為組織Webex Calling後,您可以設定 trunk 以將本機閘道連線至Webex Calling。 SIP TLS傳輸可保護本機閘道與Webex雲端之間的干線。 本機閘道與Webex Calling之間的媒體使用SRTP。
概觀
Webex Calling目前支援兩個版本的本機閘道:
本機閘道
政府Webex的本機閘道
在開始之前,請了解Webex Calling的公司處所型公用交換電話網路 (PSTN) 和本機閘道 (LGW) 需求。 請參閱Webex Calling的Cisco偏好架構獲取更多資訊。
本文假設已準備好專用的本機閘道平台,且沒有現有的語音設定。 如果您修改現有的PSTN 閘道道或 CUBE Enterprise 部署以用作Webex Calling的本機閘道功能,請特別注意設定。 確保您的變更不會中斷現有的通話流程和功能。
 | 這些程序包含指令參考文件的鏈結,您可以在其中進一步了解各個指令選項。 所有指令參考鏈結都會轉至Webex受管理的閘道指令參考除非另有說明(在這種情況下,指令鏈結會轉至Cisco IOS語音指令參考)。 您可以在Cisco Unified Border Element存取所有這些指南指令參照。 有關受支援的第三方 SBC 的資訊,請參閱各自的產品參考文件。 |
選取 CUBE 作為您的本機閘道。 政府版Webex目前不支援任何第三方階段作業邊界控制者 (SBC)。 若要檢閱最新清單,請參閱本機閘道入門。
- 為所有政府版Webex本地閘道安裝Cisco IOS XE Dublin 17.12.1a 或更高版本。
若要檢閱Webex for Government 支援的根憑證授權單位 (CA) 清單,請參閱政府Webex的根憑證授權機構。
如需Webex for Government 中本機閘道的外部埠範圍的詳細資訊,請參閱政府版Webex (FedRAMP) 的網路需求。
政府Webex的本機閘道不支援以下功能:
STUN/ICE-Lite 用於媒體路徑最佳化
傳真 (T.38)
若要在Webex for Government 中為您的Webex Calling trunk設定本機閘道,請使用以下選項:
憑證式 trunk
使用憑證型本機閘道為您的Webex Calling幹線設定本機閘道。 有關如何設定基於憑證的本機閘道的更多詳細資訊,請參閱設定基於Webex Calling憑證的 trunk 。
必須設定符合 FIPS 的 GCM 加密以支援政府版Webex的本機閘道。 否則,通話設定將會失敗。 如需設定詳細資訊,請參閱設定基於Webex Calling憑證的 trunk 。
| 政府版Webex不支援基於註冊的本機閘道。 |
本節描述瞭如何使用註冊的SIP trunk將Cisco Unified Border Element (CUBE) 設定為Webex Calling的本機閘道。 此文件的第一部分說明如何設定簡單的PSTN 閘道。 在此情況下,來自 PSTN 的所有通話都會路由至Webex Calling ,而來自Webex Calling的所有通話都會路由至 PSTN。 下圖重點顯示了此解決方案以及將要遵循的高階通話路由設定。
在此設計中,使用了以下主要組態:
語音課程租用戶: 用於建立幹線特定的設定。
語音類別 uri : 用於對SIP訊息進行分類,以選擇入埠撥號點。
入埠撥號點: 處理入埠SIP訊息,並確定與撥號對等群組的出埠路由。
撥號對等群組: 定義用於通話路由的外發撥號點。
輸出撥號對等: 處理輸出SIP訊息,並將其路由至所需的目標。
將內部部署Cisco Unified Communications Manager解決方案與Webex Calling連線時,您可以使用簡單的PSTN 閘道道設定作為建立下圖所示解決方案的基準。 在此情況下,Unified Communications Manager 會提供所有 PSTN 和Webex Calling通話的集中路由和處理方式。
在整篇文件中,使用了下圖所示的主機名稱、 IP位址和介面。
使用本文件其餘部分中的設定指南,依下列步驟完成本機閘道設定:
步驟 1: 設定路由器基準連線和安全性
步驟 2: Webex Calling trunk
根據您所需的架構,請執行以下任一操作:
步驟 3: 使用SIP PSTN trunk設定本機閘道
步驟 4: 使用現有Unified CM環境設定本機閘道
或:
步驟 3: 設定本機閘道與 TDM PSTN 主幹
基准設定
將Cisco路由器準備為Webex Calling的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。
所有基於註冊的本機閘道部署都需要Cisco IOS XE 17.6.1a 或更高版本。 如需建議的版本,請參閱Cisco軟體研究頁面。 搜尋平台並選取其中一個平台建議的發行。
ISR4000 系列路由器必須同時使用 Unified Communications 和安全性技術授權。
配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 授權。 沒有語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。
為您的平台建立符合您的業務策略的基准設定。 尤其是,請設定以下項目並驗證是否正常運作:
NTP
ACL
使用者驗證和遠端存取
DNS
IP路由
IP位址
通往Webex Calling的網路必須使用IPv4 位址。
將Cisco根 CA 組合上傳至本機閘道。
組態
| 1 | 確保您為任何第 3 層介面指定有效且可路由的IP位址,例如:
| ||
| 2 | 使用對稱加密保護路由器上的註冊和 STUN 憑證。 按以下方式設定主要加密金鑰和加密類型:
| ||
| 3 | 建立預留位置 PKI 信任點。
| ||
| 4 | 啟用 TLS1.2 排他性並使用以下組態指令指定預設信任點。 還應更新傳輸參數以確保用於註冊的可靠安全連線:
| ||
| 5 | 安裝Cisco根 CA 套件,其中包含Webex Calling使用的 DigiCert CA 憑證。 使用crypto pki 信任集區匯入乾淨 url指令從指定的URL下載根 CA 組合,並清除目前的 CA 信任集區,然後安裝新的憑證組合:
|
| 1 | 為 Control Hub 中的現有位置建立基於註冊的 PSTN 幹線。 請記下在建立幹線後提供的干線資訊。 這些詳細資料(如下圖所示)將用於本指南的設定步驟。 如需相關資訊,請參閱Webex Calling的干線、路由群組和撥號計劃。 
| ||||
| 2 | 輸入以下指令以將 CUBE 設定為Webex Calling本機閘道: 以下是設定欄位的說明:
