在 Cisco IOS XE 上為本機閘道設定 Webex Calling
設定組織的Webex Calling,您可以設定中繼線以將本區閘道連接至Webex Calling。SIP TLS 傳輸保護本區閘道與 Webex 雲端之間的幹線安全。本區閘道與主機之間的Webex Calling使用 SRTP。
概觀
Webex Calling目前支援兩個版本的本機閘道:
-
本端閘道
-
政府Webex的本機閘道
-
在開始之前,請了解Webex Calling的公司處所型公用交換電話網路 (PSTN) 和本機閘道 (LGW) 需求。請參閱 Cisco Preferred Architecture for Webex Calling 以瞭解更多資訊。
-
本文假設專用本區閘道平臺已部署,但不存在語音組態。如果您修改現有的PSTN 閘道道或 CUBE Enterprise 部署以用作Webex Calling的本機閘道功能,請特別注意設定。確保您的變更不會中斷現有的通話流程和功能。
有關受支援的第三方 SBC 的資訊,請參閱各自的產品參考文件。
-
選取 CUBE 作為您的本機閘道。政府版Webex目前不支援任何第三方階段作業邊界控制者 (SBC)。若要檢閱最新清單,請參閱本機閘道入門。
- 為所有政府版Webex本地閘道安裝Cisco IOS XE Dublin 17.12.1a 或更高版本。
-
若要檢閱Webex for Government 支援的根憑證授權單位 (CA) 清單,請參閱 政府Webex的根憑證授權機構。
-
如需Webex for Government 中本機閘道的外部埠範圍的詳細資訊,請參閱政府版Webex (FedRAMP) 的網路需求。
政府Webex的本機閘道不支援以下功能:
-
STUN/ICE-Lite 用於媒體路徑最佳化
-
傳真 (T.38)
若要在Webex for Government 中為您的Webex Calling trunk設定本機閘道,請使用以下選項:
-
憑證型幹線
使用 下的工作流程憑證型本機閘 道為您的Webex Calling幹線設定本機閘道。有關如何設定基於憑證的本機閘道的更多詳細資訊,請參閱設定基於Webex Calling憑證的 trunk 。
必須設定符合 FIPS 的 GCM 加密以支援政府版Webex的本機閘道。否則,通話設定將會失敗。如需設定詳細資訊,請參閱設定基於Webex Calling憑證的 trunk 。
本節描述瞭如何使用註冊的SIP trunk將Cisco Unified Border Element (CUBE) 設定為Webex Calling的本機閘道。此文件的第一部分說明如何設定簡單的PSTN 閘道。在此情況下,來自 PSTN 的所有通話都會路由至Webex Calling ,而來自Webex Calling的所有通話都會路由至 PSTN。下圖重點顯示了此解決方案以及將要遵循的高階通話路由設定。
在此設計中,使用了以下主要組態:
-
語音課程租用戶: 用於建立幹線特定的設定。
-
語音類別 uri : 用於對SIP訊息進行分類,以選擇入埠撥號點。
-
內傳撥號點: 處理入埠SIP訊息,並使用撥號對等群組確定出埠路由。
-
撥號點群組: 定義用於通話路由的外發撥號點。
-
外撥撥號對等: 處理輸出SIP訊息,並將其路由至所需的目標。
雖然IP和SIP已成為 PSTN 中繼線的預設通訊協定,但 TDM(時分多路傳輸) ISDN線路仍被廣泛使用,且Webex Calling中繼線支援。若要啟用具有 TDM- IP通話流程的本機閘道的IP路徑媒體最佳化,目前必須使用兩階段通話路由流程。此方法透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等項目,來修改上面顯示的通話路由設定,如下圖所示。
將內部部署Cisco Unified Communications Manager解決方案與Webex Calling連線時,您可以使用簡單的PSTN 閘道道設定作為建立下圖所示解決方案的基準。在此情況下,Unified Communications Manager 會提供所有 PSTN 和Webex Calling通話的集中路由和處理方式。
在整篇文件中,使用了下圖所示的主機名稱、 IP位址和介面。
使用本文件其餘部分中的設定指南,依下列步驟完成本機閘道設定:
-
步驟 1:設定路由器基準連線和安全性
-
步驟 2:Webex Calling trunk
根據您所需的架構,請執行以下任一操作:
-
步驟 3:使用SIP PSTN trunk設定本機閘道
-
步驟 4:使用現有的 Unified CM 環境設定本區閘道
或:
-
步驟 3:設定本機閘道與 TDM PSTN 主幹
基准設定
將Cisco路由器準備為Webex Calling的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。
-
所有基於註冊的本機閘道部署都需要Cisco IOS XE 17.6.1a 或更高版本。建議使用Cisco IOS 17.12.2 或更高版本。如需建議的版本,請參閱Cisco軟體研究 頁面。搜尋平台並選取其中一個平台建議 的發行。
-
ISR4000 系列路由器必須同時使用 Unified Communications 和安全性技術授權。
-
配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 授權。沒有語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。
-
-
為您的平台建立符合您的業務策略的基准設定。尤其是,請設定並驗證以下項目:
-
NTP
-
Acl
-
使用者驗證和遠端存取
-
DNS
-
IP 路由
-
IP位址
-
-
通往Webex Calling的網路必須使用IPv4 位址。
-
將Cisco根 CA 組合上傳至本機閘道。
設定
1 |
確保您為任何第 3 層介面指定有效且可路由的IP位址,例如:
|
2 |
使用對稱加密保護路由器上的註冊和 STUN 憑證。按以下方式設定主要加密金鑰和加密類型:
|
3 |
建立預留位置 PKI 信任點。 稍後需要此信任點來設定TLS 。對於基於註冊的 trunk,此信任點不需要憑證,而基於憑證的 trunk 則不需要憑證。 |
4 |
啟用 TLS1.2 排他性並使用以下組態指令指定預設信任點。還應更新傳輸參數以確保用於註冊的可靠安全連線: cn-san-validate 伺服器指令可確保在租用戶 200 中設定的主持人名稱包含在從輸出 Proxy 接收的憑證的 CN 或 SAN 欄位中時,本機閘道允許連線。
|
5 |
安裝Cisco根 CA 套件,其中包含Webex Calling使用的 DigiCert CA 憑證。使用crypto pki 信任集區匯入乾淨 url 指令從指定的URL下載根 CA 組合,並清除目前的 CA 信任集區,然後安裝新的憑證組合: 如果您需要使用 Proxy 來使用 HTTPS 存取網際網路,請在匯入 CA 套件之前新增以下設定: ip http 用戶端 Proxy-伺服器 yourProxy.com Proxy-連接埠 80 |
1 |
為 Control Hub 中的現有位置建立基於註冊的 PSTN 幹線。請記下在建立幹線後提供的干線資訊。圖中重點顯示的詳細資料將用於本指南的設定步驟。如需相關資訊,請參閱Webex Calling的干線、路由群組和撥號計劃。 |
2 |
輸入以下指令以將 CUBE 設定為Webex Calling本機閘道: 以下是組配置的欄位說明:
在平台上啟用Cisco Unified Border Element (CUBE) 功能。 媒體統計資料在 Local Gateway 上啟用媒體監控。 媒體批量統計資料可讓控制平面輪詢批量通話統計資料的資料平面。 如需這些指令的相關資訊,請參閱媒體。 allow-connections sip to sip啟用 CUBE 基本的SIP連續使用者代理功能。如需相關資訊,請參閱允許連線。 預設情況下會啟用 T.38 傳真傳輸。如需相關資訊,請參閱傳真通訊協定 t38(語音服務) 。 在全球範圍啟用 STUN(透過 NAT 的UDP階段作業遍訪)。
如需相關資訊,請參閱stun 流量資料代理-i d和stun 流程資料 共用機密。 非對稱有效荷載已滿為DTMF和動態編解碼器有效荷載設定SIP非對稱有效荷載支援。如需相關資訊,請參閱非對稱有效荷載。 early-offer forced強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待來自鄰居對等的確認。如需此指令的相關資訊,請參閱提前提供。 |
3 |
設定語音類別編解碼器 100 僅允許用於所有 trunk 的 G.711 編解碼器。這種簡單的方法適用於大多數部署。如有必要,可以將原始系統和終止系統支援的其他編解碼器類型新增至清單。 更複雜的解決方案,涉及轉碼 支援使用 DSP 模組,但本指南中未包括。 以下是組配置的欄位說明: 語音類別編解碼器 100用於僅允許SIP trunk通話使用偏好的編解碼器。如需相關資訊,請參閱語音類別轉碼器。 |
