yourProxy.com Proxy-連接埠 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
設定基於Webex Calling註冊的 trunk
1

為 Control Hub 中的現有位置建立基於註冊的 PSTN 幹線。 請記下在建立幹線後提供的干線資訊。 這些詳細資料(如下圖所示)將用於本指南的設定步驟。 如需相關資訊,請參閱Webex Calling的干線、路由群組和撥號計劃

2

輸入以下指令以將 CUBE 設定為Webex Calling本機閘道:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

以下是設定欄位的說明:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • 為了防止收費欺詐,受信任的位址清單定義了本機閘道預期來自的合法VoIP通話的主機和網路的清單。

  • 預設情況下,本機閘道會封鎖來自不在其信任清單中的IP位址的所有傳入VoIP訊息。 預設信任使用「階段作業目標IP」或伺服器群組IP位址靜態設定的撥號對等,因此不需要將其新增至受信任清單。

  • 設定您的本機閘道時,請將您所在區域的Webex Calling資料中心的IP子網路新增至清單。 有關更多資訊,請參閱 Webex Calling 的埠參考資訊。 此外,新增 Unified Communications Manager 伺服器(若使用)和 PSTN 主幹閘道的位址範圍。

    如果您的 LGW 受到具有有限錐形 NAT 的防火牆保護,您可能想要在對應 Webex Calling 的介面上停用 IP 位址信任清單。 防火牆已保護您免受未經請求的入埠VoIP。 停用動作會降低長期設定的額外負荷,因為我們無法確保Webex Calling對等的位址保持固定,並且您在任何情況下都必須為對等設定防火牆。

模式邊框元素

在平台上啟用Cisco Unified Border Element (CUBE) 功能。

媒體統計資料

在本機閘道上啟用媒體監控。

媒體批量統計資料

讓控制平面能夠輪詢資料平面的批量通話統計資料。

如需這些指令的相關資訊,請參閱媒體

allow-connections sip to sip

啟用 CUBE 基本的SIP連續使用者代理功能。 如需相關資訊,請參閱允許連線

預設情況下會啟用 T.38 傳真傳輸。 如需相關資訊,請參閱傳真通訊協定 t38(語音服務)

擊暈

在全球範圍啟用 STUN(透過 NAT 的UDP階段作業遍訪)。

  • 當您將呼叫轉接給Webex Calling使用者時(例如,受話方和來電方都是Webex Calling訂閱者,並且如果您將媒體固定在Webex Calling SBC 上),則媒體無法流到本地閘道,因為針孔不在開啟。

  • 本機閘道上的 STUN 連結功能允許透過交涉的媒體路徑傳送本地產生的 STUN 要求。 這有助於開啟防火牆上的針孔。

如需相關資訊,請參閱stun 流量資料代理-idstun 流程資料 共用機密

非對稱有效荷載已滿

為DTMF和動態編解碼器有效荷載設定SIP非對稱有效荷載支援。 如需此指令的相關資訊,請參閱非對稱有效荷載

early-offer forced

強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待來自鄰居對等的確認。 如需此指令的相關資訊,請參閱提前提供

3

設定語音類別編解碼器 100篩選器。 在此範例中,對所有 trunk 使用相同的編解碼器過濾器。 您可以為每個乾線設定過濾器以進行精確控制。


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

以下是設定欄位的說明:

語音類別編解碼器 100

用於僅允許偏好的編解碼器用於透過SIP主幹的通話。 如需相關資訊,請參閱語音類別轉碼器

Opus 編解碼器僅支援基於SIP的 PSTN 主幹。 如果 PSTN 幹線使用語音 T1/E1 或類比 FXO 連線,請排除編解碼器偏好設定1作品來自語音類別轉碼器100設定。

4

設定語音課程 stun 的用法100以在Webex Calling主幹上啟用 ICE。


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

以下是設定欄位的說明:

擊暈使用ice 精簡版

用於為所有面向Webex Calling的撥號對等體啟用 ICE-Lite,以盡可能地進行媒體最佳化。 如需相關資訊,請參閱語音課程 stun 的用法擊暈使用ice 精簡版

您需要在使用媒體路徑最佳化的通話流程中停止使用 ICE-Lite。 若要為SIP至 TDM 閘道提供媒體最佳化,請在IP- IP線路上啟用 ICE-Lite 的情況下設定迴圈撥號對等。 如需進一步的技術詳細資料,請聯絡客戶或 TAC 團隊

5

設定Webex流量的媒體加密策略。


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是設定欄位的說明:

語音類別 srtp-crypto 100

指定 SHA1_ 80 中的SRTP加密套件套件 CUBE 在 SDP 中提供和接聽訊息。 Webex Calling 僅支援 SHA180。_ 如需相關資訊,請參閱語音類別 srtp-加密

6

設定型式以根據本地閘道 trunk 的目標 trunk 參數來唯一地識別針對本機閘道 trunk 的呼叫:


voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

以下是設定欄位的說明:

語音課程 URI 100 SIP

定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。 輸入此型式時,請使用 dtg=,後跟建立幹線時在 Control Hub 中提供的干線 OTG/DTG 值。 如需相關資訊,請參閱語音類別 uri

7

設定SIP 設定檔 100 ,這將用於在SIP訊息傳送至Webex Calling之前對其進行修改。


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

以下是設定欄位的說明:

  • 規則 10 至 70 和 90

    確保用於通話訊號的SIP標頭使用Webex Proxy 所需的 sip 方案,而不是 sips 方案。 將 CUBE 設定為使用 SIP 可確保使用安全註冊。

  • 規則 80

    修改了來自標題以包含來自 Control Hub 的中繼線群組OTG/DTG 識別碼,以在企業內唯一地識別本機閘道網站。

8

Webex Calling幹線:

  1. 建立語音課程租用戶100來定義和分組Webex Calling主干專用所需的設定。 尤其是,稍早在 Control Hub 中提供的干線註冊詳細資料將用於此步驟,如下所述。 與此租用戶關聯的撥號對等方稍後將繼承這些設定。

    下列範例使用步驟 1 中說明的值來實現本指南(以粗體顯示)。 將這些替換為您的設定中 trunk 的值。

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    以下是設定欄位的說明:

    語音課程租用戶100

    定義僅適用於Webex Calling主幹的一組組態參數。 如需相關資訊,請參閱語音課程租用戶

    註冊者DNS:98027369.us10.bcld.webex.com方案過期240重新整理比率50 tcp tl

    本機閘道的註冊者伺服器,其註冊設定為每兩分鐘(240 秒的 50%)重新整理一次。 如需相關資訊,請參閱註冊者

    確保您在這裡使用 Control Hub 中的註冊網域值。

    憑證號碼達拉斯117197921_ LGU使用者名稱達拉斯1463285401_ LGU密碼0 9 重量 [M6ifY+領域BroadWorks

    trunk 註冊質詢的憑證。 如需相關資訊,請參閱憑證 (SIP UA)

    確保您在這里分別使用線路/埠主機、驗證使用者名稱和驗證密碼值。

    驗證使用者名稱達拉斯117197921_ LGU密碼0 9 重量 [M6ifY+領域BroadWorks
    驗證使用者名稱達拉斯117197921_ LGU密碼0 9 重量 [M6ifY+領域98027369.us10.bcld.webex.com

    呼叫的驗證盤查。 如需相關資訊,請參閱驗證(撥號對等)

    請確保您在這里分別使用 Control Hub 中的驗證使用者名稱、驗證密碼和註冊者網域值。

    no remote-party-id

    停用SIP Remote-Party- ID (RPID) 標頭,因為Webex Calling支援 PAI,而 PAI 使用 CIO 啟用聲明的 ID PAI 。 如需相關資訊,請參閱遠端方 ID

    SIP 伺服器DNS:us25.sipconnect.bcld.webex.com

    設定 trunk 的目標SIP伺服器。 使用 Control Hub 中提供的 Edge Proxy SRV 位址。

    connection-reuse

    使用相同的持續連線進行註冊和通話處理。 如需相關資訊,請參閱連線重用

    srtp-加密100

    為SRTP通話線路段(連線)(在步驟 5 中指定)設定偏好的加密套件。 如需相關資訊,請參閱語音類別 srtp-crypto。

    session transport tcp tls

    將傳輸設定為TLS。 如需相關資訊,請參閱階段作業傳輸

    url sips

    SRV 查詢必須是存取 SBC 支援的 SIP;所有其他訊息已透過 SIP 設定檔 200 變更為SIP 。

    error-passthru

    指定SIP錯誤回應直通功能。 如需相關資訊,請參閱錯誤直通

    asserted-id pai

    在本機閘道中開啟 PAI 處理。 如需相關資訊,請參閱聲明的 ID

    系結控制項來源介面千兆位乙太網路 0/0/1

    設定傳送至 WebexCalling 的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    系結媒體來源介面千兆位乙太網路 0/0/1

    設定傳送至 WebexCalling 的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    no pass-thru content custom-sdp

    租戶下的預設指令。 如需此指令的相關資訊,請參閱傳遞內容

    SIP 設定檔100

    將 SIP 變更為SIP並修改 INVITE 和 REGISTER 訊息的線路/埠,如SIP 設定檔100 。 如需相關資訊,請參閱語音類別 SIP 設定檔

    輸出 Proxy DNS:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling存取 SBC。 插入 Control Hub 中提供的當您建立幹線時的輸出 Proxy 位址。 如需相關資訊,請參閱輸出 Proxy

    privacy-policy passthru

    設定 trunk 的隱私權標題原則選項,以將收到的訊息中的隱私權值傳遞到下一個通話線路。 如需相關資訊,請參閱隱私權原則

  2. 設定Webex Calling幹線撥號點。

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    以下是設定欄位的說明:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    定義標記為 100 的VoIP撥號點,並提供有意義的說明以便輕鬆管理和疑難排解。

    最大連接數250

    限制 LGW 與Webex Calling之間並行的入埠和出埠通話數。 對於註冊幹線,設定的最大值應該為 250。 如果這更適合您的部署,請使用較低的值。 如需本機閘道的並行通話限制的相關資訊,請參閱本機閘道入門文件。

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定由撥號對等 100 處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

    session target sip-server

    指出要繼承租用戶 100 中定義的SIP伺服器,並將其用作來自此撥號對等體的通話的目的地。

    傳入的 URI 請求100

    指定用於將VoIP撥號對等與傳入的呼叫的統一資源標識符( URI )相符的語音類別。 如需相關資訊,請參閱傳入 URI

    語音級編解碼器100

    設定撥號點以使用通用編解碼器過濾器清單100。 如需相關資訊,請參閱語音級編解碼器

    語音級的眩暈用法100

    允許在本機閘道上產生的 STUN 請求透過交涉的媒體路徑傳送。 STUN 有助於為媒體流量開啟防火牆針孔。

    no voice-class sip localhost

    停用DNS本機主持人名稱取代傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址。

    語音級 SIP 租戶100

    撥號對等會繼承全域且在租用戶 100 中設定的所有參數。 參數可在撥號對等層級覆寫。

    srtp

    為通話線路段啟用SRTP 。

    no vad

    停用語音活動偵測。

定義租用戶之後100並設定SIP VoIP撥號點,閘道會起始建立與Webex Calling的TLS連線。 此時,存取 SBC 將其憑證提供給本機閘道。 本機閘道會使用之前更新的 CA 根組合來驗證Webex Calling存取 SBC 憑證。 如果憑證被識別,則在本機閘道和Webex Calling存取 SBC 之間建立持續TLS階段作業。 然後,本機閘道可以使用此安全連線向Webex存取 SBC 註冊。 當註冊受到驗證時:

  • 使用者名稱、密碼、領域參數從憑證在回應中使用組態。

  • SIP 設定檔 100 中的修改規則用於將 SIPS URL轉換回SIP。

從存取 SBC 收到 200 確定時,即表示註冊成功。

使用SIP PSTN 主幹設定本機閘道

在上述建立Webex Calling的干線之後,請使用以下設定來建立朝向基於SIP的 PSTN 提供者的未加密的干線:

如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述Webex Calling幹線的相似設定。 CUBE 支援安全到安全的通話路由。

如果您使用的是 TDM / ISDN PSTN 幹線,請跳到下一節設定本機閘道與 TDM PSTN 主幹

若要在Cisco TDM- SIP閘道上為 PSTN 通話段設定 TDM 介面,請參閱設定ISDN PRI

1

設定以下語音類別 URI 以識別來自 PSTN 主幹的呼入電話:


voice class uri 200 sip
  host ipv4:192.168.80.13

以下是設定欄位的說明:

語音課程 URI 200 SIP

定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。 輸入此型式時,請使用您的IP PSTN 閘道道 的IP 位址。 如需相關資訊,請參閱語音類別 uri

2

設定以下IP PSTN 撥號點:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

以下是設定欄位的說明:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

定義一個標記為的VoIP撥號點, 200並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號對等語音。

destination-pattern BAD.BAD

當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 如需相關資訊,請參閱目的地型式(介面)

session protocol sipv2

指定撥號對等200處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

session target ipv4:192.168.80.13

指出要傳送通話線路段 的目的地的目標IPv4 位址。 此處的階段作業目標是 ITSP 的IP 位址。 如需相關資訊,請參閱階段作業目標(VoIP撥號對等項目)

傳入 URI 透過200

定義 VIA 標題與IP PSTN 的IP 位址的相符條件。 與本機閘道上的所有傳入IP PSTN 通話線路相符,與撥號對等 200 相符。 如需相關資訊,請參閱傳入 url

系結控制來源介面 GigabitEthernet0/0/0

設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

系結媒體來源介面 GigabitEthernet0/0/0

設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

語音級編解碼器 100

將撥號點設定為使用通用編解碼器過濾器清單100 。 如需相關資訊,請參閱語音級編解碼器

dtmf-relay rtp-nte

將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音)

no vad

停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體)

3

如果您正在將本機閘道設定為僅在Webex Calling與 PSTN 之間通話路由,請新增以下通話路由設定。 如果您使用 Unified Communications Manager 平台配置本機閘道,請跳到下一部分。

  1. 建立撥號點群組以通話路由至Webex Calling或 PSTN。 定義 DPG 100 ,其中外撥對等 100 朝向Webex Calling。 DPG 100 會從 PSTN 套用至傳入的撥號點。 同樣,定義 DPG 200 時,使出埠撥號對等 200 指向 PSTN。 DPG 200 會套用至來自Webex的傳入撥號點。

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    以下是設定欄位的說明:

    撥號點100

    將輸出撥號點與撥號點群組建立關聯。 如需相關資訊,請參閱語音級 dpg

  2. 套用撥號對等群組以將通話路由從Webex路由至 PSTN 及從 PSTN 路由至Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    以下是設定欄位的說明:

    destination dpg 200

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

    這樣您的本機閘道設定就結束了。 如果這是第一次設定 CUBE 功能,請儲存組態並重新載入平台。

使用 TDM PSTN 幹線設定本機閘道

建立了朝向Webex Calling的干線之後,請使用以下設定為您的 PSTN 服務建立 TDM 幹線,並提供迴圈通話路由,以允許在Webex通話線路段 上進行媒體最佳化。

如果您不需要IP媒體最佳化,請遵循SIP PSTN 主幹的組態步驟。 使用語音埠和 POTS 撥號點(如步驟 2 和 3 中所示),而不是 PSTN VoIP撥號點。
1

迴圈撥號對等組態使用撥號對等群組和通話路由標籤來確保通話在Webex和 PSTN 之間正確傳遞,而不會建立通話路由循環。 設定下列將用於新增和移除通話路由標籤的翻譯規則:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

以下是設定欄位的說明:

語音翻譯規則

使用在規則中定義的正則表達式來新增或移除通話路由標籤。 十進制數字 ('A') 用於增加疑難排解的清晰度。

在此設定中,翻譯設定檔 100 新增的標記用於將來自Webex Calling的呼叫透過迴圈撥號對等體引導至 PSTN。 同樣,翻譯設定檔 200 新增的標記用於將來自 PSTN 的呼叫引導至Webex Calling。 翻譯設定檔 11 和 12 會先移除這些標籤,然後再將呼叫分別傳遞至Webex和 PSTN 主幹。

此範例假設Webex Calling中的被呼叫號碼以 + E.164格式顯示。 規則 100 會移除前導 + 以保持有效的受話號碼。 然後,規則 12 在移除標記時新增國內或國際路由數字。 使用適合您當地ISDN國內撥號計劃的數字。

如果Webex Calling以國內格式顯示號碼,請調整規則 100 和 12 以分別簡單地新增和移除路由標籤。

如需相關資訊,請參閱語音翻譯設定檔語音翻譯規則

2

根據使用的 trunk 類型和通訊協定,設定 TDM 語音介面通訊埠。 如需相關資訊,請參閱設定ISDN PRI 。 譬如,安裝在裝置的 NIM 插槽 2 中的主要速率ISDN介面的基本設定可能包括以下內容:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

設定下列 TDM PSTN 撥號點:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

以下是設定欄位的說明:


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

定義標記為 200 的VoIP撥號點,並提供有意義的說明以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號點語音

destination-pattern BAD.BAD

當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 如需相關資訊,請參閱目的地型式(介面)

翻譯設定檔傳入200

指定將向傳入的被叫號碼新增通話路由標籤的翻譯設定檔。

直接向內撥號

路由通話而不提供次要撥號音。 如需相關資訊,請參閱直接向內撥號

連接埠 0/2/0:15

與此撥號點關聯的實體語音通訊埠。

4

若要使用 TDM- IP通話流程對本機閘道啟用IP路徑媒體優化,您可以透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等體來修改通話路由。 設定下列回送撥號點。 在此情況下,所有來電將最初路由至撥號對等 10,然後根據套用的路由標籤從那里路由至撥號對等 11 或 12。 移除路由標記後,通話將使用撥號對等群組路由至輸出外傳中繼線 。


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

以下是設定欄位的說明:


dial-peer voice 10 pots
 description Outbound loop-around leg

定義VoIP撥號點並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號點語音

翻譯設定檔傳入11

套用先前定義的翻譯設定檔以在傳遞至外傳中繼線之前移除通話路由標記。

destination-pattern BAD.BAD

當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 如需相關資訊,請參閱目的地型式(介面)

session protocol sipv2

指定此撥號點處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

階段作業目標 192.168.80.14

指定本機路由器介面位址作為要回送的通話目標。 如需相關資訊,請參閱階段作業目標(VoIP 撥號對等)

系結控制來源介面 GigabitEthernet0/0/0

為透過迴圈傳送的訊息設定來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

系結媒體來源介面 GigabitEthernet0/0/0

設定透過迴圈傳送的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

dtmf-relay rtp-nte

將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音)

編解碼器 g711alaw

強制所有 PSTN 通話使用 G.711。 選取 a-law 或 u-law 以符合您的ISDN服務使用的壓擴方法。

no vad

停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體)

5

新增以下通話路由設定:

  1. 建立撥號點群組以透過回送在 PSTN 和Webex主乾之間通話路由。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    以下是設定欄位的說明:

    撥號點100

    將輸出撥號點與撥號點群組建立關聯。 如需相關資訊,請參閱語音級 dpg

  2. 套用撥號對等群組以通話路由。

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    以下是設定欄位的說明:

    目的地 dpg 200

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

這樣您的本機閘道設定就結束了。 如果這是第一次設定 CUBE 功能,請儲存組態並重新載入平台。
使用現有Unified CM環境設定本機閘道

上述章節中的 PSTN- Webex Calling設定可能會修改為包含通往Cisco Unified Communications Manager (UCM) 叢集的其他幹線。 在此情況下,所有通話都會透過Unified CM路由。 來自 UCM 的通話(在連接埠 5060 上)會路由到 PSTN,而來自連接埠 5065 的通話會路由到Webex Calling。 可能會新增以下增量設定以包括此通話場景。

在Unified CM中建立Webex Calling主乾時,請確保將SIP 中繼線安全性設定檔設定中的傳入埠設定為 5065。 這允許在連接埠 5065 上收到訊息,並在傳送訊息至本機閘道時使用此值填入 VIA 標題。

1

設定下列語音類別 URI:

  1. 將使用SIP VIA 埠的Unified CM至Webex通話分類:

    
voice class uri 300 sip
 pattern :5065

  2. 將使用SIP透過埠的Unified CM與 PSTN 通話分類:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    使用一種或多種描述原始來源位址和連接埠號碼的模式,對從 UCM 前往 PSTN 主幹的傳入訊息進行分類。 如有需要,可使用正則表達式來定義相符模式。

    在上述範例中,標準運算式用於匹配 192.168.80.60 到 65 範圍內的任何IP 位址和連接埠號碼5060。

2

設定下列DNS記錄以指定通往Unified CM主機的 SRV 路由:

IOS XE 使用這些記錄在本地確定目標 UCM 主機和通訊埠。 使用此組態,便不需要在DNS系統中設定記錄。 若您偏好使用DNS,則不需要進行這些本端設定。


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

以下是設定欄位的說明:

以下指令建立DNS SRV資源記錄。 為每個 UCM 主機和 trunk 建立記錄:

ip 主機_sip。_udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip。_udp .pstntocucm.io : SRV 資源記錄名稱

2: SRV 資源記錄優先順序

1: SRV 資源記錄權數

5060 : 要在此資源記錄中用於目標主機的連接埠號碼

ucmsub5.mydomain.com : 資源記錄目標主機

若要解析資源記錄目標主機名稱,請建立本機DNS A 記錄。 譬如:

ip 主機 ucmsub5.mydomain.com 192.168.80.65

ip 主機: 在本機 IOS XE 資料庫中建立記錄。

ucmsub5.mydomain.com : A 記錄主持人名稱。

192.168.80.65 : 主機IP 位址。

建立 SRV 資源記錄和 A 記錄,以反映您的 UCM 環境和偏好的呼叫分發策略。

3

設定下列撥號點:

  1. Unified CM與Webex Calling之間通話的撥號對等:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是設定欄位的說明:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    定義具有標記的VoIP撥號點300並提供有意義的說明,以便輕鬆管理和疑難排解。

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定由撥號對等 300 處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

    階段作業目標 DNS:wxtocucm.io

    透過DNS SRV解析,定義多個Unified CM節點的階段作業目標。 在此情況下,本地定義的 SRV 記錄 wxtocucm.io 會用於導向通話。

    incoming uri via 300

    使用語音類別URI 300 將來自Unified CM的所有傳入流量(使用來源埠 5065)導向此撥號對等。 如需相關資訊,請參閱傳入 URI

    語音級編解碼器100

    代表Unified CM通話的編解碼器過濾器清單。 如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    系結媒體來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音)

    no vad

    停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體)

  2. Unified CM與 PSTN 之間通話的撥號對等:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是設定欄位的說明:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    定義一個標記為的VoIP撥號點, 400並提供有意義的說明,以便輕鬆管理和疑難排解。

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定由撥號對等 400 處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

    階段作業目標 DNS:pstntocucm.io

    透過DNS SRV解析,定義多個Unified CM節點的階段作業目標。 在此情況下,本地定義的 SRV 記錄 pstntocucm.io 會用於導向通話。

    傳入 URI 透過400

    使用語音類別URI 400 將來自使用來源埠 5060 的指定Unified CM主機的所有傳入流量導向至此撥號點。 如需相關資訊,請參閱傳入 URI

    語音級編解碼器100

    代表Unified CM通話的編解碼器過濾器清單。 如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    系結媒體來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音)

    no vad

    停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體)

4

使用以下設定新增通話路由:

  1. 建立撥號點群組以在Unified CM和Webex Calling之間通話路由。 定義 DPG 100 與輸出撥號對等 100朝向Webex Calling。 DPG 100 會從Unified CM套用至相關聯的傳入撥號點。 同樣,將 DPG 300 定義為指向Unified CM的外撥對等 300 。 DPG 300 會套用至來自Webex的傳入撥號點。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. 建立撥號對等群組以在Unified CM與 PSTN 之間通話路由。 定義 DPG 200 與輸出撥號對等 200朝向 PSTN。 DPG 200 會從Unified CM套用至相關的傳入撥號點。 同樣,將 DPG 400 定義為指向Unified CM的外撥對等 400 。 DPG 400 會套用至來自 PSTN 的傳入撥號對等項目。

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    以下是設定欄位的說明:

    撥號點100

    將輸出撥號點與撥號點群組建立關聯。 如需相關資訊,請參閱語音級 dpg

  3. 套用撥號對等群組以將通話路由從Webex路由至Unified CM及從Unified CM至Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    以下是設定欄位的說明:

    目的地 dpg 300

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

  4. 套用撥號對等群組以將通話路由從 PSTN 路由至Unified CM及從Unified CM至 PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    這樣您的本機閘道設定就結束了。 如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

使用診斷簽名監視本機閘道並對其進行疑難排解

診斷簽名 (DS) 主動檢測在基於 IOS XE 的本機閘道中常見的問題,並產生事件的電子郵件、syslog 或終端訊息通知。 您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。

診斷簽名 (DS) 是XML檔案,其中包含有關問題觸發事件與為通知、疑難排解和補救問題而要採取的動作的資訊。 您可以使用 syslog 訊息、 SNMP事件以及透過定期監控特定的 show 指令輸出來定義問題偵測邏輯。

動作類型包括收集 show 指令輸出:

  • 產生整合的日誌檔

  • 將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、 FTP伺服器。

TAC 工程師創作 DS 檔案並進行數位簽署以保護完整性。 每個 DS 檔案都具有系統指派的唯一數字 ID。 診斷簽名查找工具(DSLT)是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。

開始之前:

  • 請勿編輯您從中下載的 DS 檔案DSLT 。 由於完整性檢查錯誤,您修改的檔案安裝會失敗。

  • 本機閘道所需的簡單郵件傳輸通訊協定 (SMTP) 伺服器以傳送電子郵件通知。

  • 如果您想要使用安全的SMTP 伺服器來傳送電子郵件通知,請確保本機閘道執行 IOS XE 17.6.1 或更高版本。

先決條件

執行 IOS XE 17.6.1a 或更高版本的本機閘道

  1. 預設啟用診斷簽章。

  2. 設定安全電子郵件伺服器,以在裝置執行Cisco IOS XE 17.6.1a 或更高版本時用於傳送主動通知。

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. 設定環境變數ds_email使用管理員的電子郵件地址,以通知您。

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

下面顯示在Cisco IOS XE 17.6.1a 或更高版本上執行的本機閘道的範例設定,以傳送主動通知至tacfaststart@gmail.com使用 Gmail 作為安全的SMTP 伺服器:

我們建議您使用Cisco IOS XE班加羅爾 17.6.x 或更高版本。

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

在Cisco IOS XE 軟體上執行的本機閘道不是支援 OAuth 的一般網路型 Gmail 用戶端,因此我們必須設定特定的 Gmail 帳戶設定並提供特定的權限才能正確處理來自裝置的電子郵件:

  1. 轉至管理 Google 帳戶>安全性並開啟較不安全的應用程式存取設定。

  2. 當您收到來自 Gmail 的電子郵件「Google 已阻止某人使用非 Google 應用程式登入您的帳戶」時,回答「是的,是我」。

安裝診斷特徵以進行主動監控

監控高CPU使用率

此 DS 使用SNMP OID 1.3.6.1.4.1.9.2.1.56 追踪CPU使用率五秒。 當使用率達到 75% 或以上時,它會停用所有除錯並解除安裝安裝在本機閘道中的所有診斷簽名。 請使用下列步驟來安裝簽章。

  1. 使用顯示 snmp命令以啟用SNMP。 如果您未啟用,則設定snmp 伺服器管理程式命令。

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的高CPU使用率。

  3. 將 DS XML 檔案複製到本機閘道 Flash。

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    下例顯示如何將檔案從FTP伺服器複製到本機閘道。

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. 在本機閘道中安裝 DS XML 檔案。

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. 使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄應具有「已註冊」值。

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    下載 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-07 22:05:33

    在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。 如有必要,請重新安裝 DS 64224 以繼續監控本機閘道上的高CPU使用率。

監控SIP trunk註冊

此 DS 會每隔 60 秒檢查一次本機閘道SIP幹線是否向Webex Calling雲端取消註冊。 一旦偵測到取消註冊事件,它會產生電子郵件和 syslog 通知,並在發生兩次取消註冊後自行解除安裝。 使用下列步驟來安裝簽章:

  1. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64117:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    SIP-SIP

    問題類型

    帶有電子郵件通知的SIP主干連線取消註冊。

  2. 將 DS XML 檔案複製到本機閘道。

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. 在本機閘道中安裝 DS XML 檔案。

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. 使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄必須具有「已註冊」值。

監控異常通話中斷

此 DS 每隔 10 分鐘使用 SNMP 輪詢來偵測異常通話連線中斷,並顯示 SIP 錯誤 403、488 和 503。  如果與上次民意調查相比,錯誤計數增量大於或等於 5,則會生成 syslog 和電子郵件通知。 請使用下列步驟來解除安裝簽章。

  1. 使用顯示 snmp命令來檢查是否已啟用SNMP 。 如果未啟用,請設定snmp 伺服器管理程式命令。

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用診斷簽章查詢工具中的下列選項下載 DS 65221:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    使用電子郵件和 Syslog 通知進行SIP異常通話中斷偵測。

  3. 將 DS XML 檔案複製到本機閘道。

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. 在本機閘道中安裝 DS XML 檔案。

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. 使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄必須具有「已註冊」值。

安裝診斷簽名以對問題進行疑難排解

使用診斷簽名 (DS) 來快速解決問題。 Cisco TAC工程師創作了數個簽章,可啟用對給定問題進行疑難排解、偵測問題發生、收集正確的診斷資料集以及自動將資料轉移至Cisco TAC案例所需的必要除錯。 診斷簽名 (DS) 消除了手動檢查問題是否發生的需要,並使間歇性和暫時性問題的疑難排解變得更容易。

您可以使用診斷簽名查找工具尋找適用的簽章並安裝它們以自行解決給定問題,或者您可以安裝 TAC 工程師建議的簽章,作為支援活動的一部分。

以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog 並使用下列步驟自動收集診斷資料:

  1. 設定其他 DS 環境變數ds_fsurl_prefix這是上傳收集的診斷資料的Cisco TAC檔案伺服器路徑 (cxd.cisco.com)。 檔案路徑中的使用者名稱是案例號,密碼是檔案上傳權杖,該權杖可從支援案例管理員在以下指令中。 根據需要,您可以在支援案例管理程式的附件區段中產生檔案上傳記號。

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    範例:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 確保已使用SNMP啟用顯示 snmp命令。 如果未啟用,請設定snmp 伺服器管理程式命令。

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. 確保安裝高CPU監控 DS 64224 作為主動措施,以在CPU使用率較高時停用所有除錯和診斷簽名。 使用診斷簽章查詢工具中的下列選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的高CPU使用率。

  4. 使用診斷簽章查詢工具中的下列選項下載 DS 65095:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    Syslog

    問題類型

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 將 DS XML 檔案複製到本機閘道。

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. 在本機閘道中安裝高 CPU 監控 DS 64224,然後安裝 DS 65095 XML 檔案。

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. 驗證是否已使用以下方式成功安裝簽章:顯示 call-home 診斷簽名命令。 狀態欄必須具有「已註冊」值。

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    下載的 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020 年 11 月 8 日

    65095

    上午 12:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    已註冊

    2020 年 11 月 8 日

驗證診斷簽名執行

在以下指令中,顯示 call-home 診斷簽名當本機閘道執行簽章內定義的動作時,指令變更為「執行中」。 的輸出顯示 call-home 診斷簽名統計資料是驗證診斷特徵是否偵測到相關事件並執行動作的最佳方式。 「觸發/最大/解除安裝」欄會指出給定簽章觸發事件的次數、定義為偵測事件的數目上限次數,以及在偵測到數目上限的觸發事件後簽章是否自行解除安裝。

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

下載的 DS:

DS ID

DS 名稱

修訂版

狀態

前次更新時間 (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

已註冊

2020/11/8 上午 12:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

正在執行

2020/11/8 上午 12:12:53

顯示 call-home 診斷簽名統計資料

DS ID

DS 名稱

已觸發/最大值/解除安裝

平均執行時間(秒)

最長執行時間(秒)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

在診斷簽名執行期間傳送的通知電子郵件包含與給定問題疑難排解相關的關鍵資訊,例如問題類型、裝置詳細資訊、軟體版本、執行設定以及 show 指令輸出。

解除安裝診斷簽章

用於疑難排解的診斷特徵通常定義為在偵測到某些問題發生後解除安裝。 如果您要手動解除安裝ID,請從顯示 call-home 診斷簽名指令並執行下列指令:

call-home diagnostic-signature deinstall <DS ID>

範例:

call-home diagnostic-signature deinstall 64224

「診斷簽名查找工具」會根據部署中常見的問題,定期將新簽名新增至。 TAC 目前不支援建立新自訂簽章的請求。

透過 Control Hub 管理和驗證Cisco IOS XE 閘道
設計概觀

本節描述瞭如何使用憑證型雙向TLS (mTLS) SIP trunk將Cisco Unified Border Element (CUBE) 設定為Webex Calling的本機閘道。 此文件的第一部分說明如何設定簡單的PSTN 閘道。 在此情況下,來自 PSTN 的所有通話都會路由至Webex Calling ,而來自Webex Calling的所有通話都會路由至 PSTN。 下圖重點顯示了此解決方案以及將要遵循的高階通話路由設定。

在此設計中,使用了以下主要組態:

  • 語音課程租用戶: 用於建立幹線特定的設定。

  • 語音類別 uri : 用於對SIP訊息進行分類,以選擇入埠撥號點。

  • 入埠撥號點: 處理入埠SIP訊息,並確定與撥號對等群組的出埠路由。

  • 撥號點群組: 定義用於通話路由的外發撥號點。

  • 外撥撥號對等: 處理輸出SIP訊息,並將其路由至所需的目標。

Call routing from/to PSTN to/from Webex Calling configuration solution

雖然IP和SIP已成為 PSTN 中繼線的預設通訊協定,但 TDM(時分多路傳輸) ISDN線路仍被廣泛使用,且Webex Calling中繼線支援。 若要啟用具有 TDM- IP通話流程的本機閘道的IP路徑媒體最佳化,目前必須使用兩階段通話路由流程。 此方法透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等項目,來修改上面顯示的通話路由設定,如下圖所示。

將內部部署Cisco Unified Communications Manager解決方案與Webex Calling連線時,您可以使用簡單的PSTN 閘道道設定作為建立下圖所示解決方案的基準。 在此情況下,Unified Communications Manager 會提供所有 PSTN 和Webex Calling通話的集中路由和處理方式。

在整篇文件中,使用了下圖所示的主機名稱、 IP位址和介面。 提供了公開或私人(NAT 之後)位址的選項。 SRV DNS記錄是可選的,除非跨多個 CUBE 實例進行負載平衡。

使用本文件其餘部分中的設定指南,依下列步驟完成本機閘道設定:

  • 步驟 1: 設定路由器基準連線和安全性

  • 步驟 2: Webex Calling trunk

    根據您所需的架構,請執行以下任一操作:

  • 步驟 3: 使用SIP PSTN trunk設定本機閘道

  • 步驟 4: 使用現有Unified CM環境設定本機閘道

    或:

  • 步驟 3: 設定本機閘道與 TDM PSTN 主幹

設定連線和安全性

基准設定

將Cisco路由器準備為Webex Calling的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。

  • 所有基於憑證的本機閘道部署都需要Cisco IOS XE 17.9.1a 或更高版本。 如需建議的版本,請參閱Cisco軟體研究頁面。 搜尋平台並選取其中一個平台建議的發行。

    • ISR4000 系列路由器必須同時使用 Unified Communications 和安全性技術授權。

    • 配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Essentials 授權。 沒有語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。

    • 對於高容量需求,您可能還需要高安全性 (HSEC) 授權和額外的吞吐量授權。

      請參閱授權代碼獲取更多詳細資訊。

  • 為您的平台建立符合您的業務策略的基准設定。 尤其是,請設定以下項目並驗證是否正常運作:

    • NTP

    • ACL

    • 使用者驗證和遠端存取

    • DNS

    • IP路由

    • IP位址

  • 通往Webex Calling的網路必須使用IPv4 位址。 本機閘道完全限定網域名稱 (FQDN) 或服務記錄 (SRV) 位址必須解析為網際網路上的公用IPv4 位址。

  • 本機閘道介面上面向Webex的所有SIP和媒體埠必須可從網際網路直接或透過靜態 NAT 存取。 確保相應地更新防火牆。

  • 在本機閘道上安裝簽署的憑證(以下提供詳細設定步驟)。

    • 中詳述的公用憑證授權單位(CA)對Cisco Webex音訊和視訊平台的呼叫支援哪些根憑證授權單位?必須簽署裝置憑證。

    • 建立幹線時,在 Control Hub 中設定的 FQDN 必須是路由器的通用名稱 (CN) 或主體別名 (SAN) 憑證。 譬如:

      • 如果組織的 Control Hub 中已設定的 trunk 已將 cube1.lgw.com:5061 作為本機閘道的 FQDN,則路由器憑證中的 CN 或 SAN 必須包含 cube1.lgw.com。 

      • 如果組織的 Control Hub 中已設定的 trunk 具有 lgws.lgw.com 作為可從該 trunk 存取的本機閘道的 SRV 位址,則路由器憑證中的 CN 或 SAN 必須包含 lgws.lgw.com。 SRV 位址解析為(CNAME、A 記錄或IP位址)的記錄在 SAN 中是可選的。

      • 無論您對乾線使用 FQDN 還是 SRV,本機閘道中所有新SIP對話的聯絡人位址都使用在 Control Hub 中設定的名稱。

  • 確保簽署憑證以供用戶端和伺服器使用。

  • 將Cisco根 CA 組合上傳至本機閘道。

組態

1

確保您為任何第 3 層介面指定有效且可路由的IP位址,例如:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2

使用對稱加密保護路由器上的 STUN 憑證。 按以下方式設定主要加密金鑰和加密類型:


key config-key password-encrypt YourPassword
password encryption aes
3

使用由您偏好的憑證授權單位(CA) 簽署的憑證建立加密信任點。

  1. 使用以下 exec 指令建立RSA金鑰對。

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. 當使用 cube1.lgw.com 作為 trunk 的 fqDN 時,使用下列組態指令為簽署的憑證建立信任點:

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn cube1.lgw.com
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key

  3. 使用以下執行或組態指令產生憑證簽署請求 (CSR),並使用它從支援的 CA 提供者請求籤署憑證:

    crypto pki enroll LGW_CERT
4

使用中間(或根) CA 憑證來驗證新憑證,然後匯入憑證(步驟 4)。 輸入以下執行或組態命令:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>
5

使用以下執行或組態命令匯入簽署的主機憑證:


crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>
6

啟用 TLS1.2 排他性並使用下列組態指令指定預設信任點:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
7

安裝Cisco根 CA 套件,其中包含Webex Calling使用的 DigiCert CA 憑證。 使用crypto pki 信任集區匯入乾淨 url指令從指定的URL下載根 CA 組合,並清除目前的 CA 信任集區,然後安裝新的憑證組合:

如果您需要使用 Proxy 來使用 HTTPS 存取網際網路,請在匯入 CA 套件之前新增以下設定:

ip http 用戶端 Proxy-伺服器 yourProxy.com Proxy-連接埠 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
設定基於Webex Calling憑證的 trunk
1

為 Control Hub 中的現有位置建立 CUBE 憑證式 PSTN 主幹。 如需相關資訊,請參閱Webex Calling的干線、路由群組和撥號計劃

請記下在建立幹線後提供的干線資訊。 這些詳細資料(如下圖所示)將用於本指南的設定步驟。
2

輸入以下指令以將 CUBE 設定為Webex Calling本機閘道:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

以下是設定欄位的說明:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • 為了防止收費欺詐,信任的位址清單定義了主機和網路實體的清單,本機閘道預期從這些主機和網路實體進行合法VoIP通話。

  • 預設情況下,本機閘道會封鎖來自不在其信任清單中的IP位址的所有傳入VoIP訊息。 具有「階段作業目標IP」或伺服器群組IP位址的靜態設定撥號對等項目,預設是受信任的,因此不需要將其新增至受信任清單。

  • 配置本機閘道時,請將您的區域Webex Calling資料中心的IP子網路新增至清單,請參閱Webex Calling的連接埠參照資訊獲取更多資訊。 此外,新增 Unified Communications Manager 伺服器(若使用)和 PSTN 主幹閘道的位址範圍。

  • 如需如何使用IP 位址信任清單來防止收費欺詐的相關資訊,請參閱信任的IP 位址

模式邊框元素

在平台上啟用Cisco Unified Border Element (CUBE) 功能。

allow-connections sip to sip

啟用 CUBE 基本SIP背對背使用者代理功能。 如需相關資訊,請參閱允許連線

預設情況下會啟用 T.38 傳真傳輸。 如需相關資訊,請參閱傳真通訊協定 t38(語音服務)

擊暈

在全球範圍啟用 STUN(透過 NAT 的UDP階段作業遍訪)。

僅當在 NAT 後部署您的本機閘道時,才需要這些全域 sun 指令。

  • 當您將呼叫轉接給Webex Calling使用者時(例如,受話方和來電方都是Webex Calling訂閱者,並且如果您將媒體固定在Webex Calling SBC 上),則媒體無法流到本地閘道,因為針孔不在開啟。

  • 本機閘道上的 STUN 連結功能允許透過交涉的媒體路徑傳送本地產生的 STUN 要求。 這有助於開啟防火牆上的針孔。

如需相關資訊,請參閱stun 流量資料代理-idstun 流程資料 共用機密

非對稱有效荷載已滿

為DTMF和動態編解碼器有效荷載設定SIP非對稱有效荷載支援。 如需此指令的相關資訊,請參閱非對稱有效荷載

early-offer forced

強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待來自鄰居對等的確認。 如需此指令的相關資訊,請參閱提前提供

入埠 SIP 設定檔

讓 CUBE 能夠使用SIP檔來修改收到的訊息。 設定檔是透過撥號點或租戶套用的。

3

設定語音類別轉碼器100 trunk 的編解碼器過濾器。 在此範例中,對所有 trunk 使用相同的編解碼器過濾器。 您可以為每個乾線設定過濾器以進行精確控制。


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

以下是設定欄位的說明:

語音類別轉碼器100

用於僅允許偏好的編解碼器用於透過SIP主幹的通話。 如需相關資訊,請參閱語音類別轉碼器

Opus 編解碼器僅支援基於SIP的 PSTN 主幹。 如果 PSTN 幹線使用語音 T1/E1 或類比 FXO 連線,請排除編解碼器偏好設定1作品來自語音類別轉碼器100設定。

4

設定語音課程 stun 的用法100以在Webex Calling主幹上啟用 ICE。 (此步驟不適用於政府Webex )


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

以下是設定欄位的說明:

擊暈使用ice 精簡版

用於為所有面向Webex Calling的撥號對等體啟用 ICE-Lite,以盡可能地進行媒體最佳化。 如需相關資訊,請參閱語音課程 stun 的用法擊暈使用ice 精簡版

stun 使用情況防火牆遍訪流程資料僅當在 NAT 後部署本機閘道時,才需要使用命令。
您需要在使用媒體路徑最佳化的通話流程中停止使用 ICE-Lite。 若要為SIP至 TDM 閘道提供媒體最佳化,請在IP- IP線路上啟用 ICE-Lite 的情況下設定迴圈撥號對等。 如需進一步的技術詳細資料,請聯絡客戶或 TAC 團隊。
5

設定Webex流量的媒體加密策略。 (此步驟不適用於政府Webex )


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是設定欄位的說明:

語音類別 srtp-加密100

指定 SHA1_ 80 中的SRTP加密套件套件 CUBE 在 SDP 中提供和接聽訊息。 Webex Calling 僅支援 SHA180。_ 如需相關資訊,請參閱語音類別 srtp-加密

6

設定 FIPS 相容的 GCM 加密(此步驟僅適用於Webex for Government)


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

以下是設定欄位的說明:

語音類別 srtp-加密100

指定 GCM 為 CUBE 提供的密碼套件。 必須為政府Webex的本機閘道設定 GCM 加密。

7

設定型式以根據本地閘道 trunk 的目標 FQDN 或 SRV 來唯一識別針對本機閘道 trunk 的呼叫:


voice class uri 100 sip
 pattern cube1.lgw.com

以下是設定欄位的說明:

語音課程 URI 100 SIP

定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。 輸入此型式時,請使用在 Control Hub 中建立幹線時設定的 LGW FQDN 或 SRV。

8

配置SIP 訊息操作設定檔。 如果您的閘道已設定公用 IP位址,請如下配置設定檔,如果您使用 NAT,請跳到下一步。 在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN,而「198.51.100.1」是面向Webex Calling的本機閘道介面的公用 IP位址:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

以下是設定欄位的說明:

規則 10 和 20

若要允許Webex驗證來自您的本機閘道道的訊息, SIP請求和回應訊息中的「聯絡人」標題必須包含在 Control Hub 中為乾線佈建的值。 這可能是單一主機的 FQDN,或是用於裝置叢集的 SRV網域名稱。

若您已使用公用 IP位址設定您的本機閘道,請跳過下一步。

9

如果您的閘道配置了靜態 NAT 後的私人 IP位址,請依下列步驟配置入站和出站SIP設定檔。 在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN,「10.80.13.12」是面向Webex Calling的介面IP 位址,「192.65.79.20」是 NAT公用 IP位址。

至Webex Calling的出埠訊息的SIP設定檔

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

以下是設定欄位的說明:

規則 10 和 20

若要允許Webex驗證來自您的本機閘道道的訊息, SIP請求和回應訊息中的「聯絡人」標題必須包含在 Control Hub 中為乾線佈建的值。 這可能是單一主機的 FQDN,或是用於裝置叢集的 SRV網域名稱。

規則 30 至 81

將網站的私人位址參考轉換為外部公用位址,允許Webex正確解釋和路由後續訊息。

來自Webex Calling的入站訊息的SIP 設定檔

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

以下是設定欄位的說明:

規則 10 至 80

將公共位址參考轉換為設定的私人位址,允許 CUBE 正確處理來自Webex的訊息。

如需相關資訊,請參閱語音類別 SIP 設定檔

10

使用標頭修改配置檔配置SIP選項保持不中斷。


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

以下是設定欄位的說明:

語音課程 SIP-選項-保持不中斷100

配置保持不中斷設定檔並進入語音類別組態模式。 您可以設定當與端點的活動訊號連線處於UP 或 Down 狀態時,將SIP對話方塊選項 Ping 傳送到撥號目標的時間(以秒為單位)。

此保持不中斷設定檔是從設定為Webex的撥號對等觸發。

若要確保聯絡人標頭包含 SBC完整網域名稱,請使用SIP 設定檔115。 僅當在靜態 NAT 後配置 SBC 時,才需要規則 30、40 和 50。

在此範例中,cube1.lgw.com 是為本機閘道選取的 FQDN,如果使用靜態 NAT,「10.80.13.12」是通往Webex Calling的 SBC 介面IP 位址,「192.65.79.20」是 NAT公用 IP位址。

11

Webex Calling幹線:

  1. 建立語音課程租用戶100來定義和分組Webex Calling主干專用所需的設定。 與此租用戶關聯的撥號對等方稍後將繼承這些設定:

    下列範例使用步驟 1 中說明的值來實現本指南(以粗體顯示)。 將這些替換為您的設定中 trunk 的值。

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    以下是設定欄位的說明:

    語音課程租用戶100

    我們建議您使用租戶來設定具有自己的TLS憑證以及 CN 或 SAN 驗證清單的 trunk。 在這裡,與租用戶關聯的 tls 設定檔包含要用來接受或建立新連線的信任點,並且具有 CN 或 SAN 清單以驗證傳入的連線。 如需相關資訊,請參閱語音課程租用戶

    no remote-party-id

    停用SIP Remote-Party- ID (RPID) 標頭,因為Webex Calling支援 PAI,而 PAI 使用 CIO 啟用聲明的 ID PAI 。 如需相關資訊,請參閱遠端方 ID

    SIP 伺服器的 DNs:us25.sipconnect.bcld.webex.com

    設定 trunk 的目標SIP伺服器。 使用創建 trunk 時在 Control Hub 中提供的 Edge Proxy SRV 位址

    srtp-加密100

    為SRTP通話線路段(連線)(在步驟 5 中指定)設定偏好的加密套件。 如需相關資訊,請參閱語音類別 srtp-加密

    本機 DNS: Cube1.lgw.com

    設定 CUBE 以使用提供的 FQDN 取代傳出訊息中的From、Call- ID和Remote-Party- ID標題中的實體IP 位址。

    session transport tcp tls

    將關聯的撥號點的傳輸設定為TLS 。 如需相關資訊,請參閱階段作業傳輸

    無階段作業重新整理

    全局停用SIP階段作業重新整理。

    error-passthru

    指定SIP錯誤回應直通功能。 如需相關資訊,請參閱錯誤直通

    系結控制項來源介面千兆位乙太網路 0/0/1

    設定傳送至Webex Calling的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    系結媒體來源介面千兆位乙太網路 0/0/1

    設定傳送至Webex Calling的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    語音級 SIP 設定檔100

    套用標頭修改設定檔(公共IP或 NAT 位址)以用於輸出訊息。 如需相關資訊,請參閱語音級 SIP 設定檔

    語音級 SIP 設定檔 110 入埠

    套用標頭修改設定檔(僅 NAT 位址)以用於入站訊息。 如需相關資訊,請參閱語音級 SIP 設定檔。

    隱私權原則直通

    設定 trunk 的隱私權標題原則選項,以將收到的訊息中的隱私權值傳遞到下一個通話線路。 如需相關資訊,請參閱隱私權原則

  2. 設定Webex Calling幹線撥號點。

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip rel1xx disable
 voice-class sip asserted-id pai
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    以下是設定欄位的說明:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    定義一個標記為的VoIP撥號點, 100並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號點語音

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定撥號對等100處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

    session target sip-server

    指出要繼承租用戶 100 中定義的SIP伺服器,並將其用作來自此撥號對等體的通話的目的地。

    傳入的 URI 請求 100

    指定用於將VoIP撥號對等與傳入的呼叫的統一資源標識符( URI )相符的語音類別。 如需相關資訊,請參閱傳入 URI

    語音級編解碼器100

    代表Webex Calling的編解碼器過濾器清單。 如需相關資訊,請參閱語音類別轉碼器

    語音級的眩暈使用率 100

    允許在本機閘道上產生的 STUN 請求透過交涉的媒體路徑傳送。 STUN 有助於為媒體流量開啟防火牆針孔。

    語音類別 SIP 已宣告 ID 排

    使用隱私聲明ID (PAI) 標題設定去電資訊。 如需相關資訊,請參閱語音類別 SIP 已宣告 ID

    語音級 SIP 租用戶 100

    撥號對等會繼承全域且在租用戶 100 中設定的所有參數。 可在撥號對等層級覆寫參數。 如需相關資訊,請參閱語音級 SIP 租戶

    語音類 SIP 選項-保持不活動設定檔100

    此指令用於使用特定設定檔 (100) 監視一組SIP伺服器或端點的可用性。

    srtp

    為通話線路段啟用SRTP 。

使用SIP PSTN 主幹設定本機閘道

在上述建立Webex Calling的干線之後,請使用以下設定來建立朝向基於SIP的 PSTN 提供者的未加密的干線:

如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述Webex Calling幹線的相似設定。 CUBE 支援安全到安全的通話路由。

如果您使用的是 TDM / ISDN PSTN 幹線,請跳到下一節設定本機閘道與 TDM PSTN 主幹

若要在Cisco TDM- SIP閘道上為 PSTN 通話段設定 TDM 介面,請參閱設定ISDN PRI

1

設定以下語音類別 URI 以識別來自 PSTN 主幹的呼入電話:


voice class uri 200 sip
  host ipv4:192.168.80.13

以下是設定欄位的說明:

語音課程 URI 200 SIP

定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。 輸入此型式時,請使用您的IP PSTN 閘道道 的IP 位址。 如需相關資訊,請參閱語音類別 uri

2

設定以下IP PSTN 撥號點:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

以下是設定欄位的說明:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

定義一個標記為的VoIP撥號點, 200並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號對等語音。

destination-pattern BAD.BAD

當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 如需相關資訊,請參閱目的地型式(介面)

session protocol sipv2

指定撥號對等200處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

session target ipv4:192.168.80.13

指出要傳送通話線路段 的目的地的目標IPv4 位址。 此處的階段作業目標是 ITSP 的IP 位址。 如需相關資訊,請參閱階段作業目標(VoIP撥號對等項目)

傳入 URI 透過200

定義 VIA 標題與IP PSTN 的IP 位址的相符條件。 與本機閘道上的所有傳入IP PSTN 通話線路相符,與撥號對等 200 相符。 如需相關資訊,請參閱傳入 url

系結控制來源介面 GigabitEthernet0/0/0

設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

系結媒體來源介面 GigabitEthernet0/0/0

設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

語音級編解碼器 100

將撥號點設定為使用通用編解碼器過濾器清單100 。 如需相關資訊,請參閱語音級編解碼器

dtmf-relay rtp-nte

將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音)

no vad

停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體)

3

如果您正在將本機閘道設定為僅在Webex Calling與 PSTN 之間通話路由,請新增以下通話路由設定。 如果您使用 Unified Communications Manager 平台配置本機閘道,請跳到下一部分。

  1. 建立撥號點群組以通話路由至Webex Calling或 PSTN。 定義 DPG 100 ,其中外撥對等 100 朝向Webex Calling。 DPG 100 會從 PSTN 套用至傳入的撥號點。 同樣,定義 DPG 200 時,使出埠撥號對等 200 指向 PSTN。 DPG 200 會套用至來自Webex的傳入撥號點。

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    以下是設定欄位的說明:

    撥號點100

    將輸出撥號點與撥號點群組建立關聯。 如需相關資訊,請參閱語音級 dpg

  2. 套用撥號對等群組以將通話路由從Webex路由至 PSTN 及從 PSTN 路由至Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    以下是設定欄位的說明:

    destination dpg 200

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

    這樣您的本機閘道設定就結束了。 如果這是第一次設定 CUBE 功能,請儲存組態並重新載入平台。

使用 TDM PSTN 幹線設定本機閘道

建立了朝向Webex Calling的干線之後,請使用以下設定為您的 PSTN 服務建立 TDM 幹線,並提供迴圈通話路由,以允許在Webex通話線路段 上進行媒體最佳化。

如果您不需要IP媒體最佳化,請遵循SIP PSTN 主幹的組態步驟。 使用語音埠和 POTS 撥號點(如步驟 2 和 3 中所示),而不是 PSTN VoIP撥號點。
1

迴圈撥號對等組態使用撥號對等群組和通話路由標籤來確保通話在Webex和 PSTN 之間正確傳遞,而不會建立通話路由循環。 設定下列將用於新增和移除通話路由標籤的翻譯規則:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

以下是設定欄位的說明:

語音翻譯規則

使用在規則中定義的正則表達式來新增或移除通話路由標籤。 十進制數字 ('A') 用於增加疑難排解的清晰度。

在此設定中,翻譯設定檔 100 新增的標記用於將來自Webex Calling的呼叫透過迴圈撥號對等體引導至 PSTN。 同樣,翻譯設定檔 200 新增的標記用於將來自 PSTN 的呼叫引導至Webex Calling。 翻譯設定檔 11 和 12 會先移除這些標籤,然後再將呼叫分別傳遞至Webex和 PSTN 主幹。

此範例假設Webex Calling中的被呼叫號碼以 + E.164格式顯示。 規則 100 會移除前導 + 以保持有效的受話號碼。 然後,規則 12 在移除標記時新增國內或國際路由數字。 使用適合您當地ISDN國內撥號計劃的數字。

如果Webex Calling以國內格式顯示號碼,請調整規則 100 和 12 以分別簡單地新增和移除路由標籤。

如需相關資訊,請參閱語音翻譯設定檔語音翻譯規則

2

根據使用的 trunk 類型和通訊協定,設定 TDM 語音介面通訊埠。 如需相關資訊,請參閱設定ISDN PRI 。 譬如,安裝在裝置的 NIM 插槽 2 中的主要速率ISDN介面的基本設定可能包括以下內容:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

設定下列 TDM PSTN 撥號點:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

以下是設定欄位的說明:


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

定義標記為 200 的VoIP撥號點,並提供有意義的說明以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號點語音

destination-pattern BAD.BAD

當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 如需相關資訊,請參閱目的地型式(介面)

翻譯設定檔傳入200

指定將向傳入的被叫號碼新增通話路由標籤的翻譯設定檔。

直接向內撥號

路由通話而不提供次要撥號音。 如需相關資訊,請參閱直接向內撥號

連接埠 0/2/0:15

與此撥號點關聯的實體語音通訊埠。

4

若要使用 TDM- IP通話流程對本機閘道啟用IP路徑媒體優化,您可以透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等體來修改通話路由。 設定下列回送撥號點。 在此情況下,所有來電將最初路由至撥號對等 10,然後根據套用的路由標籤從那里路由至撥號對等 11 或 12。 移除路由標記後,通話將使用撥號對等群組路由至輸出外傳中繼線 。


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

以下是設定欄位的說明:


dial-peer voice 10 pots
 description Outbound loop-around leg

定義VoIP撥號點並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號點語音

翻譯設定檔傳入11

套用先前定義的翻譯設定檔以在傳遞至外傳中繼線之前移除通話路由標記。

destination-pattern BAD.BAD

當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 如需相關資訊,請參閱目的地型式(介面)

session protocol sipv2

指定此撥號點處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

階段作業目標 192.168.80.14

指定本機路由器介面位址作為要回送的通話目標。 如需相關資訊,請參閱階段作業目標(VoIP 撥號對等)

系結控制來源介面 GigabitEthernet0/0/0

為透過迴圈傳送的訊息設定來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

系結媒體來源介面 GigabitEthernet0/0/0

設定透過迴圈傳送的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

dtmf-relay rtp-nte

將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音)

編解碼器 g711alaw

強制所有 PSTN 通話使用 G.711。 選取 a-law 或 u-law 以符合您的ISDN服務使用的壓擴方法。

no vad

停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體)

5

新增以下通話路由設定:

  1. 建立撥號點群組以透過回送在 PSTN 和Webex主乾之間通話路由。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    以下是設定欄位的說明:

    撥號點100

    將輸出撥號點與撥號點群組建立關聯。 如需相關資訊,請參閱語音級 dpg

  2. 套用撥號對等群組以通話路由。

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    以下是設定欄位的說明:

    目的地 dpg 200

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

這樣您的本機閘道設定就結束了。 如果這是第一次設定 CUBE 功能,請儲存組態並重新載入平台。
使用現有Unified CM環境設定本機閘道

上述章節中的 PSTN- Webex Calling設定可能會修改為包含通往Cisco Unified Communications Manager (UCM) 叢集的其他幹線。 在此情況下,所有通話都會透過Unified CM路由。 來自 UCM 的通話(在連接埠 5060 上)會路由到 PSTN,而來自連接埠 5065 的通話會路由到Webex Calling。 可能會新增以下增量設定以包括此通話場景。

1

設定下列語音類別 URI:

  1. 將使用SIP VIA 埠的Unified CM至Webex通話分類:

    
voice class uri 300 sip
 pattern :5065

  2. 將使用SIP透過埠的Unified CM與 PSTN 通話分類:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    使用一種或多種描述原始來源位址和連接埠號碼的模式,對從 UCM 前往 PSTN 主幹的傳入訊息進行分類。 如有需要,可使用正則表達式來定義相符模式。

    在上述範例中,標準運算式用於匹配 192.168.80.60 到 65 範圍內的任何IP 位址和連接埠號碼5060。

2

設定下列DNS記錄以指定通往Unified CM主機的 SRV 路由:

IOS XE 使用這些記錄在本地確定目標 UCM 主機和通訊埠。 使用此組態,便不需要在DNS系統中設定記錄。 若您偏好使用DNS,則不需要進行這些本端設定。


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

以下是設定欄位的說明:

以下指令建立DNS SRV資源記錄。 為每個 UCM 主機和 trunk 建立記錄:

ip 主機_sip。_udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip。_udp .pstntocucm.io : SRV 資源記錄名稱

2: SRV 資源記錄優先順序

1: SRV 資源記錄權數

5060 : 要在此資源記錄中用於目標主機的連接埠號碼

ucmsub5.mydomain.com : 資源記錄目標主機

若要解析資源記錄目標主機名稱,請建立本機DNS A 記錄。 譬如:

ip 主機 ucmsub5.mydomain.com 192.168.80.65

ip 主機: 在本機 IOS XE 資料庫中建立記錄。

ucmsub5.mydomain.com : A 記錄主持人名稱。

192.168.80.65 : 主機IP 位址。

建立 SRV 資源記錄和 A 記錄,以反映您的 UCM 環境和偏好的呼叫分發策略。

3

設定下列撥號點:

  1. Unified CM與Webex Calling之間通話的撥號對等:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是設定欄位的說明:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    定義具有標記的VoIP撥號點300並提供有意義的說明,以便輕鬆管理和疑難排解。

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定由撥號對等 300 處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

    階段作業目標 DNS:wxtocucm.io

    透過DNS SRV解析,定義多個Unified CM節點的階段作業目標。 在此情況下,本地定義的 SRV 記錄 wxtocucm.io 會用於導向通話。

    incoming uri via 300

    使用語音類別URI 300 將來自Unified CM的所有傳入流量(使用來源埠 5065)導向此撥號對等。 如需相關資訊,請參閱傳入 URI

    語音級編解碼器100

    代表Unified CM通話的編解碼器過濾器清單。 如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    系結媒體來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音)

    no vad

    停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體)

  2. Unified CM與 PSTN 之間通話的撥號對等:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是設定欄位的說明:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    定義一個標記為的VoIP撥號點, 400並提供有意義的說明,以便輕鬆管理和疑難排解。

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定由撥號對等 400 處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

    階段作業目標 DNS:pstntocucm.io

    透過DNS SRV解析,定義多個Unified CM節點的階段作業目標。 在此情況下,本地定義的 SRV 記錄 pstntocucm.io 會用於導向通話。

    傳入 URI 透過400

    使用語音類別URI 400 將來自使用來源埠 5060 的指定Unified CM主機的所有傳入流量導向至此撥號點。 如需相關資訊,請參閱傳入 URI

    語音級編解碼器100

    代表Unified CM通話的編解碼器過濾器清單。 如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    系結媒體來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音)

    no vad

    停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體)

4

使用以下設定新增通話路由:

  1. 建立撥號點群組以在Unified CM和Webex Calling之間通話路由。 定義 DPG 100 與輸出撥號對等 100朝向Webex Calling。 DPG 100 會從Unified CM套用至相關聯的傳入撥號點。 同樣,將 DPG 300 定義為指向Unified CM的外撥對等 300 。 DPG 300 會套用至來自Webex的傳入撥號點。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. 建立撥號對等群組以在Unified CM與 PSTN 之間通話路由。 定義 DPG 200 與輸出撥號對等 200朝向 PSTN。 DPG 200 會從Unified CM套用至相關的傳入撥號點。 同樣,將 DPG 400 定義為指向Unified CM的外撥對等 400 。 DPG 400 會套用至來自 PSTN 的傳入撥號對等項目。

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    以下是設定欄位的說明:

    撥號點100

    將輸出撥號點與撥號點群組建立關聯。 如需相關資訊,請參閱語音級 dpg

  3. 套用撥號對等群組以將通話路由從Webex路由至Unified CM及從Unified CM至Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    以下是設定欄位的說明:

    目的地 dpg 300

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

  4. 套用撥號對等群組以將通話路由從 PSTN 路由至Unified CM及從Unified CM至 PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    這樣您的本機閘道設定就結束了。 如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

使用診斷簽名監視本機閘道並對其進行疑難排解

診斷簽名 (DS) 主動檢測在Cisco IOS XE 型本機閘道中常見的問題,並產生事件的電子郵件、syslog 或終端訊息通知。 您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。

診斷簽名 (DS) 是XML檔案,其中包含有關問題觸發事件與動作的資訊,以通知、疑難排解和補救問題。 使用 syslog 訊息、 SNMP事件,以及定期監控特定的 show 指令輸出,來定義問題偵測邏輯。 動作類型包括:

  • 收集 show 指令輸出

  • 產生整合的日誌檔

  • 將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、 FTP伺服器

TAC 工程師創作 DS 檔案並進行數位簽署以保護完整性。 每個 DS 檔案都具有由系統指派的唯一數字ID 。 診斷簽名查找工具(DSLT)是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。

開始之前:

  • 請勿編輯您從中下載的 DS 檔案DSLT 。 由於完整性檢查錯誤,您修改的檔案安裝會失敗。

  • 本機閘道所需的簡單郵件傳輸通訊協定 (SMTP) 伺服器以傳送電子郵件通知。

  • 如果您想要使用安全的SMTP 伺服器來傳送電子郵件通知,請確保本機閘道執行 IOS XE 17.6.1 或更高版本。

先決條件

執行 IOS XE 17.6.1 或更高版本的本機閘道

  1. 預設啟用診斷簽章。

  2. 設定用於在裝置執行 IOS XE 17.6.1 或更高版本時用於傳送主動通知的安全電子郵件伺服器。

    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. 設定環境變數ds_email與您通知的管理員的電子郵件地址。

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

安裝診斷特徵以進行主動監控

監控高CPU使用率

此 DS 使用SNMP OID 1.3.6.1.4.1.9.2.1.56 追踪CPU使用率的 5 秒。 當使用率達到 75% 或以上時,它會停用所有除錯並解除安裝您安裝在本機閘道中的所有診斷簽名。 請使用下列步驟來安裝簽章。

  1. 確保您已使用以下指令啟用SNMP顯示 snmp 。 若未啟用SNMP ,則設定snmp 伺服器管理程式命令。

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling解決方案中的 CUBE Enterprise

    問題範圍

    效能

    問題類型

    高 CPU 使用率並傳送電子郵件通知

  3. 將 DS XML 檔案複製到本機閘道 Flash。

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    下例顯示如何將檔案從FTP伺服器複製到本機閘道。

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. 在本機閘道中安裝 DS XML 檔案。

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. 使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄必須具有「已註冊」值。

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    下載 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-07 22:05:33

    在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。 如有必要,請重新安裝 DS 64224 以繼續監控本機閘道上的高CPU使用率。

監控異常通話中斷

此 DS 每隔 10 分鐘使用 SNMP 輪詢來偵測異常通話連線中斷,並顯示 SIP 錯誤 403、488 和 503。  如果與上次民意調查相比,錯誤計數增量大於或等於 5,則會生成 syslog 和電子郵件通知。 請使用下列步驟來解除安裝簽章。

  1. 使用以下指令確保SNMP已啟用顯示 snmp 。 若未啟用SNMP ,請設定snmp 伺服器管理程式命令。

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用診斷簽章查詢工具中的下列選項下載 DS 65221:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    使用電子郵件和 Syslog 通知進行SIP異常通話中斷偵測。

  3. 將 DS XML 檔案複製到本機閘道。

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. 在本機閘道中安裝 DS XML 檔案。

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. 使用指令顯示 call-home 診斷簽名以驗證是否已成功安裝簽章。 狀態欄應具有「已註冊」值。

安裝診斷簽名以對問題進行疑難排解

您還可以使用診斷簽名 (DS) 來快速解決問題。 Cisco TAC工程師創作了數個簽章,可啟用對給定問題進行疑難排解、偵測問題發生、收集正確的診斷資料集以及自動將資料轉移至Cisco TAC案例所需的必要除錯。 這無需手動檢查問題發生情況,可更輕鬆地對間歇性和暫時問題進行疑難排解。

您可以使用診斷簽名查找工具尋找適用的簽章並安裝它們以自行解決給定問題,或者您可以安裝 TAC 工程師建議的簽章,作為支援活動的一部分。

以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog 並使用下列步驟自動收集診斷資料:

  1. 設定另一個 DS 環境變數ds_fsurl_prefix作為Cisco TAC檔案伺服器路徑 (cxd.cisco.com) 來上傳診斷資料。 檔案路徑中的使用者名稱是案例號,密碼是檔案上傳權杖,該權杖可從支援案例管理員如下所示。 檔案上傳權杖可在附件Support Case Manager 部分。

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    範例:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 使用以下指令確保SNMP已啟用顯示 snmp 。 若SNMP未啟用,請設定snmp 伺服器管理程式命令。

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. 我們建議安裝高CPU監控 DS 64224 作為主動措施,以在CPU使用率較高時停用所有除錯和診斷簽名。 使用診斷簽章查詢工具中的下列選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的高CPU使用率。

  4. 使用診斷簽章查詢工具中的下列選項下載 DS 65095:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    Syslog

    問題類型

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 將 DS XML 檔案複製到本機閘道。

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. 在本機閘道中安裝高CPU監控 DS 64224,然後安裝 DS 65095 XML 檔案。

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. 驗證是否已成功安裝簽章使用顯示 call-home 診斷簽名。 狀態欄應具有「已註冊」值。

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    下載的 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-08:00:07:45

    65095

    上午 12:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    已註冊

    2020-11-08:上午 12:12:53

驗證診斷簽名執行

在以下指令中,指令的「狀態」欄顯示 call-home 診斷簽名當本機閘道執行簽章內定義的動作時,變更為「執行中」。 的輸出顯示 call-home 診斷簽名統計資料是驗證診斷特徵是否偵測到相關事件並執行動作的最佳方式。 「觸發/最大/解除安裝」欄會指出給定簽章觸發事件的次數、定義為偵測事件的數目上限次數,以及在偵測到數目上限的觸發事件後簽章是否自行解除安裝。

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

下載的 DS:

DS ID

DS 名稱

修訂版

狀態

前次更新時間 (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

已註冊

2020/11/8 上午 12:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

正在執行

2020/11/8 上午 12:12:53

顯示 call-home 診斷簽名統計資料

DS ID

DS 名稱

已觸發/最大值/解除安裝

平均執行時間(秒)

最長執行時間(秒)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

在執行診斷簽名期間傳送的通知電子郵件包含與給定問題疑難排解相關的關鍵資訊,例如問題類型、裝置詳細資訊、軟體版本、執行設定以及顯示指令輸出。

解除安裝診斷簽章

將診斷簽名用於疑難排解通常定義為在偵測到某些問題發生後解除安裝。 如果您要手動解除安裝簽章,請從 的輸出中擷取 DS ID :顯示 call-home 診斷簽名並執行下列指令:

call-home diagnostic-signature deinstall <DS ID>

範例:

call-home diagnostic-signature deinstall 64224

會根據在部署中觀察到的問題,定期將新簽章新增至「診斷簽章查找工具」。 TAC 目前不支援建立新自訂簽章的請求。

將 CUBE 高可用性實作為本機閘道

基礎

先決條件

在將 CUBE HA 部署為 Webex Calling 的本機閘道之前,請確保您已深入瞭解下列概念:

本文中提供的設定指導方針採用專用的本機閘道平台,且未設定任何現有的語音。 如果正在修改現有的 CUBE 企業部署以同時針對 Cisco Webex Calling 利用本機閘道功能,請密切注意已套用的設定,以確保現有的通話流程和功能不會中斷,並確保符合 CUBE HA 的設計需求。

軟硬體元件

CUBE HA 即本機閘道需要 IOS-XE 16.12.2 版或更高版本以及一個同時支援 CUBE HA 和 LGW 功能的平台。

本文中的顯示指令和日誌基於在 vCUBE (CSR1000v) 上實作的最低軟體版本 Cisco IOS-XE 16.12.2。

參考資料

以下是針對各種平台的一些詳細的 CUBE HA 設定指南:

Webex Calling 解決方案概觀

Cisco Webex Calling 是一種協同作業產品,該產品會為內部部署 PBX 電話服務提供多租戶雲端型替代方案,並為客戶提供多個 PSTN 選項。

本機閘道部署(如下所示)是本文的重點。 使用 Webex Calling 中的本機閘道(內部部署型 PSTN)幹線可以連線至客戶擁有的 PSTN 服務。 它還會提供與內部部署 IP PBX 部署(例如 Cisco Unified CM)的連線。 透過針對 SIP 使用 TLS 傳輸和針對媒體使用 SRTP,進出雲端的所有通訊都會得到保護。

下圖顯示的 Webex Calling 部署不包含任何現有的 IP PBX,適用於單一或多網站部署。 本文所述的設定基於此部署。

第二層裝置到裝置備援

CUBE HA 第二層裝置到裝置備援使用備援群組 (RG) 基礎結構通訊協定來形成作用中/待命路由器配對。 此配對在其各自的介面之間共用相同的虛擬 IP 位址 (VIP),並持續交換狀態訊息。 在路由器配對之間對 CUBE 階段作業資訊進行抽點檢查,使待命路由器能夠在作用中路由器無法服務時,立即接管所有 CUBE 通話處理職責,從而產生具狀態的訊號和媒體保留。

抽點檢查僅限於帶有媒體封包的連線通話。 不會對傳輸中的通話進行抽點檢查(例如,正在聯絡或正在響鈴狀態)。

在本文中,CUBE HA 是指針對具狀態呼叫保留的 CUBE 高可用性 (HA) 第二層裝置到裝置 (B2B) 備援

從 IOS-XE 16.12.2 開始,可以將 CUBE HA 部署為 Cisco Webex Calling 幹線(內部部署型 PSTN)的本機閘道,本文將對設計注意事項和設定進行介紹。 此圖顯示的是作為 Cisco Webex Calling 幹線部署之本機閘道的一般 CUBE HA 設定。

備援群組基礎結構元件

備援群組 (RG) 基礎結構元件會提供兩個 CUBE 之間的裝置到裝置通訊基礎結構支援,並協商最終穩定的備援狀態。 此元件還會提供:

  • 一個與 HSRP 類似的通訊協定,可透過在兩個 CUBE 之間交換 keepalive 和 hello 訊息,來協商每個路由器的最終備援狀態(透過控制介面)— 上圖中的 GigabitEthernet3。

  • 一種傳輸機制,用於對從作用中到待命路由器的每個通話的訊號和媒體狀態進行抽點檢查(透過資料介面)— 上圖中的 GigabitEthernet3。

  • 流量介面的虛擬 IP (VIP) 介面設定和管理(可以使用相同的 RG 群組設定多個流量介面)— GigabitEthernet 1 和 2 被視為流量介面。

必須專門設定此 RG 元件才能支援語音 B2B HA。

訊號和媒體的虛擬 IP (VIP) 位址管理

B2B HA 依賴於 VIP 來實現備援。 CUBE HA 配對中兩個 CUBE 上的 VIP 和關聯的實體介面必須駐留在相同的 LAN 子網路上。 必須設定 VIP 並將 VIP 介面連結至特定語音應用程式 (SIP),才能支援語音 B2B HA。 外部裝置(例如,Unified CM、Webex Calling 存取 SBC、服務提供者或 Proxy)使用 VIP 作為遍訪 CUBE HA 路由器之通話的目的地 IP 位址。 因此,從 Webex Calling 的視角來看,CUBE HA 配對可充當單一的本機閘道。

從作用中路由器到待命路由器對已建立通話的通話訊號和 RTP 階段作業資訊進行抽點檢查。 當作用中路由器關閉時,待命路由器即會接管,並繼續轉發先前由第一個路由器路由的 RTP 串流。

轉換後不會保留在容錯移轉時處於暫時狀態的通話。 例如,未完全建立的通話或正在使用 transfer 或 hold 函數修改的通話。 已建立的通話在轉換後可能會中斷連線。

針對具狀態的通話容錯移轉使用 CUBE HA 作為本機閘道存在下列需求:

  • CUBE HA 不能讓 TDM 或類比介面位於一處

  • Gig1 和 Gig2 被稱為流量 (SIP/RTP) 介面,而 Gig3 是備援群組 (RG) 控制/資料介面

  • 在同一個第二層網域中不能放置 2 個以上的 CUBE HA 配對,一個群組 id 為 1,另一個群組 id 為 2。 如果使用相同的群組 id 設定 2 個 HA 配對,則 RG 控制/資料介面必須屬於不同的第二層網域(vlan,單獨的交換器)

  • RG 控制/資料和流量介面都支援連接埠通道

  • 所有訊號/媒體都會進出虛擬 IP 位址

  • 每當在 CUBE-HA 關係中重新載入某個平台時,它總是作為「待命」啟動

  • 所有介面(Gig1、Gig2、Gig3)的較低位址應位於相同的平台上

  • 備援介面識別元 (rii ) 對同一個第二層上的配對/介面組合來說,應該是唯一的

  • 兩個 CUBE 上的設定(包括實體設定)必須相同,且必須在相同的平台類型和 IOS-XE 版本上執行

  • 回送介面不能用作連結,因為它們始終處於開啟狀態

  • 多個流量 (SIP/RTP) 介面(Gig1、Gig2)要求設定介面追蹤

  • 在 RG 控制/資料鏈結 (Gig3) 的交叉纜線連線上不支援 CUBE-HA

  • 兩個平台必須相同,且必須跨所有類似介面透過 實體交換器 進行連線以便 CUBE HA 能夠運作,例如,CUBE-1 和 CUBE-2 的 GE0/0/0 必須位於相同的交換器上等等。

  • 不能直接在 CUBE 上終止 WAN,也不能在任何一端終止資料 HA

  • 作用中/待命都必須位於相同的資料中心內

  • 必須針對備援(RG 控制/資料,Gig3)使用單獨的 L3 介面,亦即,用於流量的介面不能用於 HA keepalive 和抽點檢查

  • 在容錯移轉時,先前作用中的 CUBE 會依據設計完成重新載入,從而保留訊號和媒體

在兩個 CUBE 上設定備援

您必須在要在 HA 配對中使用的兩個 CUBE 上設定第二層裝置到裝置備援,以開啟虛擬 IP。

1

在全域層級設定介面追蹤,以追蹤介面的狀態。

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit


VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

在 RG 中使用追蹤 CLI 來追蹤語音流量介面狀態,這樣在流量介面關閉後,作用中路由就會相當活躍。

2

在應用程式備援子模式下,設定 RG 以用於 VoIP HA。

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit


VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

以下是此設定中所使用欄位的說明:

  • redundancy — 進入備援模式

  • application redundancy — 進入應用程式備援設定模式

  • group — 進入備援應用程式群組設定模式

  • name LocalGateway-HA — 定義 RG 群組的名稱

  • priority 100 failover threshold 75 — 指定 RG 的初始優先順序和容錯移轉閾值

  • timers delay 30 reload 60 — 為延遲和重新載入設定兩個時間

    • Delay timer,這是在介面啟動後 RG 群組的初始化和角色協商延遲的時間量 — 預設值為 30 秒。 範圍為 0-10000 秒

    • Reload — 這是在重新載入後 RG 群組初始化和角色協商延遲的時間量 — 預設值為 60 秒。 範圍為 0-10000 秒

    • 建議使用預設計時器,但可能會調整這些計時器來適應在路由器啟動/重新載入期間可能發生的任何其他網路聚合延遲,以保證在網路中的路由聚合至一個穩定的點之後,會進行 RG 通訊協定協商。 例如,如果在容錯移轉後發現新「待命」需要最多 20 秒才能看到來自新「作用中」的第一個 RG HELLO 封包,則計時器應調整為『timers delay 60 reload 120』,以納入此延遲。

  • control GigabitEthernet3 protocol 1 — 設定用於在兩個 CUBE 之間交換 keepalive 和 hello 訊息的介面,指定將連接至控制介面的通訊協定實例,並進入備援應用程式通訊協定設定模式

  • data GigabitEthernet3 — 設定用於對資料流量進行抽點檢查的介面

  • track — 介面的 RG 群組追蹤

  • protocol 1 — 指定將連接至控制介面的通訊協定實例,並進入備援應用程式通訊協定設定模式

  • timers hellotime 3 holdtime 10 — 為 hellotime 和 holdtime 設定兩個計時器:

    • Hellotime — 連續的 hello 訊息之間的間隔 — 預設值為 3 秒。 範圍為 250 毫秒到 254 秒

    • Holdtime — 收到 Hello 訊息和假定傳送路由器失敗之間的間隔。 此持續時間必須大於 hello-time — 預設值為 10 秒。 範圍為 750 毫秒到 255 秒

      建議您將 holdtime 計時器設定為至少為 hellotime 計時器值的 3 倍。

3

為 CUBE 應用程式啟用裝置到裝置備援。 在上一步中,於以下位置設定 RG voice service voip 。 這可讓 CUBE 應用程式來控制備援過程。 

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-2(config-voi-serv)# exit

redundancy-group 1 — 新增和移除此指令需要重新載入,更新的設定才會生效。 在套用所有設定之後,我們會重新載入平台。

4

為 Gig1 和 Gig2 介面設定各自的虛擬 IP(如下所示),並套用備援介面識別元 (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

以下是此設定中所使用欄位的說明:

  • redundancy rii — 設定備援群組的備援介面識別元。 產生虛擬 MAC (VMAC) 位址所必需。 在具有相同 VIP 的每個路由器(作用中/待命)的介面上必須使用相同的 rii ID 值。

    如果在同一個 LAN 上有多個 B2B 配對,則每個配對必須在其各自的介面上具有唯一的 rii ID(以防衝突)。 『show redundancy application group all』應表示正確的本端和對等資訊。

  • redundancy group 1 — 將介面與上面第 2 步中建立的備援群組關聯。 設定 RG 群組,以及指定給此實體介面的 VIP。

    必須針對備援使用單獨的介面,即,用於語音流量的介面不能用作上面第 2 步中指定的控制和資料介面。 在此範例中,針對 RG 控制/資料會使用 Gigabit 介面 3

5

儲存第一個 CUBE 的設定並重新載入它。

要最後重新載入的平台始終是「待命」。

VCUBE-1#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-1#reload


                        Proceed with reload? [confirm]

VCUBE-1 完全啟動之後,儲存 VCUBE-2 的設定並重新載入它。

VCUBE-2#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-2#reload


                        Proceed with reload? [confirm]
6

驗證裝置到裝置設定按預期運作。 相關輸出會以粗體反白顯示。

我們依據設計注意事項最後重新載入了 VCUBE-2;要最後重新載入的平台始終是待命


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

在兩個 CUBE 上設定本機閘道

在範例設定中,我們使用來自 Control Hub 的下列幹線資訊,在兩個平台 VCUBE-1 和 VCUBE-2 上建立本機閘道設定。 此設定的使用者名稱和密碼如下所示:

  • 使用者名稱: 侯賽因1076_ LGU

  • 密碼: lOV12MEaZx

1

請確保先使用如下所示的指令為密碼建立設定金鑰,然後才能在認證或共用密碼中使用該金鑰。 類型 6 密碼是使用 AES 密碼和該使用者定義的設定金鑰加密的。


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

這是本機閘道設定,將根據上面顯示的 Control Hub 參數套用至這兩個平台,並儲存和重新載入。 來自 Control Hub 的 SIP 摘要認證會以粗體突出顯示。


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

為了顯示顯示指令輸出,我們重新載入了 VCUBE-2,後接 VCUBE-1,使 VCUBE-1 成為待命 CUBE,使 VCUBE-2 成為作用中 CUBE

2

在任何給定時間,只有一個平台會作為本機閘道維護 Webex Calling 存取 SBC 的作用中註冊。 請查看下列顯示指令的輸出。

show redundancy application group 1

顯示 SIP-UA 註冊狀態


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#


VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

從上面的輸出中,您可以看到 VCUBE-2 是維護 Webex Calling 存取 SBC 註冊的作用中 LGW,而在 VCUBE-1 中 "show sip-ua register status" 的輸出為空白

3

現在,在 VCUBE-1 上啟用下列除錯


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

在此情況下,透過在作用中 LGW VCUBE-2 上發出下列指令來模擬容錯移轉。


VCUBE-2#redundancy application reload group 1 self

在下列情境中,除了上面所列的 CLI 之外,還會發生從「作用中」到「待命」LGW 的轉換

  • 當作用中路由器重新載入時

  • 當作用中路由器關閉並開啟電源時

  • 當啟用追蹤的作用中路由器的任何 RG 設定介面關閉時

5

請檢查 VCUBE-1 是否已向 Webex Calling 存取 SBC 註冊。 現在 VCUBE-2 應該已重新載入。


              VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 現在是作用中 LGW。

6

請查看 VCUBE-1 透過虛擬 IP 將 SIP REGISTER 傳送至 Webex Calling,並收到 200 OK 的相關除錯日誌。


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0


Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0


Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0


Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0

為 Webex Calling 設定 Unified CM

為指向本機閘道的幹線設定 SIP 幹線安全性設定檔

在本機閘道和 PSTN 閘道位於同一個裝置的情況下,必須啟用 Unified CM,以區分源自同一個裝置的兩種不同的流量類型(來自 Webex 和 PSTN 的呼叫),並將服務的區分類別套用於這些呼叫類型。 此區分呼叫處理是透過在 Unified CM 與組合本機閘道及 PSTN 閘道裝置之間佈建兩個幹線實現的,這兩個幹線需要不同的 SIP 接聽埠。

使用下列設定為本機閘道幹線建立專用的 SIP 幹線安全設定檔:

設定
姓名唯一名稱,例如 Webex
說明有意義的說明,例如 Webex SIP 幹線安全設定檔
傳入埠需要比對本機閘道設定中用於處理進出 Webex 的流量的埠: 5065

設定本機閘道幹線的 SIP 設定檔

使用下列設定為本機閘道幹線建立專用 SIP 設定檔:

設定
姓名唯一名稱,例如 Webex
說明有意義的說明,例如 Webex SIP 設定檔
啟用 OPTIONS Ping 以監控服務類型為「無」(預設值)的幹線的目的地狀態。已選取

為來自 Webex 的呼叫建立通話搜尋範圍

使用下列設定為源自 Webex 的呼叫建立通話搜尋範圍:

設定
姓名唯一名稱,例如 Webex
說明有意義的說明,例如 Webex Calling 搜尋空間
已選取的分割區

DN(+E.164 目錄號)

ESN(簡略網站間撥號)

PSTNInternational(PSTN 存取)

onNetRemote(GDPR 已知目的地)

最後的分割區 onNetRemote 僅在多叢集環境中使用,在此環境中,路由資訊在使用 Intercluster Lookup Service (ILS) 或 Global Dialplan Replication (GDPR) 的 Unified CM 叢集之間進行交換。

設定與 Webex 之間的 SIP 幹線

使用以下設定透過本機閘道為傳入 Webex 以及從中傳出的呼叫建立 SIP 幹線:

設定
裝置資訊
裝置名稱唯一名稱,例如 Webex
說明有意義的說明,例如 Webex SIP 幹線
在所有使用中 Unified CM 節點上執行已選取
撥入呼叫
通話搜尋空間先前定義的通話搜尋空間: Webex
AAR 通話搜尋空間僅有權存取 PSTN 路由模式的通話搜尋空間: PSTNReroute
SIP 資訊
目的地位址本機閘道 CUBE 的 IP 位址
目的地連接埠5060
SIP 幹線安全設定檔先前定義: Webex
SIP 設定檔先前定義: Webex

設定 Webex 的路由群組

使用下列設定建立路由群組:

設定
路由群組資訊
路由群組名稱唯一名稱,例如 Webex
已選取裝置先前設定的 SIP 幹線: Webex

設定 Webex 的路由清單

使用下列設定建立路由清單:

設定
路由清單資訊
姓名唯一名稱,例如強化學習_Webex
說明有意義的說明,例如 Webex 的路由清單
在所有使用中 Unified CM 節點上執行已選取
路由清單成員資訊
已選取群組僅限先前定義的路由群組: Webex

為 Webex 目的地建立分割區

使用下列設定為 Webex 目的地建立分割區:

設定
路由清單資訊
姓名唯一名稱,例如 Webex
說明有意義的說明,例如 Webex 分割區

下一步

請確保將此分割區新增至應該有權存取 Webex 目的地的所有通話搜尋空間。 您必須將此分割區專門新增至用作 PSTN 幹線上的輸入通話搜尋空間的通話搜尋空間,以便可以將呼叫從 PSTN 路由至 Webex。

設定 Webex 目的地的路由模式

使用以下設定為 Webex 上的每個 DID 範圍設定路由模式:

設定
路由模式Webex 中的 DID 範圍的完整 +E.164 模式前而帶有「\」。 譬如: \+140855501XX
路由分割區Webex
閘道/路由清單強化學習_Webex
緊急優先順序已選取

設定 Webex 的簡略站間撥號標準

如果 Webex 需要簡略站間撥號,則使用以下設定為 Webex 上的每個 ESN 範圍設定撥號標準化模式:

設定
轉換模式Webex 中 ESN 範圍的 ESN 模式。 譬如: 80121XX
分割區Webex
說明有意義的說明,例如 Webex 標準化模式
使用建立者的通話搜尋空間已選取
緊急優先順序已選取
請勿等待後續躍點上的數位間逾時已選取
被呼叫方轉換遮罩遮罩以將號碼標準化為 +E.164。 譬如: +1408555 01XX

設定 Webex Calling 功能

設定群組搜尋

群組搜尋可將來電路由至使用者或工作區群組。 您甚至可以設定路由至整個群組的型式。

如需如何設定群組搜尋的相關資訊,請參閱 Cisco Webex Control Hub 中的群組搜尋

建立通話佇列

您可以設定一個呼叫佇列,當客戶的呼叫無法應答時,會為這些呼叫提供自動應答、舒緩訊息以及保留通話音樂,直到有人接聽其呼叫為止。

如需如何設定及管理呼叫佇列的相關資訊,請參閱管理 Cisco Webex Control Hub 中的呼叫佇列

建立總機用戶端

說明文件可支援前臺人員的需求。 您可以將使用者設為電話接待員,使其可以篩選組織內特定人員的來電。

如需如何設定及檢視您的接線員用戶端的相關資訊,請參閱 Cisco Webex Control Hub 中的接線員用戶端

建立並管理自動語音應答

可以新增歡迎詞、設定功能表以及將呼叫路由至應答服務、群組搜尋、語音信箱或真人。 建立 24 小時排程,或者在公司上班或下班時提供不同的選項。

有關如何建立並管理自動語音應答的資訊,請參閱在 Cisco Webex Control Hub 中管理自動語音應答

設定傳呼群組

「群組傳呼」可讓使用者透過撥打指定給特定傳呼群組的號碼或分機號,最多向 75 個目標使用者與工作區撥打單向電話或群組傳呼。

如需如何設定和編輯傳呼群組的相關資訊,請參閱在 Cisco Webex Control Hub 中設定傳呼群組

設定呼叫代接

透過建立代接來電群組來增強團隊工作和協作,以便使用者可以接聽其他人的呼叫。 如果將使用者新增至呼叫代接群組,而群組成員離開或忙碌,則其他成員可以接聽其電話。

如需如何設定呼叫代接群組的相關資訊,請參閱 Cisco Webex Control Hub 中的呼叫代接

設定呼叫駐留

呼叫駐留允許指定使用者群組將呼叫駐留於呼叫駐留群組的其他有空成員。 群組的其他成員可以用其電話接聽已駐留的呼叫。

如需如何設定呼叫駐留的相關資訊,請參閱 Cisco Webex Control Hub 中的呼叫駐留

為使用者啟用插話

1

從 的客戶視圖中https://admin.webex.com,轉至管理>使用者

2

選取使用者,然後按一下正在呼叫

3

轉至使用者之間權限區段,然後選取插話

4

開啟切換可允許其他使用者將自己加入此使用者的進行中通話。

5

檢查當此使用者在通話中插話時播放聲音如果您想要在此使用者插入通話時向其他人播放聲音。

當此使用者在通話中插話時播放聲音設定不適用於「客戶體驗基本」和「客戶體驗基本」監督人員插話功能。 即使您為監督人員啟用此選項,當監督人員插入其呼叫佇列列的通話時,系統也不會向代理播放通知音。

如果您要在主管插話時向代理播放聲音,您可以透過「代理的通知音」設定啟用此功能。 如需相關資訊,請參閱建立佇列中的區段Webex客戶體驗基本Webex客戶體驗要點

6

按一下儲存

為使用者啟用隱私

1

登入Control Hub ,並轉至管理>使用者

2

選擇使用者並按一下正在呼叫

3

轉至使用者之間權限區域,然後選擇隱私權

4

為此使用者選擇適當的自動語音應答設定。

  • 允許透過分機撥打此使用者
  • 允許透過姓名撥打此使用者
5

選取啟用隱私權勾選方塊。 然後,您可以決定不從下拉式清單選擇成員來封鎖所有人。 您亦可選擇可監控此使用者的線路狀態的使用者、工作區和虛擬線路。

如果您是位置管理員,則只有與您指定的位置相關的使用者、工作區和虛擬線路才會出現在下拉式清單。

取消選取啟用隱私勾選方塊,以允許所有人監控線路狀態。

6

檢查為導向來電代接代接和插話強制實施隱私勾選方塊,為導向來電代接代接和插話啟用隱私。

  • 如果啟用此選項,則只有授權使用者、虛擬線路和工作區裝置可以在此使用者上使用導向來電代接代接和插話。 否則,組織中的任何人都可以在線路上引用導向來電代接代接和插話。
  • 如需獲取更多關於插話的資訊,請參閱插入其他人的通話
  • 監督人員始終可以插話到客服透過呼叫佇列列收到的呼叫。 也就是說,隱私權設定不會影響監督人員的插話選項。
7

依姓名新增成員,選擇可監控電話線路狀態並調用導向來電代接代接和插話的使用者、工作區和虛擬線路。

8

若要篩選選取的成員,請使用按姓名、號碼或分機篩選欄位。

9

按一下全部移除以移除所有選取的成員。

若要移除個別成員,請按一下刪除成員姓名旁。
10

按一下儲存

Privacy settings

設定監控

一個使用者的受監控線路數目上限為 50。 但是,在配置監控清單時,請考慮影響Webex Calling與您的網路之間頻寬的訊息數量。 此外,還可根據使用者電話上的線路按鈕數量來確定受監控線路數上限。

1

從 的客戶視圖中https://admin.webex.com,轉至管理然後按一下使用者

2

選取您要修改的使用者,然後按一下通話

3

轉至使用者之間權限區段,然後選取監控

4

請從以下選項中選擇:

  • 新增受監控線路
  • 新增呼叫駐留分機

您可以在新增受監控線路清單以供使用者監控。

5

選擇是否要通知此使用者有關駐留的通話,搜尋要監控的人員或來電駐留內線號,然後按一下儲存

Control Hub 中的受監控線路清單對應於使用者裝置上顯示的受監控線路的順序。 您可以隨時對受監控的線路清單重新排序。

為受監控線路顯示的名稱是在使用者、工作區和虛擬線路的呼叫者ID名字和姓氏欄位中輸入的名稱。

要查看它的完成方式嗎? 觀看此視訊示範了解如何在 Control Hub 中管理使用者的監控設定。

為使用者啟用通話橋接器警告音

準備工作

您必須已為要呼叫的通話橋接器設定共用線路。 查看如何設定共用線路在您啟用通話橋接器播放警告音之前。
1

登入Control Hub ,並轉至管理>使用者

2

選取使用者,然後按一下通話標籤。

3

轉至使用者之間權限,然後按一下通話橋接警告音

4

開啟通話橋接警告音,然後按一下儲存

預設情況下,會啟用此功能。

如需有關在 MPP共用線路上進行通話橋接的更多資訊,請參閱多平台電話機上的共用線路

如需Webex應用程式共用線路上通話橋接的相關資訊,請參閱Webex應用程式的共用聯動線路

為使用者開啟輪用功能

啟用輪用功能可讓使用者在其他空間工作的同時,還能繼續使用主要桌面電話的功能。
1

從 的客戶視圖中https://admin.webex.com,轉至管理並選取使用者

2

選取使用者,然後按一下通話標籤。

3

轉至使用者之間權限區段,然後選取輪用並開啟切換。

4

在中輸入酒店主持人的姓名或號碼。輪用位置搜尋欄位,然後選擇您要指定給使用者的留宿主持人。

只能選取一個入住主持人。 如果您選擇其他入住主持人,則第一個主持人將被刪除。

如果您是位置管理員,則您只能指定與您指定的位置相關的「住宿主持人」。
5

若要限制使用者與入住主持人關聯的時間,請從下列項目中選擇使用者可以使用「入住主持人」的小時數:限制關聯期間下拉式。

在選擇的時間過後,使用者將自動登出。

如果為使用者指定的限制關聯期間超過所選的「住家」主持人的限制關聯期間,螢幕中會顯示一則錯誤訊息。 例如,如果入住主持人的限制關聯期間為 12 小時而使用者的限制關聯期間為 24 小時,則會顯示一則錯誤訊息。 在此情況下,如果使用者需要更多時間,您需要延長該使用者的限制關聯期間。

6

按一下儲存

使用者還可以從 User Hub 搜尋並找到他們想要使用的住宿主持人。 如需相關資訊,請參閱從任何地方存取您的通話設定檔

要查看它的完成方式嗎? 觀看此視訊示範了解如何在 Control Hub 中設定「登入」。

Webex Calling 的採用趨勢和使用報告

檢視通話報告

您可以使用 Control Hub 中的「分析」頁面來深入瞭解人員使用 Webex Calling 及 Webex 應用程式的情況(參與度)以及他們的通話媒體體驗品質。 若要存取 Webex Calling 分析,請登入 Control Hub,然後前往「分析」並選取「通話」標籤。

1

如需詳細的通話歷史記錄報告,請登入Control Hub,然後轉至分析>正在呼叫

2

選取詳細的通話記錄

如需有關使用專用實例進行通話的資訊,請參閱專用實例分析

3

若要存取媒體品質資料,請登入 Control Hub,然後前往「分析」並選取「通話」。

如需相關資訊,請參閱 Cloud Collaboration Portfolio 的分析

準備您的環境

一般先決條件

在您為Webex Calling本機閘道道之前,請確保您:

  • 瞭解 VoIP 原理的基礎知識

  • 瞭解 Cisco IOS-XE 和 IOS-XE 語音概念的基礎使用知識

  • 對階段作業階段啟始通訊協定 (SIP)有基本的了解

  • 瞭解 Cisco Unified Communications Manager (Unified CM)(如果您的部署模型包括 Unified CM)的基礎知識

請參閱Cisco Unified Border Element (CUBE) 企業設定指 南獲取詳細資訊。

本機閘道的軟硬體需求

請確保您的部署具有一個或多個本機閘道,例如:

  • Cisco CUBE for IP連線

  • 用於 TDM 型連線的Cisco IOS閘道

請參閱表 1 Webex Calling訂購指南的本機閘道。此外,請確保平台執行的是受支援的 IOS-XE 發行版,本機閘道組態指南。

本機本機閘道道可幫助您按照自己的步調遷移到Webex Calling 。本機本機閘道道將現有的內部部署部署與Webex Calling整合。您也可以使用現有的PSTN 連線。請參閱本機閘道入門

本機閘道的憑證和安全需求

Webex Calling 需要安全的訊號和媒體。本機閘道會執行加密,並且必須使用下列步驟與雲端建立 TLS 連線:

  • 必須使用 Cisco PKI 中的 CA 根憑證組合來更新 LGW

  • Control Hub 的幹線設定頁面中的一組 SIP 摘要認證用來設定 LGW(在接下來的設定過程中執行這些步驟)

  • CA 根憑證組合會驗證呈現的憑證

  • 已提示輸入認證(已提供 SIP 摘要)

  • 雲端識別已安全註冊哪個本機閘道

本機閘道的防火牆、NAT 遍訪和媒體路徑最佳化需求

大部分情況下,本機閘道和端點可位於內部客戶網路(使用私人 IP 位址與 NAT)。企業防火墻必須允許輸出流量(SIP、RTP/UDP、HTTP)進入特定 IP 位址/埠,如埠參考資訊中所述。

如果您想要搭配使用媒體路徑最佳化與 ICE,則本機閘道的面向 Webex Calling 的介面必須具有通往 Webex Calling 端點的直接網路路徑。如果端點位於不同的位置且端點與本機閘道的面向 Webex Calling 的介面之間沒有直接網路路徑,則本機閘道必須將公用 IP 位址指定給面向 Webex Calling 的介面,以便本機閘道與端點之間的呼叫可以利用媒體路徑最佳化。此外,它必須正在執行 IOS-XE 16.12.5 版。

為您的組織設定 Webex Calling

在首次設定精靈中設定通話設定

啟動及執行您的 Webex Calling 服務的第一步是完成首次設定精靈 (First Time Setup Wizard, FTSW)。一旦第一個位置的 FTSW 完成,您就不需要針對其他位置進行設定。

1

按一下收到的歡迎電子郵件中的入門鏈結。

系統會自動使用您的管理員電子郵件地址登入 Control Hub,登入後將提示您建立管理員密碼。在您登入後,設定精靈會自動啟動。

2

複查並接受服務條款。

3

複查您的計劃,然後按一下開始

您的帳戶經理將負責啟動 FTSW 的第一個步驟。當您選取開始使用時,如果收到「無法建立通話」通知,請聯絡您的客戶經理。

4

選取與資料中心對應的國家/地區,然後輸入客戶聯絡人和客戶地址資訊。

5

按一下下一步: 下一步:預設位置

6

請從以下選項中選擇:

  • 如果您是合作夥伴管理員,且您希望客戶管理員完成 Webex Calling 的佈建,請按一下儲存並關閉
  • 填寫必要的位置資訊。使用精靈建立位置後,您可在稍後建立更多位置。

完成設定精靈中的步驟時,請務必將主要號碼新增至您建立的位置。

7

請選擇適用於此位置的選項:

  • 播報語言— 適用於新使用者和新功能的音訊公告和提示。
  • 電子郵件語言— 適用於新使用者的電子郵件通訊。
  • 國家
  • 時區
8

按一下下一步

9

輸入可用的 Cisco Webex SIP 地址,然後按下一步並選取完成

新增位置

在開始之前

若要建立新位置,請備妥下列資訊:

  • 位置地址

  • 需要的電話號碼(可選)

1

於 登入 Control Hub:https://admin.webex.com ,轉至管理 >位置

一個新位置將託管在您使用「首次設定精靈」選擇的國家/地區所對應的區域資料中心。
2

配置位置的設定:

  • 位置名稱— 輸入用來識別位置的唯一名稱。
  • 國家/地區- 選擇要將位置與之關聯的國家/地區。例如,您可以在美國建立一個位置(總公司),在英國建立另一個位置(分公司)。您選擇的國家/地區決定接下來的地址欄位。這裡記錄的國家/地區使用美國的地址慣例作為示範。
  • 位置地址- 輸入該位置的主要郵寄地址。
  • 城市/鄉鎮— 輸入此位置所在的城市。
  • 州/省/地區- 從下拉清單中選擇州/省。
  • 郵遞區號— 輸入郵遞編碼或郵遞區號。
  • 播報語言- 為新使用者和新功能選擇音訊公告和提示的語言。
  • 電子郵件語言- 選擇與新使用者進行電子郵件通訊的語言。
  • 時區- 選擇位置的時區。
3

按一下 儲存 ,然後選擇 / 以立即或稍後新增號碼至位置。

4

如果按一下是 ,請選擇下列其中一個選項:

  • Cisco PSTN - 如果您想要Cisco的 Cloud PSTN 解決方案,請選擇此選項。Cisco Calling Plan 是完整的PSTN更換解決方案,提供緊急呼叫、入埠和出站國內及國際呼叫,允許您訂購新的 PSTN 號碼或將現有號碼埠至 Cisco。

    Cisco PSTN 選項僅適用於下列情況:

    • 您至少已購買一個承諾的 Cisco Calling Plan OCP(外發通話計劃)。

    • 您的位置所在國家/地區支援 Cisco Calling 計劃

    • 您位於新的位置。已指派其他 PSTN 功能的預先存在位置目前並不符合 Cisco Calling 計劃。開啟支援個案 尋求指導。

    • 您託管在支援Cisco Calling 計劃的地區的Webex Calling資料中心內。

  • 雲端連線 PSTN - 如果您正在從眾多Cisco CCP 合作夥伴之一尋找雲端 PSTN 解決方案,或者如果您所在的位置無法使用Cisco Calling Plan,請選擇此選項。CCP 合作夥伴提供 PSTN 替代解決方案、廣泛的全球涵蓋範圍,以及各式各樣的功能、包裝和定價。

    CCP 合作夥伴和地理涵蓋範圍列於這裡。只會顯示支援您所在位置所在的國家/地區的合作夥伴。合作夥伴會以標誌或短字串形式列出,後接地區並以括弧括起(範例:(EU)、(US) 或 (CA))。搭配標誌列出的合作夥伴一律提供 CCP 的區域媒體。對於以字串顯示的合作夥伴,請選擇距離您所在位置的國家/地區最近的地區,以確保 CCP 的區域媒體。

    如果您在列出的提供者底下看到立即訂購號碼選項,建議您選擇該選項,以便發揮整合式 CCP 的效益。整合式 CCP 可在 Control Hub 中以單一窗格的玻璃來購買及佈建電話號碼。非整合式 CCP 則要求您向 Control Hub 以外的 CCP 合作夥伴購買您的電話號碼。

  • 公司處所型 PSTN(本機閘道) - 如果您想要保留目前的 PSTN 提供者或者想要將非雲端網站與雲端網站連線,您可以選擇此選項。

PSTN 選項選擇位於每個位置層級(每個位置只有一個 PSTN 選項)。您可以視需要混合並比對您部署中的多個選項,但每個位置都將有一個選項。一旦您選取並佈建 PSTN 選項後,可以按一下位置 PSTN 屬性中的管理加以變更。但是,指派了另一個選項後,某些選項(例如 Cisco PSTN)可能無法使用。開啟支援個案 尋求指導。

5

選擇是要立即啟用號碼還是稍後啟用。

6

如果您選取了非整合式 CCP 或內部部署型 PSTN,請以逗號分隔值輸入電話號碼,然後按一下驗證

即會向特定位置新增號碼。有效輸入內容會移至已驗證的號碼欄位,而無效輸入內容會留在新增號碼欄位中,並隨附錯誤訊息。

根據位置所在的國家/地區而定,號碼會根據本地撥號需求來設定格式。例如,如果需要國碼,則您可以輸入含或不含國碼的號碼並且國碼附加在前面。

7

按一下儲存

後續動作

建立位置後,即可啟用該位置的 911 緊急服務。有關更多資訊,請參閱 Webex Calling 的 RedSky 911 緊急服務

在開始之前

取得與某個位置關聯的使用者和工作區清單:轉至服務 > 呼叫>號碼,然後從下拉式功能表中選取要刪除的位置。您必須先刪除這些使用者和工作區,然後再刪除位置。

請記住,與此位置關聯的任何號碼都將釋回給您的 PSTN 提供者;您將不再擁有這些號碼。

1

於 登入 Control Hub:https://admin.webex.com ,轉至管理 >位置

2

按一下動作 要刪除的位置旁邊的欄。

3

選擇 刪除位置,並確認您想要刪除該位置。

永久刪除位置通常需要花費數分鐘,但可能需要一小時。您可以按一下位置名稱旁邊的 並選取刪除狀態來檢查狀態

更新現有位置

您可以在建立PSTN變更您的位置設定、名稱、時區和語言。請記住,新語言僅適用於新使用者和裝置。現有使用者和裝置繼續使用舊語言。

您可針對現有位置啟用 911 緊急服務。有關更多資訊,請參閱 Webex Calling 的 RedSky 911 緊急服務

1

於下列網址登入 Control Hub:https://admin.webex.com ,轉至管理 >位置

如果您在位置旁看到警告符號,表示您尚未為該位置配置電話號碼。在設定該號碼之前,無法撥打或接聽任何通話。

2

(可選)在 PSTN 連線底下,根據已設定的內容來選取雲端連線 PSTN內部部署型 PSTN(本機閘道)。按一下管理可變更該組態,然後選取繼續以確認相關風險。然後,選擇下列其中一個選項並按一下儲存

  • Cisco PSTN - 如果您想要Cisco的 Cloud PSTN 解決方案,請選擇此選項。Cisco Calling Plan 是完整的PSTN更換解決方案,提供緊急呼叫、入埠和出站國內及國際呼叫,允許您訂購新的 PSTN 號碼或將現有號碼埠至 Cisco。

    Cisco PSTN 選項僅適用於下列情況:

    • 您至少已購買一個承諾的 Cisco Calling Plan OCP(外發通話計劃)。

    • 您的位置所在國家/地區支援 Cisco Calling 計劃

    • 您位於新的位置。目前,已指派其他 PSTN 功能的預先存在位置不符合Cisco Calling 計劃的資格。開啟支援個案 尋求指導。

    • 您託管在支援Cisco Calling 計劃的地區的Webex Calling資料中心內。

  • 雲端連線 PSTN - 如果您正在從眾多Cisco CCP 合作夥伴之一尋找雲端 PSTN 解決方案,或者如果您所在的位置無法使用Cisco Calling Plan,請選擇此選項。CCP 合作夥伴提供 PSTN 替代解決方案、廣泛的全球涵蓋範圍,以及各式各樣的功能、包裝和定價。

    CCP 合作夥伴和地理涵蓋範圍列於這裡。只會顯示支援您所在位置所在的國家/地區的合作夥伴。合作夥伴會以標誌或短字串形式列出,後接地區並以括弧括起(範例:(EU)、(US) 或 (CA))。搭配標誌列出的合作夥伴一律提供 CCP 的區域媒體。對於以字串顯示的合作夥伴,請選擇距離您所在位置的國家/地區最近的地區,以確保 CCP 的區域媒體。

    如果您看到一個選項立即訂單號 在列出的提供者下,我們建議您選擇該選項,以便您可以從整合的 CCP 中受益。整合式 CCP 可在 Control Hub 中以單一窗格的玻璃來購買及佈建電話號碼。非整合 CCP 要求您從 Control Hub 外部的 CCP 合作夥伴獲取您的電話號碼。

  • 公司處所型 PSTN(本機閘道) - 如果您想要保留目前的 PSTN 提供者或想要將非雲端網站與雲端網站連線,您可以選擇此選項。

    Webex Calling先前已使用本區閘道進行位置配置的客戶將自動轉換為具有對應中繼線PSTN內部部署型網路。

3

對於位置,請選取主要號碼 從下拉式清單中選取,以使該位置中的使用者能夠撥打和接聽電話。

主要號碼 可指定給自動語音應答,以便外部呼叫者可以聯絡位於該位置的Webex Calling使用者。該位置的Webex Calling使用者也可以在撥打電話時使用此號碼作為其外部呼叫者ID 。
4

(選用)在緊急電話下,您可選取緊急位置識別碼以指派至此位置。

此設定是可選的,僅適用于需要此設定的國家/地區。

在一些國家和地區(範例:法國),行動電話無線電系統在撥打緊急電話時,會提供相關法規要求,以建立行動電話的身分,並提供給緊急部門。美國和加拿大等其他國家/地區使用其他方法實施位置確定。更多資訊,請參閱增強 型緊急通話