在平台上啟用Cisco Unified Border Element (CUBE) 功能。 媒體統計資料在本機閘道上啟用媒體監控。 媒體批量統計資料讓控制平面能夠輪詢資料平面的批量通話統計資料。 如需這些指令的相關資訊,請參閱媒體。 allow-connections sip to sip啟用 CUBE 基本的SIP連續使用者代理功能。 如需相關資訊,請參閱允許連線。
在全球範圍啟用 STUN(透過 NAT 的UDP階段作業遍訪)。
如需相關資訊,請參閱stun 流量資料代理-id和stun 流程資料 共用機密。 非對稱有效荷載已滿為DTMF和動態編解碼器有效荷載設定SIP非對稱有效荷載支援。 如需此指令的相關資訊,請參閱非對稱有效荷載。 early-offer forced強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待來自鄰居對等的確認。 如需此指令的相關資訊,請參閱提前提供。 | ||||
| 3 | 設定語音類別編解碼器 100篩選器。 在此範例中,對所有 trunk 使用相同的編解碼器過濾器。 您可以為每個乾線設定過濾器以進行精確控制。 以下是設定欄位的說明: 語音類別編解碼器 100用於僅允許偏好的編解碼器用於透過SIP主幹的通話。 更多資訊,請參閱語音 類別編解碼器。
| ||||
| 4 | 設定語音課程 stun 的用法100以在Webex Calling主幹上啟用 ICE。 以下是設定欄位的說明: 擊暈用法冰精簡版用於為所有面向Webex Calling的撥號對等體啟用 ICE-Lite,以盡可能地進行媒體最佳化。 如需相關資訊,請參閱語音課程 stun 的用法和擊暈使用ice 精簡版。
| ||||
| 5 | 設定Webex流量的媒體加密策略。 以下是設定欄位的說明: 語音類別 srtp-crypto 100指定 SHA1_ 80 中的SRTP加密套件套件 CUBE 在 SDP 中提供和接聽訊息。 Webex Calling 僅支援 SHA180。_ 如需相關資訊,請參閱語音類別 srtp-加密。 | ||||
| 6 | 設定型式以根據本地閘道 trunk 的目標 trunk 參數來唯一地識別針對本機閘道 trunk 的呼叫: 以下是設定欄位的說明: 語音課程 URI 100 SIP定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。 輸入此型式時,請使用 dtg=,後跟建立幹線時在 Control Hub 中提供的干線 OTG/DTG 值。 如需相關資訊,請參閱語音類別 uri 。 | ||||
| 7 | 設定SIP 設定檔 100 ,這將用於在SIP訊息傳送至Webex Calling之前對其進行修改。
以下是設定欄位的說明:
| ||||
| 8 | Webex Calling幹線:
|
定義租用戶之後100並設定SIP VoIP撥號點,閘道會起始建立與Webex Calling的TLS連線。 此時,存取 SBC 將其憑證提供給本機閘道。 本機閘道會使用之前更新的 CA 根組合來驗證Webex Calling存取 SBC 憑證。 如果憑證被識別,則在本機閘道和Webex Calling存取 SBC 之間建立持續TLS階段作業。 然後,本機閘道可以使用此安全連線向Webex存取 SBC 註冊。 當註冊受到驗證時:
的使用者名稱、密碼、和領域參數從憑證在回應中使用組態。
SIP 設定檔 100 中的修改規則用於將 SIPS URL轉換回SIP。
從存取 SBC 收到 200 確定時,即表示註冊成功。
在上述建立Webex Calling的干線之後,請使用以下設定來建立朝向基於SIP的 PSTN 提供者的未加密的干線:
| 如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述Webex Calling幹線的相似設定。 CUBE 支援安全到安全的通話路由。 |
| 若要在Cisco TDM- SIP閘道上為 PSTN 通話段設定 TDM 介面,請參閱設定ISDN PRI 。 |
| 1 | 設定以下語音類別 URI 以識別來自 PSTN 主幹的呼入電話: 以下是設定欄位的說明: 語音課程 URI 200 SIP定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。 輸入此型式時,請使用您的IP PSTN 閘道道 的IP 位址。 如需相關資訊,請參閱語音類別 uri 。 |
| 2 | 設定以下IP PSTN 撥號點: 以下是設定欄位的說明: 定義一個標記為的VoIP撥號點, 300並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號對等語音。 destination-pattern BAD.BAD當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 如需相關資訊,請參閱目的地型式(介面) 。 session protocol sipv2指定撥號對等200處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。 session target ipv4:192.168.80.13指出要傳送通話線路段 的目的地的目標IPv4 位址。 此處的階段作業目標是 ITSP 的IP 位址。 如需相關資訊,請參閱階段作業目標(VoIP撥號對等項目) 。 傳入 URI 透過200定義 VIA 標題與IP PSTN 的IP 位址的相符條件。 與本機閘道上的所有傳入IP PSTN 通話線路相符,與撥號對等 200 相符。 如需相關資訊,請參閱傳入 url 。 系結控制來源介面 GigabitEthernet0/0/0設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結。 系結媒體來源介面 GigabitEthernet0/0/0設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結。 語音級編解碼器 100將撥號點設定為使用通用編解碼器過濾器清單100 。 如需相關資訊,請參閱語音級編解碼器。 dtmf-relay rtp-nte將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音) 。 no vad停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體) 。 |
| 3 | 如果您正在將本機閘道設定為僅在Webex Calling與 PSTN 之間通話路由,請新增以下通話路由設定。 如果您使用 Unified Communications Manager 平台配置本機閘道,請跳到下一部分。 |
上述章節中的 PSTN- Webex Calling設定可能會修改為包含通往Cisco Unified Communications Manager (UCM) 叢集的其他幹線。 在此情況下,所有通話都會透過Unified CM路由。 來自 UCM 的通話(在連接埠 5060 上)會路由到 PSTN,而來自連接埠 5065 的通話會路由到Webex Calling。 可能會新增以下增量設定以包括此通話場景。