4 |
設定語音課程 stun 的用法100 以在Webex Calling主幹上啟用 ICE。 以下是組配置的欄位說明: 擊暈使用ice 精簡版用於為所有面向Webex Calling的撥號對等體啟用 ICE-Lite,以盡可能地進行媒體最佳化。如需相關資訊,請參閱語音課程 stun 的用 法和擊暈使用ice 精簡版。 會盡可能交涉媒體最佳化。如果通話需要雲端媒體服務(例如錄製),則無法最佳化媒體。 |
5 |
設定Webex流量的媒體加密策略。 以下是組配置的欄位說明: 語音類別 srtp-crypto 100指定 SHA1_ 80 中的SRTP加密套件套件 CUBE 在 SDP 中提供和接聽訊息。Webex Calling僅支援 SHA1_ 80。如需相關資訊,請參閱語音類別 srtp-crypto。 |
6 |
設定型式以根據本機閘道 trunk 的目標 trunk 參數識別對本機閘道 trunk 的呼叫: 以下是組配置的欄位說明: 語音課程 URI 100 SIP定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。輸入此型式時,請使用 dtg=,後跟建立幹線時在 Control Hub 中提供的干線 OTG/DTG 值。如需相關資訊,請參閱語音類別 uri 。 |
7 |
設定SIP 設定檔 100 ,這將用於在SIP訊息傳送至Webex Calling之前對其進行修改。
以下是組配置的欄位說明:
美國或加拿大 PSTN 提供者可以使用來電者ID驗證來針對垃圾電話和欺詐電話提供來電者 ID 驗證, Webex Calling中的垃圾郵件或欺詐來電指 示文章。 |
8 |
Webex Calling幹線: |
在您定義租用戶之後100 並設定SIP VoIP撥號點,閘道會起始建立與Webex Calling的TLS連線。此時,存取 SBC 將其憑證提供給本機閘道。本機閘道會使用之前更新的 CA 根組合來驗證Webex Calling存取 SBC 憑證。如果憑證被識別,則在本機閘道和Webex Calling存取 SBC 之間建立持續TLS階段作業。然後,本機閘道可以使用此安全連線向Webex存取 SBC 註冊。當註冊受到驗證時:
-
的使用者名稱、密碼 、和領 域參數從憑 證在回應中使用組態。
-
SIP 設定檔 100 中的修改規則用於將 SIPS URL轉換回SIP。
從存取 SBC 收到 200 確定時,即表示註冊成功。
在上述建立Webex Calling的干線之後,請使用以下設定來建立朝向基於SIP的 PSTN 提供者的未加密的干線:
如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述Webex Calling幹線的相似設定。CUBE 支援安全通話路由。
如果您使用的是 TDM / ISDN PSTN 幹線,請跳到下一部分設定本機閘道與 TDM PSTN 主幹。
若要在Cisco TDM- SIP閘道上為 PSTN 通話段設定 TDM 介面,請參閱設定ISDN PRI 。
1 |
設定以下語音類別 URI 以識別來自 PSTN 主幹的呼入電話: 以下是組配置的欄位說明: 語音課程 URI 200 SIP定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。輸入此型式時,請使用您的IP PSTN 閘道道 的IP 位址。如需相關資訊,請參閱語音類別 uri 。 |
2 |
設定以下IP PSTN 撥號點: 以下是組配置的欄位說明: 定義標記為 200 的VoIP撥號點,並提供有意義的說明以便輕鬆管理和疑難排解。如需相關資訊,請參閱撥號點語音。 目的地型式 差.差當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。在此情況下,可使用任何有效的目的地型式。如需相關資訊,請參閱目的地型式(介面) 。 session protocol sipv2指定此撥號點處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。 階段作業目標 ipv4: 192.168.80.13指定傳送至 PSTN 提供者的通話的目標位址。這可以是IP 位址或DNS主持人名稱。如需相關資訊,請參閱階段作業目標(VoIP撥號對等項目) 。 傳入 URI 透過 200指定用於使用 INVITE VIA 標題URI將來電比對至此撥號對等的語音類別。如需相關資訊,請參閱傳入 url 。 語音類別 SIP 已宣告 ID 排
(可選)開啟 P-Asserted-Identity 標頭處理並控制如何將其用於 PSTN 主幹。若使用此指令,從傳入撥號對等提供的來電方身分將會用於傳出的From 和 P-Asserted-Identity 標題。若不使用此指令,則從傳入撥號對等提供的來電方身分會用於傳出的From和Remote-Party- ID標題。如需相關資訊,請參閱語音類別 SIP 已宣告 ID 。 系結控制來源介面 GigabitEthernet0/0/0
設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結。 系結媒體來源介面 GigabitEthernet0/0/0設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結。 語音級編解碼器 100將撥號點設定為使用通用編解碼器過濾器清單100 。如需相關資訊,請參閱語音級編解碼器。 dtmf-relay rtp-nte定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音) 。 no vad停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體) 。 |
3 |
如果您正在將本機閘道設定為僅在Webex Calling與 PSTN 之間通話路由,請新增以下通話路由設定。如果您使用 Unified Communications Manager 平台配置本機閘道,請跳到下一部分。 |
建立了朝向Webex Calling的干線之後,請使用以下設定為您的 PSTN 服務建立 TDM 幹線,並提供迴圈通話路由,以允許在Webex通話線路段 上進行媒體最佳化。
如果您不需要IP媒體最佳化,請遵循SIP PSTN 主幹的組態步驟。使用語音埠和 POTS 撥號點(如步驟 2 和 3 中所示),而不是 PSTN VoIP撥號點。
1 |
迴圈撥號對等組態使用撥號對等群組和通話路由標籤來確保通話在Webex和 PSTN 之間正確傳遞,而不會建立通話路由循環。設定下列將用於新增和移除通話路由標籤的翻譯規則: 以下是組配置的欄位說明: 語音翻譯規則使用在規則中定義的正則表達式來新增或移除通話路由標籤。十進制數字 ('A') 用於增加疑難排解的清晰度。 在此設定中,翻譯設定檔 100 新增的標記用於將來自Webex Calling的呼叫透過迴圈撥號對等體引導至 PSTN。同樣,翻譯設定檔 200 新增的標記用於將來自 PSTN 的呼叫引導至Webex Calling。翻譯設定檔 11 和 12 會先移除這些標籤,然後再將呼叫分別傳遞至Webex和 PSTN 主幹。 此範例假設Webex Calling中的被呼叫號碼以 + E.164格式顯示。規則 100 會移除前導 + 以保持有效的受話號碼。然後,規則 12 在移除標記時新增國內或國際路由數字。使用適合您當地ISDN國內撥號計劃的數字。 如果Webex Calling以國內格式顯示號碼,請調整規則 100 和 12 以分別簡單地新增和移除路由標籤。 |
2 |
根據使用的 trunk 類型和通訊協定,設定 TDM 語音介面通訊埠。如需相關資訊,請參閱設定ISDN PRI 。譬如,安裝在裝置的 NIM 插槽 2 中的主要速率ISDN介面的基本設定可能包括以下內容: |
3 |
設定下列 TDM PSTN 撥號點: 以下是組配置的欄位說明: 定義標記為 200 的VoIP撥號點,並提供有意義的說明以便輕鬆管理和疑難排解。如需相關資訊,請參閱撥號點語音。 目的地型式 差.差當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。在此情況下,可使用任何有效的目的地型式。如需相關資訊,請參閱目的地型式(介面) 。 翻譯設定檔傳入 200指定將向傳入的被叫號碼新增通話路由標籤的翻譯設定檔。 直接向內撥號路由通話而不提供次要撥號音。如需相關資訊,請參閱直接向內撥號。 連接埠 0/2/0:15與此撥號點關聯的實體語音通訊埠。 |
4 |
