概觀

Webex Calling目前支援兩個版本的本機閘道:

  • 本端閘道

  • 政府Webex的本機閘道

主要考量

  • 在開始之前,請了解Webex Calling的公司處所型公用交換電話網路 (PSTN) 和本機閘道 (LGW) 需求。請參閱 Cisco Preferred Architecture for Webex Calling 以瞭解更多資訊。

  • 本文假設專用本區閘道平臺已部署,但不存在語音組態。如果您修改現有的PSTN 閘道道或 CUBE Enterprise 部署以用作Webex Calling的本機閘道功能,請特別注意設定。確保您的變更不會中斷現有的通話流程和功能。

這些程序包含指令參考文件的鏈結,您可以在其中進一步了解各個指令選項。所有指令參考鏈結都會轉至Webex受管理的閘道指令參 考除非另有說明(在這種情況下,指令鏈結會轉至Cisco IOS語音指令參考)。您可以在Cisco Unified Border Element存取所有這些指南指令參照。

有關受支援的第三方 SBC 的資訊,請參閱各自的產品參考文件。

設定您的本機閘道

有兩個選項可設定您的中繼線的本 Webex Calling閘道:

  • 基於註冊的中繼線

  • 憑證型幹線

使用工作流程,註冊型本機閘或憑證型本機閘 道為您的Webex Calling幹線設定本機閘道。

請參閱本機閘道入 門有關不同幹線類型的更多資訊。使用指令行介面 (CLI) 在 Local Gateway 本身上執行下列步驟。我們使用作業階段啟始通訊協定 (SIP)和傳輸層安全性性 (TLS) 傳輸來保護 trunk,並使用安全實時通訊協定 (SRTP) 來保護本機閘道與Webex Calling之間的媒體。

主要考量

  • 選取 CUBE 作為您的本機閘道。政府版Webex目前不支援任何第三方階段作業邊界控制者 (SBC)。若要檢閱最新清單,請參閱本機閘道入門。

  • 為所有政府版Webex本地閘道安裝Cisco IOS XE Dublin 17.12.1a 或更高版本。

  • 若要檢閱Webex for Government 支援的根憑證授權單位 (CA) 清單,請參閱 政府Webex的根憑證授權機構

  • 如需Webex for Government 中本機閘道的外部埠範圍的詳細資訊,請參閱政府版Webex (FedRAMP) 的網路需求。

政府Webex的本機閘道不支援以下功能:

  • STUN/ICE-Lite 用於媒體路徑最佳化

  • 傳真 (T.38)

Webex for Government 的本機閘道

若要在Webex for Government 中為您的Webex Calling trunk設定本機閘道,請使用以下選項:

  • 憑證型幹線

使用 下的工作流程憑證型本機閘 道為您的Webex Calling幹線設定本機閘道。有關如何設定基於憑證的本機閘道的更多詳細資訊,請參閱設定基於Webex Calling憑證的 trunk 。

必須設定符合 FIPS 的 GCM 加密以支援政府版Webex的本機閘道。否則,通話設定將會失敗。如需設定詳細資訊,請參閱設定基於Webex Calling憑證的 trunk 。

政府版Webex不支援基於註冊的本機閘道。

設計概觀

本節描述瞭如何使用註冊的SIP trunk將Cisco Unified Border Element (CUBE) 設定為Webex Calling的本機閘道。此文件的第一部分說明如何設定簡單的PSTN 閘道。在此情況下,來自 PSTN 的所有通話都會路由至Webex Calling ,而來自Webex Calling的所有通話都會路由至 PSTN。下圖重點顯示了此解決方案以及將要遵循的高階通話路由設定。

在此設計中,使用了以下主要組態:

  • 語音課程租用戶: 用於建立幹線特定的設定。

  • 語音類別 uri : 用於對SIP訊息進行分類,以選擇入埠撥號點。

  • 內傳撥號點: 處理入埠SIP訊息,並使用撥號對等群組確定出埠路由。

  • 撥號點群組: 定義用於通話路由的外發撥號點。

  • 外撥撥號對等: 處理輸出SIP訊息,並將其路由至所需的目標。

往返 PSTN 的通話路由Webex Calling組態解決方案

雖然IP和SIP已成為 PSTN 中繼線的預設通訊協定,但 TDM(時分多路傳輸) ISDN線路仍被廣泛使用,且Webex Calling中繼線支援。若要啟用具有 TDM- IP通話流程的本機閘道的IP路徑媒體最佳化,目前必須使用兩階段通話路由流程。此方法透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等項目,來修改上面顯示的通話路由設定,如下圖所示。

將內部部署Cisco Unified Communications Manager解決方案與Webex Calling連線時,您可以使用簡單的PSTN 閘道道設定作為建立下圖所示解決方案的基準。在此情況下,Unified Communications Manager 會提供所有 PSTN 和Webex Calling通話的集中路由和處理方式。

在整篇文件中,使用了下圖所示的主機名稱、 IP位址和介面。

使用本文件其餘部分中的設定指南,依下列步驟完成本機閘道設定:

  • 步驟 1:設定路由器基準連線和安全性

  • 步驟 2:Webex Calling trunk

    根據您所需的架構,請執行以下任一操作:

  • 步驟 3:使用SIP PSTN trunk設定本機閘道

  • 步驟 4:使用現有的 Unified CM 環境設定本區閘道

    或:

  • 步驟 3:設定本機閘道與 TDM PSTN 主幹

設定連線和安全性

基准設定

將Cisco路由器準備為Webex Calling的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。

  • 所有基於註冊的本機閘道部署都需要Cisco IOS XE 17.6.1a 或更高版本。建議使用Cisco IOS 17.12.2 或更高版本。如需建議的版本,請參閱Cisco軟體研究 頁面。搜尋平台並選取其中一個平台建議 的發行。

    • ISR4000 系列路由器必須同時使用 Unified Communications 和安全性技術授權。

    • 配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 授權。沒有語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。

  • 為您的平台建立符合您的業務策略的基准設定。尤其是,請設定並驗證以下項目:

    • NTP

    • Acl

    • 使用者驗證和遠端存取

    • DNS

    • IP 路由

    • IP位址

  • 通往Webex Calling的網路必須使用IPv4 位址。

  • 將Cisco根 CA 組合上傳至本機閘道。

設定

1

確保您為任何第 3 層介面指定有效且可路由的IP位址,例如:

 介面 GigabitEthernet0/0/0 說明面向 PSTN 和/或CUCM ip 位址 10.80.13.12 255.255.255.0 的介面!接口 GigabitEthernet0/0/1 描述 面向Webex Calling的介面(私人位址)ip 位址 192.51.100.1 25 255.255.255.240

2

使用對稱加密保護路由器上的註冊和 STUN 憑證。按以下方式設定主要加密金鑰和加密類型:

 關鍵組態金鑰密碼加密 YourPassword 密碼加密 aes

3

建立預留位置 PKI 信任點。

稍後需要此信任點來設定TLS 。對於基於註冊的 trunk,此信任點不需要憑證,而基於憑證的 trunk 則不需要憑證。
 crypto pki 信任點 空 TP 撤銷-檢查無
4

啟用 TLS1.2 排他性並使用以下組態指令指定預設信任點。還應更新傳輸參數以確保用於註冊的可靠安全連線:

cn-san-validate 伺服器指令可確保在租用戶 200 中設定的主持人名稱包含在從輸出 Proxy 接收的憑證的 CN 或 SAN 欄位中時,本機閘道允許連線。

  1. 設定tcp 重試計數 1000 (5 毫秒的倍數 = 5 秒)。

  2. 計時器連線建立 指令可讓您調整 LGW 在考慮下一個可用選項之前,等待多長時間來"安裝;設定"與 Proxy 的連線。此計時器的預設為 20 秒,最少為 5 秒。從較低的值開始,並在必要時增加以適應網路狀況。

 sip-ua 計時器連線建立 tls 5 傳輸 tcp tls v1.2 密碼訊號傳遞預設信任點 EmptyTP cn-san-驗證伺服器 tcp 重試 1000

5

安裝Cisco根 CA 套件,其中包含Webex Calling使用的 DigiCert CA 憑證。使用crypto pki 信任集區匯入乾淨 url 指令從指定的URL下載根 CA 組合,並清除目前的 CA 信任集區,然後安裝新的憑證組合:

如果您需要使用 Proxy 來使用 HTTPS 存取網際網路,請在匯入 CA 套件之前新增以下設定:

ip http 用戶端 Proxy-伺服器 yourProxy.com Proxy-連接埠 80
 ip http 用戶端來源-介面 GigabitEthernet0/0/1crypto pki 信任集區匯入乾淨的 url https://www.cisco.com/security/pki/trs/ios_core.p7b
設定基於Webex Calling註冊的 trunk
1

為 Control Hub 中的現有位置建立基於註冊的 PSTN 幹線。請記下在建立幹線後提供的干線資訊。圖中重點顯示的詳細資料將用於本指南的設定步驟。如需相關資訊,請參閱Webex Calling的干線、路由群組和撥號計劃。

2

輸入以下指令以將 CUBE 設定為Webex Calling本機閘道:

 語音服務 VoIP ip 位址受信任清單 ipv4 xxxx yyyy 模式邊框元素媒體統計資料媒體批量統計資料允許連線 SIP 至 SIP 無補充服務 SIP 參考 stun stun 流量資料代理-id 1 啟動計數 4 stun 流量資料共用-密碼 0 密碼 123 $ sip 非對稱有效荷載 強制提前提供完整服務

以下是組配置的欄位說明:

 IP 位址信任清單  ipv4 xxxx yyyy

  • 為了防止收費欺詐,受信任的位址清單定義了本機閘道預期來自的合法VoIP通話的主機和網路的清單。

  • 預設情況下,本機閘道會封鎖來自不在其信任清單中的IP位址的所有傳入VoIP訊息。預設情況下,信任以「階段作業目標IP」或伺服器群組IP位址靜態設定的撥號對等。不需要將這些IP位址新增至信任清單。

  • 設定您的本機閘道時,請將您所在區域的Webex Calling資料中心的IP子網路新增至清單。有關更多資訊,請參閱 Webex Calling 的埠參考資訊。此外,新增 Unified Communications Manager 伺服器(若使用)和 PSTN 主幹閘道的位址範圍。

    如果您的 LGW 位於使用受限錐體 NAT 的防火牆之後,您可能希望在Webex Calling的介面上停用IP 位址信任清單。防火牆已保護您免受未經要求的入VoIP。停用動作會減少您長期 設定開銷,因為我們無法保證 Webex Calling 對等節點的位址保持固定,而且您在任何情況下都必須為對等設定防火牆。

模式邊框元素

在平台上啟用Cisco Unified Border Element (CUBE) 功能。

媒體統計資料

在 Local Gateway 上啟用媒體監控。

媒體批量統計資料

可讓控制平面輪詢批量通話統計資料的資料平面。

如需這些指令的相關資訊,請參閱體。

allow-connections sip to sip

啟用 CUBE 基本的SIP連續使用者代理功能。如需相關資訊,請參閱允許連線。

預設情況下會啟用 T.38 傳真傳輸。如需相關資訊,請參閱傳真通訊協定 t38(語音服務) 。

擊暈

在全球範圍啟用 STUN(透過 NAT 的UDP階段作業遍訪)。

  • 本機閘道上的 STUN 連結功能允許透過交涉的媒體路徑傳送本地產生的 STUN 要求。這有助於開啟防火牆上的針孔。

如需相關資訊,請參閱stun 流量資料代理-i d和stun 流程資料 共用機密。

非對稱有效荷載已滿

為DTMF和動態編解碼器有效荷載設定SIP非對稱有效荷載支援。如需相關資訊,請參閱非對稱有效荷載

early-offer forced

強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待來自鄰居對等的確認。如需此指令的相關資訊,請參閱提前提供。

3

設定語音類別編解碼器 100 僅允許用於所有 trunk 的 G.711 編解碼器。這種簡單的方法適用於大多數部署。如有必要,可以將原始系統和終止系統支援的其他編解碼器類型新增至清單。

更複雜的解決方案,涉及轉碼 支援使用 DSP 模組,但本指南中未包括。 

 語音類別編解碼器 100 編解碼器偏好設定 1 g711ulaw 編解碼器偏好設定 2 g711alaw

以下是組配置的欄位說明:

語音類別編解碼器 100

用於僅允許SIP trunk通話使用偏好的編解碼器。如需相關資訊,請參閱語音類別轉碼器。

4

設定語音課程 stun 的用法100 以在Webex Calling主幹上啟用 ICE。

 語音類別 sun 使用量 100 stun 使用量 防火牆遍訪流程資料 stun 使用量ice lite

以下是組配置的欄位說明:

擊暈使用ice 精簡版

用於為所有面向Webex Calling的撥號對等體啟用 ICE-Lite,以盡可能地進行媒體最佳化。如需相關資訊,請參閱語音課程 stun 的用和擊暈使用ice 精簡版。

會盡可能交涉媒體最佳化。如果通話需要雲端媒體服務(例如錄製),則無法最佳化媒體。

5

設定Webex流量的媒體加密策略。

 語音類別 srtp-crypto 100 加密 1 AES_ CM_ 128_ HMAC_ SHA1_ 80

以下是組配置的欄位說明:

語音類別 srtp-crypto 100

指定 SHA1_ 80 中的SRTP加密套件套件 CUBE 在 SDP 中提供和接聽訊息。Webex Calling僅支援 SHA1_ 80。如需相關資訊,請參閱語音類別 srtp-crypto。

6

設定型式以根據本機閘道 trunk 的目標 trunk 參數識別對本機閘道 trunk 的呼叫: 

 語音類別 URI 100 SIP 型式 dtg=Dallas1463285401_ LGU

以下是組配置的欄位說明:

語音課程 URI 100 SIP

定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。輸入此型式時,請使用 dtg=,後跟建立幹線時在 Control Hub 中提供的干線 OTG/DTG 值。如需相關資訊,請參閱語音類別 uri 。