| 在Unified CM中建立Webex Calling主乾時,請確保將SIP 中繼線安全性設定檔設定中的傳入埠設定為 5065。 這允許在連接埠 5065 上收到訊息,並在傳送訊息至本機閘道時使用此值填入 VIA 標題。  |
| 1 | 設定下列語音類別 URI: | ||
| 2 | 設定下列DNS記錄以指定通往Unified CM主機的 SRV 路由:
以下是設定欄位的說明: 以下指令建立DNS SRV資源記錄。 為每個 UCM 主機和 trunk 建立記錄: ip 主機_sip。_udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip。_udp .pstntocucm.io : SRV 資源記錄名稱 2: SRV 資源記錄優先順序 1: SRV 資源記錄權數 5060 : 要在此資源記錄中用於目標主機的連接埠號碼 ucmsub5.mydomain.com : 資源記錄目標主機 若要解析資源記錄目標主機名稱,請建立本機DNS A 記錄。 譬如: ip 主機 ucmsub5.mydomain.com 192.168.80.65 ip 主機: 在本機 IOS XE 資料庫中建立記錄。 ucmsub5.mydomain.com : A 記錄主持人名稱。 192.168.80.65 : 主機IP 位址。 建立 SRV 資源記錄和 A 記錄,以反映您的 UCM 環境和偏好的呼叫分發策略。 | ||
| 3 | 設定下列撥號點: | ||
| 4 | 使用以下設定新增通話路由: |
診斷簽名 (DS) 主動檢測在基於 IOS XE 的本機閘道中常見的問題,並產生事件的電子郵件、syslog 或終端訊息通知。 您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。
診斷簽名 (DS) 是XML檔案,其中包含有關問題觸發事件與為通知、疑難排解和補救問題而要採取的動作的資訊。 您可以使用 syslog 訊息、 SNMP事件以及透過定期監控特定的 show 指令輸出來定義問題偵測邏輯。
動作類型包括收集 show 指令輸出:
產生整合的日誌檔
將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、 FTP伺服器。
TAC 工程師創作 DS 檔案並進行數位簽署以保護完整性。 每個 DS 檔案都具有系統指派的唯一數字 ID。 診斷簽名查找工具(DSLT)是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。
開始之前:
請勿編輯您從中下載的 DS 檔案DSLT 。 由於完整性檢查錯誤,您修改的檔案安裝會失敗。
本機閘道所需的簡單郵件傳輸通訊協定 (SMTP) 伺服器以傳送電子郵件通知。
如果您想要使用安全的SMTP 伺服器來傳送電子郵件通知,請確保本機閘道執行 IOS XE 17.6.1 或更高版本。
先決條件
執行 IOS XE 17.6.1a 或更高版本的本機閘道
預設啟用診斷簽章。
設定安全電子郵件伺服器,以在裝置執行Cisco IOS XE 17.6.1a 或更高版本時用於傳送主動通知。
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end設定環境變數ds_email使用管理員的電子郵件地址,以通知您。
configure terminal call-home diagnostic-signature environment ds_email <email address> end
下面顯示在Cisco IOS XE 17.6.1a 或更高版本上執行的本機閘道的範例設定,以傳送主動通知至tacfaststart@gmail.com使用 Gmail 作為安全的SMTP 伺服器:
| 我們建議您使用Cisco IOS XE班加羅爾 17.6.x 或更高版本。 |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com" | 在Cisco IOS XE 軟體上執行的本機閘道不是支援 OAuth 的一般網路型 Gmail 用戶端,因此我們必須設定特定的 Gmail 帳戶設定並提供特定的權限才能正確處理來自裝置的電子郵件: |
轉至並開啟較不安全的應用程式存取設定。
當您收到來自 Gmail 的電子郵件「Google 已阻止某人使用非 Google 應用程式登入您的帳戶」時,回答「是的,是我」。
安裝診斷特徵以進行主動監控
監控高CPU使用率
此 DS 使用SNMP OID 1.3.6.1.4.1.9.2.1.56 追踪CPU使用率五秒。 當使用率達到 75% 或以上時,它會停用所有除錯並解除安裝安裝在本機閘道中的所有診斷簽名。 請使用下列步驟來安裝簽章。
使用顯示 snmp命令以啟用SNMP。 如果您未啟用,則設定snmp 伺服器管理程式命令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
電子郵件通知的高CPU使用率。
將 DS XML 檔案複製到本機閘道 Flash。
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:下例顯示如何將檔案從FTP伺服器複製到本機閘道。
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)在本機閘道中安裝 DS XML 檔案。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄應具有「已註冊」值。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com下載 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-07 22:05:33
在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。 如有必要,請重新安裝 DS 64224 以繼續監控本機閘道上的高CPU使用率。
監控SIP trunk註冊
此 DS 會每隔 60 秒檢查一次本機閘道SIP幹線是否向Webex Calling雲端取消註冊。 一旦偵測到取消註冊事件,它會產生電子郵件和 syslog 通知,並在發生兩次取消註冊後自行解除安裝。 使用下列步驟來安裝簽章:
使用診斷簽章查詢工具中的下列下拉選項下載 DS 64117:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
SIP-SIP
問題類型
帶有電子郵件通知的SIP主干連線取消註冊。
將 DS XML 檔案複製到本機閘道。
