Pregled

Webex Calling trenutno podpira dve različici programa Local Gateway:

  • Lokalni prehod

  • Lokalni prehod za Webex za vlado

Ključni dejavniki

  • Preden začnete, se seznanite z zahtevami javnega komutiranega telefonskega omrežja (PSTN) in lokalnega prehoda (LGW) za klicanje Webex. Za več informacij glejte Ciscovo prednostno arhitekturo za klicanje Webex.

  • Ta članek predpostavlja, da je nameščena namenska platforma Local Gateway brez obstoječe konfiguracije glasu. Če spremenite obstoječi prehod PSTN ali uvedbo CUBE Enterprise, da ga boste uporabljali kot funkcijo lokalnega prehoda za klicanje Webex, bodite pozorni na konfiguracijo. Zaradi sprememb, ki jih naredite, ne prekinjajte obstoječih tokov klicev in funkcionalnosti.

Postopki vsebujejo povezave do referenčne dokumentacije ukazov, kjer lahko izveste več o posameznih možnostih ukazov. Vse povezave do ukazov vodijo do Reference ukazov za upravljane prehode Webex, razen če ni navedeno drugače (v tem primeru povezave do ukazov vodijo do Reference glasovnih ukazov Cisco IOS). Do vseh teh vodnikov lahko dostopate na spletni strani Cisco Unified Border Element Command References.

Za informacije o podprtih SBC-jih drugih proizvajalcev glejte ustrezno referenčno dokumentacijo izdelka.

Konfigurirajte svoj lokalni prehod

Za konfiguracijo lokalnega prehoda za vaš Webex Calling trunk obstajata dve možnosti:

  • Prtljažnik na podlagi registracije

  • Pružni sistem na osnovi potrdil

Za konfiguracijo lokalnega prehoda za vaš klicni kanal Webex uporabite potek opravil v razdelku Lokalni prehod na podlagi registracije ali Lokalni prehod na podlagi potrdila.

Za več informacij o različnih vrstah prenosnih omrežij glejte Začetek uporabe lokalnega prehoda. Izvedite naslednje korake na samem lokalnem prehodu z uporabo vmesnika ukazne vrstice (CLI). Za zaščito prenosa prek trunk-a uporabljamo protokol SIP (Session Initiation Protocol) in TLS (Transport Layer Security), za zaščito medijev med lokalnim prehodom in Webex Calling pa protokol SRTP (Secure Real Time Protocol).

Ključni dejavniki

Lokalni prehod za Webex za vlado ne podpira naslednjega:

  • STUN/ICE-Lite za optimizacijo medijske poti

  • Faks (T.38)

Konfigurirajte svoj lokalni prehod za Webex za vlado

Če želite konfigurirati lokalni prehod za klicni kanal Webex v storitvi Webex for Government, uporabite naslednjo možnost:

  • Pružni sistem na osnovi potrdil

Za konfiguracijo lokalnega prehoda za vaš klicni kanal Webex uporabite potek opravila v razdelku Lokalni prehod na podlagi potrdila. Za več podrobnosti o konfiguriranju lokalnega prehoda na podlagi potrdil glejte Konfiguracija trunčnega omrežja Webex Calling na podlagi potrdil.

Obvezno je konfigurirati šifre GCM, ki so skladne s standardom FIPS, za podporo lokalnega prehoda za Webex for Government. Če ne, vzpostavitev klica ne uspe. Za podrobnosti o konfiguraciji glejte Konfiguracija trunk-a na osnovi potrdila Webex Calling.

Webex za vlado ne podpira lokalnega prehoda, ki temelji na registraciji.

Pregled oblikovanja

V tem razdelku je opisano, kako konfigurirati Cisco Unified Border Element (CUBE) kot lokalni prehod za klicanje Webex z uporabo registriranega SIP-trunk-a. Prvi del tega dokumenta prikazuje, kako konfigurirati preprost prehod PSTN. V tem primeru so vsi klici iz PSTN preusmerjeni v Webex Calling in vsi klici iz Webex Calling so preusmerjeni v PSTN. Spodnja slika prikazuje to rešitev in konfiguracijo usmerjanja klicev na visoki ravni, ki bo uporabljena.

V tej zasnovi se uporabljajo naslednje glavne konfiguracije:

  • najemniki glasovnega razreda: Uporablja se za ustvarjanje konfiguracij, specifičnih za prtljažnik.

  • URI razreda glasu: Uporablja se za razvrščanje sporočil SIP za izbiro dohodne klicne točke.

  • dohodni klicni partner: Zagotavlja obravnavo dohodnih sporočil SIP in določa odhodno pot z uporabo skupine klicnih vrstnikov.

  • skupina klicnih vrstnikov: Določa odhodne klicne točke, ki se uporabljajo za nadaljnje usmerjanje klicev.

  • odhodni klicni partner: Zagotavlja obravnavo odhodnih SIP sporočil in jih usmerja do želenega cilja.

Usmerjanje klicev from/to PSTN to/from Rešitev za konfiguracijo klicanja Webex

Čeprav sta IP in SIP postala privzeta protokola za PSTN linije, se ISDN vezja TDM (Time Division Multiplexing) še vedno pogosto uporabljajo in jih podpirajo Webex Calling linije. Za omogočanje optimizacije medijev IP-poti za lokalne prehode s tokovi klicev TDM-IP je trenutno potrebno uporabiti postopek usmerjanja klicev v dveh delih. Ta pristop spreminja zgoraj prikazano konfiguracijo usmerjanja klicev z uvedbo nabora notranjih klicnih točk z zanko med Webex Calling in PSTN trunki, kot je prikazano na spodnji sliki.

Konfiguracija usmerjanja klicev z nizom notranjih klicnih točk z zanko med Webex Calling in PSTN trunki

Pri povezovanju lokalne rešitve Cisco Unified Communications Manager s storitvijo Webex Calling lahko kot osnovo za izgradnjo rešitve, prikazane na naslednjem diagramu, uporabite preprosto konfiguracijo prehoda PSTN. V tem primeru Unified Communications Manager zagotavlja centralizirano usmerjanje in obravnavo vseh klicev PSTN in Webex Calling.

Diagram rešitve, ki prikazuje Unified Communications Manager, ki zagotavlja centralizirano usmerjanje in obravnavo vseh klicev PSTN in Webex Calling.

V tem dokumentu so uporabljena imena gostiteljev, naslovi IP in vmesniki, prikazani na naslednji sliki.

Imena gostiteljev, naslovi IP in vmesniki, ki se uporabljajo v rešitvah za konfiguracijo usmerjanja klicev

Za dokončanje konfiguracije lokalnega prehoda na naslednji način uporabite navodila za konfiguracijo v preostalem delu tega dokumenta:

  • 1. korak: Konfigurirajte osnovno povezljivost in varnost usmerjevalnika

  • 2. korak: Konfiguracija klicnega kanala Webex

    Glede na zahtevano arhitekturo sledite enemu od naslednjih korakov:

  • 3. korak: Konfigurirajte lokalni prehod s SIP PSTN trunkom

  • 4. korak: Konfigurirajte lokalni prehod z obstoječim okoljem Unified CM

    Ali:

  • 3. korak: Konfigurirajte lokalni prehod s TDM PSTN trunk

Konfigurirajte povezljivost in varnost

Osnovna konfiguracija

Prvi korak pri pripravi Ciscovega usmerjevalnika kot lokalnega prehoda za Webex Calling je izdelava osnovne konfiguracije, ki zavaruje vašo platformo in vzpostavi povezljivost.

  • Vse uvedbe lokalnih prehodov, ki temeljijo na registraciji, zahtevajo Cisco IOS XE 17.6.1a ali novejše različice. Priporočljiv je Cisco IOS 17.12.2 ali novejši. Za priporočene različice glejte stran Cisco Software Research. Poiščite platformo in izberite eno od predlaganih izdaj.

    • Usmerjevalniki serije ISR4000 morajo biti konfigurirani z licencami za Unified Communications in Security Technology.

    • Usmerjevalniki serije Catalyst Edge 8000, opremljeni z glasovnimi karticami ali DSP-ji, zahtevajo licenco DNA Advantage. Usmerjevalniki brez glasovnih kartic ali DSP-jev zahtevajo vsaj licenco DNA Essentials.

  • Zgradite osnovno konfiguracijo za svojo platformo, ki sledi vašim poslovnim politikam. Predvsem konfigurirajte in preverite naslednje:

    • NTP

    • ACL-ji

    • Avtentikacija uporabnikov in oddaljeni dostop

    • DNS

    • Usmerjanje IP

    • IP-naslovi

  • Omrežje do Webex Callinga mora uporabljati naslov IPv4.

  • Naložite sveženj korenskega CA-ja Cisco v lokalni prehod.

Konfiguracija

1

Prepričajte se, da ste vsem vmesnikom 3. plasti dodelili veljavne in usmerljive naslove IP, na primer:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

Zaščitite registracijo in STUN poverilnice na usmerjevalniku s simetričnim šifriranjem. Konfigurirajte primarni šifrirni ključ in vrsto šifriranja na naslednji način:


key config-key password-encrypt YourPassword
password encryption aes

3

Ustvarite nadomestno točko zaupanja PKI.

Ta točka zaupanja zahteva kasnejšo konfiguracijo TLS. Za trunkerje, ki temeljijo na registraciji, ta točka zaupanja ne zahteva potrdila – kot je potrebno za trunker, ki temelji na potrdilu.


crypto pki trustpoint EmptyTP 
 revocation-check none
4

Omogočite ekskluzivnost TLS1.2 in določite privzeto točko zaupanja z uporabo naslednjih konfiguracijskih ukazov. Posodobite parametre prenosa, da zagotovite zanesljivo in varno povezavo za registracijo:

Ukaz cn-san-validate server zagotovi, da lokalni prehod dovoli povezavo, če je ime gostitelja, konfigurirano v najemniku 200, vključeno v polje CN ali SAN potrdila, prejetega od odhodnega proxyja.

  1. Nastavite tcp-retry count na 1000 (5-milisekundni večkratniki = 5 sekund).

  2. Ukaz timer connection establish vam omogoča, da nastavite, kako dolgo LGW čaka na vzpostavitev povezave s posrednikom, preden upošteva naslednjo razpoložljivo možnost. Privzeta nastavitev za ta časovnik je 20 sekund, najmanjša pa 5 sekund. Začnite z nizko vrednostjo in jo po potrebi povečajte, da se prilagodite pogojem omrežja.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

Namestite paket korenskega potrdila Cisco, ki vključuje potrdilo IdenTrust Commercial Root CA1, ki ga uporablja Webex Calling. Z ukazom crypto pki trustpool import clean url prenesite sveženj korenskih potrdil s podanega URL-ja in počistite trenutni skupek potrdil, nato pa namestite nov svežen potrdil:

Če morate za dostop do interneta prek HTTPS uporabiti posredniški strežnik, pred uvozom svežnja CA dodajte naslednjo konfiguracijo:

ip http odjemalec proxy-strežnik yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurirajte trunk na podlagi registracije v Webex Callingu
1

Ustvarite PSTN trunk na podlagi registracije za obstoječo lokacijo v nadzornem središču. Zapišite si podatke o deblu, ki so navedeni po tem, ko je deblo ustvarjeno. Podrobnosti, označene na sliki, so uporabljene v korakih konfiguracije v tem priročniku. Za več informacij glejte Konfiguriranje zunanjih linij, skupin poti in klicnih načrtov za Webex Calling.

Registriran PSTN operater
2

Vnesite naslednje ukaze, da konfigurirate CUBE kot lokalni prehod za klicanje Webex:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Tukaj je razlaga polj za konfiguracijo:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Za zaščito pred goljufijami pri plačevanju telefonskih številk seznam zaupanja vrednih naslovov določa seznam gostiteljev in omrežij, od katerih lokalni prehod pričakuje legitimne VoIP klice.

  • Lokalni prehod privzeto blokira vsa dohodna VoIP sporočila z naslovov IP, ki niso na seznamu zaupanja vrednih. Privzeto so statično konfigurirani klicni vrstniki z naslovi »ciljni IP seje« ali IP naslovi skupine strežnikov zaupanja vredni. Dodajanje teh IP-naslovov na seznam zaupanja vrednih ni potrebno.

  • Pri konfiguriranju lokalnega prehoda dodajte na seznam podomrežja IP vašega regionalnega podatkovnega centra Webex Calling. Za več informacij glejte Informacije o referenčnih vratih za klicanje Webexa. Dodajte tudi obsege naslovov za strežnike Unified Communications Manager (če jih uporabljate) in prehode PSTN.

    Če je vaš LGW za požarnim zidom z omejenim pretvornikom NAT, boste morda raje onemogočili seznam zaupanja vrednih naslovov IP na vmesniku Webex Calling. Požarni zid vas že ščiti pred neželenim dohodnim VoIP-om. Onemogočanje zmanjša vaše dolgoročne stroške konfiguracije, saj ne moremo zagotoviti, da bodo naslovi vrstnikov Webex Calling ostali nespremenjeni, in v vsakem primeru morate za te vrstnike konfigurirati požarni zid.

način obrobe elementa

Omogoča funkcije Cisco Unified Border Element (CUBE) na platformi.

medijska statistika

Omogoča spremljanje medijev na lokalnem prehodu.

statistika množičnega predvajanja medijev

Omogoča nadzorni ravnini, da iz podatkovne ravnine pridobi statistiko množičnih klicev.

Za več informacij o teh ukazih glejte Mediji.

dovoli povezave sip do sip

Omogočite osnovno funkcionalnost uporabniškega agenta SIP v CUBE. Za več informacij glejte Dovoli povezave.

Privzeto je prenos faksa T.38 omogočen. Za več informacij glejte protokol faksa t38 (govorna storitev).

omamljanje

Omogoča STUN (prehajanje seje UDP prek NAT) po vsem svetu.

  • Funkcija vezav STUN na lokalnem prehodu omogoča pošiljanje lokalno generiranih zahtev STUN prek dogovorjene medijske poti. To pomaga odpreti luknjico v požarnem zidu.

Za več informacij glejte stun flowdata agent-id in stun flowdata shared-secret.

asimetrični koristni tovor poln

Konfigurira podporo za asimetrični koristni tovor SIP za koristni tovor DTMF in dinamičnih kodekov. Za več informacij glejte asimetrični koristni tovor.

prisilna zgodnja ponudba

Prisili lokalni prehod, da pošlje informacije SDP v začetnem sporočilu INVITE, namesto da čaka na potrditev sosednjega vrstnika. Za več informacij o tem ukazu glejte early-offer.

3

Konfiguriraj kodek razreda govora 100, ki dovoljuje samo kodeke G.711 za vse prenosne linije. Ta preprosta metoda je primerna za večino namestitev. Po potrebi se lahko na seznam dodajo dodatne vrste kodekov, ki jih podpirajo tako izvorni kot zaključni sistemi.

Kompleksnejše rešitve, ki vključujejo transkodiranje z uporabo DSP modulov, so podprte, vendar niso vključene v ta priročnik. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Tukaj je razlaga polj za konfiguracijo:

kodek glasovnega razreda 100

Uporablja se za dovoljenje samo prednostnih kodekov za klice SIP. Za več informacij glejte kodek razreda govora.

