Přehled

Webex Calling v současné době podporuje dvě verze Local Gateway:

  • Místní brána

  • Lokální brána pro Webex pro vládní instituce

Klíčové aspekty

  • Než začnete, seznamte se s požadavky na veřejnou telefonní síť (PSTN) a místní bránu (LGW) pro volání přes Webex. Další informace naleznete v tématu Upřednostňovaná architektura Cisco pro volání Webex.

  • Tento článek předpokládá, že je na místě vyhrazená platforma místní brány bez existující hlasové konfigurace. Pokud upravujete stávající bránu PSTN nebo nasazení CUBE Enterprise tak, aby se používala jako funkce lokální brány pro volání Webex, věnujte konfiguraci pečlivou pozornost. Ujistěte se, že provedené změny nepřeruší stávající toky hovorů a jejich funkčnost.

Postupy obsahují odkazy na referenční dokumentaci k příkazům, kde se můžete dozvědět více o jednotlivých možnostech příkazů. Všechny odkazy na příkazy odkazují na Referenční příručku příkazů Webex Managed Gateways, pokud není uvedeno jinak (v takovém případě odkazy na příkazy odkazují na Referenční příručku hlasových příkazů Cisco IOS). Všechny tyto průvodce naleznete v publikaci Cisco Unified Border Element Command References.

Informace o podporovaných SBC třetích stran naleznete v příslušné referenční dokumentaci k produktu.

Konfigurace lokální brány

Existují dvě možnosti konfigurace místní brány pro váš kmen volání Webex:

  • Trunk založený na registraci

  • Kmen založený na certifikátech

Pomocí postupu úlohy v části Lokální brána založená na registraci nebo Lokální brána založená na certifikátu nakonfigurujte lokální bránu pro váš kmenový systém Webex Calling.

Další informace o různých typech kmenových sítí naleznete v části Začínáme s lokální bránou. Proveďte následující kroky na samotné místní bráně pomocí rozhraní příkazového řádku (CLI). Pro zabezpečení kmenové sítě používáme protokoly SIP (Session Initiation Protocol) a TLS (Transport Layer Security) a pro zabezpečení médií mezi lokální bránou a službou Webex Calling protokol SRTP (Secure Real Time Protocol).

Klíčové aspekty

Lokální brána pro Webex pro vládní správu nepodporuje následující:

  • STUN/ICE-Lite pro optimalizaci mediální cesty

  • Fax (T.38)

Konfigurace lokální brány pro Webex pro vládní správu

Chcete-li nakonfigurovat lokální bránu pro volací linku Webex v aplikaci Webex for Government, použijte následující možnost:

  • Kmen založený na certifikátech

Pomocí postupu v části Lokální brána založená na certifikátech nakonfigurujte lokální bránu pro váš kmenový systém Webex Calling. Další podrobnosti o konfiguraci lokální brány založené na certifikátech naleznete v článku Konfigurace kmenové linky Webex Calling založené na certifikátech.

Pro podporu lokální brány pro Webex for Government je povinné nakonfigurovat šifry GCM kompatibilní s FIPS. Pokud ne, nastavení hovoru se nezdaří. Podrobnosti o konfiguraci naleznete v části Konfigurace kmenové linky Webex Calling založené na certifikátech.

Webex pro vládní instituce nepodporuje lokální bránu založenou na registraci.

Přehled designu

Tato část popisuje, jak nakonfigurovat Cisco Unified Border Element (CUBE) jako lokální bránu pro volání přes Webex pomocí registrujícího se SIP trunku. První část tohoto dokumentu ukazuje, jak nakonfigurovat jednoduchou PSTN bránu. V tomto případě jsou všechny hovory z PSTN směrovány do služby Webex Calling a všechny hovory z Webex Calling jsou směrovány do PSTN. Obrázek níže znázorňuje toto řešení a konfiguraci směrování hovorů na vysoké úrovni, která bude dodržována.

V tomto návrhu se používají následující hlavní konfigurace:

  • nájemníci hlasové třídy: Používá se k vytvoření konfigurací specifických pro kmenové linky.

