Prehľad

Webex Calling momentálne podporuje dve verzie Local Gateway:

  • Lokálna brána

  • Lokálna brána pre Webex pre vládu

Kľúčové úvahy

  • Predtým, ako začnete, si preštudujte požiadavky na verejnú telefónnu sieť (PSTN) a lokálnu bránu (LGW) v priestoroch pre volania cez Webex. Viac informácií nájdete v článku Preferovaná architektúra spoločnosti Cisco pre volania cez Webex.

  • Tento článok predpokladá, že je nainštalovaná vyhradená platforma Local Gateway bez existujúcej hlasovej konfigurácie. Ak upravíte existujúcu bránu PSTN alebo nasadenie CUBE Enterprise tak, aby sa používala ako funkcia lokálnej brány pre volania cez Webex, venujte konfigurácii dôkladnú pozornosť. Uistite sa, že vykonané zmeny neprerušia existujúce toky hovorov a ich funkčnosť.

Postupy obsahujú odkazy na referenčnú dokumentáciu k príkazom, kde sa môžete dozvedieť viac o jednotlivých možnostiach príkazu. Všetky odkazy na príkazy vedú na Referenčnú príručku príkazov pre spravované brány Webex, pokiaľ nie je uvedené inak (v takom prípade odkazy na príkazy vedú na Referenčnú príručku hlasových príkazov Cisco IOS). Všetky tieto príručky nájdete v dokumente Cisco Unified Border Element Command References.

Informácie o podporovaných SBC tretích strán nájdete v príslušnej referenčnej dokumentácii k produktu.

Konfigurácia lokálnej brány

Existujú dve možnosti konfigurácie lokálnej brány pre váš kmeňový systém Webex Calling:

  • Kmeň založený na registrácii

  • Trunk založený na certifikátoch

Na konfiguráciu lokálnej brány pre váš kmeňový telefón Webex Calling použite postup úlohy buď v časti Lokálna brána založená na registrácii, alebo Lokálna brána založená na certifikáte .

Viac informácií o rôznych typoch kmeňových telefónov nájdete v časti Začíname s lokálnou bránou. Vykonajte nasledujúce kroky na samotnej lokálnej bráne pomocou rozhrania príkazového riadka (CLI). Na zabezpečenie prenosu cez kmeňovú linku používame protokoly SIP (Session Initiation Protocol) a TLS (Transport Layer Security) a na zabezpečenie médií medzi lokálnou bránou a službou Webex Calling protokol SRTP (Secure Real Time Protocol).

Kľúčové úvahy

Lokálna brána pre Webex pre vládu nepodporuje nasledujúce:

  • STUN/ICE-Lite pre optimalizáciu mediálnej cesty

  • Fax (T.38)

Konfigurácia lokálnej brány pre Webex pre vládu

Ak chcete nakonfigurovať lokálnu bránu pre váš volací kanál Webex v službe Webex for Government, použite nasledujúcu možnosť:

  • Trunk založený na certifikátoch

Na konfiguráciu lokálnej brány pre váš kmeňový telefón Webex Calling použite postup úlohy v časti Lokálna brána založená na certifikáte . Viac informácií o konfigurácii lokálnej brány založenej na certifikátoch nájdete v časti Konfigurácia kmeňového telefónu Webex Calling založeného na certifikátoch.

Na podporu lokálnej brány pre Webex for Government je povinné nakonfigurovať šifry GCM kompatibilné s FIPS. Ak nie, nadviazanie hovoru zlyhá. Podrobnosti o konfigurácii nájdete v časti Konfigurácia kmeňového telefónneho čísla Webex Calling založeného na certifikáte.

Webex pre vládu nepodporuje lokálnu bránu založenú na registrácii.

Prehľad dizajnu

Táto časť popisuje, ako nakonfigurovať Cisco Unified Border Element (CUBE) ako lokálnu bránu pre volania cez Webex pomocou registrujúceho sa SIP trunku. Prvá časť tohto dokumentu ilustruje, ako nakonfigurovať jednoduchú PSTN bránu. V tomto prípade sú všetky hovory z PSTN smerované do služby Webex Calling a všetky hovory z Webex Calling sú smerované do PSTN. Obrázok nižšie znázorňuje toto riešenie a konfiguráciu smerovania hovorov na vysokej úrovni, ktorá sa bude dodržiavať.

V tomto návrhu sa používajú nasledujúce hlavné konfigurácie:

  • nájomníci hlasovej triedy: Používa sa na vytvorenie konfigurácií špecifických pre kmeňové linky.

  • URI triedy hlasu: Používa sa na klasifikáciu SIP správ pre výber prichádzajúceho dial-peeru.

  • prichádzajúci dial-peer: Zabezpečuje spracovanie prichádzajúcich SIP správ a určuje odchádzajúcu trasu pomocou skupiny dial-peer.

  • skupina dial-peer: Definuje odchádzajúce dial-peery používané na smerovanie ďalších hovorov.

  • odchádzajúci dial-peer: Zabezpečuje spracovanie odchádzajúcich SIP správ a smeruje ich do požadovaného cieľa.

Smerovanie hovorov from/to PSTN to/from Riešenie konfigurácie volaní Webex

Zatiaľ čo IP a SIP sa stali predvolenými protokolmi pre PSTN linky, okruhy TDM (Time Division Multiplexing) ISDN sa stále široko používajú a sú podporované linkami Webex Calling. Na umožnenie optimalizácie médií IP trás pre lokálne brány s tokmi volaní TDM-IP je v súčasnosti potrebné použiť proces smerovania hovorov v dvoch vetvách. Tento prístup upravuje konfiguráciu smerovania hovorov zobrazenú vyššie zavedením sady interných spätných vytáčaných uzlov medzi linkami Webex Calling a PSTN, ako je znázornené na obrázku nižšie.

Konfigurácia smerovania hovorov so sadou interných spätných dial-peerov medzi Webex Calling a PSTN trunkmi

Pri pripájaní lokálneho riešenia Cisco Unified Communications Manager k službe Webex Calling môžete ako základ pre vytvorenie riešenia znázorneného na nasledujúcom diagrame použiť jednoduchú konfiguráciu brány PSTN. V tomto prípade Unified Communications Manager zabezpečuje centralizované smerovanie a spracovanie všetkých hovorov cez PSTN a Webex Calling.

Schéma riešenia znázorňujúca, že Unified Communications Manager poskytuje centralizované smerovanie a spracovanie všetkých hovorov cez PSTN a Webex Calling.

V celom tomto dokumente sa používajú názvy hostiteľov, IP adresy a rozhrania znázornené na nasledujúcom obrázku.

Názvy hostiteľov, IP adresy a rozhrania používané v riešeniach konfigurácie smerovania hovorov

Na dokončenie konfigurácie lokálnej brány použite pokyny na konfiguráciu v zvyšku tohto dokumentu takto:

  • Krok 1: Konfigurácia základného pripojenia a zabezpečenia smerovača

  • Krok 2: Konfigurácia volacieho kanála Webex

    V závislosti od požadovanej architektúry postupujte podľa jednej z týchto možností:

  • Krok 3: Konfigurácia lokálnej brány s trunkovým pripojením SIP PSTN

  • Krok 4: Konfigurácia lokálnej brány s existujúcim prostredím Unified CM

    Alebo:

  • Krok 3: Konfigurácia lokálnej brány s TDM PSTN trunk

Konfigurácia pripojenia a zabezpečenia

Základná konfigurácia

Prvým krokom pri príprave vášho smerovača Cisco ako lokálnej brány pre volania cez Webex je vytvorenie základnej konfigurácie, ktorá zabezpečí vašu platformu a zabezpečí pripojenie.

  • Všetky nasadenia lokálnych brán založené na registrácii vyžadujú systém Cisco IOS XE 17.6.1a alebo novšie verzie. Odporúča sa Cisco IOS 17.12.2 alebo novší. Odporúčané verzie nájdete na stránke Cisco Software Research. Vyhľadajte platformu a vyberte jedno z navrhovaných vydaní.

    • Routery série ISR4000 musia byť nakonfigurované s licenciami na technológiu Unified Communications aj Security.

    • Routre série Catalyst Edge 8000 vybavené hlasovými kartami alebo DSP vyžadujú licenciu DNA Advantage. Routre bez hlasových kariet alebo DSP vyžadujú minimálne licenciu DNA Essentials.

  • Vytvorte základnú konfiguráciu pre vašu platformu, ktorá bude v súlade s vašimi obchodnými politikami. Konkrétne nakonfigurujte a overte nasledujúce:

    • NTP

    • ACL

    • Autentifikácia používateľa a vzdialený prístup

    • DNS

    • Smerovanie IP

    • IP adresy

  • Sieť smerujúca k službe Webex Calling musí používať adresu IPv4.

  • Nahrajte balík koreňových certifikačných autorít Cisco do lokálnej brány.

Konfigurácia

1

Uistite sa, že ste všetkým rozhraniam 3. vrstvy priradili platné a smerovateľné IP adresy, napríklad:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

Chráňte registráciu a STUN prihlasovacie údaje na routeri pomocou symetrického šifrovania. Nakonfigurujte primárny šifrovací kľúč a typ šifrovania takto:


key config-key password-encrypt YourPassword
password encryption aes

3

Vytvorte zástupný bod dôveryhodnosti PKI.

Vyžaduje tento dôveryhodný bod na neskoršiu konfiguráciu TLS. Pre kmeňové linky založené na registrácii tento dôveryhodný bod nevyžaduje certifikát – ako je to potrebné pre kmeňovú linku založenú na certifikáte.


crypto pki trustpoint EmptyTP 
 revocation-check none
4

Povoľte exkluzivitu TLS1.2 a zadajte predvolený bod dôveryhodnosti pomocou nasledujúcich konfiguračných príkazov. Aktualizujte parametre prenosu, aby ste zabezpečili spoľahlivé a zabezpečené pripojenie pre registráciu:

Príkaz cn-san-validate server zabezpečí, že lokálna brána povolí pripojenie, ak je názov hostiteľa nakonfigurovaný v nájomcovi 200 zahrnutý v poliach CN alebo SAN certifikátu prijatého z odchádzajúceho proxy.

  1. Nastaviť počet opakovaní tcp na 1000 (násobky 5 ms) = 5 sekúnd).

  2. Príkaz timer connection establish umožňuje nastaviť, ako dlho LGW čaká na nadviazanie spojenia s proxy serverom predtým, ako zváži ďalšiu dostupnú možnosť. Predvolená hodnota pre tento časovač je 20 sekúnd a minimálna 5 sekúnd. Začnite s nízkou hodnotou a v prípade potreby ju zvýšte, aby sa prispôsobila podmienkam siete.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

Nainštalujte balík koreňových certifikačných autorít Cisco, ktorý obsahuje certifikát IdenTrust Commercial Root CA1 používaný službou Webex Calling. Na stiahnutie balíka koreňových certifikačných autorít (CA) zo zadanej URL adresy a na vyčistenie aktuálneho trustpoolu CA použite príkaz crypto pki trustpool import clean url a potom nainštalujte nový balík certifikátov:

Ak potrebujete použiť proxy na prístup na internet pomocou HTTPS, pred importovaním balíka CA pridajte nasledujúcu konfiguráciu:

ip http klient proxy-server yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurácia kmeňového telefónu Webex Calling na základe registrácie
1

Vytvorte PSTN trunk na základe registrácie pre existujúce umiestnenie v Control Hub. Poznačte si informácie o kmeni, ktoré sú poskytnuté po jeho vytvorení. Detaily zvýraznené na obrázku sa používajú v krokoch konfigurácie v tejto príručke. Viac informácií nájdete v časti Konfigurácia trunkov, skupín trás a plánov vytáčania pre Webex Calling.

Zaregistrovaný PSTN trunk
2

Zadajte nasledujúce príkazy na konfiguráciu CUBE ako lokálnej brány pre volanie cez Webex:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Tu je vysvetlenie polí pre konfiguráciu:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Na ochranu pred podvodmi s poplatkami zoznam dôveryhodných adries definuje zoznam hostiteľov a sietí, od ktorých lokálna brána očakáva legitímne VoIP hovory.

  • Lokálna brána štandardne blokuje všetky prichádzajúce VoIP správy z IP adries, ktoré nie sú v jej zozname dôveryhodných. Štandardne sú dôveryhodné staticky nakonfigurované dial-peery s „cieľovou IP adresou relácie“ alebo IP adresami skupiny serverov. Pridanie týchto IP adries do zoznamu dôveryhodných nie je potrebné.

  • Pri konfigurácii lokálnej brány pridajte do zoznamu IP podsiete vášho regionálneho dátového centra Webex Calling. Viac informácií nájdete v časti Informácie o referenčných portoch pre volania cez Webex. Taktiež pridajte rozsahy adries pre servery Unified Communications Manager (ak sa používajú) a brány PSTN trunk.

    Ak sa váš LGW nachádza za firewallom s obmedzeným prepojením NAT, možno budete chcieť vypnúť zoznam dôveryhodných IP adries v rozhraní Webex Calling. Firewall vás už chráni pred nevyžiadaným prichádzajúcim VoIP. Zakázanie akcie znižuje vaše dlhodobé konfiguračné režijné náklady, pretože nemôžeme zaručiť, že adresy uzlov Webex Calling zostanú pevné a v každom prípade musíte pre tieto uzly nakonfigurovať bránu firewall.

režim okrajového prvku

Umožňuje funkcie Cisco Unified Border Element (CUBE) na platforme.

štatistiky médií

Umožňuje monitorovanie médií na lokálnej bráne.

hromadné štatistiky médií

Umožňuje riadiacej rovine oslovovať dátovú rovinu kvôli hromadným štatistikám volaní.

Viac informácií o týchto príkazoch nájdete v časti Médiá.

povoliť pripojenia sip to sip

Povoľte základnú funkcionalitu používateľského agenta SIP v rozhraní CUBE. Viac informácií nájdete v časti Povoliť pripojenia.

Predvolene je povolený prenos faxov cez protokol T.38. Viac informácií nájdete v časti faxový protokol t38 (hlasová služba).

omráčiť

Umožňuje STUN (Session Traversal of UDP through NAT) globálne.

  • Funkcia väzieb STUN na lokálnej bráne umožňuje odosielanie lokálne generovaných požiadaviek STUN cez dohodnutú mediálnu cestu. Toto pomáha otvoriť dierku v bráne firewall.

Viac informácií nájdete v častiach stun flowdata agent-ida stun flowdata shared-secret.

asymetrické užitočné zaťaženie plné

Konfiguruje podporu asymetrických dát SIP pre dáta DTMF aj dynamických kodekov. Viac informácií nájdete v časti asymetrické užitočné zaťaženie.

vynútená skorá ponuka

Núti lokálnu bránu odoslať informácie SDP v úvodnej správe INVITE namiesto čakania na potvrdenie od susedného partnera. Viac informácií o tomto príkaze nájdete v časti early-offer.

3

Nakonfigurujte kodek hlasovej triedy 100 s povolením iba kodekov G.711 pre všetky trunkové linky. Tento jednoduchý prístup je vhodný pre väčšinu nasadení. V prípade potreby je možné do zoznamu pridať ďalšie typy kodekov podporované pôvodnými aj ukončovacími systémami.

Komplexnejšie riešenia zahŕňajúce transkódovanie pomocou DSP modulov sú podporované, ale nie sú zahrnuté v tejto príručke. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Tu je vysvetlenie polí pre konfiguráciu:

hlasový kodek triedy 100

Používa sa na povolenie iba preferovaných kodekov pre hovory cez SIP trunk. Viac informácií nájdete v časti kodek hlasovej triedy.