若要使用 TDM- IP通話流程對本機閘道啟用IP路徑媒體優化,您可以透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等體來修改通話路由。設定下列回送撥號點。在此情況下,所有來電將最初路由至撥號對等 10,然後根據套用的路由標籤從那里路由至撥號對等 11 或 12。移除路由標記後,通話將使用撥號對等群組路由至輸出外傳中繼線 。 以下是組配置的欄位說明: 定義VoIP撥號點並提供有意義的說明,以便輕鬆管理和疑難排解。如需相關資訊,請參閱撥號點語音。 翻譯設定檔傳入 11套用先前定義的翻譯設定檔以在傳遞至外傳中繼線之前移除通話路由標記。 目的地型式 差.差當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。如需相關資訊,請參閱目的地型式(介面) 。 session protocol sipv2指定此撥號點處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。 階段作業目標 ipv4: 192.168.80.14指定本機路由器介面位址作為要回送的通話目標。如需相關資訊,請參閱階段作業目標(VoIP 撥號對等) 。 系結控制來源介面 GigabitEthernet0/0/0為透過迴圈傳送的訊息設定來源介面及關聯的IP 位址。如需相關資訊,請參閱系結。 系結媒體來源介面 GigabitEthernet0/0/0設定透過迴圈傳送的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結。 dtmf-relay rtp-nte定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音) 。 編解碼器 g711alaw 強制所有 PSTN 通話使用 G.711。選取 a-law 或 u-law 以符合您的ISDN服務使用的壓擴方法。 no vad停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體) 。 |
5 |
新增以下通話路由設定: 這樣您的本機閘道設定就結束了。如果這是第一次設定 CUBE 功能,請儲存組態並重新載入平台。
|
上述章節中的 PSTN- Webex Calling設定可能會修改為包含通往Cisco Unified Communications Manager (UCM) 叢集的其他幹線。在此情況下,所有通話都會透過Unified CM路由。來自 UCM 的通話(在連接埠 5060 上)會路由到 PSTN,而來自連接埠 5065 的通話會路由到Webex Calling。可能會新增以下增量設定以包括此通話場景。
在Unified CM中建立Webex Calling主乾時,請確保將SIP 中繼線安全性設定檔設定中的傳入埠設定為 5065。這允許在連接埠 5065 上收到訊息,並在傳送訊息至本機閘道時使用此值填入 VIA 標題。
1 |
設定下列語音類別 URI: |
2 |
設定下列DNS記錄以指定通往Unified CM主機的 SRV 路由: IOS XE 使用這些記錄在本地確定目標 UCM 主機和通訊埠。使用此組態,便不需要在DNS系統中設定記錄。若您偏好使用DNS,則不需要進行這些本端設定。 以下是組配置的欄位說明: 以下指令建立DNS SRV資源記錄。為每個 UCM 主機和 trunk 建立記錄: ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV 資源記錄名稱 2: SRV 資源記錄優先順序 1: SRV 資源記錄權數 5060: 要在此資源記錄中用於目標主機的連接埠號碼 ucmsub5.mydomain.com: 資源記錄目標主機 若要解析資源記錄目標主機名稱,請建立本機DNS A 記錄。例如: ip 主機 ucmsub5.mydomain.com 192.168.80.65 ip 主機:在本機 IOS XE 資料庫中建立記錄。 ucmsub5.mydomain.com: A 記錄主持人名稱。 192.168.80.65: 主機IP 位址。 建立 SRV 資源記錄和 A 記錄,以反映您的 UCM 環境和偏好的呼叫分發策略。 |
3 |
設定下列撥號點: |
4 |
使用以下設定新增通話路由: |
診斷簽章 (DS) 主動偵測 IOS XE 型本端閘道中常見的問題,並產生事件的電子郵件、syslog 或終端留言通知。您還可以安裝 DS 來自動收集診斷資料,並將收集的資料轉移至Cisco TAC案例,以加速解決問題。
診斷簽章 (DS) 是包含問題觸發事件相關資訊的 XML 檔案,以及通知、疑難排解及修正問題所應採取的動作。您可以使用 syslog 訊息、 SNMP事件以及透過定期監控特定的 show 指令輸出來定義問題偵測邏輯。
動作類型包括收集 show command 輸出:
-
生成合併的日誌檔案
-
將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、 FTP伺服器。
TAC 工程師編寫 DS 檔案,並針對完整性保護進行數位簽章。每個 DS 檔案都具有系統指派的唯一數字 ID。診斷簽名查找工具(DSLT)是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。
開始之前:
-
不要編輯您從 DSLT 下載的 DS 檔案。由於完整性檢查錯誤,您修改的檔案安裝失敗。
-
本區閘道傳送電子郵件通知需要簡單郵件傳送通訊協定 (SMTP) 伺服器。
-
如果您希望使用安全的 SMTP 伺服器接收電子郵件通知,請確認本區閘道執行 IOS XE 17.6.1 或更高版本。
必要條件
執行 IOS XE 17.6.1a 或更高版本的本機閘道
-
預設啟用診斷簽章。
-
設定安全電子郵件伺服器,以在裝置執行Cisco IOS XE 17.6.1a 或更高版本時用於傳送主動通知。
設定終端 call-home 郵件伺服器: @優先級 1 安全 tLS 結束
-
設定環境變數ds_email 使用管理員的電子郵件地址,以通知您。
配置終端 call-home 診斷-簽名環境ds_email 結束
下面顯示在Cisco IOS XE 17.6.1a 或更高版本上執行的本機閘道的範例設定,以傳送主動通知至tacfaststart@gmail.com 使用 Gmail 作為安全的SMTP 伺服器:
我們建議您使用Cisco IOS XE班加羅爾 17.6.x 或更高版本。
call-home 郵件伺服器 tacfaststart:password@smtp.gmail.com 優先 1 安全 tls 診斷簽署環境ds_email 「tacfaststart@gmail.com」
在 Cisco IOS XE 軟體上執行的本地閘道不是支援 OAuth 的一般網路型 Gmail 用戶端,因此我們必須設定特定的 Gmail 帳戶設定,並提供特定許可權以正確處理來自裝置的電子郵件:
-
轉至較不安全的應用程式存取 設定。
並開啟 -
當您從 Gmail 收到表示「Google 阻止他人使用非 Google 應用程式來登錄您的帳戶」的電子郵件時,請回答「是,就是我」。
安裝用於主動監控的診斷簽章
監控高 CPU 使用率
此 DS 使用SNMP OID 追踪CPU使用率五秒。1.3.6.1.4.1.9.2.1.56. 當使用率達到 75% 以上時,它會停用所有除錯,並卸載安裝在本區閘道上的所有診斷簽章。請使用下列步驟來安裝簽章。
-
使用顯示 snmp 命令以啟用SNMP。如果您未啟用,則設定snmp 伺服器管理程式 命令。
show snmp % SNMP代理未啟用 設定 snmp-伺服器管理員 end show snmp 機箱:ABCDEFGHIGK 149655 SNMP封包輸入0 錯誤的 SNMP版本錯誤1 未知社群名稱0 提供的社群名稱的非法操作0 編碼錯誤 37763 請求的變數數目2 變更的變數數 34560 取得請求 PDU 138 取得下一個 PDU 2 個設定請求 PDU 0 輸入佇列封包遺失(最大佇列大小 1000) 15 SNMP封包輸出0 錯誤太大(封包大小上限 1500) 20 無此類名稱錯誤0 錯誤值0 一般錯誤 7998 回應 PDU 10280 陷阱 PDU 目前在SNMP處理輸入佇列中的封包:0 SNMP global trap: 已啟用
-
使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
電子郵件通知的 CPU 使用率高。
-
將 DS XML 檔案複製到本機閘道 Flash。
LocalGateway# 複製 ftp://使用者名稱:密碼@ /DS_ 64224.xml 啟動快閃:
以下範例顯示將檔案從 FTP 伺服器複製到本區閘道。
複製 ftp://user:pwd@192.0.2.12/DS_ 64224.xml 啟動快閃:正在存取 ftp://*:*@ 192.0.2.12/DS_ 64224.xml...![確定 - 3571/4096 位元] 在 0.064 秒內復制了 3571 位元(55797 位元/秒)
-
在本機閘道中安裝 DS XML 檔案。
撥入診斷簽名載入 DS_ 64224.xml 載入檔案 DS_ 64224.xml 成功
-
使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄應具有「已註冊」值。
