- 首頁
- /
- 文章
Webex Calling 設定工作流程
無論您是合作夥伴、管理員還是使用者,都可以透過有關Webex Calling的所有可用資訊掌握方位。使用這裡提供的鏈結可協助您開始使用Webex Calling提供的所有服務和功能。
Webex Calling 的本機閘道需求
一般先決條件
在為本機閘道之前Webex Calling ,請確保您:
瞭解 VoIP 原理的基礎知識
瞭解 Cisco IOS-XE 和 IOS-XE 語音概念的基礎使用知識
對階段作業階段啟始通訊協定 (SIP)有基本的了解
瞭解 Cisco Unified Communications Manager (Unified CM)(如果您的部署模型包括 Unified CM)的基礎知識
本機閘道的軟硬體需求
請確保您的部署有一個或多個本機閘道(IP 連線適用的 Cisco CUBE 或 TDM 連線適用的 Cisco IOS 閘道),這些內容位於 Webex Calling 的本機閘道訂購指南的表 1 中。 此外,請確保平台正在根據本機閘道設定指南來執行支援的 IOS-XE 版本。
本機閘道的授權需求
CUBE 通話授權必須安裝在本機閘道上。 如需相關資訊,請參閱 Cisco Unified Border Element 設定指南。
本機閘道的憑證和安全需求
Webex Calling 需要安全的訊號和媒體。 本機閘道會執行加密,並且必須使用下列步驟與雲端建立 TLS 連線:
必須使用 Cisco PKI 中的 CA 根憑證組合來更新 LGW
Control Hub 的幹線設定頁面中的一組 SIP 摘要認證用來設定 LGW(在接下來的設定過程中執行這些步驟)
CA 根憑證組合會驗證呈現的憑證
已提示輸入認證(已提供 SIP 摘要)
雲端識別已安全註冊哪個本機閘道
本機閘道的防火牆、NAT 遍訪和媒體路徑最佳化需求
大部分情況下,本機閘道和端點可位於內部客戶網路(使用私人 IP 位址與 NAT)。 企業防火墻必須允許輸出流量(SIP、RTP/UDP、HTTP)進入特定 IP 位址/埠,如埠參考資訊中所述。
如果您想要搭配使用媒體路徑最佳化與 ICE,則本機閘道的面向 Webex Calling 的介面必須具有通往 Webex Calling 端點的直接網路路徑。 如果端點位於不同的位置且端點與本機閘道的面向 Webex Calling 的介面之間沒有直接網路路徑,則本機閘道必須將公用 IP 位址指定給面向 Webex Calling 的介面,以便本機閘道與端點之間的呼叫可以利用媒體路徑最佳化。 此外,它必須正在執行 IOS-XE 16.12.5 版。
啟動及執行您的 Webex Calling 服務的第一步是完成首次設定精靈 (First Time Setup Wizard, FTSW)。 一旦第一個位置的 FTSW 完成,您就不需要針對其他位置進行設定。
1 | 按一下收到的歡迎電子郵件中的入門鏈結。
| ||
2 | 複查並接受服務條款。 | ||
3 | 複查您的計劃,然後按一下開始。
| ||
4 | 選取與資料中心對應的國家/地區,然後輸入客戶聯絡人和客戶地址資訊。 | ||
5 | 按一下下一步: 下一步:預設位置。 | ||
6 | 請從以下選項中選擇:
| ||
7 | 請選擇適用於此位置的選項:
| ||
8 | 按下一步。 | ||
9 | 輸入可用的 Cisco Webex SIP 地址,然後按下一步並選取完成。 |
準備工作
若要建立新位置,請備妥下列資訊:
位置地址
需要的電話號碼(可選)
1 | 於下列網址登入 Control Hub:https://admin.webex.com ,轉至 。
| ||||
2 | 配置位置的設定:
| ||||
3 | 按一下儲存然後選擇是/無以現在或稍後將號碼新增至位置。 | ||||
4 | 如果您按一下是,選擇下列其中一個選項:
PSTN 選項選擇位於每個位置層級(每個位置只有一個 PSTN 選項)。 您可以視需要混合並比對您部署中的多個選項,但每個位置都將有一個選項。 一旦您選取並佈建 PSTN 選項後,可以按一下位置 PSTN 屬性中的管理加以變更。 但是,指派了另一個選項後,某些選項(例如 Cisco PSTN)可能無法使用。 開啟支援案例以尋求指引。 | ||||
5 | 選擇是要立即啟用號碼還是稍後啟用。 | ||||
6 | 如果您選取了非整合式 CCP 或內部部署型 PSTN,請以逗號分隔值輸入電話號碼,然後按一下驗證。 即會向特定位置新增號碼。 有效輸入內容會移至已驗證的號碼欄位,而無效輸入內容會留在新增號碼欄位中,並隨附錯誤訊息。 根據位置所在的國家/地區而定,號碼會根據本地撥號需求來設定格式。 例如,如果需要國碼,則您可以輸入含或不含國碼的號碼並且國碼附加在前面。 | ||||
7 | 按一下儲存。 |
下一步
建立位置後,即可啟用該位置的 911 緊急服務。 有關更多資訊,請參閱 Webex Calling 的 RedSky 911 緊急服務。
準備工作
取得與某個位置關聯的使用者和工作區清單: 轉至先刪除這些使用者和工作區,然後再刪除位置。 並從下拉式功能表表 中選取要刪除的位置。 您必須請記住,與此位置關聯的任何號碼都將釋回給您的 PSTN 提供者;您將不再擁有這些號碼。 |
1 | 於下列網址登入 Control Hub:https://admin.webex.com ,轉至 。 |
2 | 按一下 |
3 | 選擇刪除位置,並確認您要刪除該位置。 永久刪除位置通常需要幾分鐘,但可能最多需要一個小時以上。 您可以透過按一下檢查狀態在位置名稱旁邊,然後選取刪除狀態。 |
您可在建立 PSTN 之後,變更您的 PSTN 設定、位置的名稱、時區和語言。 請記住,新語言僅適用於新使用者和裝置。 現有使用者和裝置繼續使用舊語言。
您可針對現有位置啟用 911 緊急服務。 有關更多資訊,請參閱 Webex Calling 的 RedSky 911 緊急服務。 |
1 | 於下列網址登入 Control Hub:https://admin.webex.com ,轉至 。 如果您在某個位置旁看到警告符號,則表示您尚未為該位置設定電話號碼。 在設定該號碼之前,您無法撥打或接聽任何通話。 | ||||||
2 | (可選)在 PSTN 連線底下,根據已設定的內容來選取雲端連線 PSTN 或內部部署型 PSTN(本機閘道)。 按一下管理可變更該組態,然後選取繼續以確認相關風險。 然後,選擇下列其中一個選項並按一下儲存:
| ||||||
3 | 選取主要號碼,此為可以聯絡該位置主要聯絡人的電話號碼。 | ||||||
4 | (選用)在緊急電話下,您可選取緊急位置識別碼以指派至此位置。
| ||||||
5 | 選取語音信箱號碼,使用者撥打號碼可檢查此位置是否有他們的語音信箱。 | ||||||
6 | (選用)按一下位置頁面頂部的鉛筆圖示,視需要變更位置名稱、播報語言、電子郵件語言、時區或地址,然後按一下儲存。
|
這些設定適用於內部撥號,首次設定精靈中也提供了這些設定。 當您變更撥號計劃時, Control Hub更新以顯示這些變更。
您可以設定位置的去電權限。 請參閱這些步驟,設定去電權限。 |
1 | 登入Control Hub ,轉至 ,然後捲動至內部撥號。 | ||||||||
2 | 如有需要,請設定下列選用撥號喜好設定:
| ||||||||
3 | 針對特定位置指定內部撥號。 轉至正在呼叫。 捲動至撥號,然後根據需要變更內部撥號: ,從清單中選取位置,然後按一下
| ||||||||
4 | 為特定位置指定外部撥號。 轉至正在呼叫。 捲動至撥號,然後根據需要變更外部撥號: ,從清單中選取位置,然後按一下
對使用者的影響:
|
如果您是增值經銷商,則可以使用以下步驟在 Control Hub 中啟用本機閘道設定。 向雲端註冊這個閘道時,您可以在一或多個 Webex Calling 位置上使用它以向企業 PSTN 服務提供者提供路由。
無法刪除已用於其他位置的本機閘道。 |
準備工作
新增位置後請先建立幹線,然後再設定該位置的內部部署型 PSTN。
針對每一個角色建立任何位置和特定設定及號碼。 必須先有位置才能新增該位置的內部部署型 PSTN。
瞭解 Webex Calling 的內部部署型 PSTN(本機閘道)規定。
同一位置無法選擇多個內部部署型 PSTN 幹線,但多個位置可選擇同一幹線。
1 | 登入Control Hub於,轉至服務>正在呼叫>呼叫路由,並選取新增幹線。https://admin.webex.com | ||
2 | 選取位置。 | ||
3 | 為幹線命名,然後按一下儲存。
|
下一步
幹線資訊會出現在註冊網域、幹線群組 OTG/DTG、線路/連接埠及 傳出 Proxy 地址等螢幕上。
我們建議您從 Control Hub 複製此資訊並將其貼至本機文字檔案或文件內,以便在準備好設定內部部署型 PSTN 時參照該資訊。
如果您失去認證,則必須從 Control Hub 中的幹線資訊螢幕產生認證。 按一下擷取使用者名稱並重設密碼以產生一組新的驗證認證以用於幹線。
1 | 於下列網址登入 Control Hub:https://admin.webex.com ,轉至 。 | ||
2 | 選取要修改的位置,然後按一下管理。 | ||
3 | 選取內部部署型 PSTN 並按一下下一步。 | ||
4 | 在此下拉功能表中選擇一個幹線。
| ||
5 | 按一下確認通知,然後按一下儲存。 |
下一步
您必須取得 Control Hub 產生的組態資訊並將參數對映至本機閘道(例如 Cisco CUBE 上的內部部署本機閘道)。 本文引導您完成此程序。 如需參考資訊,請參閱下圖,其示範 Control Hub 組態資訊(左側)如何對映至 CUBE 中的參數(右側):
在閘道本身上成功完成組態後,您可以返回 服務 > 通話 > 位置(Control Hub 中),您所建立的閘道將會列在您指定的位置卡中,其名稱左側有一個綠點。
此狀態指出閘道已安全地註冊至通話雲端並且充當位置的活動 PSTN 閘道。您可以輕鬆地在 Control Hub 中為您的組織查看、啟用、移除及新增電話號碼 有關更多資訊,請參閱在 Control Hub 中管理電話號碼。
如果您正在嘗試使用 Webex 服務,想要將試用服務轉換為付費訂閱,則可以向您的合作夥伴提交電子郵件請求。
1 | 於 登入 Control Hub:https://admin.webex.com ,選取建築物圖示 |
2 | 選取訂閱標籤,然後按一下立即購買。 系統會傳送一封電子郵件給您的合作夥伴,告訴他們您對轉換為付費訂閱很感興趣。 |
您可以使用 Control Hub 來設定使用者在 Webex 應用程式中所看到可用通話選項的優先順序。 您也可以為其啟用「一按撥入」。 如需相關資訊,請參閱: 為Webex應用程式使用者設定通話選項。
概觀
Webex Calling目前支援兩個版本的本機閘道:
本機閘道
政府Webex的本機閘道
在開始之前,請了解Webex Calling的公司處所型公用交換電話網路 (PSTN) 和本機閘道 (LGW) 需求。 請參閱Webex Calling的Cisco偏好架構獲取更多資訊。
本文假設已準備好專用的本機閘道平台,且沒有現有的語音設定。 如果您修改現有的PSTN 閘道道或 CUBE Enterprise 部署以用作Webex Calling的本機閘道功能,請特別注意設定。 確保您的變更不會中斷現有的通話流程和功能。
這些程序包含指令參考文件的鏈結,您可以在其中進一步了解各個指令選項。 所有指令參考鏈結都會轉至Webex受管理的閘道指令參考除非另有說明(在這種情況下,指令鏈結會轉至Cisco IOS語音指令參考)。 您可以在Cisco Unified Border Element存取所有這些指南指令參照。 有關受支援的第三方 SBC 的資訊,請參閱各自的產品參考文件。 |
選取 CUBE 作為您的本機閘道。 政府版Webex目前不支援任何第三方階段作業邊界控制者 (SBC)。 若要檢閱最新清單,請參閱本機閘道入門。
- 為所有政府版Webex本地閘道安裝Cisco IOS XE Dublin 17.12.1a 或更高版本。
若要檢閱Webex for Government 支援的根憑證授權單位 (CA) 清單,請參閱政府Webex的根憑證授權機構。
如需Webex for Government 中本機閘道的外部埠範圍的詳細資訊,請參閱政府版Webex (FedRAMP) 的網路需求。
政府Webex的本機閘道不支援以下功能:
STUN/ICE-Lite 用於媒體路徑最佳化
傳真 (T.38)
若要在Webex for Government 中為您的Webex Calling trunk設定本機閘道,請使用以下選項:
憑證式 trunk
使用憑證型本機閘道為您的Webex Calling幹線設定本機閘道。 有關如何設定基於憑證的本機閘道的更多詳細資訊,請參閱設定基於Webex Calling憑證的 trunk 。
必須設定符合 FIPS 的 GCM 加密以支援政府版Webex的本機閘道。 否則,通話設定將會失敗。 如需設定詳細資訊,請參閱設定基於Webex Calling憑證的 trunk 。
政府版Webex不支援基於註冊的本機閘道。 |
本節描述瞭如何使用註冊的SIP trunk將Cisco Unified Border Element (CUBE) 設定為Webex Calling的本機閘道。 此文件的第一部分說明如何設定簡單的PSTN 閘道。 在此情況下,來自 PSTN 的所有通話都會路由至Webex Calling ,而來自Webex Calling的所有通話都會路由至 PSTN。 下圖重點顯示了此解決方案以及將要遵循的高階通話路由設定。
在此設計中,使用了以下主要組態:
語音課程租用戶: 用於建立幹線特定的設定。
語音類別 uri : 用於對SIP訊息進行分類,以選擇入埠撥號點。
入埠撥號點: 處理入埠SIP訊息,並確定與撥號對等群組的出埠路由。
撥號對等群組: 定義用於通話路由的外發撥號點。
輸出撥號對等: 處理輸出SIP訊息,並將其路由至所需的目標。
將內部部署Cisco Unified Communications Manager解決方案與Webex Calling連線時,您可以使用簡單的PSTN 閘道道設定作為建立下圖所示解決方案的基準。 在此情況下,Unified Communications Manager 會提供所有 PSTN 和Webex Calling通話的集中路由和處理方式。
在整篇文件中,使用了下圖所示的主機名稱、 IP位址和介面。
使用本文件其餘部分中的設定指南,依下列步驟完成本機閘道設定:
步驟 1: 設定路由器基準連線和安全性
步驟 2: Webex Calling trunk
根據您所需的架構,請執行以下任一操作:
步驟 3: 使用SIP PSTN trunk設定本機閘道
步驟 4: 使用現有Unified CM環境設定本機閘道
或:
步驟 3: 設定本機閘道與 TDM PSTN 主幹
基准設定
將Cisco路由器準備為Webex Calling的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。
所有基於註冊的本機閘道部署都需要Cisco IOS XE 17.6.1a 或更高版本。 如需建議的版本,請參閱Cisco軟體研究頁面。 搜尋平台並選取其中一個平台建議的發行。
ISR4000 系列路由器必須同時使用 Unified Communications 和安全性技術授權。
配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 授權。 沒有語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。
為您的平台建立符合您的業務策略的基准設定。 尤其是,請設定以下項目並驗證是否正常運作:
NTP
ACL
使用者驗證和遠端存取
DNS
IP路由
IP位址
通往Webex Calling的網路必須使用IPv4 位址。
將Cisco根 CA 組合上傳至本機閘道。
組態
1 | 確保您為任何第 3 層介面指定有效且可路由的IP位址,例如:
| ||
2 | 使用對稱加密保護路由器上的註冊和 STUN 憑證。 按以下方式設定主要加密金鑰和加密類型:
| ||
3 | 建立預留位置 PKI 信任點。
| ||
4 | 啟用 TLS1.2 排他性並使用以下組態指令指定預設信任點。 還應更新傳輸參數以確保用於註冊的可靠安全連線:
| ||
5 | 安裝Cisco根 CA 套件,其中包含Webex Calling使用的 DigiCert CA 憑證。 使用crypto pki 信任集區匯入乾淨 url指令從指定的URL下載根 CA 組合,並清除目前的 CA 信任集區,然後安裝新的憑證組合:
|
1 | 為 Control Hub 中的現有位置建立基於註冊的 PSTN 幹線。 請記下在建立幹線後提供的干線資訊。 這些詳細資料(如下圖所示)將用於本指南的設定步驟。 如需相關資訊,請參閱Webex Calling的干線、路由群組和撥號計劃。 | ||||
2 | 輸入以下指令以將 CUBE 設定為Webex Calling本機閘道:
以下是設定欄位的說明:
在平台上啟用Cisco Unified Border Element (CUBE) 功能。 媒體統計資料在本機閘道上啟用媒體監控。 媒體批量統計資料讓控制平面能夠輪詢資料平面的批量通話統計資料。 如需這些指令的相關資訊,請參閱媒體。 allow-connections sip to sip啟用 CUBE 基本的SIP連續使用者代理功能。 如需相關資訊,請參閱允許連線。
在全球範圍啟用 STUN(透過 NAT 的UDP階段作業遍訪)。
如需相關資訊,請參閱stun 流量資料代理-id和stun 流程資料 共用機密。 非對稱有效荷載已滿為DTMF和動態編解碼器有效荷載設定SIP非對稱有效荷載支援。 如需此指令的相關資訊,請參閱非對稱有效荷載。 early-offer forced強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待來自鄰居對等的確認。 如需此指令的相關資訊,請參閱提前提供。 | ||||
3 | 設定語音類別編解碼器 100篩選器。 在此範例中,對所有 trunk 使用相同的編解碼器過濾器。 您可以為每個乾線設定過濾器以進行精確控制。
以下是設定欄位的說明: 語音類別編解碼器 100用於僅允許偏好的編解碼器用於透過SIP主幹的通話。 更多資訊,請參閱語音 類別編解碼器。
| ||||
4 | 設定語音課程 stun 的用法100以在Webex Calling主幹上啟用 ICE。
以下是設定欄位的說明: 擊暈用法冰精簡版用於為所有面向Webex Calling的撥號對等體啟用 ICE-Lite,以盡可能地進行媒體最佳化。 如需相關資訊,請參閱語音課程 stun 的用法和擊暈使用ice 精簡版。
| ||||
5 | 設定Webex流量的媒體加密策略。
以下是設定欄位的說明: 語音類別 srtp-crypto 100指定 SHA1_ 80 中的SRTP加密套件套件 CUBE 在 SDP 中提供和接聽訊息。 Webex Calling 僅支援 SHA180。_ 如需相關資訊,請參閱語音類別 srtp-加密。 | ||||
6 | 設定型式以根據本地閘道 trunk 的目標 trunk 參數來唯一地識別針對本機閘道 trunk 的呼叫:
以下是設定欄位的說明: 語音課程 URI 100 SIP定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。 輸入此型式時,請使用 dtg=,後跟建立幹線時在 Control Hub 中提供的干線 OTG/DTG 值。 如需相關資訊,請參閱語音類別 uri 。 | ||||
7 | 設定SIP 設定檔 100 ,這將用於在SIP訊息傳送至Webex Calling之前對其進行修改。
以下是設定欄位的說明:
| ||||
8 | Webex Calling幹線: |
定義租用戶之後100並設定SIP VoIP撥號點,閘道會起始建立與Webex Calling的TLS連線。 此時,存取 SBC 將其憑證提供給本機閘道。 本機閘道會使用之前更新的 CA 根組合來驗證Webex Calling存取 SBC 憑證。 如果憑證被識別,則在本機閘道和Webex Calling存取 SBC 之間建立持續TLS階段作業。 然後,本機閘道可以使用此安全連線向Webex存取 SBC 註冊。 當註冊受到驗證時:
的使用者名稱、密碼、和領域參數從憑證在回應中使用組態。
SIP 設定檔 100 中的修改規則用於將 SIPS URL轉換回SIP。
從存取 SBC 收到 200 確定時,即表示註冊成功。
在上述建立Webex Calling的干線之後,請使用以下設定來建立朝向基於SIP的 PSTN 提供者的未加密的干線:
如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述Webex Calling幹線的相似設定。 CUBE 支援安全到安全的通話路由。 |
若要在Cisco TDM- SIP閘道上為 PSTN 通話段設定 TDM 介面,請參閱設定ISDN PRI 。 |
1 | 設定以下語音類別 URI 以識別來自 PSTN 主幹的呼入電話:
以下是設定欄位的說明: 語音課程 URI 200 SIP定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。 輸入此型式時,請使用您的IP PSTN 閘道道 的IP 位址。 如需相關資訊,請參閱語音類別 uri 。 |
2 | 設定以下IP PSTN 撥號點:
以下是設定欄位的說明:
定義一個標記為的VoIP撥號點, 300並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號對等語音。 destination-pattern BAD.BAD當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 如需相關資訊,請參閱目的地型式(介面) 。 session protocol sipv2指定撥號對等200處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。 session target ipv4:192.168.80.13指出要傳送通話線路段 的目的地的目標IPv4 位址。 此處的階段作業目標是 ITSP 的IP 位址。 如需相關資訊,請參閱階段作業目標(VoIP撥號對等項目) 。 傳入 URI 透過200定義 VIA 標題與IP PSTN 的IP 位址的相符條件。 與本機閘道上的所有傳入IP PSTN 通話線路相符,與撥號對等 200 相符。 如需相關資訊,請參閱傳入 url 。 系結控制來源介面 GigabitEthernet0/0/0設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結。 系結媒體來源介面 GigabitEthernet0/0/0設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結。 語音級編解碼器 100將撥號點設定為使用通用編解碼器過濾器清單100 。 如需相關資訊,請參閱語音級編解碼器。 dtmf-relay rtp-nte將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音) 。 no vad停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體) 。 |
3 | 如果您正在將本機閘道設定為僅在Webex Calling與 PSTN 之間通話路由,請新增以下通話路由設定。 如果您使用 Unified Communications Manager 平台配置本機閘道,請跳到下一部分。 |
上述章節中的 PSTN- Webex Calling設定可能會修改為包含通往Cisco Unified Communications Manager (UCM) 叢集的其他幹線。 在此情況下,所有通話都會透過Unified CM路由。 來自 UCM 的通話(在連接埠 5060 上)會路由到 PSTN,而來自連接埠 5065 的通話會路由到Webex Calling。 可能會新增以下增量設定以包括此通話場景。
在Unified CM中建立Webex Calling主乾時,請確保將SIP 中繼線安全性設定檔設定中的傳入埠設定為 5065。 這允許在連接埠 5065 上收到訊息,並在傳送訊息至本機閘道時使用此值填入 VIA 標題。 |
1 | 設定下列語音類別 URI: | ||
2 | 設定下列DNS記錄以指定通往Unified CM主機的 SRV 路由:
以下是設定欄位的說明: 以下指令建立DNS SRV資源記錄。 為每個 UCM 主機和 trunk 建立記錄: ip 主機_sip。_udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip。_udp .pstntocucm.io : SRV 資源記錄名稱 2: SRV 資源記錄優先順序 1: SRV 資源記錄權數 5060 : 要在此資源記錄中用於目標主機的連接埠號碼 ucmsub5.mydomain.com : 資源記錄目標主機 若要解析資源記錄目標主機名稱,請建立本機DNS A 記錄。 譬如: ip 主機 ucmsub5.mydomain.com 192.168.80.65 ip 主機: 在本機 IOS XE 資料庫中建立記錄。 ucmsub5.mydomain.com : A 記錄主持人名稱。 192.168.80.65 : 主機IP 位址。 建立 SRV 資源記錄和 A 記錄,以反映您的 UCM 環境和偏好的呼叫分發策略。 | ||
3 | 設定下列撥號點: | ||
4 | 使用以下設定新增通話路由: |
診斷簽名 (DS) 主動檢測在基於 IOS XE 的本機閘道中常見的問題,並產生事件的電子郵件、syslog 或終端訊息通知。 您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。
診斷簽名 (DS) 是XML檔案,其中包含有關問題觸發事件與為通知、疑難排解和補救問題而要採取的動作的資訊。 您可以使用 syslog 訊息、 SNMP事件以及透過定期監控特定的 show 指令輸出來定義問題偵測邏輯。
動作類型包括收集 show 指令輸出:
產生整合的日誌檔
將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、 FTP伺服器。
TAC 工程師創作 DS 檔案並進行數位簽署以保護完整性。 每個 DS 檔案都具有系統指派的唯一數字 ID。 診斷簽名查找工具(DSLT)是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。
開始之前:
請勿編輯您從中下載的 DS 檔案DSLT 。 由於完整性檢查錯誤,您修改的檔案安裝會失敗。
本機閘道所需的簡單郵件傳輸通訊協定 (SMTP) 伺服器以傳送電子郵件通知。
如果您想要使用安全的SMTP 伺服器來傳送電子郵件通知,請確保本機閘道執行 IOS XE 17.6.1 或更高版本。
先決條件
執行 IOS XE 17.6.1a 或更高版本的本機閘道
預設啟用診斷簽章。
設定安全電子郵件伺服器,以在裝置執行Cisco IOS XE 17.6.1a 或更高版本時用於傳送主動通知。
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
設定環境變數ds_email使用管理員的電子郵件地址,以通知您。
configure terminal call-home diagnostic-signature environment ds_email <email address> end
下面顯示在Cisco IOS XE 17.6.1a 或更高版本上執行的本機閘道的範例設定,以傳送主動通知至tacfaststart@gmail.com使用 Gmail 作為安全的SMTP 伺服器:
我們建議您使用Cisco IOS XE班加羅爾 17.6.x 或更高版本。 |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
在Cisco IOS XE 軟體上執行的本機閘道不是支援 OAuth 的一般網路型 Gmail 用戶端,因此我們必須設定特定的 Gmail 帳戶設定並提供特定的權限才能正確處理來自裝置的電子郵件: |
轉至較不安全的應用程式存取設定。
並開啟當您收到來自 Gmail 的電子郵件「Google 已阻止某人使用非 Google 應用程式登入您的帳戶」時,回答「是的,是我」。
安裝診斷特徵以進行主動監控
監控高CPU使用率
此 DS 使用SNMP OID 1.3.6.1.4.1.9.2.1.56 追踪CPU使用率五秒。 當使用率達到 75% 或以上時,它會停用所有除錯並解除安裝安裝在本機閘道中的所有診斷簽名。 請使用下列步驟來安裝簽章。
使用顯示 snmp命令以啟用SNMP。 如果您未啟用,則設定snmp 伺服器管理程式命令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
電子郵件通知的高CPU使用率。
將 DS XML 檔案複製到本機閘道 Flash。
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
下例顯示如何將檔案從FTP伺服器複製到本機閘道。
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
在本機閘道中安裝 DS XML 檔案。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄應具有「已註冊」值。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
下載 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-07 22:05:33
在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。 如有必要,請重新安裝 DS 64224 以繼續監控本機閘道上的高CPU使用率。
監控SIP trunk註冊
此 DS 會每隔 60 秒檢查一次本機閘道SIP幹線是否向Webex Calling雲端取消註冊。 一旦偵測到取消註冊事件,它會產生電子郵件和 syslog 通知,並在發生兩次取消註冊後自行解除安裝。 使用下列步驟來安裝簽章:
使用診斷簽章查詢工具中的下列下拉選項下載 DS 64117:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
SIP-SIP
問題類型
帶有電子郵件通知的SIP主干連線取消註冊。
將 DS XML 檔案複製到本機閘道。
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
在本機閘道中安裝 DS XML 檔案。
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄必須具有「已註冊」值。
監控異常通話中斷
此 DS 每隔 10 分鐘使用 SNMP 輪詢來偵測異常通話連線中斷,並顯示 SIP 錯誤 403、488 和 503。 如果與上次民意調查相比,錯誤計數增量大於或等於 5,則會生成 syslog 和電子郵件通知。 請使用下列步驟來解除安裝簽章。
使用顯示 snmp命令來檢查是否已啟用SNMP 。 如果未啟用,請設定snmp 伺服器管理程式命令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
使用診斷簽章查詢工具中的下列選項下載 DS 65221:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
使用電子郵件和 Syslog 通知進行SIP異常通話中斷偵測。
將 DS XML 檔案複製到本機閘道。
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
在本機閘道中安裝 DS XML 檔案。
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄必須具有「已註冊」值。
安裝診斷簽名以對問題進行疑難排解
使用診斷簽名 (DS) 來快速解決問題。 Cisco TAC工程師創作了數個簽章,可啟用必要的除錯功能,以排解給定問題、偵測問題發生、收集正確的診斷資料集,以及自動將資料轉移至Cisco TAC案例。 診斷簽名 (DS) 消除了手動檢查問題是否發生的需要,並使間歇性和暫時性問題的疑難排解變得更容易。
您可以使用診斷簽名查找工具尋找適用的簽章並安裝它們以自行解決給定問題,或者您可以安裝 TAC 工程師建議的簽章,作為支援活動的一部分。
以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog 並使用下列步驟自動收集診斷資料:
設定其他 DS 環境變數ds_fsurl_prefix這是上傳收集的診斷資料的Cisco TAC檔案伺服器路徑 (cxd.cisco.com)。 檔案路徑中的使用者名稱是案例號,密碼是檔案上傳權杖,該權杖可從支援案例管理員在以下指令中。 根據需要,您可以在支援案例管理程式的附件區段中產生檔案上傳記號。
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
範例:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
確保已使用SNMP啟用顯示 snmp命令。 如果未啟用,請設定snmp 伺服器管理程式命令。
show snmp %SNMP agent not enabled config t snmp-server manager end
確保安裝高CPU監控 DS 64224 作為主動措施,以在CPU使用率較高時停用所有除錯和診斷簽名。 使用診斷簽章查詢工具中的下列選項下載 DS 64224:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
電子郵件通知的高CPU使用率。
使用診斷簽章查詢工具中的下列選項下載 DS 65095:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
Syslog
問題類型
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
將 DS XML 檔案複製到本機閘道。
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
在本機閘道中安裝高 CPU 監控 DS 64224,然後安裝 DS 65095 XML 檔案。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
驗證是否已使用以下方式成功安裝簽章:顯示 call-home 診斷簽名命令。 狀態欄必須具有「已註冊」值。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
下載的 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
已註冊
2020 年 11 月 8 日
65095
上午 12:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
已註冊
2020 年 11 月 8 日
驗證診斷簽名執行
在以下指令中,顯示 call-home 診斷簽名當本機閘道執行簽章內定義的動作時,指令變更為「執行中」。 的輸出顯示 call-home 診斷簽名統計資料是驗證診斷特徵是否偵測到相關事件並執行動作的最佳方式。 「觸發/數目上限/解除安裝」欄會指出給定簽章觸發事件的次數、定義為偵測事件的最大次數,以及在偵測到數目上限的觸發事件後簽章是否自行解除安裝。
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
下載的 DS:
DS ID | DS 名稱 | 修訂版 | 狀態 | 前次更新時間 (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0.0.10 | 已註冊 | 2020/11/8 上午 12:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | 正在執行 | 2020/11/8 上午 12:12:53 |
顯示 call-home 診斷簽名統計資料
DS ID | DS 名稱 | 已觸發/最大值/解除安裝 | 平均執行時間(秒) | 最長執行時間(秒) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0/0/N | 0.000 | 0.000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23.053 | 23.053 |
在診斷簽名執行期間傳送的通知電子郵件包含與給定問題疑難排解相關的關鍵資訊,例如問題類型、裝置詳細資訊、軟體版本、執行設定以及 show 指令輸出。
解除安裝診斷簽章
用於疑難排解的診斷特徵通常定義為在偵測到某些問題發生後解除安裝。 如果您要手動解除安裝ID,請從顯示 call-home 診斷簽名指令並執行下列指令:
call-home diagnostic-signature deinstall <DS ID>
範例:
call-home diagnostic-signature deinstall 64224
「診斷簽名查找工具」會根據部署中常見的問題,定期將新簽名新增至。 TAC 目前不支援建立新自訂簽章的請求。 |
為了更好地管理Cisco IOS XE 閘道,我們建議您透過 Control Hub 註冊和管理閘道。 這是可選的設定。 註冊後,您可以使用 Control Hub 中的設定驗證選項來驗證您的本機閘道設定並識別任何設定問題。 目前,只有註冊型 trunk 支援此功能。
如需相關資訊,請參閱以下項目:
本節描述瞭如何使用憑證型雙向TLS (mTLS) SIP trunk將Cisco Unified Border Element (CUBE) 設定為Webex Calling的本機閘道。 此文件的第一部分說明如何設定簡單的PSTN 閘道。 在此情況下,來自 PSTN 的所有通話都會路由至Webex Calling ,而來自Webex Calling的所有通話都會路由至 PSTN。 下圖重點顯示了此解決方案以及將要遵循的高階通話路由設定。
在此設計中,使用了以下主要組態:
語音課程租用戶: 用於建立幹線特定的設定。
語音類別 uri : 用於對SIP訊息進行分類,以選擇入埠撥號點。
入埠撥號點: 處理入埠SIP訊息,並確定與撥號對等群組的出埠路由。
撥號對等群組: 定義用於通話路由的外發撥號點。
輸出撥號對等: 處理輸出SIP訊息,並將其路由至所需的目標。
將內部部署Cisco Unified Communications Manager解決方案與Webex Calling連線時,您可以使用簡單的PSTN 閘道道設定作為建立下圖所示解決方案的基準。 在此情況下,Unified Communications Manager 會提供所有 PSTN 和Webex Calling通話的集中路由和處理方式。
在整篇文件中,使用了下圖所示的主機名稱、 IP位址和介面。 提供了公開或私人(NAT 之後)位址的選項。 SRV DNS記錄是可選的,除非跨多個 CUBE 實例進行負載平衡。
使用本文件其餘部分中的設定指南,依下列步驟完成本機閘道設定:
步驟 1: 設定路由器基準連線和安全性
步驟 2: Webex Calling trunk
根據您所需的架構,請執行以下任一操作:
步驟 3: 使用SIP PSTN trunk設定本機閘道
步驟 4: 使用現有Unified CM環境設定本機閘道
或:
步驟 3: 設定本機閘道與 TDM PSTN 主幹
基准設定
將Cisco路由器準備為Webex Calling的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。
所有基於憑證的本機閘道部署都需要Cisco IOS XE 17.9.1a 或更高版本。 如需建議的版本,請參閱Cisco軟體研究頁面。 搜尋平台並選取其中一個平台建議的發行。
ISR4000 系列路由器必須同時使用 Unified Communications 和安全性技術授權。
配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Essentials 授權。 沒有語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。
對於高容量需求,您可能還需要高安全性 (HSEC) 授權和額外的吞吐量授權。
請參閱授權代碼獲取更多詳細資訊。
為您的平台建立符合您的業務策略的基准設定。 尤其是,請設定以下項目並驗證是否正常運作:
NTP
ACL
使用者驗證和遠端存取
DNS
IP路由
IP位址
通往Webex Calling的網路必須使用IPv4 位址。 本機閘道完全限定網域名稱 (FQDN) 或服務記錄 (SRV) 位址必須解析為網際網路上的公用IPv4 位址。
本機閘道介面上面向Webex的所有SIP和媒體埠必須可從網際網路直接或透過靜態 NAT 存取。 確保相應地更新防火牆。
在本機閘道上安裝簽署的憑證(以下提供詳細設定步驟)。
中詳述的公用憑證授權單位(CA)對Cisco Webex音訊和視訊平台的呼叫支援哪些根憑證授權單位?必須簽署裝置憑證。
建立幹線時,在 Control Hub 中設定的 FQDN 必須是路由器的通用名稱 (CN) 或主體別名 (SAN) 憑證。 譬如:
如果組織的 Control Hub 中已設定的 trunk 已將 cube1.lgw.com:5061 作為本機閘道的 FQDN,則路由器憑證中的 CN 或 SAN 必須包含 cube1.lgw.com。
如果組織的 Control Hub 中已設定的 trunk 具有 lgws.lgw.com 作為可從該 trunk 存取的本機閘道的 SRV 位址,則路由器憑證中的 CN 或 SAN 必須包含 lgws.lgw.com。 SRV 位址解析為(CNAME、A 記錄或IP位址)的記錄在 SAN 中是可選的。
無論您對乾線使用 FQDN 還是 SRV,本機閘道中所有新SIP對話的聯絡人位址都使用在 Control Hub 中設定的名稱。
確保簽署憑證以供用戶端和伺服器使用。
將Cisco根 CA 組合上傳至本機閘道。
組態
1 | 確保您為任何第 3 層介面指定有效且可路由的IP位址,例如:
| ||
2 | 使用對稱加密保護路由器上的 STUN 憑證。 按以下方式設定主要加密金鑰和加密類型:
| ||
3 | 使用由您偏好的憑證授權單位(CA) 簽署的憑證建立加密信任點。 | ||
4 | 使用中間(或根) CA 憑證來驗證新憑證,然後匯入憑證(步驟 4)。 輸入以下執行或組態命令:
| ||
5 | 使用以下執行或組態命令匯入簽署的主機憑證:
| ||
6 | 啟用 TLS1.2 排他性並使用下列組態指令指定預設信任點:
| ||
7 | 安裝Cisco根 CA 套件,其中包含Webex Calling使用的 DigiCert CA 憑證。 使用crypto pki 信任集區匯入乾淨 url指令從指定的URL下載根 CA 組合,並清除目前的 CA 信任集區,然後安裝新的憑證組合:
|
1 | 為 Control Hub 中的現有位置建立 CUBE 憑證式 PSTN 幹線。 如需相關資訊,請參閱Webex Calling的干線、路由群組和撥號計劃。
| ||||
2 | 輸入以下指令以將 CUBE 設定為Webex Calling本機閘道:
以下是設定欄位的說明:
在平台上啟用Cisco Unified Border Element (CUBE) 功能。 allow-connections sip to sip啟用 CUBE 基本SIP背對背使用者代理功能。 如需相關資訊,請參閱允許連線。
在全球範圍啟用 STUN(透過 NAT 的UDP階段作業遍訪)。
如需相關資訊,請參閱stun 流量資料代理-id和stun 流程資料 共用機密。 非對稱有效荷載已滿為DTMF和動態編解碼器有效荷載設定SIP非對稱有效荷載支援。 如需此指令的相關資訊,請參閱非對稱有效荷載。 early-offer forced強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待來自鄰居對等的確認。 如需此指令的相關資訊,請參閱提前提供。 入埠 SIP 設定檔讓 CUBE 能夠使用SIP檔來修改收到的訊息。 設定檔是透過撥號點或租戶套用的。 | ||||
3 | 設定語音類別轉碼器100 trunk 的編解碼器過濾器。 在此範例中,對所有 trunk 使用相同的編解碼器過濾器。 您可以為每個乾線設定過濾器以進行精確控制。
以下是設定欄位的說明: 語音類別轉碼器100用於僅允許偏好的編解碼器用於透過SIP主幹的通話。 更多資訊,請參閱語音 類別編解碼器。
| ||||
4 | 設定語音課程 stun 的用法100以在Webex Calling主幹上啟用 ICE。 (此步驟不適用於政府Webex )
以下是設定欄位的說明: 擊暈用法冰精簡版用於為所有面向Webex Calling的撥號對等體啟用 ICE-Lite,以盡可能地進行媒體最佳化。 如需相關資訊,請參閱語音課程 stun 的用法和擊暈使用ice 精簡版。
| ||||
5 | 設定Webex流量的媒體加密策略。 (此步驟不適用於政府Webex )
以下是設定欄位的說明: 語音類別 srtp-加密100指定 SHA1_ 80 中的SRTP加密套件套件 CUBE 在 SDP 中提供和接聽訊息。 Webex Calling 僅支援 SHA180。_ 如需相關資訊,請參閱語音類別 srtp-加密。 | ||||
6 | 設定 FIPS 相容的 GCM 加密(此步驟僅適用於Webex for Government) 。
以下是設定欄位的說明: 語音類別 srtp-加密100指定 GCM 為 CUBE 提供的密碼套件。 必須為政府Webex的本機閘道設定 GCM 加密。 | ||||
7 | 設定型式以根據本地閘道 trunk 的目標 FQDN 或 SRV 來唯一識別針對本機閘道 trunk 的呼叫:
以下是設定欄位的說明: 語音課程 URI 100 SIP定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。 輸入此型式時,請使用在 Control Hub 中建立幹線時設定的 LGW FQDN 或 SRV。 | ||||
8 | 配置SIP 訊息操作設定檔。 如果您的閘道已設定公用 IP位址,請如下配置設定檔,如果您使用 NAT,請跳到下一步。 在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN,而「198.51.100.1」是面向Webex Calling的本機閘道介面的公用 IP位址:
以下是設定欄位的說明: 規則 10 和 20若要允許Webex驗證來自您的本機閘道道的訊息, SIP請求和回應訊息中的「聯絡人」標題必須包含在 Control Hub 中為乾線佈建的值。 這可能是單一主機的 FQDN,或是用於裝置叢集的 SRV網域名稱。
| ||||
9 | 如果您的閘道配置了靜態 NAT 後的私人 IP位址,請依下列步驟配置入站和出站SIP設定檔。 在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN,「10.80.13.12」是面向Webex Calling的介面IP 位址,「192.65.79.20」是 NAT公用 IP位址。 至Webex Calling的出埠訊息的SIP設定檔
以下是設定欄位的說明: 規則 10 和 20若要允許Webex驗證來自您的本機閘道道的訊息, SIP請求和回應訊息中的「聯絡人」標題必須包含在 Control Hub 中為乾線佈建的值。 這可能是單一主機的 FQDN,或是用於裝置叢集的 SRV網域名稱。 規則 30 至 81將網站的私人位址參考轉換為外部公用位址,允許Webex正確解釋和路由後續訊息。 來自Webex Calling的入站訊息的SIP 設定檔
以下是設定欄位的說明: 規則 10 至 80將公共位址參考轉換為設定的私人位址,允許 CUBE 正確處理來自Webex的訊息。 如需相關資訊,請參閱語音類別 SIP 設定檔。 | ||||
10 | 使用標頭修改配置檔配置SIP選項保持不中斷。
以下是設定欄位的說明: 語音課程 SIP-選項-保持不中斷100配置保持不中斷設定檔並進入語音類別組態模式。 您可以設定當與端點的活動訊號連線處於UP 或 Down 狀態時,將SIP對話方塊選項 Ping 傳送到撥號目標的時間(以秒為單位)。 此保持不中斷設定檔是從設定為Webex的撥號對等觸發。 若要確保聯絡人標頭包含 SBC完整網域名稱,請使用SIP 設定檔115。 僅當在靜態 NAT 後配置 SBC 時,才需要規則 30、40 和 50。 在此範例中,cube1.lgw.com 是為本機閘道選取的 FQDN,如果使用靜態 NAT,「10.80.13.12」是通往Webex Calling的 SBC 介面IP 位址,「192.65.79.20」是 NAT公用 IP位址。 | ||||
11 | Webex Calling幹線: |
在上述建立Webex Calling的干線之後,請使用以下設定來建立朝向基於SIP的 PSTN 提供者的未加密的干線:
如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述Webex Calling幹線的相似設定。 CUBE 支援安全到安全的通話路由。 |
若要在Cisco TDM- SIP閘道上為 PSTN 通話段設定 TDM 介面,請參閱設定ISDN PRI 。 |
1 | 設定以下語音類別 URI 以識別來自 PSTN 主幹的呼入電話:
以下是設定欄位的說明: 語音課程 URI 200 SIP定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。 輸入此型式時,請使用您的IP PSTN 閘道道 的IP 位址。 如需相關資訊,請參閱語音類別 uri 。 |
2 | 設定以下IP PSTN 撥號點:
以下是設定欄位的說明:
定義一個標記為的VoIP撥號點, 300並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號對等語音。 destination-pattern BAD.BAD當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 如需相關資訊,請參閱目的地型式(介面) 。 session protocol sipv2指定撥號對等200處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。 session target ipv4:192.168.80.13指出要傳送通話線路段 的目的地的目標IPv4 位址。 此處的階段作業目標是 ITSP 的IP 位址。 如需相關資訊,請參閱階段作業目標(VoIP撥號對等項目) 。 傳入 URI 透過200定義 VIA 標題與IP PSTN 的IP 位址的相符條件。 與本機閘道上的所有傳入IP PSTN 通話線路相符,與撥號對等 200 相符。 如需相關資訊,請參閱傳入 url 。 系結控制來源介面 GigabitEthernet0/0/0設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結。 系結媒體來源介面 GigabitEthernet0/0/0設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結。 語音級編解碼器 100將撥號點設定為使用通用編解碼器過濾器清單100 。 如需相關資訊,請參閱語音級編解碼器。 dtmf-relay rtp-nte將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音) 。 no vad停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體) 。 |
3 | 如果您正在將本機閘道設定為僅在Webex Calling與 PSTN 之間通話路由,請新增以下通話路由設定。 如果您使用 Unified Communications Manager 平台配置本機閘道,請跳到下一部分。 |
上述章節中的 PSTN- Webex Calling設定可能會修改為包含通往Cisco Unified Communications Manager (UCM) 叢集的其他幹線。 在此情況下,所有通話都會透過Unified CM路由。 來自 UCM 的通話(在連接埠 5060 上)會路由到 PSTN,而來自連接埠 5065 的通話會路由到Webex Calling。 可能會新增以下增量設定以包括此通話場景。
1 | 設定下列語音類別 URI: | ||
2 | 設定下列DNS記錄以指定通往Unified CM主機的 SRV 路由:
以下是設定欄位的說明: 以下指令建立DNS SRV資源記錄。 為每個 UCM 主機和 trunk 建立記錄: ip 主機_sip。_udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip。_udp .pstntocucm.io : SRV 資源記錄名稱 2: SRV 資源記錄優先順序 1: SRV 資源記錄權數 5060 : 要在此資源記錄中用於目標主機的連接埠號碼 ucmsub5.mydomain.com : 資源記錄目標主機 若要解析資源記錄目標主機名稱,請建立本機DNS A 記錄。 譬如: ip 主機 ucmsub5.mydomain.com 192.168.80.65 ip 主機: 在本機 IOS XE 資料庫中建立記錄。 ucmsub5.mydomain.com : A 記錄主持人名稱。 192.168.80.65 : 主機IP 位址。 建立 SRV 資源記錄和 A 記錄,以反映您的 UCM 環境和偏好的呼叫分發策略。 | ||
3 | 設定下列撥號點: | ||
4 | 使用以下設定新增通話路由: |
診斷簽名 (DS) 主動檢測在Cisco IOS XE 型本機閘道中常見的問題,並產生事件的電子郵件、syslog 或終端訊息通知。 您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。
診斷簽名 (DS) 是XML檔案,其中包含有關問題觸發事件與動作的資訊,以通知、疑難排解和補救問題。 使用 syslog 訊息、 SNMP事件,以及定期監控特定的 show 指令輸出,來定義問題偵測邏輯。 動作類型包括:
收集 show 指令輸出
產生整合的日誌檔
將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、 FTP伺服器
TAC 工程師創作 DS 檔案並進行數位簽署以保護完整性。 每個 DS 檔案都具有由系統指派的唯一數字ID 。 診斷簽名查找工具(DSLT)是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。
開始之前:
請勿編輯您從中下載的 DS 檔案DSLT 。 由於完整性檢查錯誤,您修改的檔案安裝會失敗。
本機閘道所需的簡單郵件傳輸通訊協定 (SMTP) 伺服器以傳送電子郵件通知。
如果您想要使用安全的SMTP 伺服器來傳送電子郵件通知,請確保本機閘道執行 IOS XE 17.6.1 或更高版本。
先決條件
執行 IOS XE 17.6.1 或更高版本的本機閘道
預設啟用診斷簽章。
設定用於在裝置執行 IOS XE 17.6.1 或更高版本時用於傳送主動通知的安全電子郵件伺服器。
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
設定環境變數ds_email與您通知的管理員的電子郵件地址。
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
安裝診斷特徵以進行主動監控
監控高CPU使用率
此 DS 使用SNMP OID 1.3.6.1.4.1.9.2.1.56 追踪CPU使用率的 5 秒。 當使用率達到 75% 或以上時,它會停用所有除錯並解除安裝您安裝在本機閘道中的所有診斷簽名。 請使用下列步驟來安裝簽章。
確保您已使用以下指令啟用SNMP顯示 snmp 。 若未啟用SNMP ,則設定snmp 伺服器管理程式命令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling解決方案中的 CUBE Enterprise
問題範圍
效能
問題類型
高 CPU 使用率並傳送電子郵件通知
將 DS XML 檔案複製到本機閘道 Flash。
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
下例顯示如何將檔案從FTP伺服器複製到本機閘道。
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
在本機閘道中安裝 DS XML 檔案。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄必須具有「已註冊」值。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
下載 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-07 22:05:33
在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。 如有必要,請重新安裝 DS 64224 以繼續監控本機閘道上的高CPU使用率。
監控異常通話中斷
此 DS 每隔 10 分鐘使用 SNMP 輪詢來偵測異常通話連線中斷,並顯示 SIP 錯誤 403、488 和 503。 如果與上次民意調查相比,錯誤計數增量大於或等於 5,則會生成 syslog 和電子郵件通知。 請使用下列步驟來解除安裝簽章。
使用以下指令確保SNMP已啟用顯示 snmp 。 若未啟用SNMP ,請設定snmp 伺服器管理程式命令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
使用診斷簽章查詢工具中的下列選項下載 DS 65221:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