4

Konfigurirajte razred stun-usage 100, da omogočite ICE na klicnem kanalu Webex.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Tukaj je razlaga polj za konfiguracijo:

uporaba omamljanja Ice Lite

Uporablja se za omogočanje ICE-Lite za vse klicne točke Webex Calling, da se omogoči optimizacija medijev, kadar koli je to mogoče. Za več informacij glejte uporaba omamljanja v razredu glasov in uporaba omamljanja v Ice Lite.

Optimizacija medijev se pogaja, kjer koli je to mogoče. Če klic zahteva medijske storitve v oblaku, kot je snemanje, medijev ni mogoče optimizirati.

5

Konfigurirajte pravilnik šifriranja medijev za promet Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Tukaj je razlaga polj za konfiguracijo:

glasovni razred srtp-crypto 100

Določa SHA1_80 kot edini paket šifer SRTP, ki ga CUBE ponuja v SDP v sporočilih o ponudbi in odgovoru. Webex Calling podpira samo SHA1_80. Za več informacij glejte razred glasu srtp-crypto.

6

Konfigurirajte vzorec za prepoznavanje klicev na lokalni prehodni kanal na podlagi parametra ciljnega kanala: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

Tukaj je razlaga polj za konfiguracijo:

glasovni razred uri 100 sip

Določa vzorec, ki se ujema z dohodnim povabilom SIP z dohodnim klicnim partnerjem zunanjega omrežja. Pri vnosu tega vzorca uporabite dtg=, ki mu sledi Trunk OTG/DTG vrednost, podana v nadzornem središču ob ustvarjanju prtljažnika. Za več informacij glejte uri razreda glasu.

7

Konfigurirajte profil SIP 100, ki bo uporabljen za spreminjanje sporočil SIP, preden bodo poslana v Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Tukaj je razlaga polj za konfiguracijo:

  • pravila 10 do 70 in 90

    Zagotavlja, da glave SIP, ki se uporabljajo za signalizacijo klicev, uporabljajo SIP in ne shemo SIP, ki jo zahtevajo posredniki Webex. Konfiguracija CUBE za uporabo SIP zagotavlja uporabo varne registracije.

  • pravilo 80

    Spremeni glavo Od, da vključi skupino prtljažnikov OTG/DTG identifikator iz nadzornega središča za enolično identifikacijo lokacije lokalnega prehoda znotraj podjetja.

Ponudnik PSTN v Združenih državah Amerike ali Kanadi lahko ponudi preverjanje identitete klicatelja za neželene in goljufive klice z dodatno konfiguracijo, omenjeno v članku Indikacija neželene pošte ali goljufivega klica v klicih Webex.

8

Konfigurirajte Webex klicni kanal:

  1. Ustvarite najemnika razreda govora 100 za definiranje in združevanje konfiguracij, potrebnih posebej za klicni kanal Webex. V tem koraku bodo uporabljeni zlasti podatki o registraciji operaterja, ki so bili prej navedeni v Control Hubu, kot je podrobno opisano spodaj. Klicni vrstniki, ki bodo kasneje povezani s tem najemnikom, bodo podedovali te konfiguracije.

    V naslednjem primeru so za namene tega priročnika uporabljene vrednosti, prikazane v 1. koraku (prikazane s krepko pisavo). Zamenjajte jih z vrednostmi za vaš prtljažnik v vaši konfiguraciji.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Tukaj je razlaga polj za konfiguracijo:

    najemnik glasovnega razreda 100

    Določa niz konfiguracijskih parametrov, ki bodo uporabljeni samo za klicni kanal Webex. Za več informacij glejte najemnik razreda voice.

    registrar dns:98027369.us10.bcld.webex.com shema požirki poteče 240 razmerje osveževanja 50 tcp tls

    Registracijski strežnik za lokalni prehod z registracijo, nastavljeno na osvežitev vsaki dve minuti (50 % od 240 sekund). Za več informacij glejte registrar.

    Tukaj se prepričajte, da uporabite vrednost Register Domain iz Control Huba.

    številka poverilnic Dallas1171197921_LGU uporabniško ime Dallas1463285401_LGU geslo 0 9Wt[M6ifY+ področje BroadWorks

    Poverilnice za izziv registracije prtljažnika. Za več informacij glejte poverilnice (SIP UA).

    Poskrbite, da boste uporabili Line/Port vrednosti gostitelja, uporabniškega imena za preverjanje pristnosti in gesla za preverjanje pristnosti iz nadzornega središča tukaj.

    uporabniško ime za preverjanje pristnosti Dallas1171197921_LGU geslo 0 9Wt[M6ifY+ področje BroadWorks
    uporabniško ime za preverjanje pristnosti Dallas1171197921_LGU geslo 0 9Wt[M6ifY+ področje 98027369.us10.bcld.webex.com

    Izziv za preverjanje pristnosti za klice. Za več informacij glejte preverjanje pristnosti (klicna povezava).

    Prepričajte se, da uporabljate vrednosti za uporabniško ime za preverjanje pristnosti, geslo za preverjanje pristnosti in domeno registrarja iz nadzornega središča.

    brez ID-ja oddaljene stranke

    Onemogočite glavo SIP Remote-Party-ID (RPID), ker Webex Calling podpira PAI, ki je omogočen z uporabo asserted-id pai. Za več informacij glejte id-oddaljene-stranke.

    DNS sip-strežnika: us25.sipconnect.bcld.webex.com

    Konfigurira ciljni strežnik SIP za trunker. Uporabite naslov SRV za Edge proxy, ki ste ga navedli v nadzornem središču, ko ste ustvarili svoj trunk.

    ponovna uporaba povezave

    Uporablja isto trajno povezavo za registracijo in obdelavo klicev. Za več informacij glejte ponovna uporaba povezave.

    srtp-kripto 100

    Konfigurira prednostne šifrirne pakete za klicno vejo SRTP (povezavo) (določeno v koraku 5). Za več informacij glejte razred glasu srtp-crypto.

    prenos seje TCP TLS

    Nastavi transport na TLS. Za več informacij glejte transport-seje.

    brez osveževanja seje

    Onemogoči osvežitev seje SIP za klice med CUBE in Webexom. Za več informacij glejte osvežitev seje.

    požirki URL-jev

    Poizvedba SRV mora biti SIP, kot jo podpira dostopni SBC; vsa ostala sporočila se spremenijo v SIP s profilom sip 200.

    prehod napak

    Določa funkcionalnost prehoda odziva na napake SIP. Za več informacij glejte error-passthru.

    rel1xx onemogoči

    Onemogoči uporabo zanesljivih začasnih odgovorov za klicni kanal Webex. Za več informacij glejte rel1xx.

    plačilo z uveljavljeno ID-jem

    (Neobvezno) Vklopi obdelavo glave P-Asserted-Identity in nadzoruje, kako se ta uporablja za klicni kanal Webex.

    Webex Calling vključuje glave P-Asserted-Identity (PAI) v odhodne klice INVITE na lokalni prehod.

    Če je ta ukaz konfiguriran, se podatki o klicatelju iz glave PAI uporabijo za izpolnjevanje odhodnih polj Od in PAI/Remote-Party-ID glave.

    Če ta ukaz ni konfiguriran, se za izpolnjevanje odhodnih polj Od in uporabijo podatki o klicatelju iz glave Od. PAI/Remote-Party-ID glave.

    Za več informacij glejte asserted-id.

    vezava nadzora izvornega vmesnika GigabitEthernet0/0/1

    Konfigurira izvorni vmesnik in povezani IP-naslov za sporočila, poslana storitvi Webex Calling. Za več informacij glejte vezava.

    vezava medijskega izvornega vmesnika GigabitEthernet0/0/1

    Konfigurira izvorni vmesnik in povezan IP-naslov za medije, poslane v WebexCalling. Za več informacij glejte vezava.

    brez prenosa vsebine custom-sdp

    Privzeti ukaz pod najemnikom. Za več informacij o tem ukazu glejte prepustna vsebina.

    sip-profili 100

    Spremeni SIP-ove v SIP in jih spremeni Line/Port za sporočila INVITE in REGISTER, kot je definirano v sip-profiles 100. Za več informacij glejte profili sip-razreda za glasovni razred.

    odhodni proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Dostop do klicanja Webex SBC. Vstavite naslov odhodnega proxyja, ki ste ga navedli v nadzornem središču, ko ste ustvarili linijo. Za več informacij glejte odhodni proxy.

    pravilnik o zasebnosti

    Konfigurira možnosti pravilnika glave zasebnosti za prenos vrednosti zasebnosti iz prejetega sporočila v naslednji klicni krog. Za več informacij glejte pravilnik o zasebnosti.

  2. Konfigurirajte klicno točko Webex Calling. 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Tukaj je razlaga polj za konfiguracijo:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Določa VoIP klicno točko z oznako 100 in poda smiseln opis za lažje upravljanje in odpravljanje težav.

    max-conn 250

    Omejuje število sočasnih dohodnih in odhodnih klicev med LGW in Webex Calling. Za registracijske linije mora biti najvišja konfigurirana vrednost 250. Uporabnik uporabi nižjo vrednost, če bi bila ta bolj primerna za vašo uvedbo. Za več informacij o omejitvah sočasnih klicev za lokalni prehod glejte dokument Začetek uporabe lokalnega prehoda.

    vzorec-cilja SLAB.SLAB

    Pri usmerjanju odhodnih klicev z uporabo dohodne skupine klicnih vrstnikov je potreben vzorec navideznega cilja. V tem primeru se lahko uporabi kateri koli veljaven vzorec cilja. Za več informacij glejte vzorec-cilja (vmesnik).

    protokol seje sipv2

    Določa, da klicna točka 100 obravnava klice SIP. Za več informacij glejte protokol seje (klicni vrstnik).

    ciljni strežnik seje SIP

    Označuje, da je strežnik SIP, definiran v najemniku 100, podedovan in uporabljen kot cilj za klice s tega klicnega vrstnika. Za več informacij glejte cilj seje (voip klicni vrstnik).

    zahteva dohodnega URI-ja 100

    Za določitev glasovnega razreda, ki se uporablja za ujemanje VoIP klicne točke z enotnim identifikatorjem vira (URI) dohodnega klica. Za več informacij glejte vhodni uri.

    kodek glasovnega razreda 100

    Konfigurira klicno točko za uporabo seznama skupnih filtrov kodekov 100. Za več informacij glejte kodek razreda voice.

    uporaba omamljanja z glasovnim razredom 100

    Omogoča pošiljanje lokalno generiranih zahtev STUN na lokalnem prehodu prek dogovorjene medijske poti. STUN pomaga odpreti luknjico v požarnem zidu za medijski promet. Za več informacij glejte uporaba omamljanja razreda voice.

    brez glasovnega razreda sip localhost

    Onemogoči zamenjavo fizičnega naslova IP z imenom lokalnega gostitelja DNS v glavah odhodnih sporočil (From), ID klica (Call-ID) in ID oddaljene stranke (Remote-Party-ID).

    najemnik sip-a glasovnega razreda 100

    Klicna točka podeduje vse parametre, konfigurirane globalno in v najemniku 100. Parametre je mogoče preglasiti na ravni klicne točke.

    srtp

    Omogoči SRTP za klicno vejo.

    brez vad

    Onemogoči zaznavanje glasovne dejavnosti.

Ko definirate najemnika 100 in konfigurirate SIP VoIP klicno točko, prehod vzpostavi TLS povezavo z Webex Calling. Na tej točki dostopni SBC predloži svoje potrdilo lokalnemu prehodu. Lokalni prehod preveri potrdilo SBC za dostop do Webex Calling z uporabo korenskega svežnja CA, ki je bil posodobljen prej. Če je potrdilo prepoznano, se med lokalnim prehodom in dostopnim SBC-jem Webex Calling vzpostavi trajna seja TLS. Lokalni prehod lahko nato uporabi to varno povezavo za registracijo pri Webex access SBC. Ko se registracija izpodbija za overitev:

  • V odgovoru se uporabijo parametri uporabniško ime, gesloin področje iz konfiguracije poverilnic.

  • Pravila spreminjanja v profilu SIP 100 se uporabljajo za pretvorbo URL-ja SIPS nazaj v SIP.

Registracija je uspešna, ko od dostopnega SBC-ja prejmete sporočilo 200 OK.

Diagram poteka preverjanja pristnosti in registracije klicanja Webex z lokalnim prehodom

Konfigurirajte lokalni prehod s SIP PSTN trunkom

Ko ste zgradili trunck do Webex Calling zgoraj, uporabite naslednjo konfiguracijo za ustvarjanje nešifriranega truncka do ponudnika PSTN, ki temelji na protokolu SIP:

Če vaš ponudnik storitev ponuja varno PSTN linijo, lahko za linijo Webex Calling sledite podobni konfiguraciji, kot je opisana zgoraj. CUBE podpira varno usmerjanje klicev.

Če uporabljate TDM / ISDN PSTN trunk, preskočite na naslednji razdelek Konfigurirajte lokalni prehod s TDM PSTN trunk.

Če želite konfigurirati vmesnike TDM za klice PSTN na prehodih Cisco TDM-SIP, glejte Konfiguriranje ISDN PRI.

1

Konfigurirajte naslednji uri glasovnega razreda za prepoznavanje dohodnih klicev iz PSTN-prunka:


voice class uri 200 sip
  host ipv4:192.168.80.13

Tukaj je razlaga polj za konfiguracijo:

glasovni razred uri 200 sip

Določa vzorec, ki se ujema z dohodnim povabilom SIP z dohodnim klicnim partnerjem zunanjega omrežja. Pri vnosu tega vzorca uporabite IP-naslov vašega prehoda IP PSTN. Za več informacij glejte uri razreda glasu.

2

Konfigurirajte naslednji klicni tokokrog IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Tukaj je razlaga polj za konfiguracijo:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Določa VoIP klicno točko z oznako 200 in poda smiseln opis za lažje upravljanje in odpravljanje težav. Za več informacij glejte klicni način govora.

vzorec-cilja SLAB.SLAB

Pri usmerjanju odhodnih klicev z uporabo dohodne skupine klicnih vrstnikov je potreben vzorec navideznega cilja. V tem primeru se lahko uporabi kateri koli veljaven vzorec cilja. Za več informacij glejte vzorec-cilja (vmesnik).

protokol seje sipv2

Določa, da ta klicna točka obravnava klice SIP. Za več informacij glejte protokol seje (klicni vrstnik).

cilj seje ipv4: 192.168.80.13

Določa ciljni naslov za klice, poslane ponudniku PSTN. To je lahko naslov IP ali ime gostitelja DNS. Za več informacij glejte cilj seje (klicni vrstnik VoIP).

dohodni URI prek 200

Določa glasovni razred, ki se uporablja za ujemanje dohodnih klicev s to klicno točko z uporabo URI-ja glave INVITE VIA. Za več informacij glejte dohodni URL.

glasovni razred sip asserted-id pai

(Neobvezno) Vklopi obdelavo glave P-Asserted-Identity in nadzoruje, kako se ta uporablja za PSTN trunk. Če se uporabi ta ukaz, se identiteta klicatelja, ki jo posreduje dohodna klicna enota, uporabi za odhodne glave From in P-Asserted-Identity. Če se ta ukaz ne uporabi, se za odhodne glave »Od« in »ID oddaljene stranke« uporabi identiteta klicatelja, ki jo posreduje dohodna klicna enota. Za več informacij glejte razred-glasa sip asserted-id.

vezava nadzora izvornega vmesnika GigabitEthernet0/0/0

Konfigurira izvorni vmesnik in povezani IP-naslov za sporočila, poslana v PSTN. Za več informacij glejte vezava.

vezava medijskega izvornega vmesnika GigabitEthernet0/0/0

Konfigurira izvorni vmesnik in povezani IP-naslov za medije, poslane v PSTN. Za več informacij glejte vezava.

kodek glasovnega razreda 100

Konfigurira klicno točko za uporabo seznama filtrov običajnih kodekov 100. Za več informacij glejte kodek razreda voice.