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:在本機閘道中安裝 DS XML 檔案。
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄必須具有「已註冊」值。
監控異常通話中斷
此 DS 每隔 10 分鐘使用 SNMP 輪詢來偵測異常通話連線中斷,並顯示 SIP 錯誤 403、488 和 503。 如果與上次民意調查相比,錯誤計數增量大於或等於 5,則會生成 syslog 和電子郵件通知。 請使用下列步驟來解除安裝簽章。
使用顯示 snmp命令來檢查是否已啟用SNMP 。 如果未啟用,請設定snmp 伺服器管理程式命令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled使用診斷簽章查詢工具中的下列選項下載 DS 65221:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
使用電子郵件和 Syslog 通知進行SIP異常通話中斷偵測。
將 DS XML 檔案複製到本機閘道。
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:在本機閘道中安裝 DS XML 檔案。
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄必須具有「已註冊」值。
安裝診斷簽名以對問題進行疑難排解
使用診斷簽名 (DS) 來快速解決問題。 Cisco TAC工程師創作了數個簽章,可啟用必要的除錯功能,以排解給定問題、偵測問題發生、收集正確的診斷資料集,以及自動將資料轉移至Cisco TAC案例。 診斷簽名 (DS) 消除了手動檢查問題是否發生的需要,並使間歇性和暫時性問題的疑難排解變得更容易。
您可以使用診斷簽名查找工具尋找適用的簽章並安裝它們以自行解決給定問題,或者您可以安裝 TAC 工程師建議的簽章,作為支援活動的一部分。
以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog 並使用下列步驟自動收集診斷資料:
設定其他 DS 環境變數ds_fsurl_prefix這是上傳收集的診斷資料的Cisco TAC檔案伺服器路徑 (cxd.cisco.com)。 檔案路徑中的使用者名稱是案例號,密碼是檔案上傳權杖,該權杖可從支援案例管理員在以下指令中。 根據需要,您可以在支援案例管理程式的附件區段中產生檔案上傳記號。
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end範例:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"確保已使用SNMP啟用顯示 snmp命令。 如果未啟用,請設定snmp 伺服器管理程式命令。
show snmp %SNMP agent not enabled config t snmp-server manager end確保安裝高CPU監控 DS 64224 作為主動措施,以在CPU使用率較高時停用所有除錯和診斷簽名。 使用診斷簽章查詢工具中的下列選項下載 DS 64224:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
電子郵件通知的高CPU使用率。
使用診斷簽章查詢工具中的下列選項下載 DS 65095:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
Syslog
問題類型
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
將 DS XML 檔案複製到本機閘道。
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:在本機閘道中安裝高 CPU 監控 DS 64224,然後安裝 DS 65095 XML 檔案。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success驗證是否已使用以下方式成功安裝簽章:顯示 call-home 診斷簽名命令。 狀態欄必須具有「已註冊」值。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com下載的 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
已註冊
2020 年 11 月 8 日
65095
上午 12:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
已註冊
2020 年 11 月 8 日
驗證診斷簽名執行
在以下指令中,顯示 call-home 診斷簽名當本機閘道執行簽章內定義的動作時,指令變更為「執行中」。 的輸出顯示 call-home 診斷簽名統計資料是驗證診斷特徵是否偵測到相關事件並執行動作的最佳方式。 「觸發/數目上限/解除安裝」欄會指出給定簽章觸發事件的次數、定義為偵測事件的最大次數,以及在偵測到數目上限的觸發事件後簽章是否自行解除安裝。
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 下載的 DS:
DS ID | DS 名稱 | 修訂版 | 狀態 | 前次更新時間 (GMT+00:00) |
|---|---|---|---|---|
| 64224 | DS_LGW_CPU_MON75 | 0.0.10 | 已註冊 | 2020/11/8 上午 12:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | 正在執行 | 2020/11/8 上午 12:12:53 |
顯示 call-home 診斷簽名統計資料
DS ID | DS 名稱 | 已觸發/最大值/解除安裝 | 平均執行時間(秒) | 最長執行時間(秒) |
|---|---|---|---|---|
| 64224 | DS_LGW_CPU_MON75 | 0/0/N | 0.000 | 0.000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23.053 | 23.053 |
在診斷簽名執行期間傳送的通知電子郵件包含與給定問題疑難排解相關的關鍵資訊,例如問題類型、裝置詳細資訊、軟體版本、執行設定以及 show 指令輸出。
解除安裝診斷簽章
用於疑難排解的診斷特徵通常定義為在偵測到某些問題發生後解除安裝。 如果您要手動解除安裝ID,請從顯示 call-home 診斷簽名指令並執行下列指令:
call-home diagnostic-signature deinstall <DS ID>
範例:
call-home diagnostic-signature deinstall 64224
| 「診斷簽名查找工具」會根據部署中常見的問題,定期將新簽名新增至。 TAC 目前不支援建立新自訂簽章的請求。 |
為了更好地管理Cisco IOS XE 閘道,我們建議您透過 Control Hub 註冊和管理閘道。 這是可選的設定。 註冊後,您可以使用 Control Hub 中的設定驗證選項來驗證您的本機閘道設定並識別任何設定問題。 目前,只有註冊型 trunk 支援此功能。
如需相關資訊,請參閱以下項目:
本節描述瞭如何使用憑證型雙向TLS (mTLS) SIP trunk將Cisco Unified Border Element (CUBE) 設定為Webex Calling的本機閘道。 此文件的第一部分說明如何設定簡單的PSTN 閘道。 在此情況下,來自 PSTN 的所有通話都會路由至Webex Calling ,而來自Webex Calling的所有通話都會路由至 PSTN。 下圖重點顯示了此解決方案以及將要遵循的高階通話路由設定。
在此設計中,使用了以下主要組態:
語音課程租用戶: 用於建立幹線特定的設定。
語音類別 uri : 用於對SIP訊息進行分類,以選擇入埠撥號點。
入埠撥號點: 處理入埠SIP訊息,並確定與撥號對等群組的出埠路由。
撥號對等群組: 定義用於通話路由的外發撥號點。
輸出撥號對等: 處理輸出SIP訊息,並將其路由至所需的目標。
將內部部署Cisco Unified Communications Manager解決方案與Webex Calling連線時,您可以使用簡單的PSTN 閘道道設定作為建立下圖所示解決方案的基準。 在此情況下,Unified Communications Manager 會提供所有 PSTN 和Webex Calling通話的集中路由和處理方式。
在整篇文件中,使用了下圖所示的主機名稱、 IP位址和介面。 提供了公開或私人(NAT 之後)位址的選項。 SRV DNS記錄是可選的,除非跨多個 CUBE 實例進行負載平衡。
使用本文件其餘部分中的設定指南,依下列步驟完成本機閘道設定:
步驟 1: 設定路由器基準連線和安全性
步驟 2: Webex Calling trunk
根據您所需的架構,請執行以下任一操作:
步驟 3: 使用SIP PSTN trunk設定本機閘道
步驟 4: 使用現有Unified CM環境設定本機閘道
或:
步驟 3: 設定本機閘道與 TDM PSTN 主幹
基准設定
將Cisco路由器準備為Webex Calling的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。
所有基於憑證的本機閘道部署都需要Cisco IOS XE 17.9.1a 或更高版本。 如需建議的版本,請參閱Cisco軟體研究頁面。 搜尋平台並選取其中一個平台建議的發行。
ISR4000 系列路由器必須同時使用 Unified Communications 和安全性技術授權。
配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Essentials 授權。 沒有語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。
對於高容量需求,您可能還需要高安全性 (HSEC) 授權和額外的吞吐量授權。
請參閱授權代碼獲取更多詳細資訊。
為您的平台建立符合您的業務策略的基准設定。 尤其是,請設定以下項目並驗證是否正常運作:
NTP
ACL
使用者驗證和遠端存取
DNS
IP路由
IP位址
通往Webex Calling的網路必須使用IPv4 位址。 本機閘道完全限定網域名稱 (FQDN) 或服務記錄 (SRV) 位址必須解析為網際網路上的公用IPv4 位址。
本機閘道介面上面向Webex的所有SIP和媒體埠必須可從網際網路直接或透過靜態 NAT 存取。 確保相應地更新防火牆。
在本機閘道上安裝簽署的憑證(以下提供詳細設定步驟)。
中詳述的公用憑證授權單位(CA)對Cisco Webex音訊和視訊平台的呼叫支援哪些根憑證授權單位?必須簽署裝置憑證。
建立幹線時,在 Control Hub 中設定的 FQDN 必須是路由器的通用名稱 (CN) 或主體別名 (SAN) 憑證。 譬如:
如果組織的 Control Hub 中已設定的 trunk 已將 cube1.lgw.com:5061 作為本機閘道的 FQDN,則路由器憑證中的 CN 或 SAN 必須包含 cube1.lgw.com。
如果組織的 Control Hub 中已設定的 trunk 具有 lgws.lgw.com 作為可從該 trunk 存取的本機閘道的 SRV 位址,則路由器憑證中的 CN 或 SAN 必須包含 lgws.lgw.com。 SRV 位址解析為(CNAME、A 記錄或IP位址)的記錄在 SAN 中是可選的。
無論您對乾線使用 FQDN 還是 SRV,本機閘道中所有新SIP對話的聯絡人位址都使用在 Control Hub 中設定的名稱。
確保簽署憑證以供用戶端和伺服器使用。
將Cisco根 CA 組合上傳至本機閘道。
組態
| 1 | 確保您為任何第 3 層介面指定有效且可路由的IP位址,例如:
| ||
| 2 | 使用對稱加密保護路由器上的 STUN 憑證。 按以下方式設定主要加密金鑰和加密類型: | ||
| 3 | 使用由您偏好的憑證授權單位(CA) 簽署的憑證建立加密信任點。 | ||
| 4 | 使用中間(或根) CA 憑證來驗證新憑證,然後匯入憑證(步驟 4)。 輸入以下執行或組態命令:
| ||
| 5 | 使用以下執行或組態命令匯入簽署的主機憑證:
| ||
| 6 | 啟用 TLS1.2 排他性並使用下列組態指令指定預設信任點:
| ||
| 7 | 安裝Cisco根 CA 套件,其中包含Webex Calling使用的 DigiCert CA 憑證。 使用crypto pki 信任集區匯入乾淨 url指令從指定的URL下載根 CA 組合,並清除目前的 CA 信任集區,然後安裝新的憑證組合:
|
| 1 | 為 Control Hub 中的現有位置建立 CUBE 憑證式 PSTN 幹線。 如需相關資訊,請參閱Webex Calling的干線、路由群組和撥號計劃。
| ||||
| 2 | 輸入以下指令以將 CUBE 設定為Webex Calling本機閘道: 以下是設定欄位的說明:
在平台上啟用Cisco Unified Border Element (CUBE) 功能。 allow-connections sip to sip啟用 CUBE 基本SIP背對背使用者代理功能。 如需相關資訊,請參閱允許連線。
在全球範圍啟用 STUN(透過 NAT 的UDP階段作業遍訪)。