  • URI hlasové třídy: Používá se ke klasifikaci SIP zpráv pro výběr příchozího dial-peeru.

  • příchozí dial-peer: Zajišťuje zpracování příchozích zpráv SIP a určuje odchozí trasu pomocí skupiny dial-peer.

  • skupina dial-peer: Definuje odchozí dial-peery používané pro směrování dalšího volání.

  • odchozí dial-peer: Zajišťuje zpracování odchozích SIP zpráv a směruje je k požadovanému cíli.

Směrování hovorů from/to PSTN to/from Řešení pro konfiguraci volání Webex

Zatímco IP a SIP se staly výchozími protokoly pro PSTN linky, okruhy TDM (Time Division Multiplexing) ISDN jsou stále široce používány a jsou podporovány linkami Webex Calling. Pro umožnění optimalizace médií pro IP cesty pro lokální brány s toky volání TDM-IP je v současné době nutné používat proces směrování volání na obou nohou. Tento přístup upravuje výše uvedenou konfiguraci směrování hovorů zavedením sady interních zpětných dial-peer uzlů mezi linkami Webex Calling a PSTN, jak je znázorněno na obrázku níže.

Konfigurace směrování hovorů se sadou interních dial-peerů s loopback mezi Webex Calling a PSTN trunky

Při propojování místního řešení Cisco Unified Communications Manager s Webex Calling můžete jako základ pro vytvoření řešení znázorněného na následujícím diagramu použít jednoduchou konfiguraci brány PSTN. V tomto případě zajišťuje Unified Communications Manager centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.

Diagram řešení znázorňující, že Unified Communications Manager poskytuje centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.

V celém tomto dokumentu se používají názvy hostitelů, IP adresy a rozhraní znázorněné na následujícím obrázku.

Názvy hostitelů, IP adresy a rozhraní používané v řešeních konfigurace směrování hovorů

Pomocí konfiguračních pokynů ve zbytku tohoto dokumentu dokončete konfiguraci lokální brány takto:

  • Krok 1: Konfigurace základního připojení a zabezpečení routeru

  • Krok 2: Konfigurace volacího klenby Webex

    V závislosti na požadované architektuře postupujte buď:

  • Krok 3: Konfigurace lokální brány s PSTN trunkem SIP

  • Krok 4: Konfigurace místní brány s existujícím jednotným CM prostředím

    Nebo:

  • Krok 3: Konfigurace lokální brány s TDM PSTN trunkem

Konfigurace připojení a zabezpečení

Základní konfigurace

Prvním krokem při přípravě vašeho routeru Cisco jako lokální brány pro volání přes Webex je vytvoření základní konfigurace, která zabezpečí vaši platformu a zajistí konektivitu.

  • Všechna nasazení lokálních bran založená na registraci vyžadují Cisco IOS XE 17.6.1a nebo novější verze. Doporučuje se Cisco IOS 17.12.2 nebo novější. Doporučené verze naleznete na stránce Cisco Software Research. Vyhledejte platformu a vyberte jedno z navrhovaných vydání.

    • Routery řady ISR4000 musí být nakonfigurovány s licencemi pro Unified Communications i Security Technology.

    • Routery řady Catalyst Edge 8000 vybavené hlasovými kartami nebo DSP vyžadují licenci DNA Advantage. Routery bez hlasových karet nebo DSP vyžadují minimálně licenci DNA Essentials.

  • Vytvořte základní konfiguraci pro vaši platformu, která bude splňovat vaše obchodní zásady. Zejména nakonfigurujte a ověřte následující:

    • NTP

    • Seznamy acl

    • Ověřování uživatelů a vzdálený přístup

    • DNS

    • Směrování IP

    • IP adresy

  • Síť směrem k Webex Calling musí používat adresu IPv4.

  • Nahrajte balíček kořenové certifikační autority Cisco do lokální brány.