DTMF-rele rtp-nte

Definira RTP-NTE (RFC2833) kot zmogljivost DTMF, ki se pričakuje na klicni veji. Za več informacij glejte DTMF rele (glas prek IP).

brez vad

Onemogoči zaznavanje glasovne dejavnosti. Za več informacij glejte vad (klicni vrstnik).

3

Če konfigurirate lokalni prehod tako, da usmerja klice samo med Webex Calling in PSTN, dodajte naslednjo konfiguracijo usmerjanja klicev. Če konfigurirate lokalni prehod s platformo Unified Communications Manager, preskočite na naslednji razdelek.

  1. Ustvarite skupine klicnih točk za usmerjanje klicev proti Webex Calling ali PSTN. Definirajte DPG 100 z odhodno klicno točko 100 proti Webex Calling. DPG 100 se uporabi za dohodno klicno enoto iz PSTN-a. Podobno definirajte DPG 200 z odhodnim klicnim tokokrogom 200 proti PSTN. Za dohodno klicno točko iz Webexa se uporabi DPG 200.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Tukaj je razlaga polj za konfiguracijo:

    klicna enota 100

    Poveže odhodno klicno točko s skupino klicnih točk. Za več informacij glejte voice-class dpg.

  2. Uporabite skupine klicnih točk za usmerjanje klicev iz Webexa v PSTN in iz PSTN v Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Tukaj je razlaga polj za konfiguracijo:

    ciljni DPG 200

    Določa, katera skupina klicnih točk in s tem klicna točka naj se uporabita za odhodno obravnavo klicev, predstavljenih tej dohodni klicni točki.

    S tem je konfiguracija lokalnega prehoda zaključena. Shranite konfiguracijo in ponovno naložite platformo, če prvič konfigurirate funkcije CUBE.

Konfigurirajte lokalni prehod s TDM PSTN trunkom

Ko ste zgradili trun do Webex Calling, uporabite naslednjo konfiguracijo za ustvarjanje trunga TDM za vašo storitev PSTN z usmerjanjem klicev v povratno zanko, da omogočite optimizacijo medijev na klicni veji Webex.

Če ne potrebujete optimizacije medijev IP, sledite korakom za konfiguracijo zunanjega omrežja SIP PSTN. Namesto klicnega toka PSTN VoIP uporabite glasovna vrata in klicni tokokrog POTS (kot je prikazano v 2. in 3. koraku).

1

Konfiguracija klicnih točk z zanko in povratno klicno povezavo uporablja skupine klicnih točk in oznake za usmerjanje klicev, da zagotovi pravilno prehajanje klicev med Webexom in PSTN-jem, ne da bi pri tem nastajale zanke usmerjanja klicev. Konfigurirajte naslednja pravila prevajanja, ki bodo uporabljena za dodajanje in odstranjevanje oznak za usmerjanje klicev:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Tukaj je razlaga polj za konfiguracijo:

pravilo prevajanja glasu

Uporablja regularne izraze, definirane v pravilih, za dodajanje ali odstranjevanje oznak za usmerjanje klicev. Za večjo jasnost pri odpravljanju težav se uporabljajo naddesetične števke ('A').

V tej konfiguraciji se oznaka, ki jo doda translation-profile 100, uporablja za usmerjanje klicev iz Webex Calling proti PSTN prek povratnih klicnih točk. Podobno se oznaka, ki jo doda translation-profile 200, uporablja za usmerjanje klicev iz PSTN proti Webex Calling. Profila prevajanja 11 in 12 odstranita te oznake, preden dostavita klice na trunčne linije Webex oziroma PSTN.

Ta primer predpostavlja, da so klicane številke iz storitve Webex Calling predstavljene v +E.164 format. Pravilo 100 odstrani vodilnega + za ohranitev veljavne klicane številke. Pravilo 12 nato ob odstranitvi oznake doda nacionalno ali mednarodno usmerjevalno številko (številke). Uporabite številke, ki ustrezajo vašemu lokalnemu nacionalnemu klicnemu načrtu ISDN.

Če Webex Calling prikazuje številke v nacionalni obliki, prilagodite pravili 100 in 12, da preprosto dodate oziroma odstranite oznako za usmerjanje.

Za več informacij glejte profil-prevajanja-glasa in pravilo-prevajanja-glasa.

2

Konfigurirajte vrata glasovnega vmesnika TDM glede na vrsto prenosnega omrežja in uporabljeni protokol. Za več informacij glejte Konfiguriranje ISDN PRI. Na primer, osnovna konfiguracija vmesnika Primary Rate ISDN, nameščenega v reži NIM 2 naprave, lahko vključuje naslednje:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Konfigurirajte naslednjega TDM PSTN klicnega partnerja:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Tukaj je razlaga polj za konfiguracijo: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Določa VoIP klicno točko z oznako 200 in poda smiseln opis za lažje upravljanje in odpravljanje težav. Za več informacij glejte klicni način govora.

vzorec-cilja SLAB.SLAB

Pri usmerjanju odhodnih klicev z uporabo dohodne skupine klicnih vrstnikov je potreben vzorec navideznega cilja. V tem primeru se lahko uporabi kateri koli veljaven vzorec cilja. Za več informacij glejte vzorec-cilja (vmesnik).

dohodni profil prevoda 200

Dodeli profil prevajanja, ki bo dohodno klicani številki dodal oznako za usmerjanje klicev.

neposredno klicanje navznoter

Usmerja klic brez dodatnega tona klicanja. Za več informacij glejte neposredno-klicanje-v-vzvratno.

pristanišče 0/2/0:15

Fizična glasovna vrata, povezana s tem klicnim vrstnikom.

4

Če želite omogočiti optimizacijo medijev za IP-poti za lokalne prehode s klicnimi tokovi TDM-IP, lahko spremenite usmerjanje klicev z uvedbo nabora notranjih klicnih točk z zanko med Webex Calling in PSTN-trunki. Konfigurirajte naslednje klicne točke za povratno zanko. V tem primeru bodo vsi dohodni klici najprej usmerjeni na klicno točko 10 in od tam na klicno točko 11 ali 12, odvisno od uporabljene oznake za usmerjanje. Po odstranitvi oznake za usmerjanje bodo klici preusmerjeni na odhodni operater z uporabo skupin klicnih točk.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Tukaj je razlaga polj za konfiguracijo: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Definira VoIP klicno točko in poda smiseln opis za lažje upravljanje in odpravljanje težav. Za več informacij glejte klicni način govora.

dohodni profil prevoda 11

Uporabi prej definirani profil prevajanja, da odstrani oznako za usmerjanje klicev pred prenosom na odhodni kanal.

vzorec-cilja SLAB.SLAB

Pri usmerjanju odhodnih klicev z uporabo dohodne skupine klicnih vrstnikov je potreben vzorec navideznega cilja. Za več informacij glejte vzorec-cilja (vmesnik).

protokol seje sipv2

Določa, da ta klicna točka obravnava klice SIP. Za več informacij glejte protokol seje (klicni vrstnik).

cilj seje ipv4: 192.168.80.14

Določa naslov vmesnika lokalnega usmerjevalnika kot cilj klica za povratno zanko. Za več informacij glejte cilj seje (voip klicni vrstnik).

vezava nadzora izvornega vmesnika GigabitEthernet0/0/0

Konfigurira izvorni vmesnik in pripadajoči IP-naslov za sporočila, poslana prek povratne zanke. Za več informacij glejte vezava.

vezava medijskega izvornega vmesnika GigabitEthernet0/0/0

Konfigurira izvorni vmesnik in povezani IP-naslov za medije, poslane prek povratne zanke. Za več informacij glejte vezava.

DTMF-rele rtp-nte

Definira RTP-NTE (RFC2833) kot zmogljivost DTMF, ki se pričakuje na klicni veji. Za več informacij glejte DTMF rele (glas prek IP).

kodek g711alaw

Vsili uporabo G.711 za vse klice PSTN. Izberite a-zakon ali u-zakon, ki se ujema z metodo kompaniranja, ki jo uporablja vaša storitev ISDN.

brez vad

Onemogoči zaznavanje glasovne dejavnosti. Za več informacij glejte vad (klicni vrstnik).

5

Dodajte naslednjo konfiguracijo usmerjanja klicev:

  1. Ustvarite skupine klicnih točk za usmerjanje klicev med PSTN in Webexovimi trunkami prek povratne zanke.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Tukaj je razlaga polj za konfiguracijo:

    klicna enota 100

    Poveže odhodno klicno točko s skupino klicnih točk. Za več informacij glejte voice-class dpg.

  2. Za usmerjanje klicev uporabite skupine klicnih točk.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Tukaj je razlaga polj za konfiguracijo:

    ciljni DPG 200

    Določa, katera skupina klicnih točk in s tem klicna točka naj se uporabita za odhodno obravnavo klicev, predstavljenih tej dohodni klicni točki.

S tem je konfiguracija lokalnega prehoda zaključena. Shranite konfiguracijo in ponovno naložite platformo, če prvič konfigurirate funkcije CUBE.
Konfigurirajte lokalni prehod z obstoječim okoljem Unified CM

Konfiguracijo klicanja PSTN-Webex v prejšnjih razdelkih je mogoče spremeniti tako, da vključuje dodatne trunkse v gručo Cisco Unified Communications Manager (UCM). V tem primeru so vsi klici usmerjeni prek Unified CM. Klici iz UCM na vratih 5060 so usmerjeni v PSTN, klici iz vrat 5065 pa v Webex Calling. Za vključitev tega scenarija klicanja je mogoče dodati naslednje inkrementalne konfiguracije.

Pri ustvarjanju klicnega kanala Webex v Unified CM se prepričajte, da ste v nastavitvah varnostnega profila kanala SIP konfigurirali dohodna vrata na 5065. To omogoča dohodna sporočila na vratih 5065 in s to vrednostjo napolni glavo VIA pri pošiljanju sporočil lokalnemu prehodu.

Vnesite podatke o varnostnem profilu SIP-trunk
1

Konfigurirajte naslednje URI-je glasovnih razredov:

  1. Razvršča klice Unified CM v Webex z uporabo vrat SIP VIA:

    
voice class uri 300 sip
 pattern :5065

  2. Razvršča klice Unified CM v PSTN z uporabo SIP prek vrat:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Razvrstite dohodna sporočila iz UCM proti PSTN trunku z uporabo enega ali več vzorcev, ki opisujejo izvorne naslove in številko vrat. Po potrebi se lahko za definiranje vzorcev ujemanja uporabijo regularni izrazi.

    V zgornjem primeru se za ujemanje katerega koli naslova IP v območju od 192.168.80.60 do 65 in številke vrat 5060 uporablja regularni izraz.

2

Konfigurirajte naslednje zapise DNS, da določite usmerjanje SRV do gostiteljev Unified CM:

IOS XE uporablja te zapise za lokalno določanje ciljnih gostiteljev in vrat UCM. S to konfiguracijo ni potrebno konfigurirati zapisov v vašem sistemu DNS. Če raje uporabljate svoj DNS, potem te lokalne konfiguracije niso potrebne.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Tukaj je razlaga polj za konfiguracijo:

Naslednji ukaz ustvari zapis vira DNS SRV. Ustvarite zapis za vsakega gostitelja in trunk UCM:

gostitelj IP _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Ime zapisa vira SRV

2: Prednost zapisa vira SRV

1: Teža zapisa vira SRV

5060: Številka vrat, ki jo je treba uporabiti za ciljnega gostitelja v tem zapisu vira

ucmsub5.mydomain.com: Ciljni gostitelj zapisa vira

Če želite razrešiti imena ciljnih gostiteljev zapisov virov, ustvarite lokalne zapise DNS A. Na primer:

IP gostitelj ucmsub5.mydomain.com 192.168.80.65

gostitelj IP: Ustvari zapis v lokalni bazi podatkov IOS XE.

ucmsub5.mydomain.com: Ime gostitelja zapisa A.

192.168.80.65: IP-naslov gostitelja.

Ustvarite zapise virov SRV in zapise A, ki bodo odražali vaše okolje UCM in želeno strategijo porazdelitve klicev.

3

Konfigurirajte naslednje klicne tokove:

  1. Klicna točka za klice med Unified CM in Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Tukaj je razlaga polj za konfiguracijo:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definira VoIP klicno točko z oznako 300 in poda smiseln opis za lažje upravljanje in odpravljanje težav.

    ciljni vzorec BAD.BAD

    Pri usmerjanju odhodnih klicev z uporabo dohodne skupine klicnih vrstnikov je potreben vzorec navideznega cilja. V tem primeru se lahko uporabi kateri koli veljaven vzorec cilja.

    protokol seje sipv2

    Določa, da klicna enota 300 obravnava klice SIP. Za več informacij glejte protokol seje (klicni vrstnik).

    cilj seje dns:wxtocucm.io

    Določa cilj seje več vozlišč Unified CM prek razreševanja DNS SRV. V tem primeru se za usmerjanje klicev uporablja lokalno definiran zapis SRV wxtocucm.io.

    dohodni URI prek 300

    Uporablja URI 300 glasovnega razreda za usmerjanje vsega dohodnega prometa iz Unified CM z uporabo izvornih vrat 5065 na to klicno enoto. Za več informacij glejte vhodni uri.

    kodek glasovnega razreda 100

    Označuje seznam filtrov kodekov za klice v in iz Unified CM. Za več informacij glejte kodek razreda govora.

    nadzor vezave source-interface GigabitEthernet0/0/0

    Konfigurira izvorni vmesnik in povezani IP-naslov za sporočila, poslana v PSTN. Za več informacij glejte vezava.

    vezani mediji source-interface GigabitEthernet0/0/0

    Konfigurira izvorni vmesnik in povezani IP-naslov za medije, poslane v PSTN. Za več informacij glejte vezava.

    DTMF-rele rtp-nte

    Definira RTP-NTE (RFC2833) kot zmogljivost DTMF, ki se pričakuje na klicni veji. Za več informacij glejte DTMF rele (glas prek IP).

    brez vad

    Onemogoči zaznavanje glasovne dejavnosti. Za več informacij glejte vad (klicni vrstnik).

  2. Klicna točka za klice med Unified CM in PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Tukaj je razlaga polj za konfiguracijo:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definira VoIP klicno točko z oznako 400 in poda smiseln opis za lažje upravljanje in odpravljanje težav.

    ciljni vzorec BAD.BAD

    Pri usmerjanju odhodnih klicev z uporabo dohodne skupine klicnih vrstnikov je potreben vzorec navideznega cilja. V tem primeru se lahko uporabi kateri koli veljaven vzorec cilja.

    protokol seje sipv2

    Določa, da klicna enota 400 obravnava klice SIP. Za več informacij glejte protokol seje (klicni vrstnik).

    cilj seje dns:pstntocucm.io

    Določa cilj seje več vozlišč Unified CM prek razreševanja DNS SRV. V tem primeru se za usmerjanje klicev uporablja lokalno definiran zapis SRV pstntocucm.io.

    dohodni URI prek 400

    Uporablja URI 400 glasovnega razreda za usmerjanje vsega dohodnega prometa iz določenih gostiteljev Unified CM z uporabo izvornih vrat 5060 na to klicno enoto. Za več informacij glejte vhodni uri.

    kodek glasovnega razreda 100

    Označuje seznam filtrov kodekov za klice v in iz Unified CM. Za več informacij glejte kodek razreda govora.

    nadzor vezave source-interface GigabitEthernet0/0/0

    Konfigurira izvorni vmesnik in povezani IP-naslov za sporočila, poslana v PSTN. Za več informacij glejte vezava.

    vezani mediji source-interface GigabitEthernet0/0/0

    Konfigurira izvorni vmesnik in povezani IP-naslov za medije, poslane v PSTN. Za več informacij glejte vezava.

