概觀

Webex Calling 目前支援兩個版本的本機閘道:

  • 本端閘道

  • Webex for Government 的本機閘道

關鍵考量

  • 在開始之前,請了解 Webex Calling 的內部部署公用交換電話網路 (PSTN) 和本機閘道 (LGW) 需求。請參閱 Cisco Preferred Architecture for Webex Calling 以瞭解更多資訊。

  • 本文假設專用本區閘道平臺已部署,但不存在語音組態。如果您修改現有的 PSTN 閘道或 CUBE Enterprise 部署以用作 Webex Calling 的本機閘道功能,請特別注意設定。確保您不會因為所做的變更而中斷現有的通話流程和功能。

這些程序包含指令參考文件的鏈結,您可以在其中了解有關個別指令選項的更多資訊。所有指令參考鏈結轉至Webex 受管理閘道指令參考 除非另有說明(在這種情況下,指令鏈結轉至Cisco IOS 語音指令參考)。您可以在 Cisco Unified Border Element 存取所有這些指南指令參考

如需支援的第三方 SBC 的相關資訊,請參閱各自的產品參考文件。

設定您的本機閘道

有兩個選項可設定您的中繼線的本 Webex Calling閘道:

  • 基於註冊的中繼線

  • 憑證型幹線

使用任務流程註冊型本機閘道基於憑證的本機閘道 為您的 Webex Calling 幹線設定本機閘道。

請參閱開始使用本機閘道 有關不同中繼線類型的更多資訊。使用指令行介面 (CLI) 在 Local Gateway 本身上執行下列步驟。我們使用階段作業起始通訊協定 (SIP) 和傳輸層安全性 (TLS) 傳輸來保護幹線,並使用安全即時通訊協定 (SRTP) 來保護本機閘道與 Webex Calling 之間的媒體。

關鍵考量

Webex for Government 的本機閘道不支援以下功能:

  • 用於媒體路徑最佳化的 STUN/ICE-Lite

  • 傳真 (T.38)

設定 Webex for Government 的本機閘道

若要在 Webex for Government 中為 Webex Calling 幹線設定本機閘道,請使用以下選項:

  • 憑證型幹線

使用下方的任務流程基於憑證的本機閘道 為您的 Webex Calling 幹線設定本機閘道。有關如何設定基於憑證的本機閘道的更多詳細資訊,請參閱設定 Webex Calling 憑證型乾線

必須設定 FIPS 相容的 GCM 密碼才能支援 Webex for Government 的本機閘道。否則,通話設定會失敗。有關組態的詳細資訊,請參閱設定 Webex Calling 憑證型乾線

政府版 Webex 不支援註冊型本機閘道。

設計概觀

本節說明如何使用註冊 SIP 中繼線將 Cisco Unified Border Element (CUBE) 設定為 Webex Calling 的本機閘道。本文件的第一部分說明如何設定簡單的 PSTN 閘道。在這種情況下,來自 PSTN 的所有呼叫都會路由至 Webex Calling,而來自 Webex Calling 的所有呼叫都會路由至 PSTN。下圖突出顯示了此解決方案以及將遵循的高層次通話路由設定。

在此設計中,使用下列主要組態:

  • 語音類別租用戶: 用於建立trunk特定的組態。

  • 語音類別 URI: 用於分類 SIP 訊息以選擇輸入撥號點。

  • 輸入撥號點: 提供輸入 SIP 訊息的處理,並使用撥號點群組確定輸出路由。

  • 撥號點群組: 定義用於轉接通話路由的輸出撥號點。

  • 輸出撥號點: 提供輸出 SIP 訊息的處理,並將其路由至所需的目標。

Webex Calling 設定解決方案的 PSTN 撥入/撥出通話路由

雖然 IP 和 SIP 已成為 PSTN 幹線的預設通訊協定,但 TDM(時分多路復用)ISDN 電路仍被廣泛使用,並且受 Webex Calling 幹線的支援。若要啟用具有 TDM-IP 通話流程的本機閘道的 IP 路徑媒體最佳化,目前必須使用雙向通話路由程序。此方法透過在 Webex Calling 和 PSTN 幹線之間引入一組內部迴圈撥號點來修改上面顯示的呼叫路由設定,如下圖所示。

在 Webex Calling 與 PSTN 幹線之間使用一組內部迴圈撥號點的通話路由設定

將內部部署 Cisco Unified Communications Manager 解決方案與 Webex Calling 連線時,您可以使用簡單的 PSTN 閘道設定作為建立解決方案的基準,如下圖所示。在這種情況下,Unified Communications Manager 會提供所有 PSTN 和 Webex Calling 通話的集中式路由和處理。

顯示 Unified Communications Manager 的解決方案圖提供所有 PSTN 和 Webex Calling 通話的集中式路由和處理

在本文件中,使用了下圖中所示的主機名稱、IP 位址和介面。

通話路由組態解決方案中使用的主機名稱、IP 位址和介面

使用本文件其餘部分中的設定指南來完成本機閘道設定,如下所示:

  • 步驟 1:設定路由器基準連線和安全性

  • 步驟 2:設定 Webex Calling 幹線

    根據您所需的架構,請遵循以下任一操作:

  • 步驟 3:使用 SIP PSTN trunk 設定本機閘道

  • 步驟 4:使用現有的 Unified CM 環境設定本區閘道

    或:

  • 步驟 3:使用 TDM PSTN trunk 設定本機閘道

設定連線和安全性

基準組態

準備 Cisco 路由器作為 Webex Calling 的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。

  • 所有基於註冊的本機閘道部署都需要 Cisco IOS XE 17.6.1a 或更高版本。建議使用 Cisco IOS 17.12.2 或更高版本。有關建議的版本,請參閱Cisco 軟體研究 頁。搜尋平台並選取其中一個建議的 版本。

    • ISR4000 系列路由器必須同時設定 Unified Communications 和 Security 技術授權。

    • 配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 授權。不含語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。

  • 為遵循您的業務策略的平台建立基准設定。尤其要設定並驗證下列項目:

    • NTP

    • Acl

    • 使用者驗證和遠端存取

    • DNS

    • IP 路由

    • IP 位址

  • Webex Calling 的網路必須使用 IPv4 位址。

  • 將 Cisco 根 CA 套件上傳至本機閘道。

設定

1

確保將有效且可路由的 IP 位址指定給任何第 3 層介面,例如:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

使用對稱加密保護路由器上的註冊和 STUN 認證。如下設定主要加密金鑰和加密類型:


key config-key password-encrypt YourPassword
password encryption aes

3

建立佔位符 PKI 信任點。

需要此信任點才能在稍後設定 TLS。對於註冊型乾線,此信任點不需要憑證,而憑證型乾線則需要憑證。


crypto pki trustpoint EmptyTP 
 revocation-check none
4

啟用 TLS1.2 排他性並使用下列組態指令指定預設信任點。還應該更新傳輸參數,以確保註冊的可靠安全連線:

如果租戶 200 中設定的主機名稱包含在從輸出 Proxy 接收的憑證的 CN 或 SAN 欄位中,則 cn-san-validate 伺服器指令可確保本機閘道允許連線。

  1. 設定TCP 重試計數 至 1000(5 毫秒的倍數 = 5 秒)。

  2. 計時器連線建立 指令可讓您調整 LGW 在考慮下一個可用選項之前等待與 Proxy 建立連線的時間長度。此計時器的預設值為 20 秒,最小值為 5 秒。從較低的值開始,並在必要時增加以適應網路狀況。


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

安裝 Cisco 根 CA 套件,其中包括 Webex Calling 使用的 DigiCert CA 憑證。使用crypto pki trustpool 匯入乾淨 URL 指令以從指定的 URL 下載根 CA 套件,並清除目前的 CA 信任集區,然後安裝新的憑證套件:

如果您需要使用 Proxy 來透過 HTTPS 存取網際網路,請在匯入 CA 套件之前新增下列設定:

ip http client proxy-server yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
設定 Webex Calling 註冊型乾線
1

為 Control Hub 中的現有位置建立基於註冊的 PSTN 幹線。記下建立幹線後提供的干線資訊。插圖中反白顯示的詳細資料用於本指南的設定步驟。如需相關資訊,請參閱設定 Webex Calling 的干線、路由群組和撥號計劃

已註冊 PSTN 幹線
2

輸入下列指令以將 CUBE 設定為 Webex Calling 本機閘道:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

以下是組配置的欄位說明:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • 為了防止收費欺詐,信任的位址清單定義了主機和網路的清單,本機閘道預期來自這些主機和網路的合法 VoIP 通話。

  • 預設情況下,本機閘道會封鎖來自不在其信任清單中的 IP 位址的所有傳入 VoIP 訊息。預設情況下,靜態設定的具有「階段作業目標 IP」或伺服器群組 IP 位址的撥號點是受信任的。無需將這些 IP 位址新增至信任清單。

  • 設定本機閘道時,請將地區 Webex Calling 資料中心的 IP 子網路新增至清單。有關更多資訊,請參閱 Webex Calling 的埠參考資訊。此外,為 Unified Communications Manager 伺服器(若使用)和 PSTN 幹線閘道新增位址範圍。

    如果您的 LGW 位於具有受限錐體 NAT 的防火牆後面,您可能希望在 Webex Calling 面對介面上停用 IP 位址信任清單。防火牆已保護您免受未經要求的入VoIP。停用動作會減少您長期 設定開銷,因為我們無法保證 Webex Calling 對等節點的位址保持固定,而且您在任何情況下都必須為對等設定防火牆。

模式邊框元素

在平台上啟用 Cisco Unified Border Element (CUBE) 功能。

媒體統計資料

在 Local Gateway 上啟用媒體監控。

媒體批量統計資料

可讓控制平面輪詢批量通話統計資料的資料平面。

有關這些指令的更多資訊,請參閱媒體

allow-connections sip to sip

啟用 CUBE 基本 SIP 連續使用者代理功能。如需相關資訊,請參閱允許連線

預設會啟用 T.38 傳真傳輸。如需相關資訊,請參閱傳真通訊協定 t38(語音服務)

擊暈

全局啟用 STUN(透過 NAT 的 UDP 階段作業遍訪)。

  • 本機閘道上的 STUN 系結功能允許透過協商的媒體路徑傳送本機產生的 STUN 請求。這有助於開啟防火牆中的針孔。

如需相關資訊,請參閱stun flowdata 代理 ID眩暈 flowdata 共用密碼

非對稱負載已滿

為 DTMF 和動態編解碼器負載設定 SIP 非對稱負載支援。如需相關資訊,請參閱非對稱負載

early-offer forced

強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待鄰接對等方的確認。有關此指令的更多資訊,請參閱提前提供

3

設定語音類別編解碼器 100 僅允許所有中繼線使用 G.711 編解碼器。此簡單方法適用於大多數部署。如果需要,可以將發話系統和終止系統都支援的其他編解碼器類型新增至清單。