show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :username@gmail.com
下載 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-07 22:05:33
在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。如有必要,請重新安裝 DS 64224 以繼續監控本機閘道上的高CPU使用率。
監控 SIP 幹線註冊
此 DS 每隔 60 秒會檢查SIP 幹線雲端Webex Calling閘道主機的取消註冊。一旦偵測到取消註冊事件,它會產生電子郵件和 syslog 通知,並在發生兩次取消註冊後自行解除安裝。使用下列步驟來安裝簽章:
-
使用診斷簽章查詢工具中的下列下拉選項下載 DS 64117:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
SIP-SIP
問題類型
SIP 幹線電子郵件通知取消註冊。
-
將 DS XML 檔案複製到本機閘道。
複製 ftp://使用者名稱:密碼@ /DS_ 64117.xml 啟動快閃:
-
在本機閘道中安裝 DS XML 檔案。
撥入診斷簽名載入 DS_ 64117.xml 載入檔案 DS_ 64117.xml 成功 LocalGateway#
-
使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。
監控異常的通話中斷連接
此 DS 會每隔 10 分鐘使用SNMP民意調查,以偵測通話中斷情況(出現SIP錯誤 403、488 和 503)。如果與上次民意調查相比,錯誤計數增量大於或等於 5,則會產生 syslog 和電子郵件通知。請使用下列步驟來安裝簽章。
-
使用顯示 snmp 命令來檢查是否已啟用SNMP 。如果未啟用,請設定snmp 伺服器管理程式 命令。
show snmp % SNMP代理未啟用 設定 snmp-伺服器管理員 end show snmp 機箱:ABCDEFGHIGK 149655 SNMP封包輸入0 錯誤的 SNMP版本錯誤1 未知社群名稱0 提供的社群名稱的非法操作0 編碼錯誤 37763 請求的變數數目2 變更的變數數 34560 取得請求 PDU 138 取得下一個 PDU 2 個設定請求 PDU 0 輸入佇列封包遺失(最大佇列大小 1000) 15 SNMP封包輸出0 錯誤太大(封包大小上限 1500) 20 無此類名稱錯誤0 錯誤值0 一般錯誤 7998 回應 PDU 10280 陷阱 PDU 目前在SNMP處理輸入佇列中的封包:0 SNMP global trap: 已啟用
-
使用診斷簽章查詢工具中的下列選項下載 DS 65221:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
使用電子郵件和 Syslog 通知進行 SIP 異常通話中斷偵測。
-
將 DS XML 檔案複製到本機閘道。
複製 ftp://使用者名稱:密碼@ /DS_ 65221.xml 啟動快閃:
-
在本機閘道中安裝 DS XML 檔案。
撥入診斷簽名載入 DS_ 65221.xml 載入檔案 DS_ 65221.xml 成功
-
使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。
安裝診斷簽章以對問題進行疑難排解
使用診斷簽章 (DS) 可快速解決問題。Cisco TAC 工程師已編寫數個簽章,這些簽章可啟用疑難排解給定問題、偵測問題、收集正確的診斷資料,以及將資料自動傳送至 Cisco TAC 案例所需的偵錯。診斷簽名 (DS) 消除了手動檢查問題是否發生的需要,並使間歇性和暫時性問題的疑難排解變得更容易。
您可以使用診斷 簽章查找工具來尋找適用的簽章,並安裝它們以自行解決給定問題,或者您可以安裝 TAC 工程師建議的簽章(作為支援參與的一部分)。
以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0「 syslog,並使用以下步驟自動化診斷資料收集:
-
設定其他 DS 環境變數ds_fsurl_prefix這是上傳收集的診斷資料的Cisco TAC檔案伺服器路徑 (cxd.cisco.com)。檔案路徑中的使用者名稱是案例號,密碼是檔案上傳權杖,該權杖可從支援案例管理員 在以下指令中。檔案上傳權杖可在附件 Support Case Manager 部分。
設定終端 call-home 診斷簽署 LocalGateway(cfg-call-home-diag-sign)環境ds_fsurl_prefix "scp:// : @cxd.cisco.com」 結束
範例:
call-home診斷-簽名環境ds_fsurl_prefix " 環境ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
確保已使用SNMP啟用顯示 snmp 命令。如果未啟用,請設定snmp 伺服器管理程式 命令。
show snmp % SNMP代理未啟用 設定 t snmp-伺服器管理員端
-
確保安裝高 CPU 監控 DS 64224 作為主動措施,以在 CPU 使用率高期間停用所有調試和診斷簽章。使用診斷簽章查詢工具中的下列選項下載 DS 64224:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
電子郵件通知的 CPU 使用率高。
-
使用診斷簽章查詢工具中的下列選項下載 DS 65095:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
Syslog
問題類型
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
-
將 DS XML 檔案複製到本機閘道。
複製 ftp://使用者名稱:密碼@ /DS_ 64224.xml 啟動快閃:複製 ftp://使用者名稱:密碼@ /DS_ 65095.xml 啟動快閃:
-
在本機閘道中安裝高 CPU 監控 DS 64224,然後安裝 DS 65095 XML 檔案。
撥入診斷簽名載入 DS_ 64224.xml 載入檔案 DS_ 64224.xml 成功呼叫診斷-簽名載入 DS_ 65095.xml 載入檔案 DS_ 65095.xml 成功
-
驗證是否已使用以下方式成功安裝簽章:顯示 call-home 診斷簽名 命令。狀態欄必須具有「已註冊」值。
show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
下載的 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-08
65095
00:12:53
DS_ LGW_ IEC_ Call_spike_threshold
0.0.12
已註冊
2020-11-08
驗證診斷簽章執行
在以下指令中,顯示 call-home 診斷簽名 當本機閘道執行簽章內定義的動作時,指令變更為「執行中」。顯示通話 主診斷簽 章統計資料的輸出是驗證診斷簽章是否偵測到感興趣的事件並執行動作的最佳方式。「觸發/上限/取消安裝」欄指示指定簽名觸發事件次數、定義偵測事件的最大次數,以及偵測觸發事件數上限後簽章是否自行取消安裝。
show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
下載的 DS:
DS ID |
DS 名稱 |
修訂版 |
狀態 |
前次更新時間 (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
已註冊 |
2020-11-08 00:07:45 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
0.0.12 |
正在執行 |
2020-11-08 00:12:53 |
顯示通話-首頁診斷-簽章統計資料
DS ID |
DS 名稱 |
已觸發/最大/解除安裝 |
平均執行時間(秒) |
最長執行時間(秒) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
1 /20 / 年 |
23.053 |
23.053 |
在通知電子郵件簽章執行期間所送出的解決方案包含主要資訊,例如問題類型、裝置詳細資料、軟體版本、執行中的組配置,以及顯示與疑難排解給定問題相關的指令輸出。
卸載診斷簽章
將診斷簽章用於疑難排解一般定義為在偵測到某些問題後卸載。如果您要手動解除安裝ID,請從顯示 call-home 診斷簽名 指令並執行下列指令:
解除安裝 call-home 診斷簽名
範例:
解除安裝 call-home 診斷簽名 64224
根據部署中常見的問題,定期將新簽章新新加入診斷簽章查找工具。TAC 目前不支援建立新自訂簽章的請求。
