為您所在的組織設定 Webex Calling 之後,您便可以設定一個幹線以將本機閘道連線至 Webex Calling。 本機閘道與 Webex 雲端之間的幹線始終使用 SIP TLS 傳輸進行保護,而本機閘道與 Webex Calling Access SBC 之間的媒體則使用 SRTP 進行保護。
使用此工作流程可為您的 Webex Calling 部署設定本機閘道。 後續步驟將在 CLI 介面中執行。 本機閘道與 Webex Calling 之間的幹線始終使用 SIP TLS 傳輸進行保護,而本機閘道與 Webex Calling Access SBC 之間的媒體則使用 SRTP 進行保護。
在開始之前
滿足 Webex Calling 的本機閘道需求。
在 Control Hub 中建立本機閘道。
本文件中提供的設定指導方針假定專用的本機閘道平台已就緒,沒有任何現有的語音設定。 如果現有的 PSTN 閘道或 CUBE 企業部署被修改為使用 Webex Calling 的本機閘道功能,請仔細注意已套用的設定,並確保現有的呼叫流程和功能不會因您所做的變更而被中斷。
指令或動作 | 用途 | |
---|---|---|
1 | 使用此表格來參考來自 Control Hub 的參數,在此表格中,參數對映至本機閘道。 |
|
2 | 執行這些步驟以便為本機閘道進行通用全域設定。 該設定包括基準平台設定和信任集區更新。 |
|
3 | ||
4 | 根據您的部署選擇一個選項: |
本機閘道上的呼叫路由基於您選擇的 Webex Calling 部署選項。 本部分假設 IP PSTN 終止所在的平台與本機閘道相同。 後續設定適用於本機閘道上的下列其中一個選項:
|
Control Hub |
本機閘道 |
---|---|
註冊者網域: Control Hub 應該從接收自 UCAPI 的 LinePort 中剖析網域。 example.com |
registrar example.com |
幹線群組 OTG/DTG |
sip profiles: rule <rule-number> request ANY sip-header From modify ">" ";otg=otgDtgId>" |
線路/埠 user@example.com |
number: 使用者 |
輸出 Proxy |
輸出 proxy(DNS 名稱 – ACCESS SBC 的 SRV) |
SIP 使用者名稱 |
使用者名稱 |
SIP 密碼 |
密碼 |
在開始之前
確保基準平台設定(例如 NTP、ACL、啟用密碼、主要密碼、IP 路由、IP 位址等等)根據您組織的原則和程序進行設定。
所有 LGW 部署都需要最低支援版本 IOS-XE 16.12 或 IOS-XE 17.3。
1 | 請確保任何第 3 層介面都已獲指定有效且可路由的 IP 位址:
|
2 | 您必須先使用下方所示的指令為密碼預先設定主要金鑰,然後金鑰才能用於認證和共用密碼。 類型為 6 的密碼是使用 AES 加密和使用者定義的主要金鑰加密的。
|
3 | 設定 IP 名稱伺服器以啟用 DNS 查找功能,並確保可以透過連線測試 (Ping) 來存取該功能:
|
4 | 啟用 TLS 1.2 Exclusivity 和預設的預留位置信任點:
|
5 | 更新本機閘道信任集區: 預設信任集區組合不包含在建立 Webex Calling 的 TLS 連線期間驗證伺服器端憑證所需的「DigiCert 根 CA」憑證或「IdenTrust Commercial」憑證。 您必須透過下載最新的「Cisco Trusted Core Root Bundle」(從 http://www.cisco.com/security/pki/ 下載)來更新信任集區組合。 |
在開始之前
確保您已在 Control Hub 中完成相關步驟以建立一個位置並已為該位置新增幹線。 在這裡所示的範例中,資訊是從 Control Hub 取得的。
1 | 輸入以下指令以開啟本地閘道應用程式(請參閱 Cisco Webex Calling 的埠參考資訊以瞭解需要新增至信任清單的最新 IP 子網路):
指令說明:
|
||||
2 | 設定「SIP 設定檔 200」。
這些規則如下 指令說明:
|
||||
3 | 設定轉碼器設定檔、STUN 定義和 SRTP 加密套件。
指令說明:
|
||||
4 | 將 Control Hub 參數對映至本機閘道設定: Webex Calling 新增為本機閘道中的租戶。 註冊本機閘道所需的設定是在語音類別租戶 200 下定義的。 您必須從 Control Hub 內的「幹線資訊」頁面獲取該設定的元素,如此影像中所示。 本範例顯示對映至各自本機閘道 CLI 的欄位。 然後,租使用者 200 會Webex Calling 本2xx 端閘道組饜夔笢垀衄衾弇衾厙 voice class tenant 功能允許分組和設定 SIP 幹線參數,其他參數則在 voice service voip and sip-ua 下執行。 當在撥號點下設定和套用某個租戶時,將以下列喜好順序套用 IOS-XE 設定:
|
||||
5 | 設定語音類別租戶 200,啟用根據從 Control Hub 取得的參數的 LGW 至 Webex Calling 主幹註冊:
指令說明:
|