更複雜的解決方案,包括轉碼 支援使用 DSP 模組,但不包含在本指南中。 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

以下是組配置的欄位說明:

語音類別編解碼器 100

用於僅允許 SIP trunk 通話使用偏好的編解碼器。如需相關資訊,請參閱語音類別轉碼器

4

設定語音類別 stun 使用情況100 以在 Webex Calling 幹線上啟用 ICE。


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

以下是組配置的欄位說明:

眩暈使用ice lite

用於為所有面向 Webex Calling 的撥號點啟用 ICE-Lite,以盡可能允許媒體最佳化。如需相關資訊,請參閱語音類別 stun 使用情況眩暈使用ice lite

盡可能協商媒體最佳化。如果通話需要雲端媒體服務(例如錄製),則無法最佳化媒體。

5

為 Webex 流量設定媒體加密原則。


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是組配置的欄位說明:

語音類別 srtp-crypto 100

指定 SHA1_ 80 作為 SDP 中提供和應答訊息中唯一的 SRTP 密碼套件 CUBE 提供。Webex Calling 僅支援 SHA1_ 80。如需相關資訊,請參閱語音類別 srtp-crypto

6

配置型式以根據目的地中繼線參數識別本地閘道中繼線的通話: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

以下是組配置的欄位說明:

語音類別 uri 100 sip

定義將傳入的 SIP 邀請與傳入的中繼線撥號點進行比對的型式。輸入此型式時,請使用 dtg=,後跟建立中繼線時 Control Hub 中提供的中繼線 OTG/DTG 值。如需相關資訊,請參閱語音類別 URI

7

設定SIP 設定檔 100 ,這將用於在 SIP 訊息傳送至 Webex Calling 之前對其進行修改。


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

以下是組配置的欄位說明:

  • 規則 10 至 70 和 90

    確保用於通話訊號的 SIP 標頭使用 SIP,而不是 Webex Proxy 所需的 SIP 方案。將 CUBE 設定為使用 SIP 可確保使用安全註冊。

  • 規則 80

    修改 From 標頭以包含 Control Hub 中的中繼線群組 OTG/DTG 識別碼,以唯一識別企業內的本機閘道網站。

美國或加拿大 PSTN 提供者可以為垃圾郵件和欺詐來電提供呼叫者 ID 驗證,並在Webex Calling 中的垃圾郵件或欺詐來電指示 文章。

8

設定 Webex Calling 幹線:

  1. 建立語音類別租用戶100 以定義 Webex Calling 幹線專用所需的設定並將其分組。具體而言,之前在 Control Hub 中提供的干線註冊詳細資料將在此步驟中使用,如下所述。與此租用戶關聯的撥號點稍後將繼承這些組態。

    以下範例將步驟 1 中說明的值用於本指南(以粗體顯示)。將這些替換為組態中中繼線的值。

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    以下是組配置的欄位說明:

    語音類別租用戶 100

    定義一組僅用於 Webex Calling 中繼線的組態參數。如需相關資訊,請參閱語音類別租用戶

    註冊商 dns:98027369.us10.bcld.webex.com方案啜飲 過期 240 重新整理比率50 tcp tls

    Local Gateway 的註冊器伺服器,註冊設定為每隔兩分鐘(240 秒的 50%)重新設定。如需相關資訊,請參閱註冊商

    確保在這裡使用 Control Hub 中的「註冊網域」值。

    憑證號碼 達拉斯1171197921_ LGU 使用者名稱 達拉斯1463285401_ LGU 密碼 0 9Wt[M6ifY+ 領域 BroadWorks

    中繼線註冊質詢的認證。如需相關資訊,請參閱憑證 (SIP UA)

    確保在這里分別使用 Control Hub 中的線路/連接埠主機、驗證使用者名稱和驗證密碼值。

    驗證使用者名稱 達拉斯1171197921_ LGU 密碼 0 9Wt[M6ifY+ 領域 BroadWorks
    驗證使用者名稱 達拉斯1171197921_ LGU 密碼 0 9Wt[M6ifY+ 領域 98027369.us10.bcld.webex.com

    呼叫的驗證盤查。如需相關資訊,請參閱驗證(撥號點)

    確保您在此處分別使用 Control Hub 中的「驗證使用者名稱」、「驗證密碼」和「註冊器網域」值。

    no remote-party-id

    停用 SIP Remote-Party-ID (RPID) 標頭,因為 Webex Calling 支援 PAI,可使用聲明 ID 排。如需相關資訊,請參閱遠端方 ID

    SIP 伺服器 dns: us25.sipconnect.bcld.webex.com

    設定trunk的目標 SIP 伺服器。使用建立中繼線時在 Control Hub 中提供的 Edge Proxy SRV 位址。

    connection-reuse

    使用相同的持續連接進行註冊和通話處理。如需相關資訊,請參閱連線重用

    srtp-crypto 100

    為 SRTP 通話線路(連線)設定偏好的密碼套件(在步驟5). 如需相關資訊,請參閱語音類別 srtp-crypto

    session transport tcp tls

    設定傳輸至 TLS。如需相關資訊,請參閱階段作業傳輸

    無階段作業重新整理

    為 CUBE 和 Webex 之間的通話停用 SIP 階段作業重新整理。如需相關資訊,請參閱階段作業重新整理

    url sips

    SRV查詢必須是 access SBC 支援的 SP;SIP 設定檔 200 將所有其他訊息變更為 SIP。

    error-passthru

    指定 SIP 錯誤回應傳遞功能。如需相關資訊,請參閱錯誤通路

    關係1xx 停用

    停用對 Webex Calling 幹線使用可靠的臨時回應。如需相關資訊,請參閱關係1xx

    asserted-id pai

    (可選)開啟 P-Asserted-Identity 標頭處理並控制如何將其用於 Webex Calling trunk。

    Webex Calling 將 P-Asserted-Identity (PAI) 標頭包含在本機閘道的輸出通話 INVITE 中。

    如果設定了此指令,則會使用 PAI 標題中的來電者資訊來填入去電 From 和 PAI/Remote-Party-ID 標題。

    如果未設定此指令,則 From 標題中的來電者資訊會用於填充去電 From 和 PAI/Remote-Party-ID 標題。

    如需相關資訊,請參閱聲明 ID

    系結控制來源介面 GigabitEthernet0/0/1

    為傳送至 Webex Calling 的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    系結媒體來源介面 GigabitEthernet0/0/1

    為傳送至 WebexCalling 的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    no pass-thru content custom-sdp

    租戶下的預設指令。有關此指令的更多資訊,請參閱傳遞內容

    SIP 設定檔 100

    將 SIP 變更為 SIP,並修改 INVITE 和 REGISTER 訊息的線路/連接埠,如SIP 設定檔100 。如需相關資訊,請參閱語音類別 SIP 設定檔

    輸出 Proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling存取 SBC。插入您建立幹線時在 Control Hub 中提供的輸出 Proxy 位址。如需相關資訊,請參閱輸出 Proxy

    privacy-policy passthru

    配置中繼線的隱私標題原則選項,以將收到的訊息中的隱私值傳遞至下一個通話線路。如需相關資訊,請參閱隱私權原則

  2. 設定 Webex Calling 幹線撥號點。 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    以下是組配置的欄位說明:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    定義標VoIP 100 的撥號對等,並給予有意義的說明以用於管理和疑難排解。

    最大連接數 250

    限制 LGW 與 Webex Calling 之間的並行傳入和傳出通話數。對於註冊幹線,設定的最大值應為 250。如果更適合您的部署,請降低使用者值。有關本機閘道的並行通話限制的更多資訊,請參閱開始使用本機閘道 文件。

    目的地模式 差.差

    使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。如需相關資訊,請參閱目的地模式(介面)

    session protocol sipv2

    指定撥號對等 100 處理 SIP 通話支線。如需相關資訊,請參閱作業階段通訊協定(撥號點)

    session target sip-server

    指示租戶 100 中定義的 SIP 伺服器會被繼承,並用作來自此撥號點的通話的目的地。如需相關資訊,請參閱階段作業目標(VoIP 撥號點)

    傳入的 URI 請求 100

    指定用於將 VoIP 撥號點與來電的統一資源識別元 (URI) 進行比對的語音類別。如需相關資訊,請參閱傳入的 URI

    語音類別編解碼器 100

    配置撥號點以使用通用編解碼器過濾器清單100 。如需相關資訊,請參閱語音類別編解碼器

    語音類眩暈使用 100

    允許透過協商的媒體路徑傳送本機閘道上本機產生的 STUN 請求。STUN 有助於為媒體流量開啟防火牆針孔。如需相關資訊,請參閱語音類眩暈使用

    no voice-class sip localhost

    停用 DNS 本地主機名稱的替代,以取代傳出訊息的 From、Call-ID 及遠端方 ID 標題中的實體 IP 位址。

    語音類 sip 租用戶 100

    撥號點會繼承全域和租戶 100 中設定的所有參數。可在撥號點層級覆寫參數。

    srtp

    啟用通話支段的 SRTP。

    no vad

    停用語音活動偵測。

定義租用戶後100 並設定 SIP VoIP 撥號點,閘道會起始與 Webex Calling 的 TLS 連線。此時,存取 SBC 會將其憑證呈現給本機閘道。本機閘道會使用先前更新的 CA 根套件來驗證 Webex Calling 存取 SBC 憑證。如果憑證被識別,則會在本機閘道和 Webex Calling 存取 SBC 之間建立持續 TLS 階段作業。然後,本機閘道可以使用此安全連線向 Webex 存取 SBC 註冊。當註冊被要求進行驗證時:

  • 使用者名稱、密碼、領域參數憑證 在回應中使用組態。

  • SIP 設定檔 100 中的修改規則用於將 SIPS URL 轉換回 SIP。

從存取 SBC 收到 200 OK 表示註冊成功。

使用本機閘道驗證和註冊 Webex Calling 的流程圖

使用 SIP PSTN trunk 設定本機閘道

建立上述 Webex Calling 的干線後,請使用以下設定來建立指向 SIP 型 PSTN 提供者的未加密幹線:

如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述 Webex Calling 幹線的類似設定。CUBE 支援安全通話路由。

如果您使用的是 TDM / ISDN PSTN 幹線,請跳至下一部分使用 TDM PSTN trunk 設定本機閘道

若要在 Cisco TDM-SIP 閘道上為 PSTN 通話線路設定 TDM 介面,請參閱設定 ISDN PRI

1

設定以下語音類別 URI 以識別來自 PSTN 幹線的傳入通話:


voice class uri 200 sip
  host ipv4:192.168.80.13

以下是組配置的欄位說明:

語音類別 uri 200 sip

定義將傳入的 SIP 邀請與傳入的中繼線撥號點進行比對的型式。輸入此型式時,請使用 IP PSTN 閘道的 IP 位址。如需相關資訊,請參閱語音類別 URI

2

設定下列 IP PSTN 撥號點:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

以下是組配置的欄位說明:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

定義標記為 的 VoIP 撥號點200 並提供有意義的說明,以便於管理和疑難排解。如需相關資訊,請參閱撥號點語音

目的地模式 差.差

使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。如需相關資訊,請參閱目的地模式(介面)

session protocol sipv2

指定此撥號點處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

階段作業目標 ipv4: 192.168.80.13

指定傳送至 PSTN 提供者的通話的目標位址。這可以是 IP 位址或 DNS 主機名稱。如需相關資訊,請參閱階段作業目標(VoIP 撥號點)

傳入 URI 經由 200

使用 INVITE VIA 標頭 URI 指定用於將傳入的呼叫與此撥號點進行比對的語音類別。如需相關資訊,請參閱傳入的 URL

語音類別 sip 宣告 ID 排

(選用)開啟 P-Asserted-Identity 標頭處理,並控制如何將其用於 PSTN trunk。如果使用此指令,則傳入撥號點提供的來電方身分會用於傳出 From 和 P-Asserted-Identity 標頭。如果未使用此指令,則傳入撥號點提供的來電方身分會用於傳出 From 和 Remote-Party-ID 標頭。如需相關資訊,請參閱語音類別 sip 聲明 ID

系結控制來源介面 GigabitEthernet0/0/0

為傳送至 PSTN 的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

系結媒體來源介面 GigabitEthernet0/0/0

為傳送至 PSTN 的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

語音類別編解碼器 100

配置撥號點以使用通用編解碼器過濾器清單100 。如需相關資訊,請參閱語音類別編解碼器

dtmf-relay rtp-nte

定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF 轉送(IP 語音)

no vad

停用語音活動偵測。如需相關資訊,請參閱vad(撥號點)

3

如果您要將本機閘道設定為僅在 Webex Calling 與 PSTN 之間路由通話,請新增以下通話路由設定。若要使用 Unified Communications Manager 平台設定本機閘道,請跳至下一節。

  1. 建立撥號點群組以將呼叫路由至 Webex Calling 或 PSTN。使用指向 Webex Calling 的輸出撥號點 100 定義 DPG 100。DPG 100 會套用至來自 PSTN 的傳入撥號點。類似地,定義 DPG 200 時將輸出撥號點 200 指向 PSTN。DPG 200 會套用至來自 Webex 的傳入撥號點。

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音類別 dpg

  2. 套用撥號點群組以將呼叫從 Webex 路由至 PSTN 以及從 PSTN 路由至 Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    以下是組配置的欄位說明:

    目的地 dpg 200

    指定哪個撥號點群組,因此撥號點應該用於輸出處理呈現給此傳入撥號點的通話。

    您的本機閘道組態至此結束。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

使用 TDM PSTN 幹線設定本機閘道

建立 Webex Calling 的干線後,請使用以下設定為您的 PSTN 服務建立 TDM 幹線,並使用迴圈通話路由來優化 Webex 通話線路上的媒體。

如果您不需要 IP 媒體最佳化,請遵循 SIP PSTN trunk的設定步驟。使用語音通訊埠和 POTS 撥號點(如步驟 2 和 3 中所示)而不是 PSTN VoIP 撥號點。

1

迴圈撥號點設定使用撥號點群組和通話路由標記來確保通話在 Webex 和 PSTN 之間正確傳遞,而不會建立通話路由迴圈。設定以下將用於新增和移除通話路由標籤的轉換規則:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

以下是組配置的欄位說明:

語音翻譯規則

使用規則中定義的正則運算式來新增或移除通話路由標記。十進位數字 ('A') 用於增加疑難排解的清晰度。

在此設定中,轉譯設定檔 100 新增的標籤用於將來自 Webex Calling 的呼叫透過迴圈撥號點引導至 PSTN。同樣地,轉換設定檔 200 新增的標籤用於引導從 PSTN 到 Webex Calling 的呼叫。轉譯設定檔 11 和 12 會先移除這些標籤,然後再將通話分別傳遞給 Webex 和 PSTN trunk。

此範例假設 Webex Calling 中的受話號碼以 +E.164 格式顯示。規則 100 會移除前導 + 以維持有效的受話號碼。然後,規則 12 會在移除標籤時新增國內或國際路由數字。使用適合您本地 ISDN 國家撥號計劃的數字。

如果 Webex Calling 以國家格式顯示號碼,請調整規則 100 和 12 以分別新增和移除路由標籤。

如需相關資訊,請參閱語音翻譯設定檔語音翻譯規則

2

根據所使用的中繼線類型和通訊協定的需要,設定 TDM 語音介面連接埠。如需相關資訊,請參閱設定 ISDN PRI 。例如,安裝在裝置的 NIM 插槽 2 中的主要速率 ISDN 介面的基本組態可能包括以下內容:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

設定下列 TDM PSTN 撥號點:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

以下是組配置的欄位說明: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

定義標記為 的 VoIP 撥號點200並提供有意義的說明,以便於管理和疑難排解。如需相關資訊,請參閱撥號點語音

目的地模式 差.差

使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。如需相關資訊,請參閱目的地模式(介面)

轉譯設定檔傳入 200

指定將向來電被叫號碼新增通話路由標籤的轉譯設定檔。

直接向內撥號

在不提供輔助撥號音的情況下路由傳遞通話。如需相關資訊,請參閱直接向內撥號

連接埠 0/2/0:15

與此撥號點關聯的實體語音通訊埠。

4

若要啟用具有 TDM-IP 通話流程的本機閘道的 IP 路徑媒體最佳化,您可以透過在 Webex Calling 和 PSTN 幹線之間引入一組內部迴圈撥號點來修改通話路由。設定下列迴圈撥號點。在這種情況下,所有傳入的呼叫最初將路由至撥號點 10,然後根據套用的路由標籤從那里路由至撥號點 11 或 12。移除路由標籤後,通話將使用撥號點群組路由至輸出中繼線。


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

以下是組配置的欄位說明: 


dial-peer voice 10 voip
 description Outbound loop-around leg

定義 VoIP 撥號點並提供有意義的說明,以便於管理和疑難排解。如需相關資訊,請參閱撥號點語音

轉譯設定檔傳入 11

套用先前定義的轉譯設定檔,以移除通話路由標籤,然後再傳遞給輸出中繼線。

目的地模式 差.差

使用傳入撥號點群組路由傳出通話時,需要空的目標型式。如需相關資訊,請參閱目的地模式(介面)

session protocol sipv2

指定此撥號點處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

階段作業目標 ipv4: 192.168.80.14

指定本機路由器介面位址作為回送的通話目標。如需相關資訊,請參閱階段作業目標(VoIP 撥號點)

系結控制來源介面 GigabitEthernet0/0/0

為透過迴圈傳送的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

系結媒體來源介面 GigabitEthernet0/0/0

為透過迴圈傳送的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

dtmf-relay rtp-nte

定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF 轉送(IP 語音)

編解碼器 g711alaw

強制所有 PSTN 通話使用 G.711。選取 a-law 或 u-law 以符合 ISDN 服務使用的壓擴方式。

no vad

停用語音活動偵測。如需相關資訊,請參閱vad(撥號點)

5

新增以下通話路由組態:

  1. 建立撥號點群組以透過環回在 PSTN 和 Webex 幹線之間路由通話。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音類別 dpg

  2. 套用撥號點群組以路由通話。

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    以下是組配置的欄位說明:

    目的地 dpg 200

    指定哪個撥號點群組,因此撥號點應該用於輸出處理呈現給此傳入撥號點的通話。

您的本機閘道組態至此結束。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。
使用現有的 Unified CM 環境設定本區閘道

可以修改前幾節中的 PSTN-Webex Calling 設定,以包含 Cisco Unified Communications Manager (UCM) 叢集的其他幹線。在這種情況下,所有通話都會透過 Unified CM 路由。在埠 5060 上來自 UCM 的呼叫會路由至 PSTN,而來自埠 5065 的呼叫會路由至 Webex Calling。可以新增下列增量組態以包含此通話情境。

在 Unified CM 中建立 Webex Calling 幹線時,請確保您在 SIP 幹線安全性設定檔設定中將傳入連接埠設定為 5065。這允許連接埠 5065 上的傳入訊息,並在傳送訊息至本機閘道時使用此值填充 VIA 標頭。

輸入 SIP trunk安全性設定檔資訊
1

設定下列語音類別 URI:

  1. 使用 SIP VIA 通訊埠將 Unified CM 分類為 Webex 通話:

    
voice class uri 300 sip
 pattern :5065

  2. 使用 SIP 透過連接埠將 Unified CM 分類為 PSTN 通話:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    使用一或多個描述原始來源位址和通訊埠號碼的型式,對從 UCM 流向 PSTN 幹線的傳入訊息進行分類。如有需要,可使用正則運算式來定義相符的型式。

    在上面的範例中,使用正則運算式來比對 192.168.80.60 到 65 範圍內的任何 IP 位址以及連接埠號碼 5060。

2

設定下列 DNS 記錄以指定到 Unified CM 主機的 SRV 路由:

IOS XE 使用這些記錄在本地確定目標 UCM 主機和通訊埠。使用此組態,不需要在 DNS 系統中設定記錄。如果您偏好使用 DNS,則不需要這些本地設定。


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

以下是組配置的欄位說明:

以下指令建立 DNS SRV 資源記錄。為每個 UCM 主機和 trunk 建立記錄:

主機 IP_sip 。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV 資源記錄名稱

2: SRV 資源記錄優先順序

1: SRV 資源記錄權重

5060: 此資源記錄中用於目標主機的通訊埠號碼

ucmsub5.mydomain.com: 資源記錄目標主機

若要解析資源記錄目標主機名稱,請建立本機 DNS A 記錄。譬如:

ip 主機 ucmsub5.mydomain.com 192.168.80.65

主機 IP :在本機 IOS XE 資料庫中建立記錄。

ucmsub5.mydomain.com: A 記錄的主持人姓名。

192.168.80.65: 主機 IP 位址。

建立 SRV 資源記錄和 A 記錄以反映您的 UCM 環境和偏好的通話分配策略。

3

設定下列撥號點:

  1. Unified CM 與 Webex Calling 之間的通話的撥號點:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是組配置的欄位說明:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    使用標籤定義 VoIP 撥號點300 並提供有意義的說明,以便於管理和疑難排解。

    destination-pattern BAD.BAD

    使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。

    session protocol sipv2

    指定撥號點 300 處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

    階段作業目標 dns:wxtocucm.io

    透過 DNS SRV 解析定義多個 Unified CM 節點的階段作業目標。在這種情況下,本地定義的 SRV 記錄 wxtocucm.io 用於轉接呼叫。

    incoming uri via 300

    使用語音類別 URI 300,使用來源連接埠 5065 將來自 Unified CM 的所有傳入流量導向至此撥號點。如需相關資訊,請參閱傳入的 URI

    語音類別編解碼器 100

    指出撥入和撥出 Unified CM 的通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    系結媒體來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF 轉送(IP 語音)

    no vad

    停用語音活動偵測。如需相關資訊,請參閱vad(撥號點)