使用電子郵件和 Syslog 通知進行SIP異常通話中斷偵測。
將 DS XML 檔案複製到本機閘道。
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
在本機閘道中安裝 DS XML 檔案。
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
使用指令顯示 call-home 診斷簽名以驗證是否已成功安裝簽章。 狀態欄應具有「已註冊」值。
安裝診斷簽名以對問題進行疑難排解
您還可以使用診斷簽名 (DS) 來快速解決問題。 Cisco TAC工程師創作了數個簽章,可啟用必要的除錯功能,以排解給定問題、偵測問題發生、收集正確的診斷資料集,以及自動將資料轉移至Cisco TAC案例。 這無需手動檢查問題發生情況,可更輕鬆地對間歇性和暫時問題進行疑難排解。
您可以使用診斷簽名查找工具尋找適用的簽章並安裝它們以自行解決給定問題,或者您可以安裝 TAC 工程師建議的簽章,作為支援活動的一部分。
以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog 並使用下列步驟自動收集診斷資料:
設定另一個 DS 環境變數ds_fsurl_prefix作為Cisco TAC檔案伺服器路徑 (cxd.cisco.com) 來上傳診斷資料。 檔案路徑中的使用者名稱是案例號,密碼是檔案上傳權杖,該權杖可從支援案例管理員如下所示。 檔案上傳權杖可在附件Support Case Manager 部分。
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
範例:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
使用以下指令確保SNMP已啟用顯示 snmp 。 若SNMP未啟用,請設定snmp 伺服器管理程式命令。
show snmp %SNMP agent not enabled config t snmp-server manager end
我們建議安裝高CPU監控 DS 64224 作為主動措施,以在CPU使用率較高時停用所有除錯和診斷簽名。 使用診斷簽章查詢工具中的下列選項下載 DS 64224:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
電子郵件通知的高CPU使用率。
使用診斷簽章查詢工具中的下列選項下載 DS 65095:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
Syslog
問題類型
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
將 DS XML 檔案複製到本機閘道。
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
在本機閘道中安裝高CPU監控 DS 64224,然後安裝 DS 65095 XML 檔案。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
驗證是否已成功安裝簽章使用顯示 call-home 診斷簽名。 狀態欄應具有「已註冊」值。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
下載的 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-08:00:07:45
65095
上午 12:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
已註冊
2020-11-08:上午 12:12:53
驗證診斷簽名執行
在以下指令中,指令的「狀態」欄顯示 call-home 診斷簽名當本機閘道執行簽章內定義的動作時,變更為「執行中」。 的輸出顯示 call-home 診斷簽名統計資料是驗證診斷特徵是否偵測到相關事件並執行動作的最佳方式。 「觸發/數目上限/解除安裝」欄會指出給定簽章觸發事件的次數、定義為偵測事件的最大次數,以及在偵測到數目上限的觸發事件後簽章是否自行解除安裝。
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
下載的 DS:
DS ID | DS 名稱 | 修訂版 | 狀態 | 前次更新時間 (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
已註冊 |
2020/11/8 上午 12:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
正在執行 |
2020/11/8 上午 12:12:53 |
顯示 call-home 診斷簽名統計資料
DS ID | DS 名稱 | 已觸發/最大值/解除安裝 | 平均執行時間(秒) | 最長執行時間(秒) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
在執行診斷簽名期間傳送的通知電子郵件包含與給定問題疑難排解相關的關鍵資訊,例如問題類型、裝置詳細資訊、軟體版本、執行設定以及顯示指令輸出。
解除安裝診斷簽章
將診斷簽名用於疑難排解通常定義為在偵測到某些問題發生後解除安裝。 如果您要手動解除安裝簽章,請從 的輸出中擷取 DS ID :顯示 call-home 診斷簽名並執行下列指令:
call-home diagnostic-signature deinstall <DS ID>
範例:
call-home diagnostic-signature deinstall 64224
會根據在部署中觀察到的問題,定期將新簽章新增至「診斷簽章查找工具」。 TAC 目前不支援建立新自訂簽章的請求。 |
基礎
先決條件
在將 CUBE HA 部署為 Webex Calling 的本機閘道之前,請確保您已深入瞭解下列概念:
針對具狀態呼叫保留的 CUBE 企業第二層裝置到裝置備援
本文中提供的設定指導方針採用專用的本機閘道平台,且未設定任何現有的語音。 如果正在修改現有的 CUBE 企業部署以同時針對 Cisco Webex Calling 利用本機閘道功能,請密切注意已套用的設定,以確保現有的通話流程和功能不會中斷,並確保符合 CUBE HA 的設計需求。
軟硬體元件
CUBE HA 即本機閘道需要 IOS-XE 16.12.2 版或更高版本以及一個同時支援 CUBE HA 和 LGW 功能的平台。
本文中的顯示指令和日誌基於在 vCUBE (CSR1000v) 上實作的最低軟體版本 Cisco IOS-XE 16.12.2。 |
參考資料
以下是針對各種平台的一些詳細的 CUBE HA 設定指南:
CSR 1000v (vCUBE) — https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Cisco 偏好的架構(針對 Cisco Webex Calling)— https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Webex Calling 解決方案概觀
Cisco Webex Calling 是一種協同作業產品,該產品會為內部部署 PBX 電話服務提供多租戶雲端型替代方案,並為客戶提供多個 PSTN 選項。
本機閘道部署(如下所示)是本文的重點。 使用 Webex Calling 中的本機閘道(內部部署型 PSTN)幹線可以連線至客戶擁有的 PSTN 服務。 它還會提供與內部部署 IP PBX 部署(例如 Cisco Unified CM)的連線。 透過針對 SIP 使用 TLS 傳輸和針對媒體使用 SRTP,進出雲端的所有通訊都會得到保護。
下圖顯示的 Webex Calling 部署不包含任何現有的 IP PBX,適用於單一或多網站部署。 本文所述的設定基於此部署。
第二層裝置到裝置備援
CUBE HA 第二層裝置到裝置備援使用備援群組 (RG) 基礎結構通訊協定來形成作用中/待命路由器配對。 此配對在其各自的介面之間共用相同的虛擬 IP 位址 (VIP),並持續交換狀態訊息。 在路由器配對之間對 CUBE 階段作業資訊進行抽點檢查,使待命路由器能夠在作用中路由器無法服務時,立即接管所有 CUBE 通話處理職責,從而產生具狀態的訊號和媒體保留。
抽點檢查僅限於帶有媒體封包的連線通話。 不會對傳輸中的通話進行抽點檢查(例如,正在聯絡或正在響鈴狀態)。 在本文中,CUBE HA 是指針對具狀態呼叫保留的 CUBE 高可用性 (HA) 第二層裝置到裝置 (B2B) 備援 |
從 IOS-XE 16.12.2 開始,可以將 CUBE HA 部署為 Cisco Webex Calling 幹線(內部部署型 PSTN)的本機閘道,本文將對設計注意事項和設定進行介紹。 此圖顯示的是作為 Cisco Webex Calling 幹線部署之本機閘道的一般 CUBE HA 設定。
備援群組基礎結構元件
備援群組 (RG) 基礎結構元件會提供兩個 CUBE 之間的裝置到裝置通訊基礎結構支援,並協商最終穩定的備援狀態。 此元件還會提供:
一個與 HSRP 類似的通訊協定,可透過在兩個 CUBE 之間交換 keepalive 和 hello 訊息,來協商每個路由器的最終備援狀態(透過控制介面)— 上圖中的 GigabitEthernet3。
一種傳輸機制,用於對從作用中到待命路由器的每個通話的訊號和媒體狀態進行抽點檢查(透過資料介面)— 上圖中的 GigabitEthernet3。
流量介面的虛擬 IP (VIP) 介面設定和管理(可以使用相同的 RG 群組設定多個流量介面)— GigabitEthernet 1 和 2 被視為流量介面。
必須專門設定此 RG 元件才能支援語音 B2B HA。
訊號和媒體的虛擬 IP (VIP) 位址管理
B2B HA 依賴於 VIP 來實現備援。 CUBE HA 配對中兩個 CUBE 上的 VIP 和關聯的實體介面必須駐留在相同的 LAN 子網路上。 必須設定 VIP 並將 VIP 介面連結至特定語音應用程式 (SIP),才能支援語音 B2B HA。 外部裝置(例如,Unified CM、Webex Calling 存取 SBC、服務提供者或 Proxy)使用 VIP 作為遍訪 CUBE HA 路由器之通話的目的地 IP 位址。 因此,從 Webex Calling 的視角來看,CUBE HA 配對可充當單一的本機閘道。
從作用中路由器到待命路由器對已建立通話的通話訊號和 RTP 階段作業資訊進行抽點檢查。 當作用中路由器關閉時,待命路由器即會接管,並繼續轉發先前由第一個路由器路由的 RTP 串流。
轉換後不會保留在容錯移轉時處於暫時狀態的通話。 例如,未完全建立的通話或正在使用 transfer 或 hold 函數修改的通話。 已建立的通話在轉換後可能會中斷連線。
針對具狀態的通話容錯移轉使用 CUBE HA 作為本機閘道存在下列需求:
CUBE HA 不能讓 TDM 或類比介面位於一處
Gig1 和 Gig2 被稱為流量 (SIP/RTP) 介面,而 Gig3 是備援群組 (RG) 控制/資料介面
在同一個第二層網域中不能放置 2 個以上的 CUBE HA 配對,一個群組 id 為 1,另一個群組 id 為 2。 如果使用相同的群組 id 設定 2 個 HA 配對,則 RG 控制/資料介面必須屬於不同的第二層網域(vlan,單獨的交換器)
RG 控制/資料和流量介面都支援連接埠通道
所有訊號/媒體都會進出虛擬 IP 位址
每當在 CUBE-HA 關係中重新載入某個平台時,它總是作為「待命」啟動
所有介面(Gig1、Gig2、Gig3)的較低位址應位於相同的平台上
備援介面識別元 (rii ) 對同一個第二層上的配對/介面組合來說,應該是唯一的
兩個 CUBE 上的設定(包括實體設定)必須相同,且必須在相同的平台類型和 IOS-XE 版本上執行
回送介面不能用作連結,因為它們始終處於開啟狀態
多個流量 (SIP/RTP) 介面(Gig1、Gig2)要求設定介面追蹤
在 RG 控制/資料鏈結 (Gig3) 的交叉纜線連線上不支援 CUBE-HA
兩個平台必須相同,且必須跨所有類似介面透過 實體交換器 進行連線以便 CUBE HA 能夠運作,例如,CUBE-1 和 CUBE-2 的 GE0/0/0 必須位於相同的交換器上等等。
不能直接在 CUBE 上終止 WAN,也不能在任何一端終止資料 HA
作用中/待命都必須位於相同的資料中心內
必須針對備援(RG 控制/資料,Gig3)使用單獨的 L3 介面,亦即,用於流量的介面不能用於 HA keepalive 和抽點檢查
在容錯移轉時,先前作用中的 CUBE 會依據設計完成重新載入,從而保留訊號和媒體
在兩個 CUBE 上設定備援
您必須在要在 HA 配對中使用的兩個 CUBE 上設定第二層裝置到裝置備援,以開啟虛擬 IP。
1 | 在全域層級設定介面追蹤,以追蹤介面的狀態。
在 RG 中使用追蹤 CLI 來追蹤語音流量介面狀態,這樣在流量介面關閉後,作用中路由就會相當活躍。 | ||||||
2 | 在應用程式備援子模式下,設定 RG 以用於 VoIP HA。
以下是此設定中所使用欄位的說明:
| ||||||
3 | 為 CUBE 應用程式啟用裝置到裝置備援。 在上一步中,於以下位置設定 RG
redundancy-group 1 — 新增和移除此指令需要重新載入,更新的設定才會生效。 在套用所有設定之後,我們會重新載入平台。 | ||||||
4 | 為 Gig1 和 Gig2 介面設定各自的虛擬 IP(如下所示),並套用備援介面識別元 (rii)
以下是此設定中所使用欄位的說明:
| ||||||
5 | 儲存第一個 CUBE 的設定並重新載入它。 要最後重新載入的平台始終是「待命」。
在 VCUBE-1 完全啟動之後,儲存 VCUBE-2 的設定並重新載入它。
| ||||||
6 | 驗證裝置到裝置設定按預期運作。 相關輸出會以粗體反白顯示。 我們依據設計注意事項最後重新載入了 VCUBE-2;要最後重新載入的平台始終是待命。
|
在兩個 CUBE 上設定本機閘道
在範例設定中,我們使用來自 Control Hub 的下列幹線資訊,在兩個平台 VCUBE-1 和 VCUBE-2 上建立本機閘道設定。 此設定的使用者名稱和密碼如下所示:
使用者名稱: 侯賽因1076_ LGU
密碼: lOV12MEaZx
1 | 請確保先使用如下所示的指令為密碼建立設定金鑰,然後才能在認證或共用密碼中使用該金鑰。 類型 6 密碼是使用 AES 密碼和該使用者定義的設定金鑰加密的。
這是本機閘道設定,將根據上面顯示的 Control Hub 參數套用至這兩個平台,並儲存和重新載入。 來自 Control Hub 的 SIP 摘要認證會以粗體突出顯示。
為了顯示顯示指令輸出,我們重新載入了 VCUBE-2,後接 VCUBE-1,使 VCUBE-1 成為待命 CUBE,使 VCUBE-2 成為作用中 CUBE |
2 | 在任何給定時間,只有一個平台會作為本機閘道維護 Webex Calling 存取 SBC 的作用中註冊。 請查看下列顯示指令的輸出。 show redundancy application group 1 顯示 SIP-UA 註冊狀態
從上面的輸出中,您可以看到 VCUBE-2 是維護 Webex Calling 存取 SBC 註冊的作用中 LGW,而在 VCUBE-1 中 "show sip-ua register status" 的輸出為空白 |
3 | 現在,在 VCUBE-1 上啟用下列除錯
|
4 | 在此情況下,透過在作用中 LGW VCUBE-2 上發出下列指令來模擬容錯移轉。
在下列情境中,除了上面所列的 CLI 之外,還會發生從「作用中」到「待命」LGW 的轉換
|
5 | 請檢查 VCUBE-1 是否已向 Webex Calling 存取 SBC 註冊。 現在 VCUBE-2 應該已重新載入。
VCUBE-1 現在是作用中 LGW。 |
6 | 請查看 VCUBE-1 透過虛擬 IP 將 SIP REGISTER 傳送至 Webex Calling,並收到 200 OK 的相關除錯日誌。
|
為指向本機閘道的幹線設定 SIP 幹線安全性設定檔
在本機閘道和 PSTN 閘道位於同一個裝置的情況下,必須啟用 Unified CM,以區分源自同一個裝置的兩種不同的流量類型(來自 Webex 和 PSTN 的呼叫),並將服務的區分類別套用於這些呼叫類型。 此區分呼叫處理是透過在 Unified CM 與組合本機閘道及 PSTN 閘道裝置之間佈建兩個幹線實現的,這兩個幹線需要不同的 SIP 接聽埠。
使用下列設定為本機閘道幹線建立專用的 SIP 幹線安全設定檔:
|
設定本機閘道幹線的 SIP 設定檔
使用下列設定為本機閘道幹線建立專用 SIP 設定檔:
|
為來自 Webex 的呼叫建立通話搜尋範圍
使用下列設定為源自 Webex 的呼叫建立通話搜尋範圍:
|
設定與 Webex 之間的 SIP 幹線
使用以下設定透過本機閘道為傳入 Webex 以及從中傳出的呼叫建立 SIP 幹線:
|
設定 Webex 的路由群組
使用下列設定建立路由群組:
|
設定 Webex 的路由清單
使用下列設定建立路由清單:
|
為 Webex 目的地建立分割區
使用下列設定為 Webex 目的地建立分割區:
|
下一步
請確保將此分割區新增至應該有權存取 Webex 目的地的所有通話搜尋空間。 您必須將此分割區專門新增至用作 PSTN 幹線上的輸入通話搜尋空間的通話搜尋空間,以便可以將呼叫從 PSTN 路由至 Webex。
設定 Webex 目的地的路由模式
使用以下設定為 Webex 上的每個 DID 範圍設定路由模式:
|
設定 Webex 的簡略站間撥號標準
如果 Webex 需要簡略站間撥號,則使用以下設定為 Webex 上的每個 ESN 範圍設定撥號標準化模式:
|
設定群組搜尋
群組搜尋可將來電路由至使用者或工作區群組。 您甚至可以設定路由至整個群組的型式。
如需如何設定群組搜尋的相關資訊,請參閱 Cisco Webex Control Hub 中的群組搜尋。
建立通話佇列
您可以設定一個呼叫佇列,當客戶的呼叫無法應答時,會為這些呼叫提供自動應答、舒緩訊息以及保留通話音樂,直到有人接聽其呼叫為止。
如需如何設定及管理呼叫佇列的相關資訊,請參閱管理 Cisco Webex Control Hub 中的呼叫佇列。
建立總機用戶端
說明文件可支援前臺人員的需求。 您可以將使用者設為電話接待員,使其可以篩選組織內特定人員的來電。
如需如何設定及檢視您的接線員用戶端的相關資訊,請參閱 Cisco Webex Control Hub 中的接線員用戶端。
建立並管理自動語音應答
可以新增歡迎詞、設定功能表以及將呼叫路由至應答服務、群組搜尋、語音信箱或真人。 建立 24 小時排程,或者在公司上班或下班時提供不同的選項。
有關如何建立並管理自動語音應答的資訊,請參閱在 Cisco Webex Control Hub 中管理自動語音應答。
設定傳呼群組
「群組傳呼」可讓使用者透過撥打指定給特定傳呼群組的號碼或分機號,最多向 75 個目標使用者與工作區撥打單向電話或群組傳呼。
如需如何設定和編輯傳呼群組的相關資訊,請參閱在 Cisco Webex Control Hub 中設定傳呼群組。
設定呼叫代接
透過建立代接來電群組來增強團隊工作和協作,以便使用者可以接聽其他人的呼叫。 如果將使用者新增至呼叫代接群組,而群組成員離開或忙碌,則其他成員可以接聽其電話。
如需如何設定呼叫代接群組的相關資訊,請參閱 Cisco Webex Control Hub 中的呼叫代接。
設定呼叫駐留
呼叫駐留允許指定使用者群組將呼叫駐留於呼叫駐留群組的其他有空成員。 群組的其他成員可以用其電話接聽已駐留的呼叫。
如需如何設定呼叫駐留的相關資訊,請參閱 Cisco Webex Control Hub 中的呼叫駐留。
為使用者啟用插話
1 | 從 的客戶檢視轉至管理 > 使用者。https://admin.webex.com |
2 | 選取使用者,然後按一下正在呼叫。 |
3 | 轉至使用者之間權限區段,然後選取插話。 |
4 | 開啟切換可允許其他使用者將自己加入此使用者的進行中通話。 |
5 | 檢查當此使用者在通話中插話時播放聲音如果您想要在此使用者插入通話時向其他人播放聲音。 |
6 | 按一下儲存。 |
為使用者啟用隱私
1 | 登入Control Hub ,並轉至 。 | ||
2 | 選擇使用者並按一下正在呼叫。 | ||
3 | 轉至使用者之間權限區域,然後選擇隱私權。 | ||
4 | 為此使用者選擇適當的自動語音應答設定。
| ||
5 | 選取啟用隱私權勾選方塊。 然後,您可以決定不從下拉式清單選擇成員來封鎖所有人。 您亦可選擇可監控此使用者的線路狀態的使用者、工作區和虛擬線路。 如果您是位置管理員,則只有與您指定的位置相關的使用者、工作區和虛擬線路才會出現在下拉式清單。 取消選取啟用隱私勾選方塊,以允許所有人監控線路狀態。 | ||
6 | 檢查為導向來電代接代接和插話強制實施隱私勾選方塊,為導向來電代接代接和插話啟用隱私。
| ||
7 | 從依姓名新增成員,選擇可監控電話線路狀態並調用導向來電代接代接和插話的使用者、工作區和虛擬線路。 | ||
8 | 若要篩選選取的成員,請使用按姓名、號碼或分機篩選欄位。 | ||
9 | 按一下全部移除以移除所有選取的成員。
| ||
10 | 按一下儲存。 |
設定監控
一個使用者的受監控線路數目上限為 50。 但是,在配置監控清單時,請考慮影響Webex Calling與您的網路之間頻寬的訊息數量。 此外,還可根據使用者電話上的線路按鈕數量來確定受監控線路數上限。
1 | 從 的客戶視圖中https://admin.webex.com,轉至管理然後按一下使用者。 | ||||
2 | 選取您要修改的使用者,然後按一下通話。 | ||||
3 | 轉至使用者之間權限區段,然後選取監控。 | ||||
4 | 請從以下選項中選擇:
您可以在新增受監控線路清單以供使用者監控。 | ||||
5 | 選擇是否要通知此使用者有關駐留的通話,搜尋要監控的人員或來電駐留內線號,然後按一下儲存。
|
為使用者啟用通話橋接器警告音
準備工作
1 | 登入Control Hub ,並轉至 。 | ||
2 | 選取使用者,然後按一下通話標籤。 | ||
3 | 轉至使用者之間權限,然後按一下通話橋接警告音。 | ||
4 | 開啟通話橋接警告音,然後按一下儲存。
如需有關在 MPP共用線路上進行通話橋接的更多資訊,請參閱多平台電話機上的共用線路。 如需Webex應用程式共用線路上通話橋接的相關資訊,請參閱Webex應用程式的共用聯動線路。 |
為使用者開啟輪用功能
1 | 從 的客戶視圖中https://admin.webex.com,轉至管理並選取使用者。 | ||
2 | 選取使用者,然後按一下通話標籤。 | ||
3 | 轉至使用者之間權限區段,然後選取輪用並開啟切換。 | ||
4 | 在中輸入酒店主持人的姓名或號碼。輪用位置搜尋欄位,然後選擇您要指定給使用者的留宿主持人。 只能選取一個入住主持人。 如果您選擇其他入住主持人,則第一個主持人將被刪除。
| ||
5 | 若要限制使用者與入住主持人關聯的時間,請從下列項目中選擇使用者可以使用「入住主持人」的小時數:限制關聯期間下拉式。 在選擇的時間過後,使用者將自動登出。
| ||
6 | 按一下儲存。
|
檢視通話報告
您可以使用 Control Hub 中的「分析」頁面來深入瞭解人員使用 Webex Calling 及 Webex 應用程式的情況(參與度)以及他們的通話媒體體驗品質。 若要存取 Webex Calling 分析,請登入 Control Hub,然後前往「分析」並選取「通話」標籤。
1 | 如需詳細的通話歷史記錄報告,請登入Control Hub ,然後轉至分析>正在呼叫。 |
2 | 選取詳細的通話記錄。 如需有關使用專用實例進行通話的資訊,請參閱專用實例分析。 |
3 | 若要存取媒體品質資料,請登入 Control Hub,然後前往「分析」並選取「通話」。 如需相關資訊,請參閱 Cloud Collaboration Portfolio 的分析。
|
執行 CScan 工具
CScan 是專為測試與 Webex Calling 的網路連線而設計的網路整備工具。
如需相關資訊,請參閱使用 CScan 測試 Webex Calling 網路品質。 |
一般先決條件
在為本機閘道之前Webex Calling ,請確保您:
瞭解 VoIP 原理的基礎知識
瞭解 Cisco IOS-XE 和 IOS-XE 語音概念的基礎使用知識
對階段作業階段啟始通訊協定 (SIP)有基本的了解
瞭解 Cisco Unified Communications Manager (Unified CM)(如果您的部署模型包括 Unified CM)的基礎知識
本機閘道的軟硬體需求
請確保您的部署具有一個或多個本機閘道,例如:
Cisco CUBE for IP連線
用於 TDM 型連線的Cisco IOS閘道
本機本機閘道道可幫助您按照自己的步調遷移到Webex Calling 。 本機本機閘道道將現有的內部部署部署與Webex Calling整合。 您也可以使用現有的PSTN 連線。 請參閱本機閘道入門
本機閘道的授權需求
CUBE 通話授權必須安裝在本機閘道上。 如需相關資訊,請參閱 Cisco Unified Border Element 設定指南。
本機閘道的憑證和安全需求
Webex Calling 需要安全的訊號和媒體。 本機閘道會執行加密,並且必須使用下列步驟與雲端建立 TLS 連線:
必須使用 Cisco PKI 中的 CA 根憑證組合來更新 LGW
Control Hub 的幹線設定頁面中的一組 SIP 摘要認證用來設定 LGW(在接下來的設定過程中執行這些步驟)
CA 根憑證組合會驗證呈現的憑證
已提示輸入認證(已提供 SIP 摘要)
雲端識別已安全註冊哪個本機閘道
本機閘道的防火牆、NAT 遍訪和媒體路徑最佳化需求
大部分情況下,本機閘道和端點可位於內部客戶網路(使用私人 IP 位址與 NAT)。 企業防火墻必須允許輸出流量(SIP、RTP/UDP、HTTP)進入特定 IP 位址/埠,如埠參考資訊中所述。
如果您想要搭配使用媒體路徑最佳化與 ICE,則本機閘道的面向 Webex Calling 的介面必須具有通往 Webex Calling 端點的直接網路路徑。 如果端點位於不同的位置且端點與本機閘道的面向 Webex Calling 的介面之間沒有直接網路路徑,則本機閘道必須將公用 IP 位址指定給面向 Webex Calling 的介面,以便本機閘道與端點之間的呼叫可以利用媒體路徑最佳化。 此外,它必須正在執行 IOS-XE 16.12.5 版。
啟動及執行您的 Webex Calling 服務的第一步是完成首次設定精靈 (First Time Setup Wizard, FTSW)。 一旦第一個位置的 FTSW 完成,您就不需要針對其他位置進行設定。
1 | 按一下收到的歡迎電子郵件中的入門鏈結。
| ||
2 | 複查並接受服務條款。 | ||
3 | 複查您的計劃,然後按一下開始。
| ||
4 | 選取與資料中心對應的國家/地區,然後輸入客戶聯絡人和客戶地址資訊。 | ||
5 | 按一下下一步: 下一步:預設位置。 | ||
6 | 請從以下選項中選擇:
| ||
7 | 請選擇適用於此位置的選項:
| ||
8 | 按下一步。 | ||
9 | 輸入可用的 Cisco Webex SIP 地址,然後按下一步並選取完成。 |
準備工作
若要建立新位置,請備妥下列資訊:
位置地址
需要的電話號碼(可選)
1 | 於下列網址登入 Control Hub:https://admin.webex.com ,轉至 。
| ||||
2 | 配置位置的設定:
| ||||
3 | 按一下儲存然後選擇是/無以現在或稍後將號碼新增至位置。 | ||||
4 | 如果您按一下是,選擇下列其中一個選項:
PSTN 選項選擇位於每個位置層級(每個位置只有一個 PSTN 選項)。 您可以視需要混合並比對您部署中的多個選項,但每個位置都將有一個選項。 一旦您選取並佈建 PSTN 選項後,可以按一下位置 PSTN 屬性中的管理加以變更。 但是,指派了另一個選項後,某些選項(例如 Cisco PSTN)可能無法使用。 開啟支援案例以尋求指引。 | ||||
5 | 選擇是要立即啟用號碼還是稍後啟用。 | ||||
6 | 如果您選取了非整合式 CCP 或內部部署型 PSTN,請以逗號分隔值輸入電話號碼,然後按一下驗證。 即會向特定位置新增號碼。 有效輸入內容會移至已驗證的號碼欄位,而無效輸入內容會留在新增號碼欄位中,並隨附錯誤訊息。 根據位置所在的國家/地區而定,號碼會根據本地撥號需求來設定格式。 例如,如果需要國碼,則您可以輸入含或不含國碼的號碼並且國碼附加在前面。 | ||||
7 | 按一下儲存。 |
下一步
建立位置後,即可啟用該位置的 911 緊急服務。 有關更多資訊,請參閱 Webex Calling 的 RedSky 911 緊急服務。
準備工作
取得與某個位置關聯的使用者和工作區清單: 轉至先刪除這些使用者和工作區,然後再刪除位置。 並從下拉式功能表表 中選取要刪除的位置。 您必須請記住,與此位置關聯的任何號碼都將釋回給您的 PSTN 提供者;您將不再擁有這些號碼。 |
1 | 於下列網址登入 Control Hub:https://admin.webex.com ,轉至 。 |
2 | 按一下 |
3 | 選擇刪除位置,並確認您要刪除該位置。 永久刪除位置通常需要幾分鐘,但可能最多需要一個小時以上。 您可以透過按一下檢查狀態在位置名稱旁邊,然後選取刪除狀態。 |
您可在建立 PSTN 之後,變更您的 PSTN 設定、位置的名稱、時區和語言。 請記住,新語言僅適用於新使用者和裝置。 現有使用者和裝置繼續使用舊語言。
您可針對現有位置啟用 911 緊急服務。 有關更多資訊,請參閱 Webex Calling 的 RedSky 911 緊急服務。 |
1 | 於下列網址登入 Control Hub:https://admin.webex.com ,轉至 。 如果您在某個位置旁看到警告符號,則表示您尚未為該位置設定電話號碼。 在設定該號碼之前,您無法撥打或接聽任何通話。 | ||||||
2 | (可選)在 PSTN 連線底下,根據已設定的內容來選取雲端連線 PSTN 或內部部署型 PSTN(本機閘道)。 按一下管理可變更該組態,然後選取繼續以確認相關風險。 然後,選擇下列其中一個選項並按一下儲存:
| ||||||
3 | 選取主要號碼,此為可以聯絡該位置主要聯絡人的電話號碼。 | ||||||
4 | (選用)在緊急電話下,您可選取緊急位置識別碼以指派至此位置。
| ||||||
5 | 選取語音信箱號碼,使用者撥打號碼可檢查此位置是否有他們的語音信箱。 | ||||||
6 | (選用)按一下位置頁面頂部的鉛筆圖示,視需要變更位置名稱、播報語言、電子郵件語言、時區或地址,然後按一下儲存。
|
這些設定適用於內部撥號,首次設定精靈中也提供了這些設定。 當您變更撥號計劃時, Control Hub更新以顯示這些變更。
您可以設定位置的去電權限。 請參閱這些步驟,設定去電權限。 |
1 | 登入Control Hub ,轉至 ,然後捲動至內部撥號。 | ||||||||
2 | 如有需要,請設定下列選用撥號喜好設定:
| ||||||||
3 | 針對特定位置指定內部撥號。 轉至正在呼叫。 捲動至撥號,然後根據需要變更內部撥號: ,從清單中選取位置,然後按一下
| ||||||||
4 | 為特定位置指定外部撥號。 轉至正在呼叫。 捲動至撥號,然後根據需要變更外部撥號: ,從清單中選取位置,然後按一下
對使用者的影響:
|
如果您是增值經銷商,則可以使用以下步驟在 Control Hub 中啟用本機閘道設定。 向雲端註冊這個閘道時,您可以在一或多個 Webex Calling 位置上使用它以向企業 PSTN 服務提供者提供路由。
無法刪除已用於其他位置的本機閘道。 |
準備工作
新增位置後請先建立幹線,然後再設定該位置的內部部署型 PSTN。
針對每一個角色建立任何位置和特定設定及號碼。 必須先有位置才能新增該位置的內部部署型 PSTN。
瞭解 Webex Calling 的內部部署型 PSTN(本機閘道)規定。
同一位置無法選擇多個內部部署型 PSTN 幹線,但多個位置可選擇同一幹線。
1 | 登入Control Hub於,轉至服務>正在呼叫>呼叫路由,並選取新增幹線。https://admin.webex.com | ||
2 | 選取位置。 | ||
3 | 為幹線命名,然後按一下儲存。
|
下一步
幹線資訊會出現在註冊網域、幹線群組 OTG/DTG、線路/連接埠及 傳出 Proxy 地址等螢幕上。
我們建議您從 Control Hub 複製此資訊並將其貼至本機文字檔案或文件內,以便在準備好設定內部部署型 PSTN 時參照該資訊。
如果您失去認證,則必須從 Control Hub 中的幹線資訊螢幕產生認證。 按一下擷取使用者名稱並重設密碼以產生一組新的驗證認證以用於幹線。
1 | 於下列網址登入 Control Hub:https://admin.webex.com ,轉至 。 | ||
2 | 選取要修改的位置,然後按一下管理。 | ||
3 | 選取內部部署型 PSTN 並按一下下一步。 | ||
4 | 在此下拉功能表中選擇一個幹線。
| ||
5 | 按一下確認通知,然後按一下儲存。 |
下一步
您必須取得 Control Hub 產生的組態資訊並將參數對映至本機閘道(例如 Cisco CUBE 上的內部部署本機閘道)。 本文引導您完成此程序。 如需參考資訊,請參閱下圖,其示範 Control Hub 組態資訊(左側)如何對映至 CUBE 中的參數(右側):
在閘道本身上成功完成組態後,您可以返回 服務 > 通話 > 位置(Control Hub 中),您所建立的閘道將會列在您指定的位置卡中,其名稱左側有一個綠點。
此狀態指出閘道已安全地註冊至通話雲端並且充當位置的活動 PSTN 閘道。您可以輕鬆地在 Control Hub 中為您的組織查看、啟用、移除及新增電話號碼 有關更多資訊,請參閱在 Control Hub 中管理電話號碼。
如果您正在嘗試使用 Webex 服務,想要將試用服務轉換為付費訂閱,則可以向您的合作夥伴提交電子郵件請求。
1 | 於 登入 Control Hub:https://admin.webex.com ,選取建築物圖示 |
2 | 選取訂閱標籤,然後按一下立即購買。 系統會傳送一封電子郵件給您的合作夥伴,告訴他們您對轉換為付費訂閱很感興趣。 |
您可以使用 Control Hub 來設定使用者在 Webex 應用程式中所看到可用通話選項的優先順序。 您也可以為其啟用「一按撥入」。 如需相關資訊,請參閱: 為Webex應用程式使用者設定通話選項。
概觀
Webex Calling目前支援兩個版本的本機閘道:
本機閘道
政府Webex的本機閘道
在開始之前,請了解Webex Calling的公司處所型公用交換電話網路 (PSTN) 和本機閘道 (LGW) 需求。 請參閱Webex Calling的Cisco偏好架構獲取更多資訊。
本文假設已準備好專用的本機閘道平台,且沒有現有的語音設定。 如果您修改現有的PSTN 閘道道或 CUBE Enterprise 部署以用作Webex Calling的本機閘道功能,請特別注意設定。 確保您的變更不會中斷現有的通話流程和功能。
這些程序包含指令參考文件的鏈結,您可以在其中進一步了解各個指令選項。 所有指令參考鏈結都會轉至Webex受管理的閘道指令參考除非另有說明(在這種情況下,指令鏈結會轉至Cisco IOS語音指令參考)。 您可以在Cisco Unified Border Element存取所有這些指南指令參照。 有關受支援的第三方 SBC 的資訊,請參閱各自的產品參考文件。 |
選取 CUBE 作為您的本機閘道。 政府版Webex目前不支援任何第三方階段作業邊界控制者 (SBC)。 若要檢閱最新清單,請參閱本機閘道入門。
- 為所有政府版Webex本地閘道安裝Cisco IOS XE Dublin 17.12.1a 或更高版本。
若要檢閱Webex for Government 支援的根憑證授權單位 (CA) 清單,請參閱政府Webex的根憑證授權機構。
如需Webex for Government 中本機閘道的外部埠範圍的詳細資訊,請參閱政府版Webex (FedRAMP) 的網路需求。
政府Webex的本機閘道不支援以下功能:
STUN/ICE-Lite 用於媒體路徑最佳化
傳真 (T.38)
若要在Webex for Government 中為您的Webex Calling trunk設定本機閘道,請使用以下選項:
憑證式 trunk
使用憑證型本機閘道為您的Webex Calling幹線設定本機閘道。 有關如何設定基於憑證的本機閘道的更多詳細資訊,請參閱設定基於Webex Calling憑證的 trunk 。
必須設定符合 FIPS 的 GCM 加密以支援政府版Webex的本機閘道。 否則,通話設定將會失敗。 如需設定詳細資訊,請參閱設定基於Webex Calling憑證的 trunk 。
政府版Webex不支援基於註冊的本機閘道。 |
本節描述瞭如何使用註冊的SIP trunk將Cisco Unified Border Element (CUBE) 設定為Webex Calling的本機閘道。 此文件的第一部分說明如何設定簡單的PSTN 閘道。 在此情況下,來自 PSTN 的所有通話都會路由至Webex Calling ,而來自Webex Calling的所有通話都會路由至 PSTN。 下圖重點顯示了此解決方案以及將要遵循的高階通話路由設定。
在此設計中,使用了以下主要組態:
語音課程租用戶: 用於建立幹線特定的設定。
語音類別 uri : 用於對SIP訊息進行分類,以選擇入埠撥號點。
入埠撥號點: 處理入埠SIP訊息,並確定與撥號對等群組的出埠路由。
撥號對等群組: 定義用於通話路由的外發撥號點。
輸出撥號對等: 處理輸出SIP訊息,並將其路由至所需的目標。
將內部部署Cisco Unified Communications Manager解決方案與Webex Calling連線時,您可以使用簡單的PSTN 閘道道設定作為建立下圖所示解決方案的基準。 在此情況下,Unified Communications Manager 會提供所有 PSTN 和Webex Calling通話的集中路由和處理方式。
在整篇文件中,使用了下圖所示的主機名稱、 IP位址和介面。
使用本文件其餘部分中的設定指南,依下列步驟完成本機閘道設定:
步驟 1: 設定路由器基準連線和安全性
步驟 2: Webex Calling trunk
根據您所需的架構,請執行以下任一操作:
步驟 3: 使用SIP PSTN trunk設定本機閘道
步驟 4: 使用現有Unified CM環境設定本機閘道
或:
步驟 3: 設定本機閘道與 TDM PSTN 主幹
基准設定
將Cisco路由器準備為Webex Calling的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。
所有基於註冊的本機閘道部署都需要Cisco IOS XE 17.6.1a 或更高版本。 如需建議的版本,請參閱Cisco軟體研究頁面。 搜尋平台並選取其中一個平台建議的發行。
ISR4000 系列路由器必須同時使用 Unified Communications 和安全性技術授權。
配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 授權。 沒有語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。
為您的平台建立符合您的業務策略的基准設定。 尤其是,請設定以下項目並驗證是否正常運作:
NTP
ACL
使用者驗證和遠端存取
DNS
IP路由
IP位址
通往Webex Calling的網路必須使用IPv4 位址。
將Cisco根 CA 組合上傳至本機閘道。
組態
1 | 確保您為任何第 3 層介面指定有效且可路由的IP位址,例如:
| ||
2 | 使用對稱加密保護路由器上的註冊和 STUN 憑證。 按以下方式設定主要加密金鑰和加密類型:
| ||
3 | 建立預留位置 PKI 信任點。
| ||
4 | 啟用 TLS1.2 排他性並使用以下組態指令指定預設信任點。 還應更新傳輸參數以確保用於註冊的可靠安全連線:
| ||
5 | 安裝Cisco根 CA 套件,其中包含Webex Calling使用的 DigiCert CA 憑證。 使用crypto pki 信任集區匯入乾淨 url指令從指定的URL下載根 CA 組合,並清除目前的 CA 信任集區,然後安裝新的憑證組合:
|
1 | 為 Control Hub 中的現有位置建立基於註冊的 PSTN 幹線。 請記下在建立幹線後提供的干線資訊。 這些詳細資料(如下圖所示)將用於本指南的設定步驟。 如需相關資訊,請參閱Webex Calling的干線、路由群組和撥號計劃。 | ||||
2 | 輸入以下指令以將 CUBE 設定為Webex Calling本機閘道:
以下是設定欄位的說明:
在平台上啟用Cisco Unified Border Element (CUBE) 功能。 媒體統計資料在本機閘道上啟用媒體監控。 媒體批量統計資料讓控制平面能夠輪詢資料平面的批量通話統計資料。 如需這些指令的相關資訊,請參閱媒體。 allow-connections sip to sip啟用 CUBE 基本的SIP連續使用者代理功能。 如需相關資訊,請參閱允許連線。
在全球範圍啟用 STUN(透過 NAT 的UDP階段作業遍訪)。
如需相關資訊,請參閱stun 流量資料代理-id和stun 流程資料 共用機密。 非對稱有效荷載已滿為DTMF和動態編解碼器有效荷載設定SIP非對稱有效荷載支援。 如需此指令的相關資訊,請參閱非對稱有效荷載。 early-offer forced強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待來自鄰居對等的確認。 如需此指令的相關資訊,請參閱提前提供。 | ||||
3 | 設定語音類別編解碼器 100篩選器。 在此範例中,對所有 trunk 使用相同的編解碼器過濾器。 您可以為每個乾線設定過濾器以進行精確控制。
以下是設定欄位的說明: 語音類別編解碼器 100用於僅允許偏好的編解碼器用於透過SIP主幹的通話。 更多資訊,請參閱語音 類別編解碼器。
| ||||
4 | 設定語音課程 stun 的用法100以在Webex Calling主幹上啟用 ICE。
以下是設定欄位的說明: 擊暈用法冰精簡版用於為所有面向Webex Calling的撥號對等體啟用 ICE-Lite,以盡可能地進行媒體最佳化。 如需相關資訊,請參閱語音課程 stun 的用法和擊暈使用ice 精簡版。
| ||||
5 | 設定Webex流量的媒體加密策略。
以下是設定欄位的說明: 語音類別 srtp-crypto 100指定 SHA1_ 80 中的SRTP加密套件套件 CUBE 在 SDP 中提供和接聽訊息。 Webex Calling 僅支援 SHA180。_ 如需相關資訊,請參閱語音類別 srtp-加密。 | ||||
6 | 設定型式以根據本地閘道 trunk 的目標 trunk 參數來唯一地識別針對本機閘道 trunk 的呼叫:
以下是設定欄位的說明: 語音課程 URI 100 SIP定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。 輸入此型式時,請使用 dtg=,後跟建立幹線時在 Control Hub 中提供的干線 OTG/DTG 值。 如需相關資訊,請參閱語音類別 uri 。 | ||||
7 | 設定SIP 設定檔 100 ,這將用於在SIP訊息傳送至Webex Calling之前對其進行修改。
以下是設定欄位的說明:
| ||||
8 | Webex Calling幹線: |
定義租用戶之後100並設定SIP VoIP撥號點,閘道會起始建立與Webex Calling的TLS連線。 此時,存取 SBC 將其憑證提供給本機閘道。 本機閘道會使用之前更新的 CA 根組合來驗證Webex Calling存取 SBC 憑證。 如果憑證被識別,則在本機閘道和Webex Calling存取 SBC 之間建立持續TLS階段作業。 然後,本機閘道可以使用此安全連線向Webex存取 SBC 註冊。 當註冊受到驗證時:
的使用者名稱、密碼、和領域參數從憑證在回應中使用組態。
SIP 設定檔 100 中的修改規則用於將 SIPS URL轉換回SIP。
從存取 SBC 收到 200 確定時,即表示註冊成功。
在上述建立Webex Calling的干線之後,請使用以下設定來建立朝向基於SIP的 PSTN 提供者的未加密的干線:
如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述Webex Calling幹線的相似設定。 CUBE 支援安全到安全的通話路由。 |
若要在Cisco TDM- SIP閘道上為 PSTN 通話段設定 TDM 介面,請參閱設定ISDN PRI 。 |
1 | 設定以下語音類別 URI 以識別來自 PSTN 主幹的呼入電話:
以下是設定欄位的說明: 語音課程 URI 200 SIP定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。 輸入此型式時,請使用您的IP PSTN 閘道道 的IP 位址。 如需相關資訊,請參閱語音類別 uri 。 |
2 | 設定以下IP PSTN 撥號點:
以下是設定欄位的說明:
定義一個標記為的VoIP撥號點, 300並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號對等語音。 destination-pattern BAD.BAD當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 如需相關資訊,請參閱目的地型式(介面) 。 session protocol sipv2指定撥號對等200處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。 session target ipv4:192.168.80.13指出要傳送通話線路段 的目的地的目標IPv4 位址。 此處的階段作業目標是 ITSP 的IP 位址。 如需相關資訊,請參閱階段作業目標(VoIP撥號對等項目) 。 傳入 URI 透過200定義 VIA 標題與IP PSTN 的IP 位址的相符條件。 與本機閘道上的所有傳入IP PSTN 通話線路相符,與撥號對等 200 相符。 如需相關資訊,請參閱傳入 url 。 系結控制來源介面 GigabitEthernet0/0/0設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結。 系結媒體來源介面 GigabitEthernet0/0/0設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結。 語音級編解碼器 100將撥號點設定為使用通用編解碼器過濾器清單100 。 如需相關資訊,請參閱語音級編解碼器。 dtmf-relay rtp-nte將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音) 。 no vad停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體) 。 |
3 | 如果您正在將本機閘道設定為僅在Webex Calling與 PSTN 之間通話路由,請新增以下通話路由設定。 如果您使用 Unified Communications Manager 平台配置本機閘道,請跳到下一部分。 |
上述章節中的 PSTN- Webex Calling設定可能會修改為包含通往Cisco Unified Communications Manager (UCM) 叢集的其他幹線。 在此情況下,所有通話都會透過Unified CM路由。 來自 UCM 的通話(在連接埠 5060 上)會路由到 PSTN,而來自連接埠 5065 的通話會路由到Webex Calling。 可能會新增以下增量設定以包括此通話場景。
在Unified CM中建立Webex Calling主乾時,請確保將SIP 中繼線安全性設定檔設定中的傳入埠設定為 5065。 這允許在連接埠 5065 上收到訊息,並在傳送訊息至本機閘道時使用此值填入 VIA 標題。 |
1 | 設定下列語音類別 URI: | ||
2 | 設定下列DNS記錄以指定通往Unified CM主機的 SRV 路由:
以下是設定欄位的說明: 以下指令建立DNS SRV資源記錄。 為每個 UCM 主機和 trunk 建立記錄: ip 主機_sip。_udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip。_udp .pstntocucm.io : SRV 資源記錄名稱 2: SRV 資源記錄優先順序 1: SRV 資源記錄權數 5060 : 要在此資源記錄中用於目標主機的連接埠號碼 ucmsub5.mydomain.com : 資源記錄目標主機 若要解析資源記錄目標主機名稱,請建立本機DNS A 記錄。 譬如: ip 主機 ucmsub5.mydomain.com 192.168.80.65 ip 主機: 在本機 IOS XE 資料庫中建立記錄。 ucmsub5.mydomain.com : A 記錄主持人名稱。 192.168.80.65 : 主機IP 位址。 建立 SRV 資源記錄和 A 記錄,以反映您的 UCM 環境和偏好的呼叫分發策略。 | ||
3 | 設定下列撥號點: | ||
4 | 使用以下設定新增通話路由: |
診斷簽名 (DS) 主動檢測在基於 IOS XE 的本機閘道中常見的問題,並產生事件的電子郵件、syslog 或終端訊息通知。 您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。
診斷簽名 (DS) 是XML檔案,其中包含有關問題觸發事件與為通知、疑難排解和補救問題而要採取的動作的資訊。 您可以使用 syslog 訊息、 SNMP事件以及透過定期監控特定的 show 指令輸出來定義問題偵測邏輯。
動作類型包括收集 show 指令輸出:
產生整合的日誌檔
將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、 FTP伺服器。
TAC 工程師創作 DS 檔案並進行數位簽署以保護完整性。 每個 DS 檔案都具有系統指派的唯一數字 ID。 診斷簽名查找工具(DSLT)是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。
開始之前:
請勿編輯您從中下載的 DS 檔案DSLT 。 由於完整性檢查錯誤,您修改的檔案安裝會失敗。
本機閘道所需的簡單郵件傳輸通訊協定 (SMTP) 伺服器以傳送電子郵件通知。
如果您想要使用安全的SMTP 伺服器來傳送電子郵件通知,請確保本機閘道執行 IOS XE 17.6.1 或更高版本。
先決條件
執行 IOS XE 17.6.1a 或更高版本的本機閘道
預設啟用診斷簽章。
設定安全電子郵件伺服器,以在裝置執行Cisco IOS XE 17.6.1a 或更高版本時用於傳送主動通知。
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
設定環境變數ds_email使用管理員的電子郵件地址,以通知您。
configure terminal call-home diagnostic-signature environment ds_email <email address> end
下面顯示在Cisco IOS XE 17.6.1a 或更高版本上執行的本機閘道的範例設定,以傳送主動通知至tacfaststart@gmail.com使用 Gmail 作為安全的SMTP 伺服器:
我們建議您使用Cisco IOS XE班加羅爾 17.6.x 或更高版本。 |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
在Cisco IOS XE 軟體上執行的本機閘道不是支援 OAuth 的一般網路型 Gmail 用戶端,因此我們必須設定特定的 Gmail 帳戶設定並提供特定的權限才能正確處理來自裝置的電子郵件: |
轉至較不安全的應用程式存取設定。
並開啟當您收到來自 Gmail 的電子郵件「Google 已阻止某人使用非 Google 應用程式登入您的帳戶」時,回答「是的,是我」。
安裝診斷特徵以進行主動監控
監控高CPU使用率
此 DS 使用SNMP OID 1.3.6.1.4.1.9.2.1.56 追踪CPU使用率五秒。 當使用率達到 75% 或以上時,它會停用所有除錯並解除安裝安裝在本機閘道中的所有診斷簽名。 請使用下列步驟來安裝簽章。
使用顯示 snmp命令以啟用SNMP。 如果您未啟用,則設定snmp 伺服器管理程式命令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
電子郵件通知的高CPU使用率。
將 DS XML 檔案複製到本機閘道 Flash。
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
下例顯示如何將檔案從FTP伺服器複製到本機閘道。
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
在本機閘道中安裝 DS XML 檔案。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄應具有「已註冊」值。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
下載 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-07 22:05:33
在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。 如有必要,請重新安裝 DS 64224 以繼續監控本機閘道上的高CPU使用率。
監控SIP trunk註冊
此 DS 會每隔 60 秒檢查一次本機閘道SIP幹線是否向Webex Calling雲端取消註冊。 一旦偵測到取消註冊事件,它會產生電子郵件和 syslog 通知,並在發生兩次取消註冊後自行解除安裝。 使用下列步驟來安裝簽章:
使用診斷簽章查詢工具中的下列下拉選項下載 DS 64117:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
SIP-SIP
問題類型
帶有電子郵件通知的SIP主干連線取消註冊。
將 DS XML 檔案複製到本機閘道。
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
在本機閘道中安裝 DS XML 檔案。
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄必須具有「已註冊」值。
監控異常通話中斷
此 DS 每隔 10 分鐘使用 SNMP 輪詢來偵測異常通話連線中斷,並顯示 SIP 錯誤 403、488 和 503。 如果與上次民意調查相比,錯誤計數增量大於或等於 5,則會生成 syslog 和電子郵件通知。 請使用下列步驟來解除安裝簽章。
使用顯示 snmp命令來檢查是否已啟用SNMP 。 如果未啟用,請設定snmp 伺服器管理程式命令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
使用診斷簽章查詢工具中的下列選項下載 DS 65221:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
使用電子郵件和 Syslog 通知進行SIP異常通話中斷偵測。
將 DS XML 檔案複製到本機閘道。
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
在本機閘道中安裝 DS XML 檔案。
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄必須具有「已註冊」值。
安裝診斷簽名以對問題進行疑難排解
使用診斷簽名 (DS) 來快速解決問題。 Cisco TAC工程師創作了數個簽章,可啟用必要的除錯功能,以排解給定問題、偵測問題發生、收集正確的診斷資料集,以及自動將資料轉移至Cisco TAC案例。 診斷簽名 (DS) 消除了手動檢查問題是否發生的需要,並使間歇性和暫時性問題的疑難排解變得更容易。
您可以使用診斷簽名查找工具尋找適用的簽章並安裝它們以自行解決給定問題,或者您可以安裝 TAC 工程師建議的簽章,作為支援活動的一部分。
以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog 並使用下列步驟自動收集診斷資料:
設定其他 DS 環境變數ds_fsurl_prefix這是上傳收集的診斷資料的Cisco TAC檔案伺服器路徑 (cxd.cisco.com)。 檔案路徑中的使用者名稱是案例號,密碼是檔案上傳權杖,該權杖可從支援案例管理員在以下指令中。 根據需要,您可以在支援案例管理程式的附件區段中產生檔案上傳記號。
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
範例:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
確保已使用SNMP啟用顯示 snmp命令。 如果未啟用,請設定snmp 伺服器管理程式命令。
show snmp %SNMP agent not enabled config t snmp-server manager end
確保安裝高CPU監控 DS 64224 作為主動措施,以在CPU使用率較高時停用所有除錯和診斷簽名。 使用診斷簽章查詢工具中的下列選項下載 DS 64224:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
電子郵件通知的高CPU使用率。
使用診斷簽章查詢工具中的下列選項下載 DS 65095:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
Syslog
問題類型
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
將 DS XML 檔案複製到本機閘道。
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