在本機閘道內定義了租戶 200 且已設定 SIP VoIP 撥號點之後,閘道接著會起始指向 Webex Calling 的 TLS 連線,此時 Access SBC 會向本機閘道出示其憑證。 本機閘道會使用先前更新的 CA 根憑證組合來驗證 Webex Calling Access SBC 憑證。 在本機閘道與 Webex Calling Access SBC 之間建立持續 TLS 階段作業。 本機閘道隨後會將 REGISTER 傳送給盤查的 Access SBC。 註冊 AOR 是 number@domain。 該號碼取自認證的「number」參數,而網域取自「registrar dns:<fqdn>」。 當註冊被盤查時,username、password 和 realm 參數(來自認證)用來建置標頭,且 sip-profile 200 會將 SIPS URL 轉換回 SIP。 從 Access SBC 收到 200 OK 之後,即表示註冊成功。
此部署選項需要在本機閘道上進行下列設定:
語音類別租戶 — 首先為對應 ITSP 的撥號點建立額外的租戶,類似於 租戶 200(其是我們為對應 Webex Calling 的撥號點所建)。
語音類別 URI - 用於為本機閘道上終止的各種幹線定義主機 IP 位址/埠的模式: Webex Calling 至 LGW;以及在 LGW 上終止的 PSTN SIP 幹線。
輸出撥號點 — 路由從 LGW 至 ITSP SIP 幹線及 Webex Calling 的輸出呼叫線路。
語音類別 DPG - 從輸入撥號點呼叫的目標輸出撥號點。
輸入撥號點 — 接受來自 ITSP 和 Webex Calling 的輸入呼叫線路。
本部分的設定可用於設定由合作夥伴託管的本機閘道,如下所示,或用於本機客戶網站閘道。
1 | 設定下列語音類別租戶: |
2 | 設定下列語音類別 URI: |
3 | 設定下列輸出撥號點: |
4 | 設定下列撥號點群組 (DPG): |
5 | 設定下列輸入撥號點: |
- PSTN 至 Webex Calling
-
本機閘道上的所有傳入 IP PSTN 呼叫線路都會在撥號點 100 上進行比對,因為它會為具有 IP PSTN 的 IP 位址的 VIA 標題定義比對準則。 輸出撥號點選擇專門由 DPG 200 指定,用於直接呼叫輸出撥號點 200201,該撥號點將 Webex Calling 伺服器列為目標目的地。
- Webex Calling 至 PSTN
-
本機閘道上的所有傳入 Webex Calling 呼叫線路都會在撥號點 200201 上進行比對,因為它符合具有 TrunkGroup OTG/DTG 參數之 REQUEST URI 標題模式的比對準則,該準則是此本機閘道部署獨有的。 輸出撥號點選擇專門由 DPG 100 指定,用於直接呼叫輸出撥號點 101,該撥號點將 IP PSTN IP 位址列為目標目的地。
對於此部署選項,需要在本機閘道上進行下列設定:
語音類別租戶—您必須為對應 Unified CM 和 ITSP 的撥號點建立額外的租戶,類似於租戶 200(其是我們為對應 Webex Calling 的撥號點所建)。
語音類別 URI - 用於為 LGW 上終止的各種幹線定義主機 IP 位址/埠的模式: 從 Unified CM 至 LGW(適用於 PSTN 目的地);從 Unified CM 至 LGW(適用於 Webex Calling 目的地);從 Webex Calling 至 LGW;以及在 LGW 上終止的 PSTN SIP 幹線。
語音類別伺服器群組 — 從 LGW 至 Unified CM 的輸出幹線、LGW 至 Webex Calling 的輸出幹線以及 LGW 至 PSTN 的 SIP 幹線的目標 IP 位址/埠。
輸出撥號點 — 路由從 LGW 至 Unified CM、ITSP SIP 幹線及/或 Webex Calling 的輸出呼叫線路。
語音類別 DPG - 從輸入撥號點呼叫的目標輸出撥號點。
輸入撥號點 — 接受來自 Unified CM、ITSP 和/或 Webex Calling 的輸入呼叫線路。
1 | 設定下列語音類別租戶: |
2 | 設定下列語音類別 URI: |
3 | 設定下列語音類別伺服器群組: |
4 | 設定下列輸出撥號點: |
5 | 設定下列 DPG: |
6 | 設定下列輸入撥號點: |
IP PSTN 至 Unified CM PSTN 幹線
Webex Calling 平台至 Unified CM Webex Calling 幹線
Unified CM PSTN 幹線至 IP PSTN
Unified CM Webex Calling 幹線至 Webex Calling 平台
診斷簽章 (DS) 會主動偵測 IOS XE 型本機閘道中的常見問題,並產生事件的電子郵件、Syslog 或終端訊息通知。 您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。
診斷簽章 (DS) 是包含問題觸發事件相關資訊的 XML 檔案,以及通知、疑難排解及修復問題所要採取的動作。 問題偵測邏輯使用 Syslog 訊息、SNMP 事件以及透過定期監控特定的顯示指令輸出進行定義。 動作類型包括收集顯示指令輸出、產生合併的記錄檔,以及將檔案上傳至使用者提供的網路位置,如 HTTPS、SCP、FTP 伺服器。 DS 檔案由 TAC 工程師編寫且以數位方式簽署,以保護完整性。 每個 DS 檔案都具有系統指派的唯一數字 ID。 診斷簽章查詢工具 (DSLT) 是尋找適用的簽章的單一來源,用於監控和疑難排解各種問題。
開始之前:
不要編輯從 DSLT 下載的 DS 檔案。 由於完整性檢查錯誤,修改的檔案安裝將失敗。
本機閘道需要簡易郵件傳輸通訊協定 (SMTP) 伺服器來送出電子郵件通知。
如果您希望使用安全的 SMTP 伺服器接收電子郵件通知,請確保本機閘道執行 IOS XE 17.3.2 或更高版本。
必要條件
執行 IOS XE 17.3.2 或更高版本的本機閘道
預設啟用診斷簽章。