  2. Unified CM 與 PSTN 之間通話的撥號點:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是組配置的欄位說明:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    定義標記為 的 VoIP 撥號點400 並提供有意義的說明,以便於管理和疑難排解。

    destination-pattern BAD.BAD

    使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。

    session protocol sipv2

    指定撥號點 400 處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

    階段作業目標 dns:pstntocucm.io

    透過 DNS SRV 解析定義多個 Unified CM 節點的階段作業目標。在這種情況下,本地定義的 SRV 記錄 pstntocucm.io 用於轉接呼叫。

    傳入 URI 經由 400

    使用語音類別 URI 400,使用來源連接埠 5060 將來自指定 Unified CM 主機的所有傳入流量導向至此撥號點。如需相關資訊,請參閱傳入的 URI

    語音類別編解碼器 100

    指出撥入和撥出 Unified CM 的通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    系結媒體來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF 轉送(IP 語音)

    no vad

    停用語音活動偵測。如需相關資訊,請參閱vad(撥號點)

4

使用下列組態新增通話路由:

  1. 建立撥號點群組以在 Unified CM 和 Webex Calling 之間路由通話。定義 DPG 100輸出撥號點 100 Webex Calling。DPG 100 會從 Unified CM 套用至關聯的傳入撥號點。類似地,定義 DPG 300 與指向 Unified CM 的輸出撥號點 300。DPG 300 會套用至來自 Webex 的傳入撥號點。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. 建立撥號點群組以在 Unified CM 與 PSTN 之間路由通話。定義 DPG 200輸出撥號點 200 PSTN。DPG 200 會從 Unified CM 套用至關聯的傳入撥號點。同樣地,使用輸出撥號點 400 定義指向 Unified CM 的 DPG 400。DPG 400 會套用至來自 PSTN 的傳入撥號點。

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音類別 dpg

  3. 套用撥號點群組以將呼叫從 Webex 路由至 Unified CM 以及從 Unified CM 路由至 Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    以下是組配置的欄位說明:

    目的地 dpg 300

    指定哪個撥號點群組,因此撥號點應該用於輸出處理呈現給此傳入撥號點的通話。

  4. 套用撥號點群組以將通話從 PSTN 路由至 Unified CM,以及從 Unified CM 路由至 PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    您的本機閘道組態至此結束。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

使用診斷簽章監視和疑難排解本區閘道

診斷簽章 (DS) 主動偵測 IOS XE 型本端閘道中常見的問題,並產生事件的電子郵件、syslog 或終端留言通知。您還可以安裝 DS 以自動收集診斷資料,並將收集的資料傳送至 Cisco TAC 案例以加快解決時間。

診斷簽章 (DS) 是包含問題觸發事件相關資訊的 XML 檔案,以及通知、疑難排解及修正問題所應採取的動作。您可以使用 syslog 訊息、SNMP 事件以及透過定期監控特定的 show 指令輸出來定義問題偵測邏輯。

動作類型包括收集 show command 輸出:

  • 生成合併的日誌檔案

  • 將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、FTP 伺服器。

TAC 工程師編寫 DS 檔案,並針對完整性保護進行數位簽章。每個 DS 檔案都具有系統指派的唯一數字 ID。診斷簽章查詢工具 (DSLT) 是尋找適用簽章以監控和疑難排解各種問題的單一來源。

開始之前:

  • 不要編輯您從 DSLT 下載的 DS 檔案。由於完整性檢查錯誤,您修改的檔案安裝失敗。

  • 本區閘道傳送電子郵件通知需要簡單郵件傳送通訊協定 (SMTP) 伺服器。

  • 如果您希望使用安全的 SMTP 伺服器接收電子郵件通知,請確認本區閘道執行 IOS XE 17.6.1 或更高版本。

必要條件

執行 IOS XE 17.6.1a 或更高版本的本機閘道

  1. 預設啟用診斷簽章。

  2. 設定當裝置執行 Cisco IOS XE 17.6.1a 或更高版本時,用於傳送主動通知的安全電子郵件伺服器。

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. 設定環境變數ds_email 使用管理員的電子郵件地址來通知您。 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

以下顯示在 Cisco IOS XE 17.6.1a 或更高版本上執行的本機閘道的範例設定,以將主動通知傳送至tacfaststart@gmail.com 使用 Gmail 作為安全的 SMTP 伺服器:

我們建議您使用 Cisco IOS XE Bengaluru 17.6.x 或更高版本。

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

在 Cisco IOS XE 軟體上執行的本地閘道不是支援 OAuth 的一般網路型 Gmail 用戶端,因此我們必須設定特定的 Gmail 帳戶設定,並提供特定許可權以正確處理來自裝置的電子郵件:

  1. 轉至管理 Google 帳戶 >安全性 並開啟不太安全的應用程式存取 設定。

  2. 當您從 Gmail 收到表示「Google 阻止他人使用非 Google 應用程式來登錄您的帳戶」的電子郵件時,請回答「是,就是我」。

安裝用於主動監控的診斷簽章

監控高 CPU 使用率

此 DS 使用 SNMP OID 追踪 CPU 使用率五秒鐘1.3.6.1.4.1.9.2.1.56. 當使用率達到 75% 以上時,它會停用所有除錯,並卸載安裝在本區閘道上的所有診斷簽章。請使用下列步驟來安裝簽章。

  1. 使用顯示 snmp 指令以啟用 SNMP。如果未啟用,則設定snmp 伺服器管理員 指令。

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的 CPU 使用率高。

  3. 將 DS XML 檔案複製到本機閘道 Flash。

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    以下範例顯示將檔案從 FTP 伺服器複製到本區閘道。 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. 在本機閘道中安裝 DS XML 檔案。

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄應具有「已註冊」值。 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    下載 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-07 22:05:33

    在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。如有必要,請重新安裝 DS 64224 以繼續監控本機閘道上的高 CPU 使用率。

監控 SIP 幹線註冊

此 DS 每隔 60 秒會檢查SIP 幹線雲端Webex Calling閘道主機的取消註冊。偵測到取消註冊事件後,它會產生電子郵件和 syslog 通知,並在發生兩次取消註冊後自行解除安裝。使用下列步驟安裝簽章:

  1. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64117:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    SIP-SIP

    問題類型

    SIP 幹線電子郵件通知取消註冊。

  2. 將 DS XML 檔案複製到本機閘道。

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. 在本機閘道中安裝 DS XML 檔案。 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。

監控異常的通話中斷連接

此 DS 每隔 10 分鐘使用 SNMP 輪詢來偵測異常通話中斷連線,並顯示 SIP 錯誤 403、488 和 503。如果錯誤計數增量大於或等於上次輪詢的 5,則會產生 syslog 和電子郵件通知。請使用下列步驟來安裝簽章。

  1. 使用顯示 snmp 指令以檢查是否已啟用 SNMP。如果未啟用,請設定snmp 伺服器管理員 指令。 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用診斷簽章查詢工具中的下列選項下載 DS 65221:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    使用電子郵件和 Syslog 通知進行 SIP 異常通話中斷偵測。

  3. 將 DS XML 檔案複製到本機閘道。 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. 在本機閘道中安裝 DS XML 檔案。 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。

安裝診斷簽章以對問題進行疑難排解

使用診斷簽章 (DS) 可快速解決問題。Cisco TAC 工程師已編寫數個簽章,這些簽章可啟用疑難排解給定問題、偵測問題、收集正確的診斷資料,以及將資料自動傳送至 Cisco TAC 案例所需的偵錯。診斷簽章 (DS) 消除了手動檢查問題是否發生的需要,並使間歇性和暫時性問題的疑難排解變得更加容易。

您可以使用診斷 簽章查找工具來尋找適用的簽章,並安裝它們以自行解決給定問題,或者您可以安裝 TAC 工程師建議的簽章(作為支援參與的一部分)。

以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0「 syslog,並使用以下步驟自動化診斷資料收集:

  1. 設定其他 DS 環境變數ds_fsurl_prefix這是收集的診斷資料上傳至的 Cisco TAC 檔案伺服器路徑 (cxd.cisco.com)。檔案路徑中的使用者名稱為案例編號,密碼為檔案上傳權杖,可從以下位置擷取:支援案例管理程式 在以下指令中。檔案上傳權杖可在附件 (視需要)。 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    範例: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 確保已使用顯示 snmp 指令。如果未啟用,請設定snmp 伺服器管理員 指令。

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. 確保安裝高 CPU 監控 DS 64224 作為主動措施,以在 CPU 使用率高期間停用所有調試和診斷簽章。使用診斷簽章查詢工具中的下列選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的 CPU 使用率高。

  4. 使用診斷簽章查詢工具中的下列選項下載 DS 65095:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    Syslog

    問題類型

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 將 DS XML 檔案複製到本機閘道。

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. 在本機閘道中安裝高 CPU 監控 DS 64224,然後安裝 DS 65095 XML 檔案。 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. 驗證是否已使用顯示回撥診斷簽名 指令。狀態欄必須具有「已註冊」值。 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    下載的 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-08

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    已註冊

    2020-11-08

驗證診斷簽章執行

在以下指令中,顯示回撥診斷簽名 指令變更為「執行中」,而本機閘道執行簽章中定義的動作。顯示通話 主診斷簽 章統計資料的輸出是驗證診斷簽章是否偵測到感興趣的事件並執行動作的最佳方式。「觸發/上限/取消安裝」欄指示指定簽名觸發事件次數、定義偵測事件的最大次數,以及偵測觸發事件數上限後簽章是否自行取消安裝。 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

下載的 DS:

DS ID

DS 名稱

修訂版

狀態

前次更新時間 (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

已註冊

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

正在執行

2020-11-08 00:12:53

顯示通話-首頁診斷-簽章統計資料

DS ID

DS 名稱

已觸發/最大/解除安裝

平均執行時間(秒)

最長執行時間(秒)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/年

23.053

23.053

在通知電子郵件簽章執行期間所送出的解決方案包含主要資訊,例如問題類型、裝置詳細資料、軟體版本、執行中的組配置,以及顯示與疑難排解給定問題相關的指令輸出。

卸載診斷簽章

將診斷簽章用於疑難排解一般定義為在偵測到某些問題後卸載。若要手動解除安裝簽章,請從顯示回撥診斷簽名 指令並執行下列指令:

call-home diagnostic-signature deinstall

範例:

call-home diagnostic-signature deinstall 64224

根據部署中常見的問題,定期將新簽章新新加入診斷簽章查找工具。TAC 目前不支援建立新自訂簽章的請求。

透過 Control Hub 管理和驗證 Cisco IOS XE 閘道
設計概觀

本節說明如何使用憑證式雙向 TLS (mTLS) SIP trunk將 Cisco Unified Border Element (CUBE) 設定為 Webex Calling 的本機閘道。本文件的第一部分說明如何設定簡單的 PSTN 閘道。在這種情況下,來自 PSTN 的所有呼叫都會路由至 Webex Calling,而來自 Webex Calling 的所有呼叫都會路由至 PSTN。下圖突出顯示了此解決方案以及將遵循的高層次通話路由設定。