Konfigurace

1

Ujistěte se, že všem rozhraním vrstvy 3 přiřadíte platné a směrovatelné IP adresy, například:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

Chraňte registraci a přihlašovací údaje STUN na routeru pomocí symetrického šifrování. Nakonfigurujte primární šifrovací klíč a typ šifrování takto:


key config-key password-encrypt YourPassword
password encryption aes

3

Vytvořte zástupný bod důvěryhodnosti PKI.

Vyžaduje tento bod důvěryhodnosti pro pozdější konfiguraci TLS. U kmenových linek založených na registraci tento bod důvěryhodnosti nevyžaduje certifikát – jak je vyžadováno u kmenové linky založené na certifikátu.


crypto pki trustpoint EmptyTP 
 revocation-check none
4

Povolte exkluzivitu TLS1.2 a zadejte výchozí bod důvěryhodnosti pomocí následujících konfiguračních příkazů. Aktualizujte parametry přenosu, abyste zajistili spolehlivé a zabezpečené připojení pro registraci:

Příkaz cn-san-validate server zajišťuje, že lokální brána povolí připojení, pokud je název hostitele nakonfigurovaný v klientovi 200 zahrnut v polích CN nebo SAN certifikátu přijatého z odchozí proxy.

  1. Nastavte počet opakování TCP na 1000 (násobky 5 ms) = 5 sekund).

  2. Příkaz timer connection establish umožňuje nastavit, jak dlouho LGW čeká s navázáním spojení s proxy, než zváží další dostupnou možnost. Výchozí nastavení tohoto časovače je 20 sekund a minimální hodnota 5 sekund. Začněte s nízkou hodnotou a v případě potřeby ji zvyšte, aby se přizpůsobila podmínkám sítě.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

Nainstalujte balíček kořenové certifikační autority Cisco, který obsahuje certifikát IdenTrust Commercial Root CA1 používaný službou Webex Calling. Pomocí příkazu crypto pki trustpool import clean url stáhnete balíček kořenové certifikační autority (CA) ze zadané adresy URL a vymažete aktuální certifikační autoritu (CA trustpool). Poté nainstalujete nový balíček certifikátů:

Pokud potřebujete pro přístup k internetu pomocí HTTPS použít proxy, přidejte před importem balíčku CA následující konfiguraci:

IP http klient proxy-server yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurace kmenové linky Webex Calling založené na registraci
1

Vytvořte PSTN trunk založený na registraci pro existující umístění v Control Hubu. Poznamenejte si informace o kmeni, které jsou poskytnuty po jeho vytvoření. Detaily zvýrazněné na obrázku se používají v krocích konfigurace v této příručce. Další informace naleznete v části Konfigurace trunků, skupin směrování a plánů vytáčení pro Webex Calling.

Registrovaná PSTN linka
2

Zadejte následující příkazy pro konfiguraci CUBE jako lokální brány pro volání Webex:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Zde je vysvětlení polí pro konfiguraci:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Pro ochranu před podvody s poplatky definuje seznam důvěryhodných adres seznam hostitelů a sítí, od kterých lokální brána očekává legitimní VoIP hovory.

  • Ve výchozím nastavení blokuje Local Gateway všechny příchozí VoIP zprávy z IP adres, které nejsou na jejím seznamu důvěryhodných. Ve výchozím nastavení jsou staticky nakonfigurované dial-peery s „cílovou IP adresou relace“ nebo IP adresami skupiny serverů důvěryhodné. Přidání těchto IP adres do seznamu důvěryhodných adres není nutné.

  • Při konfiguraci lokální brány přidejte do seznamu IP podsítě vašeho regionálního datového centra Webex Calling. Další informace naleznete v tématu Referenční informace o portu pro voláníWebex. Také přidejte rozsahy adres pro servery Unified Communications Manager (pokud se používají) a brány PSTN trunků.

    Pokud je váš LGW za firewallem s omezeným převodem adres IP (cone NAT), můžete raději zakázat seznam důvěryhodných IP adres v rozhraní pro volání Webex. Brána firewall vás již chrání před nevyžádaným příchozím VoIP. Zakázat akci snižuje vaši dlouhodobější režii na konfiguraci, protože nemůžeme zaručit, že adresy partnerských webexů volajících zůstanou pevné, a v každém případě musíte nakonfigurovat bránu firewall pro partnerské počítače.

režim okrajového prvku

Umožňuje funkce Cisco Unified Border Element (CUBE) na platformě.

mediální statistiky

Povolí monitorování médií v místní bráně.

hromadné statistiky médií

Umožňuje řídicí rovině dotazovat se roviny dat pro statistiku hromadného volání.