設定在裝置執行 IOS XE 17.3.2 或更高版本時,用於傳送主動通知的安全電子郵件伺服器。
LocalGateway#configure terminal LocalGateway(config)#call-home LocalGateway(cfg-call-home)#mail-server <username>:<pwd>@<email server> priority 1 secure tls LocalGateway(config)#end
使用要接收通知的管理員的電子郵件地址設定環境變數 ds_email。
LocalGateway#configure terminal LoclGateway(config)#call-home LocalGateway(cfg-call-home)#diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> LocalGateway(config)#end
執行 IOS XE 16.11.1 或更高版本的本機閘道
預設啟用診斷簽章。
設定在裝置執行早於 17.3.2 的版本時,用於傳送主動通知的電子郵件伺服器。
LocalGateway#configure terminal LocalGateway(config)#call-home LocalGateway(cfg-call-home)#mail-server <email server> priority 1 LocalGateway(config)#end
使用要接收通知的管理員的電子郵件地址設定環境變數 ds_email。
LocalGateway#configure terminal LoclGateway(config)#call-home LocalGateway(cfg-call-home)#diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> LocalGateway(config)#end
執行 16.9.x 版的本機閘道
輸入下列指令以啟用診斷簽章。
LocalGateway#configure terminal LocalGateway(config)#call-home reporting contact-email-addr sch-smart-licensing@cisco.com LocalGateway(config)#end
設定在裝置執行早於 17.3.2 的版本時,用於傳送主動通知的電子郵件伺服器。
LocalGateway#configure terminal LocalGateway(config)#call-home LocalGateway(cfg-call-home)#mail-server <email server> priority 1 LocalGateway(config)#end
使用要接收通知的管理員的電子郵件地址設定環境變數 ds_email。
LocalGateway#configure terminal LoclGateway(config)#call-home LocalGateway(cfg-call-home)#diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> LocalGateway(config)#end
以下顯示了執行 IOS XE 17.3.2 的本機閘道的範例設定,使用 Gmail 作為安全 SMTP 伺服器將主動通知傳送至 tacfaststart@gmail.com:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
執行 IOS XE 軟體的本機閘道不是支援 OAuth 的一般網路型 Gmail 用戶端,因此我們需要設定特定的 Gmail 帳戶設定,並提供特定權限以正確處理來自裝置的電子郵件: |
前往 安全性較低的應用程式存取設定。
,然後開啟當您從 Gmail 收到指出「Google 阻止他人使用非 Google 應用程式登入您的帳戶」的電子郵件時,回答「是,是我」。
安裝用於主動監控的診斷簽章
監控高 CPU 使用率
此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 追蹤 5 秒鐘的 CPU 使用率。 當使用率達到 75% 或以上時,它將停用所有除錯,並解除安裝本機閘道中安裝的所有診斷簽章。 請使用下列步驟來安裝簽章。
確保使用指令 show snmp 啟用 SNMP。 如果未啟用,請設定「snmp-server manager」指令。
LocalGateway# show snmp %SNMP agent not enabled LocalGateway# LocalGateway# LocalGateway# config t LocalGateway(config)# snmp-server manager LocalGateway(config)#end LocalGateway# LocalGateway# show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled .... .... LocalGateway#
使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
高 CPU 使用率並傳送電子郵件通知
將 DS XML 檔案複製到本機閘道 Flash。
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
以下顯示了將檔案從 FTP 伺服器複製到本機閘道的範例。