緊急通話提供者可能需要存取網路相關資訊,並且可定義新的私人 SIP 分機標題 P-Access-Network-Info。標頭會承載與存取網路有關的資訊。

當您為位置設定緊急位置識別碼時,位置值會作為 SIP 訊息的一部分來送出給提供者。請聯絡緊急通話提供者以查看您是否需要此設定並使用緊急通話提供者提供的值。」

5

選取語音信箱號碼,使用者撥打號碼可檢查此位置是否有他們的語音信箱。

6

(選用)按一下位置頁面頂部的鉛筆圖示,視需要變更位置名稱播報語言電子郵件語言時區地址,然後按一下儲存

為新增至此位置的任何新使用者和功能所變更的播報語言可立即生效。若現有使用者及/或功能也需變更其播報語言,請在系統提示時,選取現有使用者和工作區變更現有功能變更。按一下套用。您可在任務頁面上檢視進度。完成此動作前,無法進行任何變更。

變更地點的時區並不會更新與此位置相關聯的功能的時區。若要編輯自動語音應答、群組搜尋和通話佇列等功能的時區,請前往要更新其時區的特定功能之一般設定區域,並在那裡編輯並儲存。

這些設定適用於內部撥號,首次設定精靈中也提供了這些設定。當您變更撥號計劃時,Control Hub 中的範例號碼會更新以顯示這些變更。

您可以設定位置的去電權限。請參閱這些步驟,設定去電權限。

1

登入Control Hub ,轉至服務 >正在呼叫 >服務設定,然後捲動至內部撥號

2

如有需要,請設定下列選用撥號喜好設定:

  • 位置路由字首長度- 如果您有多個位置,我們建議您使用此設定。可輸入 2-7 位數的長度。如果您有多個位置具有相同的分機,則使用者在兩個位置之間通話時必須撥打字首。例如,如果您有多個商店且全部商店都使用分機號 1000,則您可以為每個商店設定路由字首。如果某個商店的字首為 888,您需要撥打 8881000 才能聯絡到該商店。

    路由字首長度包括引導數字。例如,如果您將路由字首長度設定為四位,則只能使用三位數來指定網站。

    如果您將路由字首指定給一個位置,則指定給該位置的所有分機外觀都會在分機號碼前包含路由字首。例如 888-1000(路由字首-分機)。

  • 路由字首中的導向數字- 選擇將被設定為每個路由字首的第一個數字的號碼。
  • 內部分機長度— 您可以輸入 2-10 位數,預設值為 2。

    在您增加分機長度後,現有的快速撥號給內部分機號的號碼不會自動更新。

  • 允許在位置之間撥號- 允許您根據組織的需求,自訂位置之間的分機號撥號。

    • 如果您的組織在其所有位置都沒有重複的分機,請啟用該切換。

      預設情況下會啟用切換。

    • 如果您的組織在不同位置具有相同的分機,請停用該切換。當停用該切換且呼叫者撥打分機號時,通話會路由至與呼叫者位於相同位置的具有相符分機號的使用者。呼叫者必須撥打企業重要號碼(位置路由字首 + 分機號),才能聯絡其他位置的分機號。

3

針對特定位置指定內部撥號。轉至管理 >位置,從清單中選取位置,然後按一下正在呼叫。捲動至撥號,然後根據需要變更內部撥號:

  • 內部撥號- 指定其他位置的使用者需要撥打才能聯絡此位置的某人的路由字首。每個位置的路由字首都必須獨一無二。我們建議字首長度符合在組織層級設定的長度,但必須為 2–7 位數。
4

為特定位置指定外部撥號。轉至管理 >位置,從清單中選取位置,然後按一下正在呼叫。捲動至撥號,然後根據需要變更外部撥號:

  • 外部撥號- 您可以選擇使用者必須撥打以連接外線的外撥數字。預設值為,如果您不需要此撥號習慣,則此值可以為無。如果您決定使用此功能,我們建議您使用與組織的轉向數字不同的數字。

    使用者可以在撥打外部電話時包含外撥數字,以模仿他們在舊版系統上的撥號方法。但是,所有使用者仍可在沒有外撥數位的情況下撥打外部電話。

  • (可選)您可以強制撥打外撥數 字位置,確保使用者必須使用管理員設定的外撥數字來撥打外部電話。

    當啟用此功能時,無論有沒有外撥數字,仍然可以撥打緊急呼叫。

    啟用後,如果未包含外撥數字,則任何外部目標號碼(例如用於來電轉接中的那些號碼)將不再適用。

    如果分機與國內號碼相同,則分機優先於國內號碼。因此,我們建議您啟用外撥數字。
    我們強烈建議對傳入和傳出的 PSTN 通話使用E.164號碼格式。

對使用者的影響:

  • 使用者必須重新啟動其電話,才能使撥號喜好設定中的變更生效。

  • 使用者分機號的開頭不應與位置的導向數字或外撥數字相同。

在 Control Hub 中設定內部部署型 PSTN(本機閘道)

如果您是增值經銷商,則可以使用以下步驟在 Control Hub 中啟用本機閘道設定。向雲端註冊這個閘道時,您可以在一或多個 Webex Calling 位置上使用它以向企業 PSTN 服務提供者提供路由。

無法刪除已用於其他位置的本機閘道。

建立幹線
按照下列步驟在 Control Hub 中建立幹線。

在開始之前

  • 新增位置後請先建立幹線,然後再設定該位置的內部部署型 PSTN。

  • 針對每一個角色建立任何位置和特定設定及號碼。必須先有位置才能新增該位置的內部部署型 PSTN。

  • 瞭解 Webex Calling 的內部部署型 PSTN(本機閘道)規定。

  • 同一位置無法選擇多個內部部署型 PSTN 幹線,但多個位置可選擇同一幹線。

1

於 登入 Control Hub:https://admin.webex.com ,轉至服務 >正在呼叫 >呼叫路由,並選取新增幹線

2

選取位置。

3

為幹線命名,然後按一下儲存

名稱不能超過 24 個字元。

下一步做什麼

系統會向您顯示相關參數,您需要在幹線上加以設定。您還會產生一組 SIP 摘要認證以保護 PSTN 連線。

幹線資訊會出現在註冊網域幹線群組 OTG/DTG線路/連接埠傳出 Proxy 地址等螢幕上。

我們建議您從 Control Hub 複製此資訊並將其貼至本機文字檔案或文件內,以便在準備好設定內部部署型 PSTN 時參照該資訊。

如果您失去認證,則必須從 Control Hub 中的幹線資訊螢幕產生認證。按一下擷取使用者名稱並重設密碼以產生一組新的驗證認證以用於幹線。

選取供內部部署型 PSTN 使用的幹線
1

於 登入 Control Hub:https://admin.webex.com ,轉至管理 >位置

2

選取要修改的位置,然後按一下管理

3

選取內部部署型 PSTN 並按一下下一步

4

在此下拉功能表中選擇一個幹線。

造訪幹線頁面以管理您的幹線群組選擇。

5

按一下確認通知,然後按一下儲存

下一步做什麼

您必須取得 Control Hub 產生的設定資訊並將參數對映至本端閘道(例如 Cisco CUBE 上的內部部署本端閘道)。本文 將引導您完成此過程。如需參考資訊,請參閱下圖,其示範 Control Hub 設定資訊(左側)如何對映至 CUBE 中的參數(右側):

在閘道上成功完成設定後,您可以返回服務 >撥出 >位置 在 Control Hub 中,您建立的閘道將列在您將其指定給的位置卡片中,並且在名稱的左側有一個綠點。此狀態指出閘道已安全地註冊至通話雲端並且充當位置的活動 PSTN 閘道。

管理電話號碼
從 Control Hub 的試用版申請購買 Webex 服務

如果您正在嘗試使用 Webex 服務,想要將試用服務轉換為付費訂閱,則可以向您的合作夥伴提交電子郵件請求。

1

於 登入 Control Hub:https://admin.webex.com ,選取建築物圖示

2

選取訂閱標籤,然後按一下立即購買

系統會傳送一封電子郵件給您的合作夥伴,告訴他們您對轉換為付費訂閱很感興趣。

設定通話選項

您可以使用 Control Hub 來設定使用者在 Webex 應用程式中所看到可用通話選項的優先順序。您也可以為其啟用「一按撥入」。有關更多資訊,請參閱:為Webex應用程式使用者設定通話選項

設定通話行為

您可以控制當使用者撥打電話時開啟哪些通話應用程式。您可以配置通話用戶端設定,包括對具有授權使用Unified CM或Webex Calling的使用者和沒有Cisco付費呼叫服務的使用者的組織進行混合模式部署。有關更多資訊,請參閱:設定通話行為

在 Cisco IOS XE 上為本機閘道設定 Webex Calling

概觀

Webex Calling目前支援兩個版本的本機閘道:

  • 本端閘道

  • 政府Webex的本機閘道

主要考量

  • 在開始之前,請了解Webex Calling的公司處所型公用交換電話網路 (PSTN) 和本機閘道 (LGW) 需求。請參閱 Cisco Preferred Architecture for Webex Calling 以瞭解更多資訊。

  • 本文假設專用本區閘道平臺已部署,但不存在語音組態。如果您修改現有的PSTN 閘道道或 CUBE Enterprise 部署以用作Webex Calling的本機閘道功能,請特別注意設定。確保您的變更不會中斷現有的通話流程和功能。

這些程序包含指令參考文件的鏈結,您可以在其中進一步了解各個指令選項。所有指令參考鏈結都會轉至Webex受管理的閘道指令參 考除非另有說明(在這種情況下,指令鏈結會轉至Cisco IOS語音指令參考)。您可以在Cisco Unified Border Element存取所有這些指南指令參照。

有關受支援的第三方 SBC 的資訊,請參閱各自的產品參考文件。

設定您的本機閘道

有兩個選項可設定您的中繼線的本 Webex Calling閘道:

  • 基於註冊的中繼線

  • 憑證型幹線

使用工作流程,註冊型本機閘或憑證型本機閘 道為您的Webex Calling幹線設定本機閘道。

請參閱本機閘道入 門有關不同幹線類型的更多資訊。使用指令行介面 (CLI) 在 Local Gateway 本身上執行下列步驟。我們使用作業階段啟始通訊協定 (SIP)和傳輸層安全性性 (TLS) 傳輸來保護 trunk,並使用安全實時通訊協定 (SRTP) 來保護本機閘道與Webex Calling之間的媒體。

主要考量

  • 選取 CUBE 作為您的本機閘道。政府版Webex目前不支援任何第三方階段作業邊界控制者 (SBC)。若要檢閱最新清單,請參閱本機閘道入門。

  • 為所有政府版Webex本地閘道安裝Cisco IOS XE Dublin 17.12.1a 或更高版本。

  • 若要檢閱Webex for Government 支援的根憑證授權單位 (CA) 清單,請參閱 政府Webex的根憑證授權機構

  • 如需Webex for Government 中本機閘道的外部埠範圍的詳細資訊,請參閱政府版Webex (FedRAMP) 的網路需求。

政府Webex的本機閘道不支援以下功能:

  • STUN/ICE-Lite 用於媒體路徑最佳化

  • 傳真 (T.38)

Webex for Government 的本機閘道

若要在Webex for Government 中為您的Webex Calling trunk設定本機閘道,請使用以下選項:

  • 憑證型幹線

使用 下的工作流程憑證型本機閘 道為您的Webex Calling幹線設定本機閘道。有關如何設定基於憑證的本機閘道的更多詳細資訊,請參閱設定基於Webex Calling憑證的 trunk 。

必須設定符合 FIPS 的 GCM 加密以支援政府版Webex的本機閘道。否則,通話設定將會失敗。如需設定詳細資訊,請參閱設定基於Webex Calling憑證的 trunk 。

政府版Webex不支援基於註冊的本機閘道。

設計概觀

本節描述瞭如何使用註冊的SIP trunk將Cisco Unified Border Element (CUBE) 設定為Webex Calling的本機閘道。此文件的第一部分說明如何設定簡單的PSTN 閘道。在此情況下,來自 PSTN 的所有通話都會路由至Webex Calling ,而來自Webex Calling的所有通話都會路由至 PSTN。下圖重點顯示了此解決方案以及將要遵循的高階通話路由設定。

在此設計中,使用了以下主要組態:

  • 語音課程租用戶: 用於建立幹線特定的設定。

  • 語音類別 uri : 用於對SIP訊息進行分類,以選擇入埠撥號點。

  • 內傳撥號點: 處理入埠SIP訊息,並確定與撥號對等群組的出埠路由。

  • 撥號點群組: 定義用於通話路由的外發撥號點。

  • 外撥撥號對等: 處理輸出SIP訊息,並將其路由至所需的目標。

往返 PSTN 的通話路由Webex Calling組態解決方案

雖然IP和SIP已成為 PSTN 中繼線的預設通訊協定,但 TDM(時分多路傳輸) ISDN線路仍被廣泛使用,且Webex Calling中繼線支援。若要啟用具有 TDM- IP通話流程的本機閘道的IP路徑媒體最佳化,目前必須使用兩階段通話路由流程。此方法透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等項目,來修改上面顯示的通話路由設定,如下圖所示。

將內部部署Cisco Unified Communications Manager解決方案與Webex Calling連線時,您可以使用簡單的PSTN 閘道道設定作為建立下圖所示解決方案的基準。在此情況下,Unified Communications Manager 會提供所有 PSTN 和Webex Calling通話的集中路由和處理方式。

在整篇文件中,使用了下圖所示的主機名稱、 IP位址和介面。

使用本文件其餘部分中的設定指南,依下列步驟完成本機閘道設定:

  • 步驟 1:設定路由器基準連線和安全性

  • 步驟 2:Webex Calling trunk

    根據您所需的架構,請執行以下任一操作:

  • 步驟 3:使用SIP PSTN trunk設定本機閘道

  • 步驟 4:使用現有Unified CM環境設定本機閘道

    或:

  • 步驟 3:設定本機閘道與 TDM PSTN 主幹

設定連線和安全性

基准設定

將Cisco路由器準備為Webex Calling的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。

  • 所有基於註冊的本機閘道部署都需要Cisco IOS XE 17.6.1a 或更高版本。如需建議的版本,請參閱Cisco軟體研究 頁面。搜尋平台並選取其中一個平台建議 的發行。

    • ISR4000 系列路由器必須同時使用 Unified Communications 和安全性技術授權。

    • 配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 授權。沒有語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。

  • 為您的平台建立符合您的業務策略的基准設定。尤其是,請設定以下項目並驗證是否正常運作:

    • NTP

    • Acl

    • 使用者驗證和遠端存取

    • DNS

    • IP 路由

    • IP位址

  • 通往Webex Calling的網路必須使用IPv4 位址。

  • 將Cisco根 CA 組合上傳至本機閘道。

設定

1

確保您為任何第 3 層介面指定有效且可路由的IP位址,例如:

 介面 GigabitEthernet0/0/0 說明面向 PSTN 和/或CUCM ip 位址 10.80.13.12 255.255.255.0 的介面!接口 GigabitEthernet0/0/1 描述 面向Webex Calling的介面(私人位址)ip 位址 192.51.100.1 25 255.255.255.240

2

使用對稱加密保護路由器上的註冊和 STUN 憑證。按以下方式設定主要加密金鑰和加密類型:

 關鍵組態金鑰密碼加密 YourPassword 密碼加密 aes

3

建立預留位置 PKI 信任點。

稍後需要此信任點來設定TLS 。對於基於註冊的 trunk,此信任點不需要憑證,而基於憑證的 trunk 則不需要憑證。
 crypto pki 信任點 空 TP 撤銷-檢查無
4

啟用 TLS1.2 排他性並使用以下組態指令指定預設信任點。還應更新傳輸參數以確保用於註冊的可靠安全連線:

cn-san-validate 伺服器指令可確保在租用戶 200 中設定的主持人名稱包含在從輸出 Proxy 接收的憑證的 CN 或 SAN 欄位中時,本機閘道允許連線。

  1. 設定tcp 重試計數 1000 (5 毫秒的倍數 = 5 秒)。

  2. 計時器連線建立 指令可讓您調整 LGW 在考慮下一個可用選項之前,等待多長時間來"安裝;設定"與 Proxy 的連線。此計時器的預設為 20 秒,最少為 5 秒。從較低的值開始,並在必要時增加以適應網路狀況。

 sip-ua 計時器連線建立 tls 5 傳輸 tcp tls v1.2 密碼訊號傳遞預設信任點 EmptyTP cn-san-驗證伺服器 tcp 重試 1000

5

安裝Cisco根 CA 套件,其中包含Webex Calling使用的 DigiCert CA 憑證。使用crypto pki 信任集區匯入乾淨 url 指令從指定的URL下載根 CA 組合,並清除目前的 CA 信任集區,然後安裝新的憑證組合:

如果您需要使用 Proxy 來使用 HTTPS 存取網際網路,請在匯入 CA 套件之前新增以下設定:

ip http 用戶端 Proxy-伺服器 yourProxy.com Proxy-連接埠 80
 ip http 用戶端來源-介面 GigabitEthernet0/0/1crypto pki 信任集區匯入乾淨的 url https://www.cisco.com/security/pki/trs/ios_core.p7b
設定基於Webex Calling註冊的 trunk
1

為 Control Hub 中的現有位置建立基於註冊的 PSTN 幹線。請記下在建立幹線後提供的干線資訊。這些詳細資料(如下圖所示)將用於本指南的設定步驟。如需相關資訊,請參閱Webex Calling的干線、路由群組和撥號計劃。

2

輸入以下指令以將 CUBE 設定為Webex Calling本機閘道:

 語音服務 VoIP ip 位址受信任清單 ipv4 xxxx yyyy 模式邊框元素媒體統計資料媒體批量統計資料允許連線 SIP 至 SIP 無補充服務 SIP 參考 stun stun 流量資料代理-id 1 啟動計數 4 stun 流量資料共用-密碼 0 密碼 123 $ sip 非對稱有效荷載 強制提前提供完整服務

以下是組配置的欄位說明:

 IP 位址信任清單  ipv4 xxxx yyyy

  • 為了防止收費欺詐,受信任的位址清單定義了本機閘道預期來自的合法VoIP通話的主機和網路的清單。

  • 預設情況下,本機閘道會封鎖來自不在其信任清單中的IP位址的所有傳入VoIP訊息。預設信任使用「階段作業目標IP」或伺服器群組IP位址靜態設定的撥號對等,因此不需要將其新增至受信任清單。

  • 設定您的本機閘道時,請將您所在區域的Webex Calling資料中心的IP子網路新增至清單。有關更多資訊,請參閱 Webex Calling 的埠參考資訊。此外,新增 Unified Communications Manager 伺服器(若使用)和 PSTN 主幹閘道的位址範圍。

    如果您的 LGW 位於使用受限錐體 NAT 的防火牆之後,您可能希望在Webex Calling的介面上停用IP 位址信任清單。防火牆已保護您免受未經要求的入VoIP。停用動作會減少您長期 設定開銷,因為我們無法保證 Webex Calling 對等節點的位址保持固定,而且您在任何情況下都必須為對等設定防火牆。

模式邊框元素

在平台上啟用Cisco Unified Border Element (CUBE) 功能。

媒體統計資料

在 Local Gateway 上啟用媒體監控。

媒體批量統計資料

可讓控制平面輪詢批量通話統計資料的資料平面。

如需這些指令的相關資訊,請參閱體。

allow-connections sip to sip

啟用 CUBE 基本的SIP連續使用者代理功能。如需相關資訊,請參閱允許連線。

預設情況下會啟用 T.38 傳真傳輸。如需相關資訊,請參閱傳真通訊協定 t38(語音服務) 。

擊暈

在全球範圍啟用 STUN(透過 NAT 的UDP階段作業遍訪)。

  • 當您將通話轉Webex Calling使用者 (例如,被呼叫方和來電方都是 Webex Calling 訂閱者,如果您固定媒體在 Webex Calling SBC),則媒體無法因為針孔未開啟而流至本區閘道。

  • 本機閘道上的 STUN 連結功能允許透過交涉的媒體路徑傳送本地產生的 STUN 要求。這有助於開啟防火牆上的針孔。

如需相關資訊,請參閱stun 流量資料代理-i d和stun 流程資料 共用機密。

非對稱有效荷載已滿

為DTMF和動態編解碼器有效荷載設定SIP非對稱有效荷載支援。如需此指令的相關資訊,請參閱非對稱有效荷載。

early-offer forced

強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待來自鄰居對等的確認。如需此指令的相關資訊,請參閱提前提供。

3

設定語音類別編解碼器 100 篩選器。在此範例中,對所有 trunk 使用相同的編解碼器過濾器。您可以為每個乾線設定過濾器以進行精確控制。

 語音類別編解碼器 100 編解碼器偏好設定 1 Opus 編解碼器偏好設定 2 g711ulaw 編解碼器偏好設定 3 g711alaw

以下是組配置的欄位說明:

語音類別編解碼器 100

用於僅允許偏好的編解碼器用於透過SIP主幹的通話。如需相關資訊,請參閱語音類別轉碼器。

Opus 編解碼器僅支援基於SIP的 PSTN 主幹。如果 PSTN 幹線使用語音 T1/E1 或類比 FXO 連線,請排除編解碼器偏好設定1作品 來自語音類別轉碼器100 設定。

4

設定語音課程 stun 的用法100 以在Webex Calling主幹上啟用 ICE。

 語音類別 sun 使用量 100 stun 使用量 防火牆遍訪流程資料 stun 使用量ice lite

以下是組配置的欄位說明:

擊暈使用ice 精簡版

用於為所有面向Webex Calling的撥號對等體啟用 ICE-Lite,以盡可能地進行媒體最佳化。如需相關資訊,請參閱語音課程 stun 的用和擊暈使用ice 精簡版。

您需要在使用媒體路徑最佳化的通話流程中停止使用 ICE-Lite。若要為SIP至 TDM 閘道提供媒體最佳化,請在IP- IP線路上啟用 ICE-Lite 的情況下設定迴圈撥號對等。如需進一步的技術詳細資料,請聯絡客戶或 TAC 團隊

5

設定Webex流量的媒體加密策略。

 語音類別 srtp-crypto 100 加密 1 AES_ CM_ 128_ HMAC_ SHA1_ 80

以下是組配置的欄位說明:

語音類別 srtp-crypto 100

指定 SHA1_ 80 中的SRTP加密套件套件 CUBE 在 SDP 中提供和接聽訊息。Webex Calling僅支援 SHA1_ 80。如需相關資訊,請參閱語音類別 srtp-crypto。

6

設定型式以根據本地閘道 trunk 的目標 trunk 參數來唯一地識別針對本機閘道 trunk 的呼叫: 

 語音類別 URI 100 SIP 型式 dtg=Dallas1463285401_ LGU

以下是組配置的欄位說明:

語音課程 URI 100 SIP

定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。輸入此型式時,請使用 dtg=,後跟建立幹線時在 Control Hub 中提供的干線 OTG/DTG 值。如需相關資訊,請參閱語音類別 uri 。

7

設定SIP 設定檔 100 ,這將用於在SIP訊息傳送至Webex Calling之前對其進行修改。

 語音類別 SIP 設定檔 100 規則 10 請求任何 sip 標頭SIP-Req- URI修改「sips:」 「sip:」 規則 20 要求任何 sip 標頭要修改「  「 」 「 規則 50 回應要修改 ANY sip-標頭」  " ";otg=dalas1463285401_lgu >” 規則 90 請求 ANY sip 標頭 P-Asserted-Identity 修改 "sips:" "sip:"

以下是組配置的欄位說明:

  • 規則 10 至 70 和 90

    確保用於通話訊號的SIP標頭使用Webex Proxy 所需的 sip 方案,而不是 sips 方案。將 CUBE 設定為使用 SIP 可確保使用安全註冊。

  • 規則 80

    修改了來自標題以包含來自 Control Hub 的中繼線群組OTG/DTG 識別碼,以在企業內唯一地識別本機閘道網站。

8

Webex Calling幹線:

  1. 建立語音課程租用戶100 來定義和分組Webex Calling主干專用所需的設定。尤其是,稍早在 Control Hub 中提供的干線註冊詳細資料將用於此步驟,如下所述。與此租用戶關聯的撥號對等方稍後將繼承這些設定。

    下列範例使用步驟 1 中說明的值來實現本指南(以粗體顯示)。將這些替換為您的設定中 trunk 的值。

     語音類別租用戶 100 註冊者 DN:98027369.us10.bcld.webex.com 方案 SIP 過期 240 重新整理比率 50 tcp tls 憑證號碼達拉斯117197921_ LGU 使用者名稱達拉斯1463285401_ LGU 密碼 0 9 重量 [M6ifY+ 領域 BroadWorks 驗證使用者名稱達拉斯1463285401_ LGU 密碼 0 9 重量 [M6ifY+ 領域 BroadWorks 驗證使用者名稱達拉斯1463285401_ LGU 密碼 0 9 重量 [M6ifY+ 領域98027369.us10.bcld.webex.com 無遠端方 ID SIP 伺服器 DNs:98027369.us10.bcld.webex.com 連線重用 srtp-crypto 100 階段作業傳輸 tcp tls url sip 錯誤-直通主張-id pai 綁定控制來源介面 GigabitEthernet0/0/1 系結媒體來源介面 GigabitEthernet0/0/1 無傳遞內容自訂-sdp SIP-設定檔 100 出埠 Proxy DNS:dfw04.sipconnect-us.bcld.webex.com 隱私權策略直通

    以下是組配置的欄位說明:

    語音課程租用戶 100

    定義僅適用於Webex Calling主幹的一組組態參數。如需相關資訊,請參閱語音課程租用戶。

    註冊者 DNS:98027369.us10.bcld.webex.com方案 過期 240 重新整理比率50 tcp tl

    Local Gateway 的註冊器伺服器,註冊設定為每隔兩分鐘(240 秒的 50%)重新設定。如需相關資訊,請參閱註冊者。

    確保您在這裡使用 Control Hub 中的註冊網域值。

    憑證號碼 達拉斯117197921_ LGU 使用者名稱 達拉斯1463285401_ LGU 密碼 0 9 重量 [M6ifY+ 領域 BroadWorks

    中繼線註冊質詢的認證。如需相關資訊,請參閱憑證 (SIP UA) 。

    確保您在這里分別使用線路/埠主機、驗證使用者名稱和驗證密碼值。

    驗證使用者名稱 達拉斯117197921_ LGU 密碼 0 9 重量 [M6ifY+ 領域 BroadWorks
    驗證使用者名稱 達拉斯117197921_ LGU 密碼 0 9 重量 [M6ifY+ 領域 98027369.us10.bcld.webex.com

    呼叫的驗證盤查。如需相關資訊,請參閱驗證(撥號對等) 。

    請確保您在這里分別使用 Control Hub 中的驗證使用者名稱、驗證密碼和註冊者網域值。

    no remote-party-id

    停用SIP Remote-Party- ID (RPID) 標頭,因為Webex Calling支援 PAI,而 PAI 使用 CIO 啟用聲明的 ID PAI 。如需相關資訊,請參閱遠端方 ID 。

    SIP 伺服器 DNS:us25.sipconnect.bcld.webex.com

    設定 trunk 的目標SIP伺服器。使用 Control Hub 中提供的 Edge Proxy SRV 位址。

    connection-reuse

    使用相同的持續連接進行註冊和通話處理。如需相關資訊,請參閱連線重用。

    srtp-加密 100

    為SRTP通話線路段(連線)(在步驟 1 中指定)設定偏好的加密套件5). 如需相關資訊,請參閱語音類別 srtp-crypto。

    session transport tcp tls

    設定傳輸至 TLS。如需相關資訊,請參閱階段作業傳輸。

    url sips

    SRV查詢必須是 access SBC 支援的 SP;SIP 設定檔 200 將所有其他訊息變更為 SIP。

    error-passthru

    指定 SIP 錯誤回應傳遞功能。如需相關資訊,請參閱錯誤直通。

    asserted-id pai

    在本區閘道中開啟 PAI 處理。如需相關資訊,請參閱聲明的 ID 。

    系結控制項來源介面 千兆位乙太網路 0/0/1

    設定傳送至 WebexCalling 的訊息的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

    系結媒體來源介面 千兆位乙太網路 0/0/1

    設定傳送至 WebexCalling 的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

    no pass-thru content custom-sdp

    租戶下的預設指令。如需此指令的相關資訊,請參閱傳遞內容。

    SIP 設定檔 100

    將 SIP 變更為SIP並修改 INVITE 和 REGISTER 訊息的線路/埠,如SIP 設定檔100 。如需相關資訊,請參閱語音類別 SIP 設定檔。

    輸出 Proxy DNS:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling存取 SBC。插入 Control Hub 中提供的當您建立幹線時的輸出 Proxy 位址。如需相關資訊,請參閱輸出 Proxy 。

    privacy-policy passthru

    設定 trunk 的隱私權標題原則選項,以將收到的訊息中的隱私權值傳遞到下一個通話線路。如需相關資訊,請參閱隱私權原則。

  2. 設定Webex Calling幹線撥號點。 

     撥號對等語音 100 voip 說明 入/出Webex Calling最大值 250 目的地模式 BAD.BAD 階段作業協議 sipv2 階段作業目標 SIP 伺服器傳入 URI 請求 100 語音類別編解碼器 100 dtmf 中繼 rtp-nte 語音類別 sun-使用 100 無語音類別 sip 本地主機 語音類別 sip 租用戶 100 srtp 無 vad

    以下是組配置的欄位說明:

     撥號對等語音 100 VoIP  說明入/出Webex Calling

    定義標VoIP 100 的撥號對等,並給予有意義的說明以用於管理和疑難排解。

    最大連接數 250

    限制 LGW 與Webex Calling之間並行的入埠和出埠通話數。對於註冊幹線,設定的最大值應該為 250。如果這更適合您的部署,請使用較低的值。如需本機閘道的並行通話限制的相關資訊,請參閱本機閘道入 門文件。

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定撥號對等 100 處理 SIP 通話支線。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。

    session target sip-server

    指出要繼承租用戶 100 中定義的SIP伺服器,並將其用作來自此撥號對等體的通話的目的地。

    傳入的 URI 請求 100

    指定用於將VoIP撥號對等與傳入的呼叫的統一資源標識符( URI )相符的語音類別。如需相關資訊,請參閱傳入 URI 。

    語音級編解碼器 100

    將撥號點設定為使用通用編解碼器過濾器清單100 。如需相關資訊,請參閱語音級編解碼器。

    語音級的眩暈使用率 100

    允許在本機閘道上產生的 STUN 請求透過交涉的媒體路徑傳送。STUN 有助於為媒體流量開啟防火牆針孔。

    no voice-class sip localhost

    停用 DNS 本地主機名稱的替代,以取代傳出訊息的 From、Call-ID 及遠端方 ID 標題中的實體 IP 位址。

    語音級 SIP 租戶 100

    撥號對等會繼承全域且在租用戶 100 中設定的所有參數。參數可在撥號對等層級覆寫。

    srtp

    啟用通話支段的 SRTP。

    no vad

    停用語音活動偵測。

定義租用戶之後100 並設定SIP VoIP撥號點,閘道會起始建立與Webex Calling的TLS連線。此時,存取 SBC 將其憑證提供給本機閘道。本機閘道會使用之前更新的 CA 根組合來驗證Webex Calling存取 SBC 憑證。如果憑證被識別,則在本機閘道和Webex Calling存取 SBC 之間建立持續TLS階段作業。然後,本機閘道可以使用此安全連線向Webex存取 SBC 註冊。當註冊受到驗證時:

  • 使用者名稱、密碼和領 域參數從憑 證在回應中使用組態。

  • SIP 設定檔 100 中的修改規則用於將 SIPS URL轉換回SIP。

從存取 SBC 收到 200 確定時,即表示註冊成功。

使用SIP PSTN 主幹設定本機閘道

在上述建立Webex Calling的干線之後,請使用以下設定來建立朝向基於SIP的 PSTN 提供者的未加密的干線:

如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述Webex Calling幹線的相似設定。CUBE 支援安全到安全的通話路由。

如果您使用的是 TDM / ISDN PSTN 幹線,請跳到下一節設定本機閘道與 TDM PSTN 主幹。

若要在Cisco TDM- SIP閘道上為 PSTN 通話段設定 TDM 介面,請參閱設定ISDN PRI 。

1

設定以下語音類別 URI 以識別來自 PSTN 主幹的呼入電話:

 語音類別 URI 200 SIP 主機 ipv4:192.168.80.13

以下是組配置的欄位說明:

語音課程 URI 200 SIP

定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。輸入此型式時,請使用您的IP PSTN 閘道道 的IP 位址。如需相關資訊,請參閱語音類別 uri 。

2

設定以下IP PSTN 撥號點:

 撥號對等語音 200 voip 說明 入埠/出埠IP PSTN trunk 目的地模式 BAD.BAD 階段作業協議 sipv2 階段作業目標 ipv4:192.168.80.13 傳入 URI 透過 200 語音類別 SIP 綁定控制來源介面 GigabitEthernet0/0/0 語音類別sip 結合媒體來源-介面 GigabitEthernet0/0/0 語音類編解碼器 100 dtmf-中繼 rtp-nte 無 vad

以下是組配置的欄位說明:

 撥號對等語音 200 VoIP  入埠/出埠IP PSTN 幹線

定義標記為 200 的VoIP撥號點,並提供有意義的說明以便輕鬆管理和疑難排解。如需相關資訊,請參閱撥號點語音。

destination-pattern BAD.BAD

當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。如需相關資訊,請參閱目的地型式(介面) 。

session protocol sipv2

指定撥號對等20 0處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。

session target ipv4:192.168.80.13

指示目的地的目標 IPv4 位址,以傳送通話支點。此處的課程目標為 ITSP 的 IP 位址。如需相關資訊,請參閱階段作業目標(VoIP撥號對等項目) 。

傳入 URI 透過 200

定義 VIA 標題與 IP 位址PSTN相符條件。與本機閘道上的所有傳入IP PSTN 通話線路相符,與撥號對等 200 相符。如需相關資訊,請參閱傳入 url 。

系結控制來源介面 GigabitEthernet0/0/0

設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

系結媒體來源介面 GigabitEthernet0/0/0

設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

語音級編解碼器 100

將撥號點設定為使用通用編解碼器過濾器清單100 。如需相關資訊,請參閱語音級編解碼器。

dtmf-relay rtp-nte

定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音) 。

no vad

停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體) 。

3

如果您正在將本機閘道設定為僅在Webex Calling與 PSTN 之間通話路由,請新增以下通話路由設定。如果您使用 Unified Communications Manager 平台配置本機閘道,請跳到下一部分。

  1. 建立撥號點群組以通話路由至Webex Calling或 PSTN。定義 DPG 100 ,其中外撥對等 100 朝向Webex Calling。DPG 100 會從 PSTN 套用至傳入的撥號點。同樣,定義 DPG 200 時,使出埠撥號對等 200 指向 PSTN。DPG 200 會套用至來自Webex的傳入撥號點。

     語音類別 dpg 100 描述 路由呼叫至Webex Calling撥號對等 100 語音類別 dpg 200 描述 路由呼叫至 PSTN 撥號對等 200

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音級 dPG 。

  2. 套用撥號對等群組以將通話路由從Webex路由至 PSTN 及從 PSTN 路由至Webex: 

     撥號對等語音 100 目標 dPG 200 撥號對等語音 200 目標 dPG 100

    以下是組配置的欄位說明:

    destination dpg 200

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

    這樣您的本機閘道設定就結束了。如果這是第一次設定 CUBE 功能,請儲存組態並重新載入平台。

使用 TDM PSTN 幹線設定本機閘道

建立了朝向Webex Calling的干線之後,請使用以下設定為您的 PSTN 服務建立 TDM 幹線,並提供迴圈通話路由,以允許在Webex通話線路段 上進行媒體最佳化。

如果您不需要IP媒體最佳化,請遵循SIP PSTN 主幹的組態步驟。使用語音埠和 POTS 撥號點(如步驟 2 和 3 中所示),而不是 PSTN VoIP撥號點。
1

迴圈撥號對等組態使用撥號對等群組和通話路由標籤來確保通話在Webex和 PSTN 之間正確傳遞,而不會建立通話路由循環。設定下列將用於新增和移除通話路由標籤的翻譯規則:

 語音翻譯-規則 100 規則 1 /^\+/ /A2A/ 語音翻譯-設定檔 100 翻譯受話 100 語音翻譯-規則 200 規則 1 /^/ /A1A/ 語音翻譯-設定檔 200 翻譯受話 200 語音翻譯-規則 11 規則1 /^A1A/// 語音翻譯設定檔 11 翻譯受話 11 語音翻譯規則 12 規則 1 /^A2A44/ /0/ 規則 2/^A2A/ /00/ 語音翻譯設定檔 12 被叫翻譯 12

以下是組配置的欄位說明:

語音翻譯規則

使用在規則中定義的正則表達式來新增或移除通話路由標籤。十進制數字 ('A') 用於增加疑難排解的清晰度。

在此設定中,翻譯設定檔 100 新增的標記用於將來自Webex Calling的呼叫透過迴圈撥號對等體引導至 PSTN。同樣,翻譯設定檔 200 新增的標記用於將來自 PSTN 的呼叫引導至Webex Calling。翻譯設定檔 11 和 12 會先移除這些標籤,然後再將呼叫分別傳遞至Webex和 PSTN 主幹。

此範例假設Webex Calling中的被呼叫號碼以 + E.164格式顯示。規則 100 會移除前導 + 以保持有效的受話號碼。然後,規則 12 在移除標記時新增國內或國際路由數字。使用適合您當地ISDN國內撥號計劃的數字。

如果Webex Calling以國內格式顯示號碼,請調整規則 100 和 12 以分別簡單地新增和移除路由標籤。

如需相關資訊,請參閱語音翻譯設定和語音翻譯規則。

2

根據使用的 trunk 類型和通訊協定,設定 TDM 語音介面通訊埠。如需相關資訊,請參閱設定ISDN PRI 。譬如,安裝在裝置的 NIM 插槽 2 中的主要速率ISDN介面的基本設定可能包括以下內容:

 卡類型 e1 0 2 個 isDN 交換類型的主網路 5 控制器 E1 0/2/0 PRI 群組時槽 1-31
3

設定下列 TDM PSTN 撥號點:

 撥號對等語音 200 罐頭說明 傳入/傳出PRI PSTN 中繼線目的地模式 BAD.BAD 轉換設定檔傳入 200 直接向內撥號連接埠 0/2/0:15

以下是組配置的欄位說明: 

 撥號對等語音 200  入埠/出PRI PSTN 幹線

定義標記為 200 的VoIP撥號點,並提供有意義的說明以便輕鬆管理和疑難排解。如需相關資訊,請參閱撥號點語音。

destination-pattern BAD.BAD

當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。如需相關資訊,請參閱目的地型式(介面) 。

翻譯設定檔傳入 200

指定將向傳入的被叫號碼新增通話路由標籤的翻譯設定檔。

直接向內撥號

路由通話而不提供次要撥號音。如需相關資訊,請參閱直接向內撥號。

連接埠 0/2/0:15

與此撥號點關聯的實體語音通訊埠。

4

若要使用 TDM- IP通話流程對本機閘道啟用IP路徑媒體優化,您可以透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等體來修改通話路由。設定下列回送撥號點。在此情況下,所有來電將最初路由至撥號對等 10,然後根據套用的路由標籤從那里路由至撥號對等 11 或 12。移除路由標記後,通話將使用撥號對等群組路由至輸出外傳中繼線 。

 撥號對等語音 10 voip 描述 輸出迴圈線路目的地模式 BAD.BAD 階段作業協議 sipv2 階段作業目標 ipv4:192.168.80.14 語音類別 SIP 系結控制來源介面 GigabitEthernet0/0/0 語音類別 SIP 系結媒體來源 -介面 GigabitEthernet0/0/0 dtmf 中繼 rtp-nte 編解碼器 g711alaw no vad 撥號對等語音 11 VoIP 說明 朝向Webex轉換設定檔傳入 11 階段作業協議 sipv2 傳入被呼叫號碼 A1AT 語音類別 sip 綁定控制來源-接口 GigabitEthernet0/0/0 語音-類別 SIP 綁定媒體來源-介面 GigabitEthernet0/0/0 dtmf-中繼 rtp-nte 編解碼器 g711alaw 無 VAd 撥號-對等語音 12 VoIP 說明 通往 PSTN 的入站環迴線路 翻譯-設定檔傳入 12階段作業通訊協定 sipv2 傳入的被叫號碼 A2AT 語音類別 SIP 系結控制來源介面 GigabitEthernet0/0/0 語音類別 SIP 系結媒體來源介面 GigabitEthernet0/0/0 dtmf 中繼 rtp-nte 編解碼器 g711alaw 無 vad

以下是組配置的欄位說明: 

 撥號點語音 10 個方塊  描述輸出迴圈航段

定義VoIP撥號點並提供有意義的說明,以便輕鬆管理和疑難排解。如需相關資訊,請參閱撥號點語音。

翻譯設定檔傳入 11

套用先前定義的翻譯設定檔以在傳遞至外傳中繼線之前移除通話路由標記。

destination-pattern BAD.BAD

當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。如需相關資訊,請參閱目的地型式(介面) 。

session protocol sipv2

指定此撥號點處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。

階段作業目標 192.168.80.14

指定本機路由器介面位址作為要回送的通話目標。如需相關資訊,請參閱階段作業目標(VoIP 撥號對等) 。

系結控制來源介面 GigabitEthernet0/0/0

為透過迴圈傳送的訊息設定來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

系結媒體來源介面 GigabitEthernet0/0/0

設定透過迴圈傳送的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

dtmf-relay rtp-nte

定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音) 。

編解碼器 g711alaw

強制所有 PSTN 通話使用 G.711。選取 a-law 或 u-law 以符合您的ISDN服務使用的壓擴方法。

no vad

停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體) 。

5

新增以下通話路由設定:

  1. 建立撥號點群組以透過回送在 PSTN 和Webex主乾之間通話路由。

     語音類別 dpg 100 描述 路由呼叫至Webex Calling撥號對等 100 語音類別 dpg 200 描述 將呼叫路由至 PSTN 撥號對等 200 語音類別 dpg 10 描述 將呼叫路由至回送撥號對等 10

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音級 dPG 。

  2. 套用撥號對等群組以通話路由。

     撥號對等語音 100 目標 dPG 10 撥號對等語音 200 目標 dPG 10 撥號對等語音 11 目標 dPG 100 撥號對等語音 12 目標 dPG 200

    以下是組配置的欄位說明:

    目的地 dpg 200

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

這樣您的本機閘道設定就結束了。如果這是第一次設定 CUBE 功能,請儲存組態並重新載入平台。
使用現有的 Unified CM 環境設定本區閘道

上述章節中的 PSTN- Webex Calling設定可能會修改為包含通往Cisco Unified Communications Manager (UCM) 叢集的其他幹線。在此情況下,所有通話都會透過Unified CM路由。來自 UCM 的通話(在連接埠 5060 上)會路由到 PSTN,而來自連接埠 5065 的通話會路由到Webex Calling。可能會新增以下增量設定以包括此通話場景。

在Unified CM中建立Webex Calling主乾時,請確保將SIP 中繼線安全性設定檔設定中的傳入埠設定為 5065。這允許在連接埠 5065 上收到訊息,並在傳送訊息至本機閘道時使用此值填入 VIA 標題。

1

設定下列語音類別 URI:

  1. 將使用SIP VIA 埠的Unified CM至Webex通話分類:

     voice class uri 300 sip
 pattern :5065

  2. 將使用SIP透過埠的Unified CM與 PSTN 通話分類:

     語音類別 URI 400 SIP 型式 192\.168\.80\.6[0-5]:5060

    使用一種或多種描述原始來源位址和連接埠號碼的模式,對從 UCM 前往 PSTN 主幹的傳入訊息進行分類。如有需要,可使用正則表達式來定義相符模式。

    在上述範例中,標準運算式用於匹配 192.168.80.60 到 65 範圍內的任何IP 位址和連接埠號碼5060。

2

設定下列DNS記錄以指定通往Unified CM主機的 SRV 路由:

IOS XE 使用這些記錄在本地確定目標 UCM 主機和通訊埠。使用此組態,便不需要在DNS系統中設定記錄。若您偏好使用DNS,則不需要進行這些本端設定。

 IP 主機 ucmpub.mydomain.com 192.168.80.60 ip 主機 ucmsub1.mydomain.com 192.168.80.61 ip 主機 ucmsub3.mydomain.com 192.168.80.63 ip 主機 ucmsub4.80.com 192.16 IP 主機 ucmsub5.mydomain.com 192.168.80.65 ip 主機_sip。_udp .wxtocucm.io 伺服器 0 1 5065 ucmpub.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub1.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub2.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub3.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub4.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub5.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 0 1 5060 ucmpub.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub1.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub2.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub3.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub4.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub5.mydomain.com

以下是組配置的欄位說明:

以下指令建立DNS SRV資源記錄。為每個 UCM 主機和 trunk 建立記錄:

ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV 資源記錄名稱

2: SRV 資源記錄優先順序

1: SRV 資源記錄權數

5060: 要在此資源記錄中用於目標主機的連接埠號碼

ucmsub5.mydomain.com: 資源記錄目標主機

若要解析資源記錄目標主機名稱,請建立本機DNS A 記錄。例如:

ip 主機 ucmsub5.mydomain.com 192.168.80.65

ip 主機在本機 IOS XE 資料庫中建立記錄。

ucmsub5.mydomain.com: A 記錄主持人名稱。

192.168.80.65: 主機IP 位址。

建立 SRV 資源記錄和 A 記錄,以反映您的 UCM 環境和偏好的呼叫分發策略。

3

設定下列撥號點:

  1. Unified CM與Webex Calling之間通話的撥號對等:

     撥號對等語音 300 VoIP 描述 UCM- Webex Calling trunk 目的地模式 BAD.BAD 階段作業協議 sipv2 階段作業目標 dns:wxtocucm.io 傳入 URI 透過 300 語音類別編解碼器 100 語音類別 SIP 綁定控制來源介面 GigabitEthernet 0/0 /0 語音類別 SIP 綁定媒體來源介面 GigabitEthernet 0/0/0 dtmf-中繼 rtp-nte 無 vad

    以下是組配置的欄位說明:

     撥號對等語音 300 VoIP  說明 UCM- Webex Calling trunk

    定義具有標記的VoIP撥號點30 0並提供有意義的說明,以便輕鬆管理和疑難排解。

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定由撥號對等 300 處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。

    階段作業目標 DNS:wxtocucm.io

    透過DNS SRV解析,定義多個Unified CM節點的階段作業目標。在此情況下,本地定義的 SRV 記錄 wxtocucm.io 會用於導向通話。

    incoming uri via 300

    使用語音類別URI 300 將來自Unified CM的所有傳入流量(使用來源埠 5065)導向此撥號對等。如需相關資訊,請參閱傳入 URI 。

    語音級編解碼器 100

    代表Unified CM通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器。

    系結控制來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

    系結媒體來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音) 。

    no vad

    停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體) 。

  2. Unified CM與 PSTN 之間通話的撥號對等:

     撥號對等語音 400 voip 描述 UCM-PSTN 中繼線目的地模式 BAD.BAD 階段作業協議 sipv2 階段作業目標 dns:pstntocucm.io 傳入 URI 透過 400 語音類別編解碼器 100 語音類別 SIP 綁定控制來源介面 GigabitEthernet 0/0/ 0 語音類別 SIP 結合媒體來源-介面千兆乙太網路 0/0/0 dtmf 中繼 rtp-nte 無 vad

    以下是組配置的欄位說明:

     撥號對等語音 400 VoIP  說明 UCM-PSTN 幹線

    定義一個標記為的VoIP撥號點, 40 0並提供有意義的說明,以便輕鬆管理和疑難排解。

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定由撥號對等 400 處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。

    階段作業目標 DNS:pstntocucm.io

    透過DNS SRV解析,定義多個Unified CM節點的階段作業目標。在此情況下,本地定義的 SRV 記錄 pstntocucm.io 會用於導向通話。

    傳入 URI 透過 400

    使用語音類別URI 400 將來自使用來源埠 5060 的指定Unified CM主機的所有傳入流量導向至此撥號點。如需相關資訊,請參閱傳入 URI 。

    語音級編解碼器 100

    代表Unified CM通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器。

    系結控制來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

    系結媒體來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音) 。

    no vad

    停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體) 。

4

使用以下設定新增通話路由:

  1. 建立撥號點群組以在Unified CM和Webex Calling之間通話路由。定義 DPG 100 與輸出撥號對等 100 朝向Webex Calling。DPG 100 會從Unified CM套用至相關聯的傳入撥號點。同樣,將 DPG 300 定義為指向Unified CM的外撥對等 300 。DPG 300 會套用至來自Webex的傳入撥號點。

     語音類別 dpg 100 描述 路由呼叫至Webex Calling撥號對等 100 語音類別 dpg 300 描述 路由呼叫至Unified CM Webex Calling中繼線撥號對等 300

  2. 建立撥號對等群組以在Unified CM與 PSTN 之間通話路由。定義 DPG 200 與輸出撥號對等 200 朝向 PSTN。DPG 200 會從Unified CM套用至相關的傳入撥號點。同樣,將 DPG 400 定義為指向Unified CM的外撥對等 400 。DPG 400 會套用至來自 PSTN 的傳入撥號對等項目。

     語音類別 dpg 200 描述 路由呼叫至 PSTN 撥號對等 200 語音類別 dpg 400 描述 路由呼叫至Unified CM PSTN 主幹撥號對等 400

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音級 dPG 。

  3. 套用撥號對等群組以將通話路由從Webex路由至Unified CM及從Unified CM至Webex: 

     撥號對等語音 100 目標 dPG 300 撥號對等語音 300 目標 dPG 100

    以下是組配置的欄位說明:

    目的地 dpg 300

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

  4. 套用撥號對等群組以將通話路由從 PSTN 路由至Unified CM及從Unified CM至 PSTN:

     撥號對等語音 200 目標 dPG 400 撥號對等語音 400 目標 dPG 200

    這樣您的本機閘道設定就結束了。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

使用診斷簽章監視和疑難排解本區閘道

診斷簽章 (DS) 主動偵測 IOS XE 型本端閘道中常見的問題,並產生事件的電子郵件、syslog 或終端留言通知。您還可以安裝 DS 來自動收集診斷資料,並將收集的資料轉移至Cisco TAC案例,以加速解決問題。

診斷簽章 (DS) 是包含問題觸發事件相關資訊的 XML 檔案,以及通知、疑難排解及修正問題所應採取的動作。您可以使用 syslog 訊息、 SNMP事件以及透過定期監控特定的 show 指令輸出來定義問題偵測邏輯。

動作類型包括收集 show command 輸出:

  • 生成合併的日誌檔案

  • 將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、 FTP伺服器。

TAC 工程師編寫 DS 檔案,並針對完整性保護進行數位簽章。每個 DS 檔案都具有系統指派的唯一數字 ID。診斷簽名查找工具(DSLT)是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。

開始之前:

  • 不要編輯您從 DSLT 下載的 DS 檔案。由於完整性檢查錯誤,您修改的檔案安裝失敗。

  • 本區閘道傳送電子郵件通知需要簡單郵件傳送通訊協定 (SMTP) 伺服器。

  • 如果您希望使用安全的 SMTP 伺服器接收電子郵件通知,請確認本區閘道執行 IOS XE 17.6.1 或更高版本。

必要條件

執行 IOS XE 17.6.1a 或更高版本的本機閘道

  1. 預設啟用診斷簽章。

  2. 設定安全電子郵件伺服器,以在裝置執行Cisco IOS XE 17.6.1a 或更高版本時用於傳送主動通知。

    設定終端 call-home 郵件伺服器: @優先級 1 安全 tLS 結束

  3. 設定環境變數ds_email 使用管理員的電子郵件地址,以通知您。 

    配置終端 call-home 診斷-簽名環境ds_email 結束

下面顯示在Cisco IOS XE 17.6.1a 或更高版本上執行的本機閘道的範例設定,以傳送主動通知至tacfaststart@gmail.com 使用 Gmail 作為安全的SMTP 伺服器:

我們建議您使用Cisco IOS XE班加羅爾 17.6.x 或更高版本。

call-home 郵件伺服器 tacfaststart:password@smtp.gmail.com 優先 1 安全 tls 診斷簽署環境ds_email 「tacfaststart@gmail.com」

在 Cisco IOS XE 軟體上執行的本地閘道不是支援 OAuth 的一般網路型 Gmail 用戶端,因此我們必須設定特定的 Gmail 帳戶設定,並提供特定許可權以正確處理來自裝置的電子郵件:

  1. 轉至管理 Google 帳戶 >安全性 並開啟較不安全的應用程式存取 設定。

  2. 當您從 Gmail 收到表示「Google 阻止他人使用非 Google 應用程式來登錄您的帳戶」的電子郵件時,請回答「是,就是我」。

安裝用於主動監控的診斷簽章

監控高 CPU 使用率

此 DS 使用SNMP OID 追踪CPU使用率五秒。1.3.6.1.4.1.9.2.1.56. 當使用率達到 75% 以上時,它會停用所有除錯,並卸載安裝在本區閘道上的所有診斷簽章。請使用下列步驟來安裝簽章。

  1. 使用顯示 snmp 命令以啟用SNMP。如果您未啟用,則設定snmp 伺服器管理程式 命令。

    show snmp % SNMP代理未啟用 設定 snmp-伺服器管理員 end show snmp 機箱:ABCDEFGHIGK 149655 SNMP封包輸入0 錯誤的 SNMP版本錯誤1 未知社群名稱0 提供的社群名稱的非法操作0 編碼錯誤 37763 請求的變數數目2 變更的變數數 34560 取得請求 PDU 138 取得下一個 PDU 2 個設定請求 PDU 0 輸入佇列封包遺失(最大佇列大小 1000) 15 SNMP封包輸出0 錯誤太大(封包大小上限 1500) 20 無此類名稱錯誤0 錯誤值0 一般錯誤 7998 回應 PDU 10280 陷阱 PDU 目前在SNMP處理輸入佇列中的封包:0 
SNMP global trap: 已啟用

  2. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的 CPU 使用率高。

  3. 將 DS XML 檔案複製到本機閘道 Flash。

    LocalGateway# 複製 ftp://使用者名稱:密碼@ /DS_ 64224.xml 啟動快閃:

    以下範例顯示將檔案從 FTP 伺服器複製到本區閘道。 

    複製 ftp://user:pwd@192.0.2.12/DS_ 64224.xml 啟動快閃:正在存取 ftp://*:*@ 192.0.2.12/DS_ 64224.xml...![確定 - 3571/4096 位元] 在 0.064 秒內復制了 3571 位元(55797 位元/秒)

  4. 在本機閘道中安裝 DS XML 檔案。

    撥入診斷簽名載入 DS_ 64224.xml 載入檔案 DS_ 64224.xml 成功

  5. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄應具有「已註冊」值。 

    show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :username@gmail.com

    下載 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-07 22:05:33

    在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。如有必要,請重新安裝 DS 64224 以繼續監控本機閘道上的高CPU使用率。

監控 SIP 幹線註冊

此 DS 每隔 60 秒會檢查SIP 幹線雲端Webex Calling閘道主機的取消註冊。一旦偵測到取消註冊事件,它會產生電子郵件和 syslog 通知,並在發生兩次取消註冊後自行解除安裝。使用下列步驟來安裝簽章:

  1. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64117:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    SIP-SIP

    問題類型

    SIP 幹線電子郵件通知取消註冊。

  2. 將 DS XML 檔案複製到本機閘道。

    複製 ftp://使用者名稱:密碼@ /DS_ 64117.xml 啟動快閃:

  3. 在本機閘道中安裝 DS XML 檔案。 

    撥入診斷簽名載入 DS_ 64117.xml 載入檔案 DS_ 64117.xml 成功 LocalGateway#

  4. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。

監控異常的通話中斷連接

此 DS 會每隔 10 分鐘使用SNMP民意調查,以偵測通話中斷情況(出現SIP錯誤 403、488 和 503)。如果與上次民意調查相比,錯誤計數增量大於或等於 5,則會產生 syslog 和電子郵件通知。請使用下列步驟來安裝簽章。

  1. 使用顯示 snmp 命令來檢查是否已啟用SNMP 。如果未啟用,請設定snmp 伺服器管理程式 命令。 

    show snmp % SNMP代理未啟用 設定 snmp-伺服器管理員 end show snmp 機箱:ABCDEFGHIGK 149655 SNMP封包輸入0 錯誤的 SNMP版本錯誤1 未知社群名稱0 提供的社群名稱的非法操作0 編碼錯誤 37763 請求的變數數目2 變更的變數數 34560 取得請求 PDU 138 取得下一個 PDU 2 個設定請求 PDU 0 輸入佇列封包遺失(最大佇列大小 1000) 15 SNMP封包輸出0 錯誤太大(封包大小上限 1500) 20 無此類名稱錯誤0 錯誤值0 一般錯誤 7998 回應 PDU 10280 陷阱 PDU 目前在SNMP處理輸入佇列中的封包:0 
SNMP global trap: 已啟用

  2. 使用診斷簽章查詢工具中的下列選項下載 DS 65221:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    使用電子郵件和 Syslog 通知進行 SIP 異常通話中斷偵測。

  3. 將 DS XML 檔案複製到本機閘道。 

    複製 ftp://使用者名稱:密碼@ /DS_ 65221.xml 啟動快閃:

  4. 在本機閘道中安裝 DS XML 檔案。 

    撥入診斷簽名載入 DS_ 65221.xml 載入檔案 DS_ 65221.xml 成功

  5. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。

安裝診斷簽章以對問題進行疑難排解

使用診斷簽章 (DS) 可快速解決問題。Cisco TAC 工程師已編寫數個簽章,這些簽章可啟用疑難排解給定問題、偵測問題、收集正確的診斷資料,以及將資料自動傳送至 Cisco TAC 案例所需的偵錯。診斷簽名 (DS) 消除了手動檢查問題是否發生的需要,並使間歇性和暫時性問題的疑難排解變得更容易。

您可以使用診斷 簽章查找工具來尋找適用的簽章,並安裝它們以自行解決給定問題,或者您可以安裝 TAC 工程師建議的簽章(作為支援參與的一部分)。

以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0「 syslog,並使用以下步驟自動化診斷資料收集:

  1. 設定其他 DS 環境變數ds_fsurl_prefix這是上傳收集的診斷資料的Cisco TAC檔案伺服器路徑 (cxd.cisco.com)。檔案路徑中的使用者名稱是案例號,密碼是檔案上傳權杖,該權杖可從支援案例管理員 在以下指令中。檔案上傳權杖可在附件 Support Case Manager 部分。 

    設定終端 call-home 診斷簽署 LocalGateway(cfg-call-home-diag-sign)環境ds_fsurl_prefix "scp:// : @cxd.cisco.com」 結束

    範例: 

    call-home診斷-簽名環境ds_fsurl_prefix " 環境ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 確保已使用SNMP啟用顯示 snmp 命令。如果未啟用,請設定snmp 伺服器管理程式 命令。

    show snmp % SNMP代理未啟用 設定 t snmp-伺服器管理員端

  3. 確保安裝高 CPU 監控 DS 64224 作為主動措施,以在 CPU 使用率高期間停用所有調試和診斷簽章。使用診斷簽章查詢工具中的下列選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的 CPU 使用率高。

  4. 使用診斷簽章查詢工具中的下列選項下載 DS 65095:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    Syslog

    問題類型

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 將 DS XML 檔案複製到本機閘道。

    複製 ftp://使用者名稱:密碼@ /DS_ 64224.xml 啟動快閃:複製 ftp://使用者名稱:密碼@ /DS_ 65095.xml 啟動快閃:

  6. 在本機閘道中安裝高 CPU 監控 DS 64224,然後安裝 DS 65095 XML 檔案。 

    撥入診斷簽名載入 DS_ 64224.xml 載入檔案 DS_ 64224.xml 成功呼叫診斷-簽名載入 DS_ 65095.xml 載入檔案 DS_ 65095.xml 成功

  7. 驗證是否已使用以下方式成功安裝簽章:顯示 call-home 診斷簽名 命令。狀態欄必須具有「已註冊」值。 

    show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    下載的 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-08

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    已註冊

    2020-11-08

驗證診斷簽章執行

在以下指令中,顯示 call-home 診斷簽名 當本機閘道執行簽章內定義的動作時,指令變更為「執行中」。顯示通話 主診斷簽 章統計資料的輸出是驗證診斷簽章是否偵測到感興趣的事件並執行動作的最佳方式。「觸發/上限/取消安裝」欄指示指定簽名觸發事件次數、定義偵測事件的最大次數,以及偵測觸發事件數上限後簽章是否自行取消安裝。 

show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

下載的 DS:

DS ID

DS 名稱

修訂版

狀態

前次更新時間 (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

已註冊

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

正在執行

2020-11-08 00:12:53

顯示通話-首頁診斷-簽章統計資料

DS ID

DS 名稱

已觸發/最大/解除安裝

平均執行時間(秒)

最長執行時間(秒)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20 / 年

23.053

23.053

在通知電子郵件簽章執行期間所送出的解決方案包含主要資訊,例如問題類型、裝置詳細資料、軟體版本、執行中的組配置,以及顯示與疑難排解給定問題相關的指令輸出。

卸載診斷簽章

將診斷簽章用於疑難排解一般定義為在偵測到某些問題後卸載。如果您要手動解除安裝ID,請從顯示 call-home 診斷簽名 指令並執行下列指令:

解除安裝 call-home 診斷簽名

範例:

解除安裝 call-home 診斷簽名 64224

根據部署中常見的問題,定期將新簽章新新加入診斷簽章查找工具。TAC 目前不支援建立新自訂簽章的請求。

透過 Control Hub 管理和驗證Cisco IOS XE 閘道
設計概觀

本節描述瞭如何使用憑證型雙向TLS (mTLS) SIP trunk將Cisco Unified Border Element (CUBE) 設定為Webex Calling的本機閘道。此文件的第一部分說明如何設定簡單的PSTN 閘道。在此情況下,來自 PSTN 的所有通話都會路由至Webex Calling ,而來自Webex Calling的所有通話都會路由至 PSTN。下圖重點顯示了此解決方案以及將要遵循的高階通話路由設定。

在此設計中,使用了以下主要組態:

  • 語音課程租用戶:用於建立幹線特定的設定。

  • 語音類別 uri用於對SIP訊息進行分類,以選擇入埠撥號點。

  • 內傳撥號點處理入埠SIP訊息,並確定與撥號對等群組的出埠路由。

  • 撥號點群組定義用於通話路由的外發撥號點。

  • 外撥撥號對等處理輸出SIP訊息,並將其路由至所需的目標。

往返 PSTN 的通話路由Webex Calling組態解決方案

雖然IP和SIP已成為 PSTN 中繼線的預設通訊協定,但 TDM(時分多路傳輸) ISDN線路仍被廣泛使用,且Webex Calling中繼線支援。若要啟用具有 TDM- IP通話流程的本機閘道的IP路徑媒體最佳化,目前必須使用兩階段通話路由流程。此方法透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等項目,來修改上面顯示的通話路由設定,如下圖所示。

將內部部署Cisco Unified Communications Manager解決方案與Webex Calling連線時,您可以使用簡單的PSTN 閘道道設定作為建立下圖所示解決方案的基準。在此情況下,Unified Communications Manager 會提供所有 PSTN 和Webex Calling通話的集中路由和處理方式。

在整篇文件中,使用了下圖所示的主機名稱、 IP位址和介面。提供了公開或私人(NAT 之後)位址的選項。SRV DNS記錄是可選的,除非跨多個 CUBE 實例進行負載平衡。

使用本文件其餘部分中的設定指南,依下列步驟完成本機閘道設定:

  • 步驟 1:設定路由器基準連線和安全性

  • 步驟 2:Webex Calling trunk

    根據您所需的架構,請執行以下任一操作:

  • 步驟 3:使用SIP PSTN trunk設定本機閘道

  • 步驟 4:使用現有Unified CM環境設定本機閘道

    或:

  • 步驟 3:設定本機閘道與 TDM PSTN 主幹

設定連線和安全性

基准設定

將Cisco路由器準備為Webex Calling的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。

  • 所有基於憑證的本機閘道部署都需要Cisco IOS XE 17.9.1a 或更高版本。如需建議的版本,請參閱Cisco軟體研究 頁面。搜尋平台並選取其中一個平台建議 的發行。

    • ISR4000 系列路由器必須同時使用 Unified Communications 和安全性技術授權。

    • 配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Essentials 授權。沒有語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。

    • 對於高容量需求,您可能還需要高安全性 (HSEC) 授權和額外的吞吐量授權。

      請參閱授權代 碼獲取更多詳細資訊。

  • 為您的平台建立符合您的業務策略的基准設定。尤其是,請設定以下項目並驗證是否正常運作:

    • NTP

    • Acl

    • 使用者驗證和遠端存取

    • DNS

    • IP 路由

    • IP位址

  • 通往Webex Calling的網路必須使用IPv4 位址。本機閘道完全限定網域名稱 (FQDN) 或服務記錄 (SRV) 位址必須解析為網際網路上的公用IPv4 位址。

  • 本機閘道介面上面向Webex的所有SIP和媒體埠必須可從網際網路直接或透過靜態 NAT 存取。確保相應地更新防火牆。

  • 在本機閘道上安裝簽署的憑證(以下提供詳細設定步驟)。

    • 中詳述的公用憑證授權單位(CA)對Cisco Webex音訊和視訊平台的呼叫支援哪些根憑證授權單位 ?必須簽署裝置憑證。

    • 建立幹線時,在 Control Hub 中設定的 FQDN 必須是路由器的通用名稱 (CN) 或主體別名 (SAN) 憑證。例如:

      • 如果組織的 Control Hub 中已設定的 trunk 已將 cube1.lgw.com:5061 作為本機閘道的 FQDN,則路由器憑證中的 CN 或 SAN 必須包含 cube1.lgw.com。

      • 如果組織的 Control Hub 中已設定的 trunk 具有 lgws.lgw.com 作為可從該 trunk 存取的本機閘道的 SRV 位址,則路由器憑證中的 CN 或 SAN 必須包含 lgws.lgw.com。此位址解析SRV(CNAME、A 記錄或 IP 位址)的記錄在 SAN 中是可選的。

      • 無論您對乾線使用 FQDN 還是 SRV,本機閘道中所有新SIP對話的聯絡人位址都使用在 Control Hub 中設定的名稱。

  • 確保針對用戶端和伺服器使用方式簽署憑證。

  • 將Cisco根 CA 組合上傳至本機閘道。

設定

1

確保您為任何第 3 層介面指定有效且可路由的IP位址,例如:

 接口 GigabitEthernet0/0/0 說明面向 PSTN 和/或CUCM ip 位址 192.168.80.14 25 255.255.255.0 的介面!介面 GigabitEthernet0/0/1 說明 面向Webex Calling的介面(公開位址) ip 位址 198.1 25 25 255.255.255.240

2

使用對稱加密保護路由器上的 STUN 憑證。按以下方式設定主要加密金鑰和加密類型:

 關鍵組態金鑰密碼加密 YourPassword 密碼加密 aes
3

使用由您偏好的憑證授權單位(CA) 簽署的憑證建立加密信任點。

  1. 使用以下 exec 指令建立RSA金鑰對。

    加密金鑰產生 RSA 通用金鑰可匯出標籤 lgw-金鑰模數 4096

  2. 當使用 cube1.lgw.com 作為 trunk 的 fqDN 時,使用下列組態指令為簽署的憑證建立信任點: 

     crypto pki 信任點 LGW_ CERT 註冊終端 PEM fqDN Cube1.lgw.com 主體名稱 cn=cube1.lgw.com 主體替代名稱 cube1.lgw.com 撤銷-檢查無 rsakeypair lgw 鍵

  3. 使用以下執行或組態指令產生憑證簽署請求 (CSR),並使用它從支援的 CA 提供者請求籤署憑證:

    crypto pki 註冊 LGW_ CERT

4

使用中間(或根) CA 憑證來驗證新憑證,然後匯入憑證(步驟 4)。輸入以下執行或組態命令:

 crypto pki 驗證 LGW_ CERT

5

使用以下執行或組態命令匯入簽署的主機憑證:

 crypto pki 匯入 LGW_ CERT 憑證

6

啟用 TLS1.2 排他性並使用下列組態指令指定預設信任點:

 sip-ua 加密訊號傳遞預設信任點 LGW_ CERT 傳輸 tcp tls v1.2

7

安裝Cisco根 CA 套件,其中包含Webex Calling使用的 DigiCert CA 憑證。使用crypto pki 信任集區匯入乾淨 url 指令從指定的URL下載根 CA 組合,並清除目前的 CA 信任集區,然後安裝新的憑證組合:

如果您需要使用 Proxy 來使用 HTTPS 存取網際網路,請在匯入 CA 套件之前新增以下設定:

ip http 用戶端 Proxy-伺服器 yourProxy.com Proxy-連接埠 80
 ip http 用戶端來源-介面 GigabitEthernet0/0/1crypto pki 信任集區匯入乾淨的 url https://www.cisco.com/security/pki/trs/ios_core.p7b
設定基於Webex Calling憑證的 trunk
1

為 Control Hub 中的現有位置建立 CUBE 憑證式 PSTN 幹線。如需相關資訊,請參閱Webex Calling的干線、路由群組和撥號計劃。

請記下在建立幹線後提供的干線資訊。這些詳細資料(如下圖所示)將用於本指南的設定步驟。
2

輸入以下指令以將 CUBE 設定為Webex Calling本機閘道:

 語音服務 VoIP ip 位址受信任清單 ipv4 xxxx yyyy 模式邊框元素允許連線 SIP 至 SIP 無補充-服務 sip 參考 stun stun 流程資料代理-id 1 啟動計數 4 stun 流程資料共用-機密 0 密碼 123$ sip 非對稱有效荷載提前滿-提供強制 SIP 設定檔入埠

以下是組配置的欄位說明:

 IP 位址信任清單  ipv4 xxxx yyyy

  • 為了防止收費欺詐,信任的位址清單定義了主機和網路實體的清單,本機閘道預期從這些主機和網路實體進行合法VoIP通話。

  • 預設情況下,本機閘道會封鎖來自不在其信任清單中的IP位址的所有傳入VoIP訊息。具有「階段作業目標IP」或伺服器群組IP位址的靜態設定撥號對等項目,預設是受信任的,因此不需要將其新增至受信任清單。

  • 配置本機閘道時,請將您的區域Webex Calling資料中心的IP子網路新增至清單,請參閱Webex Calling的連接埠參照資 訊獲取更多資訊。此外,新增 Unified Communications Manager 伺服器(若使用)和 PSTN 主幹閘道的位址範圍。

  • 如需如何使用IP 位址信任清單來防止收費欺詐的相關資訊,請參閱信任的IP 位址。

模式邊框元素

在平台上啟用Cisco Unified Border Element (CUBE) 功能。

allow-connections sip to sip

啟用 CUBE 基本SIP背對背使用者代理功能。如需相關資訊,請參閱允許連線。

預設情況下會啟用 T.38 傳真傳輸。如需相關資訊,請參閱傳真通訊協定 t38(語音服務) 。

擊暈

在全球範圍啟用 STUN(透過 NAT 的UDP階段作業遍訪)。

僅當在 NAT 後部署您的本機閘道時,才需要這些全域 sun 指令。

  • 當您將通話轉Webex Calling使用者 (例如,被呼叫方和來電方都是 Webex Calling 訂閱者,如果您固定媒體在 Webex Calling SBC),則媒體無法因為針孔未開啟而流至本區閘道。

  • 本機閘道上的 STUN 連結功能允許透過交涉的媒體路徑傳送本地產生的 STUN 要求。這有助於開啟防火牆上的針孔。

如需相關資訊,請參閱stun 流量資料代理-id和stun 流程資料 共用機密。

非對稱有效荷載已滿

為DTMF和動態編解碼器有效荷載設定SIP非對稱有效荷載支援。如需此指令的相關資訊,請參閱非對稱有效荷載。

early-offer forced

強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待來自鄰居對等的確認。如需此指令的相關資訊,請參閱提前提供。

入埠 SIP 設定檔

讓 CUBE 能夠使用SIP檔來修改收到的訊息。設定檔是透過撥號點或租戶套用的。

3

設定語音類別轉碼器100 trunk 的編解碼器過濾器。在此範例中,對所有 trunk 使用相同的編解碼器過濾器。您可以為每個乾線設定過濾器以進行精確控制。

 語音類別編解碼器 100 編解碼器偏好設定 1 Opus 編解碼器偏好設定 2 g711ulaw 編解碼器偏好設定 3 g711alaw

以下是組配置的欄位說明:

語音類別編解碼器 100

用於僅允許偏好的編解碼器用於透過SIP主幹的通話。如需相關資訊,請參閱語音類別轉碼器。

Opus 編解碼器僅支援基於SIP的 PSTN 主幹。如果 PSTN 幹線使用語音 T1/E1 或類比 FXO 連線,請排除編解碼器偏好設定1作品 來自語音類別轉碼器100 設定。

4

設定語音課程 stun 的用法100 以在Webex Calling主幹上啟用 ICE。(此步驟不適用於政府Webex )

 語音類別 sun 使用量 100 stun 使用量 防火牆遍訪流程資料 stun 使用量ice lite

以下是組配置的欄位說明:

擊暈使用ice 精簡版

用於為所有面向Webex Calling的撥號對等體啟用 ICE-Lite,以盡可能地進行媒體最佳化。如需相關資訊,請參閱語音課程 stun 的用和擊暈使用ice 精簡版。

stun 使用情況防火牆遍訪流程資料僅當在 NAT 後部署本機閘道時,才需要使用命令。
您需要在使用媒體路徑最佳化的通話流程中停止使用 ICE-Lite。若要為SIP至 TDM 閘道提供媒體最佳化,請在IP- IP線路上啟用 ICE-Lite 的情況下設定迴圈撥號對等。如需進一步的技術詳細資料,請聯絡客戶或 TAC 團隊。
5

設定Webex流量的媒體加密策略。(此步驟不適用於政府Webex )

 語音類別 srtp-crypto 100 加密 1 AES_ CM_ 128_ HMAC_ SHA1_ 80

以下是組配置的欄位說明:

語音類別 srtp-crypto 100

指定 SHA1_ 80 中的SRTP加密套件套件 CUBE 在 SDP 中提供和接聽訊息。Webex Calling僅支援 SHA1_ 80。如需相關資訊,請參閱語音類別 srtp-crypto。

6

設定 FIPS 相容的 GCM 加密(此步驟僅適用於Webex for Government) 。 

 語音類別 srtp-crypto 100crypto 1 AEAD_ AES_ 256_ GCM

以下是組配置的欄位說明:

語音類別 srtp-crypto 100

指定 GCM 為 CUBE 提供的密碼套件。必須為政府Webex的本機閘道設定 GCM 加密。

7

設定型式以根據本地閘道 trunk 的目標 FQDN 或 SRV 來唯一識別針對本機閘道 trunk 的呼叫:

 語音類別 URI 100 SIP 型式 cube1.lgw.com

以下是組配置的欄位說明:

語音課程 URI 100 SIP

定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。輸入此型式時,請使用在 Control Hub 中建立幹線時設定的 LGW FQDN 或 SRV。

8

配置SIP 訊息操作設定檔。如果您的閘道已設定公用 IP位址,請如下配置設定檔,如果您使用 NAT,請跳到下一步。在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN,而「198.51.100.1」是面向Webex Calling的本機閘道介面的公用 IP位址:

 語音類別 sip 設定檔 100 規則 10 請求任何 sip 標頭聯絡人修改 "@.*:" "@cube1.lgw.com:" 規則 20 回應任何 sip 標頭聯絡人修改 "@.*:" "@cube1.lgw .com:」

以下是組配置的欄位說明:

規則 10 和 20

若要允許Webex驗證來自您的本機閘道道的訊息, SIP請求和回應訊息中的「聯絡人」標題必須包含在 Control Hub 中為乾線佈建的值。這可能是單一主機的 FQDN,或是用於裝置叢集的 SRV網域名稱。

若您已使用公用 IP位址設定您的本機閘道,請跳過下一步。

9

如果您的閘道配置了靜態 NAT 後的私人 IP位址,請依下列步驟配置入站和出站SIP設定檔。在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN,「10.80.13.12」是面向Webex Calling的介面IP 位址,「192.65.79.20」是 NAT公用 IP位址。

至Webex Calling的出埠訊息的SIP設定檔 
 語音類別 sip 設定檔 100 規則 10 請求任何 sip 標頭聯絡人修改 "@.*:" "@cube1.lgw.com:" 規則 20 回應任何 sip 標頭聯絡人修改 "@.*:" "@cube1.lgw .com:「規則 30 回應 ANY sdp 標頭音訊屬性修改」(a =候選:1 1.*) 10.80.13.12" "\1 192.65.79.20" 規則 31 回應 ANY sdp-標頭音訊屬性修改 "(a=候選:1 2.*) 10.80.13.12" "\1 192.65.79.20" 規則 40 回應 ANY sdp 標頭音訊連線資訊修改「IN IP4 10.80.13.12」「IN IP4 192.65.79.20」規則 41 請求 ANY sdp 標頭音訊-連線-資訊修改「IN IP4 10.80.13.12」「IN IP4 192.65.79.20」規則 50 請求 ANY sdp 標頭連線-資訊修改「IN IP4 10.80.13.12」「IN IP4 192.65.79.20」規則 51 回應 ANY sdp-標頭連線-資訊修改「IN IP4 10.80.13.12」「IN IP4 192.65.79.20」規則 60 回應 ANY sdp-標頭作業所有者修改「IN IP4 10.80.13.12」「IN IP4 192.65.79.20」規則 61 請求 ANY sdp-標頭作業所有者修改 "IN IP4 10.80.12" "IN IP4 192.65.79.20" 規則 70 請求 ANY sdp-標頭音訊屬性修改 "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"規則 71 回應 ANY sdp 標頭音訊屬性修改 "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20 規則 80 要求任何 sdp 標頭音訊屬性修改 "(a=候選:1 1.*) 10.80.13.12" "\1 192.65.79.20" 規則 81 請求 ANY sdp 標頭音訊屬性修改 "(a=候選:1 2.*) 10.80.13.12" "\1 192.65.79.20"

以下是組配置的欄位說明:

規則 10 和 20

若要允許Webex驗證來自您的本機閘道道的訊息, SIP請求和回應訊息中的「聯絡人」標題必須包含在 Control Hub 中為乾線佈建的值。這可能是單一主機的 FQDN,或是用於裝置叢集的 SRV網域名稱。

規則 30 至 81

將網站的私人位址參考轉換為外部公用位址,允許Webex正確解釋和路由後續訊息。

來自Webex Calling的入站訊息的SIP 設定檔 
 語音類別 sip 設定檔 110 規則 10 回應 ANY sdp 標頭 視訊連線資訊修改 "192.65.79.20" "10.80.13.12" 規則 20 回應 ANY sip 標頭聯絡人修改 "@.*:" "@cube1.lgw。 com:」 規則 30 回應 任何 sdp 標頭連線資訊修改「192.65.79.20」 「10.80.13.12」 規則 40 回應 任何 sdp 標頭音訊連線資訊修改「192.65.79.20」 「10.80.13.12」 規則 50 回應任何 sdp 標題階段作業所有者修改 "192.65.79.20" "10.80.13.12" 規則 60 回應任何 sdp 標題音訊屬性修改 "(a = 候選:1 1.*) 192.65.79.20" "\1 10.80.13.12" 規則 70 回應 ANY sdp-header 音訊-屬性修改 "(a=候選:1 2.*) 192.65.79.20" "\1 10.80.13.12" 規則 80 回應 ANY sdp 標頭音訊屬性修改 "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

以下是組配置的欄位說明:

規則 10 至 80

將公共位址參考轉換為設定的私人位址,允許 CUBE 正確處理來自Webex的訊息。

如需相關資訊,請參閱語音類別 SIP 設定檔。

10

使用標頭修改配置檔配置SIP選項保持不中斷。

 語音類別 SIP 設定檔 115 規則 10 請求 選項 sip-標頭 聯絡人修改 "

以下是組配置的欄位說明:

語音課程 SIP-選項-保持不中斷 100

配置保持不中斷設定檔並進入語音類別組態模式。您可以設定當與端點的活動訊號連線處於UP 或 Down 狀態時,將SIP對話方塊選項 Ping 傳送到撥號目標的時間(以秒為單位)。

此保持不中斷設定檔是從設定為Webex的撥號對等觸發。

若要確保聯絡人標頭包含 SBC完整網域名稱,請使用SIP 設定檔115。僅當在靜態 NAT 後配置 SBC 時,才需要規則 30、40 和 50。

在此範例中,cube1.lgw.com 是為本機閘道選取的 FQDN,如果使用靜態 NAT,「10.80.13.12」是通往Webex Calling的 SBC 介面IP 位址,「192.65.79.20」是 NAT公用 IP位址。

11

Webex Calling幹線:

  1. 建立語音課程租用戶100 來定義和分組Webex Calling主干專用所需的設定。與此租用戶關聯的撥號對等方稍後將繼承這些設定:

    下列範例使用步驟 1 中說明的值來實現本指南(以粗體顯示)。將這些替換為您的設定中 trunk 的值。

     語音類別租用戶 100 無遠端方 ID sip-伺服器 DNS:us25.sipconnect.bcld.webex.com srtp-crypto 100 本地主機 DNs:cube1.lgw.com 階段作業傳輸 tcp tls 無階段作業重新整理錯誤 - 直通綁定控制來源 -介面 GigabitEthernet0/0/1 綁定媒體來源-介面 GigabitEthernet0/0/1 無傳遞內容 custom-sdp sip-profiles 100 sip-profiles 110 入埠隱私權政策傳遞!

    以下是組配置的欄位說明:

    語音課程租用戶 100

    我們建議您使用租戶來設定具有自己的TLS憑證以及 CN 或 SAN 驗證清單的 trunk。在這裡,與租用戶關聯的 tls 設定檔包含要用來接受或建立新連線的信任點,並且具有 CN 或 SAN 清單以驗證傳入的連線。如需相關資訊,請參閱語音課程租用戶。

    no remote-party-id

    停用SIP Remote-Party- ID (RPID) 標頭,因為Webex Calling支援 PAI,而 PAI 使用 CIO 啟用聲明的 ID PAI 。如需相關資訊,請參閱遠端方 ID 。

    SIP 伺服器的 DNs:us25.sipconnect.bcld.webex.com

    設定 trunk 的目標SIP伺服器。使用創建 trunk 時在 Control Hub 中提供的 Edge Proxy SRV 位址

    srtp-加密 100

    為SRTP通話線路段(連線)(在步驟 中指定)設定偏好的加密套件5). 如需相關資訊,請參閱語音類別 srtp-crypto。

    本機 DNS: Cube1.lgw.com

    設定 CUBE 以使用提供的 FQDN 取代傳出訊息中的From、Call- ID和Remote-Party- ID標題中的實體IP 位址。

    session transport tcp tls

    將關聯的撥號點的傳輸設定為TLS 。如需相關資訊,請參閱階段作業傳輸。

    無階段作業重新整理

    全局停用SIP階段作業重新整理。

    error-passthru

    指定 SIP 錯誤回應傳遞功能。如需相關資訊,請參閱錯誤直通。

    系結控制項來源介面 千兆位乙太網路 0/0/1

    設定傳送至Webex Calling的訊息的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

    系結媒體來源介面 千兆位乙太網路 0/0/1

    設定傳送至Webex Calling的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

    語音級 SIP 設定檔 100

    套用標頭修改設定檔(公共IP或 NAT 位址)以用於輸出訊息。如需相關資訊,請參閱語音級 SIP 設定檔。

    語音級 SIP 設定檔 110 入埠

    套用標頭修改設定檔(僅 NAT 位址)以用於入站訊息。如需相關資訊,請參閱語音級 SIP 設定檔。

    隱私權原則 直通

    設定 trunk 的隱私權標題原則選項,以將收到的訊息中的隱私權值傳遞到下一個通話線路。如需相關資訊,請參閱隱私權原則。

  2. 設定Webex Calling幹線撥號點。

     撥號對等語音 100 voip 描述 入埠/出埠Webex Calling目的地型式 BAD.BAD 階段作業協議 sipv2 階段作業目標 SIP 伺服器傳入 URI 請求 100 語音類別編解碼器 100 語音類別 stun-usage 100 語音類別 sip 相關1xx 停用語音類別 sip 宣告-id pai 語音類別 sip 租用戶 100 語音類別 sip 選項-保持不中斷設定檔 100 dtmf-中繼 rtp-nte srtp 無 vad

    以下是組配置的欄位說明:

     撥號對等語音 100 VoIP  說明入/出Webex Calling

    定義標記為 100 的VoIP撥號點,並提供有意義的說明以便輕鬆管理和疑難排解。如需相關資訊,請參閱撥號點語音。

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定撥號對等 100 處理 SIP 通話支線。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。

    session target sip-server

    指出要繼承租用戶 100 中定義的SIP伺服器,並將其用作來自此撥號對等體的通話的目的地。

    傳入的 URI 請求 100

    指定用於將VoIP撥號對等與傳入的呼叫的統一資源標識符( URI )相符的語音類別。如需相關資訊,請參閱傳入 URI 。

    語音級編解碼器 100

    代表Webex Calling的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器。

    語音級的眩暈使用率 100

    允許在本機閘道上產生的 STUN 請求透過交涉的媒體路徑傳送。STUN 有助於為媒體流量開啟防火牆針孔。

    語音類別 SIP 已宣告 ID 排

    使用隱私聲明ID (PAI) 標題設定去電資訊。如需相關資訊,請參閱語音類別 SIP 已宣告 ID 。

    語音級 SIP 租用戶 100

    撥號對等會繼承全域且在租用戶 100 中設定的所有參數。可在撥號對等層級覆寫參數。如需相關資訊,請參閱語音級 SIP 租戶。

    語音類 SIP 選項-保持不活動設定檔 100

    此指令用於使用特定設定檔 (100) 監視一組SIP伺服器或端點的可用性。

    srtp

    啟用通話支段的 SRTP。

使用SIP PSTN 主幹設定本機閘道

在上述建立Webex Calling的干線之後,請使用以下設定來建立朝向基於SIP的 PSTN 提供者的未加密的干線:

如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述Webex Calling幹線的相似設定。CUBE 支援安全到安全的通話路由。

如果您使用的是 TDM / ISDN PSTN 幹線,請跳到下一節設定本機閘道與 TDM PSTN 主幹。

若要在Cisco TDM- SIP閘道上為 PSTN 通話段設定 TDM 介面,請參閱設定ISDN PRI 。

1

設定以下語音類別 URI 以識別來自 PSTN 主幹的呼入電話:

 語音類別 URI 200 SIP 主機 ipv4:192.168.80.13

以下是組配置的欄位說明:

語音課程 URI 200 SIP

定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。輸入此型式時,請使用您的IP PSTN 閘道道 的IP 位址。如需相關資訊,請參閱語音類別 uri 。

2

設定以下IP PSTN 撥號點:

 撥號對等語音 200 voip 說明 入埠/出埠IP PSTN trunk 目的地模式 BAD.BAD 階段作業協議 sipv2 階段作業目標 ipv4:192.168.80.13 傳入 URI 透過 200 語音類別 SIP 綁定控制來源介面 GigabitEthernet0/0/0 語音類別sip 結合媒體來源-介面 GigabitEthernet0/0/0 語音類編解碼器 100 dtmf-中繼 rtp-nte 無 vad

以下是組配置的欄位說明:

 撥號對等語音 200 VoIP  入埠/出埠IP PSTN 幹線

定義標記為 200 的VoIP撥號點,並提供有意義的說明以便輕鬆管理和疑難排解。如需相關資訊,請參閱撥號點語音。

destination-pattern BAD.BAD

當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。如需相關資訊,請參閱目的地型式(介面) 。

session protocol sipv2

指定撥號對等20 0處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。

session target ipv4:192.168.80.13

指示目的地的目標 IPv4 位址,以傳送通話支點。此處的課程目標為 ITSP 的 IP 位址。如需相關資訊,請參閱階段作業目標(VoIP撥號對等項目) 。

傳入 URI 透過 200

定義 VIA 標題與 IP 位址PSTN相符條件。與本機閘道上的所有傳入IP PSTN 通話線路相符,與撥號對等 200 相符。如需相關資訊,請參閱傳入 url 。

系結控制來源介面 GigabitEthernet0/0/0

設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

系結媒體來源介面 GigabitEthernet0/0/0

設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

語音級編解碼器 100

將撥號點設定為使用通用編解碼器過濾器清單100 。如需相關資訊,請參閱語音級編解碼器。

dtmf-relay rtp-nte

定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音) 。

no vad

停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體) 。

3

如果您正在將本機閘道設定為僅在Webex Calling與 PSTN 之間通話路由,請新增以下通話路由設定。如果您使用 Unified Communications Manager 平台配置本機閘道,請跳到下一部分。

  1. 建立撥號點群組以通話路由至Webex Calling或 PSTN。定義 DPG 100 ,其中外撥對等 100 朝向Webex Calling。DPG 100 會從 PSTN 套用至傳入的撥號點。同樣,定義 DPG 200 時,使出埠撥號對等 200 指向 PSTN。DPG 200 會套用至來自Webex的傳入撥號點。

     語音類別 dpg 100 描述 路由呼叫至Webex Calling撥號對等 100 語音類別 dpg 200 描述 路由呼叫至 PSTN 撥號對等 200

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音級 dPG 。

  2. 套用撥號對等群組以將通話路由從Webex路由至 PSTN 及從 PSTN 路由至Webex: 

     撥號對等語音 100 目標 dPG 200 撥號對等語音 200 目標 dPG 100

    以下是組配置的欄位說明:

    destination dpg 200

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

    這樣您的本機閘道設定就結束了。如果這是第一次設定 CUBE 功能,請儲存組態並重新載入平台。

使用 TDM PSTN 幹線設定本機閘道

建立了朝向Webex Calling的干線之後,請使用以下設定為您的 PSTN 服務建立 TDM 幹線,並提供迴圈通話路由,以允許在Webex通話線路段 上進行媒體最佳化。

如果您不需要IP媒體最佳化,請遵循SIP PSTN 主幹的組態步驟。使用語音埠和 POTS 撥號點(如步驟 2 和 3 中所示),而不是 PSTN VoIP撥號點。
1

迴圈撥號對等組態使用撥號對等群組和通話路由標籤來確保通話在Webex和 PSTN 之間正確傳遞,而不會建立通話路由循環。設定下列將用於新增和移除通話路由標籤的翻譯規則:

 語音翻譯-規則 100 規則 1 /^\+/ /A2A/ 語音翻譯-設定檔 100 翻譯受話 100 語音翻譯-規則 200 規則 1 /^/ /A1A/ 語音翻譯-設定檔 200 翻譯受話 200 語音翻譯-規則 11 規則1 /^A1A/// 語音翻譯設定檔 11 翻譯受話 11 語音翻譯規則 12 規則 1 /^A2A44/ /0/ 規則 2/^A2A/ /00/ 語音翻譯設定檔 12 被叫翻譯 12

以下是組配置的欄位說明:

語音翻譯規則

使用在規則中定義的正則表達式來新增或移除通話路由標籤。十進制數字 ('A') 用於增加疑難排解的清晰度。

在此設定中,翻譯設定檔 100 新增的標記用於將來自Webex Calling的呼叫透過迴圈撥號對等體引導至 PSTN。同樣,翻譯設定檔 200 新增的標記用於將來自 PSTN 的呼叫引導至Webex Calling。翻譯設定檔 11 和 12 會先移除這些標籤,然後再將呼叫分別傳遞至Webex和 PSTN 主幹。

此範例假設Webex Calling中的被呼叫號碼以 + E.164格式顯示。規則 100 會移除前導 + 以保持有效的受話號碼。然後,規則 12 在移除標記時新增國內或國際路由數字。使用適合您當地ISDN國內撥號計劃的數字。

如果Webex Calling以國內格式顯示號碼,請調整規則 100 和 12 以分別簡單地新增和移除路由標籤。

如需相關資訊,請參閱語音翻譯設定和語音翻譯規則。

2

根據使用的 trunk 類型和通訊協定,設定 TDM 語音介面通訊埠。如需相關資訊,請參閱設定ISDN PRI 。譬如,安裝在裝置的 NIM 插槽 2 中的主要速率ISDN介面的基本設定可能包括以下內容:

 卡類型 e1 0 2 個 isDN 交換類型的主網路 5 控制器 E1 0/2/0 PRI 群組時槽 1-31
3

設定下列 TDM PSTN 撥號點:

 撥號對等語音 200 罐頭說明 傳入/傳出PRI PSTN 中繼線目的地模式 BAD.BAD 轉換設定檔傳入 200 直接向內撥號連接埠 0/2/0:15

以下是組配置的欄位說明: 

 撥號對等語音 200  入埠/出PRI PSTN 幹線

定義標記為 200 的VoIP撥號點,並提供有意義的說明以便輕鬆管理和疑難排解。如需相關資訊,請參閱撥號點語音。

destination-pattern BAD.BAD

當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。如需相關資訊,請參閱目的地型式(介面) 。

翻譯設定檔傳入 200

指定將向傳入的被叫號碼新增通話路由標籤的翻譯設定檔。

直接向內撥號

路由通話而不提供次要撥號音。如需相關資訊,請參閱直接向內撥號。

連接埠 0/2/0:15

與此撥號點關聯的實體語音通訊埠。

4

若要使用 TDM- IP通話流程對本機閘道啟用IP路徑媒體優化,您可以透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等體來修改通話路由。設定下列回送撥號點。在此情況下,所有來電將最初路由至撥號對等 10,然後根據套用的路由標籤從那里路由至撥號對等 11 或 12。移除路由標記後,通話將使用撥號對等群組路由至輸出外傳中繼線 。

 撥號對等語音 10 voip 描述 輸出迴圈線路目的地模式 BAD.BAD 階段作業協議 sipv2 階段作業目標 ipv4:192.168.80.14 語音類別 SIP 系結控制來源介面 GigabitEthernet0/0/0 語音類別 SIP 系結媒體來源 -介面 GigabitEthernet0/0/0 dtmf 中繼 rtp-nte 編解碼器 g711alaw no vad 撥號對等語音 11 VoIP 說明 朝向Webex轉換設定檔傳入 11 階段作業協議 sipv2 傳入被呼叫號碼 A1AT 語音類別 sip 綁定控制來源-接口 GigabitEthernet0/0/0 語音-類別 SIP 綁定媒體來源-介面 GigabitEthernet0/0/0 dtmf-中繼 rtp-nte 編解碼器 g711alaw 無 VAd 撥號-對等語音 12 VoIP 說明 通往 PSTN 的入站環迴線路 翻譯-設定檔傳入 12階段作業通訊協定 sipv2 傳入的被叫號碼 A2AT 語音類別 SIP 系結控制來源介面 GigabitEthernet0/0/0 語音類別 SIP 系結媒體來源介面 GigabitEthernet0/0/0 dtmf 中繼 rtp-nte 編解碼器 g711alaw 無 vad

以下是組配置的欄位說明: 

 撥號點語音 10 個方塊  描述輸出迴圈航段

定義VoIP撥號點並提供有意義的說明,以便輕鬆管理和疑難排解。如需相關資訊,請參閱撥號點語音。

翻譯設定檔傳入 11

套用先前定義的翻譯設定檔以在傳遞至外傳中繼線之前移除通話路由標記。

destination-pattern BAD.BAD

當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。如需相關資訊,請參閱目的地型式(介面) 。

session protocol sipv2

指定此撥號點處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。

階段作業目標 192.168.80.14

指定本機路由器介面位址作為要回送的通話目標。如需相關資訊,請參閱階段作業目標(VoIP 撥號對等) 。

系結控制來源介面 GigabitEthernet0/0/0

為透過迴圈傳送的訊息設定來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

系結媒體來源介面 GigabitEthernet0/0/0

設定透過迴圈傳送的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

dtmf-relay rtp-nte

定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音) 。

編解碼器 g711alaw

強制所有 PSTN 通話使用 G.711。選取 a-law 或 u-law 以符合您的ISDN服務使用的壓擴方法。

no vad

停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體) 。

5

新增以下通話路由設定:

  1. 建立撥號點群組以透過回送在 PSTN 和Webex主乾之間通話路由。

     語音類別 dpg 100 描述 路由呼叫至Webex Calling撥號對等 100 語音類別 dpg 200 描述 將呼叫路由至 PSTN 撥號對等 200 語音類別 dpg 10 描述 將呼叫路由至回送撥號對等 10

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音級 dPG 。

  2. 套用撥號對等群組以通話路由。

     撥號對等語音 100 目標 dPG 10 撥號對等語音 200 目標 dPG 10 撥號對等語音 11 目標 dPG 100 撥號對等語音 12 目標 dPG 200

    以下是組配置的欄位說明:

    目的地 dpg 200

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

這樣您的本機閘道設定就結束了。如果這是第一次設定 CUBE 功能,請儲存組態並重新載入平台。
使用現有的 Unified CM 環境設定本區閘道

上述章節中的 PSTN- Webex Calling設定可能會修改為包含通往Cisco Unified Communications Manager (UCM) 叢集的其他幹線。在此情況下,所有通話都會透過Unified CM路由。來自 UCM 的通話(在連接埠 5060 上)會路由到 PSTN,而來自連接埠 5065 的通話會路由到Webex Calling。可能會新增以下增量設定以包括此通話場景。

1

設定下列語音類別 URI:

  1. 將使用SIP VIA 埠的Unified CM至Webex通話分類:

     voice class uri 300 sip
 pattern :5065

  2. 將使用SIP透過埠的Unified CM與 PSTN 通話分類:

     語音類別 URI 400 SIP 型式 192\.168\.80\.6[0-5]:5060

    使用一種或多種描述原始來源位址和連接埠號碼的模式,對從 UCM 前往 PSTN 主幹的傳入訊息進行分類。如有需要,可使用正則表達式來定義相符模式。

    在上述範例中,標準運算式用於匹配 192.168.80.60 到 65 範圍內的任何IP 位址和連接埠號碼5060。

2

設定下列DNS記錄以指定通往Unified CM主機的 SRV 路由:

IOS XE 使用這些記錄在本地確定目標 UCM 主機和通訊埠。使用此組態,便不需要在DNS系統中設定記錄。若您偏好使用DNS,則不需要進行這些本端設定。

 IP 主機 ucmpub.mydomain.com 192.168.80.60 ip 主機 ucmsub1.mydomain.com 192.168.80.61 ip 主機 ucmsub3.mydomain.com 192.168.80.63 ip 主機 ucmsub4.80.com 192.16 IP 主機 ucmsub5.mydomain.com 192.168.80.65 ip 主機_sip。_udp .wxtocucm.io 伺服器 0 1 5065 ucmpub.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub1.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub2.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub3.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub4.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub5.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 0 1 5060 ucmpub.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub1.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub2.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub3.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub4.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub5.mydomain.com

以下是組配置的欄位說明:

以下指令建立DNS SRV資源記錄。為每個 UCM 主機和 trunk 建立記錄:

ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV 資源記錄名稱

2: SRV 資源記錄優先順序

1: SRV 資源記錄權數

5060: 要在此資源記錄中用於目標主機的連接埠號碼

ucmsub5.mydomain.com: 資源記錄目標主機

若要解析資源記錄目標主機名稱,請建立本機DNS A 記錄。例如:

ip 主機 ucmsub5.mydomain.com 192.168.80.65

ip 主機在本機 IOS XE 資料庫中建立記錄。

ucmsub5.mydomain.com: A 記錄主持人名稱。

192.168.80.65: 主機IP 位址。

建立 SRV 資源記錄和 A 記錄,以反映您的 UCM 環境和偏好的呼叫分發策略。

3

設定下列撥號點:

  1. Unified CM與Webex Calling之間通話的撥號對等:

     撥號對等語音 300 VoIP 描述 UCM- Webex Calling trunk 目的地模式 BAD.BAD 階段作業協議 sipv2 階段作業目標 dns:wxtocucm.io 傳入 URI 透過 300 語音類別編解碼器 100 語音類別 SIP 綁定控制來源介面 GigabitEthernet 0/0 /0 語音類別 SIP 綁定媒體來源介面 GigabitEthernet 0/0/0 dtmf-中繼 rtp-nte 無 vad

    以下是組配置的欄位說明:

     撥號對等語音 300 VoIP  說明 UCM- Webex Calling trunk

    定義具有標記的VoIP撥號點30 0並提供有意義的說明,以便輕鬆管理和疑難排解。

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定由撥號對等 300 處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。

    階段作業目標 DNS:wxtocucm.io

    透過DNS SRV解析,定義多個Unified CM節點的階段作業目標。在此情況下,本地定義的 SRV 記錄 wxtocucm.io 會用於導向通話。

    incoming uri via 300

    使用語音類別URI 300 將來自Unified CM的所有傳入流量(使用來源埠 5065)導向此撥號對等。如需相關資訊,請參閱傳入 URI 。

    語音級編解碼器 100

    代表Unified CM通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器。

    系結控制來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

    系結媒體來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音) 。

    no vad

    停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體) 。

  2. Unified CM與 PSTN 之間通話的撥號對等:

     撥號對等語音 400 voip 描述 UCM-PSTN 中繼線目的地模式 BAD.BAD 階段作業協議 sipv2 階段作業目標 dns:pstntocucm.io 傳入 URI 透過 400 語音類別編解碼器 100 語音類別 SIP 綁定控制來源介面 GigabitEthernet 0/0/ 0 語音類別 SIP 結合媒體來源-介面千兆乙太網路 0/0/0 dtmf 中繼 rtp-nte 無 vad

    以下是組配置的欄位說明:

     撥號對等語音 400 VoIP  說明 UCM-PSTN 幹線

    定義一個標記為的VoIP撥號點, 40 0並提供有意義的說明,以便輕鬆管理和疑難排解。

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定由撥號對等 400 處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。

    階段作業目標 DNS:pstntocucm.io

    透過DNS SRV解析,定義多個Unified CM節點的階段作業目標。在此情況下,本地定義的 SRV 記錄 pstntocucm.io 會用於導向通話。

    傳入 URI 透過 400

    使用語音類別URI 400 將來自使用來源埠 5060 的指定Unified CM主機的所有傳入流量導向至此撥號點。如需相關資訊,請參閱傳入 URI 。

    語音級編解碼器 100

    代表Unified CM通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器。

    系結控制來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

    系結媒體來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音) 。

    no vad

    停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體) 。

4

使用以下設定新增通話路由:

  1. 建立撥號點群組以在Unified CM和Webex Calling之間通話路由。定義 DPG 100 與輸出撥號對等 100 朝向Webex Calling。DPG 100 會從Unified CM套用至相關聯的傳入撥號點。同樣,將 DPG 300 定義為指向Unified CM的外撥對等 300 。DPG 300 會套用至來自Webex的傳入撥號點。

     語音類別 dpg 100 描述 路由呼叫至Webex Calling撥號對等 100 語音類別 dpg 300 描述 路由呼叫至Unified CM Webex Calling中繼線撥號對等 300

  2. 建立撥號對等群組以在Unified CM與 PSTN 之間通話路由。定義 DPG 200 與輸出撥號對等 200 朝向 PSTN。DPG 200 會從Unified CM套用至相關的傳入撥號點。同樣,將 DPG 400 定義為指向Unified CM的外撥對等 400 。DPG 400 會套用至來自 PSTN 的傳入撥號對等項目。

     語音類別 dpg 200 描述 路由呼叫至 PSTN 撥號對等 200 語音類別 dpg 400 描述 路由呼叫至Unified CM PSTN 主幹撥號對等 400

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音級 dPG 。

  3. 套用撥號對等群組以將通話路由從Webex路由至Unified CM及從Unified CM至Webex: 

     撥號對等語音 100 目標 dPG 300 撥號對等語音 300 目標 dPG 100

    以下是組配置的欄位說明:

    目的地 dpg 300

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

  4. 套用撥號對等群組以將通話路由從 PSTN 路由至Unified CM及從Unified CM至 PSTN:

     撥號對等語音 200 目標 dPG 400 撥號對等語音 400 目標 dPG 200

    這樣您的本機閘道設定就結束了。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

使用診斷簽章監視和疑難排解本區閘道

診斷簽章 (DS) 主動偵測 Cisco IOS XE 型本端閘道中常見的問題,並產生事件的電子郵件、syslog 或終端留言通知。您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。

診斷簽章 (DS) 是 XML 檔案,包含問題觸發事件相關資訊以及通知、疑難排解及修正問題的動作。使用 syslog 訊息、SNMP 事件,並透過定期監控特定的 show 指令輸出來定義問題偵測邏輯。動作類型包括:

  • 收集 show 指令輸出

  • 生成合併的日誌檔案

  • 將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、FTP 伺服器

TAC 工程師編寫 DS 檔案,以數位方式簽署檔案以保障完整性。每個 DS 檔案都有系統指定的唯一數位 ID。診斷簽名查找工具(DSLT)是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。

開始之前:

  • 不要編輯您從 DSLT 下載的 DS 檔案。由於完整性檢查錯誤,您修改的檔案安裝失敗。

  • 本區閘道傳送電子郵件通知需要簡單郵件傳送通訊協定 (SMTP) 伺服器。

  • 如果您希望使用安全的 SMTP 伺服器接收電子郵件通知,請確認本區閘道執行 IOS XE 17.6.1 或更高版本。

必要條件

圳圳 IOS XE 17.6.1 或更高版本的本地閘道

  1. 預設啟用診斷簽章。

  2. 設定用於在裝置執行 IOS XE 17.6.1 或更高版本時用於傳送主動通知的安全電子郵件伺服器。

     設定終端 call-home 郵件伺服器: @優先級 1 安全 tLS 結束

  3. 使用您通知 ds_email 的管理員電子郵件地址來設定環境變數。

     設定終端 call-home 診斷簽署 LocalGateway(cfg-call-home-diag-sign)環境ds_email 結束

安裝用於主動監控的診斷簽章

監控高 CPU 使用率

此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 追蹤 5 秒鐘的 CPU 使用率。當使用率達到 75% 以上時,它會停用所有除錯,並卸載您安裝于本區閘道的所有診斷簽章。請使用下列步驟來安裝簽章。

  1. 確保使用指令顯示 snmp 來 啟用 SNMP。若未啟用SNMP ,則設定snmp 伺服器管理程式 命令。

     show snmp % SNMP代理未啟用 設定 snmp-伺服器管理員 end show snmp 機箱:ABCDEFGHIGK 149655 SNMP封包輸入0 錯誤的 SNMP版本錯誤1 未知社群名稱0 提供的社群名稱的非法操作0 編碼錯誤 37763 請求的變數數目2 變更的變數數 34560 取得請求 PDU 138 取得下一個 PDU 2 個設定請求 PDU 0 輸入佇列封包遺失(最大佇列大小 1000) 15 SNMP封包輸出0 錯誤太大(封包大小上限 1500) 20 無此類名稱錯誤0 錯誤值0 一般錯誤 7998 回應 PDU 10280 陷阱 PDU 目前在SNMP處理輸入佇列中的封包:0 
SNMP global trap: 已啟用

  2. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:

    複製 ftp://使用者名稱:密碼@ /DS_ 64224.xml 啟動快閃:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling解決方案中的 CUBE Enterprise

    問題範圍

    效能

    問題類型

    高 CPU 使用率並傳送電子郵件通知

  3. 將 DS XML 檔案複製到本機閘道 Flash。

    複製 ftp://使用者名稱:密碼@ /DS_ 64224.xml 啟動快閃:

    以下範例顯示將檔案從 FTP 伺服器複製到本區閘道。

    複製 ftp://user:pwd@192.0.2.12/DS_ 64224.xml 啟動快閃:正在存取 ftp://*:*@ 192.0.2.12/DS_ 64224.xml...![確定 - 3571/4096 位元] 在 0.064 秒內復制了 3571 位元(55797 位元/秒)

  4. 在本機閘道中安裝 DS XML 檔案。

     撥入診斷簽名載入 DS_ 64224.xml 載入檔案 DS_ 64224.xml 成功

  5. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。 

     show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :username@gmail.com

    下載 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-07 22:05:33

    在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。如有必要,請重新安裝 DS 64224 以繼續監視本區閘道上的高 CPU 使用率。

監控異常的通話中斷連接

此 DS 會每隔 10 分鐘使用SNMP民意調查,以偵測通話中斷情況(出現SIP錯誤 403、488 和 503)。如果與上次民意調查相比,錯誤計數增量大於或等於 5,則會產生 syslog 和電子郵件通知。請使用下列步驟來安裝簽章。

  1. 確保使用顯示 snmp 指令啟用 SNMP。若未啟用SNMP ,請設定snmp 伺服器管理程式 命令。 

    show snmp % SNMP代理未啟用 設定 snmp-伺服器管理員 end show snmp 機箱:ABCDEFGHIGK 149655 SNMP封包輸入0 錯誤的 SNMP版本錯誤1 未知社群名稱0 提供的社群名稱的非法操作0 編碼錯誤 37763 請求的變數數目2 變更的變數數 34560 取得請求 PDU 138 取得下一個 PDU 2 個設定請求 PDU 0 輸入佇列封包遺失(最大佇列大小 1000) 15 SNMP封包輸出0 錯誤太大(封包大小上限 1500) 20 無此類名稱錯誤0 錯誤值0 一般錯誤 7998 回應 PDU 10280 陷阱 PDU 目前在SNMP處理輸入佇列中的封包:0 
SNMP global trap: 已啟用

  2. 使用診斷簽章查詢工具中的下列選項下載 DS 65221:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    使用電子郵件和 Syslog 通知進行 SIP 異常通話中斷偵測。

  3. 將 DS XML 檔案複製到本機閘道。

    複製 ftp://使用者名稱:密碼@ /DS_ 65221.xml 啟動快閃:

  4. 在本機閘道中安裝 DS XML 檔案。 

     撥入診斷簽名載入 DS_ 65221.xml 載入檔案 DS_ 65221.xml 成功

  5. 使用指令顯示 call-home 診斷簽名 以驗證是否已成功安裝簽章。狀態欄應具有「已註冊」值。

安裝診斷簽章以對問題進行疑難排解

您也可以使用診斷簽章 (DS) 來快速解決問題。Cisco TAC 工程師已編寫數個簽章,這些簽章可啟用疑難排解給定問題、偵測問題、收集正確的診斷資料,以及將資料自動傳送至 Cisco TAC 案例所需的偵錯。這無需手動檢查問題發生情況,可更輕鬆地對間歇性和暫時問題進行疑難排解。