4

Nakonfigurujte hlasovú triedu stun-usage 100 na povolenie ICE na kmeňovom telefóne Webex Calling.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Tu je vysvetlenie polí pre konfiguráciu:

omračujúce použitie ice lite

Používa sa na povolenie technológie ICE-Lite pre všetky vytáčané uzly Webex Calling, aby sa umožnila optimalizácia médií vždy, keď je to možné. Viac informácií nájdete v častiach použitie omračujúcej triedy hlasu a použitie omračujúcej triedy ice lite.

Optimalizácia médií sa vyjednáva vždy, keď je to možné. Ak hovor vyžaduje cloudové mediálne služby, ako napríklad nahrávanie, médiá nie je možné optimalizovať.

5

Nakonfigurujte politiku šifrovania médií pre prevádzku Webexu.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda srtp-crypto 100

Určuje SHA1_80 ako jedinú šifrovaciu sadu SRTP, ktorú CUBE ponúka v SDP v správach s ponukou a odpoveďou. Webex Calling podporuje iba SHA1_80. Viac informácií nájdete v časti hlasová trieda srtp-crypto.

6

Nakonfigurujte vzor na identifikáciu volaní do kmeňového spojenia lokálnej brány na základe jeho parametra cieľového kmeňového spojenia: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda uri 100 sip

Definuje vzor, ktorý sa priradí prichádzajúcej pozvánke SIP k prichádzajúcemu dial-peer uzlu trunk. Pri zadávaní tohto vzoru použite dtg= nasledovaný Trunk OTG/DTG hodnota zadaná v riadiacom centre pri vytvorení kmeňa. Viac informácií nájdete v časti identifikátor uri triedy hlasu.

7

Nakonfigurujte profil SIP 100, ktorý sa použije na úpravu správ SIP pred ich odoslaním do služby Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Tu je vysvetlenie polí pre konfiguráciu:

  • pravidlo 10 až 70 a 90

    Zaisťuje, že hlavičky SIP používané na signalizáciu hovorov používajú protokol SIP, a nie schému SIP, ktorú vyžadujú proxy servery Webex. Konfigurácia CUBE na používanie SIP zabezpečuje použitie bezpečnej registrácie.

  • pravidlo 80

    Upraví hlavičku Od tak, aby zahŕňala skupinu kmeňových telefónov OTG/DTG identifikátor z riadiaceho centra na jednoznačnú identifikáciu lokality lokálnej brány v rámci podniku.

Poskytovateľ PSTN v Spojených štátoch alebo Kanade môže ponúknuť overenie identifikácie volajúceho pre spamové a podvodné hovory s dodatočnou konfiguráciou uvedenou v článku Indikácia spamového alebo podvodného hovoru v časti Volania cez Webex.

8

Konfigurácia volacieho kanála Webex:

  1. Vytvorte nájomníka hlasovej triedy 100 na definovanie a zoskupenie konfigurácií požadovaných špecificky pre kmeňovú linku Webex Calling. V tomto kroku sa použijú najmä podrobnosti o registrácii kmeňových liniek uvedené predtým v Control Hub, ako je podrobne uvedené nižšie. Dial-peers priradení k tomuto nájomníkovi neskôr zdedia tieto konfigurácie.

    Nasledujúci príklad používa na účely tejto príručky hodnoty znázornené v kroku 1 (zobrazené tučným písmom). Nahraďte ich hodnotami pre váš kmeň vo vašej konfigurácii.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Tu je vysvetlenie polí pre konfiguráciu:

    nájomca hlasovej triedy 100

    Definuje sadu konfiguračných parametrov, ktoré sa použijú iba pre volací kanál Webex. Viac informácií nájdete v časti nájomca hlasovej triedy.

    registrátor dns:98027369.us10.bcld.webex.com schéma sips expiruje 240 obnovovací pomer 50 tcp tls

    Registračný server pre lokálnu bránu s registráciou nastavenou na obnovu každé dve minúty (50 % z 240 sekúnd). Viac informácií nájdete na registrátor.

    Uistite sa, že tu používate hodnotu Registrovať doménu z Control Hub.

    číslo prihlasovacích údajov Dallas1171197921_LGU používateľské meno Dallas1463285401_LGU heslo 0 9Wt[M6ifY+ oblasť BroadWorks

    Poverenia pre výzvu na registráciu kmeňa. Viac informácií nájdete v časti poverenia (SIP UA).

    Uistite sa, že používate Line/Port hodnoty hostiteľa, overovacieho používateľského mena a overovacieho hesla z ovládacieho centra tu.

    overovacie používateľské meno Dallas1171197921_LGU heslo 0 9Wt[M6ifY+ oblasť BroadWorks
    overovacie používateľské meno Dallas1171197921_LGU heslo 0 9Wt[M6ifY+ oblasť 98027369.us10.bcld.webex.com

    Autentifikačná výzva pre hovory. Viac informácií nájdete v časti autentifikácia (dial-peer).

    Uistite sa, že používate hodnoty Meno používateľa overenia, Heslo overenia a Doména registrátora z ovládacieho centra.

    žiadne ID vzdialenej strany

    Zakážte hlavičku SIP Remote-Party-ID (RPID), pretože Webex Calling podporuje PAI, ktoré sa povoľuje pomocou asserted-id pai. Viac informácií nájdete v časti id-vzdialenej-strany.

    DNS sip servera: us25.sipconnect.bcld.webex.com

    Konfiguruje cieľový SIP server pre trunk. Použite adresu SRV proxy servera Edge, ktorú ste poskytli v Control Hube pri vytváraní trunku.

    opätovné použitie pripojenia

    Používa rovnaké trvalé pripojenie na registráciu a spracovanie hovorov. Viac informácií nájdete v časti opätovné použitie pripojenia.

    srtp-crypto 100

    Konfiguruje preferované šifrovacie sady pre volaciu vetvu SRTP (pripojenie) (uvedené v kroku 5). Viac informácií nájdete v časti trieda hlasu srtp-crypto.

    prenos relácie TCP TLS

    Nastaví transport na TLS. Viac informácií nájdete v časti session-transport.

    žiadne obnovenie relácie

    Zakáže obnovovanie relácie SIP pre hovory medzi službami CUBE a Webex. Viac informácií nájdete v časti obnovenie relácie.

    URL sipky

    Dotaz SRV musí byť SIP, ako to podporuje prístupový SBC; všetky ostatné správy sa zmenia na SIP pomocou sip-profile 200.

    chyba-passthrough

    Určuje funkciu prenosu odpovede na chyby SIP. Viac informácií nájdete v časti error-passthru.

    rel1xx zakázať

    Zakáže používanie spoľahlivých predbežných odpovedí pre kmeňovú linku Webex Calling. Viac informácií nájdete v rel1xx.

    platba s potvrdeným ID

    (Voliteľné) Zapne spracovanie hlavičky P-Asserted-Identity a riadi, ako sa táto hlavička používa pre kmeňovú linku Webex Calling.

    Webex Calling obsahuje hlavičky P-Asserted-Identity (PAI) v odchádzajúcich pozvánkach na lokálnu bránu.

    Ak je tento príkaz nakonfigurovaný, informácie o volajúcom z hlavičky PAI sa použijú na naplnenie odchádzajúcich polí Od a PAI/Remote-Party-ID hlavičky.

    Ak tento príkaz nie je nakonfigurovaný, informácie o volajúcom z hlavičky Od sa použijú na naplnenie odchádzajúcich položiek Od a PAI/Remote-Party-ID hlavičky.

    Viac informácií nájdete v časti asserted-id.

    zdrojové rozhranie ovládania väzby GigabitEthernet0/0/1

    Konfiguruje zdrojové rozhranie a priradenú IP adresu pre správy odoslané do služby Webex Calling. Viac informácií nájdete v časti bind.

    väzba zdrojového rozhrania média GigabitEthernet0/0/1

    Konfiguruje zdrojové rozhranie a priradenú IP adresu pre médiá odoslané do služby WebexCalling. Viac informácií nájdete v časti bind.

    žiadny prenosový obsah custom-sdp

    Predvolený príkaz v rámci nájomníka. Viac informácií o tomto príkaze nájdete v časti prechodový obsah.

    sip-profily 100

    Zmení SIP na SIP a upraví Line/Port pre správy INVITE a REGISTER, ako je definované v sip-profiles 100. Viac informácií nájdete v časti sip-profily triedy hlasu.

    odchádzajúci proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Prístup k volaniam cez Webex SBC. Vložte adresu odchádzajúceho proxy servera, ktorú ste zadali v riadiacom centre pri vytváraní trunku. Viac informácií nájdete v časti outbound-proxy.

    zásady ochrany osobných údajov passthrough

    Konfiguruje možnosti politiky hlavičky ochrany osobných údajov pre kmeňovú linku, aby sa hodnoty ochrany osobných údajov z prijatej správy preniesli do ďalšej časti hovoru. Viac informácií nájdete v zásadách ochrany osobných údajov.

  2. Nakonfigurujte vytáčaného partnera pre kmeňové volanie Webex. 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Definuje VoIP dial-peer s tagom 100 a poskytuje zmysluplný popis pre jednoduchšiu správu a riešenie problémov.

    max-conn 250

    Obmedzuje počet súbežných prichádzajúcich a odchádzajúcich hovorov medzi LGW a službou Webex Calling. Pre registračné linky by maximálna nakonfigurovaná hodnota mala byť 250. Používateľ zníži hodnotu, ak by to bolo vhodnejšie pre vaše nasadenie. Viac informácií o limitoch súbežných hovorov pre Local Gateway nájdete v dokumente Začíname s Local Gateway.

    cieľový vzor BAD.BAD

    Pri smerovaní odchádzajúcich hovorov pomocou skupiny prichádzajúcich telefonických uzlov je potrebný fiktívny cieľový vzor. V tomto prípade sa môže použiť akýkoľvek platný cieľový vzor. Viac informácií nájdete v časti cieľový vzor (rozhranie).

    protokol relácie sipv2

    Určuje, že dial-peer 100 spracováva časti SIP hovorov. Viac informácií nájdete v časti protokol relácie (dial-peer).

    cieľový SIP server relácie

    Označuje, že SIP server definovaný v nájomcovi 100 je zdedený a používaný ako cieľ pre hovory z tohto vytáčaného partnera. Viac informácií nájdete v časti cieľ relácie (voip vytáčaný uzol).

    požiadavka na prichádzajúci URI 100

    Určenie hlasovej triedy použitej na priradenie VoIP vytáčaného uzla k identifikátoru URI (Uniform Resource Identifier) prichádzajúceho hovoru. Viac informácií nájdete v časti prichádzajúci uri.

    kodek hlasovej triedy 100

    Konfiguruje vytáčané uzol na použitie zoznamu filtrov bežných kodekov 100. Viac informácií nájdete v časti kodek hlasovej triedy.

    použitie omračujúceho omračovania pre hlasovú triedu 100

    Umožňuje odosielanie lokálne generovaných požiadaviek STUN na lokálnej bráne cez dohodnutú mediálnu cestu. STUN pomáha otvoriť dieru vo firewalle pre mediálnu prevádzku. Viac informácií nájdete v časti použitie omračujúcej triedy hlasu.

    žiadny hlasový triedny sip localhost

    Zakáže nahrádzanie fyzickej IP adresy názvom lokálneho hostiteľa DNS v hlavičkách odosielateľa, identifikátora volania a identifikátora vzdialenej strany odosielaných správ.

    nájomca sip triedy hlasu 100

    Dial-peer zdedí všetky parametre nakonfigurované globálne a v nájomcovi 100. Parametre je možné prepísať na úrovni dial-peer.

    srtp

    Povolí SRTP pre volaciu vetvu.

    žiadny vad

    Zakáže detekciu hlasovej aktivity.

Po definovaní nájomníka 100 a konfigurácii SIP VoIP dial-peer brána inicializuje TLS pripojenie k Webex Calling. V tomto bode prístupový SBC predloží svoj certifikát lokálnej bráne. Lokálna brána overuje certifikát SBC pre prístup k službe Webex Calling pomocou koreňového balíka CA, ktorý bol predtým aktualizovaný. Ak je certifikát rozpoznaný, medzi lokálnou bránou a prístupovým SBC služby Webex Calling sa vytvorí trvalá relácia TLS. Lokálna brána potom môže použiť toto zabezpečené pripojenie na registráciu v prístupovom SBC Webex. Keď je registrácia spochybnená na overenie:

  • V odpovedi sa použijú parametre username, passworda realm z konfigurácie credentials.

  • Pravidlá modifikácie v profile SIP 100 sa používajú na konverziu URL adresy SIPS späť na SIP.

Registrácia je úspešná, keď sa z prístupového SBC prijme kód 200 OK.

Vývojový diagram overovania a registrácie služby Webex Calling s lokálnou bránou

Konfigurácia lokálnej brány s PSTN trunkovým kanálom SIP

Po vytvorení trunku smerom k službe Webex Calling vyššie použite nasledujúcu konfiguráciu na vytvorenie nešifrovaného trunku smerom k poskytovateľovi PSTN siete založenej na protokole SIP:

Ak váš poskytovateľ služieb ponúka zabezpečenú PSTN linku, môžete pre linku Webex Calling použiť podobnú konfiguráciu, ako je popísané vyššie. CUBE podporuje bezpečné smerovanie hovorov.

Ak používate TDM / ISDN PSTN kmeň, prejdite na ďalšiu časť Konfigurácia lokálnej brány s TDM PSTN kmeňom.

Ak chcete nakonfigurovať rozhrania TDM pre vetvy volaní PSTN na bránach Cisco TDM-SIP, pozrite si časť Konfigurácia ISDN PRI.

1

Nakonfigurujte nasledujúci identifikátor URI hlasovej triedy na identifikáciu prichádzajúcich hovorov z PSTN trunku:


voice class uri 200 sip
  host ipv4:192.168.80.13

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda uri 200 sip

Definuje vzor, ktorý sa priradí prichádzajúcej pozvánke SIP k prichádzajúcemu dial-peer uzlu trunk. Pri zadávaní tohto vzoru použite IP adresu vašej IP PSTN brány. Viac informácií nájdete v časti identifikátor uri triedy hlasu.

2

Nakonfigurujte nasledujúci IP PSTN dial-peer:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Tu je vysvetlenie polí pre konfiguráciu:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definuje VoIP dial-peer s tagom 200 a poskytuje zmysluplný popis pre jednoduchšiu správu a riešenie problémov. Viac informácií nájdete v časti hlasová komunikácia medzi vytáčanými zariadeniami.

cieľový vzor BAD.BAD

Pri smerovaní odchádzajúcich hovorov pomocou skupiny prichádzajúcich telefonických uzlov je potrebný fiktívny cieľový vzor. V tomto prípade sa môže použiť akýkoľvek platný cieľový vzor. Viac informácií nájdete v časti cieľový vzor (rozhranie).

protokol relácie sipv2

Určuje, že tento dial-peer spracováva časti SIP hovorov. Viac informácií nájdete v časti protokol relácie (dial peer).

cieľ relácie ipv4: 192.168.80.13

Určuje cieľovú adresu pre hovory odoslané poskytovateľovi PSTN. Môže to byť buď IP adresa, alebo názov hostiteľa DNS. Viac informácií nájdete v časti cieľ relácie (VoIP vytáčaný uzol).

prichádzajúci URI cez 200

Určuje hlasovú triedu použitú na priradenie prichádzajúcich hovorov k tomuto dial-peer uzlu pomocou hlavičky URI INVITE VIA. Viac informácií nájdete v časti prichádzajúca adresa URL.

hlasová trieda sip asserted-id pai

(Voliteľné) Zapne spracovanie hlavičky P-Asserted-Identity a riadi, ako sa táto hlavička používa pre PSTN trunk. Ak sa použije tento príkaz, identita volajúcej strany poskytnutá z prichádzajúceho vytáčaného uzla sa použije pre odchádzajúce hlavičky From a P-Asserted-Identity. Ak sa tento príkaz nepoužije, pre odchádzajúce hlavičky From a Remote-Party-ID sa použije identita volajúcej strany poskytnutá z prichádzajúceho dial-peeru. Viac informácií nájdete v časti hlasová trieda sip asserted-id.

zdrojové rozhranie ovládania väzby GigabitEthernet0/0/0

Konfiguruje zdrojové rozhranie a priradenú IP adresu pre správy odoslané do PSTN. Viac informácií nájdete v časti bind.

väzba zdrojového rozhrania média GigabitEthernet0/0/0

Konfiguruje zdrojové rozhranie a priradenú IP adresu pre médiá odoslané do PSTN. Viac informácií nájdete v časti bind.

kodek hlasovej triedy 100

Konfiguruje vytáčané umiestnenie na použitie zoznamu filtrov bežných kodekov 100. Viac informácií nájdete v časti kodek hlasovej triedy.