    DTMF-rele rtp-nte

    Definira RTP-NTE (RFC2833) kot zmogljivost DTMF, ki se pričakuje na klicni veji. Za več informacij glejte DTMF rele (glas prek IP).

    brez vad

    Onemogoči zaznavanje glasovne dejavnosti. Za več informacij glejte vad (klicni vrstnik).

4

Dodajte usmerjanje klicev z uporabo naslednjih konfiguracij:

  1. Ustvarite skupine klicnih točk za usmerjanje klicev med Unified CM in Webex Calling. Definirajte DPG 100 z odhodnim klicnim priključkom 100 proti Webex Callingu. DPG 100 se uporabi za povezano dohodno klicno enoto iz Unified CM. Podobno definirajte DPG 300 z odhodnim klicnim vrstnikom 300 proti Unified CM. Za dohodno klicno točko iz Webexa se uporabi DPG 300.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Ustvarite skupine klicnih točk za usmerjanje klicev med Unified CM in PSTN. Definirajte DPG 200 z odhodni klicni tokokrog 200 proti PSTN. DPG 200 se uporabi za povezano dohodno klicno enoto iz Unified CM. Podobno definirajte DPG 400 z odhodnim klicnim vrstnikom 400 proti Unified CM. DPG 400 se uporabi za dohodno klicno enoto iz PSTN-a.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Tukaj je razlaga polj za konfiguracijo:

    klicna enota 100

    Poveže odhodno klicno točko s skupino klicnih točk. Za več informacij glejte voice-class dpg.

  3. Uporabite skupine klicnih točk za usmerjanje klicev iz Webexa v Unified CM in iz Unified CM v Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Tukaj je razlaga polj za konfiguracijo:

    ciljni dpg 300

    Določa, katera skupina klicnih točk in s tem klicna točka naj se uporabita za odhodno obravnavo klicev, predstavljenih tej dohodni klicni točki.

  4. Uporabite skupine klicnih točk za usmerjanje klicev iz PSTN v Unified CM in iz Unified CM v PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    S tem je konfiguracija lokalnega prehoda zaključena. Shranite konfiguracijo in ponovno naložite platformo, če so bile funkcije CUBE konfigurirane prvič.

Spremljanje in odpravljanje težav z lokalnim prehodom z diagnostičnimi podpisi

Diagnostični podpisi (DS) proaktivno zaznavajo pogosto opažene težave v lokalnem prehodu, ki temelji na sistemu IOS XE, in o dogodku ustvarijo obvestilo po e-pošti, dnevniku sistema ali terminalu. DS lahko namestite tudi za avtomatizacijo zbiranja diagnostičnih podatkov in prenos zbranih podatkov v primer Cisco TAC, da pospešite čas reševanja.

Diagnostični podpisi (DS) so datoteke XML, ki vsebujejo informacije o dogodkih, ki sprožijo težave, in ukrepih, ki jih je treba izvesti za obveščanje, odpravljanje težav in njihovo odpravo. Logiko zaznavanja težav lahko določite z uporabo sporočil sistemskega dnevnika, dogodkov SNMP in s periodičnim spremljanjem določenih izhodov ukaza show.

Vrste dejanj vključujejo zbiranje izhodov ukaza show:

  • Ustvarjanje konsolidirane datoteke dnevnika

  • Nalaganje datoteke na omrežno lokacijo, ki jo določi uporabnik, kot je strežnik HTTPS, SCP ali FTP.

Inženirji TAC izdelajo datoteke DS in jih digitalno podpišejo za zaščito integritete. Vsaka datoteka DS ima edinstven številčni ID, ki ga dodeli sistem. Orodje za iskanje diagnostičnih podpisov (DSLT) je enoten vir za iskanje ustreznih podpisov za spremljanje in odpravljanje različnih težav.

Preden začnete:

  • Ne urejajte datoteke DS, ki jo prenesete iz DSLT. Datoteke, ki jih spremenite, se ne namestijo zaradi napake pri preverjanju integritete.

  • Strežnik SMTP (Simple Mail Transfer Protocol), ki ga potrebujete, da lahko lokalni prehod pošilja e-poštna obvestila.

  • Če želite za e-poštna obvestila uporabljati varni strežnik SMTP, se prepričajte, da lokalni prehod uporablja operacijski sistem IOS XE 17.6.1 ali novejši.

Predpogoji

Lokalni prehod z operacijskim sistemom IOS XE 17.6.1a ali novejšim

  1. Diagnostični podpisi so privzeto omogočeni.

  2. Konfigurirajte varni e-poštni strežnik, ki se bo uporabljal za pošiljanje proaktivnih obvestil, če naprava uporablja Cisco IOS XE 17.6.1a ali novejšo različico.

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Konfigurirajte okoljsko spremenljivko ds_email z e-poštnim naslovom skrbnika, ki vas bo obvestil. 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

Sledi primer konfiguracije lokalnega prehoda, ki deluje v sistemu Cisco IOS XE 17.6.1a ali novejšem, za pošiljanje proaktivnih obvestil na tacfaststart@gmail.com z uporabo Gmaila kot varnega strežnika SMTP:

Priporočamo uporabo sistema Cisco IOS XE Bengaluru 17.6.x ali novejših različic.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Lokalni prehod, ki deluje v programski opremi Cisco IOS XE, ni tipičen spletni odjemalec Gmail, ki podpira OAuth, zato moramo konfigurirati posebno nastavitev računa Gmail in zagotoviti posebno dovoljenje za pravilno obdelavo e-pošte iz naprave:

  1. Pojdi na Upravljanje Google Računa > Varnost in vklopite nastavitev Dostop za manj varne aplikacije.

  2. Ko prejmete e-poštno sporočilo od Gmaila, v katerem piše, da je »Google nekomu preprečil prijavo v vaš račun z aplikacijo, ki ni Googlova«, odgovorite z »Da, jaz sem bil«.

Namestitev diagnostičnih podpisov za proaktivno spremljanje

Spremljanje visoke izkoriščenosti procesorja

Ta DS spremlja izkoriščenost CPU-ja pet sekund z uporabo SNMP OID. 1.3.6.1.4.1.9.2.1.56. Ko izkoriščenost doseže 75 % ali več, onemogoči vse odpravljanje napak in odstrani vse diagnostične podpise, ki so nameščeni v lokalnem prehodu. Za namestitev podpisa sledite spodnjim korakom.

  1. Za omogočanje SNMP uporabite ukaz show snmp. Če ne omogočite, konfigurirajte ukaz snmp-server manager.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Prenesite DS 64224 z uporabo naslednjih spustnih možnosti v orodju za iskanje diagnostičnih podpisov:

    Ime polja

    Vrednost polja

    Operacijski sistem

    Serija Cisco 4300, 4400 ISR ali serija Cisco CSR 1000V

    Izdelek

    CUBE Enterprise v rešitvi za klicanje Webex

    Obseg problema

    Zmogljivost

    Vrsta težave

    Visoka izkoriščenost procesorja z obveščanjem po e-pošti.

  3. Kopirajte datoteko DS XML na bliskovni pomnilnik Local Gateway.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    Naslednji primer prikazuje kopiranje datoteke s strežnika FTP na lokalni prehod. 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Namestite datoteko DS XML v lokalni prehod.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Z ukazom show call-home diagnostic-signature preverite, ali je bil podpis uspešno nameščen. V stolpcu s stanjem mora biti vrednost »registrirano«. 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Prenesite DS-je:

    ID DS-a

    Ime DS-ja

    Revizija

    Stanje

    Zadnja posodobitev (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registriran

    2020-11-07 22:05:33

    Ko se sproži, ta podpis odstrani vse delujoče DS-je, vključno s samim seboj. Po potrebi znova namestite DS 64224, da boste še naprej spremljali visoko izkoriščenost procesorja na lokalnem prehodu.

Spremljanje registracije SIP-trunk-a

Ta podatkovna baza vsakih 60 sekund preveri, ali je lokalni prehodni SIP-trunk odregistriran z oblakom Webex Calling. Ko je zaznan dogodek odjave, program ustvari e-poštno obvestilo in obvestilo v sistemskem dnevniku ter se po dveh odjavah odstrani. Za namestitev podpisa sledite spodnjim korakom:

  1. Prenesite DS 64117 z uporabo naslednjih spustnih možnosti v Orodje za iskanje diagnostičnih podpisov:

    Ime polja

    Vrednost polja

    Operacijski sistem

    Serija Cisco 4300, 4400 ISR ali serija Cisco CSR 1000V

    Izdelek

    CUBE Enterprise v rešitvi za klicanje Webex

    Obseg problema

    SIP-SIP

    Vrsta težave

    Odjava SIP Trunk z obvestilom po e-pošti.

  2. Kopirajte datoteko DS XML v lokalni prehod.

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. Namestite datoteko DS XML v lokalni prehod. 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Z ukazom show call-home diagnostic-signature preverite, ali je bil podpis uspešno nameščen. V stolpcu s stanjem mora biti vrednost »registrirano«.

Spremljanje nenormalnih prekinitev klicev

Ta DS uporablja SNMP anketiranje vsakih 10 minut za zaznavanje nenormalnih prekinitev klicev z napakami SIP 403, 488 in 503. Če je prirastek števila napak večji ali enak 5 od zadnjega anketiranja, ustvari sistemski dnevnik in e-poštno obvestilo. Za namestitev podpisa sledite spodnjim korakom.

  1. Z ukazom show snmp preverite, ali je SNMP omogočen. Če ni omogočeno, konfigurirajte ukaz snmp-server manager. 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Prenesite DS 65221 z uporabo naslednjih možnosti v orodju za iskanje diagnostičnih podpisov:

    Ime polja

    Vrednost polja

    Operacijski sistem

    Serija Cisco 4300, 4400 ISR ali serija Cisco CSR 1000V

    Izdelek

    CUBE Enterprise v rešitvi za klicanje Webex

    Obseg problema

    Zmogljivost

    Vrsta težave

    Zaznavanje prekinitve nenavadnih SIP klicev z obvestili po e-pošti in sistemskem dnevniku.

  3. Kopirajte datoteko DS XML v lokalni prehod. 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Namestite datoteko DS XML v lokalni prehod. 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Z ukazom show call-home diagnostic-signature preverite, ali je bil podpis uspešno nameščen. V stolpcu s stanjem mora biti vrednost »registrirano«.

Namestitev diagnostičnih podpisov za odpravljanje težave

Za hitro odpravljanje težav uporabite diagnostične podpise (DS). Inženirji Cisco TAC so ustvarili več podpisov, ki omogočajo potrebno odpravljanje napak za odpravljanje določene težave, zaznavanje pojava težave, zbiranje pravega nabora diagnostičnih podatkov in samodejni prenos podatkov v primer Cisco TAC. Diagnostični podpisi (DS) odpravljajo potrebo po ročnem preverjanju pojavljanja težav in močno olajšajo odpravljanje občasnih in prehodnih težav.

Za iskanje ustreznih podpisov in njihovo namestitev za samostojno reševanje določene težave lahko uporabite orodje za iskanje diagnostičnih podpisov ali pa namestite podpis, ki ga priporoči inženir TAC kot del sodelovanja s podporo.

Tukaj je primer, kako najti in namestiti DS za zaznavanje pojava “%VOICE_IEC-3-GW: CCAPI: Notranja napaka (prag konice klicev): IEC=1.1.181.1.29.0" sistemski dnevnik in avtomatizirajte zbiranje diagnostičnih podatkov z naslednjimi koraki:

  1. Konfigurirajte dodatno okoljsko spremenljivko DS ds_fsurl_prefix, ki je pot do datotečnega strežnika Cisco TAC (cxd.cisco.com), na katerega se naložijo zbrani diagnostični podatki. Uporabniško ime v poti datoteke je številka primera, geslo pa je žeton za nalaganje datoteke, ki ga je mogoče pridobiti iz Upravitelja primerov podpore z naslednjim ukazom. Žeton za nalaganje datoteke je mogoče po potrebi ustvariti v razdelku Priloge v Upravitelju primerov podpore. 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Primer: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Z ukazom show snmp se prepričajte, da je SNMP omogočen. Če ni omogočeno, konfigurirajte ukaz snmp-server manager.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Kot proaktivni ukrep namestite nadzor visoke obremenitve procesorja DS 64224 za onemogočanje vseh podpisov za odpravljanje napak in diagnostiko v času visoke obremenitve procesorja. Prenesite DS 64224 z uporabo naslednjih možnosti v orodju za iskanje diagnostičnih podpisov:

    Ime polja

    Vrednost polja

    Operacijski sistem

    Serija Cisco 4300, 4400 ISR ali serija Cisco CSR 1000V

    Izdelek

    CUBE Enterprise v rešitvi za klicanje Webex

    Obseg problema

    Zmogljivost

    Vrsta težave

    Visoka izkoriščenost procesorja z obveščanjem po e-pošti.

  4. Prenesite DS 65095 z uporabo naslednjih možnosti v orodju za iskanje diagnostičnih podpisov:

    Ime polja

    Vrednost polja

    Operacijski sistem

    Serija Cisco 4300, 4400 ISR ali serija Cisco CSR 1000V

    Izdelek

    CUBE Enterprise v rešitvi za klicanje Webex

    Obseg problema

    Sistemski dnevniki

    Vrsta težave

    Sistemski dnevnik - %VOICE_IEC-3-GW: CCAPI: Notranja napaka (prag konice klicev): IEC=1.1.181.1.29.0

  5. Kopirajte datoteke DS XML v lokalni prehod.

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. V lokalni prehod namestite datoteko XML DS 64224 za nadzor visokega CPU-ja in nato še datoteko DS 65095. 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Preverite, ali je podpis uspešno nameščen z ukazom show call-home diagnostic-signature. V stolpcu s stanjem mora biti vrednost »registrirano«. 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Preneseni DS-ji:

    ID DS-a

    Ime DS-ja

    Revizija

    Stanje

    Zadnja posodobitev (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registriran

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registriran

    2020-11-08

Preverjanje izvajanja diagnostičnih podpisov

V naslednjem ukazu se stolpec »Stanje« ukaza show call-home diagnostic-signature spremeni v »izvaja se«, medtem ko lokalni prehod izvaja dejanje, definirano v podpisu. Izhod ukaza prikaži statistiko diagnostičnega podpisa klica domov je najboljši način za preverjanje, ali diagnostični podpis zazna zanimiv dogodek in izvede dejanje. The “Triggered/Max/Deinstall” Stolpec označuje, kolikokrat je dani podpis sprožil dogodek, največje število, kolikokrat je definiran za zaznavanje dogodka, in ali se podpis po zaznavanju največjega števila sproženih dogodkov sam odstrani. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Preneseni DS-ji:

ID DS-a

Ime DS-ja

Revizija

Stanje

Zadnja posodobitev (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registriran

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Poteka

2020-11-08 00:12:53

prikaži statistiko diagnostičnih podpisov klica domov

ID DS-a

Ime DS-ja

Sproženo/Max/Deinstall

Povprečni čas delovanja (sekunde)

Najdaljši čas delovanja (sekunde)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Obvestilo o e-pošti, ki se pošlje med izvajanjem diagnostičnega podpisa, vsebuje ključne informacije, kot so vrsta težave, podrobnosti o napravi, različica programske opreme, konfiguracija delovanja in prikaz izhodnih ukazov, ki so pomembni za odpravljanje dane težave.