在此設計中,使用下列主要組態:

  • 語音類別租用戶:用於建立中繼線特定的組態。

  • 語音類別 URI:用於分類 SIP 訊息以選擇輸入撥號點。

  • 輸入撥號點:提供輸入 SIP 訊息的處理,並使用撥號點群組確定輸出路由。

  • 撥號點群組:定義用於轉接通話路由的輸出撥號點。

  • 輸出撥號點:提供輸出 SIP 訊息的處理,並將其路由至所需的目標。

Webex Calling 設定解決方案的 PSTN 撥入/撥出通話路由

雖然 IP 和 SIP 已成為 PSTN 幹線的預設通訊協定,但 TDM(時分多路復用)ISDN 電路仍被廣泛使用,並且受 Webex Calling 幹線的支援。若要啟用具有 TDM-IP 通話流程的本機閘道的 IP 路徑媒體最佳化,目前必須使用雙向通話路由程序。此方法透過在 Webex Calling 和 PSTN 幹線之間引入一組內部迴圈撥號點來修改上面顯示的呼叫路由設定,如下圖所示。

在 Webex Calling 與 PSTN 幹線之間使用一組內部迴圈撥號點的通話路由設定

將內部部署 Cisco Unified Communications Manager 解決方案與 Webex Calling 連線時,您可以使用簡單的 PSTN 閘道設定作為建立解決方案的基準,如下圖所示。在這種情況下,Unified Communications Manager 會提供所有 PSTN 和 Webex Calling 通話的集中式路由和處理。

顯示 Unified Communications Manager 的解決方案圖提供所有 PSTN 和 Webex Calling 通話的集中式路由和處理

在本文件中,使用了下圖中所示的主機名稱、IP 位址和介面。為公用或私人(在 NAT 後面)定址提供了選項。SRV DNS 記錄是可選的,除非跨多個 CUBE 實例進行負載平衡。

基於憑證的本機閘道設定中使用的主機名稱、IP 位址和介面

使用本文件其餘部分中的設定指南來完成本機閘道設定,如下所示:

  • 步驟 1:設定路由器基準連線和安全性

  • 步驟 2:設定 Webex Calling 幹線

    根據您所需的架構,請遵循以下任一操作:

  • 步驟 3:使用 SIP PSTN trunk 設定本機閘道

  • 步驟 4:使用現有的 Unified CM 環境設定本區閘道

    或:

  • 步驟 3:使用 TDM PSTN trunk 設定本機閘道

設定連線和安全性

基準組態

準備 Cisco 路由器作為 Webex Calling 的本機閘道的第一步是建立基准設定,以保護您的平台並建立連線。

  • 所有基於憑證的本機閘道部署都需要 Cisco IOS XE 17.9.1a 或更高版本。建議使用 Cisco IOS XE 17.12.2 或更高版本。有關建議的版本,請參閱Cisco 軟體研究 頁。搜尋平台並選取其中一個建議的 版本。

    • ISR4000 系列路由器必須同時設定 Unified Communications 和 Security 技術授權。

    • 配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 授權。不含語音卡或 DSP 的路由器至少需要 DNA Essentials 授權。

    • 對於高容量需求,您可能還需要高安全性(HSEC)授權和額外的吞吐量權利。

      請參閱授權碼 以了解更多詳細資訊。

  • 為遵循您的業務策略的平台建立基准設定。尤其要設定並驗證下列項目:

    • NTP

    • Acl

    • 使用者驗證和遠端存取

    • DNS

    • IP 路由

    • IP 位址

  • Webex Calling 的網路必須使用 IPv4 位址。在 Control Hub 中設定的本機閘道完整網域名稱 (FQDN) 或服務記錄 (SRV) 位址必須解析為網際網路上的公用 IPv4 位址。

  • 本機閘道介面上面向 Webex 的所有 SIP 和媒體連接埠都必須可從網際網路直接存取或透過靜態 NAT 存取。確保相應地更新防火牆。

  • 請遵循以下提供的詳細設定步驟,在本機閘道上安裝簽署的憑證:

    • 公用憑證授權單位 (CA),如對 Cisco Webex 音訊和視訊平台的呼叫支援哪些根憑證授權單位? 必須簽署裝置憑證。

    • 憑證主體通用名稱 (CN) 或其中一個主體別名 (SAN) 必須與 Control Hub 中設定的 FQDN 相同。譬如:

      • 如果您組織的 Control Hub 中設定的干線將 cube1.lgw.com:5061 作為本機閘道的 FQDN,則路由器憑證中的 CN 或 SAN 必須包含cube1.lgw.com。

      • 如果您組織的 Control Hub 中設定的干線具有 lgws.lgw.com 作為可從乾線存取的本機閘道的 SRV 位址,則路由器憑證中的 CN 或 SAN 必須包含 lgws.lgw.com。此位址解析SRV(CNAME、A 記錄或 IP 位址)的記錄在 SAN 中是可選的。

      • 無論您將 FQDN 還是 SRV 用於乾線,本機閘道中所有新 SIP 對話的聯絡人位址都必須使用在 Control Hub 中設定的名稱。

    • 確保已簽署憑證以供用戶端和伺服器使用。

  • 將 Cisco 根 CA 套件上傳至本機閘道。此套件包含用於驗證 Webex 平台的 CA 根憑證。

設定

1

確保將有效且可路由的 IP 位址指定給任何第 3 層介面,例如:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

使用對稱加密保護路由器上的 STUN 認證。如下設定主要加密金鑰和加密類型:


key config-key password-encrypt YourPassword
password encryption aes
3

使用您的網域的憑證建立加密信任點,該憑證由支援 憑證授權單位 (CA)。

  1. 使用以下 exec 指令建立 RSA 金鑰組。

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. 使用下列組態指令為憑證建立信任點,指定要在憑證簽署請求中使用的欄位值: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    憑證欄位的附註:

    • fqdn :這不是 Webex Calling 的必填欄位。將此組態設定為「無」以不在憑證簽署請求中包含此欄位。如果您需要使用此指令包含 FQDN,則對本機閘道作業沒有影響。

    • 主旨名稱:若要驗證來自本機閘道的呼叫,Webex 必須將 SIP 聯絡人標頭中的 FQDN 與 SBC 憑證的「主體通用名稱 (CN)」屬性或「主體別名 (SAN)」欄位中包含的 FQDN 相符。主旨欄位必須至少包含一個 CN 屬性,並且可以根據需要包含其他屬性。如需相關資訊,請參閱主旨名稱

    • 主旨替代名稱:SBC 憑證的「主體別名 (SAN)」欄位可以包含其他 FQDN 的清單。如果憑證主旨 CN 屬性不相符,Webex 會檢查此清單以驗證來自本機閘道的訊息中的 SIP 聯絡人標頭。

    • 雜湊:建議使用 SHA256 簽署憑證簽署請求 (CSR)。Cisco IOS XE 17.11.1 預設使用此演算法,對於較早版本,請使用雜湊指令。

  3. 使用以下 exec 或組態指令產生憑證簽署請求 (CSR),並使用它向支援的 CA 提供者請求籤署憑證:

    crypto pki enroll LGW_CERT

4

提供中間簽署 CA 的憑證以驗證您的主機憑證。輸入以下執行或組態命令:


crypto pki authenticate LGW_CERT

5

使用以下執行或組態指令匯入簽署的主機憑證:


crypto pki import LGW_CERT certificate

6

使用下列組態指令啟用 TLS1.2 排他性並指定用於語音應用程式的預設信任點:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

安裝 Cisco 根 CA 套件,其中包括 Webex Calling 使用的 IdenTrust Commercial Root CA 1 憑證。使用crypto pki trustpool 匯入乾淨 URL網址 指令以從指定的 URL 下載根 CA 套件,並清除目前的 CA 信任集區,然後安裝新的憑證套件:

如果您需要使用 Proxy 來透過 HTTPS 存取網際網路,請在匯入 CA 套件之前新增下列設定:

ip http client proxy-server yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
設定 Webex Calling 憑證型乾線
1

為 Control Hub 中的現有位置建立基於 CUBE 憑證的 PSTN 幹線。如需相關資訊,請參閱設定 Webex Calling 的干線、路由群組和撥號計劃

記下建立幹線後提供的干線資訊。這些詳細資料(如下圖所示)將在本指南的設定步驟中使用。

已建立基於 CUBE 憑證的 PSTN 幹線
2

輸入下列指令以將 CUBE 設定為 Webex Calling 本機閘道:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

以下是組配置的欄位說明:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • 為防止收費欺詐,信任的位址清單定義了主機和網路實體的清單,本機閘道預期來自這些主機和網路實體的合法 VoIP 通話。

  • 預設情況下,本機閘道會封鎖來自不在其信任清單中的 IP 位址的所有傳入 VoIP 訊息。預設情況下,靜態設定的具有「階段作業目標 IP」或伺服器群組 IP 位址的撥號點是受信任的。無需將這些 IP 位址新增至信任清單。

  • 設定本機閘道時,請將區域 Webex Calling 資料中心的 IP 子網路新增至清單,請參閱Webex Calling 的連接埠參考資訊 以獲取更多資訊。此外,為 Unified Communications Manager 伺服器(若使用)和 PSTN 幹線閘道新增位址範圍。

  • 如需如何使用 IP 位址信任清單來防止付費詐騙的相關資訊,請參閱信任的 IP 位址

模式邊框元素

在平台上啟用 Cisco Unified Border Element (CUBE) 功能。

allow-connections sip to sip

啟用 CUBE 基本 SIP 背對背使用者代理功能。如需相關資訊,請參閱允許連線

預設會啟用 T.38 傳真傳輸。如需相關資訊,請參閱傳真通訊協定 t38(語音服務)

擊暈

全局啟用 STUN(透過 NAT 的 UDP 階段作業遍訪)。

只有在 NAT 後面部署本機閘道時才需要這些全域 stun 指令。

  • 本機閘道上的 STUN 系結功能允許透過協商的媒體路徑傳送本機產生的 STUN 請求。這有助於開啟防火牆中的針孔。

如需相關資訊,請參閱stun flowdata 代理 ID眩暈 flowdata 共用密碼

非對稱負載已滿

為 DTMF 和動態編解碼器負載設定 SIP 非對稱負載支援。有關此指令的更多資訊,請參閱非對稱負載

early-offer forced

強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待鄰接對等方的確認。有關此指令的更多資訊,請參閱提前提供