在本機閘道中安裝高 CPU 監控 DS 64224,然後安裝 DS 65095 XML 檔案。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
驗證是否已使用以下方式成功安裝簽章:顯示 call-home 診斷簽名命令。 狀態欄必須具有「已註冊」值。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
下載的 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
已註冊
2020-11-08
驗證診斷簽名執行
在以下指令中,顯示 call-home 診斷簽名當本機閘道執行簽章內定義的動作時,指令變更為「執行中」。 的輸出顯示 call-home 診斷簽名統計資料是驗證診斷特徵是否偵測到相關事件並執行動作的最佳方式。 「觸發/數目上限/解除安裝」欄會指出給定簽章觸發事件的次數、定義為偵測事件的最大次數,以及在偵測到數目上限的觸發事件後簽章是否自行解除安裝。
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
下載的 DS:
DS ID | DS 名稱 | 修訂版 | 狀態 | 前次更新時間 (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0.0.10 | 已註冊 | 2020-11-08 00:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | 正在執行 | 2020-11-08 00:12:53 |
顯示 call-home 診斷簽名統計資料
DS ID | DS 名稱 | 已觸發/最大值/解除安裝 | 平均執行時間(秒) | 最長執行時間(秒) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0/0/N | 0.000 | 0.000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23.053 | 23.053 |
在診斷簽名執行期間傳送的通知電子郵件包含與給定問題疑難排解相關的關鍵資訊,例如問題類型、裝置詳細資訊、軟體版本、執行設定以及 show 指令輸出。
解除安裝診斷簽章
用於疑難排解的診斷特徵通常定義為在偵測到某些問題發生後解除安裝。 如果您要手動解除安裝ID,請從顯示 call-home 診斷簽名指令並執行下列指令:
call-home diagnostic-signature deinstall <DS ID>
範例:
call-home diagnostic-signature deinstall 64224
「診斷簽名查找工具」會根據部署中常見的問題,定期將新簽名新增至。 TAC 目前不支援建立新自訂簽章的請求。 |
為了更好地管理Cisco IOS XE 閘道,我們建議您透過 Control Hub 註冊和管理閘道。 這是可選的設定。 註冊後,您可以使用 Control Hub 中的設定驗證選項來驗證您的本機閘道設定並識別任何設定問題。 目前,只有註冊型 trunk 支援此功能。
如需相關資訊,請參閱以下項目:
本節描述瞭如何使用憑證型雙向TLS (mTLS) SIP trunk將Cisco Unified Border Element (CUBE) 設定為Webex Calling的本機閘道。 此文件的第一部分說明如何設定簡單的PSTN 閘道。 在此情況下,來自 PSTN 的所有通話都會路由至Webex Calling ,而來自Webex Calling的所有通話都會路由至 PSTN。 下圖重點顯示了此解決方案以及將要遵循的高階通話路由設定。
在此設計中,使用了以下主要組態:
語音課程租用戶: 用於建立幹線特定的設定。
語音類別 uri : 用於對SIP訊息進行分類,以選擇入埠撥號點。
入埠撥號點: 處理入埠SIP訊息,並確定與撥號對等群組的出埠路由。
撥號對等群組: 定義用於通話路由的外發撥號點。
輸出撥號對等: 處理輸出SIP訊息,並將其路由至所需的目標。
將內部部署Cisco Unified Communications Manager解決方案與Webex Calling連線時,您可以使用簡單的PSTN 閘道道設定作為建立下圖所示解決方案的基準。 在此情況下,Unified Communications Manager 會提供所有 PSTN 和Webex Calling通話的集中路由和處理方式。
在整篇文件中,使用了下圖所示的主機名稱、 IP位址和介面。 提供了公開或私人(NAT 之後)位址的選項。 SRV DNS記錄是可選的,除非跨多個 CUBE 實例進行負載平衡。
使用本文件其餘部分中的設定指南,依下列步驟完成本機閘道設定:
步驟 1: 設定路由器基準連線和安全性
步驟 2: Webex Calling trunk
根據您所需的架構,請執行以下任一操作:
步驟 3: 使用SIP PSTN trunk設定本機閘道
步驟 4: 使用現有Unified CM環境設定本機閘道
或:
步驟 3: 設定本機閘道與 TDM PSTN 主幹
基准設定
將Cisco路由器準備為Webex Calling的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。
所有基於憑證的本機閘道部署都需要Cisco IOS XE 17.9.1a 或更高版本。 如需建議的版本,請參閱Cisco軟體研究頁面。 搜尋平台並選取其中一個平台建議的發行。
ISR4000 系列路由器必須同時使用 Unified Communications 和安全性技術授權。
配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Essentials 授權。 沒有語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。
對於高容量需求,您可能還需要高安全性 (HSEC) 授權和額外的吞吐量授權。
請參閱授權代碼獲取更多詳細資訊。
為您的平台建立符合您的業務策略的基准設定。 尤其是,請設定以下項目並驗證是否正常運作:
NTP
ACL
使用者驗證和遠端存取
DNS
IP路由
IP位址
通往Webex Calling的網路必須使用IPv4 位址。 本機閘道完全限定網域名稱 (FQDN) 或服務記錄 (SRV) 位址必須解析為網際網路上的公用IPv4 位址。
本機閘道介面上面向Webex的所有SIP和媒體埠必須可從網際網路直接或透過靜態 NAT 存取。 確保相應地更新防火牆。
在本機閘道上安裝簽署的憑證(以下提供詳細設定步驟)。
中詳述的公用憑證授權單位(CA)對Cisco Webex音訊和視訊平台的呼叫支援哪些根憑證授權單位?必須簽署裝置憑證。
建立幹線時,在 Control Hub 中設定的 FQDN 必須是路由器的通用名稱 (CN) 或主體別名 (SAN) 憑證。 譬如:
如果組織的 Control Hub 中已設定的 trunk 已將 cube1.lgw.com:5061 作為本機閘道的 FQDN,則路由器憑證中的 CN 或 SAN 必須包含 cube1.lgw.com。
如果組織的 Control Hub 中已設定的 trunk 具有 lgws.lgw.com 作為可從該 trunk 存取的本機閘道的 SRV 位址,則路由器憑證中的 CN 或 SAN 必須包含 lgws.lgw.com。 SRV 位址解析為(CNAME、A 記錄或IP位址)的記錄在 SAN 中是可選的。
無論您對乾線使用 FQDN 還是 SRV,本機閘道中所有新SIP對話的聯絡人位址都使用在 Control Hub 中設定的名稱。
確保簽署憑證以供用戶端和伺服器使用。
將Cisco根 CA 組合上傳至本機閘道。
組態
1 | 確保您為任何第 3 層介面指定有效且可路由的IP位址,例如:
| ||
2 | 使用對稱加密保護路由器上的 STUN 憑證。 按以下方式設定主要加密金鑰和加密類型:
| ||
3 | 使用由您偏好的憑證授權單位(CA) 簽署的憑證建立加密信任點。 | ||
4 | 使用中間(或根) CA 憑證來驗證新憑證,然後匯入憑證(步驟 4)。 輸入以下執行或組態命令:
| ||
5 | 使用以下執行或組態命令匯入簽署的主機憑證:
| ||
6 | 啟用 TLS1.2 排他性並使用下列組態指令指定預設信任點:
| ||
7 | 安裝Cisco根 CA 套件,其中包含Webex Calling使用的 DigiCert CA 憑證。 使用crypto pki 信任集區匯入乾淨 url指令從指定的URL下載根 CA 組合,並清除目前的 CA 信任集區,然後安裝新的憑證組合:
|
1 | 為 Control Hub 中的現有位置建立 CUBE 憑證式 PSTN 幹線。 如需相關資訊,請參閱Webex Calling的干線、路由群組和撥號計劃。
| ||||
2 | 輸入以下指令以將 CUBE 設定為Webex Calling本機閘道:
以下是設定欄位的說明:
在平台上啟用Cisco Unified Border Element (CUBE) 功能。 allow-connections sip to sip啟用 CUBE 基本SIP背對背使用者代理功能。 如需相關資訊,請參閱允許連線。
在全球範圍啟用 STUN(透過 NAT 的UDP階段作業遍訪)。
如需相關資訊,請參閱stun 流量資料代理-id和stun 流程資料 共用機密。 非對稱有效荷載已滿為DTMF和動態編解碼器有效荷載設定SIP非對稱有效荷載支援。 如需此指令的相關資訊,請參閱非對稱有效荷載。 early-offer forced強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待來自鄰居對等的確認。 如需此指令的相關資訊,請參閱提前提供。 入埠 SIP 設定檔讓 CUBE 能夠使用SIP檔來修改收到的訊息。 設定檔是透過撥號點或租戶套用的。 | ||||
3 | 設定語音類別轉碼器100 trunk 的編解碼器過濾器。 在此範例中,對所有 trunk 使用相同的編解碼器過濾器。 您可以為每個乾線設定過濾器以進行精確控制。
以下是設定欄位的說明: 語音類別轉碼器100用於僅允許偏好的編解碼器用於透過SIP主幹的通話。 更多資訊,請參閱語音 類別編解碼器。
| ||||
4 | 設定語音課程 stun 的用法100以在Webex Calling主幹上啟用 ICE。 (此步驟不適用於政府Webex )
以下是設定欄位的說明: 擊暈用法冰精簡版用於為所有面向Webex Calling的撥號對等體啟用 ICE-Lite,以盡可能地進行媒體最佳化。 如需相關資訊,請參閱語音課程 stun 的用法和擊暈使用ice 精簡版。
| ||||
5 | 設定Webex流量的媒體加密策略。 (此步驟不適用於政府Webex )
以下是設定欄位的說明: 語音類別 srtp-加密100指定 SHA1_ 80 中的SRTP加密套件套件 CUBE 在 SDP 中提供和接聽訊息。 Webex Calling 僅支援 SHA180。_ 如需相關資訊,請參閱語音類別 srtp-加密。 | ||||
6 | 設定 FIPS 相容的 GCM 加密(此步驟僅適用於Webex for Government) 。
以下是設定欄位的說明: 語音類別 srtp-加密100指定 GCM 為 CUBE 提供的密碼套件。 必須為政府Webex的本機閘道設定 GCM 加密。 | ||||
7 | 設定型式以根據本地閘道 trunk 的目標 FQDN 或 SRV 來唯一識別針對本機閘道 trunk 的呼叫:
以下是設定欄位的說明: 語音課程 URI 100 SIP定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。 輸入此型式時,請使用在 Control Hub 中建立幹線時設定的 LGW FQDN 或 SRV。 | ||||
8 | 配置SIP 訊息操作設定檔。 如果您的閘道已設定公用 IP位址,請如下配置設定檔,如果您使用 NAT,請跳到下一步。 在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN,而「198.51.100.1」是面向Webex Calling的本機閘道介面的公用 IP位址:
以下是設定欄位的說明: 規則 10 和 20若要允許Webex驗證來自您的本機閘道道的訊息, SIP請求和回應訊息中的「聯絡人」標題必須包含在 Control Hub 中為乾線佈建的值。 這可能是單一主機的 FQDN,或是用於裝置叢集的 SRV網域名稱。
| ||||
9 | 如果您的閘道配置了靜態 NAT 後的私人 IP位址,請依下列步驟配置入站和出站SIP設定檔。 在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN,「10.80.13.12」是面向Webex Calling的介面IP 位址,「192.65.79.20」是 NAT公用 IP位址。 至Webex Calling的出埠訊息的SIP設定檔
以下是設定欄位的說明: 規則 10 和 20若要允許Webex驗證來自您的本機閘道道的訊息, SIP請求和回應訊息中的「聯絡人」標題必須包含在 Control Hub 中為乾線佈建的值。 這可能是單一主機的 FQDN,或是用於裝置叢集的 SRV網域名稱。 規則 30 至 81將網站的私人位址參考轉換為外部公用位址,允許Webex正確解釋和路由後續訊息。 來自Webex Calling的入站訊息的SIP 設定檔
以下是設定欄位的說明: 規則 10 至 80將公共位址參考轉換為設定的私人位址,允許 CUBE 正確處理來自Webex的訊息。 如需相關資訊,請參閱語音類別 SIP 設定檔。 | ||||
10 | 使用標頭修改配置檔配置SIP選項保持不中斷。
以下是設定欄位的說明: 語音課程 SIP-選項-保持不中斷100配置保持不中斷設定檔並進入語音類別組態模式。 您可以設定當與端點的活動訊號連線處於UP 或 Down 狀態時,將SIP對話方塊選項 Ping 傳送到撥號目標的時間(以秒為單位)。 此保持不中斷設定檔是從設定為Webex的撥號對等觸發。 若要確保聯絡人標頭包含 SBC完整網域名稱,請使用SIP 設定檔115。 僅當在靜態 NAT 後配置 SBC 時,才需要規則 30、40 和 50。 在此範例中,cube1.lgw.com 是為本機閘道選取的 FQDN,如果使用靜態 NAT,「10.80.13.12」是通往Webex Calling的 SBC 介面IP 位址,「192.65.79.20」是 NAT公用 IP位址。 | ||||
11 | Webex Calling幹線: |
在上述建立Webex Calling的干線之後,請使用以下設定來建立朝向基於SIP的 PSTN 提供者的未加密的干線:
如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述Webex Calling幹線的相似設定。 CUBE 支援安全到安全的通話路由。 |
若要在Cisco TDM- SIP閘道上為 PSTN 通話段設定 TDM 介面,請參閱設定ISDN PRI 。 |
1 | 設定以下語音類別 URI 以識別來自 PSTN 主幹的呼入電話:
以下是設定欄位的說明: 語音課程 URI 200 SIP定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。 輸入此型式時,請使用您的IP PSTN 閘道道 的IP 位址。 如需相關資訊,請參閱語音類別 uri 。 |
2 | 設定以下IP PSTN 撥號點:
以下是設定欄位的說明:
定義一個標記為的VoIP撥號點, 300並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號對等語音。 destination-pattern BAD.BAD當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 如需相關資訊,請參閱目的地型式(介面) 。 session protocol sipv2指定撥號對等200處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。 session target ipv4:192.168.80.13指出要傳送通話線路段 的目的地的目標IPv4 位址。 此處的階段作業目標是 ITSP 的IP 位址。 如需相關資訊,請參閱階段作業目標(VoIP撥號對等項目) 。 傳入 URI 透過200定義 VIA 標題與IP PSTN 的IP 位址的相符條件。 與本機閘道上的所有傳入IP PSTN 通話線路相符,與撥號對等 200 相符。 如需相關資訊,請參閱傳入 url 。 系結控制來源介面 GigabitEthernet0/0/0設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結。 系結媒體來源介面 GigabitEthernet0/0/0設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結。 語音級編解碼器 100將撥號點設定為使用通用編解碼器過濾器清單100 。 如需相關資訊,請參閱語音級編解碼器。 dtmf-relay rtp-nte將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音) 。 no vad停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體) 。 |
3 | 如果您正在將本機閘道設定為僅在Webex Calling與 PSTN 之間通話路由,請新增以下通話路由設定。 如果您使用 Unified Communications Manager 平台配置本機閘道,請跳到下一部分。 |
上述章節中的 PSTN- Webex Calling設定可能會修改為包含通往Cisco Unified Communications Manager (UCM) 叢集的其他幹線。 在此情況下,所有通話都會透過Unified CM路由。 來自 UCM 的通話(在連接埠 5060 上)會路由到 PSTN,而來自連接埠 5065 的通話會路由到Webex Calling。 可能會新增以下增量設定以包括此通話場景。
1 | 設定下列語音類別 URI: | ||
2 | 設定下列DNS記錄以指定通往Unified CM主機的 SRV 路由:
以下是設定欄位的說明: 以下指令建立DNS SRV資源記錄。 為每個 UCM 主機和 trunk 建立記錄: ip 主機_sip。_udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV 資源記錄名稱 2: SRV 資源記錄優先順序 1: SRV 資源記錄權數 5060 : 要在此資源記錄中用於目標主機的連接埠號碼 ucmsub5.mydomain.com : 資源記錄目標主機 若要解析資源記錄目標主機名稱,請建立本機DNS A 記錄。 譬如: ip 主機 ucmsub5.mydomain.com 192.168.80.65 ip 主機: 在本機 IOS XE 資料庫中建立記錄。 ucmsub5.mydomain.com : A 記錄主持人名稱。 192.168.80.65 : 主機IP 位址。 建立 SRV 資源記錄和 A 記錄,以反映您的 UCM 環境和偏好的呼叫分發策略。 | ||
3 | 設定下列撥號點: | ||
4 | 使用以下設定新增通話路由: |
診斷簽名 (DS) 主動檢測在Cisco IOS XE 型本機閘道中常見的問題,並產生事件的電子郵件、syslog 或終端訊息通知。 您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。
診斷簽名 (DS) 是XML檔案,其中包含有關問題觸發事件與動作的資訊,以通知、疑難排解和補救問題。 使用 syslog 訊息、 SNMP事件,以及定期監控特定的 show 指令輸出,來定義問題偵測邏輯。 動作類型包括:
收集 show 指令輸出
產生整合的日誌檔
將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、 FTP伺服器
TAC 工程師創作 DS 檔案並進行數位簽署以保護完整性。 每個 DS 檔案都具有由系統指派的唯一數字ID 。 診斷簽名查找工具(DSLT)是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。
開始之前:
請勿編輯您從中下載的 DS 檔案DSLT 。 由於完整性檢查錯誤,您修改的檔案安裝會失敗。
本機閘道所需的簡單郵件傳輸通訊協定 (SMTP) 伺服器以傳送電子郵件通知。
如果您想要使用安全的SMTP 伺服器來傳送電子郵件通知,請確保本機閘道執行 IOS XE 17.6.1 或更高版本。
先決條件
執行 IOS XE 17.6.1 或更高版本的本機閘道
預設啟用診斷簽章。
設定用於在裝置執行 IOS XE 17.6.1 或更高版本時用於傳送主動通知的安全電子郵件伺服器。
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
設定環境變數ds_email與您通知的管理員的電子郵件地址。
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
安裝診斷特徵以進行主動監控
監控高CPU使用率
此 DS 使用SNMP OID 1.3.6.1.4.1.9.2.1.56 追踪CPU使用率的 5 秒。 當使用率達到 75% 或以上時,它會停用所有除錯並解除安裝您安裝在本機閘道中的所有診斷簽名。 請使用下列步驟來安裝簽章。
確保您已使用以下指令啟用SNMP顯示 snmp 。 若未啟用SNMP ,則設定snmp 伺服器管理程式命令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling解決方案中的 CUBE Enterprise
問題範圍
效能
問題類型
高 CPU 使用率並傳送電子郵件通知
將 DS XML 檔案複製到本機閘道 Flash。
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
下例顯示如何將檔案從FTP伺服器複製到本機閘道。
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
在本機閘道中安裝 DS XML 檔案。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄必須具有「已註冊」值。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
下載 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-07 22:05:33
在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。 如有必要,請重新安裝 DS 64224 以繼續監控本機閘道上的高CPU使用率。
監控異常通話中斷
此 DS 每隔 10 分鐘使用 SNMP 輪詢來偵測異常通話連線中斷,並顯示 SIP 錯誤 403、488 和 503。 如果與上次民意調查相比,錯誤計數增量大於或等於 5,則會生成 syslog 和電子郵件通知。 請使用下列步驟來解除安裝簽章。
使用以下指令確保SNMP已啟用顯示 snmp 。 若未啟用SNMP ,請設定snmp 伺服器管理程式命令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
使用診斷簽章查詢工具中的下列選項下載 DS 65221:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
使用電子郵件和 Syslog 通知進行SIP異常通話中斷偵測。
將 DS XML 檔案複製到本機閘道。
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
在本機閘道中安裝 DS XML 檔案。
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
使用指令顯示 call-home 診斷簽名以驗證是否已成功安裝簽章。 狀態欄應具有「已註冊」值。
安裝診斷簽名以對問題進行疑難排解
您還可以使用診斷簽名 (DS) 來快速解決問題。 Cisco TAC工程師創作了數個簽章,可啟用必要的除錯功能,以排解給定問題、偵測問題發生、收集正確的診斷資料集,以及自動將資料轉移至Cisco TAC案例。 這無需手動檢查問題發生情況,可更輕鬆地對間歇性和暫時問題進行疑難排解。
您可以使用診斷簽名查找工具尋找適用的簽章並安裝它們以自行解決給定問題,或者您可以安裝 TAC 工程師建議的簽章,作為支援活動的一部分。
以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog 並使用下列步驟自動收集診斷資料:
設定另一個 DS 環境變數ds_fsurl_prefix作為Cisco TAC檔案伺服器路徑 (cxd.cisco.com) 來上傳診斷資料。 檔案路徑中的使用者名稱是案例號,密碼是檔案上傳權杖,該權杖可從支援案例管理員如下所示。 檔案上傳權杖可在附件Support Case Manager 部分。
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
範例:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
使用以下指令確保SNMP已啟用顯示 snmp 。 若SNMP未啟用,請設定snmp 伺服器管理程式命令。
show snmp %SNMP agent not enabled config t snmp-server manager end
我們建議安裝高CPU監控 DS 64224 作為主動措施,以在CPU使用率較高時停用所有除錯和診斷簽名。 使用診斷簽章查詢工具中的下列選項下載 DS 64224:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
電子郵件通知的高CPU使用率。
使用診斷簽章查詢工具中的下列選項下載 DS 65095:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
Syslog
問題類型
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
將 DS XML 檔案複製到本機閘道。
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
在本機閘道中安裝高CPU監控 DS 64224,然後安裝 DS 65095 XML 檔案。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
驗證是否已成功安裝簽章使用顯示 call-home 診斷簽名。 狀態欄應具有「已註冊」值。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
下載的 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
已註冊
2020-11-08:00:12:53
驗證診斷簽名執行
在以下指令中,指令的「狀態」欄顯示 call-home 診斷簽名當本機閘道執行簽章內定義的動作時,變更為「執行中」。 的輸出顯示 call-home 診斷簽名統計資料是驗證診斷特徵是否偵測到相關事件並執行動作的最佳方式。 「觸發/數目上限/解除安裝」欄會指出給定簽章觸發事件的次數、定義為偵測事件的最大次數,以及在偵測到數目上限的觸發事件後簽章是否自行解除安裝。
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
下載的 DS:
DS ID | DS 名稱 | 修訂版 | 狀態 | 前次更新時間 (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
已註冊 |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
正在執行 |
2020-11-08 00:12:53 |
顯示 call-home 診斷簽名統計資料
DS ID | DS 名稱 | 已觸發/最大值/解除安裝 | 平均執行時間(秒) | 最長執行時間(秒) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
在執行診斷簽名期間傳送的通知電子郵件包含與給定問題疑難排解相關的關鍵資訊,例如問題類型、裝置詳細資訊、軟體版本、執行設定以及顯示指令輸出。
解除安裝診斷簽章
將診斷簽名用於疑難排解通常定義為在偵測到某些問題發生後解除安裝。 如果您要手動解除安裝簽章,請從 的輸出中擷取 DS ID :顯示 call-home 診斷簽名並執行下列指令:
call-home diagnostic-signature deinstall <DS ID>
範例:
call-home diagnostic-signature deinstall 64224
會根據在部署中觀察到的問題,定期將新簽章新增至「診斷簽章查找工具」。 TAC 目前不支援建立新自訂簽章的請求。 |
基礎
先決條件
在將 CUBE HA 部署為 Webex Calling 的本機閘道之前,請確保您已深入瞭解下列概念:
針對具狀態呼叫保留的 CUBE 企業第二層裝置到裝置備援
本文中提供的設定指導方針採用專用的本機閘道平台,且未設定任何現有的語音。 如果正在修改現有的 CUBE 企業部署以同時針對 Cisco Webex Calling 利用本機閘道功能,請密切注意已套用的設定,以確保現有的通話流程和功能不會中斷,並確保符合 CUBE HA 的設計需求。
軟硬體元件
CUBE HA 即本機閘道需要 IOS-XE 16.12.2 版或更高版本以及一個同時支援 CUBE HA 和 LGW 功能的平台。
本文中的顯示指令和日誌基於在 vCUBE (CSR1000v) 上實作的最低軟體版本 Cisco IOS-XE 16.12.2。 |
參考資料
以下是針對各種平台的一些詳細的 CUBE HA 設定指南:
CSR 1000v (vCUBE) — https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Cisco 偏好的架構(針對 Cisco Webex Calling)— https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Webex Calling 解決方案概觀
Cisco Webex Calling 是一種協同作業產品,該產品會為內部部署 PBX 電話服務提供多租戶雲端型替代方案,並為客戶提供多個 PSTN 選項。
本機閘道部署(如下所示)是本文的重點。 使用 Webex Calling 中的本機閘道(內部部署型 PSTN)幹線可以連線至客戶擁有的 PSTN 服務。 它還會提供與內部部署 IP PBX 部署(例如 Cisco Unified CM)的連線。 透過針對 SIP 使用 TLS 傳輸和針對媒體使用 SRTP,進出雲端的所有通訊都會得到保護。
下圖顯示的 Webex Calling 部署不包含任何現有的 IP PBX,適用於單一或多網站部署。 本文所述的設定基於此部署。
第二層裝置到裝置備援
CUBE HA 第二層裝置到裝置備援使用備援群組 (RG) 基礎結構通訊協定來形成作用中/待命路由器配對。 此配對在其各自的介面之間共用相同的虛擬 IP 位址 (VIP),並持續交換狀態訊息。 在路由器配對之間對 CUBE 階段作業資訊進行抽點檢查,使待命路由器能夠在作用中路由器無法服務時,立即接管所有 CUBE 通話處理職責,從而產生具狀態的訊號和媒體保留。
抽點檢查僅限於帶有媒體封包的連線通話。 不會對傳輸中的通話進行抽點檢查(例如,正在聯絡或正在響鈴狀態)。 在本文中,CUBE HA 是指針對具狀態呼叫保留的 CUBE 高可用性 (HA) 第二層裝置到裝置 (B2B) 備援 |
從 IOS-XE 16.12.2 開始,可以將 CUBE HA 部署為 Cisco Webex Calling 幹線(內部部署型 PSTN)的本機閘道,本文將對設計注意事項和設定進行介紹。 此圖顯示的是作為 Cisco Webex Calling 幹線部署之本機閘道的一般 CUBE HA 設定。
備援群組基礎結構元件
備援群組 (RG) 基礎結構元件會提供兩個 CUBE 之間的裝置到裝置通訊基礎結構支援,並協商最終穩定的備援狀態。 此元件還會提供:
一個與 HSRP 類似的通訊協定,可透過在兩個 CUBE 之間交換 keepalive 和 hello 訊息,來協商每個路由器的最終備援狀態(透過控制介面)— 上圖中的 GigabitEthernet3。
一種傳輸機制,用於對從作用中到待命路由器的每個通話的訊號和媒體狀態進行抽點檢查(透過資料介面)— 上圖中的 GigabitEthernet3。
流量介面的虛擬 IP (VIP) 介面設定和管理(可以使用相同的 RG 群組設定多個流量介面)— GigabitEthernet 1 和 2 被視為流量介面。
必須專門設定此 RG 元件才能支援語音 B2B HA。
訊號和媒體的虛擬 IP (VIP) 位址管理
B2B HA 依賴於 VIP 來實現備援。 CUBE HA 配對中兩個 CUBE 上的 VIP 和關聯的實體介面必須駐留在相同的 LAN 子網路上。 必須設定 VIP 並將 VIP 介面連結至特定語音應用程式 (SIP),才能支援語音 B2B HA。 外部裝置(例如,Unified CM、Webex Calling 存取 SBC、服務提供者或 Proxy)使用 VIP 作為遍訪 CUBE HA 路由器之通話的目的地 IP 位址。 因此,從 Webex Calling 的視角來看,CUBE HA 配對可充當單一的本機閘道。
從作用中路由器到待命路由器對已建立通話的通話訊號和 RTP 階段作業資訊進行抽點檢查。 當作用中路由器關閉時,待命路由器即會接管,並繼續轉發先前由第一個路由器路由的 RTP 串流。
轉換後不會保留在容錯移轉時處於暫時狀態的通話。 例如,未完全建立的通話或正在使用 transfer 或 hold 函數修改的通話。 已建立的通話在轉換後可能會中斷連線。
針對具狀態的通話容錯移轉使用 CUBE HA 作為本機閘道存在下列需求:
CUBE HA 不能讓 TDM 或類比介面位於一處
Gig1 和 Gig2 被稱為流量 (SIP/RTP) 介面,而 Gig3 是備援群組 (RG) 控制/資料介面
在同一個第二層網域中不能放置 2 個以上的 CUBE HA 配對,一個群組 id 為 1,另一個群組 id 為 2。 如果使用相同的群組 id 設定 2 個 HA 配對,則 RG 控制/資料介面必須屬於不同的第二層網域(vlan,單獨的交換器)
RG 控制/資料和流量介面都支援連接埠通道
所有訊號/媒體都會進出虛擬 IP 位址
每當在 CUBE-HA 關係中重新載入某個平台時,它總是作為「待命」啟動
所有介面(Gig1、Gig2、Gig3)的較低位址應位於相同的平台上
備援介面識別元 (rii ) 對同一個第二層上的配對/介面組合來說,應該是唯一的
兩個 CUBE 上的設定(包括實體設定)必須相同,且必須在相同的平台類型和 IOS-XE 版本上執行
回送介面不能用作連結,因為它們始終處於開啟狀態
多個流量 (SIP/RTP) 介面(Gig1、Gig2)要求設定介面追蹤
在 RG 控制/資料鏈結 (Gig3) 的交叉纜線連線上不支援 CUBE-HA
兩個平台必須相同,且必須跨所有類似介面透過 實體交換器 進行連線以便 CUBE HA 能夠運作,例如,CUBE-1 和 CUBE-2 的 GE0/0/0 必須位於相同的交換器上等等。
不能直接在 CUBE 上終止 WAN,也不能在任何一端終止資料 HA
作用中/待命都必須位於相同的資料中心內
必須針對備援(RG 控制/資料,Gig3)使用單獨的 L3 介面,亦即,用於流量的介面不能用於 HA keepalive 和抽點檢查
在容錯移轉時,先前作用中的 CUBE 會依據設計完成重新載入,從而保留訊號和媒體
在兩個 CUBE 上設定備援
您必須在要在 HA 配對中使用的兩個 CUBE 上設定第二層裝置到裝置備援,以開啟虛擬 IP。
1 | 在全域層級設定介面追蹤,以追蹤介面的狀態。
在 RG 中使用追蹤 CLI 來追蹤語音流量介面狀態,這樣在流量介面關閉後,作用中路由就會相當活躍。 | ||||||
2 | 在應用程式備援子模式下,設定 RG 以用於 VoIP HA。
以下是此設定中所使用欄位的說明:
| ||||||
3 | 為 CUBE 應用程式啟用裝置到裝置備援。 在上一步中,於以下位置設定 RG
redundancy-group 1 — 新增和移除此指令需要重新載入,更新的設定才會生效。 在套用所有設定之後,我們會重新載入平台。 | ||||||
4 | 為 Gig1 和 Gig2 介面設定各自的虛擬 IP(如下所示),並套用備援介面識別元 (rii)
以下是此設定中所使用欄位的說明:
| ||||||
5 | 儲存第一個 CUBE 的設定並重新載入它。 要最後重新載入的平台始終是「待命」。
在 VCUBE-1 完全啟動之後,儲存 VCUBE-2 的設定並重新載入它。
| ||||||
6 | 驗證裝置到裝置設定按預期運作。 相關輸出會以粗體反白顯示。 我們依據設計注意事項最後重新載入了 VCUBE-2;要最後重新載入的平台始終是待命。
|
在兩個 CUBE 上設定本機閘道
在範例設定中,我們使用來自 Control Hub 的下列幹線資訊,在兩個平台 VCUBE-1 和 VCUBE-2 上建立本機閘道設定。 此設定的使用者名稱和密碼如下所示:
使用者名稱: 侯賽因1076_ LGU
密碼: lOV12MEaZx
1 | 請確保先使用如下所示的指令為密碼建立設定金鑰,然後才能在認證或共用密碼中使用該金鑰。 類型 6 密碼是使用 AES 密碼和該使用者定義的設定金鑰加密的。
這是本機閘道設定,將根據上面顯示的 Control Hub 參數套用至這兩個平台,並儲存和重新載入。 來自 Control Hub 的 SIP 摘要認證會以粗體突出顯示。
為了顯示顯示指令輸出,我們重新載入了 VCUBE-2,後接 VCUBE-1,使 VCUBE-1 成為待命 CUBE,使 VCUBE-2 成為作用中 CUBE |
2 | 在任何給定時間,只有一個平台會作為本機閘道維護 Webex Calling 存取 SBC 的作用中註冊。 請查看下列顯示指令的輸出。 show redundancy application group 1 顯示 SIP-UA 註冊狀態
從上面的輸出中,您可以看到 VCUBE-2 是維護 Webex Calling 存取 SBC 註冊的作用中 LGW,而在 VCUBE-1 中 "show sip-ua register status" 的輸出為空白 |
3 | 現在,在 VCUBE-1 上啟用下列除錯
|
4 | 在此情況下,透過在作用中 LGW VCUBE-2 上發出下列指令來模擬容錯移轉。
在下列情境中,除了上面所列的 CLI 之外,還會發生從「作用中」到「待命」LGW 的轉換
|
5 | 請檢查 VCUBE-1 是否已向 Webex Calling 存取 SBC 註冊。 現在 VCUBE-2 應該已重新載入。
VCUBE-1 現在是作用中 LGW。 |
6 | 請查看 VCUBE-1 透過虛擬 IP 將 SIP REGISTER 傳送至 Webex Calling,並收到 200 OK 的相關除錯日誌。
|
為指向本機閘道的幹線設定 SIP 幹線安全性設定檔
在本機閘道和 PSTN 閘道位於同一個裝置的情況下,必須啟用 Unified CM,以區分源自同一個裝置的兩種不同的流量類型(來自 Webex 和 PSTN 的呼叫),並將服務的區分類別套用於這些呼叫類型。 此區分呼叫處理是透過在 Unified CM 與組合本機閘道及 PSTN 閘道裝置之間佈建兩個幹線實現的,這兩個幹線需要不同的 SIP 接聽埠。
使用下列設定為本機閘道幹線建立專用的 SIP 幹線安全設定檔:
|
設定本機閘道幹線的 SIP 設定檔
使用下列設定為本機閘道幹線建立專用 SIP 設定檔:
|
為來自 Webex 的呼叫建立通話搜尋範圍
使用下列設定為源自 Webex 的呼叫建立通話搜尋範圍:
|
設定與 Webex 之間的 SIP 幹線
使用以下設定透過本機閘道為傳入 Webex 以及從中傳出的呼叫建立 SIP 幹線:
|
設定 Webex 的路由群組
使用下列設定建立路由群組:
|
設定 Webex 的路由清單
使用下列設定建立路由清單:
|
為 Webex 目的地建立分割區
使用下列設定為 Webex 目的地建立分割區:
|
下一步
請確保將此分割區新增至應該有權存取 Webex 目的地的所有通話搜尋空間。 您必須將此分割區專門新增至用作 PSTN 幹線上的輸入通話搜尋空間的通話搜尋空間,以便可以將呼叫從 PSTN 路由至 Webex。
設定 Webex 目的地的路由模式
使用以下設定為 Webex 上的每個 DID 範圍設定路由模式:
|
設定 Webex 的簡略站間撥號標準
如果 Webex 需要簡略站間撥號,則使用以下設定為 Webex 上的每個 ESN 範圍設定撥號標準化模式:
|
設定群組搜尋
群組搜尋可將來電路由至使用者或工作區群組。 您甚至可以設定路由至整個群組的型式。
如需如何設定群組搜尋的相關資訊,請參閱 Cisco Webex Control Hub 中的群組搜尋。
建立通話佇列
您可以設定一個呼叫佇列,當客戶的呼叫無法應答時,會為這些呼叫提供自動應答、舒緩訊息以及保留通話音樂,直到有人接聽其呼叫為止。
如需如何設定及管理呼叫佇列的相關資訊,請參閱管理 Cisco Webex Control Hub 中的呼叫佇列。
建立總機用戶端
說明文件可支援前臺人員的需求。 您可以將使用者設為電話接待員,使其可以篩選組織內特定人員的來電。
如需如何設定及檢視您的接線員用戶端的相關資訊,請參閱 Cisco Webex Control Hub 中的接線員用戶端。
建立並管理自動語音應答
可以新增歡迎詞、設定功能表以及將呼叫路由至應答服務、群組搜尋、語音信箱或真人。 建立 24 小時排程,或者在公司上班或下班時提供不同的選項。
有關如何建立並管理自動語音應答的資訊,請參閱在 Cisco Webex Control Hub 中管理自動語音應答。
設定傳呼群組
「群組傳呼」可讓使用者透過撥打指定給特定傳呼群組的號碼或分機號,最多向 75 個目標使用者與工作區撥打單向電話或群組傳呼。
如需如何設定和編輯傳呼群組的相關資訊,請參閱在 Cisco Webex Control Hub 中設定傳呼群組。
設定呼叫代接
透過建立代接來電群組來增強團隊工作和協作,以便使用者可以接聽其他人的呼叫。 如果將使用者新增至呼叫代接群組,而群組成員離開或忙碌,則其他成員可以接聽其電話。
如需如何設定呼叫代接群組的相關資訊,請參閱 Cisco Webex Control Hub 中的呼叫代接。
設定呼叫駐留
呼叫駐留允許指定使用者群組將呼叫駐留於呼叫駐留群組的其他有空成員。 群組的其他成員可以用其電話接聽已駐留的呼叫。
如需如何設定呼叫駐留的相關資訊,請參閱 Cisco Webex Control Hub 中的呼叫駐留。
為使用者啟用插話
1 | 從 的客戶檢視轉至管理 > 使用者。https://admin.webex.com |
2 | 選取使用者,然後按一下正在呼叫。 |
3 | 轉至使用者之間權限區段,然後選取插話。 |
4 | 開啟切換可允許其他使用者將自己加入此使用者的進行中通話。 |
5 | 檢查當此使用者在通話中插話時播放聲音如果您想要在此使用者插入通話時向其他人播放聲音。 |
6 | 按一下儲存。 |
為使用者啟用隱私
1 | 登入Control Hub ,並轉至 。 | ||
2 | 選擇使用者並按一下正在呼叫。 | ||
3 | 轉至使用者之間權限區域,然後選擇隱私權。 | ||
4 | 為此使用者選擇適當的自動語音應答設定。
| ||
5 | 選取啟用隱私權勾選方塊。 然後,您可以決定不從下拉式清單選擇成員來封鎖所有人。 您亦可選擇可監控此使用者的線路狀態的使用者、工作區和虛擬線路。 如果您是位置管理員,則只有與您指定的位置相關的使用者、工作區和虛擬線路才會出現在下拉式清單。 取消選取啟用隱私勾選方塊,以允許所有人監控線路狀態。 | ||
6 | 檢查為導向來電代接代接和插話強制實施隱私勾選方塊,為導向來電代接代接和插話啟用隱私。
| ||
7 | 從依姓名新增成員,選擇可監控電話線路狀態並調用導向來電代接代接和插話的使用者、工作區和虛擬線路。 | ||
8 | 若要篩選選取的成員,請使用按姓名、號碼或分機篩選欄位。 | ||
9 | 按一下全部移除以移除所有選取的成員。
| ||
10 | 按一下儲存。 |
設定監控
一個使用者的受監控線路數目上限為 50。 但是,在配置監控清單時,請考慮影響Webex Calling與您的網路之間頻寬的訊息數量。 此外,還可根據使用者電話上的線路按鈕數量來確定受監控線路數上限。
1 | 從 的客戶視圖中https://admin.webex.com,轉至管理然後按一下使用者。 | ||||
2 | 選取您要修改的使用者,然後按一下通話。 | ||||
3 | 轉至使用者之間權限區段,然後選取監控。 | ||||
4 | 請從以下選項中選擇:
您可以在新增受監控線路清單以供使用者監控。 | ||||
5 | 選擇是否要通知此使用者有關駐留的通話,搜尋要監控的人員或來電駐留內線號,然後按一下儲存。
|
為使用者啟用通話橋接器警告音
準備工作
1 | 登入Control Hub ,並轉至 。 | ||
2 | 選取使用者,然後按一下通話標籤。 | ||
3 | 轉至使用者之間權限,然後按一下通話橋接警告音。 | ||
4 | 開啟通話橋接警告音,然後按一下儲存。
如需有關在 MPP共用線路上進行通話橋接的更多資訊,請參閱多平台電話機上的共用線路。 如需Webex應用程式共用線路上通話橋接的相關資訊,請參閱Webex應用程式的共用聯動線路。 |
為使用者開啟輪用功能
1 | 從 的客戶視圖中https://admin.webex.com,轉至管理並選取使用者。 | ||
2 | 選取使用者,然後按一下通話標籤。 | ||
3 | 轉至使用者之間權限區段,然後選取輪用並開啟切換。 | ||
4 | 在中輸入酒店主持人的姓名或號碼。輪用位置搜尋欄位,然後選擇您要指定給使用者的留宿主持人。 只能選取一個入住主持人。 如果您選擇其他入住主持人,則第一個主持人將被刪除。
| ||
5 | 若要限制使用者與入住主持人關聯的時間,請從下列項目中選擇使用者可以使用「入住主持人」的小時數:限制關聯期間下拉式。 在選擇的時間過後,使用者將自動登出。
| ||
6 | 按一下儲存。
|
檢視通話報告
您可以使用 Control Hub 中的「分析」頁面來深入瞭解人員使用 Webex Calling 及 Webex 應用程式的情況(參與度)以及他們的通話媒體體驗品質。 若要存取 Webex Calling 分析,請登入 Control Hub,然後前往「分析」並選取「通話」標籤。
1 | 如需詳細的通話歷史記錄報告,請登入Control Hub ,然後轉至分析>正在呼叫。 |
2 | 選取詳細的通話記錄。 如需有關使用專用實例進行通話的資訊,請參閱專用實例分析。 |
3 | 若要存取媒體品質資料,請登入 Control Hub,然後前往「分析」並選取「通話」。 如需相關資訊,請參閱 Cloud Collaboration Portfolio 的分析。
|
執行 CScan 工具
CScan 是專為測試與 Webex Calling 的網路連線而設計的網路整備工具。
如需相關資訊,請參閱使用 CScan 測試 Webex Calling 網路品質。 |
準備您的環境
一般先決條件
在您為Webex Calling本機閘道道之前,請確保您:
-
瞭解 VoIP 原理的基礎知識
-
瞭解 Cisco IOS-XE 和 IOS-XE 語音概念的基礎使用知識
-
對階段作業階段啟始通訊協定 (SIP)有基本的了解
-
瞭解 Cisco Unified Communications Manager (Unified CM)(如果您的部署模型包括 Unified CM)的基礎知識
請參閱Cisco Unified Border Element (CUBE) 企業設定指南 獲取詳細資訊。
本機閘道的軟硬體需求
請確保您的部署具有一個或多個本機閘道,例如:
-
Cisco CUBE for IP連線
-
用於 TDM 型連線的Cisco IOS閘道
本機本機閘道道可幫助您按照自己的步調遷移到Webex Calling 。本機本機閘道道將現有的內部部署部署與Webex Calling整合。您也可以使用現有的PSTN 連線。請參閱本機閘道入門
本機閘道的授權需求
CUBE 通話授權必須安裝在本機閘道上。如需相關資訊,請參閱 Cisco Unified Border Element 設定指南。
本機閘道的憑證和安全需求
Webex Calling 需要安全的訊號和媒體。本機閘道會執行加密,並且必須使用下列步驟與雲端建立 TLS 連線:
-
必須使用 Cisco PKI 中的 CA 根憑證組合來更新 LGW
-
Control Hub 的幹線設定頁面中的一組 SIP 摘要認證用來設定 LGW(在接下來的設定過程中執行這些步驟)
-
CA 根憑證組合會驗證呈現的憑證
-
已提示輸入認證(已提供 SIP 摘要)
-
雲端識別已安全註冊哪個本機閘道
本機閘道的防火牆、NAT 遍訪和媒體路徑最佳化需求
大部分情況下,本機閘道和端點可位於內部客戶網路(使用私人 IP 位址與 NAT)。企業防火墻必須允許輸出流量(SIP、RTP/UDP、HTTP)進入特定 IP 位址/埠,如埠參考資訊中所述。
如果您想要搭配使用媒體路徑最佳化與 ICE,則本機閘道的面向 Webex Calling 的介面必須具有通往 Webex Calling 端點的直接網路路徑。如果端點位於不同的位置且端點與本機閘道的面向 Webex Calling 的介面之間沒有直接網路路徑,則本機閘道必須將公用 IP 位址指定給面向 Webex Calling 的介面,以便本機閘道與端點之間的呼叫可以利用媒體路徑最佳化。此外,它必須正在執行 IOS-XE 16.12.5 版。
為您的組織設定 Webex Calling
啟動及執行您的 Webex Calling 服務的第一步是完成首次設定精靈 (First Time Setup Wizard, FTSW)。一旦第一個位置的 FTSW 完成,您就不需要針對其他位置進行設定。
1 |
按一下收到的歡迎電子郵件中的入門鏈結。 系統會自動使用您的管理員電子郵件地址登入 Control Hub,登入後將提示您建立管理員密碼。在您登入後,設定精靈會自動啟動。 |
2 |
複查並接受服務條款。 |
3 |
複查您的計劃,然後按一下開始。 您的帳戶經理將負責啟動 FTSW 的第一個步驟。當您選取開始使用時,如果收到「無法建立通話」通知,請聯絡您的客戶經理。 |
4 |
選取與資料中心對應的國家/地區,然後輸入客戶聯絡人和客戶地址資訊。 |
5 |
按一下下一步: 下一步:預設位置。 |
6 |
請從以下選項中選擇:
完成設定精靈中的步驟時,請務必將主要號碼新增至您建立的位置。 |
7 |
請選擇適用於此位置的選項:
|
8 |
按一下下一步。 |
9 |
輸入可用的 Cisco Webex SIP 地址,然後按下一步並選取完成。 |
在開始之前
若要建立新位置,請備妥下列資訊:
-
位置地址
-
需要的電話號碼(可選)
1 |
於 登入 Control Hub:https://admin.webex.com ,轉至 。 一個新位置將託管在您使用「首次設定精靈」選擇的國家/地區所對應的區域資料中心。 |
2 |
配置位置的設定:
|
3 |
按一下 儲存 ,然後選擇 是/ 否 以立即或稍後新增號碼至位置。 |
4 |
如果按一下是 ,請選擇下列其中一個選項:
PSTN 選項選擇位於每個位置層級(每個位置只有一個 PSTN 選項)。您可以視需要混合並比對您部署中的多個選項,但每個位置都將有一個選項。一旦您選取並佈建 PSTN 選項後,可以按一下位置 PSTN 屬性中的管理加以變更。但是,指派了另一個選項後,某些選項(例如 Cisco PSTN)可能無法使用。開啟支援個案 尋求指導。 |
5 |
選擇是要立即啟用號碼還是稍後啟用。 |
6 |
如果您選取了非整合式 CCP 或內部部署型 PSTN,請以逗號分隔值輸入電話號碼,然後按一下驗證。 即會向特定位置新增號碼。有效輸入內容會移至已驗證的號碼欄位,而無效輸入內容會留在新增號碼欄位中,並隨附錯誤訊息。 根據位置所在的國家/地區而定,號碼會根據本地撥號需求來設定格式。例如,如果需要國碼,則您可以輸入含或不含國碼的號碼並且國碼附加在前面。 |
7 |
按一下儲存。 |
後續動作
建立位置後,即可啟用該位置的 911 緊急服務。有關更多資訊,請參閱 Webex Calling 的 RedSky 911 緊急服務。
在開始之前
取得與某個位置關聯的使用者和工作區清單:轉至服務 先刪除這些使用者和工作區,然後再刪除位置。
呼叫>號碼,然後從下拉式功能表中選取要刪除的位置。您必須請記住,與此位置關聯的任何號碼都將釋回給您的 PSTN 提供者;您將不再擁有這些號碼。
1 |
於 登入 Control Hub:https://admin.webex.com ,轉至 。 |
2 |
按一下 |
3 |
選擇 刪除位置,並確認您想要刪除該位置。 永久刪除位置通常需要花費數分鐘,但可能需要一小時。您可以按一下位置名稱旁邊的 並選取刪除狀態來檢查狀態。 |
您可以在建立PSTN變更您的位置設定、名稱、時區和語言。請記住,新語言僅適用於新使用者和裝置。現有使用者和裝置繼續使用舊語言。
您可針對現有位置啟用 911 緊急服務。有關更多資訊,請參閱 Webex Calling 的 RedSky 911 緊急服務。
1 |
於下列網址登入 Control Hub:https://admin.webex.com ,轉至 。 如果您在位置旁看到警告符號,表示您尚未為該位置配置電話號碼。在設定該號碼之前,無法撥打或接聽任何通話。 |
2 |
(可選)在 PSTN 連線底下,根據已設定的內容來選取雲端連線 PSTN 或內部部署型 PSTN(本機閘道)。按一下管理可變更該組態,然後選取繼續以確認相關風險。然後,選擇下列其中一個選項並按一下儲存:
|
3 |
對於位置,請選取主要號碼 從下拉式清單中選取,以使該位置中的使用者能夠撥打和接聽電話。 的主要號碼 可指定給自動語音應答,以便外部呼叫者可以聯絡位於該位置的Webex Calling使用者。該位置的Webex Calling使用者也可以在撥打電話時使用此號碼作為其外部呼叫者ID 。 |
4 |
(選用)在緊急電話下,您可選取緊急位置識別碼以指派至此位置。 此設定是可選的,僅適用于需要此設定的國家/地區。 在一些國家和地區(範例:法國),行動電話無線電系統在撥打緊急電話時,會提供相關法規要求,以建立行動電話的身分,並提供給緊急部門。美國和加拿大等其他國家/地區使用其他方法實施位置確定。更多資訊,請參閱增強 型緊急通話。 緊急通話提供者可能需要存取網路相關資訊,並且可定義新的私人 SIP 分機標題 P-Access-Network-Info。標頭會承載與存取網路有關的資訊。 當您為位置設定緊急位置識別碼時,位置值會作為 SIP 訊息的一部分來送出給提供者。請聯絡緊急通話提供者以查看您是否需要此設定並使用緊急通話提供者提供的值。」 |
5 |
選取語音信箱號碼,使用者撥打號碼可檢查此位置是否有他們的語音信箱。 |
6 |
(選用)按一下位置頁面頂部的鉛筆圖示,視需要變更位置名稱、播報語言、電子郵件語言、時區或地址,然後按一下儲存。 為新增至此位置的任何新使用者和功能所變更的播報語言可立即生效。若現有使用者及/或功能也需變更其播報語言,請在系統提示時,選取現有使用者和工作區變更或現有功能變更。按一下套用。您可在任務頁面上檢視進度。完成此動作前,無法進行任何變更。 變更地點的時區並不會更新與此位置相關聯的功能的時區。若要編輯自動語音應答、群組搜尋和通話佇列等功能的時區,請前往要更新其時區的特定功能之一般設定區域,並在那裡編輯並儲存。 |
這些設定適用於內部撥號,首次設定精靈中也提供了這些設定。當您變更撥號計劃時,Control Hub 中的範例號碼會更新以顯示這些變更。
您可以設定位置的去電權限。請參閱這些步驟,設定去電權限。
1 |
登入Control Hub ,轉至 ,然後捲動至內部撥號。 |
2 |
如有需要,請設定下列選用撥號喜好設定:
|
3 |
針對特定位置指定內部撥號。轉至正在呼叫。捲動至撥號,然後根據需要變更內部撥號: ,從清單中選取位置,然後按一下
|
4 |
為特定位置指定外部撥號。轉至正在呼叫。捲動至撥號,然後根據需要變更外部撥號: ,從清單中選取位置,然後按一下
對使用者的影響:
|
如果您是增值經銷商,則可以使用以下步驟在 Control Hub 中啟用本機閘道設定。向雲端註冊這個閘道時,您可以在一或多個 Webex Calling 位置上使用它以向企業 PSTN 服務提供者提供路由。
無法刪除已用於其他位置的本機閘道。
在開始之前
-
新增位置後請先建立幹線,然後再設定該位置的內部部署型 PSTN。
-
針對每一個角色建立任何位置和特定設定及號碼。必須先有位置才能新增該位置的內部部署型 PSTN。
-
瞭解 Webex Calling 的內部部署型 PSTN(本機閘道)規定。
-
同一位置無法選擇多個內部部署型 PSTN 幹線,但多個位置可選擇同一幹線。
1 |
於 登入 Control Hub:https://admin.webex.com ,轉至 ,並選取新增幹線。 |
2 |
選取位置。 |
3 |
為幹線命名,然後按一下儲存。 名稱不能超過 24 個字元。 |
下一步做什麼
幹線資訊會出現在註冊網域、幹線群組 OTG/DTG、線路/連接埠及 傳出 Proxy 地址等螢幕上。
我們建議您從 Control Hub 複製此資訊並將其貼至本機文字檔案或文件內,以便在準備好設定內部部署型 PSTN 時參照該資訊。
如果您失去認證,則必須從 Control Hub 中的幹線資訊螢幕產生認證。按一下擷取使用者名稱並重設密碼以產生一組新的驗證認證以用於幹線。
1 |
於 登入 Control Hub:https://admin.webex.com ,轉至 。 |
2 |
選取要修改的位置,然後按一下管理。 |
3 |
選取內部部署型 PSTN 並按一下下一步。 |
4 |
在此下拉功能表中選擇一個幹線。 造訪幹線頁面以管理您的幹線群組選擇。 |
5 |
按一下確認通知,然後按一下儲存。 |
下一步做什麼