Odstranitev diagnostičnih podpisov

Uporaba diagnostičnih podpisov za namene odpravljanja težav je običajno določena za odstranitev po zaznavanju nekaterih težav. Če želite ročno odstraniti podpis, pridobite ID DS iz izhoda ukaza show call-home diagnostic-signature in zaženite naslednji ukaz:

call-home diagnostic-signature deinstall

Primer:

call-home diagnostic-signature deinstall 64224

V orodje za iskanje diagnostičnih podpisov se občasno dodajajo novi podpisi na podlagi težav, ki se pogosto pojavljajo pri uvajanju. TAC trenutno ne podpira zahtev za ustvarjanje novih podpisov po meri.

Upravljanje in preverjanje Cisco IOS XE prehodov prek Control Huba

Za boljše upravljanje prehodov Cisco IOS XE priporočamo, da jih registrirate in upravljate prek nadzornega središča. Gre za neobvezno konfiguracijo. Ko ste vpisani, lahko z možnostjo preverjanja konfiguracije v nadzornem središču preverite konfiguracijo lokalnega prehoda in ugotovite morebitne težave s konfiguracijo. Trenutno to funkcionalnost podpirajo samo registrirni kanali.

Za več informacij glejte naslednje:

Pregled oblikovanja

V tem razdelku je opisano, kako konfigurirati Cisco Unified Border Element (CUBE) kot lokalni prehod za klicanje Webex z uporabo SIP-trunk-a, ki temelji na potrdilu in je vzajemnega TLS (mTLS). Prvi del tega dokumenta prikazuje, kako konfigurirati preprost prehod PSTN. V tem primeru so vsi klici iz PSTN preusmerjeni v Webex Calling in vsi klici iz Webex Calling so preusmerjeni v PSTN. Naslednja slika prikazuje to rešitev in konfiguracijo usmerjanja klicev na visoki ravni, ki bo uporabljena.

V tej zasnovi se uporabljajo naslednje glavne konfiguracije:

  • najemniki glasovnega razreda: Used za ustvarjanje konfiguracij, specifičnih za prtljažnik.

  • uri razreda glasu: Uporablja se za razvrščanje sporočil SIP za izbiro dohodne klicne točke.

  • dohodni klicni peer: Zagotavlja obravnavo dohodnih sporočil SIP in določa odhodno pot z uporabo skupine klicnih vrstnikov.

  • skupina klicnih vrstnikov: Določa odhodne klicne točke, ki se uporabljajo za nadaljnje usmerjanje klicev.

  • odhodni klicni peer: Zagotavlja obravnavo odhodnih SIP sporočil in jih usmerja do želenega cilja.

Usmerjanje klicev from/to PSTN to/from Rešitev za konfiguracijo klicanja Webex

Pri povezovanju lokalne rešitve Cisco Unified Communications Manager s storitvijo Webex Calling lahko kot osnovo za izgradnjo rešitve, prikazane na naslednjem diagramu, uporabite preprosto konfiguracijo prehoda PSTN. V tem primeru Unified Communications Manager zagotavlja centralizirano usmerjanje in obravnavo vseh klicev PSTN in Webex Calling.

Diagram rešitve, ki prikazuje Unified Communications Manager, ki zagotavlja centralizirano usmerjanje in obravnavo vseh klicev PSTN in Webex Calling.

V tem dokumentu so uporabljena imena gostiteljev, naslovi IP in vmesniki, prikazani na naslednji sliki. Na voljo so možnosti za javno ali zasebno (za NAT) naslavljanje. Zapisi DNS SRV so neobvezni, razen če gre za uravnoteženje obremenitve med več primerki CUBE.

Imena gostiteljev, naslovi IP in vmesniki, ki se uporabljajo v konfiguracijah lokalnih prehodov na podlagi potrdil

Za dokončanje konfiguracije lokalnega prehoda na naslednji način uporabite navodila za konfiguracijo v preostalem delu tega dokumenta:

Konfigurirajte povezljivost in varnost

Osnovna konfiguracija

Prvi korak pri pripravi Ciscovega usmerjevalnika kot lokalnega prehoda za Webex Calling je izdelava osnovne konfiguracije, ki zavaruje vašo platformo in vzpostavi povezljivost.

  • Vse uvedbe lokalnih prehodov, ki temeljijo na potrdilih, zahtevajo Cisco IOS XE 17.9.1a ali novejše različice. Priporočljiv je Cisco IOS XE 17.12.2 ali novejši. Za priporočene različice glejte stran Cisco Software Research. Poiščite platformo in izberite eno od predlaganih izdaj.

    • Usmerjevalniki serije ISR4000 morajo biti konfigurirani z licencami za Unified Communications in Security Technology.

    • Usmerjevalniki serije Catalyst Edge 8000, opremljeni z glasovnimi karticami ali DSP-ji, zahtevajo licenco DNA Advantage. Usmerjevalniki brez glasovnih kartic ali DSP-jev zahtevajo vsaj licenco DNA Essentials.

    • Za zahteve glede visoke zmogljivosti boste morda potrebovali tudi licenco za visoko varnost (HSEC) in dodatno dovoljenje za prepustnost.

      Za več podrobnosti glejte Avtorizacijske kode.

  • Zgradite osnovno konfiguracijo za svojo platformo, ki sledi vašim poslovnim politikam. Predvsem konfigurirajte in preverite naslednje:

    • NTP

    • ACL-ji

    • Avtentikacija uporabnikov in oddaljeni dostop

    • DNS

    • Usmerjanje IP

    • IP-naslovi

  • Omrežje do Webex Callinga mora uporabljati naslov IPv4. Naslovi popolnoma kvalificiranih domenskih imen (FQDN) ali naslovi zapisov storitev (SRV) lokalnega prehoda, konfigurirani v nadzornem središču, morajo biti razrešeni v javni naslov IPv4 na internetu.

  • Vsa vrata SIP in medijska vrata na vmesniku lokalnega prehoda, ki je obrnjen proti Webexu, morajo biti dostopna iz interneta, bodisi neposredno bodisi prek statičnega NAT-a. Poskrbite, da ustrezno posodobite požarni zid.

  • Za namestitev podpisanega potrdila na lokalni prehod sledite spodnjim podrobnim korakom konfiguracije:

    • Javni overitelj potrdil (CA), kot je podrobno opisano v Kateri korenski overitelji potrdil so podprti za klice na avdio in video platforme Cisco Webex?, mora podpisati potrdilo naprave.

    • Splošno ime subjekta potrdila (CN) ali eno od alternativnih imen subjekta (SAN) mora biti enako kot FQDN, konfigurirano v nadzornem središču. Na primer:

      • Če ima konfiguriran trun v nadzornem središču vaše organizacije cube1.lgw.com:5061 kot FQDN lokalnega prehoda, mora CN ali SAN v potrdilu usmerjevalnika vsebovati cube1.lgw.com.

      • Če ima konfiguriran trunker v nadzornem središču vaše organizacije lgws.lgw.com kot naslov SRV lokalnih prehodov, dosegljivih iz trunkerja, potem mora CN ali SAN v potrdilu usmerjevalnika vsebovati lgws.lgw.com. Zapisi, v katere se razreši naslov SRV (CNAME, zapis A ali naslov IP), so v omrežju SAN neobvezni.

      • Ne glede na to, ali za linijski vod uporabljate FQDN ali SRV, mora kontaktni naslov za vsa nova dialogna okna SIP iz vašega lokalnega prehoda uporabljati ime, konfigurirano v nadzornem središču.

    • Zagotovite, da so potrdila podpisana za uporabo odjemalca in strežnika.

  • Naložite sveženj korenskih potrdil Cisco v lokalni prehod. Ta paket vključuje korensko potrdilo CA, ki se uporablja za preverjanje platforme Webex.

Konfiguracija

1

Prepričajte se, da ste vsem vmesnikom 3. plasti dodelili veljavne in usmerljive naslove IP, na primer:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

Zaščitite poverilnice STUN na usmerjevalniku s simetričnim šifriranjem. Konfigurirajte primarni šifrirni ključ in vrsto šifriranja na naslednji način:


key config-key password-encrypt YourPassword
password encryption aes
3

Ustvarite točko zaupanja za šifriranje s potrdilom za vašo domeno, ki ga podpiše podprti overitelj potrdil (CA).

  1. Ustvarite par ključev RSA z naslednjim ukazom exec.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Z naslednjimi konfiguracijskimi ukazi ustvarite točko zaupanja za potrdilo in določite vrednosti polj, ki jih želite uporabiti v zahtevi za podpis potrdila: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    Opombe za polja potrdila:

    • fqdm: To polje ni obvezno za Webex Calling. Če to konfiguracijo nastavite na »brez«, to polje ne bo vključeno v zahtevo za podpis potrdila. Če morate s tem ukazom vključiti FQDN, to ne vpliva na delovanje lokalnega prehoda.

    • ime-zadeve: Za potrjevanje klicev iz lokalnega prehoda mora Webex ujemati FQDN v glavah stikov SIP s tistimi, ki so vključene bodisi v atributu Subject Common Name (CN) bodisi v polju Subject Alternative Name (SAN) potrdila SBC. Polje z zadevo mora vsebovati vsaj atribut CN in lahko po potrebi vključuje tudi druge atribute. Za več informacij glejte ime-subjecta.

    • Nadomestno ime zadeve: Polje »Nadomestno ime subjekta« (SAN) v potrdilu SBC lahko vključuje seznam dodatnih popolnoma določenih domenskih imen (FQDN). Webex preveri ta seznam, da potrdi glavo stika SIP v sporočilih iz lokalnega prehoda, če se atribut CN predmeta potrdila ne ujema.

    • Zgoščena vrednost: Priporočljivo je, da so zahteve za podpis potrdila (CSR) podpisane z uporabo SHA256. Cisco IOS XE 17.11.1 privzeto uporablja ta algoritem, za starejše izdaje pa uporabite ukaz Hash.

  3. Zahtevo za podpis potrdila (CSR) ustvarite z naslednjim ukazom exec ali configuration in jo uporabite za zahtevo podpisanega potrdila od podprtega ponudnika potrdil:

    crypto pki enroll LGW_CERT

4

Za preverjanje pristnosti gostiteljskega potrdila navedite potrdilo vmesnega overitelja za podpisovanje. Vnesite naslednji ukaz exec ali konfiguracijski ukaz:


crypto pki authenticate LGW_CERT

5

Uvozite podpisano gostiteljsko potrdilo z naslednjim ukazom exec ali configuration:


crypto pki import LGW_CERT certificate

6

Omogočite ekskluzivnost TLS1.2 in določite privzeto točko zaupanja, ki jo želite uporabiti za glasovne aplikacije, z uporabo naslednjih konfiguracijskih ukazov:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

Namestite paket korenskega overitelja potrdil Cisco, ki vključuje potrdilo IdenTrust Commercial Root CA 1, ki ga uporablja Webex Calling. Z ukazom crypto pki trustpool import clean url url prenesite sveženj korenskih potrdil s podanega URL-ja in počistite trenutni skupek potrdil, nato pa namestite nov svežen potrdil:

Če morate za dostop do interneta prek HTTPS uporabiti posredniški strežnik, pred uvozom svežnja CA dodajte naslednjo konfiguracijo:

ip http odjemalec proxy-strežnik yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurirajte trunk na osnovi potrdila Webex Calling
1

Ustvarite PSTN trunk na osnovi potrdila CUBE za obstoječo lokacijo v nadzornem središču. Za več informacij glejte Konfiguriranje zunanjih linij, skupin poti in klicnih načrtov za Webex Calling.

Pri ustvarjanju debla si zapišite podatke o deblu. Te podrobnosti, kot so poudarjene na naslednji sliki, se uporabljajo v korakih konfiguracije v tem priročniku.

Ustvarjen je PSTN trunk na osnovi potrdila CUBE
2

Vnesite naslednje ukaze, da konfigurirate CUBE kot lokalni prehod za klicanje Webex:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Tukaj je razlaga polj za konfiguracijo:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Za zaščito pred goljufijami pri plačevanju telefonskih številk seznam zaupanja vrednih naslovov določa seznam gostiteljev in omrežnih entitet, od katerih lokalni prehod pričakuje legitimne VoIP klice.

  • Lokalni prehod privzeto blokira vsa dohodna VoIP sporočila z naslovov IP, ki niso na njegovem seznamu zaupanja vrednih. Privzeto so statično konfigurirani klicni vrstniki z naslovi »ciljni IP seje« ali IP naslovi skupine strežnikov zaupanja vredni. Teh IP-naslovov vam ni treba dodati na seznam zaupanja vrednih.

  • Pri konfiguriranju lokalnega prehoda dodajte na seznam podomrežja IP za regionalni podatkovni center Webex Calling. Za več informacij glejte Informacije o referenčnih vratih za Webex Calling. Dodajte tudi obsege naslovov za strežnike Unified Communications Manager (če jih uporabljate) in prehode PSTN.

  • Za več informacij o uporabi seznama zaupanja vrednih IP-naslovov za preprečevanje goljufij pri plačevanju glejte Zaupanja vreden IP-naslov.

način obrobe elementa

Omogoča funkcije Cisco Unified Border Element (CUBE) na platformi.

dovoli povezave sip do sip

Omogočite osnovno funkcionalnost uporabniškega agenta SIP v omrežju CUBE. Za več informacij glejte Dovoli povezave.

Privzeto je prenos faksa T.38 omogočen. Za več informacij glejte protokol faksa t38 (govorna storitev).

omamljanje

Omogoča STUN (prehajanje seje UDP prek NAT) po vsem svetu.

Ti globalni ukazi stun so potrebni le pri uvajanju lokalnega prehoda za NAT.

  • Funkcija vezav STUN na lokalnem prehodu omogoča pošiljanje lokalno generiranih zahtev STUN prek dogovorjene medijske poti. To pomaga odpreti luknjico v požarnem zidu.

Za več informacij glejte stun flowdata agent-idin stun flowdata shared-secret.

asimetrični koristni tovor poln

Konfigurira podporo za asimetrični koristni tovor SIP za koristni tovor DTMF in dinamičnih kodekov. Za več informacij o tem ukazu glejte asimetrični koristni tovor.

prisilna zgodnja ponudba

Prisili lokalni prehod, da pošlje informacije SDP v začetnem sporočilu INVITE, namesto da čaka na potrditev sosednjega vrstnika. Za več informacij o tem ukazu glejte early-offer.

vhodni sip-profili

Omogoča CUBE uporabo profilov SIP za spreminjanje sporočil, ko so prejeta. Profili se uporabljajo prek klicnih vrstnikov ali najemnikov.

3

Konfiguriraj kodek razreda govora 100, ki dovoljuje samo kodeke G.711 za vse prenosne linije. Ta preprosta metoda je primerna za večino namestitev. Po potrebi na seznam dodajte dodatne vrste kodekov, ki jih podpirajo tako izvorni kot zaključni sistemi.