DTMF-relé rtp-nte

Definuje RTP-NTE (RFC2833) ako očakávanú DTMF schopnosť vo volacej vetve. Viac informácií nájdete v časti DTMF Relay (Voice over IP).

žiadny vad

Zakáže detekciu hlasovej aktivity. Viac informácií nájdete v časti vad (dial peer).

3

Ak konfigurujete svoju lokálnu bránu tak, aby smerovala hovory iba medzi službou Webex Calling a PSTN, pridajte nasledujúcu konfiguráciu smerovania hovorov. Ak konfigurujete svoju lokálnu bránu s platformou Unified Communications Manager, prejdite na ďalšiu časť.

  1. Vytvorte skupiny dial-peer na smerovanie hovorov do siete Webex Calling alebo PSTN. Definujte DPG 100 s odchádzajúcim dial-peerom 100 smerom k Webex Calling. DPG 100 sa aplikuje na prichádzajúce vytáčané číslo z PSTN. Podobne definujte DPG 200 s odchádzajúcim dial-peerom 200 smerom k PSTN. DPG 200 sa aplikuje na prichádzajúci dial-peer z Webexu.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer 100

    Priradí odchádzajúci dial-peer k skupine dial-peer. Viac informácií nájdete v časti hlasová trieda dpg.

  2. Použitie skupín dial-peer na smerovanie hovorov z Webexu do PSTN a z PSTN do Webexu: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Tu je vysvetlenie polí pre konfiguráciu:

    cieľový dpg 200

    Určuje, ktorá skupina dial-peer, a teda dial-peer, by sa mala použiť na odchádzajúce spracovanie hovorov odoslaných tomuto prichádzajúcemu dial-peerovi.

    Týmto sa dokončí konfigurácia vašej lokálnej brány. Ak ide o prvú konfiguráciu funkcií CUBE, uložte konfiguráciu a znova načítajte platformu.

Konfigurácia lokálnej brány s TDM PSTN trunk

Po vybudovaní trunku smerom k službe Webex Calling použite nasledujúcu konfiguráciu na vytvorenie TDM trunku pre vašu službu PSTN so smerovaním hovorov typu loopback, aby ste umožnili optimalizáciu médií na volacej vetve Webex.

Ak nepotrebujete optimalizáciu IP médií, postupujte podľa krokov konfigurácie pre SIP PSTN trunk. Namiesto dial-peeru PSTN VoIP použite hlasový port a dial-peer POTS (ako je znázornené v krokoch 2 a 3).

1

Konfigurácia spätného volania pomocou dial-peer využíva skupiny dial-peer a značky smerovania hovorov, aby sa zabezpečilo správne prechody hovorov medzi Webexom a PSTN bez vytvárania slučiek smerovania hovorov. Nakonfigurujte nasledujúce pravidlá prekladu, ktoré sa použijú na pridávanie a odstraňovanie značiek smerovania hovorov:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Tu je vysvetlenie polí pre konfiguráciu:

pravidlo prekladu hlasu

Používa regulárne výrazy definované v pravidlách na pridanie alebo odstránenie značiek smerovania hovorov. Na zvýšenie prehľadnosti pri riešení problémov sa používajú naddesiatkové číslice („A“).

V tejto konfigurácii sa značka pridaná profilom prekladu 100 používa na smerovanie hovorov z Webex Calling smerom k PSTN cez loopback dial-peers. Podobne sa značka pridaná profilom prekladu 200 používa na smerovanie hovorov z PSTN smerom k volaniam cez Webex. Profily prekladu 11 a 12 odstraňujú tieto značky pred doručením hovorov do trunkov Webex a PSTN.

Tento príklad predpokladá, že volané čísla z Webex Calling sú zobrazené v +E.164 formát. Pravidlo 100 odstraňuje vedúceho + na zachovanie platného volaného čísla. Pravidlo 12 potom pri odstraňovaní značky pridáva národnú alebo medzinárodnú smerovaciu číslicu (číslice). Použite číslice, ktoré zodpovedajú vášmu miestnemu národnému plánu vytáčania ISDN.

Ak Webex Calling zobrazuje čísla v národnom formáte, upravte pravidlá 100 a 12 tak, aby jednoducho pridávali a odoberali smerovací tag.

Viac informácií nájdete v častiach profil prekladu hlasu a pravidlo prekladu hlasu.

2

Nakonfigurujte porty hlasového rozhrania TDM podľa požiadaviek typu kmeňového spojenia a použitého protokolu. Viac informácií nájdete v časti Konfigurácia ISDN PRI. Napríklad základná konfigurácia rozhrania Primary Rate ISDN nainštalovaného v slote NIM 2 zariadenia môže zahŕňať nasledovné:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Nakonfigurujte nasledujúceho TDM PSTN dial-peera:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Tu je vysvetlenie polí pre konfiguráciu: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Definuje VoIP dial-peer s tagom 200 a poskytuje zmysluplný popis pre jednoduchšiu správu a riešenie problémov. Viac informácií nájdete v časti hlasové pripojenie vytáčaného partnera.

cieľový vzor BAD.BAD

Pri smerovaní odchádzajúcich hovorov pomocou skupiny prichádzajúcich telefonických uzlov je potrebný fiktívny cieľový vzor. V tomto prípade sa môže použiť akýkoľvek platný cieľový vzor. Viac informácií nájdete v časti cieľový vzor (rozhranie).

prichádzajúci prekladový profil 200

Priradí profil prekladu, ktorý pridá smerovací tag hovoru k prichádzajúcemu volanému číslu.

priama voľba

Smeruje hovor bez poskytnutia sekundárneho oznamovacieho tónu. Viac informácií nájdete v časti priama-voľba-do-smeru.

prístav 0/2/0:15

Fyzický hlasový port priradený k tomuto dial-peer uzlu.

4

Ak chcete povoliť optimalizáciu médií pre IP trasy pre lokálne brány s tokmi hovorov TDM-IP, môžete upraviť smerovanie hovorov zavedením sady interných spätných vytáčaných uzlov medzi Webex Calling a PSTN trunkmi. Nakonfigurujte nasledujúce dial-peery so spätnou slučkou. V tomto prípade budú všetky prichádzajúce hovory najprv smerované na dial-peer 10 a odtiaľ na dial-peer 11 alebo 12 na základe použitého smerovacieho tagu. Po odstránení smerovacieho tagu budú hovory smerované do odchádzajúceho trunku pomocou skupín dial-peer.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Tu je vysvetlenie polí pre konfiguráciu: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Definuje VoIP dial-peer a poskytuje zmysluplný popis pre jednoduchšiu správu a riešenie problémov. Viac informácií nájdete v časti hlasové pripojenie vytáčaného partnera.

prichádzajúci prekladový profil 11

Použije predtým definovaný profil prekladu na odstránenie značky smerovania hovorov pred ich presmerovaním do odchádzajúceho kmeňového spojenia.

cieľový vzor BAD.BAD

Pri smerovaní odchádzajúcich hovorov pomocou skupiny prichádzajúcich telefonických uzlov je potrebný fiktívny cieľový vzor. Viac informácií nájdete v časti cieľový vzor (rozhranie).

protokol relácie sipv2

Určuje, že tento dial-peer spracováva časti SIP hovorov. Viac informácií nájdete v časti protokol relácie (dial peer).

cieľ relácie ipv4: 192.168.80.14

Určuje adresu rozhrania lokálneho smerovača ako cieľ volania pre spätnú slučku. Viac informácií nájdete v časti cieľ relácie (voip vytáčaný uzol).

zdrojové rozhranie ovládania väzby GigabitEthernet0/0/0

Konfiguruje zdrojové rozhranie a priradenú IP adresu pre správy odoslané cez spätnú slučku. Viac informácií nájdete v časti bind.

väzba zdrojového rozhrania média GigabitEthernet0/0/0

Konfiguruje zdrojové rozhranie a priradenú IP adresu pre médiá odoslané cez spätnú slučku. Viac informácií nájdete v časti bind.

DTMF-relé rtp-nte

Definuje RTP-NTE (RFC2833) ako očakávanú DTMF schopnosť vo volacej vetve. Viac informácií nájdete v časti DTMF Relay (Voice over IP).

kodek g711alaw

Vynúti používanie G.711 pre všetky hovory PSTN. Vyberte a-law alebo u-law, aby zodpovedali metóde kompandingu používanej vašou službou ISDN.

žiadny vad

Zakáže detekciu hlasovej aktivity. Viac informácií nájdete v časti vad (dial peer).

5

Pridajte nasledujúcu konfiguráciu smerovania hovorov:

  1. Vytvorte skupiny dial-peer na smerovanie hovorov medzi PSTN a Webex trunkmi prostredníctvom spätnej slučky.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer 100

    Priradí odchádzajúci dial-peer k skupine dial-peer. Viac informácií nájdete v časti hlasová trieda dpg.

  2. Použitie skupín dial-peer na smerovanie hovorov.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Tu je vysvetlenie polí pre konfiguráciu:

    cieľový dpg 200

    Určuje, ktorá skupina dial-peer, a teda dial-peer, by sa mala použiť na odchádzajúce spracovanie hovorov odoslaných tomuto prichádzajúcemu dial-peerovi.

Týmto sa dokončí konfigurácia vašej lokálnej brány. Ak ide o prvú konfiguráciu funkcií CUBE, uložte konfiguráciu a znova načítajte platformu.
Konfigurácia lokálnej brány s existujúcim prostredím Unified CM

Konfiguráciu volaní PSTN-Webex v predchádzajúcich častiach je možné upraviť tak, aby zahŕňala ďalšie trunkové linky do klastra Cisco Unified Communications Manager (UCM). V tomto prípade sú všetky hovory smerované cez Unified CM. Hovory z UCM na porte 5060 sú smerované do PSTN a hovory z portu 5065 sú smerované do Webex Calling. Na zahrnutie tohto scenára volania je možné pridať nasledujúce prírastkové konfigurácie.

Pri vytváraní volacieho kanála Webex v Unified CM nezabudnite nakonfigurovať prichádzajúci port v nastaveniach bezpečnostného profilu SIP Trunk na hodnotu 5065. Toto povoľuje prichádzajúce správy na porte 5065 a napĺňa hlavičku VIA touto hodnotou pri odosielaní správ do lokálnej brány.

Zadajte informácie o bezpečnostnom profile SIP trunku
1

Nakonfigurujte nasledujúce identifikátory URI hlasových tried:

  1. Klasifikuje hovory z Unified CM do Webexu pomocou portu SIP VIA:

    
voice class uri 300 sip
 pattern :5065

  2. Klasifikuje hovory z Unified CM do PSTN pomocou SIP cez port:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Klasifikujte prichádzajúce správy z UCM smerom k PSTN trunku pomocou jedného alebo viacerých vzorov, ktoré opisujú pôvodné adresy zdroja a číslo portu. V prípade potreby možno na definovanie zhodných vzorov použiť regulárne výrazy.

    Vo vyššie uvedenom príklade sa regulárny výraz používa na vyhľadanie ľubovoľnej IP adresy v rozsahu 192.168.80.60 až 65 a čísla portu 5060.

2

Nakonfigurujte nasledujúce záznamy DNS na určenie smerovania SRV k hostiteľom Unified CM:

IOS XE používa tieto záznamy na lokálne určenie cieľových hostiteľov a portov UCM. Pri tejto konfigurácii nie je potrebné konfigurovať záznamy vo vašom systéme DNS. Ak uprednostňujete používanie DNS, tieto lokálne konfigurácie nie sú potrebné.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Tu je vysvetlenie polí pre konfiguráciu:

Nasledujúci príkaz vytvorí záznam prostriedku DNS SRV. Vytvorte záznam pre každého hostiteľa a trunk UCM:

IP hostiteľ _sip._udp.pstntocucm.io súbor 2 1 5060 ucmsub5.mojadomena.com

_sip._udp.pstntocucm.io: Názov záznamu zdroja SRV

2: Priorita záznamu zdroja SRV

1: Váha záznamu zdroja SRV

5060: Číslo portu, ktoré sa má použiť pre cieľového hostiteľa v tomto zázname zdroja

ucmsub5.mydomain.com: Cieľový hostiteľ záznamu zdroja

Ak chcete rozlíšiť názvy cieľových hostiteľov záznamov zdrojov, vytvorte lokálne záznamy DNS A. Napríklad:

IP adresa hostiteľa ucmsub5.mydomain.com 192.168.80.65

IP adresa hostiteľa: Vytvorí záznam v lokálnej databáze IOS XE.

ucmsub5.mydomain.com: Názov hostiteľa záznamu A.

192.168.80.65: IP adresa hostiteľa.

Vytvorte záznamy zdrojov SRV a záznamy A tak, aby odrážali vaše prostredie UCM a preferovanú stratégiu distribúcie hovorov.

3

Nakonfigurujte nasledujúce dial-peery:

  1. Dial-peer pre hovory medzi Unified CM a Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definuje VoIP dial-peer so značkou 300 a poskytuje zmysluplný popis pre jednoduchšiu správu a riešenie problémov.

    cieľový vzor BAD.BAD

    Pri smerovaní odchádzajúcich hovorov pomocou skupiny prichádzajúcich telefonických uzlov je potrebný fiktívny cieľový vzor. V tomto prípade sa môže použiť akýkoľvek platný cieľový vzor.

    protokol relácie sipv2

    Určuje, že dial-peer 300 spracováva časti SIP hovorov. Viac informácií nájdete v časti protokol relácie (dial-peer).

    cieľ relácie dns:wxtocucm.io

    Definuje cieľ relácie viacerých uzlov Unified CM prostredníctvom rozlíšenia DNS SRV. V tomto prípade sa na presmerovanie hovorov používa lokálne definovaný záznam SRV wxtocucm.io.

    prichádzajúci URI cez 300

    Používa hlasovú triedu URI 300 na smerovanie všetkej prichádzajúcej prevádzky z Unified CM pomocou zdrojového portu 5065 do tohto dial-peer uzla. Viac informácií nájdete v časti prichádzajúci uri.

    kodek hlasovej triedy 100

    Označuje zoznam filtrov kodekov pre volania do a z Unified CM. Viac informácií nájdete v časti kodek hlasovej triedy.

    riadenie viazania source-interface GigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a priradenú IP adresu pre správy odoslané do PSTN. Viac informácií nájdete v časti bind.

    viazať médiá source-interface GigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a priradenú IP adresu pre médiá odoslané do PSTN. Viac informácií nájdete v časti bind.

    DTMF-relé rtp-nte

    Definuje RTP-NTE (RFC2833) ako očakávanú DTMF schopnosť vo volacej vetve. Viac informácií nájdete v časti DTMF Relay (Voice over IP).