您必須取得 Control Hub 產生的設定資訊並將參數對映至本端閘道(例如 Cisco CUBE 上的內部部署本端閘道)。本文 將引導您完成此過程。如需參考資訊,請參閱下圖,其示範 Control Hub 設定資訊(左側)如何對映至 CUBE 中的參數(右側):
在閘道上成功完成設定後,您可以返回
在 Control Hub 中,您建立的閘道將列在您將其指定給的位置卡片中,並且在名稱的左側有一個綠點。此狀態指出閘道已安全地註冊至通話雲端並且充當位置的活動 PSTN 閘道。您可以輕鬆地在 Control Hub 中為您的組織查看、啟用、移除及新增電話號碼有關更多資訊,請參閱在 Control Hub 中管理電話號碼。
如果您正在嘗試使用 Webex 服務,想要將試用服務轉換為付費訂閱,則可以向您的合作夥伴提交電子郵件請求。
1 |
於 登入 Control Hub:https://admin.webex.com ,選取建築物圖示 |
2 |
選取訂閱標籤,然後按一下立即購買。 系統會傳送一封電子郵件給您的合作夥伴,告訴他們您對轉換為付費訂閱很感興趣。 |
您可以使用 Control Hub 來設定使用者在 Webex 應用程式中所看到可用通話選項的優先順序。您也可以為其啟用「一按撥入」。如需相關資訊,請參閱:為Webex應用程式使用者設定通話選項。
在 Cisco IOS XE 上為本機閘道設定 Webex Calling
概觀
Webex Calling目前支援兩個版本的本機閘道:
-
本機閘道
-
政府Webex的本機閘道
-
在開始之前,請了解Webex Calling的公司處所型公用交換電話網路 (PSTN) 和本機閘道 (LGW) 需求。請參閱 Cisco Preferred Architecture for Webex Calling 以瞭解更多資訊。
-
本文假設專用本區閘道平臺已部署,但不存在語音組態。如果您修改現有的PSTN 閘道道或 CUBE Enterprise 部署以用作Webex Calling的本機閘道功能,請特別注意設定。確保您的變更不會中斷現有的通話流程和功能。
有關受支援的第三方 SBC 的資訊,請參閱各自的產品參考文件。
-
選取 CUBE 作為您的本機閘道。政府版Webex目前不支援任何第三方階段作業邊界控制者 (SBC)。若要檢閱最新清單,請參閱本機閘道入門。
- 為所有政府版Webex本地閘道安裝Cisco IOS XE Dublin 17.12.1a 或更高版本。
-
若要檢閱Webex for Government 支援的根憑證授權單位 (CA) 清單,請參閱 政府Webex的根憑證授權機構。
-
如需Webex for Government 中本機閘道的外部埠範圍的詳細資訊,請參閱政府版Webex (FedRAMP) 的網路需求。
政府Webex的本機閘道不支援以下功能:
-
STUN/ICE-Lite 用於媒體路徑最佳化
-
傳真 (T.38)
若要在Webex for Government 中為您的Webex Calling trunk設定本機閘道,請使用以下選項:
-
憑證型幹線
使用憑證型本機閘道 為您的Webex Calling幹線設定本機閘道。有關如何設定基於憑證的本機閘道的更多詳細資訊,請參閱設定基於Webex Calling憑證的 trunk 。
必須設定符合 FIPS 的 GCM 加密以支援政府版Webex的本機閘道。否則,通話設定將會失敗。如需設定詳細資訊,請參閱設定基於Webex Calling憑證的 trunk 。
本節描述瞭如何使用註冊的SIP trunk將Cisco Unified Border Element (CUBE) 設定為Webex Calling的本機閘道。此文件的第一部分說明如何設定簡單的PSTN 閘道。在此情況下,來自 PSTN 的所有通話都會路由至Webex Calling ,而來自Webex Calling的所有通話都會路由至 PSTN。下圖重點顯示了此解決方案以及將要遵循的高階通話路由設定。
在此設計中,使用了以下主要組態:
-
語音課程租用戶: 用於建立幹線特定的設定。
-
語音類別 URI: 用於對SIP訊息進行分類,以選擇入埠撥號點。
-
入埠撥號點: 處理入埠SIP訊息,並確定與撥號對等群組的出埠路由。
-
撥號對等群組: 定義用於通話路由的外發撥號點。
-
輸出撥號對等體: 處理輸出SIP訊息,並將其路由至所需的目標。
雖然IP和SIP已成為 PSTN 中繼線的預設通訊協定,但 TDM(時分多路傳輸) ISDN線路仍被廣泛使用,且Webex Calling中繼線支援。若要啟用具有 TDM- IP通話流程的本機閘道的IP路徑媒體最佳化,目前必須使用兩階段通話路由流程。此方法透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等項目,來修改上面顯示的通話路由設定,如下圖所示。
將內部部署Cisco Unified Communications Manager解決方案與Webex Calling連線時,您可以使用簡單的PSTN 閘道道設定作為建立下圖所示解決方案的基準。在此情況下,Unified Communications Manager 會提供所有 PSTN 和Webex Calling通話的集中路由和處理方式。
在整篇文件中,使用了下圖所示的主機名稱、 IP位址和介面。
使用本文件其餘部分中的設定指南,依下列步驟完成本機閘道設定:
-
步驟 1:設定路由器基準連線和安全性
-
步驟 2:Webex Calling trunk
根據您所需的架構,請執行以下任一操作:
-
步驟 3:使用SIP PSTN trunk設定本機閘道
-
步驟 4:使用現有Unified CM環境設定本機閘道
或:
-
步驟 3:設定本機閘道與 TDM PSTN 主幹
基准設定
將Cisco路由器準備為Webex Calling的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。
-
所有基於註冊的本機閘道部署都需要Cisco IOS XE 17.6.1a 或更高版本。如需建議的版本,請參閱Cisco軟體研究 頁面。搜尋平台並選取其中一個平台建議的 發行。
-
ISR4000 系列路由器必須同時使用 Unified Communications 和安全性技術授權。
-
配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 授權。沒有語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。
-
-
為您的平台建立符合您的業務策略的基准設定。尤其是,請設定以下項目並驗證是否正常運作:
-
NTP
-
Acl
-
使用者驗證和遠端存取
-
DNS
-
IP 路由
-
IP位址
-
-
通往Webex Calling的網路必須使用IPv4 位址。
-
將Cisco根 CA 組合上傳至本機閘道。
設定
1 |
確保您為任何第 3 層介面指定有效且可路由的IP位址,例如:
|
2 |
使用對稱加密保護路由器上的註冊和 STUN 憑證。按以下方式設定主要加密金鑰和加密類型:
|
3 |
建立預留位置 PKI 信任點。 稍後需要此信任點來設定TLS 。對於基於註冊的 trunk,此信任點不需要憑證,而基於憑證的 trunk 則不需要憑證。 |
4 |
啟用 TLS1.2 排他性並使用以下組態指令指定預設信任點。還應更新傳輸參數以確保用於註冊的可靠安全連線: cn-san-validate 伺服器指令可確保在租用戶 200 中設定的主持人名稱包含在從輸出 Proxy 接收的憑證的 CN 或 SAN 欄位中時,本機閘道允許連線。
|
5 |
安裝Cisco根 CA 套件,其中包含Webex Calling使用的 DigiCert CA 憑證。使用crypto pki 信任集區匯入乾淨 url 指令從指定的URL下載根 CA 組合,並清除目前的 CA 信任集區,然後安裝新的憑證組合: 如果您需要使用 Proxy 來使用 HTTPS 存取網際網路,請在匯入 CA 套件之前新增以下設定: ip http 用戶端 Proxy-伺服器 yourProxy.com Proxy-連接埠 80 |
1 |
為 Control Hub 中的現有位置建立基於註冊的 PSTN 幹線。請記下在建立幹線後提供的干線資訊。這些詳細資料(如下圖所示)將用於本指南的設定步驟。如需相關資訊,請參閱Webex Calling的干線、路由群組和撥號計劃。 |
2 |
輸入以下指令以將 CUBE 設定為Webex Calling本機閘道: 以下是組配置的欄位說明:
在平台上啟用Cisco Unified Border Element (CUBE) 功能。 媒體統計資料在 Local Gateway 上啟用媒體監控。 媒體批量統計資料可讓控制平面輪詢批量通話統計資料的資料平面。 如需這些指令的相關資訊,請參閱媒體。 allow-connections sip to sip啟用 CUBE 基本的SIP連續使用者代理功能。如需相關資訊,請參閱允許連線。 預設情況下會啟用 T.38 傳真傳輸。如需相關資訊,請參閱傳真通訊協定 t38(語音服務) 。 在全球範圍啟用 STUN(透過 NAT 的UDP階段作業遍訪)。
如需相關資訊,請參閱stun 流量資料代理-id 和stun 流程資料 共用機密。 非對稱有效荷載已滿為DTMF和動態編解碼器有效荷載設定SIP非對稱有效荷載支援。如需此指令的相關資訊,請參閱非對稱有效荷載。 early-offer forced強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待來自鄰居對等的確認。如需此指令的相關資訊,請參閱提前提供。 |
3 |
設定語音類別編解碼器 100 篩選器。在此範例中,對所有 trunk 使用相同的編解碼器過濾器。您可以為每個乾線設定過濾器以進行精確控制。 以下是組配置的欄位說明: 語音類別編解碼器 100用於僅允許偏好的編解碼器用於透過SIP主幹的通話。如需相關資訊,請參閱語音類別轉碼器。 Opus 編解碼器僅支援基於SIP的 PSTN 主幹。如果 PSTN 幹線使用語音 T1/E1 或類比 FXO 連線,請排除編解碼器偏好設定1作品 來自語音類別轉碼器100 設定。 |
4 |
設定語音課程 stun 的用法100 以在Webex Calling主幹上啟用 ICE。 以下是組配置的欄位說明: 擊暈使用ice 精簡版用於為所有面向Webex Calling的撥號對等體啟用 ICE-Lite,以盡可能地進行媒體最佳化。如需相關資訊,請參閱語音課程 stun 的用法 和擊暈使用ice 精簡版。 您需要在使用媒體路徑最佳化的通話流程中停止使用 ICE-Lite。若要為SIP至 TDM 閘道提供媒體最佳化,請在IP- IP線路上啟用 ICE-Lite 的情況下設定迴圈撥號對等。如需進一步的技術詳細資料,請聯絡客戶或 TAC 團隊 |
5 |
設定Webex流量的媒體加密策略。 以下是組配置的欄位說明: 語音類別 srtp-crypto 100指定 SHA1_ 80 中的SRTP加密套件套件 CUBE 在 SDP 中提供和接聽訊息。Webex Calling僅支援 SHA1_ 80。如需相關資訊,請參閱語音類別 srtp-加密。 |
6 |
設定型式以根據本地閘道 trunk 的目標 trunk 參數來唯一地識別針對本機閘道 trunk 的呼叫: 以下是組配置的欄位說明: 語音課程 URI 100 SIP定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。輸入此型式時,請使用 dtg=,後跟建立幹線時在 Control Hub 中提供的干線 OTG/DTG 值。如需相關資訊,請參閱語音類別 uri 。 |
7 |
設定SIP 設定檔 100 ,這將用於在SIP訊息傳送至Webex Calling之前對其進行修改。
以下是組配置的欄位說明:
|
8 |
Webex Calling幹線: |
定義租用戶之後100 並設定SIP VoIP撥號點,閘道會起始建立與Webex Calling的TLS連線。此時,存取 SBC 將其憑證提供給本機閘道。本機閘道會使用之前更新的 CA 根組合來驗證Webex Calling存取 SBC 憑證。如果憑證被識別,則在本機閘道和Webex Calling存取 SBC 之間建立持續TLS階段作業。然後,本機閘道可以使用此安全連線向Webex存取 SBC 註冊。當註冊受到驗證時:
-
的使用者名稱、密碼、 和領域 參數從憑證 在回應中使用組態。
-
SIP 設定檔 100 中的修改規則用於將 SIPS URL轉換回SIP。
從存取 SBC 收到 200 確定時,即表示註冊成功。
在上述建立Webex Calling的干線之後,請使用以下設定來建立朝向基於SIP的 PSTN 提供者的未加密的干線:
如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述Webex Calling幹線的相似設定。CUBE 支援安全到安全的通話路由。
如果您使用的是 TDM / ISDN PSTN 幹線,請跳到下一節設定本機閘道與 TDM PSTN 主幹。
若要在Cisco TDM- SIP閘道上為 PSTN 通話段設定 TDM 介面,請參閱設定ISDN PRI 。
1 |
設定以下語音類別 URI 以識別來自 PSTN 主幹的呼入電話: 以下是組配置的欄位說明: 語音課程 URI 200 SIP定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。輸入此型式時,請使用您的IP PSTN 閘道道 的IP 位址。如需相關資訊,請參閱語音類別 uri 。 |
2 |
設定以下IP PSTN 撥號點: 以下是組配置的欄位說明: 定義標VoIP 200 的撥號對等,並給予有意義的說明以用於管理和疑難排解。如需相關資訊,請參閱撥號對等語音。 destination-pattern BAD.BAD當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。如需相關資訊,請參閱目的地型式(介面) 。 session protocol sipv2指定撥號對等 200 處理 SIP 通話支線。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。 session target ipv4:192.168.80.13指示目的地的目標 IPv4 位址,以傳送通話支點。此處的課程目標為 ITSP 的 IP 位址。如需相關資訊,請參閱階段作業目標(VoIP撥號對等項目) 。 傳入 URI 透過 200定義 VIA 標題與 IP 位址PSTN相符條件。與本機閘道上的所有傳入IP PSTN 通話線路相符,與撥號對等 200 相符。如需相關資訊,請參閱傳入 url 。 系結控制來源介面 GigabitEthernet0/0/0設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結。 系結媒體來源介面 GigabitEthernet0/0/0設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結。 voice-class codec 100將撥號點設定為使用通用編解碼器過濾器清單100 。如需相關資訊,請參閱語音級編解碼器。 dtmf-relay rtp-nte定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音) 。 no vad停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體) 。 |
3 |
如果您正在將本機閘道設定為僅在Webex Calling與 PSTN 之間通話路由,請新增以下通話路由設定。如果您使用 Unified Communications Manager 平台配置本機閘道,請跳到下一部分。 |
建立了朝向Webex Calling的干線之後,請使用以下設定為您的 PSTN 服務建立 TDM 幹線,並提供迴圈通話路由,以允許在Webex通話線路段 上進行媒體最佳化。
1 |
迴圈撥號對等組態使用撥號對等群組和通話路由標籤來確保通話在Webex和 PSTN 之間正確傳遞,而不會建立通話路由循環。設定下列將用於新增和移除通話路由標籤的翻譯規則: 以下是組配置的欄位說明: 語音翻譯規則使用在規則中定義的正則表達式來新增或移除通話路由標籤。十進制數字 ('A') 用於增加疑難排解的清晰度。 在此設定中,翻譯設定檔 100 新增的標記用於將來自Webex Calling的呼叫透過迴圈撥號對等體引導至 PSTN。同樣,翻譯設定檔 200 新增的標記用於將來自 PSTN 的呼叫引導至Webex Calling。翻譯設定檔 11 和 12 會先移除這些標籤,然後再將呼叫分別傳遞至Webex和 PSTN 主幹。 此範例假設Webex Calling中的被呼叫號碼以 + E.164格式顯示。規則 100 會移除前導 + 以保持有效的受話號碼。然後,規則 12 在移除標記時新增國內或國際路由數字。使用適合您當地ISDN國內撥號計劃的數字。 如果Webex Calling以國內格式顯示號碼,請調整規則 100 和 12 以分別簡單地新增和移除路由標籤。 |
2 |
根據使用的 trunk 類型和通訊協定,設定 TDM 語音介面通訊埠。如需相關資訊,請參閱設定ISDN PRI 。譬如,安裝在裝置的 NIM 插槽 2 中的主要速率ISDN介面的基本設定可能包括以下內容: |
3 |
設定下列 TDM PSTN 撥號點: 以下是組配置的欄位說明: 定義標VoIP 200 的撥號對等,並給予有意義的說明以用於管理和疑難排解。如需相關資訊,請參閱撥號點語音。 destination-pattern BAD.BAD當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。如需相關資訊,請參閱目的地型式(介面) 。 翻譯設定檔傳入 200指定將為傳入的被叫號碼新增通話路由標籤的翻譯設定檔。 直接向內撥號路由通話而不提供次要撥號音。如需相關資訊,請參閱直接向內撥號。 連接埠 0/2/0:15與此撥號點關聯的實體語音通訊埠。 |
4 |
若要使用 TDM- IP通話流程對本機閘道啟用IP路徑媒體優化,您可以透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等體來修改通話路由。設定下列回送撥號點。在此情況下,所有來電將最初路由至撥號對等 10,然後根據套用的路由標籤從那里路由至撥號對等 11 或 12。移除路由標記後,通話將使用撥號對等群組路由至輸出外傳中繼線 。 以下是組配置的欄位說明: 定義VoIP撥號點並提供有意義的說明,以便輕鬆管理和疑難排解。如需相關資訊,請參閱撥號點語音。 翻譯設定檔傳入 11套用先前定義的翻譯設定檔以在傳遞至外傳中繼線之前移除通話路由標記。 destination-pattern BAD.BAD當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。如需相關資訊,請參閱目的地型式(介面) 。 session protocol sipv2指定此撥號點處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。 階段作業目標 192.168.80.14指定本機路由器介面位址作為要回送的通話目標。如需相關資訊,請參閱階段作業目標(VoIP 撥號對等) 。 系結控制來源介面 GigabitEthernet0/0/0為透過迴圈傳送的訊息設定來源介面及關聯的IP 位址。如需相關資訊,請參閱系結。 系結媒體來源介面 GigabitEthernet0/0/0設定透過迴圈傳送的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結。 dtmf-relay rtp-nte定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音) 。 編解碼器 g711alaw 強制所有 PSTN 通話使用 G.711。選取 a-law 或 u-law 以符合您的ISDN服務使用的壓擴方法。 no vad停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體) 。 |
5 |
新增以下通話路由設定: 這樣您的本機閘道設定就結束了。如果這是第一次設定 CUBE 功能,請儲存組態並重新載入平台。
|
上述章節中的 PSTN- Webex Calling設定可能會修改為包含通往Cisco Unified Communications Manager (UCM) 叢集的其他幹線。在此情況下,所有通話都會透過Unified CM路由。來自 UCM 的通話(在連接埠 5060 上)會路由到 PSTN,而來自連接埠 5065 的通話會路由到Webex Calling。可能會新增以下增量設定以包括此通話場景。
在Unified CM中建立Webex Calling主乾時,請確保將SIP 中繼線安全性設定檔設定中的傳入埠設定為 5065。這允許在連接埠 5065 上收到訊息,並在傳送訊息至本機閘道時使用此值填入 VIA 標題。
1 |
設定下列語音類別 URI: |
2 |
設定下列DNS記錄以指定通往Unified CM主機的 SRV 路由: IOS XE 使用這些記錄在本地確定目標 UCM 主機和通訊埠。使用此組態,便不需要在DNS系統中設定記錄。若您偏好使用DNS,則不需要進行這些本端設定。 以下是組配置的欄位說明: 以下指令建立DNS SRV資源記錄。為每個 UCM 主機和 trunk 建立記錄: ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV 資源記錄名稱 2: SRV 資源記錄優先順序 1: SRV 資源記錄權數 5060: 要在此資源記錄中用於目標主機的連接埠號碼 ucmsub5.mydomain.com: 資源記錄目標主機 若要解析資源記錄目標主機名稱,請建立本機DNS A 記錄。例如: ip 主機 ucmsub5.mydomain.com 192.168.80.65 ip 主機:在本機 IOS XE 資料庫中建立記錄。 ucmsub5.mydomain.com: A 記錄主持人名稱。 192.168.80.65: 主機IP 位址。 建立 SRV 資源記錄和 A 記錄,以反映您的 UCM 環境和偏好的呼叫分發策略。 |
3 |
設定下列撥號點: |
4 |
使用以下設定新增通話路由: |
診斷簽章 (DS) 主動偵測 IOS XE 型本端閘道中常見的問題,並產生事件的電子郵件、syslog 或終端留言通知。您還可以安裝 DS 來自動收集診斷資料,並將收集的資料轉移至Cisco TAC案例,以加速解決問題。
診斷簽章 (DS) 是包含問題觸發事件相關資訊的 XML 檔案,以及通知、疑難排解及修正問題所應採取的動作。您可以使用 syslog 訊息、 SNMP事件以及透過定期監控特定的 show 指令輸出來定義問題偵測邏輯。
動作類型包括收集 show command 輸出:
-
生成合併的日誌檔案
-
將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、 FTP伺服器。
TAC 工程師編寫 DS 檔案,並針對完整性保護進行數位簽章。每個 DS 檔案都具有系統指派的唯一數字 ID。診斷簽名查找工具 (DSLT)是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。
開始之前:
-
不要編輯您從 DSLT 下載的 DS 檔案。由於完整性檢查錯誤,您修改的檔案安裝失敗。
-
本區閘道傳送電子郵件通知需要簡單郵件傳送通訊協定 (SMTP) 伺服器。
-
如果您希望使用安全的 SMTP 伺服器接收電子郵件通知,請確認本區閘道執行 IOS XE 17.6.1 或更高版本。
必要條件
執行 IOS XE 17.6.1a 或更高版本的本機閘道
-
預設啟用診斷簽章。
-
設定安全電子郵件伺服器,以在裝置執行Cisco IOS XE 17.6.1a 或更高版本時用於傳送主動通知。
設定終端 call-home 郵件伺服器: @優先級 1 安全 tLS 結束
-
設定環境變數ds_email 使用管理員的電子郵件地址,以通知您。
配置終端 call-home 診斷-簽名環境ds_email 結束
下面顯示在Cisco IOS XE 17.6.1a 或更高版本上執行的本機閘道的範例設定,以傳送主動通知至tacfaststart@gmail.com 使用 Gmail 作為安全的SMTP 伺服器:
我們建議您使用Cisco IOS XE班加羅爾 17.6.x 或更高版本。
call-home 郵件伺服器 tacfaststart:password@smtp.gmail.com 優先 1 安全 tls 診斷簽署環境ds_email 「tacfaststart@gmail.com」
在 Cisco IOS XE 軟體上執行的本地閘道不是支援 OAuth 的一般網路型 Gmail 用戶端,因此我們必須設定特定的 Gmail 帳戶設定,並提供特定許可權以正確處理來自裝置的電子郵件:
-
轉至較不安全的應用程式存取 設定。
並開啟 -
當您從 Gmail 收到表示「Google 阻止他人使用非 Google 應用程式來登錄您的帳戶」的電子郵件時,請回答「是,就是我」。
安裝用於主動監控的診斷簽章
監控高 CPU 使用率
此 DS 使用SNMP OID 追踪CPU使用率五秒。1.3.6.1.4.1.9.2.1.56. 當使用率達到 75% 以上時,它會停用所有除錯,並卸載安裝在本區閘道上的所有診斷簽章。請使用下列步驟來安裝簽章。
-
使用顯示 snmp 命令以啟用SNMP。如果您未啟用,則設定snmp 伺服器管理程式 命令。
show snmp % SNMP代理未啟用 設定 snmp-伺服器管理員 end show snmp 機箱:ABCDEFGHIGK 149655 SNMP封包輸入0 錯誤的 SNMP版本錯誤1 未知社群名稱0 提供的社群名稱的非法操作0 編碼錯誤 37763 請求的變數數目2 變更的變數數 34560 取得請求 PDU 138 取得下一個 PDU 2 個設定請求 PDU 0 輸入佇列封包遺失(最大佇列大小 1000) 15 SNMP封包輸出0 錯誤太大(封包大小上限 1500) 20 無此類名稱錯誤0 錯誤值0 一般錯誤 7998 回應 PDU 10280 陷阱 PDU 目前在SNMP處理輸入佇列中的封包:0 SNMP global trap: 已啟用
-
使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
電子郵件通知的 CPU 使用率高。
-
將 DS XML 檔案複製到本機閘道 Flash。
LocalGateway# 複製 ftp://使用者名稱:密碼@ /DS_ 64224.xml 啟動快閃:
以下範例顯示將檔案從 FTP 伺服器複製到本區閘道。
複製 ftp://user:pwd@192.0.2.12/DS_ 64224.xml 啟動快閃:正在存取 ftp://*:*@ 192.0.2.12/DS_ 64224.xml...![確定 - 3571/4096 位元] 在 0.064 秒內復制了 3571 位元(55797 位元/秒)
-
在本機閘道中安裝 DS XML 檔案。
撥入診斷簽名載入 DS_ 64224.xml 載入檔案 DS_ 64224.xml 成功
-
使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄應具有「已註冊」值。
show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :username@gmail.com
下載 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-07 22:05:33
在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。如有必要,請重新安裝 DS 64224 以繼續監控本機閘道上的高CPU使用率。
監控 SIP 幹線註冊
此 DS 每隔 60 秒會檢查SIP 幹線雲端Webex Calling閘道主機的取消註冊。一旦偵測到取消註冊事件,它會產生電子郵件和 syslog 通知,並在發生兩次取消註冊後自行解除安裝。使用下列步驟來安裝簽章:
-
使用診斷簽章查詢工具中的下列下拉選項下載 DS 64117:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
SIP-SIP
問題類型
SIP 幹線電子郵件通知取消註冊。
-
將 DS XML 檔案複製到本機閘道。
複製 ftp://使用者名稱:密碼@ /DS_ 64117.xml 啟動快閃:
-
在本機閘道中安裝 DS XML 檔案。
撥入診斷簽名載入 DS_ 64117.xml 載入檔案 DS_ 64117.xml 成功 LocalGateway#
-
使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。
監控異常的通話中斷連接
此 DS 會每隔 10 分鐘使用SNMP民意調查,以偵測通話中斷情況(出現SIP錯誤 403、488 和 503)。如果與上次民意調查相比,錯誤計數增量大於或等於 5,則會產生 syslog 和電子郵件通知。請使用下列步驟來安裝簽章。
-
使用顯示 snmp 命令來檢查是否已啟用SNMP 。如果未啟用,請設定snmp 伺服器管理程式 命令。
show snmp % SNMP代理未啟用 設定 snmp-伺服器管理員 end show snmp 機箱:ABCDEFGHIGK 149655 SNMP封包輸入0 錯誤的 SNMP版本錯誤1 未知社群名稱0 提供的社群名稱的非法操作0 編碼錯誤 37763 請求的變數數目2 變更的變數數 34560 取得請求 PDU 138 取得下一個 PDU 2 個設定請求 PDU 0 輸入佇列封包遺失(最大佇列大小 1000) 15 SNMP封包輸出0 錯誤太大(封包大小上限 1500) 20 無此類名稱錯誤0 錯誤值0 一般錯誤 7998 回應 PDU 10280 陷阱 PDU 目前在SNMP處理輸入佇列中的封包:0 SNMP global trap: 已啟用
-
使用診斷簽章查詢工具中的下列選項下載 DS 65221:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
使用電子郵件和 Syslog 通知進行 SIP 異常通話中斷偵測。
-
將 DS XML 檔案複製到本機閘道。
複製 ftp://使用者名稱:密碼@ /DS_ 65221.xml 啟動快閃:
-
在本機閘道中安裝 DS XML 檔案。
撥入診斷簽名載入 DS_ 65221.xml 載入檔案 DS_ 65221.xml 成功
-
使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。
安裝診斷簽章以對問題進行疑難排解
使用診斷簽章 (DS) 可快速解決問題。Cisco TAC 工程師已編寫數個簽章,這些簽章可啟用疑難排解給定問題、偵測問題、收集正確的診斷資料,以及將資料自動傳送至 Cisco TAC 案例所需的偵錯。診斷簽名 (DS) 消除了手動檢查問題是否發生的需要,並使間歇性和暫時性問題的疑難排解變得更容易。
您可以使用診斷 簽章查找工具來尋找適用的簽章,並安裝它們以自行解決給定問題,或者您可以安裝 TAC 工程師建議的簽章(作為支援參與的一部分)。
以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0「 syslog,並使用以下步驟自動化診斷資料收集:
-
設定其他 DS 環境變數ds_fsurl_prefix這是上傳收集的診斷資料的Cisco TAC檔案伺服器路徑 (cxd.cisco.com)。檔案路徑中的使用者名稱是案例號,密碼是檔案上傳權杖,該權杖可從支援案例管理員 在以下指令中。檔案上傳權杖可在附件 Support Case Manager 部分。
設定終端 call-home 診斷簽署 LocalGateway(cfg-call-home-diag-sign)環境ds_fsurl_prefix "scp:// : @cxd.cisco.com」 結束
範例:
call-home診斷-簽名環境ds_fsurl_prefix " 環境ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
確保已使用SNMP啟用顯示 snmp 命令。如果未啟用,請設定snmp 伺服器管理程式 命令。
show snmp % SNMP代理未啟用 設定 t snmp-伺服器管理員端
-
確保安裝高 CPU 監控 DS 64224 作為主動措施,以在 CPU 使用率高期間停用所有調試和診斷簽章。使用診斷簽章查詢工具中的下列選項下載 DS 64224:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
電子郵件通知的 CPU 使用率高。
-
使用診斷簽章查詢工具中的下列選項下載 DS 65095:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
Syslog
問題類型
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
-
將 DS XML 檔案複製到本機閘道。
複製 ftp://使用者名稱:密碼@ /DS_ 64224.xml 啟動快閃:複製 ftp://使用者名稱:密碼@ /DS_ 65095.xml 啟動快閃:
-
在本機閘道中安裝高 CPU 監控 DS 64224,然後安裝 DS 65095 XML 檔案。
撥入診斷簽名載入 DS_ 64224.xml 載入檔案 DS_ 64224.xml 成功呼叫診斷-簽名載入 DS_ 65095.xml 載入檔案 DS_ 65095.xml 成功
-
驗證是否已使用以下方式成功安裝簽章:顯示 call-home 診斷簽名 命令。狀態欄必須具有「已註冊」值。
show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
下載的 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-08
65095
00:12:53
DS_ LGW_ IEC_ Call_spike_threshold
0.0.12
已註冊
2020-11-08
驗證診斷簽章執行
在以下指令中,顯示 call-home 診斷簽名 當本機閘道執行簽章內定義的動作時,指令變更為「執行中」。顯示通話 主診斷簽 章統計資料的輸出是驗證診斷簽章是否偵測到感興趣的事件並執行動作的最佳方式。「觸發/上限/取消安裝」欄指示指定簽名觸發事件次數、定義偵測事件的最大次數,以及偵測觸發事件數上限後簽章是否自行取消安裝。
show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
下載的 DS:
DS ID |
DS 名稱 |
修訂版 |
狀態 |
前次更新時間 (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
已註冊 |
2020-11-08 00:07:45 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
0.0.12 |
正在執行 |
2020-11-08 00:12:53 |
顯示通話-首頁診斷-簽章統計資料
DS ID |
DS 名稱 |
已觸發/Max/解除安裝 |
平均執行時間(秒) |
最長執行時間(秒) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
1 /20 / 年 |
23.053 |
23.053 |
在通知電子郵件簽章執行期間所送出的解決方案包含主要資訊,例如問題類型、裝置詳細資料、軟體版本、執行中的組配置,以及顯示與疑難排解給定問題相關的指令輸出。
卸載診斷簽章
將診斷簽章用於疑難排解一般定義為在偵測到某些問題後卸載。如果您要手動解除安裝ID,請從顯示 call-home 診斷簽名 指令並執行下列指令:
解除安裝 call-home 診斷簽名
範例:
解除安裝 call-home 診斷簽名 64224
根據部署中常見的問題,定期將新簽章新新加入診斷簽章查找工具。TAC 目前不支援建立新自訂簽章的請求。
為了更好地管理Cisco IOS XE 閘道,我們建議您透過 Control Hub 註冊和管理閘道。這是可選的設定。註冊後,您可以使用 Control Hub 中的設定驗證選項來驗證您的本機閘道設定並識別任何設定問題。目前,只有註冊型 trunk 支援此功能。
如需相關資訊,請參閱以下項目:
本節描述瞭如何使用憑證型雙向TLS (mTLS) SIP trunk將Cisco Unified Border Element (CUBE) 設定為Webex Calling的本機閘道。此文件的第一部分說明如何設定簡單的PSTN 閘道。在此情況下,來自 PSTN 的所有通話都會路由至Webex Calling ,而來自Webex Calling的所有通話都會路由至 PSTN。下圖重點顯示了此解決方案以及將要遵循的高階通話路由設定。
在此設計中,使用了以下主要組態:
-
語音課程租用戶:用於建立幹線特定的設定。
-
語音類別 uri :用於對SIP訊息進行分類,以選擇入埠撥號點。
-
內傳撥號點:處理入埠SIP訊息,並確定與撥號對等群組的出埠路由。
-
撥號對等群組:定義用於通話路由的外發撥號點。
-
外撥撥號對等:處理輸出SIP訊息,並將其路由至所需的目標。
雖然IP和SIP已成為 PSTN 中繼線的預設通訊協定,但 TDM(時分多路傳輸) ISDN線路仍被廣泛使用,且Webex Calling中繼線支援。若要啟用具有 TDM- IP通話流程的本機閘道的IP路徑媒體最佳化,目前必須使用兩階段通話路由流程。此方法透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等項目,來修改上面顯示的通話路由設定,如下圖所示。
將內部部署Cisco Unified Communications Manager解決方案與Webex Calling連線時,您可以使用簡單的PSTN 閘道道設定作為建立下圖所示解決方案的基準。在此情況下,Unified Communications Manager 會提供所有 PSTN 和Webex Calling通話的集中路由和處理方式。
在整篇文件中,使用了下圖所示的主機名稱、 IP位址和介面。提供了公開或私人(NAT 之後)位址的選項。SRV DNS記錄是可選的,除非跨多個 CUBE 實例進行負載平衡。
使用本文件其餘部分中的設定指南,依下列步驟完成本機閘道設定:
-
步驟 1:設定路由器基準連線和安全性
-
步驟 2:Webex Calling trunk
根據您所需的架構,請執行以下任一操作:
-
步驟 3:使用SIP PSTN trunk設定本機閘道
-
步驟 4:使用現有Unified CM環境設定本機閘道
或:
-
步驟 3:設定本機閘道與 TDM PSTN 主幹
基准設定
將Cisco路由器準備為Webex Calling的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。
-
所有基於憑證的本機閘道部署都需要Cisco IOS XE 17.9.1a 或更高版本。如需建議的版本,請參閱Cisco軟體研究 頁面。搜尋平台並選取其中一個平台建議的 發行。
-
ISR4000 系列路由器必須同時使用 Unified Communications 和安全性技術授權。
-
配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Essentials 授權。沒有語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。
-
對於高容量需求,您可能還需要高安全性 (HSEC) 授權和額外的吞吐量授權。
請參閱授權代碼 獲取更多詳細資訊。
-
-
為您的平台建立符合您的業務策略的基准設定。尤其是,請設定以下項目並驗證是否正常運作:
-
NTP
-
Acl
-
使用者驗證和遠端存取
-
DNS
-
IP 路由
-
IP位址
-
-
通往Webex Calling的網路必須使用IPv4 位址。本機閘道完全限定網域名稱 (FQDN) 或服務記錄 (SRV) 位址必須解析為網際網路上的公用IPv4 位址。
-
本機閘道介面上面向Webex的所有SIP和媒體埠必須可從網際網路直接或透過靜態 NAT 存取。確保相應地更新防火牆。
-
在本機閘道上安裝簽署的憑證(以下提供詳細設定步驟)。
-
中詳述的公用憑證授權單位(CA)對Cisco Webex音訊和視訊平台的呼叫支援哪些根憑證授權單位? 必須簽署裝置憑證。
-
建立幹線時,在 Control Hub 中設定的 FQDN 必須是路由器的通用名稱 (CN) 或主體別名 (SAN) 憑證。例如:
-
如果組織的 Control Hub 中已設定的 trunk 已將 cube1.lgw.com:5061 作為本機閘道的 FQDN,則路由器憑證中的 CN 或 SAN 必須包含 cube1.lgw.com。
-
如果組織的 Control Hub 中已設定的 trunk 具有 lgws.lgw.com 作為可從該 trunk 存取的本機閘道的 SRV 位址,則路由器憑證中的 CN 或 SAN 必須包含 lgws.lgw.com。此位址解析SRV(CNAME、A 記錄或 IP 位址)的記錄在 SAN 中是可選的。
-
無論您對乾線使用 FQDN 還是 SRV,本機閘道中所有新SIP對話的聯絡人位址都使用在 Control Hub 中設定的名稱。
-
-
-
確保針對用戶端和伺服器使用方式簽署憑證。
-
將Cisco根 CA 組合上傳至本機閘道。
設定
1 |
確保您為任何第 3 層介面指定有效且可路由的IP位址,例如:
|
2 |
使用對稱加密保護路由器上的 STUN 憑證。按以下方式設定主要加密金鑰和加密類型: |
3 |
使用由您偏好的憑證授權單位(CA) 簽署的憑證建立加密信任點。 |
4 |
使用中間(或根) CA 憑證來驗證新憑證,然後匯入憑證(步驟 4)。輸入以下執行或組態命令:
|
5 |
使用以下執行或組態命令匯入簽署的主機憑證:
|
6 |
啟用 TLS1.2 排他性並使用下列組態指令指定預設信任點:
|
7 |
安裝Cisco根 CA 套件,其中包含Webex Calling使用的 DigiCert CA 憑證。使用crypto pki 信任集區匯入乾淨 url 指令從指定的URL下載根 CA 組合,並清除目前的 CA 信任集區,然後安裝新的憑證組合: 如果您需要使用 Proxy 來使用 HTTPS 存取網際網路,請在匯入 CA 套件之前新增以下設定: ip http 用戶端 Proxy-伺服器 yourProxy.com Proxy-連接埠 80 |
1 |
為 Control Hub 中的現有位置建立 CUBE 憑證式 PSTN 主幹。如需相關資訊,請參閱Webex Calling的干線、路由群組和撥號計劃。 請記下在建立幹線後提供的干線資訊。這些詳細資料(如下圖所示)將用於本指南的設定步驟。 |
2 |
輸入以下指令以將 CUBE 設定為Webex Calling本機閘道: 以下是組配置的欄位說明:
在平台上啟用Cisco Unified Border Element (CUBE) 功能。 allow-connections sip to sip啟用 CUBE 基本SIP背對背使用者代理功能。如需相關資訊,請參閱允許連線。 預設情況下會啟用 T.38 傳真傳輸。如需相關資訊,請參閱傳真通訊協定 t38(語音服務) 。 在全球範圍啟用 STUN(透過 NAT 的UDP階段作業遍訪)。 僅當在 NAT 後部署您的本機閘道時,才需要這些全域 sun 指令。
如需相關資訊,請參閱stun 流量資料代理-id和stun 流程資料 共用機密。 非對稱有效荷載已滿為DTMF和動態編解碼器有效荷載設定SIP非對稱有效荷載支援。如需此指令的相關資訊,請參閱非對稱有效荷載。 early-offer forced強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待來自鄰居對等的確認。如需此指令的相關資訊,請參閱提前提供。 入埠 SIP 設定檔讓 CUBE 能夠使用SIP檔來修改收到的訊息。設定檔是透過撥號點或租戶套用的。 |
3 |
設定語音類別轉碼器100 trunk 的編解碼器過濾器。在此範例中,對所有 trunk 使用相同的編解碼器過濾器。您可以為每個乾線設定過濾器以進行精確控制。 以下是組配置的欄位說明: 語音類別轉碼器 100用於僅允許偏好的編解碼器用於透過SIP主幹的通話。如需相關資訊,請參閱語音類別轉碼器。 Opus 編解碼器僅支援基於SIP的 PSTN 主幹。如果 PSTN 幹線使用語音 T1/E1 或類比 FXO 連線,請排除編解碼器偏好設定1作品 來自語音類別轉碼器100 設定。 |
4 |
設定語音課程 stun 的用法100 以在Webex Calling主幹上啟用 ICE。(此步驟不適用於政府Webex ) 以下是組配置的欄位說明: 擊暈使用ice 精簡版用於為所有面向Webex Calling的撥號對等體啟用 ICE-Lite,以盡可能地進行媒體最佳化。如需相關資訊,請參閱語音課程 stun 的用法 和擊暈使用ice 精簡版。 的stun 使用情況防火牆遍訪流程資料僅當在 NAT 後部署本機閘道時,才需要使用命令。 您需要在使用媒體路徑最佳化的通話流程中停止使用 ICE-Lite。若要為SIP至 TDM 閘道提供媒體最佳化,請在IP- IP線路上啟用 ICE-Lite 的情況下設定迴圈撥號對等。如需進一步的技術詳細資料,請聯絡客戶或 TAC 團隊。 |
5 |
設定Webex流量的媒體加密策略。(此步驟不適用於政府Webex ) 以下是組配置的欄位說明: 語音類別 srtp-加密 100指定 SHA1_ 80 中的SRTP加密套件套件 CUBE 在 SDP 中提供和接聽訊息。Webex Calling僅支援 SHA1_ 80。如需相關資訊,請參閱語音類別 srtp-加密。 |
6 |
設定 FIPS 相容的 GCM 加密(此步驟僅適用於Webex for Government) 。 以下是組配置的欄位說明: 語音類別 srtp-加密 100指定 GCM 為 CUBE 提供的密碼套件。必須為政府Webex的本機閘道設定 GCM 加密。 |
7 |
設定型式以根據本地閘道 trunk 的目標 FQDN 或 SRV 來唯一識別針對本機閘道 trunk 的呼叫: 以下是組配置的欄位說明: 語音課程 URI 100 SIP定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。輸入此型式時,請使用在 Control Hub 中建立幹線時設定的 LGW FQDN 或 SRV。 |
8 |
配置SIP 訊息操作設定檔。如果您的閘道已設定公用 IP位址,請如下配置設定檔,如果您使用 NAT,請跳到下一步。在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN,而「198.51.100.1」是面向Webex Calling的本機閘道介面的公用 IP位址: 以下是組配置的欄位說明: 規則 10 和 20若要允許Webex驗證來自您的本機閘道道的訊息, SIP請求和回應訊息中的「聯絡人」標題必須包含在 Control Hub 中為乾線佈建的值。這可能是單一主機的 FQDN,或是用於裝置叢集的 SRV網域名稱。 若您已使用公用 IP位址設定您的本機閘道,請跳過下一步。 |
9 |
如果您的閘道配置了靜態 NAT 後的私人 IP位址,請依下列步驟配置入站和出站SIP設定檔。在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN,「10.80.13.12」是面向Webex Calling的介面IP 位址,「192.65.79.20」是 NAT公用 IP位址。 至Webex Calling的出埠訊息的SIP設定檔
以下是組配置的欄位說明: 規則 10 和 20若要允許Webex驗證來自您的本機閘道道的訊息, SIP請求和回應訊息中的「聯絡人」標題必須包含在 Control Hub 中為乾線佈建的值。這可能是單一主機的 FQDN,或是用於裝置叢集的 SRV網域名稱。 規則 30 至 81將網站的私人位址參考轉換為外部公用位址,允許Webex正確解釋和路由後續訊息。 來自Webex Calling的入站訊息的SIP 設定檔 以下是組配置的欄位說明: 規則 10 至 80將公共位址參考轉換為設定的私人位址,允許 CUBE 正確處理來自Webex的訊息。 如需相關資訊,請參閱語音類別 SIP 設定檔。 |
10 |
使用標頭修改配置檔配置SIP選項保持不中斷。 以下是組配置的欄位說明: 語音課程 SIP-選項-保持不中斷 100配置保持不中斷設定檔並進入語音類別組態模式。您可以設定當與端點的活動訊號連線處於UP 或 Down 狀態時,將SIP對話方塊選項 Ping 傳送到撥號目標的時間(以秒為單位)。 此保持不中斷設定檔是從設定為Webex的撥號對等觸發。 若要確保聯絡人標頭包含 SBC完整網域名稱,請使用SIP 設定檔115。僅當在靜態 NAT 後配置 SBC 時,才需要規則 30、40 和 50。 在此範例中,cube1.lgw.com 是為本機閘道選取的 FQDN,如果使用靜態 NAT,「10.80.13.12」是通往Webex Calling的 SBC 介面IP 位址,「192.65.79.20」是 NAT公用 IP位址。 |
11 |
Webex Calling幹線: |
在上述建立Webex Calling的干線之後,請使用以下設定來建立朝向基於SIP的 PSTN 提供者的未加密的干線:
如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述Webex Calling幹線的相似設定。CUBE 支援安全到安全的通話路由。
如果您使用的是 TDM / ISDN PSTN 幹線,請跳到下一節設定本機閘道與 TDM PSTN 主幹。
若要在Cisco TDM- SIP閘道上為 PSTN 通話段設定 TDM 介面,請參閱設定ISDN PRI 。
1 |
設定以下語音類別 URI 以識別來自 PSTN 主幹的呼入電話: 以下是組配置的欄位說明: 語音課程 URI 200 SIP定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。輸入此型式時,請使用您的IP PSTN 閘道道 的IP 位址。如需相關資訊,請參閱語音類別 uri 。 |
2 |
設定以下IP PSTN 撥號點: 以下是組配置的欄位說明: 定義標VoIP 200 的撥號對等,並給予有意義的說明以用於管理和疑難排解。如需相關資訊,請參閱撥號對等語音。 destination-pattern BAD.BAD當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。如需相關資訊,請參閱目的地型式(介面) 。 session protocol sipv2指定撥號對等 200 處理 SIP 通話支線。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。 session target ipv4:192.168.80.13指示目的地的目標 IPv4 位址,以傳送通話支點。此處的課程目標為 ITSP 的 IP 位址。如需相關資訊,請參閱階段作業目標(VoIP撥號對等項目) 。 傳入 URI 透過 200定義 VIA 標題與 IP 位址PSTN相符條件。與本機閘道上的所有傳入IP PSTN 通話線路相符,與撥號對等 200 相符。如需相關資訊,請參閱傳入 url 。 系結控制來源介面 GigabitEthernet0/0/0設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結。 系結媒體來源介面 GigabitEthernet0/0/0設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結。 voice-class codec 100將撥號點設定為使用通用編解碼器過濾器清單100 。如需相關資訊,請參閱語音級編解碼器。 dtmf-relay rtp-nte定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音) 。 no vad停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體) 。 |
3 |
如果您正在將本機閘道設定為僅在Webex Calling與 PSTN 之間通話路由,請新增以下通話路由設定。如果您使用 Unified Communications Manager 平台配置本機閘道,請跳到下一部分。 |
建立了朝向Webex Calling的干線之後,請使用以下設定為您的 PSTN 服務建立 TDM 幹線,並提供迴圈通話路由,以允許在Webex通話線路段 上進行媒體最佳化。
1 |
迴圈撥號對等組態使用撥號對等群組和通話路由標籤來確保通話在Webex和 PSTN 之間正確傳遞,而不會建立通話路由循環。設定下列將用於新增和移除通話路由標籤的翻譯規則: 以下是組配置的欄位說明: 語音翻譯規則使用在規則中定義的正則表達式來新增或移除通話路由標籤。十進制數字 ('A') 用於增加疑難排解的清晰度。 在此設定中,翻譯設定檔 100 新增的標記用於將來自Webex Calling的呼叫透過迴圈撥號對等體引導至 PSTN。同樣,翻譯設定檔 200 新增的標記用於將來自 PSTN 的呼叫引導至Webex Calling。翻譯設定檔 11 和 12 會先移除這些標籤,然後再將呼叫分別傳遞至Webex和 PSTN 主幹。 此範例假設Webex Calling中的被呼叫號碼以 + E.164格式顯示。規則 100 會移除前導 + 以保持有效的受話號碼。然後,規則 12 在移除標記時新增國內或國際路由數字。使用適合您當地ISDN國內撥號計劃的數字。 如果Webex Calling以國內格式顯示號碼,請調整規則 100 和 12 以分別簡單地新增和移除路由標籤。 |
2 |
根據使用的 trunk 類型和通訊協定,設定 TDM 語音介面通訊埠。如需相關資訊,請參閱設定ISDN PRI 。譬如,安裝在裝置的 NIM 插槽 2 中的主要速率ISDN介面的基本設定可能包括以下內容: |
3 |
設定下列 TDM PSTN 撥號點: 以下是組配置的欄位說明: 定義標VoIP 200 的撥號對等,並給予有意義的說明以用於管理和疑難排解。如需相關資訊,請參閱撥號點語音。 destination-pattern BAD.BAD當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。如需相關資訊,請參閱目的地型式(介面) 。 翻譯設定檔傳入 200指定將為傳入的被叫號碼新增通話路由標籤的翻譯設定檔。 直接向內撥號路由通話而不提供次要撥號音。如需相關資訊,請參閱直接向內撥號。 連接埠 0/2/0:15與此撥號點關聯的實體語音通訊埠。 |
4 |
若要使用 TDM- IP通話流程對本機閘道啟用IP路徑媒體優化,您可以透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等體來修改通話路由。設定下列回送撥號點。在此情況下,所有來電將最初路由至撥號對等 10,然後根據套用的路由標籤從那里路由至撥號對等 11 或 12。移除路由標記後,通話將使用撥號對等群組路由至輸出外傳中繼線 。 以下是組配置的欄位說明: 定義VoIP撥號點並提供有意義的說明,以便輕鬆管理和疑難排解。如需相關資訊,請參閱撥號點語音。 翻譯設定檔傳入 11套用先前定義的翻譯設定檔以在傳遞至外傳中繼線之前移除通話路由標記。 destination-pattern BAD.BAD當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。如需相關資訊,請參閱目的地型式(介面) 。 session protocol sipv2指定此撥號點處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。 階段作業目標 192.168.80.14指定本機路由器介面位址作為要回送的通話目標。如需相關資訊,請參閱階段作業目標(VoIP 撥號對等) 。 系結控制來源介面 GigabitEthernet0/0/0為透過迴圈傳送的訊息設定來源介面及關聯的IP 位址。如需相關資訊,請參閱系結。 系結媒體來源介面 GigabitEthernet0/0/0設定透過迴圈傳送的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結。 dtmf-relay rtp-nte定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音) 。 編解碼器 g711alaw 強制所有 PSTN 通話使用 G.711。選取 a-law 或 u-law 以符合您的ISDN服務使用的壓擴方法。 no vad停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體) 。 |
5 |
新增以下通話路由設定: 這樣您的本機閘道設定就結束了。如果這是第一次設定 CUBE 功能,請儲存組態並重新載入平台。
|
上述章節中的 PSTN- Webex Calling設定可能會修改為包含通往Cisco Unified Communications Manager (UCM) 叢集的其他幹線。在此情況下,所有通話都會透過Unified CM路由。來自 UCM 的通話(在連接埠 5060 上)會路由到 PSTN,而來自連接埠 5065 的通話會路由到Webex Calling。可能會新增以下增量設定以包括此通話場景。
1 |
設定下列語音類別 URI: |
2 |
設定下列DNS記錄以指定通往Unified CM主機的 SRV 路由: IOS XE 使用這些記錄在本地確定目標 UCM 主機和通訊埠。使用此組態,便不需要在DNS系統中設定記錄。若您偏好使用DNS,則不需要進行這些本端設定。 以下是組配置的欄位說明: 以下指令建立DNS SRV資源記錄。為每個 UCM 主機和 trunk 建立記錄: ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV 資源記錄名稱 2: SRV 資源記錄優先順序 1: SRV 資源記錄權數 5060: 要在此資源記錄中用於目標主機的連接埠號碼 ucmsub5.mydomain.com: 資源記錄目標主機 若要解析資源記錄目標主機名稱,請建立本機DNS A 記錄。例如: ip 主機 ucmsub5.mydomain.com 192.168.80.65 ip 主機:在本機 IOS XE 資料庫中建立記錄。 ucmsub5.mydomain.com: A 記錄主持人名稱。 192.168.80.65: 主機IP 位址。 建立 SRV 資源記錄和 A 記錄,以反映您的 UCM 環境和偏好的呼叫分發策略。 |