如需相關資訊,請參閱stun 流量資料代理-id和stun 流程資料 共用機密。 非對稱有效荷載已滿為DTMF和動態編解碼器有效荷載設定SIP非對稱有效荷載支援。 如需此指令的相關資訊,請參閱非對稱有效荷載。 early-offer forced強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待來自鄰居對等的確認。 如需此指令的相關資訊,請參閱提前提供。 入埠 SIP 設定檔讓 CUBE 能夠使用SIP檔來修改收到的訊息。 設定檔是透過撥號點或租戶套用的。 | ||||
| 3 | 設定語音類別轉碼器100 trunk 的編解碼器過濾器。 在此範例中,對所有 trunk 使用相同的編解碼器過濾器。 您可以為每個乾線設定過濾器以進行精確控制。 以下是設定欄位的說明: 語音類別轉碼器100用於僅允許偏好的編解碼器用於透過SIP主幹的通話。 更多資訊,請參閱語音 類別編解碼器。
| ||||
| 4 | 設定語音課程 stun 的用法100以在Webex Calling主幹上啟用 ICE。 (此步驟不適用於政府Webex ) 以下是設定欄位的說明: 擊暈用法冰精簡版用於為所有面向Webex Calling的撥號對等體啟用 ICE-Lite,以盡可能地進行媒體最佳化。 如需相關資訊,請參閱語音課程 stun 的用法和擊暈使用ice 精簡版。
| ||||
| 5 | 設定Webex流量的媒體加密策略。 (此步驟不適用於政府Webex ) 以下是設定欄位的說明: 語音類別 srtp-加密100指定 SHA1_ 80 中的SRTP加密套件套件 CUBE 在 SDP 中提供和接聽訊息。 Webex Calling 僅支援 SHA180。_ 如需相關資訊,請參閱語音類別 srtp-加密。 | ||||
| 6 | 設定 FIPS 相容的 GCM 加密(此步驟僅適用於Webex for Government) 。 以下是設定欄位的說明: 語音類別 srtp-加密100指定 GCM 為 CUBE 提供的密碼套件。 必須為政府Webex的本機閘道設定 GCM 加密。 | ||||
| 7 | 設定型式以根據本地閘道 trunk 的目標 FQDN 或 SRV 來唯一識別針對本機閘道 trunk 的呼叫: 以下是設定欄位的說明: 語音課程 URI 100 SIP定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。 輸入此型式時,請使用在 Control Hub 中建立幹線時設定的 LGW FQDN 或 SRV。 | ||||
| 8 | 配置SIP 訊息操作設定檔。 如果您的閘道已設定公用 IP位址,請如下配置設定檔,如果您使用 NAT,請跳到下一步。 在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN,而「198.51.100.1」是面向Webex Calling的本機閘道介面的公用 IP位址: 以下是設定欄位的說明: 規則 10 和 20若要允許Webex驗證來自您的本機閘道道的訊息, SIP請求和回應訊息中的「聯絡人」標題必須包含在 Control Hub 中為乾線佈建的值。 這可能是單一主機的 FQDN,或是用於裝置叢集的 SRV網域名稱。
| ||||
| 9 | 如果您的閘道配置了靜態 NAT 後的私人 IP位址,請依下列步驟配置入站和出站SIP設定檔。 在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN,「10.80.13.12」是面向Webex Calling的介面IP 位址,「192.65.79.20」是 NAT公用 IP位址。 至Webex Calling的出埠訊息的SIP設定檔
以下是設定欄位的說明: 規則 10 和 20若要允許Webex驗證來自您的本機閘道道的訊息, SIP請求和回應訊息中的「聯絡人」標題必須包含在 Control Hub 中為乾線佈建的值。 這可能是單一主機的 FQDN,或是用於裝置叢集的 SRV網域名稱。 規則 30 至 81將網站的私人位址參考轉換為外部公用位址,允許Webex正確解釋和路由後續訊息。 來自Webex Calling的入站訊息的SIP 設定檔以下是設定欄位的說明: 規則 10 至 80將公共位址參考轉換為設定的私人位址,允許 CUBE 正確處理來自Webex的訊息。 如需相關資訊,請參閱語音類別 SIP 設定檔。 | ||||
| 10 | 使用標頭修改配置檔配置SIP選項保持不中斷。 以下是設定欄位的說明: 語音課程 SIP-選項-保持不中斷100配置保持不中斷設定檔並進入語音類別組態模式。 您可以設定當與端點的活動訊號連線處於UP 或 Down 狀態時,將SIP對話方塊選項 Ping 傳送到撥號目標的時間(以秒為單位)。 此保持不中斷設定檔是從設定為Webex的撥號對等觸發。 若要確保聯絡人標頭包含 SBC完整網域名稱,請使用SIP 設定檔115。 僅當在靜態 NAT 後配置 SBC 時,才需要規則 30、40 和 50。 在此範例中,cube1.lgw.com 是為本機閘道選取的 FQDN,如果使用靜態 NAT,「10.80.13.12」是通往Webex Calling的 SBC 介面IP 位址,「192.65.79.20」是 NAT公用 IP位址。 | ||||
| 11 | Webex Calling幹線:
|
在上述建立Webex Calling的干線之後,請使用以下設定來建立朝向基於SIP的 PSTN 提供者的未加密的干線:
| 如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述Webex Calling幹線的相似設定。 CUBE 支援安全到安全的通話路由。 |
| 若要在Cisco TDM- SIP閘道上為 PSTN 通話段設定 TDM 介面,請參閱設定ISDN PRI 。 |
| 1 | 設定以下語音類別 URI 以識別來自 PSTN 主幹的呼入電話: 以下是設定欄位的說明: 語音課程 URI 200 SIP定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。 輸入此型式時,請使用您的IP PSTN 閘道道 的IP 位址。 如需相關資訊,請參閱語音類別 uri 。 |