Více informací o těchto příkazech naleznete v části Média.

povolení připojení SIP k SIP

Povolte základní funkcionalitu uživatelského agenta SIP v CUBE. Více informací naleznete v části Povolit připojení.

Ve výchozím nastavení je povolen přenos faxů T.38. Více informací naleznete v faxový protokol t38 (hlasová služba).

omráčit

Umožňuje STUN (Session Traversal of UDP through NAT) globálně.

  • Funkce vazeb STUN na lokální bráně umožňuje odesílání lokálně generovaných požadavků STUN přes dohodnutou mediální cestu. To pomáhá otevřít dírku v firewallu.

Další informace naleznete v tématech stun flowdata agent-id a stun flowdata shared-secret.

asymetrické užitečné zatížení plné

Konfiguruje podporu asymetrických dat SIP pro datová data DTMF i dynamických kodeků. Více informací naleznete v asymetrické datové zatížení.

vynucená včasná nabídka

Vynutí lokální bránu, aby odeslala informace SDP v úvodní zprávě INVITE namísto čekání na potvrzení od sousedního uzlu. Více informací o tomto příkazu naleznete v tématu early-offer.

3

Nakonfigurujte kodek hlasové třídy 100 s povolením pouze kodeků G.711 pro všechny kmenové linky. Tento jednoduchý přístup je vhodný pro většinu nasazení. V případě potřeby lze do seznamu přidat další typy kodeků podporované jak zdrojovými, tak koncovými systémy.

Složitější řešení zahrnující překódování pomocí DSP modulů jsou podporována, ale nejsou zahrnuta v této příručce. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Zde je vysvětlení polí pro konfiguraci:

hlasový kodek třídy 100

Používá se k povolení pouze preferovaných kodeků pro volání přes SIP trunk. Více informací naleznete v tématu kodek hlasové třídy.

4

Nakonfigurujte hlasovou třídu stun-usage 100 pro povolení ICE na kmenové lince Webex Calling.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Zde je vysvětlení polí pro konfiguraci:

použití omračujícího Ice Lite

Používá se k povolení technologie ICE-Lite pro všechny dial-peery s Webex Calling, aby byla umožněna optimalizace médií, kdykoli je to možné. Více informací naleznete v použití omračující třídy hlasu a použití omračující Ice Lite.

Optimalizace médií je vyjednávána, kdykoli je to možné. Pokud hovor vyžaduje cloudové mediální služby, například nahrávání, média nelze optimalizovat.

5

Nakonfigurujte zásady šifrování médií pro provoz Webexu.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Zde je vysvětlení polí pro konfiguraci:

hlasová třída srtp-crypto 100

Určuje SHA1_80 jako jedinou šifrovací sadu SRTP, kterou CUBE nabízí v SDP ve zprávách offer a answer. Webex Calling podporuje pouze SHA1_80. Více informací naleznete v tématu hlasová třída srtp-crypto.

6

Nakonfigurujte vzorec pro identifikaci volání do kmenového svazku lokální brány na základě jeho parametru cílového kmenového svazku: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

Zde je vysvětlení polí pro konfiguraci:

hlasová třída uri 100 sip

Definuje vzor, který porovná příchozí pozvánku SIP s příchozím dial-peerem trunku. Při zadávání tohoto vzoru použijte dtg= následovaný Trunk OTG/DTG hodnota zadaná v Control Hubu při vytvoření trunku. Více informací naleznete v tématu identifikátor uri třídy hlasu.

7

Nakonfigurujte profil SIP 100, který bude použit k úpravě zpráv SIP před jejich odesláním do služby Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Zde je vysvětlení polí pro konfiguraci:

  • pravidlo 10 až 70 a 90

    Zajišťuje, aby hlavičky SIP používané pro signalizaci volání používaly protokol SIP, nikoli schéma SIP, které proxy servery Webex vyžadují. Konfigurace CUBE pro použití SIP zajišťuje použití zabezpečené registrace.