3 |
設定下列撥號點: |
4 |
使用以下設定新增通話路由: |
診斷簽章 (DS) 主動偵測 Cisco IOS XE 型本端閘道中常見的問題,並產生事件的電子郵件、syslog 或終端留言通知。您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。
診斷簽章 (DS) 是 XML 檔案,包含問題觸發事件相關資訊以及通知、疑難排解及修正問題的動作。使用 syslog 訊息、SNMP 事件,並透過定期監控特定的 show 指令輸出來定義問題偵測邏輯。動作類型包括:
-
收集 show 指令輸出
-
生成合併的日誌檔案
-
將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、FTP 伺服器
TAC 工程師編寫 DS 檔案,以數位方式簽署檔案以保障完整性。每個 DS 檔案都有系統指定的唯一數位 ID。診斷簽名查找工具 (DSLT)是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。
開始之前:
-
不要編輯您從 DSLT 下載的 DS 檔案。由於完整性檢查錯誤,您修改的檔案安裝失敗。
-
本區閘道傳送電子郵件通知需要簡單郵件傳送通訊協定 (SMTP) 伺服器。
-
如果您希望使用安全的 SMTP 伺服器接收電子郵件通知,請確認本區閘道執行 IOS XE 17.6.1 或更高版本。
必要條件
圳圳 IOS XE 17.6.1 或更高版本的本地閘道
-
預設啟用診斷簽章。
-
設定用於在裝置執行 IOS XE 17.6.1 或更高版本時用於傳送主動通知的安全電子郵件伺服器。
設定終端 call-home 郵件伺服器: @優先級 1 安全 tLS 結束
-
使用您通知 ds_email 的管理員電子郵件地址來設定環境變數。
設定終端 call-home 診斷簽署 LocalGateway(cfg-call-home-diag-sign)環境ds_email 結束
安裝用於主動監控的診斷簽章
監控高 CPU 使用率
此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 追蹤 5 秒鐘的 CPU 使用率。當使用率達到 75% 以上時,它會停用所有除錯,並卸載您安裝于本區閘道的所有診斷簽章。請使用下列步驟來安裝簽章。
-
確保使用指令顯示 snmp 來 啟用 SNMP。若未啟用SNMP ,則設定snmp 伺服器管理程式 命令。
show snmp % SNMP代理未啟用 設定 snmp-伺服器管理員 end show snmp 機箱:ABCDEFGHIGK 149655 SNMP封包輸入0 錯誤的 SNMP版本錯誤1 未知社群名稱0 提供的社群名稱的非法操作0 編碼錯誤 37763 請求的變數數目2 變更的變數數 34560 取得請求 PDU 138 取得下一個 PDU 2 個設定請求 PDU 0 輸入佇列封包遺失(最大佇列大小 1000) 15 SNMP封包輸出0 錯誤太大(封包大小上限 1500) 20 無此類名稱錯誤0 錯誤值0 一般錯誤 7998 回應 PDU 10280 陷阱 PDU 目前在SNMP處理輸入佇列中的封包:0 SNMP global trap: 已啟用
使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:
複製 ftp://使用者名稱:密碼@ /DS_ 64224.xml 啟動快閃:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling解決方案中的 CUBE Enterprise
問題範圍
效能
問題類型
高 CPU 使用率並傳送電子郵件通知
-
將 DS XML 檔案複製到本機閘道 Flash。
複製 ftp://使用者名稱:密碼@ /DS_ 64224.xml 啟動快閃:
以下範例顯示將檔案從 FTP 伺服器複製到本區閘道。
複製 ftp://user:pwd@192.0.2.12/DS_ 64224.xml 啟動快閃:正在存取 ftp://*:*@ 192.0.2.12/DS_ 64224.xml...![確定 - 3571/4096 位元] 在 0.064 秒內復制了 3571 位元(55797 位元/秒)
-
在本機閘道中安裝 DS XML 檔案。
撥入診斷簽名載入 DS_ 64224.xml 載入檔案 DS_ 64224.xml 成功
-
使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。
show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :username@gmail.com
下載 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-07 22:05:33
在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。如有必要,請重新安裝 DS 64224 以繼續監視本區閘道上的高 CPU 使用率。
監控異常的通話中斷連接
此 DS 會每隔 10 分鐘使用SNMP民意調查,以偵測通話中斷情況(出現SIP錯誤 403、488 和 503)。如果與上次民意調查相比,錯誤計數增量大於或等於 5,則會產生 syslog 和電子郵件通知。請使用下列步驟來安裝簽章。
-
確保使用顯示 snmp 指令啟用 SNMP。若未啟用SNMP ,請設定snmp 伺服器管理程式 命令。
show snmp % SNMP代理未啟用 設定 snmp-伺服器管理員 end show snmp 機箱:ABCDEFGHIGK 149655 SNMP封包輸入0 錯誤的 SNMP版本錯誤1 未知社群名稱0 提供的社群名稱的非法操作0 編碼錯誤 37763 請求的變數數目2 變更的變數數 34560 取得請求 PDU 138 取得下一個 PDU 2 個設定請求 PDU 0 輸入佇列封包遺失(最大佇列大小 1000) 15 SNMP封包輸出0 錯誤太大(封包大小上限 1500) 20 無此類名稱錯誤0 錯誤值0 一般錯誤 7998 回應 PDU 10280 陷阱 PDU 目前在SNMP處理輸入佇列中的封包:0 SNMP global trap: 已啟用
-
使用診斷簽章查詢工具中的下列選項下載 DS 65221:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
使用電子郵件和 Syslog 通知進行 SIP 異常通話中斷偵測。
-
將 DS XML 檔案複製到本機閘道。
複製 ftp://使用者名稱:密碼@ /DS_ 65221.xml 啟動快閃:
-
在本機閘道中安裝 DS XML 檔案。
撥入診斷簽名載入 DS_ 65221.xml 載入檔案 DS_ 65221.xml 成功
-
使用指令顯示 call-home 診斷簽名 以驗證是否已成功安裝簽章。狀態欄應具有「已註冊」值。
安裝診斷簽章以對問題進行疑難排解
您也可以使用診斷簽章 (DS) 來快速解決問題。Cisco TAC 工程師已編寫數個簽章,這些簽章可啟用疑難排解給定問題、偵測問題、收集正確的診斷資料,以及將資料自動傳送至 Cisco TAC 案例所需的偵錯。這無需手動檢查問題發生情況,可更輕鬆地對間歇性和暫時問題進行疑難排解。
您可以使用診斷 簽章查找工具來尋找適用的簽章並安裝來自我解決給定問題,或者您可以安裝 TAC 工程師建議的簽章(作為支援參與的一部分)。
以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0「 syslog,並使用以下步驟自動化診斷資料收集:
設定另一個 DS 環境變數ds_fsurl_prefix作為Cisco TAC檔案伺服器路徑 (cxd.cisco.com) 來上傳診斷資料。檔案路徑中的使用者名稱是案例號,密碼是檔案上傳權杖,該權杖可從支援案例管理員 如下所示。檔案上傳權杖可在附件 Support Case Manager 部分。
設定終端 call-home 診斷簽署 LocalGateway(cfg-call-home-diag-sign)環境ds_fsurl_prefix "scp:// : @cxd.cisco.com」 結束
範例:
call-home診斷-簽名環境ds_fsurl_prefix " 環境ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
確保使用顯示 snmp 指令啟用 SNMP。若SNMP未啟用,請設定snmp 伺服器管理程式 命令。
show snmp % SNMP代理未啟用 設定 t snmp-伺服器管理員端
-
我們建議安裝高 CPU 監控 DS 64224 作為主動措施,以在 CPU 使用率高期間停用所有調試和診斷簽章。使用診斷簽章查詢工具中的下列選項下載 DS 64224:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
電子郵件通知的 CPU 使用率高。
-
使用診斷簽章查詢工具中的下列選項下載 DS 65095:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
Syslog
問題類型
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
-
將 DS XML 檔案複製到本機閘道。
複製 ftp://使用者名稱:密碼@ /DS_ 64224.xml 啟動快閃:複製 ftp://使用者名稱:密碼@ /DS_ 65095.xml 啟動快閃:
-
在本機閘道中安裝高CPU監控 DS 64224,然後安裝 DS 65095 XML 檔案。
撥入診斷簽名載入 DS_ 64224.xml 載入檔案 DS_ 64224.xml 成功呼叫診斷-簽名載入 DS_ 65095.xml 載入檔案 DS_ 65095.xml 成功
-
驗證已使用 show call-home diagnostic-signature 成功安裝簽章。狀態欄應具有「已註冊」值。
show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
下載的 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-08:00:07:45
65095
00:12:53
DS_ LGW_ IEC_ Call_spike_threshold
0.0.12
已註冊
2020-11-08:00:12:53
驗證診斷簽章執行
在下列指令中 ,當本區閘道執行簽章內定義的動作時,指令的「狀態」欄會顯示通話- 首頁診斷簽章變更為「執行中」。顯示通話 主診斷簽 章統計資料的輸出是驗證診斷簽章是否偵測到感興趣的事件並執行動作的最佳方式。「觸發/上限/取消安裝」欄指示指定簽名觸發事件次數、定義偵測事件的最大次數,以及偵測觸發事件數上限後簽章是否自行取消安裝。
show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
下載的 DS:
DS ID |
DS 名稱 |
修訂版 |
狀態 |
前次更新時間 (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
已註冊 |
2020-11-08 00:07:45 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
0.0.12 |
正在執行 |
2020-11-08 00:12:53 |
顯示通話-首頁診斷-簽章統計資料
DS ID |
DS 名稱 |
已觸發/最大/解除安裝 |
平均執行時間(秒) |
最長執行時間(秒) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
1 /20 / 年 |
23.053 |
23.053 |
診斷通知電子郵件期間所送出的資訊包含主要資訊,例如問題類型、裝置詳細資料、軟體版本、執行中的組配置,以及顯示與疑難排解給定問題相關的指令輸出。
卸載診斷簽章
將診斷簽章用於疑難排解,通常定義在偵測到某些問題後卸載。若要手動卸載簽章,請從顯示通話主診斷簽 章的輸出中檢索 DS ID ,然後執行下列指令:
解除安裝 call-home 診斷簽名
範例:
解除安裝 call-home 診斷簽名 64224
根據在部署中觀察到的問題,定期將新簽章新加入診斷簽章查找工具。TAC 目前不支援建立新自訂簽章的請求。
將 CUBE高可用性實作為本機閘道
基礎
必要條件
在將 CUBE HA 部署為 Webex Calling 的本機閘道之前,請確保您已深入瞭解下列概念:
-
針對具狀態呼叫保留的 CUBE 企業第二層裝置到裝置備援
本文中提供的設定指導方針採用專用的本機閘道平台,且未設定任何現有的語音。如果正在修改現有的 CUBE 企業部署以同時針對 Cisco Webex Calling 利用本機閘道功能,請密切注意已套用的設定,以確保現有的通話流程和功能不會中斷,並確保符合 CUBE HA 的設計需求。
軟硬體元件
CUBE HA 即本機閘道需要 IOS-XE 16.12.2 版或更高版本以及一個同時支援 CUBE HA 和 LGW 功能的平台。
本文中的顯示指令和日誌基於在 vCUBE (CSR1000v) 上實作的最低軟體版本 Cisco IOS-XE 16.12.2。
參考資料
以下是針對各種平台的一些詳細的 CUBE HA 設定指南:
-
CSR 1000v (vCUBE) — https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
-
Cisco 偏好的架構(針對 Cisco Webex Calling)— https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Webex Calling 解決方案概觀
Cisco Webex Calling 是一種協同作業產品,該產品會為內部部署 PBX 電話服務提供多租戶雲端型替代方案,並為客戶提供多個 PSTN 選項。
本機閘道部署(如下所示)是本文的重點。使用 Webex Calling 中的本機閘道(內部部署型 PSTN)幹線可以連線至客戶擁有的 PSTN 服務。它還會提供與內部部署 IP PBX 部署(例如 Cisco Unified CM)的連線。透過針對 SIP 使用 TLS 傳輸和針對媒體使用 SRTP,進出雲端的所有通訊都會得到保護。
下圖顯示的 Webex Calling 部署不包含任何現有的 IP PBX,適用於單一或多網站部署。本文所述的設定基於此部署。
第二層裝置到裝置備援
CUBE HA 第二層裝置到裝置備援使用備援群組 (RG) 基礎結構通訊協定來形成作用中/待命路由器配對。此配對在其各自的介面之間共用相同的虛擬 IP 位址 (VIP),並持續交換狀態訊息。在路由器配對之間對 CUBE 階段作業資訊進行抽點檢查,使待命路由器能夠在作用中路由器無法服務時,立即接管所有 CUBE 通話處理職責,從而產生具狀態的訊號和媒體保留。
抽點檢查僅限於帶有媒體封包的連線通話。不會對傳輸中的通話進行抽點檢查(例如,正在聯絡或正在響鈴狀態)。
在本文中,CUBE HA 是指針對具狀態呼叫保留的 CUBE 高可用性 (HA) 第二層裝置到裝置 (B2B) 備援
從 IOS-XE 16.12.2 開始,可以將 CUBE HA 部署為 Cisco Webex Calling 幹線(內部部署型 PSTN)的本機閘道,本文將對設計注意事項和設定進行介紹。此圖顯示的是作為 Cisco Webex Calling 幹線部署之本機閘道的一般 CUBE HA 設定。
備援群組基礎結構元件
備援群組 (RG) 基礎結構元件會提供兩個 CUBE 之間的裝置到裝置通訊基礎結構支援,並協商最終穩定的備援狀態。此元件還會提供:
-
一個與 HSRP 類似的通訊協定,可透過在兩個 CUBE 之間交換 keepalive 和 hello 訊息,來協商每個路由器的最終備援狀態(透過控制介面)— 上圖中的 GigabitEthernet3。
-
一種傳輸機制,用於對從作用中到待命路由器的每個通話的訊號和媒體狀態進行抽點檢查(透過資料介面)— 上圖中的 GigabitEthernet3。
-
流量介面的虛擬 IP (VIP) 介面設定和管理(可以使用相同的 RG 群組設定多個流量介面)— GigabitEthernet 1 和 2 被視為流量介面。
必須專門設定此 RG 元件才能支援語音 B2B HA。
訊號和媒體的虛擬 IP (VIP) 位址管理
B2B HA 依賴於 VIP 來實現備援。CUBE HA 配對中兩個 CUBE 上的 VIP 和關聯的實體介面必須駐留在相同的 LAN 子網路上。必須設定 VIP 並將 VIP 介面連結至特定語音應用程式 (SIP),才能支援語音 B2B HA。外部裝置(例如,Unified CM、Webex Calling 存取 SBC、服務提供者或 Proxy)使用 VIP 作為遍訪 CUBE HA 路由器之通話的目的地 IP 位址。因此,從 Webex Calling 的視角來看,CUBE HA 配對可充當單一的本機閘道。
從作用中路由器到待命路由器對已建立通話的通話訊號和 RTP 階段作業資訊進行抽點檢查。當作用中路由器關閉時,待命路由器即會接管,並繼續轉發先前由第一個路由器路由的 RTP 串流。
轉換後不會保留在容錯移轉時處於暫時狀態的通話。例如,未完全建立的通話或正在使用 transfer 或 hold 函數修改的通話。已建立的通話在轉換後可能會中斷連線。
針對具狀態的通話容錯移轉使用 CUBE HA 作為本機閘道存在下列需求:
-
CUBE HA 不能讓 TDM 或類比介面位於一處
-
Gig1 和 Gig2 被稱為流量 (SIP/RTP) 介面,而 Gig3 是備援群組 (RG) 控制/資料介面
-
在同一個第二層網域中不能放置 2 個以上的 CUBE HA 配對,一個群組 id 為 1,另一個群組 id 為 2。如果使用相同的群組 id 設定 2 個 HA 配對,則 RG 控制/資料介面必須屬於不同的第二層網域(vlan,單獨的交換器)
-
RG 控制/資料和流量介面都支援連接埠通道
-
所有訊號/媒體都會進出虛擬 IP 位址
-
每當在 CUBE-HA 關係中重新載入某個平台時,它總是作為「待命」啟動
-
所有介面(Gig1、Gig2、Gig3)的較低位址應位於相同的平台上
-
備援介面識別元 (rii ) 對同一個第二層上的配對/介面組合來說,應該是唯一的
-
兩個 CUBE 上的設定(包括實體設定)必須相同,且必須在相同的平台類型和 IOS-XE 版本上執行
-
回送介面不能用作連結,因為它們始終處於開啟狀態
-
多個流量 (SIP/RTP) 介面(Gig1、Gig2)要求設定介面追蹤
-
在 RG 控制/資料鏈結 (Gig3) 的交叉纜線連線上不支援 CUBE-HA
-
兩個平台必須相同,且必須跨所有類似介面透過 實體交換器 進行連線以便 CUBE HA 能夠運作,例如,CUBE-1 和 CUBE-2 的 GE0/0/0 必須位於相同的交換器上等等。
-
不能直接在 CUBE 上終止 WAN,也不能在任何一端終止資料 HA
-
作用中/待命都必須位於相同的資料中心內
-
必須針對備援(RG 控制/資料,Gig3)使用單獨的 L3 介面,亦即,用於流量的介面不能用於 HA keepalive 和抽點檢查
-
在容錯移轉時,先前作用中的 CUBE 會依據設計完成重新載入,從而保留訊號和媒體
在兩個 CUBE 上設定備援
您必須在要在 HA 配對中使用的兩個 CUBE 上設定第二層裝置到裝置備援,以開啟虛擬 IP。
1 |
在全域層級設定介面追蹤,以追蹤介面的狀態。
在 RG 中使用追蹤 CLI 來追蹤語音流量介面狀態,這樣在流量介面關閉後,作用中路由就會相當活躍。 | ||
2 |
在應用程式備援子模式下,設定 RG 以用於 VoIP HA。
以下是此設定中所使用欄位的說明:
| ||
3 |
為 CUBE 應用程式啟用裝置到裝置備援。從上一步在
redundancy-group 1—Adding and removing this command requires a reload for the updated configuration to take effect. 在套用所有設定之後,我們會重新載入平台。 | ||
4 |
為 Gig1 和 Gig2 介面設定各自的虛擬 IP(如下所示),並套用備援介面識別元 (rii)
以下是此設定中所使用欄位的說明:
| ||
5 |
儲存第一個 CUBE 的設定並重新載入它。 要最後重新載入的平台始終是「待命」。
在 VCUBE-1 完全啟動之後,儲存 VCUBE-2 的設定並重新載入它。
| ||
6 |
驗證裝置到裝置設定按預期運作。相關輸出會以粗體反白顯示。 我們依據設計注意事項最後重新載入了 VCUBE-2;要最後重新載入的平台始終是待命。 |
在兩個 CUBE 上設定本機閘道
在範例設定中,我們使用來自 Control Hub 的下列幹線資訊,在兩個平台 VCUBE-1 和 VCUBE-2 上建立本機閘道設定。此設定的使用者名稱和密碼如下所示:
-
使用者名稱:Hussain1076_LGU
-
密碼:lOV12MEaZx
1 |
請確保先使用如下所示的指令為密碼建立設定金鑰,然後才能在認證或共用密碼中使用該金鑰。類型 6 密碼是使用 AES 密碼和該使用者定義的設定金鑰加密的。
這是本端閘道設定,將根據上面顯示的 Control Hub 參數套用至這兩個平台,並儲存和重新載入。SIP Digest credentials from Control Hub are highlighted in bold.
為了顯示顯示指令輸出,我們重新載入了 VCUBE-2,後接 VCUBE-1,使 VCUBE-1 成為待命 CUBE,使 VCUBE-2 成為作用中 CUBE |
2 |
在任何給定時間,只有一個平台會作為本機閘道維護 Webex Calling 存取 SBC 的作用中註冊。請查看下列顯示指令的輸出。 show redundancy application group 1 show sip-ua register status
From the output above, you can see that VCUBE-2 is the active LGW maintaining the registration with Webex Calling access SBC, whereas the output of the “show sip-ua register status” is blank in VCUBE-1 |
3 |
現在,在 VCUBE-1 上啟用下列除錯
|
4 |
在此情況下,透過在作用中 LGW VCUBE-2 上發出下列指令來模擬容錯移轉。
在下列情境中,除了上面所列的 CLI 之外,還會發生從「作用中」到「待命」LGW 的轉換
|
5 |
請檢查 VCUBE-1 是否已向 Webex Calling 存取 SBC 註冊。現在 VCUBE-2 應該已重新載入。
VCUBE-1 現在是作用中 LGW。 |
6 |
請查看 VCUBE-1 透過虛擬 IP 將 SIP REGISTER 傳送至 Webex Calling,並收到 200 OK 的相關除錯日誌。
|
為 Webex Calling 設定 Unified CM
為指向本機閘道的幹線設定 SIP 幹線安全性設定檔
在本機閘道和 PSTN 閘道位於同一個裝置的情況下,必須啟用 Unified CM,以區分源自同一個裝置的兩種不同的流量類型(來自 Webex 和 PSTN 的呼叫),並將服務的區分類別套用於這些呼叫類型。此區分呼叫處理是透過在 Unified CM 與組合本機閘道及 PSTN 閘道裝置之間佈建兩個幹線實現的,這兩個幹線需要不同的 SIP 接聽埠。
使用下列設定為本機閘道幹線建立專用的 SIP 幹線安全設定檔:
|
設定本機閘道幹線的 SIP 設定檔
使用下列設定為本機閘道幹線建立專用 SIP 設定檔:
|
為來自 Webex 的呼叫建立通話搜尋範圍
使用下列設定為源自 Webex 的呼叫建立通話搜尋範圍:
最後的分割區 onNetRemote 僅在多叢集環境中使用,在此環境中,路由資訊在使用 Intercluster Lookup Service (ILS) 或 Global Dialplan Replication (GDPR) 的 Unified CM 叢集之間進行交換。 |
設定與 Webex 之間的 SIP 幹線
使用以下設定透過本機閘道為傳入 Webex 以及從中傳出的呼叫建立 SIP 幹線:
|
設定 Webex 的路由群組
使用下列設定建立路由群組:
|
設定 Webex 的路由清單
使用下列設定建立路由清單:
|
為 Webex 目的地建立分割區
使用下列設定為 Webex 目的地建立分割區:
|
下一步做什麼
請確保將此分割區新增至應該有權存取 Webex 目的地的所有通話搜尋空間。您必須將此分割區專門新增至用作 PSTN 幹線上的輸入通話搜尋空間的通話搜尋空間,以便可以將呼叫從 PSTN 路由至 Webex。
設定 Webex 目的地的路由模式
使用以下設定為 Webex 上的每個 DID 範圍設定路由模式:
|
設定 Webex 的簡略站間撥號標準
如果 Webex 需要簡略站間撥號,則使用以下設定為 Webex 上的每個 ESN 範圍設定撥號標準化模式:
|
設定 Webex Calling 功能
設定群組搜尋
群組搜尋可將來電路由至使用者或工作區群組。您甚至可以設定路由至整個群組的型式。
如需如何設定群組搜尋的相關資訊,請參閱 Cisco Webex Control Hub 中的群組搜尋。
建立通話佇列
您可以設定一個呼叫佇列,當客戶的呼叫無法應答時,會為這些呼叫提供自動應答、舒緩訊息以及保留通話音樂,直到有人接聽其呼叫為止。
如需如何設定及管理呼叫佇列的相關資訊,請參閱管理 Cisco Webex Control Hub 中的呼叫佇列。
建立總機用戶端
說明文件可支援前臺人員的需求。您可以將使用者設為電話接待員,使其可以篩選組織內特定人員的來電。
如需如何設定及檢視您的接線員用戶端的相關資訊,請參閱 Cisco Webex Control Hub 中的接線員用戶端。
建立並管理自動語音應答
可以新增歡迎詞、設定功能表以及將呼叫路由至應答服務、群組搜尋、語音信箱或真人。建立 24 小時排程,或者在公司上班或下班時提供不同的選項。
有關如何建立並管理自動語音應答的資訊,請參閱在 Cisco Webex Control Hub 中管理自動語音應答。
設定傳呼群組
「群組傳呼」可讓使用者透過撥打指定給特定傳呼群組的號碼或分機號,最多向 75 個目標使用者與工作區撥打單向電話或群組傳呼。
如需如何設定和編輯傳呼群組的相關資訊,請參閱在 Cisco Webex Control Hub 中設定傳呼群組。
設定呼叫代接
建立一個小組通話代接以便使用者可以接聽彼此的來電,從而加強團隊工作及協作。如果將使用者新增至呼叫代接群組,而群組成員離開或忙碌,則其他成員可以接聽其電話。
如需如何設定呼叫代接群組的相關資訊,請參閱 Cisco Webex Control Hub 中的呼叫代接。
設定呼叫駐留
呼叫駐留允許指定使用者群組將呼叫駐留於呼叫駐留群組的其他有空成員。群組的其他成員可以用其電話接聽已駐留的呼叫。
如需如何設定呼叫駐留的相關資訊,請參閱 Cisco Webex Control Hub 中的呼叫駐留。
為使用者啟用插話
1 |
從 的客戶視圖中https://admin.webex.com,轉至 。 |
2 |
選取使用者,然後按一下正在呼叫。 |
3 |
轉至使用者之間權限 區段,然後選取插話。 |
4 |
開啟切換可允許其他使用者將自己加入此使用者的進行中通話。 |
5 |
檢查當此使用者在通話中插話時播放聲音 如果您想要在此使用者插入通話時向其他人播放聲音。 的當此使用者在通話中插話時播放聲音 設定不適用於「客戶體驗基本」和「客戶體驗基本」監督人員插話功能。即使您為監督人員啟用此選項,當監督人員插入其呼叫佇列列的通話時,系統也不會向代理播放通知音。 如果您要在主管插話時向代理播放聲音,您可以透過「代理的通知音」設定啟用此功能。如需相關資訊,請參閱建立佇列 中的區段Webex客戶體驗基本 或Webex客戶體驗要點。 |
6 |
按一下儲存。 |
為使用者啟用隱私
1 |
登入Control Hub ,並轉至 。 |
2 |
選擇使用者並按一下正在呼叫。 |
3 |
轉至使用者之間權限 區域,然後選擇隱私權。 |
4 |
為此使用者選擇適當的自動語音應答設定。
|
5 |
選取啟用隱私權勾選方塊。然後,您可以決定不從下拉式清單選擇成員來封鎖所有人。您亦可選擇可監控此使用者的線路狀態的使用者、工作區和虛擬線路。 如果您是位置管理員,則只有與您指定的位置相關的使用者、工作區和虛擬線路才會出現在下拉式清單。 取消選取啟用隱私 勾選方塊,以允許所有人監控線路狀態。 |
6 |
檢查為導向來電代接代接和插話強制實施隱私 勾選方塊,為導向來電代接代接和插話啟用隱私。
|
7 |
從依姓名新增成員,選擇可監控電話線路狀態並調用導向來電代接代接和插話的使用者、工作區和虛擬線路。 |
8 |
若要篩選選取的成員,請使用按姓名、號碼或分機篩選 欄位。 |
9 |
按一下全部移除 以移除所有選取的成員。 若要移除個別成員,請按一下刪除 成員姓名旁。 |
10 |
按一下儲存。 |
設定監控
一個使用者的受監控線路數目上限為 50。但是,在配置監控清單時,請考慮影響Webex Calling與您的網路之間頻寬的訊息數量。此外,還可根據使用者電話上的線路按鈕數量來確定受監控線路數上限。
1 |
從 的客戶視圖中https://admin.webex.com,轉至管理 然後按一下使用者。 |
2 |
選取您要修改的使用者,然後按一下通話。 |
3 |
轉至使用者之間權限 區段,然後選取監控。 |
4 |
請從以下選項中選擇:
您可以在新增受監控的線路 清單以供使用者監控。 |
5 |
選擇是否要通知此使用者有關駐留的通話,搜尋要監控的人員或來電駐留內線號,然後按一下儲存。 Control Hub 中的受監控線路清單對應於使用者裝置上顯示的受監控線路的順序。您可以隨時對受監控的線路清單重新排序。 為受監控線路顯示的名稱是在使用者、工作區和虛擬線路的呼叫者ID名字和姓氏欄位中輸入的名稱。 |
為使用者啟用通話橋接器警告音
在開始之前
1 |
登入Control Hub ,並轉至 。 |
2 |
選取使用者,然後按一下通話標籤。 |
3 |
轉至使用者之間權限,然後按一下通話橋接警告音。 |
4 |
開啟通話橋接警告音,然後按一下儲存。 預設情況下,會啟用此功能。 如需有關在 MPP共用線路上進行通話橋接的更多資訊,請參閱多平台電話機上的共用線路。 如需Webex應用程式共用線路上通話橋接的相關資訊,請參閱Webex應用程式的共用聯動線路。 |
為使用者開啟輪用功能
1 |
從 的客戶視圖中https://admin.webex.com,轉至管理 並選取使用者。 |
2 |
選取使用者,然後按一下通話標籤。 |
3 |
轉至使用者之間權限 區段,然後選取輪用 並開啟切換。 |
4 |
在中輸入酒店主持人的姓名或號碼。輪用位置 搜尋欄位,然後選擇您要指定給使用者的留宿主持人。 只能選取一個入住主持人。如果您選擇其他入住主持人,則第一個主持人將被刪除。 如果您是位置管理員,則您只能指定與您指定的位置相關的「住宿主持人」。 |
5 |
若要限制使用者與入住主持人關聯的時間,請從下列項目中選擇使用者可以使用「入住主持人」的小時數:限制關聯期間 下拉式。 在選擇的時間過後,使用者將自動登出。 如果為使用者指定的限制關聯期間超過所選的「住家」主持人的限制關聯期間,螢幕中會顯示一則錯誤訊息。例如,如果入住主持人的限制關聯期間為 12 小時而使用者的限制關聯期間為 24 小時,則會顯示一則錯誤訊息。在此情況下,如果使用者需要更多時間,您需要延長該使用者的限制關聯期間。 |
6 |
按一下儲存。 使用者還可以從 User Hub 搜尋並找到他們想要使用的住宿主持人。如需相關資訊,請參閱從任何地方存取您的通話設定檔。 |
Webex Calling的採用趨勢和使用情況報告
檢視通話報告
您可以使用 Control Hub 中的「分析」頁面來深入瞭解人員使用 Webex Calling 及 Webex 應用程式的情況(參與度)以及他們的通話媒體體驗品質。若要存取Webex Calling分析,請登入Control Hub,然後轉至分析 並選取正在呼叫 標籤。
1 |
如需詳細的通話歷史記錄報告,請登入Control Hub,然後轉至 。 |
2 |
選取詳細的通話記錄。 如需有關使用專用實例進行通話的資訊,請參閱專用實例分析。 |
3 |
若要存取媒體品質資料,請登入Control Hub,然後轉至分析 然後選取正在呼叫。 有關更多資訊,請參閱 Cloud Collaboration Portfolio 的分析。
|
執行 CScan 工具
CScan 是專為測試與 Webex Calling 的網路連線而設計的網路整備工具。
如需相關資訊,請參閱使用 CScan 測試 Webex Calling 網路品質。 |
準備您的環境
一般先決條件
在您為Webex Calling本機閘道道之前,請確保您:
瞭解 VoIP 原理的基礎知識
瞭解 Cisco IOS-XE 和 IOS-XE 語音概念的基礎使用知識
對階段作業階段啟始通訊協定 (SIP)有基本的了解
瞭解 Cisco Unified Communications Manager (Unified CM)(如果您的部署模型包括 Unified CM)的基礎知識
本機閘道的軟硬體需求
請確保您的部署具有一個或多個本機閘道,例如:
Cisco CUBE for IP連線
用於 TDM 型連線的Cisco IOS閘道
本機本機閘道道可幫助您按照自己的步調遷移到Webex Calling 。 本機本機閘道道將現有的內部部署部署與Webex Calling整合。 您也可以使用現有的PSTN 連線。 請參閱本機閘道入門
本機閘道的授權需求
CUBE 通話授權必須安裝在本機閘道上。 如需相關資訊,請參閱 Cisco Unified Border Element 設定指南。
本機閘道的憑證和安全需求
Webex Calling 需要安全的訊號和媒體。 本機閘道會執行加密,並且必須使用下列步驟與雲端建立 TLS 連線:
必須使用 Cisco PKI 中的 CA 根憑證組合來更新 LGW
Control Hub 的幹線設定頁面中的一組 SIP 摘要認證用來設定 LGW(在接下來的設定過程中執行這些步驟)
CA 根憑證組合會驗證呈現的憑證
已提示輸入認證(已提供 SIP 摘要)
雲端識別已安全註冊哪個本機閘道
本機閘道的防火牆、NAT 遍訪和媒體路徑最佳化需求
大部分情況下,本機閘道和端點可位於內部客戶網路(使用私人 IP 位址與 NAT)。 企業防火墻必須允許輸出流量(SIP、RTP/UDP、HTTP)進入特定 IP 位址/埠,如埠參考資訊中所述。
如果您想要搭配使用媒體路徑最佳化與 ICE,則本機閘道的面向 Webex Calling 的介面必須具有通往 Webex Calling 端點的直接網路路徑。 如果端點位於不同的位置且端點與本機閘道的面向 Webex Calling 的介面之間沒有直接網路路徑,則本機閘道必須將公用 IP 位址指定給面向 Webex Calling 的介面,以便本機閘道與端點之間的呼叫可以利用媒體路徑最佳化。 此外,它必須正在執行 IOS-XE 16.12.5 版。
為您的組織設定 Webex Calling
啟動及執行您的 Webex Calling 服務的第一步是完成首次設定精靈 (First Time Setup Wizard, FTSW)。 一旦第一個位置的 FTSW 完成,您就不需要針對其他位置進行設定。
1 | 按一下收到的歡迎電子郵件中的入門鏈結。 系統會自動使用您的管理員電子郵件地址登入 Control Hub,登入後將提示您建立管理員密碼。 在您登入後,設定精靈會自動啟動。 |
2 | 複查並接受服務條款。 |
3 | 複查您的計劃,然後按一下開始。 您的帳戶經理將負責啟動 FTSW 的第一個步驟。 當您選取開始使用時,如果收到「無法建立通話」通知,請聯絡您的客戶經理。 |
4 | 選取與資料中心對應的國家/地區,然後輸入客戶聯絡人和客戶地址資訊。 |
5 | 按一下下一步: 下一步:預設位置。 |
6 | 請從以下選項中選擇:
完成設定精靈中的步驟時,請務必將主要號碼新增至您建立的位置。 |
7 | 請選擇適用於此位置的選項:
|
8 | 按下一步。 |
9 | 輸入可用的 Cisco Webex SIP 地址,然後按下一步並選取完成。 |
準備工作
若要建立新位置,請備妥下列資訊:
位置地址
需要的電話號碼(可選)
1 | 於下列網址登入 Control Hub:https://admin.webex.com ,轉至 。 一個新位置將託管在您使用「首次設定精靈」選擇的國家/地區所對應的區域資料中心。 |
2 | 配置位置的設定:
|
3 | 按一下儲存然後選擇是/無以現在或稍後將號碼新增至位置。 |
4 | 如果您按一下是,選擇下列其中一個選項:
PSTN 選項選擇位於每個位置層級(每個位置只有一個 PSTN 選項)。 您可以視需要混合並比對您部署中的多個選項,但每個位置都將有一個選項。 一旦您選取並佈建 PSTN 選項後,可以按一下位置 PSTN 屬性中的管理加以變更。 但是,指派了另一個選項後,某些選項(例如 Cisco PSTN)可能無法使用。 開啟支援案例以尋求指引。 |
5 | 選擇是要立即啟用號碼還是稍後啟用。 |
6 | 如果您選取了非整合式 CCP 或內部部署型 PSTN,請以逗號分隔值輸入電話號碼,然後按一下驗證。 即會向特定位置新增號碼。 有效輸入內容會移至已驗證的號碼欄位,而無效輸入內容會留在新增號碼欄位中,並隨附錯誤訊息。 根據位置所在的國家/地區而定,號碼會根據本地撥號需求來設定格式。 例如,如果需要國碼,則您可以輸入含或不含國碼的號碼並且國碼附加在前面。 |
7 | 按一下儲存。 |
下一步
建立位置後,即可啟用該位置的 911 緊急服務。 有關更多資訊,請參閱 Webex Calling 的 RedSky 911 緊急服務。
準備工作
取得與某個位置關聯的使用者和工作區清單: 轉至先刪除這些使用者和工作區,然後再刪除位置。
並從下拉式功能表表 中選取要刪除的位置。 您必須請記住,與此位置關聯的任何號碼都將釋回給您的 PSTN 提供者;您將不再擁有這些號碼。
1 | 於下列網址登入 Control Hub:https://admin.webex.com ,轉至 。 |
2 | 按一下 |
3 | 選擇刪除位置,並確認您要刪除該位置。 永久刪除位置通常需要幾分鐘,但可能最多需要一個小時以上。 您可以透過按一下檢查狀態在位置名稱旁邊,然後選取刪除狀態。 |
您可在建立 PSTN 之後,變更您的 PSTN 設定、位置的名稱、時區和語言。 請記住,新語言僅適用於新使用者和裝置。 現有使用者和裝置繼續使用舊語言。
您可針對現有位置啟用 911 緊急服務。 有關更多資訊,請參閱 Webex Calling 的 RedSky 911 緊急服務。
1 | 於下列網址登入 Control Hub:https://admin.webex.com ,轉至 。 如果您在某個位置旁看到警告符號,則表示您尚未為該位置設定電話號碼。 在設定該號碼之前,您無法撥打或接聽任何通話。 |
2 | (可選)在 PSTN 連線底下,根據已設定的內容來選取雲端連線 PSTN 或內部部署型 PSTN(本機閘道)。 按一下管理可變更該組態,然後選取繼續以確認相關風險。 然後,選擇下列其中一個選項並按一下儲存:
|
3 | 對於位置,請選取主要號碼從下拉式清單中選取,以使該位置中的使用者能夠撥打和接聽電話。 的主要號碼可指定給自動語音應答,以便外部呼叫者可以聯絡位於該位置的Webex Calling使用者。 該位置的Webex Calling使用者也可以在撥打電話時使用此號碼作為其外部呼叫者ID 。 |
4 | (選用)在緊急電話下,您可選取緊急位置識別碼以指派至此位置。 此設定是可選的,且僅適用於有要求的國家。 在某些國家(例如: 法國),則行動電話系統存在法規要求,可在您進行緊急通話並提供給緊急機構時,建立儲存區身分。 美國和加拿大等其他國家/地區使用其他方法實施位置確定。 如需相關資訊,請參閱增強的緊急呼叫。 您的緊急通話提供者可能需要有關存取網路的資訊,這可透過定義新的私人SIP分機標題 P-Access-Network-Info 來實現。 標題承載與存取網路相關的資訊。 當您為位置設定緊急位置識別碼時,位置值會作為SIP 訊息的一部分傳送到提供者。 請聯絡您的緊急通話提供者,查看您是否需要此設定並使用緊急通話提供者提供的值。」 |
5 | 選取語音信箱號碼,使用者撥打號碼可檢查此位置是否有他們的語音信箱。 |
6 | (選用)按一下位置頁面頂部的鉛筆圖示,視需要變更位置名稱、播報語言、電子郵件語言、時區或地址,然後按一下儲存。 為新增至此位置的任何新使用者和功能所變更的播報語言可立即生效。 若現有使用者及/或功能也需變更其播報語言,請在系統提示時,選取現有使用者和工作區變更或現有功能變更。 按一下套用。 您可在任務頁面上檢視進度。 完成此動作前,無法進行任何變更。 變更地點的時區並不會更新與此位置相關聯的功能的時區。 若要編輯自動語音應答、群組搜尋和通話佇列等功能的時區,請前往要更新其時區的特定功能之一般設定區域,並在那裡編輯並儲存。 |
這些設定適用於內部撥號,首次設定精靈中也提供了這些設定。 當您變更撥號計劃時,Control Hub 中的範例號碼會更新以顯示這些變更。
您可以設定位置的去電權限。 請參閱這些步驟,設定去電權限。
1 | 登入Control Hub ,轉至 ,然後捲動至內部撥號。 |
2 | 如有需要,請設定下列選用撥號喜好設定:
|
3 | 針對特定位置指定內部撥號。 轉至正在呼叫。 捲動至撥號,然後根據需要變更內部撥號: ,從清單中選取位置,然後按一下
|
4 | 為特定位置指定外部撥號。 轉至正在呼叫。 捲動至撥號,然後根據需要變更外部撥號: ,從清單中選取位置,然後按一下
對使用者的影響:
|
如果您是增值經銷商,則可以使用以下步驟在 Control Hub 中啟用本機閘道設定。 向雲端註冊這個閘道時,您可以在一或多個 Webex Calling 位置上使用它以向企業 PSTN 服務提供者提供路由。
無法刪除已用於其他位置的本機閘道。
準備工作
新增位置後請先建立幹線,然後再設定該位置的內部部署型 PSTN。
針對每一個角色建立任何位置和特定設定及號碼。 必須先有位置才能新增該位置的內部部署型 PSTN。
瞭解 Webex Calling 的內部部署型 PSTN(本機閘道)規定。
同一位置無法選擇多個內部部署型 PSTN 幹線,但多個位置可選擇同一幹線。
1 | 於 登入 Control Hub:https://admin.webex.com ,轉至 ,並選取新增幹線。 |
2 | 選取位置。 |
3 | 為幹線命名,然後按一下儲存。 名稱不能超過 24 個字元。 |
下一步
幹線資訊會出現在註冊網域、幹線群組 OTG/DTG、線路/連接埠及 傳出 Proxy 地址等螢幕上。
我們建議您從 Control Hub 複製此資訊並將其貼至本機文字檔案或文件內,以便在準備好設定內部部署型 PSTN 時參照該資訊。
如果您失去認證,則必須從 Control Hub 中的幹線資訊螢幕產生認證。 按一下擷取使用者名稱並重設密碼以產生一組新的驗證認證以用於幹線。
1 | 於下列網址登入 Control Hub:https://admin.webex.com ,轉至 。 |
2 | 選取要修改的位置,然後按一下管理。 |
3 | 選取內部部署型 PSTN 並按一下下一步。 |
4 | 在此下拉功能表中選擇一個幹線。 造訪幹線頁面以管理您的幹線群組選擇。 |
5 | 按一下確認通知,然後按一下儲存。 |
下一步
您必須取得 Control Hub 產生的組態資訊並將參數對映至本機閘道(例如 Cisco CUBE 上的內部部署本機閘道)。 本文引導您完成此程序。 如需參考資訊,請參閱下圖,其示範 Control Hub 組態資訊(左側)如何對映至 CUBE 中的參數(右側):
在閘道本身上成功完成組態後,您可以返回 服務 > 通話 > 位置(Control Hub 中),您所建立的閘道將會列在您指定的位置卡中,其名稱左側有一個綠點。
此狀態指出閘道已安全地註冊至通話雲端並且充當位置的活動 PSTN 閘道。您可以輕鬆地在 Control Hub 中為您的組織查看、啟用、移除及新增電話號碼 有關更多資訊,請參閱在 Control Hub 中管理電話號碼。
如果您正在嘗試使用 Webex 服務,想要將試用服務轉換為付費訂閱,則可以向您的合作夥伴提交電子郵件請求。
1 | 於 登入 Control Hub:https://admin.webex.com ,選取建築物圖示 |
2 | 選取訂閱標籤,然後按一下立即購買。 系統會傳送一封電子郵件給您的合作夥伴,告訴他們您對轉換為付費訂閱很感興趣。 |
您可以使用 Control Hub 來設定使用者在 Webex 應用程式中所看到可用通話選項的優先順序。 您也可以為其啟用「一按撥入」。 如需相關資訊,請參閱: 為Webex應用程式使用者設定通話選項。
在 Cisco IOS XE 上為本機閘道設定 Webex Calling
概觀
Webex Calling目前支援兩個版本的本機閘道:
本機閘道
政府Webex的本機閘道
在開始之前,請了解Webex Calling的公司處所型公用交換電話網路 (PSTN) 和本機閘道 (LGW) 需求。 請參閱Webex Calling的Cisco偏好架構獲取更多資訊。
本文假設已準備好專用的本機閘道平台,且沒有現有的語音設定。 如果您修改現有的PSTN 閘道道或 CUBE Enterprise 部署以用作Webex Calling的本機閘道功能,請特別注意設定。 確保您的變更不會中斷現有的通話流程和功能。
有關受支援的第三方 SBC 的資訊,請參閱各自的產品參考文件。
選取 CUBE 作為您的本機閘道。 政府版Webex目前不支援任何第三方階段作業邊界控制者 (SBC)。 若要檢閱最新清單,請參閱本機閘道入門。
- 為所有政府版Webex本地閘道安裝Cisco IOS XE Dublin 17.12.1a 或更高版本。
若要檢閱Webex for Government 支援的根憑證授權單位 (CA) 清單,請參閱政府Webex的根憑證授權機構。
如需Webex for Government 中本機閘道的外部埠範圍的詳細資訊,請參閱政府版Webex (FedRAMP) 的網路需求。
政府Webex的本機閘道不支援以下功能:
STUN/ICE-Lite 用於媒體路徑最佳化
傳真 (T.38)
若要在Webex for Government 中為您的Webex Calling trunk設定本機閘道,請使用以下選項:
憑證型 trunk
使用 下的工作流程憑證型本機閘道為您的Webex Calling幹線設定本機閘道。 有關如何設定基於憑證的本機閘道的更多詳細資訊,請參閱設定基於Webex Calling憑證的 trunk 。
必須設定符合 FIPS 的 GCM 加密以支援政府版Webex的本機閘道。 否則,通話設定將會失敗。 如需設定詳細資訊,請參閱設定基於Webex Calling憑證的 trunk 。
本節描述瞭如何使用註冊的SIP trunk將Cisco Unified Border Element (CUBE) 設定為Webex Calling的本機閘道。 此文件的第一部分說明如何設定簡單的PSTN 閘道。 在此情況下,來自 PSTN 的所有通話都會路由至Webex Calling ,而來自Webex Calling的所有通話都會路由至 PSTN。 下圖重點顯示了此解決方案以及將要遵循的高階通話路由設定。
在此設計中,使用了以下主要組態:
語音課程租用戶: 用於建立幹線特定的設定。
語音類別 URI: 用於對SIP訊息進行分類,以選擇入埠撥號點。
入埠撥號點: 處理入埠SIP訊息,並確定與撥號對等群組的出埠路由。
撥號對等群組: 定義用於通話路由的外發撥號點。
輸出撥號對等體: 處理輸出SIP訊息,並將其路由至所需的目標。
雖然IP和SIP已成為 PSTN 中繼線的預設通訊協定,但 TDM(時分多路傳輸) ISDN線路仍被廣泛使用,且Webex Calling中繼線支援。 若要啟用具有 TDM- IP通話流程的本機閘道的IP路徑媒體最佳化,目前必須使用兩階段通話路由流程。 此方法透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等項目,來修改上面顯示的通話路由設定,如下圖所示。
將內部部署Cisco Unified Communications Manager解決方案與Webex Calling連線時,您可以使用簡單的PSTN 閘道道設定作為建立下圖所示解決方案的基準。 在此情況下,Unified Communications Manager 會提供所有 PSTN 和Webex Calling通話的集中路由和處理方式。
在整篇文件中,使用了下圖所示的主機名稱、 IP位址和介面。
使用本文件其餘部分中的設定指南,依下列步驟完成本機閘道設定:
步驟 1: 設定路由器基準連線和安全性
步驟 2: Webex Calling trunk
根據您所需的架構,請執行以下任一操作:
步驟 3: 使用SIP PSTN trunk設定本機閘道
步驟 4: 使用現有Unified CM環境設定本機閘道
或:
步驟 3: 設定本機閘道與 TDM PSTN 主幹
基准設定
將Cisco路由器準備為Webex Calling的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。
所有基於註冊的本機閘道部署都需要Cisco IOS XE 17.6.1a 或更高版本。 如需建議的版本,請參閱Cisco軟體研究頁面。 搜尋平台並選取其中一個平台建議的發行。
ISR4000 系列路由器必須同時使用 Unified Communications 和安全性技術授權。
配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 授權。 沒有語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。
為您的平台建立符合您的業務策略的基准設定。 尤其是,請設定以下項目並驗證是否正常運作:
NTP
ACL
使用者驗證和遠端存取
DNS
IP路由
IP位址
通往Webex Calling的網路必須使用IPv4 位址。
將Cisco根 CA 組合上傳至本機閘道。
組態
1 | 確保您為任何第 3 層介面指定有效且可路由的IP位址,例如:
|
2 | 使用對稱加密保護路由器上的註冊和 STUN 憑證。 按以下方式設定主要加密金鑰和加密類型:
|
3 | 建立預留位置 PKI 信任點。 稍後需要此信任點來設定TLS 。 對於基於註冊的 trunk,此信任點不需要憑證,而基於憑證的 trunk 則不需要憑證。
|
4 | 啟用 TLS1.2 排他性並使用以下組態指令指定預設信任點。 還應更新傳輸參數以確保用於註冊的可靠安全連線: cn-san-validate 伺服器指令可確保在租用戶 200 中設定的主持人名稱包含在從輸出 Proxy 接收的憑證的 CN 或 SAN 欄位中時,本機閘道允許連線。
|
5 | 安裝Cisco根 CA 套件,其中包含Webex Calling使用的 DigiCert CA 憑證。 使用crypto pki 信任集區匯入乾淨 url指令從指定的URL下載根 CA 組合,並清除目前的 CA 信任集區,然後安裝新的憑證組合: 如果您需要使用 Proxy 來使用 HTTPS 存取網際網路,請在匯入 CA 套件之前新增以下設定: ip http 用戶端 Proxy-伺服器 yourProxy.com Proxy-連接埠 80
|
1 | 為 Control Hub 中的現有位置建立基於註冊的 PSTN 幹線。 請記下在建立幹線後提供的干線資訊。 這些詳細資料(如下圖所示)將用於本指南的設定步驟。 如需相關資訊,請參閱Webex Calling的干線、路由群組和撥號計劃。 |
2 | 輸入以下指令以將 CUBE 設定為Webex Calling本機閘道:
以下是設定欄位的說明:
在平台上啟用Cisco Unified Border Element (CUBE) 功能。 媒體統計資料在本機閘道上啟用媒體監控。 媒體批量統計資料讓控制平面能夠輪詢資料平面的批量通話統計資料。 如需這些指令的相關資訊,請參閱媒體。 allow-connections sip to sip啟用 CUBE 基本的SIP連續使用者代理功能。 如需相關資訊,請參閱允許連線。 預設情況下會啟用 T.38 傳真傳輸。 如需相關資訊,請參閱傳真通訊協定 t38(語音服務) 。 在全球範圍啟用 STUN(透過 NAT 的UDP階段作業遍訪)。
如需相關資訊,請參閱stun 流量資料代理-id和stun 流程資料 共用機密。 非對稱有效荷載已滿為DTMF和動態編解碼器有效荷載設定SIP非對稱有效荷載支援。 如需此指令的相關資訊,請參閱非對稱有效荷載。 early-offer forced強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待來自鄰居對等的確認。 如需此指令的相關資訊,請參閱提前提供。 |
3 | 設定語音類別編解碼器 100篩選器。 在此範例中,對所有 trunk 使用相同的編解碼器過濾器。 您可以為每個乾線設定過濾器以進行精確控制。
以下是設定欄位的說明: 語音類別編解碼器 100用於僅允許偏好的編解碼器用於透過SIP主幹的通話。 如需相關資訊,請參閱語音類別轉碼器。 Opus 編解碼器僅支援基於SIP的 PSTN 主幹。 如果 PSTN 幹線使用語音 T1/E1 或類比 FXO 連線,請排除編解碼器偏好設定1作品來自語音類別轉碼器100設定。 |
4 | 設定語音課程 stun 的用法100以在Webex Calling主幹上啟用 ICE。
以下是設定欄位的說明: 擊暈使用ice 精簡版用於為所有面向Webex Calling的撥號對等體啟用 ICE-Lite,以盡可能地進行媒體最佳化。 如需相關資訊,請參閱語音課程 stun 的用法和擊暈使用ice 精簡版。 您需要在使用媒體路徑最佳化的通話流程中停止使用 ICE-Lite。 若要為SIP至 TDM 閘道提供媒體最佳化,請在IP- IP線路上啟用 ICE-Lite 的情況下設定迴圈撥號對等。 如需進一步的技術詳細資料,請聯絡客戶或 TAC 團隊 |
5 | 設定Webex流量的媒體加密策略。
以下是設定欄位的說明: 語音類別 srtp-crypto 100指定 SHA1_ 80 中的SRTP加密套件套件 CUBE 在 SDP 中提供和接聽訊息。 Webex Calling 僅支援 SHA180。_ 如需相關資訊,請參閱語音類別 srtp-加密。 |
6 | 設定型式以根據本地閘道 trunk 的目標 trunk 參數來唯一地識別針對本機閘道 trunk 的呼叫:
以下是設定欄位的說明: 語音課程 URI 100 SIP定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。 輸入此型式時,請使用 dtg=,後跟建立幹線時在 Control Hub 中提供的干線 OTG/DTG 值。 如需相關資訊,請參閱語音類別 uri 。 |
7 | 設定SIP 設定檔 100 ,這將用於在SIP訊息傳送至Webex Calling之前對其進行修改。
以下是設定欄位的說明:
|
8 | Webex Calling幹線: |
定義租用戶之後100並設定SIP VoIP撥號點,閘道會起始建立與Webex Calling的TLS連線。 此時,存取 SBC 將其憑證提供給本機閘道。 本機閘道會使用之前更新的 CA 根組合來驗證Webex Calling存取 SBC 憑證。 如果憑證被識別,則在本機閘道和Webex Calling存取 SBC 之間建立持續TLS階段作業。 然後,本機閘道可以使用此安全連線向Webex存取 SBC 註冊。 當註冊受到驗證時:
的使用者名稱、密碼、和領域參數從憑證在回應中使用組態。
SIP 設定檔 100 中的修改規則用於將 SIPS URL轉換回SIP。
從存取 SBC 收到 200 確定時,即表示註冊成功。
在上述建立Webex Calling的干線之後,請使用以下設定來建立朝向基於SIP的 PSTN 提供者的未加密的干線:
如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述Webex Calling幹線的相似設定。 CUBE 支援安全到安全的通話路由。
如果您使用的是 TDM / ISDN PSTN 幹線,請跳到下一節設定本機閘道與 TDM PSTN 主幹。
若要在Cisco TDM- SIP閘道上為 PSTN 通話段設定 TDM 介面,請參閱設定ISDN PRI 。
1 | 設定以下語音類別 URI 以識別來自 PSTN 主幹的呼入電話:
以下是設定欄位的說明: 語音課程 URI 200 SIP定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。 輸入此型式時,請使用您的IP PSTN 閘道道 的IP 位址。 如需相關資訊,請參閱語音類別 uri 。 |
2 | 設定以下IP PSTN 撥號點:
以下是設定欄位的說明:
定義一個標記為的VoIP撥號點, 200並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號對等語音。 destination-pattern BAD.BAD當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 如需相關資訊,請參閱目的地型式(介面) 。 session protocol sipv2指定撥號對等200處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。 session target ipv4:192.168.80.13指出要傳送通話線路段 的目的地的目標IPv4 位址。 此處的階段作業目標是 ITSP 的IP 位址。 如需相關資訊,請參閱階段作業目標(VoIP撥號對等項目) 。 傳入 URI 透過200定義 VIA 標題與IP PSTN 的IP 位址的相符條件。 與本機閘道上的所有傳入IP PSTN 通話線路相符,與撥號對等 200 相符。 如需相關資訊,請參閱傳入 url 。 系結控制來源介面 GigabitEthernet0/0/0設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結。 系結媒體來源介面 GigabitEthernet0/0/0設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結。 語音級編解碼器 100將撥號點設定為使用通用編解碼器過濾器清單100 。 如需相關資訊,請參閱語音級編解碼器。 dtmf-relay rtp-nte將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音) 。 no vad停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體) 。 |