Kompleksnejše rešitve, ki vključujejo transkodiranje z uporabo DSP modulov, so podprte, vendar niso vključene v ta priročnik. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Tukaj je razlaga polj za konfiguracijo:

kodek glasovnega razreda 100

Uporablja se za dovoljenje samo prednostnih kodekov za klice SIP. Za več informacij glejte kodek razreda govora.

4

Konfigurirajte razred stun-usage 100, da omogočite ICE na klicnem kanalu Webex. (Ta korak ne velja za Webex za vlado)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Tukaj je razlaga polj za konfiguracijo:

uporaba omamljanja Ice Lite

Uporablja se za omogočanje ICE-Lite za vse klicne točke Webex Calling, da se omogoči optimizacija medijev, kadar koli je to mogoče. Za več informacij glejte uporaba omamljanja v razredu glasov in uporaba omamljanja v Ice Lite.

Ukazstun usage firewall-traversal flowdataje potreben le pri nameščanju lokalnega prehoda za NAT.

Optimizacija medijev se pogaja, kjer koli je to mogoče. Če klic zahteva medijske storitve v oblaku, kot je snemanje, medijev ni mogoče optimizirati.

5

Konfigurirajte pravilnik šifriranja medijev za promet Webex. (Ta korak ne velja za Webex za vlado)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Tukaj je razlaga polj za konfiguracijo:

razred govora srtp-crypto 100

Določa SHA1_80 kot edini paket šifer SRTP, ki ga CUBE ponuja v SDP v sporočilih o ponudbi in odgovoru. Webex Calling podpira samo SHA1_80. Za več informacij glejte razred glasu srtp-crypto.

6

Konfigurirajte šifre GCM, ki so skladne s standardom FIPS (Ta korak velja samo za Webex for Government). 


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Tukaj je razlaga polj za konfiguracijo:

razred govora srtp-crypto 100

Določa GCM kot šifrirni paket, ki ga ponuja CUBE. Obvezno je konfigurirati šifre GCM za lokalni prehod za Webex for Government.

7

Konfigurirajte vzorec za enolično identifikacijo klicev na lokalni prehodni kanal na podlagi njegovega ciljnega FQDN ali SRV:


voice class uri 100 sip
 pattern cube1.lgw.com

Tukaj je razlaga polj za konfiguracijo:

glasovni razred uri 100 sip

Določa vzorec, ki se ujema z dohodnim povabilom SIP z dohodnim klicnim partnerjem zunanjega omrežja. Pri vnosu tega vzorca uporabite FQDN ali SRV trunk-a, konfiguriran v nadzornem središču za trunk.

Pri konfiguriranju trunkov na podlagi potrdil uporabite robni naslov Webex Calling, ki temelji na SRV, na lokalnem prehodu.

8

Konfigurirajte profile za manipulacijo sporočil SIP. Če je vaš prehod konfiguriran z javnim naslovom IP, konfigurirajte profil na naslednji način ali pa preskočite na naslednji korak, če uporabljate NAT. V tem primeru je cube1.lgw.com FQDN, konfiguriran za lokalni prehod:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Tukaj je razlaga polj za konfiguracijo:

pravila 10 in 20

Da bi Webex lahko preverjal pristnost sporočil iz vašega lokalnega prehoda, mora glava »Contact« v zahtevi in odgovorih SIP vsebovati vrednost, ki je za trunk določena v nadzornem središču. To bo bodisi FQDN posameznega gostitelja bodisi ime SRV, ki se uporablja za gručo naprav.

9

Če je vaš prehod konfiguriran z zasebnim naslovom IP za statičnim NAT-om, konfigurirajte vhodne in odhodne profile SIP na naslednji način. V tem primeru je cube1.lgw.com FQDN, konfiguriran za lokalni prehod, »10.80.13.12« je IP-naslov vmesnika, ki je obrnjen proti Webex Calling, »192.65.79.20« pa je javni IP-naslov NAT.

SIP profili za odhodna sporočila v Webex Calling 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Tukaj je razlaga polj za konfiguracijo:

pravila 10 in 20

Da bi Webex lahko preverjal pristnost sporočil iz vašega lokalnega prehoda, mora glava »Kontakt« v sporočilih zahtev in odgovorov SIP vsebovati vrednost, ki je za trunk določena v nadzornem središču. To bo bodisi FQDN posameznega gostitelja bodisi ime SRV, ki se uporablja za gručo naprav.

pravila 30 do 81

Pretvorite zasebne sklice na naslove v zunanji javni naslov spletnega mesta, kar omogoča Webexu pravilno interpretacijo in usmerjanje nadaljnjih sporočil.

SIP profil za dohodna sporočila iz storitve Webex Calling 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Tukaj je razlaga polj za konfiguracijo:

pravila od 10 do 80

Pretvori reference javnih naslovov v konfiguriran zasebni naslov, kar omogoča CUBE obdelavo sporočil iz Webexa.

Za več informacij glejte profili sip-razreda za glasovni razred.

Ponudnik PSTN v Združenih državah Amerike ali Kanadi lahko ponudi preverjanje identitete klicatelja za neželene in goljufive klice z dodatno konfiguracijo, omenjeno v članku Indikacija neželene pošte ali goljufivega klica v klicih Webex.

10

Konfigurirajte ohranjanje aktivnosti možnosti SIP s profilom spreminjanja glave.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

Tukaj je razlaga polj za konfiguracijo:

glasovni razred sip-options-keepalive 100

Konfigurira profil keepalive in vstopi v način konfiguracije glasovnega razreda. Konfigurirate lahko čas (v sekundah), ob katerem se klicni točki pošlje sporočilo SIP Out of Dialog Options Ping, ko je povezava srčnega utripa s končno točko v stanju UP (Vklopljeno) ali OFF (Nedotaknjeno).

Ta profil keepalive se sproži iz klicne točke, konfigurirane za Webex.

Da se zagotovi, da glave stikov vključujejo popolnoma kvalificirano ime domene SBC, se uporablja profil SIP 115. Pravila 30, 40 in 50 so potrebna le, če je SBC konfiguriran za statičnim NAT-om.

V tem primeru je cube1.lgw.com izbrano FQDN za lokalni prehod, in če se uporablja statični NAT, je "10.80.13.12" naslov IP vmesnika SBC do Webex Calling, "192.65.79.20" pa javni naslov IP NAT.

11

Konfigurirajte Webex klicni kanal:

  1. Ustvarite najemnika razreda govora 100 za definiranje in združevanje konfiguracij, potrebnih posebej za klicni kanal Webex. Klicni vrstniki, povezani s tem najemnikom, kasneje podedujejo te konfiguracije:

    V naslednjem primeru so za namene tega priročnika uporabljene vrednosti, prikazane v 1. koraku (prikazane s krepko pisavo). Zamenjajte jih z vrednostmi za vaš prtljažnik v vaši konfiguraciji.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Tukaj je razlaga polj za konfiguracijo:

    najemnik glasovnega razreda 100

    Priporočamo, da za konfiguracijo trunkov uporabite najemnike, ki imajo svoje potrdilo TLS in seznam za preverjanje CN ali SAN. Tukaj profil tls, povezan z najemnikom, vsebuje točko zaupanja, ki se uporablja za sprejemanje ali ustvarjanje novih povezav, in ima seznam CN ali SAN za preverjanje dohodnih povezav. Za več informacij glejte najemnik razreda voice.

    brez ID-ja oddaljene stranke

    Onemogočite glavo SIP Remote-Party-ID (RPID), ker Webex Calling podpira PAI, ki ga omogočite z ukazom asserted-id pai. Za več informacij glejte id-oddaljene-stranke.

    DNS sip-strežnika: us25.sipconnect.bcld.webex.com

    Konfigurira ciljni strežnik SIP za trunker. Uporabite naslov SRV za Edge proxy, ki ste ga navedli v Control Hubu, ko ste ustvarili svoj trunk.

    srtp-kripto 100

    Konfigurira prednostne šifrirne pakete za klicno vejo SRTP (povezavo) (določeno v 5. koraku). Za več informacij glejte razred glasu srtp-crypto.

    DNS lokalnega gostitelja: cube1.lgw.com

    Konfigurira CUBE tako, da v glavah Od, ID klica in ID oddaljene stranke v odhodnih sporočilih zamenja fizični naslov IP z navedenim FQDN. Tukaj uporabite FQDN ali SRV trunk-a, konfiguriran v nadzornem središču za trunk.

    prenos seje TCP TLS

    Nastavi transport na TLS za povezane klicne tokove. Za več informacij glejte transport-seje.

    brez osveževanja seje

    Onemogoči osvežitev seje SIP za klice med CUBE in Webexom. Za več informacij glejte osvežitev seje.

    prehod napak

    Določa funkcionalnost prehoda odziva na napake SIP. Za več informacij glejte error-passthru.

    rel1xx onemogoči

    Onemogoči uporabo zanesljivih začasnih odgovorov za klicni kanal Webex. Za več informacij glejte rel1xx.

    plačilo z uveljavljeno ID-jem

    (Neobvezno) Vklopi obdelavo glave P-Asserted-Identity in nadzoruje, kako se ta uporablja za klicni kanal Webex.

    Webex Calling vključuje glave P-Asserted-Identity (PAI) v odhodne klice INVITE na lokalni prehod.

    Če je ta ukaz konfiguriran, se podatki o klicatelju iz glave PAI uporabijo za izpolnjevanje odhodnih polj Od in PAI/Remote-Party-ID glave.

    Če ta ukaz ni konfiguriran, se za izpolnjevanje odhodnih polj »Od« in »Od« uporabijo podatki o klicatelju iz glave »Od«. PAI/Remote-Party-ID glave.

    Za več informacij glejte asserted-id.

    vezava nadzora izvornega vmesnika GigabitEthernet0/0/1

    Konfigurira izvorni vmesnik in povezani IP-naslov za sporočila, poslana storitvi Webex Calling. Za več informacij glejte vezava.

    vezava medijskega izvornega vmesnika GigabitEthernet0/0/1

    Konfigurira izvorni vmesnik in povezani IP-naslov za medije, poslane v Webex Calling. Za več informacij glejte vezava.

    profili SIP glasovnega razreda 100

    Uporabi profil spreminjanja glave (javni IP ali NAT naslavljanje) za odhodna sporočila. Za več informacij glejte profile sip-razreda za glasovni razred.

    profili SIP glasovnega razreda 110 vhodni

    Samo za uvedbe LGW za NAT: Uporabi profil spreminjanja glave za vhodna sporočila. Za več informacij glejte profile SIP za glasovni razred.

    politika-zasebnosti prehod

    Konfigurira CUBE tako, da pregledno posreduje glave zasebnosti iz prejetega sporočila v naslednji klicni krog. Za več informacij glejte pravilnik o zasebnosti.

  2. Konfigurirajte klicno točko Webex Calling.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Tukaj je razlaga polj za konfiguracijo:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Definira VoIP klicno točko z oznako 100 in poda smiseln opis za lažje upravljanje in odpravljanje težav. Za več informacij glejte klicni način govora.

    vzorec-cilja SLAB.SLAB

    Pri usmerjanju odhodnih klicev z uporabo dohodne skupine klicnih vrstnikov je potreben vzorec navideznega cilja. V tem primeru lahko uporabite kateri koli veljaven vzorec cilja. Za več informacij glejte vzorec-cilja (vmesnik).

    protokol seje sipv2

    Določa, da ta klicna točka obravnava klice SIP. Za več informacij glejte protokol seje (klicni vrstnik).

    ciljni strežnik seje SIP

    Označuje, da je strežnik SIP, definiran v najemniku 100, podedovan in uporabljen kot cilj za klice s tega klicnega vrstnika.

    zahteva dohodnega URI-ja 100

    Določa glasovni razred, ki se uporablja za ujemanje dohodnih klicev s to klicno točko z uporabo URI-ja glave INVITE REQUEST. Za več informacij glejte vhodni uri.

    kodek glasovnega razreda 100

    Označuje seznam filtrov kodekov za klice v in iz storitve Webex Calling. Za več informacij glejte kodek razreda govora.

    uporaba omamljanja z glasovnim razredom 100

    Omogoča pošiljanje lokalno generiranih zahtev STUN iz lokalnega prehoda prek dogovorjene medijske poti. Paketi STUN pomagajo odpreti luknjico v požarnem zidu za medijski promet in zaznati veljavne poti za optimizacijo medijev.

    najemnik sip-a glasovnega razreda 100

    Klicna točka podeduje vse parametre, konfigurirane globalno in v najemniku 100. Parametri se lahko preglasijo na ravni klicne točke. Za več informacij glejte najemnik sip-razreda za glasovni razred.

    možnosti sip-razreda za glasovni razred - profil ohranjanja aktivnosti 100

    Ta ukaz spremlja razpoložljivost skupine strežnikov SIP ali končnih točk z uporabo določenega profila (100).

    srtp

    Omogoči SRTP za klicno vejo.

Konfigurirajte lokalni prehod s SIP PSTN trunkom

Ko ste zgradili trunck do Webex Calling zgoraj, uporabite naslednjo konfiguracijo za ustvarjanje nešifriranega truncka do ponudnika PSTN, ki temelji na protokolu SIP:

Če vaš ponudnik storitev ponuja varno PSTN linijo, lahko za linijo Webex Calling sledite podobni konfiguraciji, kot je opisana zgoraj. CUBE podpira varno usmerjanje klicev.

Če uporabljate TDM / ISDN PSTN trunk, preskočite na naslednji razdelek Konfigurirajte lokalni prehod s TDM PSTN trunk.

Če želite konfigurirati vmesnike TDM za klice PSTN na prehodih Cisco TDM-SIP, glejte Konfiguriranje ISDN PRI.

1

Konfigurirajte naslednji uri glasovnega razreda za prepoznavanje dohodnih klicev iz PSTN-prunka:


voice class uri 200 sip
  host ipv4:192.168.80.13

Tukaj je razlaga polj za konfiguracijo:

glasovni razred uri 200 sip

Določa vzorec, ki se ujema z dohodnim povabilom SIP z dohodnim klicnim partnerjem zunanjega omrežja. Pri vnosu tega vzorca uporabite IP-naslov vašega prehoda IP PSTN. Za več informacij glejte uri razreda glasu.