SIP 設定檔入站

使 CUBE 能夠使用 SIP 設定檔來修改收到的訊息。設定檔是透過撥號點或租用戶套用的。

3

設定語音類別編解碼器 100 僅允許所有中繼線使用 G.711 編解碼器。此簡單方法適用於大多數部署。如果需要,可以將發話系統和終止系統都支援的其他編解碼器類型新增至清單。

更複雜的解決方案,包括轉碼 支援使用 DSP 模組,但不包含在本指南中。 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

以下是組配置的欄位說明:

語音類別編解碼器 100

用於僅允許 SIP trunk 通話使用偏好的編解碼器。如需相關資訊,請參閱語音類別轉碼器

4

設定語音類別 stun 使用情況100 以在 Webex Calling 幹線上啟用 ICE。(此步驟不適用於政府版 Webex)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

以下是組配置的欄位說明:

眩暈使用ice lite

用於為所有面向 Webex Calling 的撥號點啟用 ICE-Lite,以盡可能允許媒體最佳化。如需相關資訊,請參閱語音類別 stun 使用情況眩暈使用ice lite

暈眩使用防火牆遍訪流程資料僅當在 NAT 後面部署本機閘道時才需要命令。

盡可能協商媒體最佳化。如果通話需要雲端媒體服務(例如錄製),則無法最佳化媒體。

5

為 Webex 流量設定媒體加密原則。(此步驟不適用於政府版 Webex)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是組配置的欄位說明:

語音類別 srtp-crypto 100

指定 SHA1_ 80 作為 SDP 中提供和應答訊息中唯一的 SRTP 密碼套件 CUBE 提供。Webex Calling 僅支援 SHA1_ 80。如需相關資訊,請參閱語音類別 srtp-crypto

6

設定 FIPS 相容的 GCM 密碼(此步驟僅適用於 Webex for Government)


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

以下是組配置的欄位說明:

語音類別 srtp-crypto 100

將 GCM 指定為 CUBE 提供的密碼套件。必須為政府版 Webex 的本機閘道設定 GCM 密碼。

7

配置型式以根據目的地 FQDN 或 SRV 唯一識別撥至本機閘道中繼線的通話:


voice class uri 100 sip
 pattern cube1.lgw.com

以下是組配置的欄位說明:

語音類別 uri 100 sip

定義將傳入的 SIP 邀請與傳入的中繼線撥號點進行比對的型式。輸入此型式時,請使用在 Control Hub 中為乾線設定的干線 FQDN 或 SRV。

8

配置 SIP 訊息操作設定檔。如果您的閘道已設定公用 IP 位址,請如下設定設定檔,如果您正在使用 NAT,請跳至下一步。在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

以下是組配置的欄位說明:

規則 10 和 20

若要允許 Webex 驗證來自本機閘道的訊息,SIP 請求和回應訊息中的「聯絡人」標頭必須包含在 Control Hub 中為乾線佈建的值。這將是單個主機的 FQDN,或用於裝置叢集的 SRV 名稱。

9

如果您的閘道已設定靜態 NAT 後面的私人 IP 位址,請如下設定輸入和輸出 SIP 設定檔。在此範例中,cube1.lgw.com 是為本機閘道設定的 FQDN,「10.80.13.12」是面向 Webex Calling 的介面 IP 位址,「192.65.79.20」是 NAT 公用 IP 位址。

輸出至 Webex Calling 的訊息的 SIP 設定檔 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

以下是組配置的欄位說明:

規則 10 和 20

若要允許 Webex 驗證來自本機閘道的訊息,SIP 請求和回應訊息中的「聯絡人」標頭必須包含在 Control Hub 中為乾線佈建的值。這將是單個主機的 FQDN,或用於裝置叢集的 SRV 名稱。

規則 30 至 81

將私人位址參考轉換為網站的外部公用位址,從而允許 Webex 正確解釋和路由後續訊息。

來自 Webex Calling 的傳入訊息的 SIP 設定檔 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

以下是組配置的欄位說明:

規則 10 至 80

將公用位址參照轉換為設定的私人位址,允許 CUBE 處理來自 Webex 的訊息。

如需相關資訊,請參閱語音類別 SIP 設定檔

美國或加拿大 PSTN 提供者可以為垃圾郵件和欺詐來電提供呼叫者 ID 驗證,並在Webex Calling 中的垃圾郵件或欺詐來電指示 文章。

10

使用標頭修改設定檔設定 SIP 選項保持運作。


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

以下是組配置的欄位說明:

語音類別 sip-選項-保持連線 100

設定保持運作設定檔並進入語音類別組態模式。您可以設定當與端點的活動訊號連線處於「啟動」或「關閉」狀態時,將 SIP 對話外選項 Ping 傳送至撥號目標的時間(以秒為單位)。

此保持運作設定檔是從針對 Webex 設定的撥號點觸發的。

為確保聯絡人標頭包含 SBC 完整網域名稱,請使用 SIP 設定檔 115。僅當在靜態 NAT 後面設定 SBC 時,才需要規則 30、40 和 50。

在此範例中,cube1.lgw.com 是為本機閘道選取的 FQDN,如果使用靜態 NAT,則「10.80.13.12」是指向 Webex Calling 的 SBC 介面 IP 位址,「192.65.79.20」是 NAT 公用 IP 位址。

11

設定 Webex Calling 幹線:

  1. 建立語音類別租用戶100 以定義 Webex Calling 幹線專用所需的設定並將其分組。與此租用戶關聯的撥號點稍後會繼承以下組態:

    以下範例將步驟 1 中說明的值用於本指南(以粗體顯示)。將這些替換為組態中中繼線的值。

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    以下是組配置的欄位說明:

    語音類別租用戶 100

    我們建議您使用租戶來設定具有自己的 TLS 憑證和 CN 或 SAN 驗證清單的干線。在這裡,與租用戶關聯的 tls 設定檔包含要用於接受或建立新連線的信任點,並具有 CN 或 SAN 清單以驗證傳入的連線。如需相關資訊,請參閱語音類別租用戶

    no remote-party-id

    停用 SIP Remote-Party-ID (RPID) 標頭,因為 Webex Calling 支援 PAI,可使用聲明 ID 排 指令。如需相關資訊,請參閱遠端方 ID

    SIP 伺服器 dns: us25.sipconnect.bcld.webex.com

    設定trunk的目標 SIP 伺服器。使用建立中繼線時在 Control Hub 中提供的 Edge Proxy SRV 位址

    srtp-crypto 100

    為 SRTP 通話線路(連線)設定偏好的密碼套件(在步驟5). 如需相關資訊,請參閱語音類別 srtp-crypto

    本地主機 DNS: cube1.lgw.com

    設定 CUBE 以使用提供的 FQDN 取代外傳訊息中 From、Call-ID 和 Remote-Party-ID 標頭中的實體 IP 位址。在這裡使用在 Control Hub 中為乾線設定的干線 FQDN 或 SRV。

    session transport tcp tls

    為關聯的撥號點將傳輸設定為 TLS。如需相關資訊,請參閱階段作業傳輸

    無階段作業重新整理

    為 CUBE 和 Webex 之間的通話停用 SIP 階段作業重新整理。如需相關資訊,請參閱階段作業重新整理

    error-passthru

    指定 SIP 錯誤回應傳遞功能。如需相關資訊,請參閱錯誤通路

    關係1xx 停用

    停用對 Webex Calling 幹線使用可靠的臨時回應。如需相關資訊,請參閱關係1xx

    asserted-id pai

    (可選)開啟 P-Asserted-Identity 標頭處理並控制如何將其用於 Webex Calling trunk。

    Webex Calling 將 P-Asserted-Identity (PAI) 標頭包含在本機閘道的輸出通話 INVITE 中。

    如果設定了此指令,則會使用 PAI 標題中的來電者資訊來填入去電 From 和 PAI/Remote-Party-ID 標題。

    如果未設定此指令,則 From 標題中的來電者資訊會用於填充去電 From 和 PAI/Remote-Party-ID 標題。

    如需相關資訊,請參閱聲明 ID

    系結控制來源介面 GigabitEthernet0/0/1

    為傳送至 Webex Calling 的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    系結媒體來源介面 GigabitEthernet0/0/1

    為傳送至 Webex Calling 的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    語音類 SIP 設定檔 100

    套用標頭修改設定檔(公用 IP 或 NAT 位址)以用於輸出訊息。如需相關資訊,請參閱語音類 SIP 設定檔

    語音類別 SIP 設定檔 110 入站

    僅適用於 NAT 後面的 LGW 部署:套用要用於入站訊息的標頭修改設定檔。有關更多資訊,請參閱語音類 sip 設定檔。

    隱私權原則 通路

    配置 CUBE 以透明地將隱私標題從收到的訊息傳遞到下一個通話線路。如需相關資訊,請參閱隱私權原則

  2. 設定 Webex Calling 幹線撥號點。

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    以下是組配置的欄位說明:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    定義標記為 的 VoIP 撥號點100 並提供有意義的說明,以便於管理和疑難排解。如需相關資訊,請參閱撥號點語音

    目的地模式 差.差

    使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。如需相關資訊,請參閱目的地模式(介面)

    session protocol sipv2

    指定此撥號點處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

    session target sip-server

    指示租戶 100 中定義的 SIP 伺服器會被繼承,並用作來自此撥號點的通話的目的地。

    傳入的 URI 請求 100

    使用 INVITE REQUEST 標頭 URI 指定用於將傳入呼叫與此撥號點進行比對的語音類別。如需相關資訊,請參閱傳入的 URI

    語音類別編解碼器 100

    指示 Webex Calling 的撥入及撥出通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器

    語音類眩暈使用 100

    允許透過協商的媒體路徑傳送來自本機閘道的本機產生的 STUN 請求。STUN 封包有助於為媒體流量開啟防火牆針孔,並偵測媒體最佳化的有效路徑。

    語音類別 sip 租用戶 100

    撥號點會繼承全域和租戶 100 中設定的所有參數。參數可能會在撥號點層級被覆寫。如需相關資訊,請參閱語音類 sip 租用戶

    語音類別 sip 選項-keepalive 設定檔 100

    此指令用於使用特定設定檔 (100) 監控一組 SIP 伺服器或端點的可用性。

    srtp

    啟用通話支段的 SRTP。

使用 SIP PSTN trunk 設定本機閘道

建立上述 Webex Calling 的干線後,請使用以下設定來建立指向 SIP 型 PSTN 提供者的未加密幹線:

如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述 Webex Calling 幹線的類似設定。CUBE 支援安全通話路由。