7

設定SIP 設定檔 100 ,這將用於在SIP訊息傳送至Webex Calling之前對其進行修改。

 語音類別 SIP 設定檔 100 規則 10 請求任何 sip 標頭SIP-Req- URI修改「sips:」 「sip:」 規則 20 要求任何 sip 標頭要修改「  「 」 「 規則 50 回應要修改 ANY sip-標頭」  " ";otg=dalas1463285401_lgu >” 規則 90 請求 ANY sip 標頭 P-Asserted-Identity 修改 "sips:" "sip:"

以下是組配置的欄位說明:

  • 規則 10 至 70 和 90

    確保用於通話訊號的SIP標頭使用SIP,而不是Webex代理所需的 SIP 方案。將 CUBE 設定為使用SIP可確保使用安全註冊。

  • 規則 80

    修改了來自標題以包含來自控制項的中繼線群組OTG/DTG 標識符,以在企業內唯一地識別本機閘道 Hub 網站。

美國或加拿大 PSTN 提供者可以使用來電者ID驗證來針對垃圾電話和欺詐電話提供來電者 ID 驗證, Webex Calling中的垃圾郵件或欺詐來電指 示文章。

8

Webex Calling幹線:

  1. 建立語音課程租用戶100 來定義和分組Webex Calling主干專用所需的設定。尤其是,稍早在 Control Hub 中提供的干線註冊詳細資料將用於此步驟,如下所述。與此租用戶關聯的撥號對等方稍後將繼承這些設定。

    下列範例使用步驟 1 中說明的值來實現本指南(以粗體顯示)。將這些替換為您的設定中 trunk 的值。

     語音類別租用戶 100 註冊者 DN:98027369.us10.bcld.webex.com 方案 SIP 過期 240 重新整理比率 50 tcp tls 憑證號碼達拉斯117197921_ LGU 使用者名稱達拉斯1463285401_ LGU 密碼 0 9 重量 [M6ifY+ 領域 BroadWorks 驗證使用者名稱達拉斯1463285401_ LGU 密碼 0 9 重量 [M6ifY+ 領域 BroadWorks 驗證使用者名稱達拉斯1463285401_ LGU 密碼 0 9 重量 [M6ifY+ 領域98027369.us10.bcld.webex.com 無遠端方 ID SIP 伺服器 DNs:98027369.us10.bcld.webex.com 連線重用 srtp-crypto 100 階段作業傳輸 tcp tls 無階段作業重新整理 url sips 錯誤-直通關聯1xx 停用宣告的 id pai 結合控制來源介面 GigabitEthernet0/0/1 結合媒體來源介面 GigabitEthernet0/0/1 無傳遞內容 custom-sdp sip-profiles 100 輸出 Proxy DNS:dfw04.sipconnect-us.bcld.webex.com 隱私權策略直通

    以下是組配置的欄位說明:

    語音課程租用戶 100

    定義僅適用於Webex Calling主幹的一組組態參數。如需相關資訊,請參閱語音課程租用戶。

    註冊者 DNS:98027369.us10.bcld.webex.com方案 過期 240 重新整理比率50 tcp tl

    Local Gateway 的註冊器伺服器,註冊設定為每隔兩分鐘(240 秒的 50%)重新設定。如需相關資訊,請參閱註冊者。

    確保您在這裡使用 Control Hub 中的註冊網域值。

    憑證號碼 達拉斯117197921_ LGU 使用者名稱 達拉斯1463285401_ LGU 密碼 0 9 重量 [M6ifY+ 領域 BroadWorks

    中繼線註冊質詢的認證。如需相關資訊,請參閱憑證 (SIP UA) 。

    請確保在這里分別使用來自 Control Hub 的線路/埠主機、驗證使用者名稱和驗證密碼值。

    驗證使用者名稱 達拉斯117197921_ LGU 密碼 0 9 重量 [M6ifY+ 領域 BroadWorks
    驗證使用者名稱 達拉斯117197921_ LGU 密碼 0 9 重量 [M6ifY+ 領域 98027369.us10.bcld.webex.com

    呼叫的驗證盤查。如需相關資訊,請參閱驗證(撥號對等) 。

    確保您在這里分別使用 Control Hub 中的驗證使用者名稱、驗證密碼和註冊者網域值。

    no remote-party-id

    停用SIP Remote-Party- ID (RPID) 標頭,因為Webex Calling支援 PAI,可使用聲明的 ID PAI 。如需相關資訊,請參閱遠端方 ID 。

    SIP 伺服器 DN: us25.sipconnect.bcld.webex.com

    設定 trunk 的目標SIP伺服器。使用在 Control Hub 中提供的 Edge Proxy SRV 位址。

    connection-reuse

    使用相同的持續連接進行註冊和通話處理。如需相關資訊,請參閱連線重用。

    srtp-加密 100

    為SRTP通話線路段(連線)(在步驟 1 中指定)設定偏好的加密套件5). 如需相關資訊,請參閱語音類別 srtp-crypto。

    session transport tcp tls

    設定傳輸至 TLS。如需相關資訊,請參閱階段作業傳輸。

    無階段作業重新整理

    對 CUBE 和Webex之間的通話停用SIP階段作業重新整理。如需相關資訊,請參閱階段作業重新整理

    url sips

    SRV查詢必須是 access SBC 支援的 SP;SIP 設定檔 200 將所有其他訊息變更為 SIP。

    error-passthru

    指定 SIP 錯誤回應傳遞功能。如需相關資訊,請參閱錯誤直通。

    相對1xx 停用

    對Webex Calling幹線停用可靠的臨時回應。如需相關資訊,請參閱相對1xx

    asserted-id pai

    (可選)開啟 P-Asserted-Identity 標頭處理並控制如何將其用於Webex Calling主幹。

    Webex Calling在前往本機閘道的輸出通話INVITE 中包含 P-宣告身份 (PAI) 標頭。

    如果設定了此指令,PAI 標題中的來電者資訊將用於填入傳出的來自和 PAI/Remote-Party- ID標題。

    如果未設定此指令,來自的標題中的來電者資訊將用於填入傳出的來自和 PAI/Remote-Party- ID標題。

    如需相關資訊,請參閱聲明的 ID 。

    系結控制項來源介面 千兆位乙太網路 0/0/1

    設定傳送至Webex Calling的訊息的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

    系結媒體來源介面 千兆位乙太網路 0/0/1

    設定傳送至 WebexCalling 的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

    no pass-thru content custom-sdp

    租戶下的預設指令。如需此指令的相關資訊,請參閱傳遞內容。

    SIP 設定檔 100

    將 SIP 變更為SIP並修改 INVITE 和 REGISTER 訊息的線路/埠,如SIP 設定檔100 。如需相關資訊,請參閱語音類別 SIP 設定檔。

    輸出 Proxy DNS:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling存取 SBC。插入您建立幹線時在 Control Hub 中提供的外發 Proxy 位址。如需相關資訊,請參閱輸出 Proxy 。

    privacy-policy passthru

    設定 trunk 的隱私權標題原則選項,以將收到的訊息中的隱私權值傳遞到下一個通話線路。如需相關資訊,請參閱隱私權原則。

  2. 設定Webex Calling幹線撥號點。 

     撥號對等語音 100 voip 說明 入/出Webex Calling最大值 250 目的地模式 BAD.BAD 階段作業協議 sipv2 階段作業目標 SIP 伺服器傳入 URI 請求 100 語音類別編解碼器 100 dtmf 中繼 rtp-nte 語音類別 sun-使用 100 無語音類別 sip 本地主機 語音類別 sip 租用戶 100 srtp 無 vad

    以下是組配置的欄位說明:

     撥號對等語音 100 VoIP  說明入/出Webex Calling

    定義標VoIP 100 的撥號對等,並給予有意義的說明以用於管理和疑難排解。

    最大連接數 250

    限制 LGW 與Webex Calling之間並行的入埠和出埠通話數。對於註冊幹線,設定的最大值應該為 250。如果這更適合您的部署,請降低使用者值。如需本機閘道的並行通話限制的相關資訊,請參閱本機閘道入 門文件。

    目的地型式 差.差

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。在此情況下,可使用任何有效的目的地型式。如需相關資訊,請參閱目的地型式(介面) 。

    session protocol sipv2

    指定撥號對等 100 處理 SIP 通話支線。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。

    session target sip-server

    指出要繼承租用戶 100 中定義的SIP伺服器,並將其用作來自此撥號對等體的通話的目的地。如需相關資訊,請參閱階段作業目標(VoIP 撥號對等) 。

    傳入的 URI 請求 100

    指定用於將VoIP撥號對等項目與傳入的呼叫的統一資源標識符( URI )相符的語音類別。如需相關資訊,請參閱傳入 URI 。

    語音級編解碼器 100

    將撥號點設定為使用通用編解碼器過濾器清單100 。如需相關資訊,請參閱語音級編解碼器。

    語音級的眩暈使用率 100

    允許在本機閘道上產生的 STUN 請求透過交涉的媒體路徑傳送。STUN 有助於為媒體流量開啟防火牆針孔。

    no voice-class sip localhost

    停用 DNS 本地主機名稱的替代,以取代傳出訊息的 From、Call-ID 及遠端方 ID 標題中的實體 IP 位址。

    語音級 SIP 租戶 100

    撥號對等會繼承全域且在租用戶 100 中設定的所有參數。參數可在撥號對等層級覆寫。

    srtp

    啟用通話支段的 SRTP。

    no vad

    停用語音活動偵測。

在您定義租用戶之後100 並設定SIP VoIP撥號點,閘道會起始建立與Webex Calling的TLS連線。此時,存取 SBC 將其憑證提供給本機閘道。本機閘道會使用之前更新的 CA 根組合來驗證Webex Calling存取 SBC 憑證。如果憑證被識別,則在本機閘道和Webex Calling存取 SBC 之間建立持續TLS階段作業。然後,本機閘道可以使用此安全連線向Webex存取 SBC 註冊。當註冊受到驗證時:

  • 使用者名稱、密碼和領 域參數從憑 證在回應中使用組態。

  • SIP 設定檔 100 中的修改規則用於將 SIPS URL轉換回SIP。

從存取 SBC 收到 200 確定時,即表示註冊成功。

使用SIP PSTN 主幹設定本機閘道

在上述建立Webex Calling的干線之後,請使用以下設定來建立朝向基於SIP的 PSTN 提供者的未加密的干線:

如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述Webex Calling幹線的相似設定。CUBE 支援安全通話路由。

如果您使用的是 TDM / ISDN PSTN 幹線,請跳到下一部分設定本機閘道與 TDM PSTN 主幹

若要在Cisco TDM- SIP閘道上為 PSTN 通話段設定 TDM 介面,請參閱設定ISDN PRI 。

1

設定以下語音類別 URI 以識別來自 PSTN 主幹的呼入電話:

 語音類別 URI 200 SIP 主機 ipv4:192.168.80.13

以下是組配置的欄位說明:

語音課程 URI 200 SIP

定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。輸入此型式時,請使用您的IP PSTN 閘道道 的IP 位址。如需相關資訊,請參閱語音類別 uri 。

2

設定以下IP PSTN 撥號點:

 撥號對等語音 200 voip 說明 入埠/出埠IP PSTN trunk 目的地型式 BAD.BAD 階段作業協議 sipv2 階段作業目標 ipv4:192.168.80.13 傳入 URI 透過 200 語音類別 sip asserted-id pai 語音類別 sip 結合控制來源介面GigabitEthernet0/0/0 語音類 SIP 綁定媒體來源介面 GigabitEthernet0/0/0 語音類編解碼器 100 dtmf 中繼 rtp-nte 無 vad

以下是組配置的欄位說明:

 撥號對等語音 200 VoIP  入埠/出埠IP PSTN 幹線

定義標記為 200 的VoIP撥號點,並提供有意義的說明以便輕鬆管理和疑難排解。如需相關資訊,請參閱撥號點語音。

目的地型式 差.差

當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。在此情況下,可使用任何有效的目的地型式。如需相關資訊,請參閱目的地型式(介面) 。

session protocol sipv2

指定此撥號點處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。

階段作業目標 ipv4: 192.168.80.13

指定傳送至 PSTN 提供者的通話的目標位址。這可以是IP 位址或DNS主持人名稱。如需相關資訊,請參閱階段作業目標(VoIP撥號對等項目) 。

傳入 URI 透過 200

指定用於使用 INVITE VIA 標題URI將來電比對至此撥號對等的語音類別。如需相關資訊,請參閱傳入 url 。

語音類別 SIP 已宣告 ID 排

(可選)開啟 P-Asserted-Identity 標頭處理並控制如何將其用於 PSTN 主幹。若使用此指令,從傳入撥號對等提供的來電方身分將會用於傳出的From 和 P-Asserted-Identity 標題。若不使用此指令,則從傳入撥號對等提供的來電方身分會用於傳出的From和Remote-Party- ID標題。如需相關資訊,請參閱語音類別 SIP 已宣告 ID 。

系結控制來源介面 GigabitEthernet0/0/0

設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

系結媒體來源介面 GigabitEthernet0/0/0

設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

語音級編解碼器 100

將撥號點設定為使用通用編解碼器過濾器清單100 。如需相關資訊,請參閱語音級編解碼器。

dtmf-relay rtp-nte

定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音) 。

no vad

停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體) 。

3

如果您正在將本機閘道設定為僅在Webex Calling與 PSTN 之間通話路由,請新增以下通話路由設定。如果您使用 Unified Communications Manager 平台配置本機閘道,請跳到下一部分。

  1. 建立撥號點群組以通話路由至Webex Calling或 PSTN。定義 DPG 100 ,其中外撥對等 100 朝向Webex Calling。DPG 100 會從 PSTN 套用至傳入的撥號點。同樣,定義 DPG 200 時,使出埠撥號對等 200 指向 PSTN。DPG 200 會套用至來自Webex的傳入撥號點。