    žiadny vad

    Zakáže detekciu hlasovej aktivity. Viac informácií nájdete v časti vad (dial peer).

  2. Dial-peer pre hovory medzi Unified CM a PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definuje VoIP dial-peer s tagom 400 a poskytuje zmysluplný popis pre jednoduchšiu správu a riešenie problémov.

    cieľový vzor BAD.BAD

    Pri smerovaní odchádzajúcich hovorov pomocou skupiny prichádzajúcich telefonických uzlov je potrebný fiktívny cieľový vzor. V tomto prípade sa môže použiť akýkoľvek platný cieľový vzor.

    protokol relácie sipv2

    Určuje, že dial-peer 400 spracováva časti SIP hovorov. Viac informácií nájdete v časti protokol relácie (dial-peer).

    cieľ relácie dns:pstntocucm.io

    Definuje cieľ relácie viacerých uzlov Unified CM prostredníctvom rozlíšenia DNS SRV. V tomto prípade sa na presmerovanie hovorov používa lokálne definovaný záznam SRV pstntocucm.io.

    prichádzajúci URI cez 400

    Používa URI hlasovej triedy 400 na presmerovanie všetkej prichádzajúcej prevádzky zo zadaných hostiteľov Unified CM pomocou zdrojového portu 5060 do tohto dial-peer uzla. Viac informácií nájdete v časti prichádzajúci uri.

    kodek hlasovej triedy 100

    Označuje zoznam filtrov kodekov pre volania do a z Unified CM. Viac informácií nájdete v časti kodek hlasovej triedy.

    riadenie viazania source-interface GigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a priradenú IP adresu pre správy odoslané do PSTN. Viac informácií nájdete v časti bind.

    viazať médiá source-interface GigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a priradenú IP adresu pre médiá odoslané do PSTN. Viac informácií nájdete v časti bind.

    DTMF-relé rtp-nte

    Definuje RTP-NTE (RFC2833) ako očakávanú DTMF schopnosť vo volacej vetve. Viac informácií nájdete v časti DTMF Relay (Voice over IP).

    žiadny vad

    Zakáže detekciu hlasovej aktivity. Viac informácií nájdete v časti vad (dial peer).

4

Pridajte smerovanie hovorov pomocou nasledujúcich konfigurácií:

  1. Vytvorte skupiny dial-peer na smerovanie hovorov medzi Unified CM a Webex Calling. Definujte DPG 100 s odchádzajúcim dial-peerom 100 smerom k Webex Calling. DPG 100 sa aplikuje na pridružený prichádzajúci dial-peer z Unified CM. Podobne definujte DPG 300 s odchádzajúcim dial-peerom 300 smerom k Unified CM. DPG 300 sa aplikuje na prichádzajúci dial-peer z Webexu.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Vytvorte skupiny dial-peer na smerovanie hovorov medzi Unified CM a PSTN. Definujte DPG 200 s odchádzajúcim dial-peerom 200 smerom k PSTN. DPG 200 sa aplikuje na pridružený prichádzajúci dial-peer z Unified CM. Podobne definujte DPG 400 s odchádzajúcim dial-peerom 400 smerom k Unified CM. DPG 400 sa aplikuje na prichádzajúce vytáčané číslo z PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer 100

    Priradí odchádzajúci dial-peer k skupine dial-peer. Viac informácií nájdete v časti hlasová trieda dpg.

  3. Použitie skupín dial-peer na smerovanie hovorov z Webexu do Unified CM a z Unified CM do Webexu: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Tu je vysvetlenie polí pre konfiguráciu:

    cieľový dpg 300

    Určuje, ktorá skupina dial-peer, a teda dial-peer, by sa mala použiť na odchádzajúce spracovanie hovorov odoslaných tomuto prichádzajúcemu dial-peerovi.

  4. Použitie skupín dial-peer na smerovanie hovorov z PSTN do Unified CM a z Unified CM do PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Týmto sa dokončí konfigurácia vašej lokálnej brány. Ak ide o prvú konfiguráciu funkcií CUBE, uložte konfiguráciu a znova načítajte platformu.

Monitorovanie a riešenie problémov s lokálnou bránou pomocou diagnostických podpisov

Diagnostické podpisy (DS) proaktívne detekujú bežne pozorované problémy v lokálnej bráne založenej na systéme IOS XE a generujú e-mailové, systémové alebo terminálové upozornenie na udalosť. Môžete tiež nainštalovať DS na automatizáciu zhromažďovania diagnostických údajov a prenos zhromaždených údajov do prípadu Cisco TAC, aby sa urýchlil čas riešenia.

Diagnostické podpisy (DS) sú súbory XML, ktoré obsahujú informácie o udalostiach spúšťajúcich problém a akciách, ktoré sa majú vykonať na informovanie, riešenie problémov a nápravu problému. Logiku detekcie problémov môžete definovať pomocou správ syslog, udalostí SNMP a pravidelným monitorovaním výstupov špecifických príkazov show.

Typy akcií zahŕňajú zhromažďovanie výstupov príkazu show:

  • Generovanie konsolidovaného súboru denníka

  • Nahranie súboru do sieťového umiestnenia poskytnutého používateľom, ako je napríklad HTTPS, SCP alebo FTP server.

Inžinieri spoločnosti TAC vytvárajú súbory DS a digitálne ich podpisujú na ochranu integrity. Každý súbor DS má systémom priradené jedinečné číselné ID. Nástroj na vyhľadávanie diagnostických podpisov (DSLT) je jediný zdroj na nájdenie vhodných podpisov na monitorovanie a riešenie rôznych problémov.

Predtým, ako začnete:

  • Neupravujte súbor DS, ktorý ste si stiahli z DSLT. Súbory, ktoré upravíte, sa neinštalujú kvôli chybe kontroly integrity.

  • Server SMTP (Simple Mail Transfer Protocol), ktorý potrebujete na to, aby lokálna brána mohla odosielať e-mailové upozornenia.

  • Ak chcete na e-mailové upozornenia používať zabezpečený server SMTP, uistite sa, že lokálna brána používa systém IOS XE 17.6.1 alebo novší.

Predpoklady

Lokálna brána so systémom IOS XE 17.6.1a alebo novším

  1. Diagnostické podpisy sú predvolene povolené.

  2. Nakonfigurujte zabezpečený e-mailový server, ktorý sa má použiť na odosielanie proaktívnych upozornení, ak zariadenie používa systém Cisco IOS XE 17.6.1a alebo novší.

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Nakonfigurujte premennú prostredia ds_email s e-mailovou adresou správcu, ktorý vás bude upozorňovať. 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

Nasledujúci príklad zobrazuje konfiguráciu lokálnej brány bežiacej na systéme Cisco IOS XE 17.6.1a alebo novšom na odosielanie proaktívnych upozornení na tacfaststart@gmail.com používanie Gmailu ako zabezpečeného SMTP servera:

Odporúčame vám používať Cisco IOS XE Bengaluru 17.6.x alebo novšie verzie.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Lokálna brána bežiaca na softvéri Cisco IOS XE nie je typickým webovým klientom Gmail, ktorý podporuje OAuth, takže musíme nakonfigurovať špecifické nastavenie účtu Gmail a poskytnúť špecifické povolenie, aby sa e-maily zo zariadenia spracovávali správne:

  1. Prejsť na Spravovať účet Google > Zabezpečenie a zapnite nastavenie Prístup pre menej zabezpečené aplikácie.

  2. Keď dostanete e-mail z Gmailu s textom „Google zabránil niekomu prihlásiť sa do vášho účtu pomocou aplikácie, ktorá nie je od Googlu“, odpovedzte „Áno, bol som to ja“.

Inštalácia diagnostických podpisov pre proaktívne monitorovanie

Monitorovanie vysokého využitia CPU

Tento DS sleduje využitie CPU počas piatich sekúnd pomocou SNMP OID. 1.3.6.1.4.1.9.2.1.56. Keď využitie dosiahne 75 % alebo viac, zakáže všetky ladenia a odinštaluje všetky diagnostické podpisy nainštalované v lokálnej bráne. Na inštaláciu podpisu použite tieto kroky nižšie.

  1. Na povolenie SNMP použite príkaz show snmp. Ak to nepovolíte, nakonfigurujte príkaz snmp-server manager.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stiahnite si DS 64224 pomocou nasledujúcich rozbaľovacích možností v Nástroj na vyhľadávanie diagnostických podpisov:

    Názov poľa

    Hodnota poľa

    Platforma

    Séria Cisco 4300, 4400 ISR alebo séria Cisco CSR 1000V

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Výkonnosť

    Typ problému

    Vysoké využitie CPU s e-mailovými upozorneniami.

  3. Skopírujte súbor DS XML do flash pamäte Local Gateway.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    Nasledujúci príklad ukazuje kopírovanie súboru zo servera FTP na lokálnu bránu. 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Nainštalujte súbor DS XML do lokálnej brány.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Na overenie úspešnej inštalácie podpisu použite príkaz show call-home diagnostic-signature. Stĺpec so stavom by mal mať hodnotu „zaregistrované“. 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Stiahnite si DS:

    ID DS

    Názov DS

    Revízia

    Stav

    Posledná aktualizácia (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrovaný

    2020-11-07 22:05:33

    Po spustení táto signatúra odinštaluje všetky spustené DS vrátane seba samej. V prípade potreby znova nainštalujte DS 64224, aby ste mohli naďalej monitorovať vysoké využitie CPU na lokálnej bráne.

Monitorovanie registrácie SIP trunku

Tento DS kontroluje každých 60 sekúnd zrušenie registrácie SIP trunku lokálnej brány v cloude Webex Calling. Po zistení udalosti zrušenia registrácie sa vygeneruje e-mailové a systémové upozornenie a po dvoch zrušeniach registrácie sa odinštaluje. Na inštaláciu podpisu použite nasledujúce kroky:

  1. Stiahnite si DS 64117 pomocou nasledujúcich rozbaľovacích možností v Nástroj na vyhľadávanie diagnostických podpisov:

    Názov poľa

    Hodnota poľa

    Platforma

    Séria Cisco 4300, 4400 ISR alebo séria Cisco CSR 1000V

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    SIP-SIP

    Typ problému

    Zrušenie registrácie SIP trunku s upozornením e-mailom.

  2. Skopírujte súbor DS XML do lokálnej brány.

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. Nainštalujte súbor DS XML do lokálnej brány. 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Na overenie úspešnej inštalácie podpisu použite príkaz show call-home diagnostic-signature. Stĺpec so stavom musí mať hodnotu „zaregistrované“.

Monitorovanie abnormálnych prerušení hovorov

Tento DS používa SNMP dotazovanie každých 10 minút na detekciu abnormálneho ukončenia hovoru s chybami SIP 403, 488 a 503. Ak je prírastok počtu chýb väčší alebo rovný 5 od posledného dotazovania, generuje sa upozornenie v systémovom denníku a e-mailom. Na inštaláciu podpisu použite nasledujúce kroky.

  1. Na kontrolu, či je povolený protokol SNMP, použite príkaz show snmp. Ak nie je povolená, nakonfigurujte príkaz snmp-server manager. 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stiahnite si DS 65221 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:

    Názov poľa

    Hodnota poľa

    Platforma

    Séria Cisco 4300, 4400 ISR alebo séria Cisco CSR 1000V

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Výkonnosť

    Typ problému

    Detekcia abnormálneho prerušenia hovoru SIP s upozornením e-mailom a Syslogom.

  3. Skopírujte súbor DS XML do lokálnej brány. 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Nainštalujte súbor DS XML do lokálnej brány. 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Na overenie úspešnej inštalácie podpisu použite príkaz show call-home diagnostic-signature. Stĺpec so stavom musí mať hodnotu „zaregistrované“.

Inštalácia diagnostických podpisov na riešenie problému

Na rýchle riešenie problémov použite diagnostické podpisy (DS). Inžinieri spoločnosti Cisco TAC vytvorili niekoľko signatúr, ktoré umožňujú potrebné ladenie potrebné na riešenie daného problému, detekciu výskytu problému, zhromaždenie správnej sady diagnostických údajov a automatický prenos údajov do riešenia Cisco TAC. Diagnostické podpisy (DS) eliminujú potrebu manuálnej kontroly výskytu problému a výrazne uľahčujú riešenie problémov s občasnými a prechodnými problémami.

Na vyhľadanie príslušných podpisov a ich inštaláciu na samostatné vyriešenie daného problému môžete použiť Nástroj na vyhľadávanie diagnostických podpisov alebo môžete nainštalovať podpis, ktorý odporučí technik TAC ako súčasť zapojenia podpory.

Tu je príklad, ako nájsť a nainštalovať DS na detekciu výskytu “%VOICE_IEC-3-GW: CCAPI: Interná chyba (prahová hodnota preťaženia volaním): IEC=1.1.181.1.29.0" syslog a automatizovať zhromažďovanie diagnostických údajov pomocou nasledujúcich krokov:

  1. Nakonfigurujte ďalšiu premennú prostredia DS ds_fsurl_prefix, ktorá predstavuje cestu k súborovému serveru Cisco TAC (cxd.cisco.com), na ktorý sa nahrávajú zhromaždené diagnostické údaje. Používateľské meno v ceste k súboru je číslo prípadu a heslo je token nahrávania súboru, ktorý je možné získať z Support Case Manager v nasledujúcom príkaze. Token nahrávania súboru je možné podľa potreby vygenerovať v sekcii Attachments v Support Case Manager. 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Príklad: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Pomocou príkazu show snmp sa uistite, že je povolený protokol SNMP. Ak nie je povolená, nakonfigurujte príkaz snmp-server manager.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Ako proaktívne opatrenie na deaktiváciu všetkých ladiacích a diagnostických podpisov počas vysokého využitia CPU nezabudnite nainštalovať monitorovací modul High CPU DS 64224. Stiahnite si DS 64224 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:

    Názov poľa

    Hodnota poľa

    Platforma

    Séria Cisco 4300, 4400 ISR alebo séria Cisco CSR 1000V

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Výkonnosť

    Typ problému

    Vysoké využitie CPU s e-mailovými upozorneniami.

  4. Stiahnite si DS 65095 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:

    Názov poľa

    Hodnota poľa

    Platforma

    Séria Cisco 4300, 4400 ISR alebo séria Cisco CSR 1000V

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Syslogy

    Typ problému

    Systémový denník - %VOICE_IEC-3-GW: CCAPI: Interná chyba (prahová hodnota preťaženia volaním): IEC=1.1.181.1.29.0

  5. Skopírujte súbory DS XML do lokálnej brány.

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Nainštalujte súbor XML DS 64224 na monitorovanie vysokého zaťaženia CPU a potom súbor DS 65095 do lokálnej brány. 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Overte, či je podpis úspešne nainštalovaný, pomocou príkazu show call-home diagnostic-signature. Stĺpec so stavom musí mať hodnotu „zaregistrované“. 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Stiahnuté DS:

    ID DS

    Názov DS

    Revízia

    Stav

    Posledná aktualizácia (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrovaný

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrovaný

    2020-11-08

Overenie vykonávania diagnostických podpisov

V nasledujúcom príkaze sa stĺpec „Stav“ príkazu show call-home diagnostic-signature zmení na „spustené“, zatiaľ čo lokálna brána vykonáva akciu definovanú v podpise. Výstup príkazu show call-home diagnostic-signature statistics je najlepší spôsob, ako overiť, či diagnostický podpis detekuje udalosť, ktorá nás zaujíma, a vykoná akciu. Ten/Tá/To “Triggered/Max/Deinstall” Stĺpec označuje, koľkokrát daný podpis spustil udalosť, maximálny počet definovaných prípadov na detekciu udalosti a či sa podpis sám odinštaluje po detekcii maximálneho počtu spustených udalostí. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Stiahnuté DS:

ID DS

Názov DS

Revízia

Stav

Posledná aktualizácia (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrovaný

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Beh

2020-11-08 00:12:53

zobraziť štatistiky diagnostických podpisov volaní domov

ID DS

Názov DS

Spustené/Max/Deinstall

Priemerný čas behu (sekundy)

Maximálny čas behu (sekundy)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

E-mail s oznámením, ktorý sa odošle počas vykonávania diagnostického podpisu, obsahuje kľúčové informácie, ako napríklad typ problému, podrobnosti o zariadení, verziu softvéru, spustenú konfiguráciu a výstupy príkazov, ktoré sú relevantné pre riešenie daného problému.