LocalGateway# copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec) LocalGateway #
在本機閘道中安裝 DS XML 檔案。
LocalGateway# call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success LocalGateway#
驗證已使用 show call-home diagnostic-signature 成功安裝簽章。 狀態欄應具有「已註冊」值。
LocalGateway# show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
下載 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-07 22:05:33
LocalGateway#
在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。 如果需要,請重新安裝 DS 64224 以繼續監控本機閘道上的高 CPU 使用率。
監控 SIP 幹線註冊
此 DS 每隔 60 秒會檢查本機閘道 SIP 幹線是否向 Cisco Webex Calling 雲端取消註冊。 偵測到取消註冊事件後,它會產生電子郵件和 Syslog 通知,並在發生兩次取消註冊事件後自行解除安裝。 請使用下列步驟來解除安裝簽章。
使用診斷簽章查詢工具中的下列下拉選項下載 DS 64117:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
SIP-SIP
問題類型
SIP 幹線取消註冊並傳送電子郵件通知
將 DS XML 檔案複製到本機閘道。
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
在本機閘道中安裝 DS XML 檔案。
LocalGateway# call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
驗證已使用 show call-home diagnostic-signature 成功安裝簽章。 狀態欄應具有「已註冊」值。
監控異常通話連線中斷
此 DS 每隔 10 分鐘使用 SNMP 輪詢來偵測異常通話連線中斷,並顯示 SIP 錯誤 403、488 和 503。 如果錯誤計數增量大於或等於上次輪詢的 5,它將產生 Syslog 和電子郵件通知。 請使用下列步驟來解除安裝簽章。
檢查是否使用指令 show snmp 啟用 SNMP。 如果未啟用,請設定「snmp-server manager」指令。
LocalGateway# show snmp %SNMP agent not enabled LocalGateway# LocalGateway# LocalGateway# config t LocalGateway(config)# snmp-server manager LocalGateway(config)#end LocalGateway# LocalGateway# show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled .... .... LocalGateway#
使用診斷簽章查詢工具中的下列選項下載 DS 65221:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
SIP 異常通話連線中斷偵測並傳送電子郵件和 Syslog 通知
將 DS XML 檔案複製到本機閘道。
LocalGateway# copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
在本機閘道中安裝 DS XML 檔案。
LocalGateway# call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success LocalGateway#
驗證已使用 show call-home diagnostic-signature 成功安裝簽章。 狀態欄應具有「已註冊」值。
安裝診斷簽章對問題進行疑難排解
診斷簽章 (DS) 也可以用於快速解決問題。 Cisco TAC 工程師已編寫數個簽章,這些簽章可啟用所需的除錯,來對給定的問題進行疑難排解、偵測問題發生情況、收集正確的診斷資料集,以及將資料自動傳送至 Cisco TAC 案例。 這無需手動檢查問題發生情況,可更輕鬆地對間歇性和暫時問題進行疑難排解。
您可以使用診斷簽章查詢工具來尋找適用的簽章,並安裝它們以自行解決給定的問題,您也可以安裝 TAC 工程師建議的簽章作為支援參與的一部分。
以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0」Syslog,並使用下面顯示的步驟自動收集診斷資料。
設定其他 DS 環境變數 ds_fsurl_prefix,這是上傳所收集診斷資料至其中的 CiscoTAC 檔案伺服器路徑 (cxd.cisco.com)。 檔案路徑中的使用者名稱是案例號碼,密碼是檔案上傳記號,可以從支援案例管理程式擷取,如下所示。 根據需要,您可以在支援案例管理程式的附件區段中產生檔案上傳記號。
LocalGateway#configure terminal LocalGateway(config)#call-home LocalGateway(cfg-call-home)#diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" LocalGateway(config)#end