  • pravidlo 80

    Upraví záhlaví Od tak, aby zahrnovalo skupinu kmenových linek. OTG/DTG identifikátor z řídicího centra pro jednoznačnou identifikaci lokality lokální brány v rámci podniku.

Poskytovatel PSTN v USA nebo Kanadě může nabídnout ověření ID volajícího pro spamové a podvodné hovory s dodatečnou konfigurací uvedenou v článku Indikace spamového nebo podvodného hovoru v článku Webex Calling.

8

Konfigurace volacího kanálu Webex:

  1. Vytvořte tenanta hlasové třídy 100 pro definování a seskupení konfigurací vyžadovaných konkrétně pro kmenovou linku Webex Calling. Zejména budou v tomto kroku použity údaje o registraci kmenové linky uvedené dříve v Control Hubu, jak je popsáno níže. Dial-peer uzly přidružené k tomuto klientovi později zdědí tyto konfigurace.

    Následující příklad používá pro účely této příručky hodnoty znázorněné v kroku 1 (zobrazeno tučně). Nahraďte je hodnotami pro váš kmen ve vaší konfiguraci.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Zde je vysvětlení polí pro konfiguraci:

    nájemce hlasové třídy 100

    Definuje sadu konfiguračních parametrů, které budou použity pouze pro kmenovou linku Webex Calling. Další informace naleznete v tématu tenant hlasové třídy.

    registrátor dns:98027369.us10.bcld.webex.com schéma sips expiruje 240 obnovovací poměr 50 tcp tls

    Server registrátora pro místní bránu s registrací nastavenou na aktualizaci každé dvě minuty (50 % z 240 sekund). Více informací naleznete na registrátor.

    Ujistěte se, že zde používáte hodnotu Registrovat doménu z Control Hubu.

    číslo přihlašovacích údajů Dallas1171197921_LGU uživatelské jméno Dallas1463285401_LGU heslo 0 9Wt[M6ifY+ oblast BroadWorks

    Přihlašovací údaje pro výzvu registrace kmene. Více informací naleznete v části přihlašovací údaje (SIP UA).

    Ujistěte se, že používáte Line/Port hodnoty hostitele, ověřovacího uživatelského jména a ověřovacího hesla z Control Hubu zde.

    ověřovací uživatelské jméno Dallas1171197921_LGU heslo 0 9Wt[M6ifY+ oblast BroadWorks
    ověřovací uživatelské jméno Dallas1171197921_LGU heslo 0 9Wt[M6ifY+ oblast 98027369.us10.bcld.webex.com

    Výzva k ověření pro hovory. Více informací naleznete v tématu ověřování (dial-peer).

    Ujistěte se, že používáte hodnoty pro ověřovací uživatelské jméno, ověřovací heslo a doménu registrátora z Control Hubu.

    žádné ID vzdálené strany

    Zakažte hlavičku SIP Remote-Party-ID (RPID), protože Webex Calling podporuje PAI, které se povoluje pomocí asserted-id pai. Více informací naleznete v tématu id-vzdálené-strany.

    DNS SIP serveru: us25.sipconnect.bcld.webex.com

    Konfiguruje cílový SIP server pro trunk. Použijte adresu SRV proxy serveru Edge, kterou jste zadali v Control Hubu při vytváření trunku.

    opětovné použití připojení

    Používá stejné trvalé připojení pro registraci a zpracování hovorů. Více informací naleznete v tématu opětovné použití připojení.

    srtp-crypto 100

    Konfiguruje preferované šifrovací sady pro volání SRTP (spojení) (uvedené v kroku 5). Více informací naleznete v tématu třída hlasu srtp-crypto.

    TCP TLS pro přenos relací

    Nastaví přenos do protokolu TLS. Více informací naleznete v tématu session-transport.