Odinštalovanie diagnostických podpisov

Diagnostické podpisy používané na účely riešenia problémov sú zvyčajne definované na odinštalovanie po zistení niektorých výskytov problémov. Ak chcete podpis odinštalovať manuálne, načítajte ID DS z výstupu príkazu show call-home diagnostic-signature a spustite nasledujúci príkaz:

call-home diagnostic-signature deinstall

Príklad:

call-home diagnostic-signature deinstall 64224

Nové podpisy sa do nástroja Diagnostics Signatures Lookup Tool pridávajú pravidelne na základe problémov, ktoré sa bežne pozorujú pri nasadeniach. TAC momentálne nepodporuje žiadosti o vytvorenie nových vlastných podpisov.

Spravujte a overujte brány Cisco IOS XE prostredníctvom Control Hub

Pre lepšiu správu brán Cisco IOS XE odporúčame zaregistrovať a spravovať brány prostredníctvom rozhrania Control Hub. Je to voliteľná konfigurácia. Po registrácii môžete použiť možnosť overenia konfigurácie v ovládacom centre na overenie konfigurácie lokálnej brány a identifikáciu akýchkoľvek problémov s konfiguráciou. Túto funkciu momentálne podporujú iba kmeňové linky založené na registrácii.

Viac informácií nájdete v nasledujúcich odkazoch:

Prehľad dizajnu

Táto časť popisuje, ako nakonfigurovať Cisco Unified Border Element (CUBE) ako lokálnu bránu pre volania cez Webex pomocou trunku SIP založeného na certifikátoch a vzájomnom TLS (mTLS). Prvá časť tohto dokumentu ilustruje, ako nakonfigurovať jednoduchú PSTN bránu. V tomto prípade sú všetky hovory z PSTN smerované do služby Webex Calling a všetky hovory z Webex Calling sú smerované do PSTN. Nasledujúci obrázok znázorňuje toto riešenie a konfiguráciu smerovania hovorov na vysokej úrovni, ktorá sa bude dodržiavať.

V tomto návrhu sa používajú nasledujúce hlavné konfigurácie:

  • nájomníci hlasovej triedy: Used na vytvorenie konfigurácií špecifických pre kmeňové systémy.

  • identifikátor URI triedy hlasu: Používa sa na klasifikáciu SIP správ pre výber prichádzajúceho dial-peeru.

  • prichádzajúci dial-peer: Zabezpečuje spracovanie prichádzajúcich SIP správ a určuje odchádzajúcu trasu pomocou skupiny dial-peer.

  • skupina dial-peer: Definuje odchádzajúce dial-peery používané na smerovanie ďalších hovorov.

  • odchádzajúci dial-peer: Zabezpečuje spracovanie odchádzajúcich SIP správ a smeruje ich do požadovaného cieľa.

Smerovanie hovorov from/to PSTN to/from Riešenie konfigurácie volaní Webex

Pri pripájaní lokálneho riešenia Cisco Unified Communications Manager k službe Webex Calling môžete ako základ pre vytvorenie riešenia znázorneného na nasledujúcom diagrame použiť jednoduchú konfiguráciu brány PSTN. V tomto prípade Unified Communications Manager zabezpečuje centralizované smerovanie a spracovanie všetkých hovorov PSTN a Webex Calling.

Schéma riešenia znázorňujúca, že Unified Communications Manager poskytuje centralizované smerovanie a spracovanie všetkých hovorov cez PSTN a Webex Calling.

V celom tomto dokumente sa používajú názvy hostiteľov, IP adresy a rozhrania znázornené na nasledujúcom obrázku. K dispozícii sú možnosti pre verejné alebo súkromné (za NAT) adresovanie. Záznamy SRV DNS sú voliteľné, pokiaľ sa nepoužíva vyrovnávanie záťaže medzi viacerými inštanciami CUBE.

Názvy hostiteľov, IP adresy a rozhrania používané v konfiguráciách lokálnych brán založených na certifikátoch

Na dokončenie konfigurácie lokálnej brány použite pokyny na konfiguráciu v zvyšku tohto dokumentu takto:

Konfigurácia pripojenia a zabezpečenia

Základná konfigurácia

Prvým krokom pri príprave vášho smerovača Cisco ako lokálnej brány pre volania cez Webex je vytvorenie základnej konfigurácie, ktorá zabezpečí vašu platformu a zabezpečí pripojenie.

  • Všetky nasadenia lokálnych brán založených na certifikátoch vyžadujú systém Cisco IOS XE 17.9.1a alebo novšie verzie. Odporúča sa Cisco IOS XE 17.12.2 alebo novší. Odporúčané verzie nájdete na stránke Cisco Software Research. Vyhľadajte platformu a vyberte jedno z navrhovaných vydaní.

    • Routery série ISR4000 musia byť nakonfigurované s licenciami na technológiu Unified Communications aj Security.

    • Routre série Catalyst Edge 8000 vybavené hlasovými kartami alebo DSP vyžadujú licenciu DNA Advantage. Routre bez hlasových kariet alebo DSP vyžadujú minimálne licenciu DNA Essentials.

    • Pre požiadavky na vysokú kapacitu môžete tiež potrebovať licenciu High Security (HSEC) a dodatočné oprávnenie na priepustnosť.

      Ďalšie podrobnosti nájdete v časti Autorizačné kódy.

  • Vytvorte základnú konfiguráciu pre vašu platformu, ktorá bude v súlade s vašimi obchodnými politikami. Konkrétne nakonfigurujte a overte nasledujúce:

    • NTP

    • ACL

    • Autentifikácia používateľa a vzdialený prístup

    • DNS

    • Smerovanie IP

    • IP adresy

  • Sieť smerujúca k službe Webex Calling musí používať adresu IPv4. Adresy plne kvalifikovaných doménových mien (FQDN) alebo záznamov služieb (SRV) lokálnej brány nakonfigurované v riadiacom centre musia byť preložené na verejnú adresu IPv4 na internete.

  • Všetky SIP a mediálne porty na rozhraní lokálnej brány smerom k Webexu musia byť prístupné z internetu, buď priamo, alebo prostredníctvom statického NAT. Uistite sa, že ste si podľa toho aktualizovali firewall.

  • Ak chcete nainštalovať podpísaný certifikát na lokálnu bránu, postupujte podľa podrobných krokov konfigurácie uvedených nižšie:

    • Verejná certifikačná autorita (CA), ako je podrobne uvedené v časti Ktoré koreňové certifikačné autority sú podporované pre volania na audio a video platformy Cisco Webex?.

    • Bežný názov subjektu certifikátu (CN) alebo jeden z alternatívnych názvov subjektu (SAN) musí byť rovnaký ako FQDN nakonfigurovaný v centre riadenia. Napríklad:

      • Ak má nakonfigurovaný trunk v Control Hub vašej organizácie cube1.lgw.com:5061 ako FQDN lokálnej brány, potom CN alebo SAN v certifikáte smerovača musí obsahovať cube1.lgw.com.

      • Ak má nakonfigurovaný trunk v riadiacom centre vašej organizácie ako adresu SRV lokálnej brány (brán) dosiahnuteľnej z trunku lgws.lgw.com, potom CN alebo SAN v certifikáte smerovača musí obsahovať lgws.lgw.com. Záznamy, na ktoré sa adresa SRV vzťahuje (CNAME, záznam A alebo IP adresa), sú v sieti SAN voliteľné.

      • Či už pre trunk používate FQDN alebo SRV, kontaktná adresa pre všetky nové dialógy SIP z vašej lokálnej brány musí používať názov nakonfigurovaný v ovládacom centre.

    • Uistite sa, že certifikáty sú podpísané pre použitie klientom aj serverom.

  • Nahrajte balík koreňových certifikačných autorít Cisco do lokálnej brány. Tento balík obsahuje koreňový certifikát CA používaný na overenie platformy Webex.

Konfigurácia

1

Uistite sa, že ste všetkým rozhraniam 3. vrstvy priradili platné a smerovateľné IP adresy, napríklad:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

Chráňte prihlasovacie údaje STUN na routeri pomocou symetrického šifrovania. Nakonfigurujte primárny šifrovací kľúč a typ šifrovania takto:


key config-key password-encrypt YourPassword
password encryption aes
3

Vytvorte pre svoju doménu dôveryhodný šifrovací bod s certifikátom podpísaným podporovanou certifikačnou autoritou (CA).

  1. Vytvorte pár kľúčov RSA pomocou nasledujúceho príkazu exec.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Na vytvorenie dôveryhodného bodu pre certifikát použite nasledujúce konfiguračné príkazy a zadajte hodnoty polí, ktoré sa majú použiť v žiadosti o podpis certifikátu: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    Poznámky k poliam certifikátu:

    • plne definované doménové meno: Toto nie je povinné pole pre službu Webex Calling. Nastavením tejto konfigurácie na hodnotu „žiadne“ sa toto pole nezahrnie do žiadosti o podpísanie certifikátu. Ak potrebujete pomocou tohto príkazu zadať FQDN, nebude to mať žiadny vplyv na prevádzku lokálnej brány.

    • názov subjektu: Na overenie hovorov z lokálnej brány musí Webex porovnať FQDN v hlavičkách kontaktov SIP s tými, ktoré sú zahrnuté buď v atribúte Subject Common Name (CN), alebo v poli Subject Alternative Name (SAN) certifikátu SBC. Pole predmetu musí obsahovať aspoň atribút CN a podľa potreby môže obsahovať aj ďalšie atribúty. Viac informácií nájdete v časti názov-subjectu.

    • Alternatívne meno predmetu: Pole Alternatívny názov subjektu (SAN) certifikátu SBC môže obsahovať zoznam ďalších FQDN. Webex kontroluje tento zoznam, aby overil hlavičku kontaktu SIP v správach z lokálnej brány, ak sa atribút predmetu CN certifikátu nezhoduje.

    • Haš: Odporúča sa, aby boli žiadosti o podpísanie certifikátu (CSR) podpísané pomocou SHA256. Cisco IOS XE 17.11.1 používa tento algoritmus štandardne a pre staršie verzie použite príkaz Hash.

  3. Vygenerujte žiadosť o podpísanie certifikátu (CSR) pomocou nasledujúceho príkazu exec alebo configuration a použite ho na vyžiadanie podpísaného certifikátu od podporovaného poskytovateľa CA:

    crypto pki enroll LGW_CERT

4

Na overenie certifikátu hostiteľa poskytnite certifikát sprostredkujúcej podpisovej certifikačnej autority. Zadajte nasledujúci príkaz exec alebo konfiguráciu:


crypto pki authenticate LGW_CERT

5

Importujte podpísaný hostiteľský certifikát pomocou nasledujúceho príkazu exec alebo configuration:


crypto pki import LGW_CERT certificate

6

Povoľte exkluzivitu TLS1.2 a zadajte predvolený dôveryhodný bod, ktorý sa má použiť pre hlasové aplikácie, pomocou nasledujúcich konfiguračných príkazov:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

Nainštalujte balík koreňových certifikačných autorít Cisco, ktorý obsahuje certifikát IdenTrust Commercial Root CA 1 používaný službou Webex Calling. Na stiahnutie balíka koreňových certifikačných autorít (CA) zo zadanej URL adresy a na vyčistenie aktuálneho trustpoolu CA použite príkaz crypto pki trustpool import clean url url a potom nainštalujte nový balík certifikátov:

Ak potrebujete použiť proxy na prístup na internet pomocou HTTPS, pred importovaním balíka CA pridajte nasledujúcu konfiguráciu:

ip http klient proxy-server yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurácia kmeňového telefónu Webex Calling založeného na certifikáte
1

Vytvorte PSTN trunk založený na certifikáte CUBE pre existujúce umiestnenie v centre riadenia. Viac informácií nájdete v časti Konfigurácia trunkov, skupín trás a plánov vytáčania pre Webex Calling.

Pri vytváraní kmeňa si poznačte informácie o ňom. Tieto podrobnosti, ako je zvýraznené na nasledujúcom obrázku, sa používajú v krokoch konfigurácie v tejto príručke.

Vytvorí sa PSTN trunk založený na certifikáte CUBE
2

Zadajte nasledujúce príkazy na konfiguráciu CUBE ako lokálnej brány pre volanie cez Webex:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Tu je vysvetlenie polí pre konfiguráciu:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Na ochranu pred podvodmi s poplatkami zoznam dôveryhodných adries definuje zoznam hostiteľov a sieťových entít, od ktorých lokálna brána očakáva legitímne VoIP hovory.

  • Lokálna brána štandardne blokuje všetky prichádzajúce VoIP správy z IP adries, ktoré nie sú v jej zozname dôveryhodných. Štandardne sú dôveryhodné staticky nakonfigurované dial-peery s „cieľovou IP adresou relácie“ alebo IP adresami skupiny serverov. Tieto IP adresy nemusíte pridávať do zoznamu dôveryhodných.

  • Pri konfigurácii lokálnej brány pridajte do zoznamu IP podsiete pre vaše regionálne dátové centrum Webex Calling. Ďalšie informácie nájdete v časti Informácie o referenčných portoch pre Webex Calling. Taktiež pridajte rozsahy adries pre servery Unified Communications Manager (ak sa používajú) a brány PSTN trunk.

  • Viac informácií o tom, ako používať zoznam dôveryhodných IP adries na zabránenie podvodom s volaniami, nájdete v časti Dôveryhodná IP adresa.

režim okrajového prvku

Umožňuje funkcie Cisco Unified Border Element (CUBE) na platforme.

povoliť pripojenia sip to sip

Povoliť základnú funkcionalitu používateľského agenta SIP v rozhraní CUBE. Viac informácií nájdete v časti Povoliť pripojenia.

Predvolene je povolený prenos faxov cez protokol T.38. Viac informácií nájdete v časti faxový protokol t38 (hlasová služba).

omráčiť

Umožňuje STUN (Session Traversal of UDP through NAT) globálne.

Tieto globálne príkazy stun sú potrebné iba pri nasadzovaní lokálnej brány za NAT.

  • Funkcia väzieb STUN na lokálnej bráne umožňuje odosielanie lokálne generovaných požiadaviek STUN cez dohodnutú mediálnu cestu. Toto pomáha otvoriť dierku v bráne firewall.

Viac informácií nájdete v častiach stun flowdata agent-ida stun flowdata shared-secret.

asymetrické užitočné zaťaženie plné

Konfiguruje podporu asymetrických dát SIP pre dáta DTMF aj dynamických kodekov. Viac informácií o tomto príkaze nájdete v časti asymetrické užitočné zaťaženie.

vynútená skorá ponuka

Núti lokálnu bránu odoslať informácie SDP v úvodnej správe INVITE namiesto čakania na potvrdenie od susedného partnera. Viac informácií o tomto príkaze nájdete v časti early-offer.

prichádzajúce sip-profily

Umožňuje zariadeniu CUBE používať profily SIP na úpravu správ hneď po ich prijatí. Profily sa aplikujú prostredníctvom dial-peerov alebo nájomníkov.