您可以使用診斷 簽章查找工具來尋找適用的簽章並安裝來自我解決給定問題,或者您可以安裝 TAC 工程師建議的簽章(作為支援參與的一部分)。

以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0「 syslog,並使用以下步驟自動化診斷資料收集:

  1. 設定另一個 DS 環境變數ds_fsurl_prefix作為Cisco TAC檔案伺服器路徑 (cxd.cisco.com) 來上傳診斷資料。檔案路徑中的使用者名稱是案例號,密碼是檔案上傳權杖,該權杖可從支援案例管理員 如下所示。檔案上傳權杖可在附件 Support Case Manager 部分。 

     設定終端 call-home 診斷簽署 LocalGateway(cfg-call-home-diag-sign)環境ds_fsurl_prefix "scp:// : @cxd.cisco.com」 結束

    範例: 

     call-home診斷-簽名環境ds_fsurl_prefix " 環境ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 確保使用顯示 snmp 指令啟用 SNMP。若SNMP未啟用,請設定snmp 伺服器管理程式 命令。

     show snmp % SNMP代理未啟用 設定 t snmp-伺服器管理員端

  3. 我們建議安裝高 CPU 監控 DS 64224 作為主動措施,以在 CPU 使用率高期間停用所有調試和診斷簽章。使用診斷簽章查詢工具中的下列選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的 CPU 使用率高。

  4. 使用診斷簽章查詢工具中的下列選項下載 DS 65095:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    Syslog

    問題類型

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 將 DS XML 檔案複製到本機閘道。

     複製 ftp://使用者名稱:密碼@ /DS_ 64224.xml 啟動快閃:複製 ftp://使用者名稱:密碼@ /DS_ 65095.xml 啟動快閃:

  6. 在本機閘道中安裝高CPU監控 DS 64224,然後安裝 DS 65095 XML 檔案。 

     撥入診斷簽名載入 DS_ 64224.xml 載入檔案 DS_ 64224.xml 成功呼叫診斷-簽名載入 DS_ 65095.xml 載入檔案 DS_ 65095.xml 成功

  7. 驗證已使用 show call-home diagnostic-signature 成功安裝簽章。狀態欄應具有「已註冊」值。 

     show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    下載的 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-08:00:07:45

    65095

    00:12:53

    DS LGW_ IEC_ C_all_spike_threshold

    0.0.12

    已註冊

    2020-11-08:00:12:53

驗證診斷簽章執行

在下列指令中 ,當本區閘道執行簽章內定義的動作時,指令的「狀態」欄會顯示通話- 首頁診斷簽章變更為「執行中」。顯示通話 主診斷簽 章統計資料的輸出是驗證診斷簽章是否偵測到感興趣的事件並執行動作的最佳方式。「觸發/上限/取消安裝」欄指示指定簽名觸發事件次數、定義偵測事件的最大次數,以及偵測觸發事件數上限後簽章是否自行取消安裝。 

show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

下載的 DS:

DS ID

DS 名稱

修訂版

狀態

前次更新時間 (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

已註冊

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

正在執行

2020-11-08 00:12:53

顯示通話-首頁診斷-簽章統計資料

DS ID

DS 名稱

已觸發/最大/解除安裝

平均執行時間(秒)

最長執行時間(秒)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20 / 年

23.053

23.053

診斷通知電子郵件期間所送出的資訊包含主要資訊,例如問題類型、裝置詳細資料、軟體版本、執行中的組配置,以及顯示與疑難排解給定問題相關的指令輸出。

卸載診斷簽章

將診斷簽章用於疑難排解,通常定義在偵測到某些問題後卸載。若要手動卸載簽章,請從顯示通話主診斷簽 章的輸出中檢索 DS ID ,然後執行下列指令:

解除安裝 call-home 診斷簽名

範例:

解除安裝 call-home 診斷簽名 64224

根據在部署中觀察到的問題,定期將新簽章新加入診斷簽章查找工具。TAC 目前不支援建立新自訂簽章的請求。

將 CUBE高可用性實作為本機閘道

基礎知識

先決條件

在將 CUBE HA 部署為 Webex Calling 的本機閘道之前,請確保您深入了解以下概念:

本文提供的設定指南假設有一個沒有現有語音配置的專用本地網關平台。如果正在修改現有 CUBE 企業部署以同時利用 Cisco Webex Calling 的本機閘道功能,請密切注意所套用的配置,以確保現有通話流程和功能不會中斷,並確保您遵守 CUBE HA 設計需求。

硬體和軟體組件

CUBE HA 作為本地網關需要 IOS-XE 版本 16.12.2 或更高版本以及同時支援 CUBE HA 和 LGW 功能的平台。

本文中的 show 指令和日誌是基於 vCUBE (CSR1000v) 上實作的 Cisco IOS-XE 16.12.2 的最低軟體版本。

參考資料

以下是針對各個平台的一些詳細的 CUBE HA 配置指南:

Webex Calling 解決方案概述

Cisco Webex Calling 是一種協作產品,為本地 PBX 電話服務提供基於雲端的多租戶替代方案,並為客戶提供多種 PSTN 選項。

本地網關部署(如下所示)是本文的重點。 Webex Calling 中的本機閘道(基於本地的 PSTN)中繼允許連接到客戶擁有的 PSTN 服務。它還提供與本地 IP PBX 部署(例如 Cisco Unified CM)的連線。所有進出雲的通訊均使用 SIP 的 TLS 傳輸和媒體的 SRTP 進行保護。

下圖顯示了沒有任何現有 IP PBX 的 Webex Calling 部署,並且適用於單一站點或多站點部署。本文中概述的配置是基於此部署。

第 2 層Box到Box冗餘

CUBE HA 第 2 層Box到Box冗餘使用冗餘組 (RG) 基礎設施協定來形成主用/備用路由器對。這對在各自的介面上共用相同的虛擬 IP 位址 (VIP),並不斷交換狀態訊息。 CUBE 會話資訊在這對路由器之間進行檢查點,使備用路由器能夠在活動路由器停止服務時立即接管所有 CUBE 呼叫處理職責,從而實現信令和媒體的狀態保存。

檢查點僅限於具有媒體資料包的連線呼叫。傳輸中的通話不會被檢查點(例如,嘗試或振鈴狀態)。

在本文中,CUBE HA 將指用於狀態呼叫保留的 CUBE 高可用性 (HA) 第 2 層盒到盒 (B2B) 冗餘

從 IOS-XE 16.12.2 開始,CUBE HA 可以部署為 Cisco Webex Calling 中繼(基於本地的 PSTN)部署的本地網關,我們將在本文中介紹設計注意事項和設定。此圖顯示了作為 Cisco Webex Calling 幹線部署的本機閘道的典型 CUBE HA 設定。

冗餘組基礎設施組件

冗餘組 (RG) 基礎設施組件在兩個 CUBE 之間提供盒對盒通訊基礎設施支持,並協商最終的穩定冗餘狀態。該組件還提供:

  • 一種類似 HSRP 的協議,透過在兩個 CUBE 之間交換 keepalive 和 hello 訊息(透過控制介面)(上圖中的 GigabitEthernet3)來協商每個路由器的最終冗餘狀態。

  • 用於檢查從活動路由器到備用路由器(透過資料介面)的每個呼叫的訊號和媒體狀態的傳輸機制 - 上圖中的 GigabitEthernet3。

  • 流量介面的虛擬 IP (VIP) 介面的設定和管理(可使用相同 RG 群組設定多個流量介面) – 千兆乙太網路 1 和 2 被視為流量介面。

此 RG 組件必須經過專門配置才能支援語音 B2B HA。

適用於訊號和媒體的虛擬 IP (VIP) 位址管理

B2B HA依賴VIP來實現冗餘。 CUBE HA 對中兩個 CUBE 上的 VIP 和關聯實體介面必須位於同一 LAN 子網路上。對於語音 B2B HA 支持,必須配置 VIP 並將 VIP 介面綁定到特定語音應用程式 (SIP)。 Unified CM、Webex Calling 存取 SBC、服務提供者或代理程式等外部裝置使用 VIP 作為透過 CUBE HA 路由器的通話的目標 IP 位址。因此,從 Webex Calling 的角度來看,CUBE HA 物件充當單一本機閘道。

已建立呼叫的呼叫訊號和 RTP 會話資訊從活動路由器到備用路由器進行檢查點檢查。當活動路由器發生故障時,備用路由器將接管並繼續轉送先前由第一個路由器路由的 RTP 流。

故障轉移時處於瞬時狀態的通話在切換後不會保留。例如,尚未完全建立的通話或正在使用轉接或保留功能進行修改的通話。已建立的通話可能會在切換後中斷。

使用 CUBE HA 作為本地網關進行呼叫的狀態故障轉移需要滿足以下要求:

  • UBE HA 不能有 TDM 或類比介面共置

  • Gig1 和 Gig2 稱為流量 (SIP/RTP) 接口,Gig3 是冗餘組 (RG) 控制/資料接口

  • 同一二層域中不能放置超過 2 個 CUBE HA 對,其中一個組 ID 為 1,另一個組 ID 為 2。 如果配置 2 個具有相同組 ID 的 HA 對,RG 控制/資料介面需要屬於不同的第2 層域(vlan、單獨的交換器)

  • RG 控制/資料和流量介面均支援連接埠通道

  • 所有訊號/媒體均源自/發送至虛擬 IP 位址

  • 每當以 CUBE-HA 關係重新載入平台時,它總是以備用模式啟動

  • 所有介面(Gig1、Gig2、Gig3)的較低位址應位於同一平台上

  • 冗餘介面標識符,rii 對於同一第 2 層上的對/介面組合應該是唯一的

  • 兩個 CUBE 上的配置必須相同,包括實體配置,並且必須在相同類型的平台和 IOS-XE 版本上執行

  • Loopback 介面不能用作綁定,因為它們始終處於運行狀態

  • 多個流量 (SIP/RTP) 介面(Gig1、Gig2)需要設定介面追蹤

  • RG 控制/資料鏈路 (Gig3) 的交叉電纜連接不支援 CUBE-HA

  • 兩個平台必須相同,並透過實體交換器跨所有類似介面進行連接CUBE HA 要運作,即CUBE-1 和CUBE-2 的GE0/0/0 必須在同一交換器上終止,依此類推。

  • 無法直接在 CUBE 上終止 WAN 或在任一側終止資料 HA

  • 主用/備用必須位於同一資料中心

  • 必須使用單獨的 L3 介面來實現冗餘(RG 控制/資料、Gig3)。即用於流量的介面不能用於 HA keepalive 和檢查點

  • 故障轉移時,先前活動的 CUBE 會按設計重新加載,保留訊號和媒體

Configure Redundancy on Both CUBEs

您必須在要在 HA 對中使用的兩個 CUBE 上設定第 2 層盒對盒冗餘,以啟動虛擬 IP。

1

在全域層級配置介面追蹤以追蹤介面的狀態。

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 退出


VCUBE-1#conf t

VCUBE-1(config)#軌道 1 介面 GigabitEthernet1 線路協定

VCUBE-1(config-track)#軌道 2 介面 GigabitEthernet2 線路協定

VCUBE-1(config-track)#退出

VCUBE-2#conf t

VCUBE-2(config)#軌道 1 介面 GigabitEthernet1 線路協定

VCUBE-2(config-track)#軌道 2 介面 GigabitEthernet2 線路協定

VCUBE-2(config-track)#退出

RG 中使用 Track CLI 來追蹤語音流量介面狀態,以便在流量介面關閉後,活動路由將不再發揮其主動作用。

2

配置 RG 以在應用程式冗餘子模式下與 VoIP HA 一起使用。

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    計時器延遲 30 重新載入 60
    track 1 shutdown
    track 2 shutdown
    退出
   protocol 1
    timers hellotime 3 holdtime 10
   退出
  退出
 退出


VCUBE-1(config)#redundancy

VCUBE-1(config-red)#應用程式冗餘

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#
                      
VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

                    

                    

                      
VCUBE-1(config-red-app-grp)#data GigabitEthernet3

                    

                    

                      
VCUBE-1(config-red-app-grp)#計時器延遲 30 重新載入 60

                    

                    

                      
VCUBE-1(config-red-app-grp)#track 1 shutdown

                    

                    

                      
VCUBE-1(config-red-app-grp)#track 2 shutdown

                    

                    

                      
VCUBE-1(config-red-app-grp)#退出

                    

                    

                      
VCUBE-1(config-red-app)#協定1

                    

                    

                      
VCUBE-1(config-red-app-prtcl)#定時器 Hellotime 3 維持時間 10

                    

                    

                      
VCUBE-1(config-red-app-prtcl)#退出

                    

                    

                      
VCUBE-1(config-red-app)#退出

                    

                    

                      
VCUBE-1(config-red)#退出

                    

                    

                      
VCUBE-1(config)#

                    

                  

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#應用程式冗餘

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#定义 LocalGateway-HA

VCUBE-2(config-red-app-grp)#優先權 100 故障轉移閾值 75

VCUBE-2(config-red-app-grp)#控制GigabitEthernet3協定1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#計時器延遲 30 重新載入 60

VCUBE-2(config-red-app-grp)#軌道 1 關閉

VCUBE-2(config-red-app-grp)#軌道 2 關閉

VCUBE-2(config-red-app-grp)#退出

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#定時器 Hellotime 3 維持時間 10

VCUBE-2(config-red-app-prtcl)#退出

VCUBE-2(config-red-app)#退出

VCUBE-2(config-red)#退出

VCUBE-2(config)#

以下是此配置中使用的欄位的解釋:

  • 冗餘—進入冗餘模式

  • 應用程式冗餘—進入應用程式冗餘配置模式

  • 群組—進入冗餘應用群組配置模式

  • name LocalGateway-HA—定義 RG 群組的名稱

  • 優先權 100 故障轉移閾值 75—指定 RG 的初始優先權和故障轉移閾值

  • 計時器延遲 30 重新載入 60—配置延遲和重新載入的兩次時間

    • 延遲計時器,即介面啟動後延遲 RG 群組初始化和角色協商的時間量 - 預設 30 秒。範圍是0-10000秒

    • 重新載入 - 這是重新載入後延遲 RG 群組初始化和角色協商的時間量 - 預設 60 秒。範圍是0-10000秒

    • 建議使用預設計時器,但可以調整這些計時器以適應路由器啟動/重新加載期間可能發生的任何額外網路收斂延遲,以確保在網路中的路由收斂到穩定狀態後進行 RG 協定協商觀點。例如,如果在故障轉移後發現新的STANDBY 需要長達20 秒的時間才能看到來自新ACTIVE 的第一個RG HELLO 封包,則應將計時器調整為「計時器延遲60 重新載入120」以將此因素考慮在內延遲。

  • 控制 GigabitEthernet3 協定 1 - 配置用於在兩個 CUBE 之間交換 keepalive 和 hello 訊息的接口,並指定將附加到控制接口並進入冗餘應用協定配置模式的協定實例

  • data GigabitEthernet3—配置用於資料流量檢查點的接口

  • track—介面的RG組追蹤

  • protocol 1—指定將附加到控制介面並進入冗餘應用協定配置模式的協定實例

  • 計時器 hellotime 3holdtime 10 - 配置 hellotime 和holdtime 兩個計時器:

    • Hellotime — 連續 hello 訊息之間的間隔 – 預設 3 秒。範圍是250毫秒-254秒

    • 保持時間 - 收到 Hello 訊息和假定發送路由器發生故障之間的時間間隔。該持續時間必須大於 hello-time – 預設 10 秒。範圍為 750 毫秒至 255 秒

      我們建議您將holdtime 計時器配置為至少是hellotime 計時器值的3 倍。

3

為 CUBE 應用程式啟用盒對盒冗餘。在語音服務 voip 下設定上一步中的 RG。這使得 CUBE 應用程式能夠控制冗餘過程。

voice service voip
   redundancy-group 1
   退出

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1


                        % 創建了與語音 B2B HA 的 RG 1 關聯;重新載入路由器以使新設定生效
                      

VCUBE-1(config-voi-serv)# 退出

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1


                        % 創建了與語音 B2B HA 的 RG 1 關聯;重新載入路由器以使新設定生效
                      

VCUBE-2(config-voi-serv)# 退出

冗餘群組 1 - 新增和刪除此命令需要重新載入才能使更新的設定生效。套用所有配置後,我們將重新載入平台。

4

如下所示,使用各自的虛擬 IP 配置 Gig1 和 Gig2 接口,並套用冗餘接口標識符 (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# 冗餘組1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# 退出

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# 冗餘組1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# 退出

VCUBE-2(config)#接口 GigabitEthernet1

VCUBE-2(config-if)# 冗餘 rii 1

VCUBE-2(config-if)# 冗餘組1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# 退出

VCUBE-2(config)#

VCUBE-2(config)#接口 GigabitEthernet2

VCUBE-2(config-if)# 冗餘 rii 2

VCUBE-2(config-if)# 冗餘組1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# 退出

以下是此配置中使用的欄位的解釋:

  • 冗餘rii—配置冗餘群組的冗餘介面標識符。產生虛擬 MAC (VMAC) 位址所需。具有相同 VIP 的每個路由器(ACTIVE/STANDBY)的介面上必須使用相同的 rii ID 值。

    如果同一 LAN 上有多個 B2B 對,則每一對必須在其各自的介面上具有唯一的 rii ID(以防止衝突)。 「show Redundancy Application Group All」應指示正確的本地和對等資訊。

  • 冗餘群組 1 - 將介面與上面步驟 2 中建立的冗餘群組關聯。配置 RG 群組以及分配給該實體介面的 VIP。

    必須使用單獨的介面進行冗餘,即用於語音流量的介面不能用作上述步驟 2 中指定的控制和資料介面。在此範例中,千兆位元介面 3 用於 RG 控制/數據

5

儲存第一個 CUBE 的配置並重新載入它。

最後重新載入的平台始終是備用平台。

VCUBE-1#wr


                        构建配置...
                      


                        [OK]
                      

VCUBE-1#重新加載


                        繼續重新加載嗎? [確認]

After VCUBE-1 完全啟動,儲存VCUBE-2的設定並重新載入。

VCUBE-2#wr


                        构建配置...
                      


                        [OK]
                      

VCUBE-2#reload


                        繼續重新加載嗎? [確認]

6

驗證盒對盒配置是否如預期般運作。相關輸出以粗體標示.

我們最後根據設計考量重新加載了VCUBE-2;最後重新加載的平台將始終待機. 


VCUBE-1#顯示所有冗餘應用程式群組
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Configure a Local Gateway on Both CUBEs

在我們的範例配置中,我們使用 Control Hub 中的以下中繼資訊在 VCUBE-1 和 VCUBE-2 這兩個平台上建立本機網關配置。此設定的使用者名稱和密碼如下:

  • Username: Hussain1076_LGU

  • Password: lOV12MEaZx

1

確保使用下面所示的命令為密碼建立配置金鑰,然後才能將其用於憑證或共用金鑰。類型 6 密碼使用 AES 密碼和此使用者定義的設定金鑰進行加密。 


LocalGateway#conf t
LocalGateway(config)#密鑰配置密鑰密碼加密Password123
LocalGateway(config)#密碼加密aes

以下是本機網關配置,它將根據上面顯示的 Control Hub 參數應用於兩個平台,儲存並重新載入。來自 Control Hub 的 SIP 摘要憑證以粗體突出顯示.


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
退出
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    退出
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  退出

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  退出

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  退出






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

為了顯示 show 指令輸出,我們重新載入了 VCUBE-2,然後是 VCUBE-1,使得 VCUBE-1 備用CUBE 與VCUBE-2 活動CUBE

2

在任何給定時間,只有一個平台將保持作為具有 Webex Calling 存取 SBC 的本地網關的活動註冊。查看以下 show 指令的輸出。

顯示冗餘應用群組 1

顯示 sip-ua 註冊狀態 


VCUBE-1#顯示冗餘應用群組 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#顯示 sip-ua 註冊狀態
VCUBE-1#


VCUBE-2#顯示冗餘應用群組 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

從上面的輸出中,您可以看到 VCUBE-2 是維護 Webex Calling 訪問 SBC 註冊的活動 LGW,而“show sip-ua register status”的輸出” 在VCUBE-1 中為空白

3

現在在 VCUBE-1 上啟用以下調試


VCUBE-1#調試 ccsip 无電話
啟用 SIP 對話外追蹤
VCUBE-1#調試 ccsip 訊息
IP 呼叫資訊追蹤已啟用
VCUBE-1#調試 ccsip 訊息

4

透過在活動 LGW(本例中為 VCUBE-2)上發出以下命令來模擬故障轉移。


VCUBE-2#冗餘應用程式重新載入群組 1

除了上面列出的 CLI 之外,以下場景也會發生從 ACTIVE 到 STANDBY LGW 的切換

  • 當 ACTIVE 路由器重新載入時

  • 當 ACTIVE 路由器重新啟動時

  • 當啟用追蹤的活動路由器的任何 RG 設定介面關閉時

5

檢查 VCUBE-1 是否已向 Webex Calling 存取 SBC 註冊。 VCUBE-2 現在應該已經重新載入了。


              VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 is now the active LGW.

6

Look at the relevant debug log on VCUBE-1 sending a SIP REGISTER to Webex Calling VIA the virtual IP and receiving a 200 OK.


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0


Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0


Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0


Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0

為 Webex Calling 設定 Unified CM

為指向本機閘道的幹線設定 SIP 幹線安全性設定檔

在本機閘道和 PSTN 閘道位於同一個裝置的情況下,必須啟用 Unified CM,以區分源自同一個裝置的兩種不同的流量類型(來自 Webex 和 PSTN 的呼叫),並將服務的區分類別套用於這些呼叫類型。此區分呼叫處理是透過在 Unified CM 與組合本機閘道及 PSTN 閘道裝置之間佈建兩個幹線實現的,這兩個幹線需要不同的 SIP 接聽埠。

使用下列設定為本機閘道幹線建立專用的 SIP 幹線安全設定檔:

設定
名稱唯一名稱,例如Webex
說明有意義的說明,例如Webex SIP 中繼線安全性設定檔
傳入埠需要比對本機閘道設定中用於處理進出 Webex 的流量的埠:5065

設定本機閘道幹線的 SIP 設定檔

使用下列設定為本機閘道幹線建立專用 SIP 設定檔:

設定
名稱唯一名稱,例如Webex
說明有意義的說明,例如Webex SIP設定檔
啟用 OPTIONS Ping 以監控服務類型為「無」(預設值)的幹線的目的地狀態。已選取

為來自 Webex 的呼叫建立通話搜尋範圍

使用下列設定為源自 Webex 的呼叫建立通話搜尋範圍:

設定
名稱唯一名稱,例如Webex
說明有意義的說明,例如Webex Calling搜尋範圍
已選取的分割區

DN (+ E.164目錄號碼)

ESN (簡略站間撥號)

PSTN 國際(PSTN 存取)

onNetRemote (根據 GDPR 了解的目的地)

最後的分割區 onNetRemote 僅在多叢集環境中使用,在此環境中,路由資訊在使用 Intercluster Lookup Service (ILS) 或 Global Dialplan Replication (GDPR) 的 Unified CM 叢集之間進行交換。

設定與 Webex 之間的 SIP 幹線

使用以下設定透過本機閘道為傳入 Webex 以及從中傳出的呼叫建立 SIP 幹線:

設定
裝置資訊
裝置名稱唯一名稱,例如Webex
說明有意義的說明,例如Webex SIP主幹
在所有使用中 Unified CM 節點上執行已選取
撥入呼叫
通話搜尋空間先前定義的通話搜尋空間:Webex
AAR 通話搜尋空間 僅有權存取 PSTN 路由模式的通話搜尋空間:PSTNReroute
SIP 資訊
目的地位址本機閘道 CUBE 的 IP 位址
目的地埠5060
SIP 幹線安全設定檔先前定義:Webex
SIP 設定檔先前定義:Webex

設定 Webex 的路由群組

使用下列設定建立路由群組:

設定
路由群組資訊
路由群組名稱唯一名稱,例如Webex
已選取裝置先前設定的 SIP 幹線:Webex

設定 Webex 的路由清單

使用下列設定建立路由清單:

設定
路由清單資訊
名稱唯一名稱,例如強化學_習Webex
說明有意義的說明,例如Webex的路由清單
在所有使用中 Unified CM 節點上執行已選取
路由清單成員資訊
已選取群組僅限先前定義的路由群組:Webex

為 Webex 目的地建立分割區

使用下列設定為 Webex 目的地建立分割區:

設定
路由清單資訊
名稱唯一名稱,例如Webex
說明有意義的說明,例如Webex分區

下一步做什麼

請確保將此分割區新增至應該有權存取 Webex 目的地的所有通話搜尋空間。您必須將此分割區專門新增至用作 PSTN 幹線上的輸入通話搜尋空間的通話搜尋空間,以便可以將呼叫從 PSTN 路由至 Webex。

設定 Webex 目的地的路由模式

使用以下設定為 Webex 上的每個 DID 範圍設定路由模式:

設定
路由模式Webex 中的 DID 範圍的完整 +E.164 模式前而帶有「\」。例如: \+140855501XX
路由分割區Webex
閘道/路由清單強化學習Webex_
緊急優先順序已選取

設定 Webex 的簡略站間撥號標準

如果 Webex 需要簡略站間撥號,則使用以下設定為 Webex 上的每個 ESN 範圍設定撥號標準化模式:

設定
轉換模式Webex 中 ESN 範圍的 ESN 模式。例如:80121XX
分割區Webex
說明有意義的說明,例如Webex正規化型式
使用建立者的通話搜尋空間已選取
緊急優先順序已選取
請勿等待後續躍點上的數位間逾時已選取
被呼叫方轉換遮罩遮罩以將號碼標準化為 +E.164。譬如:+1408555 01XX

設定 Webex Calling 功能

設定群組搜尋

群組搜尋可將來電路由至使用者或工作區群組。您甚至可以設定路由至整個群組的型式。

如需如何設定群組搜尋的相關資訊,請參閱 Cisco Webex Control Hub 中的群組搜尋

建立通話佇列

您可以設定一個呼叫佇列,當客戶的呼叫無法應答時,會為這些呼叫提供自動應答、舒緩訊息以及保留通話音樂,直到有人接聽其呼叫為止。

如需如何設定及管理呼叫佇列的相關資訊,請參閱管理 Cisco Webex Control Hub 中的呼叫佇列

建立總機用戶端

說明文件可支援前臺人員的需求。您可以將使用者設為電話接待員,讓他們可以篩選撥打給組織內特定人員的電話。

如需如何設定及檢視您的接線員用戶端的相關資訊,請參閱 Cisco Webex Control Hub 中的接線員用戶端

建立並管理自動語音應答

可以新增歡迎詞、設定功能表以及將呼叫路由至應答服務、群組搜尋、語音信箱或真人。建立 24 小時排程,或者在公司上班或下班時提供不同的選項。

有關如何建立並管理自動語音應答的資訊,請參閱在 Cisco Webex Control Hub 中管理自動語音應答

設定傳呼群組

「群組傳呼」可讓使用者透過撥打指定給特定傳呼群組的號碼或分機號,最多向 75 個目標使用者與工作區撥打單向電話或群組傳呼。

如需如何設定和編輯傳呼群組的相關資訊,請參閱在 Cisco Webex Control Hub 中設定傳呼群組

設定呼叫代接

建立一個小組通話代接以便使用者可以接聽彼此的來電,從而加強團隊工作及協作。如果將使用者新增至呼叫代接群組,而群組成員離開或忙碌,則其他成員可以接聽其電話。

如需如何設定呼叫代接群組的相關資訊,請參閱 Cisco Webex Control Hub 中的呼叫代接

設定呼叫駐留

呼叫駐留允許指定使用者群組將呼叫駐留於呼叫駐留群組的其他有空成員。群組的其他成員可以用其電話接聽已駐留的呼叫。

如需如何設定呼叫駐留的相關資訊,請參閱 Cisco Webex Control Hub 中的呼叫駐留

為使用者啟用插話

1

從 的客戶視圖中https://admin.webex.com,轉至管理 >使用者

2

選取使用者,然後按一下正在呼叫。

3

轉至使用者之間權 限區段,然後選取插話。

4

開啟切換可允許其他使用者將自己加入此使用者的進行中通話。

5

檢查當此使用者在通話中插話時播放聲 音如果您想要在此使用者插入通話時向其他人播放聲音。

當此使用者在通話中插話時播放聲音 設定不適用於「客戶體驗基本」和「客戶體驗基本」監督人員插話功能。即使您為監督人員啟用此選項,當監督人員插入其呼叫佇列列的通話時,系統也不會向代理播放通知音。

如果您要在主管插話時向代理播放聲音,您可以透過「代理的通知音」設定啟用此功能。如需相關資訊,請參閱建立佇 列中的區段Webex客戶體驗基或Webex客戶體驗要點。

6

按一下儲存

為使用者啟用隱私

1

登入Control Hub ,並轉至管理 >使用者

2

選擇使用者並按一下正在呼叫。

3

轉至使用者之間權 限區域,然後選擇隱私權。

4

為此使用者選擇適當的自動語音應答設定。

  • 允許透過分機撥打此使用者
  • 允許透過姓名撥打此使用者
5

選取啟用隱私權勾選方塊。然後,您可以決定不從下拉式清單選擇成員來封鎖所有人。您亦可選擇可監控此使用者的線路狀態的使用者、工作區和虛擬線路。

如果您是位置管理員,則只有與您指定的位置相關的使用者、工作區和虛擬線路才會出現在下拉式清單。

取消選取啟用隱 私勾選方塊,以允許所有人監控線路狀態。

6

檢查為導向來電代接代接和插話強制實施隱 私勾選方塊,為導向來電代接代接和插話啟用隱私。

  • 如果啟用此選項,則只有授權使用者、虛擬線路和工作區裝置可以在此使用者上使用導向來電代接代接和插話。否則,組織中的任何人都可以在線路上引用導向來電代接代接和插話。
  • 如需獲取更多關於插話的資訊,請參閱插入其他人的通話
  • 監督人員始終可以插話到客服透過呼叫佇列列收到的呼叫。也就是說,隱私權設定不會影響監督人員的插話選項。
7

依姓名新增成員,選擇可監控電話線路狀態並調用導向來電代接代接和插話的使用者、工作區和虛擬線路。

8

若要篩選選取的成員,請使用按姓名、號碼或分機篩 選欄位。

9

按一下全部移 除以移除所有選取的成員。

若要移除個別成員,請按一下刪除 成員姓名旁。
10

按一下儲存

隱私權設定

設定監控

一個使用者的受監控線路數目上限為 50。但是,在配置監控清單時,請考慮影響Webex Calling與您的網路之間頻寬的訊息數量。此外,還可根據使用者電話上的線路按鈕數量來確定受監控線路數上限。

1

從 的客戶視圖中https://admin.webex.com ,轉至管理然後按一下使用者。

2

選取您要修改的使用者,然後按一下通話

3

轉至使用者之間權 限區段,然後選取監控。

4

請從以下選項中選擇:

  • 新增受監控線路
  • 新增呼叫駐留分機

您可以在新增受監控線 路清單以供使用者監控。

5

選擇是否要通知此使用者有關駐留的通話,搜尋要監控的人員或來電駐留內線號,然後按一下存。

Control Hub 中的受監控線路清單對應於使用者裝置上顯示的受監控線路的順序。您可以隨時對受監控的線路清單重新排序。

為受監控線路顯示的名稱是在使用者、工作區和虛擬線路的呼叫者ID名字和姓氏欄位中輸入的名稱。

要查看它的完成方式嗎?觀看此視訊示 範了解如何在 Control Hub 中管理使用者的監控設定。

為使用者啟用通話橋接器警告音

開始之前

您必須已為要呼叫的通話橋接器設定共用線路。查看如何設定共用線 路在您啟用通話橋接器播放警告音之前。
1

登入Control Hub ,並轉至管理 >使用者

2

選取使用者,然後按一下通話標籤。

3

轉至使用者之間權限,然後按一下通話橋接警告音。

4

開啟通話橋接警告音,然後按一下儲存。

預設情況下,會啟用此功能。

如需有關在 MPP共用線路上進行通話橋接的更多資訊,請參閱多平台電話機上的共用線路。

如需Webex應用程式共用線路上通話橋接的相關資訊,請參閱Webex應用程式的共用聯動線路。

為使用者開啟輪用功能

啟用輪用功能可讓使用者在其他空間工作的同時,還能繼續使用主要桌面電話的功能。
1

從 的客戶視圖中https://admin.webex.com ,轉至管理並選取使用者。

2

選取使用者,然後按一下通話標籤。

3

轉至使用者之間權 限區段,然後選取輪 用並開啟切換。

4

在中輸入酒店主持人的姓名或號碼。輪用位 置搜尋欄位,然後選擇您要指定給使用者的留宿主持人。

只能選取一個入住主持人。如果您選擇其他入住主持人,則第一個主持人將被刪除。

如果您是位置管理員,則您只能指定與您指定的位置相關的「住宿主持人」。
5

若要限制使用者與入住主持人關聯的時間,請從下列項目中選擇使用者可以使用「入住主持人」的小時數:限制關聯期 間下拉式。

在選擇的時間過後,使用者將自動登出。

如果為使用者指定的限制關聯期間超過所選的「住家」主持人的限制關聯期間,螢幕中會顯示一則錯誤訊息。例如,如果入住主持人的限制關聯期間為 12 小時而使用者的限制關聯期間為 24 小時,則會顯示一則錯誤訊息。在此情況下,如果使用者需要更多時間,您需要延長該使用者的限制關聯期間。

6

按一下儲存

使用者還可以從 User Hub 搜尋並找到他們想要使用的住宿主持人。如需相關資訊,請參閱從任何地方存取您的通話設定檔。

要查看它的完成方式嗎?觀看此視訊示 範了解如何在 Control Hub 中設定「登入」。

Webex Calling的採用趨勢和使用情況報告

檢視通話報告

您可以使用 Control Hub 中的「分析」頁面來深入瞭解人員使用 Webex Calling 及 Webex 應用程式的情況(參與度)以及他們的通話媒體體驗品質。若要存取Webex Calling分析,請登入Control Hub,然後轉至分析 並選取正在呼叫 標籤。

1

如需詳細的通話歷史記錄報告,請登入Control Hub,然後轉至分析 >正在呼叫

2

選取詳細的通話記錄。

如需有關使用專用實例進行通話的資訊,請參閱專用實例分析

3

若要存取媒體品質資料,請登入Control Hub,然後轉至分析 然後選取正在呼叫

有關更多資訊,請參閱 Cloud Collaboration Portfolio 的分析

將 CUBE 高可用性實作為本機閘道

基礎

必要條件

在將 CUBE HA 部署為 Webex Calling 的本機閘道之前,請確保您已深入瞭解下列概念:

本文中提供的設定指導方針採用專用的本機閘道平台,且未設定任何現有的語音。如果正在修改現有的 CUBE 企業部署以同時針對 Cisco Webex Calling 利用本機閘道功能,請密切注意已套用的設定,以確保現有的通話流程和功能不會中斷,並確保符合 CUBE HA 的設計需求。

軟硬體元件

CUBE HA 即本機閘道需要 IOS-XE 16.12.2 版或更高版本以及一個同時支援 CUBE HA 和 LGW 功能的平台。

本文中的顯示指令和日誌基於在 vCUBE (CSR1000v) 上實作的最低軟體版本 Cisco IOS-XE 16.12.2。

參考資料

以下是針對各種平台的一些詳細的 CUBE HA 設定指南:

Webex Calling 解決方案概觀

Cisco Webex Calling 是一種協同作業產品,該產品會為內部部署 PBX 電話服務提供多租戶雲端型替代方案,並為客戶提供多個 PSTN 選項。

本機閘道部署(如下所示)是本文的重點。使用 Webex Calling 中的本機閘道(內部部署型 PSTN)幹線可以連線至客戶擁有的 PSTN 服務。它還會提供與內部部署 IP PBX 部署(例如 Cisco Unified CM)的連線。透過針對 SIP 使用 TLS 傳輸和針對媒體使用 SRTP,進出雲端的所有通訊都會得到保護。

下圖顯示的 Webex Calling 部署不包含任何現有的 IP PBX,適用於單一或多網站部署。本文所述的設定基於此部署。

第二層裝置到裝置備援

CUBE HA 第二層裝置到裝置備援使用備援群組 (RG) 基礎結構通訊協定來形成作用中/待命路由器配對。此配對在其各自的介面之間共用相同的虛擬 IP 位址 (VIP),並持續交換狀態訊息。在路由器配對之間對 CUBE 階段作業資訊進行抽點檢查,使待命路由器能夠在作用中路由器無法服務時,立即接管所有 CUBE 通話處理職責,從而產生具狀態的訊號和媒體保留。

抽點檢查僅限於帶有媒體封包的連線通話。不會對傳輸中的通話進行抽點檢查(例如,正在聯絡或正在響鈴狀態)。

在本文中,CUBE HA 是指針對具狀態呼叫保留的 CUBE 高可用性 (HA) 第二層裝置到裝置 (B2B) 備援

從 IOS-XE 16.12.2 開始,可以將 CUBE HA 部署為 Cisco Webex Calling 幹線(內部部署型 PSTN)的本機閘道,本文將對設計注意事項和設定進行介紹。此圖顯示的是作為 Cisco Webex Calling 幹線部署之本機閘道的一般 CUBE HA 設定。

備援群組基礎結構元件

備援群組 (RG) 基礎結構元件會提供兩個 CUBE 之間的裝置到裝置通訊基礎結構支援,並協商最終穩定的備援狀態。此元件還會提供:

  • 一個與 HSRP 類似的通訊協定,可透過在兩個 CUBE 之間交換 keepalive 和 hello 訊息,來協商每個路由器的最終備援狀態(透過控制介面)— 上圖中的 GigabitEthernet3。

  • 一種傳輸機制,用於對從作用中到待命路由器的每個通話的訊號和媒體狀態進行抽點檢查(透過資料介面)— 上圖中的 GigabitEthernet3。

  • 流量介面的虛擬 IP (VIP) 介面設定和管理(可以使用相同的 RG 群組設定多個流量介面)— GigabitEthernet 1 和 2 被視為流量介面。

必須專門設定此 RG 元件才能支援語音 B2B HA。

訊號和媒體的虛擬 IP (VIP) 位址管理

B2B HA 依賴於 VIP 來實現備援。CUBE HA 配對中兩個 CUBE 上的 VIP 和關聯的實體介面必須駐留在相同的 LAN 子網路上。必須設定 VIP 並將 VIP 介面連結至特定語音應用程式 (SIP),才能支援語音 B2B HA。外部裝置(例如,Unified CM、Webex Calling 存取 SBC、服務提供者或 Proxy)使用 VIP 作為遍訪 CUBE HA 路由器之通話的目的地 IP 位址。因此,從 Webex Calling 的視角來看,CUBE HA 配對可充當單一的本機閘道。

從作用中路由器到待命路由器對已建立通話的通話訊號和 RTP 階段作業資訊進行抽點檢查。當作用中路由器關閉時,待命路由器即會接管,並繼續轉發先前由第一個路由器路由的 RTP 串流。

轉換後不會保留在容錯移轉時處於暫時狀態的通話。例如,未完全建立的通話或正在使用 transfer 或 hold 函數修改的通話。已建立的通話在轉換後可能會中斷連線。

針對具狀態的通話容錯移轉使用 CUBE HA 作為本機閘道存在下列需求:

  • CUBE HA 不能讓 TDM 或類比介面位於一處

  • Gig1 和 Gig2 被稱為流量 (SIP/RTP) 介面,而 Gig3 是備援群組 (RG) 控制/資料介面

  • 在同一個第二層網域中不能放置 2 個以上的 CUBE HA 配對,一個群組 id 為 1,另一個群組 id 為 2。如果使用相同的群組 id 設定 2 個 HA 配對,則 RG 控制/資料介面必須屬於不同的第二層網域(vlan,單獨的交換器)

  • RG 控制/資料和流量介面都支援連接埠通道

  • 所有訊號/媒體都會進出虛擬 IP 位址

  • 每當在 CUBE-HA 關係中重新載入某個平台時,它總是作為「待命」啟動

  • 所有介面(Gig1、Gig2、Gig3)的較低位址應位於相同的平台上

  • 備援介面識別元 (rii ) 對同一個第二層上的配對/介面組合來說,應該是唯一的

  • 兩個 CUBE 上的設定(包括實體設定)必須相同,且必須在相同的平台類型和 IOS-XE 版本上執行

  • 回送介面不能用作連結,因為它們始終處於開啟狀態

  • 多個流量 (SIP/RTP) 介面(Gig1、Gig2)要求設定介面追蹤

  • 在 RG 控制/資料鏈結 (Gig3) 的交叉纜線連線上不支援 CUBE-HA

  • 兩個平台必須相同,且必須跨所有類似介面透過 實體交換器 進行連線以便 CUBE HA 能夠運作,例如,CUBE-1 和 CUBE-2 的 GE0/0/0 必須位於相同的交換器上等等。

  • 不能直接在 CUBE 上終止 WAN,也不能在任何一端終止資料 HA

  • 作用中/待命都必須位於相同的資料中心內

  • 必須針對備援(RG 控制/資料,Gig3)使用單獨的 L3 介面,亦即,用於流量的介面不能用於 HA keepalive 和抽點檢查

  • 在容錯移轉時,先前作用中的 CUBE 會依據設計完成重新載入,從而保留訊號和媒體

在兩個 CUBE 上設定備援

您必須在要在 HA 配對中使用的兩個 CUBE 上設定第二層裝置到裝置備援,以開啟虛擬 IP。

1

在全域層級設定介面追蹤,以追蹤介面的狀態。

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit 

VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

在 RG 中使用追蹤 CLI 來追蹤語音流量介面狀態,這樣在流量介面關閉後,作用中路由就會相當活躍。

2

在應用程式備援子模式下,設定 RG 以用於 VoIP HA。

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit 

VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

以下是此設定中所使用欄位的說明:

  • redundancy — 進入備援模式

  • application redundancy — 進入應用程式備援設定模式

  • group — 進入備援應用程式群組設定模式

  • name LocalGateway-HA — 定義 RG 群組的名稱

  • priority 100 failover threshold 75 — 指定 RG 的初始優先順序和容錯移轉閾值

  • timers delay 30 reload 60 — 為延遲和重新載入設定兩個時間

    • Delay timer,這是在介面啟動後 RG 群組的初始化和角色協商延遲的時間量 — 預設值為 30 秒。範圍為 0-10000 秒

    • Reload — 這是在重新載入後 RG 群組初始化和角色協商延遲的時間量 — 預設值為 60 秒。範圍為 0-10000 秒

    • 建議使用預設計時器,但可能會調整這些計時器來適應在路由器啟動/重新載入期間可能發生的任何其他網路聚合延遲,以保證在網路中的路由聚合至一個穩定的點之後,會進行 RG 通訊協定協商。例如,如果在容錯移轉後發現新「待命」需要最多 20 秒才能看到來自新「作用中」的第一個 RG HELLO 封包,則計時器應調整為『timers delay 60 reload 120』,以納入此延遲。

  • control GigabitEthernet3 protocol 1 — 設定用於在兩個 CUBE 之間交換 keepalive 和 hello 訊息的介面,指定將連接至控制介面的通訊協定實例,並進入備援應用程式通訊協定設定模式

  • data GigabitEthernet3 — 設定用於對資料流量進行抽點檢查的介面

  • track — 介面的 RG 群組追蹤

  • protocol 1 — 指定將連接至控制介面的通訊協定實例,並進入備援應用程式通訊協定設定模式

  • timers hellotime 3 holdtime 10 — 為 hellotime 和 holdtime 設定兩個計時器:

    • Hellotime — 連續的 hello 訊息之間的間隔 — 預設值為 3 秒。範圍為 250 毫秒到 254 秒

    • Holdtime — 收到 Hello 訊息和假定傳送路由器失敗之間的間隔。此持續時間必須大於 hello-time — 預設值為 10 秒。範圍為 750 毫秒到 255 秒

      建議您將 holdtime 計時器設定為至少為 hellotime 計時器值的 3 倍。

3

為 CUBE 應用程式啟用裝置到裝置備援。從上一步在 voice service voip 下設定 RG。這可讓 CUBE 應用程式來控制備援過程。

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1

 % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect 

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1

 % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect 

VCUBE-2(config-voi-serv)# exit

redundancy-group 1 — 新增和移除此指令需要重新載入,更新的設定才會生效。在套用所有設定之後,我們會重新載入平台。

4

為 Gig1 和 Gig2 介面設定各自的虛擬 IP(如下所示),並套用備援介面識別元 (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

以下是此設定中所使用欄位的說明:

  • redundancy rii — 設定備援群組的備援介面識別元。產生虛擬 MAC (VMAC) 位址所必需。在具有相同 VIP 的每個路由器(作用中/待命)的介面上必須使用相同的 rii ID 值。

    如果同一 LAN 上有多個 B2B 配對,則每個配對在其各自的介面上必須具有唯一的 rii ID(以防止衝突)。 「show redundancy application group all」應該指出正確的本地和同級資訊。

  • redundancy group 1 — 將介面與上面第 2 步中建立的備援群組關聯。設定 RG 群組,以及指定給此實體介面的 VIP。

    必須針對備援使用單獨的介面,即,用於語音流量的介面不能用作上面第 2 步中指定的控制和資料介面。在此範例中,針對 RG 控制/資料會使用 Gigabit 介面 3

5

儲存第一個 CUBE 的設定並重新載入它。

要最後重新載入的平台始終是「待命」。

VCUBE-1#wr

 Building configuration... 

 [OK] 

VCUBE-1#reload

 是否繼續重新載入? [確認]

VCUBE-1 完全啟動之後,儲存 VCUBE-2 的設定並重新載入它。

VCUBE-2#wr

 Building configuration... 

 [OK] 

VCUBE-2#reload

 是否繼續重新載入? [確認]

6

驗證裝置到裝置設定按預期運作。相關輸出會以粗體反白顯示。

我們依據設計注意事項最後重新載入了 VCUBE-2;要最後重新載入的平台始終是待命

 VCUBE-1#show redundancy application group all Faults states Group 1 info: Runtime priority: [100] RG Faults RG State: Up. Total # of switchovers due to faults: 0 Total # of down/up state changes due to faults: 0 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state: Up My Role: ACTIVE Peer Role: STANDBY Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT RG Protocol RG 1 ------------------ Role: Active Negotiation: Enabled Priority: 100 Protocol state: Active Ctrl Intf(s) state: Up Active Peer: Local Standby Peer: address 10.1.1.2, priority 100, intf Gi3 Log counters: role change to active: 1 role change to standby: 1 disable events: rg down state 0, rg shut 0 ctrl intf events: up 1, down 0, admin_down 0 reload events: local request 0, peer request 0 RG Media Context for RG 1 -------------------------- Ctx State: Active Protocol ID: 1 Media type: Default Control Interface: GigabitEthernet3 Current Hello timer: 3000 Configured Hello timer: 3000, Hold timer: 10000 Peer Hello timer: 3000, Peer Hold timer: 10000 Stats: Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0 Authentication not configured Authentication Failure: 0 Reload Peer: TX 0, RX 0 Resign: TX 0, RX 0 Standy Peer: Present. Hold Timer: 10000 包 61,位元 2074,HA 序號 0,序號 69,包遺失 0 VCUBE-1#
 VCUBE-2#全部顯示備援應用程式群組 故障狀態群組 1 資訊:Runtime priority: [100] RG Faults RG State: Up. Total # of switchovers due to faults: 0 Total # of down/up state changes due to faults: 0 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state: Up My Role: STANDBY Peer Role: ACTIVE Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT RG Protocol RG 1 ------------------ Role: Active Negotiation: Enabled Priority: 100 Protocol state: Active Ctrl Intf(s) state: Up Active Peer: address 10.1.1.2, priority 100, intf Gi3 Standby Peer: Local Log counters: role change to active: 1 role change to standby: 1 disable events: rg down state 0, rg shut 0 ctrl intf events: up 1, down 0, admin_down 0 reload events: local request 0, peer request 0 RG Media Context for RG 1 -------------------------- Ctx State: Active Protocol ID: 1 Media type: Default Control Interface: GigabitEthernet3 Current Hello timer: 3000 Configured Hello timer: 3000, Hold timer: 10000 Peer Hello timer: 3000, Peer Hold timer: 10000 Stats: Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0 Authentication not configured Authentication Failure: 0 Reload Peer: TX 0, RX 0 Resign: TX 0, RX 0 Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

在兩個 CUBE 上設定本機閘道

在範例設定中,我們使用來自 Control Hub 的下列幹線資訊,在兩個平台 VCUBE-1 和 VCUBE-2 上建立本機閘道設定。此設定的使用者名稱和密碼如下所示:

  • 使用者名稱:Hussain1076_LGU

  • 密碼:lOV12MEaZx

1

請確保先使用如下所示的指令為密碼建立設定金鑰,然後才能在認證或共用密碼中使用該金鑰。類型 6 密碼是使用 AES 密碼和該使用者定義的設定金鑰加密的。 

 LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#password encryption aes

這是本端閘道設定,將根據上面顯示的 Control Hub 參數套用至這兩個平台,並儲存和重新載入。來自 Control Hub 的 SIP 摘要認證會以粗體反白顯示。

 configure terminal crypto pki trustpoint dummyTp revocation-check crl exit sip-ua crypto signaling default trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 end configure terminal crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b end configure terminal voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol pass-through g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 annexb-all early-offer forced end configure terminal voice class sip-profiles 200 rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1" rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1" rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1" rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1" rule 20 request ANY sip-header From modify ">" ";otg=hussain1076_lgu>" rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1" voice class codec 99 codec preference 1 g711ulaw codec preference 2 g711ulaw exit voice class srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80 exit voice class stun-usage 200 stun usage firewall-traversal flowdata exit voice class tenant 200 registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Hussain5091_LGU username Hussain1076_LGU password 0 lOV12MEaZx realm Broadworks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm BroadWorks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm 40462196.cisco-bcld.com no remote-party-id sip-server dns:40462196.cisco-bcld.com connection-reuse srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet1 bind media source-interface GigabitEthernet1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru voice class tenant 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class tenant 300 bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class uri 100 sip host ipv4:198.18.133.3 voice class uri 200 sip pattern dtg=hussain1076.lgu dial-peer voice 101 voip description Outgoing dial-peer to IP PSTN destination-pattern BAD.BAD session protocol sipv2 session target ipv4:198.18.133.3 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte no vad dial-peer voice 201 voip description Outgoing dial-peer to Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server voice-class codec 99 voice-class stun-usage 200 no voice-class sip localhost voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad voice class dpg 100 description Incoming WebexCalling(DP200) to IP PSTN(DP101) dial-peer 101 preference 1 voice class dpg 200 description Incoming IP PSTN(DP100) to Webex Calling(DP201) dial-peer 201 preference 1 dial-peer voice 100 voip desription Incoming dial-peer from IP PSTN session protocol sipv2 destination dpg 200 incoming uri via 100 voice-class codec 99 voice-class sip tenant 300 dtmf-relay rtp-nte no vad dial-peer voice 200 voip description Incoming dial-peer from Webex Calling session protocol sipv2 destination dpg 100 incoming uri request 200 voice-class codec 99 voice-class stun-usage 200 voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad end copy run start

為了顯示顯示指令輸出,我們重新載入了 VCUBE-2,後接 VCUBE-1,使 VCUBE-1 成為待命 CUBE,使 VCUBE-2 成為作用中 CUBE

2

在任何給定時間,只有一個平台會作為本機閘道維護 Webex Calling 存取 SBC 的作用中註冊。請查看下列顯示指令的輸出。

show redundancy application group 1

show sip-ua register status 

 VCUBE-1#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Up My Role: Standby Peer Role: ACTIVE Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: STANDBY HOT Peer RF state: ACTIVE VCUBE-1#show sip-ua register status VCUBE-1#

 VCUBE-2#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Up My Role: ACTIVE Peer Role: STATUS Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT VCUBE-2#show sip-ua register status Tenant: 200 --------------------註冊器索引1 --------------------- 線路對等過期(秒)註冊生存 P-Associ-URI =============== =============== ========== ============ === ======== ========== Hussain5091_LGU -1 48 是 正常 VCUBE-2#

從上面的輸出中,您可以看到 VCUBE-2 是維護 Webex Calling 存取 SBC 註冊的作用中 LGW,而在 VCUBE-1 中 "show sip-ua register status" 的輸出為空白

3

現在,在 VCUBE-1 上啟用下列除錯

 VCUBE-1#debug ccsip non-call SIP Out-of-Dialog tracing is enabled VCUBE-1#debug ccsip info SIP Call info tracing is enabled VCUBE-1#debug ccsip message

4

在此情況下,透過在作用中 LGW VCUBE-2 上發出下列指令來模擬容錯移轉。

 VCUBE-2#redundancy application reload group 1 self

在下列情境中,除了上面所列的 CLI 之外,還會發生從「作用中」到「待命」LGW 的轉換

  • 當作用中路由器重新載入時

  • 當作用中路由器關閉並開啟電源時

  • 當啟用追蹤的作用中路由器的任何 RG 設定介面關閉時

5

請檢查 VCUBE-1 是否已向 Webex Calling 存取 SBC 註冊。現在 VCUBE-2 應該已重新載入。

 VCUBE-1#show sip-ua register status Tenant: 200 --------------------註冊器索引1 --------------------- 線路對等過期(秒)註冊生存 P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 56 yes normal VCUBE-1#

VCUBE-1 現在是作用中 LGW。

6

請查看 VCUBE-1 透過虛擬 IP 將 SIP REGISTER 傳送至 Webex Calling,並收到 200 OK 的相關除錯日誌。

 VCUBE-1#show log Jan 9 18:37:24.769:%RG_MEDIA-3-TIMEREXPIRED:RG id 1 Hello Time Expired. 1 月 9 日 18:37:24.771:%RG_PROTCOL-5-ROLECHANGE:RG id 1 角色從待命變更為使用中 1 月 9 日 18:37:24.783:%VOICE_HA-2-SWITCHOVER_IND:SWITCHOVER, from STANDBY_HOT to ACTIVE state. 1 月 9 日 18:37:24.783://-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event:已收到通知作用中角色事件 1 月 9 日 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:寄件備份:REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 來自: ;tag=8D573-189 至:日期:Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595044 CSeq: 2 註冊聯絡人:過期:240 Supported: path Content-Length: 0 

1 月 9 日 18:37:25.995://-1/000000000000/SIP/Msg/ccsipDisplayMsg:Received: SIP/2.0 401 Unauthorized Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742 來自: ;tag=8D573-189 至: ;tag=SD1u8bd99-1324701502-1578595045969 日期:Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595044 CSeq: 2 REGISTER WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5 Content-Length: 0 

1 月 9 日 18:37:26.000://-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:寄件備份:REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:25 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent:Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595045 CSeq: 3 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Supported: path Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 Content-Length: 0 

1 月 9 日 18:37:26.190://1/000000000000/SIP/Msg/ccsipDisplayMsg:Received: SIP/2.0 200 OK Via: SIP/2.0/TLS 198.18.1.228 :5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 來自: ;tag=8D573-189 至: ;tag=SD1u8bd99-1897486570-1578595-46184 呼叫 ID:FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595045 CSeq: 3 註冊聯絡人: ;expires=120;q=0.5 允許-事件:call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference Content-Length: 0

Webex Calling 概觀

想像一下,能夠使用企業級雲端 Calling、Mobility 和 PBX 功能,以及 Webex Calling 軟體用戶端或 Cisco 裝置的 Webex App for Messaging and Meetings 和 Calling。這正是 Webex Calling 所能提供的功能。

Webex Calling 提供以下功能與好處:

  • 電話使用者與通用區域的通話訂閱。

  • 由信任區域服務提供者提供的安全可靠雲端服務

  • 每個使用者的 Webex 應用程式存取權,新增豐富的統一通訊和團隊協作服務。

  • Webex Meetings 作為可選的整合式附加元件,可提供企業使用者所期望的高級會議體驗。

  • 公用交換電話網路 (PSTN) 存取權,可讓您的使用者撥打組織外部的號碼。透過現有的企業基礎結構提供服務

    • 不含內部部署 IP PBX 的本機閘道

    • 現有 Unified CM 通話環境

    • 合作夥伴或 Cisco 提供的 PSTN 選項

  • 第一層支援由合作夥伴提供,下一層支援由 Cisco 提供

Control Hub 是一個與 Webex Calling 整合的網路型管理入口網站,可簡化您的訂單和設定,並集中管理捆綁產品(Webex Calling、Webex 應用程式和 Webex Meetings)。

表 1. 管理員可設定的功能

功能

說明

自動語音應答

可以新增歡迎詞、設定功能表以及將呼叫路由至應答服務、群組搜尋、語音信箱或真人。可以建立 24 小時排程,或者在公司上班或下班時提供不同的選項。您甚至可以根據呼叫者 ID 屬性路由通話,以建立 VIP 清單或者對來自某些區碼的通話進行不同處理。

呼叫佇列

當您無法接聽來電時,您可以設定呼叫佇列。您可以為呼叫者提供自動接聽、安撫訊息和待話期間背景音樂,直到有人可以接聽其呼叫為止。

來電代接

您可以透過建立呼叫代接群組來增強團隊工作和協作,以便使用者可以接聽其他使用者的呼叫。如果將使用者新增至呼叫代接群組,而群組成員離開或忙碌,則其他成員可以接聽其電話。

呼叫駐留

您可以開啟呼叫駐留以允許使用者保留呼叫並從另一部電話接聽。

群組搜尋

您可能想要在下列情境下設定群組搜尋:

  • 銷售團隊,希望循序路由。傳入的呼叫會對一部電話響鈴,但如果沒有應答,呼叫會移至清單中的下一個代理。

  • 支援團隊,希望全部電話同時響鈴,以便第一個有空的客服可以接聽通話。

傳呼群組

您可以建立傳呼群組,以便使用者可以傳送音訊訊息至人員、部門或團隊。如果有人傳送訊息至傳呼群組,則訊息會在群組中的所有裝置上播放。

總機用戶端

透過提供一套完整的呼叫控制選項、大規模線路監控、呼叫佇列、多個目錄選項與檢視、Outlook 整合等,以協助支援前台人員的需求。
表 2. 使用者可設定的功能

功能

說明

拒絕匿名呼叫

使用者可以拒絕具有封鎖的呼叫者 ID 的來電。

業務持續性

如果使用者的電話由於停電、網路問題等原因而未連線至網路,則使用者可以將來電轉接至特定電話號碼。

呼叫轉接

使用者可以將傳入的呼叫轉撥至另一部電話。

呼叫轉接選擇

使用者可以轉撥在特定時間來自特定呼叫者的呼叫。此設定將優先於「呼叫轉接」。

呼叫通知

當使用者根據預先定義的準則(如電話號碼或日期與時間)接收呼叫時,他們可以向自己傳送電子郵件。

呼叫等待中

使用者可以允許應答其他傳入的呼叫。

請勿打擾

使用者可以暫時讓所有呼叫直接進入語音信箱。

Office Anywhere

使用者可以使用其選取的電話(「位置」)作為其企業電話號碼和撥號計劃的分機。

優先警示

當符合預先定義的準則(如電話號碼或日期與時間)時,使用者可以將其電話響鈴設定為獨特的鈴聲。

遠端辦公室

使用者可以從遠端電話進行呼叫,並將其顯示在業務線路中。此外,其業務線路的任何來電都會在此遠端電話上響鈴。

選擇接受呼叫

使用者可以接受在特定時間來自特定呼叫者的呼叫。

選擇拒絕呼叫

使用者可以拒絕在特定時間來自特定呼叫者的呼叫。

循序響鈴

針對傳入的呼叫,最多在 5 個裝置上相繼響鈴。

同時響鈴

針對傳入的呼叫,同時針對使用者及其他人(「呼叫接收方」)的號碼響鈴。

在 Control Hub 中佈建服務、裝置和使用者,交叉啟動至 Calling 管理入口網站中的詳細設定

Control Hub (https://admin.webex.com )是與 Webex Calling 整合的管理入口網站,可簡化您的訂單和設定,並集中管理您對捆綁產品(Webex Calling、Webex 應用程式和 Meetings)的管理。

Control Hub 是用於佈建所有服務、裝置和使用者的中心點。您可以執行通話服務的首次設定、向雲端註冊 MPP 電話(使用 MAC 位址)、透過關聯裝置、新增號碼、服務、通話功能等等來設定使用者。此外,您可以從 Control Hub 跨越啟動至通話管理入口網站。

使用者體驗

使用者有權存取下列介面:

客戶管理員

作為 Webex Calling 試用或付費訂閱的客戶管理員,您可以透過新增位置、授權、電話號碼、通話功能、使用者和工作區(向 Webex 雲端註冊的會議室裝置),在 Control Hub 中設定您的組織。您也可以在那裡管理所有這些元件。

合作夥伴

身為合作夥伴服務提供者,您可以指定 Webex Calling 的品牌與市場並銷售給您的客戶。您可以設定和延長試用時間,為客戶部署服務以及為客戶建立和佈建訂單。

可用性

請參閱 Cisco Webex 在哪些地方可用一文中的 Webex Calling 標題,以瞭解可以銷售 Webex Calling 的國家或地區。

Control Hub 導覽

Control Hub 是用來管理組織、管理使用者、指定服務、分析採用趨勢和呼叫品質等等的單一進入 Web 型介面。

Control Hub 介面概觀,突出顯示並標記左側導覽功能表、公司資訊、通知、應用程式內說明、意見回饋、語言和登出。

若要讓組織啟動及運作 ,我們建議您在 Control Hub 中輸入使用者的電子郵件地址來邀請一些使用者加入 Webex 應用程式。鼓勵人員使用您提供的服務(包括通話服務),並向您提供關於其體驗的意見回饋。當您準備就緒時,您隨時可以新增更多使用者。

我們建議您使用最新桌面版 Google Chrome 或 Mozilla Firefox 來存取 Control Hub。行動裝置上的瀏覽器和其他桌面瀏覽器可能會產生非預期的結果。

使用以下所示資訊,以簡要彙總當您的組織設定使用服務時所預期的內容。如需詳細資訊,請參閱各個章節以獲取逐步指示。

開始使用

當合作夥伴建立您的帳戶後,您將收到一封歡迎電子郵件。按一下電子郵件中的入門鏈結,使用 Chrome 或 Firefox 來存取 Control Hub。該鏈結會自動使用您的管理員電子郵件地址來登入。接下來,系統將提示您建立管理員密碼。

從 Control Hub 設定的入門電子郵件建立新密碼螢幕。

試用服務的首次精靈

如果合作夥伴已為您註冊試用服務,則在您登入 Control Hub 之後,系統會自動啟動設定精靈。該精靈將引導您進行基本設定以讓組織啟動並執行 Webex Calling 以及其他服務。您可以在完成精靈逐步解說之前設定和檢查您的通話設定。

Control Hub 的首次設定精靈。

檢查您的設定

當 Control Hub 載入時,您可以檢查您的設定。

Control Hub 概觀頁面。

新增使用者

在設定服務後,您就已準備好從公司目錄新增人員。轉至使用者,然後按一下管理使用者

Control Hub 中的「管理使用者」快顯視窗。

如果您使用 Microsoft Active Directory,則建議您先啟用目錄同步,然後再決定您要如何新增使用者。按一下下一步,然後遵循指示來設定 Cisco 目錄連接器。

設定單一登入 (SSO)

Webex 應用程式使用基本驗證。 您可以選擇設定 SSO,以便使用者使用其企業認證向您的企業身份識別提供者進行驗證,而不是使用 Webex 中儲存和管理的單獨密碼。

移至設定,捲動至驗證,按一下修改,然後選取整合協力廠商身分識別提供者

已選取「整合第三方提供者」選項的單一登入設定螢幕。

將服務指定給使用者

您必須將服務指定給已新增的使用者,以便人員可以開始使用 Webex 應用程式。

移至使用者,按一下管理使用者,選取以 CSV 檔案匯出及匯入使用者,然後按一下匯出

在您下載的檔案中,只需針對您想要指定給每個使用者的服務新增 True

用於將服務指定給 Control Hub 中的使用者的 CSV 檔案範例。

匯入已完成的檔案,按一下新增和移除服務,然後按一下提交。您現在可以設定通話功能、註冊可在常用位置共用的裝置,以及註冊裝置並將它與使用者關聯。

賦予使用者能力

現在,您新增了使用者並且他們已被指定服務,他們可以開始針對 Webex Calling 和 Webex 應用程式使用支援的多重平臺電話 (MP) 進行傳訊和會議。鼓勵他們使用 Cisco Webex 設定作為一站式商店來存取。

本機閘道的角色

本機閘道是企業或合作夥伴管理的邊緣裝置,用於公共交換電話網路 (PSTN) 交互作業和舊式公用分支交換 (PBX) 交互作業(包括 Unified CM)。

您可以使用 Control Hub 將本機閘道指定至某個位置,Control Hub 將在此位置之後提供您可在 CUBE 上設定的參數。執行這些步驟將向雲端註冊本機閘道,然後系統將透過閘道將 PSTN 服務提供給特定位置的 Webex Calling 使用者。

若要指定和訂購本機閘道,請閱讀本機閘道訂購指南

Webex Calling 支援的本機閘道部署

支援以下基本部署:

本機閘道可單獨部署或部署在需要與 Cisco Unified Communications Manager 進行整合的部署中。

不含內部部署 IP PBX 的本機閘道部署

獨立式本機閘道部署

下圖顯示了不含任何現有 IP PBX 的 Webex Calling 部署,它適用于單一位置或多位置部署。

顯示沒有任何現有 IP PBX 的 Webex Calling 部署的插圖。

對於不符合 Webex Calling 目的地的所有呼叫,Webex Calling 會將這些呼叫傳送到指定給該位置的本機閘道以進行處理。本機閘道會將來自 Webex Calling 的所有呼叫都路由至 PSTN,以及反過來將來自 PSTN 的所有呼叫都路由至 Webex Calling。

PSTN 閘道可以是專用的平台或與本機閘道共存。如下圖所示,我們推薦此部署的專用 PSTN 閘道變體;它可在現有 PSTN 閘道無法用作 Webex Calling 本機閘道的情況下使用。

顯示建議的 PSTN 閘道變體部署選項的插圖,如果現有 PSTN 閘道無法用作 Webex Calling 本機閘道,則可以使用該選項。

共存的本機閘道部署

本機閘道可以基於 IP,使用 SIP 幹線連線至 ITSP,或基於 TDM,使用 ISDN 或類比電路。下圖顯示 Webex Calling 部署,其中本機閘道與 PSTN GW/SBC 共存。

顯示 Webex Calling 部署的插圖,其中本機閘道與 PSTN GW/SBC 共存。

包含內部部署 Unified CM PBX 的本機閘道部署

在下列情況下,需要與 Unified CM 之整合:

  • 支援 Webex Calling 的位置會新增至現有的 Cisco UC 部署,其中 Unified CM 部署為內部部署呼叫控制解決方案

  • 在註冊至 Unified CM 的電話與 Webex Calling 位置中的電話之間需要直接撥號。

下圖顯示 Webex Calling 部署,其中客戶具有現有的 Unified CM IP PBX。

圖示顯示客戶具有現有 Unified CM IP PBX 的 Webex Calling 部署。

Webex Calling傳送與客戶的 目的地不相符的Webex Calling到本地閘道。這包括PSTN和 Unified CM 內部分機,Webex Calling看不到。本地閘道會路由傳遞所有來自 Webex Calling Unified CM 的通話,反之亦然。然後,Unified CM 會根據現有撥號計劃將傳入的呼叫路由至本地目的地或 PSTN。Unified CM 撥號計劃將號碼標準化為 +E.164。PSTN 閘道可能是專用的閘道或與本機閘道共存。

專用 PSTN 閘道

建議選項是本圖所示的此部署的專用 PSTN 閘道變體,可在現有 PSTN 閘道無法用作 Webex Calling 本機閘道的情況下使用。

顯示專用 PSTN 閘道變體的插圖;當現有 PSTN 閘道無法用作 Webex Calling 本機閘道時可以使用的建議選項。

共存的 PSTN 閘道

此圖顯示包含 Unified CM 的 Webex Calling 部署,其中本機閘道與 PSTN 閘道/SBC 共存。

Webex Calling將與客戶 的目的地Webex Calling的所有通話路由至指定給位置的本區閘道。這包括 PSTN 目的地以及在網內撥打至 Unified CM 內部分機號的呼叫。本機閘道會將所有呼叫路由至 Unified CM。然後,Unified CM 透過本機閘道(它同時具有 PSTN/SBC 功能)將呼叫路由至本地註冊的電話或 PSTN。

圖示顯示具有 Unified CM 的 Webex Calling 部署,其中本機閘道與 PSTN 閘道/SBC 共存。

呼叫路由注意事項

從 Webex Calling 到 Unified CM 的呼叫

Webex Calling 路由邏輯的運作方式如下所示:如果在 Webex Calling Webex Calling 中,在 Webex Calling 端點上撥打的號碼無法路由至同一客戶內的其他目的地,則通話會傳送至本地閘道以進一步處理。垀衄厙珨盄Webex Calling網眒網

對於未整合至現有 Unified CM 的 Webex Calling 部署,任何在網外撥打的呼叫都被視為 PSTN 呼叫。與 Unified CM 結合使用時,在網外撥打的呼叫仍然可以是在網內撥打至 Unified CM 上所託管任何目的地的呼叫,或真正在網外撥打至 PSTN 目的地的呼叫。後兩種呼叫類型之間的差異由 Unified CM 確定,取決於在 Unified CM 上佈建的企業撥號計劃。

下圖顯示 Webex Calling 使用者在美國撥打國內號碼。

顯示 Webex Calling 使用者撥打美國國內號碼的插圖。

現在,Unified CM 根據設定的撥號計劃將呼叫路由至本地註冊的端點,在該端點上被呼叫的目的地佈建為目錄號。在此情況下,Unified CM 撥號計劃必須支援路由 +E.164 號碼。

從 Unified CM 到 Webex Calling 的呼叫

若要在 Unified CM 上啟用將呼叫從 Unified CM 路由到 Webex Calling,需要佈建一組路由以便在 Webex Calling 中定義 +E.164 和企業編號計劃位址的集合。

這些路由就緒之後,下圖所示的呼叫情形都有可能發生。

圖示顯示在 Unified CM 路由集上從 Unified CM 到 Webex Calling 的呼叫路由。

如果 PSTN 中的呼叫者呼叫指定給 Webex Calling 裝置的 DID 號碼,則呼叫會透過企業的 PSTN 閘道轉接至企業,然後到達 Unified CM。該呼叫的被呼叫位址符合在 Unified CM 中佈建的其中一個 Webex Calling 路由,且呼叫會被傳送至本機閘道。(當傳送至本機閘道時,受話方位址必須採用 +E.164 格式。)然後,Webex Calling 路由邏輯會根據 DID 指定,確保將呼叫傳送至預期的 Webex Calling 裝置。

此外,從 Unified CM 註冊端點發起的呼叫(以 Webex Calling 中的目的地為目標)遵循在 Unified CM 上佈建的撥號計劃。通常,此撥號計劃允許使用者使用常用的企業撥號習慣進行呼叫。這些習慣不一定只包括 +E.164 撥號。在將通話傳送至本地閘道之前,+E.164 外的任何撥號習慣都必須正規化為 +E.164,以允許在 Webex Calling 中正確路由。

服務類別 (CoS)

基於各種理由(包括避免呼叫迴圈及防止付費詐騙),始終建議實施嚴格的服務類別限制。在將 Webex Calling 本機閘道與 Unified CM 服務類別整合的環境中,以下情況需要考量服務的類別:

  • 向 Unified CM 註冊的裝置

  • 從 PSTN 發起進入 Unified CM 的呼叫

  • 來電從 Unified CM Webex Calling

向 Unified CM 註冊的裝置

在現有 CoS 設定中將 Webex Calling 目的地新增為新類別的目的地非常簡單:撥入 Webex Calling 目的地的權限通常相當於呼叫內部部署(包括站內)目的地的權限。

如果企業撥號計劃已經實現了「(簡略)網站間互打」權限,則表示在 Unified CM 上已佈建了一個分割區,我們可以該分割區並在相同的分割區中佈建所有已知的網內互打 Webex Calling 目的地。

否則,如果「(簡略)網站間互打」權限的概念尚不存在,則需要佈建新的分割區(例如「onNetRemote」),Webex Calling 目的地會新增至此分割區,最終必須將這個新的分割區新增至適當的通話搜尋空間。

從 PSTN 發起進入 Unified CM 的呼叫

在現有 CoS 設定中將 Webex Calling 目的地新增為新類別的目的地非常簡單:撥入 Webex Calling 目的地的權限通常相當於呼叫內部部署(包括站內)目的地的權限。

如果企業撥號計劃已經實現了「(簡略)網站間互打」權限,則表示在 Unified CM 上已佈建了一個分割區,我們可以該分割區並在相同的分割區中佈建所有已知的網內互打 Webex Calling 目的地。

否則,如果「(簡略)網站間互打」權限的概念尚不存在,則需要佈建新的分割區(例如「onNetRemote」),Webex Calling 目的地會新增至此分割區,最終必須將這個新的分割區新增至適當的通話搜尋空間。

來電從 Unified CM Webex Calling

從 PSTN 發起的呼叫需要存取所有 Webex Calling 目的地。這需要針對 PSTN 幹線上傳入的呼叫所使用的通話搜尋空間新增上述包含所有 Webex Calling 目的地的分割區。除了現有的存取權之外,還會提供對 Webex Calling 目的地的存取權。

從 PSTN 發起的呼叫需要存取 Unified CM DID 和 Webex Calling DID,而在 Webex Calling 中發起的呼叫則需要存取 Unified CM DID 和 PSTN 目的地。

來自 PST 和 Webex Calling 的呼叫的差異化 CoS 圖示。
從 PSTN 和 Webex Calling 發起的呼叫的差異 CoS

此圖比較這兩種不同服務類別,用於接聽PSTN來電Webex Calling。該圖還顯示如果 PSTN 閘道功能與本機閘道組合在一起,則需要從組合 PSTN GW 和本機閘道指向 Unified CM 的兩條幹線:一個用於源自通話的PSTN,另一個用於源自 Webex Calling。這是由對每種流量類型套用差異通話搜尋空間的需求驅動的。有了 Unified CM 上的兩個來電中繼線,您可以針對每個中繼線上的來電,配置所需的通話搜尋範圍,輕鬆達成此目標。

撥號計劃整合

本指南假定現有安裝基於「Cisco Collaboration 內部部署的偏好架構 (CVD)」中的最佳現行做法。可在這裡獲取最新版本。

建議的撥號計劃設計遵循最新版 Cisco Collaboration System SRND(可從這裡獲取)的「撥號計劃」一章所記錄的設計方法。

圖示顯示建議的撥號計劃設計的概觀。
建議的撥號計劃

下圖顯示建議的撥號計劃設計的概觀。此撥號計劃設計的主要特徵包括:

  • 在 Unified CM 上設定的所有目錄號皆採用 +E.164 格式。

  • 所有目錄號都位於同一個分割區 (DN) 中並標示為緊急。

  • 核心路由基於 +E.164。

  • 所有非 +E.164 撥號習慣(例如,使用常用撥號習慣進行簡略站內撥號和 PSTN 撥號),都是使用撥號標準化轉換模式標準化(全球化)為 +E.164。

  • 撥號標準化轉換模式使用轉換模式通話搜尋空間繼承;它們已設定「使用建立者的通話搜尋空間」選項。

  • 服務類別是使用特定於服務的通話搜尋空間的網站和類別來實現的。

  • PSTN 存取功能(例如,存取國際 PSTN 目的地)是透過將具有相應 +E.164 路由模式的分割區新增至定義服務類別的通話搜尋空間來實現的。

可Webex Calling

插圖顯示將 Webex Calling 目的地新增至撥號計劃。
新增Webex Calling目的地至目的地撥號計劃

若要為此 撥號計劃 新增 Webex Calling 目的地的可達性,則必須建立表示所有 Webex Calling 目的地的分割區(「Webex Calling」),並且針對 Webex Calling 中每個 DID 範圍新增 +E.164 路由模式 至此分割區。此路由模式會參考只含一個成員的路由清單:具有 SIP 中繼線的路由群組到本區閘道,以將通話Webex Calling。因為所有撥出的目的地會正規化為 +E.164,針對來自 Unified CM 註冊端點的通話使用撥號正規化轉譯型式,或是針對源自 PSTN 的傳入受話方轉換來建立此單一組 +E.164 路由型式,足以讓 Webex Calling 中的目的地(與使用的撥號習慣無關)達到可連線性。

比方說,如果使用者撥打 「914085550165」,則分割區 「UStoE164」 中的撥號正規化轉譯型式會使此撥號字串正規化為 「+14085550165」,然後符合分割區 「Webex Calling」中 Webex Calling 目的地的 路由模式。Unified CM 最終會將呼叫傳送至本機閘道。

新增簡略站間撥號

顯示新增簡化站點間撥號的插圖。
正在新增簡略站間撥號

在參考撥號計劃中新增簡略站間撥號功能的建議方法是將企業編號計劃下所有網站的撥號標準化轉換模式新增至專用分割區(即「企業重要號碼」(ESN))。這些轉換模式會攔截採用企業編號計劃格式的撥號字串,並將撥號字串標準化為 +E.164。

若要將企業縮位撥號新增到 Webex Calling 目的地,您必須將 Webex Calling 位置的各自撥號標準化轉譯型式新增到「Webex Calling」分割區(例如圖中的「8101XX」)。在標準化後,在「Webex Calling」分割中比路由模式通話後,通話Webex Calling至通話。

我們不建議將 Webex Calling 通話的縮位撥號標準化轉譯型式新增到「ESN」分割區,因為此配置可能會建立不需要的通話路由迴圈。

用於通話的通訊協定處理程式

Webex Calling 向作業系統註冊下列通訊協定處理程式,以從 Web 瀏覽器或其他應用程式啟用一按撥入功能。當 Webex 應用程式中的預設通話應用程式為 Mac 或 Windows 時,下列通訊協定會啟動音訊或視訊通話:

  • CLICKTOCALL: 或 CLICKTOCALL://

  • SIP:或 SIP://

  • TEL: 或 TEL://

  • WEBEXTEL: 或 WEBEXTEL://

當 Webex 應用程式是 Mac 或 Windows 上的預設通話應用程式時,在 Webex 應用程式中開始音訊或視訊通話的協定處理程序清單。

Windows 版通訊協定處理程式

其他應用程式可以在 Webex 應用程式之前註冊通訊協定 處理常式。在 Windows 10 中,系統會視窗要求使用者選取要用於啟動通話的應用程式。如果使用者勾選了始終使用此應用程式,則可以記住使用者喜好設定。

Windows 10「選擇應用程式」,其中 Webex 反白顯示為要選取的選項。

如果使用者需要重設預設通話應用程式設定 以挑選 Webex 應用程式 ,您可以指示他們在 Windows 10 中變更 Webex 應用程式的 通訊協定關聯:

  1. 開啟預設應用程式設定 系統設定,按一下依應用程式設定預設值,然後選擇Webex 應用程式

    Windows 10「透過應用程式設定預設值」,其中 Webex 突出顯示為可供選取的選項。

  2. 對於每個通訊協定,選擇Webex 應用程式

    檔案類型和通訊協定關聯的 Windows 10 Webex 選項。

macOS 的通訊協定處理常式

在 Mac OS 上 ,如果在 Webex應用程式之前向呼叫通訊協定註冊其他應用程式,則使用者必須 將其 Webex 應用程式 設定為預設呼叫選項。

在 Mac 版 Webex 應用程式中,使用者可以確認Webex 應用程式 已為透過以下方式開始通話 設定。他們還可以檢查始終連線至 Microsoft Outlook 如果他們想要在按一下 Outlook 聯絡人的號碼時在 Webex 應用程式中進行呼叫。

Mac OS 通訊協定處理常式設定;選取「始終連線至 Microsoft Outlook」選項和「開始通話的方式」下拉清單已選取 Webex。

準備您的環境

一般先決條件

在為 Webex Calling 設定本機閘道之前,請確保您:

  • 瞭解 VoIP 原理的基礎知識

  • 瞭解 Cisco IOS-XE 和 IOS-XE 語音概念的基礎使用知識

  • 對階段作業起始通訊協定 (SIP) 有基本的了解

  • 瞭解 Cisco Unified Communications Manager (Unified CM)(如果您的部署模型包括 Unified CM)的基礎知識

請參閱Cisco Unified Border Element (CUBE) 企業組態指南 以獲取詳細資訊。

本機閘道的軟硬體需求

確保您的部署具有一個或多個本機閘道,例如:

  • 用於 IP 型連線的 Cisco CUBE

  • 用於 TDM 型連線的 Cisco IOS 閘道

請參閱表 1 Webex Calling 訂購指南的本機閘道。此外,請確保平台正在執行受支援的 IOS-XE 版本(根據本機閘道組態指南

本機閘道可幫助您以自己的步調移轉至 Webex Calling。本機閘道將您現有的內部部署與 Webex Calling 整合。您也可以使用現有的 PSTN 連線。請參閱開始使用本機閘道

本機閘道的憑證和安全需求

Webex Calling 需要安全的訊號和媒體。本機閘道會執行加密,並且必須使用下列步驟與雲端建立 TLS 連線:

  • 必須使用 Cisco PKI 中的 CA 根憑證組合來更新 LGW

  • Control Hub 的幹線設定頁面中的一組 SIP 摘要認證用來設定 LGW(在接下來的設定過程中執行這些步驟)

  • CA 根憑證組合會驗證呈現的憑證

  • 已提示輸入認證(已提供 SIP 摘要)

  • 雲端識別已安全註冊哪個本機閘道

本機閘道的防火牆、NAT 遍訪和媒體路徑最佳化需求

大部分情況下,本機閘道和端點可位於內部客戶網路(使用私人 IP 位址與 NAT)。企業防火墻必須允許輸出流量(SIP、RTP/UDP、HTTP)進入特定 IP 位址/埠,如埠參考資訊中所述。

如果您想要搭配使用媒體路徑最佳化與 ICE,則本機閘道的面向 Webex Calling 的介面必須具有通往 Webex Calling 端點的直接網路路徑。如果端點位於不同的位置且端點與本機閘道的面向 Webex Calling 的介面之間沒有直接網路路徑,則本機閘道必須將公用 IP 位址指定給面向 Webex Calling 的介面,以便本機閘道與端點之間的呼叫可以利用媒體路徑最佳化。此外,它必須正在執行 IOS-XE 16.12.5 版。

Webex Calling 的移轉參考資訊

正確設定的防火牆和 Proxy 是成功部署通話的必要條件。Webex Calling 使用 SIP 和 HTTPS 傳送通話訊號,並使用關聯的位址和連接埠進行媒體、網路連線和閘道連線,因為 Webex Calling 是一項全球服務。

並非所有防火牆設定都需要開啟連接埠。但是,如果您正在執行內部到外部規則,則必須為所需的通訊協定開放連接埠以釋放服務。

網路位址轉換 (NAT)

網路位址轉換 (NAT) 和連接埠位址轉換 (PAT) 功能適用於兩個網路之間的邊界,以轉換位址空間或防止 IP 位址空間衝突。

組織使用閘道技術(例如提供 NAT 或 PAT 服務的防火牆和 Proxy)來提供對私人 IP 位址空間上的 Webex 應用程式或 Webex 裝置的網際網路存取。這些閘道使從內部應用程式或裝置流向網際網路的流量似乎來自一個或多個可公開路由的 IP 位址。

  • 如果部署 NAT,則不必在防火牆上開啟輸入埠。

  • 當多個應用程式使用者和裝置使用 NAT 或 PAT 存取 Webex Calling 和 Webex 感知服務時,驗證應用程式或裝置連線所需的 NAT 集區大小。確保已將足夠的公用 IP 位址指定給 NAT 集區,以防止連接埠耗盡。連接埠耗盡會導致內部使用者和裝置無法連線至 Webex Calling 和 Webex 感知服務。

  • 定義合理的綁定期間,並避免在 NAT 裝置上操控 SIP。

  • 配置最小 NAT 逾時以確保裝置正常運作。範例:Cisco 電話每隔 1-2 分鐘傳送追踪 REGISTER 重新整理訊息。

  • 如果您的網路實作 NAT 或 SPI,請為連線設定更大的逾時時間(至少 30 分鐘)。此逾時允許可靠的連線,同時減少使用者的行動裝置的電池消耗。

SIP 應用程式層閘道

如果路由器或防火牆可感知 SIP,則表示已啟用 SIP 應用程式層閘道 (ALG) 或類似功能,我們建議您關閉此功能以便服務的精確運作。雖然所有 Webex Calling 流量都已加密,但某些 SIP ALG 實施可能會導致防火牆穿越問題。因此,我們建議關閉 SIP ALG 以確保高品質服務。

如需在特定裝置上停用 SIP ALG 的步驟,請查看相關製造商的文件。

Webex Calling 的 Proxy 支援

組織部署網際網路防火牆或網際網路 Proxy 和防火牆,以檢查、限制和控制離開和進入其網路的 HTTP 流量。從而保護其網路免受各種形式的網路攻擊。

Proxy 執行多項安全性功能,例如:

  • 允許或封鎖對特定 URL 的存取。

  • 使用者驗證

  • IP 位址/網域/主機名稱/URI 信譽查詢

  • 流量解密和檢查

設定 Proxy 功能時,它適用於使用 HTTP 通訊協定的所有應用程式。

Webex 應用程式和 Webex 裝置應用程式包括:

  • Webex Services

  • 使用 Cisco 雲端佈建平台(例如 GDS)的客戶裝置啟動 (CDA) 程序、EDOS 裝置啟動、佈建和加入 Webex 雲端。

  • 憑證驗證

  • 韌體升級

  • 狀態報告

  • PRT 上傳

  • XSI 服務

如果設定了 Proxy 伺服器位址,則只會將訊號流量 (HTTP/HTTPS) 傳送至 Proxy 伺服器。使用 SIP 向 Webex Calling 服務註冊的用戶端及關聯的媒體不會傳送至 Proxy。因此,允許這些用戶端直接透過防火牆。

支援的 Proxy 選項、設定和驗證類型

支援的 Proxy 類型為:

  • 明確 Proxy(檢查或非檢查)— 使用明確 Proxy 設定用戶端應用程式或裝置,以指定要使用的伺服器。

  • 透通 Proxy(非檢查)- 用戶端未設定為使用特定 Proxy 伺服器位址,並且不需要進行任何變更即可使用非檢查 Proxy。

  • 透通 Proxy(檢查)—用戶端未設定為使用特定的 Proxy 伺服器位址。無需變更 HTTP 的組態;但是,您的用戶端(應用程式或裝置)需要根憑證,以便信任 Proxy。IT 團隊使用檢查 Proxy 來對要存取的網站和不允許的內容類型強制執行策略。

使用以下方式為 Cisco 裝置和 Webex 應用程式手動設定 Proxy 位址:

設定偏好的產品類型時,請從表格中的下列 Proxy 設定和驗證類型中選擇:

產品

Proxy 設定

驗證類型

Mac 版 Webex

手動、WPAD、PAC

無驗證, 基本, NTLM,

Windows 版 Webex

手動、WPAD、PAC、GPO

無驗證, 基本, NTLM, ,協商

iOS 版 Webex

手動、WPAD、PAC

無驗證、基本、摘要、NTLM

Android 版 Webex

手動、PAC

無驗證、基本、摘要、NTLM

Webex Web App

透過作業系統支援

無驗證、基本、摘要、NTLM、協商

Webex Device

WPAD、PAC 或手冊

無驗證, 基本, 摘要

Cisco IP 電話

手動、WPAD、PAC

無驗證, 基本, 摘要

Webex 視訊綱目節點

手動

無驗證、基本、摘要、NTLM

對於表格中的圖例:

  1. Mac NTLM 驗證 - 機器無需登入網域,提示使用者輸入密碼

  2. Windows NTLM 驗證 - 僅當機器登入網域時受支援

  3. 交涉 - 具有 NTLM 後援驗證的 Kerberos。

  4. 若要將 Cisco Webex Board、Desk 或 Room 系列裝置連線至 Proxy 伺服器,請參閱將您的 Board、Desk 或 Room 系列裝置連線至 Proxy 伺服器

  5. 對於 Cisco IP 電話,請參閱設定代理伺服器 作為設定 Proxy 伺服器和設定的範例。

適用於無驗證,請使用不支援驗證的 Proxy 位址來設定用戶端。當使用Proxy 驗證,請使用有效的認證進行設定。檢查網路流量的 Proxy 可能會干擾網路通訊端連線。如果發生此問題,則略過不檢查流向 *.Webex.com 的流量可能會解決問題。如果您已看到其他項目,請在最後一個項目後新增分號,然後輸入 Webex 例外。

Windows 作業系統的 Proxy 設定

Microsoft Windows 支援兩個允許代理設定的 HTTP 流量網路資料庫(WinINet 和 WinHTTP)。WinINet 是 WinHTTP 的超集。

  1. WinInet 專為單(人)使用者桌面用戶端應用程式設計

  2. WinHTTP 主要設計用於多使用者、伺服器型應用程式

在兩者之間進行選擇時,請為您的 Proxy 組態設定選擇 WinINet。有關詳細資訊,請參閱wininet-vs-winhttp

請參閱設定允許在公司網路上存取 Webex 的網域清單 有關以下內容的詳細資訊:

  • 確保人員僅使用預先定義的網域清單中的帳戶登入應用程式。

  • 使用 Proxy 伺服器來攔截請求並限制允許的網域。

代理檢查和憑證訂選

Webex 應用程式和裝置會在建立 TLS 階段作業時驗證伺服器的憑證。憑證檢查(例如憑證簽發者和數位簽章)依賴於驗證憑證鏈直至根憑證。若要執行驗證檢查,Webex 應用程式和裝置會使用一組安裝在作業系統信任存放區中的受信任根 CA 憑證。

如果您已部署 TLS 檢查 Proxy 來攔截、解密和檢查 Webex Calling 流量。確保 Proxy 呈現的憑證(而不是 Webex 服務憑證)由憑證授權單位簽署,並且根憑證已安裝在 Webex 應用程式或 Webex 裝置的信任存放區中。

  • 對於 Webex 應用程式 - 在裝置的作業系統中安裝用於由 Proxy 簽署憑證的 CA 憑證。

  • 對於 Webex Room 裝置和 Cisco 多重平台 IP 電話 - 向 TAC 團隊提出服務請求以安裝 CA 憑證。

此表格顯示支援透過代理伺服器進行 TLS 檢查的 Webex 應用程式和 Webex 裝置

產品

支援將自訂授信 CA 用於 TLS 檢查

Webex 應用程式 (Windows、Mac、iOS、Android、Web)

Webex Room 裝置

Cisco IP 多平台 (MPP) 電話

防火牆組態

Cisco 在安全的 Cisco 和 Amazon Web Services (AWS) 資料中心中支援 Webex Calling 和 Webex Aware 服務。Amazon 已保留其 IP 子網路供 Cisco 專用,並保護位於 AWS 虛擬私有云端中這些子網路中的服務。

設定防火牆以允許來自您的裝置、應用程式的應用程式和麵向網際網路的服務的通訊,以正確執行其功能。此設定允許存取所有受支援的 Webex Calling 和 Webex 感知雲端服務、網域名稱、IP 位址、連接埠和通訊協定。

將以下內容列入白名單或開放存取權,以便 Webex Calling 和 Webex 感知服務正常運作。

  • 區段下提及的 URL/網域Webex Calling 服務的網域和 URL

  • 區段中提及的 IP 子網路、連接埠和通訊協定Webex Calling 服務的 IP 子網路

  • 如果您在其組織內使用 Webex Suite 雲端協作服務、Webex Meetings、Messaging、Webex Attendant 主控台和其他服務,請確保您具有 IP 子網路,這些文章中提及的網域/URL 已開啟Webex 服務的網路需求應答主控台的網路需求

如果您僅使用防火牆,則不支援僅使用 IP 位址來篩選 Webex Calling 流量,因為某些 IP 位址集區是動態的,可能隨時變更。定期更新您的規則,如果無法更新您的防火牆規則清單,可能會影響使用者的體驗。Cisco 不認可根據特定地理區域或云端服務提供者篩選 IP 位址的子集。按地區篩選可能會導致通話體驗嚴重降級。

Cisco 不維護動態變更的 IP 位址集區,因此未在本文中列出。

如果您的防火牆不支援網域/URL 篩選,請使用企業 Proxy 伺服器選項。此選項會根據 URL/網域過濾/允許流向代理伺服器中 Webex Calling 和 Webex 感知服務的 HTTPs 訊號流量,然後再轉送到防火牆。

您可以使用通訊埠和 IP 子網路篩選通話媒體來設定流量。由於媒體流量需要直接存取網際網路,請為訊號流量選擇 URL 過濾選項。

對於 Webex Calling,UDP 是 Cisco 偏好的媒體傳輸通訊協定,建議僅使用 SRTP over UDP。生產環境中的 Webex Calling 不支援 TCP 和 TLS 作為媒體的傳輸通訊協定。這些通訊協定以連線為導向的性質會影響有損網路的媒體品質。如果您對傳輸通訊協定有疑問,請提出支援報修單。

Webex Calling 服務的網域和 URL

顯示在 URL(譬如,*.webex.com)開頭的 * 表示頂層網域和所有子網域中的服務都可以存取。

網域/URL

說明

使用這些網域/URL 的 Webex 應用程式和裝置

Cisco Webex 服務

*.broadcloudpbx.com

用於從 Control Hub 到通話管理入口網站的交叉啟動的 Webex 授權微服務。

Control Hub

*.broadcloud.com.au

澳洲 Webex Calling 服務。

所有

*.broadcloud.eu

歐洲 Webex Calling 服務。

所有

*.broadcloudpbx.net

呼叫用戶端組設定和管理服務。

Webex 應用程式

*.webex.com

*.cisco.com

核心 Webex Calling 和 Webex 感知服務

  1. 身分佈建

  2. 身分儲存

  3. 驗證

  4. OAuth 服務

  5. 裝置加入

  6. 雲端連線 UC

當電話首次連線至網路時或在未設定 DHCP 選項的情況下重設成出廠預設值後,它會聯絡裝置啟用伺服器以進行零接觸佈建。新電話使用 activate.cisco.com 以及韌體版本早於 11.2(1) 的電話,請繼續使用 webapps.cisco.com 進行佈建。

從以下位置下載裝置韌體和地區設定更新: binaries.webex.com

允許低於 12.0.3 版本的 Cisco 多平台電話 (MPP) 存取sudirenewal.cisco.com 透過連接埠 80 續訂製造商安裝的憑證 (MIC) 並具有安全唯一裝置識別碼 (SUDI)。有關詳細資訊,請參閱欄位注意事項

全部

*.ucmgmt.cisco.com

Webex Calling 服務

Control Hub

*.wbx2.com 和 *.ciscospark.com

用於雲端感知,以在上線期間和之後聯絡 Webex Calling 和 Webex 感知服務。

這些服務是必要的

  • 應用程式和裝置管理

  • 應用程式 應用程式通知機制服務管理

全部

*.webexapis.com

Webex 微服務,用於管理您的 Webex 應用程式和 Webex 裝置。

  1. 設定檔圖片服務

  2. 白板服務

  3. Proximity 服務

  4. 狀態服務

  5. 註冊服務

  6. 行事曆服務

  7. 搜尋服務

全部

*.webexcontent.com

與一般檔案儲存相關的 Webex Messaging 服務,包括:

  1. 使用者檔案

  2. 轉碼檔案

  3. 影像

  4. 螢幕截圖

  5. 白板內容

  6. 用戶端和裝置記錄

  7. 設定檔圖片

  8. 品牌標誌

  9. 日誌檔

  10. 批量 CSV 匯出檔案和匯入檔案 (Control Hub)

Webex 應用程式傳訊服務。

使用 webexcontent.com 的檔案儲存空間已於 2019 年 10 月被 clouddrive.com 取代

*.accompany.com

People Insights 整合

Webex 應用程式

其他 Webex 相關服務 (第三方網域)

*.appdynamics.com

*.eum-appdynamics.com

效能追蹤、錯誤和毀損擷取、階段作業指標。

Control Hub

*.sipflash.com

裝置管理服務。韌體升級和安全上線用途。

Webex 應用程式

*.walkme.com *.walkmeusercontent.com

Webex 使用者指引用戶端。為新使用者提供入門和使用指南。

如需 WalkMe 的相關資訊,請按一下這裡

Webex 應用程式

*.google.com

*.googleapis.com

行動裝置上的 Webex 應用程式的通知(範例:新訊息,當接聽來電時)

對於 IP 子網路,請參閱這些鏈結

Google Firebase Cloud Messaging (FCM) 服務

Apple 推播通知服務 (APNS)

對於 APNS,Apple 會列出此服務的 IP 子網路。

Webex 應用程式

Webex Calling 服務的 IP 子網路

Webex Calling 服務的 IP 子網路*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

裝置組態和韌體管理(Cisco 裝置)

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

Webex 應用程式設定

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

連線目的

來源位址來源埠通訊協定目的地位址目的地埠附註
Webex Calling 的呼叫訊號 (SIP TLS)本機閘道外部 (NIC)8000-65535TCP請參閱 Webex Calling 服務的 IP 子網路5062, 8934

從本機閘道、裝置和 Webex App 應用程式(來源)到 Webex Calling 雲端(目的地)的輸出 SIP-TLS 通話訊號需要這些 IP/連接埠。

連接埠 5062(憑證型trunk需要)。以及連接埠 8934(註冊型trunk需要

裝置5060-50808934
Webex 應用程式 暫時(依賴於作業系統)
從 Webex Calling (SIP TLS) 到本機閘道的呼叫訊號

Webex Calling 位址範圍。

請參閱Webex Calling 服務的 IP 子網路

8934TCP客戶為其本機閘道選擇的 IP 或 IP 範圍客戶為其本機閘道選擇的連接埠或連接埠範圍

適用於憑證式本機閘道。需要建立從 Webex Calling 到本機閘道的連線。

註冊型本機閘道會重複使用從本機閘道建立的連線。

目標連接埠是客戶選擇的設定乾線

Webex Calling 的通話媒體(STUN、SRTP/SRTCP、T38、DTLS)本機閘道外部 NIC8000-48199*UDP請參閱 Webex Calling 服務的 IP 子網路

5004、9000(STUN 通訊埠)

音訊:8500-8599

視訊:8600-8699

19560-65535(透過 UDP 的 SRTP)

  • 這些 IP/連接埠用於從本機閘道、裝置和 Webex App 應用程式(來源)到 Webex Calling 雲端(目的地)的輸出 SRTP 通話媒體。

  • 對於 STUN 和 ICE 協商成功的組織內的通話,雲端中的媒體轉送將作為通訊路徑移除。在這種情況下,媒體流直接在使用者的應用程式/裝置之間進行。

    例如:如果媒體最佳化成功,則 Webex 應用程式在連接埠範圍 8500–8699 上直接相互傳送媒體,而裝置在連接埠範圍 19560–19661 上直接相互傳送媒體。

  • 對於在客戶處所內使用防火牆的某些網路拓撲,請允許存取網路內的上述來源和目的地連接埠範圍,以便媒體流過。

    範例:對於 Webex 應用程式,允許來源和目的地連接埠範圍

    音訊:8500-8599 視訊:8600-8699

  • 瀏覽器使用可透過在受管理裝置管理 (MDM) 設定檔中設定 WebRtcUdpPortRange 原則來控制的暫時來源連接埠。

    如果未設定 MDM 服務或 SiteURL 和 EnableForceLogin不是 已設定。

裝置 *19560-19661

VG400 ATA 裝置

19560-19849
Webex 應用程式 *

音訊:8500-8599

視訊:8600-8699

WebRTC

暫時(根據瀏覽器原則)
來自 Webex Calling 的通話媒體(SRTP/SRTCP、T38)

Webex Calling 位址範圍。

請參閱Webex Calling 服務的 IP 子網路

19560-65535(透過 UDP 的 SRTP) UDP客戶為其本機閘道選擇的 IP 或 IP 範圍 客戶為其本機閘道選擇的媒體連接埠範圍
PSTN 閘道的呼叫訊號 (SIP TLS)本機閘道內部 NIC8000-65535TCP您的 ITSP PSTN GW 或 Unified CM視 PSTN 選項而定(例如,對於 Unified CM,通常為 5060 或 5061)
通話媒體至 PSTN 閘道 (SRTP/SRTCP)本機閘道內部 NIC8000-48199*UDP您的 ITSP PSTN GW 或 Unified CM取決於 PSTN 選項(例如,Unified CM 通常為 5060 或 5061)
裝置設定和韌體管理(Cisco 裝置)Webex Calling 裝置暫時TCP

請參閱Webex Calling 服務的 IP 子網路

443, 6970, 80

必要,原因如下:

  1. 從企業電話 (Cisco Unified CM) 移轉至 Webex Calling。請參閱upgrade.cisco.com 以獲取更多資訊。cloudupgrader.webex.com 使用埠:6970,443 用於韌體移轉過程。

  2. 使用 16 位啟用代碼 (GDS) 進行韌體升級和裝置(MPP 和協作室電話或桌上型電話)的安全上線

  3. 對於 CDA / EDOS - 基於 MAC 位址的佈建。裝置(MPP 電話、ATA 和 SPA ATA)與較新韌體搭配使用。

  4. 對於 Cisco ATA,請確保裝置的最低韌體版本為 11.1.0MSR3-9。

  5. 當電話第一次連線至網路或重設成出廠預設值後,在未設定 DHCP 選項的情況下,它會聯絡裝置啟用伺服器以進行零接觸佈建。使用新電話activate.cisco.com 而不是 webapps.cisco.com 用於佈建。韌體版本早於 11.2(1) 的電話可繼續使用 webapps.cisco.com 。建議允許所有這些 IP 子網路。

  6. 允許低於 12.0.3 版本的 Cisco 多平台電話 (MPP) 存取sudirenewal.cisco.com 透過連接埠 80 更新製造商安裝的憑證 (MIC) 並具有安全唯一裝置識別碼 (SUDI)。有關詳細資訊,請參閱欄位注意事項

Webex 應用程式設定Webex 應用程式暫時TCP

請參閱Webex Calling 服務的 IP 子網路

443, 8443用於 Id 代理驗證、用戶端的 Webex 應用程式設定服務、用於自助服務的基於瀏覽器的 Web 存取以及管理介面存取。
Cisco Unified CM 設定上的 Webex 應用程式使用 TCP 連接埠 8443 來下載設定。只有使用設定連線至 Webex Calling 的客戶必須開啟連接埠。
裝置時間同步 (NTP)Webex Calling 裝置51494UDP請參閱 Webex Calling 服務的 IP 子網路123裝置(MPP 電話、ATA 和 SPA ATA)的時間同步需要這些 IP 位址

網域名稱系統 (DNS) 解析

Webex Calling 裝置、Webex 應用程式和 Webex 裝置暫時UDP 和 TCP主持人定義53用於 DNS 查詢以發現雲端中 Webex Calling 服務的 IP 位址。即使典型的 DNS 查找是透過 UDP 完成的,如果查詢回應無法容納在 UDP 封包中,有些可能需要 TCP。
網路時間通訊協定 (NTP)Webex 應用程式和 Webex 裝置123UDP主持人定義123時間同步
CScan適用於 Webex Calling 的網路型網路就緒資格預審工具暫時TCP請參閱 Webex Calling 服務的 IP 子網路8934 和 443適用於 Webex Calling 的網路型網路就緒資格預審工具。如需相關資訊,請轉至 cscan.webex.com
UDP19569-19760
其他 Webex Calling 和 Webex 感知服務 (第三方)
推播通知 APNS 和 FCM 服務 Webex Calling 應用程式 暫時TCP

請參閱鏈結下提及的 IP 子網路

Apple 推播通知服務 (APNS)

Google-Firebase 雲端訊息傳遞 (FCM)

443, 2197, 5228, 5229, 5230, 5223行動裝置上的 Webex 應用程式的通知(範例:當您收到新留言或接聽來電時)

  • * CUBE 媒體連接埠範圍可使用RTP 連接埠範圍

  • *在 SRTP 連接埠中動態指定的裝置和應用程式的媒體連接埠會大量使用。SRTP 通訊埠是偶數編號的通訊埠,而對應的 SRTCP 通訊埠會分配有連續的奇數通訊埠。

  • 如果為應用程式和裝置設定了 Proxy 伺服器位址,則訊號流量會傳送至 Proxy。媒體透過 UDP 流將 SRTP 直接傳送至您的防火牆,而不是 Proxy 伺服器。

  • 如果您在企業網路中使用 NTP 和 DNS 服務,請透過防火牆開放連接埠 53 和 123。

服務品質 (QoS)

允許您啟用從本機裝置或用戶端到 Webex Calling 雲端平台的封包標記。QoS 可讓您將即時流量優先於其他資料流量。啟用此設定會修改使用 SIP 訊號和媒體的應用程式和裝置的 QoS 標記。

來源位址 流量類型 目的地位址 來源埠 目的地埠 DSCP 類別和值
Webex 應用程式 音訊

參考 Webex Calling 服務的 IP 子網路、網域和 URL

8500-8599 8500-8599, 19560-65535 快速轉接 (46)
Webex 應用程式 視訊 8600-8699 8600-8699, 19560-65535 保證轉接 41 (34)
Webex 應用程式 訊號 暫時(依賴於作業系統) 8934 CS0 (0)
Webex 裝置(MPP 和會議室)音訊和視訊 19560-19661 19560-65535

快速轉接 (46) 和

保證轉接 41 (34)

Webex Device 訊號 5060-5080 8934 類別選取器 3 (24)

  • 為音訊和視訊/共用建立單獨的 QoS 設定檔,因為它們具有不同的來源通訊埠範圍以不同方式標記流量。

  • 對於 Windows 用戶端:若要為您的組織啟用 UDP 來源連接埠區分,請聯絡您的本地帳戶團隊。如果不啟用,則無法使用 Windows QoS 原則 (GPO) 區分音訊和視訊/共用,因為音訊/視訊/共用的來源連接埠相同。有關詳細資訊,請參閱為 Webex 應用程式啟用媒體來源連接埠範圍

  • 對於 Webex 裝置,請從 Control Hub 裝置設定中設定 QoS 設定變更。有關詳細資訊,請參閱在 Webex-Calling 中設定和修改裝置設定

Webex Meetings/傳訊 - 網路需求

對於使用 Webex 雲端協作服務套件(Webex 雲端註冊產品)的客戶,可將 MPP 裝置加入 Webex 雲端以獲取通話記錄、目錄搜尋、會議和傳訊等服務。確保本文中提及的網域/URL/IP 位址/連接埠已開啟Webex 服務的網路需求

Webex for Government 的網路需求 (FedRAMP)

對於需要 Webex for Government 服務 (FedRAMP) 的網域、URL、IP 位址範圍和連接埠清單的客戶,可以在這裡找到相關資訊:Webex for Government 的網路需求

Webex 應答主控台的網路需求

對於使用「應答主控台 - 總機、應答和接線員」功能的客戶,請確保已開啟「網域/URL/IP 位址/連接埠/通訊協定」應答主控台的網路需求

Webex Calling 本機閘道入門

對於將本機閘道解決方案與 Webex Calling 一起使用以實現內部部署 PSTN 和第三方 SBC 互通性的客戶,請閱讀文章開始使用本機閘道

參考

若要了解 Webex Calling 中的新功能,請參閱Webex Calling 中的新功能

有關 Webex Calling 的安全性需求,請參閱文章

使用互動式連線建立 (ICE) 進行 Webex Calling 媒體最佳化文章

文件修訂歷史記錄

日期

我們已對此文章進行以下變更

2025 年 1 月 21 日

新增了使用 SIP 應用程式層閘道的詳細資訊。

2025 年 1 月 8 日

已將與裝置設定和 Webex 應用程式設定相關的 IP 子網路位址移至Webex Calling 服務的 IP 子網路 區段

2024 年 12 月 17 日

針對 Webex Calling Media 規格新增了對 WebRTC 的支援。

2024 年 11 月 14 日

更新了 VG400 系列 ATA 裝置的 Webex Calling 通話媒體支援的連接埠範圍

2024 年 11 月 11 日

為 VG400 系列 ATA 裝置的 Webex Calling 通話媒體新增了支援的連接埠範圍

2024 年 7 月 25 日

新增了 52.26.82.54 IP 子網路,因為 Cisco ATA 裝置設定和韌體管理需要它。

2024 年 7 月 18 日

更新了以下詳細資訊:

  • Webex Calling(應用程式、裝置)支援的 QoS (TOS/DSCP) 值

  • 更新了網路圖

  • 包括與 Webex Attendant Console 相關的網路需求鏈結。

2024 年 6 月 28 日

更新了 Webex Calling 媒體規格的 SRTP/SRTCP 通訊埠範圍的使用。

2024 年 6 月 11 日

已移除未使用的「huron-dev.com」網域。

2024 年 5 月 6 日

更新了 Webex Calling 媒體規格的 SRTP/SRTCP 通訊埠範圍的使用。

2024 年 4 月 3 日

使用 163.129.0.0/17 更新了 Webex Calling 服務的 IP 子網路,以適應印度地區的 Webex Calling 市場擴張。

2023 年 12 月 18 日

包含sudirenewal.cisco.com Cisco MPP 電話的 MIC 續訂的裝置組態和韌體管理的 URL 和埠 80 需求。

2023 年 12 月 11 日

更新了 Webex Calling 服務的 IP 子網路以包含更大的 IP 位址集。

150.253.209.128/25 – 變更為 150.253.128.0/17

2023 年 11 月 29 日

更新了 Webex Calling 服務的 IP 子網路以包含更大的 IP 位址集,以適應 Webex Calling 區域的擴充,以實現未來的增長。

144.196.33.0/25 – 變更為 144.196.0.0/16

Webex Calling(SIP TLS)和 Webex Calling(STUN、SRTP)下的 Webex Calling 服務的 IP 子網路部分已更新,以明確本機閘道的憑證型乾線和防火牆需求。

2023 年 8 月 14 日

我們新增了以下 IP 位址 144.196.33.0/25 和 150.253.156.128/25,以支援 Edge 和 Webex Calling 服務增加的容量需求。

此 IP 範圍僅在美國地區受支援。

2023 年 7 月 5 日

已新增鏈結https://binaries.webex.com 以安裝 Cisco MPP 韌體。

2023 年 3 月 7 日

我們對整篇文章進行了徹底修改,包括:

  1. 包含 Proxy 支援的選項。

  2. 修改的通話流程圖

  3. Webex Calling 和 Webex 感知服務的簡化網域/URL/IP 子網路部分

  4. 為 Webex Calling 和 Webex 感知服務新增了 170.72.0.0/16 IP 子網路範圍。

    移除了以下範圍 170.72.231.0、170.72.231.10、170.72.231.161 和 170.72.242.0/24

2023 年 3 月 5 日

更新文章以包含以下內容:

  • 新增了應用程式使用的 UDP-SRTP 通訊埠範圍 (8500-8700)。

  • 新增了推播通知 APNS 和 FCM 服務的連接埠。

  • 分割 UDP 和 TCP 的 CScan 連接埠範圍。

  • 新增了參考部分。

2022 年 11 月 15 日

我們已為裝置設定和韌體管理(Cisco 裝置)新增以下 IP 位址:

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

我們已從裝置設定和韌體管理(Cisco 裝置)中移除以下 IP 位址:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

2022 年 11 月 14 日

為 Webex Calling 服務新增了 IP 子網路 170.72.242.0/24。

2022 年 9 月 8 日

Cisco MPP 韌體轉換為使用https://binaries.webex.com 作為主機 URL,用於所有地區的 MPP 韌體升級。此變更可改善固件升級的績效。

2022 年 8 月 30 日

從裝置組態和韌體管理(Cisco 裝置)、應用程式組態和通訊埠表格中的 CScan 列中移除了對埠 80 的參考,因為沒有相依性。

2022 年 8 月 18 日

解決方案沒有變更。更新了通話訊號至 Webex Calling (SIP TLS) 的目的地埠 5062(憑證型中繼線需要)、8934(註冊型中繼線需要)。

2022 年 7 月 26 日

新增了 Cisco 840/860 裝置升級所需的 54.68.1.225 IP 位址。

2022 年 7 月 21 日

更新了目標埠 5062、8934 以將通話訊號Webex Calling至目的地 (SIP TLS)。

2022 年 7 月 14 日

新增了支援 Webex 感知服務的完整功能的 URL。

為 Webex Calling 服務新增了 IP 子網路 23.89.154.0/25。

2022 年 6 月 27 日

更新了服務網域Webex Calling URL:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

2022 年 6 月 15 日

新增了下列埠和通訊協定(在 Webex Calling 服務的 IP 位址和埠下):

  • 連接用途:Webex 功能

  • 來源位址:Webex Calling 裝置

  • 來源埠:暫時

  • 通訊協定: TCP

  • 目的地位址:請參閱定義的 IP 子網路和網域Webex Meetings/Messaging - 網路需求。

  • 目的地埠:443

    附註: Webex Calling 裝置使用這些 IP 位址和網域與 Webex 雲端服務(例如目錄、通話歷史記錄和會議)進行交互。

更新的資訊Webex Meetings/傳訊 - 網路需求 區段

2022 年 5 月 24 日

新增 IP 子網 52.26.82.54/24 至 52.26.82.54/32 Webex Calling服務

2022 年 5 月 6 日

新增了用於服務之 IP 子網 52.26.82.54/24 Webex Calling

2022 年 4 月 7 日

已將本機閘道內部和外部 UDP 通訊埠範圍更新為 8000-48198

2022 年 4 月 5 日

新增了下列 ip 子網Webex Calling服務:

  • 23.89.40.0/25

  • 23.89.1.128/25

2022 年 3 月 29 日

新增了下列 ip 子網Webex Calling服務:

  • 23.89.33.0/24

  • 150.253.209.128/25

2021 年 9 月 20 日

為 Webex Calling 服務新增 4 個新的 IP 子網路:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2021 年 4 月 2 日

在下新增了 *.ciscospark.com Webex Calling 服務的網域和 URL 以支援 Webex 應用程式中的 Webex Calling 使用案例。

2021 年 3 月 25 日

為 activate.cisco.com 新增了 6 個新的 IP 範圍,自 2021 年 5 月 8 日起生效。

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

2021 年 3 月 4 日

已使用單獨表格中的簡化範圍取代 Webex Calling 的獨特 IP 和較小的 IP 範圍,可輕鬆瞭解防火牆設定。

2021 年 2 月 26 日

新增 5004 作為通話媒體到 Webex Calling(STUN、SRTP)的目的地埠,以支援將于 2021 年 4 月提供的建立互動式Webex Calling (ICE)。

2021 年 2 月 22 日

網域和 URL 現在列在單獨的表格中。

「IP 位址」和「通訊埠」表已調整為相同服務的 IP 位址群組。

新增「附註」欄至「IP 位址和通訊埠」表格,以協助了解需求。

將下列 IP 位址移至簡化的範圍以進行裝置組態和韌體管理(Cisco 裝置):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

為應用程式設定新增以下 IP 位址,因為 Cisco Webex 用戶端指向 2021 年 3 月澳大利亞更新的 DNS SRV。

  • 199.59.64.237

  • 199.59.67.237

2021 年 1 月 21 日

我們已將以下 IP 位址新增至裝置設定和韌體管理(Cisco 裝置):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

我們已從裝置設定和韌體管理(Cisco 裝置)中移除以下 IP 位址:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

我們已將以下 IP 位址新增至應用程式設定:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

我們已從應用程式設定中移除以下 IP 位址:

  • 64.68.99.6

  • 64.68.100.6

我們已從應用程式設定中移除下列連接埠號碼:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

我們已將以下網域新增至應用程式設定:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

2020 年 12 月 23 日

為埠參照映像新增了新應用程式設定 IP 位址。

2020 年 12 月 22 日

更新了表格中的應用程式設定列,納入下列 IP 位址:135.84.171.154 和 135.84.172.154。

隱藏網路圖,直到新增這些 IP 位址為止。

2020 年 12 月 11 日

針對支援的加拿大網域,更新了裝置設定和韌體管理(Cisco 裝置)與應用程式設定列。

2020 年 10 月 16 日

以下列 IP 位址更新了通話訊號和媒體項目:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

2020 年 9 月 23 日

在 CScan 下,以 199.59.64.197 取代 199.59.64.156。

2020 年 8 月 14 日

新增了更多 IP 位址以支援加拿大導入的資料中心:

Webex Calling 的呼叫訊號 (SIP TLS) — 135.84.173.0/25,135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

2020 年 8 月 12 日

新增了更多 IP 位址以支援加拿大導入的資料中心:

  • Webex Calling 的呼叫媒體 (SRTP) — 135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

  • 公開定址端點的通話訊號 (SIP TLS) — 135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24。

  • 裝置設定和韌體管理(Cisco 裝置)— 135.84.173.155、135.84.174.155

  • 裝置時間同步 — 135.84.173.152、135.84.174.152

  • 應用程式設定 — 135.84.173.154、135.84.174.154

2020 年 7 月 22 日

新增了下列 IP 位址以支援加拿大導入的資料中心:135.84.173.146

2020 年 6 月 9 日

我們已對 Cscan 項目做出以下變更:

  • 更正其中一個 IP 位址—變更 199.59.67.156 至 199.59.64.156。

  • 新功能需要新的連接埠和 UDP — 19560-19760。

2020 年 3 月 11 日

我們已將下列網域和 IP 位址新增至應用程式設定:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

針對裝置設定和韌體管理,我們已使用其他 IP 位址更新下列網域:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

2020 年 2 月 27 日

我們已將以下網域和埠新增至裝置設定和韌體管理:

cloudupgrader.webex.com—443, 6970

在 Cisco IOS XE 上為本機閘道設定 Webex Calling

概觀

Webex Calling 目前支援兩個版本的本機閘道:

  • 本端閘道

  • Webex for Government 的本機閘道

關鍵考量

  • 在開始之前,請了解 Webex Calling 的內部部署公用交換電話網路 (PSTN) 和本機閘道 (LGW) 需求。請參閱 Cisco Preferred Architecture for Webex Calling 以瞭解更多資訊。

  • 本文假設專用本區閘道平臺已部署,但不存在語音組態。如果您修改現有的 PSTN 閘道或 CUBE Enterprise 部署以用作 Webex Calling 的本機閘道功能,請特別注意設定。確保您不會因為所做的變更而中斷現有的通話流程和功能。

這些程序包含指令參考文件的鏈結,您可以在其中了解有關個別指令選項的更多資訊。所有指令參考鏈結轉至Webex 受管理閘道指令參考 除非另有說明(在這種情況下,指令鏈結轉至Cisco IOS 語音指令參考)。您可以在 Cisco Unified Border Element 存取所有這些指南指令參考

如需支援的第三方 SBC 的相關資訊,請參閱各自的產品參考文件。

設定您的本機閘道

有兩個選項可設定您的中繼線的本 Webex Calling閘道:

  • 基於註冊的中繼線

  • 憑證型幹線

使用任務流程註冊型本機閘道基於憑證的本機閘道 為您的 Webex Calling 幹線設定本機閘道。

請參閱開始使用本機閘道 有關不同中繼線類型的更多資訊。使用指令行介面 (CLI) 在 Local Gateway 本身上執行下列步驟。我們使用階段作業起始通訊協定 (SIP) 和傳輸層安全性 (TLS) 傳輸來保護幹線,並使用安全即時通訊協定 (SRTP) 來保護本機閘道與 Webex Calling 之間的媒體。

關鍵考量

Webex for Government 的本機閘道不支援以下功能:

  • 用於媒體路徑最佳化的 STUN/ICE-Lite

  • 傳真 (T.38)

設定 Webex for Government 的本機閘道

若要在 Webex for Government 中為 Webex Calling 幹線設定本機閘道,請使用以下選項:

  • 憑證型幹線

使用下方的任務流程基於憑證的本機閘道 為您的 Webex Calling 幹線設定本機閘道。有關如何設定基於憑證的本機閘道的更多詳細資訊,請參閱設定 Webex Calling 憑證型乾線

必須設定 FIPS 相容的 GCM 密碼才能支援 Webex for Government 的本機閘道。否則,通話設定會失敗。有關組態的詳細資訊,請參閱設定 Webex Calling 憑證型乾線

政府版 Webex 不支援註冊型本機閘道。

設計概觀

本節說明如何使用註冊 SIP 中繼線將 Cisco Unified Border Element (CUBE) 設定為 Webex Calling 的本機閘道。本文件的第一部分說明如何設定簡單的 PSTN 閘道。在這種情況下,來自 PSTN 的所有呼叫都會路由至 Webex Calling,而來自 Webex Calling 的所有呼叫都會路由至 PSTN。下圖突出顯示了此解決方案以及將遵循的高層次通話路由設定。

在此設計中,使用下列主要組態:

  • 語音類別租用戶: 用於建立trunk特定的組態。

  • 語音類別 URI: 用於分類 SIP 訊息以選擇輸入撥號點。

  • 輸入撥號點: 提供輸入 SIP 訊息的處理,並使用撥號點群組確定輸出路由。

  • 撥號點群組: 定義用於轉接通話路由的輸出撥號點。

  • 輸出撥號點: 提供輸出 SIP 訊息的處理,並將其路由至所需的目標。

Webex Calling 設定解決方案的 PSTN 撥入/撥出通話路由

雖然 IP 和 SIP 已成為 PSTN 幹線的預設通訊協定,但 TDM(時分多路復用)ISDN 電路仍被廣泛使用,並且受 Webex Calling 幹線的支援。若要啟用具有 TDM-IP 通話流程的本機閘道的 IP 路徑媒體最佳化,目前必須使用雙向通話路由程序。此方法透過在 Webex Calling 和 PSTN 幹線之間引入一組內部迴圈撥號點來修改上面顯示的呼叫路由設定,如下圖所示。

在 Webex Calling 與 PSTN 幹線之間使用一組內部迴圈撥號點的通話路由設定

將內部部署 Cisco Unified Communications Manager 解決方案與 Webex Calling 連線時,您可以使用簡單的 PSTN 閘道設定作為建立解決方案的基準,如下圖所示。在這種情況下,Unified Communications Manager 會提供所有 PSTN 和 Webex Calling 通話的集中式路由和處理。

顯示 Unified Communications Manager 的解決方案圖提供所有 PSTN 和 Webex Calling 通話的集中式路由和處理

在本文件中,使用了下圖中所示的主機名稱、IP 位址和介面。

通話路由組態解決方案中使用的主機名稱、IP 位址和介面

使用本文件其餘部分中的設定指南來完成本機閘道設定,如下所示:

  • 步驟 1:設定路由器基準連線和安全性

  • 步驟 2:設定 Webex Calling 幹線

    根據您所需的架構,請遵循以下任一操作:

  • 步驟 3:使用 SIP PSTN trunk 設定本機閘道

  • 步驟 4:使用現有的 Unified CM 環境設定本區閘道

    或:

  • 步驟 3:使用 TDM PSTN trunk 設定本機閘道

設定連線和安全性

基準組態

準備 Cisco 路由器作為 Webex Calling 的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。

  • 所有基於註冊的本機閘道部署都需要 Cisco IOS XE 17.6.1a 或更高版本。建議使用 Cisco IOS 17.12.2 或更高版本。有關建議的版本,請參閱Cisco 軟體研究 頁。搜尋平台並選取其中一個建議的 版本。

    • ISR4000 系列路由器必須同時設定 Unified Communications 和 Security 技術授權。

    • 配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 授權。不含語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。

  • 為遵循您的業務策略的平台建立基准設定。尤其要設定並驗證下列項目:

    • NTP

    • Acl

    • 使用者驗證和遠端存取

    • DNS

    • IP 路由

    • IP 位址

  • Webex Calling 的網路必須使用 IPv4 位址。

  • 將 Cisco 根 CA 套件上傳至本機閘道。

設定

1

確保將有效且可路由的 IP 位址指定給任何第 3 層介面,例如:

 介面 GigabitEthernet0/0/0 說明 介面面向 PSTN 和/或 CUCM ip 位址 10.80.13.12 255.255.255.0 !介面 GigabitEthernet0/0/1 說明 面向 Webex Calling 的介面(私人位址)ip 位址 192.51.100.1 255.255.255.240

2

使用對稱加密保護路由器上的註冊和 STUN 認證。如下設定主要加密金鑰和加密類型:

 key config-key password-encrypt YourPassword 密碼加密 aes

3

建立佔位符 PKI 信任點。

需要此信任點才能在稍後設定 TLS。對於註冊型乾線,此信任點不需要憑證,而憑證型乾線則需要憑證。

 crypto pki trustpoint EmptyTP 撤銷-檢查無
4

啟用 TLS1.2 排他性並使用下列組態指令指定預設信任點。還應該更新傳輸參數,以確保註冊的可靠安全連線:

如果租戶 200 中設定的主機名稱包含在從輸出 Proxy 接收的憑證的 CN 或 SAN 欄位中,則 cn-san-validate 伺服器指令可確保本機閘道允許連線。

  1. 設定TCP 重試計數 至 1000(5 毫秒的倍數 = 5 秒)。

  2. 計時器連線建立 指令可讓您調整 LGW 在考慮下一個可用選項之前等待與 Proxy 建立連線的時間長度。此計時器的預設值為 20 秒,最小值為 5 秒。從較低的值開始,並在必要時增加以適應網路狀況。

 sip-ua 計時器連接建立 tls 5 傳輸 tcp tls v1.2 加密訊號預設信任點 EmptyTP cn-san-validate 伺服器 tcp-retry 1000

5

安裝 Cisco 根 CA 套件,其中包括 Webex Calling 使用的 DigiCert CA 憑證。使用crypto pki trustpool 匯入乾淨 URL 指令以從指定的 URL 下載根 CA 套件,並清除目前的 CA 信任集區,然後安裝新的憑證套件:

如果您需要使用 Proxy 來透過 HTTPS 存取網際網路,請在匯入 CA 套件之前新增下列設定:

ip http client proxy-server yourproxy.com proxy-port 80
 ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool 匯入乾淨的 url https://www.cisco.com/security/pki/trs/ios_core.p7b
設定 Webex Calling 註冊型乾線
1

為 Control Hub 中的現有位置建立基於註冊的 PSTN 幹線。記下建立幹線後提供的干線資訊。插圖中反白顯示的詳細資料用於本指南的設定步驟。如需相關資訊,請參閱設定 Webex Calling 的干線、路由群組和撥號計劃

已註冊 PSTN 幹線
2

輸入下列指令以將 CUBE 設定為 Webex Calling 本機閘道:

 語音服務 voip ip 位址信任清單 ipv4 xxxx yyyy 模式邊界元素媒體統計資料媒體批量統計允許連線 sip 到 sip 無補充服務 sip 參考 stun stun flowdata agent-id 1 boot-count 4 stun flowdatashared-secret 0 Password123 $ sip 非對稱負載完整 Early-Offer 強制

以下是組配置的欄位說明:

 IP 位址信任清單  ipv4 xxxx yyyy

  • 為了防止收費欺詐,信任的位址清單定義了主機和網路的清單,本機閘道預期來自這些主機和網路的合法 VoIP 通話。

  • 預設情況下,本機閘道會封鎖來自不在其信任清單中的 IP 位址的所有傳入 VoIP 訊息。預設情況下,靜態設定的具有「階段作業目標 IP」或伺服器群組 IP 位址的撥號點是受信任的。無需將這些 IP 位址新增至信任清單。

  • 設定本機閘道時,請將地區 Webex Calling 資料中心的 IP 子網路新增至清單。有關更多資訊,請參閱 Webex Calling 的埠參考資訊。此外,為 Unified Communications Manager 伺服器(若使用)和 PSTN 幹線閘道新增位址範圍。

    如果您的 LGW 位於具有受限錐體 NAT 的防火牆後面,您可能希望在 Webex Calling 面對介面上停用 IP 位址信任清單。防火牆已保護您免受未經要求的入VoIP。停用動作會減少您長期 設定開銷,因為我們無法保證 Webex Calling 對等節點的位址保持固定,而且您在任何情況下都必須為對等設定防火牆。

模式邊框元素

在平台上啟用 Cisco Unified Border Element (CUBE) 功能。

媒體統計資料

在 Local Gateway 上啟用媒體監控。

媒體批量統計資料

可讓控制平面輪詢批量通話統計資料的資料平面。

有關這些指令的更多資訊,請參閱媒體

allow-connections sip to sip

啟用 CUBE 基本 SIP 連續使用者代理功能。如需相關資訊,請參閱允許連線

預設會啟用 T.38 傳真傳輸。如需相關資訊,請參閱傳真通訊協定 t38(語音服務)

擊暈

全局啟用 STUN(透過 NAT 的 UDP 階段作業遍訪)。

  • 本機閘道上的 STUN 系結功能允許透過協商的媒體路徑傳送本機產生的 STUN 請求。這有助於開啟防火牆中的針孔。

如需相關資訊,請參閱stun flowdata 代理 ID眩暈 flowdata 共用密碼

非對稱負載已滿

為 DTMF 和動態編解碼器負載設定 SIP 非對稱負載支援。如需相關資訊,請參閱非對稱負載

early-offer forced

強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待鄰接對等方的確認。有關此指令的更多資訊,請參閱提前提供

3

設定語音類別編解碼器 100 僅允許所有中繼線使用 G.711 編解碼器。此簡單方法適用於大多數部署。如果需要,可以將發話系統和終止系統都支援的其他編解碼器類型新增至清單。

更複雜的解決方案,包括轉碼 支援使用 DSP 模組,但不包含在本指南中。 

 語音類別編解碼器 100 編解碼器偏好設定 1 g711ulaw 編解碼器偏好設定 2 g711alaw

以下是組配置的欄位說明:

語音類別編解碼器 100

用於僅允許 SIP trunk 通話使用偏好的編解碼器。如需相關資訊,請參閱語音類別轉碼器

4

設定語音類別 stun 使用情況100 以在 Webex Calling 幹線上啟用 ICE。

 語音類別 stun-usage 100 stun 使用情況 防火牆遍訪流程資料 stun 使用情況ice lite

以下是組配置的欄位說明:

眩暈使用ice lite

用於為所有面向 Webex Calling 的撥號點啟用 ICE-Lite,以盡可能允許媒體最佳化。如需相關資訊,請參閱語音類別 stun 使用情況眩暈使用ice lite

盡可能協商媒體最佳化。如果通話需要雲端媒體服務(例如錄製),則無法最佳化媒體。

5

為 Webex 流量設定媒體加密原則。

 語音類別 srtp-crypto 100 crypto 1 AES_ CM_ 128_ HMAC_ SHA1_ 80

以下是組配置的欄位說明:

語音類別 srtp-crypto 100

指定 SHA1_ 80 作為 SDP 中提供和應答訊息中唯一的 SRTP 密碼套件 CUBE 提供。Webex Calling 僅支援 SHA1_ 80。如需相關資訊,請參閱語音類別 srtp-crypto

6

配置型式以根據目的地中繼線參數識別本地閘道中繼線的通話: 

 語音類別 uri 100 sip 模式 dtg=Dallas1463285401_ LGU

以下是組配置的欄位說明:

語音類別 uri 100 sip

定義將傳入的 SIP 邀請與傳入的中繼線撥號點進行比對的型式。輸入此型式時,請使用 dtg=,後跟建立中繼線時 Control Hub 中提供的中繼線 OTG/DTG 值。如需相關資訊,請參閱語音類別 URI

7

設定SIP 設定檔 100 ,這將用於在 SIP 訊息傳送至 Webex Calling 之前對其進行修改。

 voice class sip-profiles 100 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" rule 20 request ANY sip-header To modify "  " " " rule 50 回應 ANY sip-header 若要修改 "  " ";otg=dallas1463285401_lgu >" rule 90 請求 ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

以下是組配置的欄位說明:

  • 規則 10 至 70 和 90

    確保用於通話訊號的 SIP 標頭使用 SIP,而不是 Webex Proxy 所需的 SIP 方案。將 CUBE 設定為使用 SIP 可確保使用安全註冊。

  • 規則 80

    修改 From 標頭以包含 Control Hub 中的中繼線群組 OTG/DTG 識別碼,以唯一識別企業內的本機閘道網站。

美國或加拿大 PSTN 提供者可以為垃圾郵件和欺詐來電提供呼叫者 ID 驗證,並在Webex Calling 中的垃圾郵件或欺詐來電指示 文章。

8

設定 Webex Calling 幹線:

  1. 建立語音類別租用戶100 以定義 Webex Calling 幹線專用所需的設定並將其分組。具體而言,之前在 Control Hub 中提供的干線註冊詳細資料將在此步驟中使用,如下所述。與此租用戶關聯的撥號點稍後將繼承這些組態。

    以下範例將步驟 1 中說明的值用於本指南(以粗體顯示)。將這些替換為組態中中繼線的值。

     語音類別租戶 100 註冊器 dns:98027369.us10.bcld.webex.com 方案 SIP 過期 240 重新整理比率 50 tcp tls 憑證號碼達拉斯1171197921_ LGU 使用者名稱達拉斯1463285401_ LGU 密碼 0 9Wt[M6ifY+ 領域 BroadWorks 驗證使用者名稱達拉斯1463285401_ LGU 密碼 0 9Wt[M6ifY+ 領域 BroadWorks 驗證使用者名稱達拉斯1463285401_ LGU 密碼 0 9Wt[M6ifY+ 領域98027369.us10.bcld.webex.com 無遠端方 id sip 伺服器 dns:98027369.us10.bcld.webex.com 連線-重新使用 srtp-crypto 100 作業階段傳輸 tcp tls 無作業階段重新整理 url sips error-passthru rel1xx 停用 asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 無傳遞內容 custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com 隱私權原則通路

    以下是組配置的欄位說明:

    語音類別租用戶 100

    定義一組僅用於 Webex Calling 中繼線的組態參數。如需相關資訊,請參閱語音類別租用戶

    註冊商 dns:98027369.us10.bcld.webex.com方案啜飲 過期 240 重新整理比率50 tcp tls

    Local Gateway 的註冊器伺服器,註冊設定為每隔兩分鐘(240 秒的 50%)重新設定。如需相關資訊,請參閱註冊商

    確保在這裡使用 Control Hub 中的「註冊網域」值。

    憑證號碼 達拉斯1171197921_ LGU 使用者名稱 達拉斯1463285401_ LGU 密碼 0 9Wt[M6ifY+ 領域 BroadWorks

    中繼線註冊質詢的認證。如需相關資訊,請參閱憑證 (SIP UA)

    確保在這里分別使用 Control Hub 中的線路/連接埠主機、驗證使用者名稱和驗證密碼值。

    驗證使用者名稱 達拉斯1171197921_ LGU 密碼 0 9Wt[M6ifY+ 領域 BroadWorks
    驗證使用者名稱 達拉斯1171197921_ LGU 密碼 0 9Wt[M6ifY+ 領域 98027369.us10.bcld.webex.com

    呼叫的驗證盤查。如需相關資訊,請參閱驗證(撥號點)

    確保您在此處分別使用 Control Hub 中的「驗證使用者名稱」、「驗證密碼」和「註冊器網域」值。

    no remote-party-id

    停用 SIP Remote-Party-ID (RPID) 標頭,因為 Webex Calling 支援 PAI,可使用聲明 ID 排。如需相關資訊,請參閱遠端方 ID

    SIP 伺服器 dns: us25.sipconnect.bcld.webex.com

    設定trunk的目標 SIP 伺服器。使用建立中繼線時在 Control Hub 中提供的 Edge Proxy SRV 位址。

    connection-reuse

    使用相同的持續連接進行註冊和通話處理。如需相關資訊,請參閱連線重用

    srtp-crypto 100

    為 SRTP 通話線路(連線)設定偏好的密碼套件(在步驟5). 如需相關資訊,請參閱語音類別 srtp-crypto

    session transport tcp tls

    設定傳輸至 TLS。如需相關資訊,請參閱階段作業傳輸

    無階段作業重新整理

    為 CUBE 和 Webex 之間的通話停用 SIP 階段作業重新整理。如需相關資訊,請參閱階段作業重新整理

    url sips

    SRV查詢必須是 access SBC 支援的 SP;SIP 設定檔 200 將所有其他訊息變更為 SIP。

    error-passthru

    指定 SIP 錯誤回應傳遞功能。如需相關資訊,請參閱錯誤通路

    關係1xx 停用

    停用對 Webex Calling 幹線使用可靠的臨時回應。如需相關資訊,請參閱關係1xx

    asserted-id pai

    (可選)開啟 P-Asserted-Identity 標頭處理並控制如何將其用於 Webex Calling trunk。

    Webex Calling 將 P-Asserted-Identity (PAI) 標頭包含在本機閘道的輸出通話 INVITE 中。

    如果設定了此指令,則會使用 PAI 標題中的來電者資訊來填入去電 From 和 PAI/Remote-Party-ID 標題。

    如果未設定此指令,則 From 標題中的來電者資訊會用於填充去電 From 和 PAI/Remote-Party-ID 標題。

    如需相關資訊,請參閱聲明 ID

    系結控制來源介面 GigabitEthernet0/0/1

    為傳送至 Webex Calling 的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    系結媒體來源介面 GigabitEthernet0/0/1

    為傳送至 WebexCalling 的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    no pass-thru content custom-sdp

    租戶下的預設指令。有關此指令的更多資訊,請參閱傳遞內容

    SIP 設定檔 100

    將 SIP 變更為 SIP,並修改 INVITE 和 REGISTER 訊息的線路/連接埠,如SIP 設定檔100 。如需相關資訊,請參閱語音類別 SIP 設定檔

    輸出 Proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling存取 SBC。插入您建立幹線時在 Control Hub 中提供的輸出 Proxy 位址。如需相關資訊,請參閱輸出 Proxy

    privacy-policy passthru

    配置中繼線的隱私標題原則選項,以將收到的訊息中的隱私值傳遞至下一個通話線路。如需相關資訊,請參閱隱私權原則

  2. 設定 Webex Calling 幹線撥號點。 

     dial-peer voice 100 voip 說明 Inbound/Outbound Webex Calling max-conn 250 destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun- usage 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad

    以下是組配置的欄位說明:

     撥號點語音 100 VoIP  說明內傳/外傳 Webex Calling

    定義標VoIP 100 的撥號對等,並給予有意義的說明以用於管理和疑難排解。

    最大連接數 250

    限制 LGW 與 Webex Calling 之間的並行傳入和傳出通話數。對於註冊幹線,設定的最大值應為 250。如果更適合您的部署,請降低使用者值。有關本機閘道的並行通話限制的更多資訊,請參閱開始使用本機閘道 文件。

    目的地模式 差.差

    使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。如需相關資訊,請參閱目的地模式(介面)

    session protocol sipv2

    指定撥號對等 100 處理 SIP 通話支線。如需相關資訊,請參閱作業階段通訊協定(撥號點)

    session target sip-server

    指示租戶 100 中定義的 SIP 伺服器會被繼承,並用作來自此撥號點的通話的目的地。如需相關資訊,請參閱階段作業目標(VoIP 撥號點)

    傳入的 URI 請求 100

    指定用於將 VoIP 撥號點與來電的統一資源識別元 (URI) 進行比對的語音類別。如需相關資訊,請參閱傳入的 URI

    語音類別編解碼器 100

    配置撥號點以使用通用編解碼器過濾器清單100 。如需相關資訊,請參閱語音類別編解碼器

    語音類眩暈使用 100

    允許透過協商的媒體路徑傳送本機閘道上本機產生的 STUN 請求。STUN 有助於為媒體流量開啟防火牆針孔。

    no voice-class sip localhost

    停用 DNS 本地主機名稱的替代,以取代傳出訊息的 From、Call-ID 及遠端方 ID 標題中的實體 IP 位址。

    語音類 sip 租用戶 100

    撥號點會繼承全域和租戶 100 中設定的所有參數。可在撥號點層級覆寫參數。

    srtp

    啟用通話支段的 SRTP。

    no vad

    停用語音活動偵測。

定義租用戶後100 並設定 SIP VoIP 撥號點,閘道會起始與 Webex Calling 的 TLS 連線。此時,存取 SBC 會將其憑證呈現給本機閘道。本機閘道會使用先前更新的 CA 根套件來驗證 Webex Calling 存取 SBC 憑證。如果憑證被識別,則會在本機閘道和 Webex Calling 存取 SBC 之間建立持續 TLS 階段作業。然後,本機閘道可以使用此安全連線向 Webex 存取 SBC 註冊。當註冊被要求進行驗證時:

  • 使用者名稱、密碼、領域 參數憑證 在回應中使用組態。

  • SIP 設定檔 100 中的修改規則用於將 SIPS URL 轉換回 SIP。

從存取 SBC 收到 200 OK 表示註冊成功。

使用本機閘道驗證和註冊 Webex Calling 的流程圖

使用 SIP PSTN trunk 設定本機閘道

建立上述 Webex Calling 的干線後,請使用以下設定來建立指向 SIP 型 PSTN 提供者的未加密幹線:

如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述 Webex Calling 幹線的類似設定。CUBE 支援安全通話路由。

如果您使用的是 TDM / ISDN PSTN 幹線,請跳至下一部分使用 TDM PSTN trunk 設定本機閘道

若要在 Cisco TDM-SIP 閘道上為 PSTN 通話線路設定 TDM 介面,請參閱設定 ISDN PRI

1

設定以下語音類別 URI 以識別來自 PSTN 幹線的傳入通話:

 語音類別 uri 200 sip 主機 ipv4:192.168.80.13

以下是組配置的欄位說明:

語音類別 uri 200 sip

定義將傳入的 SIP 邀請與傳入的中繼線撥號點進行比對的型式。輸入此型式時,請使用 IP PSTN 閘道的 IP 位址。如需相關資訊,請參閱語音類別 URI

2

設定下列 IP PSTN 撥號點:

 dial-peer voice 200 voip 說明 入/出 IP PSTN trunk 目的地-模式 BAD.BAD 階段作業通訊協定 sipv2 階段作業目標 ipv4:192.168.80.13 傳入 URI via 200 voice-class sip asserted-id pai voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

以下是組配置的欄位說明:

 撥號點語音 200 VoIP  說明輸入/輸出 IP PSTN trunk

定義標記為 的 VoIP 撥號點200 並提供有意義的說明,以便於管理和疑難排解。如需相關資訊,請參閱撥號點語音。

目的地模式 差.差

使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。如需相關資訊,請參閱目的地模式(介面)

session protocol sipv2

指定此撥號點處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

階段作業目標 ipv4: 192.168.80.13

指定傳送至 PSTN 提供者的通話的目標位址。這可以是 IP 位址或 DNS 主機名稱。如需相關資訊,請參閱階段作業目標(VoIP 撥號點)

傳入 URI 經由 200

使用 INVITE VIA 標頭 URI 指定用於將傳入的呼叫與此撥號點進行比對的語音類別。如需相關資訊,請參閱傳入的 URL

語音類別 sip 宣告 ID 排

(選用)開啟 P-Asserted-Identity 標頭處理,並控制如何將其用於 PSTN trunk。如果使用此指令,則傳入撥號點提供的來電方身分會用於傳出 From 和 P-Asserted-Identity 標頭。如果未使用此指令,則傳入撥號點提供的來電方身分會用於傳出 From 和 Remote-Party-ID 標頭。如需相關資訊,請參閱語音類別 sip 聲明 ID

系結控制來源介面 GigabitEthernet0/0/0

為傳送至 PSTN 的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

系結媒體來源介面 GigabitEthernet0/0/0

為傳送至 PSTN 的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

語音類別編解碼器 100

配置撥號點以使用通用編解碼器過濾器清單100 。如需相關資訊,請參閱語音類別編解碼器

dtmf-relay rtp-nte

定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF 轉送(IP 語音)

no vad

停用語音活動偵測。如需相關資訊,請參閱vad(撥號點)

3

如果您要將本機閘道設定為僅在 Webex Calling 與 PSTN 之間路由通話,請新增以下通話路由設定。若要使用 Unified Communications Manager 平台設定本機閘道,請跳至下一節。

  1. 建立撥號點群組以將呼叫路由至 Webex Calling 或 PSTN。使用指向 Webex Calling 的輸出撥號點 100 定義 DPG 100。DPG 100 會套用至來自 PSTN 的傳入撥號點。類似地,定義 DPG 200 時將輸出撥號點 200 指向 PSTN。DPG 200 會套用至來自 Webex 的傳入撥號點。

     voice class dpg 100 說明 將呼叫路由至 Webex Calling 撥號點 100 voice class dpg 200 說明 將呼叫路由至 PSTN 撥號點 200

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音類別 dpg

  2. 套用撥號點群組以將呼叫從 Webex 路由至 PSTN 以及從 PSTN 路由至 Webex: 

     dial-peer voice 100 目的地 dpg 200 撥號點語音 200 目的地 dpg 100

    以下是組配置的欄位說明:

    目的地 dpg 200

    指定哪個撥號點群組,因此撥號點應該用於輸出處理呈現給此傳入撥號點的通話。

    您的本機閘道組態至此結束。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

使用 TDM PSTN 幹線設定本機閘道

建立 Webex Calling 的干線後,請使用以下設定為您的 PSTN 服務建立 TDM 幹線,並使用迴圈通話路由來優化 Webex 通話線路上的媒體。

如果您不需要 IP 媒體最佳化,請遵循 SIP PSTN trunk的設定步驟。使用語音通訊埠和 POTS 撥號點(如步驟 2 和 3 中所示)而不是 PSTN VoIP 撥號點。

1

迴圈撥號點設定使用撥號點群組和通話路由標記來確保通話在 Webex 和 PSTN 之間正確傳遞,而不會建立通話路由迴圈。設定以下將用於新增和移除通話路由標籤的轉換規則:

 voice Translation-rule 100 rule 1 /^\+/ /A2A/ voice_translation-profile 100_translate_100_voice_translation-rule 200_rule 1 /^/ /A1A/ voice_translation-profile 200_translate_200_voice_translation-rule 11 rule 1 /^A1A/ // voice_translation-profile 11_translate_11_voice_translation-rule 12_rule 1/^A2A44/ /0/ rule 2/^A2A/ /00/ voice_translation-profile 12_translate_12

以下是組配置的欄位說明:

語音翻譯規則

使用規則中定義的正則運算式來新增或移除通話路由標記。十進位數字 ('A') 用於增加疑難排解的清晰度。

在此設定中,轉譯設定檔 100 新增的標籤用於將來自 Webex Calling 的呼叫透過迴圈撥號點引導至 PSTN。同樣地,轉換設定檔 200 新增的標籤用於引導從 PSTN 到 Webex Calling 的呼叫。轉譯設定檔 11 和 12 會先移除這些標籤,然後再將通話分別傳遞給 Webex 和 PSTN trunk。

此範例假設 Webex Calling 中的受話號碼以 +E.164 格式顯示。規則 100 會移除前導 + 以維持有效的受話號碼。然後,規則 12 會在移除標籤時新增國內或國際路由數字。使用適合您本地 ISDN 國家撥號計劃的數字。

如果 Webex Calling 以國家格式顯示號碼,請調整規則 100 和 12 以分別新增和移除路由標籤。

如需相關資訊,請參閱語音翻譯設定檔語音翻譯規則

2

根據所使用的中繼線類型和通訊協定的需要,設定 TDM 語音介面連接埠。如需相關資訊,請參閱設定 ISDN PRI 。例如,安裝在裝置的 NIM 插槽 2 中的主要速率 ISDN 介面的基本組態可能包括以下內容:

 卡類型 e1 0 2 isdn 交換器類型 primary-net5 控制器 E1 0/2/0 pri-group 時隙 1-31
3

設定下列 TDM PSTN 撥號點:

 dial-peer voice 200 Pots 說明輸入/輸出 PRI PSTN trunk 目的地-型式 BAD.BAD 轉換-設定檔傳入 200 直接撥入連接埠 0/2/0:15

以下是組配置的欄位說明: 

 撥號點語音 200 點  說明輸入/輸出 PRI PSTN trunk

定義標記為 的 VoIP 撥號點200並提供有意義的說明,以便於管理和疑難排解。如需相關資訊,請參閱撥號點語音。

目的地模式 差.差

使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。如需相關資訊,請參閱目的地模式(介面)

轉譯設定檔傳入 200

指定將向來電被叫號碼新增通話路由標籤的轉譯設定檔。

直接向內撥號

在不提供輔助撥號音的情況下路由傳遞通話。如需相關資訊,請參閱直接向內撥號

連接埠 0/2/0:15

與此撥號點關聯的實體語音通訊埠。

4

若要啟用具有 TDM-IP 通話流程的本機閘道的 IP 路徑媒體最佳化,您可以透過在 Webex Calling 和 PSTN 幹線之間引入一組內部迴圈撥號點來修改通話路由。設定下列迴圈撥號點。在這種情況下,所有傳入的呼叫最初將路由至撥號點 10,然後根據套用的路由標籤從那里路由至撥號點 11 或 12。移除路由標籤後,通話將使用撥號點群組路由至輸出中繼線。

 dial-peer voice 10 voip 說明 輸出迴圈線路目標模式 BAD.BAD 作業階段通訊協定 sipv2 作業階段目標 ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-介面 GigabitEthernet0/0/0 dtmf-relay rtp-nte 編解碼器 g711alaw no vad dial-peer voice 11 voip 說明 朝向 Webex 轉換設定檔傳入 11 作業階段通訊協定 sipv2 傳入的被叫號碼 A1AT 語音類別 sip 系結控制來源的傳入迴圈支路-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte 編解碼器 g711alaw no vad dial-peer voice 12 voip 說明 朝向 PSTN 轉換設定檔傳入 12 的入站迴圈支路作業階段通訊協定 sipv2 傳入受話號碼 A2AT 語音類別 sip 系結控制 來源介面 GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte 編解碼器 g711alaw no vad

以下是組配置的欄位說明: 

 撥號點語音 10 VoIP  說明輸出迴圈線路

定義 VoIP 撥號點並提供有意義的說明,以便於管理和疑難排解。如需相關資訊,請參閱撥號點語音。

轉譯設定檔傳入 11

套用先前定義的轉譯設定檔,以移除通話路由標籤,然後再傳遞給輸出中繼線。

目的地模式 差.差

使用傳入撥號點群組路由傳出通話時,需要空的目標型式。如需相關資訊,請參閱目的地模式(介面)

session protocol sipv2

指定此撥號點處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

階段作業目標 ipv4: 192.168.80.14

指定本機路由器介面位址作為回送的通話目標。如需相關資訊,請參閱階段作業目標(VoIP 撥號點)

系結控制來源介面 GigabitEthernet0/0/0

為透過迴圈傳送的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

系結媒體來源介面 GigabitEthernet0/0/0

為透過迴圈傳送的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

dtmf-relay rtp-nte

定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF 轉送(IP 語音)

編解碼器 g711alaw

強制所有 PSTN 通話使用 G.711。選取 a-law 或 u-law 以符合 ISDN 服務使用的壓擴方式。

no vad

停用語音活動偵測。如需相關資訊,請參閱vad(撥號點)

5

新增以下通話路由組態:

  1. 建立撥號點群組以透過環回在 PSTN 和 Webex 幹線之間路由通話。

     voice class dpg 100 說明 將呼叫路由至 Webex Calling 撥號點 100 voice class dpg 200 說明 將呼叫路由至 PSTN 撥號點 200 voice class dpg 10 說明 將呼叫路由至迴圈撥號點 10

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音類別 dpg

  2. 套用撥號點群組以路由通話。

     dial-peer voice 100 目標 dpg 10 撥號點語音 200 目標 dpg 10 撥號點語音 11 目標 dpg 100 撥號點語音 12 目標 dpg 200

    以下是組配置的欄位說明:

    目的地 dpg 200

    指定哪個撥號點群組,因此撥號點應該用於輸出處理呈現給此傳入撥號點的通話。

您的本機閘道組態至此結束。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。
使用現有的 Unified CM 環境設定本區閘道

可以修改前幾節中的 PSTN-Webex Calling 設定,以包含 Cisco Unified Communications Manager (UCM) 叢集的其他幹線。在這種情況下,所有通話都會透過 Unified CM 路由。在埠 5060 上來自 UCM 的呼叫會路由至 PSTN,而來自埠 5065 的呼叫會路由至 Webex Calling。可以新增下列增量組態以包含此通話情境。

在 Unified CM 中建立 Webex Calling 幹線時,請確保您在 SIP 幹線安全性設定檔設定中將傳入連接埠設定為 5065。這允許連接埠 5065 上的傳入訊息,並在傳送訊息至本機閘道時使用此值填充 VIA 標頭。

輸入 SIP trunk安全性設定檔資訊
1

設定下列語音類別 URI:

  1. 使用 SIP VIA 通訊埠將 Unified CM 分類為 Webex 通話:

     voice class uri 300 sip
 pattern :5065

  2. 使用 SIP 透過連接埠將 Unified CM 分類為 PSTN 通話:

     語音類別 URI 400 sip 模式 192\.168\.80\.6[0-5]:5060

    使用一或多個描述原始來源位址和通訊埠號碼的型式,對從 UCM 流向 PSTN 幹線的傳入訊息進行分類。如有需要,可使用正則運算式來定義相符的型式。

    在上面的範例中,使用正則運算式來比對 192.168.80.60 到 65 範圍內的任何 IP 位址以及連接埠號碼 5060。

2

設定下列 DNS 記錄以指定到 Unified CM 主機的 SRV 路由:

IOS XE 使用這些記錄在本地確定目標 UCM 主機和通訊埠。使用此組態,不需要在 DNS 系統中設定記錄。如果您偏好使用 DNS,則不需要這些本地設定。

 ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip 主機 ucmsub5.mydomain.com 192.168.80.65 ip 主機_sip。_udp .wxtocucm.io 伺服器 0 1 5065 ucmpub.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub1.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub2.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub3.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub4.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub5.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 0 1 5060 ucmpub.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub1.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub2.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub3.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub4.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub5.mydomain.com

以下是組配置的欄位說明:

以下指令建立 DNS SRV 資源記錄。為每個 UCM 主機和 trunk 建立記錄:

主機 IP_sip 。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV 資源記錄名稱

2: SRV 資源記錄優先順序

1: SRV 資源記錄權重

5060: 此資源記錄中用於目標主機的通訊埠號碼

ucmsub5.mydomain.com: 資源記錄目標主機

若要解析資源記錄目標主機名稱,請建立本機 DNS A 記錄。例如:

ip 主機 ucmsub5.mydomain.com 192.168.80.65

主機 IP :在本機 IOS XE 資料庫中建立記錄。

ucmsub5.mydomain.com: A 記錄的主持人姓名。

192.168.80.65: 主機 IP 位址。

建立 SRV 資源記錄和 A 記錄以反映您的 UCM 環境和偏好的通話分配策略。

3

設定下列撥號點:

  1. Unified CM 與 Webex Calling 之間的通話的撥號點:

     dial-peer voice 300 voip 說明 UCM-Webex Calling trunk destination-pattern BAD.BAD 作業階段通訊協定 sipv2 作業階段目標 dns:wxtocucm.io 傳入 uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0 /0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    以下是組配置的欄位說明:

     撥號點語音 300 VoIP  說明 UCM-Webex Calling 幹線

    使用標籤定義 VoIP 撥號點300 並提供有意義的說明,以便於管理和疑難排解。

    destination-pattern BAD.BAD

    使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。

    session protocol sipv2

    指定撥號點 300 處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

    階段作業目標 dns:wxtocucm.io

    透過 DNS SRV 解析定義多個 Unified CM 節點的階段作業目標。在這種情況下,本地定義的 SRV 記錄 wxtocucm.io 用於轉接呼叫。

    incoming uri via 300

    使用語音類別 URI 300,使用來源連接埠 5065 將來自 Unified CM 的所有傳入流量導向至此撥號點。如需相關資訊,請參閱傳入的 URI

    語音類別編解碼器 100

    指出撥入和撥出 Unified CM 的通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    系結媒體來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF 轉送(IP 語音)

    no vad

    停用語音活動偵測。如需相關資訊,請參閱vad(撥號點)

  2. Unified CM 與 PSTN 之間通話的撥號點:

     dial-peer voice 400 voip 說明 UCM-PSTN trunk destination-pattern BAD.BAD 作業階段通訊協定 sipv2 作業階段目標 dns:pstntocucm.io 傳入 uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/ 0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    以下是組配置的欄位說明:

     撥號點語音 400 VoIP  說明 UCM-PSTN trunk

    定義標記為 的 VoIP 撥號點400 並提供有意義的說明,以便於管理和疑難排解。

    destination-pattern BAD.BAD

    使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。

    session protocol sipv2

    指定撥號點 400 處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

    階段作業目標 dns:pstntocucm.io

    透過 DNS SRV 解析定義多個 Unified CM 節點的階段作業目標。在這種情況下,本地定義的 SRV 記錄 pstntocucm.io 用於轉接呼叫。

    傳入 URI 經由 400

    使用語音類別 URI 400,使用來源連接埠 5060 將來自指定 Unified CM 主機的所有傳入流量導向至此撥號點。如需相關資訊,請參閱傳入的 URI

    語音類別編解碼器 100

    指出撥入和撥出 Unified CM 的通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    系結媒體來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF 轉送(IP 語音)

    no vad

    停用語音活動偵測。如需相關資訊,請參閱vad(撥號點)

4

使用下列組態新增通話路由:

  1. 建立撥號點群組以在 Unified CM 和 Webex Calling 之間路由通話。定義 DPG 100輸出撥號點 100 Webex Calling。DPG 100 會從 Unified CM 套用至關聯的傳入撥號點。類似地,定義 DPG 300 與指向 Unified CM 的輸出撥號點 300。DPG 300 會套用至來自 Webex 的傳入撥號點。

     voice class dpg 100 說明 將呼叫路由至 Webex Calling 撥號點 100 voice class dpg 300 說明 將呼叫路由至 Unified CM Webex Calling trunk撥號點 300

  2. 建立撥號點群組以在 Unified CM 與 PSTN 之間路由通話。定義 DPG 200輸出撥號點 200 PSTN。DPG 200 會從 Unified CM 套用至關聯的傳入撥號點。同樣地,使用輸出撥號點 400 定義指向 Unified CM 的 DPG 400。DPG 400 會套用至來自 PSTN 的傳入撥號點。

     voice class dpg 200 說明 將呼叫路由至 PSTN 撥號點 200 voice class dpg 400 說明 將呼叫路由至 Unified CM PSTN 幹線撥號點 400

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音類別 dpg

  3. 套用撥號點群組以將呼叫從 Webex 路由至 Unified CM 以及從 Unified CM 路由至 Webex: 

     dial-peer voice 100 目標 dpg 300 撥號點語音 300 目標 dpg 100

    以下是組配置的欄位說明:

    目的地 dpg 300

    指定哪個撥號點群組,因此撥號點應該用於輸出處理呈現給此傳入撥號點的通話。

  4. 套用撥號點群組以將通話從 PSTN 路由至 Unified CM,以及從 Unified CM 路由至 PSTN:

     撥號點語音 200 目標 dpg 400 撥號點語音 400 目標 dpg 200

    您的本機閘道組態至此結束。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

使用診斷簽章監視和疑難排解本區閘道

診斷簽章 (DS) 主動偵測 IOS XE 型本端閘道中常見的問題,並產生事件的電子郵件、syslog 或終端留言通知。您還可以安裝 DS 以自動收集診斷資料,並將收集的資料傳送至 Cisco TAC 案例以加快解決時間。

診斷簽章 (DS) 是包含問題觸發事件相關資訊的 XML 檔案,以及通知、疑難排解及修正問題所應採取的動作。您可以使用 syslog 訊息、SNMP 事件以及透過定期監控特定的 show 指令輸出來定義問題偵測邏輯。

動作類型包括收集 show command 輸出:

  • 生成合併的日誌檔案

  • 將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、FTP 伺服器。

TAC 工程師編寫 DS 檔案,並針對完整性保護進行數位簽章。每個 DS 檔案都具有系統指派的唯一數字 ID。診斷簽章查詢工具 (DSLT) 是尋找適用簽章以監控和疑難排解各種問題的單一來源。

開始之前:

  • 不要編輯您從 DSLT 下載的 DS 檔案。由於完整性檢查錯誤,您修改的檔案安裝失敗。

  • 本區閘道傳送電子郵件通知需要簡單郵件傳送通訊協定 (SMTP) 伺服器。

  • 如果您希望使用安全的 SMTP 伺服器接收電子郵件通知,請確認本區閘道執行 IOS XE 17.6.1 或更高版本。

必要條件

執行 IOS XE 17.6.1a 或更高版本的本機閘道

  1. 預設啟用診斷簽章。

  2. 設定當裝置執行 Cisco IOS XE 17.6.1a 或更高版本時,用於傳送主動通知的安全電子郵件伺服器。

    設定終端 Call-Home 郵件伺服器: @優先級 1 安全 tls 結束

  3. 設定環境變數ds_email 使用管理員的電子郵件地址來通知您。 

    設定終端回撥診斷簽章環境ds_email 結束

以下顯示在 Cisco IOS XE 17.6.1a 或更高版本上執行的本機閘道的範例設定,以將主動通知傳送至tacfaststart@gmail.com 使用 Gmail 作為安全的 SMTP 伺服器:

我們建議您使用 Cisco IOS XE Bengaluru 17.6.x 或更高版本。

回撥郵件伺服器 tacfaststart:password@smtp.gmail.com 優先級 1 安全 tls 診斷簽章環境ds_email "tacfaststart@gmail.com"

在 Cisco IOS XE 軟體上執行的本地閘道不是支援 OAuth 的一般網路型 Gmail 用戶端,因此我們必須設定特定的 Gmail 帳戶設定,並提供特定許可權以正確處理來自裝置的電子郵件:

  1. 轉至管理 Google 帳戶 >安全性 並開啟不太安全的應用程式存取 設定。

  2. 當您從 Gmail 收到表示「Google 阻止他人使用非 Google 應用程式來登錄您的帳戶」的電子郵件時,請回答「是,就是我」。

安裝用於主動監控的診斷簽章

監控高 CPU 使用率

此 DS 使用 SNMP OID 追踪 CPU 使用率五秒鐘1.3.6.1.4.1.9.2.1.56. 當使用率達到 75% 以上時,它會停用所有除錯,並卸載安裝在本區閘道上的所有診斷簽章。請使用下列步驟來安裝簽章。

  1. 使用顯示 snmp 指令以啟用 SNMP。如果未啟用,則設定snmp 伺服器管理員 指令。

    show snmp %SNMP 代理未啟用 config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP 封包輸入0 錯誤的 SNMP 版本錯誤1 未知社群名稱0 提供的社群名稱的操作非法0 編碼錯誤 37763 請求的變數數目2 變更的變數數目 34560 取得請求 PDU 138 取得下一個 PDU 2 個設定請求 PDU 0 輸入佇列封包遺失(佇列大小上限為 1000) 158277 SNMP 封包輸出0 錯誤太大(封包大小上限為 1500) 20 無此類名稱錯誤0 錯誤值0 一般錯誤 7998 回應 PDU 10280 陷阱 PDU 目前在 SNMP 處理輸入佇列中的封包:0 
SNMP global trap: 已啟用

  2. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的 CPU 使用率高。

  3. 將 DS XML 檔案複製到本機閘道 Flash。

    LocalGateway# 複製 ftp://username:password@ /DS_ 64224.xml bootflash:

    以下範例顯示將檔案從 FTP 伺服器複製到本區閘道。 

    複製 ftp://user:pwd@192.0.2.12/DS_ 64224.xml bootflash:正在存取 ftp://*:*@ 192.0.2.12/DS_ 64224.xml...![OK - 3571/4096 位元組] 在 0.064 秒內復制了 3571 位元組(55797 位元組/秒)

  4. 在本機閘道中安裝 DS XML 檔案。

    Call-Home 診斷簽章載入 DS_ 64224.xml 載入檔案 DS_ 64224.xml 成功

  5. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄應具有「已註冊」值。 

    show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :username@gmail.com

    下載 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-07 22:05:33

    在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。如有必要,請重新安裝 DS 64224 以繼續監控本機閘道上的高 CPU 使用率。

監控 SIP 幹線註冊

此 DS 每隔 60 秒會檢查SIP 幹線雲端Webex Calling閘道主機的取消註冊。偵測到取消註冊事件後,它會產生電子郵件和 syslog 通知,並在發生兩次取消註冊後自行解除安裝。使用下列步驟安裝簽章:

  1. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64117:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    SIP-SIP

    問題類型

    SIP 幹線電子郵件通知取消註冊。

  2. 將 DS XML 檔案複製到本機閘道。

    複製 ftp://username:password@ /DS_ 64117.xml bootflash:

  3. 在本機閘道中安裝 DS XML 檔案。 

    Call-Home 診斷簽章載入 DS_ 64117.xml 載入檔案 DS_ 64117.xml 成功 LocalGateway#

  4. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。

監控異常的通話中斷連接

此 DS 每隔 10 分鐘使用 SNMP 輪詢來偵測異常通話中斷連線,並顯示 SIP 錯誤 403、488 和 503。如果錯誤計數增量大於或等於上次輪詢的 5,則會產生 syslog 和電子郵件通知。請使用下列步驟來安裝簽章。

  1. 使用顯示 snmp 指令以檢查是否已啟用 SNMP。如果未啟用,請設定snmp 伺服器管理員 指令。 

    show snmp %SNMP 代理未啟用 config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP 封包輸入0 錯誤的 SNMP 版本錯誤1 未知社群名稱0 提供的社群名稱的操作非法0 編碼錯誤 37763 請求的變數數目2 變更的變數數目 34560 取得請求 PDU 138 取得下一個 PDU 2 個設定請求 PDU 0 輸入佇列封包遺失(佇列大小上限為 1000) 158277 SNMP 封包輸出0 錯誤太大(封包大小上限為 1500) 20 無此類名稱錯誤0 錯誤值0 一般錯誤 7998 回應 PDU 10280 陷阱 PDU 目前在 SNMP 處理輸入佇列中的封包:0 
SNMP global trap: 已啟用

  2. 使用診斷簽章查詢工具中的下列選項下載 DS 65221:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    使用電子郵件和 Syslog 通知進行 SIP 異常通話中斷偵測。

  3. 將 DS XML 檔案複製到本機閘道。 

    複製 ftp://username:password@ /DS_ 65221.xml bootflash:

  4. 在本機閘道中安裝 DS XML 檔案。 

    Call-Home 診斷簽章載入 DS_ 65221.xml 載入檔案 DS_ 65221.xml 成功

  5. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。

安裝診斷簽章以對問題進行疑難排解

使用診斷簽章 (DS) 可快速解決問題。Cisco TAC 工程師已編寫數個簽章,這些簽章可啟用疑難排解給定問題、偵測問題、收集正確的診斷資料,以及將資料自動傳送至 Cisco TAC 案例所需的偵錯。診斷簽章 (DS) 消除了手動檢查問題是否發生的需要,並使間歇性和暫時性問題的疑難排解變得更加容易。

您可以使用診斷 簽章查找工具來尋找適用的簽章,並安裝它們以自行解決給定問題,或者您可以安裝 TAC 工程師建議的簽章(作為支援參與的一部分)。

以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0「 syslog,並使用以下步驟自動化診斷資料收集:

  1. 設定其他 DS 環境變數ds_fsurl_prefix這是收集的診斷資料上傳至的 Cisco TAC 檔案伺服器路徑 (cxd.cisco.com)。檔案路徑中的使用者名稱為案例編號,密碼為檔案上傳權杖,可從以下位置擷取:支援案例管理程式 在以下指令中。檔案上傳權杖可在附件 (視需要)。 

    設定終端 Call-home 診斷簽章 LocalGateway(cfg-call-home-diag-sign) 環境ds_fsurl_prefix "scp:// : @cxd.cisco.com" 結束

    範例: 

    Call-Home 診斷簽章環境ds_fsurl_prefix " 環境ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 確保已使用顯示 snmp 指令。如果未啟用,請設定snmp 伺服器管理員 指令。

    show snmp %SNMP 代理未啟用 config t snmp-server manager end

  3. 確保安裝高 CPU 監控 DS 64224 作為主動措施,以在 CPU 使用率高期間停用所有調試和診斷簽章。使用診斷簽章查詢工具中的下列選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的 CPU 使用率高。

  4. 使用診斷簽章查詢工具中的下列選項下載 DS 65095:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    Syslog

    問題類型

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 將 DS XML 檔案複製到本機閘道。

    複製 ftp://username:password@ /DS_ 64224.xml bootflash:複製 ftp://username:password@ /DS_ 65095.xml bootflash:

  6. 在本機閘道中安裝高 CPU 監控 DS 64224,然後安裝 DS 65095 XML 檔案。 

    Call-Home 診斷簽章載入 DS_ 64224.xml 載入檔案 DS_ 64224.xml 成功回撥診斷簽名載入 DS_ 65095.xml 載入檔案 DS_ 65095.xml 成功

  7. 驗證是否已使用顯示回撥診斷簽名 指令。狀態欄必須具有「已註冊」值。 

    show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    下載的 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-08

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    已註冊

    2020-11-08

驗證診斷簽章執行

在以下指令中,顯示回撥診斷簽名 指令變更為「執行中」,而本機閘道執行簽章中定義的動作。顯示通話 主診斷簽 章統計資料的輸出是驗證診斷簽章是否偵測到感興趣的事件並執行動作的最佳方式。「觸發/上限/取消安裝」欄指示指定簽名觸發事件次數、定義偵測事件的最大次數,以及偵測觸發事件數上限後簽章是否自行取消安裝。 

show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

下載的 DS:

DS ID

DS 名稱

修訂版

狀態

前次更新時間 (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

已註冊

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

正在執行

2020-11-08 00:12:53

顯示通話-首頁診斷-簽章統計資料

DS ID

DS 名稱

已觸發/最大/解除安裝

平均執行時間(秒)

最長執行時間(秒)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/年

23.053

23.053

在通知電子郵件簽章執行期間所送出的解決方案包含主要資訊,例如問題類型、裝置詳細資料、軟體版本、執行中的組配置,以及顯示與疑難排解給定問題相關的指令輸出。

卸載診斷簽章

將診斷簽章用於疑難排解一般定義為在偵測到某些問題後卸載。若要手動解除安裝簽章,請從顯示回撥診斷簽名 指令並執行下列指令:

Call-Home 診斷簽名解除安裝

範例:

Call-Home 診斷簽名解除安裝 64224

根據部署中常見的問題,定期將新簽章新新加入診斷簽章查找工具。TAC 目前不支援建立新自訂簽章的請求。

透過 Control Hub 管理和驗證 Cisco IOS XE 閘道
設計概觀

本節說明如何使用憑證式雙向 TLS (mTLS) SIP trunk將 Cisco Unified Border Element (CUBE) 設定為 Webex Calling 的本機閘道。本文件的第一部分說明如何設定簡單的 PSTN 閘道。在這種情況下,來自 PSTN 的所有呼叫都會路由至 Webex Calling,而來自 Webex Calling 的所有呼叫都會路由至 PSTN。下圖突出顯示了此解決方案以及將遵循的高層次通話路由設定。

在此設計中,使用下列主要組態:

  • 語音類別租用戶:用於建立中繼線特定的組態。

  • 語音類別 URI:用於分類 SIP 訊息以選擇輸入撥號點。

  • 輸入撥號點:提供輸入 SIP 訊息的處理,並使用撥號點群組確定輸出路由。

  • 撥號點群組:定義用於轉接通話路由的輸出撥號點。

  • 輸出撥號點:提供輸出 SIP 訊息的處理,並將其路由至所需的目標。

Webex Calling 設定解決方案的 PSTN 撥入/撥出通話路由

雖然 IP 和 SIP 已成為 PSTN 幹線的預設通訊協定,但 TDM(時分多路復用)ISDN 電路仍被廣泛使用,並且受 Webex Calling 幹線的支援。若要啟用具有 TDM-IP 通話流程的本機閘道的 IP 路徑媒體最佳化,目前必須使用雙向通話路由程序。此方法透過在 Webex Calling 和 PSTN 幹線之間引入一組內部迴圈撥號點來修改上面顯示的呼叫路由設定,如下圖所示。

在 Webex Calling 與 PSTN 幹線之間使用一組內部迴圈撥號點的通話路由設定

將內部部署 Cisco Unified Communications Manager 解決方案與 Webex Calling 連線時,您可以使用簡單的 PSTN 閘道設定作為建立解決方案的基準,如下圖所示。在這種情況下,Unified Communications Manager 會提供所有 PSTN 和 Webex Calling 通話的集中式路由和處理。

顯示 Unified Communications Manager 的解決方案圖提供所有 PSTN 和 Webex Calling 通話的集中式路由和處理

在本文件中,使用了下圖中所示的主機名稱、IP 位址和介面。為公用或私人(在 NAT 後面)定址提供了選項。SRV DNS 記錄是可選的,除非跨多個 CUBE 實例進行負載平衡。

基於憑證的本機閘道設定中使用的主機名稱、IP 位址和介面

使用本文件其餘部分中的設定指南來完成本機閘道設定,如下所示:

  • 步驟 1:設定路由器基準連線和安全性

  • 步驟 2:設定 Webex Calling 幹線

    根據您所需的架構,請遵循以下任一操作:

  • 步驟 3:使用 SIP PSTN trunk 設定本機閘道

  • 步驟 4:使用現有的 Unified CM 環境設定本區閘道

    或:

  • 步驟 3:使用 TDM PSTN trunk 設定本機閘道

設定連線和安全性

基準組態

準備 Cisco 路由器作為 Webex Calling 的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。

  • 所有基於憑證的本機閘道部署都需要 Cisco IOS XE 17.9.1a 或更高版本。建議使用 Cisco IOS XE 17.12.2 或更高版本。有關建議的版本,請參閱Cisco 軟體研究 頁。搜尋平台並選取其中一個建議的 版本。

    • ISR4000 系列路由器必須同時設定 Unified Communications 和 Security 技術授權。

    • 配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 授權。不含語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。

    • 對於高容量需求,您可能還需要高安全性(HSEC)授權和額外的吞吐量權利。

      請參閱授權碼 以了解更多詳細資訊。

  • 為遵循您的業務策略的平台建立基准設定。尤其要設定並驗證下列項目:

    • NTP

    • Acl

    • 使用者驗證和遠端存取

    • DNS

    • IP 路由

    • IP 位址

  • Webex Calling 的網路必須使用 IPv4 位址。在 Control Hub 中設定的本機閘道完整網域名稱 (FQDN) 或服務記錄 (SRV) 位址必須解析為網際網路上的公用 IPv4 位址。

  • 本機閘道介面上面向 Webex 的所有 SIP 和媒體連接埠都必須可從網際網路直接存取或透過靜態 NAT 存取。確保相應地更新防火牆。

  • 請遵循以下提供的詳細設定步驟,在本機閘道上安裝簽署的憑證:

    • 公用憑證授權單位 (CA),如對 Cisco Webex 音訊和視訊平台的呼叫支援哪些根憑證授權單位? 必須簽署裝置憑證。

    • 憑證主體通用名稱 (CN) 或其中一個主體別名 (SAN) 必須與 Control Hub 中設定的 FQDN 相同。例如:

      • 如果您組織的 Control Hub 中設定的干線將 cube1.lgw.com:5061 作為本機閘道的 FQDN,則路由器憑證中的 CN 或 SAN 必須包含cube1.lgw.com。

      • 如果您組織的 Control Hub 中設定的干線具有 lgws.lgw.com 作為可從乾線存取的本機閘道的 SRV 位址,則路由器憑證中的 CN 或 SAN 必須包含 lgws.lgw.com。此位址解析SRV(CNAME、A 記錄或 IP 位址)的記錄在 SAN 中是可選的。

      • 無論您將 FQDN 還是 SRV 用於乾線,本機閘道中所有新 SIP 對話的聯絡人位址都必須使用在 Control Hub 中設定的名稱。

    • 確保已簽署憑證以供用戶端和伺服器使用。

  • 將 Cisco 根 CA 套件上傳至本機閘道。此套件包含用於驗證 Webex 平台的 CA 根憑證。

設定

1

確保將有效且可路由的 IP 位址指定給任何第 3 層介面,例如:

 介面 GigabitEthernet0/0/0 說明 面對 PSTN 和/或 CUCM ip 位址 192.168.80.14 255.255.255.0 的介面!介面 GigabitEthernet0/0/1 說明 面向 Webex Calling 的介面(公用位址)ip 位址 198.51.100.1 255.255.255.240

2

使用對稱加密保護路由器上的 STUN 認證。如下設定主要加密金鑰和加密類型:

 key config-key password-encrypt YourPassword 密碼加密 aes
3

使用您的網域的憑證建立加密信任點,該憑證由支援 憑證授權單位 (CA)。

  1. 使用以下 exec 指令建立 RSA 金鑰組。

    加密金鑰產生 rsa 一般金鑰可匯出標籤 lgw-金鑰模數 4096

  2. 使用下列組態指令為憑證建立信任點,指定要在憑證簽署請求中使用的欄位值: 

     crypto pki 信任點 LGW_ CERT 註冊終端 pem fqdn none 主體名稱 cn=cube1.lgw.com 主體替代名稱 cube1.lgw.com 撤銷檢查 無 rsakeypair lgw-key 雜湊 sha256

    憑證欄位的附註:

    • fqdn :這不是 Webex Calling 的必填欄位。將此組態設定為「無」將確保它不包含在憑證簽署請求中。如果您需要使用此指令包含 FQDN,則不會影響本機閘道操作。

    • 主旨名稱:若要驗證來自本機閘道的呼叫,Webex 必須將 SIP 聯絡人標頭中的 FQDN 與 SBC 憑證的「主體通用名稱 (CN)」屬性或「主體別名 (SAN)」欄位中包含的 FQDN 相符。因此,主旨欄位應該至少包含一個 CN 屬性,但也可以視需要包含其他屬性。如需相關資訊,請參閱主旨名稱

    • 主旨替代名稱:SBC 憑證的「主體別名 (SAN)」欄位可以包含其他 FQDN 的清單。如果憑證主旨 CN 屬性不相符,Webex 會檢查此清單以驗證來自本機閘道的訊息中的 SIP 聯絡人標頭。

    • 雜湊:強烈建議使用 SHA256 簽署 CSR。在 Cisco IOS XE 17.11.1 中預設使用此演算法,且應在較早版本中使用此指令明確設定。

  3. 使用以下 exec 或組態指令產生憑證簽署請求 (CSR),並使用它向支援的 CA 提供者請求籤署憑證:

    crypto pki 註冊 LGW_ CERT

4

提供用於驗證您的主機憑證的中間簽署 CA 的憑證。輸入以下執行或組態命令:

 crypto pki 驗證 LGW_ CERT

5

使用以下執行或組態指令匯入簽署的主機憑證:

 crypto pki 匯入 LGW_ CERT 憑證

6

啟用 TLS1.2 排他性並使用以下組態指令指定用於語音應用程式的預設信任點:

 sip-ua crypto 訊號傳遞預設信任點 LGW_ CERT 傳輸 tcp tls v1.2

7

安裝 Cisco 根 CA 套件,其中包括 Webex Calling 使用的 DigiCert CA 憑證。使用crypto pki trustpool 匯入乾淨 URL網址 指令以從指定的 URL 下載根 CA 套件,並清除目前的 CA 信任集區,然後安裝新的憑證套件:

如果您需要使用 Proxy 來透過 HTTPS 存取網際網路,請在匯入 CA 套件之前新增下列設定:

ip http client proxy-server yourproxy.com proxy-port 80
 ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool 匯入乾淨的 url https://www.cisco.com/security/pki/trs/ios_core.p7b
設定 Webex Calling 憑證型乾線
1

為 Control Hub 中的現有位置建立基於 CUBE 憑證的 PSTN 幹線。如需相關資訊,請參閱設定 Webex Calling 的干線、路由群組和撥號計劃

記下建立幹線後提供的干線資訊。這些詳細資料(如下圖所示)將在本指南的設定步驟中使用。

已建立基於 CUBE 憑證的 PSTN 幹線
2

輸入下列指令以將 CUBE 設定為 Webex Calling 本機閘道:

 語音服務 voip ip 位址信任清單 ipv4 xxxx yyyy 模式邊界元素允許連線 sip 到 sip 無補充服務 sip 參考 stun flowdata agent-id 1 boot-count 4 stun flowdatashared-secret 0 Password123$ sip 非對稱有效負載完整提早-提供強制 SIP 設定檔入站

以下是組配置的欄位說明:

 IP 位址信任清單  ipv4 xxxx yyyy

  • 為防止收費欺詐,信任的位址清單定義了主機和網路實體的清單,本機閘道預期來自這些主機和網路實體的合法 VoIP 通話。

  • 預設情況下,本機閘道會封鎖來自不在其信任清單中的 IP 位址的所有傳入 VoIP 訊息。預設情況下,靜態設定的具有「階段作業目標 IP」或伺服器群組 IP 位址的撥號點是受信任的。無需將這些 IP 位址新增至信任清單。

  • 設定本機閘道時,請將區域 Webex Calling 資料中心的 IP 子網路新增至清單,請參閱Webex Calling 的連接埠參考資訊 以獲取更多資訊。此外,為 Unified Communications Manager 伺服器(若使用)和 PSTN 幹線閘道新增位址範圍。

  • 如需如何使用 IP 位址信任清單來防止付費詐騙的相關資訊,請參閱信任的 IP 位址

模式邊框元素

在平台上啟用 Cisco Unified Border Element (CUBE) 功能。

allow-connections sip to sip

啟用 CUBE 基本 SIP 背對背使用者代理功能。如需相關資訊,請參閱允許連線

預設會啟用 T.38 傳真傳輸。如需相關資訊,請參閱傳真通訊協定 t38(語音服務)

擊暈

全局啟用 STUN(透過 NAT 的 UDP 階段作業遍訪)。

只有在 NAT 後面部署本機閘道時才需要這些全域 stun 指令。

  • 本機閘道上的 STUN 系結功能允許透過協商的媒體路徑傳送本機產生的 STUN 請求。這有助於開啟防火牆中的針孔。

如需相關資訊,請參閱stun flowdata 代理 ID眩暈 flowdata 共用密碼

非對稱負載已滿

為 DTMF 和動態編解碼器負載設定 SIP 非對稱負載支援。有關此指令的更多資訊,請參閱非對稱負載

early-offer forced

強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待鄰接對等方的確認。有關此指令的更多資訊,請參閱提前提供

SIP 設定檔入站

使 CUBE 能夠使用 SIP 設定檔來修改收到的訊息。設定檔是透過撥號點或租用戶套用的。

3

設定語音類別編解碼器 100 僅允許所有中繼線使用 G.711 編解碼器。此簡單方法適用於大多數部署。如果需要,可以將發話系統和終止系統都支援的其他編解碼器類型新增至清單。

更複雜的解決方案,包括轉碼 支援使用 DSP 模組,但不包含在本指南中。 

 語音類別編解碼器 100 編解碼器偏好設定 1 g711ulaw 編解碼器偏好設定 2 g711alaw

以下是組配置的欄位說明:

語音類別編解碼器 100

用於僅允許 SIP trunk 通話使用偏好的編解碼器。如需相關資訊,請參閱語音類別轉碼器

4

設定語音類別 stun 使用情況100 以在 Webex Calling 幹線上啟用 ICE。(此步驟不適用於政府版 Webex)

 語音類別 stun-usage 100 stun 使用情況 防火牆遍訪流程資料 stun 使用情況ice lite

以下是組配置的欄位說明:

眩暈使用ice lite

用於為所有面向 Webex Calling 的撥號點啟用 ICE-Lite,以盡可能允許媒體最佳化。如需相關資訊,請參閱語音類別 stun 使用情況眩暈使用ice lite

暈眩使用防火牆遍訪流程資料僅當在 NAT 後面部署本機閘道時才需要命令。

盡可能協商媒體最佳化。如果通話需要雲端媒體服務(例如錄製),則無法最佳化媒體。

5

為 Webex 流量設定媒體加密原則。(此步驟不適用於政府版 Webex)

 語音類別 srtp-crypto 100 crypto 1 AES_ CM_ 128_ HMAC_ SHA1_ 80

以下是組配置的欄位說明:

語音類別 srtp-crypto 100

指定 SHA1_ 80 作為 SDP 中提供和應答訊息中唯一的 SRTP 密碼套件 CUBE 提供。Webex Calling 僅支援 SHA1_ 80。如需相關資訊,請參閱語音類別 srtp-crypto

6

設定 FIPS 相容的 GCM 密碼(此步驟僅適用於 Webex for Government)

 語音類別 srtp-crypto 100 crypto 1 AEAD_ AES_ 256_ GCM

以下是組配置的欄位說明:

語音類別 srtp-crypto 100

將 GCM 指定為 CUBE 提供的密碼套件。必須為政府版 Webex 的本機閘道設定 GCM 密碼。

7

配置型式以根據目的地 FQDN 或 SRV 唯一識別撥至本機閘道中繼線的通話:

 語音類別 uri 100 sip 模式cube1.lgw.com

以下是組配置的欄位說明:

語音類別 uri 100 sip

定義將傳入的 SIP 邀請與傳入的中繼線撥號點進行比對的型式。輸入此型式時,請使用在 Control Hub 中為乾線設定的干線 FQDN 或 SRV。

8

配置 SIP 訊息操作設定檔。如果您的閘道已設定公用 IP 位址,請如下設定設定檔,如果您正在使用 NAT,請跳至下一步。在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN:

 voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 回應 ANY sip-header Contact modify "@.*:" "@cube1.lgw .com:"

以下是組配置的欄位說明:

規則 10 和 20

若要允許 Webex 驗證來自本機閘道的訊息,SIP 請求和回應訊息中的「聯絡人」標頭必須包含在 Control Hub 中為乾線佈建的值。這將是單個主機的 FQDN,或用於裝置叢集的 SRV 名稱。

9

如果您的閘道已設定靜態 NAT 後面的私人 IP 位址,請如下設定輸入和輸出 SIP 設定檔。在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN,「10.80.13.12」是面向 Webex Calling 的介面 IP 位址,「192.65.79.20」是 NAT 公用 IP 位址。

輸出至 Webex Calling 的訊息的 SIP 設定檔 
 voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 回應 ANY sip-header Contact modify "@.*:" "@cube1.lgw .com:" rule 30 回應 ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" rule 31 回應 ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" rule 40 回應 ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 41 request ANY sdp-header 音訊-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 51 回應 ANY sdp-標頭 Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 60 回應 ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 61 request ANY sdp-標頭 Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" rule 71 回應 ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" rule 81 請求 ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

以下是組配置的欄位說明:

規則 10 和 20

若要允許 Webex 驗證來自本機閘道的訊息,SIP 請求和回應訊息中的「聯絡人」標頭必須包含在 Control Hub 中為乾線佈建的值。這將是單個主機的 FQDN,或用於裝置叢集的 SRV 名稱。

規則 30 至 81

將私人位址參考轉換為網站的外部公用位址,從而允許 Webex 正確解釋和路由後續訊息。

來自 Webex Calling 的傳入訊息的 SIP 設定檔 
 voice class sip-profiles 110 rule 10 回應 ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 20 回應 ANY sip-header Contact modify "@.*:" "@cube1.lgw. com:" rule 30 回應 ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12" rule 40 回應 ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 50 回應ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12" rule 60 回應 ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12" rule 70 回應 ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12" rule 80 回應 ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

以下是組配置的欄位說明:

規則 10 至 80

將公用位址參照轉換為設定的私人位址,允許 CUBE 處理來自 Webex 的訊息。

如需相關資訊,請參閱語音類別 SIP 設定檔

美國或加拿大 PSTN 提供者可以為垃圾郵件和欺詐來電提供呼叫者 ID 驗證,並在Webex Calling 中的垃圾郵件或欺詐來電指示 文章。

10

使用標頭修改設定檔設定 SIP 選項保持運作。

 voice class sip-profiles 115 rule 10 request OPTIONS sip-header Contact modify "

以下是組配置的欄位說明:

語音類別 sip-選項-保持連線 100

設定保持運作設定檔並進入語音類別組態模式。您可以設定當與端點的活動訊號連線處於「啟動」或「關閉」狀態時,將 SIP 對話外選項 Ping 傳送至撥號目標的時間(以秒為單位)。

此保持運作設定檔是從針對 Webex 設定的撥號點觸發的。

為確保聯絡人標頭包含 SBC 完整網域名稱,請使用 SIP 設定檔 115。僅當在靜態 NAT 後面設定 SBC 時,才需要規則 30、40 和 50。

在此範例中,cube1.lgw.com 是為本機閘道選取的 FQDN,如果使用靜態 NAT,則「10.80.13.12」是指向 Webex Calling 的 SBC 介面 IP 位址,「192.65.79.20」是 NAT 公用 IP 位址。

11

設定 Webex Calling 幹線:

  1. 建立語音類別租用戶100 以定義 Webex Calling 幹線專用所需的設定並將其分組。與此租用戶關聯的撥號點稍後會繼承以下組態:

    以下範例將步驟 1 中說明的值用於本指南(以粗體顯示)。將這些替換為組態中中繼線的值。

     voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session Refresh error-passthru rel1xx disable asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !

    以下是組配置的欄位說明:

    語音類別租用戶 100

    我們建議您使用租戶來設定具有自己的 TLS 憑證和 CN 或 SAN 驗證清單的干線。在這裡,與租用戶關聯的 tls 設定檔包含要用於接受或建立新連線的信任點,並具有 CN 或 SAN 清單以驗證傳入的連線。如需相關資訊,請參閱語音類別租用戶

    no remote-party-id

    停用 SIP Remote-Party-ID (RPID) 標頭,因為 Webex Calling 支援 PAI,可使用聲明 ID 排 指令。如需相關資訊,請參閱遠端方 ID

    SIP 伺服器 dns: us25.sipconnect.bcld.webex.com

    設定trunk的目標 SIP 伺服器。使用建立中繼線時在 Control Hub 中提供的 Edge Proxy SRV 位址

    srtp-crypto 100

    為 SRTP 通話線路(連線)設定偏好的密碼套件(在步驟5). 如需相關資訊,請參閱語音類別 srtp-crypto

    本地主機 DNS: cube1.lgw.com

    設定 CUBE 以使用提供的 FQDN 取代外傳訊息中 From、Call-ID 和 Remote-Party-ID 標頭中的實體 IP 位址。在這裡使用在 Control Hub 中為乾線設定的干線 FQDN 或 SRV。

    session transport tcp tls

    為關聯的撥號點將傳輸設定為 TLS。如需相關資訊,請參閱階段作業傳輸

    無階段作業重新整理

    為 CUBE 和 Webex 之間的通話停用 SIP 階段作業重新整理。如需相關資訊,請參閱階段作業重新整理

    error-passthru

    指定 SIP 錯誤回應傳遞功能。如需相關資訊,請參閱錯誤通路

    關係1xx 停用

    停用對 Webex Calling 幹線使用可靠的臨時回應。如需相關資訊,請參閱關係1xx

    asserted-id pai

    (可選)開啟 P-Asserted-Identity 標頭處理並控制如何將其用於 Webex Calling trunk。

    Webex Calling 將 P-Asserted-Identity (PAI) 標頭包含在本機閘道的輸出通話 INVITE 中。

    如果設定了此指令,則會使用 PAI 標題中的來電者資訊來填入去電 From 和 PAI/Remote-Party-ID 標題。

    如果未設定此指令,則 From 標題中的來電者資訊會用於填充去電 From 和 PAI/Remote-Party-ID 標題。

    如需相關資訊,請參閱聲明 ID

    系結控制來源介面 GigabitEthernet0/0/1

    為傳送至 Webex Calling 的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    系結媒體來源介面 GigabitEthernet0/0/1

    為傳送至 Webex Calling 的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    語音類 SIP 設定檔 100

    套用標頭修改設定檔(公用 IP 或 NAT 位址)以用於輸出訊息。如需相關資訊,請參閱語音類 SIP 設定檔

    語音類別 SIP 設定檔 110 入站

    僅適用於 NAT 後面的 LGW 部署:套用要用於入站訊息的標頭修改設定檔。有關更多資訊,請參閱語音類 sip 設定檔。

    隱私權原則 通路

    配置 CUBE 以透明地將隱私標題從收到的訊息傳遞到下一個通話線路。如需相關資訊,請參閱隱私權原則

  2. 設定 Webex Calling 幹線撥號點。

     dial-peer voice 100 voip 說明 入/出 Webex Calling 目的地模式 BAD.BAD 階段作業通訊協定 sipv2 階段作業目標 sip 伺服器傳入 uri 請求 100 voice-class codec 100 voice-class stun-usage 100 voice-class sip tenant 100 voice-類別 sip 選項-keepalive 設定檔 100 dtmf-relay rtp-nte srtp no vad

    以下是組配置的欄位說明:

     撥號點語音 100 VoIP  說明內傳/外傳 Webex Calling

    定義標記為 的 VoIP 撥號點100 並提供有意義的說明,以便於管理和疑難排解。如需相關資訊,請參閱撥號點語音。

    目的地模式 差.差

    使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。如需相關資訊,請參閱目的地模式(介面)

    session protocol sipv2

    指定此撥號點處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

    session target sip-server

    指示租戶 100 中定義的 SIP 伺服器會被繼承,並用作來自此撥號點的通話的目的地。

    傳入的 URI 請求 100

    使用 INVITE REQUEST 標頭 URI 指定用於將傳入呼叫與此撥號點進行比對的語音類別。如需相關資訊,請參閱傳入的 URI

    語音類別編解碼器 100

    指示 Webex Calling 的撥入及撥出通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器

    語音類眩暈使用 100

    允許透過協商的媒體路徑傳送來自本機閘道的本機產生的 STUN 請求。STUN 封包有助於為媒體流量開啟防火牆針孔,並偵測媒體最佳化的有效路徑。

    語音類別 sip 租用戶 100

    撥號點會繼承全域和租戶 100 中設定的所有參數。參數可能會在撥號點層級被覆寫。如需相關資訊,請參閱語音類 sip 租用戶

    語音類別 sip 選項-keepalive 設定檔 100

    此指令用於使用特定設定檔 (100) 監控一組 SIP 伺服器或端點的可用性。

    srtp

    啟用通話支段的 SRTP。

使用 SIP PSTN trunk 設定本機閘道

建立上述 Webex Calling 的干線後,請使用以下設定來建立指向 SIP 型 PSTN 提供者的未加密幹線:

如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述 Webex Calling 幹線的類似設定。CUBE 支援安全通話路由。

如果您使用的是 TDM / ISDN PSTN 幹線,請跳至下一部分使用 TDM PSTN trunk 設定本機閘道

若要在 Cisco TDM-SIP 閘道上為 PSTN 通話線路設定 TDM 介面,請參閱設定 ISDN PRI

1

設定以下語音類別 URI 以識別來自 PSTN 幹線的傳入通話:

 語音類別 uri 200 sip 主機 ipv4:192.168.80.13

以下是組配置的欄位說明:

語音類別 uri 200 sip

定義將傳入的 SIP 邀請與傳入的中繼線撥號點進行比對的型式。輸入此型式時,請使用 IP PSTN 閘道的 IP 位址。如需相關資訊,請參閱語音類別 URI

2

設定下列 IP PSTN 撥號點:

 dial-peer voice 200 voip 說明 入/出 IP PSTN trunk 目的地-模式 BAD.BAD 階段作業通訊協定 sipv2 階段作業目標 ipv4:192.168.80.13 傳入 URI via 200 voice-class sip asserted-id pai voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

以下是組配置的欄位說明:

 撥號點語音 200 VoIP  說明輸入/輸出 IP PSTN trunk

定義標記為 的 VoIP 撥號點200 並提供有意義的說明,以便於管理和疑難排解。如需相關資訊,請參閱撥號點語音。

目的地模式 差.差

使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。如需相關資訊,請參閱目的地模式(介面)

session protocol sipv2

指定此撥號點處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

階段作業目標 ipv4: 192.168.80.13

指定傳送至 PSTN 提供者的通話的目標位址。這可以是 IP 位址或 DNS 主機名稱。如需相關資訊,請參閱階段作業目標(VoIP 撥號點)

傳入 URI 經由 200

使用 INVITE VIA 標頭 URI 指定用於將傳入的呼叫與此撥號點進行比對的語音類別。如需相關資訊,請參閱傳入的 URL

語音類別 sip 宣告 ID 排

(選用)開啟 P-Asserted-Identity 標頭處理,並控制如何將其用於 PSTN trunk。如果使用此指令,則傳入撥號點提供的來電方身分會用於傳出 From 和 P-Asserted-Identity 標頭。如果未使用此指令,則傳入撥號點提供的來電方身分會用於傳出 From 和 Remote-Party-ID 標頭。如需相關資訊,請參閱語音類別 sip 聲明 ID

系結控制來源介面 GigabitEthernet0/0/0

為傳送至 PSTN 的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

系結媒體來源介面 GigabitEthernet0/0/0

為傳送至 PSTN 的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

語音類別編解碼器 100

配置撥號點以使用通用編解碼器過濾器清單100 。如需相關資訊,請參閱語音類別編解碼器

dtmf-relay rtp-nte

定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF 轉送(IP 語音)

no vad

停用語音活動偵測。如需相關資訊,請參閱vad(撥號點)

3

如果您要將本機閘道設定為僅在 Webex Calling 與 PSTN 之間路由通話,請新增以下通話路由設定。若要使用 Unified Communications Manager 平台設定本機閘道,請跳至下一節。

  1. 建立撥號點群組以將呼叫路由至 Webex Calling 或 PSTN。使用指向 Webex Calling 的輸出撥號點 100 定義 DPG 100。DPG 100 會套用至來自 PSTN 的傳入撥號點。類似地,定義 DPG 200 時將輸出撥號點 200 指向 PSTN。DPG 200 會套用至來自 Webex 的傳入撥號點。

     voice class dpg 100 說明 將呼叫路由至 Webex Calling 撥號點 100 voice class dpg 200 說明 將呼叫路由至 PSTN 撥號點 200

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音類別 dpg

  2. 套用撥號點群組以將呼叫從 Webex 路由至 PSTN 以及從 PSTN 路由至 Webex: 

     dial-peer voice 100 目的地 dpg 200 撥號點語音 200 目的地 dpg 100

    以下是組配置的欄位說明:

    目的地 dpg 200

    指定哪個撥號點群組,因此撥號點應該用於輸出處理呈現給此傳入撥號點的通話。

    您的本機閘道組態至此結束。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

使用 TDM PSTN 幹線設定本機閘道

建立 Webex Calling 的干線後,請使用以下設定為您的 PSTN 服務建立 TDM 幹線,並使用迴圈通話路由來優化 Webex 通話線路上的媒體。

如果您不需要 IP 媒體最佳化,請遵循 SIP PSTN trunk的設定步驟。使用語音通訊埠和 POTS 撥號點(如步驟 2 和 3 中所示)而不是 PSTN VoIP 撥號點。

1

迴圈撥號點設定使用撥號點群組和通話路由標記來確保通話在 Webex 和 PSTN 之間正確傳遞,而不會建立通話路由迴圈。設定以下將用於新增和移除通話路由標籤的轉換規則:

 voice Translation-rule 100 rule 1 /^\+/ /A2A/ voice_translation-profile 100_translate_100_voice_translation-rule 200_rule 1 /^/ /A1A/ voice_translation-profile 200_translate_200_voice_translation-rule 11 rule 1 /^A1A/ // voice_translation-profile 11_translate_11_voice_translation-rule 12_rule 1/^A2A44/ /0/ rule 2/^A2A/ /00/ voice_translation-profile 12_translate_12

以下是組配置的欄位說明:

語音翻譯規則

使用規則中定義的正則運算式來新增或移除通話路由標記。十進位數字 ('A') 用於增加疑難排解的清晰度。

在此設定中,轉譯設定檔 100 新增的標籤用於將來自 Webex Calling 的呼叫透過迴圈撥號點引導至 PSTN。同樣地,轉換設定檔 200 新增的標籤用於引導從 PSTN 到 Webex Calling 的呼叫。轉譯設定檔 11 和 12 會先移除這些標籤,然後再將通話分別傳遞給 Webex 和 PSTN trunk。

此範例假設 Webex Calling 中的受話號碼以 +E.164 格式顯示。規則 100 會移除前導 + 以維持有效的受話號碼。然後,規則 12 會在移除標籤時新增國內或國際路由數字。使用適合您本地 ISDN 國家撥號計劃的數字。

如果 Webex Calling 以國家格式顯示號碼,請調整規則 100 和 12 以分別新增和移除路由標籤。

如需相關資訊,請參閱語音翻譯設定檔語音翻譯規則

2

根據所使用的中繼線類型和通訊協定的需要,設定 TDM 語音介面連接埠。如需相關資訊,請參閱設定 ISDN PRI 。例如,安裝在裝置的 NIM 插槽 2 中的主要速率 ISDN 介面的基本組態可能包括以下內容:

 卡類型 e1 0 2 isdn 交換器類型 primary-net5 控制器 E1 0/2/0 pri-group 時隙 1-31
3

設定下列 TDM PSTN 撥號點:

 dial-peer voice 200 Pots 說明輸入/輸出 PRI PSTN trunk 目的地-型式 BAD.BAD 轉換-設定檔傳入 200 直接撥入連接埠 0/2/0:15

以下是組配置的欄位說明: 

 撥號點語音 200 點  說明輸入/輸出 PRI PSTN trunk

定義標記為 的 VoIP 撥號點200並提供有意義的說明,以便於管理和疑難排解。如需相關資訊,請參閱撥號點語音。

目的地模式 差.差

使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。如需相關資訊,請參閱目的地模式(介面)

轉譯設定檔傳入 200

指定將向來電被叫號碼新增通話路由標籤的轉譯設定檔。

直接向內撥號

在不提供輔助撥號音的情況下路由傳遞通話。如需相關資訊,請參閱直接向內撥號

連接埠 0/2/0:15

與此撥號點關聯的實體語音通訊埠。

4

若要啟用具有 TDM-IP 通話流程的本機閘道的 IP 路徑媒體最佳化,您可以透過在 Webex Calling 和 PSTN 幹線之間引入一組內部迴圈撥號點來修改通話路由。設定下列迴圈撥號點。在這種情況下,所有傳入的呼叫最初將路由至撥號點 10,然後根據套用的路由標籤從那里路由至撥號點 11 或 12。移除路由標籤後,通話將使用撥號點群組路由至輸出中繼線。

 dial-peer voice 10 voip 說明 輸出迴圈線路目標模式 BAD.BAD 作業階段通訊協定 sipv2 作業階段目標 ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-介面 GigabitEthernet0/0/0 dtmf-relay rtp-nte 編解碼器 g711alaw no vad dial-peer voice 11 voip 說明 朝向 Webex 轉換設定檔傳入 11 作業階段通訊協定 sipv2 傳入的被叫號碼 A1AT 語音類別 sip 系結控制來源的傳入迴圈支路-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte 編解碼器 g711alaw no vad dial-peer voice 12 voip 說明 朝向 PSTN 轉換設定檔傳入 12 的入站迴圈支路作業階段通訊協定 sipv2 傳入受話號碼 A2AT 語音類別 sip 系結控制 來源介面 GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte 編解碼器 g711alaw no vad

以下是組配置的欄位說明: 

 撥號點語音 10 VoIP  說明輸出迴圈線路

定義 VoIP 撥號點並提供有意義的說明,以便於管理和疑難排解。如需相關資訊,請參閱撥號點語音。

轉譯設定檔傳入 11

套用先前定義的轉譯設定檔,以移除通話路由標籤,然後再傳遞給輸出中繼線。

目的地模式 差.差

使用傳入撥號點群組路由傳出通話時,需要空的目標型式。如需相關資訊,請參閱目的地模式(介面)

session protocol sipv2

指定此撥號點處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

階段作業目標 ipv4: 192.168.80.14

指定本機路由器介面位址作為回送的通話目標。如需相關資訊,請參閱階段作業目標(VoIP 撥號點)

系結控制來源介面 GigabitEthernet0/0/0

為透過迴圈傳送的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

系結媒體來源介面 GigabitEthernet0/0/0

為透過迴圈傳送的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

dtmf-relay rtp-nte

定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF 轉送(IP 語音)

編解碼器 g711alaw

強制所有 PSTN 通話使用 G.711。選取 a-law 或 u-law 以符合 ISDN 服務使用的壓擴方式。

no vad

停用語音活動偵測。如需相關資訊,請參閱vad(撥號點)

5

新增以下通話路由組態:

  1. 建立撥號點群組以透過環回在 PSTN 和 Webex 幹線之間路由通話。

     voice class dpg 100 說明 將呼叫路由至 Webex Calling 撥號點 100 voice class dpg 200 說明 將呼叫路由至 PSTN 撥號點 200 voice class dpg 10 說明 將呼叫路由至迴圈撥號點 10

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音類別 dpg

  2. 套用撥號點群組以路由通話。

     dial-peer voice 100 目標 dpg 10 撥號點語音 200 目標 dpg 10 撥號點語音 11 目標 dpg 100 撥號點語音 12 目標 dpg 200

    以下是組配置的欄位說明:

    目的地 dpg 200

    指定哪個撥號點群組,因此撥號點應該用於輸出處理呈現給此傳入撥號點的通話。

您的本機閘道組態至此結束。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。
使用現有的 Unified CM 環境設定本區閘道

可以修改前幾節中的 PSTN-Webex Calling 設定,以包含 Cisco Unified Communications Manager (UCM) 叢集的其他幹線。在這種情況下,所有通話都會透過 Unified CM 路由。在埠 5060 上來自 UCM 的呼叫會路由至 PSTN,而來自埠 5065 的呼叫會路由至 Webex Calling。可以新增下列增量組態以包含此通話情境。

1

設定下列語音類別 URI:

  1. 使用 SIP VIA 通訊埠將 Unified CM 分類為 Webex 通話:

     voice class uri 300 sip
 pattern :5065

  2. 使用 SIP 透過連接埠將 Unified CM 分類為 PSTN 通話:

     語音類別 URI 400 sip 模式 192\.168\.80\.6[0-5]:5060

    使用一或多個描述原始來源位址和通訊埠號碼的型式,對從 UCM 流向 PSTN 幹線的傳入訊息進行分類。如有需要,可使用正則運算式來定義相符的型式。

    在上面的範例中,使用正則運算式來比對 192.168.80.60 到 65 範圍內的任何 IP 位址以及連接埠號碼 5060。

2

設定下列 DNS 記錄以指定到 Unified CM 主機的 SRV 路由:

IOS XE 使用這些記錄在本地確定目標 UCM 主機和通訊埠。使用此組態,不需要在 DNS 系統中設定記錄。如果您偏好使用 DNS,則不需要這些本地設定。

 ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip 主機 ucmsub5.mydomain.com 192.168.80.65 ip 主機_sip。_udp .wxtocucm.io 伺服器 0 1 5065 ucmpub.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub1.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub2.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub3.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub4.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub5.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 0 1 5060 ucmpub.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub1.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub2.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub3.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub4.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub5.mydomain.com

以下是組配置的欄位說明:

以下指令建立 DNS SRV 資源記錄。為每個 UCM 主機和 trunk 建立記錄:

主機 IP_sip 。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV 資源記錄名稱

2: SRV 資源記錄優先順序

1: SRV 資源記錄權重

5060: 此資源記錄中用於目標主機的通訊埠號碼

ucmsub5.mydomain.com: 資源記錄目標主機

若要解析資源記錄目標主機名稱,請建立本機 DNS A 記錄。例如:

ip 主機 ucmsub5.mydomain.com 192.168.80.65

主機 IP :在本機 IOS XE 資料庫中建立記錄。

ucmsub5.mydomain.com: A 記錄的主持人姓名。

192.168.80.65: 主機 IP 位址。

建立 SRV 資源記錄和 A 記錄以反映您的 UCM 環境和偏好的通話分配策略。

3

設定下列撥號點:

  1. Unified CM 與 Webex Calling 之間的通話的撥號點:

     dial-peer voice 300 voip 說明 UCM-Webex Calling trunk destination-pattern BAD.BAD 作業階段通訊協定 sipv2 作業階段目標 dns:wxtocucm.io 傳入 uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0 /0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    以下是組配置的欄位說明:

     撥號點語音 300 VoIP  說明 UCM-Webex Calling 幹線

    使用標籤定義 VoIP 撥號點300 並提供有意義的說明,以便於管理和疑難排解。

    destination-pattern BAD.BAD

    使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。

    session protocol sipv2

    指定撥號點 300 處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

    階段作業目標 dns:wxtocucm.io

    透過 DNS SRV 解析定義多個 Unified CM 節點的階段作業目標。在這種情況下,本地定義的 SRV 記錄 wxtocucm.io 用於轉接呼叫。

    incoming uri via 300

    使用語音類別 URI 300,使用來源連接埠 5065 將來自 Unified CM 的所有傳入流量導向至此撥號點。如需相關資訊,請參閱傳入的 URI

    語音類別編解碼器 100

    指出撥入和撥出 Unified CM 的通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    系結媒體來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF 轉送(IP 語音)

    no vad

    停用語音活動偵測。如需相關資訊,請參閱vad(撥號點)

  2. Unified CM 與 PSTN 之間通話的撥號點:

     dial-peer voice 400 voip 說明 UCM-PSTN trunk destination-pattern BAD.BAD 作業階段通訊協定 sipv2 作業階段目標 dns:pstntocucm.io 傳入 uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/ 0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    以下是組配置的欄位說明:

     撥號點語音 400 VoIP  說明 UCM-PSTN trunk

    定義標記為 的 VoIP 撥號點400 並提供有意義的說明,以便於管理和疑難排解。

    destination-pattern BAD.BAD

    使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。

    session protocol sipv2

    指定撥號點 400 處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

    階段作業目標 dns:pstntocucm.io

    透過 DNS SRV 解析定義多個 Unified CM 節點的階段作業目標。在這種情況下,本地定義的 SRV 記錄 pstntocucm.io 用於轉接呼叫。

    傳入 URI 經由 400

    使用語音類別 URI 400,使用來源連接埠 5060 將來自指定 Unified CM 主機的所有傳入流量導向至此撥號點。如需相關資訊,請參閱傳入的 URI

    語音類別編解碼器 100

    指出撥入和撥出 Unified CM 的通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    系結媒體來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF 轉送(IP 語音)

    no vad

    停用語音活動偵測。如需相關資訊,請參閱vad(撥號點)

4

使用下列組態新增通話路由:

  1. 建立撥號點群組以在 Unified CM 和 Webex Calling 之間路由通話。定義 DPG 100輸出撥號點 100 Webex Calling。DPG 100 會從 Unified CM 套用至關聯的傳入撥號點。類似地,定義 DPG 300 與指向 Unified CM 的輸出撥號點 300。DPG 300 會套用至來自 Webex 的傳入撥號點。

     voice class dpg 100 說明 將呼叫路由至 Webex Calling 撥號點 100 voice class dpg 300 說明 將呼叫路由至 Unified CM Webex Calling trunk撥號點 300

  2. 建立撥號點群組以在 Unified CM 與 PSTN 之間路由通話。定義 DPG 200輸出撥號點 200 PSTN。DPG 200 會從 Unified CM 套用至關聯的傳入撥號點。同樣地,使用輸出撥號點 400 定義指向 Unified CM 的 DPG 400。DPG 400 會套用至來自 PSTN 的傳入撥號點。

     voice class dpg 200 說明 將呼叫路由至 PSTN 撥號點 200 voice class dpg 400 說明 將呼叫路由至 Unified CM PSTN 幹線撥號點 400

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音類別 dpg

  3. 套用撥號點群組以將呼叫從 Webex 路由至 Unified CM 以及從 Unified CM 路由至 Webex: 

     dial-peer voice 100 目標 dpg 300 撥號點語音 300 目標 dpg 100

    以下是組配置的欄位說明:

    目的地 dpg 300

    指定哪個撥號點群組,因此撥號點應該用於輸出處理呈現給此傳入撥號點的通話。

  4. 套用撥號點群組以將通話從 PSTN 路由至 Unified CM,以及從 Unified CM 路由至 PSTN:

     撥號點語音 200 目標 dpg 400 撥號點語音 400 目標 dpg 200

    您的本機閘道組態至此結束。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

使用診斷簽章監視和疑難排解本區閘道

診斷簽章 (DS) 主動偵測 Cisco IOS XE 型本端閘道中常見的問題,並產生事件的電子郵件、syslog 或終端留言通知。您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。

診斷簽章 (DS) 是 XML 檔案,包含問題觸發事件相關資訊以及通知、疑難排解及修正問題的動作。使用 syslog 訊息、SNMP 事件,並透過定期監控特定的 show 指令輸出來定義問題偵測邏輯。動作類型包括:

  • 收集 show 指令輸出

  • 生成合併的日誌檔案

  • 將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、FTP 伺服器

TAC 工程師編寫 DS 檔案,以數位方式簽署檔案以保障完整性。每個 DS 檔案都有系統指定的唯一數位 ID。診斷簽章查詢工具 (DSLT) 是尋找適用簽章以監控和疑難排解各種問題的單一來源。

開始之前:

  • 不要編輯您從 DSLT 下載的 DS 檔案。由於完整性檢查錯誤,您修改的檔案安裝失敗。

  • 本區閘道傳送電子郵件通知需要簡單郵件傳送通訊協定 (SMTP) 伺服器。

  • 如果您希望使用安全的 SMTP 伺服器接收電子郵件通知,請確認本區閘道執行 IOS XE 17.6.1 或更高版本。

必要條件

圳圳 IOS XE 17.6.1 或更高版本的本地閘道

  1. 預設啟用診斷簽章。

  2. 配置用於在裝置執行 IOS XE 17.6.1 或更高版本時傳送主動通知的安全電子郵件伺服器。

     設定終端 Call-Home 郵件伺服器: @優先級 1 安全 tls 結束

  3. 使用您通知 ds_email 的管理員電子郵件地址來設定環境變數。

     設定終端 Call-home 診斷簽章 LocalGateway(cfg-call-home-diag-sign) 環境ds_email 結束

安裝用於主動監控的診斷簽章

監控高 CPU 使用率

此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 追蹤 5 秒鐘的 CPU 使用率。當使用率達到 75% 以上時,它會停用所有除錯,並卸載您安裝于本區閘道的所有診斷簽章。請使用下列步驟來安裝簽章。

  1. 確保使用指令顯示 snmp 來 啟用 SNMP。如果未啟用 SNMP,則設定snmp 伺服器管理員 指令。

     show snmp %SNMP 代理未啟用 config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP 封包輸入0 錯誤的 SNMP 版本錯誤1 未知社群名稱0 提供的社群名稱的操作非法0 編碼錯誤 37763 請求的變數數目2 變更的變數數目 34560 取得請求 PDU 138 取得下一個 PDU 2 個設定請求 PDU 0 輸入佇列封包遺失(佇列大小上限為 1000) 158277 SNMP 封包輸出0 錯誤太大(封包大小上限為 1500) 20 無此類名稱錯誤0 錯誤值0 一般錯誤 7998 回應 PDU 10280 陷阱 PDU 目前在 SNMP 處理輸入佇列中的封包:0 
SNMP global trap: 已啟用

  2. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:

    複製 ftp://username:password@ /DS_ 64224.xml bootflash:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE Enterprise

    問題範圍

    效能

    問題類型

    高 CPU 使用率並傳送電子郵件通知

    從診斷簽章查詢工具下載 DS 64224

  3. 將 DS XML 檔案複製到本機閘道 Flash。

    複製 ftp://username:password@ /DS_ 64224.xml bootflash:

    以下範例顯示將檔案從 FTP 伺服器複製到本區閘道。

    複製 ftp://user:pwd@192.0.2.12/DS_ 64224.xml bootflash:正在存取 ftp://*:*@ 192.0.2.12/DS_ 64224.xml...![OK - 3571/4096 位元組] 在 0.064 秒內復制了 3571 位元組(55797 位元組/秒)

  4. 在本機閘道中安裝 DS XML 檔案。

     Call-Home 診斷簽章載入 DS_ 64224.xml 載入檔案 DS_ 64224.xml 成功

  5. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。 

     show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :username@gmail.com

    下載 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-07 22:05:33

    在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。如有必要,請重新安裝 DS 64224 以繼續監視本區閘道上的高 CPU 使用率。

監控異常的通話中斷連接

此 DS 每隔 10 分鐘使用 SNMP 輪詢來偵測異常通話中斷連線,並顯示 SIP 錯誤 403、488 和 503。如果錯誤計數增量大於或等於上次輪詢的 5,則會產生 syslog 和電子郵件通知。請使用下列步驟來安裝簽章。

  1. 確保使用顯示 snmp 指令啟用 SNMP。如果未啟用 SNMP,請設定snmp 伺服器管理員 指令。 

    show snmp %SNMP 代理未啟用 config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP 封包輸入0 錯誤的 SNMP 版本錯誤1 未知社群名稱0 提供的社群名稱的操作非法0 編碼錯誤 37763 請求的變數數目2 變更的變數數目 34560 取得請求 PDU 138 取得下一個 PDU 2 個設定請求 PDU 0 輸入佇列封包遺失(佇列大小上限為 1000) 158277 SNMP 封包輸出0 錯誤太大(封包大小上限為 1500) 20 無此類名稱錯誤0 錯誤值0 一般錯誤 7998 回應 PDU 10280 陷阱 PDU 目前在 SNMP 處理輸入佇列中的封包:0 
SNMP global trap: 已啟用

  2. 使用診斷簽章查詢工具中的下列選項下載 DS 65221:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    使用電子郵件和 Syslog 通知進行 SIP 異常通話中斷偵測。

  3. 將 DS XML 檔案複製到本機閘道。

    複製 ftp://username:password@ /DS_ 65221.xml bootflash:

  4. 在本機閘道中安裝 DS XML 檔案。 

     Call-Home 診斷簽章載入 DS_ 65221.xml 載入檔案 DS_ 65221.xml 成功

  5. 使用指令顯示回撥診斷簽名 以驗證是否已成功安裝簽章。狀態欄應具有「已註冊」值。

安裝診斷簽章以對問題進行疑難排解

您也可以使用診斷簽章 (DS) 來快速解決問題。Cisco TAC 工程師已編寫數個簽章,這些簽章可啟用疑難排解給定問題、偵測問題、收集正確的診斷資料,以及將資料自動傳送至 Cisco TAC 案例所需的偵錯。這無需手動檢查問題發生情況,可更輕鬆地對間歇性和暫時問題進行疑難排解。

您可以使用診斷 簽章查找工具來尋找適用的簽章並安裝來自我解決給定問題,或者您可以安裝 TAC 工程師建議的簽章(作為支援參與的一部分)。

以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0「 syslog,並使用以下步驟自動化診斷資料收集:

  1. 設定另一個 DS 環境變數ds_fsurl_prefix作為 Cisco TAC 檔案伺服器路徑 (cxd.cisco.com) 以上傳診斷資料。檔案路徑中的使用者名稱為案例編號,密碼為檔案上傳權杖,可從以下位置擷取:支援案例管理程式 如下所示。檔案上傳權杖可在附件 (視需要)。

    在「支援案例管理程式」的「附件」部分產生的檔案上傳權杖
     設定終端 Call-home 診斷簽章 LocalGateway(cfg-call-home-diag-sign) 環境ds_fsurl_prefix "scp:// : @cxd.cisco.com" 結束

    範例: 

     Call-Home 診斷簽章環境ds_fsurl_prefix " 環境ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 確保使用顯示 snmp 指令啟用 SNMP。如果未啟用 SNMP,請設定snmp 伺服器管理員 指令。

     show snmp %SNMP 代理未啟用 config t snmp-server manager end

  3. 我們建議安裝高 CPU 監控 DS 64224 作為主動措施,以在 CPU 使用率高期間停用所有調試和診斷簽章。使用診斷簽章查詢工具中的下列選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的 CPU 使用率高。

  4. 使用診斷簽章查詢工具中的下列選項下載 DS 65095:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    Syslog

    問題類型

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 將 DS XML 檔案複製到本機閘道。

     複製 ftp://username:password@ /DS_ 64224.xml bootflash:複製 ftp://username:password@ /DS_ 65095.xml bootflash:

  6. 在本機閘道中安裝高 CPU 監控 DS 64224,然後安裝 DS 65095 XML 檔案。 

     Call-Home 診斷簽章載入 DS_ 64224.xml 載入檔案 DS_ 64224.xml 成功回撥診斷簽名載入 DS_ 65095.xml 載入檔案 DS_ 65095.xml 成功

  7. 驗證已使用 show call-home diagnostic-signature 成功安裝簽章。狀態欄應具有「已註冊」值。 

     show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    下載的 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-08:00:07:45

    65095

    00:12:53

    DS LGW_ IEC_ C_all_spike_threshold

    0.0.12

    已註冊

    2020-11-08:00:12:53

驗證診斷簽章執行

在下列指令中 ,當本區閘道執行簽章內定義的動作時,指令的「狀態」欄會顯示通話- 首頁診斷簽章變更為「執行中」。顯示通話 主診斷簽 章統計資料的輸出是驗證診斷簽章是否偵測到感興趣的事件並執行動作的最佳方式。「觸發/上限/取消安裝」欄指示指定簽名觸發事件次數、定義偵測事件的最大次數,以及偵測觸發事件數上限後簽章是否自行取消安裝。 

show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

下載的 DS:

DS ID

DS 名稱

修訂版

狀態

前次更新時間 (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

已註冊

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

正在執行

2020-11-08 00:12:53

顯示通話-首頁診斷-簽章統計資料

DS ID

DS 名稱

已觸發/最大/解除安裝

平均執行時間(秒)

最長執行時間(秒)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/年

23.053

23.053

診斷通知電子郵件期間所送出的資訊包含主要資訊,例如問題類型、裝置詳細資料、軟體版本、執行中的組配置,以及顯示與疑難排解給定問題相關的指令輸出。

在執行診斷簽章期間傳送的通知電子郵件

卸載診斷簽章

將診斷簽章用於疑難排解,通常定義在偵測到某些問題後卸載。若要手動卸載簽章,請從顯示通話主診斷簽 章的輸出中檢索 DS ID ,然後執行下列指令:

Call-Home 診斷簽名解除安裝

範例:

Call-Home 診斷簽名解除安裝 64224

根據在部署中觀察到的問題,定期將新簽章新加入診斷簽章查找工具。TAC 目前不支援建立新自訂簽章的請求。

為您的組織設定 Webex Calling

在首次設定精靈中設定通話設定

啟動及執行您的 Webex Calling 服務的第一步是完成首次設定精靈 (First Time Setup Wizard, FTSW)。一旦第一個位置的 FTSW 完成,您就不需要針對其他位置進行設定。

1

按一下收到的歡迎電子郵件中的入門鏈結。

系統會自動使用您的管理員電子郵件地址登入 Control Hub,登入後將提示您建立管理員密碼。在您登入後,設定精靈會自動啟動。

2

複查並接受服務條款。

3

複查您的計劃,然後按一下開始

您的帳戶經理將負責啟動 FTSW 的第一個步驟。當您選取開始使用時,如果收到「無法建立通話」通知,請聯絡您的客戶經理。

4

選取與資料中心對應的國家/地區,然後輸入客戶聯絡人和客戶地址資訊。

5

按一下下一步: 下一步:預設位置

6

請從以下選項中選擇:

  • 如果您是合作夥伴管理員,且您希望客戶管理員完成 Webex Calling 的佈建,請按一下儲存並關閉
  • 填寫必要的位置資訊。使用精靈建立位置後,您可在稍後建立更多位置。

完成設定精靈中的步驟時,請務必將主要號碼新增至您建立的位置。

7

請選擇適用於此位置的選項:

  • 公告語言— 用於新使用者和新功能的音訊公告和提示。
  • 電子郵件語言— 用於新使用者的電子郵件通訊。
  • 國家
  • 時區
8

按一下下一步

9

輸入可用的 Cisco Webex SIP 地址,然後按下一步並選取完成

新增位置

在開始之前

若要建立新位置,請備妥下列資訊:

  • 位置地址

  • 需要的電話號碼(可選)

1

登入 Control Hub,網址為https://admin.webex.com,轉至管理 >位置

新位置將託管在與您使用「首次設定精靈」選取的國家/地區相對應的區域資料中心中。
2

配置位置的設定:

  • 位置名稱— 輸入唯一名稱以識別位置。
  • 國家/地區— 選擇與位置關聯的國家/地區。例如,您可以在美國建立一個位置(總公司),在英國建立另一個位置(分公司)。您選擇的國家/地區決定接下來的地址欄位。這裡記錄的國家/地區使用美國的地址慣例作為示範。
  • 位置位址— 輸入位置的主要郵寄地址。
  • 市/鎮— 輸入此位置的城市。
  • 州/省/地區— 從此下拉式清單中,選擇一個州。
  • 郵遞區號— 輸入郵遞區號。
  • 公告語言— 為新使用者和功能選擇音訊公告和提示的語言。
  • 電子郵件語言— 選擇與新使用者進行電子郵件通訊的語言。
  • 時區— 選擇位置的時區。
3

按一下 儲存 ,然後選擇 / 以立即或稍後新增號碼至位置。

4

如果按一下是 ,請選擇下列其中一個選項:

  • Cisco PSTN — 如果您想要 Cisco 的雲端 PSTN 解決方案,請選擇此選項。Cisco Calling Plan 是完整的PSTN更換解決方案,提供緊急呼叫、入埠和出站國內及國際呼叫,允許您訂購新的 PSTN 號碼或將現有號碼埠至 Cisco。

    Cisco PSTN 選項僅適用於下列情況:

    • 您至少已購買一個承諾的 Cisco Calling Plan OCP(外發通話計劃)。

    • 您的位置所在國家/地區支援 Cisco Calling 計劃

    • 您位於新的位置。已指派其他 PSTN 功能的預先存在位置目前並不符合 Cisco Calling 計劃。開啟支援案例 以獲取指導。

    • 您在支援 Cisco Calling 計劃的地區的 Webex Calling 資料中心中託管。

  • 雲端連線 PSTN — 如果您正在尋找來自眾多 Cisco CCP 合作夥伴之一的雲端 PSTN 解決方案,或者如果您所在的位置沒有 Cisco Calling 計劃,請選擇此選項。CCP 合作夥伴提供 PSTN 替代解決方案、廣泛的全球涵蓋範圍,以及各式各樣的功能、包裝和定價。

    CCP 合作夥伴和地理涵蓋範圍列於這裡。只會顯示支援您所在位置所在的國家/地區的合作夥伴。合作夥伴會以標誌或短字串形式列出,後接地區並以括弧括起(範例:(EU)、(US) 或 (CA))。搭配標誌列出的合作夥伴一律提供 CCP 的區域媒體。對於以字串顯示的合作夥伴,請選擇距離您所在位置的國家/地區最近的地區,以確保 CCP 的區域媒體。

    如果您在列出的提供者底下看到立即訂購號碼選項,建議您選擇該選項,以便發揮整合式 CCP 的效益。整合式 CCP 可在 Control Hub 中以單一窗格的玻璃來購買及佈建電話號碼。非整合式 CCP 則要求您向 Control Hub 以外的 CCP 合作夥伴購買您的電話號碼。

  • 內部部署型 PSTN(本機閘道) — 如果您想要保留目前的 PSTN 提供者或想要將非雲端網站與雲端網站連線,則可以選擇此選項。

PSTN 選項選擇位於每個位置層級(每個位置只有一個 PSTN 選項)。您可以視需要混合並比對您部署中的多個選項,但每個位置都將有一個選項。一旦您選取並佈建 PSTN 選項後,可以按一下位置 PSTN 屬性中的管理加以變更。但是,指派了另一個選項後,某些選項(例如 Cisco PSTN)可能無法使用。開啟支援案例 以獲取指導。

5

選擇是要立即啟用號碼還是稍後啟用。

6

如果您選取了非整合式 CCP 或內部部署型 PSTN,請以逗號分隔值輸入電話號碼,然後按一下驗證

即會向特定位置新增號碼。有效輸入內容會移至已驗證的號碼欄位,而無效輸入內容會留在新增號碼欄位中,並隨附錯誤訊息。

根據位置所在的國家/地區而定,號碼會根據本地撥號需求來設定格式。例如,如果需要國碼,則您可以輸入含或不含國碼的號碼並且國碼附加在前面。

7

按一下儲存

後續動作

建立位置後,即可啟用該位置的 911 緊急服務。有關更多資訊,請參閱 Webex Calling 的 RedSky 911 緊急服務

刪除位置

開始之前

您可以刪除未使用的位置或在刪除與其關聯的使用者和工作區後未正確設定的位置。刪除位置時,會刪除所有指定的服務和號碼。

取得與某個位置關聯的使用者和工作區清單:轉至服務 >通話 >號碼 並從下拉功能表中選取要刪除的位置。您必須先刪除這些使用者和工作區,然後再刪除位置。

請記住,與此位置相關聯的任何號碼都會釋放回您的 PSTN 提供者;您將不再擁有這些號碼。

1

登入 Control Hub,網址為https://admin.webex.com,轉至管理 >位置

2

按一下「更多選項」按鈕動作 您要刪除的位置旁邊的欄。

3

選擇 刪除位置,並確認您想要刪除該位置。

永久刪除位置通常需要幾分鐘,但可能需要長達一個小時。您可以按一下位置名稱旁邊的 「更多選項」按鈕 並選取刪除狀態來檢查狀態

更新現有位置

您可以在建立PSTN變更您的位置設定、名稱、時區和語言。請記住,新語言僅適用於新使用者和裝置。現有使用者和裝置繼續使用舊語言。

您可針對現有位置啟用 911 緊急服務。有關更多資訊,請參閱 Webex Calling 的 RedSky 911 緊急服務

1

登入 Control Hub。

2

轉至管理 >位置

如果您在位置旁看到警告符號,表示您尚未為該位置配置電話號碼。在設定該號碼之前,無法撥打或接聽任何通話。

3

(可選)在 PSTN 連線底下,根據已設定的內容來選取雲端連線 PSTN內部部署型 PSTN(本機閘道)。按一下管理可變更該組態,然後選取繼續以確認相關風險。然後,選擇下列其中一個選項並按一下儲存

  • Cisco PSTN — 如果您想要 Cisco 的雲端 PSTN 解決方案,請選擇此選項。Cisco Calling Plan 是完整的PSTN更換解決方案,提供緊急呼叫、入埠和出站國內及國際呼叫,允許您訂購新的 PSTN 號碼或將現有號碼埠至 Cisco。

    Cisco PSTN 選項僅適用於下列情況:

    • 您已至少購買一個承諾的 Cisco Calling Plan OCP(外撥通話計劃)。

    • 您的位置所在國家/地區支援 Cisco Calling 計劃

    • 您在支援 Cisco Calling 計劃的地區的 Webex Calling 資料中心中託管。

  • 雲端連線 PSTN — 如果您正在尋找來自眾多 Cisco CCP 合作夥伴之一的雲端 PSTN 解決方案,或者如果您所在的位置沒有 Cisco Calling 計劃,請選擇此選項。CCP 合作夥伴提供 PSTN 替代解決方案、廣泛的全球涵蓋範圍,以及各式各樣的功能、包裝和定價。

    CCP 合作夥伴和地理涵蓋範圍列於這裡。只會顯示支援您所在位置所在的國家/地區的合作夥伴。合作夥伴會以標誌或短字串形式列出,後接地區並以括弧括起(範例:(EU)、(US) 或 (CA)。搭配標誌列出的合作夥伴一律提供 CCP 的區域媒體。對於以字串顯示的合作夥伴,請選擇距離您所在位置的國家/地區最近的地區,以確保 CCP 的區域媒體。

    如果您看到立即訂購號碼 在列出的提供者下,我們建議您選擇該選項,以便您可以從整合的 CCP 中獲益。整合的 CCP 可讓您在 Control Hub 中的單一管理平台中採購和佈建電話號碼。非整合的 CCP 要求您從 Control Hub 外部的 CCP 合作夥伴取得電話號碼。

  • 內部部署型 PSTN(本機閘道) — 如果您想要保留目前的 PSTN 提供者或想要將非雲端網站與雲端網站連線,則可以選擇此選項。

    Webex Calling先前已使用本區閘道進行位置配置的客戶將自動轉換為具有對應中繼線PSTN內部部署型網路。

若要移轉,請參閱移轉至 Cisco Calling 方案 下方。

4

對於位置,選取主要號碼 下拉式清單中。

主要號碼可以指定給自動語音應答或位置內的其他目的地,以便將外部呼叫者路由至適當的目的地。

如果位置具有任何干線或任何僅限分機的實體(例如使用者、工作區、虛擬線路或功能),則必須將主要號碼指定給位置。如果沒有主要號碼,則乾線無法使用,且僅分機實體無法撥打或接聽內部或外部通話。該位置的使用者在進行 PSTN 呼叫時也可以使用此號碼作為其外部呼叫者 ID。

如果您選擇免費號碼作為位置的主要號碼,我們建議更新該位置的緊急回撥號碼,因為免費號碼沒有緊急服務地址。如需詳細資訊,請參閱為某個位置設定緊急回撥號碼

5

(選用)在緊急電話下,您可選取緊急位置識別碼以指派至此位置。

此設定是可選的,僅適用于需要此設定的國家/地區。

在一些國家和地區(範例:法國),行動電話無線電系統在撥打緊急電話時,會提供相關法規要求,以建立行動電話的身分,並提供給緊急部門。其他國家(例如美國和加拿大)使用其他方法來執行位置確定。更多資訊,請參閱增強 型緊急通話

您的緊急通話提供者可能需要有關存取網路的資訊,這可透過定義新的私人 SIP 分機標題 P-Access-Network-Info 來實現。標頭會承載與存取網路有關的資訊。

當您為位置設定緊急位置識別碼時,位置值會作為 SIP 訊息的一部分來送出給提供者。請聯絡緊急通話提供者以查看您是否需要此設定並使用緊急通話提供者提供的值。」

6

選取語音信箱號碼,使用者撥打號碼可檢查此位置是否有他們的語音信箱。

7

(選用)按一下位置頁面頂部的鉛筆圖示,視需要變更位置名稱播報語言電子郵件語言時區地址,然後按一下儲存

為新增至此位置的任何新使用者和功能所變更的播報語言可立即生效。若現有使用者及/或功能也需變更其播報語言,請在系統提示時,選取現有使用者和工作區變更現有功能變更。按一下套用。您可在任務頁面上檢視進度。完成此動作前,無法進行任何變更。

變更地點的時區並不會更新與此位置相關聯的功能的時區。若要編輯自動語音應答、群組搜尋和呼叫佇列等功能的時區,請轉至一般設定 您要更新其時區的特定功能的區域,並在那裡編輯和儲存。

移轉至 Cisco Calling 方案

您可以將現有位置的 PSTN 連線變更為 Cisco PSTN。例如,您可以變更內部部署型 PSTN(本機閘道)或與 Cisco PSTN 的非整合 CCP 連線的位置。Cisco PSTN 提供 Cisco 的雲端 PSTN 解決方案。

除了排定的移轉完成時間內的小中斷外,所有可攜式號碼都將保持運作。

此外,您無法對正在進行 PSTN 連線轉換的位置進行任何號碼管理變更。但現有號碼仍然有效,您仍然可以為位置指定或取消指定號碼。您無法新增、刪除以及移入或移出該位置的號碼。在此過程中,路由設定檔會自動更新,從而啟用 Cisco PSTN。

目前,日本地區不支援將現有位置的 PSTN 連線變更為 Cisco PSTN 的功能。

變更 PSTN 連線時,會套用具有通話授權的訂閱,且計費服務會收到通知。

限制:

  • 不支援從整合的 IntelePeer 位置移轉至 Cisco PSTN 位置

  • 專用實例位置無法移轉至 Cisco PSTN

  • PSTN 連線變更可能需要多個連接埠訂單。如果是這樣,這些訂單會被鏈結,以便同時完成。一個連接埠訂單的任何日期變更或取消都必須套用至所有鏈結的連接埠訂單以進行連線變更。

如何起始 PSTN 連線變更

1

登入 Control Hub。

2

轉至管理 >位置

3

選取您要將 PSTN 連線變更為 Cisco PSTN 的位置。

4

轉至通話 標籤,按一下管理 內部部署型 PSTN 或非整合雲端連線 PSTN 旁邊的選項。

5

編輯 旁邊連線類型

6

選取Cisco 通話方案 卡,然後選擇為此位置的使用者分配 Cisco Calling 計劃的訂閱。按一下下一步

7

出現一個連線變更頁面供您確認。按一下下一頁 並檢查您的號碼的連接埠準備情況。

僅當清單中的所有號碼都可移轉時,才會啟用「下一步」按鈕。閱讀這些指示:

  • 「不可移轉的號碼」是指非使用中的號碼,請確保此清單下沒有號碼。

  • 從該位置移除任何不可移轉的號碼。您可以移動或取消指定然後刪除號碼。

8

按一下下一頁 並提供合約資訊。

這是使用 Cisco Calling Plans(美國)的所有位置的主要合約聯絡人。對此聯絡人所做的任何變更都適用於使用 Cisco Calling Plans(美國)的所有其他位置。

9

按一下下一步。隨即顯示通知,要求您確認是否儲存該位置的合約資訊。選取是,變更。

10

提供緊急服務地址,然後按一下儲存

在緊急情況下,本地緊急回應團隊會使用此地址來尋找呼叫者。

11

出現摘要頁面,其中包含已建立的通訊埠數目。如果只有一個訂單,您可以看到名為提供其他資訊。對於多個訂單,可在頂部使用訂單選擇器在它們之間導覽。按一下下一頁 並輸入詳細資料以完成連接埠精靈。

當提供單一 PSTN 移轉請求的所有資訊時,會立即提交訂單。預設情況下,所有訂單的確定訂單承諾日期都是一致的。PSTN 連線變更會在最後一個鏈結訂單完全移轉後自動套用。

  • 如果訂單提交失敗,則會自動建立支援報修單並將其傳送給支援團隊。

  • 如果 PSTN 連線變更需要來自多個電訊廠商的多個訂單,則可能需要長達 10 個工作日才能完成。

移轉詳細資料位於服務 >通話 > PSTN >訂單 標籤。選取訂單 ID 以在側面板檢視中檢視訂單詳細資料。對於透過 PSTN 連線變更建立的訂單,您可以看到類型為「變更 PSTN」。

取消 PSTN 連線變更

當位置仍處於轉換狀態時,管理員可以取消 PSTN 移轉。

1

登入 Control Hub。

2

轉至管理 >位置

3

選取您要取消 PSTN 連線的位置。

4

轉至通話標籤,按一下取消 PSTN 連線變更 按鈕。

5

按一下是,繼續 以確認取消。

設定 Webex Calling 撥號計劃

您可以使用外撥撥號計劃控制Webex Calling部署的電話號碼。自訂分機長度、路由首碼和撥號喜好設定(內部和外部),以與使用者的撥號習慣相容。

這些設定適用於內部撥號,首次設定精靈中也提供了這些設定。當您變更撥號計劃時,Control Hub 中的範例號碼會更新以顯示這些變更。

您可以為某個位置設定去電權限。請參閱這些步驟 以設定去電權限。

1

登入至Control Hub ,轉至服務 >通話 >服務設定,然後捲動至內部撥號

2

如有需要,請設定下列選用撥號喜好設定:

  • 位置路由字首長度— 如果您有多個位置,我們建議使用此設定。您可以輸入 1-7 位數的長度。如果您有多個位置具有相同的分機,則使用者在位置之間進行通話時必須撥打首碼。例如,如果您有多個商店且全部商店都使用分機號 1000,則您可以為每個商店設定路由字首。如果某個商店的字首為 888,您需要撥打 8881000 才能聯絡到該商店。

    • 路由字首長度包括控制數字。例如,如果您將路由字首長度設定為四位,則只能使用三位數字來指定網站。

    • 如果您將路由字首指定給某個位置,則指定給該位置的所有分機外觀都會在分機號碼前麵包含路由字首。例如,888-1000(路由字首-分機)。

  • 路由字首中的導向數字— 選擇要設定為每個路由字首第一個數字的號碼。
  • 內部分機長度— 您可以輸入 2-10 位數,預設值為 2。

    增加分機長度後,不會自動更新對內部分機的現有快速撥號。

  • 允許在位置之間撥打分機號— 允許您根據組織的需求自訂位置之間的分機撥號。

    • 如果您的組織在其所有位置都沒有重複的分機號,請啟用切換。

      預設情況下啟用切換。

    • 如果您的組織在不同位置具有相同的分機,請停用切換。當切換被停用且呼叫者撥打分機時,呼叫會路由至與呼叫者位於相同位置且具有相符分機的使用者。呼叫者必須撥打企業重要號碼(位置路由首碼 + 分機)才能接通其他位置的分機。

3

針對特定位置指定內部撥號。轉至管理 >位置,從清單中選取位置,然後按一下通話。捲動至撥號,然後根據需要變更內部撥號:

  • 內部撥號— 指定一個位置的使用者需要撥打的路由字首,才能聯絡另一個位置的人員。每個位置的路由字首都必須獨一無二。我們建議字首長度符合在組織層級設定的長度,但長度必須為 1–7 位數。
4

為特定位置指定外部撥號。轉至管理 >位置,從清單中選取位置,然後按一下通話。捲動至撥號,然後根據需要變更外部撥號:

  • 外部撥號—您可以選擇使用者必須撥打才能接通外線的外撥數字。預設值為,如果您不需要此撥號習慣,則此值可以為無。如果您決定使用此功能,我們建議您使用與組織的轉向數字不同的數字。

    使用者可以在撥打外部電話時包含外撥數字,以模仿他們在舊版系統上的撥號方法。但是,所有使用者仍可在沒有外撥數位的情況下撥打外部電話。

  • (選用)您可以強制撥打外撥數字 以確保使用者必須使用管理員設定的外撥數字來撥打外部電話。

    • 啟用此功能後,您可以撥打帶有或不帶有外撥數字的緊急呼叫。

      啟用後,如果不包含外撥數字,則任何外部目的地號碼(例如用於呼叫轉接的號碼)將不再有效。

    • 如果分機號與國內號碼相同,則分機號優先於國內號碼。因此,我們建議您啟用外撥數字。

    • 我們強烈建議對傳入和傳出的 PSTN 呼叫使用 E.164 編號格式。

對使用者的影響:

  • 使用者必須重新啟動電話,撥號喜好設定的變更才會生效。

  • 使用者分機號不應以與位置的控制數字或外撥數字相同的數字開頭。

在 Control Hub 中設定內部部署型 PSTN(本機閘道)

如果您是增值經銷商,則可以使用以下步驟在 Control Hub 中啟用本機閘道設定。向雲端註冊這個閘道時,您可以在一或多個 Webex Calling 位置上使用它以向企業 PSTN 服務提供者提供路由。

無法刪除已用於其他位置的本機閘道。

建立幹線

按照下列步驟在 Control Hub 中建立幹線。

在開始之前

  • 新增位置後請先建立幹線,然後再設定該位置的內部部署型 PSTN。

  • 針對每一個角色建立任何位置和特定設定及號碼。必須先有位置才能新增該位置的內部部署型 PSTN。

  • 瞭解 Webex Calling 的內部部署型 PSTN(本機閘道)規定。

  • 同一位置無法選擇多個內部部署型 PSTN 幹線,但多個位置可選擇同一幹線。

1

登入 Control Hub,網址為https://admin.webex.com,轉至服務 >通話 >呼叫路由,然後選取新增幹線

2

選取位置。

3

為幹線命名,然後按一下儲存

名稱不能超過 24 個字元。

下一步做什麼

系統會向您顯示相關參數,您需要在幹線上加以設定。您還會產生一組 SIP 摘要認證以保護 PSTN 連線。

幹線資訊會出現在註冊網域幹線群組 OTG/DTG線路/連接埠傳出 Proxy 地址等螢幕上。

我們建議您從 Control Hub 複製此資訊並將其貼至本機文字檔案或文件內,以便在準備好設定內部部署型 PSTN 時參照該資訊。

如果您失去認證,則必須從 Control Hub 中的幹線資訊螢幕產生認證。按一下擷取使用者名稱並重設密碼以產生一組新的驗證認證以用於幹線。

選取供內部部署型 PSTN 使用的幹線

1

登入 Control Hub,網址為https://admin.webex.com,轉至管理 >位置

2

選取要修改的位置,然後按一下管理

3

選取內部部署型 PSTN 並按一下下一步

4

在此下拉功能表中選擇一個幹線。

造訪幹線頁面以管理您的幹線群組選擇。

5

按一下確認通知,然後按一下儲存

下一步做什麼

您必須取得 Control Hub 產生的設定資訊並將參數對映至本端閘道(例如 Cisco CUBE 上的內部部署本端閘道)。本文 引導您完成此過程。如需參考資訊,請參閱下圖,其示範 Control Hub 設定資訊(左側)如何對映至 CUBE 中的參數(右側):

成功完成閘道本身的設定後,您可以返回服務 >呼叫 >位置 在 Control Hub 中,您建立的閘道將列在您將其指定給它的位置卡中,並且名稱左側有一個綠色點。此狀態指出閘道已安全地註冊至通話雲端並且充當位置的活動 PSTN 閘道。

管理電話號碼

您可以輕鬆地在 Control Hub 中為您的組織查看、啟用、移除及新增電話號碼有關更多資訊,請參閱在 Control Hub 中管理電話號碼

從 Control Hub 的試用版申請購買 Webex 服務

如果您正在嘗試使用 Webex 服務,想要將試用服務轉換為付費訂閱,則可以向您的合作夥伴提交電子郵件請求。

1

登入 Control Hub,網址為https://admin.webex.com,選取建築圖示

2

選取訂閱標籤,然後按一下立即購買

系統會傳送一封電子郵件給您的合作夥伴,告訴他們您對轉換為付費訂閱很感興趣。

設定通話選項

您可以使用 Control Hub 來設定使用者在 Webex 應用程式中所看到可用通話選項的優先順序。您也可以為其啟用「一按撥入」。有關更多資訊,請參閱:為 Webex 應用程式使用者設定通話選項

設定通話行為

您可以控制使用者撥打電話時開啟哪些通話應用程式。您可以設定通話用戶端設定,包括為具有 Unified CM 或 Webex Calling 授權的使用者和沒有 Cisco 付費通話服務的使用者的組織的混合模式部署。有關更多資訊,請參閱:設定通話行為

為 Webex Calling 設定 Unified CM

為指向本機閘道的幹線設定 SIP 幹線安全性設定檔

在本機閘道和 PSTN 閘道位於同一個裝置的情況下,必須啟用 Unified CM,以區分源自同一個裝置的兩種不同的流量類型(來自 Webex 和 PSTN 的呼叫),並將服務的區分類別套用於這些呼叫類型。此區分呼叫處理是透過在 Unified CM 與組合本機閘道及 PSTN 閘道裝置之間佈建兩個幹線實現的,這兩個幹線需要不同的 SIP 接聽埠。

使用下列設定為本機閘道幹線建立專用的 SIP 幹線安全設定檔:

設定
名稱唯一名稱,例如Webex
說明有意義的說明,例如Webex SIP 幹線安全性設定檔
傳入埠需要比對本機閘道設定中用於處理進出 Webex 的流量的埠:5065

設定本機閘道幹線的 SIP 設定檔

使用下列設定為本機閘道幹線建立專用 SIP 設定檔:

設定
名稱唯一名稱,例如Webex
說明有意義的說明,例如Webex SIP 設定檔
啟用 OPTIONS Ping 以監控服務類型為「無」(預設值)的幹線的目的地狀態。已選取

為來自 Webex 的呼叫建立通話搜尋範圍

使用下列設定為源自 Webex 的呼叫建立通話搜尋範圍:

設定
名稱唯一名稱,例如Webex
說明有意義的說明,例如Webex Calling 搜尋空間
已選取的分割區

DN (+E.164 目錄號碼)

ESN (簡化的站點間撥號)

PSTN 國際(PSTN 存取)

onNetRemote (GDPR 已知目的地)

最後的分割區 onNetRemote 僅在多叢集環境中使用,在此環境中,路由資訊在使用 Intercluster Lookup Service (ILS) 或 Global Dialplan Replication (GDPR) 的 Unified CM 叢集之間進行交換。

設定與 Webex 之間的 SIP 幹線

使用以下設定透過本機閘道為傳入 Webex 以及從中傳出的呼叫建立 SIP 幹線:

設定
裝置資訊
裝置名稱唯一的名稱,例如Webex
說明有意義的說明,例如Webex SIP 幹線
在所有使用中 Unified CM 節點上執行已選取
撥入呼叫
通話搜尋空間先前定義的通話搜尋空間:Webex
AAR 通話搜尋空間 僅有權存取 PSTN 路由模式的通話搜尋空間:PSTNReroute
SIP 資訊
目的地位址本機閘道 CUBE 的 IP 位址
目的地埠5060
SIP 幹線安全設定檔先前定義:Webex
SIP 設定檔先前定義:Webex

設定 Webex 的路由群組

使用下列設定建立路由群組:

設定
路由群組資訊
路由群組名稱唯一的名稱,例如Webex
已選取裝置先前設定的 SIP 幹線:Webex

設定 Webex 的路由清單

使用下列設定建立路由清單:

設定
路由清單資訊
名稱唯一的名稱,例如強化學習_Webex
說明有意義的說明,例如Webex 的路由清單
在所有使用中 Unified CM 節點上執行已選取
路由清單成員資訊
已選取群組僅限先前定義的路由群組:Webex

為 Webex 目的地建立分割區

使用下列設定為 Webex 目的地建立分割區:

設定
路由清單資訊
名稱唯一名稱,例如Webex
說明有意義的說明,例如Webex 分割區

下一步做什麼

請確保將此分割區新增至應該有權存取 Webex 目的地的所有通話搜尋空間。您必須將此分割區專門新增至用作 PSTN 幹線上的輸入通話搜尋空間的通話搜尋空間,以便可以將呼叫從 PSTN 路由至 Webex。

設定 Webex 目的地的路由模式

使用以下設定為 Webex 上的每個 DID 範圍設定路由模式:

設定
路由模式Webex 中的 DID 範圍的完整 +E.164 模式前而帶有「\」。例如: \+140855501XX
路由分割區Webex
閘道/路由清單強化學習_Webex
緊急優先順序已選取

設定 Webex 的簡略站間撥號標準

如果 Webex 需要簡略站間撥號,則使用以下設定為 Webex 上的每個 ESN 範圍設定撥號標準化模式:

設定
轉換模式Webex 中 ESN 範圍的 ESN 模式。例如:80121XX
分割區Webex
說明有意義的說明,例如Webex 正規化型式
使用建立者的通話搜尋空間已選取
緊急優先順序已選取
請勿等待後續躍點上的數位間逾時已選取
被呼叫方轉換遮罩遮罩以將號碼標準化為 +E.164。例如:+1408555 01XX

設定 Webex Calling 功能

設定群組搜尋

群組搜尋可將來電路由至使用者或工作區群組。您甚至可以設定路由至整個群組的型式。

如需如何設定群組搜尋的相關資訊,請參閱 Cisco Webex Control Hub 中的群組搜尋

建立通話佇列

您可以設定一個呼叫佇列,當客戶的呼叫無法應答時,會為這些呼叫提供自動應答、舒緩訊息以及保留通話音樂,直到有人接聽其呼叫為止。

如需如何設定及管理呼叫佇列的相關資訊,請參閱管理 Cisco Webex Control Hub 中的呼叫佇列

建立總機用戶端

說明文件可支援前臺人員的需求。您可以將使用者設為電話接待員,讓他們可以篩選撥打給組織內特定人員的電話。

如需如何設定及檢視您的接線員用戶端的相關資訊,請參閱 Cisco Webex Control Hub 中的接線員用戶端

建立並管理自動語音應答

可以新增歡迎詞、設定功能表以及將呼叫路由至應答服務、群組搜尋、語音信箱或真人。建立 24 小時排程,或者在公司上班或下班時提供不同的選項。

有關如何建立並管理自動語音應答的資訊,請參閱在 Cisco Webex Control Hub 中管理自動語音應答

設定傳呼群組

「群組傳呼」可讓使用者透過撥打指定給特定傳呼群組的號碼或分機號,最多向 75 個目標使用者與工作區撥打單向電話或群組傳呼。

如需如何設定和編輯傳呼群組的相關資訊,請參閱在 Cisco Webex Control Hub 中設定傳呼群組

設定呼叫代接

建立一個小組通話代接以便使用者可以接聽彼此的來電,從而加強團隊工作及協作。如果將使用者新增至呼叫代接群組,而群組成員離開或忙碌,則其他成員可以接聽其電話。

如需如何設定呼叫代接群組的相關資訊,請參閱 Cisco Webex Control Hub 中的呼叫代接

設定呼叫駐留

呼叫駐留允許指定使用者群組將呼叫駐留於呼叫駐留群組的其他有空成員。群組的其他成員可以用其電話接聽已駐留的呼叫。

如需如何設定呼叫駐留的相關資訊,請參閱 Cisco Webex Control Hub 中的呼叫駐留

為使用者啟用插話

1

從客戶檢視https://admin.webex.com,轉至管理 >使用者

2

選取使用者並按一下通話

3

轉至使用者之間權限 區段,然後選取插話

4

開啟切換開關以允許其他使用者將自己新增至此使用者的進行中通話。

5

檢查當此使用者插入通話時播放聲音 如果您想要在此使用者插入通話時向其他人播放提示音。

當此使用者插入通話時播放聲音 設定不適用於 Customer Experience Basic 和 Essentials 監督人員的插話功能。即使您為監督人員啟用此選項,當監督人員插入其呼叫佇列通話時,系統也不會向代理播放通知音。

如果您想要在主管插入通話時向代理播放鈴聲,您可以透過「代理的通知鈴聲」設定啟用此鈴聲。如需相關資訊,請參閱建立佇列 區段位於Webex 客戶體驗基本服務Webex 客戶體驗精要

6

按一下儲存

為使用者啟用隱私權

1

登入至Control Hub ,然後轉至管理 >使用者

2

選擇使用者並按一下通話

3

轉至使用者之間權限 區域,然後選擇隱私權

4

為此使用者選擇適當的自動語音應答設定。

  • 允許透過分機撥打此使用者
  • 允許透過姓名撥打此使用者
5

選取啟用隱私權勾選方塊。然後,您可以決定透過不從下拉清單中選擇成員來封鎖所有人。或者,您可以選擇可以監控此使用者的線路狀態的使用者、工作區和虛擬線路。

如果您是位置管理員,則只有與您指定的位置相關的使用者、工作區和虛擬線路才會顯示在下拉清單中。

取消勾選啟用隱私權 勾選方塊以允許所有人監控線路狀態。

6

檢查對導向來電代接和插話強制執行隱私權 勾選方塊,為導向來電代接和插話啟用隱私。

  • 如果啟用此選項,則只有授權使用者、虛擬線路和工作區裝置可以對此使用者使用導向來電代接和插話。否則,組織中的任何人都可以在線路上呼叫導向呼叫代接和插入。
  • 有關插話的更多資訊,請參閱插入其他人的電話呼叫
  • 監督人員始終可以插入代理透過通話佇列收到的通話。也就是說,隱私設定不會影響監督人員的插話選項。

7

依姓名新增成員,選擇可以監控電話線路狀態並叫用導向來電代接和插話的使用者、工作區和虛擬線路。

8

若要篩選您選取的成員,請使用按姓名、號碼或分機篩選 欄位。

9

按一下全部移除 以移除所有選取的成員。

若要移除個別成員,按一下刪除 成員姓名旁。

10

按一下儲存

隱私權設定

設定監控

使用者的受監控線路數上限為 50。但是,在設定監控清單時,請考慮影響 Webex Calling 與網路之間頻寬的訊息數。此外,根據使用者電話上的線路按鈕數來確定受監控線路數上限。

1

從客戶檢視https://admin.webex.com,轉至管理 然後按一下使用者

2

選取您要修改的使用者,然後按一下通話

3

轉至使用者之間權限 區段,然後選取監控

4

請從以下選項中選擇:

  • 新增受監控線路
  • 新增呼叫駐留分機

您可以在新增受監控線路 清單以供使用者監控。

5

選擇是否要通知此使用者有關駐留通話的資訊,搜尋要監控的人員或來電駐留分機,然後按一下儲存

Control Hub 中的受監控線路清單對應於使用者裝置上顯示的受監控線路的順序。您可以隨時重新排序受監控線路的清單。

為受監控線路顯示的名稱是在使用者、工作區和虛擬線路的「呼叫者 ID 名字」和「姓氏」欄位中輸入的名稱。

要查看它的完成方式嗎?觀看此內容視訊示範 了解如何在 Control Hub 中管理使用者的監控設定。

為使用者啟用呼叫橋接器警告音

開始之前

您必須為要叫用的通話橋接器設定共用線路。了解如何設定共用線路 在啟用通話橋接器警告音之前。
1

登入至Control Hub ,然後轉至管理 >使用者

2

選取使用者,然後按一下通話標籤。

3

轉至使用者之間權限,然後按一下通話橋接警告音

4

開啟通話橋接警告音,然後按一下儲存

預設情況下會啟用此功能。

有關 MPP 共用線路上的通話橋接的更多資訊,請參閱多重平台桌面電話上的共用線路

有關 Webex 應用程式共用線路上的呼叫橋接的更多資訊,請參閱WebexApp 的共用聯動線路

為使用者開啟輪用功能

啟用輪用功能可讓使用者在其他空間工作的同時,還能繼續使用主要桌面電話的功能。
1

從客戶檢視https://admin.webex.com,轉至管理 並選取使用者

2

選取使用者,然後按一下通話標籤。

3

轉至使用者之間權限 區段,然後選取輪用 並開啟切換開關。

4

在中輸入輪用主持人的姓名或號碼輪用位置 搜尋欄位,然後選擇您要指定給使用者的輪用主持人。

只能選取一個輪用主持人。如果您選擇其他輪用主持人,則會刪除第一個主持人。

如果您是位置管理員,則只能指定與您指定的位置相關的輪用主持人。

5

若要限制使用者可與輪用主持人關聯的時間,請從限制關聯期間 下拉式清單。

使用者將在所選時間後自動登出。

如果為使用者指定的限制關聯期間超過所選輪用主持人的限制關聯期間,則會在螢幕中顯示錯誤訊息。例如,如果輪用主持人的限制關聯期間為 12 小時,而使用者的限制關聯期間為 24 小時,則會顯示錯誤訊息。在這種情況下,如果使用者需要更多時間,則需要延長輪用主持人的限制關聯期。

6

按一下儲存

使用者還可以從 User Hub 搜尋並找到他們想要使用的輪用主持人。如需相關資訊,請參閱從任何地方存取您的通話設定檔

要查看它的完成方式嗎?觀看此內容視訊示範 了解如何在 Control Hub 中設定輪用功能。

Webex Calling 的採用趨勢和使用情況報告

檢視通話報告

您可以使用分析 頁面,以檢視 Webex Calling 服務的使用方式、Webex 應用程式的參與度以及通話媒體體驗的品質。若要存取 Webex Calling 分析:

1

登入 Control Hub。

2

轉至分析 並選取通話 標籤。

3

選取詳細的通話記錄

通話記錄詳細資料會與媒體品質資料一起顯示。
4

若要存取媒體品質資料,請登入 Control Hub,然後轉至分析 然後選取通話

相關資訊

Webex Calling 概觀

想像一下,能夠使用企業級雲端通話、行動性和 PBX 功能,以及從軟體用戶端或 Cisco 裝置進行傳訊、會議和通話。這正是您必須提供的。

提供以下功能與好處:

  • 電話使用者與通用區域的通話訂閱。

  • 由信任區域服務提供者提供的安全可靠雲端服務

  • 每個使用者都有權存取,新增了豐富的統一交流與團隊協作服務。

  • Webex Meetings 作為可選的整合式附加元件,可提供企業使用者所期望的高級會議體驗。

  • 公用交換電話網路 (PSTN) 存取權,可讓您的使用者撥打組織外部的號碼。透過現有的企業基礎結構提供服務

    • 不含內部部署 IP PBX 的本機閘道

    • 現有 Unified CM 通話環境

    • 合作夥伴或 Cisco 提供的 PSTN 選項

  • 第一層支援由合作夥伴提供,下一層支援由 Cisco 提供

是一個基於 Web 的管理入口網站,它與 整合以簡化您的訂單和設定,並集中管理您對捆綁產品、 和 Webex Meetings 的管理。

表 1. 管理員可設定的功能

功能

說明

自動語音應答

可以新增歡迎詞、設定功能表以及將呼叫路由至應答服務、群組搜尋、語音信箱或真人。可以建立 24 小時排程,或者在公司上班或下班時提供不同的選項。您甚至可以根據呼叫者 ID 屬性路由通話,以建立 VIP 清單或者對來自某些區碼的通話進行不同處理。

呼叫佇列

當您無法接聽來電時,您可以設定呼叫佇列。您可以為呼叫者提供自動接聽、安撫訊息和待話期間背景音樂,直到有人可以接聽其呼叫為止。

來電代接

您可以透過建立呼叫代接群組來增強團隊工作和協作,以便使用者可以接聽其他使用者的呼叫。如果將使用者新增至呼叫代接群組,而群組成員離開或忙碌,則其他成員可以接聽其電話。

呼叫駐留

您可以開啟呼叫駐留以允許使用者保留呼叫並從另一部電話接聽。

群組搜尋

您可能想要在下列情境下設定群組搜尋:

  • 銷售團隊,希望循序路由。傳入的呼叫會對一部電話響鈴,但如果沒有應答,呼叫會移至清單中的下一個代理。

  • 支援團隊,希望全部電話同時響鈴,以便第一個有空的客服可以接聽通話。

傳呼群組

您可以建立傳呼群組,以便使用者可以傳送音訊訊息至人員、部門或團隊。如果有人傳送訊息至傳呼群組,則訊息會在群組中的所有裝置上播放。

總機用戶端

透過提供一套完整的呼叫控制選項、大規模線路監控、呼叫佇列、多個目錄選項與檢視、Outlook 整合等,以協助支援前台人員的需求。
表 2. 使用者可設定的功能

功能

說明

拒絕匿名呼叫

使用者可以拒絕具有封鎖的呼叫者 ID 的來電。

業務持續性

如果使用者的電話由於停電、網路問題等原因而未連線至網路,則使用者可以將來電轉接至特定電話號碼。

呼叫轉接

使用者可以將傳入的呼叫轉撥至另一部電話。

呼叫轉接選擇

使用者可以轉撥在特定時間來自特定呼叫者的呼叫。此設定將優先於「呼叫轉接」。

呼叫通知

當使用者根據預先定義的準則(如電話號碼或日期與時間)接收呼叫時,他們可以向自己傳送電子郵件。

呼叫等待中

使用者可以允許應答其他傳入的呼叫。

請勿打擾

使用者可以暫時讓所有呼叫直接進入語音信箱。

Office Anywhere

使用者可以使用其選取的電話(「位置」)作為其企業電話號碼和撥號計劃的分機。

優先警示

當符合預先定義的準則(如電話號碼或日期與時間)時,使用者可以將其電話響鈴設定為獨特的鈴聲。

遠端辦公室

使用者可以從遠端電話進行呼叫,並將其顯示在業務線路中。此外,其業務線路的任何來電都會在此遠端電話上響鈴。

選擇接受呼叫

使用者可以接受在特定時間來自特定呼叫者的呼叫。

選擇拒絕呼叫

使用者可以拒絕在特定時間來自特定呼叫者的呼叫。

循序響鈴

針對傳入的呼叫,最多在 5 個裝置上相繼響鈴。

同時響鈴

針對傳入的呼叫,同時針對使用者及其他人(「呼叫接收方」)的號碼響鈴。

中的 Provisioning Services、裝置和使用者,跨啟動至詳細組態

( ) 是一個管理入口網站,它與 整合以簡化您的訂單和設定,並集中管理您的捆綁產品 — 、 和 。

是佈建所有服務、裝置和使用者的中心點。您可以執行通話服務的首次設定、向雲端註冊 MPP 電話(使用 MAC 位址)、透過關聯裝置、新增號碼、服務、通話功能等等來設定使用者。此外,您可以從 交叉啟動至 。

使用者體驗

使用者有權存取下列介面:

  • 應用程式 — 由 Cisco 品牌化的用於通話的軟體用戶端。如需相關資訊,請參閱探索新的 Cisco Webex Calling 應用程式

  • ( )— 使用者可在其中設定設定檔喜好設定、下載 Webex 應用程式以及交叉啟動至通話設定的介面。如需相關資訊,請參閱變更您的 Cisco Webex 設定

  • Webex 應用程式 — 包含在訂閱中的應用程式,作為 Cisco 品牌團隊傳訊用戶端。有關詳細資訊,請參閱 開始使用 Cisco Webex 應用程式

  • Webex Meetings - 作為 Meetings 解決方案新增的選用應用程式。如需相關資訊,請參閱 Webex Meetings

客戶管理員

作為試用或付費訂閱的客戶管理員,您可以透過新增位置、授權、電話號碼、通話功能、使用者和工作區(向 Webex 雲端註冊的會議室裝置)來設定您的組織。您也可以在那裡管理所有這些元件。

合作夥伴

身為合作夥伴服務提供者,您可以設定 的品牌與市場並銷售給您的客戶。您可以設定和延長試用時間,為客戶部署服務以及為客戶建立和佈建訂單。

可用性

請參閱Cisco Webex 在哪裡可用 可銷售的國家/地區的文章。

瀏覽

是您的單一 Web 型介面,用於管理組織、管理使用者、指定服務、分析採用趨勢和通話品質等。

Control Hub 介面概觀,突出顯示並標記左側導覽功能表、公司資訊、通知、應用程式內說明、意見回饋、語言和登出。

若要讓您的組織啟動並執行,我們建議您透過在中輸入一些使用者的電子郵件地址來邀請他們加入。鼓勵人員使用您提供的服務(包括通話服務),並向您提供關於其體驗的意見回饋。當您準備就緒時,您隨時可以新增更多使用者。

我們建議您使用最新桌面版 Google Chrome 或 Mozilla Firefox 來存取 。行動裝置上的瀏覽器和其他桌面瀏覽器可能會產生非預期的結果。

使用以下所示資訊,以簡要彙總當您的組織設定使用服務時所預期的內容。如需詳細資訊,請參閱各個章節以獲取逐步指示。

開始使用

當合作夥伴建立您的帳戶後,您將收到一封歡迎電子郵件。按一下入門 電子郵件中的鏈結,使用 Chrome 或 Firefox 存取。該鏈結會自動使用您的管理員電子郵件地址來登入。接下來,系統將提示您建立管理員密碼。

從 Control Hub 設定的入門電子郵件建立新密碼螢幕。

試用服務的首次精靈

如果您的合作夥伴已為您註冊試用服務,則安裝精靈會在您登入後自動啟動。該精靈將引導您完成基本設定,以讓您的組織啟動並執行 以及其他服務。您可以在完成精靈逐步解說之前設定和檢查您的通話設定。

Control Hub 的首次設定精靈。

檢查您的設定

載入時,您可以檢查您的設定。

Control Hub 概觀頁面。

新增使用者

在設定服務後,您就已準備好從公司目錄新增人員。轉至使用者,然後按一下管理使用者

Control Hub 中的「管理使用者」快顯視窗。

如果您使用 Microsoft Active Directory,則建議您先啟用目錄同步,然後再決定您要如何新增使用者。按一下下一步,然後遵循指示來設定 Cisco 目錄連接器。

設定單一登入 (SSO)

使用基本驗證。 您可以選擇設定 SSO,以便使用者使用其企業認證向您的企業身份識別提供者進行驗證,而不是使用 Webex 中儲存和管理的單獨密碼。

移至設定,捲動至驗證,按一下修改,然後選取整合協力廠商身分識別提供者

已選取「整合第三方提供者」選項的單一登入設定螢幕。

將服務指定給使用者

您必須將服務指定給已新增的使用者,以便人員可以開始使用。

移至使用者,按一下管理使用者,選取以 CSV 檔案匯出及匯入使用者,然後按一下匯出

在您下載的檔案中,只需針對您想要指定給每個使用者的服務新增 True

用於將服務指定給 Control Hub 中的使用者的 CSV 檔案範例。

匯入已完成的檔案,按一下新增和移除服務,然後按一下提交。您現在可以設定通話功能、註冊可在常用位置共用的裝置,以及註冊裝置並將它與使用者關聯。

賦予使用者能力

現在,您已新增使用者且已為他們指派服務,他們可以開始使用支援的多平台電話 (MPP) 進行傳訊和會議。鼓勵他們使用 Cisco Webex 設定作為一站式商店來存取。

本機閘道的角色

本機閘道是企業或合作夥伴管理的邊緣裝置,用於公共交換電話網路 (PSTN) 交互作業和舊式公用分支交換 (PBX) 交互作業(包括 Unified CM)。

您可以使用 將本端閘道指定至某個位置, 將在此位置之後提供您可在 CUBE 上設定的參數。執行這些步驟將向雲端註冊本端閘道,然後系統將透過閘道將 PSTN 服務提供給特定位置的 使用者。

若要指定和訂購本端閘道,請閱讀本端閘道訂購指南

支援的本機閘道部署

支援以下基本部署:

本機閘道可單獨部署或部署在需要與 Cisco Unified Communications Manager 進行整合的部署中。

不含內部部署 IP PBX 的本機閘道部署

獨立式本機閘道部署

此圖顯示沒有任何現有 IP PBX 的部署,適用於單一位置或多位置部署。

顯示沒有任何現有 IP PBX 的 Webex Calling 部署的插圖。

對於與目的地不相符的所有通話,將這些通話傳送至指定給該位置的本機閘道進行處理。本機閘道將來自 PSTN 的所有通話路由至 PSTN,反之則將 PSTN 路由至 。

PSTN 閘道可以是專用的平台或與本機閘道共存。如下圖所示,我們建議此部署使用專用 PSTN 閘道變體;如果現有 PSTN 閘道無法用作本機閘道,則可以使用它。

顯示建議的 PSTN 閘道變體部署選項的插圖,如果現有 PSTN 閘道無法用作 Webex Calling 本機閘道,則可以使用該選項。

共存的本機閘道部署

本機閘道可以基於 IP,使用 SIP 幹線連線至 ITSP,或基於 TDM,使用 ISDN 或類比電路。下圖顯示了本機閘道與 PSTN GW/SBC 共存的部署。

顯示 Webex Calling 部署的插圖,其中本機閘道與 PSTN GW/SBC 共存。

包含內部部署 Unified CM PBX 的本機閘道部署

在下列情況下,需要與 Unified CM 之整合:

  • 已啟用 - 的位置會新增至現有 Cisco UC 部署,其中將 Unified CM 部署為內部部署通話控制解決方案

  • 需要在向 Unified CM 註冊的電話與位置中的電話之間直接撥號。

此圖顯示客戶具有現有 Unified CM IP PBX 的部署。

圖示顯示客戶具有現有 Unified CM IP PBX 的 Webex Calling 部署。

Webex Calling 會將不符合客戶目的地的呼叫傳送至本機閘道。這包括PSTN和 Unified CM 內部分機,Webex Calling看不到。本地閘道會路由傳遞所有來自 Webex Calling Unified CM 的通話,反之亦然。然後,Unified CM 會根據現有撥號計劃將傳入的呼叫路由至本地目的地或 PSTN。Unified CM 撥號計劃將號碼標準化為 +E.164。PSTN 閘道可能是專用的閘道或與本機閘道共存。

專用 PSTN 閘道

此圖中所示的此部署的專用 PSTN 閘道變體是建議的選項,如果現有 PSTN 閘道無法用作本機閘道,則可以使用此選項。

顯示專用 PSTN 閘道變體的插圖;當現有 PSTN 閘道無法用作 Webex Calling 本機閘道時可以使用的建議選項。

共存的 PSTN 閘道

此圖顯示具有 Unified CM 的部署,其中本機閘道與 PSTN 閘道/SBC 共存。

Webex Calling 將所有不符合客戶目的地的呼叫路由至指定給該位置的本機閘道。這包括 PSTN 目的地以及在網內撥打至 Unified CM 內部分機號的呼叫。本機閘道會將所有呼叫路由至 Unified CM。然後,Unified CM 透過本機閘道(它同時具有 PSTN/SBC 功能)將呼叫路由至本地註冊的電話或 PSTN。

圖示顯示具有 Unified CM 的 Webex Calling 部署,其中本機閘道與 PSTN 閘道/SBC 共存。

呼叫路由注意事項

來自 Unified CM 的呼叫

路由邏輯的運作方式如下:如果在端點上撥打的號碼無法路由至 Webex Calling 中同一客戶內的任何其他目的地,則呼叫會傳送至本機閘道以進行進一步處理。垀衄厙珨盄Webex Calling網眒網

對於未整合至現有 Unified CM 的部署,任何離線通話都被視為 PSTN 通話。與 Unified CM 結合使用時,在網外撥打的呼叫仍然可以是在網內撥打至 Unified CM 上所託管任何目的地的呼叫,或真正在網外撥打至 PSTN 目的地的呼叫。後兩種呼叫類型之間的差異由 Unified CM 確定,取決於在 Unified CM 上佈建的企業撥號計劃。

下圖顯示使用者在美國撥打國內號碼。

顯示 Webex Calling 使用者撥打美國國內號碼的插圖。

現在,Unified CM 根據設定的撥號計劃將呼叫路由至本地註冊的端點,在該端點上被呼叫的目的地佈建為目錄號。在此情況下,Unified CM 撥號計劃必須支援路由 +E.164 號碼。

來自 Unified CM 的呼叫

若要啟用從 Unified CM 到 Unified CM 的通話路由,需要佈建一組路由,以在中定義一組 +E.164 和企業編碼計畫位址。

這些路由就緒之後,下圖所示的呼叫情形都有可能發生。

圖示顯示在 Unified CM 路由集上從 Unified CM 到 Webex Calling 的呼叫路由。

如果 PSTN 中的呼叫者撥打指定給裝置的 DID 號碼,則呼叫會透過企業的 PSTN 閘道轉接至企業,然後到達 Unified CM。該通話的受話方位址與 Unified CM 中佈建的其中一個路由相符,且通話會傳送至本機閘道。(當傳送至本機閘道時,受話方位址必須採用 +E.164 格式。)然後,Webex Calling 路由邏輯會確保根據 DID 指定將呼叫傳送至預期裝置。

此外,從 Unified CM 註冊的端點發起的通話(以 中的目的地為目標)受 Unified CM 上佈建的撥號計劃的製約。通常,此撥號計劃允許使用者使用常用的企業撥號習慣進行呼叫。這些習慣不一定只包括 +E.164 撥號。在將通話傳送至本地閘道之前,+E.164 外的任何撥號習慣都必須正規化為 +E.164,以允許在 Webex Calling 中正確路由。

服務類別 (CoS)

基於各種理由(包括避免呼叫迴圈及防止付費詐騙),始終建議實施嚴格的服務類別限制。在將本機閘道與 Unified CM 服務類別整合的環境中,我們需要考慮以下服務類別:

  • 向 Unified CM 註冊的裝置

  • 從 PSTN 發起進入 Unified CM 的呼叫

  • 來電從 Unified CM Webex Calling

向 Unified CM 註冊的裝置

將目的地作為新的目的地類別新增至現有 CoS 設定非常簡單:呼叫目標的權限通常等同於呼叫內部部署(包括站點間)目標的權限。

如果企業撥號計劃已實作「(縮寫)網內站點間」權限,則在 Unified CM 上已佈建了一個分割區,我們可以使用該分割區,並在同一分割區中佈建所有已知的網內目標。

否則,「網站間(縮寫)網站間」權限的概念尚不存在,則需要佈建新的分割區(例如「onNetRemote」),將目的地新增至此分割區,最後新增分割區需要新增至適當的通話搜尋空間。

從 PSTN 發起進入 Unified CM 的呼叫

將目的地作為新的目的地類別新增至現有 CoS 設定非常簡單:呼叫目標的權限通常等同於呼叫內部部署(包括站點間)目標的權限。

如果企業撥號計劃已實作「(縮寫)網內站點間」權限,則在 Unified CM 上已佈建了一個分割區,我們可以使用該分割區,並在同一分割區中佈建所有已知的網內目標。

否則,「網站間(縮寫)網站間」權限的概念尚不存在,則需要佈建新的分割區(例如「onNetRemote」),將目的地新增至此分割區,最後新增分割區需要新增至適當的通話搜尋空間。

來電從 Unified CM Webex Calling

從 PSTN 撥入的呼叫需要存取所有目的地。這需要將上述包含所有目的地的分割區新增至用於 PSTN 幹線上來電的通話搜尋空間。除了現有的存取權之外,還可以存取目的地。

來自 PSTN 的通話需要存取 Unified CM DID 和 DID,源自 的通話需要存取 Unified CM DID 和 PSTN 目的地。

來自 PST 和 Webex Calling 的呼叫的差異化 CoS 圖示。
來自 PSTN 和

此圖比較這兩種不同服務類別,用於接聽PSTN來電Webex Calling。該圖還顯示如果 PSTN 閘道功能與本機閘道組合在一起,則需要從組合 PSTN GW 和本機閘道指向 Unified CM 的兩條幹線:一個用於源自通話的PSTN,另一個用於源自 Webex Calling。這是由對每種流量類型套用差異通話搜尋空間的需求驅動的。有了 Unified CM 上的兩個來電中繼線,您可以針對每個中繼線上的來電,配置所需的通話搜尋範圍,輕鬆達成此目標。

撥號計劃整合

本指南假定現有安裝基於「Cisco Collaboration 內部部署的偏好架構 (CVD)」中的最佳現行做法。可在這裡獲取最新版本。

建議的撥號計劃設計遵循最新版 Cisco Collaboration System SRND(可從這裡獲取)的「撥號計劃」一章所記錄的設計方法。

圖示顯示建議的撥號計劃設計的概觀。
建議的撥號計劃

下圖顯示建議的撥號計劃設計的概觀。此撥號計劃設計的主要特徵包括:

  • 在 Unified CM 上設定的所有目錄號皆採用 +E.164 格式。

  • 所有目錄號都位於同一個分割區 (DN) 中並標示為緊急。

  • 核心路由基於 +E.164。

  • 所有非 +E.164 撥號習慣(例如,使用常用撥號習慣進行簡略站內撥號和 PSTN 撥號),都是使用撥號標準化轉換模式標準化(全球化)為 +E.164。

  • 撥號標準化轉換模式使用轉換模式通話搜尋空間繼承;它們已設定「使用建立者的通話搜尋空間」選項。

  • 服務類別是使用特定於服務的通話搜尋空間的網站和類別來實現的。

  • PSTN 存取功能(例如,存取國際 PSTN 目的地)是透過將具有相應 +E.164 路由模式的分割區新增至定義服務類別的通話搜尋空間來實現的。

可Webex Calling

插圖顯示將 Webex Calling 目的地新增至撥號計劃。
新增Webex Calling目的地至目的地撥號計劃

若要為此 撥號計劃 新增 Webex Calling 目的地的可達性,則必須建立表示所有 Webex Calling 目的地的分割區(「Webex Calling」),並且針對 Webex Calling 中每個 DID 範圍新增 +E.164 路由模式 至此分割區。此路由模式會參考只含一個成員的路由清單:具有 SIP 中繼線的路由群組到本區閘道,以將通話Webex Calling。因為所有撥出的目的地會正規化為 +E.164,針對來自 Unified CM 註冊端點的通話使用撥號正規化轉譯型式,或是針對源自 PSTN 的傳入受話方轉換來建立此單一組 +E.164 路由型式,足以讓 Webex Calling 中的目的地(與使用的撥號習慣無關)達到可連線性。

比方說,如果使用者撥打 「914085550165」,則分割區 「UStoE164」 中的撥號正規化轉譯型式會使此撥號字串正規化為 「+14085550165」,然後符合分割區 「Webex Calling」中 Webex Calling 目的地的 路由模式。Unified CM 最終會將呼叫傳送至本機閘道。

新增簡略站間撥號

顯示新增簡化站點間撥號的插圖。
正在新增簡略站間撥號

在參考撥號計劃中新增簡略站間撥號功能的建議方法是將企業編號計劃下所有網站的撥號標準化轉換模式新增至專用分割區(即「企業重要號碼」(ESN))。這些轉換模式會攔截採用企業編號計劃格式的撥號字串,並將撥號字串標準化為 +E.164。

若要將企業縮位撥號新增到 Webex Calling 目的地,您必須將 Webex Calling 位置的各自撥號標準化轉譯型式新增到「Webex Calling」分割區(例如圖中的「8101XX」)。在標準化後,在「Webex Calling」分割中比路由模式通話後,通話Webex Calling至通話。

我們不建議將 Webex Calling 通話的縮位撥號標準化轉譯型式新增到「ESN」分割區,因為此配置可能會建立不需要的通話路由迴圈。

用於通話的通訊協定處理程式

向作業系統註冊下列協定處理程序,以從 Web 瀏覽器或其他應用程式啟用一按撥入功能。當 Webex 應用程式中的預設通話應用程式為 Mac 或 Windows 時,下列通訊協定會啟動音訊或視訊通話:

  • CLICKTOCALL: 或 CLICKTOCALL://

  • SIP:或 SIP://

  • TEL: 或 TEL://

  • WEBEXTEL: 或 WEBEXTEL://

當 Webex 應用程式是 Mac 或 Windows 上的預設通話應用程式時,在 Webex 應用程式中開始音訊或視訊通話的協定處理程序清單。

Windows 版通訊協定處理程式

其他應用程式可以在之前註冊協定處理程序。在 Windows 10 中,系統會視窗要求使用者選取要用於啟動通話的應用程式。如果使用者勾選了始終使用此應用程式,則可以記住使用者喜好設定。

Windows 10「選擇應用程式」,其中 Webex 反白顯示為要選取的選項。

如果使用者需要重設預設通話應用程式設定以便他們可以選取,您可以指示他們變更 Windows 10 中的通訊協定關聯:

  1. 開啟預設應用程式設定 系統設定,按一下依應用程式設定預設值,然後選擇

    Windows 10「透過應用程式設定預設值」,其中 Webex 突出顯示為可供選取的選項。

  2. 對於每個通訊協定,選擇

    檔案類型和通訊協定關聯的 Windows 10 Webex 選項。

macOS 的通訊協定處理常式

在 Mac OS 上,如果其他應用程式在之前註冊到通話通訊協定,則使用者必須將其設定為預設通話選項。

在 Mac 版中,使用者可以確認 已為透過以下方式開始通話 設定。他們還可以檢查始終連線至 Microsoft Outlook 如果他們想要在按一下 Outlook 聯絡人的號碼時撥入。

Mac OS 通訊協定處理常式設定;選取「始終連線至 Microsoft Outlook」選項和「開始通話的方式」下拉清單已選取 Webex。

準備您的環境

一般先決條件

在為 設定本機閘道之前,請確保您:

  • 瞭解 VoIP 原理的基礎知識

  • 瞭解 Cisco IOS-XE 和 IOS-XE 語音概念的基礎使用知識

  • 對階段作業起始通訊協定 (SIP) 有基本的了解

  • 瞭解 Cisco Unified Communications Manager (Unified CM)(如果您的部署模型包括 Unified CM)的基礎知識

請參閱Cisco Unified Border Element (CUBE) 企業組態指南 以獲取詳細資訊。

本機閘道的軟硬體需求

確保您的部署具有一個或多個本機閘道,例如:

  • 用於 IP 型連線的 Cisco CUBE

  • 用於 TDM 型連線的 Cisco IOS 閘道

請參閱表 1 Webex Calling 訂購指南的本機閘道。此外,請確保平台正在執行受支援的 IOS-XE 版本(根據本機閘道組態指南

本機閘道可幫助您以自己的步調移轉至 Webex Calling。本機閘道將您現有的內部部署與 Webex Calling 整合。您也可以使用現有的 PSTN 連線。請參閱開始使用本機閘道

本機閘道的憑證和安全需求

需要安全的訊號和媒體。本機閘道會執行加密,並且必須使用下列步驟與雲端建立 TLS 連線:

  • 必須使用 Cisco PKI 中的 CA 根憑證組合來更新 LGW

  • Control Hub 的幹線設定頁面中的一組 SIP 摘要認證用來設定 LGW(在接下來的設定過程中執行這些步驟)

  • CA 根憑證組合會驗證呈現的憑證

  • 已提示輸入認證(已提供 SIP 摘要)

  • 雲端識別已安全註冊哪個本機閘道

本機閘道的防火牆、NAT 遍訪和媒體路徑最佳化需求

大部分情況下,本機閘道和端點可位於內部客戶網路(使用私人 IP 位址與 NAT)。企業防火墻必須允許輸出流量(SIP、RTP/UDP、HTTP)進入特定 IP 位址/埠,如埠參考資訊中所述。

如果您想要搭配使用媒體路徑最佳化與 ICE,則本機閘道的面向 Webex Calling 的介面必須具有通往 Webex Calling 端點的直接網路路徑。如果端點位於不同的位置且端點與本機閘道的面向 Webex Calling 的介面之間沒有直接網路路徑,則本機閘道必須將公用 IP 位址指定給面向 Webex Calling 的介面,以便本機閘道與端點之間的呼叫可以利用媒體路徑最佳化。此外,它必須正在執行 IOS-XE 16.12.5 版。

的連接埠參考資訊

正確設定的防火牆和 Proxy 是成功部署通話的必要條件。將 SIP 和 HTTPS 用於通話訊號,並將關聯的位址和連接埠用於媒體、網路連線和閘道連線,就像全球服務一樣。

並非所有防火牆設定都需要開啟連接埠。但是,如果您正在執行內部到外部規則,則必須為所需的通訊協定開放連接埠以釋放服務。

網路位址轉換 (NAT)

網路位址轉換 (NAT) 和連接埠位址轉換 (PAT) 功能適用於兩個網路之間的邊界,以轉換位址空間或防止 IP 位址空間衝突。

組織使用閘道技術(例如提供 NAT 或 PAT 服務的防火牆和 Proxy)來提供對私人 IP 位址空間上的 Webex 應用程式或 Webex 裝置的網際網路存取。這些閘道使從內部應用程式或裝置流向網際網路的流量似乎來自一個或多個可公開路由的 IP 位址。

  • 如果部署 NAT,則不必在防火牆上開啟輸入埠。

  • 當多個應用程式使用者和裝置使用 NAT 或 PAT 存取 Webex Calling 和 Webex 感知服務時,驗證應用程式或裝置連線所需的 NAT 集區大小。確保已將足夠的公用 IP 位址指定給 NAT 集區,以防止連接埠耗盡。連接埠耗盡會導致內部使用者和裝置無法連線至 Webex Calling 和 Webex 感知服務。

  • 定義合理的綁定期間,並避免在 NAT 裝置上操控 SIP。

  • 配置最小 NAT 逾時以確保裝置正常運作。範例:Cisco 電話每隔 1-2 分鐘傳送追踪 REGISTER 重新整理訊息。

  • 如果您的網路實作 NAT 或 SPI,請為連線設定更大的逾時時間(至少 30 分鐘)。此逾時允許可靠的連線,同時減少使用者的行動裝置的電池消耗。

SIP 應用程式層閘道

如果路由器或防火牆可感知 SIP,則表示已啟用 SIP 應用程式層閘道 (ALG) 或類似功能,我們建議您關閉此功能以便服務的精確運作。雖然所有 Webex Calling 流量都已加密,但某些 SIP ALG 實施可能會導致防火牆穿越問題。因此,我們建議關閉 SIP ALG 以確保高品質服務。

如需在特定裝置上停用 SIP ALG 的步驟,請查看相關製造商的文件。

Proxy 支援

組織部署網際網路防火牆或網際網路 Proxy 和防火牆,以檢查、限制和控制離開和進入其網路的 HTTP 流量。從而保護其網路免受各種形式的網路攻擊。

Proxy 執行多項安全性功能,例如:

  • 允許或封鎖對特定 URL 的存取。

  • 使用者驗證

  • IP 位址/網域/主機名稱/URI 信譽查詢

  • 流量解密和檢查

設定 Proxy 功能時,它適用於使用 HTTP 通訊協定的所有應用程式。

Webex 應用程式和 Webex 裝置應用程式包括:

  • Webex Services

  • 使用 Cisco 雲端佈建平台(例如 GDS)的客戶裝置啟動 (CDA) 程序、EDOS 裝置啟動、佈建和加入 Webex 雲端。

  • 憑證驗證

  • 韌體升級

  • 狀態報告

  • PRT 上傳

  • XSI 服務

如果設定了 Proxy 伺服器位址,則只會將訊號流量 (HTTP/HTTPS) 傳送至 Proxy 伺服器。使用 SIP 向 Webex Calling 服務註冊的用戶端及關聯的媒體不會傳送至 Proxy。因此,允許這些用戶端直接透過防火牆。

支援的 Proxy 選項、設定和驗證類型

支援的 Proxy 類型為:

  • 明確 Proxy(檢查或非檢查)— 使用明確 Proxy 設定用戶端應用程式或裝置,以指定要使用的伺服器。

  • 透通 Proxy(非檢查)- 用戶端未設定為使用特定 Proxy 伺服器位址,並且不需要進行任何變更即可使用非檢查 Proxy。

  • 透通 Proxy(檢查)—用戶端未設定為使用特定的 Proxy 伺服器位址。無需變更 HTTP 的組態;但是,您的用戶端(應用程式或裝置)需要根憑證,以便信任 Proxy。IT 團隊使用檢查 Proxy 來對要存取的網站和不允許的內容類型強制執行策略。

使用以下方式為 Cisco 裝置和 Webex 應用程式手動設定 Proxy 位址:

設定偏好的產品類型時,請從表格中的下列 Proxy 設定和驗證類型中選擇:

產品

Proxy 設定

驗證類型

Mac 版 Webex

手動、WPAD、PAC

無驗證, 基本, NTLM,

Windows 版 Webex

手動、WPAD、PAC、GPO

無驗證, 基本, NTLM, ,協商

iOS 版 Webex

手動、WPAD、PAC

無驗證、基本、摘要、NTLM

Android 版 Webex

手動、PAC

無驗證、基本、摘要、NTLM

Webex Web App

透過作業系統支援

無驗證、基本、摘要、NTLM、協商

Webex 裝置

WPAD、PAC 或手冊

無驗證, 基本, 摘要

Cisco IP 電話

手動、WPAD、PAC

無驗證, 基本, 摘要

Webex 視訊綱目節點

手動

無驗證、基本、摘要、NTLM

對於表格中的圖例:

  1. Mac NTLM 驗證 - 機器無需登入網域,提示使用者輸入密碼

  2. Windows NTLM 驗證 - 僅當機器登入網域時受支援

  3. 交涉 - 具有 NTLM 後援驗證的 Kerberos。

  4. 若要將 Cisco Webex Board、Desk 或 Room 系列裝置連線至 Proxy 伺服器,請參閱將您的 Board、Desk 或 Room 系列裝置連線至 Proxy 伺服器

  5. 對於 Cisco IP 電話,請參閱設定代理伺服器 作為設定 Proxy 伺服器和設定的範例。

適用於No Authentication,請使用不支援驗證的 Proxy 位址來設定用戶端。當使用Proxy Authentication,請使用有效的認證進行設定。檢查網路流量的 Proxy 可能會干擾網路通訊端連線。如果發生此問題,則略過不檢查流向 *.Webex.com 的流量可能會解決問題。如果您已看到其他項目,請在最後一個項目後新增分號,然後輸入 Webex 例外。

Windows 作業系統的 Proxy 設定

Microsoft Windows 支援兩個允許代理設定的 HTTP 流量網路資料庫(WinINet 和 WinHTTP)。WinINet 是 WinHTTP 的超集。

  1. WinInet 專為單(人)使用者桌面用戶端應用程式設計

  2. WinHTTP 主要設計用於多使用者、伺服器型應用程式

在兩者之間進行選擇時,請為您的 Proxy 組態設定選擇 WinINet。有關詳細資訊,請參閱wininet-vs-winhttp

請參閱設定允許在公司網路上存取 Webex 的網域清單 有關以下內容的詳細資訊:

  • 確保人員僅使用預先定義的網域清單中的帳戶登入應用程式。

  • 使用 Proxy 伺服器來攔截請求並限制允許的網域。

代理檢查和憑證訂選

Webex 應用程式和裝置會在建立 TLS 階段作業時驗證伺服器的憑證。憑證檢查(例如憑證簽發者和數位簽章)依賴於驗證憑證鏈直至根憑證。若要執行驗證檢查,Webex 應用程式和裝置會使用一組安裝在作業系統信任存放區中的受信任根 CA 憑證。

如果您已部署 TLS 檢查 Proxy 來攔截、解密和檢查 Webex Calling 流量。確保 Proxy 呈現的憑證(而不是 Webex 服務憑證)由憑證授權單位簽署,並且根憑證已安裝在 Webex 應用程式或 Webex 裝置的信任存放區中。

  • 對於 Webex 應用程式 - 在裝置的作業系統中安裝用於由 Proxy 簽署憑證的 CA 憑證。

  • 對於 Webex Room 裝置和 Cisco 多重平台 IP 電話 - 向 TAC 團隊提出服務請求以安裝 CA 憑證。

此表格顯示支援透過代理伺服器進行 TLS 檢查的 Webex 應用程式和 Webex 裝置

產品

支援將自訂授信 CA 用於 TLS 檢查

Webex 應用程式 (Windows、Mac、iOS、Android、Web)

Webex Room 裝置

Cisco IP 多平台 (MPP) 電話

防火牆組態

Cisco 支援安全的 Cisco 和 Amazon Web Services (AWS) 資料中心中的 Webex 感知服務。Amazon 已保留其 IP 子網路供 Cisco 專用,並保護位於 AWS 虛擬私有云端中這些子網路中的服務。

設定防火牆以允許來自您的裝置、應用程式的應用程式和麵向網際網路的服務的通訊,以正確執行其功能。此設定允許存取所有受支援的 Webex 感知雲端服務、網域名稱、IP 位址、連接埠和通訊協定。

將以下內容列入白名單或開放存取權,以便 Webex 感知服務正常運作。

  • 區段下提及的 URL/網域Webex Calling 服務的網域和 URL

  • 區段中提及的 IP 子網路、連接埠和通訊協定Webex Calling 服務的 IP 子網路

  • 如果您在其組織內使用 Webex Suite 雲端協作服務、Webex Meetings、Messaging、Webex Attendant 主控台和其他服務,請確保您具有 IP 子網路,這些文章中提及的網域/URL 已開啟Webex 服務的網路需求應答主控台的網路需求

如果您僅使用防火牆,則不支援僅使用 IP 位址篩選流量,因為某些 IP 位址集區是動態的,可能隨時變更。定期更新您的規則,如果無法更新您的防火牆規則清單,可能會影響使用者的體驗。Cisco 不認可根據特定地理區域或云端服務提供者篩選 IP 位址的子集。按地區篩選可能會導致通話體驗嚴重降級。

Cisco 不維護動態變更的 IP 位址集區,因此未在本文中列出。

如果您的防火牆不支援網域/URL 篩選,請使用企業 Proxy 伺服器選項。此選項會根據 URL/網域過濾/允許傳入 Proxy 伺服器中的 Webex 感知服務的 HTTPs 訊號流量,然後再轉送到防火牆。

您可以使用通訊埠和 IP 子網路篩選通話媒體來設定流量。由於媒體流量需要直接存取網際網路,請為訊號流量選擇 URL 過濾選項。

對於 ,UDP 是 Cisco 偏好的媒體傳輸通訊協定,建議僅使用 SRTP over UDP。在生產環境中不支援將 TCP 和 TLS 作為媒體的傳輸通訊協定。這些通訊協定以連線為導向的性質會影響有損網路的媒體品質。如果您對傳輸通訊協定有疑問,請提出支援報修單。

Webex Calling 服務的網域和 URL

顯示在 URL(譬如,*.webex.com)開頭的 * 表示頂層網域和所有子網域中的服務都可以存取。

網域/URL

說明

使用這些網域/URL 的 Webex 應用程式和裝置

Cisco Webex 服務

*.broadcloudpbx.com

用於從 Control Hub 到通話管理入口網站的交叉啟動的 Webex 授權微服務。

Control Hub

*.broadcloud.com.au

澳洲 Webex Calling 服務。

所有

*.broadcloud.eu

歐洲 Webex Calling 服務。

所有

*.broadcloudpbx.net

呼叫用戶端組設定和管理服務。

Webex 應用程式

*.webex.com

*.cisco.com

核心 Webex Calling 和 Webex 感知服務

  1. 身分佈建

  2. 身分儲存

  3. 驗證

  4. OAuth 服務

  5. 裝置加入

  6. 雲端連線 UC

當電話首次連線至網路時或在未設定 DHCP 選項的情況下重設成出廠預設值後,它會聯絡裝置啟用伺服器以進行零接觸佈建。新電話使用 activate.cisco.com 以及韌體版本早於 11.2(1) 的電話,請繼續使用 webapps.cisco.com 進行佈建。

從以下位置下載裝置韌體和地區設定更新: binaries.webex.com

允許低於 12.0.3 版本的 Cisco 多平台電話 (MPP) 存取sudirenewal.cisco.com 透過連接埠 80 續訂製造商安裝的憑證 (MIC) 並具有安全唯一裝置識別碼 (SUDI)。有關詳細資訊,請參閱欄位注意事項

全部

*.ucmgmt.cisco.com

Webex Calling 服務

Control Hub

*.wbx2.com 和 *.ciscospark.com

用於雲端感知,以在上線期間和之後聯絡 Webex Calling 和 Webex 感知服務。

這些服務是必要的

  • 應用程式和裝置管理

  • 應用程式 應用程式通知機制服務管理

全部

*.webexapis.com

Webex 微服務,用於管理您的 Webex 應用程式和 Webex 裝置。

  1. 設定檔圖片服務

  2. 白板服務

  3. Proximity 服務

  4. 狀態服務

  5. 註冊服務

  6. 行事曆服務

  7. 搜尋服務

全部

*.webexcontent.com

與一般檔案儲存相關的 Webex Messaging 服務,包括:

  1. 使用者檔案

  2. 轉碼檔案

  3. 影像

  4. 螢幕截圖

  5. 白板內容

  6. 用戶端和裝置記錄

  7. 設定檔圖片

  8. 品牌標誌

  9. 日誌檔

  10. 批量 CSV 匯出檔案和匯入檔案 (Control Hub)

Webex 應用程式傳訊服務。

使用 webexcontent.com 的檔案儲存空間已於 2019 年 10 月被 clouddrive.com 取代

*.accompany.com

People Insights 整合

Webex 應用程式

其他 Webex 相關服務 (第三方網域)

*.appdynamics.com

*.eum-appdynamics.com

效能追蹤、錯誤和毀損擷取、階段作業指標。

Control Hub

*.sipflash.com

裝置管理服務。韌體升級和安全上線用途。

Webex 應用程式

*.walkme.com *.walkmeusercontent.com

Webex 使用者指引用戶端。為新使用者提供入門和使用指南。

如需 WalkMe 的相關資訊,請按一下這裡

Webex 應用程式

*.google.com

*.googleapis.com

行動裝置上的 Webex 應用程式的通知(範例:新訊息,當接聽來電時)

對於 IP 子網路,請參閱這些鏈結

Google Firebase Cloud Messaging (FCM) 服務

Apple 推播通知服務 (APNS)

對於 APNS,Apple 會列出此服務的 IP 子網路。

Webex 應用程式

Webex Calling 服務的 IP 子網路

Webex Calling 服務的 IP 子網路*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

裝置組態和韌體管理(Cisco 裝置)

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

Webex 應用程式設定

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

連線目的

來源位址來源埠通訊協定目的地位址目的地埠附註
Webex Calling 的呼叫訊號 (SIP TLS)本機閘道外部 (NIC)8000-65535TCP請參閱 Webex Calling 服務的 IP 子網路5062, 8934

從本機閘道、裝置和 Webex App 應用程式(來源)到 Webex Calling 雲端(目的地)的輸出 SIP-TLS 通話訊號需要這些 IP/連接埠。

連接埠 5062(憑證型trunk需要)。以及連接埠 8934(註冊型trunk需要

裝置5060-50808934
Webex 應用程式 暫時(依賴於作業系統)
從 Webex Calling (SIP TLS) 到本機閘道的呼叫訊號

Webex Calling 位址範圍。

請參閱Webex Calling 服務的 IP 子網路

8934TCP客戶為其本機閘道選擇的 IP 或 IP 範圍客戶為其本機閘道選擇的連接埠或連接埠範圍

適用於憑證式本機閘道。需要建立從 Webex Calling 到本機閘道的連線。

註冊型本機閘道會重複使用從本機閘道建立的連線。

目標連接埠是客戶選擇的設定乾線

Webex Calling 的通話媒體(STUN、SRTP/SRTCP、T38、DTLS)本機閘道外部 NIC8000-48199*UDP請參閱 Webex Calling 服務的 IP 子網路

5004、9000(STUN 通訊埠)

音訊:8500-8599

視訊:8600-8699

19560-65535(透過 UDP 的 SRTP)

  • 這些 IP/連接埠用於從本機閘道、裝置和 Webex App 應用程式(來源)到 Webex Calling 雲端(目的地)的輸出 SRTP 通話媒體。

  • 對於 STUN 和 ICE 協商成功的組織內的通話,雲端中的媒體轉送將作為通訊路徑移除。在這種情況下,媒體流直接在使用者的應用程式/裝置之間進行。

    例如:如果媒體最佳化成功,則 Webex 應用程式在連接埠範圍 8500–8699 上直接相互傳送媒體,而裝置在連接埠範圍 19560–19661 上直接相互傳送媒體。

  • 對於在客戶處所內使用防火牆的某些網路拓撲,請允許存取網路內的上述來源和目的地連接埠範圍,以便媒體流過。

    範例:對於 Webex 應用程式,允許來源和目的地連接埠範圍

    音訊:8500-8599 視訊:8600-8699

  • 瀏覽器使用可透過在受管理裝置管理 (MDM) 設定檔中設定 WebRtcUdpPortRange 原則來控制的暫時來源連接埠。

    如果未設定 MDM 服務或 SiteURL 和 EnableForceLogin不是 已設定。

裝置 *19560-19661

VG400 ATA 裝置

19560-19849
Webex 應用程式 *

音訊:8500-8599

視訊:8600-8699

WebRTC

暫時(根據瀏覽器原則)
來自 Webex Calling 的通話媒體(SRTP/SRTCP、T38)

Webex Calling 位址範圍。

請參閱Webex Calling 服務的 IP 子網路

19560-65535(透過 UDP 的 SRTP) UDP客戶為其本機閘道選擇的 IP 或 IP 範圍 客戶為其本機閘道選擇的媒體連接埠範圍
PSTN 閘道的呼叫訊號 (SIP TLS)本機閘道內部 NIC8000-65535TCP您的 ITSP PSTN GW 或 Unified CM視 PSTN 選項而定(例如,對於 Unified CM,通常為 5060 或 5061)
通話媒體至 PSTN 閘道 (SRTP/SRTCP)本機閘道內部 NIC8000-48199*UDP您的 ITSP PSTN GW 或 Unified CM取決於 PSTN 選項(例如,Unified CM 通常為 5060 或 5061)
裝置設定和韌體管理(Cisco 裝置)Webex Calling 裝置暫時TCP

請參閱Webex Calling 服務的 IP 子網路

443, 6970, 80

必要,原因如下:

  1. 從企業電話 (Cisco Unified CM) 移轉至 Webex Calling。請參閱upgrade.cisco.com 以獲取更多資訊。cloudupgrader.webex.com 使用埠:6970,443 用於韌體移轉過程。

  2. 使用 16 位啟用代碼 (GDS) 進行韌體升級和裝置(MPP 和協作室電話或桌上型電話)的安全上線

  3. 對於 CDA / EDOS - 基於 MAC 位址的佈建。裝置(MPP 電話、ATA 和 SPA ATA)與較新韌體搭配使用。

  4. 對於 Cisco ATA,請確保裝置的最低韌體版本為 11.1.0MSR3-9。

  5. 當電話第一次連線至網路或重設成出廠預設值後,在未設定 DHCP 選項的情況下,它會聯絡裝置啟用伺服器以進行零接觸佈建。使用新電話activate.cisco.com 而不是 webapps.cisco.com 用於佈建。韌體版本早於 11.2(1) 的電話可繼續使用 webapps.cisco.com 。建議允許所有這些 IP 子網路。

  6. 允許低於 12.0.3 版本的 Cisco 多平台電話 (MPP) 存取sudirenewal.cisco.com 透過連接埠 80 更新製造商安裝的憑證 (MIC) 並具有安全唯一裝置識別碼 (SUDI)。有關詳細資訊,請參閱欄位注意事項

Webex 應用程式設定Webex 應用程式暫時TCP

請參閱Webex Calling 服務的 IP 子網路

443, 8443用於 Id 代理驗證、用戶端的 Webex 應用程式設定服務、用於自助服務的基於瀏覽器的 Web 存取以及管理介面存取。
Cisco Unified CM 設定上的 Webex 應用程式使用 TCP 連接埠 8443 來下載設定。只有使用設定連線至 Webex Calling 的客戶必須開啟連接埠。
裝置時間同步 (NTP)Webex Calling 裝置51494UDP請參閱 Webex Calling 服務的 IP 子網路123裝置(MPP 電話、ATA 和 SPA ATA)的時間同步需要這些 IP 位址

網域名稱系統 (DNS) 解析

Webex Calling 裝置、Webex 應用程式和 Webex 裝置暫時UDP 和 TCP主持人定義53用於 DNS 查詢以發現雲端中 Webex Calling 服務的 IP 位址。即使典型的 DNS 查找是透過 UDP 完成的,如果查詢回應無法容納在 UDP 封包中,有些可能需要 TCP。
網路時間通訊協定 (NTP)Webex 應用程式和 Webex 裝置123UDP主持人定義123時間同步
CScan適用於 Webex Calling 的網路型網路就緒資格預審工具暫時TCP請參閱 Webex Calling 服務的 IP 子網路8934 和 443適用於 Webex Calling 的網路型網路就緒資格預審工具。如需相關資訊,請轉至 cscan.webex.com
UDP19569-19760
其他 Webex Calling 和 Webex 感知服務 (第三方)
推播通知 APNS 和 FCM 服務 Webex Calling 應用程式 暫時TCP

請參閱鏈結下提及的 IP 子網路

Apple 推播通知服務 (APNS)

Google-Firebase 雲端訊息傳遞 (FCM)

443, 2197, 5228, 5229, 5230, 5223行動裝置上的 Webex 應用程式的通知(範例:當您收到新留言或接聽來電時)

  • * CUBE 媒體連接埠範圍可使用RTP 連接埠範圍

  • *在 SRTP 連接埠中動態指定的裝置和應用程式的媒體連接埠會大量使用。SRTP 通訊埠是偶數編號的通訊埠,而對應的 SRTCP 通訊埠會分配有連續的奇數通訊埠。

  • 如果為應用程式和裝置設定了 Proxy 伺服器位址,則訊號流量會傳送至 Proxy。媒體透過 UDP 流將 SRTP 直接傳送至您的防火牆,而不是 Proxy 伺服器。

  • 如果您在企業網路中使用 NTP 和 DNS 服務,請透過防火牆開放連接埠 53 和 123。

服務品質 (QoS)

允許您啟用從本機裝置或用戶端到 Webex Calling 雲端平台的封包標記。QoS 可讓您將即時流量優先於其他資料流量。啟用此設定會修改使用 SIP 訊號和媒體的應用程式和裝置的 QoS 標記。

來源位址 流量類型 目的地位址 來源埠 目的地埠 DSCP 類別和值
Webex 應用程式 音訊

參考 Webex Calling 服務的 IP 子網路、網域和 URL

8500-8599 8500-8599, 19560-65535 快速轉接 (46)
Webex 應用程式 視訊 8600-8699 8600-8699, 19560-65535 保證轉接 41 (34)
Webex 應用程式 訊號 暫時(依賴於作業系統) 8934 CS0 (0)
Webex 裝置(MPP 和會議室)音訊和視訊 19560-19661 19560-65535

快速轉接 (46) 和

保證轉接 41 (34)

Webex 裝置 訊號 5060-5080 8934 類別選取器 3 (24)

  • 為音訊和視訊/共用建立單獨的 QoS 設定檔,因為它們具有不同的來源通訊埠範圍以不同方式標記流量。

  • 對於 Windows 用戶端:若要為您的組織啟用 UDP 來源連接埠區分,請聯絡您的本地帳戶團隊。如果不啟用,則無法使用 Windows QoS 原則 (GPO) 區分音訊和視訊/共用,因為音訊/視訊/共用的來源連接埠相同。有關詳細資訊,請參閱為 Webex 應用程式啟用媒體來源連接埠範圍

  • 對於 Webex 裝置,請從 Control Hub 裝置設定中設定 QoS 設定變更。有關詳細資訊,請參閱在 Webex-Calling 中設定和修改裝置設定

Webex Meetings/傳訊 - 網路需求

對於使用 Webex 雲端協作服務套件(Webex 雲端註冊產品)的客戶,可將 MPP 裝置加入 Webex 雲端以獲取通話記錄、目錄搜尋、會議和傳訊等服務。確保本文中提及的網域/URL/IP 位址/連接埠已開啟Webex 服務的網路需求

Webex for Government 的網路需求 (FedRAMP)

對於需要 Webex for Government 服務 (FedRAMP) 的網域、URL、IP 位址範圍和連接埠清單的客戶,可以在這裡找到相關資訊:Webex for Government 的網路需求

Webex 應答主控台的網路需求

對於使用「應答主控台 - 總機、應答和接線員」功能的客戶,請確保已開啟「網域/URL/IP 位址/連接埠/通訊協定」應答主控台的網路需求

Webex Calling 本機閘道入門

對於將本機閘道解決方案與 Webex Calling 一起使用以實現內部部署 PSTN 和第三方 SBC 互通性的客戶,請閱讀文章開始使用本機閘道

參考

若要了解 Webex Calling 中的新功能,請參閱Webex Calling 中的新功能

有關 Webex Calling 的安全性需求,請參閱文章

使用互動式連線建立 (ICE) 進行 Webex Calling 媒體最佳化文章

文件修訂歷史記錄

日期

我們已對此文章進行以下變更

2025 年 1 月 21 日

新增了使用 SIP 應用程式層閘道的詳細資訊。

2025 年 1 月 8 日

已將與裝置設定和 Webex 應用程式設定相關的 IP 子網路位址移至Webex Calling 服務的 IP 子網路 區段

2024 年 12 月 17 日

針對 Webex Calling Media 規格新增了對 WebRTC 的支援。

2024 年 11 月 14 日

更新了 VG400 系列 ATA 裝置的 Webex Calling 通話媒體支援的連接埠範圍

2024 年 11 月 11 日

為 VG400 系列 ATA 裝置的 Webex Calling 通話媒體新增了支援的連接埠範圍

2024 年 7 月 25 日

新增了 52.26.82.54 IP 子網路,因為 Cisco ATA 裝置設定和韌體管理需要它。

2024 年 7 月 18 日

更新了以下詳細資訊:

  • Webex Calling(應用程式、裝置)支援的 QoS (TOS/DSCP) 值

  • 更新了網路圖

  • 包括與 Webex Attendant Console 相關的網路需求鏈結。

2024 年 6 月 28 日

更新了 Webex Calling 媒體規格的 SRTP/SRTCP 通訊埠範圍的使用。

2024 年 6 月 11 日

已移除未使用的「huron-dev.com」網域。

2024 年 5 月 6 日

更新了 Webex Calling 媒體規格的 SRTP/SRTCP 通訊埠範圍的使用。

2024 年 4 月 3 日

使用 163.129.0.0/17 更新了 Webex Calling 服務的 IP 子網路,以適應印度地區的 Webex Calling 市場擴張。

2023 年 12 月 18 日

包含sudirenewal.cisco.com Cisco MPP 電話的 MIC 續訂的裝置組態和韌體管理的 URL 和埠 80 需求。

2023 年 12 月 11 日

更新了 Webex Calling 服務的 IP 子網路以包含更大的 IP 位址集。

150.253.209.128/25 – 變更為 150.253.128.0/17

2023 年 11 月 29 日

更新了 Webex Calling 服務的 IP 子網路以包含更大的 IP 位址集,以適應 Webex Calling 區域的擴充,以實現未來的增長。

144.196.33.0/25 – 變更為 144.196.0.0/16

Webex Calling(SIP TLS)和 Webex Calling(STUN、SRTP)下的 Webex Calling 服務的 IP 子網路部分已更新,以明確本機閘道的憑證型乾線和防火牆需求。

2023 年 8 月 14 日

我們新增了以下 IP 位址 144.196.33.0/25 和 150.253.156.128/25,以支援 Edge 和 Webex Calling 服務增加的容量需求。

此 IP 範圍僅在美國地區受支援。

2023 年 7 月 5 日

已新增鏈結https://binaries.webex.com 以安裝 Cisco MPP 韌體。

2023 年 3 月 7 日

我們對整篇文章進行了徹底修改,包括:

  1. 包含 Proxy 支援的選項。

  2. 修改的通話流程圖

  3. Webex Calling 和 Webex 感知服務的簡化網域/URL/IP 子網路部分

  4. 為 Webex Calling 和 Webex 感知服務新增了 170.72.0.0/16 IP 子網路範圍。

    移除了以下範圍 170.72.231.0、170.72.231.10、170.72.231.161 和 170.72.242.0/24

2023 年 3 月 5 日

更新文章以包含以下內容:

  • 新增了應用程式使用的 UDP-SRTP 通訊埠範圍 (8500-8700)。

  • 新增了推播通知 APNS 和 FCM 服務的連接埠。

  • 分割 UDP 和 TCP 的 CScan 連接埠範圍。

  • 新增了參考部分。

2022 年 11 月 15 日

我們已為裝置設定和韌體管理(Cisco 裝置)新增以下 IP 位址:

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

我們已從裝置設定和韌體管理(Cisco 裝置)中移除以下 IP 位址:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

2022 年 11 月 14 日

為 Webex Calling 服務新增了 IP 子網路 170.72.242.0/24。

2022 年 9 月 8 日

Cisco MPP 韌體轉換為使用https://binaries.webex.com 作為主機 URL,用於所有地區的 MPP 韌體升級。此變更可改善固件升級的績效。

2022 年 8 月 30 日

從裝置組態和韌體管理(Cisco 裝置)、應用程式組態和通訊埠表格中的 CScan 列中移除了對埠 80 的參考,因為沒有相依性。

2022 年 8 月 18 日

解決方案沒有變更。更新了通話訊號至 Webex Calling (SIP TLS) 的目的地埠 5062(憑證型中繼線需要)、8934(註冊型中繼線需要)。

2022 年 7 月 26 日

新增了 Cisco 840/860 裝置升級所需的 54.68.1.225 IP 位址。

2022 年 7 月 21 日

更新了目標埠 5062、8934 以將通話訊號Webex Calling至目的地 (SIP TLS)。

2022 年 7 月 14 日

新增了支援 Webex 感知服務的完整功能的 URL。

為 Webex Calling 服務新增了 IP 子網路 23.89.154.0/25。

2022 年 6 月 27 日

更新了服務網域Webex Calling URL:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

2022 年 6 月 15 日

新增了下列埠和通訊協定(在 Webex Calling 服務的 IP 位址和埠下):

  • 連接用途:Webex 功能

  • 來源位址:Webex Calling 裝置

  • 來源埠:暫時

  • 通訊協定: TCP

  • 目的地位址:請參閱定義的 IP 子網路和網域Webex Meetings/Messaging - 網路需求。

  • 目的地埠:443

    附註: Webex Calling 裝置使用這些 IP 位址和網域與 Webex 雲端服務(例如目錄、通話歷史記錄和會議)進行交互。

更新的資訊Webex Meetings/傳訊 - 網路需求 區段

2022 年 5 月 24 日

新增 IP 子網 52.26.82.54/24 至 52.26.82.54/32 Webex Calling服務

2022 年 5 月 6 日

新增了用於服務之 IP 子網 52.26.82.54/24 Webex Calling

2022 年 4 月 7 日

已將本機閘道內部和外部 UDP 通訊埠範圍更新為 8000-48198

2022 年 4 月 5 日

新增了下列 ip 子網Webex Calling服務:

  • 23.89.40.0/25

  • 23.89.1.128/25

2022 年 3 月 29 日

新增了下列 ip 子網Webex Calling服務:

  • 23.89.33.0/24

  • 150.253.209.128/25

2021 年 9 月 20 日

為 Webex Calling 服務新增 4 個新的 IP 子網路:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2021 年 4 月 2 日

在下新增了 *.ciscospark.com Webex Calling 服務的網域和 URL 以支援 Webex 應用程式中的 Webex Calling 使用案例。

2021 年 3 月 25 日

為 activate.cisco.com 新增了 6 個新的 IP 範圍,自 2021 年 5 月 8 日起生效。

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

2021 年 3 月 4 日

已使用單獨表格中的簡化範圍取代 Webex Calling 的獨特 IP 和較小的 IP 範圍,可輕鬆瞭解防火牆設定。

2021 年 2 月 26 日

新增 5004 作為通話媒體到 Webex Calling(STUN、SRTP)的目的地埠,以支援將于 2021 年 4 月提供的建立互動式Webex Calling (ICE)。

2021 年 2 月 22 日

網域和 URL 現在列在單獨的表格中。

「IP 位址」和「通訊埠」表已調整為相同服務的 IP 位址群組。

新增「附註」欄至「IP 位址和通訊埠」表格,以協助了解需求。

將下列 IP 位址移至簡化的範圍以進行裝置組態和韌體管理(Cisco 裝置):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

為應用程式設定新增以下 IP 位址,因為 Cisco Webex 用戶端指向 2021 年 3 月澳大利亞更新的 DNS SRV。

  • 199.59.64.237

  • 199.59.67.237

2021 年 1 月 21 日

我們已將以下 IP 位址新增至裝置設定和韌體管理(Cisco 裝置):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

我們已從裝置設定和韌體管理(Cisco 裝置)中移除以下 IP 位址:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

我們已將以下 IP 位址新增至應用程式設定:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

我們已從應用程式設定中移除以下 IP 位址:

  • 64.68.99.6

  • 64.68.100.6

我們已從應用程式設定中移除下列連接埠號碼:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

我們已將以下網域新增至應用程式設定:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

2020 年 12 月 23 日

為埠參照映像新增了新應用程式設定 IP 位址。

2020 年 12 月 22 日

更新了表格中的應用程式設定列,納入下列 IP 位址:135.84.171.154 和 135.84.172.154。

隱藏網路圖,直到新增這些 IP 位址為止。

2020 年 12 月 11 日

針對支援的加拿大網域,更新了裝置設定和韌體管理(Cisco 裝置)與應用程式設定列。

2020 年 10 月 16 日

以下列 IP 位址更新了通話訊號和媒體項目:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

2020 年 9 月 23 日

在 CScan 下,以 199.59.64.197 取代 199.59.64.156。

2020 年 8 月 14 日

新增了更多 IP 位址以支援加拿大導入的資料中心:

Webex Calling 的呼叫訊號 (SIP TLS) — 135.84.173.0/25,135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

2020 年 8 月 12 日

新增了更多 IP 位址以支援加拿大導入的資料中心:

  • Webex Calling 的呼叫媒體 (SRTP) — 135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

  • 公開定址端點的通話訊號 (SIP TLS) — 135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24。

  • 裝置設定和韌體管理(Cisco 裝置)— 135.84.173.155、135.84.174.155

  • 裝置時間同步 — 135.84.173.152、135.84.174.152

  • 應用程式設定 — 135.84.173.154、135.84.174.154

2020 年 7 月 22 日

新增了下列 IP 位址以支援加拿大導入的資料中心:135.84.173.146

2020 年 6 月 9 日

我們已對 Cscan 項目做出以下變更:

  • 更正其中一個 IP 位址—變更 199.59.67.156 至 199.59.64.156。

  • 新功能需要新的連接埠和 UDP — 19560-19760。

2020 年 3 月 11 日

我們已將下列網域和 IP 位址新增至應用程式設定:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

針對裝置設定和韌體管理,我們已使用其他 IP 位址更新下列網域:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

2020 年 2 月 27 日

我們已將以下網域和埠新增至裝置設定和韌體管理:

cloudupgrader.webex.com—443, 6970

在 Cisco IOS XE 上為本機閘道設定 Webex Calling

概觀

Webex Calling 目前支援兩個版本的本機閘道:

  • 本端閘道

  • Webex for Government 的本機閘道

關鍵考量

  • 在開始之前,請了解 Webex Calling 的內部部署公用交換電話網路 (PSTN) 和本機閘道 (LGW) 需求。請參閱 Cisco Preferred Architecture for Webex Calling 以瞭解更多資訊。

  • 本文假設專用本區閘道平臺已部署,但不存在語音組態。如果您修改現有的 PSTN 閘道或 CUBE Enterprise 部署以用作 Webex Calling 的本機閘道功能,請特別注意設定。確保您不會因為所做的變更而中斷現有的通話流程和功能。

這些程序包含指令參考文件的鏈結,您可以在其中了解有關個別指令選項的更多資訊。所有指令參考鏈結轉至Webex 受管理閘道指令參考 除非另有說明(在這種情況下,指令鏈結轉至Cisco IOS 語音指令參考)。您可以在 Cisco Unified Border Element 存取所有這些指南指令參考

如需支援的第三方 SBC 的相關資訊,請參閱各自的產品參考文件。

設定您的本機閘道

有兩個選項可設定您的中繼線的本 Webex Calling閘道:

  • 基於註冊的中繼線

  • 憑證型幹線

使用任務流程註冊型本機閘道基於憑證的本機閘道 為您的 Webex Calling 幹線設定本機閘道。

請參閱開始使用本機閘道 有關不同中繼線類型的更多資訊。使用指令行介面 (CLI) 在 Local Gateway 本身上執行下列步驟。我們使用階段作業起始通訊協定 (SIP) 和傳輸層安全性 (TLS) 傳輸來保護幹線,並使用安全即時通訊協定 (SRTP) 來保護本機閘道與 Webex Calling 之間的媒體。

關鍵考量

Webex for Government 的本機閘道不支援以下功能:

  • 用於媒體路徑最佳化的 STUN/ICE-Lite

  • 傳真 (T.38)

設定 Webex for Government 的本機閘道

若要在 Webex for Government 中為 Webex Calling 幹線設定本機閘道,請使用以下選項:

  • 憑證型幹線

使用下方的任務流程基於憑證的本機閘道 為您的 Webex Calling 幹線設定本機閘道。有關如何設定基於憑證的本機閘道的更多詳細資訊,請參閱設定 Webex Calling 憑證型乾線

必須設定 FIPS 相容的 GCM 密碼才能支援 Webex for Government 的本機閘道。否則,通話設定會失敗。有關組態的詳細資訊,請參閱設定 Webex Calling 憑證型乾線

政府版 Webex 不支援註冊型本機閘道。

設計概觀

本節說明如何使用註冊 SIP 中繼線將 Cisco Unified Border Element (CUBE) 設定為 Webex Calling 的本機閘道。本文件的第一部分說明如何設定簡單的 PSTN 閘道。在這種情況下,來自 PSTN 的所有呼叫都會路由至 Webex Calling,而來自 Webex Calling 的所有呼叫都會路由至 PSTN。下圖突出顯示了此解決方案以及將遵循的高層次通話路由設定。

在此設計中,使用下列主要組態:

  • 語音類別租用戶: 用於建立trunk特定的組態。

  • 語音類別 URI: 用於分類 SIP 訊息以選擇輸入撥號點。

  • 輸入撥號點: 提供輸入 SIP 訊息的處理,並使用撥號點群組確定輸出路由。

  • 撥號點群組: 定義用於轉接通話路由的輸出撥號點。

  • 輸出撥號點: 提供輸出 SIP 訊息的處理,並將其路由至所需的目標。

Webex Calling 設定解決方案的 PSTN 撥入/撥出通話路由

雖然 IP 和 SIP 已成為 PSTN 幹線的預設通訊協定,但 TDM(時分多路復用)ISDN 電路仍被廣泛使用,並且受 Webex Calling 幹線的支援。若要啟用具有 TDM-IP 通話流程的本機閘道的 IP 路徑媒體最佳化,目前必須使用雙向通話路由程序。此方法透過在 Webex Calling 和 PSTN 幹線之間引入一組內部迴圈撥號點來修改上面顯示的呼叫路由設定,如下圖所示。

在 Webex Calling 與 PSTN 幹線之間使用一組內部迴圈撥號點的通話路由設定

將內部部署 Cisco Unified Communications Manager 解決方案與 Webex Calling 連線時,您可以使用簡單的 PSTN 閘道設定作為建立解決方案的基準,如下圖所示。在這種情況下,Unified Communications Manager 會提供所有 PSTN 和 Webex Calling 通話的集中式路由和處理。

顯示 Unified Communications Manager 的解決方案圖提供所有 PSTN 和 Webex Calling 通話的集中式路由和處理

在本文件中,使用了下圖中所示的主機名稱、IP 位址和介面。

通話路由組態解決方案中使用的主機名稱、IP 位址和介面

使用本文件其餘部分中的設定指南來完成本機閘道設定,如下所示:

  • 步驟 1:設定路由器基準連線和安全性

  • 步驟 2:設定 Webex Calling 幹線

    根據您所需的架構,請遵循以下任一操作:

  • 步驟 3:使用 SIP PSTN trunk 設定本機閘道

  • 步驟 4:使用現有的 Unified CM 環境設定本區閘道

    或:

  • 步驟 3:使用 TDM PSTN trunk 設定本機閘道

設定連線和安全性

基準組態

準備 Cisco 路由器作為 Webex Calling 的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。

  • 所有基於註冊的本機閘道部署都需要 Cisco IOS XE 17.6.1a 或更高版本。建議使用 Cisco IOS 17.12.2 或更高版本。有關建議的版本,請參閱Cisco 軟體研究 頁。搜尋平台並選取其中一個建議的 版本。

    • ISR4000 系列路由器必須同時設定 Unified Communications 和 Security 技術授權。

    • 配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 授權。不含語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。

  • 為遵循您的業務策略的平台建立基准設定。尤其要設定並驗證下列項目:

    • NTP

    • Acl

    • 使用者驗證和遠端存取

    • DNS

    • IP 路由

    • IP 位址

  • Webex Calling 的網路必須使用 IPv4 位址。

  • 將 Cisco 根 CA 套件上傳至本機閘道。

設定

1

確保將有效且可路由的 IP 位址指定給任何第 3 層介面,例如:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

使用對稱加密保護路由器上的註冊和 STUN 認證。如下設定主要加密金鑰和加密類型:


key config-key password-encrypt YourPassword
password encryption aes

3

建立佔位符 PKI 信任點。

需要此信任點才能在稍後設定 TLS。對於註冊型乾線,此信任點不需要憑證,而憑證型乾線則需要憑證。


crypto pki trustpoint EmptyTP 
 revocation-check none
4

啟用 TLS1.2 排他性並使用下列組態指令指定預設信任點。還應該更新傳輸參數,以確保註冊的可靠安全連線:

如果租戶 200 中設定的主機名稱包含在從輸出 Proxy 接收的憑證的 CN 或 SAN 欄位中,則 cn-san-validate 伺服器指令可確保本機閘道允許連線。

  1. 設定TCP 重試計數 至 1000(5 毫秒的倍數 = 5 秒)。

  2. 計時器連線建立 指令可讓您調整 LGW 在考慮下一個可用選項之前等待與 Proxy 建立連線的時間長度。此計時器的預設值為 20 秒,最小值為 5 秒。從較低的值開始,並在必要時增加以適應網路狀況。


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

安裝 Cisco 根 CA 套件,其中包括 Webex Calling 使用的 DigiCert CA 憑證。使用crypto pki trustpool 匯入乾淨 URL 指令以從指定的 URL 下載根 CA 套件,並清除目前的 CA 信任集區,然後安裝新的憑證套件:

如果您需要使用 Proxy 來透過 HTTPS 存取網際網路,請在匯入 CA 套件之前新增下列設定:

ip http client proxy-server yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
設定 Webex Calling 註冊型乾線
1

為 Control Hub 中的現有位置建立基於註冊的 PSTN 幹線。記下建立幹線後提供的干線資訊。插圖中反白顯示的詳細資料用於本指南的設定步驟。如需相關資訊,請參閱設定 Webex Calling 的干線、路由群組和撥號計劃

已註冊 PSTN 幹線
2

輸入下列指令以將 CUBE 設定為 Webex Calling 本機閘道:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

以下是組配置的欄位說明:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • 為了防止收費欺詐,信任的位址清單定義了主機和網路的清單,本機閘道預期來自這些主機和網路的合法 VoIP 通話。

  • 預設情況下,本機閘道會封鎖來自不在其信任清單中的 IP 位址的所有傳入 VoIP 訊息。預設情況下,靜態設定的具有「階段作業目標 IP」或伺服器群組 IP 位址的撥號點是受信任的。無需將這些 IP 位址新增至信任清單。

  • 設定本機閘道時,請將地區 Webex Calling 資料中心的 IP 子網路新增至清單。有關更多資訊,請參閱 Webex Calling 的埠參考資訊。此外,為 Unified Communications Manager 伺服器(若使用)和 PSTN 幹線閘道新增位址範圍。

    如果您的 LGW 位於具有受限錐體 NAT 的防火牆後面,您可能希望在 Webex Calling 面對介面上停用 IP 位址信任清單。防火牆已保護您免受未經要求的入VoIP。停用動作會減少您長期 設定開銷,因為我們無法保證 Webex Calling 對等節點的位址保持固定,而且您在任何情況下都必須為對等設定防火牆。

模式邊框元素

在平台上啟用 Cisco Unified Border Element (CUBE) 功能。

媒體統計資料

在 Local Gateway 上啟用媒體監控。

媒體批量統計資料

可讓控制平面輪詢批量通話統計資料的資料平面。

有關這些指令的更多資訊,請參閱媒體

allow-connections sip to sip

啟用 CUBE 基本 SIP 連續使用者代理功能。如需相關資訊,請參閱允許連線

預設會啟用 T.38 傳真傳輸。如需相關資訊,請參閱傳真通訊協定 t38(語音服務)

擊暈

全局啟用 STUN(透過 NAT 的 UDP 階段作業遍訪)。

  • 本機閘道上的 STUN 系結功能允許透過協商的媒體路徑傳送本機產生的 STUN 請求。這有助於開啟防火牆中的針孔。

如需相關資訊,請參閱stun flowdata 代理 ID眩暈 flowdata 共用密碼

非對稱負載已滿

為 DTMF 和動態編解碼器負載設定 SIP 非對稱負載支援。如需相關資訊,請參閱非對稱負載

early-offer forced

強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待鄰接對等方的確認。有關此指令的更多資訊,請參閱提前提供

3

設定語音類別編解碼器 100 僅允許所有中繼線使用 G.711 編解碼器。此簡單方法適用於大多數部署。如果需要,可以將發話系統和終止系統都支援的其他編解碼器類型新增至清單。

更複雜的解決方案,包括轉碼 支援使用 DSP 模組,但不包含在本指南中。 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

以下是組配置的欄位說明:

語音類別編解碼器 100

用於僅允許 SIP trunk 通話使用偏好的編解碼器。如需相關資訊,請參閱語音類別轉碼器

4

設定語音類別 stun 使用情況100 以在 Webex Calling 幹線上啟用 ICE。


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

以下是組配置的欄位說明:

眩暈使用ice lite

用於為所有面向 Webex Calling 的撥號點啟用 ICE-Lite,以盡可能允許媒體最佳化。如需相關資訊,請參閱語音類別 stun 使用情況眩暈使用ice lite

盡可能協商媒體最佳化。如果通話需要雲端媒體服務(例如錄製),則無法最佳化媒體。

5

為 Webex 流量設定媒體加密原則。


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是組配置的欄位說明:

語音類別 srtp-crypto 100

指定 SHA1_ 80 作為 SDP 中提供和應答訊息中唯一的 SRTP 密碼套件 CUBE 提供。Webex Calling 僅支援 SHA1_ 80。如需相關資訊,請參閱語音類別 srtp-crypto

6

配置型式以根據目的地中繼線參數識別本地閘道中繼線的通話: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

以下是組配置的欄位說明:

語音類別 uri 100 sip

定義將傳入的 SIP 邀請與傳入的中繼線撥號點進行比對的型式。輸入此型式時,請使用 dtg=,後跟建立中繼線時 Control Hub 中提供的中繼線 OTG/DTG 值。如需相關資訊,請參閱語音類別 URI

7

設定SIP 設定檔 100 ,這將用於在 SIP 訊息傳送至 Webex Calling 之前對其進行修改。


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

以下是組配置的欄位說明:

  • 規則 10 至 70 和 90

    確保用於通話訊號的 SIP 標頭使用 SIP,而不是 Webex Proxy 所需的 SIP 方案。將 CUBE 設定為使用 SIP 可確保使用安全註冊。

  • 規則 80

    修改 From 標頭以包含 Control Hub 中的中繼線群組 OTG/DTG 識別碼,以唯一識別企業內的本機閘道網站。

美國或加拿大 PSTN 提供者可以為垃圾郵件和欺詐來電提供呼叫者 ID 驗證,並在Webex Calling 中的垃圾郵件或欺詐來電指示 文章。

8

設定 Webex Calling 幹線:

  1. 建立語音類別租用戶100 以定義 Webex Calling 幹線專用所需的設定並將其分組。具體而言,之前在 Control Hub 中提供的干線註冊詳細資料將在此步驟中使用,如下所述。與此租用戶關聯的撥號點稍後將繼承這些組態。

    以下範例將步驟 1 中說明的值用於本指南(以粗體顯示)。將這些替換為組態中中繼線的值。

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    以下是組配置的欄位說明:

    語音類別租用戶 100

    定義一組僅用於 Webex Calling 中繼線的組態參數。如需相關資訊,請參閱語音類別租用戶

    註冊商 dns:98027369.us10.bcld.webex.com方案啜飲 過期 240 重新整理比率50 tcp tls

    Local Gateway 的註冊器伺服器,註冊設定為每隔兩分鐘(240 秒的 50%)重新設定。如需相關資訊,請參閱註冊商

    確保在這裡使用 Control Hub 中的「註冊網域」值。

    憑證號碼 達拉斯1171197921_ LGU 使用者名稱 達拉斯1463285401_ LGU 密碼 0 9Wt[M6ifY+ 領域 BroadWorks

    中繼線註冊質詢的認證。如需相關資訊,請參閱憑證 (SIP UA)

    確保在這里分別使用 Control Hub 中的線路/連接埠主機、驗證使用者名稱和驗證密碼值。

    驗證使用者名稱 達拉斯1171197921_ LGU 密碼 0 9Wt[M6ifY+ 領域 BroadWorks
    驗證使用者名稱 達拉斯1171197921_ LGU 密碼 0 9Wt[M6ifY+ 領域 98027369.us10.bcld.webex.com

    呼叫的驗證盤查。如需相關資訊,請參閱驗證(撥號點)

    確保您在此處分別使用 Control Hub 中的「驗證使用者名稱」、「驗證密碼」和「註冊器網域」值。

    no remote-party-id

    停用 SIP Remote-Party-ID (RPID) 標頭,因為 Webex Calling 支援 PAI,可使用聲明 ID 排。如需相關資訊,請參閱遠端方 ID

    SIP 伺服器 dns: us25.sipconnect.bcld.webex.com

    設定trunk的目標 SIP 伺服器。使用建立中繼線時在 Control Hub 中提供的 Edge Proxy SRV 位址。

    connection-reuse

    使用相同的持續連接進行註冊和通話處理。如需相關資訊,請參閱連線重用

    srtp-crypto 100

    為 SRTP 通話線路(連線)設定偏好的密碼套件(在步驟5). 如需相關資訊,請參閱語音類別 srtp-crypto

    session transport tcp tls

    設定傳輸至 TLS。如需相關資訊,請參閱階段作業傳輸

    無階段作業重新整理

    為 CUBE 和 Webex 之間的通話停用 SIP 階段作業重新整理。如需相關資訊,請參閱階段作業重新整理

    url sips

    SRV查詢必須是 access SBC 支援的 SP;SIP 設定檔 200 將所有其他訊息變更為 SIP。

    error-passthru

    指定 SIP 錯誤回應傳遞功能。如需相關資訊,請參閱錯誤通路

    關係1xx 停用

    停用對 Webex Calling 幹線使用可靠的臨時回應。如需相關資訊,請參閱關係1xx

    asserted-id pai

    (可選)開啟 P-Asserted-Identity 標頭處理並控制如何將其用於 Webex Calling trunk。

    Webex Calling 將 P-Asserted-Identity (PAI) 標頭包含在本機閘道的輸出通話 INVITE 中。

    如果設定了此指令,則會使用 PAI 標題中的來電者資訊來填入去電 From 和 PAI/Remote-Party-ID 標題。

    如果未設定此指令,則 From 標題中的來電者資訊會用於填充去電 From 和 PAI/Remote-Party-ID 標題。

    如需相關資訊,請參閱聲明 ID

    系結控制來源介面 GigabitEthernet0/0/1

    為傳送至 Webex Calling 的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    系結媒體來源介面 GigabitEthernet0/0/1

    為傳送至 WebexCalling 的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    no pass-thru content custom-sdp

    租戶下的預設指令。有關此指令的更多資訊,請參閱傳遞內容

    SIP 設定檔 100

    將 SIP 變更為 SIP,並修改 INVITE 和 REGISTER 訊息的線路/連接埠,如SIP 設定檔100 。如需相關資訊,請參閱語音類別 SIP 設定檔

    輸出 Proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling存取 SBC。插入您建立幹線時在 Control Hub 中提供的輸出 Proxy 位址。如需相關資訊,請參閱輸出 Proxy

    privacy-policy passthru

    配置中繼線的隱私標題原則選項,以將收到的訊息中的隱私值傳遞至下一個通話線路。如需相關資訊,請參閱隱私權原則

  2. 設定 Webex Calling 幹線撥號點。 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    以下是組配置的欄位說明:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    定義標VoIP 100 的撥號對等,並給予有意義的說明以用於管理和疑難排解。

    最大連接數 250

    限制 LGW 與 Webex Calling 之間的並行傳入和傳出通話數。對於註冊幹線,設定的最大值應為 250。如果更適合您的部署,請降低使用者值。有關本機閘道的並行通話限制的更多資訊,請參閱開始使用本機閘道 文件。

    目的地模式 差.差

    使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。如需相關資訊,請參閱目的地模式(介面)

    session protocol sipv2

    指定撥號對等 100 處理 SIP 通話支線。如需相關資訊,請參閱作業階段通訊協定(撥號點)

    session target sip-server

    指示租戶 100 中定義的 SIP 伺服器會被繼承,並用作來自此撥號點的通話的目的地。如需相關資訊,請參閱階段作業目標(VoIP 撥號點)

    傳入的 URI 請求 100

    指定用於將 VoIP 撥號點與來電的統一資源識別元 (URI) 進行比對的語音類別。如需相關資訊,請參閱傳入的 URI

    語音類別編解碼器 100

    配置撥號點以使用通用編解碼器過濾器清單100 。如需相關資訊,請參閱語音類別編解碼器

    語音類眩暈使用 100

    允許透過協商的媒體路徑傳送本機閘道上本機產生的 STUN 請求。STUN 有助於為媒體流量開啟防火牆針孔。

    no voice-class sip localhost

    停用 DNS 本地主機名稱的替代,以取代傳出訊息的 From、Call-ID 及遠端方 ID 標題中的實體 IP 位址。

    語音類 sip 租用戶 100

    撥號點會繼承全域和租戶 100 中設定的所有參數。可在撥號點層級覆寫參數。

    srtp

    啟用通話支段的 SRTP。

    no vad

    停用語音活動偵測。

定義租用戶後100 並設定 SIP VoIP 撥號點,閘道會起始與 Webex Calling 的 TLS 連線。此時,存取 SBC 會將其憑證呈現給本機閘道。本機閘道會使用先前更新的 CA 根套件來驗證 Webex Calling 存取 SBC 憑證。如果憑證被識別,則會在本機閘道和 Webex Calling 存取 SBC 之間建立持續 TLS 階段作業。然後,本機閘道可以使用此安全連線向 Webex 存取 SBC 註冊。當註冊被要求進行驗證時:

  • 使用者名稱、密碼、領域 參數憑證 在回應中使用組態。

  • SIP 設定檔 100 中的修改規則用於將 SIPS URL 轉換回 SIP。

從存取 SBC 收到 200 OK 表示註冊成功。

使用本機閘道驗證和註冊 Webex Calling 的流程圖

使用 SIP PSTN trunk 設定本機閘道

建立上述 Webex Calling 的干線後,請使用以下設定來建立指向 SIP 型 PSTN 提供者的未加密幹線:

如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述 Webex Calling 幹線的類似設定。CUBE 支援安全通話路由。

如果您使用的是 TDM / ISDN PSTN 幹線,請跳至下一部分使用 TDM PSTN trunk 設定本機閘道

若要在 Cisco TDM-SIP 閘道上為 PSTN 通話線路設定 TDM 介面,請參閱設定 ISDN PRI

1

設定以下語音類別 URI 以識別來自 PSTN 幹線的傳入通話:


voice class uri 200 sip
  host ipv4:192.168.80.13

以下是組配置的欄位說明:

語音類別 uri 200 sip

定義將傳入的 SIP 邀請與傳入的中繼線撥號點進行比對的型式。輸入此型式時,請使用 IP PSTN 閘道的 IP 位址。如需相關資訊,請參閱語音類別 URI

2

設定下列 IP PSTN 撥號點:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

以下是組配置的欄位說明:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

定義標記為 200 的 VoIP 撥號點,並提供有意義的說明以便於管理和疑難排解。如需相關資訊,請參閱撥號點語音

目的地模式 差.差

使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。如需相關資訊,請參閱目的地模式(介面)

session protocol sipv2

指定此撥號點處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

階段作業目標 ipv4: 192.168.80.13

指定傳送至 PSTN 提供者的通話的目標位址。這可以是 IP 位址或 DNS 主機名稱。如需相關資訊,請參閱階段作業目標(VoIP 撥號點)

傳入 URI 經由 200

使用 INVITE VIA 標頭 URI 指定用於將傳入的呼叫與此撥號點進行比對的語音類別。如需相關資訊,請參閱傳入的 URL

語音類別 sip 宣告 ID 排

(選用)開啟 P-Asserted-Identity 標頭處理,並控制如何將其用於 PSTN trunk。如果使用此指令,則傳入撥號點提供的來電方身分會用於傳出 From 和 P-Asserted-Identity 標頭。如果未使用此指令,則傳入撥號點提供的來電方身分會用於傳出 From 和 Remote-Party-ID 標頭。如需相關資訊,請參閱語音類別 sip 聲明 ID

系結控制來源介面 GigabitEthernet0/0/0

為傳送至 PSTN 的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

系結媒體來源介面 GigabitEthernet0/0/0

為傳送至 PSTN 的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

語音類別編解碼器 100

配置撥號點以使用通用編解碼器過濾器清單100 。如需相關資訊,請參閱語音類別編解碼器

dtmf-relay rtp-nte

定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF 轉送(IP 語音)

no vad

停用語音活動偵測。如需相關資訊,請參閱vad(撥號點)

3

如果您要將本機閘道設定為僅在 Webex Calling 與 PSTN 之間路由通話,請新增以下通話路由設定。若要使用 Unified Communications Manager 平台設定本機閘道,請跳至下一節。

  1. 建立撥號點群組以將呼叫路由至 Webex Calling 或 PSTN。使用指向 Webex Calling 的輸出撥號點 100 定義 DPG 100。DPG 100 會套用至來自 PSTN 的傳入撥號點。類似地,定義 DPG 200 時將輸出撥號點 200 指向 PSTN。DPG 200 會套用至來自 Webex 的傳入撥號點。

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音類別 dpg

  2. 套用撥號點群組以將呼叫從 Webex 路由至 PSTN 以及從 PSTN 路由至 Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    以下是組配置的欄位說明:

    目的地 dpg 200

    指定哪個撥號點群組,因此撥號點應該用於輸出處理呈現給此傳入撥號點的通話。

    您的本機閘道組態至此結束。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

使用 TDM PSTN 幹線設定本機閘道

建立 Webex Calling 的干線後,請使用以下設定為您的 PSTN 服務建立 TDM 幹線,並使用迴圈通話路由來優化 Webex 通話線路上的媒體。

如果您不需要 IP 媒體最佳化,請遵循 SIP PSTN trunk的設定步驟。使用語音通訊埠和 POTS 撥號點(如步驟 2 和 3 中所示)而不是 PSTN VoIP 撥號點。

1

迴圈撥號點設定使用撥號點群組和通話路由標記來確保通話在 Webex 和 PSTN 之間正確傳遞,而不會建立通話路由迴圈。設定以下將用於新增和移除通話路由標籤的轉換規則:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

以下是組配置的欄位說明:

語音翻譯規則

使用規則中定義的正則運算式來新增或移除通話路由標記。十進位數字 ('A') 用於增加疑難排解的清晰度。

在此設定中,轉譯設定檔 100 新增的標籤用於將來自 Webex Calling 的呼叫透過迴圈撥號點引導至 PSTN。同樣地,轉換設定檔 200 新增的標籤用於引導從 PSTN 到 Webex Calling 的呼叫。轉譯設定檔 11 和 12 會先移除這些標籤,然後再將通話分別傳遞給 Webex 和 PSTN trunk。

此範例假設 Webex Calling 中的受話號碼以 +E.164 格式顯示。規則 100 會移除前導 + 以維持有效的受話號碼。然後,規則 12 會在移除標籤時新增國內或國際路由數字。使用適合您本地 ISDN 國家撥號計劃的數字。

如果 Webex Calling 以國家格式顯示號碼,請調整規則 100 和 12 以分別新增和移除路由標籤。

如需相關資訊,請參閱語音翻譯設定檔語音翻譯規則

2

根據所使用的中繼線類型和通訊協定的需要,設定 TDM 語音介面連接埠。如需相關資訊,請參閱設定 ISDN PRI 。例如,安裝在裝置的 NIM 插槽 2 中的主要速率 ISDN 介面的基本組態可能包括以下內容:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

設定下列 TDM PSTN 撥號點:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

以下是組配置的欄位說明: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

定義標記為 200 的 VoIP 撥號點,並提供有意義的說明以便於管理和疑難排解。如需相關資訊,請參閱撥號點語音

目的地模式 差.差

使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。如需相關資訊,請參閱目的地模式(介面)

轉譯設定檔傳入 200

指定將向來電被叫號碼新增通話路由標籤的轉譯設定檔。

直接向內撥號

在不提供輔助撥號音的情況下路由傳遞通話。如需相關資訊,請參閱直接向內撥號

連接埠 0/2/0:15

與此撥號點關聯的實體語音通訊埠。

4

若要啟用具有 TDM-IP 通話流程的本機閘道的 IP 路徑媒體最佳化,您可以透過在 Webex Calling 和 PSTN 幹線之間引入一組內部迴圈撥號點來修改通話路由。設定下列迴圈撥號點。在這種情況下,所有傳入的呼叫最初將路由至撥號點 10,然後根據套用的路由標籤從那里路由至撥號點 11 或 12。移除路由標籤後,通話將使用撥號點群組路由至輸出中繼線。


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

以下是組配置的欄位說明: 


dial-peer voice 10 voip
 description Outbound loop-around leg

定義 VoIP 撥號點並提供有意義的說明,以便於管理和疑難排解。如需相關資訊,請參閱撥號點語音

轉譯設定檔傳入 11

套用先前定義的轉譯設定檔,以移除通話路由標籤,然後再傳遞給輸出中繼線。

目的地模式 差.差

使用傳入撥號點群組路由傳出通話時,需要空的目標型式。如需相關資訊,請參閱目的地模式(介面)

session protocol sipv2

指定此撥號點處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

階段作業目標 ipv4: 192.168.80.14

指定本機路由器介面位址作為回送的通話目標。如需相關資訊,請參閱階段作業目標(VoIP 撥號點)

系結控制來源介面 GigabitEthernet0/0/0

為透過迴圈傳送的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

系結媒體來源介面 GigabitEthernet0/0/0

為透過迴圈傳送的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

dtmf-relay rtp-nte

定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF 轉送(IP 語音)

編解碼器 g711alaw

強制所有 PSTN 通話使用 G.711。選取 a-law 或 u-law 以符合 ISDN 服務使用的壓擴方式。

no vad

停用語音活動偵測。如需相關資訊,請參閱vad(撥號點)

5

新增以下通話路由組態:

  1. 建立撥號點群組以透過環回在 PSTN 和 Webex 幹線之間路由通話。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音類別 dpg

  2. 套用撥號點群組以路由通話。

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    以下是組配置的欄位說明:

    目的地 dpg 200

    指定哪個撥號點群組,因此撥號點應該用於輸出處理呈現給此傳入撥號點的通話。

您的本機閘道組態至此結束。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。
使用現有的 Unified CM 環境設定本區閘道

可以修改前幾節中的 PSTN-Webex Calling 設定,以包含 Cisco Unified Communications Manager (UCM) 叢集的其他幹線。在這種情況下,所有通話都會透過 Unified CM 路由。在埠 5060 上來自 UCM 的呼叫會路由至 PSTN,而來自埠 5065 的呼叫會路由至 Webex Calling。可以新增下列增量組態以包含此通話情境。

在 Unified CM 中建立 Webex Calling 幹線時,請確保您在 SIP 幹線安全性設定檔設定中將傳入連接埠設定為 5065。這允許連接埠 5065 上的傳入訊息,並在傳送訊息至本機閘道時使用此值填充 VIA 標頭。

輸入 SIP trunk安全性設定檔資訊
1

設定下列語音類別 URI:

  1. 使用 SIP VIA 通訊埠將 Unified CM 分類為 Webex 通話:

    
voice class uri 300 sip
 pattern :5065

  2. 使用 SIP 透過連接埠將 Unified CM 分類為 PSTN 通話:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    使用一或多個描述原始來源位址和通訊埠號碼的型式,對從 UCM 流向 PSTN 幹線的傳入訊息進行分類。如有需要,可使用正則運算式來定義相符的型式。

    在上面的範例中,使用正則運算式來比對 192.168.80.60 到 65 範圍內的任何 IP 位址以及連接埠號碼 5060。

2

設定下列 DNS 記錄以指定到 Unified CM 主機的 SRV 路由:

IOS XE 使用這些記錄在本地確定目標 UCM 主機和通訊埠。使用此組態,不需要在 DNS 系統中設定記錄。如果您偏好使用 DNS,則不需要這些本地設定。


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

以下是組配置的欄位說明:

以下指令建立 DNS SRV 資源記錄。為每個 UCM 主機和 trunk 建立記錄:

主機 IP_sip 。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV 資源記錄名稱

2: SRV 資源記錄優先順序

1: SRV 資源記錄權重

5060: 此資源記錄中用於目標主機的通訊埠號碼

ucmsub5.mydomain.com: 資源記錄目標主機

若要解析資源記錄目標主機名稱,請建立本機 DNS A 記錄。譬如:

ip 主機 ucmsub5.mydomain.com 192.168.80.65

主機 IP :在本機 IOS XE 資料庫中建立記錄。

ucmsub5.mydomain.com: A 記錄的主持人姓名。

192.168.80.65: 主機 IP 位址。

建立 SRV 資源記錄和 A 記錄以反映您的 UCM 環境和偏好的通話分配策略。

3

設定下列撥號點:

  1. Unified CM 與 Webex Calling 之間的通話的撥號點:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是組配置的欄位說明:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    使用標籤定義 VoIP 撥號點300 並提供有意義的說明,以便於管理和疑難排解。

    destination-pattern BAD.BAD

    使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。

    session protocol sipv2

    指定撥號點 300 處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

    階段作業目標 dns:wxtocucm.io

    透過 DNS SRV 解析定義多個 Unified CM 節點的階段作業目標。在這種情況下,本地定義的 SRV 記錄 wxtocucm.io 用於轉接呼叫。

    incoming uri via 300

    使用語音類別 URI 300,使用來源連接埠 5065 將來自 Unified CM 的所有傳入流量導向至此撥號點。如需相關資訊,請參閱傳入的 URI

    語音類別編解碼器 100

    指出撥入和撥出 Unified CM 的通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    系結媒體來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF 轉送(IP 語音)

    no vad

    停用語音活動偵測。如需相關資訊,請參閱vad(撥號點)

  2. Unified CM 與 PSTN 之間通話的撥號點:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是組配置的欄位說明:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    定義標記為 的 VoIP 撥號點400 並提供有意義的說明,以便於管理和疑難排解。

    destination-pattern BAD.BAD

    使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。

    session protocol sipv2

    指定撥號點 400 處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

    階段作業目標 dns:pstntocucm.io

    透過 DNS SRV 解析定義多個 Unified CM 節點的階段作業目標。在這種情況下,本地定義的 SRV 記錄 pstntocucm.io 用於轉接呼叫。

    傳入 URI 經由 400

    使用語音類別 URI 400,使用來源連接埠 5060 將來自指定 Unified CM 主機的所有傳入流量導向至此撥號點。如需相關資訊,請參閱傳入的 URI

    語音類別編解碼器 100

    指出撥入和撥出 Unified CM 的通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    系結媒體來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF 轉送(IP 語音)

    no vad

    停用語音活動偵測。如需相關資訊,請參閱vad(撥號點)

4

使用下列組態新增通話路由:

  1. 建立撥號點群組以在 Unified CM 和 Webex Calling 之間路由通話。定義 DPG 100輸出撥號點 100 Webex Calling。DPG 100 會從 Unified CM 套用至關聯的傳入撥號點。類似地,定義 DPG 300 與指向 Unified CM 的輸出撥號點 300。DPG 300 會套用至來自 Webex 的傳入撥號點。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. 建立撥號點群組以在 Unified CM 與 PSTN 之間路由通話。定義 DPG 200輸出撥號點 200 PSTN。DPG 200 會從 Unified CM 套用至關聯的傳入撥號點。同樣地,使用輸出撥號點 400 定義指向 Unified CM 的 DPG 400。DPG 400 會套用至來自 PSTN 的傳入撥號點。

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音類別 dpg

  3. 套用撥號點群組以將呼叫從 Webex 路由至 Unified CM 以及從 Unified CM 路由至 Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    以下是組配置的欄位說明:

    目的地 dpg 300

    指定哪個撥號點群組,因此撥號點應該用於輸出處理呈現給此傳入撥號點的通話。

  4. 套用撥號點群組以將通話從 PSTN 路由至 Unified CM,以及從 Unified CM 路由至 PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    您的本機閘道組態至此結束。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

使用診斷簽章監視和疑難排解本區閘道

診斷簽章 (DS) 主動偵測 IOS XE 型本端閘道中常見的問題,並產生事件的電子郵件、syslog 或終端留言通知。您還可以安裝 DS 以自動收集診斷資料,並將收集的資料傳送至 Cisco TAC 案例以加快解決時間。

診斷簽章 (DS) 是包含問題觸發事件相關資訊的 XML 檔案,以及通知、疑難排解及修正問題所應採取的動作。您可以使用 syslog 訊息、SNMP 事件以及透過定期監控特定的 show 指令輸出來定義問題偵測邏輯。

動作類型包括收集 show command 輸出:

  • 生成合併的日誌檔案

  • 將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、FTP 伺服器。

TAC 工程師編寫 DS 檔案,並針對完整性保護進行數位簽章。每個 DS 檔案都具有系統指派的唯一數字 ID。診斷簽章查詢工具 (DSLT) 是尋找適用簽章以監控和疑難排解各種問題的單一來源。

開始之前:

  • 不要編輯您從 DSLT 下載的 DS 檔案。由於完整性檢查錯誤,您修改的檔案安裝失敗。

  • 本區閘道傳送電子郵件通知需要簡單郵件傳送通訊協定 (SMTP) 伺服器。

  • 如果您希望使用安全的 SMTP 伺服器接收電子郵件通知,請確認本區閘道執行 IOS XE 17.6.1 或更高版本。

必要條件

執行 IOS XE 17.6.1a 或更高版本的本機閘道

  1. 預設啟用診斷簽章。

  2. 設定當裝置執行 Cisco IOS XE 17.6.1a 或更高版本時,用於傳送主動通知的安全電子郵件伺服器。

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. 設定環境變數ds_email 使用管理員的電子郵件地址來通知您。 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

以下顯示在 Cisco IOS XE 17.6.1a 或更高版本上執行的本機閘道的範例設定,以將主動通知傳送至tacfaststart@gmail.com 使用 Gmail 作為安全的 SMTP 伺服器:

我們建議您使用 Cisco IOS XE Bengaluru 17.6.x 或更高版本。

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

在 Cisco IOS XE 軟體上執行的本地閘道不是支援 OAuth 的一般網路型 Gmail 用戶端,因此我們必須設定特定的 Gmail 帳戶設定,並提供特定許可權以正確處理來自裝置的電子郵件:

  1. 轉至管理 Google 帳戶 >安全性 並開啟不太安全的應用程式存取 設定。

  2. 當您從 Gmail 收到表示「Google 阻止他人使用非 Google 應用程式來登錄您的帳戶」的電子郵件時,請回答「是,就是我」。

安裝用於主動監控的診斷簽章

監控高 CPU 使用率

此 DS 使用 SNMP OID 追踪 CPU 使用率五秒鐘1.3.6.1.4.1.9.2.1.56. 當使用率達到 75% 以上時,它會停用所有除錯,並卸載安裝在本區閘道上的所有診斷簽章。請使用下列步驟來安裝簽章。

  1. 使用顯示 snmp 指令以啟用 SNMP。如果未啟用,則設定snmp 伺服器管理員 指令。

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的 CPU 使用率高。

  3. 將 DS XML 檔案複製到本機閘道 Flash。

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    以下範例顯示將檔案從 FTP 伺服器複製到本區閘道。 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. 在本機閘道中安裝 DS XML 檔案。

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄應具有「已註冊」值。 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    下載 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-07 22:05:33

    在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。如有必要,請重新安裝 DS 64224 以繼續監控本機閘道上的高 CPU 使用率。

監控 SIP 幹線註冊

此 DS 每隔 60 秒會檢查SIP 幹線雲端Webex Calling閘道主機的取消註冊。偵測到取消註冊事件後,它會產生電子郵件和 syslog 通知,並在發生兩次取消註冊後自行解除安裝。使用下列步驟安裝簽章:

  1. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64117:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    SIP-SIP

    問題類型

    SIP 幹線電子郵件通知取消註冊。

  2. 將 DS XML 檔案複製到本機閘道。

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. 在本機閘道中安裝 DS XML 檔案。 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。

監控異常的通話中斷連接

此 DS 每隔 10 分鐘使用 SNMP 輪詢來偵測異常通話中斷連線,並顯示 SIP 錯誤 403、488 和 503。如果錯誤計數增量大於或等於上次輪詢的 5,則會產生 syslog 和電子郵件通知。請使用下列步驟來安裝簽章。

  1. 使用顯示 snmp 指令以檢查是否已啟用 SNMP。如果未啟用,請設定snmp 伺服器管理員 指令。 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用診斷簽章查詢工具中的下列選項下載 DS 65221:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    使用電子郵件和 Syslog 通知進行 SIP 異常通話中斷偵測。

  3. 將 DS XML 檔案複製到本機閘道。 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. 在本機閘道中安裝 DS XML 檔案。 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。

安裝診斷簽章以對問題進行疑難排解

使用診斷簽章 (DS) 可快速解決問題。Cisco TAC 工程師已編寫數個簽章,這些簽章可啟用疑難排解給定問題、偵測問題、收集正確的診斷資料,以及將資料自動傳送至 Cisco TAC 案例所需的偵錯。診斷簽章 (DS) 消除了手動檢查問題是否發生的需要,並使間歇性和暫時性問題的疑難排解變得更加容易。

您可以使用診斷 簽章查找工具來尋找適用的簽章,並安裝它們以自行解決給定問題,或者您可以安裝 TAC 工程師建議的簽章(作為支援參與的一部分)。

以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0「 syslog,並使用以下步驟自動化診斷資料收集:

  1. 設定其他 DS 環境變數ds_fsurl_prefix這是收集的診斷資料上傳至的 Cisco TAC 檔案伺服器路徑 (cxd.cisco.com)。檔案路徑中的使用者名稱為案例編號,密碼為檔案上傳權杖,可從以下位置擷取:支援案例管理程式 在以下指令中。檔案上傳權杖可在附件 (視需要)。 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    範例: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 確保已使用顯示 snmp 指令。如果未啟用,請設定snmp 伺服器管理員 指令。

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. 確保安裝高 CPU 監控 DS 64224 作為主動措施,以在 CPU 使用率高期間停用所有調試和診斷簽章。使用診斷簽章查詢工具中的下列選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的 CPU 使用率高。

  4. 使用診斷簽章查詢工具中的下列選項下載 DS 65095:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    Syslog

    問題類型

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 將 DS XML 檔案複製到本機閘道。

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. 在本機閘道中安裝高 CPU 監控 DS 64224,然後安裝 DS 65095 XML 檔案。 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. 驗證是否已使用顯示回撥診斷簽名 指令。狀態欄必須具有「已註冊」值。 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    下載的 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-08

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    已註冊

    2020-11-08

驗證診斷簽章執行

在以下指令中,顯示回撥診斷簽名 指令變更為「執行中」,而本機閘道執行簽章中定義的動作。顯示通話 主診斷簽 章統計資料的輸出是驗證診斷簽章是否偵測到感興趣的事件並執行動作的最佳方式。「觸發/上限/取消安裝」欄指示指定簽名觸發事件次數、定義偵測事件的最大次數,以及偵測觸發事件數上限後簽章是否自行取消安裝。 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

下載的 DS:

DS ID

DS 名稱

修訂版

狀態

前次更新時間 (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

已註冊

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

正在執行

2020-11-08 00:12:53

顯示通話-首頁診斷-簽章統計資料

DS ID

DS 名稱

已觸發/最大/解除安裝

平均執行時間(秒)

最長執行時間(秒)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/年

23.053

23.053

在通知電子郵件簽章執行期間所送出的解決方案包含主要資訊,例如問題類型、裝置詳細資料、軟體版本、執行中的組配置,以及顯示與疑難排解給定問題相關的指令輸出。

卸載診斷簽章

將診斷簽章用於疑難排解一般定義為在偵測到某些問題後卸載。若要手動解除安裝簽章,請從顯示回撥診斷簽名 指令並執行下列指令:

call-home diagnostic-signature deinstall

範例:

call-home diagnostic-signature deinstall 64224

根據部署中常見的問題,定期將新簽章新新加入診斷簽章查找工具。TAC 目前不支援建立新自訂簽章的請求。

透過 Control Hub 管理和驗證 Cisco IOS XE 閘道
設計概觀

本節說明如何使用憑證式雙向 TLS (mTLS) SIP trunk將 Cisco Unified Border Element (CUBE) 設定為 Webex Calling 的本機閘道。本文件的第一部分說明如何設定簡單的 PSTN 閘道。在這種情況下,來自 PSTN 的所有呼叫都會路由至 Webex Calling,而來自 Webex Calling 的所有呼叫都會路由至 PSTN。下圖突出顯示了此解決方案以及將遵循的高層次通話路由設定。

在此設計中,使用下列主要組態:

  • 語音類別租用戶:用於建立中繼線特定的組態。

  • 語音類別 URI:用於分類 SIP 訊息以選擇輸入撥號點。

  • 輸入撥號點:提供輸入 SIP 訊息的處理,並使用撥號點群組確定輸出路由。

  • 撥號點群組:定義用於轉接通話路由的輸出撥號點。

  • 輸出撥號點:提供輸出 SIP 訊息的處理,並將其路由至所需的目標。

Webex Calling 設定解決方案的 PSTN 撥入/撥出通話路由

將內部部署 Cisco Unified Communications Manager 解決方案與 Webex Calling 連線時,您可以使用簡單的 PSTN 閘道設定作為建立解決方案的基準,如下圖所示。在這種情況下,Unified Communications Manager 會提供所有 PSTN 和 Webex Calling 通話的集中式路由和處理。

顯示 Unified Communications Manager 的解決方案圖提供所有 PSTN 和 Webex Calling 通話的集中式路由和處理

在本文件中,使用了下圖中所示的主機名稱、IP 位址和介面。為公用或私人(在 NAT 後面)定址提供了選項。SRV DNS 記錄是可選的,除非跨多個 CUBE 實例進行負載平衡。

基於憑證的本機閘道設定中使用的主機名稱、IP 位址和介面

使用本文件其餘部分中的設定指南來完成本機閘道設定,如下所示:

設定連線和安全性

基準組態

準備 Cisco 路由器作為 Webex Calling 的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。

  • 所有基於憑證的本機閘道部署都需要 Cisco IOS XE 17.9.1a 或更高版本。建議使用 Cisco IOS XE 17.12.2 或更高版本。有關建議的版本,請參閱Cisco 軟體研究 頁。搜尋平台並選取其中一個建議的 版本。

    • ISR4000 系列路由器必須同時設定 Unified Communications 和 Security 技術授權。

    • 配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 授權。不含語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。

    • 對於高容量需求,您可能還需要高安全性(HSEC)授權和額外的吞吐量權利。

      請參閱授權碼 以了解更多詳細資訊。

  • 為遵循您的業務策略的平台建立基准設定。尤其要設定並驗證下列項目:

    • NTP

    • Acl

    • 使用者驗證和遠端存取

    • DNS

    • IP 路由

    • IP 位址

  • Webex Calling 的網路必須使用 IPv4 位址。在 Control Hub 中設定的本機閘道完整網域名稱 (FQDN) 或服務記錄 (SRV) 位址必須解析為網際網路上的公用 IPv4 位址。

  • 本機閘道介面上面向 Webex 的所有 SIP 和媒體連接埠都必須可從網際網路直接存取或透過靜態 NAT 存取。確保相應地更新防火牆。

  • 請遵循以下提供的詳細設定步驟,在本機閘道上安裝簽署的憑證:

    • 公用憑證授權單位 (CA),如對 Cisco Webex 音訊和視訊平台的呼叫支援哪些根憑證授權單位? 必須簽署裝置憑證。

    • 憑證主體通用名稱 (CN) 或其中一個主體別名 (SAN) 必須與 Control Hub 中設定的 FQDN 相同。譬如:

      • 如果您組織的 Control Hub 中設定的干線將 cube1.lgw.com:5061 作為本機閘道的 FQDN,則路由器憑證中的 CN 或 SAN 必須包含cube1.lgw.com。

      • 如果您組織的 Control Hub 中設定的干線具有 lgws.lgw.com 作為可從乾線存取的本機閘道的 SRV 位址,則路由器憑證中的 CN 或 SAN 必須包含 lgws.lgw.com。此位址解析SRV(CNAME、A 記錄或 IP 位址)的記錄在 SAN 中是可選的。

      • 無論您將 FQDN 還是 SRV 用於乾線,本機閘道中所有新 SIP 對話的聯絡人位址都必須使用在 Control Hub 中設定的名稱。

    • 確保已簽署憑證以供用戶端和伺服器使用。

  • 將 Cisco 根 CA 套件上傳至本機閘道。此套件包含用於驗證 Webex 平台的 CA 根憑證。

設定

1

確保將有效且可路由的 IP 位址指定給任何第 3 層介面,例如:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

使用對稱加密保護路由器上的 STUN 認證。如下設定主要加密金鑰和加密類型:


key config-key password-encrypt YourPassword
password encryption aes
3

使用您的網域的憑證建立加密信任點,該憑證由支援 憑證授權單位 (CA)。

  1. 使用以下 exec 指令建立 RSA 金鑰組。

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. 使用下列組態指令為憑證建立信任點,指定要在憑證簽署請求中使用的欄位值: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    憑證欄位的附註:

    • fqdn :這不是 Webex Calling 的必填欄位。將此組態設定為「無」將確保它不包含在憑證簽署請求中。如果您需要使用此指令包含 FQDN,則不會影響本機閘道操作。

    • 主旨名稱:若要驗證來自本機閘道的呼叫,Webex 必須將 SIP 聯絡人標頭中的 FQDN 與 SBC 憑證的「主體通用名稱 (CN)」屬性或「主體別名 (SAN)」欄位中包含的 FQDN 相符。因此,主旨欄位應該至少包含一個 CN 屬性,但也可以視需要包含其他屬性。如需相關資訊,請參閱主旨名稱

    • 主旨替代名稱:SBC 憑證的「主體別名 (SAN)」欄位可以包含其他 FQDN 的清單。如果憑證主旨 CN 屬性不相符,Webex 會檢查此清單以驗證來自本機閘道的訊息中的 SIP 聯絡人標頭。

    • 雜湊:強烈建議使用 SHA256 簽署 CSR。在 Cisco IOS XE 17.11.1 中預設使用此演算法,且應在較早版本中使用此指令明確設定。

  3. 使用以下 exec 或組態指令產生憑證簽署請求 (CSR),並使用它向支援的 CA 提供者請求籤署憑證:

    crypto pki enroll LGW_CERT

4

提供用於驗證您的主機憑證的中間簽署 CA 的憑證。輸入以下執行或組態命令:


crypto pki authenticate LGW_CERT

5

使用以下執行或組態指令匯入簽署的主機憑證:


crypto pki import LGW_CERT certificate

6

啟用 TLS1.2 排他性並使用以下組態指令指定用於語音應用程式的預設信任點:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

安裝 Cisco 根 CA 套件,其中包括 Webex Calling 使用的 DigiCert CA 憑證。使用crypto pki trustpool 匯入乾淨 URL網址 指令以從指定的 URL 下載根 CA 套件,並清除目前的 CA 信任集區,然後安裝新的憑證套件:

如果您需要使用 Proxy 來透過 HTTPS 存取網際網路,請在匯入 CA 套件之前新增下列設定:

ip http client proxy-server yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
設定 Webex Calling 憑證型乾線
1

為 Control Hub 中的現有位置建立基於 CUBE 憑證的 PSTN 幹線。如需相關資訊,請參閱設定 Webex Calling 的干線、路由群組和撥號計劃

記下建立幹線後提供的干線資訊。這些詳細資料(如下圖所示)將在本指南的設定步驟中使用。

已建立基於 CUBE 憑證的 PSTN 幹線
2

輸入下列指令以將 CUBE 設定為 Webex Calling 本機閘道:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

以下是組配置的欄位說明:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • 為防止收費欺詐,信任的位址清單定義了主機和網路實體的清單,本機閘道預期來自這些主機和網路實體的合法 VoIP 通話。

  • 預設情況下,本機閘道會封鎖來自不在其信任清單中的 IP 位址的所有傳入 VoIP 訊息。預設情況下,靜態設定的具有「階段作業目標 IP」或伺服器群組 IP 位址的撥號點是受信任的。無需將這些 IP 位址新增至信任清單。

  • 設定本機閘道時,請將區域 Webex Calling 資料中心的 IP 子網路新增至清單,請參閱Webex Calling 的連接埠參考資訊 以獲取更多資訊。此外,為 Unified Communications Manager 伺服器(若使用)和 PSTN 幹線閘道新增位址範圍。

  • 如需如何使用 IP 位址信任清單來防止付費詐騙的相關資訊,請參閱信任的 IP 位址

模式邊框元素

在平台上啟用 Cisco Unified Border Element (CUBE) 功能。

allow-connections sip to sip

啟用 CUBE 基本 SIP 背對背使用者代理功能。如需相關資訊,請參閱允許連線

預設會啟用 T.38 傳真傳輸。如需相關資訊,請參閱傳真通訊協定 t38(語音服務)

擊暈

全局啟用 STUN(透過 NAT 的 UDP 階段作業遍訪)。

只有在 NAT 後面部署本機閘道時才需要這些全域 stun 指令。

  • 本機閘道上的 STUN 系結功能允許透過協商的媒體路徑傳送本機產生的 STUN 請求。這有助於開啟防火牆中的針孔。

如需相關資訊,請參閱stun flowdata 代理 ID眩暈 flowdata 共用密碼

非對稱負載已滿

為 DTMF 和動態編解碼器負載設定 SIP 非對稱負載支援。有關此指令的更多資訊,請參閱非對稱負載

early-offer forced

強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待鄰接對等方的確認。有關此指令的更多資訊,請參閱提前提供

SIP 設定檔入站

使 CUBE 能夠使用 SIP 設定檔來修改收到的訊息。設定檔是透過撥號點或租用戶套用的。

3

設定語音類別編解碼器 100 僅允許所有中繼線使用 G.711 編解碼器。此簡單方法適用於大多數部署。如果需要,可以將發話系統和終止系統都支援的其他編解碼器類型新增至清單。

更複雜的解決方案,包括轉碼 支援使用 DSP 模組,但不包含在本指南中。 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

以下是組配置的欄位說明:

語音類別編解碼器 100

用於僅允許 SIP trunk 通話使用偏好的編解碼器。如需相關資訊,請參閱語音類別轉碼器

4

設定語音類別 stun 使用情況100 以在 Webex Calling 幹線上啟用 ICE。(此步驟不適用於政府版 Webex)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

以下是組配置的欄位說明:

眩暈使用ice lite

用於為所有面向 Webex Calling 的撥號點啟用 ICE-Lite,以盡可能允許媒體最佳化。如需相關資訊,請參閱語音類別 stun 使用情況眩暈使用ice lite

暈眩使用防火牆遍訪流程資料僅當在 NAT 後面部署本機閘道時才需要命令。

盡可能協商媒體最佳化。如果通話需要雲端媒體服務(例如錄製),則無法最佳化媒體。

5

為 Webex 流量設定媒體加密原則。(此步驟不適用於政府版 Webex)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是組配置的欄位說明:

語音類別 srtp-crypto 100

指定 SHA1_ 80 作為 SDP 中提供和應答訊息中唯一的 SRTP 密碼套件 CUBE 提供。Webex Calling 僅支援 SHA1_ 80。如需相關資訊,請參閱語音類別 srtp-crypto

6

設定 FIPS 相容的 GCM 密碼(此步驟僅適用於 Webex for Government)


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

以下是組配置的欄位說明:

語音類別 srtp-crypto 100

將 GCM 指定為 CUBE 提供的密碼套件。必須為政府版 Webex 的本機閘道設定 GCM 密碼。

7

配置型式以根據目的地 FQDN 或 SRV 唯一識別撥至本機閘道中繼線的通話:


voice class uri 100 sip
 pattern cube1.lgw.com

以下是組配置的欄位說明:

語音類別 uri 100 sip

定義將傳入的 SIP 邀請與傳入的中繼線撥號點進行比對的型式。輸入此型式時,請使用在 Control Hub 中為乾線設定的干線 FQDN 或 SRV。

8

配置 SIP 訊息操作設定檔。如果您的閘道已設定公用 IP 位址,請如下設定設定檔,如果您正在使用 NAT,請跳至下一步。在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

以下是組配置的欄位說明:

規則 10 和 20

若要允許 Webex 驗證來自本機閘道的訊息,SIP 請求和回應訊息中的「聯絡人」標頭必須包含在 Control Hub 中為乾線佈建的值。這將是單個主機的 FQDN,或用於裝置叢集的 SRV 名稱。

9

如果您的閘道已設定靜態 NAT 後面的私人 IP 位址,請如下設定輸入和輸出 SIP 設定檔。在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN,「10.80.13.12」是面向 Webex Calling 的介面 IP 位址,「192.65.79.20」是 NAT 公用 IP 位址。

輸出至 Webex Calling 的訊息的 SIP 設定檔 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

以下是組配置的欄位說明:

規則 10 和 20

若要允許 Webex 驗證來自本機閘道的訊息,SIP 請求和回應訊息中的「聯絡人」標頭必須包含在 Control Hub 中為乾線佈建的值。這將是單個主機的 FQDN,或用於裝置叢集的 SRV 名稱。

規則 30 至 81

將私人位址參考轉換為網站的外部公用位址,從而允許 Webex 正確解釋和路由後續訊息。

來自 Webex Calling 的傳入訊息的 SIP 設定檔 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

以下是組配置的欄位說明:

規則 10 至 80

將公用位址參照轉換為設定的私人位址,允許 CUBE 處理來自 Webex 的訊息。

如需相關資訊,請參閱語音類別 SIP 設定檔

美國或加拿大 PSTN 提供者可以為垃圾郵件和欺詐來電提供呼叫者 ID 驗證,並在Webex Calling 中的垃圾郵件或欺詐來電指示 文章。

10

使用標頭修改設定檔設定 SIP 選項保持運作。


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

以下是組配置的欄位說明:

語音類別 sip-選項-保持連線 100

設定保持運作設定檔並進入語音類別組態模式。您可以設定當與端點的活動訊號連線處於「啟動」或「關閉」狀態時,將 SIP 對話外選項 Ping 傳送至撥號目標的時間(以秒為單位)。

此保持運作設定檔是從針對 Webex 設定的撥號點觸發的。

為確保聯絡人標頭包含 SBC 完整網域名稱,請使用 SIP 設定檔 115。僅當在靜態 NAT 後面設定 SBC 時,才需要規則 30、40 和 50。

在此範例中,cube1.lgw.com 是為本機閘道選取的 FQDN,如果使用靜態 NAT,則「10.80.13.12」是指向 Webex Calling 的 SBC 介面 IP 位址,「192.65.79.20」是 NAT 公用 IP 位址。

11

設定 Webex Calling 幹線:

  1. 建立語音類別租用戶100 以定義 Webex Calling 幹線專用所需的設定並將其分組。與此租用戶關聯的撥號點稍後會繼承以下組態:

    以下範例將步驟 1 中說明的值用於本指南(以粗體顯示)。將這些替換為組態中中繼線的值。

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    以下是組配置的欄位說明:

    語音類別租用戶 100

    我們建議您使用租戶來設定具有自己的 TLS 憑證和 CN 或 SAN 驗證清單的干線。在這裡,與租用戶關聯的 tls 設定檔包含要用於接受或建立新連線的信任點,並具有 CN 或 SAN 清單以驗證傳入的連線。如需相關資訊,請參閱語音類別租用戶

    no remote-party-id

    停用 SIP Remote-Party-ID (RPID) 標頭,因為 Webex Calling 支援 PAI,可使用聲明 ID 排 指令。如需相關資訊,請參閱遠端方 ID

    SIP 伺服器 dns: us25.sipconnect.bcld.webex.com

    設定trunk的目標 SIP 伺服器。使用建立中繼線時在 Control Hub 中提供的 Edge Proxy SRV 位址

    srtp-crypto 100

    為 SRTP 通話線路(連線)設定偏好的密碼套件(在步驟5). 如需相關資訊,請參閱語音類別 srtp-crypto

    本地主機 DNS: cube1.lgw.com

    設定 CUBE 以使用提供的 FQDN 取代外傳訊息中 From、Call-ID 和 Remote-Party-ID 標頭中的實體 IP 位址。在這裡使用在 Control Hub 中為乾線設定的干線 FQDN 或 SRV。

    session transport tcp tls

    為關聯的撥號點將傳輸設定為 TLS。如需相關資訊,請參閱階段作業傳輸

    無階段作業重新整理

    為 CUBE 和 Webex 之間的通話停用 SIP 階段作業重新整理。如需相關資訊,請參閱階段作業重新整理

    error-passthru

    指定 SIP 錯誤回應傳遞功能。如需相關資訊,請參閱錯誤通路

    關係1xx 停用

    停用對 Webex Calling 幹線使用可靠的臨時回應。如需相關資訊,請參閱關係1xx

    asserted-id pai

    (可選)開啟 P-Asserted-Identity 標頭處理並控制如何將其用於 Webex Calling trunk。

    Webex Calling 將 P-Asserted-Identity (PAI) 標頭包含在本機閘道的輸出通話 INVITE 中。

    如果設定了此指令,則會使用 PAI 標題中的來電者資訊來填入去電 From 和 PAI/Remote-Party-ID 標題。

    如果未設定此指令,則 From 標題中的來電者資訊會用於填充去電 From 和 PAI/Remote-Party-ID 標題。

    如需相關資訊,請參閱聲明 ID

    系結控制來源介面 GigabitEthernet0/0/1

    為傳送至 Webex Calling 的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    系結媒體來源介面 GigabitEthernet0/0/1

    為傳送至 Webex Calling 的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    語音類 SIP 設定檔 100

    套用標頭修改設定檔(公用 IP 或 NAT 位址)以用於輸出訊息。如需相關資訊,請參閱語音類 SIP 設定檔

    語音類別 SIP 設定檔 110 入站

    僅適用於 NAT 後面的 LGW 部署:套用要用於入站訊息的標頭修改設定檔。有關更多資訊,請參閱語音類 sip 設定檔。

    隱私權原則 通路

    配置 CUBE 以透明地將隱私標題從收到的訊息傳遞到下一個通話線路。如需相關資訊,請參閱隱私權原則

  2. 設定 Webex Calling 幹線撥號點。

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    以下是組配置的欄位說明:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    定義標記為 的 VoIP 撥號點100 並提供有意義的說明,以便於管理和疑難排解。如需相關資訊,請參閱撥號點語音

    目的地模式 差.差

    使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。如需相關資訊,請參閱目的地模式(介面)

    session protocol sipv2

    指定此撥號點處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

    session target sip-server

    指示租戶 100 中定義的 SIP 伺服器會被繼承,並用作來自此撥號點的通話的目的地。

    傳入的 URI 請求 100

    使用 INVITE REQUEST 標頭 URI 指定用於將傳入呼叫與此撥號點進行比對的語音類別。如需相關資訊,請參閱傳入的 URI

    語音類別編解碼器 100

    指示 Webex Calling 的撥入及撥出通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器

    語音類眩暈使用 100

    允許透過協商的媒體路徑傳送來自本機閘道的本機產生的 STUN 請求。STUN 封包有助於為媒體流量開啟防火牆針孔,並偵測媒體最佳化的有效路徑。

    語音類別 sip 租用戶 100

    撥號點會繼承全域和租戶 100 中設定的所有參數。參數可能會在撥號點層級被覆寫。如需相關資訊,請參閱語音類 sip 租用戶

    語音類別 sip 選項-keepalive 設定檔 100

    此指令用於使用特定設定檔 (100) 監控一組 SIP 伺服器或端點的可用性。

    srtp

    啟用通話支段的 SRTP。

使用 SIP PSTN trunk 設定本機閘道
使用 TDM PSTN 幹線設定本機閘道
使用現有的 Unified CM 環境設定本區閘道

可以修改前幾節中的 PSTN-Webex Calling 設定,以包含 Cisco Unified Communications Manager (UCM) 叢集的其他幹線。在這種情況下,所有通話都會透過 Unified CM 路由。在埠 5060 上來自 UCM 的呼叫會路由至 PSTN,而來自埠 5065 的呼叫會路由至 Webex Calling。可以新增下列增量組態以包含此通話情境。

1

設定下列語音類別 URI:

  1. 使用 SIP VIA 通訊埠將 Unified CM 分類為 Webex 通話:

    
voice class uri 300 sip
 pattern :5065

  2. 使用 SIP 透過連接埠將 Unified CM 分類為 PSTN 通話:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    使用一或多個描述原始來源位址和通訊埠號碼的型式,對從 UCM 流向 PSTN 幹線的傳入訊息進行分類。如有需要,可使用正則運算式來定義相符的型式。

    在上面的範例中,使用正則運算式來比對 192.168.80.60 到 65 範圍內的任何 IP 位址以及連接埠號碼 5060。

2

設定下列 DNS 記錄以指定到 Unified CM 主機的 SRV 路由:

IOS XE 使用這些記錄在本地確定目標 UCM 主機和通訊埠。使用此組態,不需要在 DNS 系統中設定記錄。如果您偏好使用 DNS,則不需要這些本地設定。


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

以下是組配置的欄位說明:

以下指令建立 DNS SRV 資源記錄。為每個 UCM 主機和 trunk 建立記錄:

主機 IP_sip 。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV 資源記錄名稱

2: SRV 資源記錄優先順序

1: SRV 資源記錄權重

5060: 此資源記錄中用於目標主機的通訊埠號碼

ucmsub5.mydomain.com: 資源記錄目標主機

若要解析資源記錄目標主機名稱,請建立本機 DNS A 記錄。譬如:

ip 主機 ucmsub5.mydomain.com 192.168.80.65

主機 IP :在本機 IOS XE 資料庫中建立記錄。

ucmsub5.mydomain.com: A 記錄的主持人姓名。

192.168.80.65: 主機 IP 位址。

建立 SRV 資源記錄和 A 記錄以反映您的 UCM 環境和偏好的通話分配策略。

3

設定下列撥號點:

  1. Unified CM 與 Webex Calling 之間的通話的撥號點:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是組配置的欄位說明:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    使用標籤定義 VoIP 撥號點300 並提供有意義的說明,以便於管理和疑難排解。

    destination-pattern BAD.BAD

    使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。

    session protocol sipv2

    指定撥號點 300 處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

    階段作業目標 dns:wxtocucm.io

    透過 DNS SRV 解析定義多個 Unified CM 節點的階段作業目標。在這種情況下,本地定義的 SRV 記錄 wxtocucm.io 用於轉接呼叫。

    incoming uri via 300

    使用語音類別 URI 300,使用來源連接埠 5065 將來自 Unified CM 的所有傳入流量導向至此撥號點。如需相關資訊,請參閱傳入的 URI

    語音類別編解碼器 100

    指出撥入和撥出 Unified CM 的通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    系結媒體來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF 轉送(IP 語音)

    no vad

    停用語音活動偵測。如需相關資訊,請參閱vad(撥號點)

  2. Unified CM 與 PSTN 之間通話的撥號點:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是組配置的欄位說明:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    定義標記為 的 VoIP 撥號點400 並提供有意義的說明,以便於管理和疑難排解。

    destination-pattern BAD.BAD

    使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。

    session protocol sipv2

    指定撥號點 400 處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

    階段作業目標 dns:pstntocucm.io

    透過 DNS SRV 解析定義多個 Unified CM 節點的階段作業目標。在這種情況下,本地定義的 SRV 記錄 pstntocucm.io 用於轉接呼叫。

    傳入 URI 經由 400

    使用語音類別 URI 400,使用來源連接埠 5060 將來自指定 Unified CM 主機的所有傳入流量導向至此撥號點。如需相關資訊,請參閱傳入的 URI

    語音類別編解碼器 100

    指出撥入和撥出 Unified CM 的通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    系結媒體來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF 轉送(IP 語音)

    no vad

    停用語音活動偵測。如需相關資訊,請參閱vad(撥號點)

4

使用下列組態新增通話路由:

  1. 建立撥號點群組以在 Unified CM 和 Webex Calling 之間路由通話。定義 DPG 100輸出撥號點 100 Webex Calling。DPG 100 會從 Unified CM 套用至關聯的傳入撥號點。類似地,定義 DPG 300 與指向 Unified CM 的輸出撥號點 300。DPG 300 會套用至來自 Webex 的傳入撥號點。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. 建立撥號點群組以在 Unified CM 與 PSTN 之間路由通話。定義 DPG 200輸出撥號點 200 PSTN。DPG 200 會從 Unified CM 套用至關聯的傳入撥號點。同樣地,使用輸出撥號點 400 定義指向 Unified CM 的 DPG 400。DPG 400 會套用至來自 PSTN 的傳入撥號點。

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音類別 dpg

  3. 套用撥號點群組以將呼叫從 Webex 路由至 Unified CM 以及從 Unified CM 路由至 Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    以下是組配置的欄位說明:

    目的地 dpg 300

    指定哪個撥號點群組,因此撥號點應該用於輸出處理呈現給此傳入撥號點的通話。

  4. 套用撥號點群組以將通話從 PSTN 路由至 Unified CM,以及從 Unified CM 路由至 PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    您的本機閘道組態至此結束。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

使用診斷簽章監視和疑難排解本區閘道

診斷簽章 (DS) 主動偵測 Cisco IOS XE 型本端閘道中常見的問題,並產生事件的電子郵件、syslog 或終端留言通知。您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。

診斷簽章 (DS) 是 XML 檔案,包含問題觸發事件相關資訊以及通知、疑難排解及修正問題的動作。使用 syslog 訊息、SNMP 事件,並透過定期監控特定的 show 指令輸出來定義問題偵測邏輯。動作類型包括:

  • 收集 show 指令輸出

  • 生成合併的日誌檔案

  • 將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、FTP 伺服器

TAC 工程師編寫 DS 檔案,以數位方式簽署檔案以保障完整性。每個 DS 檔案都有系統指定的唯一數位 ID。診斷簽章查詢工具 (DSLT) 是尋找適用簽章以監控和疑難排解各種問題的單一來源。

開始之前:

  • 不要編輯您從 DSLT 下載的 DS 檔案。由於完整性檢查錯誤,您修改的檔案安裝失敗。

  • 本區閘道傳送電子郵件通知需要簡單郵件傳送通訊協定 (SMTP) 伺服器。

  • 如果您希望使用安全的 SMTP 伺服器接收電子郵件通知,請確認本區閘道執行 IOS XE 17.6.1 或更高版本。

必要條件

圳圳 IOS XE 17.6.1 或更高版本的本地閘道

  1. 預設啟用診斷簽章。

  2. 設定當裝置執行 IOS XE 17.6.1 或更高版本時,用於傳送主動通知的安全電子郵件伺服器。

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. 使用您通知 ds_email 的管理員電子郵件地址來設定環境變數。

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

安裝用於主動監控的診斷簽章

監控高 CPU 使用率

此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 追蹤 5 秒鐘的 CPU 使用率。當使用率達到 75% 以上時,它會停用所有除錯,並卸載您安裝于本區閘道的所有診斷簽章。請使用下列步驟來安裝簽章。

  1. 確保使用指令顯示 snmp 來 啟用 SNMP。如果未啟用 SNMP,則設定snmp 伺服器管理員 指令。

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:

    copy ftp://username:password@/DS_64224.xml bootflash:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE Enterprise

    問題範圍

    效能

    問題類型

    高 CPU 使用率並傳送電子郵件通知

    從診斷簽章查詢工具下載 DS 64224

  3. 將 DS XML 檔案複製到本機閘道 Flash。

    copy ftp://username:password@/DS_64224.xml bootflash:

    以下範例顯示將檔案從 FTP 伺服器複製到本區閘道。

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. 在本機閘道中安裝 DS XML 檔案。

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    下載 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-07 22:05:33

    在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。如有必要,請重新安裝 DS 64224 以繼續監視本區閘道上的高 CPU 使用率。

監控異常的通話中斷連接

此 DS 每隔 10 分鐘使用 SNMP 輪詢來偵測異常通話中斷連線,並顯示 SIP 錯誤 403、488 和 503。如果錯誤計數增量大於或等於上次輪詢的 5,則會產生 syslog 和電子郵件通知。請使用下列步驟來安裝簽章。

  1. 確保使用顯示 snmp 指令啟用 SNMP。如果未啟用 SNMP,請設定snmp 伺服器管理員 指令。 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用診斷簽章查詢工具中的下列選項下載 DS 65221:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    使用電子郵件和 Syslog 通知進行 SIP 異常通話中斷偵測。

  3. 將 DS XML 檔案複製到本機閘道。

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. 在本機閘道中安裝 DS XML 檔案。 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. 使用指令顯示回撥診斷簽名 以驗證是否已成功安裝簽章。狀態欄應具有「已註冊」值。

安裝診斷簽章以對問題進行疑難排解

您也可以使用診斷簽章 (DS) 來快速解決問題。Cisco TAC 工程師已編寫數個簽章,這些簽章可啟用疑難排解給定問題、偵測問題、收集正確的診斷資料,以及將資料自動傳送至 Cisco TAC 案例所需的偵錯。這無需手動檢查問題發生情況,可更輕鬆地對間歇性和暫時問題進行疑難排解。

您可以使用診斷 簽章查找工具來尋找適用的簽章並安裝來自我解決給定問題,或者您可以安裝 TAC 工程師建議的簽章(作為支援參與的一部分)。

以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0「 syslog,並使用以下步驟自動化診斷資料收集:

  1. 設定另一個 DS 環境變數ds_fsurl_prefix作為 Cisco TAC 檔案伺服器路徑 (cxd.cisco.com) 以上傳診斷資料。檔案路徑中的使用者名稱為案例編號,密碼為檔案上傳權杖,可從以下位置擷取:支援案例管理程式 如下所示。檔案上傳權杖可在附件 (視需要)。

    在「支援案例管理程式」的「附件」部分產生的檔案上傳權杖
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    範例: 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 確保使用顯示 snmp 指令啟用 SNMP。如果未啟用 SNMP,請設定snmp 伺服器管理員 指令。

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. 我們建議安裝高 CPU 監控 DS 64224 作為主動措施,以在 CPU 使用率高期間停用所有調試和診斷簽章。使用診斷簽章查詢工具中的下列選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的 CPU 使用率高。

  4. 使用診斷簽章查詢工具中的下列選項下載 DS 65095:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    Syslog

    問題類型

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 將 DS XML 檔案複製到本機閘道。

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. 在本機閘道中安裝高 CPU 監控 DS 64224,然後安裝 DS 65095 XML 檔案。 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. 驗證已使用 show call-home diagnostic-signature 成功安裝簽章。狀態欄應具有「已註冊」值。 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    下載的 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-08:00:07:45

    65095

    00:12:53

    DS LGW_ IEC_ C_all_spike_threshold

    0.0.12

    已註冊

    2020-11-08:00:12:53

驗證診斷簽章執行

在下列指令中 ,當本區閘道執行簽章內定義的動作時,指令的「狀態」欄會顯示通話- 首頁診斷簽章變更為「執行中」。顯示通話 主診斷簽 章統計資料的輸出是驗證診斷簽章是否偵測到感興趣的事件並執行動作的最佳方式。「觸發/上限/取消安裝」欄指示指定簽名觸發事件次數、定義偵測事件的最大次數,以及偵測觸發事件數上限後簽章是否自行取消安裝。 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

下載的 DS:

DS ID

DS 名稱

修訂版

狀態

前次更新時間 (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

已註冊

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

正在執行

2020-11-08 00:12:53

顯示通話-首頁診斷-簽章統計資料

DS ID

DS 名稱

已觸發/最大/解除安裝

平均執行時間(秒)

最長執行時間(秒)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/年

23.053

23.053

診斷通知電子郵件期間所送出的資訊包含主要資訊,例如問題類型、裝置詳細資料、軟體版本、執行中的組配置,以及顯示與疑難排解給定問題相關的指令輸出。

在執行診斷簽章期間傳送的通知電子郵件

卸載診斷簽章

將診斷簽章用於疑難排解,通常定義在偵測到某些問題後卸載。若要手動卸載簽章,請從顯示通話主診斷簽 章的輸出中檢索 DS ID ,然後執行下列指令:

call-home diagnostic-signature deinstall

範例:

call-home diagnostic-signature deinstall 64224

根據在部署中觀察到的問題,定期將新簽章新加入診斷簽章查找工具。TAC 目前不支援建立新自訂簽章的請求。

將 CUBE 高可用性實作為本機閘道

基礎

必要條件

在將 CUBE HA 部署為 Webex Calling 的本機閘道之前,請確保您已深入瞭解下列概念:

本文中提供的設定指導方針採用專用的本機閘道平台,且未設定任何現有的語音。如果正在修改現有的 CUBE 企業部署以同時針對 Cisco Webex Calling 利用本機閘道功能,請密切注意已套用的設定,以確保現有的通話流程和功能不會中斷,並確保符合 CUBE HA 的設計需求。

軟硬體元件

CUBE HA 即本機閘道需要 IOS-XE 16.12.2 版或更高版本以及一個同時支援 CUBE HA 和 LGW 功能的平台。

本文中的顯示指令和日誌基於在 vCUBE (CSR1000v) 上實作的最低軟體版本 Cisco IOS-XE 16.12.2。

參考資料

以下是針對各種平台的一些詳細的 CUBE HA 設定指南:

Webex Calling 解決方案概觀

Cisco Webex Calling 是一種協同作業產品,該產品會為內部部署 PBX 電話服務提供多租戶雲端型替代方案,並為客戶提供多個 PSTN 選項。

本機閘道部署(如下所示)是本文的重點。使用 Webex Calling 中的本機閘道(內部部署型 PSTN)幹線可以連線至客戶擁有的 PSTN 服務。它還會提供與內部部署 IP PBX 部署(例如 Cisco Unified CM)的連線。透過針對 SIP 使用 TLS 傳輸和針對媒體使用 SRTP,進出雲端的所有通訊都會得到保護。

下圖顯示的 Webex Calling 部署不包含任何現有的 IP PBX,適用於單一或多網站部署。本文所述的設定基於此部署。

第二層裝置到裝置備援

CUBE HA 第二層裝置到裝置備援使用備援群組 (RG) 基礎結構通訊協定來形成作用中/待命路由器配對。此配對在其各自的介面之間共用相同的虛擬 IP 位址 (VIP),並持續交換狀態訊息。在路由器配對之間對 CUBE 階段作業資訊進行抽點檢查,使待命路由器能夠在作用中路由器無法服務時,立即接管所有 CUBE 通話處理職責,從而產生具狀態的訊號和媒體保留。

抽點檢查僅限於帶有媒體封包的連線通話。不會對傳輸中的通話進行抽點檢查(例如,正在聯絡或正在響鈴狀態)。

在本文中,CUBE HA 是指針對具狀態呼叫保留的 CUBE 高可用性 (HA) 第二層裝置到裝置 (B2B) 備援

從 IOS-XE 16.12.2 開始,可以將 CUBE HA 部署為 Cisco Webex Calling 幹線(內部部署型 PSTN)的本機閘道,本文將對設計注意事項和設定進行介紹。此圖顯示的是作為 Cisco Webex Calling 幹線部署之本機閘道的一般 CUBE HA 設定。

備援群組基礎結構元件

備援群組 (RG) 基礎結構元件會提供兩個 CUBE 之間的裝置到裝置通訊基礎結構支援,並協商最終穩定的備援狀態。此元件還會提供:

  • 一個與 HSRP 類似的通訊協定,可透過在兩個 CUBE 之間交換 keepalive 和 hello 訊息,來協商每個路由器的最終備援狀態(透過控制介面)— 上圖中的 GigabitEthernet3。

  • 一種傳輸機制,用於對從作用中到待命路由器的每個通話的訊號和媒體狀態進行抽點檢查(透過資料介面)— 上圖中的 GigabitEthernet3。

  • 流量介面的虛擬 IP (VIP) 介面設定和管理(可以使用相同的 RG 群組設定多個流量介面)— GigabitEthernet 1 和 2 被視為流量介面。

必須專門設定此 RG 元件才能支援語音 B2B HA。

訊號和媒體的虛擬 IP (VIP) 位址管理

B2B HA 依賴於 VIP 來實現備援。CUBE HA 配對中兩個 CUBE 上的 VIP 和關聯的實體介面必須駐留在相同的 LAN 子網路上。必須設定 VIP 並將 VIP 介面連結至特定語音應用程式 (SIP),才能支援語音 B2B HA。外部裝置(例如,Unified CM、Webex Calling 存取 SBC、服務提供者或 Proxy)使用 VIP 作為遍訪 CUBE HA 路由器之通話的目的地 IP 位址。因此,從 Webex Calling 的視角來看,CUBE HA 配對可充當單一的本機閘道。

從作用中路由器到待命路由器對已建立通話的通話訊號和 RTP 階段作業資訊進行抽點檢查。當作用中路由器關閉時,待命路由器即會接管,並繼續轉發先前由第一個路由器路由的 RTP 串流。

轉換後不會保留在容錯移轉時處於暫時狀態的通話。例如,未完全建立的通話或正在使用 transfer 或 hold 函數修改的通話。已建立的通話在轉換後可能會中斷連線。

針對具狀態的通話容錯移轉使用 CUBE HA 作為本機閘道存在下列需求:

  • CUBE HA 不能讓 TDM 或類比介面位於一處

  • Gig1 和 Gig2 被稱為流量 (SIP/RTP) 介面,而 Gig3 是備援群組 (RG) 控制/資料介面

  • 在同一個第二層網域中不能放置 2 個以上的 CUBE HA 配對,一個群組 id 為 1,另一個群組 id 為 2。如果使用相同的群組 id 設定 2 個 HA 配對,則 RG 控制/資料介面必須屬於不同的第二層網域(vlan,單獨的交換器)

  • RG 控制/資料和流量介面都支援連接埠通道

  • 所有訊號/媒體都會進出虛擬 IP 位址

  • 每當在 CUBE-HA 關係中重新載入某個平台時,它總是作為「待命」啟動

  • 所有介面(Gig1、Gig2、Gig3)的較低位址應位於相同的平台上

  • 備援介面識別元 (rii ) 對同一個第二層上的配對/介面組合來說,應該是唯一的

  • 兩個 CUBE 上的設定(包括實體設定)必須相同,且必須在相同的平台類型和 IOS-XE 版本上執行

  • 回送介面不能用作連結,因為它們始終處於開啟狀態

  • 多個流量 (SIP/RTP) 介面(Gig1、Gig2)要求設定介面追蹤

  • 在 RG 控制/資料鏈結 (Gig3) 的交叉纜線連線上不支援 CUBE-HA

  • 兩個平台必須相同,且必須跨所有類似介面透過 實體交換器 進行連線以便 CUBE HA 能夠運作,例如,CUBE-1 和 CUBE-2 的 GE0/0/0 必須位於相同的交換器上等等。

  • 不能直接在 CUBE 上終止 WAN,也不能在任何一端終止資料 HA

  • 作用中/待命都必須位於相同的資料中心內

  • 必須針對備援(RG 控制/資料,Gig3)使用單獨的 L3 介面,亦即,用於流量的介面不能用於 HA keepalive 和抽點檢查

  • 在容錯移轉時,先前作用中的 CUBE 會依據設計完成重新載入,從而保留訊號和媒體

在兩個 CUBE 上設定備援

您必須在要在 HA 配對中使用的兩個 CUBE 上設定第二層裝置到裝置備援,以開啟虛擬 IP。

1

在全域層級設定介面追蹤,以追蹤介面的狀態。

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit


VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

在 RG 中使用追蹤 CLI 來追蹤語音流量介面狀態,這樣在流量介面關閉後,作用中路由就會相當活躍。

2

在應用程式備援子模式下,設定 RG 以用於 VoIP HA。

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit


VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

以下是此設定中所使用欄位的說明:

  • 備援— 進入備援模式

  • 應用程式備援— 進入應用程式備援組態模式

  • 群組— 進入備援應用程式群組組態模式

  • 名稱 LocalGateway-HA — 定義 RG 群組的名稱

  • 優先順序 100 容錯移轉臨界值 75 — 指定 RG 的初始優先順序和容錯移轉臨界值

  • 計時器延遲 30 重新載入 60 — 設定延遲和重新載入的兩次時間

    • Delay timer,這是在介面啟動後 RG 群組的初始化和角色協商延遲的時間量 — 預設值為 30 秒。範圍為 0-10000 秒

    • Reload — 這是在重新載入後 RG 群組初始化和角色協商延遲的時間量 — 預設值為 60 秒。範圍為 0-10000 秒

    • 建議使用預設計時器,但可能會調整這些計時器來適應在路由器啟動/重新載入期間可能發生的任何其他網路聚合延遲,以保證在網路中的路由聚合至一個穩定的點之後,會進行 RG 通訊協定協商。例如,如果在容錯移轉後發現新「待命」需要最多 20 秒才能看到來自新「作用中」的第一個 RG HELLO 封包,則計時器應調整為『timers delay 60 reload 120』,以納入此延遲。

  • 控制 GigabitEthernet3 通訊協定 1 - 設定用於在兩個 CUBE 之間交換 keepalive 和 hello 訊息的介面,並指定將附加到控制介面的通訊協定實例,並進入備援應用程式通訊協定組態模式

  • 資料 GigabitEthernet3 — 設定用於資料流量檢查點的介面

  • 追踪— 介面的 RG 群組追踪

  • 通訊協定 1 — 指定將連接至控制介面並進入備援應用程式通訊協定組態模式的通訊協定執行個體

  • 計時器 hellotime 3 holdtime 10 — 為 hellotime 和 holdtime 設定兩個計時器:

    • Hellotime — 連續的 hello 訊息之間的間隔 — 預設值為 3 秒。範圍為 250 毫秒到 254 秒

    • Holdtime — 收到 Hello 訊息和假定傳送路由器失敗之間的間隔。此持續時間必須大於 hello-time — 預設值為 10 秒。範圍為 750 毫秒到 255 秒

      建議您將 holdtime 計時器設定為至少為 hellotime 計時器值的 3 倍。

3

為 CUBE 應用程式啟用裝置到裝置備援。在上一步中設定 RGvoice service voip 。這可讓 CUBE 應用程式來控制備援過程。

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-2(config-voi-serv)# exit

備援群組 1 — 新增和移除此指令需要重新載入,更新的組態才能生效。在套用所有設定之後,我們會重新載入平台。

4

為 Gig1 和 Gig2 介面設定各自的虛擬 IP(如下所示),並套用備援介面識別元 (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

以下是此設定中所使用欄位的說明:

  • 備援 rii — 設定備援群組的備援介面識別碼。產生虛擬 MAC (VMAC) 位址所必需。在具有相同 VIP 的每個路由器(作用中/待命)的介面上必須使用相同的 rii ID 值。

    如果同一 LAN 上有多個 B2B 配對,則每個配對在其各自的介面上必須具有唯一的 rii ID(以防止衝突)。 「show redundancy application group all」應該指出正確的本地和同級資訊。

  • 備援群組 1 — 將介面與上述步驟 2 中建立的備援群組建立關聯。設定 RG 群組,以及指定給此實體介面的 VIP。

    必須針對備援使用單獨的介面,即,用於語音流量的介面不能用作上面第 2 步中指定的控制和資料介面。在此範例中,針對 RG 控制/資料會使用 Gigabit 介面 3

5

儲存第一個 CUBE 的設定並重新載入它。

要最後重新載入的平台始終是「待命」。

VCUBE-1#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-1#reload


                        Proceed with reload? [confirm]

VCUBE-1 完全啟動之後,儲存 VCUBE-2 的設定並重新載入它。

VCUBE-2#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-2#reload


                        Proceed with reload? [confirm]

6

驗證裝置到裝置設定按預期運作。相關輸出會以粗體反白顯示。

我們依據設計注意事項最後重新載入了 VCUBE-2;要最後重新載入的平台始終是待命


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

在兩個 CUBE 上設定本機閘道

在範例設定中,我們使用來自 Control Hub 的下列幹線資訊,在兩個平台 VCUBE-1 和 VCUBE-2 上建立本機閘道設定。此設定的使用者名稱和密碼如下所示:

  • 使用者名稱:侯賽因1076_ LGU

  • 密碼:lOV12MEaZx

1

請確保先使用如下所示的指令為密碼建立設定金鑰,然後才能在認證或共用密碼中使用該金鑰。類型 6 密碼是使用 AES 密碼和該使用者定義的設定金鑰加密的。 


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

以下是將根據上面顯示的 Webex Control Hub 參數套用至兩個平台的本機閘道設定,儲存並重新載入。來自 Webex Control Hub 的 SIP 摘要認證在粗體


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify ""
""
  rule 13 response ANY sip-header To modify ""
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

為了顯示顯示指令輸出,我們重新載入了 VCUBE-2,後接 VCUBE-1,使 VCUBE-1 成為待命 CUBE,使 VCUBE-2 成為作用中 CUBE

2

在任何給定時間,只有一個平台會作為本機閘道維護 Webex Calling 存取 SBC 的作用中註冊。請查看下列顯示指令的輸出。

show redundancy application group 1

顯示 sip-ua 註冊狀態 


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#


VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

從上面的輸出中,您可以看到VCUBE-2 是維護向 Webex Calling 存取 SBC 註冊的作用中 LGW,而「show sip-ua register status」的輸出在VCUBE-1

3

現在,在 VCUBE-1 上啟用下列除錯


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message

4

在此情況下,透過在作用中 LGW VCUBE-2 上發出下列指令來模擬容錯移轉。


VCUBE-2#redundancy application reload group 1 self

在下列情境中,除了上面所列的 CLI 之外,還會發生從「作用中」到「待命」LGW 的轉換

  • 當作用中路由器重新載入時

  • 當作用中路由器關閉並開啟電源時

  • 當啟用追蹤的作用中路由器的任何 RG 設定介面關閉時

5

請檢查 VCUBE-1 是否已向 Webex Calling 存取 SBC 註冊。現在 VCUBE-2 應該已重新載入。


              VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 現在是作用中 LGW。

6

請查看 VCUBE-1 透過虛擬 IP 將 SIP REGISTER 傳送至 Webex Calling,並收到 200 OK 的相關除錯日誌。


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: ;tag=8D573-189
To: 
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: 
Expires: 240
Supported: path
Content-Length: 0


Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: ;tag=8D573-189
To: ;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0


Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: ;tag=8D573-189
To: 
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: 
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0


Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: ;tag=8D573-189
To: ;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: ;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0

設定 適用於您的組織

在首次設定精靈中設定通話設定

啟動並執行服務的第一步是完成首次設定精靈 (FTSW)。一旦第一個位置的 FTSW 完成,您就不需要針對其他位置進行設定。

1

按一下收到的歡迎電子郵件中的入門鏈結。

系統會自動使用您的管理員電子郵件地址登入 ,登入後將提示您建立管理員密碼。在您登入後,設定精靈會自動啟動。

2

複查並接受服務條款。

3

複查您的計劃,然後按一下開始

您的帳戶經理將負責啟動 FTSW 的第一個步驟。當您選取開始使用時,如果收到「無法建立通話」通知,請聯絡您的客戶經理。

4

選取與資料中心對應的國家/地區,然後輸入客戶聯絡人和客戶地址資訊。

5

按一下下一步: 下一步:預設位置

6

請從以下選項中選擇:

  • 按一下儲存並關閉 如果您是合作夥伴管理員,並且希望客戶管理員完成 的佈建。
  • 填寫必要的位置資訊。使用精靈建立位置後,您可在稍後建立更多位置。

完成設定精靈中的步驟時,請務必將主要號碼新增至您建立的位置。

7

請選擇適用於此位置的選項:

  • 公告語言— 用於新使用者和新功能的音訊公告和提示。
  • 電子郵件語言— 用於新使用者的電子郵件通訊。
  • 國家
  • 時區
8

按一下下一步

9

輸入可用的 Cisco Webex SIP 地址,然後按下一步並選取完成

新增位置

在開始之前

若要建立新位置,請備妥下列資訊:

  • 位置地址

  • 需要的電話號碼(可選)

1

登入 Control Hub,網址為https://admin.webex.com,轉至管理 >位置

新位置將託管在與您使用「首次設定精靈」選取的國家/地區相對應的區域資料中心中。

2

配置位置的設定:

  • 位置名稱— 輸入唯一名稱以識別位置。
  • 國家/地區— 選擇與位置關聯的國家/地區。例如,您可以在美國建立一個位置(總公司),在英國建立另一個位置(分公司)。您選擇的國家/地區決定接下來的地址欄位。這裡記錄的國家/地區使用美國的地址慣例作為示範。
  • 位置位址— 輸入位置的主要郵寄地址。
  • 市/鎮— 輸入此位置的城市。
  • 州/省/地區— 從此下拉式清單中,選擇一個州。
  • 郵遞區號— 輸入郵遞區號。
  • 公告語言— 為新使用者和功能選擇音訊公告和提示的語言。
  • 電子郵件語言— 選擇與新使用者進行電子郵件通訊的語言。
  • 時區— 選擇位置的時區。
3

按一下 儲存 ,然後選擇 / 以立即或稍後新增號碼至位置。

4

如果按一下是 ,請選擇下列其中一個選項:

  • Cisco PSTN — 如果您想要 Cisco 的雲端 PSTN 解決方案,請選擇此選項。Cisco Calling Plan 是完整的PSTN更換解決方案,提供緊急呼叫、入埠和出站國內及國際呼叫,允許您訂購新的 PSTN 號碼或將現有號碼埠至 Cisco。

    Cisco PSTN 選項僅適用於下列情況:

    • 您至少已購買一個承諾的 Cisco Calling Plan OCP(外發通話計劃)。

    • 您的位置所在國家/地區支援 Cisco Calling 計劃

    • 您位於新的位置。已指派其他 PSTN 功能的預先存在位置目前並不符合 Cisco Calling 計劃。開啟支援案例 以獲取指導。

    • 您在支援 Cisco Calling 計劃的地區的 Webex Calling 資料中心中託管。

  • 雲端連線 PSTN — 如果您正在尋找來自眾多 Cisco CCP 合作夥伴之一的雲端 PSTN 解決方案,或者如果您所在的位置沒有 Cisco Calling 計劃,請選擇此選項。CCP 合作夥伴提供 PSTN 替代解決方案、廣泛的全球涵蓋範圍,以及各式各樣的功能、包裝和定價。

    CCP 合作夥伴和地理涵蓋範圍列於這裡。只會顯示支援您所在位置所在的國家/地區的合作夥伴。合作夥伴會以標誌或短字串形式列出,後接地區並以括弧括起(範例:(EU)、(US) 或 (CA))。搭配標誌列出的合作夥伴一律提供 CCP 的區域媒體。對於以字串顯示的合作夥伴,請選擇距離您所在位置的國家/地區最近的地區,以確保 CCP 的區域媒體。

    如果您在列出的提供者底下看到立即訂購號碼選項,建議您選擇該選項,以便發揮整合式 CCP 的效益。整合的 CCP 可讓您在單一管理平台上採購和佈建電話號碼。非整合的 CCP 要求您從 以外的 CCP 合作夥伴取得電話號碼。

  • 內部部署型 PSTN(本機閘道) — 如果您想要保留目前的 PSTN 提供者或想要將非雲端網站與雲端網站連線,則可以選擇此選項。

PSTN 選項選擇位於每個位置層級(每個位置只有一個 PSTN 選項)。您可以視需要混合並比對您部署中的多個選項,但每個位置都將有一個選項。一旦您選取並佈建 PSTN 選項後,可以按一下位置 PSTN 屬性中的管理加以變更。但是,指派了另一個選項後,某些選項(例如 Cisco PSTN)可能無法使用。開啟支援案例 以獲取指導。

5

選擇是要立即啟用號碼還是稍後啟用。

6

如果您選取了非整合式 CCP 或內部部署型 PSTN,請以逗號分隔值輸入電話號碼,然後按一下驗證

即會向特定位置新增號碼。有效輸入內容會移至已驗證的號碼欄位,而無效輸入內容會留在新增號碼欄位中,並隨附錯誤訊息。

根據位置所在的國家/地區而定,號碼會根據本地撥號需求來設定格式。例如,如果需要國碼,則您可以輸入含或不含國碼的號碼並且國碼附加在前面。

7

按一下儲存

後續動作

建立位置後,即可啟用該位置的 911 緊急服務。有關更多資訊,請參閱 Webex Calling 的 RedSky 911 緊急服務

刪除位置

開始之前

您可以刪除未使用的位置或在刪除與其關聯的使用者和工作區後未正確設定的位置。刪除位置時,會刪除所有指定的服務和號碼。

取得與某個位置關聯的使用者和工作區清單:轉至服務 >通話 >號碼 並從下拉功能表中選取要刪除的位置。您必須先刪除這些使用者和工作區,然後再刪除位置。

請記住,與此位置相關聯的任何號碼都會釋放回您的 PSTN 提供者;您將不再擁有這些號碼。

1

登入 Control Hub,網址為https://admin.webex.com,轉至管理 >位置

2

按一下「更多選項」按鈕動作 您要刪除的位置旁邊的欄。

3

選擇 刪除位置,並確認您想要刪除該位置。

永久刪除位置通常需要幾分鐘,但可能需要長達一個小時。您可以按一下位置名稱旁邊的 「更多選項」按鈕 並選取刪除狀態來檢查狀態

更新現有位置

您可以在建立PSTN變更您的位置設定、名稱、時區和語言。請記住,新語言僅適用於新使用者和裝置。現有使用者和裝置繼續使用舊語言。

您可針對現有位置啟用 911 緊急服務。有關更多資訊,請參閱 Webex Calling 的 RedSky 911 緊急服務

1

登入 https://admin.webex.com

2

轉至管理 >位置

如果您在位置旁看到警告符號,表示您尚未為該位置配置電話號碼。在設定該號碼之前,無法撥打或接聽任何通話。

3

(可選)在 PSTN 連線底下,根據已設定的內容來選取雲端連線 PSTN內部部署型 PSTN(本機閘道)。按一下管理可變更該組態,然後選取繼續以確認相關風險。然後,選擇下列其中一個選項並按一下儲存

  • Cisco PSTN — 如果您想要 Cisco 的雲端 PSTN 解決方案,請選擇此選項。Cisco Calling Plan 是完整的PSTN更換解決方案,提供緊急呼叫、入埠和出站國內及國際呼叫,允許您訂購新的 PSTN 號碼或將現有號碼埠至 Cisco。

    Cisco PSTN 選項僅適用於下列情況:

    • 您已至少購買一個承諾的 Cisco Calling Plan OCP(外撥通話計劃)。

    • 您的位置所在國家/地區支援 Cisco Calling 計劃

    • 您在支援 Cisco Calling 計劃的地區的 Webex Calling 資料中心中託管。

  • 雲端連線 PSTN — 如果您正在尋找來自眾多 Cisco CCP 合作夥伴之一的雲端 PSTN 解決方案,或者如果您所在的位置沒有 Cisco Calling 計劃,請選擇此選項。CCP 合作夥伴提供 PSTN 替代解決方案、廣泛的全球涵蓋範圍,以及各式各樣的功能、包裝和定價。

    CCP 合作夥伴和地理涵蓋範圍列於這裡。只會顯示支援您所在位置所在的國家/地區的合作夥伴。合作夥伴會以標誌或短字串形式列出,後接地區並以括弧括起(範例:(EU)、(US) 或 (CA)。搭配標誌列出的合作夥伴一律提供 CCP 的區域媒體。對於以字串顯示的合作夥伴,請選擇距離您所在位置的國家/地區最近的地區,以確保 CCP 的區域媒體。

    如果您看到立即訂購號碼 在列出的提供者下,我們建議您選擇該選項,以便您可以從整合的 CCP 中獲益。整合的 CCP 可讓您在單一管理平台中採購和佈建電話號碼。非整合的 CCP 要求您從 以外的 CCP 合作夥伴取得電話號碼。

  • 內部部署型 PSTN(本機閘道) — 如果您想要保留目前的 PSTN 提供者或想要將非雲端網站與雲端網站連線,則可以選擇此選項。

    位置先前已設定本機閘道的客戶將自動轉換為具有對應幹線的內部部署型 PSTN。

若要移轉,請參閱移轉至 Cisco Calling 方案 下方。

4

對於位置,選取主要號碼 下拉式清單中。

主要號碼可以指定給自動語音應答或位置內的其他目的地,以便將外部呼叫者路由至適當的目的地。

如果位置具有任何干線或任何僅限分機的實體(例如使用者、工作區、虛擬線路或功能),則必須將主要號碼指定給位置。如果沒有主要號碼,則乾線無法使用,且僅分機實體無法撥打或接聽內部或外部通話。該位置的使用者在進行 PSTN 呼叫時也可以使用此號碼作為其外部呼叫者 ID。

如果您選擇免費號碼作為位置的主要號碼,我們建議更新該位置的緊急回撥號碼,因為免費號碼沒有緊急服務地址。如需詳細資訊,請參閱為某個位置設定緊急回撥號碼

5

(選用)在緊急電話下,您可選取緊急位置識別碼以指派至此位置。

此設定是可選的,僅適用于需要此設定的國家/地區。

在一些國家和地區(範例:法國),行動電話無線電系統在撥打緊急電話時,會提供相關法規要求,以建立行動電話的身分,並提供給緊急部門。其他國家(例如美國和加拿大)使用其他方法來執行位置確定。更多資訊,請參閱增強 型緊急通話

您的緊急通話提供者可能需要有關存取網路的資訊,這可透過定義新的私人 SIP 分機標題 P-Access-Network-Info 來實現。標頭會承載與存取網路有關的資訊。

當您為位置設定緊急位置識別碼時,位置值會作為 SIP 訊息的一部分來送出給提供者。請聯絡緊急通話提供者以查看您是否需要此設定並使用緊急通話提供者提供的值。」

6

選取語音信箱號碼,使用者撥打號碼可檢查此位置是否有他們的語音信箱。

7

(選用)按一下位置頁面頂部的鉛筆圖示,視需要變更位置名稱播報語言電子郵件語言時區地址,然後按一下儲存

為新增至此位置的任何新使用者和功能所變更的播報語言可立即生效。若現有使用者及/或功能也需變更其播報語言,請在系統提示時,選取現有使用者和工作區變更現有功能變更。按一下套用。您可在任務頁面上檢視進度。完成此動作前,無法進行任何變更。

變更地點的時區並不會更新與此位置相關聯的功能的時區。若要編輯自動語音應答、群組搜尋和呼叫佇列等功能的時區,請轉至一般設定 您要更新其時區的特定功能的區域,並在那裡編輯和儲存。

移轉至 Cisco Calling 方案

您可以將現有位置的 PSTN 連線變更為 Cisco PSTN。例如,您可以變更內部部署型 PSTN(本機閘道)或與 Cisco PSTN 的非整合 CCP 連線的位置。Cisco PSTN 提供 Cisco 的雲端 PSTN 解決方案。

除了排定的移轉完成時間內的小中斷外,所有可攜式號碼都將保持運作。

此外,您無法對正在進行 PSTN 連線轉換的位置進行任何號碼管理變更。但現有號碼仍然有效,您仍然可以為位置指定或取消指定號碼。您無法新增、刪除以及移入或移出該位置的號碼。在此過程中,路由設定檔會自動更新,從而啟用 Cisco PSTN。

目前,日本地區不支援將現有位置的 PSTN 連線變更為 Cisco PSTN 的功能。

變更 PSTN 連線時,會套用具有通話授權的訂閱,且計費服務會收到通知。

限制:

  • 不支援從整合的 IntelePeer 位置移轉至 Cisco PSTN 位置

  • 專用實例位置無法移轉至 Cisco PSTN

  • PSTN 連線變更可能需要多個連接埠訂單。如果是這樣,這些訂單會被鏈結,以便同時完成。一個連接埠訂單的任何日期變更或取消都必須套用至所有鏈結的連接埠訂單以進行連線變更。

如何起始 PSTN 連線變更

1

登入 https://admin.webex.com

2

轉至管理 >位置

3

選取您要將 PSTN 連線變更為 Cisco PSTN 的位置。

4

轉至通話 標籤,按一下管理 內部部署型 PSTN 或非整合雲端連線 PSTN 旁邊的選項。

5

編輯 旁邊連線類型

6

選取Cisco 通話方案 卡,然後選擇為此位置的使用者分配 Cisco Calling 計劃的訂閱。按一下下一步

7

出現一個連線變更頁面供您確認。按一下下一頁 並檢查您的號碼的連接埠準備情況。

PSTN 連線連接埠精靈檢查您的號碼是否已準備好移轉頁面。

僅當清單中的所有號碼都可移轉時,才會啟用「下一步」按鈕。閱讀這些指示:

  • 「不可移轉的號碼」是指非使用中的號碼,請確保此清單下沒有號碼。

  • 從該位置移除任何不可移轉的號碼。您可以移動或取消指定然後刪除號碼。

8

按一下下一頁 並提供合約資訊。

PSTN 連線通訊埠精靈緊急服務位址頁面。

這是使用 Cisco Calling Plans(美國)的所有位置的主要合約聯絡人。對此聯絡人所做的任何變更都適用於使用 Cisco Calling Plans(美國)的所有其他位置。

9

按一下下一步。隨即顯示通知,要求您確認是否儲存該位置的合約資訊。選取是,變更。

10

提供緊急服務地址,然後按一下儲存

PSTN 連線通訊埠精靈緊急服務位址頁面。

在緊急情況下,本地緊急回應團隊會使用此地址來尋找呼叫者。

11

出現摘要頁面,其中包含已建立的通訊埠數目。如果只有一個訂單,您可以看到名為提供其他資訊。對於多個訂單,可在頂部使用訂單選擇器在它們之間導覽。按一下下一頁 並輸入詳細資料以完成連接埠精靈。

PSTN 連線通訊埠精靈摘要頁面。

當提供單一 PSTN 移轉請求的所有資訊時,會立即提交訂單。預設情況下,所有訂單的確定訂單承諾日期都是一致的。PSTN 連線變更會在最後一個鏈結訂單完全移轉後自動套用。

  • 如果訂單提交失敗,則會自動建立支援報修單並將其傳送給支援團隊。

  • 如果 PSTN 連線變更需要來自多個電訊廠商的多個訂單,則可能需要長達 10 個工作日才能完成。

移轉詳細資料位於服務 >通話 > PSTN >訂單 標籤。選取訂單 ID 以在側面板檢視中檢視訂單詳細資料。對於透過 PSTN 連線變更建立的訂單,您可以看到類型為「變更 PSTN」。

取消 PSTN 連線變更

當位置仍處於轉換狀態時,管理員可以取消 PSTN 移轉。

1

登入 https://admin.webex.com

2

轉至管理 >位置

3

選取您要取消 PSTN 連線的位置。

4

轉至通話標籤,按一下取消 PSTN 連線變更 按鈕。

5

按一下是,繼續 以確認取消。

設定撥號計劃

您可以使用輸出撥號代碼控制部署的撥號計劃。自訂分機長度、路由首碼和撥號喜好設定(內部和外部),以與使用者的撥號習慣相容。

這些設定適用於內部撥號,首次設定精靈中也提供了這些設定。當您變更撥號計劃時,更新中的範例號碼會更新以顯示這些變更。

您可以為某個位置設定去電權限。請參閱這些步驟 以設定去電權限。

1

登入至Control Hub ,轉至服務 >通話 >服務設定,然後捲動至內部撥號

2

如有需要,請設定下列選用撥號喜好設定:

  • 位置路由字首長度— 如果您有多個位置,我們建議使用此設定。您可以輸入 1-7 位數的長度。如果您有多個位置具有相同的分機,則使用者在位置之間進行通話時必須撥打首碼。例如,如果您有多個商店且全部商店都使用分機號 1000,則您可以為每個商店設定路由字首。如果某個商店的字首為 888,您需要撥打 8881000 才能聯絡到該商店。

    • 路由字首長度包括控制數字。例如,如果您將路由字首長度設定為四位,則只能使用三位數字來指定網站。

    • 如果您將路由字首指定給某個位置,則指定給該位置的所有分機外觀都會在分機號碼前麵包含路由字首。例如,888-1000(路由字首-分機)。

  • 路由字首中的導向數字— 選擇要設定為每個路由字首第一個數字的號碼。
  • 內部分機長度— 您可以輸入 2-10 位數,預設值為 2。

    增加分機長度後,不會自動更新對內部分機的現有快速撥號。

  • 允許在位置之間撥打分機號— 允許您根據組織的需求自訂位置之間的分機撥號。

    • 如果您的組織在其所有位置都沒有重複的分機號,請啟用切換。

      預設情況下啟用切換。

    • 如果您的組織在不同位置具有相同的分機,請停用切換。當切換被停用且呼叫者撥打分機時,呼叫會路由至與呼叫者位於相同位置且具有相符分機的使用者。呼叫者必須撥打企業重要號碼(位置路由首碼 + 分機)才能接通其他位置的分機。

3

針對特定位置指定內部撥號。轉至管理 >位置,從清單中選取位置,然後按一下通話。捲動至撥號,然後根據需要變更內部撥號:

  • 內部撥號— 指定一個位置的使用者需要撥打的路由字首,才能聯絡另一個位置的人員。每個位置的路由字首都必須獨一無二。我們建議字首長度符合在組織層級設定的長度,但長度必須為 1–7 位數。
4

為特定位置指定外部撥號。轉至管理 >位置,從清單中選取位置,然後按一下通話。捲動至撥號,然後根據需要變更外部撥號:

  • 外部撥號—您可以選擇使用者必須撥打才能接通外線的外撥數字。預設值為,如果您不需要此撥號習慣,則此值可以為無。如果您決定使用此功能,我們建議您使用與組織的轉向數字不同的數字。

    使用者可以在撥打外部電話時包含外撥數字,以模仿他們在舊版系統上的撥號方法。但是,所有使用者仍可在沒有外撥數位的情況下撥打外部電話。

  • (選用)您可以強制撥打外撥數字 以確保使用者必須使用管理員設定的外撥數字來撥打外部電話。

    • 啟用此功能後,您可以撥打帶有或不帶有外撥數字的緊急呼叫。啟用後,如果不包含外撥數字,則任何外部目的地號碼(例如用於呼叫轉接的號碼)將不再有效。

    • 如果分機號與國內號碼相同,則分機號優先於國內號碼。因此,我們建議您啟用外撥數字。

    • 我們強烈建議對傳入和傳出的 PSTN 呼叫使用 E.164 編號格式。

對使用者的影響:

  • 使用者必須重新啟動電話,撥號喜好設定的變更才會生效。

  • 使用者分機號不應以與位置的控制數字或外撥數字相同的數字開頭。

在以下位置設定內部部署型 PSTN(本機閘道):

如果您是增值經銷商,則可以使用這些步驟在中啟動本機閘道設定。當此閘道註冊到雲端時,您可以在一個或多個位置上使用它,以向企業 PSTN 服務提供者提供路由。

無法刪除已用於其他位置的本機閘道。

建立幹線

請遵循下列步驟以在中建立幹線。

在開始之前

  • 新增位置後請先建立幹線,然後再設定該位置的內部部署型 PSTN。

  • 針對每一個角色建立任何位置和特定設定及號碼。必須先有位置才能新增該位置的內部部署型 PSTN。

  • 了解 的內部部署型 PSTN(本機閘道)需求。

  • 同一位置無法選擇多個內部部署型 PSTN 幹線,但多個位置可選擇同一幹線。

1

登入至,轉至服務 >通話 >呼叫路由,然後選取新增幹線

2

選取位置。

3

為幹線命名,然後按一下儲存

名稱不能超過 24 個字元。

下一步做什麼

系統會向您顯示相關參數,您需要在幹線上加以設定。您還會產生一組 SIP 摘要認證以保護 PSTN 連線。

幹線資訊會出現在註冊網域幹線群組 OTG/DTG線路/連接埠傳出 Proxy 地址等螢幕上。

我們建議您複製此資訊並將其貼至本端文字檔案或文件,以便在您準備好設定內部部署型 PSTN 時可以參考它。

如果您遺失了認證,則必須從 中的干線資訊螢幕產生認證。按一下擷取使用者名稱並重設密碼以產生一組新的驗證認證以用於幹線。

選取供內部部署型 PSTN 使用的幹線

1

登入 Control Hub,網址為https://admin.webex.com,轉至管理 >位置

2

選取要修改的位置,然後按一下管理

3

選取內部部署型 PSTN 並按一下下一步

4

在此下拉功能表中選擇一個幹線。

造訪幹線頁面以管理您的幹線群組選擇。

5

按一下確認通知,然後按一下儲存

下一步做什麼

您必須取得 產生的設定資訊並將參數對映至本端閘道(例如 Cisco CUBE 上的內部部署本端閘道)。本文 引導您完成此過程。如需參考資訊,請參閱下圖,其示範 設定資訊(左側)如何對映至 CUBE 中的參數(右側):

本機閘道的圖示範例。

成功完成閘道本身的設定後,您可以返回服務 >呼叫 >位置 和您建立的閘道將列在您指定給它的位置卡片中,且名稱左側有一個綠點。此狀態指出閘道已安全地註冊至通話雲端並且充當位置的活動 PSTN 閘道。

請求從試用服務購買

如果您正在嘗試使用 Webex 服務,想要將試用服務轉換為付費訂閱,則可以向您的合作夥伴提交電子郵件請求。

1

登入至,選取建築圖示建築物圖示。

2

選取訂閱標籤,然後按一下立即購買

系統會傳送一封電子郵件給您的合作夥伴,告訴他們您對轉換為付費訂閱很感興趣。

設定通話選項

您可以使用 Control Hub 來設定使用者在 Webex 應用程式中所看到可用通話選項的優先順序。您也可以為其啟用「一按撥入」。有關更多資訊,請參閱:為 Webex 應用程式使用者設定通話選項

設定通話行為

您可以控制使用者撥打電話時開啟哪些通話應用程式。您可以設定通話用戶端設定,包括針對具有 Unified CM 授權的使用者或沒有 Cisco 付費通話服務的使用者的組織的混合模式部署。有關更多資訊,請參閱:設定通話行為

為下列項目設定 Unified CM

為指向本機閘道的幹線設定 SIP 幹線安全性設定檔

在本機閘道和 PSTN 閘道位於同一個裝置的情況下,必須啟用 Unified CM,以區分源自同一個裝置的兩種不同的流量類型(來自 Webex 和 PSTN 的呼叫),並將服務的區分類別套用於這些呼叫類型。此區分呼叫處理是透過在 Unified CM 與組合本機閘道及 PSTN 閘道裝置之間佈建兩個幹線實現的,這兩個幹線需要不同的 SIP 接聽埠。

使用下列設定為本機閘道幹線建立專用的 SIP 幹線安全設定檔:

設定
名稱唯一名稱,例如Webex
說明有意義的說明,例如Webex SIP 幹線安全性設定檔
傳入埠需要比對本機閘道設定中用於處理進出 Webex 的流量的埠:5065

設定本機閘道幹線的 SIP 設定檔

使用下列設定為本機閘道幹線建立專用 SIP 設定檔:

設定
名稱唯一名稱,例如Webex
說明有意義的說明,例如Webex SIP 設定檔
啟用 OPTIONS Ping 以監控服務類型為「無」(預設值)的幹線的目的地狀態。已選取

為來自 Webex 的呼叫建立通話搜尋範圍

使用下列設定為源自 Webex 的呼叫建立通話搜尋範圍:

設定
名稱唯一名稱,例如Webex
說明有意義的說明,例如Webex Calling 搜尋空間
已選取的分割區

DN (+E.164 目錄號碼)

ESN (簡化的站點間撥號)

PSTN 國際(PSTN 存取)

onNetRemote (GDPR 已知目的地)

最後的分割區 onNetRemote 僅在多叢集環境中使用,在此環境中,路由資訊在使用 Intercluster Lookup Service (ILS) 或 Global Dialplan Replication (GDPR) 的 Unified CM 叢集之間進行交換。

設定與 Webex 之間的 SIP 幹線

使用以下設定透過本機閘道為傳入 Webex 以及從中傳出的呼叫建立 SIP 幹線:

設定
裝置資訊
裝置名稱唯一的名稱,例如Webex
說明有意義的說明,例如Webex SIP 幹線
在所有使用中 Unified CM 節點上執行已選取
撥入呼叫
通話搜尋空間先前定義的通話搜尋空間:Webex
AAR 通話搜尋空間 僅有權存取 PSTN 路由模式的通話搜尋空間:PSTNReroute
SIP 資訊
目的地位址本機閘道 CUBE 的 IP 位址
目的地埠5060
SIP 幹線安全設定檔先前定義:Webex
SIP 設定檔先前定義:Webex

設定 Webex 的路由群組

使用下列設定建立路由群組:

設定
路由群組資訊
路由群組名稱唯一的名稱,例如Webex
已選取裝置先前設定的 SIP 幹線:Webex

設定 Webex 的路由清單

使用下列設定建立路由清單:

設定
路由清單資訊
名稱唯一的名稱,例如強化學習_Webex
說明有意義的說明,例如Webex 的路由清單
在所有使用中 Unified CM 節點上執行已選取
路由清單成員資訊
已選取群組僅限先前定義的路由群組:Webex

為 Webex 目的地建立分割區

使用下列設定為 Webex 目的地建立分割區:

設定
路由清單資訊
名稱唯一名稱,例如Webex
說明有意義的說明,例如Webex 分割區

下一步做什麼

請確保將此分割區新增至應該有權存取 Webex 目的地的所有通話搜尋空間。您必須將此分割區專門新增至用作 PSTN 幹線上的輸入通話搜尋空間的通話搜尋空間,以便可以將呼叫從 PSTN 路由至 Webex。

設定 Webex 目的地的路由模式

使用以下設定為 Webex 上的每個 DID 範圍設定路由模式:

設定
路由模式Webex 中的 DID 範圍的完整 +E.164 模式前而帶有「\」。例如: \+140855501XX
路由分割區Webex
閘道/路由清單強化學習_Webex
緊急優先順序已選取

設定 Webex 的簡略站間撥號標準

如果 Webex 需要簡略站間撥號,則使用以下設定為 Webex 上的每個 ESN 範圍設定撥號標準化模式:

設定
轉換模式Webex 中 ESN 範圍的 ESN 模式。例如:80121XX
分割區Webex
說明有意義的說明,例如Webex 正規化型式
使用建立者的通話搜尋空間已選取
緊急優先順序已選取
請勿等待後續躍點上的數位間逾時已選取
被呼叫方轉換遮罩遮罩以將號碼標準化為 +E.164。例如:+1408555 01XX

設定您的 功能

設定群組搜尋

群組搜尋可將來電路由至使用者或工作區群組。您甚至可以設定路由至整個群組的型式。

如需如何設定群組搜尋的相關資訊,請參閱 Cisco Webex Control Hub 中的群組搜尋

建立通話佇列

您可以設定一個呼叫佇列,當客戶的呼叫無法應答時,會為這些呼叫提供自動應答、舒緩訊息以及保留通話音樂,直到有人接聽其呼叫為止。

如需如何設定及管理呼叫佇列的相關資訊,請參閱管理 Cisco Webex Control Hub 中的呼叫佇列

建立總機用戶端

說明文件可支援前臺人員的需求。您可以將使用者設為電話接待員,讓他們可以篩選撥打給組織內特定人員的電話。

如需如何設定及檢視您的接線員用戶端的相關資訊,請參閱 Cisco Webex Control Hub 中的接線員用戶端

建立並管理自動語音應答

可以新增歡迎詞、設定功能表以及將呼叫路由至應答服務、群組搜尋、語音信箱或真人。建立 24 小時排程,或者在公司上班或下班時提供不同的選項。

有關如何建立並管理自動語音應答的資訊,請參閱在 Cisco Webex Control Hub 中管理自動語音應答

設定傳呼群組

「群組傳呼」可讓使用者透過撥打指定給特定傳呼群組的號碼或分機號,最多向 75 個目標使用者與工作區撥打單向電話或群組傳呼。

如需如何設定和編輯傳呼群組的相關資訊,請參閱在 Cisco Webex Control Hub 中設定傳呼群組

設定呼叫代接

建立一個小組通話代接以便使用者可以接聽彼此的來電,從而加強團隊工作及協作。如果將使用者新增至呼叫代接群組,而群組成員離開或忙碌,則其他成員可以接聽其電話。

如需如何設定呼叫代接群組的相關資訊,請參閱 Cisco Webex Control Hub 中的呼叫代接

設定呼叫駐留

呼叫駐留允許指定使用者群組將呼叫駐留於呼叫駐留群組的其他有空成員。群組的其他成員可以用其電話接聽已駐留的呼叫。

如需如何設定呼叫駐留的相關資訊,請參閱 Cisco Webex Control Hub 中的呼叫駐留

為使用者啟用插話

1

2

轉至管理 >使用者

3

選取使用者並按一下通話

4

轉至使用者之間權限 區段,然後選取插話

5

開啟切換開關以允許其他使用者將自己新增至此使用者的進行中通話。

6

檢查當此使用者插入通話時播放聲音 如果您想要在此使用者插入通話時向其他人播放提示音。

當此使用者插入通話時播放聲音 設定不適用於 Customer Experience Basic 和 Essentials 監督人員的插話功能。即使您為監督人員啟用此選項,當監督人員插入其呼叫佇列通話時,系統也不會向代理播放通知音。

如果您想要在主管插入通話時向代理播放鈴聲,您可以透過「代理的通知鈴聲」設定啟用此鈴聲。如需相關資訊,請參閱建立佇列 區段位於Webex 客戶體驗基本服務Webex 客戶體驗精要

7

按一下儲存

為使用者啟用隱私權

1

登入至Control Hub ,然後轉至管理 >使用者

2

選擇使用者並按一下通話

3

轉至使用者之間權限 區域,然後選擇隱私權

4

為此使用者選擇適當的自動語音應答設定。

  • 允許透過分機撥打此使用者
  • 允許透過姓名撥打此使用者
5

選取啟用隱私權勾選方塊。然後,您可以決定透過不從下拉清單中選擇成員來封鎖所有人。或者,您可以選擇可以監控此使用者的線路狀態的使用者、工作區和虛擬線路。

如果您是位置管理員,則只有與您指定的位置相關的使用者、工作區和虛擬線路才會顯示在下拉清單中。

取消勾選啟用隱私權 勾選方塊以允許所有人監控線路狀態。

6

檢查對導向來電代接和插話強制執行隱私權 勾選方塊,為導向來電代接和插話啟用隱私。

  • 如果啟用此選項,則只有授權使用者、虛擬線路和工作區裝置可以對此使用者使用導向來電代接和插話。否則,組織中的任何人都可以在線路上呼叫導向呼叫代接和插入。
  • 有關插話的更多資訊,請參閱插入其他人的電話呼叫
  • 監督人員始終可以插入代理透過通話佇列收到的通話。也就是說,隱私設定不會影響監督人員的插話選項。

7

依姓名新增成員,選擇可以監控電話線路狀態並叫用導向來電代接和插話的使用者、工作區和虛擬線路。

8

若要篩選您選取的成員,請使用按姓名、號碼或分機篩選 欄位。

9

按一下全部移除 以移除所有選取的成員。

若要移除個別成員,按一下刪除 成員姓名旁。

10

按一下儲存

隱私權設定

設定監控

使用者的受監控線路數上限為 50。但是,在設定監控清單時,請考慮影響 Webex Calling 與網路之間頻寬的訊息數。此外,根據使用者電話上的線路按鈕數來確定受監控線路數上限。

1

從客戶檢視https://admin.webex.com,轉至管理 然後按一下使用者

2

選取您要修改的使用者,然後按一下通話

3

轉至使用者之間權限 區段,然後選取監控

4

請從以下選項中選擇:

  • 新增受監控線路
  • 新增呼叫駐留分機

您可以在新增受監控線路 清單以供使用者監控。

5

選擇是否要通知此使用者有關駐留通話的資訊,搜尋要監控的人員或來電駐留分機,然後按一下儲存

受監控線路清單與顯示在使用者裝置上的受監控線路的順序相對應。您可以隨時重新排序受監控線路的清單。

為受監控線路顯示的名稱是在使用者、工作區和虛擬線路的「呼叫者 ID 名字」和「姓氏」欄位中輸入的名稱。

想要查看它是如何完成的嗎?觀看此內容視訊示範 了解如何在中管理使用者的監控設定。

為使用者啟用呼叫橋接器警告音

開始之前

您必須為要叫用的通話橋接器設定共用線路。了解如何設定共用線路 在啟用通話橋接器警告音之前。
1

登入至Control Hub ,然後轉至管理 >使用者

2

選取使用者,然後按一下通話標籤。

3

轉至使用者之間權限,然後按一下通話橋接警告音

4

開啟通話橋接警告音,然後按一下儲存

預設情況下會啟用此功能。

有關 MPP 共用線路上的通話橋接的更多資訊,請參閱多重平台桌面電話上的共用線路

有關 Webex 應用程式共用線路上的呼叫橋接的更多資訊,請參閱WebexApp 的共用聯動線路

為使用者開啟輪用功能

啟用輪用功能可讓使用者在其他空間工作的同時,還能繼續使用主要桌面電話的功能。
1

從客戶檢視https://admin.webex.com,轉至管理 並選取使用者

2

選取使用者,然後按一下通話標籤。

3

轉至使用者之間權限 區段,然後選取輪用 並開啟切換開關。

4

在中輸入輪用主持人的姓名或號碼輪用位置 搜尋欄位,然後選擇您要指定給使用者的輪用主持人。

只能選取一個輪用主持人。如果您選擇其他輪用主持人,則會刪除第一個主持人。

如果您是位置管理員,則只能指定與您指定的位置相關的輪用主持人。

5

若要限制使用者可與輪用主持人關聯的時間,請從限制關聯期間 下拉式清單。

使用者將在所選時間後自動登出。

如果為使用者指定的限制關聯期間超過所選輪用主持人的限制關聯期間,則會在螢幕中顯示錯誤訊息。例如,如果輪用主持人的限制關聯期間為 12 小時,而使用者的限制關聯期間為 24 小時,則會顯示錯誤訊息。在這種情況下,如果使用者需要更多時間,則需要延長輪用主持人的限制關聯期。

6

按一下儲存

使用者還可以從 User Hub 搜尋並找到他們想要使用的輪用主持人。如需相關資訊,請參閱從任何地方存取您的通話設定檔

想要查看它是如何完成的嗎?觀看此內容視訊示範 了解如何在 Control Hub 中設定輪用功能。

採用趨勢和使用情況報告

檢視通話報告

您可以使用分析 以檢視服務的使用方式、應用程式中的參與度以及通話媒體體驗的品質。若要存取分析:

1

2

轉至分析 並選取通話 標籤。

3

選取詳細的通話記錄

通話記錄詳細資料會與媒體品質資料一起顯示。
4

若要存取媒體品質資料,請登入,然後轉至分析 然後選取通話

相關資訊

Webex Calling 概觀

想像一下,能夠使用企業級雲端通話、行動性和 PBX 功能,以及從軟體用戶端或 Cisco 裝置進行傳訊、會議和通話。這正是您必須提供的。

提供以下功能與好處:

  • 電話使用者與通用區域的通話訂閱。

  • 由信任區域服務提供者提供的安全可靠雲端服務

  • 每個使用者都有權存取,新增了豐富的統一交流與團隊協作服務。

  • Webex Meetings 作為可選的整合式附加元件,可提供企業使用者所期望的高級會議體驗。

  • 公用交換電話網路 (PSTN) 存取權,可讓您的使用者撥打組織外部的號碼。透過現有的企業基礎結構提供服務

    • 不含內部部署 IP PBX 的本機閘道

    • 現有 Unified CM 通話環境

    • 合作夥伴或 Cisco 提供的 PSTN 選項

  • 第一層支援由合作夥伴提供,下一層支援由 Cisco 提供

是一個基於 Web 的管理入口網站,它與 整合以簡化您的訂單和設定,並集中管理您對捆綁產品、 和 Webex Meetings 的管理。

表 1. 管理員可設定的功能

功能

說明

自動語音應答

可以新增歡迎詞、設定功能表以及將呼叫路由至應答服務、群組搜尋、語音信箱或真人。可以建立 24 小時排程,或者在公司上班或下班時提供不同的選項。您甚至可以根據呼叫者 ID 屬性路由通話,以建立 VIP 清單或者對來自某些區碼的通話進行不同處理。

呼叫佇列

當您無法接聽來電時,您可以設定呼叫佇列。您可以為呼叫者提供自動接聽、安撫訊息和待話期間背景音樂,直到有人可以接聽其呼叫為止。

來電代接

您可以透過建立呼叫代接群組來增強團隊工作和協作,以便使用者可以接聽其他使用者的呼叫。如果將使用者新增至呼叫代接群組,而群組成員離開或忙碌,則其他成員可以接聽其電話。

呼叫駐留

您可以開啟呼叫駐留以允許使用者保留呼叫並從另一部電話接聽。

群組搜尋

您可能想要在下列情境下設定群組搜尋:

  • 銷售團隊,希望循序路由。傳入的呼叫會對一部電話響鈴,但如果沒有應答,呼叫會移至清單中的下一個代理。

  • 支援團隊,希望全部電話同時響鈴,以便第一個有空的客服可以接聽通話。

傳呼群組

您可以建立傳呼群組,以便使用者可以傳送音訊訊息至人員、部門或團隊。如果有人傳送訊息至傳呼群組,則訊息會在群組中的所有裝置上播放。

總機用戶端

透過提供一套完整的呼叫控制選項、大規模線路監控、呼叫佇列、多個目錄選項與檢視、Outlook 整合等,以協助支援前台人員的需求。
表 2. 使用者可設定的功能

功能

說明

拒絕匿名呼叫

使用者可以拒絕具有封鎖的呼叫者 ID 的來電。

業務持續性

如果使用者的電話由於停電、網路問題等原因而未連線至網路,則使用者可以將來電轉接至特定電話號碼。

呼叫轉接

使用者可以將傳入的呼叫轉撥至另一部電話。

呼叫轉接選擇

使用者可以轉撥在特定時間來自特定呼叫者的呼叫。此設定將優先於「呼叫轉接」。

呼叫通知

當使用者根據預先定義的準則(如電話號碼或日期與時間)接收呼叫時,他們可以向自己傳送電子郵件。

呼叫等待中

使用者可以允許應答其他傳入的呼叫。

請勿打擾

使用者可以暫時讓所有呼叫直接進入語音信箱。

Office Anywhere

使用者可以使用其選取的電話(「位置」)作為其企業電話號碼和撥號計劃的分機。

優先警示

當符合預先定義的準則(如電話號碼或日期與時間)時,使用者可以將其電話響鈴設定為獨特的鈴聲。

遠端辦公室

使用者可以從遠端電話進行呼叫,並將其顯示在業務線路中。此外,其業務線路的任何來電都會在此遠端電話上響鈴。

選擇接受呼叫

使用者可以接受在特定時間來自特定呼叫者的呼叫。

選擇拒絕呼叫

使用者可以拒絕在特定時間來自特定呼叫者的呼叫。

循序響鈴

針對傳入的呼叫,最多在 5 個裝置上相繼響鈴。

同時響鈴

針對傳入的呼叫,同時針對使用者及其他人(「呼叫接收方」)的號碼響鈴。

中的 Provisioning Services、裝置和使用者,跨啟動至詳細組態

( ) 是一個管理入口網站,它與 整合以簡化您的訂單和設定,並集中管理您的捆綁產品 — 、 和 。

是佈建所有服務、裝置和使用者的中心點。您可以執行通話服務的首次設定、向雲端註冊 MPP 電話(使用 MAC 位址)、透過關聯裝置、新增號碼、服務、通話功能等等來設定使用者。此外,您可以從 交叉啟動至 。

使用者體驗

使用者有權存取下列介面:

  • 應用程式 — 由 Cisco 品牌化的用於通話的軟體用戶端。如需相關資訊,請參閱探索新的 Cisco Webex Calling 應用程式

  • ( )— 使用者可在其中設定設定檔喜好設定、下載 Webex 應用程式以及交叉啟動至通話設定的介面。如需相關資訊,請參閱變更您的 Cisco Webex 設定

  • Webex 應用程式 — 包含在訂閱中的應用程式,作為 Cisco 品牌團隊傳訊用戶端。有關詳細資訊,請參閱 開始使用 Cisco Webex 應用程式

  • Webex Meetings - 作為 Meetings 解決方案新增的選用應用程式。如需相關資訊,請參閱 Webex Meetings

客戶管理員

作為試用或付費訂閱的客戶管理員,您可以透過新增位置、授權、電話號碼、通話功能、使用者和工作區(向 Webex 雲端註冊的會議室裝置)來設定您的組織。您也可以在那裡管理所有這些元件。

合作夥伴

身為合作夥伴服務提供者,您可以設定 的品牌與市場並銷售給您的客戶。您可以設定和延長試用時間,為客戶部署服務以及為客戶建立和佈建訂單。

可用性

請參閱Cisco Webex 在哪裡可用 可銷售的國家/地區的文章。

瀏覽

是您的單一 Web 型介面,用於管理組織、管理使用者、指定服務、分析採用趨勢和通話品質等。

Control Hub 介面概觀,突出顯示並標記左側導覽功能表、公司資訊、通知、應用程式內說明、意見回饋、語言和登出。

若要讓您的組織啟動並執行,我們建議您透過在中輸入一些使用者的電子郵件地址來邀請他們加入。鼓勵人員使用您提供的服務(包括通話服務),並向您提供關於其體驗的意見回饋。當您準備就緒時,您隨時可以新增更多使用者。

我們建議您使用最新桌面版 Google Chrome 或 Mozilla Firefox 來存取 。行動裝置上的瀏覽器和其他桌面瀏覽器可能會產生非預期的結果。

使用以下所示資訊,以簡要彙總當您的組織設定使用服務時所預期的內容。如需詳細資訊,請參閱各個章節以獲取逐步指示。

開始使用

當合作夥伴建立您的帳戶後,您將收到一封歡迎電子郵件。按一下入門 電子郵件中的鏈結,使用 Chrome 或 Firefox 存取。該鏈結會自動使用您的管理員電子郵件地址來登入。接下來,系統將提示您建立管理員密碼。

從 Control Hub 設定的入門電子郵件建立新密碼螢幕。

試用服務的首次精靈

如果您的合作夥伴已為您註冊試用服務,則安裝精靈會在您登入後自動啟動。該精靈將引導您完成基本設定,以讓您的組織啟動並執行 以及其他服務。您可以在完成精靈逐步解說之前設定和檢查您的通話設定。

Control Hub 的首次設定精靈。

檢查您的設定

載入時,您可以檢查您的設定。

Control Hub 概觀頁面。

新增使用者

在設定服務後,您就已準備好從公司目錄新增人員。轉至使用者,然後按一下管理使用者

Control Hub 中的「管理使用者」快顯視窗。

如果您使用 Microsoft Active Directory,則建議您先啟用目錄同步,然後再決定您要如何新增使用者。按一下下一步,然後遵循指示來設定 Cisco 目錄連接器。

設定單一登入 (SSO)

使用基本驗證。 您可以選擇設定 SSO,以便使用者使用其企業認證向您的企業身份識別提供者進行驗證,而不是使用 Webex 中儲存和管理的單獨密碼。

移至設定,捲動至驗證,按一下修改,然後選取整合協力廠商身分識別提供者

已選取「整合第三方提供者」選項的單一登入設定螢幕。

將服務指定給使用者

您必須將服務指定給已新增的使用者,以便人員可以開始使用。

移至使用者,按一下管理使用者,選取以 CSV 檔案匯出及匯入使用者,然後按一下匯出

在您下載的檔案中,只需針對您想要指定給每個使用者的服務新增 True

用於將服務指定給 Control Hub 中的使用者的 CSV 檔案範例。

匯入已完成的檔案,按一下新增和移除服務,然後按一下提交。您現在可以設定通話功能、註冊可在常用位置共用的裝置,以及註冊裝置並將它與使用者關聯。

賦予使用者能力

現在,您已新增使用者且已為他們指派服務,他們可以開始使用支援的多平台電話 (MPP) 進行傳訊和會議。鼓勵他們使用 Cisco Webex 設定作為一站式商店來存取。

本機閘道的角色

本機閘道是企業或合作夥伴管理的邊緣裝置,用於公共交換電話網路 (PSTN) 交互作業和舊式公用分支交換 (PBX) 交互作業(包括 Unified CM)。

您可以使用 將本端閘道指定至某個位置, 將在此位置之後提供您可在 CUBE 上設定的參數。執行這些步驟將向雲端註冊本端閘道,然後系統將透過閘道將 PSTN 服務提供給特定位置的 使用者。

若要指定和訂購本端閘道,請閱讀本端閘道訂購指南

支援的本機閘道部署

支援以下基本部署:

本機閘道可單獨部署或部署在需要與 Cisco Unified Communications Manager 進行整合的部署中。

不含內部部署 IP PBX 的本機閘道部署

獨立式本機閘道部署

此圖顯示沒有任何現有 IP PBX 的部署,適用於單一位置或多位置部署。

顯示沒有任何現有 IP PBX 的 Webex Calling 部署的插圖。

對於與目的地不相符的所有通話,將這些通話傳送至指定給該位置的本機閘道進行處理。本機閘道將來自 PSTN 的所有通話路由至 PSTN,反之則將 PSTN 路由至 。

PSTN 閘道可以是專用的平台或與本機閘道共存。如下圖所示,我們建議此部署使用專用 PSTN 閘道變體;如果現有 PSTN 閘道無法用作本機閘道,則可以使用它。

顯示建議的 PSTN 閘道變體部署選項的插圖,如果現有 PSTN 閘道無法用作 Webex Calling 本機閘道,則可以使用該選項。

共存的本機閘道部署

本機閘道可以基於 IP,使用 SIP 幹線連線至 ITSP,或基於 TDM,使用 ISDN 或類比電路。下圖顯示了本機閘道與 PSTN GW/SBC 共存的部署。

顯示 Webex Calling 部署的插圖,其中本機閘道與 PSTN GW/SBC 共存。

包含內部部署 Unified CM PBX 的本機閘道部署

在下列情況下,需要與 Unified CM 之整合:

  • 已啟用 - 的位置會新增至現有 Cisco UC 部署,其中將 Unified CM 部署為內部部署通話控制解決方案

  • 需要在向 Unified CM 註冊的電話與位置中的電話之間直接撥號。

此圖顯示客戶具有現有 Unified CM IP PBX 的部署。

圖示顯示客戶具有現有 Unified CM IP PBX 的 Webex Calling 部署。

Webex Calling 會將不符合客戶目的地的呼叫傳送至本機閘道。這包括PSTN和 Unified CM 內部分機,Webex Calling看不到。本地閘道會路由傳遞所有來自 Webex Calling Unified CM 的通話,反之亦然。然後,Unified CM 會根據現有撥號計劃將傳入的呼叫路由至本地目的地或 PSTN。Unified CM 撥號計劃將號碼標準化為 +E.164。PSTN 閘道可能是專用的閘道或與本機閘道共存。

專用 PSTN 閘道

此圖中所示的此部署的專用 PSTN 閘道變體是建議的選項,如果現有 PSTN 閘道無法用作本機閘道,則可以使用此選項。

顯示專用 PSTN 閘道變體的插圖;當現有 PSTN 閘道無法用作 Webex Calling 本機閘道時可以使用的建議選項。

共存的 PSTN 閘道

此圖顯示具有 Unified CM 的部署,其中本機閘道與 PSTN 閘道/SBC 共存。

Webex Calling 將所有不符合客戶目的地的呼叫路由至指定給該位置的本機閘道。這包括 PSTN 目的地以及在網內撥打至 Unified CM 內部分機號的呼叫。本機閘道會將所有呼叫路由至 Unified CM。然後,Unified CM 透過本機閘道(它同時具有 PSTN/SBC 功能)將呼叫路由至本地註冊的電話或 PSTN。

圖示顯示具有 Unified CM 的 Webex Calling 部署,其中本機閘道與 PSTN 閘道/SBC 共存。

呼叫路由注意事項

來自 Unified CM 的呼叫

路由邏輯的運作方式如下:如果在端點上撥打的號碼無法路由至 Webex Calling 中同一客戶內的任何其他目的地,則呼叫會傳送至本機閘道以進行進一步處理。垀衄厙珨盄Webex Calling網眒網

對於未整合至現有 Unified CM 的部署,任何離線通話都被視為 PSTN 通話。與 Unified CM 結合使用時,在網外撥打的呼叫仍然可以是在網內撥打至 Unified CM 上所託管任何目的地的呼叫,或真正在網外撥打至 PSTN 目的地的呼叫。後兩種呼叫類型之間的差異由 Unified CM 確定,取決於在 Unified CM 上佈建的企業撥號計劃。

下圖顯示使用者在美國撥打國內號碼。

顯示 Webex Calling 使用者撥打美國國內號碼的插圖。

現在,Unified CM 根據設定的撥號計劃將呼叫路由至本地註冊的端點,在該端點上被呼叫的目的地佈建為目錄號。在此情況下,Unified CM 撥號計劃必須支援路由 +E.164 號碼。

來自 Unified CM 的呼叫

若要啟用從 Unified CM 到 Unified CM 的通話路由,需要佈建一組路由,以在中定義一組 +E.164 和企業編碼計畫位址。

這些路由就緒之後,下圖所示的呼叫情形都有可能發生。

圖示顯示在 Unified CM 路由集上從 Unified CM 到 Webex Calling 的呼叫路由。

如果 PSTN 中的呼叫者撥打指定給裝置的 DID 號碼,則呼叫會透過企業的 PSTN 閘道轉接至企業,然後到達 Unified CM。該通話的受話方位址與 Unified CM 中佈建的其中一個路由相符,且通話會傳送至本機閘道。(當傳送至本機閘道時,受話方位址必須採用 +E.164 格式。)然後,Webex Calling 路由邏輯會確保根據 DID 指定將呼叫傳送至預期裝置。

此外,從 Unified CM 註冊的端點發起的通話(以 中的目的地為目標)受 Unified CM 上佈建的撥號計劃的製約。通常,此撥號計劃允許使用者使用常用的企業撥號習慣進行呼叫。這些習慣不一定只包括 +E.164 撥號。在將通話傳送至本地閘道之前,+E.164 外的任何撥號習慣都必須正規化為 +E.164,以允許在 Webex Calling 中正確路由。

服務類別 (CoS)

基於各種理由(包括避免呼叫迴圈及防止付費詐騙),始終建議實施嚴格的服務類別限制。在將本機閘道與 Unified CM 服務類別整合的環境中,我們需要考慮以下服務類別:

  • 向 Unified CM 註冊的裝置

  • 從 PSTN 發起進入 Unified CM 的呼叫

  • 來電從 Unified CM Webex Calling

向 Unified CM 註冊的裝置

將目的地作為新的目的地類別新增至現有 CoS 設定非常簡單:呼叫目標的權限通常等同於呼叫內部部署(包括站點間)目標的權限。

如果企業撥號計劃已實作「(縮寫)網內站點間」權限,則在 Unified CM 上已佈建了一個分割區,我們可以使用該分割區,並在同一分割區中佈建所有已知的網內目標。

否則,「網站間(縮寫)網站間」權限的概念尚不存在,則需要佈建新的分割區(例如「onNetRemote」),將目的地新增至此分割區,最後新增分割區需要新增至適當的通話搜尋空間。

從 PSTN 發起進入 Unified CM 的呼叫

將目的地作為新的目的地類別新增至現有 CoS 設定非常簡單:呼叫目標的權限通常等同於呼叫內部部署(包括站點間)目標的權限。

如果企業撥號計劃已實作「(縮寫)網內站點間」權限,則在 Unified CM 上已佈建了一個分割區,我們可以使用該分割區,並在同一分割區中佈建所有已知的網內目標。

否則,「網站間(縮寫)網站間」權限的概念尚不存在,則需要佈建新的分割區(例如「onNetRemote」),將目的地新增至此分割區,最後新增分割區需要新增至適當的通話搜尋空間。

來電從 Unified CM Webex Calling

從 PSTN 撥入的呼叫需要存取所有目的地。這需要將上述包含所有目的地的分割區新增至用於 PSTN 幹線上來電的通話搜尋空間。除了現有的存取權之外,還可以存取目的地。

來自 PSTN 的通話需要存取 Unified CM DID 和 DID,源自 的通話需要存取 Unified CM DID 和 PSTN 目的地。

來自 PST 和 Webex Calling 的呼叫的差異化 CoS 圖示。
來自 PSTN 和

此圖比較這兩種不同服務類別,用於接聽PSTN來電Webex Calling。該圖還顯示如果 PSTN 閘道功能與本機閘道組合在一起,則需要從組合 PSTN GW 和本機閘道指向 Unified CM 的兩條幹線:一個用於源自通話的PSTN,另一個用於源自 Webex Calling。這是由對每種流量類型套用差異通話搜尋空間的需求驅動的。有了 Unified CM 上的兩個來電中繼線,您可以針對每個中繼線上的來電,配置所需的通話搜尋範圍,輕鬆達成此目標。

撥號計劃整合

本指南假定現有安裝基於「Cisco Collaboration 內部部署的偏好架構 (CVD)」中的最佳現行做法。可在這裡獲取最新版本。

建議的撥號計劃設計遵循最新版 Cisco Collaboration System SRND(可從這裡獲取)的「撥號計劃」一章所記錄的設計方法。

圖示顯示建議的撥號計劃設計的概觀。
建議的撥號計劃

下圖顯示建議的撥號計劃設計的概觀。此撥號計劃設計的主要特徵包括:

  • 在 Unified CM 上設定的所有目錄號皆採用 +E.164 格式。

  • 所有目錄號都位於同一個分割區 (DN) 中並標示為緊急。

  • 核心路由基於 +E.164。

  • 所有非 +E.164 撥號習慣(例如,使用常用撥號習慣進行簡略站內撥號和 PSTN 撥號),都是使用撥號標準化轉換模式標準化(全球化)為 +E.164。

  • 撥號標準化轉換模式使用轉換模式通話搜尋空間繼承;它們已設定「使用建立者的通話搜尋空間」選項。

  • 服務類別是使用特定於服務的通話搜尋空間的網站和類別來實現的。

  • PSTN 存取功能(例如,存取國際 PSTN 目的地)是透過將具有相應 +E.164 路由模式的分割區新增至定義服務類別的通話搜尋空間來實現的。

可Webex Calling

插圖顯示將 Webex Calling 目的地新增至撥號計劃。
新增Webex Calling目的地至目的地撥號計劃

若要為此 撥號計劃 新增 Webex Calling 目的地的可達性,則必須建立表示所有 Webex Calling 目的地的分割區(「Webex Calling」),並且針對 Webex Calling 中每個 DID 範圍新增 +E.164 路由模式 至此分割區。此路由模式會參考只含一個成員的路由清單:具有 SIP 中繼線的路由群組到本區閘道,以將通話Webex Calling。因為所有撥出的目的地會正規化為 +E.164,針對來自 Unified CM 註冊端點的通話使用撥號正規化轉譯型式,或是針對源自 PSTN 的傳入受話方轉換來建立此單一組 +E.164 路由型式,足以讓 Webex Calling 中的目的地(與使用的撥號習慣無關)達到可連線性。

比方說,如果使用者撥打 「914085550165」,則分割區 「UStoE164」 中的撥號正規化轉譯型式會使此撥號字串正規化為 「+14085550165」,然後符合分割區 「Webex Calling」中 Webex Calling 目的地的 路由模式。Unified CM 最終會將呼叫傳送至本機閘道。

新增簡略站間撥號

顯示新增簡化站點間撥號的插圖。
正在新增簡略站間撥號

在參考撥號計劃中新增簡略站間撥號功能的建議方法是將企業編號計劃下所有網站的撥號標準化轉換模式新增至專用分割區(即「企業重要號碼」(ESN))。這些轉換模式會攔截採用企業編號計劃格式的撥號字串,並將撥號字串標準化為 +E.164。

若要將企業縮位撥號新增到 Webex Calling 目的地,您必須將 Webex Calling 位置的各自撥號標準化轉譯型式新增到「Webex Calling」分割區(例如圖中的「8101XX」)。在標準化後,在「Webex Calling」分割中比路由模式通話後,通話Webex Calling至通話。

我們不建議將 Webex Calling 通話的縮位撥號標準化轉譯型式新增到「ESN」分割區,因為此配置可能會建立不需要的通話路由迴圈。

用於通話的通訊協定處理程式

向作業系統註冊下列協定處理程序,以從 Web 瀏覽器或其他應用程式啟用一按撥入功能。當 Webex 應用程式中的預設通話應用程式為 Mac 或 Windows 時,下列通訊協定會啟動音訊或視訊通話:

  • CLICKTOCALL: 或 CLICKTOCALL://

  • SIP:或 SIP://

  • TEL: 或 TEL://

  • WEBEXTEL: 或 WEBEXTEL://

當 Webex 應用程式是 Mac 或 Windows 上的預設通話應用程式時,在 Webex 應用程式中開始音訊或視訊通話的協定處理程序清單。

Windows 版通訊協定處理程式

其他應用程式可以在之前註冊協定處理程序。在 Windows 10 中,系統會視窗要求使用者選取要用於啟動通話的應用程式。如果使用者勾選了始終使用此應用程式,則可以記住使用者喜好設定。

Windows 10「選擇應用程式」,其中 Webex 反白顯示為要選取的選項。

如果使用者需要重設預設通話應用程式設定以便他們可以選取,您可以指示他們變更 Windows 10 中的通訊協定關聯:

  1. 開啟預設應用程式設定 系統設定,按一下依應用程式設定預設值,然後選擇

    Windows 10「透過應用程式設定預設值」,其中 Webex 突出顯示為可供選取的選項。

  2. 對於每個通訊協定,選擇

    檔案類型和通訊協定關聯的 Windows 10 Webex 選項。

macOS 的通訊協定處理常式

在 Mac OS 上,如果其他應用程式在之前註冊到通話通訊協定,則使用者必須將其設定為預設通話選項。

在 Mac 版中,使用者可以確認 已為透過以下方式開始通話 設定。他們還可以檢查始終連線至 Microsoft Outlook 如果他們想要在按一下 Outlook 聯絡人的號碼時撥入。

Mac OS 通訊協定處理常式設定;選取「始終連線至 Microsoft Outlook」選項和「開始通話的方式」下拉清單已選取 Webex。

準備您的環境

一般先決條件

在為 設定本機閘道之前,請確保您:

  • 瞭解 VoIP 原理的基礎知識

  • 瞭解 Cisco IOS-XE 和 IOS-XE 語音概念的基礎使用知識

  • 對階段作業起始通訊協定 (SIP) 有基本的了解

  • 瞭解 Cisco Unified Communications Manager (Unified CM)(如果您的部署模型包括 Unified CM)的基礎知識

請參閱Cisco Unified Border Element (CUBE) 企業組態指南 以獲取詳細資訊。

本機閘道的軟硬體需求

確保您的部署具有一個或多個本機閘道,例如:

  • 用於 IP 型連線的 Cisco CUBE

  • 用於 TDM 型連線的 Cisco IOS 閘道

請參閱表 1 Webex Calling 訂購指南的本機閘道。此外,請確保平台正在執行受支援的 IOS-XE 版本(根據本機閘道組態指南

本機閘道可幫助您以自己的步調移轉至 Webex Calling。本機閘道將您現有的內部部署與 Webex Calling 整合。您也可以使用現有的 PSTN 連線。請參閱開始使用本機閘道

本機閘道的憑證和安全需求

需要安全的訊號和媒體。本機閘道會執行加密,並且必須使用下列步驟與雲端建立 TLS 連線:

  • 必須使用 Cisco PKI 中的 CA 根憑證組合來更新 LGW

  • Control Hub 的幹線設定頁面中的一組 SIP 摘要認證用來設定 LGW(在接下來的設定過程中執行這些步驟)

  • CA 根憑證組合會驗證呈現的憑證

  • 已提示輸入認證(已提供 SIP 摘要)

  • 雲端識別已安全註冊哪個本機閘道

本機閘道的防火牆、NAT 遍訪和媒體路徑最佳化需求

大部分情況下,本機閘道和端點可位於內部客戶網路(使用私人 IP 位址與 NAT)。企業防火墻必須允許輸出流量(SIP、RTP/UDP、HTTP)進入特定 IP 位址/埠,如埠參考資訊中所述。

如果您想要搭配使用媒體路徑最佳化與 ICE,則本機閘道的面向 Webex Calling 的介面必須具有通往 Webex Calling 端點的直接網路路徑。如果端點位於不同的位置且端點與本機閘道的面向 Webex Calling 的介面之間沒有直接網路路徑,則本機閘道必須將公用 IP 位址指定給面向 Webex Calling 的介面,以便本機閘道與端點之間的呼叫可以利用媒體路徑最佳化。此外,它必須正在執行 IOS-XE 16.12.5 版。

的連接埠參考資訊

正確設定的防火牆和 Proxy 是成功部署通話的必要條件。將 SIP 和 HTTPS 用於通話訊號,並將關聯的位址和連接埠用於媒體、網路連線和閘道連線,就像全球服務一樣。

並非所有防火牆設定都需要開啟連接埠。但是,如果您正在執行內部到外部規則,則必須為所需的通訊協定開放連接埠以釋放服務。

網路位址轉換 (NAT)

網路位址轉換 (NAT) 和連接埠位址轉換 (PAT) 功能適用於兩個網路之間的邊界,以轉換位址空間或防止 IP 位址空間衝突。

組織使用閘道技術(例如提供 NAT 或 PAT 服務的防火牆和 Proxy)來提供對私人 IP 位址空間上的 Webex 應用程式或 Webex 裝置的網際網路存取。這些閘道使從內部應用程式或裝置流向網際網路的流量似乎來自一個或多個可公開路由的 IP 位址。

  • 如果部署 NAT,則不必在防火牆上開啟輸入埠。

  • 當多個應用程式使用者和裝置使用 NAT 或 PAT 存取 Webex Calling 和 Webex 感知服務時,驗證應用程式或裝置連線所需的 NAT 集區大小。確保已將足夠的公用 IP 位址指定給 NAT 集區,以防止連接埠耗盡。連接埠耗盡會導致內部使用者和裝置無法連線至 Webex Calling 和 Webex 感知服務。

  • 定義合理的綁定期間,並避免在 NAT 裝置上操控 SIP。

  • 配置最小 NAT 逾時以確保裝置正常運作。範例:Cisco 電話每隔 1-2 分鐘傳送追踪 REGISTER 重新整理訊息。

  • 如果您的網路實作 NAT 或 SPI,請為連線設定更大的逾時時間(至少 30 分鐘)。此逾時允許可靠的連線,同時減少使用者的行動裝置的電池消耗。

SIP 應用程式層閘道

如果路由器或防火牆可感知 SIP,則表示已啟用 SIP 應用程式層閘道 (ALG) 或類似功能,我們建議您關閉此功能以便服務的精確運作。雖然所有 Webex Calling 流量都已加密,但某些 SIP ALG 實施可能會導致防火牆穿越問題。因此,我們建議關閉 SIP ALG 以確保高品質服務。

如需在特定裝置上停用 SIP ALG 的步驟,請查看相關製造商的文件。

Proxy 支援

組織部署網際網路防火牆或網際網路 Proxy 和防火牆,以檢查、限制和控制離開和進入其網路的 HTTP 流量。從而保護其網路免受各種形式的網路攻擊。

Proxy 執行多項安全性功能,例如:

  • 允許或封鎖對特定 URL 的存取。

  • 使用者驗證

  • IP 位址/網域/主機名稱/URI 信譽查詢

  • 流量解密和檢查

設定 Proxy 功能時,它適用於使用 HTTP 通訊協定的所有應用程式。

Webex 應用程式和 Webex 裝置應用程式包括:

  • Webex Services

  • 使用 Cisco 雲端佈建平台(例如 GDS)的客戶裝置啟動 (CDA) 程序、EDOS 裝置啟動、佈建和加入 Webex 雲端。

  • 憑證驗證

  • 韌體升級

  • 狀態報告

  • PRT 上傳

  • XSI 服務

如果設定了 Proxy 伺服器位址,則只會將訊號流量 (HTTP/HTTPS) 傳送至 Proxy 伺服器。使用 SIP 向 Webex Calling 服務註冊的用戶端及關聯的媒體不會傳送至 Proxy。因此,允許這些用戶端直接透過防火牆。

支援的 Proxy 選項、設定和驗證類型

支援的 Proxy 類型為:

  • 明確 Proxy(檢查或非檢查)— 使用明確 Proxy 設定用戶端應用程式或裝置,以指定要使用的伺服器。

  • 透通 Proxy(非檢查)- 用戶端未設定為使用特定 Proxy 伺服器位址,並且不需要進行任何變更即可使用非檢查 Proxy。

  • 透通 Proxy(檢查)—用戶端未設定為使用特定的 Proxy 伺服器位址。無需變更 HTTP 的組態;但是,您的用戶端(應用程式或裝置)需要根憑證,以便信任 Proxy。IT 團隊使用檢查 Proxy 來對要存取的網站和不允許的內容類型強制執行策略。

使用以下方式為 Cisco 裝置和 Webex 應用程式手動設定 Proxy 位址:

設定偏好的產品類型時,請從表格中的下列 Proxy 設定和驗證類型中選擇:

產品

Proxy 設定

驗證類型

Mac 版 Webex

手動、WPAD、PAC

無驗證, 基本, NTLM,

Windows 版 Webex

手動、WPAD、PAC、GPO

無驗證, 基本, NTLM, ,協商

iOS 版 Webex

手動、WPAD、PAC

無驗證、基本、摘要、NTLM

Android 版 Webex

手動、PAC

無驗證、基本、摘要、NTLM

Webex Web App

透過作業系統支援

無驗證、基本、摘要、NTLM、協商

Webex 裝置

WPAD、PAC 或手冊

無驗證, 基本, 摘要

Cisco IP 電話

手動、WPAD、PAC

無驗證, 基本, 摘要

Webex 視訊綱目節點

手動

無驗證、基本、摘要、NTLM

對於表格中的圖例:

  1. Mac NTLM 驗證 - 機器無需登入網域,提示使用者輸入密碼

  2. Windows NTLM 驗證 - 僅當機器登入網域時受支援

  3. 交涉 - 具有 NTLM 後援驗證的 Kerberos。

  4. 若要將 Cisco Webex Board、Desk 或 Room 系列裝置連線至 Proxy 伺服器,請參閱將您的 Board、Desk 或 Room 系列裝置連線至 Proxy 伺服器

  5. 對於 Cisco IP 電話,請參閱設定代理伺服器 作為設定 Proxy 伺服器和設定的範例。

適用於No Authentication,請使用不支援驗證的 Proxy 位址來設定用戶端。當使用Proxy Authentication,請使用有效的認證進行設定。檢查網路流量的 Proxy 可能會干擾網路通訊端連線。如果發生此問題,則略過不檢查流向 *.Webex.com 的流量可能會解決問題。如果您已看到其他項目,請在最後一個項目後新增分號,然後輸入 Webex 例外。

Windows 作業系統的 Proxy 設定

Microsoft Windows 支援兩個允許代理設定的 HTTP 流量網路資料庫(WinINet 和 WinHTTP)。WinINet 是 WinHTTP 的超集。

  1. WinInet 專為單(人)使用者桌面用戶端應用程式設計

  2. WinHTTP 主要設計用於多使用者、伺服器型應用程式

在兩者之間進行選擇時,請為您的 Proxy 組態設定選擇 WinINet。有關詳細資訊,請參閱wininet-vs-winhttp

請參閱設定允許在公司網路上存取 Webex 的網域清單 有關以下內容的詳細資訊:

  • 確保人員僅使用預先定義的網域清單中的帳戶登入應用程式。

  • 使用 Proxy 伺服器來攔截請求並限制允許的網域。

代理檢查和憑證訂選

Webex 應用程式和裝置會在建立 TLS 階段作業時驗證伺服器的憑證。憑證檢查(例如憑證簽發者和數位簽章)依賴於驗證憑證鏈直至根憑證。若要執行驗證檢查,Webex 應用程式和裝置會使用一組安裝在作業系統信任存放區中的受信任根 CA 憑證。

如果您已部署 TLS 檢查 Proxy 來攔截、解密和檢查 Webex Calling 流量。確保 Proxy 呈現的憑證(而不是 Webex 服務憑證)由憑證授權單位簽署,並且根憑證已安裝在 Webex 應用程式或 Webex 裝置的信任存放區中。

  • 對於 Webex 應用程式 - 在裝置的作業系統中安裝用於由 Proxy 簽署憑證的 CA 憑證。

  • 對於 Webex Room 裝置和 Cisco 多重平台 IP 電話 - 向 TAC 團隊提出服務請求以安裝 CA 憑證。

此表格顯示支援透過代理伺服器進行 TLS 檢查的 Webex 應用程式和 Webex 裝置

產品

支援將自訂授信 CA 用於 TLS 檢查

Webex 應用程式 (Windows、Mac、iOS、Android、Web)

Webex Room 裝置

Cisco IP 多平台 (MPP) 電話

防火牆組態

Cisco 支援安全的 Cisco 和 Amazon Web Services (AWS) 資料中心中的 Webex 感知服務。Amazon 已保留其 IP 子網路供 Cisco 專用,並保護位於 AWS 虛擬私有云端中這些子網路中的服務。

設定防火牆以允許來自您的裝置、應用程式的應用程式和麵向網際網路的服務的通訊,以正確執行其功能。此設定允許存取所有受支援的 Webex 感知雲端服務、網域名稱、IP 位址、連接埠和通訊協定。

將以下內容列入白名單或開放存取權,以便 Webex 感知服務正常運作。

  • 區段下提及的 URL/網域Webex Calling 服務的網域和 URL

  • 區段中提及的 IP 子網路、連接埠和通訊協定Webex Calling 服務的 IP 子網路

  • 如果您在其組織內使用 Webex Suite 雲端協作服務、Webex Meetings、Messaging、Webex Attendant 主控台和其他服務,請確保您具有 IP 子網路,這些文章中提及的網域/URL 已開啟Webex 服務的網路需求應答主控台的網路需求

如果您僅使用防火牆,則不支援僅使用 IP 位址篩選流量,因為某些 IP 位址集區是動態的,可能隨時變更。定期更新您的規則,如果無法更新您的防火牆規則清單,可能會影響使用者的體驗。Cisco 不認可根據特定地理區域或云端服務提供者篩選 IP 位址的子集。按地區篩選可能會導致通話體驗嚴重降級。

Cisco 不維護動態變更的 IP 位址集區,因此未在本文中列出。

如果您的防火牆不支援網域/URL 篩選,請使用企業 Proxy 伺服器選項。此選項會根據 URL/網域過濾/允許傳入 Proxy 伺服器中的 Webex 感知服務的 HTTPs 訊號流量,然後再轉送到防火牆。

您可以使用通訊埠和 IP 子網路篩選通話媒體來設定流量。由於媒體流量需要直接存取網際網路,請為訊號流量選擇 URL 過濾選項。

對於 ,UDP 是 Cisco 偏好的媒體傳輸通訊協定,建議僅使用 SRTP over UDP。在生產環境中不支援將 TCP 和 TLS 作為媒體的傳輸通訊協定。這些通訊協定以連線為導向的性質會影響有損網路的媒體品質。如果您對傳輸通訊協定有疑問,請提出支援報修單。

Webex Calling 服務的網域和 URL

顯示在 URL(譬如,*.webex.com)開頭的 * 表示頂層網域和所有子網域中的服務都可以存取。

網域/URL

說明

使用這些網域/URL 的 Webex 應用程式和裝置

Cisco Webex 服務

*.broadcloudpbx.com

用於從 Control Hub 到通話管理入口網站的交叉啟動的 Webex 授權微服務。

Control Hub

*.broadcloud.com.au

澳洲 Webex Calling 服務。

所有

*.broadcloud.eu

歐洲 Webex Calling 服務。

所有

*.broadcloudpbx.net

呼叫用戶端組設定和管理服務。

Webex 應用程式

*.webex.com

*.cisco.com

核心 Webex Calling 和 Webex 感知服務

  1. 身分佈建

  2. 身分儲存

  3. 驗證

  4. OAuth 服務

  5. 裝置加入

  6. 雲端連線 UC

當電話首次連線至網路時或在未設定 DHCP 選項的情況下重設成出廠預設值後,它會聯絡裝置啟用伺服器以進行零接觸佈建。新電話使用 activate.cisco.com 以及韌體版本早於 11.2(1) 的電話,請繼續使用 webapps.cisco.com 進行佈建。

從以下位置下載裝置韌體和地區設定更新: binaries.webex.com

允許低於 12.0.3 版本的 Cisco 多平台電話 (MPP) 存取sudirenewal.cisco.com 透過連接埠 80 續訂製造商安裝的憑證 (MIC) 並具有安全唯一裝置識別碼 (SUDI)。有關詳細資訊,請參閱欄位注意事項

全部

*.ucmgmt.cisco.com

Webex Calling 服務

Control Hub

*.wbx2.com 和 *.ciscospark.com

用於雲端感知,以在上線期間和之後聯絡 Webex Calling 和 Webex 感知服務。

這些服務是必要的

  • 應用程式和裝置管理

  • 應用程式 應用程式通知機制服務管理

全部

*.webexapis.com

Webex 微服務,用於管理您的 Webex 應用程式和 Webex 裝置。

  1. 設定檔圖片服務

  2. 白板服務

  3. Proximity 服務

  4. 狀態服務

  5. 註冊服務

  6. 行事曆服務

  7. 搜尋服務

全部

*.webexcontent.com

與一般檔案儲存相關的 Webex Messaging 服務,包括:

  1. 使用者檔案

  2. 轉碼檔案

  3. 影像

  4. 螢幕截圖

  5. 白板內容

  6. 用戶端和裝置記錄

  7. 設定檔圖片

  8. 品牌標誌

  9. 日誌檔

  10. 批量 CSV 匯出檔案和匯入檔案 (Control Hub)

Webex 應用程式傳訊服務。

使用 webexcontent.com 的檔案儲存空間已於 2019 年 10 月被 clouddrive.com 取代

*.accompany.com

People Insights 整合

Webex 應用程式

其他 Webex 相關服務 (第三方網域)

*.appdynamics.com

*.eum-appdynamics.com

效能追蹤、錯誤和毀損擷取、階段作業指標。

Control Hub

*.sipflash.com

裝置管理服務。韌體升級和安全上線用途。

Webex 應用程式

*.walkme.com *.walkmeusercontent.com

Webex 使用者指引用戶端。為新使用者提供入門和使用指南。

如需 WalkMe 的相關資訊,請按一下這裡

Webex 應用程式

*.google.com

*.googleapis.com

行動裝置上的 Webex 應用程式的通知(範例:新訊息,當接聽來電時)

對於 IP 子網路,請參閱這些鏈結

Google Firebase Cloud Messaging (FCM) 服務

Apple 推播通知服務 (APNS)

對於 APNS,Apple 會列出此服務的 IP 子網路。

Webex 應用程式

Webex Calling 服務的 IP 子網路

Webex Calling 服務的 IP 子網路*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

裝置組態和韌體管理(Cisco 裝置)

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

Webex 應用程式設定

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

連線目的

來源位址來源埠通訊協定目的地位址目的地埠附註
Webex Calling 的呼叫訊號 (SIP TLS)本機閘道外部 (NIC)8000-65535TCP請參閱 Webex Calling 服務的 IP 子網路5062, 8934

從本機閘道、裝置和 Webex App 應用程式(來源)到 Webex Calling 雲端(目的地)的輸出 SIP-TLS 通話訊號需要這些 IP/連接埠。

連接埠 5062(憑證型trunk需要)。以及連接埠 8934(註冊型trunk需要

裝置5060-50808934
Webex 應用程式 暫時(依賴於作業系統)
從 Webex Calling (SIP TLS) 到本機閘道的呼叫訊號

Webex Calling 位址範圍。

請參閱Webex Calling 服務的 IP 子網路

8934TCP客戶為其本機閘道選擇的 IP 或 IP 範圍客戶為其本機閘道選擇的連接埠或連接埠範圍

適用於憑證式本機閘道。需要建立從 Webex Calling 到本機閘道的連線。

註冊型本機閘道會重複使用從本機閘道建立的連線。

目標連接埠是客戶選擇的設定乾線

Webex Calling 的通話媒體(STUN、SRTP/SRTCP、T38、DTLS)本機閘道外部 NIC8000-48199*UDP請參閱 Webex Calling 服務的 IP 子網路

5004、9000(STUN 通訊埠)

音訊:8500-8599

視訊:8600-8699

19560-65535(透過 UDP 的 SRTP)

  • 這些 IP/連接埠用於從本機閘道、裝置和 Webex App 應用程式(來源)到 Webex Calling 雲端(目的地)的輸出 SRTP 通話媒體。

  • 對於 STUN 和 ICE 協商成功的組織內的通話,雲端中的媒體轉送將作為通訊路徑移除。在這種情況下,媒體流直接在使用者的應用程式/裝置之間進行。

    例如:如果媒體最佳化成功,則 Webex 應用程式在連接埠範圍 8500–8699 上直接相互傳送媒體,而裝置在連接埠範圍 19560–19661 上直接相互傳送媒體。

  • 對於在客戶處所內使用防火牆的某些網路拓撲,請允許存取網路內的上述來源和目的地連接埠範圍,以便媒體流過。

    範例:對於 Webex 應用程式,允許來源和目的地連接埠範圍

    音訊:8500-8599 視訊:8600-8699

  • 瀏覽器使用可透過在受管理裝置管理 (MDM) 設定檔中設定 WebRtcUdpPortRange 原則來控制的暫時來源連接埠。

    如果未設定 MDM 服務或 SiteURL 和 EnableForceLogin不是 已設定。

裝置 *19560-19661

VG400 ATA 裝置

19560-19849
Webex 應用程式 *

音訊:8500-8599

視訊:8600-8699

WebRTC

暫時(根據瀏覽器原則)
來自 Webex Calling 的通話媒體(SRTP/SRTCP、T38)

Webex Calling 位址範圍。

請參閱Webex Calling 服務的 IP 子網路

19560-65535(透過 UDP 的 SRTP) UDP客戶為其本機閘道選擇的 IP 或 IP 範圍 客戶為其本機閘道選擇的媒體連接埠範圍
PSTN 閘道的呼叫訊號 (SIP TLS)本機閘道內部 NIC8000-65535TCP您的 ITSP PSTN GW 或 Unified CM視 PSTN 選項而定(例如,對於 Unified CM,通常為 5060 或 5061)
通話媒體至 PSTN 閘道 (SRTP/SRTCP)本機閘道內部 NIC8000-48199*UDP您的 ITSP PSTN GW 或 Unified CM取決於 PSTN 選項(例如,Unified CM 通常為 5060 或 5061)
裝置設定和韌體管理(Cisco 裝置)Webex Calling 裝置暫時TCP

請參閱Webex Calling 服務的 IP 子網路

443, 6970, 80

必要,原因如下:

  1. 從企業電話 (Cisco Unified CM) 移轉至 Webex Calling。請參閱upgrade.cisco.com 以獲取更多資訊。cloudupgrader.webex.com 使用埠:6970,443 用於韌體移轉過程。

  2. 使用 16 位啟用代碼 (GDS) 進行韌體升級和裝置(MPP 和協作室電話或桌上型電話)的安全上線

  3. 對於 CDA / EDOS - 基於 MAC 位址的佈建。裝置(MPP 電話、ATA 和 SPA ATA)與較新韌體搭配使用。

  4. 對於 Cisco ATA,請確保裝置的最低韌體版本為 11.1.0MSR3-9。

  5. 當電話第一次連線至網路或重設成出廠預設值後,在未設定 DHCP 選項的情況下,它會聯絡裝置啟用伺服器以進行零接觸佈建。使用新電話activate.cisco.com 而不是 webapps.cisco.com 用於佈建。韌體版本早於 11.2(1) 的電話可繼續使用 webapps.cisco.com 。建議允許所有這些 IP 子網路。

  6. 允許低於 12.0.3 版本的 Cisco 多平台電話 (MPP) 存取sudirenewal.cisco.com 透過連接埠 80 更新製造商安裝的憑證 (MIC) 並具有安全唯一裝置識別碼 (SUDI)。有關詳細資訊,請參閱欄位注意事項

Webex 應用程式設定Webex 應用程式暫時TCP

請參閱Webex Calling 服務的 IP 子網路

443, 8443用於 Id 代理驗證、用戶端的 Webex 應用程式設定服務、用於自助服務的基於瀏覽器的 Web 存取以及管理介面存取。
Cisco Unified CM 設定上的 Webex 應用程式使用 TCP 連接埠 8443 來下載設定。只有使用設定連線至 Webex Calling 的客戶必須開啟連接埠。
裝置時間同步 (NTP)Webex Calling 裝置51494UDP請參閱 Webex Calling 服務的 IP 子網路123裝置(MPP 電話、ATA 和 SPA ATA)的時間同步需要這些 IP 位址

網域名稱系統 (DNS) 解析

Webex Calling 裝置、Webex 應用程式和 Webex 裝置暫時UDP 和 TCP主持人定義53用於 DNS 查詢以發現雲端中 Webex Calling 服務的 IP 位址。即使典型的 DNS 查找是透過 UDP 完成的,如果查詢回應無法容納在 UDP 封包中,有些可能需要 TCP。
網路時間通訊協定 (NTP)Webex 應用程式和 Webex 裝置123UDP主持人定義123時間同步
CScan適用於 Webex Calling 的網路型網路就緒資格預審工具暫時TCP請參閱 Webex Calling 服務的 IP 子網路8934 和 443適用於 Webex Calling 的網路型網路就緒資格預審工具。如需相關資訊,請轉至 cscan.webex.com
UDP19569-19760
其他 Webex Calling 和 Webex 感知服務 (第三方)
推播通知 APNS 和 FCM 服務 Webex Calling 應用程式 暫時TCP

請參閱鏈結下提及的 IP 子網路

Apple 推播通知服務 (APNS)

Google-Firebase 雲端訊息傳遞 (FCM)

443, 2197, 5228, 5229, 5230, 5223行動裝置上的 Webex 應用程式的通知(範例:當您收到新留言或接聽來電時)

  • * CUBE 媒體連接埠範圍可使用RTP 連接埠範圍

  • *在 SRTP 連接埠中動態指定的裝置和應用程式的媒體連接埠會大量使用。SRTP 通訊埠是偶數編號的通訊埠,而對應的 SRTCP 通訊埠會分配有連續的奇數通訊埠。

  • 如果為應用程式和裝置設定了 Proxy 伺服器位址,則訊號流量會傳送至 Proxy。媒體透過 UDP 流將 SRTP 直接傳送至您的防火牆,而不是 Proxy 伺服器。

  • 如果您在企業網路中使用 NTP 和 DNS 服務,請透過防火牆開放連接埠 53 和 123。

服務品質 (QoS)

允許您啟用從本機裝置或用戶端到 Webex Calling 雲端平台的封包標記。QoS 可讓您將即時流量優先於其他資料流量。啟用此設定會修改使用 SIP 訊號和媒體的應用程式和裝置的 QoS 標記。

來源位址 流量類型 目的地位址 來源埠 目的地埠 DSCP 類別和值
Webex 應用程式 音訊

參考 Webex Calling 服務的 IP 子網路、網域和 URL

8500-8599 8500-8599, 19560-65535 快速轉接 (46)
Webex 應用程式 視訊 8600-8699 8600-8699, 19560-65535 保證轉接 41 (34)
Webex 應用程式 訊號 暫時(依賴於作業系統) 8934 CS0 (0)
Webex 裝置(MPP 和會議室)音訊和視訊 19560-19661 19560-65535

快速轉接 (46) 和

保證轉接 41 (34)

Webex 裝置 訊號 5060-5080 8934 類別選取器 3 (24)

  • 為音訊和視訊/共用建立單獨的 QoS 設定檔,因為它們具有不同的來源通訊埠範圍以不同方式標記流量。

  • 對於 Windows 用戶端:若要為您的組織啟用 UDP 來源連接埠區分,請聯絡您的本地帳戶團隊。如果不啟用,則無法使用 Windows QoS 原則 (GPO) 區分音訊和視訊/共用,因為音訊/視訊/共用的來源連接埠相同。有關詳細資訊,請參閱為 Webex 應用程式啟用媒體來源連接埠範圍

  • 對於 Webex 裝置,請從 Control Hub 裝置設定中設定 QoS 設定變更。有關詳細資訊,請參閱在 Webex-Calling 中設定和修改裝置設定

Webex Meetings/傳訊 - 網路需求

對於使用 Webex 雲端協作服務套件(Webex 雲端註冊產品)的客戶,可將 MPP 裝置加入 Webex 雲端以獲取通話記錄、目錄搜尋、會議和傳訊等服務。確保本文中提及的網域/URL/IP 位址/連接埠已開啟Webex 服務的網路需求

Webex for Government 的網路需求 (FedRAMP)

對於需要 Webex for Government 服務 (FedRAMP) 的網域、URL、IP 位址範圍和連接埠清單的客戶,可以在這裡找到相關資訊:Webex for Government 的網路需求

Webex 應答主控台的網路需求

對於使用「應答主控台 - 總機、應答和接線員」功能的客戶,請確保已開啟「網域/URL/IP 位址/連接埠/通訊協定」應答主控台的網路需求

Webex Calling 本機閘道入門

對於將本機閘道解決方案與 Webex Calling 一起使用以實現內部部署 PSTN 和第三方 SBC 互通性的客戶,請閱讀文章開始使用本機閘道

參考

若要了解 Webex Calling 中的新功能,請參閱Webex Calling 中的新功能

有關 Webex Calling 的安全性需求,請參閱文章

使用互動式連線建立 (ICE) 進行 Webex Calling 媒體最佳化文章

文件修訂歷史記錄

日期

我們已對此文章進行以下變更

2025 年 1 月 21 日

新增了使用 SIP 應用程式層閘道的詳細資訊。

2025 年 1 月 8 日

已將與裝置設定和 Webex 應用程式設定相關的 IP 子網路位址移至Webex Calling 服務的 IP 子網路 區段

2024 年 12 月 17 日

針對 Webex Calling Media 規格新增了對 WebRTC 的支援。

2024 年 11 月 14 日

更新了 VG400 系列 ATA 裝置的 Webex Calling 通話媒體支援的連接埠範圍

2024 年 11 月 11 日

為 VG400 系列 ATA 裝置的 Webex Calling 通話媒體新增了支援的連接埠範圍

2024 年 7 月 25 日

新增了 52.26.82.54 IP 子網路,因為 Cisco ATA 裝置設定和韌體管理需要它。

2024 年 7 月 18 日

更新了以下詳細資訊:

  • Webex Calling(應用程式、裝置)支援的 QoS (TOS/DSCP) 值

  • 更新了網路圖

  • 包括與 Webex Attendant Console 相關的網路需求鏈結。

2024 年 6 月 28 日

更新了 Webex Calling 媒體規格的 SRTP/SRTCP 通訊埠範圍的使用。

2024 年 6 月 11 日

已移除未使用的「huron-dev.com」網域。

2024 年 5 月 6 日

更新了 Webex Calling 媒體規格的 SRTP/SRTCP 通訊埠範圍的使用。

2024 年 4 月 3 日

使用 163.129.0.0/17 更新了 Webex Calling 服務的 IP 子網路,以適應印度地區的 Webex Calling 市場擴張。

2023 年 12 月 18 日

包含sudirenewal.cisco.com Cisco MPP 電話的 MIC 續訂的裝置組態和韌體管理的 URL 和埠 80 需求。

2023 年 12 月 11 日

更新了 Webex Calling 服務的 IP 子網路以包含更大的 IP 位址集。

150.253.209.128/25 – 變更為 150.253.128.0/17

2023 年 11 月 29 日

更新了 Webex Calling 服務的 IP 子網路以包含更大的 IP 位址集,以適應 Webex Calling 區域的擴充,以實現未來的增長。

144.196.33.0/25 – 變更為 144.196.0.0/16

Webex Calling(SIP TLS)和 Webex Calling(STUN、SRTP)下的 Webex Calling 服務的 IP 子網路部分已更新,以明確本機閘道的憑證型乾線和防火牆需求。

2023 年 8 月 14 日

我們新增了以下 IP 位址 144.196.33.0/25 和 150.253.156.128/25,以支援 Edge 和 Webex Calling 服務增加的容量需求。

此 IP 範圍僅在美國地區受支援。

2023 年 7 月 5 日

已新增鏈結https://binaries.webex.com 以安裝 Cisco MPP 韌體。

2023 年 3 月 7 日

我們對整篇文章進行了徹底修改,包括:

  1. 包含 Proxy 支援的選項。

  2. 修改的通話流程圖

  3. Webex Calling 和 Webex 感知服務的簡化網域/URL/IP 子網路部分

  4. 為 Webex Calling 和 Webex 感知服務新增了 170.72.0.0/16 IP 子網路範圍。

    移除了以下範圍 170.72.231.0、170.72.231.10、170.72.231.161 和 170.72.242.0/24

2023 年 3 月 5 日

更新文章以包含以下內容:

  • 新增了應用程式使用的 UDP-SRTP 通訊埠範圍 (8500-8700)。

  • 新增了推播通知 APNS 和 FCM 服務的連接埠。

  • 分割 UDP 和 TCP 的 CScan 連接埠範圍。

  • 新增了參考部分。

2022 年 11 月 15 日

我們已為裝置設定和韌體管理(Cisco 裝置)新增以下 IP 位址:

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

我們已從裝置設定和韌體管理(Cisco 裝置)中移除以下 IP 位址:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

2022 年 11 月 14 日

為 Webex Calling 服務新增了 IP 子網路 170.72.242.0/24。

2022 年 9 月 8 日

Cisco MPP 韌體轉換為使用https://binaries.webex.com 作為主機 URL,用於所有地區的 MPP 韌體升級。此變更可改善固件升級的績效。

2022 年 8 月 30 日

從裝置組態和韌體管理(Cisco 裝置)、應用程式組態和通訊埠表格中的 CScan 列中移除了對埠 80 的參考,因為沒有相依性。

2022 年 8 月 18 日

解決方案沒有變更。更新了通話訊號至 Webex Calling (SIP TLS) 的目的地埠 5062(憑證型中繼線需要)、8934(註冊型中繼線需要)。

2022 年 7 月 26 日

新增了 Cisco 840/860 裝置升級所需的 54.68.1.225 IP 位址。

2022 年 7 月 21 日

更新了目標埠 5062、8934 以將通話訊號Webex Calling至目的地 (SIP TLS)。

2022 年 7 月 14 日

新增了支援 Webex 感知服務的完整功能的 URL。

為 Webex Calling 服務新增了 IP 子網路 23.89.154.0/25。

2022 年 6 月 27 日

更新了服務網域Webex Calling URL:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

2022 年 6 月 15 日

新增了下列埠和通訊協定(在 Webex Calling 服務的 IP 位址和埠下):

  • 連接用途:Webex 功能

  • 來源位址:Webex Calling 裝置

  • 來源埠:暫時

  • 通訊協定: TCP

  • 目的地位址:請參閱定義的 IP 子網路和網域Webex Meetings/Messaging - 網路需求。

  • 目的地埠:443

    附註: Webex Calling 裝置使用這些 IP 位址和網域與 Webex 雲端服務(例如目錄、通話歷史記錄和會議)進行交互。

更新的資訊Webex Meetings/傳訊 - 網路需求 區段

2022 年 5 月 24 日

新增 IP 子網 52.26.82.54/24 至 52.26.82.54/32 Webex Calling服務

2022 年 5 月 6 日

新增了用於服務之 IP 子網 52.26.82.54/24 Webex Calling

2022 年 4 月 7 日

已將本機閘道內部和外部 UDP 通訊埠範圍更新為 8000-48198

2022 年 4 月 5 日

新增了下列 ip 子網Webex Calling服務:

  • 23.89.40.0/25

  • 23.89.1.128/25

2022 年 3 月 29 日

新增了下列 ip 子網Webex Calling服務:

  • 23.89.33.0/24

  • 150.253.209.128/25

2021 年 9 月 20 日

為 Webex Calling 服務新增 4 個新的 IP 子網路:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2021 年 4 月 2 日

在下新增了 *.ciscospark.com Webex Calling 服務的網域和 URL 以支援 Webex 應用程式中的 Webex Calling 使用案例。

2021 年 3 月 25 日

為 activate.cisco.com 新增了 6 個新的 IP 範圍,自 2021 年 5 月 8 日起生效。

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

2021 年 3 月 4 日

已使用單獨表格中的簡化範圍取代 Webex Calling 的獨特 IP 和較小的 IP 範圍,可輕鬆瞭解防火牆設定。

2021 年 2 月 26 日

新增 5004 作為通話媒體到 Webex Calling(STUN、SRTP)的目的地埠,以支援將于 2021 年 4 月提供的建立互動式Webex Calling (ICE)。

2021 年 2 月 22 日

網域和 URL 現在列在單獨的表格中。

「IP 位址」和「通訊埠」表已調整為相同服務的 IP 位址群組。

新增「附註」欄至「IP 位址和通訊埠」表格,以協助了解需求。

將下列 IP 位址移至簡化的範圍以進行裝置組態和韌體管理(Cisco 裝置):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

為應用程式設定新增以下 IP 位址,因為 Cisco Webex 用戶端指向 2021 年 3 月澳大利亞更新的 DNS SRV。

  • 199.59.64.237

  • 199.59.67.237

2021 年 1 月 21 日

我們已將以下 IP 位址新增至裝置設定和韌體管理(Cisco 裝置):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

我們已從裝置設定和韌體管理(Cisco 裝置)中移除以下 IP 位址:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

我們已將以下 IP 位址新增至應用程式設定:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

我們已從應用程式設定中移除以下 IP 位址:

  • 64.68.99.6

  • 64.68.100.6

我們已從應用程式設定中移除下列連接埠號碼:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

我們已將以下網域新增至應用程式設定:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

2020 年 12 月 23 日

為埠參照映像新增了新應用程式設定 IP 位址。

2020 年 12 月 22 日

更新了表格中的應用程式設定列,納入下列 IP 位址:135.84.171.154 和 135.84.172.154。

隱藏網路圖,直到新增這些 IP 位址為止。

2020 年 12 月 11 日

針對支援的加拿大網域,更新了裝置設定和韌體管理(Cisco 裝置)與應用程式設定列。

2020 年 10 月 16 日

以下列 IP 位址更新了通話訊號和媒體項目:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

2020 年 9 月 23 日

在 CScan 下,以 199.59.64.197 取代 199.59.64.156。

2020 年 8 月 14 日

新增了更多 IP 位址以支援加拿大導入的資料中心:

Webex Calling 的呼叫訊號 (SIP TLS) — 135.84.173.0/25,135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

2020 年 8 月 12 日

新增了更多 IP 位址以支援加拿大導入的資料中心:

  • Webex Calling 的呼叫媒體 (SRTP) — 135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

  • 公開定址端點的通話訊號 (SIP TLS) — 135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24。

  • 裝置設定和韌體管理(Cisco 裝置)— 135.84.173.155、135.84.174.155

  • 裝置時間同步 — 135.84.173.152、135.84.174.152

  • 應用程式設定 — 135.84.173.154、135.84.174.154

2020 年 7 月 22 日

新增了下列 IP 位址以支援加拿大導入的資料中心:135.84.173.146

2020 年 6 月 9 日

我們已對 Cscan 項目做出以下變更:

  • 更正其中一個 IP 位址—變更 199.59.67.156 至 199.59.64.156。

  • 新功能需要新的連接埠和 UDP — 19560-19760。

2020 年 3 月 11 日

我們已將下列網域和 IP 位址新增至應用程式設定:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

針對裝置設定和韌體管理,我們已使用其他 IP 位址更新下列網域:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

2020 年 2 月 27 日

我們已將以下網域和埠新增至裝置設定和韌體管理:

cloudupgrader.webex.com—443, 6970

在 Cisco IOS XE 上為本機閘道設定 Webex Calling

概觀

Webex Calling 目前支援兩個版本的本機閘道:

  • 本端閘道

  • Webex for Government 的本機閘道

關鍵考量

  • 在開始之前,請了解 Webex Calling 的內部部署公用交換電話網路 (PSTN) 和本機閘道 (LGW) 需求。請參閱 Cisco Preferred Architecture for Webex Calling 以瞭解更多資訊。

  • 本文假設專用本區閘道平臺已部署,但不存在語音組態。如果您修改現有的 PSTN 閘道或 CUBE Enterprise 部署以用作 Webex Calling 的本機閘道功能,請特別注意設定。確保您不會因為所做的變更而中斷現有的通話流程和功能。

這些程序包含指令參考文件的鏈結,您可以在其中了解有關個別指令選項的更多資訊。所有指令參考鏈結轉至Webex 受管理閘道指令參考 除非另有說明(在這種情況下,指令鏈結轉至Cisco IOS 語音指令參考)。您可以在 Cisco Unified Border Element 存取所有這些指南指令參考

如需支援的第三方 SBC 的相關資訊,請參閱各自的產品參考文件。

設定您的本機閘道

有兩個選項可設定您的中繼線的本 Webex Calling閘道:

  • 基於註冊的中繼線

  • 憑證型幹線

使用任務流程註冊型本機閘道基於憑證的本機閘道 為您的 Webex Calling 幹線設定本機閘道。

請參閱開始使用本機閘道 有關不同中繼線類型的更多資訊。使用指令行介面 (CLI) 在 Local Gateway 本身上執行下列步驟。我們使用階段作業起始通訊協定 (SIP) 和傳輸層安全性 (TLS) 傳輸來保護幹線,並使用安全即時通訊協定 (SRTP) 來保護本機閘道與 Webex Calling 之間的媒體。

關鍵考量

Webex for Government 的本機閘道不支援以下功能:

  • 用於媒體路徑最佳化的 STUN/ICE-Lite

  • 傳真 (T.38)

設定 Webex for Government 的本機閘道

若要在 Webex for Government 中為 Webex Calling 幹線設定本機閘道,請使用以下選項:

  • 憑證型幹線

使用下方的任務流程基於憑證的本機閘道 為您的 Webex Calling 幹線設定本機閘道。有關如何設定基於憑證的本機閘道的更多詳細資訊,請參閱設定 Webex Calling 憑證型乾線

必須設定 FIPS 相容的 GCM 密碼才能支援 Webex for Government 的本機閘道。否則,通話設定會失敗。有關組態的詳細資訊,請參閱設定 Webex Calling 憑證型乾線

政府版 Webex 不支援註冊型本機閘道。

設計概觀

本節說明如何使用註冊 SIP 中繼線將 Cisco Unified Border Element (CUBE) 設定為 Webex Calling 的本機閘道。本文件的第一部分說明如何設定簡單的 PSTN 閘道。在這種情況下,來自 PSTN 的所有呼叫都會路由至 Webex Calling,而來自 Webex Calling 的所有呼叫都會路由至 PSTN。下圖突出顯示了此解決方案以及將遵循的高層次通話路由設定。

在此設計中,使用下列主要組態:

  • 語音類別租用戶: 用於建立trunk特定的組態。

  • 語音類別 URI: 用於分類 SIP 訊息以選擇輸入撥號點。

  • 輸入撥號點: 提供輸入 SIP 訊息的處理,並使用撥號點群組確定輸出路由。

  • 撥號點群組: 定義用於轉接通話路由的輸出撥號點。

  • 輸出撥號點: 提供輸出 SIP 訊息的處理,並將其路由至所需的目標。

Webex Calling 設定解決方案的 PSTN 撥入/撥出通話路由

雖然 IP 和 SIP 已成為 PSTN 幹線的預設通訊協定,但 TDM(時分多路復用)ISDN 電路仍被廣泛使用,並且受 Webex Calling 幹線的支援。若要啟用具有 TDM-IP 通話流程的本機閘道的 IP 路徑媒體最佳化,目前必須使用雙向通話路由程序。此方法透過在 Webex Calling 和 PSTN 幹線之間引入一組內部迴圈撥號點來修改上面顯示的呼叫路由設定,如下圖所示。

在 Webex Calling 與 PSTN 幹線之間使用一組內部迴圈撥號點的通話路由設定

將內部部署 Cisco Unified Communications Manager 解決方案與 Webex Calling 連線時,您可以使用簡單的 PSTN 閘道設定作為建立解決方案的基準,如下圖所示。在這種情況下,Unified Communications Manager 會提供所有 PSTN 和 Webex Calling 通話的集中式路由和處理。

顯示 Unified Communications Manager 的解決方案圖提供所有 PSTN 和 Webex Calling 通話的集中式路由和處理

在本文件中,使用了下圖中所示的主機名稱、IP 位址和介面。

通話路由組態解決方案中使用的主機名稱、IP 位址和介面

使用本文件其餘部分中的設定指南來完成本機閘道設定,如下所示:

  • 步驟 1:設定路由器基準連線和安全性

  • 步驟 2:設定 Webex Calling 幹線

    根據您所需的架構,請遵循以下任一操作:

  • 步驟 3:使用 SIP PSTN trunk 設定本機閘道

  • 步驟 4:使用現有的 Unified CM 環境設定本區閘道

    或:

  • 步驟 3:使用 TDM PSTN trunk 設定本機閘道

設定連線和安全性

基準組態

準備 Cisco 路由器作為 Webex Calling 的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。

  • 所有基於註冊的本機閘道部署都需要 Cisco IOS XE 17.6.1a 或更高版本。建議使用 Cisco IOS 17.12.2 或更高版本。有關建議的版本,請參閱Cisco 軟體研究 頁。搜尋平台並選取其中一個建議的 版本。

    • ISR4000 系列路由器必須同時設定 Unified Communications 和 Security 技術授權。

    • 配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 授權。不含語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。

  • 為遵循您的業務策略的平台建立基准設定。尤其要設定並驗證下列項目:

    • NTP

    • Acl

    • 使用者驗證和遠端存取

    • DNS

    • IP 路由

    • IP 位址

  • Webex Calling 的網路必須使用 IPv4 位址。

  • 將 Cisco 根 CA 套件上傳至本機閘道。

設定

1

確保將有效且可路由的 IP 位址指定給任何第 3 層介面,例如:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

使用對稱加密保護路由器上的註冊和 STUN 認證。如下設定主要加密金鑰和加密類型:


key config-key password-encrypt YourPassword
password encryption aes

3

建立佔位符 PKI 信任點。

需要此信任點才能在稍後設定 TLS。對於註冊型乾線,此信任點不需要憑證,而憑證型乾線則需要憑證。


crypto pki trustpoint EmptyTP 
 revocation-check none
4

啟用 TLS1.2 排他性並使用下列組態指令指定預設信任點。還應該更新傳輸參數,以確保註冊的可靠安全連線:

如果租戶 200 中設定的主機名稱包含在從輸出 Proxy 接收的憑證的 CN 或 SAN 欄位中,則 cn-san-validate 伺服器指令可確保本機閘道允許連線。

  1. 設定TCP 重試計數 至 1000(5 毫秒的倍數 = 5 秒)。

  2. 計時器連線建立 指令可讓您調整 LGW 在考慮下一個可用選項之前等待與 Proxy 建立連線的時間長度。此計時器的預設值為 20 秒,最小值為 5 秒。從較低的值開始,並在必要時增加以適應網路狀況。


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

安裝 Cisco 根 CA 套件,其中包括 Webex Calling 使用的 DigiCert CA 憑證。使用crypto pki trustpool 匯入乾淨 URL 指令以從指定的 URL 下載根 CA 套件,並清除目前的 CA 信任集區,然後安裝新的憑證套件:

如果您需要使用 Proxy 來透過 HTTPS 存取網際網路,請在匯入 CA 套件之前新增下列設定:

ip http client proxy-server yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
設定 Webex Calling 註冊型乾線
1

為 Control Hub 中的現有位置建立基於註冊的 PSTN 幹線。記下建立幹線後提供的干線資訊。插圖中反白顯示的詳細資料用於本指南的設定步驟。如需相關資訊,請參閱設定 Webex Calling 的干線、路由群組和撥號計劃

已註冊 PSTN 幹線
2

輸入下列指令以將 CUBE 設定為 Webex Calling 本機閘道:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

以下是組配置的欄位說明:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • 為了防止收費欺詐,信任的位址清單定義了主機和網路的清單,本機閘道預期來自這些主機和網路的合法 VoIP 通話。

  • 預設情況下,本機閘道會封鎖來自不在其信任清單中的 IP 位址的所有傳入 VoIP 訊息。預設情況下,靜態設定的具有「階段作業目標 IP」或伺服器群組 IP 位址的撥號點是受信任的。無需將這些 IP 位址新增至信任清單。

  • 設定本機閘道時,請將地區 Webex Calling 資料中心的 IP 子網路新增至清單。有關更多資訊,請參閱 Webex Calling 的埠參考資訊。此外,為 Unified Communications Manager 伺服器(若使用)和 PSTN 幹線閘道新增位址範圍。

    如果您的 LGW 位於具有受限錐體 NAT 的防火牆後面,您可能希望在 Webex Calling 面對介面上停用 IP 位址信任清單。防火牆已保護您免受未經要求的入VoIP。停用動作會減少您長期 設定開銷,因為我們無法保證 Webex Calling 對等節點的位址保持固定,而且您在任何情況下都必須為對等設定防火牆。

模式邊框元素

在平台上啟用 Cisco Unified Border Element (CUBE) 功能。

媒體統計資料

在 Local Gateway 上啟用媒體監控。

媒體批量統計資料

可讓控制平面輪詢批量通話統計資料的資料平面。

有關這些指令的更多資訊,請參閱媒體

allow-connections sip to sip

啟用 CUBE 基本 SIP 連續使用者代理功能。如需相關資訊,請參閱允許連線

預設會啟用 T.38 傳真傳輸。如需相關資訊,請參閱傳真通訊協定 t38(語音服務)

擊暈

全局啟用 STUN(透過 NAT 的 UDP 階段作業遍訪)。

  • 本機閘道上的 STUN 系結功能允許透過協商的媒體路徑傳送本機產生的 STUN 請求。這有助於開啟防火牆中的針孔。

如需相關資訊,請參閱stun flowdata 代理 ID眩暈 flowdata 共用密碼

非對稱負載已滿

為 DTMF 和動態編解碼器負載設定 SIP 非對稱負載支援。如需相關資訊,請參閱非對稱負載

early-offer forced

強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待鄰接對等方的確認。有關此指令的更多資訊,請參閱提前提供

3

設定語音類別編解碼器 100 僅允許所有中繼線使用 G.711 編解碼器。此簡單方法適用於大多數部署。如果需要,可以將發話系統和終止系統都支援的其他編解碼器類型新增至清單。

更複雜的解決方案,包括轉碼 支援使用 DSP 模組,但不包含在本指南中。 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

以下是組配置的欄位說明:

語音類別編解碼器 100

用於僅允許 SIP trunk 通話使用偏好的編解碼器。如需相關資訊,請參閱語音類別轉碼器

4

設定語音類別 stun 使用情況100 以在 Webex Calling 幹線上啟用 ICE。


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

以下是組配置的欄位說明:

眩暈使用ice lite

用於為所有面向 Webex Calling 的撥號點啟用 ICE-Lite,以盡可能允許媒體最佳化。如需相關資訊,請參閱語音類別 stun 使用情況眩暈使用ice lite

盡可能協商媒體最佳化。如果通話需要雲端媒體服務(例如錄製),則無法最佳化媒體。

5

為 Webex 流量設定媒體加密原則。


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是組配置的欄位說明:

語音類別 srtp-crypto 100

指定 SHA1_ 80 作為 SDP 中提供和應答訊息中唯一的 SRTP 密碼套件 CUBE 提供。Webex Calling 僅支援 SHA1_ 80。如需相關資訊,請參閱語音類別 srtp-crypto

6

配置型式以根據目的地中繼線參數識別本地閘道中繼線的通話: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

以下是組配置的欄位說明:

語音類別 uri 100 sip

定義將傳入的 SIP 邀請與傳入的中繼線撥號點進行比對的型式。輸入此型式時,請使用 dtg=,後跟建立中繼線時 Control Hub 中提供的中繼線 OTG/DTG 值。如需相關資訊,請參閱語音類別 URI

7

設定SIP 設定檔 100 ,這將用於在 SIP 訊息傳送至 Webex Calling 之前對其進行修改。


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

以下是組配置的欄位說明:

  • 規則 10 至 70 和 90

    確保用於通話訊號的 SIP 標頭使用 SIP,而不是 Webex Proxy 所需的 SIP 方案。將 CUBE 設定為使用 SIP 可確保使用安全註冊。

  • 規則 80

    修改 From 標頭以包含 Control Hub 中的中繼線群組 OTG/DTG 識別碼,以唯一識別企業內的本機閘道網站。

美國或加拿大 PSTN 提供者可以為垃圾郵件和欺詐來電提供呼叫者 ID 驗證,並在Webex Calling 中的垃圾郵件或欺詐來電指示 文章。

8

設定 Webex Calling 幹線:

  1. 建立語音類別租用戶100 以定義 Webex Calling 幹線專用所需的設定並將其分組。具體而言,之前在 Control Hub 中提供的干線註冊詳細資料將在此步驟中使用,如下所述。與此租用戶關聯的撥號點稍後將繼承這些組態。

    以下範例將步驟 1 中說明的值用於本指南(以粗體顯示)。將這些替換為組態中中繼線的值。

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    以下是組配置的欄位說明:

    語音類別租用戶 100

    定義一組僅用於 Webex Calling 中繼線的組態參數。如需相關資訊,請參閱語音類別租用戶

    註冊商 dns:98027369.us10.bcld.webex.com方案啜飲 過期 240 重新整理比率50 tcp tls

    Local Gateway 的註冊器伺服器,註冊設定為每隔兩分鐘(240 秒的 50%)重新設定。如需相關資訊,請參閱註冊商

    確保在這裡使用 Control Hub 中的「註冊網域」值。

    憑證號碼 達拉斯1171197921_ LGU 使用者名稱 達拉斯1463285401_ LGU 密碼 0 9Wt[M6ifY+ 領域 BroadWorks

    中繼線註冊質詢的認證。如需相關資訊,請參閱憑證 (SIP UA)

    確保在這里分別使用 Control Hub 中的線路/連接埠主機、驗證使用者名稱和驗證密碼值。

    驗證使用者名稱 達拉斯1171197921_ LGU 密碼 0 9Wt[M6ifY+ 領域 BroadWorks
    驗證使用者名稱 達拉斯1171197921_ LGU 密碼 0 9Wt[M6ifY+ 領域 98027369.us10.bcld.webex.com

    呼叫的驗證盤查。如需相關資訊,請參閱驗證(撥號點)

    確保您在此處分別使用 Control Hub 中的「驗證使用者名稱」、「驗證密碼」和「註冊器網域」值。

    no remote-party-id

    停用 SIP Remote-Party-ID (RPID) 標頭,因為 Webex Calling 支援 PAI,可使用聲明 ID 排。如需相關資訊,請參閱遠端方 ID

    SIP 伺服器 dns: us25.sipconnect.bcld.webex.com

    設定trunk的目標 SIP 伺服器。使用建立中繼線時在 Control Hub 中提供的 Edge Proxy SRV 位址。

    connection-reuse

    使用相同的持續連接進行註冊和通話處理。如需相關資訊,請參閱連線重用

    srtp-crypto 100

    為 SRTP 通話線路(連線)設定偏好的密碼套件(在步驟5). 如需相關資訊,請參閱語音類別 srtp-crypto

    session transport tcp tls

    設定傳輸至 TLS。如需相關資訊,請參閱階段作業傳輸

    無階段作業重新整理

    為 CUBE 和 Webex 之間的通話停用 SIP 階段作業重新整理。如需相關資訊,請參閱階段作業重新整理

    url sips

    SRV查詢必須是 access SBC 支援的 SP;SIP 設定檔 200 將所有其他訊息變更為 SIP。

    error-passthru

    指定 SIP 錯誤回應傳遞功能。如需相關資訊,請參閱錯誤通路

    關係1xx 停用

    停用對 Webex Calling 幹線使用可靠的臨時回應。如需相關資訊,請參閱關係1xx

    asserted-id pai

    (可選)開啟 P-Asserted-Identity 標頭處理並控制如何將其用於 Webex Calling trunk。

    Webex Calling 將 P-Asserted-Identity (PAI) 標頭包含在本機閘道的輸出通話 INVITE 中。

    如果設定了此指令,則會使用 PAI 標題中的來電者資訊來填入去電 From 和 PAI/Remote-Party-ID 標題。

    如果未設定此指令,則 From 標題中的來電者資訊會用於填充去電 From 和 PAI/Remote-Party-ID 標題。

    如需相關資訊,請參閱聲明 ID

    系結控制來源介面 GigabitEthernet0/0/1

    為傳送至 Webex Calling 的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    系結媒體來源介面 GigabitEthernet0/0/1

    為傳送至 WebexCalling 的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    no pass-thru content custom-sdp

    租戶下的預設指令。有關此指令的更多資訊,請參閱傳遞內容

    SIP 設定檔 100

    將 SIP 變更為 SIP,並修改 INVITE 和 REGISTER 訊息的線路/連接埠,如SIP 設定檔100 。如需相關資訊,請參閱語音類別 SIP 設定檔

    輸出 Proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling存取 SBC。插入您建立幹線時在 Control Hub 中提供的輸出 Proxy 位址。如需相關資訊,請參閱輸出 Proxy

    privacy-policy passthru

    配置中繼線的隱私標題原則選項,以將收到的訊息中的隱私值傳遞至下一個通話線路。如需相關資訊,請參閱隱私權原則

  2. 設定 Webex Calling 幹線撥號點。 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    以下是組配置的欄位說明:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    定義標VoIP 100 的撥號對等,並給予有意義的說明以用於管理和疑難排解。

    最大連接數 250

    限制 LGW 與 Webex Calling 之間的並行傳入和傳出通話數。對於註冊幹線,設定的最大值應為 250。如果更適合您的部署,請降低使用者值。有關本機閘道的並行通話限制的更多資訊,請參閱開始使用本機閘道 文件。

    目的地模式 差.差

    使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。如需相關資訊,請參閱目的地模式(介面)

    session protocol sipv2

    指定撥號對等 100 處理 SIP 通話支線。如需相關資訊,請參閱作業階段通訊協定(撥號點)

    session target sip-server

    指示租戶 100 中定義的 SIP 伺服器會被繼承,並用作來自此撥號點的通話的目的地。如需相關資訊,請參閱階段作業目標(VoIP 撥號點)

    傳入的 URI 請求 100

    指定用於將 VoIP 撥號點與來電的統一資源識別元 (URI) 進行比對的語音類別。如需相關資訊,請參閱傳入的 URI

    語音類別編解碼器 100

    配置撥號點以使用通用編解碼器過濾器清單100 。如需相關資訊,請參閱語音類別編解碼器

    語音類眩暈使用 100

    允許透過協商的媒體路徑傳送本機閘道上本機產生的 STUN 請求。STUN 有助於為媒體流量開啟防火牆針孔。

    no voice-class sip localhost

    停用 DNS 本地主機名稱的替代,以取代傳出訊息的 From、Call-ID 及遠端方 ID 標題中的實體 IP 位址。

    語音類 sip 租用戶 100

    撥號點會繼承全域和租戶 100 中設定的所有參數。可在撥號點層級覆寫參數。

    srtp

    啟用通話支段的 SRTP。

    no vad

    停用語音活動偵測。

定義租用戶後100 並設定 SIP VoIP 撥號點,閘道會起始與 Webex Calling 的 TLS 連線。此時,存取 SBC 會將其憑證呈現給本機閘道。本機閘道會使用先前更新的 CA 根套件來驗證 Webex Calling 存取 SBC 憑證。如果憑證被識別,則會在本機閘道和 Webex Calling 存取 SBC 之間建立持續 TLS 階段作業。然後,本機閘道可以使用此安全連線向 Webex 存取 SBC 註冊。當註冊被要求進行驗證時:

  • 使用者名稱、密碼、領域 參數憑證 在回應中使用組態。

  • SIP 設定檔 100 中的修改規則用於將 SIPS URL 轉換回 SIP。

從存取 SBC 收到 200 OK 表示註冊成功。

使用本機閘道驗證和註冊 Webex Calling 的流程圖

使用 SIP PSTN trunk 設定本機閘道

建立上述 Webex Calling 的干線後,請使用以下設定來建立指向 SIP 型 PSTN 提供者的未加密幹線:

如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述 Webex Calling 幹線的類似設定。CUBE 支援安全通話路由。

如果您使用的是 TDM / ISDN PSTN 幹線,請跳至下一部分使用 TDM PSTN trunk 設定本機閘道

若要在 Cisco TDM-SIP 閘道上為 PSTN 通話線路設定 TDM 介面,請參閱設定 ISDN PRI

1

設定以下語音類別 URI 以識別來自 PSTN 幹線的傳入通話:


voice class uri 200 sip
  host ipv4:192.168.80.13

以下是組配置的欄位說明:

語音類別 uri 200 sip

定義將傳入的 SIP 邀請與傳入的中繼線撥號點進行比對的型式。輸入此型式時,請使用 IP PSTN 閘道的 IP 位址。如需相關資訊,請參閱語音類別 URI

2

設定下列 IP PSTN 撥號點:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

以下是組配置的欄位說明:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

定義標記為 200 的 VoIP 撥號點,並提供有意義的說明以便於管理和疑難排解。如需相關資訊,請參閱撥號點語音

目的地模式 差.差

使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。如需相關資訊,請參閱目的地模式(介面)

session protocol sipv2

指定此撥號點處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

階段作業目標 ipv4: 192.168.80.13

指定傳送至 PSTN 提供者的通話的目標位址。這可以是 IP 位址或 DNS 主機名稱。如需相關資訊,請參閱階段作業目標(VoIP 撥號點)

傳入 URI 經由 200

使用 INVITE VIA 標頭 URI 指定用於將傳入的呼叫與此撥號點進行比對的語音類別。如需相關資訊,請參閱傳入的 URL

語音類別 sip 宣告 ID 排

(選用)開啟 P-Asserted-Identity 標頭處理,並控制如何將其用於 PSTN trunk。如果使用此指令,則傳入撥號點提供的來電方身分會用於傳出 From 和 P-Asserted-Identity 標頭。如果未使用此指令,則傳入撥號點提供的來電方身分會用於傳出 From 和 Remote-Party-ID 標頭。如需相關資訊,請參閱語音類別 sip 聲明 ID

系結控制來源介面 GigabitEthernet0/0/0

為傳送至 PSTN 的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

系結媒體來源介面 GigabitEthernet0/0/0

為傳送至 PSTN 的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

語音類別編解碼器 100

配置撥號點以使用通用編解碼器過濾器清單100 。如需相關資訊,請參閱語音類別編解碼器

dtmf-relay rtp-nte

定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF 轉送(IP 語音)

no vad

停用語音活動偵測。如需相關資訊,請參閱vad(撥號點)

3

如果您要將本機閘道設定為僅在 Webex Calling 與 PSTN 之間路由通話,請新增以下通話路由設定。若要使用 Unified Communications Manager 平台設定本機閘道,請跳至下一節。

  1. 建立撥號點群組以將呼叫路由至 Webex Calling 或 PSTN。使用指向 Webex Calling 的輸出撥號點 100 定義 DPG 100。DPG 100 會套用至來自 PSTN 的傳入撥號點。類似地,定義 DPG 200 時將輸出撥號點 200 指向 PSTN。DPG 200 會套用至來自 Webex 的傳入撥號點。

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音類別 dpg

  2. 套用撥號點群組以將呼叫從 Webex 路由至 PSTN 以及從 PSTN 路由至 Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    以下是組配置的欄位說明:

    目的地 dpg 200

    指定哪個撥號點群組,因此撥號點應該用於輸出處理呈現給此傳入撥號點的通話。

    您的本機閘道組態至此結束。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

使用 TDM PSTN 幹線設定本機閘道

建立 Webex Calling 的干線後,請使用以下設定為您的 PSTN 服務建立 TDM 幹線,並使用迴圈通話路由來優化 Webex 通話線路上的媒體。

如果您不需要 IP 媒體最佳化,請遵循 SIP PSTN trunk的設定步驟。使用語音通訊埠和 POTS 撥號點(如步驟 2 和 3 中所示)而不是 PSTN VoIP 撥號點。

1

迴圈撥號點設定使用撥號點群組和通話路由標記來確保通話在 Webex 和 PSTN 之間正確傳遞,而不會建立通話路由迴圈。設定以下將用於新增和移除通話路由標籤的轉換規則:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

以下是組配置的欄位說明:

語音翻譯規則

使用規則中定義的正則運算式來新增或移除通話路由標記。十進位數字 ('A') 用於增加疑難排解的清晰度。

在此設定中,轉譯設定檔 100 新增的標籤用於將來自 Webex Calling 的呼叫透過迴圈撥號點引導至 PSTN。同樣地,轉換設定檔 200 新增的標籤用於引導從 PSTN 到 Webex Calling 的呼叫。轉譯設定檔 11 和 12 會先移除這些標籤,然後再將通話分別傳遞給 Webex 和 PSTN trunk。

此範例假設 Webex Calling 中的受話號碼以 +E.164 格式顯示。規則 100 會移除前導 + 以維持有效的受話號碼。然後,規則 12 會在移除標籤時新增國內或國際路由數字。使用適合您本地 ISDN 國家撥號計劃的數字。

如果 Webex Calling 以國家格式顯示號碼,請調整規則 100 和 12 以分別新增和移除路由標籤。

如需相關資訊,請參閱語音翻譯設定檔語音翻譯規則

2

根據所使用的中繼線類型和通訊協定的需要,設定 TDM 語音介面連接埠。如需相關資訊,請參閱設定 ISDN PRI 。例如,安裝在裝置的 NIM 插槽 2 中的主要速率 ISDN 介面的基本組態可能包括以下內容:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

設定下列 TDM PSTN 撥號點:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

以下是組配置的欄位說明: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

定義標記為 200 的 VoIP 撥號點,並提供有意義的說明以便於管理和疑難排解。如需相關資訊,請參閱撥號點語音

目的地模式 差.差

使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。如需相關資訊,請參閱目的地模式(介面)

轉譯設定檔傳入 200

指定將向來電被叫號碼新增通話路由標籤的轉譯設定檔。

直接向內撥號

在不提供輔助撥號音的情況下路由傳遞通話。如需相關資訊,請參閱直接向內撥號

連接埠 0/2/0:15

與此撥號點關聯的實體語音通訊埠。

4

若要啟用具有 TDM-IP 通話流程的本機閘道的 IP 路徑媒體最佳化,您可以透過在 Webex Calling 和 PSTN 幹線之間引入一組內部迴圈撥號點來修改通話路由。設定下列迴圈撥號點。在這種情況下,所有傳入的呼叫最初將路由至撥號點 10,然後根據套用的路由標籤從那里路由至撥號點 11 或 12。移除路由標籤後,通話將使用撥號點群組路由至輸出中繼線。


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

以下是組配置的欄位說明: 


dial-peer voice 10 voip
 description Outbound loop-around leg

定義 VoIP 撥號點並提供有意義的說明,以便於管理和疑難排解。如需相關資訊,請參閱撥號點語音

轉譯設定檔傳入 11

套用先前定義的轉譯設定檔,以移除通話路由標籤,然後再傳遞給輸出中繼線。

目的地模式 差.差

使用傳入撥號點群組路由傳出通話時,需要空的目標型式。如需相關資訊,請參閱目的地模式(介面)

session protocol sipv2

指定此撥號點處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

階段作業目標 ipv4: 192.168.80.14

指定本機路由器介面位址作為回送的通話目標。如需相關資訊,請參閱階段作業目標(VoIP 撥號點)

系結控制來源介面 GigabitEthernet0/0/0

為透過迴圈傳送的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

系結媒體來源介面 GigabitEthernet0/0/0

為透過迴圈傳送的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

dtmf-relay rtp-nte

定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF 轉送(IP 語音)

編解碼器 g711alaw

強制所有 PSTN 通話使用 G.711。選取 a-law 或 u-law 以符合 ISDN 服務使用的壓擴方式。

no vad

停用語音活動偵測。如需相關資訊,請參閱vad(撥號點)

5

新增以下通話路由組態:

  1. 建立撥號點群組以透過環回在 PSTN 和 Webex 幹線之間路由通話。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音類別 dpg

  2. 套用撥號點群組以路由通話。

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    以下是組配置的欄位說明:

    目的地 dpg 200

    指定哪個撥號點群組,因此撥號點應該用於輸出處理呈現給此傳入撥號點的通話。

您的本機閘道組態至此結束。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。
使用現有的 Unified CM 環境設定本區閘道

可以修改前幾節中的 PSTN-Webex Calling 設定,以包含 Cisco Unified Communications Manager (UCM) 叢集的其他幹線。在這種情況下,所有通話都會透過 Unified CM 路由。在埠 5060 上來自 UCM 的呼叫會路由至 PSTN,而來自埠 5065 的呼叫會路由至 Webex Calling。可以新增下列增量組態以包含此通話情境。

在 Unified CM 中建立 Webex Calling 幹線時,請確保您在 SIP 幹線安全性設定檔設定中將傳入連接埠設定為 5065。這允許連接埠 5065 上的傳入訊息,並在傳送訊息至本機閘道時使用此值填充 VIA 標頭。

輸入 SIP trunk安全性設定檔資訊
1

設定下列語音類別 URI:

  1. 使用 SIP VIA 通訊埠將 Unified CM 分類為 Webex 通話:

    
voice class uri 300 sip
 pattern :5065

  2. 使用 SIP 透過連接埠將 Unified CM 分類為 PSTN 通話:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    使用一或多個描述原始來源位址和通訊埠號碼的型式,對從 UCM 流向 PSTN 幹線的傳入訊息進行分類。如有需要,可使用正則運算式來定義相符的型式。

    在上面的範例中,使用正則運算式來比對 192.168.80.60 到 65 範圍內的任何 IP 位址以及連接埠號碼 5060。

2

設定下列 DNS 記錄以指定到 Unified CM 主機的 SRV 路由:

IOS XE 使用這些記錄在本地確定目標 UCM 主機和通訊埠。使用此組態,不需要在 DNS 系統中設定記錄。如果您偏好使用 DNS,則不需要這些本地設定。


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

以下是組配置的欄位說明:

以下指令建立 DNS SRV 資源記錄。為每個 UCM 主機和 trunk 建立記錄:

主機 IP_sip 。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV 資源記錄名稱

2: SRV 資源記錄優先順序

1: SRV 資源記錄權重

5060: 此資源記錄中用於目標主機的通訊埠號碼

ucmsub5.mydomain.com: 資源記錄目標主機

若要解析資源記錄目標主機名稱,請建立本機 DNS A 記錄。譬如:

ip 主機 ucmsub5.mydomain.com 192.168.80.65

主機 IP :在本機 IOS XE 資料庫中建立記錄。

ucmsub5.mydomain.com: A 記錄的主持人姓名。

192.168.80.65: 主機 IP 位址。

建立 SRV 資源記錄和 A 記錄以反映您的 UCM 環境和偏好的通話分配策略。

3

設定下列撥號點:

  1. Unified CM 與 Webex Calling 之間的通話的撥號點:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是組配置的欄位說明:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    使用標籤定義 VoIP 撥號點300 並提供有意義的說明,以便於管理和疑難排解。

    destination-pattern BAD.BAD

    使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。

    session protocol sipv2

    指定撥號點 300 處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

    階段作業目標 dns:wxtocucm.io

    透過 DNS SRV 解析定義多個 Unified CM 節點的階段作業目標。在這種情況下,本地定義的 SRV 記錄 wxtocucm.io 用於轉接呼叫。

    incoming uri via 300

    使用語音類別 URI 300,使用來源連接埠 5065 將來自 Unified CM 的所有傳入流量導向至此撥號點。如需相關資訊,請參閱傳入的 URI

    語音類別編解碼器 100

    指出撥入和撥出 Unified CM 的通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    系結媒體來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF 轉送(IP 語音)

    no vad

    停用語音活動偵測。如需相關資訊,請參閱vad(撥號點)

  2. Unified CM 與 PSTN 之間通話的撥號點:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是組配置的欄位說明:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    定義標記為 的 VoIP 撥號點400 並提供有意義的說明,以便於管理和疑難排解。

    destination-pattern BAD.BAD

    使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。

    session protocol sipv2

    指定撥號點 400 處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

    階段作業目標 dns:pstntocucm.io

    透過 DNS SRV 解析定義多個 Unified CM 節點的階段作業目標。在這種情況下,本地定義的 SRV 記錄 pstntocucm.io 用於轉接呼叫。

    傳入 URI 經由 400

    使用語音類別 URI 400,使用來源連接埠 5060 將來自指定 Unified CM 主機的所有傳入流量導向至此撥號點。如需相關資訊,請參閱傳入的 URI

    語音類別編解碼器 100

    指出撥入和撥出 Unified CM 的通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    系結媒體來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF 轉送(IP 語音)

    no vad

    停用語音活動偵測。如需相關資訊,請參閱vad(撥號點)

4

使用下列組態新增通話路由:

  1. 建立撥號點群組以在 Unified CM 和 Webex Calling 之間路由通話。定義 DPG 100輸出撥號點 100 Webex Calling。DPG 100 會從 Unified CM 套用至關聯的傳入撥號點。類似地,定義 DPG 300 與指向 Unified CM 的輸出撥號點 300。DPG 300 會套用至來自 Webex 的傳入撥號點。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. 建立撥號點群組以在 Unified CM 與 PSTN 之間路由通話。定義 DPG 200輸出撥號點 200 PSTN。DPG 200 會從 Unified CM 套用至關聯的傳入撥號點。同樣地,使用輸出撥號點 400 定義指向 Unified CM 的 DPG 400。DPG 400 會套用至來自 PSTN 的傳入撥號點。

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音類別 dpg

  3. 套用撥號點群組以將呼叫從 Webex 路由至 Unified CM 以及從 Unified CM 路由至 Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    以下是組配置的欄位說明:

    目的地 dpg 300

    指定哪個撥號點群組,因此撥號點應該用於輸出處理呈現給此傳入撥號點的通話。

  4. 套用撥號點群組以將通話從 PSTN 路由至 Unified CM,以及從 Unified CM 路由至 PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    您的本機閘道組態至此結束。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

使用診斷簽章監視和疑難排解本區閘道

診斷簽章 (DS) 主動偵測 IOS XE 型本端閘道中常見的問題,並產生事件的電子郵件、syslog 或終端留言通知。您還可以安裝 DS 以自動收集診斷資料,並將收集的資料傳送至 Cisco TAC 案例以加快解決時間。

診斷簽章 (DS) 是包含問題觸發事件相關資訊的 XML 檔案,以及通知、疑難排解及修正問題所應採取的動作。您可以使用 syslog 訊息、SNMP 事件以及透過定期監控特定的 show 指令輸出來定義問題偵測邏輯。

動作類型包括收集 show command 輸出:

  • 生成合併的日誌檔案

  • 將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、FTP 伺服器。

TAC 工程師編寫 DS 檔案,並針對完整性保護進行數位簽章。每個 DS 檔案都具有系統指派的唯一數字 ID。診斷簽章查詢工具 (DSLT) 是尋找適用簽章以監控和疑難排解各種問題的單一來源。

開始之前:

  • 不要編輯您從 DSLT 下載的 DS 檔案。由於完整性檢查錯誤,您修改的檔案安裝失敗。

  • 本區閘道傳送電子郵件通知需要簡單郵件傳送通訊協定 (SMTP) 伺服器。

  • 如果您希望使用安全的 SMTP 伺服器接收電子郵件通知,請確認本區閘道執行 IOS XE 17.6.1 或更高版本。

必要條件

執行 IOS XE 17.6.1a 或更高版本的本機閘道

  1. 預設啟用診斷簽章。

  2. 設定當裝置執行 Cisco IOS XE 17.6.1a 或更高版本時,用於傳送主動通知的安全電子郵件伺服器。

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. 設定環境變數ds_email 使用管理員的電子郵件地址來通知您。 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

以下顯示在 Cisco IOS XE 17.6.1a 或更高版本上執行的本機閘道的範例設定,以將主動通知傳送至tacfaststart@gmail.com 使用 Gmail 作為安全的 SMTP 伺服器:

我們建議您使用 Cisco IOS XE Bengaluru 17.6.x 或更高版本。

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

在 Cisco IOS XE 軟體上執行的本地閘道不是支援 OAuth 的一般網路型 Gmail 用戶端,因此我們必須設定特定的 Gmail 帳戶設定,並提供特定許可權以正確處理來自裝置的電子郵件:

  1. 轉至管理 Google 帳戶 >安全性 並開啟不太安全的應用程式存取 設定。

  2. 當您從 Gmail 收到表示「Google 阻止他人使用非 Google 應用程式來登錄您的帳戶」的電子郵件時,請回答「是,就是我」。

安裝用於主動監控的診斷簽章

監控高 CPU 使用率

此 DS 使用 SNMP OID 追踪 CPU 使用率五秒鐘1.3.6.1.4.1.9.2.1.56. 當使用率達到 75% 以上時,它會停用所有除錯,並卸載安裝在本區閘道上的所有診斷簽章。請使用下列步驟來安裝簽章。

  1. 使用顯示 snmp 指令以啟用 SNMP。如果未啟用,則設定snmp 伺服器管理員 指令。

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的 CPU 使用率高。

  3. 將 DS XML 檔案複製到本機閘道 Flash。

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    以下範例顯示將檔案從 FTP 伺服器複製到本區閘道。 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. 在本機閘道中安裝 DS XML 檔案。

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄應具有「已註冊」值。 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    下載 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-07 22:05:33

    在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。如有必要,請重新安裝 DS 64224 以繼續監控本機閘道上的高 CPU 使用率。

監控 SIP 幹線註冊

此 DS 每隔 60 秒會檢查SIP 幹線雲端Webex Calling閘道主機的取消註冊。偵測到取消註冊事件後,它會產生電子郵件和 syslog 通知,並在發生兩次取消註冊後自行解除安裝。使用下列步驟安裝簽章:

  1. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64117:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    SIP-SIP

    問題類型

    SIP 幹線電子郵件通知取消註冊。

  2. 將 DS XML 檔案複製到本機閘道。

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. 在本機閘道中安裝 DS XML 檔案。 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。

監控異常的通話中斷連接

此 DS 每隔 10 分鐘使用 SNMP 輪詢來偵測異常通話中斷連線,並顯示 SIP 錯誤 403、488 和 503。如果錯誤計數增量大於或等於上次輪詢的 5,則會產生 syslog 和電子郵件通知。請使用下列步驟來安裝簽章。

  1. 使用顯示 snmp 指令以檢查是否已啟用 SNMP。如果未啟用,請設定snmp 伺服器管理員 指令。 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用診斷簽章查詢工具中的下列選項下載 DS 65221:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    使用電子郵件和 Syslog 通知進行 SIP 異常通話中斷偵測。

  3. 將 DS XML 檔案複製到本機閘道。 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. 在本機閘道中安裝 DS XML 檔案。 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。

安裝診斷簽章以對問題進行疑難排解

使用診斷簽章 (DS) 可快速解決問題。Cisco TAC 工程師已編寫數個簽章,這些簽章可啟用疑難排解給定問題、偵測問題、收集正確的診斷資料,以及將資料自動傳送至 Cisco TAC 案例所需的偵錯。診斷簽章 (DS) 消除了手動檢查問題是否發生的需要,並使間歇性和暫時性問題的疑難排解變得更加容易。

您可以使用診斷 簽章查找工具來尋找適用的簽章,並安裝它們以自行解決給定問題,或者您可以安裝 TAC 工程師建議的簽章(作為支援參與的一部分)。

以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0「 syslog,並使用以下步驟自動化診斷資料收集:

  1. 設定其他 DS 環境變數ds_fsurl_prefix這是收集的診斷資料上傳至的 Cisco TAC 檔案伺服器路徑 (cxd.cisco.com)。檔案路徑中的使用者名稱為案例編號,密碼為檔案上傳權杖,可從以下位置擷取:支援案例管理程式 在以下指令中。檔案上傳權杖可在附件 (視需要)。 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    範例: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 確保已使用顯示 snmp 指令。如果未啟用,請設定snmp 伺服器管理員 指令。

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. 確保安裝高 CPU 監控 DS 64224 作為主動措施,以在 CPU 使用率高期間停用所有調試和診斷簽章。使用診斷簽章查詢工具中的下列選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的 CPU 使用率高。

  4. 使用診斷簽章查詢工具中的下列選項下載 DS 65095:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    Syslog

    問題類型

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 將 DS XML 檔案複製到本機閘道。

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. 在本機閘道中安裝高 CPU 監控 DS 64224,然後安裝 DS 65095 XML 檔案。 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. 驗證是否已使用顯示回撥診斷簽名 指令。狀態欄必須具有「已註冊」值。 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    下載的 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-08

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    已註冊

    2020-11-08

驗證診斷簽章執行

在以下指令中,顯示回撥診斷簽名 指令變更為「執行中」,而本機閘道執行簽章中定義的動作。顯示通話 主診斷簽 章統計資料的輸出是驗證診斷簽章是否偵測到感興趣的事件並執行動作的最佳方式。「觸發/上限/取消安裝」欄指示指定簽名觸發事件次數、定義偵測事件的最大次數,以及偵測觸發事件數上限後簽章是否自行取消安裝。 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

下載的 DS:

DS ID

DS 名稱

修訂版

狀態

前次更新時間 (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

已註冊

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

正在執行

2020-11-08 00:12:53

顯示通話-首頁診斷-簽章統計資料

DS ID

DS 名稱

已觸發/最大/解除安裝

平均執行時間(秒)

最長執行時間(秒)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/年

23.053

23.053

在通知電子郵件簽章執行期間所送出的解決方案包含主要資訊,例如問題類型、裝置詳細資料、軟體版本、執行中的組配置,以及顯示與疑難排解給定問題相關的指令輸出。

卸載診斷簽章

將診斷簽章用於疑難排解一般定義為在偵測到某些問題後卸載。若要手動解除安裝簽章,請從顯示回撥診斷簽名 指令並執行下列指令:

call-home diagnostic-signature deinstall

範例:

call-home diagnostic-signature deinstall 64224

根據部署中常見的問題,定期將新簽章新新加入診斷簽章查找工具。TAC 目前不支援建立新自訂簽章的請求。

透過 Control Hub 管理和驗證 Cisco IOS XE 閘道
設計概觀

本節說明如何使用憑證式雙向 TLS (mTLS) SIP trunk將 Cisco Unified Border Element (CUBE) 設定為 Webex Calling 的本機閘道。本文件的第一部分說明如何設定簡單的 PSTN 閘道。在這種情況下,來自 PSTN 的所有呼叫都會路由至 Webex Calling,而來自 Webex Calling 的所有呼叫都會路由至 PSTN。下圖突出顯示了此解決方案以及將遵循的高層次通話路由設定。

在此設計中,使用下列主要組態:

  • 語音類別租用戶:用於建立中繼線特定的組態。

  • 語音類別 URI:用於分類 SIP 訊息以選擇輸入撥號點。

  • 輸入撥號點:提供輸入 SIP 訊息的處理,並使用撥號點群組確定輸出路由。

  • 撥號點群組:定義用於轉接通話路由的輸出撥號點。

  • 輸出撥號點:提供輸出 SIP 訊息的處理,並將其路由至所需的目標。

Webex Calling 設定解決方案的 PSTN 撥入/撥出通話路由

將內部部署 Cisco Unified Communications Manager 解決方案與 Webex Calling 連線時,您可以使用簡單的 PSTN 閘道設定作為建立解決方案的基準,如下圖所示。在這種情況下,Unified Communications Manager 會提供所有 PSTN 和 Webex Calling 通話的集中式路由和處理。

顯示 Unified Communications Manager 的解決方案圖提供所有 PSTN 和 Webex Calling 通話的集中式路由和處理

在本文件中,使用了下圖中所示的主機名稱、IP 位址和介面。為公用或私人(在 NAT 後面)定址提供了選項。SRV DNS 記錄是可選的,除非跨多個 CUBE 實例進行負載平衡。

基於憑證的本機閘道設定中使用的主機名稱、IP 位址和介面

使用本文件其餘部分中的設定指南來完成本機閘道設定,如下所示:

設定連線和安全性

基準組態

準備 Cisco 路由器作為 Webex Calling 的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。

  • 所有基於憑證的本機閘道部署都需要 Cisco IOS XE 17.9.1a 或更高版本。建議使用 Cisco IOS XE 17.12.2 或更高版本。有關建議的版本,請參閱Cisco 軟體研究 頁。搜尋平台並選取其中一個建議的 版本。

    • ISR4000 系列路由器必須同時設定 Unified Communications 和 Security 技術授權。

    • 配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 授權。不含語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。

    • 對於高容量需求,您可能還需要高安全性(HSEC)授權和額外的吞吐量權利。

      請參閱授權碼 以了解更多詳細資訊。

  • 為遵循您的業務策略的平台建立基准設定。尤其要設定並驗證下列項目:

    • NTP

    • Acl

    • 使用者驗證和遠端存取

    • DNS

    • IP 路由

    • IP 位址

  • Webex Calling 的網路必須使用 IPv4 位址。在 Control Hub 中設定的本機閘道完整網域名稱 (FQDN) 或服務記錄 (SRV) 位址必須解析為網際網路上的公用 IPv4 位址。

  • 本機閘道介面上面向 Webex 的所有 SIP 和媒體連接埠都必須可從網際網路直接存取或透過靜態 NAT 存取。確保相應地更新防火牆。

  • 請遵循以下提供的詳細設定步驟,在本機閘道上安裝簽署的憑證:

    • 公用憑證授權單位 (CA),如對 Cisco Webex 音訊和視訊平台的呼叫支援哪些根憑證授權單位? 必須簽署裝置憑證。

    • 憑證主體通用名稱 (CN) 或其中一個主體別名 (SAN) 必須與 Control Hub 中設定的 FQDN 相同。譬如:

      • 如果您組織的 Control Hub 中設定的干線將 cube1.lgw.com:5061 作為本機閘道的 FQDN,則路由器憑證中的 CN 或 SAN 必須包含cube1.lgw.com。

      • 如果您組織的 Control Hub 中設定的干線具有 lgws.lgw.com 作為可從乾線存取的本機閘道的 SRV 位址,則路由器憑證中的 CN 或 SAN 必須包含 lgws.lgw.com。此位址解析SRV(CNAME、A 記錄或 IP 位址)的記錄在 SAN 中是可選的。