為了更好地管理Cisco IOS XE 閘道,我們建議您透過 Control Hub 註冊和管理閘道。這是可選的設定。註冊後,您可以使用 Control Hub 中的設定驗證選項來驗證您的本機閘道設定並識別任何設定問題。目前,只有註冊型 trunk 支援此功能。
如需相關資訊,請參閱以下項目:
本節描述瞭如何使用基於憑證的雙向TLS (mTLS) SIP trunk將Cisco Unified Border Element (CUBE) 設定為Webex Calling的本機閘道。此文件的第一部分說明如何設定簡單的PSTN 閘道。在此情況下,來自 PSTN 的所有通話都會路由至Webex Calling ,而來自Webex Calling的所有通話都會路由至 PSTN。下圖重點顯示了此解決方案以及將要遵循的高階通話路由設定。
在此設計中,使用了以下主要組態:
-
語音課程租用戶:用於建立幹線特定的設定。
-
語音類別 uri :用於對SIP訊息進行分類,以選擇入埠撥號點。
-
內傳撥號點:處理入埠SIP訊息,並使用撥號對等群組確定出埠路由。
-
撥號點群組:定義用於通話路由的外發撥號點。
-
外撥撥號對等:處理輸出SIP訊息,並將其路由至所需的目標。
雖然IP和SIP已成為 PSTN 中繼線的預設通訊協定,但 TDM(時分多路傳輸) ISDN線路仍被廣泛使用,且Webex Calling中繼線支援。若要啟用具有 TDM- IP通話流程的本機閘道的IP路徑媒體最佳化,目前必須使用兩階段通話路由流程。此方法透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等項目,來修改上面顯示的通話路由設定,如下圖所示。
將內部部署Cisco Unified Communications Manager解決方案與Webex Calling連線時,您可以使用簡單的PSTN 閘道道設定作為建立下圖所示解決方案的基準。在此情況下,Unified Communications Manager 會提供所有 PSTN 和Webex Calling通話的集中路由和處理方式。
在整篇文件中,使用了下圖所示的主機名稱、 IP位址和介面。提供了公開或私人(NAT 之後)位址的選項。SRV DNS記錄是可選的,除非跨多個 CUBE 實例進行負載平衡。
使用本文件其餘部分中的設定指南,依下列步驟完成本機閘道設定:
-
步驟 1:設定路由器基準連線和安全性
-
步驟 2:Webex Calling trunk
根據您所需的架構,請執行以下任一操作:
-
步驟 3:使用SIP PSTN trunk設定本機閘道
-
步驟 4:使用現有的 Unified CM 環境設定本區閘道
或:
-
步驟 3:設定本機閘道與 TDM PSTN 主幹
基准設定
將Cisco路由器準備為Webex Calling的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。
-
所有基於憑證的本機閘道部署都需要Cisco IOS XE 17.9.1a 或更高版本。建議使用Cisco IOS XE 17.12.2 或更高版本。如需建議的版本,請參閱Cisco軟體研究 頁面。搜尋平台並選取其中一個平台建議 的發行。
-
ISR4000 系列路由器必須同時使用 Unified Communications 和安全性技術授權。
-
配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 授權。沒有語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。
-
對於高容量需求,您可能還需要高安全性 (HSEC) 授權和額外的吞吐量授權。
請參閱授權代 碼獲取更多詳細資訊。
-
-
為您的平台建立符合您的業務策略的基准設定。尤其是,請設定並驗證以下項目:
-
NTP
-
Acl
-
使用者驗證和遠端存取
-
DNS
-
IP 路由
-
IP位址
-
-
通往Webex Calling的網路必須使用IPv4 位址。Control Hub 中設定的本機閘道完整網域名稱 (FQDN) 或服務記錄 (SRV) 位址必須解析為網際網路上的公用IPv4 位址。
-
本機閘道介面上面向Webex的所有SIP和媒體埠必須可從網際網路直接或透過靜態 NAT 存取。確保相應地更新防火牆。
-
請遵循下面提供的詳細設定步驟,在本機閘道上安裝簽署的憑證:
-
中詳述的公用憑證授權單位(CA)對Cisco Webex音訊和視訊平台的呼叫支援哪些根憑證授權單位 ?必須簽署裝置憑證。
-
憑證主體通用名稱 (CN) 或其中一個主體別名 (SAN) 必須與 Control Hub 中設定的 FQDN 相同。例如:
-
如果組織的 Control Hub 中已設定的 trunk 已將 cube1.lgw.com:5061 作為本機閘道的 FQDN,則路由器憑證中的 CN 或 SAN 必須包含 cube1.lgw.com。
-
如果組織的 Control Hub 中已設定的 trunk 具有 lgws.lgw.com 作為可從該 trunk 存取的本機閘道的 SRV 位址,則路由器憑證中的 CN 或 SAN 必須包含 lgws.lgw.com。此位址解析SRV(CNAME、A 記錄或 IP 位址)的記錄在 SAN 中是可選的。
-
無論您將 FQDN 還是 SRV 用於乾線,本機閘道中所有新SIP對話的聯絡人位址必須使用在 Control Hub 中設定的名稱。
-
-
確保簽署憑證以供用戶端和伺服器使用。
-
-
將Cisco根 CA 組合上傳至本機閘道。此套件包含用於驗證Webex平台的 CA根憑證。
設定
1 |
確保您為任何第 3 層介面指定有效且可路由的IP位址,例如:
|
2 |
使用對稱加密保護路由器上的 STUN 憑證。按以下方式設定主要加密金鑰和加密類型: |
3 |
使用您的網域的憑證建立加密信任點,該憑證由一個支援 憑證授權單位(CA)。 |
4 |
提供中間簽署 CA 的憑證,此憑證用於對主持人憑證進行驗證。輸入以下執行或組態命令:
|
5 |
使用以下執行或組態命令匯入簽署的主機憑證:
|
6 |
使用下列組態指令啟用 TLS1.2 排他性,並指定用於語音應用程式的預設信任點:
|
7 |
安裝Cisco根 CA 套件,其中包含Webex Calling使用的 DigiCert CA 憑證。使用crypto pki 信任集區匯入乾淨 url網址 指令從指定的URL下載根 CA 組合,並清除目前的 CA 信任集區,然後安裝新的憑證組合: 如果您需要使用 Proxy 來使用 HTTPS 存取網際網路,請在匯入 CA 套件之前新增以下設定: ip http 用戶端 Proxy-伺服器 yourProxy.com Proxy-連接埠 80 |
1 |
為 Control Hub 中的現有位置建立 CUBE 憑證型 PSTN 幹線。如需相關資訊,請參閱Webex Calling的干線、路由群組和撥號計劃。 請記下在建立幹線後提供的干線資訊。這些詳細資料(如下圖所示)將用於本指南的設定步驟。 |
2 |
輸入以下指令以將 CUBE 設定為Webex Calling本機閘道: 以下是組配置的欄位說明:
在平台上啟用Cisco Unified Border Element (CUBE) 功能。 allow-connections sip to sip啟用 CUBE 基本SIP背對背使用者代理功能。如需相關資訊,請參閱允許連線。 預設情況下會啟用 T.38 傳真傳輸。如需相關資訊,請參閱傳真通訊協定 t38(語音服務) 。 在全球範圍啟用 STUN(透過 NAT 的UDP階段作業遍訪)。 僅當在 NAT 後部署您的本機閘道時,才需要這些全域 sun 指令。
如需相關資訊,請參閱stun 流量資料代理-id和stun 流程資料 共用機密。 非對稱有效荷載已滿為DTMF和動態編解碼器有效荷載設定SIP非對稱有效荷載支援。如需此指令的相關資訊,請參閱非對稱有效荷載。 early-offer forced強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待來自鄰居對等的確認。如需此指令的相關資訊,請參閱提前提供。 入埠 SIP 設定檔讓 CUBE 能夠使用SIP檔來修改收到的訊息。設定檔是透過撥號點或租戶套用的。 |
3 |
設定語音類別編解碼器 100 僅允許用於所有 trunk 的 G.711 編解碼器。這種簡單的方法適用於大多數部署。如有必要,可以將原始系統和終止系統支援的其他編解碼器類型新增至清單。 更複雜的解決方案,涉及轉碼 支援使用 DSP 模組,但本指南中未包括。 以下是組配置的欄位說明: 語音類別編解碼器 100用於僅允許SIP trunk通話使用偏好的編解碼器。如需相關資訊,請參閱語音類別轉碼器。 |
4 |