     語音類別 dpg 100 描述 路由呼叫至Webex Calling撥號對等 100 語音類別 dpg 200 描述 路由呼叫至 PSTN 撥號對等 200

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音級 dPG 。

  2. 套用撥號對等群組以將通話路由從Webex路由至 PSTN 及從 PSTN 路由至Webex: 

     撥號對等語音 100 目標 dPG 200 撥號對等語音 200 目標 dPG 100

    以下是組配置的欄位說明:

    目的地 dpg 200

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

    這樣您的本機閘道設定就結束了。如果這是第一次設定 CUBE 功能,請儲存組態並重新載入平台。

使用 TDM PSTN 幹線設定本機閘道

建立了朝向Webex Calling的干線之後,請使用以下設定為您的 PSTN 服務建立 TDM 幹線,並提供迴圈通話路由,以允許在Webex通話線路段 上進行媒體最佳化。

如果您不需要IP媒體最佳化,請遵循SIP PSTN 主幹的組態步驟。使用語音埠和 POTS 撥號點(如步驟 2 和 3 中所示),而不是 PSTN VoIP撥號點。

1

迴圈撥號對等組態使用撥號對等群組和通話路由標籤來確保通話在Webex和 PSTN 之間正確傳遞,而不會建立通話路由循環。設定下列將用於新增和移除通話路由標籤的翻譯規則:

 語音翻譯-規則 100 規則 1 /^\+/ /A2A/ 語音翻譯-設定檔 100 翻譯受話 100 語音翻譯-規則 200 規則 1 /^/ /A1A/ 語音翻譯-設定檔 200 翻譯受話 200 語音翻譯-規則 11 規則1 /^A1A/// 語音翻譯設定檔 11 翻譯受話 11 語音翻譯規則 12 規則 1 /^A2A44/ /0/ 規則 2/^A2A/ /00/ 語音翻譯設定檔 12 被叫翻譯 12

以下是組配置的欄位說明:

語音翻譯規則

使用在規則中定義的正則表達式來新增或移除通話路由標籤。十進制數字 ('A') 用於增加疑難排解的清晰度。

在此設定中,翻譯設定檔 100 新增的標記用於將來自Webex Calling的呼叫透過迴圈撥號對等體引導至 PSTN。同樣,翻譯設定檔 200 新增的標記用於將來自 PSTN 的呼叫引導至Webex Calling。翻譯設定檔 11 和 12 會先移除這些標籤,然後再將呼叫分別傳遞至Webex和 PSTN 主幹。

此範例假設Webex Calling中的被呼叫號碼以 + E.164格式顯示。規則 100 會移除前導 + 以保持有效的受話號碼。然後,規則 12 在移除標記時新增國內或國際路由數字。使用適合您當地ISDN國內撥號計劃的數字。

如果Webex Calling以國內格式顯示號碼,請調整規則 100 和 12 以分別簡單地新增和移除路由標籤。

如需相關資訊,請參閱語音翻譯設定和語音翻譯規則。

2

根據使用的 trunk 類型和通訊協定,設定 TDM 語音介面通訊埠。如需相關資訊,請參閱設定ISDN PRI 。譬如,安裝在裝置的 NIM 插槽 2 中的主要速率ISDN介面的基本設定可能包括以下內容:

 卡類型 e1 0 2 個 isDN 交換類型的主網路 5 控制器 E1 0/2/0 PRI 群組時槽 1-31
3

設定下列 TDM PSTN 撥號點:

 撥號對等語音 200 罐頭說明 傳入/傳出PRI PSTN 中繼線目的地模式 BAD.BAD 轉換設定檔傳入 200 直接向內撥號連接埠 0/2/0:15

以下是組配置的欄位說明: 

 撥號對等語音 200  入埠/出PRI PSTN 幹線

定義標記為 200 的VoIP撥號點,並提供有意義的說明以便輕鬆管理和疑難排解。如需相關資訊,請參閱撥號點語音。

目的地型式 差.差

當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。在此情況下,可使用任何有效的目的地型式。如需相關資訊,請參閱目的地型式(介面) 。

翻譯設定檔傳入 200

指定將向傳入的被叫號碼新增通話路由標籤的翻譯設定檔。

直接向內撥號

路由通話而不提供次要撥號音。如需相關資訊,請參閱直接向內撥號。

連接埠 0/2/0:15

與此撥號點關聯的實體語音通訊埠。

4

若要使用 TDM- IP通話流程對本機閘道啟用IP路徑媒體優化,您可以透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等體來修改通話路由。設定下列回送撥號點。在此情況下,所有來電將最初路由至撥號對等 10,然後根據套用的路由標籤從那里路由至撥號對等 11 或 12。移除路由標記後,通話將使用撥號對等群組路由至輸出外傳中繼線 。

 撥號對等語音 10 voip 描述 輸出迴圈線路目的地模式 BAD.BAD 階段作業協議 sipv2 階段作業目標 ipv4:192.168.80.14 語音類別 SIP 系結控制來源介面 GigabitEthernet0/0/0 語音類別 SIP 系結媒體來源 -介面 GigabitEthernet0/0/0 dtmf 中繼 rtp-nte 編解碼器 g711alaw no vad 撥號對等語音 11 VoIP 說明 朝向Webex轉換設定檔傳入 11 階段作業協議 sipv2 傳入被呼叫號碼 A1AT 語音類別 sip 綁定控制來源-接口 GigabitEthernet0/0/0 語音-類別 SIP 綁定媒體來源-介面 GigabitEthernet0/0/0 dtmf-中繼 rtp-nte 編解碼器 g711alaw 無 VAd 撥號-對等語音 12 VoIP 說明 通往 PSTN 的入站環迴線路 翻譯-設定檔傳入 12階段作業通訊協定 sipv2 傳入的被叫號碼 A2AT 語音類別 SIP 系結控制來源介面 GigabitEthernet0/0/0 語音類別 SIP 系結媒體來源介面 GigabitEthernet0/0/0 dtmf 中繼 rtp-nte 編解碼器 g711alaw 無 vad

以下是組配置的欄位說明: 

 撥號對等語音 10 VoIP  描述輸出迴圈航段

定義VoIP撥號點並提供有意義的說明,以便輕鬆管理和疑難排解。如需相關資訊,請參閱撥號點語音。

翻譯設定檔傳入 11

套用先前定義的翻譯設定檔以在傳遞至外傳中繼線之前移除通話路由標記。

目的地型式 差.差

當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。如需相關資訊,請參閱目的地型式(介面) 。

session protocol sipv2

指定此撥號點處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。

階段作業目標 ipv4: 192.168.80.14

指定本機路由器介面位址作為要回送的通話目標。如需相關資訊,請參閱階段作業目標(VoIP 撥號對等) 。

系結控制來源介面 GigabitEthernet0/0/0

為透過迴圈傳送的訊息設定來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

系結媒體來源介面 GigabitEthernet0/0/0

設定透過迴圈傳送的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

dtmf-relay rtp-nte

定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音) 。

編解碼器 g711alaw

強制所有 PSTN 通話使用 G.711。選取 a-law 或 u-law 以符合您的ISDN服務使用的壓擴方法。

no vad

停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體) 。

5

新增以下通話路由設定:

  1. 建立撥號點群組以透過回送在 PSTN 和Webex主乾之間通話路由。

     語音類別 dpg 100 描述 路由呼叫至Webex Calling撥號對等 100 語音類別 dpg 200 描述 將呼叫路由至 PSTN 撥號對等 200 語音類別 dpg 10 描述 將呼叫路由至回送撥號對等 10

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音級 dPG 。

  2. 套用撥號對等群組以通話路由。

     撥號對等語音 100 目標 dPG 10 撥號對等語音 200 目標 dPG 10 撥號對等語音 11 目標 dPG 100 撥號對等語音 12 目標 dPG 200

    以下是組配置的欄位說明:

    目的地 dpg 200

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

這樣您的本機閘道設定就結束了。如果這是第一次設定 CUBE 功能,請儲存組態並重新載入平台。
使用現有的 Unified CM 環境設定本區閘道

上述章節中的 PSTN- Webex Calling設定可能會修改為包含通往Cisco Unified Communications Manager (UCM) 叢集的其他幹線。在此情況下,所有通話都會透過Unified CM路由。來自 UCM 的通話(在連接埠 5060 上)會路由到 PSTN,而來自連接埠 5065 的通話會路由到Webex Calling。可能會新增以下增量設定以包括此通話場景。

在Unified CM中建立Webex Calling主乾時,請確保將SIP 中繼線安全性設定檔設定中的傳入埠設定為 5065。這允許在連接埠 5065 上收到訊息,並在傳送訊息至本機閘道時使用此值填入 VIA 標題。

1

設定下列語音類別 URI:

  1. 將使用SIP VIA 埠的Unified CM至Webex通話分類:

     voice class uri 300 sip
 pattern :5065

  2. 將使用SIP透過埠的Unified CM與 PSTN 通話分類:

     語音類別 URI 400 SIP 型式 192\.168\.80\.6[0-5]:5060

    使用一種或多種描述原始來源位址和連接埠號碼的模式,對從 UCM 前往 PSTN 主幹的傳入訊息進行分類。如有需要,可使用正則表達式來定義相符模式。

    在上述範例中,標準運算式用於匹配 192.168.80.60 到 65 範圍內的任何IP 位址和連接埠號碼5060。

2

設定下列DNS記錄以指定通往Unified CM主機的 SRV 路由:

IOS XE 使用這些記錄在本地確定目標 UCM 主機和通訊埠。使用此組態,便不需要在DNS系統中設定記錄。若您偏好使用DNS,則不需要進行這些本端設定。

 IP 主機 ucmpub.mydomain.com 192.168.80.60 ip 主機 ucmsub1.mydomain.com 192.168.80.61 ip 主機 ucmsub3.mydomain.com 192.168.80.63 ip 主機 ucmsub4.80.com 192.16 IP 主機 ucmsub5.mydomain.com 192.168.80.65 ip 主機_sip。_udp .wxtocucm.io 伺服器 0 1 5065 ucmpub.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub1.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub2.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub3.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub4.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub5.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 0 1 5060 ucmpub.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub1.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub2.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub3.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub4.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub5.mydomain.com

以下是組配置的欄位說明:

以下指令建立DNS SRV資源記錄。為每個 UCM 主機和 trunk 建立記錄:

ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV 資源記錄名稱

2: SRV 資源記錄優先順序

1: SRV 資源記錄權數

5060: 要在此資源記錄中用於目標主機的連接埠號碼

ucmsub5.mydomain.com: 資源記錄目標主機

若要解析資源記錄目標主機名稱,請建立本機DNS A 記錄。例如:

ip 主機 ucmsub5.mydomain.com 192.168.80.65

ip 主機在本機 IOS XE 資料庫中建立記錄。

ucmsub5.mydomain.com: A 記錄主持人名稱。

192.168.80.65: 主機IP 位址。

建立 SRV 資源記錄和 A 記錄,以反映您的 UCM 環境和偏好的呼叫分發策略。

3

設定下列撥號點:

  1. Unified CM與Webex Calling之間通話的撥號對等:

     撥號對等語音 300 VoIP 描述 UCM- Webex Calling trunk 目的地模式 BAD.BAD 階段作業協議 sipv2 階段作業目標 dns:wxtocucm.io 傳入 URI 透過 300 語音類別編解碼器 100 語音類別 SIP 綁定控制來源介面 GigabitEthernet 0/0 /0 語音類別 SIP 綁定媒體來源介面 GigabitEthernet 0/0/0 dtmf-中繼 rtp-nte 無 vad

    以下是組配置的欄位說明:

     撥號對等語音 300 VoIP  說明 UCM- Webex Calling trunk

    定義具有標記的VoIP撥號點30 0並提供有意義的說明,以便輕鬆管理和疑難排解。

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定由撥號對等 300 處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。

    階段作業目標 DNS:wxtocucm.io

    透過DNS SRV解析,定義多個Unified CM節點的階段作業目標。在此情況下,本地定義的 SRV 記錄 wxtocucm.io 會用於導向通話。

    incoming uri via 300

    使用語音類別URI 300 將來自Unified CM的所有傳入流量(使用來源埠 5065)導向此撥號對等。如需相關資訊,請參閱傳入 URI 。

    語音級編解碼器 100

    代表Unified CM通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器。

    系結控制來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

    系結媒體來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音) 。

    no vad

    停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體) 。

  2. Unified CM與 PSTN 之間通話的撥號對等:

     撥號對等語音 400 voip 描述 UCM-PSTN 中繼線目的地模式 BAD.BAD 階段作業協議 sipv2 階段作業目標 dns:pstntocucm.io 傳入 URI 透過 400 語音類別編解碼器 100 語音類別 SIP 綁定控制來源介面 GigabitEthernet 0/0/ 0 語音類別 SIP 結合媒體來源-介面千兆乙太網路 0/0/0 dtmf 中繼 rtp-nte 無 vad

    以下是組配置的欄位說明:

     撥號對等語音 400 VoIP  說明 UCM-PSTN 幹線

    定義一個標記為的VoIP撥號點, 40 0並提供有意義的說明,以便輕鬆管理和疑難排解。

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定由撥號對等 400 處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。

    階段作業目標 DNS:pstntocucm.io

    透過DNS SRV解析,定義多個Unified CM節點的階段作業目標。在此情況下,本地定義的 SRV 記錄 pstntocucm.io 會用於導向通話。

    傳入 URI 透過 400

    使用語音類別URI 400 將來自使用來源埠 5060 的指定Unified CM主機的所有傳入流量導向至此撥號點。如需相關資訊,請參閱傳入 URI 。

    語音級編解碼器 100

    代表Unified CM通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器。

    系結控制來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

    系結媒體來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音) 。

    no vad

    停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體) 。

4

使用以下設定新增通話路由:

  1. 建立撥號點群組以在Unified CM和Webex Calling之間通話路由。定義 DPG 100 與輸出撥號對等 100 朝向Webex Calling。DPG 100 會從Unified CM套用至相關聯的傳入撥號點。同樣,將 DPG 300 定義為指向Unified CM的外撥對等 300 。DPG 300 會套用至來自Webex的傳入撥號點。

     語音類別 dpg 100 描述 路由呼叫至Webex Calling撥號對等 100 語音類別 dpg 300 描述 路由呼叫至Unified CM Webex Calling中繼線撥號對等 300

  2. 建立撥號對等群組以在Unified CM與 PSTN 之間通話路由。定義 DPG 200 與輸出撥號對等 200 朝向 PSTN。DPG 200 會從Unified CM套用至相關的傳入撥號點。同樣,將 DPG 400 定義為指向Unified CM的外撥對等 400 。DPG 400 會套用至來自 PSTN 的傳入撥號對等項目。

     語音類別 dpg 200 描述 路由呼叫至 PSTN 撥號對等 200 語音類別 dpg 400 描述 路由呼叫至Unified CM PSTN 主幹撥號對等 400

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音級 dPG 。

  3. 套用撥號對等群組以將通話路由從Webex路由至Unified CM及從Unified CM至Webex: 

     撥號對等語音 100 目標 dPG 300 撥號對等語音 300 目標 dPG 100

    以下是組配置的欄位說明:

    目的地 dpg 300

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

  4. 套用撥號對等群組以將通話路由從 PSTN 路由至Unified CM及從Unified CM至 PSTN:

     撥號對等語音 200 目標 dPG 400 撥號對等語音 400 目標 dPG 200

    這樣您的本機閘道設定就結束了。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

使用診斷簽章監視和疑難排解本區閘道

診斷簽章 (DS) 主動偵測 IOS XE 型本端閘道中常見的問題,並產生事件的電子郵件、syslog 或終端留言通知。您還可以安裝 DS 來自動收集診斷資料,並將收集的資料轉移至Cisco TAC案例,以加速解決問題。

診斷簽章 (DS) 是包含問題觸發事件相關資訊的 XML 檔案,以及通知、疑難排解及修正問題所應採取的動作。您可以使用 syslog 訊息、 SNMP事件以及透過定期監控特定的 show 指令輸出來定義問題偵測邏輯。

動作類型包括收集 show command 輸出:

  • 生成合併的日誌檔案

  • 將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、 FTP伺服器。

TAC 工程師編寫 DS 檔案,並針對完整性保護進行數位簽章。每個 DS 檔案都具有系統指派的唯一數字 ID。診斷簽名查找工具(DSLT)是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。

開始之前:

  • 不要編輯您從 DSLT 下載的 DS 檔案。由於完整性檢查錯誤,您修改的檔案安裝失敗。

  • 本區閘道傳送電子郵件通知需要簡單郵件傳送通訊協定 (SMTP) 伺服器。

  • 如果您希望使用安全的 SMTP 伺服器接收電子郵件通知,請確認本區閘道執行 IOS XE 17.6.1 或更高版本。

必要條件

執行 IOS XE 17.6.1a 或更高版本的本機閘道

  1. 預設啟用診斷簽章。

  2. 設定安全電子郵件伺服器,以在裝置執行Cisco IOS XE 17.6.1a 或更高版本時用於傳送主動通知。

    設定終端 call-home 郵件伺服器: @優先級 1 安全 tLS 結束

  3. 設定環境變數ds_email 使用管理員的電子郵件地址,以通知您。 

    配置終端 call-home 診斷-簽名環境ds_email 結束

下面顯示在Cisco IOS XE 17.6.1a 或更高版本上執行的本機閘道的範例設定,以傳送主動通知至tacfaststart@gmail.com 使用 Gmail 作為安全的SMTP 伺服器:

我們建議您使用Cisco IOS XE班加羅爾 17.6.x 或更高版本。

call-home 郵件伺服器 tacfaststart:password@smtp.gmail.com 優先 1 安全 tls 診斷簽署環境ds_email 「tacfaststart@gmail.com」

在 Cisco IOS XE 軟體上執行的本地閘道不是支援 OAuth 的一般網路型 Gmail 用戶端,因此我們必須設定特定的 Gmail 帳戶設定,並提供特定許可權以正確處理來自裝置的電子郵件:

  1. 轉至管理 Google 帳戶 >安全性 並開啟較不安全的應用程式存取 設定。

  2. 當您從 Gmail 收到表示「Google 阻止他人使用非 Google 應用程式來登錄您的帳戶」的電子郵件時,請回答「是,就是我」。

安裝用於主動監控的診斷簽章

監控高 CPU 使用率

此 DS 使用SNMP OID 追踪CPU使用率五秒。1.3.6.1.4.1.9.2.1.56. 當使用率達到 75% 以上時,它會停用所有除錯,並卸載安裝在本區閘道上的所有診斷簽章。請使用下列步驟來安裝簽章。

  1. 使用顯示 snmp 命令以啟用SNMP。如果您未啟用,則設定snmp 伺服器管理程式 命令。

    show snmp % SNMP代理未啟用 設定 snmp-伺服器管理員 end show snmp 機箱:ABCDEFGHIGK 149655 SNMP封包輸入0 錯誤的 SNMP版本錯誤1 未知社群名稱0 提供的社群名稱的非法操作0 編碼錯誤 37763 請求的變數數目2 變更的變數數 34560 取得請求 PDU 138 取得下一個 PDU 2 個設定請求 PDU 0 輸入佇列封包遺失(最大佇列大小 1000) 15 SNMP封包輸出0 錯誤太大(封包大小上限 1500) 20 無此類名稱錯誤0 錯誤值0 一般錯誤 7998 回應 PDU 10280 陷阱 PDU 目前在SNMP處理輸入佇列中的封包:0 
SNMP global trap: 已啟用

  2. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的 CPU 使用率高。

  3. 將 DS XML 檔案複製到本機閘道 Flash。

    LocalGateway# 複製 ftp://使用者名稱:密碼@ /DS_ 64224.xml 啟動快閃:

    以下範例顯示將檔案從 FTP 伺服器複製到本區閘道。 

    複製 ftp://user:pwd@192.0.2.12/DS_ 64224.xml 啟動快閃:正在存取 ftp://*:*@ 192.0.2.12/DS_ 64224.xml...![確定 - 3571/4096 位元] 在 0.064 秒內復制了 3571 位元(55797 位元/秒)

  4. 在本機閘道中安裝 DS XML 檔案。

    撥入診斷簽名載入 DS_ 64224.xml 載入檔案 DS_ 64224.xml 成功

  5. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄應具有「已註冊」值。 

    show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :username@gmail.com

    下載 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-07 22:05:33

    在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。如有必要,請重新安裝 DS 64224 以繼續監控本機閘道上的高CPU使用率。

監控 SIP 幹線註冊

此 DS 每隔 60 秒會檢查SIP 幹線雲端Webex Calling閘道主機的取消註冊。一旦偵測到取消註冊事件,它會產生電子郵件和 syslog 通知,並在發生兩次取消註冊後自行解除安裝。使用下列步驟來安裝簽章:

  1. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64117:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    SIP-SIP

    問題類型

    SIP 幹線電子郵件通知取消註冊。

  2. 將 DS XML 檔案複製到本機閘道。

    複製 ftp://使用者名稱:密碼@ /DS_ 64117.xml 啟動快閃:

  3. 在本機閘道中安裝 DS XML 檔案。 

    撥入診斷簽名載入 DS_ 64117.xml 載入檔案 DS_ 64117.xml 成功 LocalGateway#

  4. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。

監控異常的通話中斷連接

此 DS 會每隔 10 分鐘使用SNMP民意調查,以偵測通話中斷情況(出現SIP錯誤 403、488 和 503)。如果與上次民意調查相比,錯誤計數增量大於或等於 5,則會產生 syslog 和電子郵件通知。請使用下列步驟來安裝簽章。

  1. 使用顯示 snmp 命令來檢查是否已啟用SNMP 。如果未啟用,請設定snmp 伺服器管理程式 命令。 

    show snmp % SNMP代理未啟用 設定 snmp-伺服器管理員 end show snmp 機箱:ABCDEFGHIGK 149655 SNMP封包輸入0 錯誤的 SNMP版本錯誤1 未知社群名稱0 提供的社群名稱的非法操作0 編碼錯誤 37763 請求的變數數目2 變更的變數數 34560 取得請求 PDU 138 取得下一個 PDU 2 個設定請求 PDU 0 輸入佇列封包遺失(最大佇列大小 1000) 15 SNMP封包輸出0 錯誤太大(封包大小上限 1500) 20 無此類名稱錯誤0 錯誤值0 一般錯誤 7998 回應 PDU 10280 陷阱 PDU 目前在SNMP處理輸入佇列中的封包:0 
SNMP global trap: 已啟用

  2. 使用診斷簽章查詢工具中的下列選項下載 DS 65221:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    使用電子郵件和 Syslog 通知進行 SIP 異常通話中斷偵測。

  3. 將 DS XML 檔案複製到本機閘道。 

    複製 ftp://使用者名稱:密碼@ /DS_ 65221.xml 啟動快閃:

  4. 在本機閘道中安裝 DS XML 檔案。 

    撥入診斷簽名載入 DS_ 65221.xml 載入檔案 DS_ 65221.xml 成功

  5. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。

安裝診斷簽章以對問題進行疑難排解

使用診斷簽章 (DS) 可快速解決問題。Cisco TAC 工程師已編寫數個簽章,這些簽章可啟用疑難排解給定問題、偵測問題、收集正確的診斷資料,以及將資料自動傳送至 Cisco TAC 案例所需的偵錯。診斷簽名 (DS) 消除了手動檢查問題是否發生的需要,並使間歇性和暫時性問題的疑難排解變得更容易。

您可以使用診斷 簽章查找工具來尋找適用的簽章,並安裝它們以自行解決給定問題,或者您可以安裝 TAC 工程師建議的簽章(作為支援參與的一部分)。

以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0「 syslog,並使用以下步驟自動化診斷資料收集:

  1. 設定其他 DS 環境變數ds_fsurl_prefix這是上傳收集的診斷資料的Cisco TAC檔案伺服器路徑 (cxd.cisco.com)。檔案路徑中的使用者名稱是案例號,密碼是檔案上傳權杖,該權杖可從支援案例管理員 在以下指令中。檔案上傳權杖可在附件 Support Case Manager 部分。 

    設定終端 call-home 診斷簽署 LocalGateway(cfg-call-home-diag-sign)環境ds_fsurl_prefix "scp:// : @cxd.cisco.com」 結束

    範例: 

    call-home診斷-簽名環境ds_fsurl_prefix " 環境ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 確保已使用SNMP啟用顯示 snmp 命令。如果未啟用,請設定snmp 伺服器管理程式 命令。

    show snmp % SNMP代理未啟用 設定 t snmp-伺服器管理員端

  3. 確保安裝高 CPU 監控 DS 64224 作為主動措施,以在 CPU 使用率高期間停用所有調試和診斷簽章。使用診斷簽章查詢工具中的下列選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的 CPU 使用率高。

  4. 使用診斷簽章查詢工具中的下列選項下載 DS 65095:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    Syslog

    問題類型

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 將 DS XML 檔案複製到本機閘道。

    複製 ftp://使用者名稱:密碼@ /DS_ 64224.xml 啟動快閃:複製 ftp://使用者名稱:密碼@ /DS_ 65095.xml 啟動快閃:

  6. 在本機閘道中安裝高 CPU 監控 DS 64224,然後安裝 DS 65095 XML 檔案。 

    撥入診斷簽名載入 DS_ 64224.xml 載入檔案 DS_ 64224.xml 成功呼叫診斷-簽名載入 DS_ 65095.xml 載入檔案 DS_ 65095.xml 成功

  7. 驗證是否已使用以下方式成功安裝簽章:顯示 call-home 診斷簽名 命令。狀態欄必須具有「已註冊」值。 

    show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    下載的 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-08

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    已註冊

    2020-11-08

驗證診斷簽章執行

在以下指令中,顯示 call-home 診斷簽名 當本機閘道執行簽章內定義的動作時,指令變更為「執行中」。顯示通話 主診斷簽 章統計資料的輸出是驗證診斷簽章是否偵測到感興趣的事件並執行動作的最佳方式。「觸發/上限/取消安裝」欄指示指定簽名觸發事件次數、定義偵測事件的最大次數,以及偵測觸發事件數上限後簽章是否自行取消安裝。 

show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

下載的 DS:

DS ID

DS 名稱

修訂版

狀態

前次更新時間 (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

已註冊

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

正在執行

2020-11-08 00:12:53

顯示通話-首頁診斷-簽章統計資料

DS ID

DS 名稱

已觸發/最大/解除安裝

平均執行時間(秒)

最長執行時間(秒)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20 / 年

23.053

23.053

在通知電子郵件簽章執行期間所送出的解決方案包含主要資訊,例如問題類型、裝置詳細資料、軟體版本、執行中的組配置,以及顯示與疑難排解給定問題相關的指令輸出。

卸載診斷簽章

將診斷簽章用於疑難排解一般定義為在偵測到某些問題後卸載。如果您要手動解除安裝ID,請從顯示 call-home 診斷簽名 指令並執行下列指令:

解除安裝 call-home 診斷簽名

範例:

解除安裝 call-home 診斷簽名 64224

根據部署中常見的問題,定期將新簽章新新加入診斷簽章查找工具。TAC 目前不支援建立新自訂簽章的請求。

透過 Control Hub 管理和驗證Cisco IOS XE 閘道
設計概觀

本節描述瞭如何使用基於憑證的雙向TLS (mTLS) SIP trunk將Cisco Unified Border Element (CUBE) 設定為Webex Calling的本機閘道。此文件的第一部分說明如何設定簡單的PSTN 閘道。在此情況下,來自 PSTN 的所有通話都會路由至Webex Calling ,而來自Webex Calling的所有通話都會路由至 PSTN。下圖重點顯示了此解決方案以及將要遵循的高階通話路由設定。