範例:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
確保使用指令 show snmp 啟用 SNMP。 如果未啟用,請設定「snmp-server manager」指令。
LocalGateway# show snmp %SNMP agent not enabled LocalGateway# LocalGateway# LocalGateway# config t LocalGateway(config)# snmp-server manager LocalGateway(config)#end LocalGateway#
建議安裝高 CPU 監控 DS 64224,作為在高 CPU 使用率期間停用所有除錯和診斷簽章的主動措施。 使用診斷簽章查詢工具中的下列選項下載 DS 64224:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
高 CPU 使用率並傳送電子郵件通知
使用診斷簽章查詢工具中的下列選項下載 DS 65095:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
Syslog
問題類型
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
將 DS XML 檔案複製到本機閘道。
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: LocalGateway# copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
在本機閘道中安裝高 CPU 監控 DS 64224,然後安裝 DS 65095 XML 檔案。
LocalGateway# call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success LocalGateway# LocalGateway# call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success LocalGateway#
驗證已使用 show call-home diagnostic-signature 成功安裝簽章。 狀態欄應具有「已註冊」值。
LocalGateway# show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
下載的 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-08:00:07:45
65095
上午 12:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
已註冊
2020-11-08:上午 12:12:53
LocalGateway#
驗證診斷簽章執行
如下所示,當本機閘道正在執行簽章內定義的動作時,指令 show call-home diagnostic-signature 的「狀態」欄將變更為「執行中」。 show call-home diagnostic-signature statistics 的輸出是驗證診斷簽章是否已偵測到相關事件並執行動作的最佳方式。 「已觸發/最大值/解除安裝」欄指示給定簽章觸發事件的次數、定義偵測事件的最大次數,以及偵測觸發事件數上限之後簽章是否會自動自行解除安裝。
LocalGateway# show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
下載的 DS:
DS ID |
DS 名稱 |
修訂版 |
狀態 |
前次更新時間 (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
已註冊 |
2020/11/8 上午 12:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
正在執行 |
2020/11/8 上午 12:12:53 |
LocalGateway#
LocalGateway# show call-home diagnostic-signature statistics
DS ID |
DS 名稱 |
已觸發/最大值/解除安裝 |
平均執行時間(秒) |
最長執行時間(秒) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
LocalGateway#
在診斷簽章執行期間傳送的通知電子郵件包含關鍵資訊,如問題類型、裝置詳細資料、軟體版本、執行中的設定,以及與對給定問題進行疑難排解相關的顯示指令輸出。

解除安裝診斷簽章
用於疑難排解的診斷簽章通常定義為在偵測到一定數量的問題後解除安裝。 如果您要手動解除安裝簽章,請從 show call-home diagnostic-signature 的輸出擷取 DS ID,然後執行下面顯示的指令。
LocalGateway# call-home diagnostic-signature deinstall <DS ID>
LocalGateway#
範例:
LocalGateway# call-home diagnostic-signature deinstall 64224
LocalGateway#
根據部署中常見的問題,系統會定期將新簽章新增至診斷簽章查詢工具。 TAC 目前不支援建立新自訂簽章的請求。 |