    žádná aktualizace relace

    Zakáže aktualizaci relace SIP pro hovory mezi službami CUBE a Webex. Více informací naleznete v tématu aktualizace relace.

    URL sipky

    Dotaz SRV musí být SIPs, jak je podporován přístupovým řadičem SBC; všechny ostatní zprávy jsou změněny na SIP pomocí sip-profilu 200.

    průchod chyb

    Určuje funkci předávání chybových odpovědí SIP. Více informací naleznete v tématu error-passthru.

    rel1xx zakázat

    Zakáže používání spolehlivých provizorních odpovědí pro kmenovou linku Webex Calling. Více informací naleznete v rel1xx.

    asserted-id pay

    (Volitelné) Zapne zpracování záhlaví P-Asserted-Identity a řídí, jak se toto zpracování použije pro kmenovou linku Webex Calling.

    Webex Calling zahrnuje hlavičky P-Asserted-Identity (PAI) do odchozích pozvánek INVITE pro lokální bránu.

    Pokud je tento příkaz nakonfigurován, informace o volajícím ze záhlaví PAI se použijí k naplnění odchozích polí Od a PAI/Remote-Party-ID záhlaví.

    Pokud tento příkaz není nakonfigurován, použijí se informace o volajícím ze záhlaví Od k naplnění odchozího pole Od a PAI/Remote-Party-ID záhlaví.

    Více informací naleznete v tématu asserted-id.

    ovládací prvek vazby zdrojové-rozhraní GigabitEthernet0/0/1

    Konfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do služby Webex Calling. Více informací naleznete v tématu bind.

    vazba rozhraní zdroje médií GigabitEthernet0/0/1

    Konfiguruje zdrojové rozhraní a přidruženou IP adresu pro média odesílaná do WebexCalling. Více informací naleznete v tématu bind.

    žádný průchozí obsah custom-sdp

    Výchozí příkaz v části tenant. Více informací o tomto příkazu naleznete v tématu průchozí obsah.

    sip-profily 100

    Změny SIP na SIP a úpravy Line/Port pro zprávy INVITE a REGISTER, jak je definováno v sip-profiles 100. Více informací naleznete v tématu sip-profily třídy hlasu.

    odchozí proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Volání přístup SBC. Vložte adresu odchozí proxy, kterou jste zadali v Control Hubu při vytváření trunku. Více informací naleznete v tématu outbound-proxy.

    zásady ochrany osobních údajů průchod

    Konfiguruje možnosti zásad ochrany osobních údajů v záhlaví pro kmenovou linku tak, aby předávala hodnoty ochrany osobních údajů z přijaté zprávy do další části volání. Více informací naleznete v zásadách ochrany osobních údajů.

  2. Nakonfigurujte vytáčeného partnera pro kmenovou linku Webex Calling. 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Zde je vysvětlení polí pro konfiguraci:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Definuje VoIP dial-peer se značkou 100 a poskytuje smysluplný popis pro snadnou správu a odstraňování problémů.

    max-conn 250

    Omezuje počet souběžných příchozích a odchozích hovorů mezi LGW a Webex Calling. Pro registrační linky by maximální nakonfigurovaná hodnota měla být 250. Pokud by to bylo pro vaše nasazení vhodnější, použijte nižší hodnotu. Další informace o limitech souběžných volání pro Local Gateway naleznete v dokumentu Začínáme s Local Gateway.

    cílový-vzor ŠPATNÝ.ŠPATNÝ

    Při směrování odchozích hovorů pomocí skupiny příchozích telefonních uzlů je vyžadován fiktivní cílový vzor. V tomto případě lze použít jakýkoli platný cílový vzor. Více informací naleznete v tématu cílový vzor (rozhraní).

    protokol relace sipv2

    Určuje, že dial-peer 100 zpracovává nohy volání SIP. Více informací naleznete v tématu protokol relace (dial-peer).

    cíl relace sip-server

    Označuje, že server SIP definovaný v tenantovi 100 je zděděn a používán jako cíl pro hovory z tohoto uzlu pro vytáčení. Více informací naleznete v části cíl relace (VoIP vytáčený uzel).