2

Konfigurirajte naslednji klicni tokokrog IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Tukaj je razlaga polj za konfiguracijo:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Določa VoIP klicno točko z oznako 200 in poda smiseln opis za lažje upravljanje in odpravljanje težav. Za več informacij glejte klicni način govora.

vzorec-cilja SLAB.SLAB

Pri usmerjanju odhodnih klicev z uporabo dohodne skupine klicnih vrstnikov je potreben vzorec navideznega cilja. V tem primeru se lahko uporabi kateri koli veljaven vzorec cilja. Za več informacij glejte vzorec-cilja (vmesnik).

protokol seje sipv2

Določa, da ta klicna točka obravnava klice SIP. Za več informacij glejte protokol seje (klicni vrstnik).

cilj seje ipv4: 192.168.80.13

Določa ciljni naslov za klice, poslane ponudniku PSTN. To je lahko naslov IP ali ime gostitelja DNS. Za več informacij glejte cilj seje (klicni vrstnik VoIP).

dohodni URI prek 200

Določa glasovni razred, ki se uporablja za ujemanje dohodnih klicev s to klicno točko z uporabo URI-ja glave INVITE VIA. Za več informacij glejte dohodni URL.

glasovni razred sip asserted-id pai

(Neobvezno) Vklopi obdelavo glave P-Asserted-Identity in nadzoruje, kako se ta uporablja za PSTN trunk. Če se uporabi ta ukaz, se identiteta klicatelja, ki jo posreduje dohodna klicna enota, uporabi za odhodne glave From in P-Asserted-Identity. Če se ta ukaz ne uporabi, se za odhodne glave »Od« in »ID oddaljene stranke« uporabi identiteta klicatelja, ki jo posreduje dohodna klicna enota. Za več informacij glejte razred-glasa sip asserted-id.

vezava nadzora izvornega vmesnika GigabitEthernet0/0/0

Konfigurira izvorni vmesnik in povezani IP-naslov za sporočila, poslana v PSTN. Za več informacij glejte vezava.

vezava medijskega izvornega vmesnika GigabitEthernet0/0/0

Konfigurira izvorni vmesnik in povezani IP-naslov za medije, poslane v PSTN. Za več informacij glejte vezava.

kodek glasovnega razreda 100

Konfigurira klicno točko za uporabo seznama filtrov običajnih kodekov 100. Za več informacij glejte kodek razreda voice.

DTMF-rele rtp-nte

Definira RTP-NTE (RFC2833) kot zmogljivost DTMF, ki se pričakuje na klicni veji. Za več informacij glejte DTMF rele (glas prek IP).

brez vad

Onemogoči zaznavanje glasovne dejavnosti. Za več informacij glejte vad (klicni vrstnik).

3

Če konfigurirate lokalni prehod tako, da usmerja klice samo med Webex Calling in PSTN, dodajte naslednjo konfiguracijo usmerjanja klicev. Če konfigurirate lokalni prehod s platformo Unified Communications Manager, preskočite na naslednji razdelek.

  1. Ustvarite skupine klicnih točk za usmerjanje klicev proti Webex Calling ali PSTN. Definirajte DPG 100 z odhodno klicno točko 100 proti Webex Calling. DPG 100 se uporabi za dohodno klicno enoto iz PSTN-a. Podobno definirajte DPG 200 z odhodnim klicnim tokokrogom 200 proti PSTN. Za dohodno klicno točko iz Webexa se uporabi DPG 200.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Tukaj je razlaga polj za konfiguracijo:

    klicna enota 100

    Poveže odhodno klicno točko s skupino klicnih točk. Za več informacij glejte voice-class dpg.

  2. Uporabite skupine klicnih točk za usmerjanje klicev iz Webexa v PSTN in iz PSTN v Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Tukaj je razlaga polj za konfiguracijo:

    ciljni DPG 200

    Določa, katera skupina klicnih točk in s tem klicna točka naj se uporabita za odhodno obravnavo klicev, predstavljenih tej dohodni klicni točki.

    S tem je konfiguracija lokalnega prehoda zaključena. Shranite konfiguracijo in ponovno naložite platformo, če prvič konfigurirate funkcije CUBE.

Konfigurirajte lokalni prehod s TDM PSTN trunkom

Ko ste zgradili trun do Webex Calling, uporabite naslednjo konfiguracijo za ustvarjanje trunga TDM za vašo storitev PSTN z usmerjanjem klicev v povratno zanko, da omogočite optimizacijo medijev na klicni veji Webex.

Če ne potrebujete optimizacije medijev IP, sledite korakom za konfiguracijo za linijo SIP PSTN. Namesto klicnega toka PSTN VoIP uporabite glasovna vrata in klicni tokokrog POTS (kot je prikazano v 2. in 3. koraku).

1

Konfiguracija klicnih točk z zanko in povratno klicno povezavo uporablja skupine klicnih točk in oznake za usmerjanje klicev, da zagotovi pravilno prehajanje klicev med Webexom in PSTN-jem, ne da bi pri tem nastajale zanke usmerjanja klicev. Konfigurirajte naslednja pravila prevajanja, ki bodo uporabljena za dodajanje in odstranjevanje oznak za usmerjanje klicev:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Tukaj je razlaga polj za konfiguracijo:

pravilo prevajanja glasu

Uporablja regularne izraze, definirane v pravilih, za dodajanje ali odstranjevanje oznak za usmerjanje klicev. Za večjo jasnost pri odpravljanju težav se uporabljajo naddesetične števke ('A').

V tej konfiguraciji se oznaka, ki jo doda translation-profile 100, uporablja za usmerjanje klicev iz Webex Calling proti PSTN prek povratnih klicnih točk. Podobno se oznaka, ki jo doda translation-profile 200, uporablja za usmerjanje klicev iz PSTN proti Webex Calling. Profila prevajanja 11 in 12 odstranita te oznake, preden dostavita klice na trunčne linije Webex oziroma PSTN.

Ta primer predpostavlja, da so klicane številke iz storitve Webex Calling predstavljene v +E.164 format. Pravilo 100 odstrani vodilnega + za ohranitev veljavne klicane številke. Pravilo 12 nato ob odstranitvi oznake doda nacionalno ali mednarodno usmerjevalno številko (številke). Uporabite številke, ki ustrezajo vašemu lokalnemu nacionalnemu klicnemu načrtu ISDN.

Če Webex Calling prikazuje številke v nacionalni obliki, prilagodite pravili 100 in 12, da preprosto dodate oziroma odstranite oznako za usmerjanje.

Za več informacij glejte profil-prevajanja-glasa in pravilo-prevajanja-glasa.

2

Konfigurirajte vrata glasovnega vmesnika TDM glede na vrsto prenosnega omrežja in uporabljeni protokol. Za več informacij glejte Konfiguriranje ISDN PRI. Na primer, osnovna konfiguracija vmesnika Primary Rate ISDN, nameščenega v reži NIM 2 naprave, lahko vključuje naslednje:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Konfigurirajte naslednjega TDM PSTN klicnega partnerja:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Tukaj je razlaga polj za konfiguracijo: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Določa VoIP klicno točko z oznako 200 in poda smiseln opis za lažje upravljanje in odpravljanje težav. Za več informacij glejte klicni način govora.

vzorec-cilja SLAB.SLAB

Pri usmerjanju odhodnih klicev z uporabo dohodne skupine klicnih vrstnikov je potreben vzorec navideznega cilja. V tem primeru se lahko uporabi kateri koli veljaven vzorec cilja. Za več informacij glejte vzorec-cilja (vmesnik).

dohodni profil prevoda 200

Dodeli profil prevajanja, ki bo dohodno klicani številki dodal oznako za usmerjanje klicev.

neposredno klicanje navznoter

Usmerja klic brez dodatnega tona klicanja. Za več informacij glejte neposredno-klicanje-v-vzvratno.

pristanišče 0/2/0:15

Fizična glasovna vrata, povezana s tem klicnim partnerjem.

4

Če želite omogočiti optimizacijo medijev za IP-poti za lokalne prehode s klicnimi tokovi TDM-IP, lahko spremenite usmerjanje klicev z uvedbo nabora notranjih klicnih točk z zanko med Webex Calling in PSTN-trunki. Konfigurirajte naslednje klicne točke za povratno zanko. V tem primeru bodo vsi dohodni klici najprej usmerjeni na klicno točko 10 in od tam na klicno točko 11 ali 12, odvisno od uporabljene oznake za usmerjanje. Po odstranitvi oznake za usmerjanje bodo klici preusmerjeni na odhodni operater z uporabo skupin klicnih vrstnikov.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Tukaj je razlaga polj za konfiguracijo: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Definira VoIP klicno točko in poda smiseln opis za lažje upravljanje in odpravljanje težav. Za več informacij glejte klicni način govora.

dohodni profil prevoda 11

Uporabi prej definirani profil prevajanja, da odstrani oznako za usmerjanje klicev pred prenosom na odhodni kanal.

vzorec-cilja SLAB.SLAB

Pri usmerjanju odhodnih klicev z uporabo dohodne skupine klicnih vrstnikov je potreben vzorec navideznega cilja. Za več informacij glejte vzorec-cilja (vmesnik).

protokol seje sipv2

Določa, da ta klicna točka obravnava klice SIP. Za več informacij glejte protokol seje (klicni vrstnik).

cilj seje ipv4: 192.168.80.14

Določa naslov vmesnika lokalnega usmerjevalnika kot cilj klica za povratno zanko. Za več informacij glejte cilj seje (voip klicni vrstnik).

vezava nadzora izvornega vmesnika GigabitEthernet0/0/0

Konfigurira izvorni vmesnik in pripadajoči IP-naslov za sporočila, poslana prek povratne zanke. Za več informacij glejte vezava.

vezava medijskega izvornega vmesnika GigabitEthernet0/0/0

Konfigurira izvorni vmesnik in povezani IP-naslov za medije, poslane prek povratne zanke. Za več informacij glejte vezava.

DTMF-rele rtp-nte

Definira RTP-NTE (RFC2833) kot zmogljivost DTMF, ki se pričakuje na klicni veji. Za več informacij glejte DTMF rele (glas prek IP).

kodek g711alaw

Vsili uporabo G.711 za vse klice PSTN. Izberite a-zakon ali u-zakon, ki se ujema z metodo kompaniranja, ki jo uporablja vaša storitev ISDN.

brez vad

Onemogoči zaznavanje glasovne dejavnosti. Za več informacij glejte vad (klicni vrstnik).

5

Dodajte naslednjo konfiguracijo usmerjanja klicev:

  1. Ustvarite skupine klicnih točk za usmerjanje klicev med PSTN in Webexovimi trunkami prek povratne zanke.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Tukaj je razlaga polj za konfiguracijo:

    klicna enota 100

    Poveže odhodno klicno točko s skupino klicnih točk. Za več informacij glejte voice-class dpg.

  2. Za usmerjanje klicev uporabite skupine klicnih točk.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Tukaj je razlaga polj za konfiguracijo:

    ciljni DPG 200

    Določa, katera skupina klicnih točk in s tem klicna točka naj se uporabita za odhodno obravnavo klicev, predstavljenih tej dohodni klicni točki.

S tem je konfiguracija lokalnega prehoda zaključena. Shranite konfiguracijo in ponovno naložite platformo, če prvič konfigurirate funkcije CUBE.
Konfigurirajte lokalni prehod z obstoječim okoljem Unified CM

Konfiguracijo klicanja PSTN-Webex v prejšnjih razdelkih je mogoče spremeniti tako, da vključuje dodatne trunkse v gručo Cisco Unified Communications Manager (UCM). V tem primeru so vsi klici usmerjeni prek Unified CM. Klici iz UCM na vratih 5060 so usmerjeni v PSTN, klici iz vrat 5065 pa v Webex Calling. Za vključitev tega scenarija klicanja je mogoče dodati naslednje inkrementalne konfiguracije.

1

Konfigurirajte naslednje URI-je glasovnih razredov:

  1. Razvršča klice Unified CM v Webex z uporabo vrat SIP VIA:

    
voice class uri 300 sip
 pattern :5065

  2. Razvršča klice Unified CM v PSTN z uporabo SIP prek vrat:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Razvrstite dohodna sporočila iz UCM proti PSTN trunku z uporabo enega ali več vzorcev, ki opisujejo izvorne naslove in številko vrat. Po potrebi se lahko za definiranje vzorcev ujemanja uporabijo regularni izrazi.

    V zgornjem primeru se za ujemanje katerega koli naslova IP v območju od 192.168.80.60 do 65 in številke vrat 5060 uporablja regularni izraz.

2

Konfigurirajte naslednje zapise DNS, da določite usmerjanje SRV do gostiteljev Unified CM:

IOS XE uporablja te zapise za lokalno določanje ciljnih gostiteljev in vrat UCM. S to konfiguracijo ni potrebno konfigurirati zapisov v vašem sistemu DNS. Če raje uporabljate svoj DNS, potem te lokalne konfiguracije niso potrebne.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Tukaj je razlaga polj za konfiguracijo:

Naslednji ukaz ustvari zapis vira DNS SRV. Ustvarite zapis za vsakega gostitelja in trunk UCM:

gostitelj IP _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Ime zapisa vira SRV

2: Prednost zapisa vira SRV

1: Teža zapisa vira SRV

5060: Številka vrat, ki jo je treba uporabiti za ciljnega gostitelja v tem zapisu vira

ucmsub5.mydomain.com: Ciljni gostitelj zapisa vira

Če želite razrešiti imena ciljnih gostiteljev zapisov virov, ustvarite lokalne zapise DNS A. Na primer:

IP gostitelj ucmsub5.mydomain.com 192.168.80.65

gostitelj IP: Ustvari zapis v lokalni bazi podatkov IOS XE.

ucmsub5.mydomain.com: Ime gostitelja zapisa A.

192.168.80.65: IP-naslov gostitelja.

Ustvarite zapise virov SRV in zapise A, ki bodo odražali vaše okolje UCM in želeno strategijo porazdelitve klicev.

3

Konfigurirajte naslednje klicne tokove:

  1. Klicna točka za klice med Unified CM in Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Tukaj je razlaga polj za konfiguracijo:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definira VoIP klicno točko z oznako 300 in poda smiseln opis za lažje upravljanje in odpravljanje težav.

    ciljni vzorec BAD.BAD

    Pri usmerjanju odhodnih klicev z uporabo dohodne skupine klicnih vrstnikov je potreben vzorec navideznega cilja. V tem primeru se lahko uporabi kateri koli veljaven vzorec cilja.

    protokol seje sipv2

    Določa, da klicna enota 300 obravnava klice SIP. Za več informacij glejte protokol seje (klicni vrstnik).

    cilj seje dns:wxtocucm.io

    Določa cilj seje več vozlišč Unified CM prek razreševanja DNS SRV. V tem primeru se za usmerjanje klicev uporablja lokalno definiran zapis SRV wxtocucm.io.

    dohodni URI prek 300

    Uporablja URI 300 glasovnega razreda za usmerjanje vsega dohodnega prometa iz Unified CM z uporabo izvornih vrat 5065 na to klicno enoto. Za več informacij glejte vhodni uri.

    kodek glasovnega razreda 100

    Označuje seznam filtrov kodekov za klice v in iz Unified CM. Za več informacij glejte kodek razreda govora.

    nadzor vezave source-interface GigabitEthernet0/0/0

    Konfigurira izvorni vmesnik in povezani IP-naslov za sporočila, poslana v PSTN. Za več informacij glejte vezava.

    vezani mediji source-interface GigabitEthernet0/0/0

    Konfigurira izvorni vmesnik in povezani IP-naslov za medije, poslane v PSTN. Za več informacij glejte vezava.

    DTMF-rele rtp-nte

    Definira RTP-NTE (RFC2833) kot zmogljivost DTMF, ki se pričakuje na klicni veji. Za več informacij glejte DTMF rele (glas prek IP).

    brez vad

    Onemogoči zaznavanje glasovne dejavnosti. Za več informacij glejte vad (klicni vrstnik).