在此設計中,使用了以下主要組態:

  • 語音課程租用戶:用於建立幹線特定的設定。

  • 語音類別 uri用於對SIP訊息進行分類,以選擇入埠撥號點。

  • 內傳撥號點處理入埠SIP訊息,並使用撥號對等群組確定出埠路由。

  • 撥號點群組定義用於通話路由的外發撥號點。

  • 外撥撥號對等處理輸出SIP訊息,並將其路由至所需的目標。

往返 PSTN 的通話路由Webex Calling組態解決方案

雖然IP和SIP已成為 PSTN 中繼線的預設通訊協定,但 TDM(時分多路傳輸) ISDN線路仍被廣泛使用,且Webex Calling中繼線支援。若要啟用具有 TDM- IP通話流程的本機閘道的IP路徑媒體最佳化,目前必須使用兩階段通話路由流程。此方法透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等項目,來修改上面顯示的通話路由設定,如下圖所示。

將內部部署Cisco Unified Communications Manager解決方案與Webex Calling連線時,您可以使用簡單的PSTN 閘道道設定作為建立下圖所示解決方案的基準。在此情況下,Unified Communications Manager 會提供所有 PSTN 和Webex Calling通話的集中路由和處理方式。

在整篇文件中,使用了下圖所示的主機名稱、 IP位址和介面。提供了公開或私人(NAT 之後)位址的選項。SRV DNS記錄是可選的,除非跨多個 CUBE 實例進行負載平衡。

使用本文件其餘部分中的設定指南,依下列步驟完成本機閘道設定:

  • 步驟 1:設定路由器基準連線和安全性

  • 步驟 2:Webex Calling trunk

    根據您所需的架構,請執行以下任一操作:

  • 步驟 3:使用SIP PSTN trunk設定本機閘道

  • 步驟 4:使用現有的 Unified CM 環境設定本區閘道

    或:

  • 步驟 3:設定本機閘道與 TDM PSTN 主幹

設定連線和安全性

基准設定

將Cisco路由器準備為Webex Calling的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。

  • 所有基於憑證的本機閘道部署都需要Cisco IOS XE 17.9.1a 或更高版本。建議使用Cisco IOS XE 17.12.2 或更高版本。如需建議的版本,請參閱Cisco軟體研究 頁面。搜尋平台並選取其中一個平台建議 的發行。

    • ISR4000 系列路由器必須同時使用 Unified Communications 和安全性技術授權。

    • 配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 授權。沒有語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。

    • 對於高容量需求,您可能還需要高安全性 (HSEC) 授權和額外的吞吐量授權。

      請參閱授權代 碼獲取更多詳細資訊。

  • 為您的平台建立符合您的業務策略的基准設定。尤其是,請設定並驗證以下項目:

    • NTP

    • Acl

    • 使用者驗證和遠端存取

    • DNS

    • IP 路由

    • IP位址

  • 通往Webex Calling的網路必須使用IPv4 位址。Control Hub 中設定的本機閘道完整網域名稱 (FQDN) 或服務記錄 (SRV) 位址必須解析為網際網路上的公用IPv4 位址。

  • 本機閘道介面上面向Webex的所有SIP和媒體埠必須可從網際網路直接或透過靜態 NAT 存取。確保相應地更新防火牆。

  • 請遵循下面提供的詳細設定步驟,在本機閘道上安裝簽署的憑證:

    • 中詳述的公用憑證授權單位(CA)對Cisco Webex音訊和視訊平台的呼叫支援哪些根憑證授權單位 ?必須簽署裝置憑證。

    • 憑證主體通用名稱 (CN) 或其中一個主體別名 (SAN) 必須與 Control Hub 中設定的 FQDN 相同。例如:

      • 如果組織的 Control Hub 中已設定的 trunk 已將 cube1.lgw.com:5061 作為本機閘道的 FQDN,則路由器憑證中的 CN 或 SAN 必須包含 cube1.lgw.com。

      • 如果組織的 Control Hub 中已設定的 trunk 具有 lgws.lgw.com 作為可從該 trunk 存取的本機閘道的 SRV 位址,則路由器憑證中的 CN 或 SAN 必須包含 lgws.lgw.com。此位址解析SRV(CNAME、A 記錄或 IP 位址)的記錄在 SAN 中是可選的。

      • 無論您將 FQDN 還是 SRV 用於乾線,本機閘道中所有新SIP對話的聯絡人位址必須使用在 Control Hub 中設定的名稱。

    • 確保簽署憑證以供用戶端和伺服器使用。

  • 將Cisco根 CA 組合上傳至本機閘道。此套件包含用於驗證Webex平台的 CA根憑證。

設定

1

確保您為任何第 3 層介面指定有效且可路由的IP位址,例如:

 接口 GigabitEthernet0/0/0 說明面向 PSTN 和/或CUCM ip 位址 192.168.80.14 25 255.255.255.0 的介面!介面 GigabitEthernet0/0/1 說明 面向Webex Calling的介面(公開位址) ip 位址 198.1 25 25 255.255.255.240

2

使用對稱加密保護路由器上的 STUN 憑證。按以下方式設定主要加密金鑰和加密類型:

 關鍵組態金鑰密碼加密 YourPassword 密碼加密 aes
3

使用您的網域的憑證建立加密信任點,該憑證由一個支援 憑證授權單位(CA)。

  1. 使用以下 exec 指令建立RSA金鑰對。

    加密金鑰產生 RSA 通用金鑰可匯出標籤 lgw-金鑰模數 4096

  2. 使用下列組態指令為憑證建立信任點,指定要在憑證簽署請求中使用的欄位值: 

     crypto pki 信任點 LGW_ CERT 註冊終端 PEM fqDN 無 主體名稱 cn=cube1.lgw.com 主體替代名稱 cube1.lgw.com 撤銷-檢查 無 rsakeypair lgw-key 雜湊 sha256

    憑證欄位的附註:

    • 摮? :這不是Webex Calling的必要欄位位。將此組態設定為「無」將確保它不會包含在憑證簽署請求中。如果需要使用此指令包含 FQDN,它不會影響本機閘道操作。

    • 主體名稱:為了驗證來自本機閘道的呼叫, Webex必須將SIP聯絡人標頭中的 FQDN 與 SBC 憑證的主體通用名稱 (CN) 屬性或主體別名(SAN) 欄位中所包含的 FQDN 相符。因此,主體欄位應至少包含一個 CN 屬性,但也可根據需要包含其他屬性。如需相關資訊,請參閱主體名稱

    • 主體替代名稱:SBC 憑證的「主體別名」(SAN) 欄位可以包含其他 FQDN 的清單。如果憑證主體 CN 屬性不相符, Webex會檢查此清單以驗證來自本機閘道的訊息中的SIP聯絡人標題。

    • 雜湊:強烈建議使用 SHA256 簽署 CSR。Cisco IOS XE 17.11.1 中預設使用此算法,對於較早的版本,應使用此指令明確配置此算法。

  3. 使用以下執行或組態指令產生憑證簽署請求 (CSR),並使用它從支援的 CA 提供者請求籤署憑證:

    crypto pki 註冊 LGW_ CERT

4

提供中間簽署 CA 的憑證,此憑證用於對主持人憑證進行驗證。輸入以下執行或組態命令:

 crypto pki 驗證 LGW_ CERT

5

使用以下執行或組態命令匯入簽署的主機憑證:

 crypto pki 匯入 LGW_ CERT 憑證

6

使用下列組態指令啟用 TLS1.2 排他性,並指定用於語音應用程式的預設信任點:

 sip-ua 加密訊號傳遞預設信任點 LGW_ CERT 傳輸 tcp tls v1.2

7

安裝Cisco根 CA 套件,其中包含Webex Calling使用的 DigiCert CA 憑證。使用crypto pki 信任集區匯入乾淨 url網址 指令從指定的URL下載根 CA 組合,並清除目前的 CA 信任集區,然後安裝新的憑證組合:

如果您需要使用 Proxy 來使用 HTTPS 存取網際網路,請在匯入 CA 套件之前新增以下設定:

ip http 用戶端 Proxy-伺服器 yourProxy.com Proxy-連接埠 80
 ip http 用戶端來源-介面 GigabitEthernet0/0/1crypto pki 信任集區匯入乾淨的 url https://www.cisco.com/security/pki/trs/ios_core.p7b
設定基於Webex Calling憑證的 trunk
1

為 Control Hub 中的現有位置建立 CUBE 憑證型 PSTN 幹線。如需相關資訊,請參閱Webex Calling的干線、路由群組和撥號計劃。

請記下在建立幹線後提供的干線資訊。這些詳細資料(如下圖所示)將用於本指南的設定步驟。
2

輸入以下指令以將 CUBE 設定為Webex Calling本機閘道:

 語音服務 VoIP ip 位址受信任清單 ipv4 xxxx yyyy 模式邊框元素允許連線 SIP 至 SIP 無補充-服務 sip 參考 stun stun 流程資料代理-id 1 啟動計數 4 stun 流程資料共用-機密 0 密碼 123$ sip 非對稱有效荷載提前滿-提供強制 SIP 設定檔入埠

以下是組配置的欄位說明:

 IP 位址信任清單  ipv4 xxxx yyyy

  • 為了防止收費欺詐,受信任的位址清單定義了主機和網路實體的清單,本機閘道預期從這些主機和網路實體進行合法VoIP通話。

  • 預設情況下,本機閘道會封鎖來自不在其信任清單中的IP位址的所有傳入VoIP訊息。預設情況下,信任以「階段作業目標IP」或伺服器群組IP位址靜態設定的撥號對等。不需要將這些IP位址新增至信任清單。

  • 配置本機閘道時,請將您的區域Webex Calling資料中心的IP子網路新增至清單,請參閱Webex Calling的連接埠參照資 訊獲取更多資訊。此外,新增 Unified Communications Manager 伺服器(若使用)和 PSTN 主幹閘道的位址範圍。

  • 如需如何使用IP 位址信任清單來防止收費欺詐的相關資訊,請參閱信任的IP 位址。

模式邊框元素

在平台上啟用Cisco Unified Border Element (CUBE) 功能。

allow-connections sip to sip

啟用 CUBE 基本SIP背對背使用者代理功能。如需相關資訊,請參閱允許連線。

預設情況下會啟用 T.38 傳真傳輸。如需相關資訊,請參閱傳真通訊協定 t38(語音服務) 。

擊暈

在全球範圍啟用 STUN(透過 NAT 的UDP階段作業遍訪)。

僅當在 NAT 後部署您的本機閘道時,才需要這些全域 sun 指令。

  • 本機閘道上的 STUN 連結功能允許透過交涉的媒體路徑傳送本地產生的 STUN 要求。這有助於開啟防火牆上的針孔。

如需相關資訊,請參閱stun 流量資料代理-id和stun 流程資料 共用機密。

非對稱有效荷載已滿

為DTMF和動態編解碼器有效荷載設定SIP非對稱有效荷載支援。如需此指令的相關資訊,請參閱非對稱有效荷載。

early-offer forced

強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待來自鄰居對等的確認。如需此指令的相關資訊,請參閱提前提供。

入埠 SIP 設定檔

讓 CUBE 能夠使用SIP檔來修改收到的訊息。設定檔是透過撥號點或租戶套用的。

3

設定語音類別編解碼器 100 僅允許用於所有 trunk 的 G.711 編解碼器。這種簡單的方法適用於大多數部署。如有必要,可以將原始系統和終止系統支援的其他編解碼器類型新增至清單。

更複雜的解決方案,涉及轉碼 支援使用 DSP 模組,但本指南中未包括。 

 語音類別編解碼器 100 編解碼器偏好設定 1 g711ulaw 編解碼器偏好設定 2 g711alaw

以下是組配置的欄位說明:

語音類別編解碼器 100

用於僅允許SIP trunk通話使用偏好的編解碼器。如需相關資訊,請參閱語音類別轉碼器。

4

設定語音課程 stun 的用法100 以在Webex Calling主幹上啟用 ICE。(此步驟不適用於政府Webex )

 語音類別 sun 使用量 100 stun 使用量 防火牆遍訪流程資料 stun 使用量ice lite

以下是組配置的欄位說明:

擊暈使用ice 精簡版

用於為所有面向Webex Calling的撥號對等體啟用 ICE-Lite,以盡可能地進行媒體最佳化。如需相關資訊,請參閱語音課程 stun 的用和擊暈使用ice 精簡版。

stun 使用情況防火牆遍訪流程資料僅當在 NAT 後部署本機閘道時,才需要使用命令。

會盡可能交涉媒體最佳化。如果通話需要雲端媒體服務(例如錄製),則無法最佳化媒體。

5

設定Webex流量的媒體加密策略。(此步驟不適用於政府Webex )

 語音類別 srtp-crypto 100 加密 1 AES_ CM_ 128_ HMAC_ SHA1_ 80

以下是組配置的欄位說明:

語音類別 srtp-crypto 100

指定 SHA1_ 80 中的SRTP加密套件套件 CUBE 在 SDP 中提供和接聽訊息。Webex Calling僅支援 SHA1_ 80。如需相關資訊,請參閱語音類別 srtp-crypto。

6

設定 FIPS 相容的 GCM 加密(此步驟僅適用於Webex for Government) 。 

 語音類別 srtp-crypto 100crypto 1 AEAD_ AES_ 256_ GCM

以下是組配置的欄位說明:

語音類別 srtp-crypto 100

指定 GCM 為 CUBE 提供的密碼套件。必須為政府Webex的本機閘道設定 GCM 加密。

7

設定型式以根據本地閘道 trunk 的目標 FQDN 或 SRV 來唯一識別針對本機閘道 trunk 的呼叫:

 語音類別 URI 100 SIP 型式 cube1.lgw.com

以下是組配置的欄位說明:

語音課程 URI 100 SIP

定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。輸入此型式時,請使用在 Control Hub 中為乾線設定的干線 FQDN 或 SRV。

8

配置SIP 訊息操作設定檔。如果您的閘道已設定公用 IP位址,請如下配置設定檔,如果您使用 NAT,請跳到下一步。在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN:

 語音類別 sip 設定檔 100 規則 10 請求任何 sip 標頭聯絡人修改 "@.*:" "@cube1.lgw.com:" 規則 20 回應任何 sip 標頭聯絡人修改 "@.*:" "@cube1.lgw .com:」

以下是組配置的欄位說明:

規則 10 和 20

若要允許Webex驗證來自您的本機閘道道的訊息, SIP請求和回應訊息中的「聯絡人」標題必須包含在 Control Hub 中為乾線佈建的值。這可能是單個主機的 FQDN,或是用於裝置叢集的 SRV 名稱。

9

若您的閘道使用靜態 NAT 後的私人 IP位址,請依下列步驟設定入埠和出埠SIP設定檔。在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN,「10.80.13.12」是面向Webex Calling的介面IP 位址,「192.65.79.20」是 NAT公用 IP位址。

至Webex Calling的出埠訊息的SIP設定檔 
 語音類別 sip 設定檔 100 規則 10 請求任何 sip 標頭聯絡人修改 "@.*:" "@cube1.lgw.com:" 規則 20 回應任何 sip 標頭聯絡人修改 "@.*:" "@cube1.lgw .com:「規則 30 回應 ANY sdp 標頭音訊屬性修改」(a =候選:1 1.*) 10.80.13.12" "\1 192.65.79.20" 規則 31 回應 ANY sdp-標頭音訊屬性修改 "(a=候選:1 2.*) 10.80.13.12" "\1 192.65.79.20" 規則 40 回應 ANY sdp 標頭音訊連線資訊修改「IN IP4 10.80.13.12」「IN IP4 192.65.79.20」規則 41 請求 ANY sdp 標頭音訊-連線-資訊修改「IN IP4 10.80.13.12」「IN IP4 192.65.79.20」規則 50 請求 ANY sdp 標頭連線-資訊修改「IN IP4 10.80.13.12」「IN IP4 192.65.79.20」規則 51 回應 ANY sdp-標頭連線-資訊修改「IN IP4 10.80.13.12」「IN IP4 192.65.79.20」規則 60 回應 ANY sdp-標頭作業所有者修改「IN IP4 10.80.13.12」「IN IP4 192.65.79.20」規則 61 請求 ANY sdp-標頭作業所有者修改 "IN IP4 10.80.12" "IN IP4 192.65.79.20" 規則 70 請求 ANY sdp-標頭音訊屬性修改 "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"規則 71 回應 ANY sdp 標頭音訊屬性修改 "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" 規則 80 要求任何 sdp 標頭音訊屬性修改 "(a=候選:1 1.*) 10.80.13.12" "\1 192.65.79.20" 規則 81 請求 ANY sdp 標頭音訊屬性修改 "(a=候選:1 2.*) 10.80.13.12" "\1 192.65.79.20"

以下是組配置的欄位說明:

規則 10 和 20

若要允許Webex驗證來自您的本機閘道道的訊息, SIP請求和回應訊息中的「聯絡人」標題必須包含在 Control Hub 中為乾線佈建的值。這可能是單個主機的 FQDN,或是用於裝置叢集的 SRV 名稱。

規則 30 至 81

將網站的私人位址參考轉換為外部公用位址,允許Webex正確解釋和路由後續訊息。

來自Webex Calling的入站訊息的SIP 設定檔 
 語音類別 sip 設定檔 110 規則 10 回應 ANY sdp 標頭 視訊連線資訊修改 "192.65.79.20" "10.80.13.12" 規則 20 回應 ANY sip 標頭聯絡人修改 "@.*:" "@cube1.lgw。 com:」 規則 30 回應 任何 sdp 標頭連線資訊修改「192.65.79.20」 「10.80.13.12」 規則 40 回應 任何 sdp 標頭音訊連線資訊修改「192.65.79.20」 「10.80.13.12」 規則 50 回應任何 sdp 標題階段作業所有者修改 "192.65.79.20" "10.80.13.12" 規則 60 回應任何 sdp 標題音訊屬性修改 "(a = 候選:1 1.*) 192.65.79.20" "\1 10.80.13.12" 規則 70 回應 ANY sdp-header 音訊-屬性修改 "(a=候選:1 2.*) 192.65.79.20" "\1 10.80.13.12" 規則 80 回應 ANY sdp 標頭音訊屬性修改 "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

以下是組配置的欄位說明:

規則 10 至 80

將公開位址參照轉換為設定的私人位址,允許 CUBE 處理來自Webex的訊息。

如需相關資訊,請參閱語音類別 SIP 設定檔。

美國或加拿大 PSTN 提供者可以使用來電者ID驗證來針對垃圾電話和欺詐電話提供來電者 ID 驗證, Webex Calling中的垃圾郵件或欺詐來電指 示文章。

10

使用標頭修改配置檔配置SIP選項保持不中斷。

 語音類別 SIP 設定檔 115 規則 10 請求 選項 sip-標頭 聯絡人修改 "

以下是組配置的欄位說明:

語音課程 SIP-選項-保持不中斷 100

配置保持不中斷設定檔並進入語音類別組態模式。您可以設定當與端點的活動訊號連線處於UP 或 Down 狀態時,將SIP對話方塊選項 Ping 傳送到撥號目標的時間(以秒為單位)。

此保持不中斷設定檔是從設定為Webex的撥號對等觸發。

若要確保聯絡人標頭包含 SBC完整網域名稱,請使用SIP 設定檔115。僅當在靜態 NAT 後配置 SBC 時,才需要規則 30、40 和 50。

在此範例中,cube1.lgw.com 是為本機閘道選取的 FQDN,如果使用靜態 NAT,「10.80.13.12」是通往Webex Calling的 SBC 介面IP 位址,「192.65.79.20」是 NAT公用 IP位址。

11

Webex Calling幹線:

  1. 建立語音課程租用戶100 來定義和分組Webex Calling主干專用所需的設定。與此租用戶關聯的撥號對等方稍後會繼承這些設定:

    下列範例使用步驟 1 中說明的值來實現本指南(以粗體顯示)。將這些替換為您的設定中 trunk 的值。

     語音類別租用戶 100 無遠端方 ID sip 伺服器 DNs:us25.sipconnect.bcld.webex.com srtp-crypto 100 本地主機 DNs:cube1.lgw.com 階段作業傳輸 tcp tls 無階段作業重新整理錯誤-直通關聯1xx 停用宣告的 id pai 結合控制來源介面 GigabitEthernet0/0/1 結合媒體來源介面 GigabitEthernet0/0/1 無傳遞內容 custom-sdp sip-profiles 100 sip-profiles 110 入站隱私權政策傳遞!

    以下是組配置的欄位說明:

    語音課程租用戶 100

    我們建議您使用租戶來設定具有自己的TLS憑證以及 CN 或 SAN 驗證清單的 trunk。在這裡,與租用戶關聯的 tls 設定檔包含要用來接受或建立新連線的信任點,並且具有 CN 或 SAN 清單以驗證傳入的連線。如需相關資訊,請參閱語音課程租用戶。

    no remote-party-id

    停用SIP Remote-Party- ID (RPID) 標頭,因為Webex Calling支援 PAI,可使用聲明的 ID PAI 命令。如需相關資訊,請參閱遠端方 ID 。

    SIP 伺服器 DN: us25.sipconnect.bcld.webex.com

    設定 trunk 的目標SIP伺服器。使用創建 trunk 時在 Control Hub 中提供的 Edge Proxy SRV 位址

    srtp-加密 100

    為SRTP通話線路段(連線)(在步驟 中指定)設定偏好的加密套件5). 如需相關資訊,請參閱語音類別 srtp-crypto。

    本機 DNS: Cube1.lgw.com

    設定 CUBE 以使用提供的 FQDN 取代傳出訊息中的From、Call- ID和Remote-Party- ID標題中的實體IP 位址。在這裡將 Control Hub 中設定的干線 FQDN 或 SRV 用於這裡。

    session transport tcp tls

    將關聯的撥號點的傳輸設定為TLS 。如需相關資訊,請參閱階段作業傳輸。

    無階段作業重新整理

    對 CUBE 和Webex之間的通話停用SIP階段作業重新整理。如需相關資訊,請參閱階段作業重新整理

    error-passthru

    指定 SIP 錯誤回應傳遞功能。如需相關資訊,請參閱錯誤直通。

    相對1xx 停用

    對Webex Calling幹線停用可靠的臨時回應。如需相關資訊,請參閱相對1xx

    asserted-id pai

    (可選)開啟 P-Asserted-Identity 標頭處理並控制如何將其用於Webex Calling主幹。

    Webex Calling在前往本機閘道的輸出通話INVITE 中包含 P-宣告身份 (PAI) 標頭。

    如果設定了此指令,PAI 標題中的來電者資訊將用於填入傳出的來自和 PAI/Remote-Party- ID標題。

    如果未設定此指令,來自的標題中的來電者資訊將用於填入傳出的來自和 PAI/Remote-Party- ID標題。

    如需相關資訊,請參閱聲明的 ID 。

    系結控制項來源介面 千兆位乙太網路 0/0/1

    設定傳送至Webex Calling的訊息的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

    系結媒體來源介面 千兆位乙太網路 0/0/1

    設定傳送至Webex Calling的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

    語音級 SIP 設定檔 100

    套用標頭修改設定檔(公共IP或 NAT 位址)以用於輸出訊息。如需相關資訊,請參閱語音級 SIP 設定檔。

    語音級 SIP 設定檔 110 入埠

    僅適用於 NAT 後的 LGW 部署:套用用於入埠訊息的標頭修改設定檔。如需相關資訊,請參閱語音級 SIP 設定檔。

    隱私權原則 直通

    設定 CUBE 以將已收到訊息中的隱私權標題透明地傳遞到下一個通話線路。如需相關資訊,請參閱隱私權原則。

  2. 設定Webex Calling幹線撥號點。

     撥號對等語音 100 voip 描述 入/出Webex Calling目的地型式 BAD.BAD 階段作業通訊協定 sipv2 階段作業目標 SIP 伺服器傳入 URI 請求 100 語音類別 stun-usage 100 語音類別 sip 租用戶 100 語音類別 SIP 選項-保持不中斷設定檔 100 dtmf-中繼 rtp-nte srtp 無 vad

    以下是組配置的欄位說明:

     撥號對等語音 100 VoIP  說明入/出Webex Calling

    定義標記為 100 的VoIP撥號點,並提供有意義的說明以便輕鬆管理和疑難排解。如需相關資訊,請參閱撥號點語音。

    目的地型式 差.差

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。在此情況下,可使用任何有效的目的地型式。如需相關資訊,請參閱目的地型式(介面) 。

    session protocol sipv2

    指定此撥號點處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。

    session target sip-server

    指出要繼承租用戶 100 中定義的SIP伺服器,並將其用作來自此撥號對等體的通話的目的地。

    傳入的 URI 請求 100

    指定用於使用 INVITE REQUEST 標頭URI將來電比對至此撥號對等的語音類別。如需相關資訊,請參閱傳入 URI 。

    語音級編解碼器 100

    代表Webex Calling的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器。

    語音級的眩暈使用率 100

    允許來自本機閘道的本機產生的 STUN 請求透過交涉的媒體路徑傳送。STUN 封包有助於為媒體流量開啟防火牆針孔,並偵測媒體最佳化的有效路徑。

    語音級 SIP 租用戶 100

    撥號對等會繼承全域且在租用戶 100 中設定的所有參數。可在撥號對等層級覆寫參數。如需相關資訊,請參閱語音級 SIP 租戶。

    語音類 SIP 選項-保持不活動設定檔 100

    此指令用於使用特定設定檔 (100) 監視一組SIP伺服器或端點的可用性。

    srtp

    啟用通話支段的 SRTP。

使用SIP PSTN 主幹設定本機閘道

在上述建立Webex Calling的干線之後,請使用以下設定來建立朝向基於SIP的 PSTN 提供者的未加密的干線:

如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述Webex Calling幹線的相似設定。CUBE 支援安全通話路由。

如果您使用的是 TDM / ISDN PSTN 幹線,請跳到下一部分設定本機閘道與 TDM PSTN 主幹

若要在Cisco TDM- SIP閘道上為 PSTN 通話段設定 TDM 介面,請參閱設定ISDN PRI 。

1

設定以下語音類別 URI 以識別來自 PSTN 主幹的呼入電話:

 語音類別 URI 200 SIP 主機 ipv4:192.168.80.13

以下是組配置的欄位說明:

語音課程 URI 200 SIP

定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。輸入此型式時,請使用您的IP PSTN 閘道道 的IP 位址。如需相關資訊,請參閱語音類別 uri 。

2

設定以下IP PSTN 撥號點:

 撥號對等語音 200 voip 說明 入埠/出埠IP PSTN trunk 目的地型式 BAD.BAD 階段作業協議 sipv2 階段作業目標 ipv4:192.168.80.13 傳入 URI 透過 200 語音類別 sip asserted-id pai 語音類別 sip 結合控制來源介面GigabitEthernet0/0/0 語音類 SIP 綁定媒體來源介面 GigabitEthernet0/0/0 語音類編解碼器 100 dtmf 中繼 rtp-nte 無 vad

以下是組配置的欄位說明:

 撥號對等語音 200 VoIP  入埠/出埠IP PSTN 幹線

定義標記為 200 的VoIP撥號點,並提供有意義的說明以便輕鬆管理和疑難排解。如需相關資訊,請參閱撥號點語音。

目的地型式 差.差

當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。在此情況下,可使用任何有效的目的地型式。如需相關資訊,請參閱目的地型式(介面) 。

session protocol sipv2

指定此撥號點處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。

階段作業目標 ipv4: 192.168.80.13

指定傳送至 PSTN 提供者的通話的目標位址。這可以是IP 位址或DNS主持人名稱。如需相關資訊,請參閱階段作業目標(VoIP撥號對等項目) 。

傳入 URI 透過 200

指定用於使用 INVITE VIA 標題URI將來電比對至此撥號對等的語音類別。如需相關資訊,請參閱傳入 url 。

語音類別 SIP 已宣告 ID 排

(可選)開啟 P-Asserted-Identity 標頭處理並控制如何將其用於 PSTN 主幹。若使用此指令,從傳入撥號對等提供的來電方身分將會用於傳出的From 和 P-Asserted-Identity 標題。若不使用此指令,則從傳入撥號對等提供的來電方身分會用於傳出的From和Remote-Party- ID標題。如需相關資訊,請參閱語音類別 SIP 已宣告 ID 。

系結控制來源介面 GigabitEthernet0/0/0

設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

系結媒體來源介面 GigabitEthernet0/0/0

設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

語音級編解碼器 100

將撥號點設定為使用通用編解碼器過濾器清單100 。如需相關資訊,請參閱語音級編解碼器。

dtmf-relay rtp-nte

定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音) 。

no vad

停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體) 。

3

如果您正在將本機閘道設定為僅在Webex Calling與 PSTN 之間通話路由,請新增以下通話路由設定。如果您使用 Unified Communications Manager 平台配置本機閘道,請跳到下一部分。

  1. 建立撥號點群組以通話路由至Webex Calling或 PSTN。定義 DPG 100 ,其中外撥對等 100 朝向Webex Calling。DPG 100 會從 PSTN 套用至傳入的撥號點。同樣,定義 DPG 200 時,使出埠撥號對等 200 指向 PSTN。DPG 200 會套用至來自Webex的傳入撥號點。

     語音類別 dpg 100 描述 路由呼叫至Webex Calling撥號對等 100 語音類別 dpg 200 描述 路由呼叫至 PSTN 撥號對等 200

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音級 dPG 。

  2. 套用撥號對等群組以將通話路由從Webex路由至 PSTN 及從 PSTN 路由至Webex: 

     撥號對等語音 100 目標 dPG 200 撥號對等語音 200 目標 dPG 100

    以下是組配置的欄位說明:

    目的地 dpg 200

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

    這樣您的本機閘道設定就結束了。如果這是第一次設定 CUBE 功能,請儲存組態並重新載入平台。

使用 TDM PSTN 幹線設定本機閘道

建立了朝向Webex Calling的干線之後,請使用以下設定為您的 PSTN 服務建立 TDM 幹線,並提供迴圈通話路由,以允許在Webex通話線路段 上進行媒體最佳化。

如果您不需要IP媒體最佳化,請遵循SIP PSTN 主幹的組態步驟。使用語音埠和 POTS 撥號點(如步驟 2 和 3 中所示),而不是 PSTN VoIP撥號點。

1

迴圈撥號對等組態使用撥號對等群組和通話路由標籤來確保通話在Webex和 PSTN 之間正確傳遞,而不會建立通話路由循環。設定下列將用於新增和移除通話路由標籤的翻譯規則:

 語音翻譯-規則 100 規則 1 /^\+/ /A2A/ 語音翻譯-設定檔 100 翻譯受話 100 語音翻譯-規則 200 規則 1 /^/ /A1A/ 語音翻譯-設定檔 200 翻譯受話 200 語音翻譯-規則 11 規則1 /^A1A/// 語音翻譯設定檔 11 翻譯受話 11 語音翻譯規則 12 規則 1 /^A2A44/ /0/ 規則 2/^A2A/ /00/ 語音翻譯設定檔 12 被叫翻譯 12

以下是組配置的欄位說明:

語音翻譯規則

使用在規則中定義的正則表達式來新增或移除通話路由標籤。十進制數字 ('A') 用於增加疑難排解的清晰度。

在此設定中,翻譯設定檔 100 新增的標記用於將來自Webex Calling的呼叫透過迴圈撥號對等體引導至 PSTN。同樣,翻譯設定檔 200 新增的標記用於將來自 PSTN 的呼叫引導至Webex Calling。翻譯設定檔 11 和 12 會先移除這些標籤,然後再將呼叫分別傳遞至Webex和 PSTN 主幹。

此範例假設Webex Calling中的被呼叫號碼以 + E.164格式顯示。規則 100 會移除前導 + 以保持有效的受話號碼。然後,規則 12 在移除標記時新增國內或國際路由數字。使用適合您當地ISDN國內撥號計劃的數字。

如果Webex Calling以國內格式顯示號碼,請調整規則 100 和 12 以分別簡單地新增和移除路由標籤。

如需相關資訊,請參閱語音翻譯設定和語音翻譯規則。

2

根據使用的 trunk 類型和通訊協定,設定 TDM 語音介面通訊埠。如需相關資訊,請參閱設定ISDN PRI 。譬如,安裝在裝置的 NIM 插槽 2 中的主要速率ISDN介面的基本設定可能包括以下內容:

 卡類型 e1 0 2 個 isDN 交換類型的主網路 5 控制器 E1 0/2/0 PRI 群組時槽 1-31
3

設定下列 TDM PSTN 撥號點:

 撥號對等語音 200 罐頭說明 傳入/傳出PRI PSTN 中繼線目的地模式 BAD.BAD 轉換設定檔傳入 200 直接向內撥號連接埠 0/2/0:15

以下是組配置的欄位說明: 

 撥號對等語音 200  入埠/出PRI PSTN 幹線

定義標記為 200 的VoIP撥號點,並提供有意義的說明以便輕鬆管理和疑難排解。如需相關資訊,請參閱撥號點語音。

目的地型式 差.差

當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。在此情況下,可使用任何有效的目的地型式。如需相關資訊,請參閱目的地型式(介面) 。

翻譯設定檔傳入 200

指定將向傳入的被叫號碼新增通話路由標籤的翻譯設定檔。

直接向內撥號

路由通話而不提供次要撥號音。如需相關資訊,請參閱直接向內撥號。

連接埠 0/2/0:15

與此撥號點關聯的實體語音通訊埠。

4

若要使用 TDM- IP通話流程對本機閘道啟用IP路徑媒體優化,您可以透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等體來修改通話路由。設定下列回送撥號點。在此情況下,所有來電將最初路由至撥號對等 10,然後根據套用的路由標籤從那里路由至撥號對等 11 或 12。移除路由標記後,通話將使用撥號對等群組路由至輸出外傳中繼線 。

 撥號對等語音 10 voip 描述 輸出迴圈線路目的地模式 BAD.BAD 階段作業協議 sipv2 階段作業目標 ipv4:192.168.80.14 語音類別 SIP 系結控制來源介面 GigabitEthernet0/0/0 語音類別 SIP 系結媒體來源 -介面 GigabitEthernet0/0/0 dtmf 中繼 rtp-nte 編解碼器 g711alaw no vad 撥號對等語音 11 VoIP 說明 朝向Webex轉換設定檔傳入 11 階段作業協議 sipv2 傳入被呼叫號碼 A1AT 語音類別 sip 綁定控制來源-接口 GigabitEthernet0/0/0 語音-類別 SIP 綁定媒體來源-介面 GigabitEthernet0/0/0 dtmf-中繼 rtp-nte 編解碼器 g711alaw 無 VAd 撥號-對等語音 12 VoIP 說明 通往 PSTN 的入站環迴線路 翻譯-設定檔傳入 12階段作業通訊協定 sipv2 傳入的被叫號碼 A2AT 語音類別 SIP 系結控制來源介面 GigabitEthernet0/0/0 語音類別 SIP 系結媒體來源介面 GigabitEthernet0/0/0 dtmf 中繼 rtp-nte 編解碼器 g711alaw 無 vad

以下是組配置的欄位說明: 

 撥號對等語音 10 VoIP  描述輸出迴圈航段

定義VoIP撥號點並提供有意義的說明,以便輕鬆管理和疑難排解。如需相關資訊,請參閱撥號點語音。

翻譯設定檔傳入 11

套用先前定義的翻譯設定檔以在傳遞至外傳中繼線之前移除通話路由標記。

目的地型式 差.差

當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。如需相關資訊,請參閱目的地型式(介面) 。

session protocol sipv2

指定此撥號點處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。

階段作業目標 ipv4: 192.168.80.14

指定本機路由器介面位址作為要回送的通話目標。如需相關資訊,請參閱階段作業目標(VoIP 撥號對等) 。

系結控制來源介面 GigabitEthernet0/0/0

為透過迴圈傳送的訊息設定來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

系結媒體來源介面 GigabitEthernet0/0/0

設定透過迴圈傳送的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

dtmf-relay rtp-nte

定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音) 。

編解碼器 g711alaw

強制所有 PSTN 通話使用 G.711。選取 a-law 或 u-law 以符合您的ISDN服務使用的壓擴方法。

no vad

停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體) 。

5

新增以下通話路由設定:

  1. 建立撥號點群組以透過回送在 PSTN 和Webex主乾之間通話路由。

     語音類別 dpg 100 描述 路由呼叫至Webex Calling撥號對等 100 語音類別 dpg 200 描述 將呼叫路由至 PSTN 撥號對等 200 語音類別 dpg 10 描述 將呼叫路由至回送撥號對等 10

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音級 dPG 。

  2. 套用撥號對等群組以通話路由。

     撥號對等語音 100 目標 dPG 10 撥號對等語音 200 目標 dPG 10 撥號對等語音 11 目標 dPG 100 撥號對等語音 12 目標 dPG 200

    以下是組配置的欄位說明:

    目的地 dpg 200

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

這樣您的本機閘道設定就結束了。如果這是第一次設定 CUBE 功能,請儲存組態並重新載入平台。
使用現有的 Unified CM 環境設定本區閘道

上述章節中的 PSTN- Webex Calling設定可能會修改為包含通往Cisco Unified Communications Manager (UCM) 叢集的其他幹線。在此情況下,所有通話都會透過Unified CM路由。來自 UCM 的通話(在連接埠 5060 上)會路由到 PSTN,而來自連接埠 5065 的通話會路由到Webex Calling。可能會新增以下增量設定以包括此通話場景。

1

設定下列語音類別 URI:

  1. 將使用SIP VIA 埠的Unified CM至Webex通話分類:

     voice class uri 300 sip
 pattern :5065

  2. 將使用SIP透過埠的Unified CM與 PSTN 通話分類:

     語音類別 URI 400 SIP 型式 192\.168\.80\.6[0-5]:5060

    使用一種或多種描述原始來源位址和連接埠號碼的模式,對從 UCM 前往 PSTN 主幹的傳入訊息進行分類。如有需要,可使用正則表達式來定義相符模式。

    在上述範例中,標準運算式用於匹配 192.168.80.60 到 65 範圍內的任何IP 位址和連接埠號碼5060。

2

設定下列DNS記錄以指定通往Unified CM主機的 SRV 路由:

IOS XE 使用這些記錄在本地確定目標 UCM 主機和通訊埠。使用此組態,便不需要在DNS系統中設定記錄。若您偏好使用DNS,則不需要進行這些本端設定。

 IP 主機 ucmpub.mydomain.com 192.168.80.60 ip 主機 ucmsub1.mydomain.com 192.168.80.61 ip 主機 ucmsub3.mydomain.com 192.168.80.63 ip 主機 ucmsub4.80.com 192.16 IP 主機 ucmsub5.mydomain.com 192.168.80.65 ip 主機_sip。_udp .wxtocucm.io 伺服器 0 1 5065 ucmpub.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub1.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub2.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub3.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub4.mydomain.com ip 主機_sip。_udp .wxtocucm.io 伺服器 2 1 5065 ucmsub5.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 0 1 5060 ucmpub.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub1.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub2.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub3.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub4.mydomain.com ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub5.mydomain.com

以下是組配置的欄位說明:

以下指令建立DNS SRV資源記錄。為每個 UCM 主機和 trunk 建立記錄:

ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV 資源記錄名稱

2: SRV 資源記錄優先順序

1: SRV 資源記錄權數

5060: 要在此資源記錄中用於目標主機的連接埠號碼

ucmsub5.mydomain.com: 資源記錄目標主機

若要解析資源記錄目標主機名稱,請建立本機DNS A 記錄。例如:

ip 主機 ucmsub5.mydomain.com 192.168.80.65

ip 主機在本機 IOS XE 資料庫中建立記錄。

ucmsub5.mydomain.com: A 記錄主持人名稱。

192.168.80.65: 主機IP 位址。

建立 SRV 資源記錄和 A 記錄,以反映您的 UCM 環境和偏好的呼叫分發策略。

3

設定下列撥號點:

  1. Unified CM與Webex Calling之間通話的撥號對等:

     撥號對等語音 300 VoIP 描述 UCM- Webex Calling trunk 目的地模式 BAD.BAD 階段作業協議 sipv2 階段作業目標 dns:wxtocucm.io 傳入 URI 透過 300 語音類別編解碼器 100 語音類別 SIP 綁定控制來源介面 GigabitEthernet 0/0 /0 語音類別 SIP 綁定媒體來源介面 GigabitEthernet 0/0/0 dtmf-中繼 rtp-nte 無 vad

    以下是組配置的欄位說明:

     撥號對等語音 300 VoIP  說明 UCM- Webex Calling trunk

    定義具有標記的VoIP撥號點30 0並提供有意義的說明,以便輕鬆管理和疑難排解。

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定由撥號對等 300 處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。