如果您使用的是 TDM / ISDN PSTN 幹線,請跳至下一部分使用 TDM PSTN trunk 設定本機閘道

若要在 Cisco TDM-SIP 閘道上為 PSTN 通話線路設定 TDM 介面,請參閱設定 ISDN PRI

1

設定以下語音類別 URI 以識別來自 PSTN 幹線的傳入通話:


voice class uri 200 sip
  host ipv4:192.168.80.13

以下是組配置的欄位說明:

語音類別 uri 200 sip

定義將傳入的 SIP 邀請與傳入的中繼線撥號點進行比對的型式。輸入此型式時,請使用 IP PSTN 閘道的 IP 位址。如需相關資訊,請參閱語音類別 URI

2

設定下列 IP PSTN 撥號點:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

以下是組配置的欄位說明:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

定義標記為 200 的 VoIP 撥號點,並提供有意義的說明以便於管理和疑難排解。如需相關資訊,請參閱撥號點語音

目的地模式 差.差

使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。如需相關資訊,請參閱目的地模式(介面)

session protocol sipv2

指定此撥號點處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

階段作業目標 ipv4: 192.168.80.13

指定傳送至 PSTN 提供者的通話的目標位址。這可以是 IP 位址或 DNS 主機名稱。如需相關資訊,請參閱階段作業目標(VoIP 撥號點)

傳入 URI 經由 200

使用 INVITE VIA 標頭 URI 指定用於將傳入的呼叫與此撥號點進行比對的語音類別。如需相關資訊,請參閱傳入的 URL

語音類別 sip 宣告 ID 排

(選用)開啟 P-Asserted-Identity 標頭處理,並控制如何將其用於 PSTN trunk。如果使用此指令,則傳入撥號點提供的來電方身分會用於傳出 From 和 P-Asserted-Identity 標頭。如果未使用此指令,則傳入撥號點提供的來電方身分會用於傳出 From 和 Remote-Party-ID 標頭。如需相關資訊,請參閱語音類別 sip 聲明 ID

系結控制來源介面 GigabitEthernet0/0/0

為傳送至 PSTN 的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

系結媒體來源介面 GigabitEthernet0/0/0

為傳送至 PSTN 的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

語音類別編解碼器 100

配置撥號點以使用通用編解碼器過濾器清單100 。如需相關資訊,請參閱語音類別編解碼器

dtmf-relay rtp-nte

定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF 轉送(IP 語音)

no vad

停用語音活動偵測。如需相關資訊,請參閱vad(撥號點)

3

如果您要將本機閘道設定為僅在 Webex Calling 與 PSTN 之間路由通話,請新增以下通話路由設定。若要使用 Unified Communications Manager 平台設定本機閘道,請跳至下一節。

  1. 建立撥號點群組以將呼叫路由至 Webex Calling 或 PSTN。使用指向 Webex Calling 的輸出撥號點 100 定義 DPG 100。DPG 100 會套用至來自 PSTN 的傳入撥號點。類似地,定義 DPG 200 時將輸出撥號點 200 指向 PSTN。DPG 200 會套用至來自 Webex 的傳入撥號點。

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音類別 dpg

  2. 套用撥號點群組以將呼叫從 Webex 路由至 PSTN 以及從 PSTN 路由至 Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    以下是組配置的欄位說明:

    目的地 dpg 200

    指定哪個撥號點群組,因此撥號點應該用於輸出處理呈現給此傳入撥號點的通話。

    您的本機閘道組態至此結束。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

使用 TDM PSTN 幹線設定本機閘道

建立 Webex Calling 的干線後,請使用以下設定為您的 PSTN 服務建立 TDM 幹線,並使用迴圈通話路由來優化 Webex 通話線路上的媒體。

如果您不需要 IP 媒體最佳化,請遵循 SIP PSTN trunk的設定步驟。使用語音通訊埠和 POTS 撥號點(如步驟 2 和 3 中所示)而不是 PSTN VoIP 撥號點。

1

迴圈撥號點設定使用撥號點群組和通話路由標記來確保通話在 Webex 和 PSTN 之間正確傳遞,而不會建立通話路由迴圈。設定以下將用於新增和移除通話路由標籤的轉換規則:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

以下是組配置的欄位說明:

語音翻譯規則

使用規則中定義的正則運算式來新增或移除通話路由標記。十進位數字 ('A') 用於增加疑難排解的清晰度。

在此設定中,轉譯設定檔 100 新增的標籤用於將來自 Webex Calling 的呼叫透過迴圈撥號點引導至 PSTN。同樣地,轉換設定檔 200 新增的標籤用於引導從 PSTN 到 Webex Calling 的呼叫。轉譯設定檔 11 和 12 會先移除這些標籤,然後再將通話分別傳遞給 Webex 和 PSTN trunk。

此範例假設 Webex Calling 中的受話號碼以 +E.164 格式顯示。規則 100 會移除前導 + 以維持有效的受話號碼。然後,規則 12 會在移除標籤時新增國內或國際路由數字。使用適合您本地 ISDN 國家撥號計劃的數字。

如果 Webex Calling 以國家格式顯示號碼,請調整規則 100 和 12 以分別新增和移除路由標籤。

如需相關資訊,請參閱語音翻譯設定檔語音翻譯規則

2

根據所使用的中繼線類型和通訊協定的需要,設定 TDM 語音介面連接埠。如需相關資訊,請參閱設定 ISDN PRI 。例如,安裝在裝置的 NIM 插槽 2 中的主要速率 ISDN 介面的基本組態可能包括以下內容:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

設定下列 TDM PSTN 撥號點:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

以下是組配置的欄位說明: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

定義標記為 200 的 VoIP 撥號點,並提供有意義的說明以便於管理和疑難排解。如需相關資訊,請參閱撥號點語音

目的地模式 差.差

使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。如需相關資訊,請參閱目的地模式(介面)

轉譯設定檔傳入 200

指定將向來電被叫號碼新增通話路由標籤的轉譯設定檔。

直接向內撥號

在不提供輔助撥號音的情況下路由傳遞通話。如需相關資訊,請參閱直接向內撥號

連接埠 0/2/0:15

與此撥號點關聯的實體語音通訊埠。

4

若要啟用具有 TDM-IP 通話流程的本機閘道的 IP 路徑媒體最佳化,您可以透過在 Webex Calling 和 PSTN 幹線之間引入一組內部迴圈撥號點來修改通話路由。設定下列迴圈撥號點。在這種情況下,所有傳入的呼叫最初將路由至撥號點 10,然後根據套用的路由標籤從那里路由至撥號點 11 或 12。移除路由標籤後,通話將使用撥號點群組路由至輸出中繼線。


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

以下是組配置的欄位說明: 


dial-peer voice 10 voip
 description Outbound loop-around leg

定義 VoIP 撥號點並提供有意義的說明,以便於管理和疑難排解。如需相關資訊,請參閱撥號點語音

轉譯設定檔傳入 11

套用先前定義的轉譯設定檔,以移除通話路由標籤,然後再傳遞給輸出中繼線。

目的地模式 差.差

使用傳入撥號點群組路由傳出通話時,需要空的目標型式。如需相關資訊,請參閱目的地模式(介面)

session protocol sipv2

指定此撥號點處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

階段作業目標 ipv4: 192.168.80.14

指定本機路由器介面位址作為回送的通話目標。如需相關資訊,請參閱階段作業目標(VoIP 撥號點)

系結控制來源介面 GigabitEthernet0/0/0

為透過迴圈傳送的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

系結媒體來源介面 GigabitEthernet0/0/0

為透過迴圈傳送的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

dtmf-relay rtp-nte

定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF 轉送(IP 語音)

編解碼器 g711alaw

強制所有 PSTN 通話使用 G.711。選取 a-law 或 u-law 以符合 ISDN 服務使用的壓擴方式。

no vad

停用語音活動偵測。如需相關資訊,請參閱vad(撥號點)

5

新增以下通話路由組態:

  1. 建立撥號點群組以透過環回在 PSTN 和 Webex 幹線之間路由通話。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音類別 dpg

  2. 套用撥號點群組以路由通話。

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    以下是組配置的欄位說明:

    目的地 dpg 200

    指定哪個撥號點群組,因此撥號點應該用於輸出處理呈現給此傳入撥號點的通話。

您的本機閘道組態至此結束。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。
使用現有的 Unified CM 環境設定本區閘道

可以修改前幾節中的 PSTN-Webex Calling 設定,以包含 Cisco Unified Communications Manager (UCM) 叢集的其他幹線。在這種情況下,所有通話都會透過 Unified CM 路由。在埠 5060 上來自 UCM 的呼叫會路由至 PSTN,而來自埠 5065 的呼叫會路由至 Webex Calling。可以新增下列增量組態以包含此通話情境。

1

設定下列語音類別 URI:

  1. 使用 SIP VIA 通訊埠將 Unified CM 分類為 Webex 通話:

    
voice class uri 300 sip
 pattern :5065

  2. 使用 SIP 透過連接埠將 Unified CM 分類為 PSTN 通話:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    使用一或多個描述原始來源位址和通訊埠號碼的型式,對從 UCM 流向 PSTN 幹線的傳入訊息進行分類。如有需要,可使用正則運算式來定義相符的型式。

    在上面的範例中,使用正則運算式來比對 192.168.80.60 到 65 範圍內的任何 IP 位址以及連接埠號碼 5060。

2

設定下列 DNS 記錄以指定到 Unified CM 主機的 SRV 路由:

IOS XE 使用這些記錄在本地確定目標 UCM 主機和通訊埠。使用此組態,不需要在 DNS 系統中設定記錄。如果您偏好使用 DNS,則不需要這些本地設定。


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

以下是組配置的欄位說明:

以下指令建立 DNS SRV 資源記錄。為每個 UCM 主機和 trunk 建立記錄:

主機 IP_sip 。_udp .pstntocucm.io 伺服器 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV 資源記錄名稱

2: SRV 資源記錄優先順序

1: SRV 資源記錄權重

5060: 此資源記錄中用於目標主機的通訊埠號碼

ucmsub5.mydomain.com: 資源記錄目標主機

若要解析資源記錄目標主機名稱,請建立本機 DNS A 記錄。譬如:

ip 主機 ucmsub5.mydomain.com 192.168.80.65

主機 IP :在本機 IOS XE 資料庫中建立記錄。

ucmsub5.mydomain.com: A 記錄的主持人姓名。

192.168.80.65: 主機 IP 位址。

建立 SRV 資源記錄和 A 記錄以反映您的 UCM 環境和偏好的通話分配策略。

3

設定下列撥號點:

  1. Unified CM 與 Webex Calling 之間的通話的撥號點:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是組配置的欄位說明:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    使用標籤定義 VoIP 撥號點300 並提供有意義的說明,以便於管理和疑難排解。

    destination-pattern BAD.BAD

    使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。

    session protocol sipv2

    指定撥號點 300 處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

    階段作業目標 dns:wxtocucm.io

    透過 DNS SRV 解析定義多個 Unified CM 節點的階段作業目標。在這種情況下,本地定義的 SRV 記錄 wxtocucm.io 用於轉接呼叫。

    incoming uri via 300

    使用語音類別 URI 300,使用來源連接埠 5065 將來自 Unified CM 的所有傳入流量導向至此撥號點。如需相關資訊,請參閱傳入的 URI

    語音類別編解碼器 100

    指出撥入和撥出 Unified CM 的通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    系結媒體來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF 轉送(IP 語音)

    no vad

    停用語音活動偵測。如需相關資訊,請參閱vad(撥號點)

  2. Unified CM 與 PSTN 之間通話的撥號點:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是組配置的欄位說明:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    定義標記為 的 VoIP 撥號點400 並提供有意義的說明,以便於管理和疑難排解。

    destination-pattern BAD.BAD

    使用傳入撥號點群組路由傳出通話時,需要空的目標型式。在此情況下,可以使用任何有效的目的地型式。

    session protocol sipv2

    指定撥號點 400 處理 SIP 通話線路。如需相關資訊,請參閱作業階段通訊協定(撥號點)

    階段作業目標 dns:pstntocucm.io

    透過 DNS SRV 解析定義多個 Unified CM 節點的階段作業目標。在這種情況下,本地定義的 SRV 記錄 pstntocucm.io 用於轉接呼叫。

    傳入 URI 經由 400

    使用語音類別 URI 400,使用來源連接埠 5060 將來自指定 Unified CM 主機的所有傳入流量導向至此撥號點。如需相關資訊,請參閱傳入的 URI

    語音類別編解碼器 100

    指出撥入和撥出 Unified CM 的通話的編解碼器過濾器清單。如需相關資訊,請參閱語音類別轉碼器

    系結控制來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的訊息設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    系結媒體來源介面GigabitEthernet0/0/0

    為傳送至 PSTN 的媒體設定來源介面和關聯的 IP 位址。如需相關資訊,請參閱系結

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。如需相關資訊,請參閱DTMF 轉送(IP 語音)

    no vad

    停用語音活動偵測。如需相關資訊,請參閱vad(撥號點)

4

使用下列組態新增通話路由:

  1. 建立撥號點群組以在 Unified CM 和 Webex Calling 之間路由通話。定義 DPG 100輸出撥號點 100 Webex Calling。DPG 100 會從 Unified CM 套用至關聯的傳入撥號點。類似地,定義 DPG 300 與指向 Unified CM 的輸出撥號點 300。DPG 300 會套用至來自 Webex 的傳入撥號點。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. 建立撥號點群組以在 Unified CM 與 PSTN 之間路由通話。定義 DPG 200輸出撥號點 200 PSTN。DPG 200 會從 Unified CM 套用至關聯的傳入撥號點。同樣地,使用輸出撥號點 400 定義指向 Unified CM 的 DPG 400。DPG 400 會套用至來自 PSTN 的傳入撥號點。

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    以下是組配置的欄位說明:

    撥號點 100

    將輸出撥號點與撥號點群組建立關聯。如需相關資訊,請參閱語音類別 dpg

  3. 套用撥號點群組以將呼叫從 Webex 路由至 Unified CM 以及從 Unified CM 路由至 Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    以下是組配置的欄位說明:

    目的地 dpg 300

    指定哪個撥號點群組,因此撥號點應該用於輸出處理呈現給此傳入撥號點的通話。

  4. 套用撥號點群組以將通話從 PSTN 路由至 Unified CM,以及從 Unified CM 路由至 PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    您的本機閘道組態至此結束。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

使用診斷簽章監視和疑難排解本區閘道

診斷簽章 (DS) 主動偵測 Cisco IOS XE 型本端閘道中常見的問題,並產生事件的電子郵件、syslog 或終端留言通知。您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。

診斷簽章 (DS) 是 XML 檔案,包含問題觸發事件相關資訊以及通知、疑難排解及修正問題的動作。使用 syslog 訊息、SNMP 事件,並透過定期監控特定的 show 指令輸出來定義問題偵測邏輯。動作類型包括:

  • 收集 show 指令輸出

  • 生成合併的日誌檔案

  • 將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、FTP 伺服器

TAC 工程師編寫 DS 檔案,以數位方式簽署檔案以保障完整性。每個 DS 檔案都有系統指定的唯一數位 ID。診斷簽章查詢工具 (DSLT) 是尋找適用簽章以監控和疑難排解各種問題的單一來源。

開始之前:

  • 不要編輯您從 DSLT 下載的 DS 檔案。由於完整性檢查錯誤,您修改的檔案安裝失敗。

  • 本區閘道傳送電子郵件通知需要簡單郵件傳送通訊協定 (SMTP) 伺服器。

  • 如果您希望使用安全的 SMTP 伺服器接收電子郵件通知,請確認本區閘道執行 IOS XE 17.6.1 或更高版本。

必要條件

圳圳 IOS XE 17.6.1 或更高版本的本地閘道

  1. 預設啟用診斷簽章。

  2. 設定當裝置執行 IOS XE 17.6.1 或更高版本時,用於傳送主動通知的安全電子郵件伺服器。

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. 使用您通知 ds_email 的管理員電子郵件地址來設定環境變數。

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

安裝用於主動監控的診斷簽章

監控高 CPU 使用率

此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 追蹤 5 秒鐘的 CPU 使用率。當使用率達到 75% 以上時,它會停用所有除錯,並卸載您安裝于本區閘道的所有診斷簽章。請使用下列步驟來安裝簽章。

  1. 確保使用指令顯示 snmp 來 啟用 SNMP。如果未啟用 SNMP,則設定snmp 伺服器管理員 指令。

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:

    copy ftp://username:password@/DS_64224.xml bootflash:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE Enterprise

    問題範圍

    效能

    問題類型

    高 CPU 使用率並傳送電子郵件通知

    從診斷簽章查詢工具下載 DS 64224

  3. 將 DS XML 檔案複製到本機閘道 Flash。

    copy ftp://username:password@/DS_64224.xml bootflash:

    以下範例顯示將檔案從 FTP 伺服器複製到本區閘道。

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. 在本機閘道中安裝 DS XML 檔案。

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    下載 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-07 22:05:33

    在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。如有必要,請重新安裝 DS 64224 以繼續監視本區閘道上的高 CPU 使用率。

監控異常的通話中斷連接

此 DS 每隔 10 分鐘使用 SNMP 輪詢來偵測異常通話中斷連線,並顯示 SIP 錯誤 403、488 和 503。如果錯誤計數增量大於或等於上次輪詢的 5,則會產生 syslog 和電子郵件通知。請使用下列步驟來安裝簽章。

  1. 確保使用顯示 snmp 指令啟用 SNMP。如果未啟用 SNMP,請設定snmp 伺服器管理員 指令。 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用診斷簽章查詢工具中的下列選項下載 DS 65221:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    使用電子郵件和 Syslog 通知進行 SIP 異常通話中斷偵測。

  3. 將 DS XML 檔案複製到本機閘道。

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. 在本機閘道中安裝 DS XML 檔案。 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. 使用指令顯示回撥診斷簽名 以驗證是否已成功安裝簽章。狀態欄應具有「已註冊」值。

安裝診斷簽章以對問題進行疑難排解

您也可以使用診斷簽章 (DS) 來快速解決問題。Cisco TAC 工程師已編寫數個簽章,這些簽章可啟用疑難排解給定問題、偵測問題、收集正確的診斷資料,以及將資料自動傳送至 Cisco TAC 案例所需的偵錯。這無需手動檢查問題發生情況,可更輕鬆地對間歇性和暫時問題進行疑難排解。

您可以使用診斷 簽章查找工具來尋找適用的簽章並安裝來自我解決給定問題,或者您可以安裝 TAC 工程師建議的簽章(作為支援參與的一部分)。

以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0「 syslog,並使用以下步驟自動化診斷資料收集:

  1. 設定另一個 DS 環境變數ds_fsurl_prefix作為 Cisco TAC 檔案伺服器路徑 (cxd.cisco.com) 以上傳診斷資料。檔案路徑中的使用者名稱為案例編號,密碼為檔案上傳權杖,可從以下位置擷取:支援案例管理程式 如下所示。檔案上傳權杖可在附件 (視需要)。

    在「支援案例管理程式」的「附件」部分產生的檔案上傳權杖
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    範例: 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 確保使用顯示 snmp 指令啟用 SNMP。如果未啟用 SNMP,請設定snmp 伺服器管理員 指令。

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. 我們建議安裝高 CPU 監控 DS 64224 作為主動措施,以在 CPU 使用率高期間停用所有調試和診斷簽章。使用診斷簽章查詢工具中的下列選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的 CPU 使用率高。

  4. 使用診斷簽章查詢工具中的下列選項下載 DS 65095:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    Syslog

    問題類型

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 將 DS XML 檔案複製到本機閘道。

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. 在本機閘道中安裝高 CPU 監控 DS 64224,然後安裝 DS 65095 XML 檔案。 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. 驗證已使用 show call-home diagnostic-signature 成功安裝簽章。狀態欄應具有「已註冊」值。 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    下載的 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-08:00:07:45

    65095

    00:12:53

    DS LGW_ IEC_ C_all_spike_threshold

    0.0.12

    已註冊

    2020-11-08:00:12:53

驗證診斷簽章執行

在下列指令中 ,當本區閘道執行簽章內定義的動作時,指令的「狀態」欄會顯示通話- 首頁診斷簽章變更為「執行中」。顯示通話 主診斷簽 章統計資料的輸出是驗證診斷簽章是否偵測到感興趣的事件並執行動作的最佳方式。「觸發/上限/取消安裝」欄指示指定簽名觸發事件次數、定義偵測事件的最大次數,以及偵測觸發事件數上限後簽章是否自行取消安裝。 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

下載的 DS:

DS ID

DS 名稱

修訂版

狀態

前次更新時間 (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

已註冊

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

正在執行

2020-11-08 00:12:53

顯示通話-首頁診斷-簽章統計資料

DS ID

DS 名稱

已觸發/最大/解除安裝

平均執行時間(秒)

最長執行時間(秒)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/年

23.053

23.053

診斷通知電子郵件期間所送出的資訊包含主要資訊,例如問題類型、裝置詳細資料、軟體版本、執行中的組配置,以及顯示與疑難排解給定問題相關的指令輸出。

在執行診斷簽章期間傳送的通知電子郵件

卸載診斷簽章

將診斷簽章用於疑難排解,通常定義在偵測到某些問題後卸載。若要手動卸載簽章,請從顯示通話主診斷簽 章的輸出中檢索 DS ID ,然後執行下列指令:

call-home diagnostic-signature deinstall

範例:

call-home diagnostic-signature deinstall 64224

根據在部署中觀察到的問題,定期將新簽章新加入診斷簽章查找工具。TAC 目前不支援建立新自訂簽章的請求。