3 | 如果您正在將本機閘道設定為僅在Webex Calling與 PSTN 之間通話路由,請新增以下通話路由設定。 如果您使用 Unified Communications Manager 平台配置本機閘道,請跳到下一部分。 |
建立了朝向Webex Calling的干線之後,請使用以下設定為您的 PSTN 服務建立 TDM 幹線,並提供迴圈通話路由,以允許在Webex通話線路段 上進行媒體最佳化。
1 | 迴圈撥號對等組態使用撥號對等群組和通話路由標籤來確保通話在Webex和 PSTN 之間正確傳遞,而不會建立通話路由循環。 設定下列將用於新增和移除通話路由標籤的翻譯規則:
以下是設定欄位的說明: 語音翻譯規則使用在規則中定義的正則表達式來新增或移除通話路由標籤。 十進制數字 ('A') 用於增加疑難排解的清晰度。 在此設定中,翻譯設定檔 100 新增的標記用於將來自Webex Calling的呼叫透過迴圈撥號對等體引導至 PSTN。 同樣,翻譯設定檔 200 新增的標記用於將來自 PSTN 的呼叫引導至Webex Calling。 翻譯設定檔 11 和 12 會先移除這些標籤,然後再將呼叫分別傳遞至Webex和 PSTN 主幹。 此範例假設Webex Calling中的被呼叫號碼以 + E.164格式顯示。 規則 100 會移除前導 + 以保持有效的受話號碼。 然後,規則 12 在移除標記時新增國內或國際路由數字。 使用適合您當地ISDN國內撥號計劃的數字。 如果Webex Calling以國內格式顯示號碼,請調整規則 100 和 12 以分別簡單地新增和移除路由標籤。 |
2 | 根據使用的 trunk 類型和通訊協定,設定 TDM 語音介面通訊埠。 如需相關資訊,請參閱設定ISDN PRI 。 譬如,安裝在裝置的 NIM 插槽 2 中的主要速率ISDN介面的基本設定可能包括以下內容:
|
3 | 設定下列 TDM PSTN 撥號點:
以下是設定欄位的說明:
定義標記為 200 的VoIP撥號點,並提供有意義的說明以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號點語音。 destination-pattern BAD.BAD當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 如需相關資訊,請參閱目的地型式(介面) 。 翻譯設定檔傳入200指定將向傳入的被叫號碼新增通話路由標籤的翻譯設定檔。 直接向內撥號路由通話而不提供次要撥號音。 如需相關資訊,請參閱直接向內撥號。 連接埠 0/2/0:15與此撥號點關聯的實體語音通訊埠。 |
4 | 若要使用 TDM- IP通話流程對本機閘道啟用IP路徑媒體優化,您可以透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等體來修改通話路由。 設定下列回送撥號點。 在此情況下,所有來電將最初路由至撥號對等 10,然後根據套用的路由標籤從那里路由至撥號對等 11 或 12。 移除路由標記後,通話將使用撥號對等群組路由至輸出外傳中繼線 。
以下是設定欄位的說明:
定義VoIP撥號點並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號點語音。 翻譯設定檔傳入11套用先前定義的翻譯設定檔以在傳遞至外傳中繼線之前移除通話路由標記。 destination-pattern BAD.BAD當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 如需相關資訊,請參閱目的地型式(介面) 。 session protocol sipv2指定此撥號點處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。 階段作業目標 192.168.80.14指定本機路由器介面位址作為要回送的通話目標。 如需相關資訊,請參閱階段作業目標(VoIP 撥號對等) 。 系結控制來源介面 GigabitEthernet0/0/0為透過迴圈傳送的訊息設定來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結。 系結媒體來源介面 GigabitEthernet0/0/0設定透過迴圈傳送的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結。 dtmf-relay rtp-nte將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音) 。 編解碼器 g711alaw 強制所有 PSTN 通話使用 G.711。 選取 a-law 或 u-law 以符合您的ISDN服務使用的壓擴方法。 no vad停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體) 。 |
5 | 新增以下通話路由設定: 這樣您的本機閘道設定就結束了。 如果這是第一次設定 CUBE 功能,請儲存組態並重新載入平台。
|
上述章節中的 PSTN- Webex Calling設定可能會修改為包含通往Cisco Unified Communications Manager (UCM) 叢集的其他幹線。 在此情況下,所有通話都會透過Unified CM路由。 來自 UCM 的通話(在連接埠 5060 上)會路由到 PSTN,而來自連接埠 5065 的通話會路由到Webex Calling。 可能會新增以下增量設定以包括此通話場景。
在Unified CM中建立Webex Calling主乾時,請確保將SIP 中繼線安全性設定檔設定中的傳入埠設定為 5065。 這允許在連接埠 5065 上收到訊息,並在傳送訊息至本機閘道時使用此值填入 VIA 標題。
1 | 設定下列語音類別 URI: |
2 | 設定下列DNS記錄以指定通往Unified CM主機的 SRV 路由: IOS XE 使用這些記錄在本地確定目標 UCM 主機和通訊埠。 使用此組態,便不需要在DNS系統中設定記錄。 若您偏好使用DNS,則不需要進行這些本端設定。
以下是設定欄位的說明: 以下指令建立DNS SRV資源記錄。 為每個 UCM 主機和 trunk 建立記錄: ip 主機_sip。_udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip。_udp .pstntocucm.io : SRV 資源記錄名稱 2: SRV 資源記錄優先順序 1: SRV 資源記錄權數 5060 : 要在此資源記錄中用於目標主機的連接埠號碼 ucmsub5.mydomain.com : 資源記錄目標主機 若要解析資源記錄目標主機名稱,請建立本機DNS A 記錄。 譬如: ip 主機 ucmsub5.mydomain.com 192.168.80.65 ip 主機: 在本機 IOS XE 資料庫中建立記錄。 ucmsub5.mydomain.com : A 記錄主持人名稱。 192.168.80.65 : 主機IP 位址。 建立 SRV 資源記錄和 A 記錄,以反映您的 UCM 環境和偏好的呼叫分發策略。 |
3 | 設定下列撥號點: |
4 | 使用以下設定新增通話路由: |
診斷簽名 (DS) 主動檢測在基於 IOS XE 的本機閘道中常見的問題,並產生事件的電子郵件、syslog 或終端訊息通知。 您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。
診斷簽名 (DS) 是XML檔案,其中包含有關問題觸發事件與為通知、疑難排解和補救問題而要採取的動作的資訊。 您可以使用 syslog 訊息、 SNMP事件以及透過定期監控特定的 show 指令輸出來定義問題偵測邏輯。
動作類型包括收集 show 指令輸出:
產生整合的日誌檔
將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、 FTP伺服器。
TAC 工程師創作 DS 檔案並進行數位簽署以保護完整性。 每個 DS 檔案都具有系統指派的唯一數字 ID。 診斷簽名查找工具(DSLT)是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。
開始之前:
請勿編輯您從中下載的 DS 檔案DSLT 。 由於完整性檢查錯誤,您修改的檔案安裝會失敗。
本機閘道所需的簡單郵件傳輸通訊協定 (SMTP) 伺服器以傳送電子郵件通知。
如果您想要使用安全的SMTP 伺服器來傳送電子郵件通知,請確保本機閘道執行 IOS XE 17.6.1 或更高版本。
先決條件
執行 IOS XE 17.6.1a 或更高版本的本機閘道
預設啟用診斷簽章。
設定安全電子郵件伺服器,以在裝置執行Cisco IOS XE 17.6.1a 或更高版本時用於傳送主動通知。
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
設定環境變數ds_email使用管理員的電子郵件地址,以通知您。
configure terminal call-home diagnostic-signature environment ds_email <email address> end
下面顯示在Cisco IOS XE 17.6.1a 或更高版本上執行的本機閘道的範例設定,以傳送主動通知至tacfaststart@gmail.com使用 Gmail 作為安全的SMTP 伺服器:
我們建議您使用Cisco IOS XE班加羅爾 17.6.x 或更高版本。
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
在Cisco IOS XE 軟體上執行的本機閘道不是支援 OAuth 的一般網路型 Gmail 用戶端,因此我們必須設定特定的 Gmail 帳戶設定並提供特定的權限才能正確處理來自裝置的電子郵件:
轉至較不安全的應用程式存取設定。
並開啟當您收到來自 Gmail 的電子郵件「Google 已阻止某人使用非 Google 應用程式登入您的帳戶」時,回答「是的,是我」。
安裝診斷特徵以進行主動監控
監控高CPU使用率
此 DS 使用SNMP OID 1.3.6.1.4.1.9.2.1.56 追踪CPU使用率五秒。 當使用率達到 75% 或以上時,它會停用所有除錯並解除安裝安裝在本機閘道中的所有診斷簽名。 請使用下列步驟來安裝簽章。
使用顯示 snmp命令以啟用SNMP。 如果您未啟用,則設定snmp 伺服器管理程式命令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
電子郵件通知的高CPU使用率。
將 DS XML 檔案複製到本機閘道 Flash。
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
下例顯示如何將檔案從FTP伺服器複製到本機閘道。
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
在本機閘道中安裝 DS XML 檔案。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄應具有「已註冊」值。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
下載 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-07 22:05:33
在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。 如有必要,請重新安裝 DS 64224 以繼續監控本機閘道上的高CPU使用率。
監控SIP trunk註冊
此 DS 會每隔 60 秒檢查一次本機閘道SIP幹線是否向Webex Calling雲端取消註冊。 一旦偵測到取消註冊事件,它會產生電子郵件和 syslog 通知,並在發生兩次取消註冊後自行解除安裝。 使用下列步驟來安裝簽章:
使用診斷簽章查詢工具中的下列下拉選項下載 DS 64117:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
SIP-SIP
問題類型
帶有電子郵件通知的SIP主干連線取消註冊。
將 DS XML 檔案複製到本機閘道。
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
在本機閘道中安裝 DS XML 檔案。
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄必須具有「已註冊」值。
監控異常通話中斷
此 DS 每隔 10 分鐘使用 SNMP 輪詢來偵測異常通話連線中斷,並顯示 SIP 錯誤 403、488 和 503。 如果與上次民意調查相比,錯誤計數增量大於或等於 5,則會生成 syslog 和電子郵件通知。 請使用下列步驟來解除安裝簽章。
使用顯示 snmp命令來檢查是否已啟用SNMP 。 如果未啟用,請設定snmp 伺服器管理程式命令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
使用診斷簽章查詢工具中的下列選項下載 DS 65221:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
使用電子郵件和 Syslog 通知進行SIP異常通話中斷偵測。
將 DS XML 檔案複製到本機閘道。
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
在本機閘道中安裝 DS XML 檔案。
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄必須具有「已註冊」值。
安裝診斷簽名以對問題進行疑難排解
使用診斷簽名 (DS) 來快速解決問題。 Cisco TAC工程師創作了數個簽章,可啟用對給定問題進行疑難排解、偵測問題發生、收集正確的診斷資料集以及自動將資料轉移至Cisco TAC案例所需的必要除錯。 診斷簽名 (DS) 消除了手動檢查問題是否發生的需要,並使間歇性和暫時性問題的疑難排解變得更容易。
您可以使用診斷簽名查找工具尋找適用的簽章並安裝它們以自行解決給定問題,或者您可以安裝 TAC 工程師建議的簽章,作為支援活動的一部分。
以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog 並使用下列步驟自動收集診斷資料:
設定其他 DS 環境變數ds_fsurl_prefix這是上傳收集的診斷資料的Cisco TAC檔案伺服器路徑 (cxd.cisco.com)。 檔案路徑中的使用者名稱是案例號,密碼是檔案上傳權杖,該權杖可從支援案例管理員在以下指令中。 根據需要,您可以在支援案例管理程式的附件區段中產生檔案上傳記號。
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
範例:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
確保已使用SNMP啟用顯示 snmp命令。 如果未啟用,請設定snmp 伺服器管理程式命令。
show snmp %SNMP agent not enabled config t snmp-server manager end
確保安裝高CPU監控 DS 64224 作為主動措施,以在CPU使用率較高時停用所有除錯和診斷簽名。 使用診斷簽章查詢工具中的下列選項下載 DS 64224:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
電子郵件通知的高CPU使用率。
使用診斷簽章查詢工具中的下列選項下載 DS 65095:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
Syslog
問題類型
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
將 DS XML 檔案複製到本機閘道。
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
在本機閘道中安裝高 CPU 監控 DS 64224,然後安裝 DS 65095 XML 檔案。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
驗證是否已使用以下方式成功安裝簽章:顯示 call-home 診斷簽名命令。 狀態欄必須具有「已註冊」值。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
下載的 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
已註冊
2020 年 11 月 8 日
65095
上午 12:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
已註冊
2020 年 11 月 8 日
驗證診斷簽名執行
在以下指令中,顯示 call-home 診斷簽名當本機閘道執行簽章內定義的動作時,指令變更為「執行中」。 的輸出顯示 call-home 診斷簽名統計資料是驗證診斷特徵是否偵測到相關事件並執行動作的最佳方式。 「觸發/最大/解除安裝」欄會指出給定簽章觸發事件的次數、定義為偵測事件的數目上限次數,以及在偵測到數目上限的觸發事件後簽章是否自行解除安裝。
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
下載的 DS:
DS ID | DS 名稱 | 修訂版 | 狀態 | 前次更新時間 (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0.0.10 | 已註冊 | 2020/11/8 上午 12:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | 正在執行 | 2020/11/8 上午 12:12:53 |
顯示 call-home 診斷簽名統計資料
DS ID | DS 名稱 | 已觸發/最大值/解除安裝 | 平均執行時間(秒) | 最長執行時間(秒) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0/0/N | 0.000 | 0.000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23.053 | 23.053 |
在診斷簽名執行期間傳送的通知電子郵件包含與給定問題疑難排解相關的關鍵資訊,例如問題類型、裝置詳細資訊、軟體版本、執行設定以及 show 指令輸出。
解除安裝診斷簽章
用於疑難排解的診斷特徵通常定義為在偵測到某些問題發生後解除安裝。 如果您要手動解除安裝ID,請從顯示 call-home 診斷簽名指令並執行下列指令:
call-home diagnostic-signature deinstall <DS ID>
範例:
call-home diagnostic-signature deinstall 64224
「診斷簽名查找工具」會根據部署中常見的問題,定期將新簽名新增至。 TAC 目前不支援建立新自訂簽章的請求。
為了更好地管理Cisco IOS XE 閘道,我們建議您透過 Control Hub 註冊和管理閘道。 這是可選的設定。 註冊後,您可以使用 Control Hub 中的設定驗證選項來驗證您的本機閘道設定並識別任何設定問題。 目前,只有註冊型 trunk 支援此功能。
如需相關資訊,請參閱以下項目:
本節描述瞭如何使用憑證型雙向TLS (mTLS) SIP trunk將Cisco Unified Border Element (CUBE) 設定為Webex Calling的本機閘道。 此文件的第一部分說明如何設定簡單的PSTN 閘道。 在此情況下,來自 PSTN 的所有通話都會路由至Webex Calling ,而來自Webex Calling的所有通話都會路由至 PSTN。 下圖重點顯示了此解決方案以及將要遵循的高階通話路由設定。
在此設計中,使用了以下主要組態:
語音課程租用戶: 用於建立幹線特定的設定。
語音類別 uri : 用於對SIP訊息進行分類,以選擇入埠撥號點。
入埠撥號點: 處理入埠SIP訊息,並確定與撥號對等群組的出埠路由。
撥號點群組: 定義用於通話路由的外發撥號點。
外撥撥號對等: 處理輸出SIP訊息,並將其路由至所需的目標。
雖然IP和SIP已成為 PSTN 中繼線的預設通訊協定,但 TDM(時分多路傳輸) ISDN線路仍被廣泛使用,且Webex Calling中繼線支援。 若要啟用具有 TDM- IP通話流程的本機閘道的IP路徑媒體最佳化,目前必須使用兩階段通話路由流程。 此方法透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等項目,來修改上面顯示的通話路由設定,如下圖所示。
將內部部署Cisco Unified Communications Manager解決方案與Webex Calling連線時,您可以使用簡單的PSTN 閘道道設定作為建立下圖所示解決方案的基準。 在此情況下,Unified Communications Manager 會提供所有 PSTN 和Webex Calling通話的集中路由和處理方式。
在整篇文件中,使用了下圖所示的主機名稱、 IP位址和介面。 提供了公開或私人(NAT 之後)位址的選項。 SRV DNS記錄是可選的,除非跨多個 CUBE 實例進行負載平衡。
使用本文件其餘部分中的設定指南,依下列步驟完成本機閘道設定:
步驟 1: 設定路由器基準連線和安全性
步驟 2: Webex Calling trunk
根據您所需的架構,請執行以下任一操作:
步驟 3: 使用SIP PSTN trunk設定本機閘道
步驟 4: 使用現有Unified CM環境設定本機閘道
或:
步驟 3: 設定本機閘道與 TDM PSTN 主幹
基准設定
將Cisco路由器準備為Webex Calling的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。
所有基於憑證的本機閘道部署都需要Cisco IOS XE 17.9.1a 或更高版本。 如需建議的版本,請參閱Cisco軟體研究頁面。 搜尋平台並選取其中一個平台建議的發行。
ISR4000 系列路由器必須同時使用 Unified Communications 和安全性技術授權。
配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Essentials 授權。 沒有語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。
對於高容量需求,您可能還需要高安全性 (HSEC) 授權和額外的吞吐量授權。
請參閱授權代碼獲取更多詳細資訊。
為您的平台建立符合您的業務策略的基准設定。 尤其是,請設定以下項目並驗證是否正常運作:
NTP
ACL
使用者驗證和遠端存取
DNS
IP路由
IP位址
通往Webex Calling的網路必須使用IPv4 位址。 本機閘道完全限定網域名稱 (FQDN) 或服務記錄 (SRV) 位址必須解析為網際網路上的公用IPv4 位址。
本機閘道介面上面向Webex的所有SIP和媒體埠必須可從網際網路直接或透過靜態 NAT 存取。 確保相應地更新防火牆。
在本機閘道上安裝簽署的憑證(以下提供詳細設定步驟)。
中詳述的公用憑證授權單位(CA)對Cisco Webex音訊和視訊平台的呼叫支援哪些根憑證授權單位?必須簽署裝置憑證。
建立幹線時,在 Control Hub 中設定的 FQDN 必須是路由器的通用名稱 (CN) 或主體別名 (SAN) 憑證。 譬如:
如果組織的 Control Hub 中已設定的 trunk 已將 cube1.lgw.com:5061 作為本機閘道的 FQDN,則路由器憑證中的 CN 或 SAN 必須包含 cube1.lgw.com。
如果組織的 Control Hub 中已設定的 trunk 具有 lgws.lgw.com 作為可從該 trunk 存取的本機閘道的 SRV 位址,則路由器憑證中的 CN 或 SAN 必須包含 lgws.lgw.com。 SRV 位址解析為(CNAME、A 記錄或IP位址)的記錄在 SAN 中是可選的。
無論您對乾線使用 FQDN 還是 SRV,本機閘道中所有新SIP對話的聯絡人位址都使用在 Control Hub 中設定的名稱。
確保簽署憑證以供用戶端和伺服器使用。
將Cisco根 CA 組合上傳至本機閘道。
組態
1 | 確保您為任何第 3 層介面指定有效且可路由的IP位址,例如:
|
2 | 使用對稱加密保護路由器上的 STUN 憑證。 按以下方式設定主要加密金鑰和加密類型:
|
3 | 使用由您偏好的憑證授權單位(CA) 簽署的憑證建立加密信任點。 |
4 | 使用中間(或根) CA 憑證來驗證新憑證,然後匯入憑證(步驟 4)。 輸入以下執行或組態命令:
|
5 | 使用以下執行或組態命令匯入簽署的主機憑證:
|
6 | 啟用 TLS1.2 排他性並使用下列組態指令指定預設信任點:
|
7 | 安裝Cisco根 CA 套件,其中包含Webex Calling使用的 DigiCert CA 憑證。 使用crypto pki 信任集區匯入乾淨 url指令從指定的URL下載根 CA 組合,並清除目前的 CA 信任集區,然後安裝新的憑證組合: 如果您需要使用 Proxy 來使用 HTTPS 存取網際網路,請在匯入 CA 套件之前新增以下設定: ip http 用戶端 Proxy-伺服器 yourProxy.com Proxy-連接埠 80
|
1 | 為 Control Hub 中的現有位置建立 CUBE 憑證式 PSTN 主幹。 如需相關資訊,請參閱Webex Calling的干線、路由群組和撥號計劃。 請記下在建立幹線後提供的干線資訊。 這些詳細資料(如下圖所示)將用於本指南的設定步驟。 |
2 | 輸入以下指令以將 CUBE 設定為Webex Calling本機閘道:
以下是設定欄位的說明:
在平台上啟用Cisco Unified Border Element (CUBE) 功能。 allow-connections sip to sip啟用 CUBE 基本SIP背對背使用者代理功能。 如需相關資訊,請參閱允許連線。 預設情況下會啟用 T.38 傳真傳輸。 如需相關資訊,請參閱傳真通訊協定 t38(語音服務) 。 在全球範圍啟用 STUN(透過 NAT 的UDP階段作業遍訪)。 僅當在 NAT 後部署您的本機閘道時,才需要這些全域 sun 指令。
如需相關資訊,請參閱stun 流量資料代理-id和stun 流程資料 共用機密。 非對稱有效荷載已滿為DTMF和動態編解碼器有效荷載設定SIP非對稱有效荷載支援。 如需此指令的相關資訊,請參閱非對稱有效荷載。 early-offer forced強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待來自鄰居對等的確認。 如需此指令的相關資訊,請參閱提前提供。 入埠 SIP 設定檔讓 CUBE 能夠使用SIP檔來修改收到的訊息。 設定檔是透過撥號點或租戶套用的。 |
3 | 設定語音類別轉碼器100 trunk 的編解碼器過濾器。 在此範例中,對所有 trunk 使用相同的編解碼器過濾器。 您可以為每個乾線設定過濾器以進行精確控制。
以下是設定欄位的說明: 語音類別轉碼器100用於僅允許偏好的編解碼器用於透過SIP主幹的通話。 如需相關資訊,請參閱語音類別轉碼器。 Opus 編解碼器僅支援基於SIP的 PSTN 主幹。 如果 PSTN 幹線使用語音 T1/E1 或類比 FXO 連線,請排除編解碼器偏好設定1作品來自語音類別轉碼器100設定。 |
4 | 設定語音課程 stun 的用法100以在Webex Calling主幹上啟用 ICE。 (此步驟不適用於政府Webex )
以下是設定欄位的說明: 擊暈使用ice 精簡版用於為所有面向Webex Calling的撥號對等體啟用 ICE-Lite,以盡可能地進行媒體最佳化。 如需相關資訊,請參閱語音課程 stun 的用法和擊暈使用ice 精簡版。 的stun 使用情況防火牆遍訪流程資料僅當在 NAT 後部署本機閘道時,才需要使用命令。 您需要在使用媒體路徑最佳化的通話流程中停止使用 ICE-Lite。 若要為SIP至 TDM 閘道提供媒體最佳化,請在IP- IP線路上啟用 ICE-Lite 的情況下設定迴圈撥號對等。 如需進一步的技術詳細資料,請聯絡客戶或 TAC 團隊。 |
5 | 設定Webex流量的媒體加密策略。 (此步驟不適用於政府Webex )
以下是設定欄位的說明: 語音類別 srtp-加密100指定 SHA1_ 80 中的SRTP加密套件套件 CUBE 在 SDP 中提供和接聽訊息。 Webex Calling 僅支援 SHA180。_ 如需相關資訊,請參閱語音類別 srtp-加密。 |
6 | 設定 FIPS 相容的 GCM 加密(此步驟僅適用於Webex for Government) 。
以下是設定欄位的說明: 語音類別 srtp-加密100指定 GCM 為 CUBE 提供的密碼套件。 必須為政府Webex的本機閘道設定 GCM 加密。 |
7 | 設定型式以根據本地閘道 trunk 的目標 FQDN 或 SRV 來唯一識別針對本機閘道 trunk 的呼叫:
以下是設定欄位的說明: 語音課程 URI 100 SIP定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。 輸入此型式時,請使用在 Control Hub 中建立幹線時設定的 LGW FQDN 或 SRV。 |
8 | 配置SIP 訊息操作設定檔。 如果您的閘道已設定公用 IP位址,請如下配置設定檔,如果您使用 NAT,請跳到下一步。 在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN,而「198.51.100.1」是面向Webex Calling的本機閘道介面的公用 IP位址:
以下是設定欄位的說明: 規則 10 和 20若要允許Webex驗證來自您的本機閘道道的訊息, SIP請求和回應訊息中的「聯絡人」標題必須包含在 Control Hub 中為乾線佈建的值。 這可能是單一主機的 FQDN,或是用於裝置叢集的 SRV網域名稱。 若您已使用公用 IP位址設定您的本機閘道,請跳過下一步。 |
9 | 如果您的閘道配置了靜態 NAT 後的私人 IP位址,請依下列步驟配置入站和出站SIP設定檔。 在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN,「10.80.13.12」是面向Webex Calling的介面IP 位址,「192.65.79.20」是 NAT公用 IP位址。 至Webex Calling的出埠訊息的SIP設定檔
以下是設定欄位的說明: 規則 10 和 20若要允許Webex驗證來自您的本機閘道道的訊息, SIP請求和回應訊息中的「聯絡人」標題必須包含在 Control Hub 中為乾線佈建的值。 這可能是單一主機的 FQDN,或是用於裝置叢集的 SRV網域名稱。 規則 30 至 81將網站的私人位址參考轉換為外部公用位址,允許Webex正確解釋和路由後續訊息。 來自Webex Calling的入站訊息的SIP 設定檔
以下是設定欄位的說明: 規則 10 至 80將公共位址參考轉換為設定的私人位址,允許 CUBE 正確處理來自Webex的訊息。 如需相關資訊,請參閱語音類別 SIP 設定檔。 |
10 | 使用標頭修改配置檔配置SIP選項保持不中斷。
以下是設定欄位的說明: 語音課程 SIP-選項-保持不中斷100配置保持不中斷設定檔並進入語音類別組態模式。 您可以設定當與端點的活動訊號連線處於UP 或 Down 狀態時,將SIP對話方塊選項 Ping 傳送到撥號目標的時間(以秒為單位)。 此保持不中斷設定檔是從設定為Webex的撥號對等觸發。 若要確保聯絡人標頭包含 SBC完整網域名稱,請使用SIP 設定檔115。 僅當在靜態 NAT 後配置 SBC 時,才需要規則 30、40 和 50。 在此範例中,cube1.lgw.com 是為本機閘道選取的 FQDN,如果使用靜態 NAT,「10.80.13.12」是通往Webex Calling的 SBC 介面IP 位址,「192.65.79.20」是 NAT公用 IP位址。 |
11 | Webex Calling幹線: |
在上述建立Webex Calling的干線之後,請使用以下設定來建立朝向基於SIP的 PSTN 提供者的未加密的干線:
如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述Webex Calling幹線的相似設定。 CUBE 支援安全到安全的通話路由。
如果您使用的是 TDM / ISDN PSTN 幹線,請跳到下一節設定本機閘道與 TDM PSTN 主幹。
若要在Cisco TDM- SIP閘道上為 PSTN 通話段設定 TDM 介面,請參閱設定ISDN PRI 。
1 | 設定以下語音類別 URI 以識別來自 PSTN 主幹的呼入電話:
以下是設定欄位的說明: 語音課程 URI 200 SIP定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。 輸入此型式時,請使用您的IP PSTN 閘道道 的IP 位址。 如需相關資訊,請參閱語音類別 uri 。 |
2 | 設定以下IP PSTN 撥號點:
以下是設定欄位的說明:
定義一個標記為的VoIP撥號點, 200並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號對等語音。 destination-pattern BAD.BAD當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 如需相關資訊,請參閱目的地型式(介面) 。 session protocol sipv2指定撥號對等200處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。 session target ipv4:192.168.80.13指出要傳送通話線路段 的目的地的目標IPv4 位址。 此處的階段作業目標是 ITSP 的IP 位址。 如需相關資訊,請參閱階段作業目標(VoIP撥號對等項目) 。 傳入 URI 透過200定義 VIA 標題與IP PSTN 的IP 位址的相符條件。 與本機閘道上的所有傳入IP PSTN 通話線路相符,與撥號對等 200 相符。 如需相關資訊,請參閱傳入 url 。 系結控制來源介面 GigabitEthernet0/0/0設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結。 系結媒體來源介面 GigabitEthernet0/0/0設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結。 語音級編解碼器 100將撥號點設定為使用通用編解碼器過濾器清單100 。 如需相關資訊,請參閱語音級編解碼器。 dtmf-relay rtp-nte將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音) 。 no vad停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體) 。 |
3 | 如果您正在將本機閘道設定為僅在Webex Calling與 PSTN 之間通話路由,請新增以下通話路由設定。 如果您使用 Unified Communications Manager 平台配置本機閘道,請跳到下一部分。 |
建立了朝向Webex Calling的干線之後,請使用以下設定為您的 PSTN 服務建立 TDM 幹線,並提供迴圈通話路由,以允許在Webex通話線路段 上進行媒體最佳化。
1 | 迴圈撥號對等組態使用撥號對等群組和通話路由標籤來確保通話在Webex和 PSTN 之間正確傳遞,而不會建立通話路由循環。 設定下列將用於新增和移除通話路由標籤的翻譯規則:
以下是設定欄位的說明: 語音翻譯規則使用在規則中定義的正則表達式來新增或移除通話路由標籤。 十進制數字 ('A') 用於增加疑難排解的清晰度。 在此設定中,翻譯設定檔 100 新增的標記用於將來自Webex Calling的呼叫透過迴圈撥號對等體引導至 PSTN。 同樣,翻譯設定檔 200 新增的標記用於將來自 PSTN 的呼叫引導至Webex Calling。 翻譯設定檔 11 和 12 會先移除這些標籤,然後再將呼叫分別傳遞至Webex和 PSTN 主幹。 此範例假設Webex Calling中的被呼叫號碼以 + E.164格式顯示。 規則 100 會移除前導 + 以保持有效的受話號碼。 然後,規則 12 在移除標記時新增國內或國際路由數字。 使用適合您當地ISDN國內撥號計劃的數字。 如果Webex Calling以國內格式顯示號碼,請調整規則 100 和 12 以分別簡單地新增和移除路由標籤。 |
2 | 根據使用的 trunk 類型和通訊協定,設定 TDM 語音介面通訊埠。 如需相關資訊,請參閱設定ISDN PRI 。 譬如,安裝在裝置的 NIM 插槽 2 中的主要速率ISDN介面的基本設定可能包括以下內容:
|
3 | 設定下列 TDM PSTN 撥號點:
以下是設定欄位的說明:
定義標記為 200 的VoIP撥號點,並提供有意義的說明以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號點語音。 destination-pattern BAD.BAD當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 如需相關資訊,請參閱目的地型式(介面) 。 翻譯設定檔傳入200指定將向傳入的被叫號碼新增通話路由標籤的翻譯設定檔。 直接向內撥號路由通話而不提供次要撥號音。 如需相關資訊,請參閱直接向內撥號。 連接埠 0/2/0:15與此撥號點關聯的實體語音通訊埠。 |
4 | 若要使用 TDM- IP通話流程對本機閘道啟用IP路徑媒體優化,您可以透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等體來修改通話路由。 設定下列回送撥號點。 在此情況下,所有來電將最初路由至撥號對等 10,然後根據套用的路由標籤從那里路由至撥號對等 11 或 12。 移除路由標記後,通話將使用撥號對等群組路由至輸出外傳中繼線 。
以下是設定欄位的說明:
定義VoIP撥號點並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號點語音。 翻譯設定檔傳入11套用先前定義的翻譯設定檔以在傳遞至外傳中繼線之前移除通話路由標記。 destination-pattern BAD.BAD當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 如需相關資訊,請參閱目的地型式(介面) 。 session protocol sipv2指定此撥號點處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。 階段作業目標 192.168.80.14指定本機路由器介面位址作為要回送的通話目標。 如需相關資訊,請參閱階段作業目標(VoIP 撥號對等) 。 系結控制來源介面 GigabitEthernet0/0/0為透過迴圈傳送的訊息設定來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結。 系結媒體來源介面 GigabitEthernet0/0/0設定透過迴圈傳送的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結。 dtmf-relay rtp-nte將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音) 。 編解碼器 g711alaw 強制所有 PSTN 通話使用 G.711。 選取 a-law 或 u-law 以符合您的ISDN服務使用的壓擴方法。 no vad停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體) 。 |
5 | 新增以下通話路由設定: 這樣您的本機閘道設定就結束了。 如果這是第一次設定 CUBE 功能,請儲存組態並重新載入平台。
|
上述章節中的 PSTN- Webex Calling設定可能會修改為包含通往Cisco Unified Communications Manager (UCM) 叢集的其他幹線。 在此情況下,所有通話都會透過Unified CM路由。 來自 UCM 的通話(在連接埠 5060 上)會路由到 PSTN,而來自連接埠 5065 的通話會路由到Webex Calling。 可能會新增以下增量設定以包括此通話場景。
1 | 設定下列語音類別 URI: |
2 | 設定下列DNS記錄以指定通往Unified CM主機的 SRV 路由: IOS XE 使用這些記錄在本地確定目標 UCM 主機和通訊埠。 使用此組態,便不需要在DNS系統中設定記錄。 若您偏好使用DNS,則不需要進行這些本端設定。
以下是設定欄位的說明: 以下指令建立DNS SRV資源記錄。 為每個 UCM 主機和 trunk 建立記錄: ip 主機_sip。_udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip。_udp .pstntocucm.io : SRV 資源記錄名稱 2: SRV 資源記錄優先順序 1: SRV 資源記錄權數 5060 : 要在此資源記錄中用於目標主機的連接埠號碼 ucmsub5.mydomain.com : 資源記錄目標主機 若要解析資源記錄目標主機名稱,請建立本機DNS A 記錄。 譬如: ip 主機 ucmsub5.mydomain.com 192.168.80.65 ip 主機: 在本機 IOS XE 資料庫中建立記錄。 ucmsub5.mydomain.com : A 記錄主持人名稱。 192.168.80.65 : 主機IP 位址。 建立 SRV 資源記錄和 A 記錄,以反映您的 UCM 環境和偏好的呼叫分發策略。 |
3 | 設定下列撥號點: |
4 | 使用以下設定新增通話路由: |
診斷簽名 (DS) 主動檢測在Cisco IOS XE 型本機閘道中常見的問題,並產生事件的電子郵件、syslog 或終端訊息通知。 您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。
診斷簽名 (DS) 是XML檔案,其中包含有關問題觸發事件與動作的資訊,以通知、疑難排解和補救問題。 使用 syslog 訊息、 SNMP事件,以及定期監控特定的 show 指令輸出,來定義問題偵測邏輯。 動作類型包括:
收集 show 指令輸出
產生整合的日誌檔
將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、 FTP伺服器
TAC 工程師創作 DS 檔案並進行數位簽署以保護完整性。 每個 DS 檔案都具有由系統指派的唯一數字ID 。 診斷簽名查找工具(DSLT)是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。
開始之前:
請勿編輯您從中下載的 DS 檔案DSLT 。 由於完整性檢查錯誤,您修改的檔案安裝會失敗。
本機閘道所需的簡單郵件傳輸通訊協定 (SMTP) 伺服器以傳送電子郵件通知。
如果您想要使用安全的SMTP 伺服器來傳送電子郵件通知,請確保本機閘道執行 IOS XE 17.6.1 或更高版本。
先決條件
執行 IOS XE 17.6.1 或更高版本的本機閘道
預設啟用診斷簽章。
設定用於在裝置執行 IOS XE 17.6.1 或更高版本時用於傳送主動通知的安全電子郵件伺服器。
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
設定環境變數ds_email與您通知的管理員的電子郵件地址。
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
安裝診斷特徵以進行主動監控
監控高CPU使用率
此 DS 使用SNMP OID 1.3.6.1.4.1.9.2.1.56 追踪CPU使用率的 5 秒。 當使用率達到 75% 或以上時,它會停用所有除錯並解除安裝您安裝在本機閘道中的所有診斷簽名。 請使用下列步驟來安裝簽章。
確保您已使用以下指令啟用SNMP顯示 snmp 。 若未啟用SNMP ,則設定snmp 伺服器管理程式命令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling解決方案中的 CUBE Enterprise
問題範圍
效能
問題類型
高 CPU 使用率並傳送電子郵件通知
將 DS XML 檔案複製到本機閘道 Flash。
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
下例顯示如何將檔案從FTP伺服器複製到本機閘道。
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
在本機閘道中安裝 DS XML 檔案。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄必須具有「已註冊」值。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
下載 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-07 22:05:33
在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。 如有必要,請重新安裝 DS 64224 以繼續監控本機閘道上的高CPU使用率。
監控異常通話中斷
此 DS 每隔 10 分鐘使用 SNMP 輪詢來偵測異常通話連線中斷,並顯示 SIP 錯誤 403、488 和 503。 如果與上次民意調查相比,錯誤計數增量大於或等於 5,則會生成 syslog 和電子郵件通知。 請使用下列步驟來解除安裝簽章。
使用以下指令確保SNMP已啟用顯示 snmp 。 若未啟用SNMP ,請設定snmp 伺服器管理程式命令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
使用診斷簽章查詢工具中的下列選項下載 DS 65221:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
使用電子郵件和 Syslog 通知進行SIP異常通話中斷偵測。
將 DS XML 檔案複製到本機閘道。
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
在本機閘道中安裝 DS XML 檔案。
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
使用指令顯示 call-home 診斷簽名以驗證是否已成功安裝簽章。 狀態欄應具有「已註冊」值。
安裝診斷簽名以對問題進行疑難排解
您還可以使用診斷簽名 (DS) 來快速解決問題。 Cisco TAC工程師創作了數個簽章,可啟用對給定問題進行疑難排解、偵測問題發生、收集正確的診斷資料集以及自動將資料轉移至Cisco TAC案例所需的必要除錯。 這無需手動檢查問題發生情況,可更輕鬆地對間歇性和暫時問題進行疑難排解。
您可以使用診斷簽名查找工具尋找適用的簽章並安裝它們以自行解決給定問題,或者您可以安裝 TAC 工程師建議的簽章,作為支援活動的一部分。
以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog 並使用下列步驟自動收集診斷資料:
設定另一個 DS 環境變數ds_fsurl_prefix作為Cisco TAC檔案伺服器路徑 (cxd.cisco.com) 來上傳診斷資料。 檔案路徑中的使用者名稱是案例號,密碼是檔案上傳權杖,該權杖可從支援案例管理員如下所示。 檔案上傳權杖可在附件Support Case Manager 部分。
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
範例:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
使用以下指令確保SNMP已啟用顯示 snmp 。 若SNMP未啟用,請設定snmp 伺服器管理程式命令。
show snmp %SNMP agent not enabled config t snmp-server manager end
我們建議安裝高CPU監控 DS 64224 作為主動措施,以在CPU使用率較高時停用所有除錯和診斷簽名。 使用診斷簽章查詢工具中的下列選項下載 DS 64224:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
電子郵件通知的高CPU使用率。
使用診斷簽章查詢工具中的下列選項下載 DS 65095:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
Syslog
問題類型
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
將 DS XML 檔案複製到本機閘道。
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
在本機閘道中安裝高CPU監控 DS 64224,然後安裝 DS 65095 XML 檔案。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
驗證是否已成功安裝簽章使用顯示 call-home 診斷簽名。 狀態欄應具有「已註冊」值。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
下載的 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-08:00:07:45
65095
上午 12:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
已註冊
2020-11-08:上午 12:12:53
驗證診斷簽名執行
在以下指令中,指令的「狀態」欄顯示 call-home 診斷簽名當本機閘道執行簽章內定義的動作時,變更為「執行中」。 的輸出顯示 call-home 診斷簽名統計資料是驗證診斷特徵是否偵測到相關事件並執行動作的最佳方式。 「觸發/最大/解除安裝」欄會指出給定簽章觸發事件的次數、定義為偵測事件的數目上限次數,以及在偵測到數目上限的觸發事件後簽章是否自行解除安裝。
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
下載的 DS:
DS ID | DS 名稱 | 修訂版 | 狀態 | 前次更新時間 (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
已註冊 |
2020/11/8 上午 12:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
正在執行 |
2020/11/8 上午 12:12:53 |
顯示 call-home 診斷簽名統計資料
DS ID | DS 名稱 | 已觸發/最大值/解除安裝 | 平均執行時間(秒) | 最長執行時間(秒) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
在執行診斷簽名期間傳送的通知電子郵件包含與給定問題疑難排解相關的關鍵資訊,例如問題類型、裝置詳細資訊、軟體版本、執行設定以及顯示指令輸出。
解除安裝診斷簽章
將診斷簽名用於疑難排解通常定義為在偵測到某些問題發生後解除安裝。 如果您要手動解除安裝簽章,請從 的輸出中擷取 DS ID :顯示 call-home 診斷簽名並執行下列指令:
call-home diagnostic-signature deinstall <DS ID>
範例:
call-home diagnostic-signature deinstall 64224
會根據在部署中觀察到的問題,定期將新簽章新增至「診斷簽章查找工具」。 TAC 目前不支援建立新自訂簽章的請求。
將 CUBE 高可用性實作為本機閘道
基礎
先決條件
在將 CUBE HA 部署為 Webex Calling 的本機閘道之前,請確保您已深入瞭解下列概念:
針對具狀態呼叫保留的 CUBE 企業第二層裝置到裝置備援
本文中提供的設定指導方針採用專用的本機閘道平台,且未設定任何現有的語音。 如果正在修改現有的 CUBE 企業部署以同時針對 Cisco Webex Calling 利用本機閘道功能,請密切注意已套用的設定,以確保現有的通話流程和功能不會中斷,並確保符合 CUBE HA 的設計需求。
軟硬體元件
CUBE HA 即本機閘道需要 IOS-XE 16.12.2 版或更高版本以及一個同時支援 CUBE HA 和 LGW 功能的平台。
本文中的顯示指令和日誌基於在 vCUBE (CSR1000v) 上實作的最低軟體版本 Cisco IOS-XE 16.12.2。
參考資料
以下是針對各種平台的一些詳細的 CUBE HA 設定指南:
CSR 1000v (vCUBE) — https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Cisco 偏好的架構(針對 Cisco Webex Calling)— https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Webex Calling 解決方案概觀
Cisco Webex Calling 是一種協同作業產品,該產品會為內部部署 PBX 電話服務提供多租戶雲端型替代方案,並為客戶提供多個 PSTN 選項。
本機閘道部署(如下所示)是本文的重點。 使用 Webex Calling 中的本機閘道(內部部署型 PSTN)幹線可以連線至客戶擁有的 PSTN 服務。 它還會提供與內部部署 IP PBX 部署(例如 Cisco Unified CM)的連線。 透過針對 SIP 使用 TLS 傳輸和針對媒體使用 SRTP,進出雲端的所有通訊都會得到保護。
下圖顯示的 Webex Calling 部署不包含任何現有的 IP PBX,適用於單一或多網站部署。 本文所述的設定基於此部署。
第二層裝置到裝置備援
CUBE HA 第二層裝置到裝置備援使用備援群組 (RG) 基礎結構通訊協定來形成作用中/待命路由器配對。 此配對在其各自的介面之間共用相同的虛擬 IP 位址 (VIP),並持續交換狀態訊息。 在路由器配對之間對 CUBE 階段作業資訊進行抽點檢查,使待命路由器能夠在作用中路由器無法服務時,立即接管所有 CUBE 通話處理職責,從而產生具狀態的訊號和媒體保留。
抽點檢查僅限於帶有媒體封包的連線通話。 不會對傳輸中的通話進行抽點檢查(例如,正在聯絡或正在響鈴狀態)。
在本文中,CUBE HA 是指針對具狀態呼叫保留的 CUBE 高可用性 (HA) 第二層裝置到裝置 (B2B) 備援
從 IOS-XE 16.12.2 開始,可以將 CUBE HA 部署為 Cisco Webex Calling 幹線(內部部署型 PSTN)的本機閘道,本文將對設計注意事項和設定進行介紹。 此圖顯示的是作為 Cisco Webex Calling 幹線部署之本機閘道的一般 CUBE HA 設定。
備援群組基礎結構元件
備援群組 (RG) 基礎結構元件會提供兩個 CUBE 之間的裝置到裝置通訊基礎結構支援,並協商最終穩定的備援狀態。 此元件還會提供:
一個與 HSRP 類似的通訊協定,可透過在兩個 CUBE 之間交換 keepalive 和 hello 訊息,來協商每個路由器的最終備援狀態(透過控制介面)— 上圖中的 GigabitEthernet3。
一種傳輸機制,用於對從作用中到待命路由器的每個通話的訊號和媒體狀態進行抽點檢查(透過資料介面)— 上圖中的 GigabitEthernet3。
流量介面的虛擬 IP (VIP) 介面設定和管理(可以使用相同的 RG 群組設定多個流量介面)— GigabitEthernet 1 和 2 被視為流量介面。
必須專門設定此 RG 元件才能支援語音 B2B HA。
訊號和媒體的虛擬 IP (VIP) 位址管理
B2B HA 依賴於 VIP 來實現備援。 CUBE HA 配對中兩個 CUBE 上的 VIP 和關聯的實體介面必須駐留在相同的 LAN 子網路上。 必須設定 VIP 並將 VIP 介面連結至特定語音應用程式 (SIP),才能支援語音 B2B HA。 外部裝置(例如,Unified CM、Webex Calling 存取 SBC、服務提供者或 Proxy)使用 VIP 作為遍訪 CUBE HA 路由器之通話的目的地 IP 位址。 因此,從 Webex Calling 的視角來看,CUBE HA 配對可充當單一的本機閘道。
從作用中路由器到待命路由器對已建立通話的通話訊號和 RTP 階段作業資訊進行抽點檢查。 當作用中路由器關閉時,待命路由器即會接管,並繼續轉發先前由第一個路由器路由的 RTP 串流。
轉換後不會保留在容錯移轉時處於暫時狀態的通話。 例如,未完全建立的通話或正在使用 transfer 或 hold 函數修改的通話。 已建立的通話在轉換後可能會中斷連線。
針對具狀態的通話容錯移轉使用 CUBE HA 作為本機閘道存在下列需求:
CUBE HA 不能讓 TDM 或類比介面位於一處