設定語音課程 stun 的用法100 以在Webex Calling主幹上啟用 ICE。(此步驟不適用於政府Webex ) 以下是組配置的欄位說明: 擊暈使用ice 精簡版用於為所有面向Webex Calling的撥號對等體啟用 ICE-Lite,以盡可能地進行媒體最佳化。如需相關資訊,請參閱語音課程 stun 的用 法和擊暈使用ice 精簡版。 的stun 使用情況防火牆遍訪流程資料僅當在 NAT 後部署本機閘道時,才需要使用命令。 會盡可能交涉媒體最佳化。如果通話需要雲端媒體服務(例如錄製),則無法最佳化媒體。 |
5 |
設定Webex流量的媒體加密策略。(此步驟不適用於政府Webex ) 以下是組配置的欄位說明: 語音類別 srtp-crypto 100指定 SHA1_ 80 中的SRTP加密套件套件 CUBE 在 SDP 中提供和接聽訊息。Webex Calling僅支援 SHA1_ 80。如需相關資訊,請參閱語音類別 srtp-crypto。 |
6 |
設定 FIPS 相容的 GCM 加密(此步驟僅適用於Webex for Government) 。 以下是組配置的欄位說明: 語音類別 srtp-crypto 100指定 GCM 為 CUBE 提供的密碼套件。必須為政府Webex的本機閘道設定 GCM 加密。 |
7 |
設定型式以根據本地閘道 trunk 的目標 FQDN 或 SRV 來唯一識別針對本機閘道 trunk 的呼叫: 以下是組配置的欄位說明: 語音課程 URI 100 SIP定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。輸入此型式時,請使用在 Control Hub 中為乾線設定的干線 FQDN 或 SRV。 |
8 |
配置SIP 訊息操作設定檔。如果您的閘道已設定公用 IP位址,請如下配置設定檔,如果您使用 NAT,請跳到下一步。在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN: 以下是組配置的欄位說明: 規則 10 和 20若要允許Webex驗證來自您的本機閘道道的訊息, SIP請求和回應訊息中的「聯絡人」標題必須包含在 Control Hub 中為乾線佈建的值。這可能是單個主機的 FQDN,或是用於裝置叢集的 SRV 名稱。 |
9 |
若您的閘道使用靜態 NAT 後的私人 IP位址,請依下列步驟設定入埠和出埠SIP設定檔。在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN,「10.80.13.12」是面向Webex Calling的介面IP 位址,「192.65.79.20」是 NAT公用 IP位址。 至Webex Calling的出埠訊息的SIP設定檔
以下是組配置的欄位說明: 規則 10 和 20若要允許Webex驗證來自您的本機閘道道的訊息, SIP請求和回應訊息中的「聯絡人」標題必須包含在 Control Hub 中為乾線佈建的值。這可能是單個主機的 FQDN,或是用於裝置叢集的 SRV 名稱。 規則 30 至 81將網站的私人位址參考轉換為外部公用位址,允許Webex正確解釋和路由後續訊息。 來自Webex Calling的入站訊息的SIP 設定檔 以下是組配置的欄位說明: 規則 10 至 80將公開位址參照轉換為設定的私人位址,允許 CUBE 處理來自Webex的訊息。 如需相關資訊,請參閱語音類別 SIP 設定檔。 美國或加拿大 PSTN 提供者可以使用來電者ID驗證來針對垃圾電話和欺詐電話提供來電者 ID 驗證, Webex Calling中的垃圾郵件或欺詐來電指 示文章。 |
10 |
使用標頭修改配置檔配置SIP選項保持不中斷。 以下是組配置的欄位說明: 語音課程 SIP-選項-保持不中斷 100配置保持不中斷設定檔並進入語音類別組態模式。您可以設定當與端點的活動訊號連線處於UP 或 Down 狀態時,將SIP對話方塊選項 Ping 傳送到撥號目標的時間(以秒為單位)。 此保持不中斷設定檔是從設定為Webex的撥號對等觸發。 若要確保聯絡人標頭包含 SBC完整網域名稱,請使用SIP 設定檔115。僅當在靜態 NAT 後配置 SBC 時,才需要規則 30、40 和 50。 在此範例中,cube1.lgw.com 是為本機閘道選取的 FQDN,如果使用靜態 NAT,「10.80.13.12」是通往Webex Calling的 SBC 介面IP 位址,「192.65.79.20」是 NAT公用 IP位址。 |
11 |
Webex Calling幹線: |
在上述建立Webex Calling的干線之後,請使用以下設定來建立朝向基於SIP的 PSTN 提供者的未加密的干線:
如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述Webex Calling幹線的相似設定。CUBE 支援安全通話路由。
如果您使用的是 TDM / ISDN PSTN 幹線,請跳到下一部分設定本機閘道與 TDM PSTN 主幹。
若要在Cisco TDM- SIP閘道上為 PSTN 通話段設定 TDM 介面,請參閱設定ISDN PRI 。
1 |
設定以下語音類別 URI 以識別來自 PSTN 主幹的呼入電話: 以下是組配置的欄位說明: 語音課程 URI 200 SIP定義一種模式,以將傳入的SIP邀請與傳入的 trunk 撥號點相配。輸入此型式時,請使用您的IP PSTN 閘道道 的IP 位址。如需相關資訊,請參閱語音類別 uri 。 |
2 |
設定以下IP PSTN 撥號點: 以下是組配置的欄位說明: 定義標記為 200 的VoIP撥號點,並提供有意義的說明以便輕鬆管理和疑難排解。如需相關資訊,請參閱撥號點語音。 目的地型式 差.差當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。在此情況下,可使用任何有效的目的地型式。如需相關資訊,請參閱目的地型式(介面) 。 session protocol sipv2指定此撥號點處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。 階段作業目標 ipv4: 192.168.80.13指定傳送至 PSTN 提供者的通話的目標位址。這可以是IP 位址或DNS主持人名稱。如需相關資訊,請參閱階段作業目標(VoIP撥號對等項目) 。 傳入 URI 透過 200指定用於使用 INVITE VIA 標題URI將來電比對至此撥號對等的語音類別。如需相關資訊,請參閱傳入 url 。 語音類別 SIP 已宣告 ID 排
(可選)開啟 P-Asserted-Identity 標頭處理並控制如何將其用於 PSTN 主幹。若使用此指令,從傳入撥號對等提供的來電方身分將會用於傳出的From 和 P-Asserted-Identity 標題。若不使用此指令,則從傳入撥號對等提供的來電方身分會用於傳出的From和Remote-Party- ID標題。如需相關資訊,請參閱語音類別 SIP 已宣告 ID 。 系結控制來源介面 GigabitEthernet0/0/0
設定傳送至 PSTN 的訊息的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結。 系結媒體來源介面 GigabitEthernet0/0/0設定傳送至 PSTN 的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結。 語音級編解碼器 100將撥號點設定為使用通用編解碼器過濾器清單100 。如需相關資訊,請參閱語音級編解碼器。 dtmf-relay rtp-nte定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音) 。 no vad停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體) 。 |
3 |
如果您正在將本機閘道設定為僅在Webex Calling與 PSTN 之間通話路由,請新增以下通話路由設定。如果您使用 Unified Communications Manager 平台配置本機閘道,請跳到下一部分。 |
建立了朝向Webex Calling的干線之後,請使用以下設定為您的 PSTN 服務建立 TDM 幹線,並提供迴圈通話路由,以允許在Webex通話線路段 上進行媒體最佳化。
如果您不需要IP媒體最佳化,請遵循SIP PSTN 主幹的組態步驟。使用語音埠和 POTS 撥號點(如步驟 2 和 3 中所示),而不是 PSTN VoIP撥號點。
1 |
迴圈撥號對等組態使用撥號對等群組和通話路由標籤來確保通話在Webex和 PSTN 之間正確傳遞,而不會建立通話路由循環。設定下列將用於新增和移除通話路由標籤的翻譯規則: 以下是組配置的欄位說明: 語音翻譯規則使用在規則中定義的正則表達式來新增或移除通話路由標籤。十進制數字 ('A') 用於增加疑難排解的清晰度。 在此設定中,翻譯設定檔 100 新增的標記用於將來自Webex Calling的呼叫透過迴圈撥號對等體引導至 PSTN。同樣,翻譯設定檔 200 新增的標記用於將來自 PSTN 的呼叫引導至Webex Calling。翻譯設定檔 11 和 12 會先移除這些標籤,然後再將呼叫分別傳遞至Webex和 PSTN 主幹。 此範例假設Webex Calling中的被呼叫號碼以 + E.164格式顯示。規則 100 會移除前導 + 以保持有效的受話號碼。然後,規則 12 在移除標記時新增國內或國際路由數字。使用適合您當地ISDN國內撥號計劃的數字。 如果Webex Calling以國內格式顯示號碼,請調整規則 100 和 12 以分別簡單地新增和移除路由標籤。 |