| 2 | 設定以下IP PSTN 撥號點: 以下是設定欄位的說明: 定義一個標記為的VoIP撥號點, 300並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號對等語音。 destination-pattern BAD.BAD當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 如需相關資訊,請參閱目的地型式(介面) 。 session protocol sipv2指定撥號對等200處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。 session target ipv4:192.168.80.13指出要傳送通話線路段 的目的地的目標IPv4 位址。 此處的階段作業目標是 ITSP 的IP 位址。 如需相關資訊,請參閱階段作業目標(VoIP撥號對等項目) 。 傳入 URI 透過200定義 VIA 標題與IP PSTN 的IP 位址的相符條件。 與本機閘道上的所有傳入IP PSTN 通話線路相符,與撥號對等 200 相符。 如需相關資訊,請參閱傳入 url 。 系結控制來源介面 GigabitEthernet0/0/0設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結。 系結媒體來源介面 GigabitEthernet0/0/0設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結。 語音級編解碼器 100將撥號點設定為使用通用編解碼器過濾器清單100 。 如需相關資訊,請參閱語音級編解碼器。 dtmf-relay rtp-nte將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音) 。 no vad停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體) 。 |
| 3 | 如果您正在將本機閘道設定為僅在Webex Calling與 PSTN 之間通話路由,請新增以下通話路由設定。 如果您使用 Unified Communications Manager 平台配置本機閘道,請跳到下一部分。 |
上述章節中的 PSTN- Webex Calling設定可能會修改為包含通往Cisco Unified Communications Manager (UCM) 叢集的其他幹線。 在此情況下,所有通話都會透過Unified CM路由。 來自 UCM 的通話(在連接埠 5060 上)會路由到 PSTN,而來自連接埠 5065 的通話會路由到Webex Calling。 可能會新增以下增量設定以包括此通話場景。
| 1 | 設定下列語音類別 URI: | ||
| 2 | 設定下列DNS記錄以指定通往Unified CM主機的 SRV 路由:
以下是設定欄位的說明: 以下指令建立DNS SRV資源記錄。 為每個 UCM 主機和 trunk 建立記錄: ip 主機_sip。_udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip。_udp .pstntocucm.io : SRV 資源記錄名稱 2: SRV 資源記錄優先順序 1: SRV 資源記錄權數 5060 : 要在此資源記錄中用於目標主機的連接埠號碼 ucmsub5.mydomain.com : 資源記錄目標主機 若要解析資源記錄目標主機名稱,請建立本機DNS A 記錄。 譬如: ip 主機 ucmsub5.mydomain.com 192.168.80.65 ip 主機: 在本機 IOS XE 資料庫中建立記錄。 ucmsub5.mydomain.com : A 記錄主持人名稱。 192.168.80.65 : 主機IP 位址。 建立 SRV 資源記錄和 A 記錄,以反映您的 UCM 環境和偏好的呼叫分發策略。 | ||
| 3 | 設定下列撥號點: | ||
| 4 | 使用以下設定新增通話路由: |
診斷簽名 (DS) 主動檢測在Cisco IOS XE 型本機閘道中常見的問題,並產生事件的電子郵件、syslog 或終端訊息通知。 您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。
診斷簽名 (DS) 是XML檔案,其中包含有關問題觸發事件與動作的資訊,以通知、疑難排解和補救問題。 使用 syslog 訊息、 SNMP事件,以及定期監控特定的 show 指令輸出,來定義問題偵測邏輯。 動作類型包括:
收集 show 指令輸出
產生整合的日誌檔
將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、 FTP伺服器
TAC 工程師創作 DS 檔案並進行數位簽署以保護完整性。 每個 DS 檔案都具有由系統指派的唯一數字ID 。 診斷簽名查找工具(DSLT)是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。
開始之前:
請勿編輯您從中下載的 DS 檔案DSLT 。 由於完整性檢查錯誤,您修改的檔案安裝會失敗。
本機閘道所需的簡單郵件傳輸通訊協定 (SMTP) 伺服器以傳送電子郵件通知。
如果您想要使用安全的SMTP 伺服器來傳送電子郵件通知,請確保本機閘道執行 IOS XE 17.6.1 或更高版本。
先決條件
執行 IOS XE 17.6.1 或更高版本的本機閘道
預設啟用診斷簽章。
設定用於在裝置執行 IOS XE 17.6.1 或更高版本時用於傳送主動通知的安全電子郵件伺服器。
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end設定環境變數ds_email與您通知的管理員的電子郵件地址。
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
安裝診斷特徵以進行主動監控
監控高CPU使用率
此 DS 使用SNMP OID 1.3.6.1.4.1.9.2.1.56 追踪CPU使用率的 5 秒。 當使用率達到 75% 或以上時,它會停用所有除錯並解除安裝您安裝在本機閘道中的所有診斷簽名。 請使用下列步驟來安裝簽章。
確保您已使用以下指令啟用SNMP顯示 snmp 。 若未啟用SNMP ,則設定snmp 伺服器管理程式命令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling解決方案中的 CUBE Enterprise
問題範圍
效能
問題類型
高 CPU 使用率並傳送電子郵件通知
將 DS XML 檔案複製到本機閘道 Flash。
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:下例顯示如何將檔案從FTP伺服器複製到本機閘道。
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)在本機閘道中安裝 DS XML 檔案。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄必須具有「已註冊」值。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com下載 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-07 22:05:33