Gig1 和 Gig2 被稱為流量 (SIP/RTP) 介面,而 Gig3 是備援群組 (RG) 控制/資料介面
在同一個第二層網域中不能放置 2 個以上的 CUBE HA 配對,一個群組 id 為 1,另一個群組 id 為 2。 如果使用相同的群組 id 設定 2 個 HA 配對,則 RG 控制/資料介面必須屬於不同的第二層網域(vlan,單獨的交換器)
RG 控制/資料和流量介面都支援連接埠通道
所有訊號/媒體都會進出虛擬 IP 位址
每當在 CUBE-HA 關係中重新載入某個平台時,它總是作為「待命」啟動
所有介面(Gig1、Gig2、Gig3)的較低位址應位於相同的平台上
備援介面識別元 (rii ) 對同一個第二層上的配對/介面組合來說,應該是唯一的
兩個 CUBE 上的設定(包括實體設定)必須相同,且必須在相同的平台類型和 IOS-XE 版本上執行
回送介面不能用作連結,因為它們始終處於開啟狀態
多個流量 (SIP/RTP) 介面(Gig1、Gig2)要求設定介面追蹤
在 RG 控制/資料鏈結 (Gig3) 的交叉纜線連線上不支援 CUBE-HA
兩個平台必須相同,且必須跨所有類似介面透過 實體交換器 進行連線以便 CUBE HA 能夠運作,例如,CUBE-1 和 CUBE-2 的 GE0/0/0 必須位於相同的交換器上等等。
不能直接在 CUBE 上終止 WAN,也不能在任何一端終止資料 HA
作用中/待命都必須位於相同的資料中心內
必須針對備援(RG 控制/資料,Gig3)使用單獨的 L3 介面,亦即,用於流量的介面不能用於 HA keepalive 和抽點檢查
在容錯移轉時,先前作用中的 CUBE 會依據設計完成重新載入,從而保留訊號和媒體
在兩個 CUBE 上設定備援
您必須在要在 HA 配對中使用的兩個 CUBE 上設定第二層裝置到裝置備援,以開啟虛擬 IP。
1 | 在全域層級設定介面追蹤,以追蹤介面的狀態。
在 RG 中使用追蹤 CLI 來追蹤語音流量介面狀態,這樣在流量介面關閉後,作用中路由就會相當活躍。 | ||
2 | 在應用程式備援子模式下,設定 RG 以用於 VoIP HA。
以下是此設定中所使用欄位的說明:
| ||
3 | 為 CUBE 應用程式啟用裝置到裝置備援。 在上一步中,於以下位置設定 RG
redundancy-group 1 — 新增和移除此指令需要重新載入,更新的設定才會生效。 在套用所有設定之後,我們會重新載入平台。 | ||
4 | 為 Gig1 和 Gig2 介面設定各自的虛擬 IP(如下所示),並套用備援介面識別元 (rii)
以下是此設定中所使用欄位的說明:
| ||
5 | 儲存第一個 CUBE 的設定並重新載入它。 要最後重新載入的平台始終是「待命」。
在 VCUBE-1 完全啟動之後,儲存 VCUBE-2 的設定並重新載入它。
| ||
6 | 驗證裝置到裝置設定按預期運作。 相關輸出會以粗體反白顯示。 我們依據設計注意事項最後重新載入了 VCUBE-2;要最後重新載入的平台始終是待命。
|
在兩個 CUBE 上設定本機閘道
在範例設定中,我們使用來自 Control Hub 的下列幹線資訊,在兩個平台 VCUBE-1 和 VCUBE-2 上建立本機閘道設定。 此設定的使用者名稱和密碼如下所示:
使用者名稱: 侯賽因1076_ LGU
密碼: lOV12MEaZx
1 | 請確保先使用如下所示的指令為密碼建立設定金鑰,然後才能在認證或共用密碼中使用該金鑰。 類型 6 密碼是使用 AES 密碼和該使用者定義的設定金鑰加密的。
這是本機閘道設定,將根據上面顯示的 Control Hub 參數套用至這兩個平台,並儲存和重新載入。 來自 Control Hub 的 SIP 摘要認證會以粗體突出顯示。
為了顯示顯示指令輸出,我們重新載入了 VCUBE-2,後接 VCUBE-1,使 VCUBE-1 成為待命 CUBE,使 VCUBE-2 成為作用中 CUBE |
2 | 在任何給定時間,只有一個平台會作為本機閘道維護 Webex Calling 存取 SBC 的作用中註冊。 請查看下列顯示指令的輸出。 show redundancy application group 1 顯示 SIP-UA 註冊狀態
從上面的輸出中,您可以看到 VCUBE-2 是維護 Webex Calling 存取 SBC 註冊的作用中 LGW,而在 VCUBE-1 中 "show sip-ua register status" 的輸出為空白 |
3 | 現在,在 VCUBE-1 上啟用下列除錯
|
4 | 在此情況下,透過在作用中 LGW VCUBE-2 上發出下列指令來模擬容錯移轉。
在下列情境中,除了上面所列的 CLI 之外,還會發生從「作用中」到「待命」LGW 的轉換
|
5 | 請檢查 VCUBE-1 是否已向 Webex Calling 存取 SBC 註冊。 現在 VCUBE-2 應該已重新載入。
VCUBE-1 現在是作用中 LGW。 |
6 | 請查看 VCUBE-1 透過虛擬 IP 將 SIP REGISTER 傳送至 Webex Calling,並收到 200 OK 的相關除錯日誌。
|
為 Webex Calling 設定 Unified CM
為指向本機閘道的幹線設定 SIP 幹線安全性設定檔
在本機閘道和 PSTN 閘道位於同一個裝置的情況下,必須啟用 Unified CM,以區分源自同一個裝置的兩種不同的流量類型(來自 Webex 和 PSTN 的呼叫),並將服務的區分類別套用於這些呼叫類型。 此區分呼叫處理是透過在 Unified CM 與組合本機閘道及 PSTN 閘道裝置之間佈建兩個幹線實現的,這兩個幹線需要不同的 SIP 接聽埠。
使用下列設定為本機閘道幹線建立專用的 SIP 幹線安全設定檔:
|
設定本機閘道幹線的 SIP 設定檔
使用下列設定為本機閘道幹線建立專用 SIP 設定檔:
|
為來自 Webex 的呼叫建立通話搜尋範圍
使用下列設定為源自 Webex 的呼叫建立通話搜尋範圍:
最後的分割區 onNetRemote 僅在多叢集環境中使用,在此環境中,路由資訊在使用 Intercluster Lookup Service (ILS) 或 Global Dialplan Replication (GDPR) 的 Unified CM 叢集之間進行交換。 |
設定與 Webex 之間的 SIP 幹線
使用以下設定透過本機閘道為傳入 Webex 以及從中傳出的呼叫建立 SIP 幹線:
|
設定 Webex 的路由群組
使用下列設定建立路由群組:
|
設定 Webex 的路由清單
使用下列設定建立路由清單:
|
為 Webex 目的地建立分割區
使用下列設定為 Webex 目的地建立分割區:
|
下一步
請確保將此分割區新增至應該有權存取 Webex 目的地的所有通話搜尋空間。 您必須將此分割區專門新增至用作 PSTN 幹線上的輸入通話搜尋空間的通話搜尋空間,以便可以將呼叫從 PSTN 路由至 Webex。
設定 Webex 目的地的路由模式
使用以下設定為 Webex 上的每個 DID 範圍設定路由模式:
|
設定 Webex 的簡略站間撥號標準
如果 Webex 需要簡略站間撥號,則使用以下設定為 Webex 上的每個 ESN 範圍設定撥號標準化模式:
|
設定 Webex Calling 功能
設定群組搜尋
群組搜尋可將來電路由至使用者或工作區群組。 您甚至可以設定路由至整個群組的型式。
如需如何設定群組搜尋的相關資訊,請參閱 Cisco Webex Control Hub 中的群組搜尋。
建立通話佇列
您可以設定一個呼叫佇列,當客戶的呼叫無法應答時,會為這些呼叫提供自動應答、舒緩訊息以及保留通話音樂,直到有人接聽其呼叫為止。
如需如何設定及管理呼叫佇列的相關資訊,請參閱管理 Cisco Webex Control Hub 中的呼叫佇列。
建立總機用戶端
說明文件可支援前臺人員的需求。 您可以將使用者設為電話接待員,使其可以篩選組織內特定人員的來電。
如需如何設定及檢視您的接線員用戶端的相關資訊,請參閱 Cisco Webex Control Hub 中的接線員用戶端。
建立並管理自動語音應答
可以新增歡迎詞、設定功能表以及將呼叫路由至應答服務、群組搜尋、語音信箱或真人。 建立 24 小時排程,或者在公司上班或下班時提供不同的選項。
有關如何建立並管理自動語音應答的資訊,請參閱在 Cisco Webex Control Hub 中管理自動語音應答。
設定傳呼群組
「群組傳呼」可讓使用者透過撥打指定給特定傳呼群組的號碼或分機號,最多向 75 個目標使用者與工作區撥打單向電話或群組傳呼。
如需如何設定和編輯傳呼群組的相關資訊,請參閱在 Cisco Webex Control Hub 中設定傳呼群組。
設定呼叫代接
透過建立代接來電群組來增強團隊工作和協作,以便使用者可以接聽其他人的呼叫。 如果將使用者新增至呼叫代接群組,而群組成員離開或忙碌,則其他成員可以接聽其電話。
如需如何設定呼叫代接群組的相關資訊,請參閱 Cisco Webex Control Hub 中的呼叫代接。
設定呼叫駐留
呼叫駐留允許指定使用者群組將呼叫駐留於呼叫駐留群組的其他有空成員。 群組的其他成員可以用其電話接聽已駐留的呼叫。
如需如何設定呼叫駐留的相關資訊,請參閱 Cisco Webex Control Hub 中的呼叫駐留。
為使用者啟用插話
1 | 從 的客戶視圖中https://admin.webex.com,轉至 。 |
2 | 選取使用者,然後按一下正在呼叫。 |
3 | 轉至使用者之間權限區段,然後選取插話。 |
4 | 開啟切換可允許其他使用者將自己加入此使用者的進行中通話。 |
5 | 檢查當此使用者在通話中插話時播放聲音如果您想要在此使用者插入通話時向其他人播放聲音。 的當此使用者在通話中插話時播放聲音設定不適用於「客戶體驗基本」和「客戶體驗基本」監督人員插話功能。 即使您為監督人員啟用此選項,當監督人員插入其呼叫佇列列的通話時,系統也不會向代理播放通知音。 如果您要在主管插話時向代理播放聲音,您可以透過「代理的通知音」設定啟用此功能。 如需相關資訊,請參閱建立佇列中的區段Webex客戶體驗基本或Webex客戶體驗要點。 |
6 | 按一下儲存。 |
為使用者啟用隱私
1 | 登入Control Hub ,並轉至 。 |
2 | 選擇使用者並按一下正在呼叫。 |
3 | 轉至使用者之間權限區域,然後選擇隱私權。 |
4 | 為此使用者選擇適當的自動語音應答設定。
|
5 | 選取啟用隱私權勾選方塊。 然後,您可以決定不從下拉式清單選擇成員來封鎖所有人。 您亦可選擇可監控此使用者的線路狀態的使用者、工作區和虛擬線路。 如果您是位置管理員,則只有與您指定的位置相關的使用者、工作區和虛擬線路才會出現在下拉式清單。 取消選取啟用隱私勾選方塊,以允許所有人監控線路狀態。 |
6 | 檢查為導向來電代接代接和插話強制實施隱私勾選方塊,為導向來電代接代接和插話啟用隱私。
|
7 | 從依姓名新增成員,選擇可監控電話線路狀態並調用導向來電代接代接和插話的使用者、工作區和虛擬線路。 |
8 | 若要篩選選取的成員,請使用按姓名、號碼或分機篩選欄位。 |
9 | 按一下全部移除以移除所有選取的成員。 若要移除個別成員,請按一下刪除成員姓名旁。 |
10 | 按一下儲存。 |
設定監控
一個使用者的受監控線路數目上限為 50。 但是,在配置監控清單時,請考慮影響Webex Calling與您的網路之間頻寬的訊息數量。 此外,還可根據使用者電話上的線路按鈕數量來確定受監控線路數上限。
1 | 從 的客戶視圖中https://admin.webex.com,轉至管理然後按一下使用者。 |
2 | 選取您要修改的使用者,然後按一下通話。 |
3 | 轉至使用者之間權限區段,然後選取監控。 |
4 | 請從以下選項中選擇:
您可以在新增受監控線路清單以供使用者監控。 |
5 | 選擇是否要通知此使用者有關駐留的通話,搜尋要監控的人員或來電駐留內線號,然後按一下儲存。 Control Hub 中的受監控線路清單對應於使用者裝置上顯示的受監控線路的順序。 您可以隨時對受監控的線路清單重新排序。 為受監控線路顯示的名稱是在使用者、工作區和虛擬線路的呼叫者ID名字和姓氏欄位中輸入的名稱。 |
為使用者啟用通話橋接器警告音
準備工作
1 | 登入Control Hub ,並轉至 。 |
2 | 選取使用者,然後按一下通話標籤。 |
3 | 轉至使用者之間權限,然後按一下通話橋接警告音。 |
4 | 開啟通話橋接警告音,然後按一下儲存。 預設情況下,會啟用此功能。 如需有關在 MPP共用線路上進行通話橋接的更多資訊,請參閱多平台電話機上的共用線路。 如需Webex應用程式共用線路上通話橋接的相關資訊,請參閱Webex應用程式的共用聯動線路。 |
為使用者開啟輪用功能
1 | 從 的客戶視圖中https://admin.webex.com,轉至管理並選取使用者。 |
2 | 選取使用者,然後按一下通話標籤。 |
3 | 轉至使用者之間權限區段,然後選取輪用並開啟切換。 |
4 | 在中輸入酒店主持人的姓名或號碼。輪用位置搜尋欄位,然後選擇您要指定給使用者的留宿主持人。 只能選取一個入住主持人。 如果您選擇其他入住主持人,則第一個主持人將被刪除。 如果您是位置管理員,則您只能指定與您指定的位置相關的「住宿主持人」。 |
5 | 若要限制使用者與入住主持人關聯的時間,請從下列項目中選擇使用者可以使用「入住主持人」的小時數:限制關聯期間下拉式。 在選擇的時間過後,使用者將自動登出。 如果為使用者指定的限制關聯期間超過所選的「住家」主持人的限制關聯期間,螢幕中會顯示一則錯誤訊息。 例如,如果入住主持人的限制關聯期間為 12 小時而使用者的限制關聯期間為 24 小時,則會顯示一則錯誤訊息。 在此情況下,如果使用者需要更多時間,您需要延長該使用者的限制關聯期間。 |
6 | 按一下儲存。 使用者還可以從 User Hub 搜尋並找到他們想要使用的住宿主持人。 如需相關資訊,請參閱從任何地方存取您的通話設定檔。 |
Webex Calling 的採用趨勢和使用報告
檢視通話報告
您可以使用 Control Hub 中的「分析」頁面來深入瞭解人員使用 Webex Calling 及 Webex 應用程式的情況(參與度)以及他們的通話媒體體驗品質。 若要存取 Webex Calling 分析,請登入 Control Hub,然後前往「分析」並選取「通話」標籤。
1 | 如需詳細的通話歷史記錄報告,請登入Control Hub,然後轉至 。 |
2 | 選取詳細的通話記錄。 如需有關使用專用實例進行通話的資訊,請參閱專用實例分析。 |
3 | 若要存取媒體品質資料,請登入 Control Hub,然後前往「分析」並選取「通話」。 如需相關資訊,請參閱 Cloud Collaboration Portfolio 的分析。
|
執行 CScan 工具
CScan 是專為測試與 Webex Calling 的網路連線而設計的網路整備工具。
如需相關資訊,請參閱使用 CScan 測試 Webex Calling 網路品質。 |
準備您的環境
一般先決條件
在您為Webex Calling本機閘道道之前,請確保您:
-
瞭解 VoIP 原理的基礎知識
-
瞭解 Cisco IOS-XE 和 IOS-XE 語音概念的基礎使用知識
-
對階段作業階段啟始通訊協定 (SIP)有基本的了解
-
瞭解 Cisco Unified Communications Manager (Unified CM)(如果您的部署模型包括 Unified CM)的基礎知識
請參閱Cisco Unified Border Element (CUBE) 企業設定指 南獲取詳細資訊。
本機閘道的軟硬體需求
請確保您的部署具有一個或多個本機閘道,例如:
-
Cisco CUBE for IP連線
-
用於 TDM 型連線的Cisco IOS閘道
本機本機閘道道可幫助您按照自己的步調遷移到Webex Calling 。本機本機閘道道將現有的內部部署部署與Webex Calling整合。您也可以使用現有的PSTN 連線。請參閱本機閘道入門
本機閘道的授權需求
CUBE 通話授權必須安裝在本機閘道上。如需相關資訊,請參閱 Cisco Unified Border Element 設定指南。
本機閘道的憑證和安全需求
Webex Calling 需要安全的訊號和媒體。本機閘道會執行加密,並且必須使用下列步驟與雲端建立 TLS 連線:
-
必須使用 Cisco PKI 中的 CA 根憑證組合來更新 LGW
-
Control Hub 的幹線設定頁面中的一組 SIP 摘要認證用來設定 LGW(在接下來的設定過程中執行這些步驟)
-
CA 根憑證組合會驗證呈現的憑證
-
已提示輸入認證(已提供 SIP 摘要)
-
雲端識別已安全註冊哪個本機閘道
本機閘道的防火牆、NAT 遍訪和媒體路徑最佳化需求
大部分情況下,本機閘道和端點可位於內部客戶網路(使用私人 IP 位址與 NAT)。企業防火墻必須允許輸出流量(SIP、RTP/UDP、HTTP)進入特定 IP 位址/埠,如埠參考資訊中所述。
如果您想要搭配使用媒體路徑最佳化與 ICE,則本機閘道的面向 Webex Calling 的介面必須具有通往 Webex Calling 端點的直接網路路徑。如果端點位於不同的位置且端點與本機閘道的面向 Webex Calling 的介面之間沒有直接網路路徑,則本機閘道必須將公用 IP 位址指定給面向 Webex Calling 的介面,以便本機閘道與端點之間的呼叫可以利用媒體路徑最佳化。此外,它必須正在執行 IOS-XE 16.12.5 版。
為您的組織設定 Webex Calling
啟動及執行您的 Webex Calling 服務的第一步是完成首次設定精靈 (First Time Setup Wizard, FTSW)。一旦第一個位置的 FTSW 完成,您就不需要針對其他位置進行設定。
1 |
按一下收到的歡迎電子郵件中的入門鏈結。 系統會自動使用您的管理員電子郵件地址登入 Control Hub,登入後將提示您建立管理員密碼。在您登入後,設定精靈會自動啟動。 |
2 |
複查並接受服務條款。 |
3 |
複查您的計劃,然後按一下開始。 您的帳戶經理將負責啟動 FTSW 的第一個步驟。當您選取開始使用時,如果收到「無法建立通話」通知,請聯絡您的客戶經理。 |
4 |
選取與資料中心對應的國家/地區,然後輸入客戶聯絡人和客戶地址資訊。 |
5 |
按一下下一步: 下一步:預設位置。 |
6 |
請從以下選項中選擇:
完成設定精靈中的步驟時,請務必將主要號碼新增至您建立的位置。 |
7 |
請選擇適用於此位置的選項:
|
8 |
按一下下一步。 |
9 |
輸入可用的 Cisco Webex SIP 地址,然後按下一步並選取完成。 |
在開始之前
若要建立新位置,請備妥下列資訊:
-
位置地址
-
需要的電話號碼(可選)
1 |
於 登入 Control Hub:https://admin.webex.com ,轉至 。 一個新位置將託管在您使用「首次設定精靈」選擇的國家/地區所對應的區域資料中心。 |
2 |
配置位置的設定:
|
3 |
按一下 儲存 ,然後選擇 是/ 否 以立即或稍後新增號碼至位置。 |
4 |
如果按一下是 ,請選擇下列其中一個選項:
PSTN 選項選擇位於每個位置層級(每個位置只有一個 PSTN 選項)。您可以視需要混合並比對您部署中的多個選項,但每個位置都將有一個選項。一旦您選取並佈建 PSTN 選項後,可以按一下位置 PSTN 屬性中的管理加以變更。但是,指派了另一個選項後,某些選項(例如 Cisco PSTN)可能無法使用。開啟支援個案 尋求指導。 |
5 |
選擇是要立即啟用號碼還是稍後啟用。 |
6 |
如果您選取了非整合式 CCP 或內部部署型 PSTN,請以逗號分隔值輸入電話號碼,然後按一下驗證。 即會向特定位置新增號碼。有效輸入內容會移至已驗證的號碼欄位,而無效輸入內容會留在新增號碼欄位中,並隨附錯誤訊息。 根據位置所在的國家/地區而定,號碼會根據本地撥號需求來設定格式。例如,如果需要國碼,則您可以輸入含或不含國碼的號碼並且國碼附加在前面。 |
7 |
按一下儲存。 |
後續動作
建立位置後,即可啟用該位置的 911 緊急服務。有關更多資訊,請參閱 Webex Calling 的 RedSky 911 緊急服務。
在開始之前
取得與某個位置關聯的使用者和工作區清單:轉至服務 先刪除這些使用者和工作區,然後再刪除位置。
呼叫>號碼,然後從下拉式功能表中選取要刪除的位置。您必須請記住,與此位置關聯的任何號碼都將釋回給您的 PSTN 提供者;您將不再擁有這些號碼。
1 |
於 登入 Control Hub:https://admin.webex.com ,轉至 。 |
2 |
按一下 |
3 |
選擇 刪除位置,並確認您想要刪除該位置。 永久刪除位置通常需要花費數分鐘,但可能需要一小時。您可以按一下位置名稱旁邊的 並選取刪除狀態來檢查狀態。 |
您可以在建立PSTN變更您的位置設定、名稱、時區和語言。請記住,新語言僅適用於新使用者和裝置。現有使用者和裝置繼續使用舊語言。
您可針對現有位置啟用 911 緊急服務。有關更多資訊,請參閱 Webex Calling 的 RedSky 911 緊急服務。
1 |
於下列網址登入 Control Hub:https://admin.webex.com ,轉至 。 如果您在位置旁看到警告符號,表示您尚未為該位置配置電話號碼。在設定該號碼之前,無法撥打或接聽任何通話。 |
2 |
(可選)在 PSTN 連線底下,根據已設定的內容來選取雲端連線 PSTN 或內部部署型 PSTN(本機閘道)。按一下管理可變更該組態,然後選取繼續以確認相關風險。然後,選擇下列其中一個選項並按一下儲存:
|
3 |
對於位置,請選取主要號碼 從下拉式清單中選取,以使該位置中的使用者能夠撥打和接聽電話。 的主要號碼 可指定給自動語音應答,以便外部呼叫者可以聯絡位於該位置的Webex Calling使用者。該位置的Webex Calling使用者也可以在撥打電話時使用此號碼作為其外部呼叫者ID 。 |
4 |
(選用)在緊急電話下,您可選取緊急位置識別碼以指派至此位置。 此設定是可選的,僅適用于需要此設定的國家/地區。 在一些國家和地區(範例:法國),行動電話無線電系統在撥打緊急電話時,會提供相關法規要求,以建立行動電話的身分,並提供給緊急部門。美國和加拿大等其他國家/地區使用其他方法實施位置確定。更多資訊,請參閱增強 型緊急通話。 緊急通話提供者可能需要存取網路相關資訊,並且可定義新的私人 SIP 分機標題 P-Access-Network-Info。標頭會承載與存取網路有關的資訊。 當您為位置設定緊急位置識別碼時,位置值會作為 SIP 訊息的一部分來送出給提供者。請聯絡緊急通話提供者以查看您是否需要此設定並使用緊急通話提供者提供的值。」 |
5 |
選取語音信箱號碼,使用者撥打號碼可檢查此位置是否有他們的語音信箱。 |
6 |
(選用)按一下位置頁面頂部的鉛筆圖示,視需要變更位置名稱、播報語言、電子郵件語言、時區或地址,然後按一下儲存。 為新增至此位置的任何新使用者和功能所變更的播報語言可立即生效。若現有使用者及/或功能也需變更其播報語言,請在系統提示時,選取現有使用者和工作區變更或現有功能變更。按一下套用。您可在任務頁面上檢視進度。完成此動作前,無法進行任何變更。 變更地點的時區並不會更新與此位置相關聯的功能的時區。若要編輯自動語音應答、群組搜尋和通話佇列等功能的時區,請前往要更新其時區的特定功能之一般設定區域,並在那裡編輯並儲存。 |
這些設定適用於內部撥號,首次設定精靈中也提供了這些設定。當您變更撥號計劃時,Control Hub 中的範例號碼會更新以顯示這些變更。
您可以設定位置的去電權限。請參閱這些步驟,設定去電權限。
1 |
登入Control Hub ,轉至 ,然後捲動至內部撥號。 |
2 |
如有需要,請設定下列選用撥號喜好設定:
|
3 |
針對特定位置指定內部撥號。轉至正在呼叫。捲動至撥號,然後根據需要變更內部撥號: ,從清單中選取位置,然後按一下
|
4 |
為特定位置指定外部撥號。轉至正在呼叫。捲動至撥號,然後根據需要變更外部撥號: ,從清單中選取位置,然後按一下
對使用者的影響:
|
如果您是增值經銷商,則可以使用以下步驟在 Control Hub 中啟用本機閘道設定。向雲端註冊這個閘道時,您可以在一或多個 Webex Calling 位置上使用它以向企業 PSTN 服務提供者提供路由。
無法刪除已用於其他位置的本機閘道。
在開始之前
-
新增位置後請先建立幹線,然後再設定該位置的內部部署型 PSTN。
-
針對每一個角色建立任何位置和特定設定及號碼。必須先有位置才能新增該位置的內部部署型 PSTN。
-
瞭解 Webex Calling 的內部部署型 PSTN(本機閘道)規定。
-
同一位置無法選擇多個內部部署型 PSTN 幹線,但多個位置可選擇同一幹線。
1 |
於 登入 Control Hub:https://admin.webex.com ,轉至 ,並選取新增幹線。 |
2 |
選取位置。 |
3 |
為幹線命名,然後按一下儲存。 名稱不能超過 24 個字元。 |
下一步做什麼
幹線資訊會出現在註冊網域、幹線群組 OTG/DTG、線路/連接埠及 傳出 Proxy 地址等螢幕上。
我們建議您從 Control Hub 複製此資訊並將其貼至本機文字檔案或文件內,以便在準備好設定內部部署型 PSTN 時參照該資訊。
如果您失去認證,則必須從 Control Hub 中的幹線資訊螢幕產生認證。按一下擷取使用者名稱並重設密碼以產生一組新的驗證認證以用於幹線。
1 |
於 登入 Control Hub:https://admin.webex.com ,轉至 。 |
2 |
選取要修改的位置,然後按一下管理。 |
3 |
選取內部部署型 PSTN 並按一下下一步。 |
4 |
在此下拉功能表中選擇一個幹線。 造訪幹線頁面以管理您的幹線群組選擇。 |
5 |
按一下確認通知,然後按一下儲存。 |
下一步做什麼
您必須取得 Control Hub 產生的設定資訊並將參數對映至本端閘道(例如 Cisco CUBE 上的內部部署本端閘道)。本文 將引導您完成此過程。如需參考資訊,請參閱下圖,其示範 Control Hub 設定資訊(左側)如何對映至 CUBE 中的參數(右側):
在閘道上成功完成設定後,您可以返回
在 Control Hub 中,您建立的閘道將列在您將其指定給的位置卡片中,並且在名稱的左側有一個綠點。此狀態指出閘道已安全地註冊至通話雲端並且充當位置的活動 PSTN 閘道。您可以輕鬆地在 Control Hub 中為您的組織查看、啟用、移除及新增電話號碼有關更多資訊,請參閱在 Control Hub 中管理電話號碼。
如果您正在嘗試使用 Webex 服務,想要將試用服務轉換為付費訂閱,則可以向您的合作夥伴提交電子郵件請求。
1 |
於 登入 Control Hub:https://admin.webex.com ,選取建築物圖示 |
2 |
選取訂閱標籤,然後按一下立即購買。 系統會傳送一封電子郵件給您的合作夥伴,告訴他們您對轉換為付費訂閱很感興趣。 |
您可以使用 Control Hub 來設定使用者在 Webex 應用程式中所看到可用通話選項的優先順序。您也可以為其啟用「一按撥入」。有關更多資訊,請參閱:為Webex應用程式使用者設定通話選項。
在 Cisco IOS XE 上為本機閘道設定 Webex Calling
概觀
Webex Calling目前支援兩個版本的本機閘道:
-
本端閘道
-
政府Webex的本機閘道
-
在開始之前,請了解Webex Calling的公司處所型公用交換電話網路 (PSTN) 和本機閘道 (LGW) 需求。請參閱 Cisco Preferred Architecture for Webex Calling 以瞭解更多資訊。
-
本文假設專用本區閘道平臺已部署,但不存在語音組態。如果您修改現有的PSTN 閘道道或 CUBE Enterprise 部署以用作Webex Calling的本機閘道功能,請特別注意設定。確保您的變更不會中斷現有的通話流程和功能。
有關受支援的第三方 SBC 的資訊,請參閱各自的產品參考文件。
-
選取 CUBE 作為您的本機閘道。政府版Webex目前不支援任何第三方階段作業邊界控制者 (SBC)。若要檢閱最新清單,請參閱本機閘道入門。
- 為所有政府版Webex本地閘道安裝Cisco IOS XE Dublin 17.12.1a 或更高版本。
-
若要檢閱Webex for Government 支援的根憑證授權單位 (CA) 清單,請參閱 政府Webex的根憑證授權機構。
-
如需Webex for Government 中本機閘道的外部埠範圍的詳細資訊,請參閱政府版Webex (FedRAMP) 的網路需求。
政府Webex的本機閘道不支援以下功能:
-
STUN/ICE-Lite 用於媒體路徑最佳化
-
傳真 (T.38)
若要在Webex for Government 中為您的Webex Calling trunk設定本機閘道,請使用以下選項:
-
憑證型幹線
使用 下的工作流程憑證型本機閘 道為您的Webex Calling幹線設定本機閘道。有關如何設定基於憑證的本機閘道的更多詳細資訊,請參閱設定基於Webex Calling憑證的 trunk 。
必須設定符合 FIPS 的 GCM 加密以支援政府版Webex的本機閘道。否則,通話設定將會失敗。如需設定詳細資訊,請參閱設定基於Webex Calling憑證的 trunk 。
本節描述瞭如何使用註冊的SIP trunk將Cisco Unified Border Element (CUBE) 設定為Webex Calling的本機閘道。此文件的第一部分說明如何設定簡單的PSTN 閘道。在此情況下,來自 PSTN 的所有通話都會路由至Webex Calling ,而來自Webex Calling的所有通話都會路由至 PSTN。下圖重點顯示了此解決方案以及將要遵循的高階通話路由設定。
在此設計中,使用了以下主要組態:
-
語音課程租用戶: 用於建立幹線特定的設定。
-
語音類別 uri : 用於對SIP訊息進行分類,以選擇入埠撥號點。
-
內傳撥號點: 處理入埠SIP訊息,並確定與撥號對等群組的出埠路由。
-
撥號點群組: 定義用於通話路由的外發撥號點。
-
外撥撥號對等: 處理輸出SIP訊息,並將其路由至所需的目標。
雖然IP和SIP已成為 PSTN 中繼線的預設通訊協定,但 TDM(時分多路傳輸) ISDN線路仍被廣泛使用,且Webex Calling中繼線支援。若要啟用具有 TDM- IP通話流程的本機閘道的IP路徑媒體最佳化,目前必須使用兩階段通話路由流程。此方法透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等項目,來修改上面顯示的通話路由設定,如下圖所示。
將內部部署Cisco Unified Communications Manager解決方案與Webex Calling連線時,您可以使用簡單的PSTN 閘道道設定作為建立下圖所示解決方案的基準。在此情況下,Unified Communications Manager 會提供所有 PSTN 和Webex Calling通話的集中路由和處理方式。
在整篇文件中,使用了下圖所示的主機名稱、 IP位址和介面。
使用本文件其餘部分中的設定指南,依下列步驟完成本機閘道設定:
-
步驟 1:設定路由器基準連線和安全性
-
步驟 2:Webex Calling trunk
根據您所需的架構,請執行以下任一操作:
-
步驟 3:使用SIP PSTN trunk設定本機閘道
-
步驟 4:使用現有Unified CM環境設定本機閘道
或:
-
步驟 3:設定本機閘道與 TDM PSTN 主幹
基准設定
將Cisco路由器準備為Webex Calling的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。
-
所有基於註冊的本機閘道部署都需要Cisco IOS XE 17.6.1a 或更高版本。如需建議的版本,請參閱Cisco軟體研究 頁面。搜尋平台並選取其中一個平台建議 的發行。
-
ISR4000 系列路由器必須同時使用 Unified Communications 和安全性技術授權。
-
配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 授權。沒有語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。
-
-
為您的平台建立符合您的業務策略的基准設定。尤其是,請設定以下項目並驗證是否正常運作:
-
NTP
-
Acl
-
使用者驗證和遠端存取
-
DNS
-
IP 路由
-
IP位址
-
-
通往Webex Calling的網路必須使用IPv4 位址。
-
將Cisco根 CA 組合上傳至本機閘道。
設定
1 |
確保您為任何第 3 層介面指定有效且可路由的IP位址,例如:
|
2 |
使用對稱加密保護路由器上的註冊和 STUN 憑證。按以下方式設定主要加密金鑰和加密類型:
|
3 |
建立預留位置 PKI 信任點。 稍後需要此信任點來設定TLS 。對於基於註冊的 trunk,此信任點不需要憑證,而基於憑證的 trunk 則不需要憑證。 |
4 |
啟用 TLS1.2 排他性並使用以下組態指令指定預設信任點。還應更新傳輸參數以確保用於註冊的可靠安全連線: cn-san-validate 伺服器指令可確保在租用戶 200 中設定的主持人名稱包含在從輸出 Proxy 接收的憑證的 CN 或 SAN 欄位中時,本機閘道允許連線。
|
5 |
安裝Cisco根 CA 套件,其中包含Webex Calling使用的 DigiCert CA 憑證。使用crypto pki 信任集區匯入乾淨 url 指令從指定的URL下載根 CA 組合,並清除目前的 CA 信任集區,然後安裝新的憑證組合: 如果您需要使用 Proxy 來使用 HTTPS 存取網際網路,請在匯入 CA 套件之前新增以下設定: ip http 用戶端 Proxy-伺服器 yourProxy.com Proxy-連接埠 80 |
1 |
為 Control Hub 中的現有位置建立基於註冊的 PSTN 幹線。請記下在建立幹線後提供的干線資訊。這些詳細資料(如下圖所示)將用於本指南的設定步驟。如需相關資訊,請參閱Webex Calling的干線、路由群組和撥號計劃。 |
2 |
輸入以下指令以將 CUBE 設定為Webex Calling本機閘道: 以下是組配置的欄位說明:
在平台上啟用Cisco Unified Border Element (CUBE) 功能。 媒體統計資料在 Local Gateway 上啟用媒體監控。 媒體批量統計資料可讓控制平面輪詢批量通話統計資料的資料平面。 如需這些指令的相關資訊,請參閱媒體。 allow-connections sip to sip啟用 CUBE 基本的SIP連續使用者代理功能。如需相關資訊,請參閱允許連線。 預設情況下會啟用 T.38 傳真傳輸。如需相關資訊,請參閱傳真通訊協定 t38(語音服務) 。 在全球範圍啟用 STUN(透過 NAT 的UDP階段作業遍訪)。
如需相關資訊,請參閱stun 流量資料代理-i d和stun 流程資料 共用機密。 非對稱有效荷載已滿為DTMF和動態編解碼器有效荷載設定SIP非對稱有效荷載支援。如需此指令的相關資訊,請參閱非對稱有效荷載。 early-offer forced強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待來自鄰居對等的確認。如需此指令的相關資訊,請參閱提前提供。 |
3 |
設定語音類別編解碼器 100 篩選器。在此範例中,對所有 trunk 使用相同的編解碼器過濾器。您可以為每個乾線設定過濾器以進行精確控制。 以下是組配置的欄位說明: 語音類別編解碼器 100用於僅允許偏好的編解碼器用於透過SIP主幹的通話。如需相關資訊,請參閱語音類別轉碼器。 Opus 編解碼器僅支援基於SIP的 PSTN 主幹。如果 PSTN 幹線使用語音 T1/E1 或類比 FXO 連線,請排除編解碼器偏好設定1作品 來自語音類別轉碼器100 設定。 |
4 |
設定語音課程 stun 的用法100 以在Webex Calling主幹上啟用 ICE。 以下是組配置的欄位說明: 擊暈使用ice 精簡版用於為所有面向Webex Calling的撥號對等體啟用 ICE-Lite,以盡可能地進行媒體最佳化。如需相關資訊,請參閱語音課程 stun 的用 法和擊暈使用ice 精簡版。 您需要在使用媒體路徑最佳化的通話流程中停止使用 ICE-Lite。若要為SIP至 TDM 閘道提供媒體最佳化,請在IP- IP線路上啟用 ICE-Lite 的情況下設定迴圈撥號對等。如需進一步的技術詳細資料,請聯絡客戶或 TAC 團隊 |
5 |
設定Webex流量的媒體加密策略。 以下是組配置的欄位說明: 語音類別 srtp-crypto 100指定 SHA1_ 80 中的SRTP加密套件套件 CUBE 在 SDP 中提供和接聽訊息。Webex Calling僅支援 SHA1_ 80。如需相關資訊,請參閱語音類別 srtp-crypto。 |
6 |
設定型式以根據本地閘道 trunk 的目標 trunk 參數來唯一地識別針對本機閘道 trunk 的呼叫: 以下是組配置的欄位說明: 語音課程 URI 100 SIP定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。輸入此型式時,請使用 dtg=,後跟建立幹線時在 Control Hub 中提供的干線 OTG/DTG 值。如需相關資訊,請參閱語音類別 uri 。 |
7 |
設定SIP 設定檔 100 ,這將用於在SIP訊息傳送至Webex Calling之前對其進行修改。
以下是組配置的欄位說明:
|
8 |
Webex Calling幹線: |
定義租用戶之後100 並設定SIP VoIP撥號點,閘道會起始建立與Webex Calling的TLS連線。此時,存取 SBC 將其憑證提供給本機閘道。本機閘道會使用之前更新的 CA 根組合來驗證Webex Calling存取 SBC 憑證。如果憑證被識別,則在本機閘道和Webex Calling存取 SBC 之間建立持續TLS階段作業。然後,本機閘道可以使用此安全連線向Webex存取 SBC 註冊。當註冊受到驗證時:
-
的使用者名稱、密碼 、和領 域參數從憑 證在回應中使用組態。
-
SIP 設定檔 100 中的修改規則用於將 SIPS URL轉換回SIP。
從存取 SBC 收到 200 確定時,即表示註冊成功。
在上述建立Webex Calling的干線之後,請使用以下設定來建立朝向基於SIP的 PSTN 提供者的未加密的干線:
如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述Webex Calling幹線的相似設定。CUBE 支援安全到安全的通話路由。
如果您使用的是 TDM / ISDN PSTN 幹線,請跳到下一節設定本機閘道與 TDM PSTN 主幹。
若要在Cisco TDM- SIP閘道上為 PSTN 通話段設定 TDM 介面,請參閱設定ISDN PRI 。
1 |
設定以下語音類別 URI 以識別來自 PSTN 主幹的呼入電話: 以下是組配置的欄位說明: 語音課程 URI 200 SIP定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。輸入此型式時,請使用您的IP PSTN 閘道道 的IP 位址。如需相關資訊,請參閱語音類別 uri 。 |
2 |
設定以下IP PSTN 撥號點: 以下是組配置的欄位說明: 定義標記為 200 的VoIP撥號點,並提供有意義的說明以便輕鬆管理和疑難排解。如需相關資訊,請參閱撥號點語音。 destination-pattern BAD.BAD當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。如需相關資訊,請參閱目的地型式(介面) 。 session protocol sipv2指定撥號對等20 0處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。 session target ipv4:192.168.80.13指示目的地的目標 IPv4 位址,以傳送通話支點。此處的課程目標為 ITSP 的 IP 位址。如需相關資訊,請參閱階段作業目標(VoIP撥號對等項目) 。 傳入 URI 透過 200定義 VIA 標題與 IP 位址PSTN相符條件。與本機閘道上的所有傳入IP PSTN 通話線路相符,與撥號對等 200 相符。如需相關資訊,請參閱傳入 url 。 系結控制來源介面 GigabitEthernet0/0/0設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結。 系結媒體來源介面 GigabitEthernet0/0/0設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結。 語音級編解碼器 100將撥號點設定為使用通用編解碼器過濾器清單100 。如需相關資訊,請參閱語音級編解碼器。 dtmf-relay rtp-nte定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音) 。 no vad停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體) 。 |
3 |
如果您正在將本機閘道設定為僅在Webex Calling與 PSTN 之間通話路由,請新增以下通話路由設定。如果您使用 Unified Communications Manager 平台配置本機閘道,請跳到下一部分。 |
建立了朝向Webex Calling的干線之後,請使用以下設定為您的 PSTN 服務建立 TDM 幹線,並提供迴圈通話路由,以允許在Webex通話線路段 上進行媒體最佳化。
1 |
迴圈撥號對等組態使用撥號對等群組和通話路由標籤來確保通話在Webex和 PSTN 之間正確傳遞,而不會建立通話路由循環。設定下列將用於新增和移除通話路由標籤的翻譯規則: 以下是組配置的欄位說明: 語音翻譯規則使用在規則中定義的正則表達式來新增或移除通話路由標籤。十進制數字 ('A') 用於增加疑難排解的清晰度。 在此設定中,翻譯設定檔 100 新增的標記用於將來自Webex Calling的呼叫透過迴圈撥號對等體引導至 PSTN。同樣,翻譯設定檔 200 新增的標記用於將來自 PSTN 的呼叫引導至Webex Calling。翻譯設定檔 11 和 12 會先移除這些標籤,然後再將呼叫分別傳遞至Webex和 PSTN 主幹。 此範例假設Webex Calling中的被呼叫號碼以 + E.164格式顯示。規則 100 會移除前導 + 以保持有效的受話號碼。然後,規則 12 在移除標記時新增國內或國際路由數字。使用適合您當地ISDN國內撥號計劃的數字。 如果Webex Calling以國內格式顯示號碼,請調整規則 100 和 12 以分別簡單地新增和移除路由標籤。 |
2 |
根據使用的 trunk 類型和通訊協定,設定 TDM 語音介面通訊埠。如需相關資訊,請參閱設定ISDN PRI 。譬如,安裝在裝置的 NIM 插槽 2 中的主要速率ISDN介面的基本設定可能包括以下內容: |
3 |
設定下列 TDM PSTN 撥號點: 以下是組配置的欄位說明: 定義標記為 200 的VoIP撥號點,並提供有意義的說明以便輕鬆管理和疑難排解。如需相關資訊,請參閱撥號點語音。 destination-pattern BAD.BAD當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。如需相關資訊,請參閱目的地型式(介面) 。 翻譯設定檔傳入 200指定將向傳入的被叫號碼新增通話路由標籤的翻譯設定檔。 直接向內撥號路由通話而不提供次要撥號音。如需相關資訊,請參閱直接向內撥號。 連接埠 0/2/0:15與此撥號點關聯的實體語音通訊埠。 |
4 |
若要使用 TDM- IP通話流程對本機閘道啟用IP路徑媒體優化,您可以透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等體來修改通話路由。設定下列回送撥號點。在此情況下,所有來電將最初路由至撥號對等 10,然後根據套用的路由標籤從那里路由至撥號對等 11 或 12。移除路由標記後,通話將使用撥號對等群組路由至輸出外傳中繼線 。 以下是組配置的欄位說明: 定義VoIP撥號點並提供有意義的說明,以便輕鬆管理和疑難排解。如需相關資訊,請參閱撥號點語音。 翻譯設定檔傳入 11套用先前定義的翻譯設定檔以在傳遞至外傳中繼線之前移除通話路由標記。 destination-pattern BAD.BAD當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。如需相關資訊,請參閱目的地型式(介面) 。 session protocol sipv2指定此撥號點處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。 階段作業目標 192.168.80.14指定本機路由器介面位址作為要回送的通話目標。如需相關資訊,請參閱階段作業目標(VoIP 撥號對等) 。 系結控制來源介面 GigabitEthernet0/0/0為透過迴圈傳送的訊息設定來源介面及關聯的IP 位址。如需相關資訊,請參閱系結。 系結媒體來源介面 GigabitEthernet0/0/0設定透過迴圈傳送的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結。 dtmf-relay rtp-nte定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音) 。 編解碼器 g711alaw 強制所有 PSTN 通話使用 G.711。選取 a-law 或 u-law 以符合您的ISDN服務使用的壓擴方法。 no vad停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體) 。 |
5 |
新增以下通話路由設定: 這樣您的本機閘道設定就結束了。如果這是第一次設定 CUBE 功能,請儲存組態並重新載入平台。
|
上述章節中的 PSTN- Webex Calling設定可能會修改為包含通往Cisco Unified Communications Manager (UCM) 叢集的其他幹線。在此情況下,所有通話都會透過Unified CM路由。來自 UCM 的通話(在連接埠 5060 上)會路由到 PSTN,而來自連接埠 5065 的通話會路由到Webex Calling。可能會新增以下增量設定以包括此通話場景。
在Unified CM中建立Webex Calling主乾時,請確保將SIP 中繼線安全性設定檔設定中的傳入埠設定為 5065。這允許在連接埠 5065 上收到訊息,並在傳送訊息至本機閘道時使用此值填入 VIA 標題。
1 |
設定下列語音類別 URI: |
2 |
設定下列DNS記錄以指定通往Unified CM主機的 SRV 路由: IOS XE 使用這些記錄在本地確定目標 UCM 主機和通訊埠。使用此組態,便不需要在DNS系統中設定記錄。若您偏好使用DNS,則不需要進行這些本端設定。 以下是組配置的欄位說明: 以下指令建立DNS SRV資源記錄。為每個 UCM 主機和 trunk 建立記錄: ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV 資源記錄名稱 2: SRV 資源記錄優先順序 1: SRV 資源記錄權數 5060: 要在此資源記錄中用於目標主機的連接埠號碼 ucmsub5.mydomain.com: 資源記錄目標主機 若要解析資源記錄目標主機名稱,請建立本機DNS A 記錄。例如: ip 主機 ucmsub5.mydomain.com 192.168.80.65 ip 主機:在本機 IOS XE 資料庫中建立記錄。 ucmsub5.mydomain.com: A 記錄主持人名稱。 192.168.80.65: 主機IP 位址。 建立 SRV 資源記錄和 A 記錄,以反映您的 UCM 環境和偏好的呼叫分發策略。 |
3 |
設定下列撥號點: |
4 |
使用以下設定新增通話路由: |
診斷簽章 (DS) 主動偵測 IOS XE 型本端閘道中常見的問題,並產生事件的電子郵件、syslog 或終端留言通知。您還可以安裝 DS 來自動收集診斷資料,並將收集的資料轉移至Cisco TAC案例,以加速解決問題。
診斷簽章 (DS) 是包含問題觸發事件相關資訊的 XML 檔案,以及通知、疑難排解及修正問題所應採取的動作。您可以使用 syslog 訊息、 SNMP事件以及透過定期監控特定的 show 指令輸出來定義問題偵測邏輯。
動作類型包括收集 show command 輸出:
-
生成合併的日誌檔案
-
將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、 FTP伺服器。
TAC 工程師編寫 DS 檔案,並針對完整性保護進行數位簽章。每個 DS 檔案都具有系統指派的唯一數字 ID。診斷簽名查找工具(DSLT)是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。
開始之前:
-
不要編輯您從 DSLT 下載的 DS 檔案。由於完整性檢查錯誤,您修改的檔案安裝失敗。
-
本區閘道傳送電子郵件通知需要簡單郵件傳送通訊協定 (SMTP) 伺服器。
-
如果您希望使用安全的 SMTP 伺服器接收電子郵件通知,請確認本區閘道執行 IOS XE 17.6.1 或更高版本。
必要條件
執行 IOS XE 17.6.1a 或更高版本的本機閘道
-
預設啟用診斷簽章。
-
設定安全電子郵件伺服器,以在裝置執行Cisco IOS XE 17.6.1a 或更高版本時用於傳送主動通知。
設定終端 call-home 郵件伺服器: @優先級 1 安全 tLS 結束
-
設定環境變數ds_email 使用管理員的電子郵件地址,以通知您。
配置終端 call-home 診斷-簽名環境ds_email 結束
下面顯示在Cisco IOS XE 17.6.1a 或更高版本上執行的本機閘道的範例設定,以傳送主動通知至tacfaststart@gmail.com 使用 Gmail 作為安全的SMTP 伺服器:
我們建議您使用Cisco IOS XE班加羅爾 17.6.x 或更高版本。
call-home 郵件伺服器 tacfaststart:password@smtp.gmail.com 優先 1 安全 tls 診斷簽署環境ds_email 「tacfaststart@gmail.com」
在 Cisco IOS XE 軟體上執行的本地閘道不是支援 OAuth 的一般網路型 Gmail 用戶端,因此我們必須設定特定的 Gmail 帳戶設定,並提供特定許可權以正確處理來自裝置的電子郵件:
-
轉至較不安全的應用程式存取 設定。
並開啟 -
當您從 Gmail 收到表示「Google 阻止他人使用非 Google 應用程式來登錄您的帳戶」的電子郵件時,請回答「是,就是我」。
安裝用於主動監控的診斷簽章
監控高 CPU 使用率
此 DS 使用SNMP OID 追踪CPU使用率五秒。1.3.6.1.4.1.9.2.1.56. 當使用率達到 75% 以上時,它會停用所有除錯,並卸載安裝在本區閘道上的所有診斷簽章。請使用下列步驟來安裝簽章。
-
使用顯示 snmp 命令以啟用SNMP。如果您未啟用,則設定snmp 伺服器管理程式 命令。
show snmp % SNMP代理未啟用 設定 snmp-伺服器管理員 end show snmp 機箱:ABCDEFGHIGK 149655 SNMP封包輸入0 錯誤的 SNMP版本錯誤1 未知社群名稱0 提供的社群名稱的非法操作0 編碼錯誤 37763 請求的變數數目2 變更的變數數 34560 取得請求 PDU 138 取得下一個 PDU 2 個設定請求 PDU 0 輸入佇列封包遺失(最大佇列大小 1000) 15 SNMP封包輸出0 錯誤太大(封包大小上限 1500) 20 無此類名稱錯誤0 錯誤值0 一般錯誤 7998 回應 PDU 10280 陷阱 PDU 目前在SNMP處理輸入佇列中的封包:0 SNMP global trap: 已啟用
-
使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
電子郵件通知的 CPU 使用率高。
-
將 DS XML 檔案複製到本機閘道 Flash。
LocalGateway# 複製 ftp://使用者名稱:密碼@ /DS_ 64224.xml 啟動快閃:
以下範例顯示將檔案從 FTP 伺服器複製到本區閘道。
複製 ftp://user:pwd@192.0.2.12/DS_ 64224.xml 啟動快閃:正在存取 ftp://*:*@ 192.0.2.12/DS_ 64224.xml...![確定 - 3571/4096 位元] 在 0.064 秒內復制了 3571 位元(55797 位元/秒)
-
在本機閘道中安裝 DS XML 檔案。
撥入診斷簽名載入 DS_ 64224.xml 載入檔案 DS_ 64224.xml 成功
-
使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄應具有「已註冊」值。
show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :username@gmail.com
下載 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-07 22:05:33
在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。如有必要,請重新安裝 DS 64224 以繼續監控本機閘道上的高CPU使用率。
監控 SIP 幹線註冊
此 DS 每隔 60 秒會檢查SIP 幹線雲端Webex Calling閘道主機的取消註冊。一旦偵測到取消註冊事件,它會產生電子郵件和 syslog 通知,並在發生兩次取消註冊後自行解除安裝。使用下列步驟來安裝簽章:
-
使用診斷簽章查詢工具中的下列下拉選項下載 DS 64117:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
SIP-SIP
問題類型
SIP 幹線電子郵件通知取消註冊。
-
將 DS XML 檔案複製到本機閘道。
複製 ftp://使用者名稱:密碼@ /DS_ 64117.xml 啟動快閃:
-
在本機閘道中安裝 DS XML 檔案。
撥入診斷簽名載入 DS_ 64117.xml 載入檔案 DS_ 64117.xml 成功 LocalGateway#
-
使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。
監控異常的通話中斷連接
此 DS 會每隔 10 分鐘使用SNMP民意調查,以偵測通話中斷情況(出現SIP錯誤 403、488 和 503)。如果與上次民意調查相比,錯誤計數增量大於或等於 5,則會產生 syslog 和電子郵件通知。請使用下列步驟來安裝簽章。
-
使用顯示 snmp 命令來檢查是否已啟用SNMP 。如果未啟用,請設定snmp 伺服器管理程式 命令。
show snmp % SNMP代理未啟用 設定 snmp-伺服器管理員 end show snmp 機箱:ABCDEFGHIGK 149655 SNMP封包輸入0 錯誤的 SNMP版本錯誤1 未知社群名稱0 提供的社群名稱的非法操作0 編碼錯誤 37763 請求的變數數目2 變更的變數數 34560 取得請求 PDU 138 取得下一個 PDU 2 個設定請求 PDU 0 輸入佇列封包遺失(最大佇列大小 1000) 15 SNMP封包輸出0 錯誤太大(封包大小上限 1500) 20 無此類名稱錯誤0 錯誤值0 一般錯誤 7998 回應 PDU 10280 陷阱 PDU 目前在SNMP處理輸入佇列中的封包:0 SNMP global trap: 已啟用
-
使用診斷簽章查詢工具中的下列選項下載 DS 65221:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
使用電子郵件和 Syslog 通知進行 SIP 異常通話中斷偵測。
-
將 DS XML 檔案複製到本機閘道。
複製 ftp://使用者名稱:密碼@ /DS_ 65221.xml 啟動快閃:
-
在本機閘道中安裝 DS XML 檔案。
撥入診斷簽名載入 DS_ 65221.xml 載入檔案 DS_ 65221.xml 成功
-
使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。
安裝診斷簽章以對問題進行疑難排解
使用診斷簽章 (DS) 可快速解決問題。Cisco TAC 工程師已編寫數個簽章,這些簽章可啟用疑難排解給定問題、偵測問題、收集正確的診斷資料,以及將資料自動傳送至 Cisco TAC 案例所需的偵錯。診斷簽名 (DS) 消除了手動檢查問題是否發生的需要,並使間歇性和暫時性問題的疑難排解變得更容易。
您可以使用診斷 簽章查找工具來尋找適用的簽章,並安裝它們以自行解決給定問題,或者您可以安裝 TAC 工程師建議的簽章(作為支援參與的一部分)。
以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0「 syslog,並使用以下步驟自動化診斷資料收集:
-
設定其他 DS 環境變數ds_fsurl_prefix這是上傳收集的診斷資料的Cisco TAC檔案伺服器路徑 (cxd.cisco.com)。檔案路徑中的使用者名稱是案例號,密碼是檔案上傳權杖,該權杖可從支援案例管理員 在以下指令中。檔案上傳權杖可在附件 Support Case Manager 部分。
設定終端 call-home 診斷簽署 LocalGateway(cfg-call-home-diag-sign)環境ds_fsurl_prefix "scp:// : @cxd.cisco.com」 結束
範例:
call-home診斷-簽名環境ds_fsurl_prefix " 環境ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
確保已使用SNMP啟用顯示 snmp 命令。如果未啟用,請設定snmp 伺服器管理程式 命令。
show snmp % SNMP代理未啟用 設定 t snmp-伺服器管理員端
-
確保安裝高 CPU 監控 DS 64224 作為主動措施,以在 CPU 使用率高期間停用所有調試和診斷簽章。使用診斷簽章查詢工具中的下列選項下載 DS 64224:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
電子郵件通知的 CPU 使用率高。
-
使用診斷簽章查詢工具中的下列選項下載 DS 65095:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