3

Nakonfigurujte kodek hlasovej triedy 100 s povolením iba kodekov G.711 pre všetky trunkové linky. Tento jednoduchý prístup je vhodný pre väčšinu nasadení. V prípade potreby pridajte do zoznamu ďalšie typy kodekov podporované pôvodnými aj ukončovacími systémami.

Komplexnejšie riešenia zahŕňajúce transkódovanie pomocou DSP modulov sú podporované, ale nie sú zahrnuté v tejto príručke. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Tu je vysvetlenie polí pre konfiguráciu:

kodek hlasovej triedy 100

Používa sa na povolenie iba preferovaných kodekov pre hovory cez SIP trunk. Viac informácií nájdete v časti kodek hlasovej triedy.

4

Nakonfigurujte hlasovú triedu stun-usage 100 na povolenie ICE na kmeňovom telefóne Webex Calling. (Tento krok sa nevzťahuje na Webex pre vládu)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Tu je vysvetlenie polí pre konfiguráciu:

omračujúce použitie ice lite

Používa sa na povolenie technológie ICE-Lite pre všetky vytáčané uzly Webex Calling, aby sa umožnila optimalizácia médií vždy, keď je to možné. Viac informácií nájdete v častiach použitie omračujúcej triedy hlasu a použitie omračujúcej triedy ice lite.

Príkazstun usage firewall-traversal flowdataje potrebný iba pri nasadzovaní lokálnej brány za NAT.

Optimalizácia médií sa vyjednáva vždy, keď je to možné. Ak hovor vyžaduje cloudové mediálne služby, ako napríklad nahrávanie, médiá nie je možné optimalizovať.

5

Nakonfigurujte politiku šifrovania médií pre prevádzku Webexu. (Tento krok sa nevzťahuje na Webex pre vládu)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda srtp-crypto 100

Určuje SHA1_80 ako jedinú šifrovaciu sadu SRTP, ktorú CUBE ponúka v SDP v správach s ponukou a odpoveďou. Webex Calling podporuje iba SHA1_80. Viac informácií nájdete v časti hlasová trieda srtp-crypto.

6

Konfigurácia šifier GCM kompatibilných s FIPS (Tento krok je použiteľný iba pre Webex for Government). 


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda srtp-crypto 100

Určuje GCM ako šifrovaciu sadu, ktorú CUBE ponúka. Pre službu Webex for Government je povinné nakonfigurovať šifry GCM pre Local Gateway.

7

Nakonfigurujte vzor na jedinečnú identifikáciu volaní do kmeňa lokálnej brány na základe jeho cieľového FQDN alebo SRV:


voice class uri 100 sip
 pattern cube1.lgw.com

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda uri 100 sip

Definuje vzor, ktorý sa priradí prichádzajúcej pozvánke SIP k prichádzajúcemu dial-peer uzlu trunk. Pri zadávaní tohto vzoru použite FQDN alebo SRV trunku nakonfigurovaný v riadiacom centre pre trunk.

Pri konfigurácii trunkov založených na certifikátoch použite na lokálnej bráne adresu volajúcej hrany Webex založenú na protokole SRV.

8

Konfigurácia profilov manipulácie so správami SIP. Ak je vaša brána nakonfigurovaná s verejnou IP adresou, nakonfigurujte profil nasledovne alebo prejdite na ďalší krok, ak používate NAT. V tomto príklade je cube1.lgw.com FQDN nakonfigurované pre lokálnu bránu:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Tu je vysvetlenie polí pre konfiguráciu:

pravidlá 10 a 20

Aby spoločnosť Webex mohla overovať správy z vašej lokálnej brány, hlavička „Contact“ v požiadavkách a odpovediach SIP musí obsahovať hodnotu poskytnutú pre trunk v centre riadenia. Bude to buď FQDN jedného hostiteľa, alebo názov SRV používaný pre klaster zariadení.

9

Ak je vaša brána nakonfigurovaná so súkromnou IP adresou za statickým NAT, nakonfigurujte prichádzajúce a odchádzajúce profily SIP nasledovne. V tomto príklade je cube1.lgw.com FQDN nakonfigurované pre lokálnu bránu, „10.80.13.12“ je IP adresa rozhrania smerujúceho k službe Webex Calling a „192.65.79.20“ je verejná IP adresa NAT.

Profily SIP pre odchádzajúce správy do služby Webex Calling 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Tu je vysvetlenie polí pre konfiguráciu:

pravidlá 10 a 20

Aby spoločnosť Webex mohla overovať správy z vašej lokálnej brány, hlavička „Contact“ v správach s požiadavkami a odpoveďami SIP musí obsahovať hodnotu stanovenú pre trunk v centre riadenia. Bude to buď FQDN jedného hostiteľa, alebo názov SRV používaný pre klaster zariadení.

pravidlá 30 až 81

Konvertujte odkazy na súkromné adresy na externú verejnú adresu lokality, čo umožní spoločnosti Webex správne interpretovať a smerovať následné správy.

SIP profil pre prichádzajúce správy z Webex Calling 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Tu je vysvetlenie polí pre konfiguráciu:

pravidlá 10 až 80

Konvertujte odkazy na verejné adresy na nakonfigurovanú súkromnú adresu, čo umožní aplikácii CUBE spracovať správy z Webexu.

Viac informácií nájdete v časti sip-profily triedy hlasu.

Poskytovateľ PSTN v Spojených štátoch alebo Kanade môže ponúknuť overenie identifikácie volajúceho pre spamové a podvodné hovory s dodatočnou konfiguráciou uvedenou v článku Indikácia spamového alebo podvodného hovoru v časti Volania cez Webex.

10

Nakonfigurujte udržiavanie prevádzky SIP Options s profilom úpravy hlavičky.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda sip-options-keepalive 100

Nakonfiguruje profil udržiavania prevádzky a prejde do režimu konfigurácie hlasovej triedy. Môžete nakonfigurovať čas (v sekundách), kedy sa odošle ping SIP Out of Dialog Options do cieľa vytáčania, keď je pripojenie heartbeat ku koncovému bodu v stave UP alebo DOWN.

Tento profil udržiavania prevádzky sa spúšťa z dial-peeru nakonfigurovaného smerom k Webexu.

Aby sa zabezpečilo, že hlavičky kontaktov obsahujú plne kvalifikovaný názov domény SBC, používa sa profil SIP 115. Pravidlá 30, 40 a 50 sú potrebné iba vtedy, keď je SBC nakonfigurovaný za statickým NAT.

V tomto príklade je cube1.lgw.com FQDN vybraté pre lokálnu bránu a ak sa používa statický NAT, „10.80.13.12“ je IP adresa rozhrania SBC smerom k Webex Calling a „192.65.79.20“ je verejná IP adresa NAT.

11

Konfigurácia volacieho kanála Webex:

  1. Vytvorte nájomníka hlasovej triedy 100 na definovanie a zoskupenie konfigurácií požadovaných špecificky pre kmeňovú linku Webex Calling. Dial-peers priradení k tomuto nájomníkovi neskôr zdedia tieto konfigurácie:

    Nasledujúci príklad používa na účely tejto príručky hodnoty znázornené v kroku 1 (zobrazené tučným písmom). Nahraďte ich hodnotami pre váš kmeň vo vašej konfigurácii.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Tu je vysvetlenie polí pre konfiguráciu:

    nájomca hlasovej triedy 100

    Odporúčame vám na konfiguráciu trunkov použiť nájomníkov, ktorí majú vlastný certifikát TLS a overovací zoznam CN alebo SAN. V tomto prípade profil tls priradený k nájomníkovi obsahuje bod dôveryhodnosti, ktorý sa má použiť na prijímanie alebo vytváranie nových pripojení, a má zoznam CN alebo SAN na overovanie prichádzajúcich pripojení. Viac informácií nájdete v časti nájomca hlasovej triedy.

    žiadne ID vzdialenej strany

    Vypnite hlavičku SIP Remote-Party-ID (RPID), pretože Webex Calling podporuje PAI, ktoré sa povoľuje pomocou príkazu asserted-id pai. Viac informácií nájdete v časti id-vzdialenej-strany.

    DNS sip servera: us25.sipconnect.bcld.webex.com

    Konfiguruje cieľový SIP server pre trunk. Použite adresu SRV Edge proxy, ktorú ste poskytli v Control Hub pri vytváraní trunku.

    srtp-crypto 100

    Konfiguruje preferované šifrovacie sady pre volaciu vetvu (pripojenie) SRTP (uvedené v kroku 5). Viac informácií nájdete v časti hlasová trieda srtp-crypto.

    DNS lokálneho hostiteľa: cube1.lgw.com

    Konfiguruje CUBE tak, aby nahradil fyzickú IP adresu v hlavičkách odosielateľa, identifikátora volania a identifikátora vzdialenej strany v odchádzajúcich správach poskytnutým FQDN. Tu použite pre kmeňový server FQDN alebo SRV nakonfigurovaný v riadiacom centre.

    prenos relácie TCP TLS

    Nastaví prenos na TLS pre priradené dial-peery. Viac informácií nájdete v časti transport relácie.

    žiadne obnovenie relácie

    Zakáže obnovovanie relácie SIP pre hovory medzi službami CUBE a Webex. Viac informácií nájdete v časti obnovenie relácie.

    chyba-passthrough

    Určuje funkciu prenosu odpovede na chyby SIP. Viac informácií nájdete v časti error-passthru.

    rel1xx zakázať

    Zakáže používanie spoľahlivých predbežných odpovedí pre volaciu linku Webex. Viac informácií nájdete v rel1xx.

    platba s potvrdeným ID

    (Voliteľné) Zapne spracovanie hlavičky P-Asserted-Identity a riadi, ako sa táto hlavička používa pre kmeňovú linku Webex Calling.

    Webex Calling obsahuje hlavičky P-Asserted-Identity (PAI) v odchádzajúcich pozvánkach na lokálnu bránu.

    Ak je tento príkaz nakonfigurovaný, informácie o volajúcom z hlavičky PAI sa použijú na naplnenie odchádzajúcich polí Od a PAI/Remote-Party-ID hlavičky.

    Ak tento príkaz nie je nakonfigurovaný, informácie o volajúcom z hlavičky Od sa použijú na naplnenie odchádzajúcich položiek Od a PAI/Remote-Party-ID hlavičky.

    Viac informácií nájdete v časti asserted-id.

    zdrojové rozhranie ovládania väzby GigabitEthernet0/0/1

    Konfiguruje zdrojové rozhranie a priradenú IP adresu pre správy odoslané do služby Webex Calling. Viac informácií nájdete v časti bind.

    väzba zdrojového rozhrania média GigabitEthernet0/0/1

    Konfiguruje zdrojové rozhranie a priradenú IP adresu pre médiá odoslané do služby Webex Calling. Viac informácií nájdete v časti bind.

    profily SIP hlasovej triedy 100

    Použije profil úpravy hlavičky (verejná IP adresa alebo NAT adresa), ktorý sa má použiť pre odchádzajúce správy. Viac informácií nájdete v časti profily sip triedy hlasu.

    profily SIP hlasovej triedy 110 prichádzajúce

    Pre nasadenia LGW iba za NAT: Použije profil úpravy hlavičky, ktorý sa má použiť pre prichádzajúce správy. Viac informácií nájdete v časti profily SIP pre hlasové triedy.

    zásady ochrany osobných údajov priechod

    Konfiguruje CUBE tak, aby transparentne posielal hlavičky súkromia z prijatej správy do ďalšej časti hovoru. Viac informácií nájdete v zásadách ochrany osobných údajov.

  2. Nakonfigurujte vytáčaného partnera pre kmeňové volanie Webex.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Definuje VoIP dial-peer s tagom 100 a poskytuje zmysluplný popis pre jednoduchšiu správu a riešenie problémov. Viac informácií nájdete v časti hlasové pripojenie vytáčaného partnera.

    cieľový vzor BAD.BAD

    Pri smerovaní odchádzajúcich hovorov pomocou skupiny prichádzajúcich telefonických uzlov je potrebný fiktívny cieľový vzor. V tomto prípade môžete použiť ľubovoľný platný cieľový vzor. Viac informácií nájdete v časti cieľový vzor (rozhranie).

    protokol relácie sipv2

    Určuje, že tento dial-peer spracováva časti SIP hovorov. Viac informácií nájdete v časti protokol relácie (dial-peer).

    cieľový SIP-server relácie

    Označuje, že SIP server definovaný v nájomcovi 100 je zdedený a používaný ako cieľ pre hovory z tohto vytáčaného partnera.

    požiadavka na prichádzajúci URI 100

    Určuje hlasovú triedu použitú na priradenie prichádzajúcich hovorov k tomuto dial-peer uzlu pomocou identifikátora URI hlavičky INVITE REQUEST. Viac informácií nájdete v časti prichádzajúci uri.

    kodek hlasovej triedy 100

    Označuje zoznam filtrov kodekov pre hovory do a zo služby Webex Calling. Viac informácií nájdete v časti kodek hlasovej triedy.

    použitie omračujúceho omračovania pre hlasovú triedu 100

    Umožňuje odosielanie lokálne generovaných požiadaviek STUN z lokálnej brány cez dohodnutú mediálnu cestu. Pakety STUN pomáhajú otvoriť priechod firewallu pre mediálnu prevádzku a detekovať platné cesty pre optimalizáciu médií.

    nájomca sip triedy hlasu 100

    Dial-peer zdedí všetky parametre nakonfigurované globálne a v nájomcovi 100. Parametre je možné prepísať na úrovni dial-peer. Viac informácií nájdete v časti nájomca sip triedy Voice.

    Voice-class sip options-keepalive profile 100

    Tento príkaz monitoruje dostupnosť skupiny SIP serverov alebo koncových bodov pomocou špecifického profilu (100).

    srtp

    Povolí SRTP pre volaciu vetvu.

Konfigurácia lokálnej brány s PSTN trunkovým kanálom SIP

Po vytvorení trunku smerom k službe Webex Calling vyššie použite nasledujúcu konfiguráciu na vytvorenie nešifrovaného trunku smerom k poskytovateľovi PSTN siete založenej na protokole SIP:

Ak váš poskytovateľ služieb ponúka zabezpečenú PSTN linku, môžete pre linku Webex Calling použiť podobnú konfiguráciu, ako je popísané vyššie. CUBE podporuje bezpečné smerovanie hovorov.

Ak používate TDM / ISDN PSTN kmeň, prejdite na ďalšiu časť Konfigurácia lokálnej brány s TDM PSTN kmeňom.

Ak chcete nakonfigurovať rozhrania TDM pre vetvy volaní PSTN na bránach Cisco TDM-SIP, pozrite si časť Konfigurácia ISDN PRI.

1

Nakonfigurujte nasledujúci identifikátor URI hlasovej triedy na identifikáciu prichádzajúcich hovorov z PSTN trunku:


voice class uri 200 sip
  host ipv4:192.168.80.13

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda uri 200 sip

Definuje vzor, ktorý sa priradí prichádzajúcej pozvánke SIP k prichádzajúcemu dial-peer uzlu trunk. Pri zadávaní tohto vzoru použite IP adresu vašej IP PSTN brány. Viac informácií nájdete v časti identifikátor uri triedy hlasu.