  2. Klicna točka za klice med Unified CM in PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Tukaj je razlaga polj za konfiguracijo:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definira VoIP klicno točko z oznako 400 in poda smiseln opis za lažje upravljanje in odpravljanje težav.

    ciljni vzorec BAD.BAD

    Pri usmerjanju odhodnih klicev z uporabo dohodne skupine klicnih vrstnikov je potreben vzorec navideznega cilja. V tem primeru se lahko uporabi kateri koli veljaven vzorec cilja.

    protokol seje sipv2

    Določa, da klicna enota 400 obravnava klice SIP. Za več informacij glejte protokol seje (klicni vrstnik).

    cilj seje dns:pstntocucm.io

    Določa cilj seje več vozlišč Unified CM prek razreševanja DNS SRV. V tem primeru se za usmerjanje klicev uporablja lokalno definiran zapis SRV pstntocucm.io.

    dohodni URI prek 400

    Uporablja URI 400 glasovnega razreda za usmerjanje vsega dohodnega prometa iz določenih gostiteljev Unified CM z uporabo izvornih vrat 5060 na to klicno enoto. Za več informacij glejte vhodni uri.

    kodek glasovnega razreda 100

    Označuje seznam filtrov kodekov za klice v in iz Unified CM. Za več informacij glejte kodek razreda govora.

    nadzor vezave source-interface GigabitEthernet0/0/0

    Konfigurira izvorni vmesnik in povezani IP-naslov za sporočila, poslana v PSTN. Za več informacij glejte vezava.

    vezani mediji source-interface GigabitEthernet0/0/0

    Konfigurira izvorni vmesnik in povezani IP-naslov za medije, poslane v PSTN. Za več informacij glejte vezava.

    DTMF-rele rtp-nte

    Definira RTP-NTE (RFC2833) kot zmogljivost DTMF, ki se pričakuje na klicni veji. Za več informacij glejte DTMF rele (glas prek IP).

    brez vad

    Onemogoči zaznavanje glasovne dejavnosti. Za več informacij glejte vad (klicni vrstnik).

4

Dodajte usmerjanje klicev z uporabo naslednjih konfiguracij:

  1. Ustvarite skupine klicnih točk za usmerjanje klicev med Unified CM in Webex Calling. Definirajte DPG 100 z odhodnim klicnim priključkom 100 proti Webex Callingu. DPG 100 se uporabi za povezano dohodno klicno enoto iz Unified CM. Podobno definirajte DPG 300 z odhodnim klicnim vrstnikom 300 proti Unified CM. Za dohodno klicno točko iz Webexa se uporabi DPG 300.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Ustvarite skupine klicnih točk za usmerjanje klicev med Unified CM in PSTN. Definirajte DPG 200 z odhodni klicni tokokrog 200 proti PSTN. DPG 200 se uporabi za povezano dohodno klicno enoto iz Unified CM. Podobno definirajte DPG 400 z odhodnim klicnim vrstnikom 400 proti Unified CM. DPG 400 se uporabi za dohodno klicno enoto iz PSTN-a.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Tukaj je razlaga polj za konfiguracijo:

    klicna enota 100

    Poveže odhodno klicno točko s skupino klicnih točk. Za več informacij glejte voice-class dpg.

  3. Uporabite skupine klicnih partnerjev za usmerjanje klicev iz Webexa v Unified CM in iz Unified CM v Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Tukaj je razlaga polj za konfiguracijo:

    ciljni dpg 300

    Določa, katera skupina klicnih točk in s tem klicna točka naj se uporabita za odhodno obravnavo klicev, predstavljenih tej dohodni klicni točki.

  4. Uporabite skupine klicnih točk za usmerjanje klicev iz PSTN v Unified CM in iz Unified CM v PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    S tem je konfiguracija lokalnega prehoda zaključena. Shranite konfiguracijo in ponovno naložite platformo, če so bile funkcije CUBE konfigurirane prvič.

Spremljanje in odpravljanje težav z lokalnim prehodom z diagnostičnimi podpisi

Diagnostični podpisi (DS) proaktivno zaznavajo pogosto opažene težave v lokalnem prehodu Cisco IOS XE in o dogodku ustvarijo obvestilo po e-pošti, dnevniku sistema ali terminalu. DS lahko namestite tudi za avtomatizacijo zbiranja diagnostičnih podatkov in prenos zbranih podatkov v ohišje Cisco TAC, da pospešite čas reševanja težave.

Diagnostični podpisi (DS) so datoteke XML, ki vsebujejo informacije o dogodkih, ki sprožijo težave, in dejanjih za obveščanje, odpravljanje težav in njihovo odpravo. Za določitev logike zaznavanja težav uporabite sporočila sistemskega dnevnika, dogodke SNMP in občasno spremljanje določenih izhodov ukaza show. Vrste dejanj vključujejo:

  • Zbiranje izhodov ukaza show

  • Ustvarjanje konsolidirane datoteke dnevnika

  • Nalaganje datoteke na omrežno lokacijo, ki jo določi uporabnik, kot je strežnik HTTPS, SCP ali FTP

Inženirji TAC izdelujejo datoteke DS in jih digitalno podpisujejo za zaščito integritete. Vsaka datoteka DS ima edinstven številčni ID, ki ga dodeli sistem. Orodje za iskanje diagnostičnih podpisov (DSLT) je enoten vir za iskanje ustreznih podpisov za spremljanje in odpravljanje različnih težav.

Preden začnete:

  • Ne urejajte datoteke DS, ki jo prenesete iz DSLT. Datoteke, ki jih spremenite, se ne namestijo zaradi napake pri preverjanju integritete.

  • Strežnik SMTP (Simple Mail Transfer Protocol), ki ga potrebujete, da lahko lokalni prehod pošilja e-poštna obvestila.

  • Če želite za e-poštna obvestila uporabljati varni strežnik SMTP, se prepričajte, da lokalni prehod uporablja operacijski sistem IOS XE 17.6.1 ali novejši.

Predpogoji

Lokalni prehod z operacijskim sistemom IOS XE 17.6.1 ali novejšim

  1. Diagnostični podpisi so privzeto omogočeni.

  2. Konfigurirajte varni e-poštni strežnik, ki ga uporabljate za pošiljanje proaktivnih obvestil, če naprava uporablja iOS XE 17.6.1 ali novejši.

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Konfigurirajte okoljsko spremenljivko ds_email z e-poštnim naslovom skrbnika, ki vas bo obvestil.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

Namestitev diagnostičnih podpisov za proaktivno spremljanje

Spremljanje visoke izkoriščenosti procesorja

Ta podatkovni strežnik spremlja 5-sekundno izkoriščenost procesorja z uporabo SNMP OID 1.3.6.1.4.1.9.2.1.56. Ko izkoriščenost doseže 75 % ali več, onemogoči vse odpravljanje napak in odstrani vse diagnostične podpise, ki jih namestite v lokalni prehod. Za namestitev podpisa sledite spodnjim korakom.

  1. Prepričajte se, da ste omogočili SNMP z ukazom show snmp. Če SNMP ni omogočen, konfigurirajte ukaz snmp-server manager.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Prenesite DS 64224 z uporabo naslednjih spustnih možnosti v orodju za iskanje diagnostičnih podpisov:

    copy ftp://username:password@/DS_64224.xml bootflash:

    Ime polja

    Vrednost polja

    Operacijski sistem

    Programska oprema Cisco 4300, 4400 ISR serije ali Catalyst 8000V Edge

    Izdelek

    CUBE Enterprise v rešitvi Webex Calling

    Obseg problema

    Zmogljivost

    Vrsta težave

    Visoka izkoriščenost procesorja z obveščanjem po e-pošti

    Prenesite DS 64224 iz orodja za iskanje diagnostičnih podpisov

  3. Kopirajte datoteko DS XML na bliskovni pomnilnik Local Gateway.

    copy ftp://username:password@/DS_64224.xml bootflash:

    Naslednji primer prikazuje kopiranje datoteke s strežnika FTP na lokalni prehod.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Namestite datoteko DS XML v lokalni prehod.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Z ukazom show call-home diagnostic-signature preverite, ali je bil podpis uspešno nameščen. V stolpcu s stanjem mora biti vrednost »registrirano«. 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Prenesite DS-je:

    ID DS-a

    Ime DS-ja

    Revizija

    Stanje

    Zadnja posodobitev (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registriran

    2020-11-07 22:05:33

    Ko se sproži, ta podpis odstrani vse delujoče DS-je, vključno s samim seboj. Po potrebi ponovno namestite DS 64224, da boste lahko še naprej spremljali visoko izkoriščenost procesorja na lokalnem prehodu.

Spremljanje nenormalnih prekinitev klicev

Ta DS uporablja SNMP anketiranje vsakih 10 minut za zaznavanje nenormalnih prekinitev klicev z napakami SIP 403, 488 in 503. Če je prirastek števila napak večji ali enak 5 od zadnjega anketiranja, ustvari sistemski dnevnik in e-poštno obvestilo. Za namestitev podpisa sledite spodnjim korakom.

  1. Z ukazom show snmppreverite, ali je SNMP omogočen. Če SNMP ni omogočen, konfigurirajte ukaz snmp-server manager. 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Prenesite DS 65221 z uporabo naslednjih možnosti v orodju za iskanje diagnostičnih podpisov:

    Ime polja

    Vrednost polja

    Operacijski sistem

    Programska oprema Cisco 4300, 4400 ISR serije ali Catalyst 8000V Edge

    Izdelek

    CUBE Enterprise v rešitvi za klicanje Webex

    Obseg problema

    Zmogljivost

    Vrsta težave

    Zaznavanje prekinitve nenavadnih SIP klicev z obvestili po e-pošti in sistemskem dnevniku.

  3. Kopirajte datoteko DS XML v lokalni prehod.

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Namestite datoteko DS XML v lokalni prehod. 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Z ukazom prikaži diagnostični podpis klica-doma preverite, ali je bil podpis uspešno nameščen. V stolpcu s stanjem mora biti vrednost »registrirano«.

Namestitev diagnostičnih podpisov za odpravljanje težave

Za hitro reševanje težav lahko uporabite tudi diagnostične podpise (DS). Inženirji Cisco TAC so ustvarili več podpisov, ki omogočajo potrebno odpravljanje napak za odpravljanje določene težave, zaznavanje pojava težave, zbiranje pravega nabora diagnostičnih podatkov in samodejni prenos podatkov v primer Cisco TAC. To odpravlja potrebo po ročnem preverjanju pojavljanja težave in močno olajša odpravljanje občasnih in prehodnih težav.

Za iskanje ustreznih podpisov in njihovo namestitev za samodejno reševanje določene težave lahko uporabite orodje za iskanje diagnostičnih podpisov ali pa namestite podpis, ki ga priporoči inženir TAC kot del podporne akcije.

Tukaj je primer, kako najti in namestiti DS za zaznavanje pojava “%VOICE_IEC-3-GW: CCAPI: Notranja napaka (prag konice klicev): IEC=1.1.181.1.29.0" sistemski dnevnik in avtomatizirajte zbiranje diagnostičnih podatkov z naslednjimi koraki:

  1. Konfigurirajte drugo okoljsko spremenljivko DS ds_fsurl_prefixkot pot do datotečnega strežnika Cisco TAC (cxd.cisco.com) za nalaganje diagnostičnih podatkov. Uporabniško ime v poti datoteke je številka primera, geslo pa je žeton za nalaganje datoteke, ki ga je mogoče pridobiti iz Upravitelja primerov podpore, kot je prikazano spodaj. Žeton za nalaganje datoteke je mogoče po potrebi ustvariti v razdelku Priloge v Upravitelju primerov podpore.

    Žeton za nalaganje datoteke, ustvarjen v razdelku Priloge v upravitelju primerov podpore
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Primer: 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Z ukazom show snmppreverite, ali je SNMP omogočen. Če SNMP ni omogočen, konfigurirajte ukaz snmp-server manager.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Priporočamo namestitev programa High CPU monitoring DS 64224 kot proaktivni ukrep za onemogočanje vseh podpisov za odpravljanje napak in diagnostiko v času visoke uporabe CPE. Prenesite DS 64224 z uporabo naslednjih možnosti v orodju za iskanje diagnostičnih podpisov:

    Ime polja

    Vrednost polja

    Operacijski sistem

    Programska oprema Cisco 4300, 4400 ISR serije ali Catalyst 8000V Edge

    Izdelek

    CUBE Enterprise v rešitvi za klicanje Webex

    Obseg problema

    Zmogljivost

    Vrsta težave

    Visoka izkoriščenost procesorja z obveščanjem po e-pošti.

  4. Prenesite DS 65095 z uporabo naslednjih možnosti v orodju za iskanje diagnostičnih podpisov:

    Ime polja

    Vrednost polja

    Operacijski sistem

    Programska oprema Cisco 4300, 4400 ISR serije ali Catalyst 8000V Edge

    Izdelek

    CUBE Enterprise v rešitvi za klicanje Webex

    Obseg problema

    Sistemski dnevniki

    Vrsta težave

    Sistemski dnevnik - %VOICE_IEC-3-GW: CCAPI: Notranja napaka (prag konice klicev): IEC=1.1.181.1.29.0

  5. Kopirajte datoteke DS XML v lokalni prehod.

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. V lokalni prehod namestite datoteko XML DS 64224 za nadzor visoke obremenitve CPU-ja in nato datoteko XML DS 65095. 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Preverite, ali je podpis uspešno nameščen z uporabo ukaza show call-home diagnostic-signature. V stolpcu s stanjem mora biti vrednost »registrirano«. 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Preneseni DS-ji:

    ID DS-a

    Ime DS-ja

    Revizija

    Stanje

    Zadnja posodobitev (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registriran

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registriran

    2020-11-08:00:12:53

Preverjanje izvajanja diagnostičnih podpisov

V naslednjem ukazu se stolpec »Stanje« ukaza show call-home diagnostic-signature spremeni v »izvaja se«, medtem ko lokalni prehod izvaja dejanje, definirano v podpisu. Izhod ukaza prikaži statistiko diagnostičnega podpisa klica domov je najboljši način za preverjanje, ali diagnostični podpis zazna zanimiv dogodek in izvede dejanje. The “Triggered/Max/Deinstall” Stolpec označuje, kolikokrat je dani podpis sprožil dogodek, največje število, kolikokrat je definiran za zaznavanje dogodka, in ali se podpis po zaznavanju največjega števila sproženih dogodkov sam odstrani. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Preneseni DS-ji:

ID DS-a

Ime DS-ja

Revizija

Stanje

Zadnja posodobitev (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registriran

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Poteka

2020-11-08 00:12:53

prikaži statistiko diagnostičnih podpisov klica domov

ID DS-a

Ime DS-ja

Sproženo/Max/Deinstall

Povprečni čas delovanja (sekunde)

Najdaljši čas delovanja (sekunde)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Obvestilo o e-pošti, ki se pošlje med izvajanjem diagnostičnega podpisa, vsebuje ključne informacije, kot so vrsta težave, podrobnosti o napravi, različica programske opreme, konfiguracija delovanja in izhodi ukazov, ki so pomembni za odpravljanje dane težave.

Obvestilo o e-pošti, ki se pošlje med izvajanjem diagnostičnega podpisa

Odstranitev diagnostičnih podpisov

Uporaba diagnostičnih podpisov za namene odpravljanja težav je običajno določena za odstranitev po zaznavanju nekaterih težav. Če želite ročno odstraniti podpis, pridobite ID DS iz izpisa ukaza show call-home diagnostic-signature in zaženite naslednji ukaz:

call-home diagnostic-signature deinstall

Primer:

call-home diagnostic-signature deinstall 64224

Novi podpisi se v orodje za iskanje diagnostičnih podpisov dodajajo občasno, na podlagi težav, ki so bile opažene pri uvajanju. TAC trenutno ne podpira zahtev za ustvarjanje novih podpisov po meri.