    階段作業目標 DNS:wxtocucm.io

    透過DNS SRV解析,定義多個Unified CM節點的階段作業目標。在此情況下,本地定義的 SRV 記錄 wxtocucm.io 會用於導向通話。

    incoming uri via 300

    使用語音類別URI 300 將來自Unified CM的所有傳入流量(使用來源埠 5065)導向此撥號對等。如需相關資訊,請參閱傳入 URI 。

    語音級編解碼器 100

    代表Unified CM通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器。

    系結控制來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

    系結媒體來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音) 。

    no vad

    停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體) 。

  2. Unified CM與 PSTN 之間通話的撥號對等:

     撥號對等語音 400 voip 描述 UCM-PSTN 中繼線目的地模式 BAD.BAD 階段作業協議 sipv2 階段作業目標 dns:pstntocucm.io 傳入 URI 透過 400 語音類別編解碼器 100 語音類別 SIP 綁定控制來源介面 GigabitEthernet 0/0/ 0 語音類別 SIP 結合媒體來源-介面千兆乙太網路 0/0/0 dtmf 中繼 rtp-nte 無 vad

    以下是組配置的欄位說明:

     撥號對等語音 400 VoIP  說明 UCM-PSTN 幹線

    定義一個標記為的VoIP撥號點, 40 0並提供有意義的說明,以便輕鬆管理和疑難排解。

    destination-pattern BAD.BAD

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。在此情況下,可使用任何有效的目的地型式。

    session protocol sipv2

    指定由撥號對等 400 處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。

    階段作業目標 DNS:pstntocucm.io

    透過DNS SRV解析,定義多個Unified CM節點的階段作業目標。在此情況下,本地定義的 SRV 記錄 pstntocucm.io 會用於導向通話。

    傳入 URI 透過 400

    使用語音類別URI 400 將來自使用來源埠 5060 的指定Unified CM主機的所有傳入流量導向至此撥號點。如需相關資訊,請參閱傳入 URI 。

    語音級編解碼器 100

    代表Unified CM通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器。

    系結控制來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

    系結媒體來源介面 GigabitEthernet0/0/0

    設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱結。

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音) 。

    no vad

    停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體) 。

4

使用以下設定新增通話路由:

  1. 建立撥號點群組以在Unified CM和Webex Calling之間通話路由。定義 DPG 100 與輸出撥號對等 100 朝向Webex Calling。DPG 100 會從Unified CM套用至相關聯的傳入撥號點。同樣,將 DPG 300 定義為指向Unified CM的外撥對等 300 。DPG 300 會套用至來自Webex的傳入撥號點。

     語音類別 dpg 100 描述 路由呼叫至Webex Calling撥號對等 100 語音類別 dpg 300 描述 路由呼叫至Unified CM Webex Calling中繼線撥號對等 300

  2. 建立撥號對等群組以在Unified CM與 PSTN 之間通話路由。定義 DPG 200 與輸出撥號對等 200 朝向 PSTN。DPG 200 會從Unified CM套用至相關的傳入撥號點。同樣,將 DPG 400 定義為指向Unified CM的外撥對等 400 。DPG 400 會套用至來自 PSTN 的傳入撥號對等項目。

     語音類別 dpg 200 描述 路由呼叫至 PSTN 撥號對等 200 語音類別 dpg 400 描述 路由呼叫至Unified CM PSTN 主幹撥號對等 400

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音級 dPG 。

  3. 套用撥號對等群組以將通話路由從Webex路由至Unified CM及從Unified CM至Webex: 

     撥號對等語音 100 目標 dPG 300 撥號對等語音 300 目標 dPG 100

    以下是組配置的欄位說明:

    目的地 dpg 300

    指定應使用哪個撥號對等群組(即撥號對等)來處理提供給此傳入撥號對等點的通話。

  4. 套用撥號對等群組以將通話路由從 PSTN 路由至Unified CM及從Unified CM至 PSTN:

     撥號對等語音 200 目標 dPG 400 撥號對等語音 400 目標 dPG 200

    這樣您的本機閘道設定就結束了。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

使用診斷簽章監視和疑難排解本區閘道

診斷簽章 (DS) 主動偵測 Cisco IOS XE 型本端閘道中常見的問題,並產生事件的電子郵件、syslog 或終端留言通知。您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。

診斷簽章 (DS) 是 XML 檔案,包含問題觸發事件相關資訊以及通知、疑難排解及修正問題的動作。使用 syslog 訊息、SNMP 事件,並透過定期監控特定的 show 指令輸出來定義問題偵測邏輯。動作類型包括:

  • 收集 show 指令輸出

  • 生成合併的日誌檔案

  • 將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、FTP 伺服器

TAC 工程師編寫 DS 檔案,以數位方式簽署檔案以保障完整性。每個 DS 檔案都有系統指定的唯一數位 ID。診斷簽名查找工具(DSLT)是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。

開始之前:

  • 不要編輯您從 DSLT 下載的 DS 檔案。由於完整性檢查錯誤,您修改的檔案安裝失敗。

  • 本區閘道傳送電子郵件通知需要簡單郵件傳送通訊協定 (SMTP) 伺服器。

  • 如果您希望使用安全的 SMTP 伺服器接收電子郵件通知,請確認本區閘道執行 IOS XE 17.6.1 或更高版本。

必要條件

圳圳 IOS XE 17.6.1 或更高版本的本地閘道

  1. 預設啟用診斷簽章。

  2. 設定用於在裝置執行 IOS XE 17.6.1 或更高版本時用於傳送主動通知的安全電子郵件伺服器。

     設定終端 call-home 郵件伺服器: @優先級 1 安全 tLS 結束

  3. 使用您通知 ds_email 的管理員電子郵件地址來設定環境變數。

     設定終端 call-home 診斷簽署 LocalGateway(cfg-call-home-diag-sign)環境ds_email 結束

安裝用於主動監控的診斷簽章

監控高 CPU 使用率

此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 追蹤 5 秒鐘的 CPU 使用率。當使用率達到 75% 以上時,它會停用所有除錯,並卸載您安裝于本區閘道的所有診斷簽章。請使用下列步驟來安裝簽章。

  1. 確保使用指令顯示 snmp 來 啟用 SNMP。若未啟用SNMP ,則設定snmp 伺服器管理程式 命令。

     show snmp % SNMP代理未啟用 設定 snmp-伺服器管理員 end show snmp 機箱:ABCDEFGHIGK 149655 SNMP封包輸入0 錯誤的 SNMP版本錯誤1 未知社群名稱0 提供的社群名稱的非法操作0 編碼錯誤 37763 請求的變數數目2 變更的變數數 34560 取得請求 PDU 138 取得下一個 PDU 2 個設定請求 PDU 0 輸入佇列封包遺失(最大佇列大小 1000) 15 SNMP封包輸出0 錯誤太大(封包大小上限 1500) 20 無此類名稱錯誤0 錯誤值0 一般錯誤 7998 回應 PDU 10280 陷阱 PDU 目前在SNMP處理輸入佇列中的封包:0 
SNMP global trap: 已啟用

  2. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:

    複製 ftp://使用者名稱:密碼@ /DS_ 64224.xml 啟動快閃:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling解決方案中的 CUBE Enterprise

    問題範圍

    效能

    問題類型

    高 CPU 使用率並傳送電子郵件通知

  3. 將 DS XML 檔案複製到本機閘道 Flash。

    複製 ftp://使用者名稱:密碼@ /DS_ 64224.xml 啟動快閃:

    以下範例顯示將檔案從 FTP 伺服器複製到本區閘道。

    複製 ftp://user:pwd@192.0.2.12/DS_ 64224.xml 啟動快閃:正在存取 ftp://*:*@ 192.0.2.12/DS_ 64224.xml...![確定 - 3571/4096 位元] 在 0.064 秒內復制了 3571 位元(55797 位元/秒)

  4. 在本機閘道中安裝 DS XML 檔案。

     撥入診斷簽名載入 DS_ 64224.xml 載入檔案 DS_ 64224.xml 成功

  5. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。 

     show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :username@gmail.com

    下載 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-07 22:05:33

    在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。如有必要,請重新安裝 DS 64224 以繼續監視本區閘道上的高 CPU 使用率。

監控異常的通話中斷連接

此 DS 會每隔 10 分鐘使用SNMP民意調查,以偵測通話中斷情況(出現SIP錯誤 403、488 和 503)。如果與上次民意調查相比,錯誤計數增量大於或等於 5,則會產生 syslog 和電子郵件通知。請使用下列步驟來安裝簽章。

  1. 確保使用顯示 snmp 指令啟用 SNMP。若未啟用SNMP ,請設定snmp 伺服器管理程式 命令。 

    show snmp % SNMP代理未啟用 設定 snmp-伺服器管理員 end show snmp 機箱:ABCDEFGHIGK 149655 SNMP封包輸入0 錯誤的 SNMP版本錯誤1 未知社群名稱0 提供的社群名稱的非法操作0 編碼錯誤 37763 請求的變數數目2 變更的變數數 34560 取得請求 PDU 138 取得下一個 PDU 2 個設定請求 PDU 0 輸入佇列封包遺失(最大佇列大小 1000) 15 SNMP封包輸出0 錯誤太大(封包大小上限 1500) 20 無此類名稱錯誤0 錯誤值0 一般錯誤 7998 回應 PDU 10280 陷阱 PDU 目前在SNMP處理輸入佇列中的封包:0 
SNMP global trap: 已啟用

  2. 使用診斷簽章查詢工具中的下列選項下載 DS 65221:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    使用電子郵件和 Syslog 通知進行 SIP 異常通話中斷偵測。

  3. 將 DS XML 檔案複製到本機閘道。

    複製 ftp://使用者名稱:密碼@ /DS_ 65221.xml 啟動快閃:

  4. 在本機閘道中安裝 DS XML 檔案。 

     撥入診斷簽名載入 DS_ 65221.xml 載入檔案 DS_ 65221.xml 成功

  5. 使用指令顯示 call-home 診斷簽名 以驗證是否已成功安裝簽章。狀態欄應具有「已註冊」值。

安裝診斷簽章以對問題進行疑難排解

您也可以使用診斷簽章 (DS) 來快速解決問題。Cisco TAC 工程師已編寫數個簽章,這些簽章可啟用疑難排解給定問題、偵測問題、收集正確的診斷資料,以及將資料自動傳送至 Cisco TAC 案例所需的偵錯。這無需手動檢查問題發生情況,可更輕鬆地對間歇性和暫時問題進行疑難排解。

您可以使用診斷 簽章查找工具來尋找適用的簽章並安裝來自我解決給定問題,或者您可以安裝 TAC 工程師建議的簽章(作為支援參與的一部分)。

以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0「 syslog,並使用以下步驟自動化診斷資料收集:

  1. 設定另一個 DS 環境變數ds_fsurl_prefix作為Cisco TAC檔案伺服器路徑 (cxd.cisco.com) 來上傳診斷資料。檔案路徑中的使用者名稱是案例號,密碼是檔案上傳權杖,該權杖可從支援案例管理員 如下所示。檔案上傳權杖可在附件 Support Case Manager 部分。 

     設定終端 call-home 診斷簽署 LocalGateway(cfg-call-home-diag-sign)環境ds_fsurl_prefix "scp:// : @cxd.cisco.com」 結束

    範例: 

     call-home診斷-簽名環境ds_fsurl_prefix " 環境ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 確保使用顯示 snmp 指令啟用 SNMP。若SNMP未啟用,請設定snmp 伺服器管理程式 命令。

     show snmp % SNMP代理未啟用 設定 t snmp-伺服器管理員端

  3. 我們建議安裝高 CPU 監控 DS 64224 作為主動措施,以在 CPU 使用率高期間停用所有調試和診斷簽章。使用診斷簽章查詢工具中的下列選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的 CPU 使用率高。

  4. 使用診斷簽章查詢工具中的下列選項下載 DS 65095:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    Syslog

    問題類型

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 將 DS XML 檔案複製到本機閘道。

     複製 ftp://使用者名稱:密碼@ /DS_ 64224.xml 啟動快閃:複製 ftp://使用者名稱:密碼@ /DS_ 65095.xml 啟動快閃:

  6. 在本機閘道中安裝高CPU監控 DS 64224,然後安裝 DS 65095 XML 檔案。 

     撥入診斷簽名載入 DS_ 64224.xml 載入檔案 DS_ 64224.xml 成功呼叫診斷-簽名載入 DS_ 65095.xml 載入檔案 DS_ 65095.xml 成功

  7. 驗證已使用 show call-home diagnostic-signature 成功安裝簽章。狀態欄應具有「已註冊」值。 

     show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    下載的 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-08:00:07:45

    65095

    00:12:53

    DS LGW_ IEC_ C_all_spike_threshold

    0.0.12

    已註冊

    2020-11-08:00:12:53

驗證診斷簽章執行

在下列指令中 ,當本區閘道執行簽章內定義的動作時,指令的「狀態」欄會顯示通話- 首頁診斷簽章變更為「執行中」。顯示通話 主診斷簽 章統計資料的輸出是驗證診斷簽章是否偵測到感興趣的事件並執行動作的最佳方式。「觸發/上限/取消安裝」欄指示指定簽名觸發事件次數、定義偵測事件的最大次數,以及偵測觸發事件數上限後簽章是否自行取消安裝。 

show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

下載的 DS:

DS ID

DS 名稱

修訂版

狀態

前次更新時間 (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

已註冊

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

正在執行

2020-11-08 00:12:53

顯示通話-首頁診斷-簽章統計資料

DS ID

DS 名稱

已觸發/最大/解除安裝

平均執行時間(秒)

最長執行時間(秒)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20 / 年

23.053

23.053

診斷通知電子郵件期間所送出的資訊包含主要資訊,例如問題類型、裝置詳細資料、軟體版本、執行中的組配置,以及顯示與疑難排解給定問題相關的指令輸出。

卸載診斷簽章

將診斷簽章用於疑難排解,通常定義在偵測到某些問題後卸載。若要手動卸載簽章,請從顯示通話主診斷簽 章的輸出中檢索 DS ID ,然後執行下列指令:

解除安裝 call-home 診斷簽名

範例:

解除安裝 call-home 診斷簽名 64224

根據在部署中觀察到的問題,定期將新簽章新加入診斷簽章查找工具。TAC 目前不支援建立新自訂簽章的請求。