在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。 如有必要,請重新安裝 DS 64224 以繼續監控本機閘道上的高CPU使用率。
監控異常通話中斷
此 DS 每隔 10 分鐘使用 SNMP 輪詢來偵測異常通話連線中斷,並顯示 SIP 錯誤 403、488 和 503。 如果與上次民意調查相比,錯誤計數增量大於或等於 5,則會生成 syslog 和電子郵件通知。 請使用下列步驟來解除安裝簽章。
使用以下指令確保SNMP已啟用顯示 snmp 。 若未啟用SNMP ,請設定snmp 伺服器管理程式命令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled使用診斷簽章查詢工具中的下列選項下載 DS 65221:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
使用電子郵件和 Syslog 通知進行SIP異常通話中斷偵測。
將 DS XML 檔案複製到本機閘道。
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:在本機閘道中安裝 DS XML 檔案。
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success使用指令顯示 call-home 診斷簽名以驗證是否已成功安裝簽章。 狀態欄應具有「已註冊」值。
安裝診斷簽名以對問題進行疑難排解
您還可以使用診斷簽名 (DS) 來快速解決問題。 Cisco TAC工程師創作了數個簽章,可啟用必要的除錯功能,以排解給定問題、偵測問題發生、收集正確的診斷資料集,以及自動將資料轉移至Cisco TAC案例。 這無需手動檢查問題發生情況,可更輕鬆地對間歇性和暫時問題進行疑難排解。
您可以使用診斷簽名查找工具尋找適用的簽章並安裝它們以自行解決給定問題,或者您可以安裝 TAC 工程師建議的簽章,作為支援活動的一部分。
以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog 並使用下列步驟自動收集診斷資料:
設定另一個 DS 環境變數ds_fsurl_prefix作為Cisco TAC檔案伺服器路徑 (cxd.cisco.com) 來上傳診斷資料。 檔案路徑中的使用者名稱是案例號,密碼是檔案上傳權杖,該權杖可從支援案例管理員如下所示。 檔案上傳權杖可在附件Support Case Manager 部分。
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end範例:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"使用以下指令確保SNMP已啟用顯示 snmp 。 若SNMP未啟用,請設定snmp 伺服器管理程式命令。
show snmp %SNMP agent not enabled config t snmp-server manager end我們建議安裝高CPU監控 DS 64224 作為主動措施,以在CPU使用率較高時停用所有除錯和診斷簽名。 使用診斷簽章查詢工具中的下列選項下載 DS 64224:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
電子郵件通知的高CPU使用率。
使用診斷簽章查詢工具中的下列選項下載 DS 65095:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
Syslog
問題類型
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
將 DS XML 檔案複製到本機閘道。
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:在本機閘道中安裝高CPU監控 DS 64224,然後安裝 DS 65095 XML 檔案。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success驗證是否已成功安裝簽章使用顯示 call-home 診斷簽名。 狀態欄應具有「已註冊」值。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com下載的 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-08:00:07:45
65095
上午 12:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
已註冊
2020-11-08:上午 12:12:53
驗證診斷簽名執行
在以下指令中,指令的「狀態」欄顯示 call-home 診斷簽名當本機閘道執行簽章內定義的動作時,變更為「執行中」。 的輸出顯示 call-home 診斷簽名統計資料是驗證診斷特徵是否偵測到相關事件並執行動作的最佳方式。 「觸發/數目上限/解除安裝」欄會指出給定簽章觸發事件的次數、定義為偵測事件的最大次數,以及在偵測到數目上限的觸發事件後簽章是否自行解除安裝。
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 下載的 DS:
DS ID | DS 名稱 | 修訂版 | 狀態 | 前次更新時間 (GMT+00:00) |
|---|---|---|---|---|
| 64224 | DS_LGW_CPU_MON75 |
0.0.10 |
已註冊 |
2020/11/8 上午 12:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
正在執行 |
2020/11/8 上午 12:12:53 |
顯示 call-home 診斷簽名統計資料
DS ID | DS 名稱 | 已觸發/最大值/解除安裝 | 平均執行時間(秒) | 最長執行時間(秒) |
|---|---|---|---|---|
| 64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
在執行診斷簽名期間傳送的通知電子郵件包含與給定問題疑難排解相關的關鍵資訊,例如問題類型、裝置詳細資訊、軟體版本、執行設定以及顯示指令輸出。
解除安裝診斷簽章
將診斷簽名用於疑難排解通常定義為在偵測到某些問題發生後解除安裝。 如果您要手動解除安裝簽章,請從 的輸出中擷取 DS ID :顯示 call-home 診斷簽名並執行下列指令:
call-home diagnostic-signature deinstall <DS ID> 範例:
call-home diagnostic-signature deinstall 64224
| 會根據在部署中觀察到的問題,定期將新簽章新增至「診斷簽章查找工具」。 TAC 目前不支援建立新自訂簽章的請求。 |