2 |
根據使用的 trunk 類型和通訊協定,設定 TDM 語音介面通訊埠。如需相關資訊,請參閱設定ISDN PRI 。譬如,安裝在裝置的 NIM 插槽 2 中的主要速率ISDN介面的基本設定可能包括以下內容: |
3 |
設定下列 TDM PSTN 撥號點: 以下是組配置的欄位說明: 定義標記為 200 的VoIP撥號點,並提供有意義的說明以便輕鬆管理和疑難排解。如需相關資訊,請參閱撥號點語音。 目的地型式 差.差當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。在此情況下,可使用任何有效的目的地型式。如需相關資訊,請參閱目的地型式(介面) 。 翻譯設定檔傳入 200指定將向傳入的被叫號碼新增通話路由標籤的翻譯設定檔。 直接向內撥號路由通話而不提供次要撥號音。如需相關資訊,請參閱直接向內撥號。 連接埠 0/2/0:15與此撥號點關聯的實體語音通訊埠。 |
4 |
若要使用 TDM- IP通話流程對本機閘道啟用IP路徑媒體優化,您可以透過在Webex Calling與 PSTN 主乾之間引入一組內部迴圈撥號對等體來修改通話路由。設定下列回送撥號點。在此情況下,所有來電將最初路由至撥號對等 10,然後根據套用的路由標籤從那里路由至撥號對等 11 或 12。移除路由標記後,通話將使用撥號對等群組路由至輸出外傳中繼線 。 以下是組配置的欄位說明: 定義VoIP撥號點並提供有意義的說明,以便輕鬆管理和疑難排解。如需相關資訊,請參閱撥號點語音。 翻譯設定檔傳入 11套用先前定義的翻譯設定檔以在傳遞至外傳中繼線之前移除通話路由標記。 目的地型式 差.差當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。如需相關資訊,請參閱目的地型式(介面) 。 session protocol sipv2指定此撥號點處理SIP 通話段。如需相關資訊,請參閱階段作業通訊協定 (撥號對等) 。 階段作業目標 ipv4: 192.168.80.14指定本機路由器介面位址作為要回送的通話目標。如需相關資訊,請參閱階段作業目標(VoIP 撥號對等) 。 系結控制來源介面 GigabitEthernet0/0/0為透過迴圈傳送的訊息設定來源介面及關聯的IP 位址。如需相關資訊,請參閱系結。 系結媒體來源介面 GigabitEthernet0/0/0設定透過迴圈傳送的媒體的來源介面及關聯的IP 位址。如需相關資訊,請參閱系結。 dtmf-relay rtp-nte定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF中繼 ( IP語音) 。 編解碼器 g711alaw 強制所有 PSTN 通話使用 G.711。選取 a-law 或 u-law 以符合您的ISDN服務使用的壓擴方法。 no vad停用語音活動偵測。如需相關資訊,請參閱vad(撥號對等體) 。 |
5 |
新增以下通話路由設定: 這樣您的本機閘道設定就結束了。如果這是第一次設定 CUBE 功能,請儲存組態並重新載入平台。
|
上述章節中的 PSTN- Webex Calling設定可能會修改為包含通往Cisco Unified Communications Manager (UCM) 叢集的其他幹線。在此情況下,所有通話都會透過Unified CM路由。來自 UCM 的通話(在連接埠 5060 上)會路由到 PSTN,而來自連接埠 5065 的通話會路由到Webex Calling。可能會新增以下增量設定以包括此通話場景。
1 |
設定下列語音類別 URI: |
2 |
設定下列DNS記錄以指定通往Unified CM主機的 SRV 路由: IOS XE 使用這些記錄在本地確定目標 UCM 主機和通訊埠。使用此組態,便不需要在DNS系統中設定記錄。若您偏好使用DNS,則不需要進行這些本端設定。 以下是組配置的欄位說明: 以下指令建立DNS SRV資源記錄。為每個 UCM 主機和 trunk 建立記錄: ip 主機_sip。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV 資源記錄名稱 2: SRV 資源記錄優先順序 1: SRV 資源記錄權數 5060: 要在此資源記錄中用於目標主機的連接埠號碼 ucmsub5.mydomain.com: 資源記錄目標主機 若要解析資源記錄目標主機名稱,請建立本機DNS A 記錄。例如: ip 主機 ucmsub5.mydomain.com 192.168.80.65 ip 主機:在本機 IOS XE 資料庫中建立記錄。 ucmsub5.mydomain.com: A 記錄主持人名稱。 192.168.80.65: 主機IP 位址。 建立 SRV 資源記錄和 A 記錄,以反映您的 UCM 環境和偏好的呼叫分發策略。 |
3 |
設定下列撥號點: |
4 |
使用以下設定新增通話路由: |
診斷簽章 (DS) 主動偵測 Cisco IOS XE 型本端閘道中常見的問題,並產生事件的電子郵件、syslog 或終端留言通知。您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。
診斷簽章 (DS) 是 XML 檔案,包含問題觸發事件相關資訊以及通知、疑難排解及修正問題的動作。使用 syslog 訊息、SNMP 事件,並透過定期監控特定的 show 指令輸出來定義問題偵測邏輯。動作類型包括:
-
收集 show 指令輸出
-
生成合併的日誌檔案
-
將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、FTP 伺服器
TAC 工程師編寫 DS 檔案,以數位方式簽署檔案以保障完整性。每個 DS 檔案都有系統指定的唯一數位 ID。診斷簽名查找工具(DSLT)是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。
開始之前:
-
不要編輯您從 DSLT 下載的 DS 檔案。由於完整性檢查錯誤,您修改的檔案安裝失敗。
-
本區閘道傳送電子郵件通知需要簡單郵件傳送通訊協定 (SMTP) 伺服器。
-
如果您希望使用安全的 SMTP 伺服器接收電子郵件通知,請確認本區閘道執行 IOS XE 17.6.1 或更高版本。
必要條件
圳圳 IOS XE 17.6.1 或更高版本的本地閘道
-
預設啟用診斷簽章。
-
設定用於在裝置執行 IOS XE 17.6.1 或更高版本時用於傳送主動通知的安全電子郵件伺服器。
設定終端 call-home 郵件伺服器: @優先級 1 安全 tLS 結束
-
使用您通知 ds_email 的管理員電子郵件地址來設定環境變數。
設定終端 call-home 診斷簽署 LocalGateway(cfg-call-home-diag-sign)環境ds_email 結束
安裝用於主動監控的診斷簽章
監控高 CPU 使用率
此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 追蹤 5 秒鐘的 CPU 使用率。當使用率達到 75% 以上時,它會停用所有除錯,並卸載您安裝于本區閘道的所有診斷簽章。請使用下列步驟來安裝簽章。
-
確保使用指令顯示 snmp 來 啟用 SNMP。若未啟用SNMP ,則設定snmp 伺服器管理程式 命令。
show snmp % SNMP代理未啟用 設定 snmp-伺服器管理員 end show snmp 機箱:ABCDEFGHIGK 149655 SNMP封包輸入0 錯誤的 SNMP版本錯誤1 未知社群名稱0 提供的社群名稱的非法操作0 編碼錯誤 37763 請求的變數數目2 變更的變數數 34560 取得請求 PDU 138 取得下一個 PDU 2 個設定請求 PDU 0 輸入佇列封包遺失(最大佇列大小 1000) 15 SNMP封包輸出0 錯誤太大(封包大小上限 1500) 20 無此類名稱錯誤0 錯誤值0 一般錯誤 7998 回應 PDU 10280 陷阱 PDU 目前在SNMP處理輸入佇列中的封包:0 SNMP global trap: 已啟用
使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:
複製 ftp://使用者名稱:密碼@ /DS_ 64224.xml 啟動快閃:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling解決方案中的 CUBE Enterprise
問題範圍
效能
問題類型
高 CPU 使用率並傳送電子郵件通知
-
將 DS XML 檔案複製到本機閘道 Flash。