Syslog
問題類型
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
-
將 DS XML 檔案複製到本機閘道。
複製 ftp://使用者名稱:密碼@ /DS_ 64224.xml 啟動快閃:複製 ftp://使用者名稱:密碼@ /DS_ 65095.xml 啟動快閃:
-
在本機閘道中安裝高 CPU 監控 DS 64224,然後安裝 DS 65095 XML 檔案。
撥入診斷簽名載入 DS_ 64224.xml 載入檔案 DS_ 64224.xml 成功呼叫診斷-簽名載入 DS_ 65095.xml 載入檔案 DS_ 65095.xml 成功
-
驗證是否已使用以下方式成功安裝簽章:顯示 call-home 診斷簽名 命令。狀態欄必須具有「已註冊」值。
show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
下載的 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-08
65095
00:12:53
DS_ LGW_ IEC_ Call_spike_threshold
0.0.12
已註冊
2020-11-08
驗證診斷簽章執行
在以下指令中,顯示 call-home 診斷簽名 當本機閘道執行簽章內定義的動作時,指令變更為「執行中」。顯示通話 主診斷簽 章統計資料的輸出是驗證診斷簽章是否偵測到感興趣的事件並執行動作的最佳方式。「觸發/上限/取消安裝」欄指示指定簽名觸發事件次數、定義偵測事件的最大次數,以及偵測觸發事件數上限後簽章是否自行取消安裝。
show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
下載的 DS:
DS ID |
DS 名稱 |
修訂版 |
狀態 |
前次更新時間 (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
已註冊 |
2020-11-08 00:07:45 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
0.0.12 |
正在執行 |
2020-11-08 00:12:53 |
顯示通話-首頁診斷-簽章統計資料
DS ID |
DS 名稱 |
已觸發/最大/解除安裝 |
平均執行時間(秒) |
最長執行時間(秒) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
1 /20 / 年 |
23.053 |
23.053 |
在通知電子郵件簽章執行期間所送出的解決方案包含主要資訊,例如問題類型、裝置詳細資料、軟體版本、執行中的組配置,以及顯示與疑難排解給定問題相關的指令輸出。
卸載診斷簽章
將診斷簽章用於疑難排解一般定義為在偵測到某些問題後卸載。如果您要手動解除安裝ID,請從顯示 call-home 診斷簽名 指令並執行下列指令:
解除安裝 call-home 診斷簽名
範例:
解除安裝 call-home 診斷簽名 64224
根據部署中常見的問題,定期將新簽章新新加入診斷簽章查找工具。TAC 目前不支援建立新自訂簽章的請求。
為了更好地管理Cisco IOS XE 閘道,我們建議您透過 Control Hub 註冊和管理閘道。這是可選的設定。註冊後,您可以使用 Control Hub 中的設定驗證選項來驗證您的本機閘道設定並識別任何設定問題。目前,只有註冊型 trunk 支援此功能。
如需相關資訊,請參閱以下項目:
本節描述瞭如何使用憑證型雙向TLS (mTLS) SIP trunk將Cisco Unified Border Element (CUBE) 設定為Webex Calling的本機閘道。此文件的第一部分說明如何設定簡單的PSTN 閘道。在此情況下,來自 PSTN 的所有通話都會路由至Webex Calling ,而來自Webex Calling的所有通話都會路由至 PSTN。下圖重點顯示了此解決方案以及將要遵循的高階通話路由設定。
在此設計中,使用了以下主要組態:
-
語音課程租用戶:用於建立幹線特定的設定。
-
語音類別 uri :用於對SIP訊息進行分類,以選擇入埠撥號點。
-
內傳撥號點:處理入埠SIP訊息,並確定與撥號對等群組的出埠路由。
-
撥號點群組:定義用於通話路由的外發撥號點。
-
外撥撥號對等:處理輸出SIP訊息,並將其路由至所需的目標。
雖然IP和SIP已成為 PSTN 中繼線的預設通訊協定,但 TDM(時分多路傳輸) ISDN線路仍被廣泛使用,且Webex Calling中繼線支援。若要啟用具有 TDM- IP通話流程的本機閘道的IP路徑媒體最佳化,目前必須使用兩階段通話路由流程。此方法透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等項目,來修改上面顯示的通話路由設定,如下圖所示。
將內部部署Cisco Unified Communications Manager解決方案與Webex Calling連線時,您可以使用簡單的PSTN 閘道道設定作為建立下圖所示解決方案的基準。在此情況下,Unified Communications Manager 會提供所有 PSTN 和Webex Calling通話的集中路由和處理方式。
在整篇文件中,使用了下圖所示的主機名稱、 IP位址和介面。提供了公開或私人(NAT 之後)位址的選項。SRV DNS記錄是可選的,除非跨多個 CUBE 實例進行負載平衡。
使用本文件其餘部分中的設定指南,依下列步驟完成本機閘道設定:
-
步驟 1:設定路由器基準連線和安全性
-
步驟 2:Webex Calling trunk
根據您所需的架構,請執行以下任一操作:
-
步驟 3:使用SIP PSTN trunk設定本機閘道
-
步驟 4:使用現有Unified CM環境設定本機閘道
或:
-
步驟 3:設定本機閘道與 TDM PSTN 主幹
基准設定
將Cisco路由器準備為Webex Calling的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。
-
所有基於憑證的本機閘道部署都需要Cisco IOS XE 17.9.1a 或更高版本。如需建議的版本,請參閱Cisco軟體研究 頁面。搜尋平台並選取其中一個平台建議 的發行。
-
ISR4000 系列路由器必須同時使用 Unified Communications 和安全性技術授權。
-
配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Essentials 授權。沒有語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。
-
對於高容量需求,您可能還需要高安全性 (HSEC) 授權和額外的吞吐量授權。
請參閱授權代 碼獲取更多詳細資訊。
-
-
為您的平台建立符合您的業務策略的基准設定。尤其是,請設定以下項目並驗證是否正常運作:
-
NTP
-
Acl
-
使用者驗證和遠端存取
-
DNS
-
IP 路由
-
IP位址
-
-
通往Webex Calling的網路必須使用IPv4 位址。本機閘道完全限定網域名稱 (FQDN) 或服務記錄 (SRV) 位址必須解析為網際網路上的公用IPv4 位址。
-
本機閘道介面上面向Webex的所有SIP和媒體埠必須可從網際網路直接或透過靜態 NAT 存取。確保相應地更新防火牆。
-
在本機閘道上安裝簽署的憑證(以下提供詳細設定步驟)。
-
中詳述的公用憑證授權單位(CA)對Cisco Webex音訊和視訊平台的呼叫支援哪些根憑證授權單位 ?必須簽署裝置憑證。
-
建立幹線時,在 Control Hub 中設定的 FQDN 必須是路由器的通用名稱 (CN) 或主體別名 (SAN) 憑證。例如:
-
如果組織的 Control Hub 中已設定的 trunk 已將 cube1.lgw.com:5061 作為本機閘道的 FQDN,則路由器憑證中的 CN 或 SAN 必須包含 cube1.lgw.com。
-
如果組織的 Control Hub 中已設定的 trunk 具有 lgws.lgw.com 作為可從該 trunk 存取的本機閘道的 SRV 位址,則路由器憑證中的 CN 或 SAN 必須包含 lgws.lgw.com。此位址解析SRV(CNAME、A 記錄或 IP 位址)的記錄在 SAN 中是可選的。
-
無論您對乾線使用 FQDN 還是 SRV,本機閘道中所有新SIP對話的聯絡人位址都使用在 Control Hub 中設定的名稱。
-
-
-
確保針對用戶端和伺服器使用方式簽署憑證。
-
將Cisco根 CA 組合上傳至本機閘道。
設定
1 |
確保您為任何第 3 層介面指定有效且可路由的IP位址,例如:
|
2 |
使用對稱加密保護路由器上的 STUN 憑證。按以下方式設定主要加密金鑰和加密類型: |
3 |
使用由您偏好的憑證授權單位(CA) 簽署的憑證建立加密信任點。 |
4 |
使用中間(或根) CA 憑證來驗證新憑證,然後匯入憑證(步驟 4)。輸入以下執行或組態命令:
|
5 |
使用以下執行或組態命令匯入簽署的主機憑證:
|
6 |
啟用 TLS1.2 排他性並使用下列組態指令指定預設信任點:
|
7 |
安裝Cisco根 CA 套件,其中包含Webex Calling使用的 DigiCert CA 憑證。使用crypto pki 信任集區匯入乾淨 url 指令從指定的URL下載根 CA 組合,並清除目前的 CA 信任集區,然後安裝新的憑證組合: 如果您需要使用 Proxy 來使用 HTTPS 存取網際網路,請在匯入 CA 套件之前新增以下設定: ip http 用戶端 Proxy-伺服器 yourProxy.com Proxy-連接埠 80 |
1 |
為 Control Hub 中的現有位置建立 CUBE 憑證式 PSTN 幹線。如需相關資訊,請參閱Webex Calling的干線、路由群組和撥號計劃。 請記下在建立幹線後提供的干線資訊。這些詳細資料(如下圖所示)將用於本指南的設定步驟。 |
2 |
輸入以下指令以將 CUBE 設定為Webex Calling本機閘道: 以下是組配置的欄位說明:
在平台上啟用Cisco Unified Border Element (CUBE) 功能。 allow-connections sip to sip啟用 CUBE 基本SIP背對背使用者代理功能。如需相關資訊,請參閱允許連線。 預設情況下會啟用 T.38 傳真傳輸。如需相關資訊,請參閱傳真通訊協定 t38(語音服務) 。 在全球範圍啟用 STUN(透過 NAT 的UDP階段作業遍訪)。 僅當在 NAT 後部署您的本機閘道時,才需要這些全域 sun 指令。
如需相關資訊,請參閱stun 流量資料代理-id和stun 流程資料 共用機密。 非對稱有效荷載已滿為DTMF和動態編解碼器有效荷載設定SIP非對稱有效荷載支援。如需此指令的相關資訊,請參閱非對稱有效荷載。 early-offer forced強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待來自鄰居對等的確認。如需此指令的相關資訊,請參閱提前提供。 入埠 SIP 設定檔讓 CUBE 能夠使用SIP檔來修改收到的訊息。設定檔是透過撥號點或租戶套用的。 |
3 |
設定語音類別轉碼器100 trunk 的編解碼器過濾器。在此範例中,對所有 trunk 使用相同的編解碼器過濾器。您可以為每個乾線設定過濾器以進行精確控制。 以下是組配置的欄位說明: 語音類別編解碼器 100用於僅允許偏好的編解碼器用於透過SIP主幹的通話。如需相關資訊,請參閱語音類別轉碼器。 Opus 編解碼器僅支援基於SIP的 PSTN 主幹。如果 PSTN 幹線使用語音 T1/E1 或類比 FXO 連線,請排除編解碼器偏好設定1作品 來自語音類別轉碼器100 設定。 |
4 |
設定語音課程 stun 的用法100 以在Webex Calling主幹上啟用 ICE。(此步驟不適用於政府Webex ) 以下是組配置的欄位說明: 擊暈使用ice 精簡版用於為所有面向Webex Calling的撥號對等體啟用 ICE-Lite,以盡可能地進行媒體最佳化。如需相關資訊,請參閱語音課程 stun 的用 法和擊暈使用ice 精簡版。 的stun 使用情況防火牆遍訪流程資料僅當在 NAT 後部署本機閘道時,才需要使用命令。 您需要在使用媒體路徑最佳化的通話流程中停止使用 ICE-Lite。若要為SIP至 TDM 閘道提供媒體最佳化,請在IP- IP線路上啟用 ICE-Lite 的情況下設定迴圈撥號對等。如需進一步的技術詳細資料,請聯絡客戶或 TAC 團隊。 |
5 |
設定Webex流量的媒體加密策略。(此步驟不適用於政府Webex ) 以下是組配置的欄位說明: 語音類別 srtp-crypto 100指定 SHA1_ 80 中的SRTP加密套件套件 CUBE 在 SDP 中提供和接聽訊息。Webex Calling僅支援 SHA1_ 80。如需相關資訊,請參閱語音類別 srtp-crypto。 |
6 |
設定 FIPS 相容的 GCM 加密(此步驟僅適用於Webex for Government) 。 以下是組配置的欄位說明: 語音類別 srtp-crypto 100指定 GCM 為 CUBE 提供的密碼套件。必須為政府Webex的本機閘道設定 GCM 加密。 |
7 |
設定型式以根據本地閘道 trunk 的目標 FQDN 或 SRV 來唯一識別針對本機閘道 trunk 的呼叫: 以下是組配置的欄位說明: 語音課程 URI 100 SIP定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。輸入此型式時,請使用在 Control Hub 中建立幹線時設定的 LGW FQDN 或 SRV。 |
8 |
配置SIP 訊息操作設定檔。如果您的閘道已設定公用 IP位址,請如下配置設定檔,如果您使用 NAT,請跳到下一步。在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN,而「198.51.100.1」是面向Webex Calling的本機閘道介面的公用 IP位址: 以下是組配置的欄位說明: 規則 10 和 20若要允許Webex驗證來自您的本機閘道道的訊息, SIP請求和回應訊息中的「聯絡人」標題必須包含在 Control Hub 中為乾線佈建的值。這可能是單一主機的 FQDN,或是用於裝置叢集的 SRV網域名稱。 若您已使用公用 IP位址設定您的本機閘道,請跳過下一步。 |
9 |
如果您的閘道配置了靜態 NAT 後的私人 IP位址,請依下列步驟配置入站和出站SIP設定檔。在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN,「10.80.13.12」是面向Webex Calling的介面IP 位址,「192.65.79.20」是 NAT公用 IP位址。 至Webex Calling的出埠訊息的SIP設定檔
以下是組配置的欄位說明: 規則 10 和 20若要允許Webex驗證來自您的本機閘道道的訊息, SIP請求和回應訊息中的「聯絡人」標題必須包含在 Control Hub 中為乾線佈建的值。這可能是單一主機的 FQDN,或是用於裝置叢集的 SRV網域名稱。 規則 30 至 81將網站的私人位址參考轉換為外部公用位址,允許Webex正確解釋和路由後續訊息。 來自Webex Calling的入站訊息的SIP 設定檔 以下是組配置的欄位說明: 規則 10 至 80將公共位址參考轉換為設定的私人位址,允許 CUBE 正確處理來自Webex的訊息。 如需相關資訊,請參閱語音類別 SIP 設定檔。 |
10 |
使用標頭修改配置檔配置SIP選項保持不中斷。 以下是組配置的欄位說明: 語音課程 SIP-選項-保持不中斷 100配置保持不中斷設定檔並進入語音類別組態模式。您可以設定當與端點的活動訊號連線處於UP 或 Down 狀態時,將SIP對話方塊選項 Ping 傳送到撥號目標的時間(以秒為單位)。 此保持不中斷設定檔是從設定為Webex的撥號對等觸發。 若要確保聯絡人標頭包含 SBC完整網域名稱,請使用SIP 設定檔115。僅當在靜態 NAT 後配置 SBC 時,才需要規則 30、40 和 50。 在此範例中,cube1.lgw.com 是為本機閘道選取的 FQDN,如果使用靜態 NAT,「10.80.13.12」是通往Webex Calling的 SBC 介面IP 位址,「192.65.79.20」是 NAT公用 IP位址。 |
11 |
Webex Calling幹線: |
在上述建立Webex Calling的干線之後,請使用以下設定來建立朝向基於SIP的 PSTN 提供者的未加密的干線:
如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述Webex Calling幹線的相似設定。CUBE 支援安全到安全的通話路由。
如果您使用的是 TDM / ISDN PSTN 幹線,請跳到下一節設定本機閘道與 TDM PSTN 主幹。
若要在Cisco TDM- SIP閘道上為 PSTN 通話段設定 TDM 介面,請參閱設定ISDN PRI 。
1 |
設定以下語音類別 URI 以識別來自 PSTN 主幹的呼入電話: 以下是組配置的欄位說明: 語音課程 URI 200 SIP定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。輸入此型式時,請使用您的IP PSTN 閘道道 的IP 位址。如需相關資訊,請參閱語音類別 uri 。 |
2 |
設定以下IP PSTN 撥號點: 以下是組配置的欄位說明: 定義標記為 200 的VoIP撥號點,並提供有意義的說明以便輕鬆管理和疑難排解。如需相關資訊,請參閱撥號點語音。 destination-pattern BAD.BAD當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。如需相關資訊,請參閱目的地型式(介面) 。 session protocol sipv2指定撥號對等20 0處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。 session target ipv4:192.168.80.13指示目的地的目標 IPv4 位址,以傳送通話支點。此處的課程目標為 ITSP 的 IP 位址。如需相關資訊,請參閱階段作業目標(VoIP撥號對等項目) 。 傳入 URI 透過 200定義 VIA 標題與 IP 位址PSTN相符條件。與本機閘道上的所有傳入IP PSTN 通話線路相符,與撥號對等 200 相符。如需相關資訊,請參閱傳入 url 。 系結控制來源介面 GigabitEthernet0/0/0設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結。 系結媒體來源介面 GigabitEthernet0/0/0設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結。 語音級編解碼器 100將撥號點設定為使用通用編解碼器過濾器清單100 。如需相關資訊,請參閱語音級編解碼器。 dtmf-relay rtp-nte定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音) 。 no vad停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體) 。 |
3 |
如果您正在將本機閘道設定為僅在Webex Calling與 PSTN 之間通話路由,請新增以下通話路由設定。如果您使用 Unified Communications Manager 平台配置本機閘道,請跳到下一部分。 |
建立了朝向Webex Calling的干線之後,請使用以下設定為您的 PSTN 服務建立 TDM 幹線,並提供迴圈通話路由,以允許在Webex通話線路段 上進行媒體最佳化。
1 |
迴圈撥號對等組態使用撥號對等群組和通話路由標籤來確保通話在Webex和 PSTN 之間正確傳遞,而不會建立通話路由循環。設定下列將用於新增和移除通話路由標籤的翻譯規則: 以下是組配置的欄位說明: 語音翻譯規則使用在規則中定義的正則表達式來新增或移除通話路由標籤。十進制數字 ('A') 用於增加疑難排解的清晰度。 在此設定中,翻譯設定檔 100 新增的標記用於將來自Webex Calling的呼叫透過迴圈撥號對等體引導至 PSTN。同樣,翻譯設定檔 200 新增的標記用於將來自 PSTN 的呼叫引導至Webex Calling。翻譯設定檔 11 和 12 會先移除這些標籤,然後再將呼叫分別傳遞至Webex和 PSTN 主幹。 此範例假設Webex Calling中的被呼叫號碼以 + E.164格式顯示。規則 100 會移除前導 + 以保持有效的受話號碼。然後,規則 12 在移除標記時新增國內或國際路由數字。使用適合您當地ISDN國內撥號計劃的數字。 如果Webex Calling以國內格式顯示號碼,請調整規則 100 和 12 以分別簡單地新增和移除路由標籤。 |
2 |
根據使用的 trunk 類型和通訊協定,設定 TDM 語音介面通訊埠。如需相關資訊,請參閱設定ISDN PRI 。譬如,安裝在裝置的 NIM 插槽 2 中的主要速率ISDN介面的基本設定可能包括以下內容: |
3 |
設定下列 TDM PSTN 撥號點: 以下是組配置的欄位說明: 定義標記為 200 的VoIP撥號點,並提供有意義的說明以便輕鬆管理和疑難排解。如需相關資訊,請參閱撥號點語音。 destination-pattern BAD.BAD當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。如需相關資訊,請參閱目的地型式(介面) 。 翻譯設定檔傳入 200指定將向傳入的被叫號碼新增通話路由標籤的翻譯設定檔。 直接向內撥號路由通話而不提供次要撥號音。如需相關資訊,請參閱直接向內撥號。 連接埠 0/2/0:15與此撥號點關聯的實體語音通訊埠。 |
4 |
若要使用 TDM- IP通話流程對本機閘道啟用IP路徑媒體優化,您可以透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等體來修改通話路由。設定下列回送撥號點。在此情況下,所有來電將最初路由至撥號對等 10,然後根據套用的路由標籤從那里路由至撥號對等 11 或 12。移除路由標記後,通話將使用撥號對等群組路由至輸出外傳中繼線 。 以下是組配置的欄位說明: 定義VoIP撥號點並提供有意義的說明,以便輕鬆管理和疑難排解。如需相關資訊,請參閱撥號點語音。 翻譯設定檔傳入 11套用先前定義的翻譯設定檔以在傳遞至外傳中繼線之前移除通話路由標記。 destination-pattern BAD.BAD當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。如需相關資訊,請參閱目的地型式(介面) 。 session protocol sipv2指定此撥號點處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。 階段作業目標 192.168.80.14指定本機路由器介面位址作為要回送的通話目標。如需相關資訊,請參閱階段作業目標(VoIP 撥號對等) 。 系結控制來源介面 GigabitEthernet0/0/0為透過迴圈傳送的訊息設定來源介面及關聯的IP 位址。如需相關資訊,請參閱系結。 系結媒體來源介面 GigabitEthernet0/0/0設定透過迴圈傳送的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結。 dtmf-relay rtp-nte定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音) 。 編解碼器 g711alaw 強制所有 PSTN 通話使用 G.711。選取 a-law 或 u-law 以符合您的ISDN服務使用的壓擴方法。 no vad停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體) 。 |
5 |
新增以下通話路由設定: 這樣您的本機閘道設定就結束了。如果這是第一次設定 CUBE 功能,請儲存組態並重新載入平台。
|
上述章節中的 PSTN- Webex Calling設定可能會修改為包含通往Cisco Unified Communications Manager (UCM) 叢集的其他幹線。在此情況下,所有通話都會透過Unified CM路由。來自 UCM 的通話(在連接埠 5060 上)會路由到 PSTN,而來自連接埠 5065 的通話會路由到Webex Calling。可能會新增以下增量設定以包括此通話場景。
1 |
設定下列語音類別 URI: |
2 |
設定下列DNS記錄以指定通往Unified CM主機的 SRV 路由: IOS XE 使用這些記錄在本地確定目標 UCM 主機和通訊埠。使用此組態,便不需要在DNS系統中設定記錄。若您偏好使用DNS,則不需要進行這些本端設定。 以下是組配置的欄位說明: 以下指令建立DNS SRV資源記錄。為每個 UCM 主機和 trunk 建立記錄: ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV 資源記錄名稱 2: SRV 資源記錄優先順序 1: SRV 資源記錄權數 5060: 要在此資源記錄中用於目標主機的連接埠號碼 ucmsub5.mydomain.com: 資源記錄目標主機 若要解析資源記錄目標主機名稱,請建立本機DNS A 記錄。例如: ip 主機 ucmsub5.mydomain.com 192.168.80.65 ip 主機:在本機 IOS XE 資料庫中建立記錄。 ucmsub5.mydomain.com: A 記錄主持人名稱。 192.168.80.65: 主機IP 位址。 建立 SRV 資源記錄和 A 記錄,以反映您的 UCM 環境和偏好的呼叫分發策略。 |
3 |
設定下列撥號點: |
4 |
使用以下設定新增通話路由: |
診斷簽章 (DS) 主動偵測 Cisco IOS XE 型本端閘道中常見的問題,並產生事件的電子郵件、syslog 或終端留言通知。您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。
診斷簽章 (DS) 是 XML 檔案,包含問題觸發事件相關資訊以及通知、疑難排解及修正問題的動作。使用 syslog 訊息、SNMP 事件,並透過定期監控特定的 show 指令輸出來定義問題偵測邏輯。動作類型包括:
-
收集 show 指令輸出
-
生成合併的日誌檔案
-
將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、FTP 伺服器
TAC 工程師編寫 DS 檔案,以數位方式簽署檔案以保障完整性。每個 DS 檔案都有系統指定的唯一數位 ID。診斷簽名查找工具(DSLT)是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。
開始之前:
-
不要編輯您從 DSLT 下載的 DS 檔案。由於完整性檢查錯誤,您修改的檔案安裝失敗。
-
本區閘道傳送電子郵件通知需要簡單郵件傳送通訊協定 (SMTP) 伺服器。
-
如果您希望使用安全的 SMTP 伺服器接收電子郵件通知,請確認本區閘道執行 IOS XE 17.6.1 或更高版本。
必要條件
圳圳 IOS XE 17.6.1 或更高版本的本地閘道
-
預設啟用診斷簽章。
-
設定用於在裝置執行 IOS XE 17.6.1 或更高版本時用於傳送主動通知的安全電子郵件伺服器。
設定終端 call-home 郵件伺服器: @優先級 1 安全 tLS 結束
-
使用您通知 ds_email 的管理員電子郵件地址來設定環境變數。
設定終端 call-home 診斷簽署 LocalGateway(cfg-call-home-diag-sign)環境ds_email 結束
安裝用於主動監控的診斷簽章
監控高 CPU 使用率
此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 追蹤 5 秒鐘的 CPU 使用率。當使用率達到 75% 以上時,它會停用所有除錯,並卸載您安裝于本區閘道的所有診斷簽章。請使用下列步驟來安裝簽章。
-
確保使用指令顯示 snmp 來 啟用 SNMP。若未啟用SNMP ,則設定snmp 伺服器管理程式 命令。
show snmp % SNMP代理未啟用 設定 snmp-伺服器管理員 end show snmp 機箱:ABCDEFGHIGK 149655 SNMP封包輸入0 錯誤的 SNMP版本錯誤1 未知社群名稱0 提供的社群名稱的非法操作0 編碼錯誤 37763 請求的變數數目2 變更的變數數 34560 取得請求 PDU 138 取得下一個 PDU 2 個設定請求 PDU 0 輸入佇列封包遺失(最大佇列大小 1000) 15 SNMP封包輸出0 錯誤太大(封包大小上限 1500) 20 無此類名稱錯誤0 錯誤值0 一般錯誤 7998 回應 PDU 10280 陷阱 PDU 目前在SNMP處理輸入佇列中的封包:0 SNMP global trap: 已啟用
使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:
複製 ftp://使用者名稱:密碼@ /DS_ 64224.xml 啟動快閃:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling解決方案中的 CUBE Enterprise
問題範圍
效能
問題類型
高 CPU 使用率並傳送電子郵件通知
-
將 DS XML 檔案複製到本機閘道 Flash。
複製 ftp://使用者名稱:密碼@ /DS_ 64224.xml 啟動快閃:
以下範例顯示將檔案從 FTP 伺服器複製到本區閘道。
複製 ftp://user:pwd@192.0.2.12/DS_ 64224.xml 啟動快閃:正在存取 ftp://*:*@ 192.0.2.12/DS_ 64224.xml...![確定 - 3571/4096 位元] 在 0.064 秒內復制了 3571 位元(55797 位元/秒)
-
在本機閘道中安裝 DS XML 檔案。
撥入診斷簽名載入 DS_ 64224.xml 載入檔案 DS_ 64224.xml 成功
-
使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。
show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :username@gmail.com
下載 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-07 22:05:33
在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。如有必要,請重新安裝 DS 64224 以繼續監視本區閘道上的高 CPU 使用率。
監控異常的通話中斷連接
此 DS 會每隔 10 分鐘使用SNMP民意調查,以偵測通話中斷情況(出現SIP錯誤 403、488 和 503)。如果與上次民意調查相比,錯誤計數增量大於或等於 5,則會產生 syslog 和電子郵件通知。請使用下列步驟來安裝簽章。
-
確保使用顯示 snmp 指令啟用 SNMP。若未啟用SNMP ,請設定snmp 伺服器管理程式 命令。
show snmp % SNMP代理未啟用 設定 snmp-伺服器管理員 end show snmp 機箱:ABCDEFGHIGK 149655 SNMP封包輸入0 錯誤的 SNMP版本錯誤1 未知社群名稱0 提供的社群名稱的非法操作0 編碼錯誤 37763 請求的變數數目2 變更的變數數 34560 取得請求 PDU 138 取得下一個 PDU 2 個設定請求 PDU 0 輸入佇列封包遺失(最大佇列大小 1000) 15 SNMP封包輸出0 錯誤太大(封包大小上限 1500) 20 無此類名稱錯誤0 錯誤值0 一般錯誤 7998 回應 PDU 10280 陷阱 PDU 目前在SNMP處理輸入佇列中的封包:0 SNMP global trap: 已啟用
-
使用診斷簽章查詢工具中的下列選項下載 DS 65221:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
使用電子郵件和 Syslog 通知進行 SIP 異常通話中斷偵測。
-
將 DS XML 檔案複製到本機閘道。
複製 ftp://使用者名稱:密碼@ /DS_ 65221.xml 啟動快閃:
-
在本機閘道中安裝 DS XML 檔案。
撥入診斷簽名載入 DS_ 65221.xml 載入檔案 DS_ 65221.xml 成功
-
使用指令顯示 call-home 診斷簽名 以驗證是否已成功安裝簽章。狀態欄應具有「已註冊」值。
安裝診斷簽章以對問題進行疑難排解
您也可以使用診斷簽章 (DS) 來快速解決問題。Cisco TAC 工程師已編寫數個簽章,這些簽章可啟用疑難排解給定問題、偵測問題、收集正確的診斷資料,以及將資料自動傳送至 Cisco TAC 案例所需的偵錯。這無需手動檢查問題發生情況,可更輕鬆地對間歇性和暫時問題進行疑難排解。
您可以使用診斷 簽章查找工具來尋找適用的簽章並安裝來自我解決給定問題,或者您可以安裝 TAC 工程師建議的簽章(作為支援參與的一部分)。
以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0「 syslog,並使用以下步驟自動化診斷資料收集:
設定另一個 DS 環境變數ds_fsurl_prefix作為Cisco TAC檔案伺服器路徑 (cxd.cisco.com) 來上傳診斷資料。檔案路徑中的使用者名稱是案例號,密碼是檔案上傳權杖,該權杖可從支援案例管理員 如下所示。檔案上傳權杖可在附件 Support Case Manager 部分。
設定終端 call-home 診斷簽署 LocalGateway(cfg-call-home-diag-sign)環境ds_fsurl_prefix "scp:// : @cxd.cisco.com」 結束
範例:
call-home診斷-簽名環境ds_fsurl_prefix " 環境ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
確保使用顯示 snmp 指令啟用 SNMP。若SNMP未啟用,請設定snmp 伺服器管理程式 命令。
show snmp % SNMP代理未啟用 設定 t snmp-伺服器管理員端
-
我們建議安裝高 CPU 監控 DS 64224 作為主動措施,以在 CPU 使用率高期間停用所有調試和診斷簽章。使用診斷簽章查詢工具中的下列選項下載 DS 64224:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
電子郵件通知的 CPU 使用率高。
-
使用診斷簽章查詢工具中的下列選項下載 DS 65095:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
Syslog
問題類型
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
-
將 DS XML 檔案複製到本機閘道。
複製 ftp://使用者名稱:密碼@ /DS_ 64224.xml 啟動快閃:複製 ftp://使用者名稱:密碼@ /DS_ 65095.xml 啟動快閃:
-
在本機閘道中安裝高CPU監控 DS 64224,然後安裝 DS 65095 XML 檔案。
撥入診斷簽名載入 DS_ 64224.xml 載入檔案 DS_ 64224.xml 成功呼叫診斷-簽名載入 DS_ 65095.xml 載入檔案 DS_ 65095.xml 成功
-
驗證已使用 show call-home diagnostic-signature 成功安裝簽章。狀態欄應具有「已註冊」值。
show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
下載的 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-08:00:07:45
65095
00:12:53
DS LGW_ IEC_ C_all_spike_threshold
0.0.12
已註冊
2020-11-08:00:12:53
驗證診斷簽章執行
在下列指令中 ,當本區閘道執行簽章內定義的動作時,指令的「狀態」欄會顯示通話- 首頁診斷簽章變更為「執行中」。顯示通話 主診斷簽 章統計資料的輸出是驗證診斷簽章是否偵測到感興趣的事件並執行動作的最佳方式。「觸發/上限/取消安裝」欄指示指定簽名觸發事件次數、定義偵測事件的最大次數,以及偵測觸發事件數上限後簽章是否自行取消安裝。
show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
下載的 DS:
DS ID |
DS 名稱 |
修訂版 |
狀態 |
前次更新時間 (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
已註冊 |
2020-11-08 00:07:45 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
0.0.12 |
正在執行 |
2020-11-08 00:12:53 |
顯示通話-首頁診斷-簽章統計資料
DS ID |
DS 名稱 |
已觸發/最大/解除安裝 |
平均執行時間(秒) |
最長執行時間(秒) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
1 /20 / 年 |
23.053 |
23.053 |
診斷通知電子郵件期間所送出的資訊包含主要資訊,例如問題類型、裝置詳細資料、軟體版本、執行中的組配置,以及顯示與疑難排解給定問題相關的指令輸出。
卸載診斷簽章
將診斷簽章用於疑難排解,通常定義在偵測到某些問題後卸載。若要手動卸載簽章,請從顯示通話主診斷簽 章的輸出中檢索 DS ID ,然後執行下列指令:
解除安裝 call-home 診斷簽名
範例:
解除安裝 call-home 診斷簽名 64224
根據在部署中觀察到的問題,定期將新簽章新加入診斷簽章查找工具。TAC 目前不支援建立新自訂簽章的請求。
將 CUBE高可用性實作為本機閘道
基礎知識
先決條件
在將 CUBE HA 部署為 Webex Calling 的本機閘道之前,請確保您深入了解以下概念:
-
CUBE Enterprise 的第 2 層盒對盒冗餘可實現狀態呼叫保留
本文提供的設定指南假設有一個沒有現有語音配置的專用本地網關平台。如果正在修改現有 CUBE 企業部署以同時利用 Cisco Webex Calling 的本機閘道功能,請密切注意所套用的配置,以確保現有通話流程和功能不會中斷,並確保您遵守 CUBE HA 設計需求。
硬體和軟體組件
CUBE HA 作為本地網關需要 IOS-XE 版本 16.12.2 或更高版本以及同時支援 CUBE HA 和 LGW 功能的平台。
本文中的 show 指令和日誌是基於 vCUBE (CSR1000v) 上實作的 Cisco IOS-XE 16.12.2 的最低軟體版本。
參考資料
以下是針對各個平台的一些詳細的 CUBE HA 配置指南:
-
ISR 4K series— https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
-
CSR 1000v (vCUBE)— https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
-
Cisco Preferred Architecture for Cisco Webex Calling— https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Webex Calling 解決方案概述
Cisco Webex Calling 是一種協作產品,為本地 PBX 電話服務提供基於雲端的多租戶替代方案,並為客戶提供多種 PSTN 選項。
本地網關部署(如下所示)是本文的重點。 Webex Calling 中的本機閘道(基於本地的 PSTN)中繼允許連接到客戶擁有的 PSTN 服務。它還提供與本地 IP PBX 部署(例如 Cisco Unified CM)的連線。所有進出雲的通訊均使用 SIP 的 TLS 傳輸和媒體的 SRTP 進行保護。
下圖顯示了沒有任何現有 IP PBX 的 Webex Calling 部署,並且適用於單一站點或多站點部署。本文中概述的配置是基於此部署。
第 2 層Box到Box冗餘
CUBE HA 第 2 層Box到Box冗餘使用冗餘組 (RG) 基礎設施協定來形成主用/備用路由器對。這對在各自的介面上共用相同的虛擬 IP 位址 (VIP),並不斷交換狀態訊息。 CUBE 會話資訊在這對路由器之間進行檢查點,使備用路由器能夠在活動路由器停止服務時立即接管所有 CUBE 呼叫處理職責,從而實現信令和媒體的狀態保存。
檢查點僅限於具有媒體資料包的連線呼叫。傳輸中的通話不會被檢查點(例如,嘗試或振鈴狀態)。
在本文中,CUBE HA 將指用於狀態呼叫保留的 CUBE 高可用性 (HA) 第 2 層盒到盒 (B2B) 冗餘
從 IOS-XE 16.12.2 開始,CUBE HA 可以部署為 Cisco Webex Calling 中繼(基於本地的 PSTN)部署的本地網關,我們將在本文中介紹設計注意事項和設定。此圖顯示了作為 Cisco Webex Calling 幹線部署的本機閘道的典型 CUBE HA 設定。
冗餘組基礎設施組件
冗餘組 (RG) 基礎設施組件在兩個 CUBE 之間提供盒對盒通訊基礎設施支持,並協商最終的穩定冗餘狀態。該組件還提供:
-
一種類似 HSRP 的協議,透過在兩個 CUBE 之間交換 keepalive 和 hello 訊息(透過控制介面)(上圖中的 GigabitEthernet3)來協商每個路由器的最終冗餘狀態。
-
用於檢查從活動路由器到備用路由器(透過資料介面)的每個呼叫的訊號和媒體狀態的傳輸機制 - 上圖中的 GigabitEthernet3。
-
流量介面的虛擬 IP (VIP) 介面的設定和管理(可使用相同 RG 群組設定多個流量介面) – 千兆乙太網路 1 和 2 被視為流量介面。
此 RG 組件必須經過專門配置才能支援語音 B2B HA。
適用於訊號和媒體的虛擬 IP (VIP) 位址管理
B2B HA依賴VIP來實現冗餘。 CUBE HA 對中兩個 CUBE 上的 VIP 和關聯實體介面必須位於同一 LAN 子網路上。對於語音 B2B HA 支持,必須配置 VIP 並將 VIP 介面綁定到特定語音應用程式 (SIP)。 Unified CM、Webex Calling 存取 SBC、服務提供者或代理程式等外部裝置使用 VIP 作為透過 CUBE HA 路由器的通話的目標 IP 位址。因此,從 Webex Calling 的角度來看,CUBE HA 物件充當單一本機閘道。
已建立呼叫的呼叫訊號和 RTP 會話資訊從活動路由器到備用路由器進行檢查點檢查。當活動路由器發生故障時,備用路由器將接管並繼續轉送先前由第一個路由器路由的 RTP 流。
故障轉移時處於瞬時狀態的通話在切換後不會保留。例如,尚未完全建立的通話或正在使用轉接或保留功能進行修改的通話。已建立的通話可能會在切換後中斷。
使用 CUBE HA 作為本地網關進行呼叫的狀態故障轉移需要滿足以下要求:
-
UBE HA 不能有 TDM 或類比介面共置
-
Gig1 和 Gig2 稱為流量 (SIP/RTP) 接口,Gig3 是冗餘組 (RG) 控制/資料接口
-
同一二層域中不能放置超過 2 個 CUBE HA 對,其中一個組 ID 為 1,另一個組 ID 為 2。 如果配置 2 個具有相同組 ID 的 HA 對,RG 控制/資料介面需要屬於不同的第2 層域(vlan、單獨的交換器)
-
RG 控制/資料和流量介面均支援連接埠通道
-
所有訊號/媒體均源自/發送至虛擬 IP 位址
-
每當以 CUBE-HA 關係重新載入平台時,它總是以備用模式啟動
-
所有介面(Gig1、Gig2、Gig3)的較低位址應位於同一平台上
-
冗餘介面標識符,rii 對於同一第 2 層上的對/介面組合應該是唯一的
-
兩個 CUBE 上的配置必須相同,包括實體配置,並且必須在相同類型的平台和 IOS-XE 版本上執行
-
Loopback 介面不能用作綁定,因為它們始終處於運行狀態
-
多個流量 (SIP/RTP) 介面(Gig1、Gig2)需要設定介面追蹤
-
RG 控制/資料鏈路 (Gig3) 的交叉電纜連接不支援 CUBE-HA
-
兩個平台必須相同,並透過實體交換器跨所有類似介面進行連接CUBE HA 要運作,即CUBE-1 和CUBE-2 的GE0/0/0 必須在同一交換器上終止,依此類推。
-
無法直接在 CUBE 上終止 WAN 或在任一側終止資料 HA
-
主用/備用必須位於同一資料中心
-
必須使用單獨的 L3 介面來實現冗餘(RG 控制/資料、Gig3)。即用於流量的介面不能用於 HA keepalive 和檢查點
-
故障轉移時,先前活動的 CUBE 會按設計重新加載,保留訊號和媒體
Configure Redundancy on Both CUBEs
您必須在要在 HA 對中使用的兩個 CUBE 上設定第 2 層盒對盒冗餘,以啟動虛擬 IP。
1 |
在全域層級配置介面追蹤以追蹤介面的狀態。
RG 中使用 Track CLI 來追蹤語音流量介面狀態,以便在流量介面關閉後,活動路由將不再發揮其主動作用。 | ||
2 |
配置 RG 以在應用程式冗餘子模式下與 VoIP HA 一起使用。
以下是此配置中使用的欄位的解釋:
| ||
3 |
為 CUBE 應用程式啟用盒對盒冗餘。在
冗餘群組 1 - 新增和刪除此命令需要重新載入才能使更新的設定生效。套用所有配置後,我們將重新載入平台。 | ||
4 |
如下所示,使用各自的虛擬 IP 配置 Gig1 和 Gig2 接口,並套用冗餘接口標識符 (rii)
以下是此配置中使用的欄位的解釋:
| ||
5 |
儲存第一個 CUBE 的配置並重新載入它。 最後重新載入的平台始終是備用平台。
After VCUBE-1 完全啟動,儲存VCUBE-2的設定並重新載入。
| ||
6 |
驗證盒對盒配置是否如預期般運作。相關輸出以粗體標示. 我們最後根據設計考量重新加載了VCUBE-2;最後重新加載的平台將始終待機.
|
Configure a Local Gateway on Both CUBEs
在我們的範例配置中,我們使用 Control Hub 中的以下中繼資訊在 VCUBE-1 和 VCUBE-2 這兩個平台上建立本機網關配置。此設定的使用者名稱和密碼如下:
-
Username: Hussain1076_LGU
-
Password: lOV12MEaZx
1 |
確保使用下面所示的命令為密碼建立配置金鑰,然後才能將其用於憑證或共用金鑰。類型 6 密碼使用 AES 密碼和此使用者定義的設定金鑰進行加密。
以下是本機網關配置,它將根據上面顯示的 Control Hub 參數應用於兩個平台,儲存並重新載入。來自 Control Hub 的 SIP 摘要憑證以粗體突出顯示.
為了顯示 show 指令輸出,我們重新載入了 VCUBE-2,然後是 VCUBE-1,使得 VCUBE-1 備用CUBE 與VCUBE-2 活動CUBE |
2 |
在任何給定時間,只有一個平台將保持作為具有 Webex Calling 存取 SBC 的本地網關的活動註冊。查看以下 show 指令的輸出。 顯示冗餘應用群組 1 顯示 sip-ua 註冊狀態
從上面的輸出中,您可以看到 VCUBE-2 是維護 Webex Calling 訪問 SBC 註冊的活動 LGW,而“show sip-ua register status”的輸出” 在VCUBE-1 中為空白 |
3 |
現在在 VCUBE-1 上啟用以下調試
|
4 |
透過在活動 LGW(本例中為 VCUBE-2)上發出以下命令來模擬故障轉移。
除了上面列出的 CLI 之外,以下場景也會發生從 ACTIVE 到 STANDBY LGW 的切換
|
5 |
檢查 VCUBE-1 是否已向 Webex Calling 存取 SBC 註冊。 VCUBE-2 現在應該已經重新載入了。
VCUBE-1 is now the active LGW. |
6 |
Look at the relevant debug log on VCUBE-1 sending a SIP REGISTER to Webex Calling VIA the virtual IP and receiving a 200 OK.
|
為 Webex Calling 設定 Unified CM
為指向本機閘道的幹線設定 SIP 幹線安全性設定檔
在本機閘道和 PSTN 閘道位於同一個裝置的情況下,必須啟用 Unified CM,以區分源自同一個裝置的兩種不同的流量類型(來自 Webex 和 PSTN 的呼叫),並將服務的區分類別套用於這些呼叫類型。此區分呼叫處理是透過在 Unified CM 與組合本機閘道及 PSTN 閘道裝置之間佈建兩個幹線實現的,這兩個幹線需要不同的 SIP 接聽埠。
使用下列設定為本機閘道幹線建立專用的 SIP 幹線安全設定檔:
|
設定本機閘道幹線的 SIP 設定檔
使用下列設定為本機閘道幹線建立專用 SIP 設定檔:
|
為來自 Webex 的呼叫建立通話搜尋範圍
使用下列設定為源自 Webex 的呼叫建立通話搜尋範圍:
最後的分割區 onNetRemote 僅在多叢集環境中使用,在此環境中,路由資訊在使用 Intercluster Lookup Service (ILS) 或 Global Dialplan Replication (GDPR) 的 Unified CM 叢集之間進行交換。 |
設定與 Webex 之間的 SIP 幹線
使用以下設定透過本機閘道為傳入 Webex 以及從中傳出的呼叫建立 SIP 幹線:
|
設定 Webex 的路由群組
使用下列設定建立路由群組:
|
設定 Webex 的路由清單
使用下列設定建立路由清單:
|
為 Webex 目的地建立分割區
使用下列設定為 Webex 目的地建立分割區:
|
下一步做什麼
請確保將此分割區新增至應該有權存取 Webex 目的地的所有通話搜尋空間。您必須將此分割區專門新增至用作 PSTN 幹線上的輸入通話搜尋空間的通話搜尋空間,以便可以將呼叫從 PSTN 路由至 Webex。
設定 Webex 目的地的路由模式
使用以下設定為 Webex 上的每個 DID 範圍設定路由模式:
|
設定 Webex 的簡略站間撥號標準
如果 Webex 需要簡略站間撥號,則使用以下設定為 Webex 上的每個 ESN 範圍設定撥號標準化模式:
|
設定 Webex Calling 功能
設定群組搜尋
群組搜尋可將來電路由至使用者或工作區群組。您甚至可以設定路由至整個群組的型式。
如需如何設定群組搜尋的相關資訊,請參閱 Cisco Webex Control Hub 中的群組搜尋。
建立通話佇列
您可以設定一個呼叫佇列,當客戶的呼叫無法應答時,會為這些呼叫提供自動應答、舒緩訊息以及保留通話音樂,直到有人接聽其呼叫為止。
如需如何設定及管理呼叫佇列的相關資訊,請參閱管理 Cisco Webex Control Hub 中的呼叫佇列。
建立總機用戶端
說明文件可支援前臺人員的需求。您可以將使用者設為電話接待員,讓他們可以篩選撥打給組織內特定人員的電話。
如需如何設定及檢視您的接線員用戶端的相關資訊,請參閱 Cisco Webex Control Hub 中的接線員用戶端。
建立並管理自動語音應答
可以新增歡迎詞、設定功能表以及將呼叫路由至應答服務、群組搜尋、語音信箱或真人。建立 24 小時排程,或者在公司上班或下班時提供不同的選項。
有關如何建立並管理自動語音應答的資訊,請參閱在 Cisco Webex Control Hub 中管理自動語音應答。
設定傳呼群組
「群組傳呼」可讓使用者透過撥打指定給特定傳呼群組的號碼或分機號,最多向 75 個目標使用者與工作區撥打單向電話或群組傳呼。
如需如何設定和編輯傳呼群組的相關資訊,請參閱在 Cisco Webex Control Hub 中設定傳呼群組。
設定呼叫代接
建立一個小組通話代接以便使用者可以接聽彼此的來電,從而加強團隊工作及協作。如果將使用者新增至呼叫代接群組,而群組成員離開或忙碌,則其他成員可以接聽其電話。
如需如何設定呼叫代接群組的相關資訊,請參閱 Cisco Webex Control Hub 中的呼叫代接。
設定呼叫駐留
呼叫駐留允許指定使用者群組將呼叫駐留於呼叫駐留群組的其他有空成員。群組的其他成員可以用其電話接聽已駐留的呼叫。
如需如何設定呼叫駐留的相關資訊,請參閱 Cisco Webex Control Hub 中的呼叫駐留。
為使用者啟用插話
1 |
從 的客戶視圖中https://admin.webex.com,轉至 。 |
2 |
選取使用者,然後按一下正在呼叫。 |
3 |
轉至使用者之間權 限區段,然後選取插話。 |
4 |
開啟切換可允許其他使用者將自己加入此使用者的進行中通話。 |
5 |
檢查當此使用者在通話中插話時播放聲 音如果您想要在此使用者插入通話時向其他人播放聲音。 的當此使用者在通話中插話時播放聲音 設定不適用於「客戶體驗基本」和「客戶體驗基本」監督人員插話功能。即使您為監督人員啟用此選項,當監督人員插入其呼叫佇列列的通話時,系統也不會向代理播放通知音。 如果您要在主管插話時向代理播放聲音,您可以透過「代理的通知音」設定啟用此功能。如需相關資訊,請參閱建立佇 列中的區段Webex客戶體驗基 本或Webex客戶體驗要點。 |
6 |
按一下儲存。 |
為使用者啟用隱私
1 |
登入Control Hub ,並轉至 。 |
2 |
選擇使用者並按一下正在呼叫。 |
3 |
轉至使用者之間權 限區域,然後選擇隱私權。 |
4 |
為此使用者選擇適當的自動語音應答設定。
|
5 |
選取啟用隱私權勾選方塊。然後,您可以決定不從下拉式清單選擇成員來封鎖所有人。您亦可選擇可監控此使用者的線路狀態的使用者、工作區和虛擬線路。 如果您是位置管理員,則只有與您指定的位置相關的使用者、工作區和虛擬線路才會出現在下拉式清單。 取消選取啟用隱 私勾選方塊,以允許所有人監控線路狀態。 |
6 |
檢查為導向來電代接代接和插話強制實施隱 私勾選方塊,為導向來電代接代接和插話啟用隱私。
|
7 |
從依姓名新增成員,選擇可監控電話線路狀態並調用導向來電代接代接和插話的使用者、工作區和虛擬線路。 |
8 |
若要篩選選取的成員,請使用按姓名、號碼或分機篩 選欄位。 |
9 |
按一下全部移 除以移除所有選取的成員。 若要移除個別成員,請按一下刪除 成員姓名旁。 |
10 |
按一下儲存。 |
設定監控
一個使用者的受監控線路數目上限為 50。但是,在配置監控清單時,請考慮影響Webex Calling與您的網路之間頻寬的訊息數量。此外,還可根據使用者電話上的線路按鈕數量來確定受監控線路數上限。
1 |
從 的客戶視圖中https://admin.webex.com ,轉至管理然後按一下使用者。 |
2 |
選取您要修改的使用者,然後按一下通話。 |
3 |
轉至使用者之間權 限區段,然後選取監控。 |
4 |
請從以下選項中選擇:
您可以在新增受監控線 路清單以供使用者監控。 |
5 |
選擇是否要通知此使用者有關駐留的通話,搜尋要監控的人員或來電駐留內線號,然後按一下儲存。 Control Hub 中的受監控線路清單對應於使用者裝置上顯示的受監控線路的順序。您可以隨時對受監控的線路清單重新排序。 為受監控線路顯示的名稱是在使用者、工作區和虛擬線路的呼叫者ID名字和姓氏欄位中輸入的名稱。 |
為使用者啟用通話橋接器警告音
開始之前
1 |
登入Control Hub ,並轉至 。 |
2 |
選取使用者,然後按一下通話標籤。 |
3 |
轉至使用者之間權限,然後按一下通話橋接警告音。 |
4 |
開啟通話橋接警告音,然後按一下儲存。 預設情況下,會啟用此功能。 如需有關在 MPP共用線路上進行通話橋接的更多資訊,請參閱多平台電話機上的共用線路。 如需Webex應用程式共用線路上通話橋接的相關資訊,請參閱Webex應用程式的共用聯動線路。 |
為使用者開啟輪用功能
1 |
從 的客戶視圖中https://admin.webex.com ,轉至管理並選取使用者。 |
2 |
選取使用者,然後按一下通話標籤。 |
3 |
轉至使用者之間權 限區段,然後選取輪 用並開啟切換。 |
4 |
在中輸入酒店主持人的姓名或號碼。輪用位 置搜尋欄位,然後選擇您要指定給使用者的留宿主持人。 只能選取一個入住主持人。如果您選擇其他入住主持人,則第一個主持人將被刪除。 如果您是位置管理員,則您只能指定與您指定的位置相關的「住宿主持人」。 |
5 |
若要限制使用者與入住主持人關聯的時間,請從下列項目中選擇使用者可以使用「入住主持人」的小時數:限制關聯期 間下拉式。 在選擇的時間過後,使用者將自動登出。 如果為使用者指定的限制關聯期間超過所選的「住家」主持人的限制關聯期間,螢幕中會顯示一則錯誤訊息。例如,如果入住主持人的限制關聯期間為 12 小時而使用者的限制關聯期間為 24 小時,則會顯示一則錯誤訊息。在此情況下,如果使用者需要更多時間,您需要延長該使用者的限制關聯期間。 |
6 |
按一下儲存。 使用者還可以從 User Hub 搜尋並找到他們想要使用的住宿主持人。如需相關資訊,請參閱從任何地方存取您的通話設定檔。 |
Webex Calling的採用趨勢和使用情況報告
檢視通話報告
您可以使用 Control Hub 中的「分析」頁面來深入瞭解人員使用 Webex Calling 及 Webex 應用程式的情況(參與度)以及他們的通話媒體體驗品質。若要存取Webex Calling分析,請登入Control Hub,然後轉至分析 並選取正在呼叫 標籤。
1 |
如需詳細的通話歷史記錄報告,請登入Control Hub,然後轉至 。 |
2 |
選取詳細的通話記錄。 如需有關使用專用實例進行通話的資訊,請參閱專用實例分析。 |
3 |
若要存取媒體品質資料,請登入Control Hub,然後轉至分析 然後選取正在呼叫。 有關更多資訊,請參閱 Cloud Collaboration Portfolio 的分析。
|
執行 CScan 工具
CScan 是專為測試與 Webex Calling 的網路連線而設計的網路整備工具。
如需相關資訊,請參閱使用 CScan 測試 Webex Calling 網路品質。 |