2

Nakonfigurujte nasledujúci IP PSTN dial-peer:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Tu je vysvetlenie polí pre konfiguráciu:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definuje VoIP dial-peer s tagom 200 a poskytuje zmysluplný popis pre jednoduchšiu správu a riešenie problémov. Viac informácií nájdete v časti hlasová komunikácia medzi vytáčanými zariadeniami.

cieľový vzor BAD.BAD

Pri smerovaní odchádzajúcich hovorov pomocou skupiny prichádzajúcich telefonických uzlov je potrebný fiktívny cieľový vzor. V tomto prípade sa môže použiť akýkoľvek platný cieľový vzor. Viac informácií nájdete v časti cieľový vzor (rozhranie).

protokol relácie sipv2

Určuje, že tento dial-peer spracováva časti SIP hovorov. Viac informácií nájdete v časti protokol relácie (dial peer).

cieľ relácie ipv4: 192.168.80.13

Určuje cieľovú adresu pre hovory odoslané poskytovateľovi PSTN. Môže to byť buď IP adresa, alebo názov hostiteľa DNS. Viac informácií nájdete v časti cieľ relácie (VoIP vytáčaný uzol).

prichádzajúci URI cez 200

Určuje hlasovú triedu použitú na priradenie prichádzajúcich hovorov k tomuto dial-peer uzlu pomocou hlavičky URI INVITE VIA. Viac informácií nájdete v časti prichádzajúca adresa URL.

hlasová trieda sip asserted-id pai

(Voliteľné) Zapne spracovanie hlavičky P-Asserted-Identity a riadi, ako sa táto hlavička používa pre PSTN trunk. Ak sa použije tento príkaz, identita volajúcej strany poskytnutá z prichádzajúceho vytáčaného uzla sa použije pre odchádzajúce hlavičky From a P-Asserted-Identity. Ak sa tento príkaz nepoužije, pre odchádzajúce hlavičky From a Remote-Party-ID sa použije identita volajúcej strany poskytnutá z prichádzajúceho dial-peeru. Viac informácií nájdete v časti hlasová trieda sip asserted-id.

zdrojové rozhranie ovládania väzby GigabitEthernet0/0/0

Konfiguruje zdrojové rozhranie a priradenú IP adresu pre správy odoslané do PSTN. Viac informácií nájdete v časti bind.

väzba zdrojového rozhrania média GigabitEthernet0/0/0

Konfiguruje zdrojové rozhranie a priradenú IP adresu pre médiá odoslané do PSTN. Viac informácií nájdete v časti bind.

kodek hlasovej triedy 100

Konfiguruje vytáčané umiestnenie na použitie zoznamu filtrov bežných kodekov 100. Viac informácií nájdete v časti kodek hlasovej triedy.

DTMF-relé rtp-nte

Definuje RTP-NTE (RFC2833) ako očakávanú DTMF schopnosť vo volacej vetve. Viac informácií nájdete v časti DTMF Relay (Voice over IP).

žiadny vad

Zakáže detekciu hlasovej aktivity. Viac informácií nájdete v časti vad (dial peer).

3

Ak konfigurujete svoju lokálnu bránu tak, aby smerovala hovory iba medzi službou Webex Calling a PSTN, pridajte nasledujúcu konfiguráciu smerovania hovorov. Ak konfigurujete svoju lokálnu bránu s platformou Unified Communications Manager, prejdite na ďalšiu časť.

  1. Vytvorte skupiny dial-peer na smerovanie hovorov do siete Webex Calling alebo PSTN. Definujte DPG 100 s odchádzajúcim dial-peerom 100 smerom k Webex Calling. DPG 100 sa aplikuje na prichádzajúce vytáčané číslo z PSTN. Podobne definujte DPG 200 s odchádzajúcim dial-peerom 200 smerom k PSTN. DPG 200 sa aplikuje na prichádzajúci dial-peer z Webexu.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer 100

    Priradí odchádzajúci dial-peer k skupine dial-peer. Viac informácií nájdete v časti hlasová trieda dpg.

  2. Použitie skupín dial-peer na smerovanie hovorov z Webexu do PSTN a z PSTN do Webexu: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Tu je vysvetlenie polí pre konfiguráciu:

    cieľový dpg 200

    Určuje, ktorá skupina dial-peer, a teda dial-peer, by sa mala použiť na odchádzajúce spracovanie hovorov odoslaných tomuto prichádzajúcemu dial-peerovi.

    Týmto sa dokončí konfigurácia vašej lokálnej brány. Ak ide o prvú konfiguráciu funkcií CUBE, uložte konfiguráciu a znova načítajte platformu.

Konfigurácia lokálnej brány s TDM PSTN trunk

Po vybudovaní trunku smerom k službe Webex Calling použite nasledujúcu konfiguráciu na vytvorenie TDM trunku pre vašu službu PSTN so smerovaním hovorov typu loopback, aby ste umožnili optimalizáciu médií na volacej vetve Webex.

Ak nepotrebujete optimalizáciu IP médií, postupujte podľa krokov konfigurácie pre SIP PSTN trunk. Namiesto dial-peeru PSTN VoIP použite hlasový port a dial-peer POTS (ako je znázornené v krokoch 2 a 3).

1

Konfigurácia spätného volania pomocou dial-peer využíva skupiny dial-peer a značky smerovania hovorov, aby sa zabezpečilo správne prechody hovorov medzi Webexom a PSTN bez vytvárania slučiek smerovania hovorov. Nakonfigurujte nasledujúce pravidlá prekladu, ktoré sa použijú na pridávanie a odstraňovanie značiek smerovania hovorov:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Tu je vysvetlenie polí pre konfiguráciu:

pravidlo prekladu hlasu

Používa regulárne výrazy definované v pravidlách na pridanie alebo odstránenie značiek smerovania hovorov. Na zvýšenie prehľadnosti pri riešení problémov sa používajú naddesiatkové číslice („A“).

V tejto konfigurácii sa značka pridaná profilom prekladu 100 používa na smerovanie hovorov z Webex Calling smerom k PSTN cez loopback dial-peers. Podobne sa značka pridaná profilom prekladu 200 používa na smerovanie hovorov z PSTN smerom k volaniam cez Webex. Profily prekladu 11 a 12 odstraňujú tieto značky pred doručením hovorov do trunkov Webex a PSTN.

Tento príklad predpokladá, že volané čísla z Webex Calling sú zobrazené v +E.164 formát. Pravidlo 100 odstraňuje vedúceho + na zachovanie platného volaného čísla. Pravidlo 12 potom pri odstraňovaní značky pridáva národnú alebo medzinárodnú smerovaciu číslicu (číslice). Použite číslice, ktoré zodpovedajú vášmu miestnemu národnému plánu vytáčania ISDN.

Ak Webex Calling zobrazuje čísla v národnom formáte, upravte pravidlá 100 a 12 tak, aby jednoducho pridávali a odoberali smerovací tag.

Viac informácií nájdete v častiach profil prekladu hlasu a pravidlo prekladu hlasu.

2

Nakonfigurujte porty hlasového rozhrania TDM podľa požiadaviek typu kmeňového spojenia a použitého protokolu. Viac informácií nájdete v časti Konfigurácia ISDN PRI. Napríklad základná konfigurácia rozhrania Primary Rate ISDN nainštalovaného v slote NIM 2 zariadenia môže zahŕňať nasledovné:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Nakonfigurujte nasledujúceho TDM PSTN dial-peera:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Tu je vysvetlenie polí pre konfiguráciu: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Definuje VoIP dial-peer s tagom 200 a poskytuje zmysluplný popis pre jednoduchšiu správu a riešenie problémov. Viac informácií nájdete v časti hlasové pripojenie vytáčaného partnera.

cieľový vzor BAD.BAD

Pri smerovaní odchádzajúcich hovorov pomocou skupiny prichádzajúcich telefonických uzlov je potrebný fiktívny cieľový vzor. V tomto prípade sa môže použiť akýkoľvek platný cieľový vzor. Viac informácií nájdete v časti cieľový vzor (rozhranie).

prichádzajúci prekladový profil 200

Priradí profil prekladu, ktorý pridá smerovací tag hovoru k prichádzajúcemu volanému číslu.

priama voľba

Smeruje hovor bez poskytnutia sekundárneho oznamovacieho tónu. Viac informácií nájdete v časti priama-voľba-do-smeru.

prístav 0/2/0:15

Fyzický hlasový port priradený k tomuto dial-peer uzlu.

4

Ak chcete povoliť optimalizáciu médií pre IP trasy pre lokálne brány s tokmi hovorov TDM-IP, môžete upraviť smerovanie hovorov zavedením sady interných spätných vytáčaných uzlov medzi Webex Calling a PSTN trunkmi. Nakonfigurujte nasledujúce spätné dial-peery. V tomto prípade budú všetky prichádzajúce hovory najprv smerované na dial-peer 10 a odtiaľ na dial-peer 11 alebo 12 na základe použitého smerovacieho tagu. Po odstránení smerovacieho tagu budú hovory smerované do odchádzajúceho trunku pomocou skupín dial-peer.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Tu je vysvetlenie polí pre konfiguráciu: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Definuje VoIP dial-peer a poskytuje zmysluplný popis pre jednoduchšiu správu a riešenie problémov. Viac informácií nájdete v časti hlasové pripojenie vytáčaného partnera.

prichádzajúci prekladový profil 11

Použije predtým definovaný profil prekladu na odstránenie značky smerovania hovorov pred ich presmerovaním do odchádzajúceho kmeňového spojenia.

cieľový vzor BAD.BAD

Pri smerovaní odchádzajúcich hovorov pomocou skupiny prichádzajúcich telefonických uzlov je potrebný fiktívny cieľový vzor. Viac informácií nájdete v časti cieľový vzor (rozhranie).

protokol relácie sipv2

Určuje, že tento dial-peer spracováva časti SIP hovorov. Viac informácií nájdete v časti protokol relácie (dial peer).

cieľ relácie ipv4: 192.168.80.14

Určuje adresu rozhrania lokálneho smerovača ako cieľ volania pre spätnú slučku. Viac informácií nájdete v časti cieľ relácie (voip vytáčaný uzol).

zdrojové rozhranie ovládania väzby GigabitEthernet0/0/0

Konfiguruje zdrojové rozhranie a priradenú IP adresu pre správy odoslané cez spätnú slučku. Viac informácií nájdete v časti bind.

väzba zdrojového rozhrania média GigabitEthernet0/0/0

Konfiguruje zdrojové rozhranie a priradenú IP adresu pre médiá odoslané cez spätnú slučku. Viac informácií nájdete v časti bind.

DTMF-relé rtp-nte

Definuje RTP-NTE (RFC2833) ako očakávanú DTMF schopnosť vo volacej vetve. Viac informácií nájdete v časti DTMF Relay (Voice over IP).

kodek g711alaw

Vynúti používanie G.711 pre všetky hovory PSTN. Vyberte a-law alebo u-law, aby zodpovedali metóde kompandingu používanej vašou službou ISDN.

žiadny vad

Zakáže detekciu hlasovej aktivity. Viac informácií nájdete v časti vad (dial peer).

5

Pridajte nasledujúcu konfiguráciu smerovania hovorov:

  1. Vytvorte skupiny dial-peer na smerovanie hovorov medzi PSTN a Webex trunkmi prostredníctvom spätnej slučky.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer 100

    Priradí odchádzajúci dial-peer k skupine dial-peer. Viac informácií nájdete v časti hlasová trieda dpg.

  2. Použitie skupín dial-peer na smerovanie hovorov.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Tu je vysvetlenie polí pre konfiguráciu:

    cieľový dpg 200

    Určuje, ktorá skupina dial-peer, a teda dial-peer, by sa mala použiť na odchádzajúce spracovanie hovorov odoslaných tomuto prichádzajúcemu dial-peerovi.

Týmto sa dokončí konfigurácia vašej lokálnej brány. Ak ide o prvú konfiguráciu funkcií CUBE, uložte konfiguráciu a znova načítajte platformu.
Konfigurácia lokálnej brány s existujúcim prostredím Unified CM

Konfiguráciu volaní PSTN-Webex v predchádzajúcich častiach je možné upraviť tak, aby zahŕňala ďalšie trunkové linky do klastra Cisco Unified Communications Manager (UCM). V tomto prípade sú všetky hovory smerované cez Unified CM. Hovory z UCM na porte 5060 sú smerované do PSTN a hovory z portu 5065 sú smerované do Webex Calling. Na zahrnutie tohto scenára volania je možné pridať nasledujúce prírastkové konfigurácie.

1

Nakonfigurujte nasledujúce identifikátory URI hlasových tried:

  1. Klasifikuje hovory z Unified CM do Webexu pomocou portu SIP VIA:

    
voice class uri 300 sip
 pattern :5065

  2. Klasifikuje hovory z Unified CM do PSTN pomocou SIP cez port:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Klasifikujte prichádzajúce správy z UCM smerom k PSTN trunku pomocou jedného alebo viacerých vzorov, ktoré opisujú pôvodné adresy zdroja a číslo portu. V prípade potreby možno na definovanie zhodných vzorov použiť regulárne výrazy.

    Vo vyššie uvedenom príklade sa regulárny výraz používa na vyhľadanie ľubovoľnej IP adresy v rozsahu 192.168.80.60 až 65 a čísla portu 5060.

2

Nakonfigurujte nasledujúce záznamy DNS na určenie smerovania SRV k hostiteľom Unified CM:

IOS XE používa tieto záznamy na lokálne určenie cieľových hostiteľov a portov UCM. Pri tejto konfigurácii nie je potrebné konfigurovať záznamy vo vašom systéme DNS. Ak uprednostňujete používanie DNS, tieto lokálne konfigurácie nie sú potrebné.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Tu je vysvetlenie polí pre konfiguráciu:

Nasledujúci príkaz vytvorí záznam prostriedku DNS SRV. Vytvorte záznam pre každého hostiteľa a trunk UCM:

IP hostiteľ _sip._udp.pstntocucm.io súbor 2 1 5060 ucmsub5.mojadomena.com

_sip._udp.pstntocucm.io: Názov záznamu zdroja SRV

2: Priorita záznamu zdroja SRV

1: Váha záznamu zdroja SRV

5060: Číslo portu, ktoré sa má použiť pre cieľového hostiteľa v tomto zázname zdroja

ucmsub5.mydomain.com: Cieľový hostiteľ záznamu zdroja

Ak chcete rozlíšiť názvy cieľových hostiteľov záznamov zdrojov, vytvorte lokálne záznamy DNS A. Napríklad:

IP adresa hostiteľa ucmsub5.mydomain.com 192.168.80.65

IP adresa hostiteľa: Vytvorí záznam v lokálnej databáze IOS XE.

ucmsub5.mydomain.com: Názov hostiteľa záznamu A.

192.168.80.65: IP adresa hostiteľa.

Vytvorte záznamy zdrojov SRV a záznamy A tak, aby odrážali vaše prostredie UCM a preferovanú stratégiu distribúcie hovorov.

3

Nakonfigurujte nasledujúce dial-peery:

  1. Dial-peer pre hovory medzi Unified CM a Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definuje VoIP dial-peer so značkou 300 a poskytuje zmysluplný popis pre jednoduchšiu správu a riešenie problémov.

    cieľový vzor BAD.BAD

    Pri smerovaní odchádzajúcich hovorov pomocou skupiny prichádzajúcich telefonických uzlov je potrebný fiktívny cieľový vzor. V tomto prípade sa môže použiť akýkoľvek platný cieľový vzor.

    protokol relácie sipv2

    Určuje, že dial-peer 300 spracováva časti SIP hovorov. Viac informácií nájdete v časti protokol relácie (dial-peer).

    cieľ relácie dns:wxtocucm.io

    Definuje cieľ relácie viacerých uzlov Unified CM prostredníctvom rozlíšenia DNS SRV. V tomto prípade sa na presmerovanie hovorov používa lokálne definovaný záznam SRV wxtocucm.io.

    prichádzajúci URI cez 300

    Používa hlasovú triedu URI 300 na smerovanie všetkej prichádzajúcej prevádzky z Unified CM pomocou zdrojového portu 5065 do tohto dial-peer uzla. Viac informácií nájdete v časti prichádzajúci uri.

    kodek hlasovej triedy 100

    Označuje zoznam filtrov kodekov pre volania do a z Unified CM. Viac informácií nájdete v časti kodek hlasovej triedy.

    riadenie viazania source-interface GigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a priradenú IP adresu pre správy odoslané do PSTN. Viac informácií nájdete v časti bind.

    viazať médiá source-interface GigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a priradenú IP adresu pre médiá odoslané do PSTN. Viac informácií nájdete v časti bind.