複製 ftp://使用者名稱:密碼@ /DS_ 64224.xml 啟動快閃:
以下範例顯示將檔案從 FTP 伺服器複製到本區閘道。
複製 ftp://user:pwd@192.0.2.12/DS_ 64224.xml 啟動快閃:正在存取 ftp://*:*@ 192.0.2.12/DS_ 64224.xml...![確定 - 3571/4096 位元] 在 0.064 秒內復制了 3571 位元(55797 位元/秒)
-
在本機閘道中安裝 DS XML 檔案。
撥入診斷簽名載入 DS_ 64224.xml 載入檔案 DS_ 64224.xml 成功
-
使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。
show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :username@gmail.com
下載 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-07 22:05:33
在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。如有必要,請重新安裝 DS 64224 以繼續監視本區閘道上的高 CPU 使用率。
監控異常的通話中斷連接
此 DS 會每隔 10 分鐘使用SNMP民意調查,以偵測通話中斷情況(出現SIP錯誤 403、488 和 503)。如果與上次民意調查相比,錯誤計數增量大於或等於 5,則會產生 syslog 和電子郵件通知。請使用下列步驟來安裝簽章。
-
確保使用顯示 snmp 指令啟用 SNMP。若未啟用SNMP ,請設定snmp 伺服器管理程式 命令。
show snmp % SNMP代理未啟用 設定 snmp-伺服器管理員 end show snmp 機箱:ABCDEFGHIGK 149655 SNMP封包輸入0 錯誤的 SNMP版本錯誤1 未知社群名稱0 提供的社群名稱的非法操作0 編碼錯誤 37763 請求的變數數目2 變更的變數數 34560 取得請求 PDU 138 取得下一個 PDU 2 個設定請求 PDU 0 輸入佇列封包遺失(最大佇列大小 1000) 15 SNMP封包輸出0 錯誤太大(封包大小上限 1500) 20 無此類名稱錯誤0 錯誤值0 一般錯誤 7998 回應 PDU 10280 陷阱 PDU 目前在SNMP處理輸入佇列中的封包:0 SNMP global trap: 已啟用
-
使用診斷簽章查詢工具中的下列選項下載 DS 65221:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
使用電子郵件和 Syslog 通知進行 SIP 異常通話中斷偵測。
-
將 DS XML 檔案複製到本機閘道。
複製 ftp://使用者名稱:密碼@ /DS_ 65221.xml 啟動快閃:
-
在本機閘道中安裝 DS XML 檔案。
撥入診斷簽名載入 DS_ 65221.xml 載入檔案 DS_ 65221.xml 成功
-
使用指令顯示 call-home 診斷簽名 以驗證是否已成功安裝簽章。狀態欄應具有「已註冊」值。
安裝診斷簽章以對問題進行疑難排解
您也可以使用診斷簽章 (DS) 來快速解決問題。Cisco TAC 工程師已編寫數個簽章,這些簽章可啟用疑難排解給定問題、偵測問題、收集正確的診斷資料,以及將資料自動傳送至 Cisco TAC 案例所需的偵錯。這無需手動檢查問題發生情況,可更輕鬆地對間歇性和暫時問題進行疑難排解。
您可以使用診斷 簽章查找工具來尋找適用的簽章並安裝來自我解決給定問題,或者您可以安裝 TAC 工程師建議的簽章(作為支援參與的一部分)。
以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0「 syslog,並使用以下步驟自動化診斷資料收集:
設定另一個 DS 環境變數ds_fsurl_prefix作為Cisco TAC檔案伺服器路徑 (cxd.cisco.com) 來上傳診斷資料。檔案路徑中的使用者名稱是案例號,密碼是檔案上傳權杖,該權杖可從支援案例管理員 如下所示。檔案上傳權杖可在附件 Support Case Manager 部分。
設定終端 call-home 診斷簽署 LocalGateway(cfg-call-home-diag-sign)環境ds_fsurl_prefix "scp:// : @cxd.cisco.com」 結束
範例:
call-home診斷-簽名環境ds_fsurl_prefix " 環境ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
確保使用顯示 snmp 指令啟用 SNMP。若SNMP未啟用,請設定snmp 伺服器管理程式 命令。
show snmp % SNMP代理未啟用 設定 t snmp-伺服器管理員端
-
我們建議安裝高 CPU 監控 DS 64224 作為主動措施,以在 CPU 使用率高期間停用所有調試和診斷簽章。使用診斷簽章查詢工具中的下列選項下載 DS 64224:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
電子郵件通知的 CPU 使用率高。
-
使用診斷簽章查詢工具中的下列選項下載 DS 65095:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
Syslog
問題類型
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
-
將 DS XML 檔案複製到本機閘道。
複製 ftp://使用者名稱:密碼@ /DS_ 64224.xml 啟動快閃:複製 ftp://使用者名稱:密碼@ /DS_ 65095.xml 啟動快閃:
-
在本機閘道中安裝高CPU監控 DS 64224,然後安裝 DS 65095 XML 檔案。
撥入診斷簽名載入 DS_ 64224.xml 載入檔案 DS_ 64224.xml 成功呼叫診斷-簽名載入 DS_ 65095.xml 載入檔案 DS_ 65095.xml 成功
-
驗證已使用 show call-home diagnostic-signature 成功安裝簽章。狀態欄應具有「已註冊」值。
show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
下載的 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-08:00:07:45
65095
00:12:53
DS LGW_ IEC_ C_all_spike_threshold
0.0.12
已註冊
2020-11-08:00:12:53
驗證診斷簽章執行
在下列指令中 ,當本區閘道執行簽章內定義的動作時,指令的「狀態」欄會顯示通話- 首頁診斷簽章變更為「執行中」。顯示通話 主診斷簽 章統計資料的輸出是驗證診斷簽章是否偵測到感興趣的事件並執行動作的最佳方式。「觸發/上限/取消安裝」欄指示指定簽名觸發事件次數、定義偵測事件的最大次數,以及偵測觸發事件數上限後簽章是否自行取消安裝。
show call-home diagnostic-signature 目前診斷簽名設定:Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境變數:ds_email :carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
下載的 DS:
DS ID |
DS 名稱 |
修訂版 |
狀態 |
前次更新時間 (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
已註冊 |
2020-11-08 00:07:45 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
0.0.12 |
正在執行 |
2020-11-08 00:12:53 |
顯示通話-首頁診斷-簽章統計資料
DS ID |
DS 名稱 |
已觸發/最大/解除安裝 |
平均執行時間(秒) |
最長執行時間(秒) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
1 /20 / 年 |
23.053 |
23.053 |
診斷通知電子郵件期間所送出的資訊包含主要資訊,例如問題類型、裝置詳細資料、軟體版本、執行中的組配置,以及顯示與疑難排解給定問題相關的指令輸出。
卸載診斷簽章
將診斷簽章用於疑難排解,通常定義在偵測到某些問題後卸載。若要手動卸載簽章,請從顯示通話主診斷簽 章的輸出中檢索 DS ID ,然後執行下列指令:
解除安裝 call-home 診斷簽名
範例:
解除安裝 call-home 診斷簽名 64224
根據在部署中觀察到的問題,定期將新簽章新加入診斷簽章查找工具。TAC 目前不支援建立新自訂簽章的請求。