      • 無論您將 FQDN 還是 SRV 用於乾線,本機閘道中所有新 SIP 對話的聯絡人位址都必須使用在 Control Hub 中設定的名稱。

    • 確保已簽署憑證以供用戶端和伺服器使用。

  • 將 Cisco 根 CA 套件上傳至本機閘道。此套件包含用於驗證 Webex 平台的 CA 根憑證。

設定

1

確保將有效且可路由的 IP 位址指定給任何第 3 層介面,例如:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

使用對稱加密保護路由器上的 STUN 認證。如下設定主要加密金鑰和加密類型:


key config-key password-encrypt YourPassword
password encryption aes
3

使用您的網域的憑證建立加密信任點,該憑證由支援 憑證授權單位 (CA)。

  1. 使用以下 exec 指令建立 RSA 金鑰組。

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. 使用下列組態指令為憑證建立信任點,指定要在憑證簽署請求中使用的欄位值: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    憑證欄位的附註:

    • fqdn :這不是 Webex Calling 的必填欄位。將此組態設定為「無」將確保它不包含在憑證簽署請求中。如果您需要使用此指令包含 FQDN,則不會影響本機閘道操作。

    • 主旨名稱:若要驗證來自本機閘道的呼叫,Webex 必須將 SIP 聯絡人標頭中的 FQDN 與 SBC 憑證的「主體通用名稱 (CN)」屬性或「主體別名 (SAN)」欄位中包含的 FQDN 相符。因此,主旨欄位應該至少包含一個 CN 屬性,但也可以視需要包含其他屬性。如需相關資訊,請參閱主旨名稱

    • 主旨替代名稱:SBC 憑證的「主體別名 (SAN)」欄位可以包含其他 FQDN 的清單。如果憑證主旨 CN 屬性不相符,Webex 會檢查此清單以驗證來自本機閘道的訊息中的 SIP 聯絡人標頭。

    • 雜湊:強烈建議使用 SHA256 簽署 CSR。在 Cisco IOS XE 17.11.1 中預設使用此演算法,且應在較早版本中使用此指令明確設定。

  3. 使用以下 exec 或組態指令產生憑證簽署請求 (CSR),並使用它向支援的 CA 提供者請求籤署憑證:

    crypto pki enroll LGW_CERT

4

提供用於驗證您的主機憑證的中間簽署 CA 的憑證。輸入以下執行或組態命令:


crypto pki authenticate LGW_CERT

5

使用以下執行或組態指令匯入簽署的主機憑證:


crypto pki import LGW_CERT certificate

6

啟用 TLS1.2 排他性並使用以下組態指令指定用於語音應用程式的預設信任點:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

安裝 Cisco 根 CA 套件,其中包括 Webex Calling 使用的 DigiCert CA 憑證。使用crypto pki trustpool 匯入乾淨 URL網址 指令以從指定的 URL 下載根 CA 套件,並清除目前的 CA 信任集區,然後安裝新的憑證套件:

如果您需要使用 Proxy 來透過 HTTPS 存取網際網路,請在匯入 CA 套件之前新增下列設定:

ip http client proxy-server yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
設定 Webex Calling 憑證型乾線
1

為 Control Hub 中的現有位置建立基於 CUBE 憑證的 PSTN 幹線。如需相關資訊,請參閱設定 Webex Calling 的干線、路由群組和撥號計劃

記下建立幹線後提供的干線資訊。這些詳細資料(如下圖所示)將在本指南的設定步驟中使用。

已建立基於 CUBE 憑證的 PSTN 幹線
2

輸入下列指令以將 CUBE 設定為 Webex Calling 本機閘道:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

以下是組配置的欄位說明:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • 為防止收費欺詐,信任的位址清單定義了主機和網路實體的清單,本機閘道預期來自這些主機和網路實體的合法 VoIP 通話。

  • 預設情況下,本機閘道會封鎖來自不在其信任清單中的 IP 位址的所有傳入 VoIP 訊息。預設情況下,靜態設定的具有「階段作業目標 IP」或伺服器群組 IP 位址的撥號點是受信任的。無需將這些 IP 位址新增至信任清單。

  • 設定本機閘道時,請將區域 Webex Calling 資料中心的 IP 子網路新增至清單,請參閱Webex Calling 的連接埠參考資訊 以獲取更多資訊。此外,為 Unified Communications Manager 伺服器(若使用)和 PSTN 幹線閘道新增位址範圍。

  • 如需如何使用 IP 位址信任清單來防止付費詐騙的相關資訊,請參閱信任的 IP 位址

模式邊框元素

在平台上啟用 Cisco Unified Border Element (CUBE) 功能。

allow-connections sip to sip

啟用 CUBE 基本 SIP 背對背使用者代理功能。如需相關資訊,請參閱允許連線

預設會啟用 T.38 傳真傳輸。如需相關資訊,請參閱傳真通訊協定 t38(語音服務)

擊暈

全局啟用 STUN(透過 NAT 的 UDP 階段作業遍訪)。

只有在 NAT 後面部署本機閘道時才需要這些全域 stun 指令。

  • 本機閘道上的 STUN 系結功能允許透過協商的媒體路徑傳送本機產生的 STUN 請求。這有助於開啟防火牆中的針孔。

如需相關資訊,請參閱stun flowdata 代理 ID眩暈 flowdata 共用密碼

非對稱負載已滿

為 DTMF 和動態編解碼器負載設定 SIP 非對稱負載支援。有關此指令的更多資訊,請參閱非對稱負載

early-offer forced

強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待鄰接對等方的確認。有關此指令的更多資訊,請參閱提前提供

SIP 設定檔入站

使 CUBE 能夠使用 SIP 設定檔來修改收到的訊息。設定檔是透過撥號點或租用戶套用的。

3

設定語音類別編解碼器 100 僅允許所有中繼線使用 G.711 編解碼器。此簡單方法適用於大多數部署。如果需要,可以將發話系統和終止系統都支援的其他編解碼器類型新增至清單。

更複雜的解決方案,包括轉碼 支援使用 DSP 模組,但不包含在本指南中。 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

以下是組配置的欄位說明:

語音類別編解碼器 100

用於僅允許 SIP trunk 通話使用偏好的編解碼器。如需相關資訊,請參閱語音類別轉碼器

4

設定語音類別 stun 使用情況100 以在 Webex Calling 幹線上啟用 ICE。(此步驟不適用於政府版 Webex)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

以下是組配置的欄位說明:

眩暈使用ice lite

用於為所有面向 Webex Calling 的撥號點啟用 ICE-Lite,以盡可能允許媒體最佳化。如需相關資訊,請參閱語音類別 stun 使用情況眩暈使用ice lite

暈眩使用防火牆遍訪流程資料僅當在 NAT 後面部署本機閘道時才需要命令。

盡可能協商媒體最佳化。如果通話需要雲端媒體服務(例如錄製),則無法最佳化媒體。

5

為 Webex 流量設定媒體加密原則。(此步驟不適用於政府版 Webex)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是組配置的欄位說明:

語音類別 srtp-crypto 100

指定 SHA1_ 80 作為 SDP 中提供和應答訊息中唯一的 SRTP 密碼套件 CUBE 提供。Webex Calling 僅支援 SHA1_ 80。如需相關資訊,請參閱語音類別 srtp-crypto

6

設定 FIPS 相容的 GCM 密碼(此步驟僅適用於 Webex for Government)


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

以下是組配置的欄位說明:

語音類別 srtp-crypto 100

將 GCM 指定為 CUBE 提供的密碼套件。必須為政府版 Webex 的本機閘道設定 GCM 密碼。

7

配置型式以根據目的地 FQDN 或 SRV 唯一識別撥至本機閘道中繼線的通話:


voice class uri 100 sip
 pattern cube1.lgw.com

以下是組配置的欄位說明:

語音類別 uri 100 sip

定義將傳入的 SIP 邀請與傳入的中繼線撥號點進行比對的型式。輸入此型式時,請使用在 Control Hub 中為乾線設定的干線 FQDN 或 SRV。

8

配置 SIP 訊息操作設定檔。如果您的閘道已設定公用 IP 位址,請如下設定設定檔,如果您正在使用 NAT,請跳至下一步。在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

以下是組配置的欄位說明:

規則 10 和 20

若要允許 Webex 驗證來自本機閘道的訊息,SIP 請求和回應訊息中的「聯絡人」標頭必須包含在 Control Hub 中為乾線佈建的值。這將是單個主機的 FQDN,或用於裝置叢集的 SRV 名稱。

9

如果您的閘道已設定靜態 NAT 後面的私人 IP 位址,請如下設定輸入和輸出 SIP 設定檔。在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN,「10.80.13.12」是面向 Webex Calling 的介面 IP 位址,「192.65.79.20」是 NAT 公用 IP 位址。

輸出至 Webex Calling 的訊息的 SIP 設定檔 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

以下是組配置的欄位說明:

規則 10 和 20

若要允許 Webex 驗證來自本機閘道的訊息,SIP 請求和回應訊息中的「聯絡人」標頭必須包含在 Control Hub 中為乾線佈建的值。這將是單個主機的 FQDN,或用於裝置叢集的 SRV 名稱。

規則 30 至 81

將私人位址參考轉換為網站的外部公用位址,從而允許 Webex 正確解釋和路由後續訊息。

來自 Webex Calling 的傳入訊息的 SIP 設定檔 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

以下是組配置的欄位說明:

規則 10 至 80

將公用位址參照轉換為設定的私人位址,允許 CUBE 處理來自 Webex 的訊息。

如需相關資訊,請參閱語音類別 SIP 設定檔

美國或加拿大 PSTN 提供者可以為垃圾郵件和欺詐來電提供呼叫者 ID 驗證,並在Webex Calling 中的垃圾郵件或欺詐來電指示 文章。

10

使用標頭修改設定檔設定 SIP 選項保持運作。


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

以下是組配置的欄位說明:

語音類別 sip-選項-保持連線 100

設定保持運作設定檔並進入語音類別組態模式。您可以設定當與端點的活動訊號連線處於「啟動」或「關閉」狀態時,將 SIP 對話外選項 Ping 傳送至撥號目標的時間(以秒為單位)。

此保持運作設定檔是從針對 Webex 設定的撥號點觸發的。

為確保聯絡人標頭包含 SBC 完整網域名稱,請使用 SIP 設定檔 115。僅當在靜態 NAT 後面設定 SBC 時,才需要規則 30、40 和 50。

在此範例中,cube1.lgw.com 是為本機閘道選取的 FQDN,如果使用靜態 NAT,則「10.80.13.12」是指向 Webex Calling 的 SBC 介面 IP 位址,「192.65.79.20」是 NAT 公用 IP 位址。

11

設定 Webex Calling 幹線:

  1. 建立語音類別租用戶100 以定義 Webex Calling 幹線專用所需的設定並將其分組。與此租用戶關聯的撥號點稍後會繼承以下組態:

    以下範例將步驟 1 中說明的值用於本指南(以粗體顯示)。將這些替換為組態中中繼線的值。

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    以下是組配置的欄位說明:

    語音類別租用戶 100

    我們建議您使用租戶來設定具有自己的 TLS 憑證和 CN 或 SAN 驗證清單的干線。在這裡,與租用戶關聯的 tls 設定檔包含要用於接受或建立新連線的信任點,並具有 CN 或 SAN 清單以驗證傳入的連線。如需相關資訊,請參閱語音類別租用戶

    no remote-party-id

    停用 SIP Remote-Party-ID (RPID) 標頭,因為 Webex Calling 支援 PAI,可使用聲明 ID 排 指令。如需相關資訊,請參閱遠端方 ID

    SIP 伺服器 dns: us25.sipconnect.bcld.webex.com

    設定trunk的目標 SIP 伺服器。使用建立中繼線時在 Control Hub 中提供的 Edge Proxy SRV 位址

    srtp-crypto 100

    為 SRTP 通話線路(連線)設定偏好的密碼套件(在步驟5). 如需相關資訊,請參閱語音類別 srtp-crypto

    本地主機 DNS: cube1.lgw.com

    設定 CUBE 以使用提供的 FQDN 取代外傳訊息中 From、Call-ID 和 Remote-Party-ID 標頭中的實體 IP 位址。在這裡使用在 Control Hub 中為乾線設定的干線 FQDN 或 SRV。

    session transport tcp tls

    為關聯的撥號點將傳輸設定為 TLS。如需相關資訊,請參閱階段作業傳輸

    無階段作業重新整理

    為 CUBE 和 Webex 之間的通話停用 SIP 階段作業重新整理。如需相關資訊,請參閱階段作業重新整理

    error-passthru

    指定 SIP 錯誤回應傳遞功能。如需相關資訊,請參閱錯誤通路

    關係1xx 停用

    停用對 Webex Calling 幹線使用可靠的臨時回應。如需相關資訊,請參閱關係1xx

    asserted-id pai

    (可選)開啟 P-Asserted-Identity 標頭處理並控制如何將其用於 Webex Calling trunk。

    Webex Calling 將 P-Asserted-Identity (PAI) 標頭包含在本機閘道的輸出通話 INVITE 中。

    如果設定了此指令,則會使用 PAI 標題中的來電者資訊來填入去電 From 和 PAI/Remote-Party-ID 標題。

    如果未設定此指令,則 From 標題中的來電者資訊會用於填充去電 From 和 PAI/Remote-Party-ID 標題。

    如需相關資訊,請參閱聲明 ID

    系結控制來源介面 GigabitEthernet0/0/1

    為傳送至 Webex Calling 的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    系結媒體來源介面 GigabitEthernet0/0/1

    為傳送至 Webex Calling 的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    語音類 SIP 設定檔 100

    套用標頭修改設定檔(公用 IP 或 NAT 位址)以用於輸出訊息。如需相關資訊,請參閱語音類 SIP 設定檔

    語音類別 SIP 設定檔 110 入站

    僅適用於 NAT 後面的 LGW 部署:套用要用於入站訊息的標頭修改設定檔。有關更多資訊,請參閱語音類 sip 設定檔。

    隱私權原則 通路

    配置 CUBE 以透明地將隱私標題從收到的訊息傳遞到下一個通話線路。如需相關資訊,請參閱隱私權原則

  2. 設定 Webex Calling 幹線撥號點。

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    以下是組配置的欄位說明:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    定義標記為 的 VoIP 撥號點100 並提供有意義的說明,以便於管理和疑難排解。如需相關資訊,請參閱撥號點語音

    目的地模式 差.差

    使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。如需相關資訊,請參閱目的地模式(介面)

    session protocol sipv2

    指定此撥號點處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

    session target sip-server

    指示租戶 100 中定義的 SIP 伺服器會被繼承,並用作來自此撥號點的通話的目的地。

    傳入的 URI 請求 100

    使用 INVITE REQUEST 標頭 URI 指定用於將傳入呼叫與此撥號點進行比對的語音類別。如需相關資訊,請參閱傳入的 URI

    語音類別編解碼器 100

    指示 Webex Calling 的撥入及撥出通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器

    語音類眩暈使用 100

    允許透過協商的媒體路徑傳送來自本機閘道的本機產生的 STUN 請求。STUN 封包有助於為媒體流量開啟防火牆針孔,並偵測媒體最佳化的有效路徑。

    語音類別 sip 租用戶 100

    撥號點會繼承全域和租戶 100 中設定的所有參數。參數可能會在撥號點層級被覆寫。如需相關資訊,請參閱語音類 sip 租用戶

    語音類別 sip 選項-keepalive 設定檔 100

    此指令用於使用特定設定檔 (100) 監控一組 SIP 伺服器或端點的可用性。

    srtp

    啟用通話支段的 SRTP。

使用 SIP PSTN trunk 設定本機閘道
使用 TDM PSTN 幹線設定本機閘道
使用現有的 Unified CM 環境設定本區閘道

可以修改前幾節中的 PSTN-Webex Calling 設定,以包含 Cisco Unified Communications Manager (UCM) 叢集的其他幹線。在這種情況下,所有通話都會透過 Unified CM 路由。在埠 5060 上來自 UCM 的呼叫會路由至 PSTN,而來自埠 5065 的呼叫會路由至 Webex Calling。可以新增下列增量組態以包含此通話情境。

1

設定下列語音類別 URI:

  1. 使用 SIP VIA 通訊埠將 Unified CM 分類為 Webex 通話:

    
voice class uri 300 sip
 pattern :5065

  2. 使用 SIP 透過連接埠將 Unified CM 分類為 PSTN 通話:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    使用一或多個描述原始來源位址和通訊埠號碼的型式,對從 UCM 流向 PSTN 幹線的傳入訊息進行分類。如有需要,可使用正則運算式來定義相符的型式。

    在上面的範例中,使用正則運算式來比對 192.168.80.60 到 65 範圍內的任何 IP 位址以及連接埠號碼 5060。

2

設定下列 DNS 記錄以指定到 Unified CM 主機的 SRV 路由:

IOS XE 使用這些記錄在本地確定目標 UCM 主機和通訊埠。使用此組態,不需要在 DNS 系統中設定記錄。如果您偏好使用 DNS,則不需要這些本地設定。


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

以下是組配置的欄位說明:

以下指令建立 DNS SRV 資源記錄。為每個 UCM 主機和 trunk 建立記錄:

主機 IP_sip 。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV 資源記錄名稱

2: SRV 資源記錄優先順序

1: SRV 資源記錄權重

5060: 此資源記錄中用於目標主機的通訊埠號碼

ucmsub5.mydomain.com: 資源記錄目標主機

若要解析資源記錄目標主機名稱,請建立本機 DNS A 記錄。譬如:

ip 主機 ucmsub5.mydomain.com 192.168.80.65

主機 IP :在本機 IOS XE 資料庫中建立記錄。

ucmsub5.mydomain.com: A 記錄的主持人姓名。

192.168.80.65: 主機 IP 位址。

建立 SRV 資源記錄和 A 記錄以反映您的 UCM 環境和偏好的通話分配策略。

3

設定下列撥號點:

  1. Unified CM 與 Webex Calling 之間的通話的撥號點:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是組配置的欄位說明:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    使用標籤定義 VoIP 撥號點300 並提供有意義的說明,以便於管理和疑難排解。

    destination-pattern BAD.BAD

    使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。

    session protocol sipv2

    指定撥號點 300 處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

    階段作業目標 dns:wxtocucm.io

    透過 DNS SRV 解析定義多個 Unified CM 節點的階段作業目標。在這種情況下,本地定義的 SRV 記錄 wxtocucm.io 用於轉接呼叫。

    incoming uri via 300

    使用語音類別 URI 300,使用來源連接埠 5065 將來自 Unified CM 的所有傳入流量導向至此撥號點。如需相關資訊,請參閱傳入的 URI

    語音類別編解碼器 100

    指出撥入和撥出 Unified CM 的通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    系結媒體來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF 轉送(IP 語音)

    no vad

    停用語音活動偵測。如需相關資訊,請參閱vad(撥號點)

  2. Unified CM 與 PSTN 之間通話的撥號點:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是組配置的欄位說明:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    定義標記為 的 VoIP 撥號點400 並提供有意義的說明,以便於管理和疑難排解。

    destination-pattern BAD.BAD

    使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。

    session protocol sipv2

    指定撥號點 400 處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

    階段作業目標 dns:pstntocucm.io

    透過 DNS SRV 解析定義多個 Unified CM 節點的階段作業目標。在這種情況下,本地定義的 SRV 記錄 pstntocucm.io 用於轉接呼叫。

    傳入 URI 經由 400

    使用語音類別 URI 400,使用來源連接埠 5060 將來自指定 Unified CM 主機的所有傳入流量導向至此撥號點。如需相關資訊,請參閱傳入的 URI

    語音類別編解碼器 100

    指出撥入和撥出 Unified CM 的通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    系結媒體來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF 轉送(IP 語音)

    no vad

    停用語音活動偵測。如需相關資訊,請參閱vad(撥號點)

4

使用下列組態新增通話路由:

  1. 建立撥號點群組以在 Unified CM 和 Webex Calling 之間路由通話。定義 DPG 100輸出撥號點 100 Webex Calling。DPG 100 會從 Unified CM 套用至關聯的傳入撥號點。類似地,定義 DPG 300 與指向 Unified CM 的輸出撥號點 300。DPG 300 會套用至來自 Webex 的傳入撥號點。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. 建立撥號點群組以在 Unified CM 與 PSTN 之間路由通話。定義 DPG 200輸出撥號點 200 PSTN。DPG 200 會從 Unified CM 套用至關聯的傳入撥號點。同樣地,使用輸出撥號點 400 定義指向 Unified CM 的 DPG 400。DPG 400 會套用至來自 PSTN 的傳入撥號點。

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音類別 dpg

  3. 套用撥號點群組以將呼叫從 Webex 路由至 Unified CM 以及從 Unified CM 路由至 Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    以下是組配置的欄位說明:

    目的地 dpg 300

    指定哪個撥號點群組,因此撥號點應該用於輸出處理呈現給此傳入撥號點的通話。

  4. 套用撥號點群組以將通話從 PSTN 路由至 Unified CM,以及從 Unified CM 路由至 PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    您的本機閘道組態至此結束。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

使用診斷簽章監視和疑難排解本區閘道

診斷簽章 (DS) 主動偵測 Cisco IOS XE 型本端閘道中常見的問題,並產生事件的電子郵件、syslog 或終端留言通知。您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。

診斷簽章 (DS) 是 XML 檔案,包含問題觸發事件相關資訊以及通知、疑難排解及修正問題的動作。使用 syslog 訊息、SNMP 事件,並透過定期監控特定的 show 指令輸出來定義問題偵測邏輯。動作類型包括:

  • 收集 show 指令輸出

  • 生成合併的日誌檔案

  • 將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、FTP 伺服器

TAC 工程師編寫 DS 檔案,以數位方式簽署檔案以保障完整性。每個 DS 檔案都有系統指定的唯一數位 ID。診斷簽章查詢工具 (DSLT) 是尋找適用簽章以監控和疑難排解各種問題的單一來源。

開始之前:

  • 不要編輯您從 DSLT 下載的 DS 檔案。由於完整性檢查錯誤,您修改的檔案安裝失敗。

  • 本區閘道傳送電子郵件通知需要簡單郵件傳送通訊協定 (SMTP) 伺服器。

  • 如果您希望使用安全的 SMTP 伺服器接收電子郵件通知,請確認本區閘道執行 IOS XE 17.6.1 或更高版本。

必要條件

圳圳 IOS XE 17.6.1 或更高版本的本地閘道

  1. 預設啟用診斷簽章。

  2. 設定當裝置執行 IOS XE 17.6.1 或更高版本時,用於傳送主動通知的安全電子郵件伺服器。

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. 使用您通知 ds_email 的管理員電子郵件地址來設定環境變數。

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

安裝用於主動監控的診斷簽章

監控高 CPU 使用率

此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 追蹤 5 秒鐘的 CPU 使用率。當使用率達到 75% 以上時,它會停用所有除錯,並卸載您安裝于本區閘道的所有診斷簽章。請使用下列步驟來安裝簽章。

  1. 確保使用指令顯示 snmp 來 啟用 SNMP。如果未啟用 SNMP,則設定snmp 伺服器管理員 指令。

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:

    copy ftp://username:password@/DS_64224.xml bootflash:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE Enterprise

    問題範圍

    效能

    問題類型

    高 CPU 使用率並傳送電子郵件通知

    從診斷簽章查詢工具下載 DS 64224

  3. 將 DS XML 檔案複製到本機閘道 Flash。

    copy ftp://username:password@/DS_64224.xml bootflash:

    以下範例顯示將檔案從 FTP 伺服器複製到本區閘道。

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. 在本機閘道中安裝 DS XML 檔案。

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    下載 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-07 22:05:33

    在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。如有必要,請重新安裝 DS 64224 以繼續監視本區閘道上的高 CPU 使用率。

監控異常的通話中斷連接

此 DS 每隔 10 分鐘使用 SNMP 輪詢來偵測異常通話中斷連線,並顯示 SIP 錯誤 403、488 和 503。如果錯誤計數增量大於或等於上次輪詢的 5,則會產生 syslog 和電子郵件通知。請使用下列步驟來安裝簽章。

  1. 確保使用顯示 snmp 指令啟用 SNMP。如果未啟用 SNMP,請設定snmp 伺服器管理員 指令。 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用診斷簽章查詢工具中的下列選項下載 DS 65221:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    使用電子郵件和 Syslog 通知進行 SIP 異常通話中斷偵測。

  3. 將 DS XML 檔案複製到本機閘道。

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. 在本機閘道中安裝 DS XML 檔案。 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. 使用指令顯示回撥診斷簽名 以驗證是否已成功安裝簽章。狀態欄應具有「已註冊」值。

安裝診斷簽章以對問題進行疑難排解

您也可以使用診斷簽章 (DS) 來快速解決問題。Cisco TAC 工程師已編寫數個簽章,這些簽章可啟用疑難排解給定問題、偵測問題、收集正確的診斷資料,以及將資料自動傳送至 Cisco TAC 案例所需的偵錯。這無需手動檢查問題發生情況,可更輕鬆地對間歇性和暫時問題進行疑難排解。

您可以使用診斷 簽章查找工具來尋找適用的簽章並安裝來自我解決給定問題,或者您可以安裝 TAC 工程師建議的簽章(作為支援參與的一部分)。

以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0「 syslog,並使用以下步驟自動化診斷資料收集:

  1. 設定另一個 DS 環境變數ds_fsurl_prefix作為 Cisco TAC 檔案伺服器路徑 (cxd.cisco.com) 以上傳診斷資料。檔案路徑中的使用者名稱為案例編號,密碼為檔案上傳權杖,可從以下位置擷取:支援案例管理程式 如下所示。檔案上傳權杖可在附件 (視需要)。

    在「支援案例管理程式」的「附件」部分產生的檔案上傳權杖
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    範例: 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 確保使用顯示 snmp 指令啟用 SNMP。如果未啟用 SNMP,請設定snmp 伺服器管理員 指令。

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. 我們建議安裝高 CPU 監控 DS 64224 作為主動措施,以在 CPU 使用率高期間停用所有調試和診斷簽章。使用診斷簽章查詢工具中的下列選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的 CPU 使用率高。

  4. 使用診斷簽章查詢工具中的下列選項下載 DS 65095:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    Syslog

    問題類型

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 將 DS XML 檔案複製到本機閘道。

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. 在本機閘道中安裝高 CPU 監控 DS 64224,然後安裝 DS 65095 XML 檔案。 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. 驗證已使用 show call-home diagnostic-signature 成功安裝簽章。狀態欄應具有「已註冊」值。 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    下載的 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-08:00:07:45

    65095

    00:12:53

    DS LGW_ IEC_ C_all_spike_threshold

    0.0.12

    已註冊

    2020-11-08:00:12:53

驗證診斷簽章執行

在下列指令中 ,當本區閘道執行簽章內定義的動作時,指令的「狀態」欄會顯示通話- 首頁診斷簽章變更為「執行中」。顯示通話 主診斷簽 章統計資料的輸出是驗證診斷簽章是否偵測到感興趣的事件並執行動作的最佳方式。「觸發/上限/取消安裝」欄指示指定簽名觸發事件次數、定義偵測事件的最大次數,以及偵測觸發事件數上限後簽章是否自行取消安裝。 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

下載的 DS:

DS ID

DS 名稱

修訂版

狀態

前次更新時間 (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

已註冊

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

正在執行

2020-11-08 00:12:53

顯示通話-首頁診斷-簽章統計資料

DS ID

DS 名稱

已觸發/最大/解除安裝

平均執行時間(秒)

最長執行時間(秒)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/年

23.053

23.053

診斷通知電子郵件期間所送出的資訊包含主要資訊,例如問題類型、裝置詳細資料、軟體版本、執行中的組配置,以及顯示與疑難排解給定問題相關的指令輸出。

在執行診斷簽章期間傳送的通知電子郵件

卸載診斷簽章

將診斷簽章用於疑難排解,通常定義在偵測到某些問題後卸載。若要手動卸載簽章,請從顯示通話主診斷簽 章的輸出中檢索 DS ID ,然後執行下列指令:

call-home diagnostic-signature deinstall

範例:

call-home diagnostic-signature deinstall 64224

根據在部署中觀察到的問題,定期將新簽章新加入診斷簽章查找工具。TAC 目前不支援建立新自訂簽章的請求。

將 CUBE 高可用性實作為本機閘道

基礎

必要條件

在將 CUBE HA 部署為 Webex Calling 的本機閘道之前,請確保您已深入瞭解下列概念:

本文中提供的設定指導方針採用專用的本機閘道平台,且未設定任何現有的語音。如果正在修改現有的 CUBE 企業部署以同時針對 Cisco Webex Calling 利用本機閘道功能,請密切注意已套用的設定,以確保現有的通話流程和功能不會中斷,並確保符合 CUBE HA 的設計需求。

軟硬體元件

CUBE HA 即本機閘道需要 IOS-XE 16.12.2 版或更高版本以及一個同時支援 CUBE HA 和 LGW 功能的平台。

本文中的顯示指令和日誌基於在 vCUBE (CSR1000v) 上實作的最低軟體版本 Cisco IOS-XE 16.12.2。

參考資料

以下是針對各種平台的一些詳細的 CUBE HA 設定指南:

Webex Calling 解決方案概觀

Cisco Webex Calling 是一種協同作業產品,該產品會為內部部署 PBX 電話服務提供多租戶雲端型替代方案,並為客戶提供多個 PSTN 選項。

本機閘道部署(如下所示)是本文的重點。使用 Webex Calling 中的本機閘道(內部部署型 PSTN)幹線可以連線至客戶擁有的 PSTN 服務。它還會提供與內部部署 IP PBX 部署(例如 Cisco Unified CM)的連線。透過針對 SIP 使用 TLS 傳輸和針對媒體使用 SRTP,進出雲端的所有通訊都會得到保護。

下圖顯示的 Webex Calling 部署不包含任何現有的 IP PBX,適用於單一或多網站部署。本文所述的設定基於此部署。

第二層裝置到裝置備援

CUBE HA 第二層裝置到裝置備援使用備援群組 (RG) 基礎結構通訊協定來形成作用中/待命路由器配對。此配對在其各自的介面之間共用相同的虛擬 IP 位址 (VIP),並持續交換狀態訊息。在路由器配對之間對 CUBE 階段作業資訊進行抽點檢查,使待命路由器能夠在作用中路由器無法服務時,立即接管所有 CUBE 通話處理職責,從而產生具狀態的訊號和媒體保留。

抽點檢查僅限於帶有媒體封包的連線通話。不會對傳輸中的通話進行抽點檢查(例如,正在聯絡或正在響鈴狀態)。

在本文中,CUBE HA 是指針對具狀態呼叫保留的 CUBE 高可用性 (HA) 第二層裝置到裝置 (B2B) 備援

從 IOS-XE 16.12.2 開始,可以將 CUBE HA 部署為 Cisco Webex Calling 幹線(內部部署型 PSTN)的本機閘道,本文將對設計注意事項和設定進行介紹。此圖顯示的是作為 Cisco Webex Calling 幹線部署之本機閘道的一般 CUBE HA 設定。

備援群組基礎結構元件

備援群組 (RG) 基礎結構元件會提供兩個 CUBE 之間的裝置到裝置通訊基礎結構支援,並協商最終穩定的備援狀態。此元件還會提供:

  • 一個與 HSRP 類似的通訊協定,可透過在兩個 CUBE 之間交換 keepalive 和 hello 訊息,來協商每個路由器的最終備援狀態(透過控制介面)— 上圖中的 GigabitEthernet3。

  • 一種傳輸機制,用於對從作用中到待命路由器的每個通話的訊號和媒體狀態進行抽點檢查(透過資料介面)— 上圖中的 GigabitEthernet3。

  • 流量介面的虛擬 IP (VIP) 介面設定和管理(可以使用相同的 RG 群組設定多個流量介面)— GigabitEthernet 1 和 2 被視為流量介面。

必須專門設定此 RG 元件才能支援語音 B2B HA。

訊號和媒體的虛擬 IP (VIP) 位址管理

B2B HA 依賴於 VIP 來實現備援。CUBE HA 配對中兩個 CUBE 上的 VIP 和關聯的實體介面必須駐留在相同的 LAN 子網路上。必須設定 VIP 並將 VIP 介面連結至特定語音應用程式 (SIP),才能支援語音 B2B HA。外部裝置(例如,Unified CM、Webex Calling 存取 SBC、服務提供者或 Proxy)使用 VIP 作為遍訪 CUBE HA 路由器之通話的目的地 IP 位址。因此,從 Webex Calling 的視角來看,CUBE HA 配對可充當單一的本機閘道。

從作用中路由器到待命路由器對已建立通話的通話訊號和 RTP 階段作業資訊進行抽點檢查。當作用中路由器關閉時,待命路由器即會接管,並繼續轉發先前由第一個路由器路由的 RTP 串流。

轉換後不會保留在容錯移轉時處於暫時狀態的通話。例如,未完全建立的通話或正在使用 transfer 或 hold 函數修改的通話。已建立的通話在轉換後可能會中斷連線。

針對具狀態的通話容錯移轉使用 CUBE HA 作為本機閘道存在下列需求:

  • CUBE HA 不能讓 TDM 或類比介面位於一處

  • Gig1 和 Gig2 被稱為流量 (SIP/RTP) 介面,而 Gig3 是備援群組 (RG) 控制/資料介面

  • 在同一個第二層網域中不能放置 2 個以上的 CUBE HA 配對,一個群組 id 為 1,另一個群組 id 為 2。如果使用相同的群組 id 設定 2 個 HA 配對,則 RG 控制/資料介面必須屬於不同的第二層網域(vlan,單獨的交換器)

  • RG 控制/資料和流量介面都支援連接埠通道

  • 所有訊號/媒體都會進出虛擬 IP 位址

  • 每當在 CUBE-HA 關係中重新載入某個平台時,它總是作為「待命」啟動

  • 所有介面(Gig1、Gig2、Gig3)的較低位址應位於相同的平台上

  • 備援介面識別元 (rii ) 對同一個第二層上的配對/介面組合來說,應該是唯一的

  • 兩個 CUBE 上的設定(包括實體設定)必須相同,且必須在相同的平台類型和 IOS-XE 版本上執行

  • 回送介面不能用作連結,因為它們始終處於開啟狀態

  • 多個流量 (SIP/RTP) 介面(Gig1、Gig2)要求設定介面追蹤

  • 在 RG 控制/資料鏈結 (Gig3) 的交叉纜線連線上不支援 CUBE-HA

  • 兩個平台必須相同,且必須跨所有類似介面透過 實體交換器 進行連線以便 CUBE HA 能夠運作,例如,CUBE-1 和 CUBE-2 的 GE0/0/0 必須位於相同的交換器上等等。

  • 不能直接在 CUBE 上終止 WAN,也不能在任何一端終止資料 HA

  • 作用中/待命都必須位於相同的資料中心內

  • 必須針對備援(RG 控制/資料,Gig3)使用單獨的 L3 介面,亦即,用於流量的介面不能用於 HA keepalive 和抽點檢查

  • 在容錯移轉時,先前作用中的 CUBE 會依據設計完成重新載入,從而保留訊號和媒體

在兩個 CUBE 上設定備援

您必須在要在 HA 配對中使用的兩個 CUBE 上設定第二層裝置到裝置備援,以開啟虛擬 IP。

1

在全域層級設定介面追蹤,以追蹤介面的狀態。

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit


VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

在 RG 中使用追蹤 CLI 來追蹤語音流量介面狀態,這樣在流量介面關閉後,作用中路由就會相當活躍。

2

在應用程式備援子模式下,設定 RG 以用於 VoIP HA。

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit


VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

以下是此設定中所使用欄位的說明:

  • 備援— 進入備援模式

  • 應用程式備援— 進入應用程式備援組態模式

  • 群組— 進入備援應用程式群組組態模式

  • 名稱 LocalGateway-HA — 定義 RG 群組的名稱

  • 優先順序 100 容錯移轉臨界值 75 — 指定 RG 的初始優先順序和容錯移轉臨界值

  • 計時器延遲 30 重新載入 60 — 設定延遲和重新載入的兩次時間

    • Delay timer,這是在介面啟動後 RG 群組的初始化和角色協商延遲的時間量 — 預設值為 30 秒。範圍為 0-10000 秒

    • Reload — 這是在重新載入後 RG 群組初始化和角色協商延遲的時間量 — 預設值為 60 秒。範圍為 0-10000 秒

    • 建議使用預設計時器,但可能會調整這些計時器來適應在路由器啟動/重新載入期間可能發生的任何其他網路聚合延遲,以保證在網路中的路由聚合至一個穩定的點之後,會進行 RG 通訊協定協商。例如,如果在容錯移轉後發現新「待命」需要最多 20 秒才能看到來自新「作用中」的第一個 RG HELLO 封包,則計時器應調整為『timers delay 60 reload 120』,以納入此延遲。

  • 控制 GigabitEthernet3 通訊協定 1 - 設定用於在兩個 CUBE 之間交換 keepalive 和 hello 訊息的介面,並指定將附加到控制介面的通訊協定實例,並進入備援應用程式通訊協定組態模式

  • 資料 GigabitEthernet3 — 設定用於資料流量檢查點的介面

  • 追踪— 介面的 RG 群組追踪

  • 通訊協定 1 — 指定將連接至控制介面並進入備援應用程式通訊協定組態模式的通訊協定執行個體

  • 計時器 hellotime 3 holdtime 10 — 為 hellotime 和 holdtime 設定兩個計時器:

    • Hellotime — 連續的 hello 訊息之間的間隔 — 預設值為 3 秒。範圍為 250 毫秒到 254 秒

    • Holdtime — 收到 Hello 訊息和假定傳送路由器失敗之間的間隔。此持續時間必須大於 hello-time — 預設值為 10 秒。範圍為 750 毫秒到 255 秒

      建議您將 holdtime 計時器設定為至少為 hellotime 計時器值的 3 倍。

3

為 CUBE 應用程式啟用裝置到裝置備援。在上一步中設定 RGvoice service voip 。這可讓 CUBE 應用程式來控制備援過程。

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-2(config-voi-serv)# exit

備援群組 1 — 新增和移除此指令需要重新載入,更新的組態才能生效。在套用所有設定之後,我們會重新載入平台。

4

為 Gig1 和 Gig2 介面設定各自的虛擬 IP(如下所示),並套用備援介面識別元 (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

以下是此設定中所使用欄位的說明:

  • 備援 rii — 設定備援群組的備援介面識別碼。產生虛擬 MAC (VMAC) 位址所必需。在具有相同 VIP 的每個路由器(作用中/待命)的介面上必須使用相同的 rii ID 值。

    如果同一 LAN 上有多個 B2B 配對,則每個配對在其各自的介面上必須具有唯一的 rii ID(以防止衝突)。 「show redundancy application group all」應該指出正確的本地和同級資訊。

  • 備援群組 1 — 將介面與上述步驟 2 中建立的備援群組建立關聯。設定 RG 群組,以及指定給此實體介面的 VIP。

    必須針對備援使用單獨的介面,即,用於語音流量的介面不能用作上面第 2 步中指定的控制和資料介面。在此範例中,針對 RG 控制/資料會使用 Gigabit 介面 3

5

儲存第一個 CUBE 的設定並重新載入它。

要最後重新載入的平台始終是「待命」。

VCUBE-1#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-1#reload


                        Proceed with reload? [confirm]

VCUBE-1 完全啟動之後,儲存 VCUBE-2 的設定並重新載入它。

VCUBE-2#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-2#reload


                        Proceed with reload? [confirm]

6

驗證裝置到裝置設定按預期運作。相關輸出會以粗體反白顯示。

我們依據設計注意事項最後重新載入了 VCUBE-2;要最後重新載入的平台始終是待命


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

在兩個 CUBE 上設定本機閘道

在範例設定中,我們使用來自 Control Hub 的下列幹線資訊,在兩個平台 VCUBE-1 和 VCUBE-2 上建立本機閘道設定。此設定的使用者名稱和密碼如下所示:

  • 使用者名稱:侯賽因1076_ LGU

  • 密碼:lOV12MEaZx

1

請確保先使用如下所示的指令為密碼建立設定金鑰,然後才能在認證或共用密碼中使用該金鑰。類型 6 密碼是使用 AES 密碼和該使用者定義的設定金鑰加密的。 


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

以下是將根據上面顯示的 Webex Control Hub 參數套用至兩個平台的本機閘道設定,儲存並重新載入。來自 Webex Control Hub 的 SIP 摘要認證在粗體


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify ""
""
  rule 13 response ANY sip-header To modify ""
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

為了顯示顯示指令輸出,我們重新載入了 VCUBE-2,後接 VCUBE-1,使 VCUBE-1 成為待命 CUBE,使 VCUBE-2 成為作用中 CUBE

2

在任何給定時間,只有一個平台會作為本機閘道維護 Webex Calling 存取 SBC 的作用中註冊。請查看下列顯示指令的輸出。

show redundancy application group 1

顯示 sip-ua 註冊狀態 


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#


VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

從上面的輸出中,您可以看到VCUBE-2 是維護向 Webex Calling 存取 SBC 註冊的作用中 LGW,而「show sip-ua register status」的輸出在VCUBE-1

3

現在,在 VCUBE-1 上啟用下列除錯


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message

4

在此情況下,透過在作用中 LGW VCUBE-2 上發出下列指令來模擬容錯移轉。


VCUBE-2#redundancy application reload group 1 self

在下列情境中,除了上面所列的 CLI 之外,還會發生從「作用中」到「待命」LGW 的轉換

  • 當作用中路由器重新載入時

  • 當作用中路由器關閉並開啟電源時

  • 當啟用追蹤的作用中路由器的任何 RG 設定介面關閉時

5

請檢查 VCUBE-1 是否已向 Webex Calling 存取 SBC 註冊。現在 VCUBE-2 應該已重新載入。


              VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 現在是作用中 LGW。

6

請查看 VCUBE-1 透過虛擬 IP 將 SIP REGISTER 傳送至 Webex Calling,並收到 200 OK 的相關除錯日誌。


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: ;tag=8D573-189
To: 
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: 
Expires: 240
Supported: path
Content-Length: 0


Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: ;tag=8D573-189
To: ;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0


Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: ;tag=8D573-189
To: 
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: 
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0


Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: ;tag=8D573-189
To: ;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: ;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0

設定 適用於您的組織

在首次設定精靈中設定通話設定

啟動並執行服務的第一步是完成首次設定精靈 (FTSW)。一旦第一個位置的 FTSW 完成,您就不需要針對其他位置進行設定。

1

按一下收到的歡迎電子郵件中的入門鏈結。

系統會自動使用您的管理員電子郵件地址登入 ,登入後將提示您建立管理員密碼。在您登入後,設定精靈會自動啟動。

2

複查並接受服務條款。

3

複查您的計劃,然後按一下開始

您的帳戶經理將負責啟動 FTSW 的第一個步驟。當您選取開始使用時,如果收到「無法建立通話」通知,請聯絡您的客戶經理。

4

選取與資料中心對應的國家/地區,然後輸入客戶聯絡人和客戶地址資訊。

5

按一下下一步: 下一步:預設位置

6

請從以下選項中選擇:

  • 按一下儲存並關閉 如果您是合作夥伴管理員,並且希望客戶管理員完成 的佈建。
  • 填寫必要的位置資訊。使用精靈建立位置後,您可在稍後建立更多位置。

完成設定精靈中的步驟時,請務必將主要號碼新增至您建立的位置。

7

請選擇適用於此位置的選項:

  • 公告語言— 用於新使用者和新功能的音訊公告和提示。
  • 電子郵件語言— 用於新使用者的電子郵件通訊。
  • 國家
  • 時區
8

按一下下一步

9

輸入可用的 Cisco Webex SIP 地址,然後按下一步並選取完成

新增位置

在開始之前

若要建立新位置,請備妥下列資訊:

  • 位置地址

  • 需要的電話號碼(可選)

1

登入 Control Hub,網址為https://admin.webex.com,轉至管理 >位置

新位置將託管在與您使用「首次設定精靈」選取的國家/地區相對應的區域資料中心中。

2

配置位置的設定:

  • 位置名稱— 輸入唯一名稱以識別位置。
  • 國家/地區— 選擇與位置關聯的國家/地區。例如,您可以在美國建立一個位置(總公司),在英國建立另一個位置(分公司)。您選擇的國家/地區決定接下來的地址欄位。這裡記錄的國家/地區使用美國的地址慣例作為示範。
  • 位置位址— 輸入位置的主要郵寄地址。
  • 市/鎮— 輸入此位置的城市。
  • 州/省/地區— 從此下拉式清單中,選擇一個州。
  • 郵遞區號— 輸入郵遞區號。
  • 公告語言— 為新使用者和功能選擇音訊公告和提示的語言。
  • 電子郵件語言— 選擇與新使用者進行電子郵件通訊的語言。
  • 時區— 選擇位置的時區。
3

按一下 儲存 ,然後選擇 / 以立即或稍後新增號碼至位置。

4

如果按一下是 ,請選擇下列其中一個選項:

  • Cisco PSTN — 如果您想要 Cisco 的雲端 PSTN 解決方案,請選擇此選項。Cisco Calling Plan 是完整的PSTN更換解決方案,提供緊急呼叫、入埠和出站國內及國際呼叫,允許您訂購新的 PSTN 號碼或將現有號碼埠至 Cisco。

    Cisco PSTN 選項僅適用於下列情況:

    • 您至少已購買一個承諾的 Cisco Calling Plan OCP(外發通話計劃)。

    • 您的位置所在國家/地區支援 Cisco Calling 計劃

    • 您位於新的位置。已指派其他 PSTN 功能的預先存在位置目前並不符合 Cisco Calling 計劃。開啟支援案例 以獲取指導。

    • 您在支援 Cisco Calling 計劃的地區的 Webex Calling 資料中心中託管。

  • 雲端連線 PSTN — 如果您正在尋找來自眾多 Cisco CCP 合作夥伴之一的雲端 PSTN 解決方案,或者如果您所在的位置沒有 Cisco Calling 計劃,請選擇此選項。CCP 合作夥伴提供 PSTN 替代解決方案、廣泛的全球涵蓋範圍,以及各式各樣的功能、包裝和定價。

    CCP 合作夥伴和地理涵蓋範圍列於這裡。只會顯示支援您所在位置所在的國家/地區的合作夥伴。合作夥伴會以標誌或短字串形式列出,後接地區並以括弧括起(範例:(EU)、(US) 或 (CA))。搭配標誌列出的合作夥伴一律提供 CCP 的區域媒體。對於以字串顯示的合作夥伴,請選擇距離您所在位置的國家/地區最近的地區,以確保 CCP 的區域媒體。

    如果您在列出的提供者底下看到立即訂購號碼選項,建議您選擇該選項,以便發揮整合式 CCP 的效益。整合的 CCP 可讓您在單一管理平台上採購和佈建電話號碼。非整合的 CCP 要求您從 以外的 CCP 合作夥伴取得電話號碼。

  • 內部部署型 PSTN(本機閘道) — 如果您想要保留目前的 PSTN 提供者或想要將非雲端網站與雲端網站連線,則可以選擇此選項。

PSTN 選項選擇位於每個位置層級(每個位置只有一個 PSTN 選項)。您可以視需要混合並比對您部署中的多個選項,但每個位置都將有一個選項。一旦您選取並佈建 PSTN 選項後,可以按一下位置 PSTN 屬性中的管理加以變更。但是,指派了另一個選項後,某些選項(例如 Cisco PSTN)可能無法使用。開啟支援案例 以獲取指導。

5

選擇是要立即啟用號碼還是稍後啟用。

6

如果您選取了非整合式 CCP 或內部部署型 PSTN,請以逗號分隔值輸入電話號碼,然後按一下驗證

即會向特定位置新增號碼。有效輸入內容會移至已驗證的號碼欄位,而無效輸入內容會留在新增號碼欄位中,並隨附錯誤訊息。

根據位置所在的國家/地區而定,號碼會根據本地撥號需求來設定格式。例如,如果需要國碼,則您可以輸入含或不含國碼的號碼並且國碼附加在前面。

7

按一下儲存

後續動作

建立位置後,即可啟用該位置的 911 緊急服務。有關更多資訊,請參閱 Webex Calling 的 RedSky 911 緊急服務

刪除位置

開始之前

您可以刪除未使用的位置或在刪除與其關聯的使用者和工作區後未正確設定的位置。刪除位置時,會刪除所有指定的服務和號碼。

取得與某個位置關聯的使用者和工作區清單:轉至服務 >通話 >號碼 並從下拉功能表中選取要刪除的位置。您必須先刪除這些使用者和工作區,然後再刪除位置。

請記住,與此位置相關聯的任何號碼都會釋放回您的 PSTN 提供者;您將不再擁有這些號碼。

1

登入 Control Hub,網址為https://admin.webex.com,轉至管理 >位置

2

按一下「更多選項」按鈕動作 您要刪除的位置旁邊的欄。

3

選擇 刪除位置,並確認您想要刪除該位置。

永久刪除位置通常需要幾分鐘,但可能需要長達一個小時。您可以按一下位置名稱旁邊的 「更多選項」按鈕 並選取刪除狀態來檢查狀態

更新現有位置

您可以在建立PSTN變更您的位置設定、名稱、時區和語言。請記住,新語言僅適用於新使用者和裝置。現有使用者和裝置繼續使用舊語言。

您可針對現有位置啟用 911 緊急服務。有關更多資訊,請參閱 Webex Calling 的 RedSky 911 緊急服務

1

登入 https://admin.webex.com

2

轉至管理 >位置

如果您在位置旁看到警告符號,表示您尚未為該位置配置電話號碼。在設定該號碼之前,無法撥打或接聽任何通話。

3

(可選)在 PSTN 連線底下,根據已設定的內容來選取雲端連線 PSTN內部部署型 PSTN(本機閘道)。按一下管理可變更該組態,然後選取繼續以確認相關風險。然後,選擇下列其中一個選項並按一下儲存

  • Cisco PSTN — 如果您想要 Cisco 的雲端 PSTN 解決方案,請選擇此選項。Cisco Calling Plan 是完整的PSTN更換解決方案,提供緊急呼叫、入埠和出站國內及國際呼叫,允許您訂購新的 PSTN 號碼或將現有號碼埠至 Cisco。

    Cisco PSTN 選項僅適用於下列情況:

    • 您已至少購買一個承諾的 Cisco Calling Plan OCP(外撥通話計劃)。

    • 您的位置所在國家/地區支援 Cisco Calling 計劃

    • 您在支援 Cisco Calling 計劃的地區的 Webex Calling 資料中心中託管。

  • 雲端連線 PSTN — 如果您正在尋找來自眾多 Cisco CCP 合作夥伴之一的雲端 PSTN 解決方案,或者如果您所在的位置沒有 Cisco Calling 計劃,請選擇此選項。CCP 合作夥伴提供 PSTN 替代解決方案、廣泛的全球涵蓋範圍,以及各式各樣的功能、包裝和定價。

    CCP 合作夥伴和地理涵蓋範圍列於這裡。只會顯示支援您所在位置所在的國家/地區的合作夥伴。合作夥伴會以標誌或短字串形式列出,後接地區並以括弧括起(範例:(EU)、(US) 或 (CA)。搭配標誌列出的合作夥伴一律提供 CCP 的區域媒體。對於以字串顯示的合作夥伴,請選擇距離您所在位置的國家/地區最近的地區,以確保 CCP 的區域媒體。

    如果您看到立即訂購號碼 在列出的提供者下,我們建議您選擇該選項,以便您可以從整合的 CCP 中獲益。整合的 CCP 可讓您在單一管理平台中採購和佈建電話號碼。非整合的 CCP 要求您從 以外的 CCP 合作夥伴取得電話號碼。

  • 內部部署型 PSTN(本機閘道) — 如果您想要保留目前的 PSTN 提供者或想要將非雲端網站與雲端網站連線,則可以選擇此選項。

    位置先前已設定本機閘道的客戶將自動轉換為具有對應幹線的內部部署型 PSTN。

若要移轉,請參閱移轉至 Cisco Calling 方案 下方。

4

對於位置,選取主要號碼 下拉式清單中。

主要號碼可以指定給自動語音應答或位置內的其他目的地,以便將外部呼叫者路由至適當的目的地。

如果位置具有任何干線或任何僅限分機的實體(例如使用者、工作區、虛擬線路或功能),則必須將主要號碼指定給位置。如果沒有主要號碼,則乾線無法使用,且僅分機實體無法撥打或接聽內部或外部通話。該位置的使用者在進行 PSTN 呼叫時也可以使用此號碼作為其外部呼叫者 ID。

如果您選擇免費號碼作為位置的主要號碼,我們建議更新該位置的緊急回撥號碼,因為免費號碼沒有緊急服務地址。如需詳細資訊,請參閱為某個位置設定緊急回撥號碼

5

(選用)在緊急電話下,您可選取緊急位置識別碼以指派至此位置。

此設定是可選的,僅適用于需要此設定的國家/地區。

在一些國家和地區(範例:法國),行動電話無線電系統在撥打緊急電話時,會提供相關法規要求,以建立行動電話的身分,並提供給緊急部門。其他國家(例如美國和加拿大)使用其他方法來執行位置確定。更多資訊,請參閱增強 型緊急通話

您的緊急通話提供者可能需要有關存取網路的資訊,這可透過定義新的私人 SIP 分機標題 P-Access-Network-Info 來實現。標頭會承載與存取網路有關的資訊。

當您為位置設定緊急位置識別碼時,位置值會作為 SIP 訊息的一部分來送出給提供者。請聯絡緊急通話提供者以查看您是否需要此設定並使用緊急通話提供者提供的值。」

6

選取語音信箱號碼,使用者撥打號碼可檢查此位置是否有他們的語音信箱。

7

(選用)按一下位置頁面頂部的鉛筆圖示,視需要變更位置名稱播報語言電子郵件語言時區地址,然後按一下儲存

為新增至此位置的任何新使用者和功能所變更的播報語言可立即生效。若現有使用者及/或功能也需變更其播報語言,請在系統提示時,選取現有使用者和工作區變更現有功能變更。按一下套用。您可在任務頁面上檢視進度。完成此動作前,無法進行任何變更。

變更地點的時區並不會更新與此位置相關聯的功能的時區。若要編輯自動語音應答、群組搜尋和呼叫佇列等功能的時區,請轉至一般設定 您要更新其時區的特定功能的區域,並在那裡編輯和儲存。

移轉至 Cisco Calling 方案

您可以將現有位置的 PSTN 連線變更為 Cisco PSTN。例如,您可以變更內部部署型 PSTN(本機閘道)或與 Cisco PSTN 的非整合 CCP 連線的位置。Cisco PSTN 提供 Cisco 的雲端 PSTN 解決方案。

除了排定的移轉完成時間內的小中斷外,所有可攜式號碼都將保持運作。

此外,您無法對正在進行 PSTN 連線轉換的位置進行任何號碼管理變更。但現有號碼仍然有效,您仍然可以為位置指定或取消指定號碼。您無法新增、刪除以及移入或移出該位置的號碼。在此過程中,路由設定檔會自動更新,從而啟用 Cisco PSTN。

目前,日本地區不支援將現有位置的 PSTN 連線變更為 Cisco PSTN 的功能。

變更 PSTN 連線時,會套用具有通話授權的訂閱,且計費服務會收到通知。

限制:

  • 不支援從整合的 IntelePeer 位置移轉至 Cisco PSTN 位置

  • 專用實例位置無法移轉至 Cisco PSTN

  • PSTN 連線變更可能需要多個連接埠訂單。如果是這樣,這些訂單會被鏈結,以便同時完成。一個連接埠訂單的任何日期變更或取消都必須套用至所有鏈結的連接埠訂單以進行連線變更。

如何起始 PSTN 連線變更

1

登入 https://admin.webex.com

2

轉至管理 >位置

3

選取您要將 PSTN 連線變更為 Cisco PSTN 的位置。

4

轉至通話 標籤,按一下管理 內部部署型 PSTN 或非整合雲端連線 PSTN 旁邊的選項。

5

編輯 旁邊連線類型

6

選取Cisco 通話方案 卡,然後選擇為此位置的使用者分配 Cisco Calling 計劃的訂閱。按一下下一步

7

出現一個連線變更頁面供您確認。按一下下一頁 並檢查您的號碼的連接埠準備情況。

PSTN 連線連接埠精靈檢查您的號碼是否已準備好移轉頁面。

僅當清單中的所有號碼都可移轉時,才會啟用「下一步」按鈕。閱讀這些指示:

  • 「不可移轉的號碼」是指非使用中的號碼,請確保此清單下沒有號碼。

  • 從該位置移除任何不可移轉的號碼。您可以移動或取消指定然後刪除號碼。

8

按一下下一頁 並提供合約資訊。

PSTN 連線通訊埠精靈緊急服務位址頁面。

這是使用 Cisco Calling Plans(美國)的所有位置的主要合約聯絡人。對此聯絡人所做的任何變更都適用於使用 Cisco Calling Plans(美國)的所有其他位置。

9

按一下下一步。隨即顯示通知,要求您確認是否儲存該位置的合約資訊。選取是,變更。

10

提供緊急服務地址,然後按一下儲存

PSTN 連線通訊埠精靈緊急服務位址頁面。

在緊急情況下,本地緊急回應團隊會使用此地址來尋找呼叫者。

11

出現摘要頁面,其中包含已建立的通訊埠數目。如果只有一個訂單,您可以看到名為提供其他資訊。對於多個訂單,可在頂部使用訂單選擇器在它們之間導覽。按一下下一頁 並輸入詳細資料以完成連接埠精靈。

PSTN 連線通訊埠精靈摘要頁面。

當提供單一 PSTN 移轉請求的所有資訊時,會立即提交訂單。預設情況下,所有訂單的確定訂單承諾日期都是一致的。PSTN 連線變更會在最後一個鏈結訂單完全移轉後自動套用。

  • 如果訂單提交失敗,則會自動建立支援報修單並將其傳送給支援團隊。

  • 如果 PSTN 連線變更需要來自多個電訊廠商的多個訂單,則可能需要長達 10 個工作日才能完成。

移轉詳細資料位於服務 >通話 > PSTN >訂單 標籤。選取訂單 ID 以在側面板檢視中檢視訂單詳細資料。對於透過 PSTN 連線變更建立的訂單,您可以看到類型為「變更 PSTN」。

取消 PSTN 連線變更

當位置仍處於轉換狀態時,管理員可以取消 PSTN 移轉。

1

登入 https://admin.webex.com

2

轉至管理 >位置

3

選取您要取消 PSTN 連線的位置。

4

轉至通話標籤,按一下取消 PSTN 連線變更 按鈕。

5

按一下是,繼續 以確認取消。

設定撥號計劃

您可以使用輸出撥號代碼控制部署的撥號計劃。自訂分機長度、路由首碼和撥號喜好設定(內部和外部),以與使用者的撥號習慣相容。

這些設定適用於內部撥號,首次設定精靈中也提供了這些設定。當您變更撥號計劃時,更新中的範例號碼會更新以顯示這些變更。

您可以為某個位置設定去電權限。請參閱這些步驟 以設定去電權限。

1

登入至Control Hub ,轉至服務 >通話 >服務設定,然後捲動至內部撥號

2

如有需要,請設定下列選用撥號喜好設定:

  • 位置路由字首長度— 如果您有多個位置,我們建議使用此設定。您可以輸入 1-7 位數的長度。如果您有多個位置具有相同的分機,則使用者在位置之間進行通話時必須撥打首碼。例如,如果您有多個商店且全部商店都使用分機號 1000,則您可以為每個商店設定路由字首。如果某個商店的字首為 888,您需要撥打 8881000 才能聯絡到該商店。

    • 路由字首長度包括控制數字。例如,如果您將路由字首長度設定為四位,則只能使用三位數字來指定網站。

    • 如果您將路由字首指定給某個位置,則指定給該位置的所有分機外觀都會在分機號碼前麵包含路由字首。例如,888-1000(路由字首-分機)。

  • 路由字首中的導向數字— 選擇要設定為每個路由字首第一個數字的號碼。
  • 內部分機長度— 您可以輸入 2-10 位數,預設值為 2。

    增加分機長度後,不會自動更新對內部分機的現有快速撥號。

  • 允許在位置之間撥打分機號— 允許您根據組織的需求自訂位置之間的分機撥號。

    • 如果您的組織在其所有位置都沒有重複的分機號,請啟用切換。

      預設情況下啟用切換。

    • 如果您的組織在不同位置具有相同的分機,請停用切換。當切換被停用且呼叫者撥打分機時,呼叫會路由至與呼叫者位於相同位置且具有相符分機的使用者。呼叫者必須撥打企業重要號碼(位置路由首碼 + 分機)才能接通其他位置的分機。

3

針對特定位置指定內部撥號。轉至管理 >位置,從清單中選取位置,然後按一下通話。捲動至撥號,然後根據需要變更內部撥號:

  • 內部撥號— 指定一個位置的使用者需要撥打的路由字首,才能聯絡另一個位置的人員。每個位置的路由字首都必須獨一無二。我們建議字首長度符合在組織層級設定的長度,但長度必須為 1–7 位數。
4

為特定位置指定外部撥號。轉至管理 >位置,從清單中選取位置,然後按一下通話。捲動至撥號,然後根據需要變更外部撥號:

  • 外部撥號—您可以選擇使用者必須撥打才能接通外線的外撥數字。預設值為,如果您不需要此撥號習慣,則此值可以為無。如果您決定使用此功能,我們建議您使用與組織的轉向數字不同的數字。

    使用者可以在撥打外部電話時包含外撥數字,以模仿他們在舊版系統上的撥號方法。但是,所有使用者仍可在沒有外撥數位的情況下撥打外部電話。

  • (選用)您可以強制撥打外撥數字 以確保使用者必須使用管理員設定的外撥數字來撥打外部電話。

    • 啟用此功能後,您可以撥打帶有或不帶有外撥數字的緊急呼叫。啟用後,如果不包含外撥數字,則任何外部目的地號碼(例如用於呼叫轉接的號碼)將不再有效。

    • 如果分機號與國內號碼相同,則分機號優先於國內號碼。因此,我們建議您啟用外撥數字。

    • 我們強烈建議對傳入和傳出的 PSTN 呼叫使用 E.164 編號格式。

對使用者的影響:

  • 使用者必須重新啟動電話,撥號喜好設定的變更才會生效。

  • 使用者分機號不應以與位置的控制數字或外撥數字相同的數字開頭。

在以下位置設定內部部署型 PSTN(本機閘道):

如果您是增值經銷商,則可以使用這些步驟在中啟動本機閘道設定。當此閘道註冊到雲端時,您可以在一個或多個位置上使用它,以向企業 PSTN 服務提供者提供路由。

無法刪除已用於其他位置的本機閘道。

建立幹線

請遵循下列步驟以在中建立幹線。

在開始之前

  • 新增位置後請先建立幹線,然後再設定該位置的內部部署型 PSTN。

  • 針對每一個角色建立任何位置和特定設定及號碼。必須先有位置才能新增該位置的內部部署型 PSTN。

  • 了解 的內部部署型 PSTN(本機閘道)需求。

  • 同一位置無法選擇多個內部部署型 PSTN 幹線,但多個位置可選擇同一幹線。

1

登入至,轉至服務 >通話 >呼叫路由,然後選取新增幹線

2

選取位置。

3

為幹線命名,然後按一下儲存

名稱不能超過 24 個字元。

下一步做什麼

系統會向您顯示相關參數,您需要在幹線上加以設定。您還會產生一組 SIP 摘要認證以保護 PSTN 連線。

幹線資訊會出現在註冊網域幹線群組 OTG/DTG線路/連接埠傳出 Proxy 地址等螢幕上。

我們建議您複製此資訊並將其貼至本端文字檔案或文件,以便在您準備好設定內部部署型 PSTN 時可以參考它。

如果您遺失了認證,則必須從 中的干線資訊螢幕產生認證。按一下擷取使用者名稱並重設密碼以產生一組新的驗證認證以用於幹線。

選取供內部部署型 PSTN 使用的幹線

1

登入 Control Hub,網址為https://admin.webex.com,轉至管理 >位置

2

選取要修改的位置,然後按一下管理

3

選取內部部署型 PSTN 並按一下下一步

4

在此下拉功能表中選擇一個幹線。

造訪幹線頁面以管理您的幹線群組選擇。

5

按一下確認通知,然後按一下儲存

下一步做什麼

您必須取得 產生的設定資訊並將參數對映至本端閘道(例如 Cisco CUBE 上的內部部署本端閘道)。本文 引導您完成此過程。如需參考資訊,請參閱下圖,其示範 設定資訊(左側)如何對映至 CUBE 中的參數(右側):

本機閘道的圖示範例。

成功完成閘道本身的設定後,您可以返回服務 >呼叫 >位置 和您建立的閘道將列在您指定給它的位置卡片中,且名稱左側有一個綠點。此狀態指出閘道已安全地註冊至通話雲端並且充當位置的活動 PSTN 閘道。

請求從試用服務購買

如果您正在嘗試使用 Webex 服務,想要將試用服務轉換為付費訂閱,則可以向您的合作夥伴提交電子郵件請求。

1

登入至,選取建築圖示建築物圖示。

2

選取訂閱標籤,然後按一下立即購買

系統會傳送一封電子郵件給您的合作夥伴,告訴他們您對轉換為付費訂閱很感興趣。

設定通話選項

您可以使用 Control Hub 來設定使用者在 Webex 應用程式中所看到可用通話選項的優先順序。您也可以為其啟用「一按撥入」。有關更多資訊,請參閱:為 Webex 應用程式使用者設定通話選項

設定通話行為

您可以控制使用者撥打電話時開啟哪些通話應用程式。您可以設定通話用戶端設定,包括針對具有 Unified CM 授權的使用者或沒有 Cisco 付費通話服務的使用者的組織的混合模式部署。有關更多資訊,請參閱:設定通話行為

為下列項目設定 Unified CM

為指向本機閘道的幹線設定 SIP 幹線安全性設定檔

在本機閘道和 PSTN 閘道位於同一個裝置的情況下,必須啟用 Unified CM,以區分源自同一個裝置的兩種不同的流量類型(來自 Webex 和 PSTN 的呼叫),並將服務的區分類別套用於這些呼叫類型。此區分呼叫處理是透過在 Unified CM 與組合本機閘道及 PSTN 閘道裝置之間佈建兩個幹線實現的,這兩個幹線需要不同的 SIP 接聽埠。

使用下列設定為本機閘道幹線建立專用的 SIP 幹線安全設定檔:

設定
名稱唯一名稱,例如Webex
說明有意義的說明,例如Webex SIP 幹線安全性設定檔
傳入埠需要比對本機閘道設定中用於處理進出 Webex 的流量的埠:5065

設定本機閘道幹線的 SIP 設定檔

使用下列設定為本機閘道幹線建立專用 SIP 設定檔:

設定
名稱唯一名稱,例如Webex
說明有意義的說明,例如Webex SIP 設定檔
啟用 OPTIONS Ping 以監控服務類型為「無」(預設值)的幹線的目的地狀態。已選取

為來自 Webex 的呼叫建立通話搜尋範圍

使用下列設定為源自 Webex 的呼叫建立通話搜尋範圍:

設定
名稱唯一名稱,例如Webex
說明有意義的說明,例如Webex Calling 搜尋空間
已選取的分割區

DN (+E.164 目錄號碼)

ESN (簡化的站點間撥號)

PSTN 國際(PSTN 存取)

onNetRemote (GDPR 已知目的地)

最後的分割區 onNetRemote 僅在多叢集環境中使用,在此環境中,路由資訊在使用 Intercluster Lookup Service (ILS) 或 Global Dialplan Replication (GDPR) 的 Unified CM 叢集之間進行交換。

設定與 Webex 之間的 SIP 幹線

使用以下設定透過本機閘道為傳入 Webex 以及從中傳出的呼叫建立 SIP 幹線:

設定
裝置資訊
裝置名稱唯一的名稱,例如Webex
說明有意義的說明,例如Webex SIP 幹線
在所有使用中 Unified CM 節點上執行已選取
撥入呼叫
通話搜尋空間先前定義的通話搜尋空間:Webex
AAR 通話搜尋空間 僅有權存取 PSTN 路由模式的通話搜尋空間:PSTNReroute
SIP 資訊
目的地位址本機閘道 CUBE 的 IP 位址
目的地埠5060
SIP 幹線安全設定檔先前定義:Webex
SIP 設定檔先前定義:Webex

設定 Webex 的路由群組

使用下列設定建立路由群組:

設定
路由群組資訊
路由群組名稱唯一的名稱,例如Webex
已選取裝置先前設定的 SIP 幹線:Webex

設定 Webex 的路由清單

使用下列設定建立路由清單:

設定
路由清單資訊
名稱唯一的名稱,例如強化學習_Webex
說明有意義的說明,例如Webex 的路由清單
在所有使用中 Unified CM 節點上執行已選取
路由清單成員資訊
已選取群組僅限先前定義的路由群組:Webex

為 Webex 目的地建立分割區

使用下列設定為 Webex 目的地建立分割區:

設定
路由清單資訊
名稱唯一名稱,例如Webex
說明有意義的說明,例如Webex 分割區

下一步做什麼

請確保將此分割區新增至應該有權存取 Webex 目的地的所有通話搜尋空間。您必須將此分割區專門新增至用作 PSTN 幹線上的輸入通話搜尋空間的通話搜尋空間,以便可以將呼叫從 PSTN 路由至 Webex。

設定 Webex 目的地的路由模式

使用以下設定為 Webex 上的每個 DID 範圍設定路由模式:

設定
路由模式Webex 中的 DID 範圍的完整 +E.164 模式前而帶有「\」。例如: \+140855501XX
路由分割區Webex
閘道/路由清單強化學習_Webex
緊急優先順序已選取

設定 Webex 的簡略站間撥號標準

如果 Webex 需要簡略站間撥號,則使用以下設定為 Webex 上的每個 ESN 範圍設定撥號標準化模式:

設定
轉換模式Webex 中 ESN 範圍的 ESN 模式。例如:80121XX
分割區Webex
說明有意義的說明,例如Webex 正規化型式
使用建立者的通話搜尋空間已選取
緊急優先順序已選取
請勿等待後續躍點上的數位間逾時已選取
被呼叫方轉換遮罩遮罩以將號碼標準化為 +E.164。例如:+1408555 01XX

設定您的 功能

設定群組搜尋

群組搜尋可將來電路由至使用者或工作區群組。您甚至可以設定路由至整個群組的型式。

如需如何設定群組搜尋的相關資訊,請參閱 Cisco Webex Control Hub 中的群組搜尋

建立通話佇列

您可以設定一個呼叫佇列,當客戶的呼叫無法應答時,會為這些呼叫提供自動應答、舒緩訊息以及保留通話音樂,直到有人接聽其呼叫為止。

如需如何設定及管理呼叫佇列的相關資訊,請參閱管理 Cisco Webex Control Hub 中的呼叫佇列

建立總機用戶端

說明文件可支援前臺人員的需求。您可以將使用者設為電話接待員,讓他們可以篩選撥打給組織內特定人員的電話。

如需如何設定及檢視您的接線員用戶端的相關資訊,請參閱 Cisco Webex Control Hub 中的接線員用戶端

建立並管理自動語音應答

可以新增歡迎詞、設定功能表以及將呼叫路由至應答服務、群組搜尋、語音信箱或真人。建立 24 小時排程,或者在公司上班或下班時提供不同的選項。

有關如何建立並管理自動語音應答的資訊,請參閱在 Cisco Webex Control Hub 中管理自動語音應答

設定傳呼群組

「群組傳呼」可讓使用者透過撥打指定給特定傳呼群組的號碼或分機號,最多向 75 個目標使用者與工作區撥打單向電話或群組傳呼。

如需如何設定和編輯傳呼群組的相關資訊,請參閱在 Cisco Webex Control Hub 中設定傳呼群組

設定呼叫代接

建立一個小組通話代接以便使用者可以接聽彼此的來電,從而加強團隊工作及協作。如果將使用者新增至呼叫代接群組,而群組成員離開或忙碌,則其他成員可以接聽其電話。

如需如何設定呼叫代接群組的相關資訊,請參閱 Cisco Webex Control Hub 中的呼叫代接

設定呼叫駐留

呼叫駐留允許指定使用者群組將呼叫駐留於呼叫駐留群組的其他有空成員。群組的其他成員可以用其電話接聽已駐留的呼叫。

如需如何設定呼叫駐留的相關資訊,請參閱 Cisco Webex Control Hub 中的呼叫駐留

為使用者啟用插話

1

2

轉至管理 >使用者

3

選取使用者並按一下通話

4

轉至使用者之間權限 區段,然後選取插話

5

開啟切換開關以允許其他使用者將自己新增至此使用者的進行中通話。

6

檢查當此使用者插入通話時播放聲音 如果您想要在此使用者插入通話時向其他人播放提示音。

當此使用者插入通話時播放聲音 設定不適用於 Customer Experience Basic 和 Essentials 監督人員的插話功能。即使您為監督人員啟用此選項,當監督人員插入其呼叫佇列通話時,系統也不會向代理播放通知音。

如果您想要在主管插入通話時向代理播放鈴聲,您可以透過「代理的通知鈴聲」設定啟用此鈴聲。如需相關資訊,請參閱建立佇列 區段位於Webex 客戶體驗基本服務Webex 客戶體驗精要

7

按一下儲存

為使用者啟用隱私權

1

登入至Control Hub ,然後轉至管理 >使用者

2

選擇使用者並按一下通話

3

轉至使用者之間權限 區域,然後選擇隱私權

4

為此使用者選擇適當的自動語音應答設定。

  • 允許透過分機撥打此使用者
  • 允許透過姓名撥打此使用者
5

選取啟用隱私權勾選方塊。然後,您可以決定透過不從下拉清單中選擇成員來封鎖所有人。或者,您可以選擇可以監控此使用者的線路狀態的使用者、工作區和虛擬線路。

如果您是位置管理員,則只有與您指定的位置相關的使用者、工作區和虛擬線路才會顯示在下拉清單中。

取消勾選啟用隱私權 勾選方塊以允許所有人監控線路狀態。

6

檢查對導向來電代接和插話強制執行隱私權 勾選方塊,為導向來電代接和插話啟用隱私。

  • 如果啟用此選項,則只有授權使用者、虛擬線路和工作區裝置可以對此使用者使用導向來電代接和插話。否則,組織中的任何人都可以在線路上呼叫導向呼叫代接和插入。
  • 有關插話的更多資訊,請參閱插入其他人的電話呼叫
  • 監督人員始終可以插入代理透過通話佇列收到的通話。也就是說,隱私設定不會影響監督人員的插話選項。

7

依姓名新增成員,選擇可以監控電話線路狀態並叫用導向來電代接和插話的使用者、工作區和虛擬線路。

8

若要篩選您選取的成員,請使用按姓名、號碼或分機篩選 欄位。

9

按一下全部移除 以移除所有選取的成員。

若要移除個別成員,按一下刪除 成員姓名旁。

10

按一下儲存

隱私權設定

設定監控

使用者的受監控線路數上限為 50。但是,在設定監控清單時,請考慮影響 Webex Calling 與網路之間頻寬的訊息數。此外,根據使用者電話上的線路按鈕數來確定受監控線路數上限。

1

從客戶檢視https://admin.webex.com,轉至管理 然後按一下使用者

2

選取您要修改的使用者,然後按一下通話

3

轉至使用者之間權限 區段,然後選取監控

4

請從以下選項中選擇:

  • 新增受監控線路
  • 新增呼叫駐留分機

您可以在新增受監控線路 清單以供使用者監控。

5

選擇是否要通知此使用者有關駐留通話的資訊,搜尋要監控的人員或來電駐留分機,然後按一下儲存

受監控線路清單與顯示在使用者裝置上的受監控線路的順序相對應。您可以隨時重新排序受監控線路的清單。

為受監控線路顯示的名稱是在使用者、工作區和虛擬線路的「呼叫者 ID 名字」和「姓氏」欄位中輸入的名稱。

想要查看它是如何完成的嗎?觀看此內容視訊示範 了解如何在中管理使用者的監控設定。

為使用者啟用呼叫橋接器警告音

開始之前

您必須為要叫用的通話橋接器設定共用線路。了解如何設定共用線路 在啟用通話橋接器警告音之前。
1

登入至Control Hub ,然後轉至管理 >使用者

2

選取使用者,然後按一下通話標籤。

3

轉至使用者之間權限,然後按一下通話橋接警告音

4

開啟通話橋接警告音,然後按一下儲存

預設情況下會啟用此功能。

有關 MPP 共用線路上的通話橋接的更多資訊,請參閱多重平台桌面電話上的共用線路

有關 Webex 應用程式共用線路上的呼叫橋接的更多資訊,請參閱WebexApp 的共用聯動線路

為使用者開啟輪用功能

啟用輪用功能可讓使用者在其他空間工作的同時,還能繼續使用主要桌面電話的功能。
1

從客戶檢視https://admin.webex.com,轉至管理 並選取使用者

2

選取使用者,然後按一下通話標籤。

3

轉至使用者之間權限 區段,然後選取輪用 並開啟切換開關。

4

在中輸入輪用主持人的姓名或號碼輪用位置 搜尋欄位,然後選擇您要指定給使用者的輪用主持人。

只能選取一個輪用主持人。如果您選擇其他輪用主持人,則會刪除第一個主持人。

如果您是位置管理員,則只能指定與您指定的位置相關的輪用主持人。

5

若要限制使用者可與輪用主持人關聯的時間,請從限制關聯期間 下拉式清單。

使用者將在所選時間後自動登出。

如果為使用者指定的限制關聯期間超過所選輪用主持人的限制關聯期間,則會在螢幕中顯示錯誤訊息。例如,如果輪用主持人的限制關聯期間為 12 小時,而使用者的限制關聯期間為 24 小時,則會顯示錯誤訊息。在這種情況下,如果使用者需要更多時間,則需要延長輪用主持人的限制關聯期。

6

按一下儲存

使用者還可以從 User Hub 搜尋並找到他們想要使用的輪用主持人。如需相關資訊,請參閱從任何地方存取您的通話設定檔

想要查看它是如何完成的嗎?觀看此內容視訊示範 了解如何在 Control Hub 中設定輪用功能。

採用趨勢和使用情況報告

檢視通話報告

您可以使用分析 以檢視服務的使用方式、應用程式中的參與度以及通話媒體體驗的品質。若要存取分析:

1

2

轉至分析 並選取通話 標籤。

3

選取詳細的通話記錄

通話記錄詳細資料會與媒體品質資料一起顯示。
4

若要存取媒體品質資料,請登入,然後轉至分析 然後選取通話

相關資訊

Webex Calling 概觀

想像一下,能夠使用企業級雲端 Calling、Mobility 和 PBX 功能,以及 Webex Calling 軟體用戶端或 Cisco 裝置的 Webex App for Messaging and Meetings 和 Calling。這正是 Webex Calling 所能提供的功能。

Webex Calling 提供以下功能與好處:

  • 電話使用者與通用區域的通話訂閱。

  • 由信任區域服務提供者提供的安全可靠雲端服務

  • 每個使用者的 Webex 應用程式存取權,新增豐富的統一通訊和團隊協作服務。

  • Webex Meetings 作為可選的整合式附加元件,可提供企業使用者所期望的高級會議體驗。

  • 公用交換電話網路 (PSTN) 存取權,可讓您的使用者撥打組織外部的號碼。透過現有的企業基礎結構提供服務

    • 不含內部部署 IP PBX 的本機閘道

    • 現有 Unified CM 通話環境

    • 合作夥伴或 Cisco 提供的 PSTN 選項

  • 第一層支援由合作夥伴提供,下一層支援由 Cisco 提供

Control Hub 是一個與 Webex Calling 整合的網路型管理入口網站,可簡化您的訂單和設定,並集中管理捆綁產品(Webex Calling、Webex 應用程式和 Webex Meetings)。

表 1. 管理員可設定的功能

功能

說明

自動語音應答

可以新增歡迎詞、設定功能表以及將呼叫路由至應答服務、群組搜尋、語音信箱或真人。可以建立 24 小時排程,或者在公司上班或下班時提供不同的選項。您甚至可以根據呼叫者 ID 屬性路由通話,以建立 VIP 清單或者對來自某些區碼的通話進行不同處理。

呼叫佇列

當您無法接聽來電時,您可以設定呼叫佇列。您可以為呼叫者提供自動接聽、安撫訊息和待話期間背景音樂,直到有人可以接聽其呼叫為止。

來電代接

您可以透過建立呼叫代接群組來增強團隊工作和協作,以便使用者可以接聽其他使用者的呼叫。如果將使用者新增至呼叫代接群組,而群組成員離開或忙碌,則其他成員可以接聽其電話。

呼叫駐留

您可以開啟呼叫駐留以允許使用者保留呼叫並從另一部電話接聽。

群組搜尋

您可能想要在下列情境下設定群組搜尋:

  • 銷售團隊,希望循序路由。傳入的呼叫會對一部電話響鈴,但如果沒有應答,呼叫會移至清單中的下一個代理。

  • 支援團隊,希望全部電話同時響鈴,以便第一個有空的客服可以接聽通話。

傳呼群組

您可以建立傳呼群組,以便使用者可以傳送音訊訊息至人員、部門或團隊。如果有人傳送訊息至傳呼群組,則訊息會在群組中的所有裝置上播放。

總機用戶端

透過提供一套完整的呼叫控制選項、大規模線路監控、呼叫佇列、多個目錄選項與檢視、Outlook 整合等,以協助支援前台人員的需求。
表 2. 使用者可設定的功能

功能

說明

拒絕匿名呼叫

使用者可以拒絕具有封鎖的呼叫者 ID 的來電。

業務持續性

如果使用者的電話由於停電、網路問題等原因而未連線至網路,則使用者可以將來電轉接至特定電話號碼。

呼叫轉接

使用者可以將傳入的呼叫轉撥至另一部電話。

呼叫轉接選擇

使用者可以轉撥在特定時間來自特定呼叫者的呼叫。此設定將優先於「呼叫轉接」。

呼叫通知

當使用者根據預先定義的準則(如電話號碼或日期與時間)接收呼叫時,他們可以向自己傳送電子郵件。

呼叫等待中

使用者可以允許應答其他傳入的呼叫。

請勿打擾

使用者可以暫時讓所有呼叫直接進入語音信箱。

Office Anywhere

使用者可以使用其選取的電話(「位置」)作為其企業電話號碼和撥號計劃的分機。

優先警示

當符合預先定義的準則(如電話號碼或日期與時間)時,使用者可以將其電話響鈴設定為獨特的鈴聲。

遠端辦公室

使用者可以從遠端電話進行呼叫,並將其顯示在業務線路中。此外,其業務線路的任何來電都會在此遠端電話上響鈴。

選擇接受呼叫

使用者可以接受在特定時間來自特定呼叫者的呼叫。

選擇拒絕呼叫

使用者可以拒絕在特定時間來自特定呼叫者的呼叫。

循序響鈴

針對傳入的呼叫,最多在 5 個裝置上相繼響鈴。

同時響鈴

針對傳入的呼叫,同時針對使用者及其他人(「呼叫接收方」)的號碼響鈴。

在 Control Hub 中佈建服務、裝置和使用者,交叉啟動至 Calling 管理入口網站中的詳細設定

Control Hub (https://admin.webex.com )是與 Webex Calling 整合的管理入口網站,可簡化您的訂單和設定,並集中管理您對捆綁產品(Webex Calling、Webex 應用程式和 Meetings)的管理。

Control Hub 是用於佈建所有服務、裝置和使用者的中心點。您可以執行通話服務的首次設定、向雲端註冊 MPP 電話(使用 MAC 位址)、透過關聯裝置、新增號碼、服務、通話功能等等來設定使用者。此外,您可以從 Control Hub 跨越啟動至通話管理入口網站。

使用者體驗

使用者有權存取下列介面:

客戶管理員

作為 Webex Calling 試用或付費訂閱的客戶管理員,您可以透過新增位置、授權、電話號碼、通話功能、使用者和工作區(向 Webex 雲端註冊的會議室裝置),在 Control Hub 中設定您的組織。您也可以在那裡管理所有這些元件。

合作夥伴

身為合作夥伴服務提供者,您可以指定 Webex Calling 的品牌與市場並銷售給您的客戶。您可以設定和延長試用時間,為客戶部署服務以及為客戶建立和佈建訂單。

可用性

請參閱 Cisco Webex 在哪些地方可用一文中的 Webex Calling 標題,以瞭解可以銷售 Webex Calling 的國家或地區。

Control Hub 導覽

Control Hub 是用來管理組織、管理使用者、指定服務、分析採用趨勢和呼叫品質等等的單一進入 Web 型介面。

Control Hub 介面概觀,突出顯示並標記左側導覽功能表、公司資訊、通知、應用程式內說明、意見回饋、語言和登出。

若要讓您的組織啟動並執行,我們建議您透過在 Control Hub 中輸入使用者的電子郵件地址來邀請一些使用者加入 Webex 應用程式。鼓勵人員使用您提供的服務(包括通話服務),並向您提供關於其體驗的意見回饋。當您準備就緒時,您隨時可以新增更多使用者。

  • Control Hub 完全支援 Mozilla Firefox 66 及更高版本、Google Chrome 89 及更高版本、Microsoft Edge 89 及更高版本,以及 Apple Safari 15.1 及更高版本。
  • Control Hub 不支援 Internet Explorer。
  • Control Hub 並非為行動裝置所設計。

使用以下所示資訊,以簡要彙總當您的組織設定使用服務時所預期的內容。請參閱各個章節以獲取更詳細的資訊和逐步指示。

開始使用

當合作夥伴建立您的帳戶後,您將收到一封歡迎電子郵件。按一下電子郵件中的入門鏈結,使用 Chrome 或 Firefox 來存取 Control Hub。該鏈結會自動使用您的管理員電子郵件地址來登入。接下來,系統將提示您建立管理員密碼。

從 Control Hub 設定的入門電子郵件建立新密碼螢幕。

試用服務的首次精靈

如果合作夥伴已為您註冊試用服務,則在您登入 Control Hub 之後,系統會自動啟動設定精靈。該精靈將引導您進行基本設定以讓組織啟動並執行 Webex Calling 以及其他服務。您可以在完成精靈逐步解說之前設定和檢查您的通話設定。

Control Hub 的首次設定精靈。

檢查您的設定

當 Control Hub 載入時,您可以檢查您的設定。

Control Hub 概觀頁面。

新增使用者

在設定服務後,您就已準備好從公司目錄新增人員。轉至使用者 >管理使用者

Control Hub 中的「管理使用者」快顯視窗。

如果您使用 Microsoft Active Directory,我們建議您啟用目錄同步 ,然後決定如何新增使用者。按一下下一步,然後遵循指示來設定 Cisco 目錄連接器。

設定單一登入 (SSO)

Webex 應用程式使用基本驗證。 您可以選擇設定 SSO,以便使用者使用其企業認證向您的企業身份識別提供者進行驗證,而不是使用 Webex 中儲存和管理的單獨密碼。

轉至設定 >驗證 >修改,然後選取整合協力廠商身分識別提供者

已選取「整合第三方提供者」選項的單一登入設定螢幕。

將服務指定給使用者

您必須將服務指定給已新增的使用者,以便人員可以開始使用 Webex 應用程式。

轉至使用者 >管理使用者 >使用 CSV 檔案匯出和匯入使用者,然後按一下匯出

在您下載的檔案中,新增 為您要指定給每個使用者的服務。

用於將服務指定給 Control Hub 中的使用者的 CSV 檔案範例。

匯入已完成的檔案,按一下新增和移除服務,然後按一下提交。您現在可以設定通話功能、註冊可在常用位置共用的裝置,以及註冊裝置並將它與使用者關聯。

賦予使用者能力

現在,您新增了使用者並且他們已被指定服務,他們可以開始針對 Webex Calling 和 Webex 應用程式使用支援的多重平臺電話 (MP) 進行傳訊和會議。鼓勵他們使用設定 提供一站式服務。

本機閘道的角色

本機閘道是企業或合作夥伴管理的邊緣裝置,用於公共交換電話網路 (PSTN) 交互作業和舊式公用分支交換 (PBX) 交互作業(包括 Unified CM)。

您可以使用 Control Hub 將本機閘道指定至某個位置,Control Hub 將在此位置之後提供您可在 CUBE 上設定的參數。執行這些步驟將向雲端註冊本機閘道,然後系統將透過閘道將 PSTN 服務提供給特定位置的 Webex Calling 使用者。

若要指定和訂購本機閘道,請閱讀本機閘道訂購指南

Webex Calling 支援的本機閘道部署

支援以下基本部署:

本機閘道可單獨部署或部署在需要與 Cisco Unified Communications Manager 進行整合的部署中。

不含內部部署 IP PBX 的本機閘道部署

獨立式本機閘道部署

下圖顯示了不含任何現有 IP PBX 的 Webex Calling 部署,它適用于單一位置或多位置部署。

顯示沒有任何現有 IP PBX 的 Webex Calling 部署的插圖。

對於不符合 Webex Calling 目的地的所有呼叫,Webex Calling 會將這些呼叫傳送到指定給該位置的本機閘道以進行處理。本機閘道會將來自 Webex Calling 的所有呼叫都路由至 PSTN,以及反過來將來自 PSTN 的所有呼叫都路由至 Webex Calling。

PSTN 閘道可以是專用的平台或與本機閘道共存。如下圖所示,我們推薦此部署的專用 PSTN 閘道變體;它可在現有 PSTN 閘道無法用作 Webex Calling 本機閘道的情況下使用。

顯示建議的 PSTN 閘道變體部署選項的插圖,如果現有 PSTN 閘道無法用作 Webex Calling 本機閘道,則可以使用該選項。

共存的本機閘道部署

本機閘道可以基於 IP,使用 SIP 幹線連線至 ITSP,或基於 TDM,使用 ISDN 或類比電路。下圖顯示 Webex Calling 部署,其中本機閘道與 PSTN GW/SBC 共存。

顯示 Webex Calling 部署的插圖,其中本機閘道與 PSTN GW/SBC 共存。

包含內部部署 Unified CM PBX 的本機閘道部署

在下列情況下,需要與 Unified CM 之整合:

  • 支援 Webex Calling 的位置會新增至現有的 Cisco UC 部署,其中 Unified CM 部署為內部部署呼叫控制解決方案

  • 在註冊至 Unified CM 的電話與 Webex Calling 位置中的電話之間需要直接撥號。

下圖顯示 Webex Calling 部署,其中客戶具有現有的 Unified CM IP PBX。

圖示顯示客戶具有現有 Unified CM IP PBX 的 Webex Calling 部署。

Webex Calling傳送與客戶的 目的地不相符的Webex Calling到本地閘道。這包括PSTN和 Unified CM 內部分機,Webex Calling看不到。本地閘道會路由傳遞所有來自 Webex Calling Unified CM 的通話,反之亦然。然後,Unified CM 會根據現有撥號計劃將傳入的呼叫路由至本地目的地或 PSTN。Unified CM 撥號計劃將號碼標準化為 +E.164。PSTN 閘道可能是專用的閘道或與本機閘道共存。

專用 PSTN 閘道

建議選項是本圖所示的此部署的專用 PSTN 閘道變體,可在現有 PSTN 閘道無法用作 Webex Calling 本機閘道的情況下使用。

顯示專用 PSTN 閘道變體的插圖;當現有 PSTN 閘道無法用作 Webex Calling 本機閘道時可以使用的建議選項。

共存的 PSTN 閘道

此圖顯示包含 Unified CM 的 Webex Calling 部署,其中本機閘道與 PSTN 閘道/SBC 共存。

Webex Calling將與客戶 的目的地Webex Calling的所有通話路由至指定給位置的本區閘道。這包括 PSTN 目的地以及在網內撥打至 Unified CM 內部分機號的呼叫。本機閘道會將所有呼叫路由至 Unified CM。然後,Unified CM 透過本機閘道(它同時具有 PSTN/SBC 功能)將呼叫路由至本地註冊的電話或 PSTN。

圖示顯示具有 Unified CM 的 Webex Calling 部署,其中本機閘道與 PSTN 閘道/SBC 共存。

呼叫路由注意事項

從 Webex Calling 到 Unified CM 的呼叫

Webex Calling 路由邏輯的運作方式如下所示:如果在 Webex Calling Webex Calling 中,在 Webex Calling 端點上撥打的號碼無法路由至同一客戶內的其他目的地,則通話會傳送至本地閘道以進一步處理。垀衄厙珨盄Webex Calling網眒網

對於未整合至現有 Unified CM 的 Webex Calling 部署,任何在網外撥打的呼叫都被視為 PSTN 呼叫。與 Unified CM 結合使用時,在網外撥打的呼叫仍然可以是在網內撥打至 Unified CM 上所託管任何目的地的呼叫,或真正在網外撥打至 PSTN 目的地的呼叫。後兩種呼叫類型之間的差異由 Unified CM 確定,取決於在 Unified CM 上佈建的企業撥號計劃。

下圖顯示 Webex Calling 使用者在美國撥打國內號碼。

顯示 Webex Calling 使用者撥打美國國內號碼的插圖。

現在,Unified CM 根據設定的撥號計劃將呼叫路由至本地註冊的端點,在該端點上被呼叫的目的地佈建為目錄號。在此情況下,Unified CM 撥號計劃必須支援路由 +E.164 號碼。

從 Unified CM 到 Webex Calling 的呼叫

若要在 Unified CM 上啟用將呼叫從 Unified CM 路由到 Webex Calling,需要佈建一組路由以便在 Webex Calling 中定義 +E.164 和企業編號計劃位址的集合。

這些路由就緒之後,下圖所示的呼叫情形都有可能發生。

圖示顯示在 Unified CM 路由集上從 Unified CM 到 Webex Calling 的呼叫路由。

如果 PSTN 中的呼叫者呼叫指定給 Webex Calling 裝置的 DID 號碼,則呼叫會透過企業的 PSTN 閘道轉接至企業,然後到達 Unified CM。該呼叫的被呼叫位址符合在 Unified CM 中佈建的其中一個 Webex Calling 路由,且呼叫會被傳送至本機閘道。(當傳送至本機閘道時,受話方位址必須採用 +E.164 格式。)然後,Webex Calling 路由邏輯會根據 DID 指定,確保將呼叫傳送至預期的 Webex Calling 裝置。

此外,從 Unified CM 註冊端點發起的呼叫(以 Webex Calling 中的目的地為目標)遵循在 Unified CM 上佈建的撥號計劃。通常,此撥號計劃允許使用者使用常用的企業撥號習慣進行呼叫。這些習慣不一定只包括 +E.164 撥號。在將通話傳送至本地閘道之前,+E.164 外的任何撥號習慣都必須正規化為 +E.164,以允許在 Webex Calling 中正確路由。

服務類別 (CoS)

基於各種理由(包括避免呼叫迴圈及防止付費詐騙),始終建議實施嚴格的服務類別限制。在將 Webex Calling 本機閘道與 Unified CM 服務類別整合的環境中,以下情況需要考量服務的類別:

  • 向 Unified CM 註冊的裝置

  • 從 PSTN 發起進入 Unified CM 的呼叫

  • 來電從 Unified CM Webex Calling

向 Unified CM 註冊的裝置

在現有 CoS 設定中將 Webex Calling 目的地新增為新類別的目的地非常簡單:撥入 Webex Calling 目的地的權限通常相當於呼叫內部部署(包括站內)目的地的權限。

如果企業撥號計劃已經實現了「(簡略)網站間互打」權限,則表示在 Unified CM 上已佈建了一個分割區,我們可以該分割區並在相同的分割區中佈建所有已知的網內互打 Webex Calling 目的地。

否則,如果「(簡略)網站間互打」權限的概念尚不存在,則需要佈建新的分割區(例如「onNetRemote」),Webex Calling 目的地會新增至此分割區,最終必須將這個新的分割區新增至適當的通話搜尋空間。

從 PSTN 發起進入 Unified CM 的呼叫

在現有 CoS 設定中將 Webex Calling 目的地新增為新類別的目的地非常簡單:撥入 Webex Calling 目的地的權限通常相當於呼叫內部部署(包括站內)目的地的權限。

如果企業撥號計劃已經實現了「(簡略)網站間互打」權限,則表示在 Unified CM 上已佈建了一個分割區,我們可以該分割區並在相同的分割區中佈建所有已知的網內互打 Webex Calling 目的地。

否則,如果「(簡略)網站間互打」權限的概念尚不存在,則需要佈建新的分割區(例如「onNetRemote」),Webex Calling 目的地會新增至此分割區,最終必須將這個新的分割區新增至適當的通話搜尋空間。

來電從 Unified CM Webex Calling

從 PSTN 發起的呼叫需要存取所有 Webex Calling 目的地。這需要針對 PSTN 幹線上傳入的呼叫所使用的通話搜尋空間新增上述包含所有 Webex Calling 目的地的分割區。除了現有的存取權之外,還會提供對 Webex Calling 目的地的存取權。

從 PSTN 發起的呼叫需要存取 Unified CM DID 和 Webex Calling DID,而在 Webex Calling 中發起的呼叫則需要存取 Unified CM DID 和 PSTN 目的地。

來自 PST 和 Webex Calling 的呼叫的差異化 CoS 圖示。
從 PSTN 和 Webex Calling 發起的呼叫的差異 CoS

此圖比較這兩種不同服務類別,用於接聽PSTN來電Webex Calling。該圖還顯示如果 PSTN 閘道功能與本機閘道組合在一起,則需要從組合 PSTN GW 和本機閘道指向 Unified CM 的兩條幹線:一個用於源自通話的PSTN,另一個用於源自 Webex Calling。這是由對每種流量類型套用差異通話搜尋空間的需求驅動的。有了 Unified CM 上的兩個來電中繼線,您可以針對每個中繼線上的來電,配置所需的通話搜尋範圍,輕鬆達成此目標。

撥號計劃整合

本指南假定現有安裝基於「Cisco Collaboration 內部部署的偏好架構 (CVD)」中的最佳現行做法。可在這裡獲取最新版本。

建議的撥號計劃設計遵循最新版 Cisco Collaboration System SRND(可從這裡獲取)的「撥號計劃」一章所記錄的設計方法。

圖示顯示建議的撥號計劃設計的概觀。
建議的撥號計劃

下圖顯示建議的撥號計劃設計的概觀。此撥號計劃設計的主要特徵包括:

  • 在 Unified CM 上設定的所有目錄號皆採用 +E.164 格式。

  • 所有目錄號都位於同一個分割區 (DN) 中並標示為緊急。

  • 核心路由基於 +E.164。

  • 所有非 +E.164 撥號習慣(例如,使用常用撥號習慣進行簡略站內撥號和 PSTN 撥號),都是使用撥號標準化轉換模式標準化(全球化)為 +E.164。

  • 撥號標準化轉換模式使用轉換模式通話搜尋空間繼承;它們已設定「使用建立者的通話搜尋空間」選項。

  • 服務類別是使用特定於服務的通話搜尋空間的網站和類別來實現的。

  • PSTN 存取功能(例如,存取國際 PSTN 目的地)是透過將具有相應 +E.164 路由模式的分割區新增至定義服務類別的通話搜尋空間來實現的。

可Webex Calling

插圖顯示將 Webex Calling 目的地新增至撥號計劃。
新增Webex Calling目的地至目的地撥號計劃

若要為此 撥號計劃 新增 Webex Calling 目的地的可達性,則必須建立表示所有 Webex Calling 目的地的分割區(「Webex Calling」),並且針對 Webex Calling 中每個 DID 範圍新增 +E.164 路由模式 至此分割區。此路由模式會參考只含一個成員的路由清單:具有 SIP 中繼線的路由群組到本區閘道,以將通話Webex Calling。因為所有撥出的目的地會正規化為 +E.164,針對來自 Unified CM 註冊端點的通話使用撥號正規化轉譯型式,或是針對源自 PSTN 的傳入受話方轉換來建立此單一組 +E.164 路由型式,足以讓 Webex Calling 中的目的地(與使用的撥號習慣無關)達到可連線性。

比方說,如果使用者撥打 「914085550165」,則分割區 「UStoE164」 中的撥號正規化轉譯型式會使此撥號字串正規化為 「+14085550165」,然後符合分割區 「Webex Calling」中 Webex Calling 目的地的 路由模式。Unified CM 最終會將呼叫傳送至本機閘道。

新增簡略站間撥號

顯示新增簡化站點間撥號的插圖。
正在新增簡略站間撥號

在參考撥號計劃中新增簡略站間撥號功能的建議方法是將企業編號計劃下所有網站的撥號標準化轉換模式新增至專用分割區(即「企業重要號碼」(ESN))。這些轉換模式會攔截採用企業編號計劃格式的撥號字串,並將撥號字串標準化為 +E.164。

若要將企業縮位撥號新增到 Webex Calling 目的地,您必須將 Webex Calling 位置的各自撥號標準化轉譯型式新增到「Webex Calling」分割區(例如圖中的「8101XX」)。在標準化後,在「Webex Calling」分割中比路由模式通話後,通話Webex Calling至通話。

我們不建議將 Webex Calling 通話的縮位撥號標準化轉譯型式新增到「ESN」分割區,因為此配置可能會建立不需要的通話路由迴圈。

用於通話的通訊協定處理程式

Webex Calling 向作業系統註冊下列通訊協定處理程式,以從 Web 瀏覽器或其他應用程式啟用一按撥入功能。當 Webex 應用程式中的預設通話應用程式為 Mac 或 Windows 時,下列通訊協定會啟動音訊或視訊通話:

  • CLICKTOCALL: 或 CLICKTOCALL://

  • SIP:或 SIP://

  • TEL: 或 TEL://

  • WEBEXTEL: 或 WEBEXTEL://

當 Webex 應用程式是 Mac 或 Windows 上的預設通話應用程式時,在 Webex 應用程式中開始音訊或視訊通話的協定處理程序清單。

Windows 版通訊協定處理程式

其他應用程式可以在 Webex 應用程式之前註冊通訊協定 處理常式。在 Windows 10 中,系統會視窗要求使用者選取要用於啟動通話的應用程式。如果使用者勾選了始終使用此應用程式,則可以記住使用者喜好設定。

Windows 10「選擇應用程式」,其中 Webex 反白顯示為要選取的選項。

如果使用者需要重設預設通話應用程式設定 以挑選 Webex 應用程式 ,您可以指示他們在 Windows 10 中變更 Webex 應用程式的 通訊協定關聯:

  1. 開啟預設應用程式設定 系統設定,按一下依應用程式設定預設值,然後選擇Webex 應用程式

    Windows 10「透過應用程式設定預設值」,其中 Webex 突出顯示為可供選取的選項。

  2. 對於每個通訊協定,選擇Webex 應用程式

    檔案類型和通訊協定關聯的 Windows 10 Webex 選項。

macOS 的通訊協定處理常式

在 Mac OS 上 ,如果在 Webex應用程式之前向呼叫通訊協定註冊其他應用程式,則使用者必須 將其 Webex 應用程式 設定為預設呼叫選項。

在 Mac 版 Webex 應用程式中,使用者可以確認Webex 應用程式 已為透過以下方式開始通話 設定。他們還可以檢查始終連線至 Microsoft Outlook 如果他們想要在按一下 Outlook 聯絡人的號碼時在 Webex 應用程式中進行呼叫。

Mac OS 通訊協定處理常式設定;選取「始終連線至 Microsoft Outlook」選項和「開始通話的方式」下拉清單已選取 Webex。

準備您的環境

一般先決條件

在為 Webex Calling 設定本機閘道之前,請確保您:

  • 瞭解 VoIP 原理的基礎知識

  • 瞭解 Cisco IOS-XE 和 IOS-XE 語音概念的基礎使用知識

  • 對階段作業起始通訊協定 (SIP) 有基本的了解

  • 瞭解 Cisco Unified Communications Manager (Unified CM)(如果您的部署模型包括 Unified CM)的基礎知識

請參閱Cisco Unified Border Element (CUBE) 企業組態指南 以獲取詳細資訊。

本機閘道的軟硬體需求

確保您的部署具有一個或多個本機閘道,例如:

  • 用於 IP 型連線的 Cisco CUBE

  • 用於 TDM 型連線的 Cisco IOS 閘道

請參閱表 1 Webex Calling 訂購指南的本機閘道。此外,請確保平台正在執行受支援的 IOS-XE 版本(根據本機閘道組態指南

本機閘道可幫助您以自己的步調移轉至 Webex Calling。本機閘道將您現有的內部部署與 Webex Calling 整合。您也可以使用現有的 PSTN 連線。請參閱開始使用本機閘道

本機閘道的憑證和安全需求

Webex Calling 需要安全的訊號和媒體。本機閘道會執行加密,並且必須使用下列步驟與雲端建立 TLS 連線:

  • 必須使用 Cisco PKI 中的 CA 根憑證組合來更新 LGW

  • Control Hub 的幹線設定頁面中的一組 SIP 摘要認證用來設定 LGW(在接下來的設定過程中執行這些步驟)

  • CA 根憑證組合會驗證呈現的憑證

  • 已提示輸入認證(已提供 SIP 摘要)

  • 雲端識別已安全註冊哪個本機閘道

本機閘道的防火牆、NAT 遍訪和媒體路徑最佳化需求

大部分情況下,本機閘道和端點可位於內部客戶網路(使用私人 IP 位址與 NAT)。企業防火墻必須允許輸出流量(SIP、RTP/UDP、HTTP)進入特定 IP 位址/埠,如埠參考資訊中所述。

如果您想要搭配使用媒體路徑最佳化與 ICE,則本機閘道的面向 Webex Calling 的介面必須具有通往 Webex Calling 端點的直接網路路徑。如果端點位於不同的位置且端點與本機閘道的面向 Webex Calling 的介面之間沒有直接網路路徑,則本機閘道必須將公用 IP 位址指定給面向 Webex Calling 的介面,以便本機閘道與端點之間的呼叫可以利用媒體路徑最佳化。此外,它必須正在執行 IOS-XE 16.12.5 版。

Webex Calling 連接埠參考資訊

正確設定的防火牆和 Proxy 是成功部署通話的必要條件。Webex Calling 使用 SIP 和 HTTPS 傳送通話訊號,並使用關聯的位址和連接埠進行媒體、網路連線和閘道連線,因為 Webex Calling 是一項全球服務。

並非所有防火牆設定都需要開啟連接埠。但是,如果您正在執行內部到外部規則,則必須為所需的通訊協定開放連接埠以釋放服務。

網路位址轉換 (NAT)

網路位址轉換 (NAT) 和連接埠位址轉換 (PAT) 功能適用於兩個網路之間的邊界,以轉換位址空間或防止 IP 位址空間衝突。

組織使用閘道技術(例如提供 NAT 或 PAT 服務的防火牆和 Proxy)來提供對私人 IP 位址空間上的 Webex 應用程式或 Webex 裝置的網際網路存取。這些閘道使從內部應用程式或裝置流向網際網路的流量似乎來自一個或多個可公開路由的 IP 位址。

  • 如果部署 NAT,則不必在防火牆上開啟輸入埠。

  • 當多個應用程式使用者和裝置使用 NAT 或 PAT 存取 Webex Calling 和 Webex 感知服務時,驗證應用程式或裝置連線所需的 NAT 集區大小。確保已將足夠的公用 IP 位址指定給 NAT 集區,以防止連接埠耗盡。連接埠耗盡會導致內部使用者和裝置無法連線至 Webex Calling 和 Webex 感知服務。

  • 定義合理的綁定期間,並避免在 NAT 裝置上操控 SIP。

  • 配置最小 NAT 逾時以確保裝置正常運作。範例:Cisco 電話每隔 1-2 分鐘傳送追踪 REGISTER 重新整理訊息。

  • 如果您的網路實作 NAT 或 SPI,請為連線設定更大的逾時時間(至少 30 分鐘)。此逾時允許可靠的連線,同時減少使用者的行動裝置的電池消耗。

SIP 應用程式層閘道

如果路由器或防火牆可感知 SIP,則表示已啟用 SIP 應用程式層閘道 (ALG) 或類似功能,我們建議您關閉此功能以便服務的精確運作。雖然所有 Webex Calling 流量都已加密,但某些 SIP ALG 實施可能會導致防火牆穿越問題。因此,我們建議關閉 SIP ALG 以確保高品質服務。

如需在特定裝置上停用 SIP ALG 的步驟,請查看相關製造商的文件。

Webex Calling 的 Proxy 支援

組織部署網際網路防火牆或網際網路 Proxy 和防火牆,以檢查、限制和控制離開和進入其網路的 HTTP 流量。從而保護其網路免受各種形式的網路攻擊。

Proxy 執行多項安全性功能,例如:

  • 允許或封鎖對特定 URL 的存取。

  • 使用者驗證

  • IP 位址/網域/主機名稱/URI 信譽查詢

  • 流量解密和檢查

設定 Proxy 功能時,它適用於使用 HTTP 通訊協定的所有應用程式。

Webex 應用程式和 Webex 裝置應用程式包括:

  • Webex Services

  • 使用 Cisco 雲端佈建平台(例如 GDS)的客戶裝置啟動 (CDA) 程序、EDOS 裝置啟動、佈建和加入 Webex 雲端。

  • 憑證驗證

  • 韌體升級

  • 狀態報告

  • PRT 上傳

  • XSI 服務

如果設定了 Proxy 伺服器位址,則只會將訊號流量 (HTTP/HTTPS) 傳送至 Proxy 伺服器。使用 SIP 向 Webex Calling 服務註冊的用戶端及關聯的媒體不會傳送至 Proxy。因此,允許這些用戶端直接透過防火牆。

支援的 Proxy 選項、設定和驗證類型

支援的 Proxy 類型為:

  • 明確 Proxy(檢查或非檢查)— 使用明確 Proxy 設定用戶端應用程式或裝置,以指定要使用的伺服器。

  • 透通 Proxy(非檢查)- 用戶端未設定為使用特定 Proxy 伺服器位址,並且不需要進行任何變更即可使用非檢查 Proxy。

  • 透通 Proxy(檢查)—用戶端未設定為使用特定的 Proxy 伺服器位址。無需變更 HTTP 的組態;但是,您的用戶端(應用程式或裝置)需要根憑證,以便信任 Proxy。IT 團隊使用檢查 Proxy 來對要存取的網站和不允許的內容類型強制執行策略。

使用以下方式為 Cisco 裝置和 Webex 應用程式手動設定 Proxy 位址:

設定偏好的產品類型時,請從表格中的下列 Proxy 設定和驗證類型中選擇:

產品

Proxy 設定

驗證類型

Mac 版 Webex

手動、WPAD、PAC

無驗證, 基本, NTLM,

Windows 版 Webex

手動、WPAD、PAC、GPO

無驗證, 基本, NTLM, ,協商

iOS 版 Webex

手動、WPAD、PAC

無驗證、基本、摘要、NTLM

Android 版 Webex

手動、PAC

無驗證、