    DTMF-relé rtp-nte

    Definuje RTP-NTE (RFC2833) ako očakávanú DTMF schopnosť vo volacej vetve. Viac informácií nájdete v časti DTMF Relay (Voice over IP).

    žiadny vad

    Zakáže detekciu hlasovej aktivity. Viac informácií nájdete v časti vad (dial peer).

  2. Dial-peer pre hovory medzi Unified CM a PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definuje VoIP dial-peer s tagom 400 a poskytuje zmysluplný popis pre jednoduchšiu správu a riešenie problémov.

    cieľový vzor BAD.BAD

    Pri smerovaní odchádzajúcich hovorov pomocou skupiny prichádzajúcich telefonických uzlov je potrebný fiktívny cieľový vzor. V tomto prípade sa môže použiť akýkoľvek platný cieľový vzor.

    protokol relácie sipv2

    Určuje, že dial-peer 400 spracováva časti SIP hovorov. Viac informácií nájdete v časti protokol relácie (dial-peer).

    cieľ relácie dns:pstntocucm.io

    Definuje cieľ relácie viacerých uzlov Unified CM prostredníctvom rozlíšenia DNS SRV. V tomto prípade sa na presmerovanie hovorov používa lokálne definovaný záznam SRV pstntocucm.io.

    prichádzajúci URI cez 400

    Používa URI hlasovej triedy 400 na presmerovanie všetkej prichádzajúcej prevádzky zo zadaných hostiteľov Unified CM pomocou zdrojového portu 5060 do tohto dial-peer uzla. Viac informácií nájdete v časti prichádzajúci uri.

    kodek hlasovej triedy 100

    Označuje zoznam filtrov kodekov pre volania do a z Unified CM. Viac informácií nájdete v časti kodek hlasovej triedy.

    riadenie viazania source-interface GigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a priradenú IP adresu pre správy odoslané do PSTN. Viac informácií nájdete v časti bind.

    viazať médiá source-interface GigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a priradenú IP adresu pre médiá odoslané do PSTN. Viac informácií nájdete v časti bind.

    DTMF-relé rtp-nte

    Definuje RTP-NTE (RFC2833) ako očakávanú DTMF schopnosť vo volacej vetve. Viac informácií nájdete v časti DTMF Relay (Voice over IP).

    žiadny vad

    Zakáže detekciu hlasovej aktivity. Viac informácií nájdete v časti vad (dial peer).

4

Pridajte smerovanie hovorov pomocou nasledujúcich konfigurácií:

  1. Vytvorte skupiny dial-peer na smerovanie hovorov medzi Unified CM a Webex Calling. Definujte DPG 100 s odchádzajúcim dial-peerom 100 smerom k Webex Calling. DPG 100 sa aplikuje na pridružený prichádzajúci dial-peer z Unified CM. Podobne definujte DPG 300 s odchádzajúcim dial-peerom 300 smerom k Unified CM. DPG 300 sa aplikuje na prichádzajúci dial-peer z Webexu.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Vytvorte skupiny dial-peer na smerovanie hovorov medzi Unified CM a PSTN. Definujte DPG 200 s odchádzajúcim dial-peerom 200 smerom k PSTN. DPG 200 sa aplikuje na pridružený prichádzajúci dial-peer z Unified CM. Podobne definujte DPG 400 s odchádzajúcim dial-peerom 400 smerom k Unified CM. DPG 400 sa aplikuje na prichádzajúce vytáčané číslo z PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer 100

    Priradí odchádzajúci dial-peer k skupine dial-peer. Viac informácií nájdete v časti hlasová trieda dpg.

  3. Použitie skupín dial-peer na smerovanie hovorov z Webexu do Unified CM a z Unified CM do Webexu: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Tu je vysvetlenie polí pre konfiguráciu:

    cieľový dpg 300

    Určuje, ktorá skupina dial-peer, a teda dial-peer, by sa mala použiť na odchádzajúce spracovanie hovorov odoslaných tomuto prichádzajúcemu dial-peerovi.

  4. Použitie skupín dial-peer na smerovanie hovorov z PSTN do Unified CM a z Unified CM do PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Týmto sa dokončí konfigurácia vašej lokálnej brány. Ak ide o prvú konfiguráciu funkcií CUBE, uložte konfiguráciu a znova načítajte platformu.

Monitorovanie a riešenie problémov s lokálnou bránou pomocou diagnostických podpisov

Diagnostické podpisy (DS) proaktívne detekujú bežne pozorované problémy v lokálnej bráne založenej na systéme Cisco IOS XE a generujú e-mailové, systémové alebo terminálové upozornenie na udalosť. Môžete tiež nainštalovať DS na automatizáciu zhromažďovania diagnostických údajov a prenos zhromaždených údajov do prípadu Cisco TAC, aby sa urýchlil čas riešenia.

Diagnostické podpisy (DS) sú súbory XML, ktoré obsahujú informácie o udalostiach spúšťajúcich problém a akciách na informovanie, riešenie problémov a nápravu problému. Na definovanie logiky detekcie problémov použite správy syslog, udalosti SNMP a pravidelné monitorovanie špecifických výstupov príkazu show. Medzi typy akcií patria:

  • Zber výstupov príkazu show

  • Generovanie konsolidovaného súboru denníka

  • Nahranie súboru do sieťového umiestnenia poskytnutého používateľom, ako napríklad HTTPS, SCP alebo FTP server

Technici spoločnosti TAC vytvárajú súbory DS a digitálne ich podpisujú na ochranu integrity. Každý súbor DS má systémom priradené jedinečné číselné ID. Nástroj na vyhľadávanie diagnostických podpisov (DSLT) je jediný zdroj na nájdenie vhodných podpisov na monitorovanie a riešenie rôznych problémov.

Predtým, ako začnete:

  • Neupravujte súbor DS, ktorý ste si stiahli z DSLT. Súbory, ktoré upravíte, sa neinštalujú kvôli chybe kontroly integrity.

  • Server SMTP (Simple Mail Transfer Protocol), ktorý potrebujete na to, aby lokálna brána mohla odosielať e-mailové upozornenia.

  • Ak chcete na e-mailové upozornenia používať zabezpečený server SMTP, uistite sa, že lokálna brána používa systém IOS XE 17.6.1 alebo novší.

Predpoklady

Lokálna brána so systémom IOS XE 17.6.1 alebo novším

  1. Diagnostické podpisy sú predvolene povolené.

  2. Nakonfigurujte zabezpečený e-mailový server, ktorý používate na odosielanie proaktívnych upozornení, ak zariadenie používa systém IOS XE 17.6.1 alebo novší.

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Nakonfigurujte premennú prostredia ds_email s e-mailovou adresou správcu, na ktorého chcete doručiť upozornenie.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

Inštalácia diagnostických podpisov pre proaktívne monitorovanie

Monitorovanie vysokého využitia CPU

Tento DS sleduje 5-sekundové využitie CPU pomocou SNMP OID 1.3.6.1.4.1.9.2.1.56. Keď využitie dosiahne 75 % alebo viac, zakáže všetky ladenia a odinštaluje všetky diagnostické podpisy, ktoré nainštalujete v lokálnej bráne. Na inštaláciu podpisu použite tieto kroky nižšie.

  1. Uistite sa, že ste povolili SNMP pomocou príkazu show snmp. Ak nie je povolený protokol SNMP, nakonfigurujte príkaz snmp-server manager.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stiahnite si DS 64224 pomocou nasledujúcich rozbaľovacích možností v Nástroj na vyhľadávanie diagnostických podpisov:

    copy ftp://username:password@/DS_64224.xml bootflash:

    Názov poľa

    Hodnota poľa

    Platforma

    Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge

    Produkt

    Riešenie CUBE Enterprise v systéme Webex Calling

    Rozsah problému

    Výkonnosť

    Typ problému

    Vysoké využitie CPU s e-mailovými upozorneniami

    Stiahnite si DS 64224 z nástroja na vyhľadávanie diagnostických podpisov

  3. Skopírujte súbor DS XML do flash pamäte Local Gateway.

    copy ftp://username:password@/DS_64224.xml bootflash:

    Nasledujúci príklad ukazuje kopírovanie súboru zo servera FTP na lokálnu bránu.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Nainštalujte súbor DS XML do lokálnej brány.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Na overenie úspešnej inštalácie podpisu použite príkaz show call-home diagnostic-signature. Stĺpec so stavom musí mať hodnotu „zaregistrované“. 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Stiahnite si DS:

    ID DS

    Názov DS

    Revízia

    Stav

    Posledná aktualizácia (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrovaný

    2020-11-07 22:05:33

    Po spustení táto signatúra odinštaluje všetky spustené DS vrátane seba samej. V prípade potreby preinštalujte DS 64224, aby ste mohli naďalej monitorovať vysoké využitie CPU na lokálnej bráne.

Monitorovanie abnormálnych prerušení hovorov

Tento DS používa SNMP dotazovanie každých 10 minút na detekciu abnormálneho ukončenia hovoru s chybami SIP 403, 488 a 503. Ak je prírastok počtu chýb väčší alebo rovný 5 od posledného dotazovania, generuje sa upozornenie v systémovom denníku a e-mailom. Na inštaláciu podpisu použite nasledujúce kroky.

  1. Uistite sa, že je SNMP povolený pomocou príkazu show snmp. Ak protokol SNMP nie je povolený, nakonfigurujte príkaz snmp-server manager. 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stiahnite si DS 65221 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:

    Názov poľa

    Hodnota poľa

    Platforma

    Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Výkonnosť

    Typ problému

    Detekcia abnormálneho prerušenia hovoru SIP s upozornením e-mailom a Syslogom.

  3. Skopírujte súbor DS XML do lokálnej brány.

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Nainštalujte súbor DS XML do lokálnej brány. 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Na overenie úspešnej inštalácie podpisu použite príkaz show call-home diagnostic-signature. Stĺpec so stavom by mal mať hodnotu „zaregistrované“.

Inštalácia diagnostických podpisov na riešenie problému

Na rýchle riešenie problémov môžete použiť aj diagnostické podpisy (DS). Inžinieri spoločnosti Cisco TAC vytvorili niekoľko signatúr, ktoré umožňujú potrebné ladenie potrebné na riešenie daného problému, detekciu výskytu problému, zhromaždenie správnej sady diagnostických údajov a automatický prenos údajov do riešenia Cisco TAC. Vďaka tomu sa eliminuje potreba manuálnej kontroly výskytu problému a riešenie prechodných a občasných problémov je oveľa jednoduchšie.

Na vyhľadanie príslušných podpisov a ich inštaláciu na samostatné vyriešenie daného problému môžete použiť Nástroj na vyhľadávanie diagnostických podpisov alebo môžete nainštalovať podpis, ktorý odporúča technik TAC ako súčasť zapojenia podpory.

Tu je príklad, ako nájsť a nainštalovať DS na detekciu výskytu “%VOICE_IEC-3-GW: CCAPI: Interná chyba (prahová hodnota preťaženia volaním): IEC=1.1.181.1.29.0" syslog a automatizovať zhromažďovanie diagnostických údajov pomocou nasledujúcich krokov:

  1. Nakonfigurujte ďalšiu premennú prostredia DS ds_fsurl_prefixako cestu k súborovému serveru Cisco TAC (cxd.cisco.com) na nahrávanie diagnostických údajov. Používateľské meno v ceste k súboru je číslo prípadu a heslo je token nahrávania súboru, ktorý je možné získať z Support Case Manager, ako je znázornené nižšie. Token nahrávania súboru je možné podľa potreby vygenerovať v sekcii Attachments v Support Case Manager.

    Token na nahrávanie súboru vygenerovaný v sekcii Prílohy v Správcovi prípadov podpory
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Príklad: 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Uistite sa, že je SNMP povolený pomocou príkazu show snmp. Ak nie je povolený protokol SNMP, nakonfigurujte príkaz snmp-server manager.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Odporúčame nainštalovať monitorovací nástroj High CPU DS 64224 ako proaktívne opatrenie na deaktiváciu všetkých ladiacích a diagnostických podpisov počas vysokého využitia CPU. Stiahnite si DS 64224 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:

    Názov poľa

    Hodnota poľa

    Platforma

    Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Výkonnosť

    Typ problému

    Vysoké využitie CPU s e-mailovými upozorneniami.

  4. Stiahnite si DS 65095 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:

    Názov poľa

    Hodnota poľa

    Platforma

    Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Syslogy

    Typ problému

    Systémový denník - %VOICE_IEC-3-GW: CCAPI: Interná chyba (prahová hodnota preťaženia volaním): IEC=1.1.181.1.29.0

  5. Skopírujte súbory DS XML do lokálnej brány.

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Nainštalujte súbor XML DS 64224 pre monitorovanie vysokého zaťaženia CPU a potom súbor DS 65095 do lokálnej brány. 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Overte, či je podpis úspešne nainštalovaný pomocou príkazu show call-home diagnostic-signature. Stĺpec so stavom by mal mať hodnotu „zaregistrované“. 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Stiahnuté DS:

    ID DS

    Názov DS

    Revízia

    Stav

    Posledná aktualizácia (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrovaný

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrovaný

    2020-11-08:00:12:53

Overenie vykonávania diagnostických podpisov

V nasledujúcom príkaze sa stĺpec „Stav“ príkazu show call-home diagnostic-signature zmení na „spustené“, zatiaľ čo lokálna brána vykonáva akciu definovanú v podpise. Výstup príkazu show call-home diagnostic-signature statistics je najlepší spôsob, ako overiť, či diagnostický podpis detekoval udalosť, ktorá nás zaujíma, a vykonal akciu. Ten/Tá/To “Triggered/Max/Deinstall” Stĺpec označuje, koľkokrát daný podpis spustil udalosť, maximálny počet definovaných prípadov na detekciu udalosti a či sa podpis sám odinštaluje po detekcii maximálneho počtu spustených udalostí. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Stiahnuté DS:

ID DS

Názov DS

Revízia

Stav

Posledná aktualizácia (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrovaný

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Beh

2020-11-08 00:12:53

zobraziť štatistiky diagnostických podpisov volaní domov

ID DS

Názov DS

Spustené/Max/Deinstall

Priemerný čas behu (sekundy)

Maximálny čas behu (sekundy)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

E-mail s oznámením, ktorý sa odošle počas vykonávania diagnostického podpisu, obsahuje kľúčové informácie, ako napríklad typ problému, podrobnosti o zariadení, verziu softvéru, spustenú konfiguráciu a výstupy príkazov, ktoré sú relevantné pre riešenie daného problému.

E-mail s oznámením, ktorý sa odosiela počas vykonávania diagnostického podpisu

Odinštalovanie diagnostických podpisov

Použitie diagnostických podpisov na účely riešenia problémov je zvyčajne definované na odinštalovanie po zistení niektorých výskytov problémov. Ak chcete podpis odinštalovať manuálne, načítajte ID DS z výstupu príkazu show call-home diagnostic-signature a spustite nasledujúci príkaz:

call-home diagnostic-signature deinstall

Príklad:

call-home diagnostic-signature deinstall 64224

Nové podpisy sa do nástroja na vyhľadávanie diagnostických podpisov pridávajú pravidelne na základe problémov pozorovaných pri nasadeniach. TAC momentálne nepodporuje žiadosti o vytvorenie nových vlastných podpisov.