    požadavek na příchozí URI 100

    Určení hlasové třídy použité pro porovnání VoIP vytáčeného uzlu s identifikátorem URI (Uniform Resource Identifier) příchozího hovoru. Více informací naleznete v tématu příchozí identifikátor URI.

    kodek hlasové třídy 100

    Konfiguruje vytáčené připojení pro použití společného seznamu filtrů kodeků 100. Více informací naleznete v tématu kodek hlasové třídy.

    použití omračujícího omračujícího prvku pro hlasovou třídu 100

    Umožňuje odesílání lokálně generovaných požadavků STUN na lokální bráně přes dohodnutou mediální cestu. STUN pomáhá otevřít mezeru ve firewallu pro mediální provoz. Více informací naleznete v tématu použití omračujícího omračovacího prvku třídy hlasu.

    žádný hlasový třídní SIP localhost

    Zakáže nahrazení názvu místního hostitele DNS namísto fyzické adresy IP v hlavičkách Odesílatel, ID volání a ID vzdálené strany odchozích zpráv.

    tenant hlasové třídy sip 100

    Dial-peer dědí všechny parametry nakonfigurované globálně a v tenantovi 100. Parametry lze přepsat na úrovni dial-peer.

    srtp

    Povolí SRTP pro nohu volání.

    žádný vad

    Zakáže detekci hlasové aktivity.

Po definování tenanta 100 a konfiguraci SIP VoIP dial-peer brána zahájí TLS připojení k Webex Calling. V tomto okamžiku přístupový SBC předloží svůj certifikát lokální bráně. Místní brána ověřuje certifikát SBC pro přístup k Webex Calling pomocí kořenového balíčku CA, který byl dříve aktualizován. Pokud je certifikát rozpoznán, naváže se trvalá relace TLS mezi lokální bránou a přístupovým řídicím bodem Webex Calling. Lokální brána pak může toto zabezpečené připojení použít k registraci u Webex Access SBC. Pokud je registrace zpochybněna z hlediska ověření:

  • V odpovědi se používají parametry username, passworda realm z konfigurace credentials.

  • Pravidla modifikace v profilu SIP 100 se používají k převodu URL adresy SIPS zpět na SIP.

Registrace je úspěšná, když je od přístupového SBC přijato kód 200 OK.

Vývojový diagram ověřování a registrace služby Webex Calling s lokální bránou

Konfigurace lokální brány s PSTN trunkem SIP

Po vytvoření trunku směrem k Webex Calling výše použijte následující konfiguraci k vytvoření nešifrovaného trunku směrem k poskytovateli PSTN založené na protokolu SIP:

Pokud váš poskytovatel služeb nabízí zabezpečenou PSTN linku, můžete pro linku Webex Calling použít podobnou konfiguraci, jaká je popsána výše. CUBE podporuje zabezpečené směrování hovorů.

Pokud používáte TDM / ISDN PSTN kmen, přejděte k další části Konfigurace lokální brány s TDM PSTN kmenovým linkem.

Chcete-li nakonfigurovat rozhraní TDM pro volání PSTN na branách Cisco TDM-SIP, viz Konfigurace ISDN PRI.

1

Nakonfigurujte následující identifikátor URI hlasové třídy pro identifikaci příchozích hovorů z PSTN trunku:


voice class uri 200 sip
  host ipv4:192.168.80.13

Zde je vysvětlení polí pro konfiguraci:

hlasová třída uri 200 sip

Definuje vzor, který porovná příchozí pozvánku SIP s příchozím dial-peerem trunku. Při zadávání tohoto vzoru použijte IP adresu vaší IP PSTN brány. Více informací naleznete v tématu identifikátor uri třídy hlasu.

2

Nakonfigurujte následující IP PSTN dial-peer:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Zde je vysvětlení polí pro konfiguraci:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definuje VoIP dial-peer s tagem 200 a poskytuje smysluplný popis pro snadnou správu a řešení problémů. Více informací naleznete v části hlasová komunikace mezi vytáčenými partnery.

cílový-vzor ŠPATNÝ.ŠPATNÝ

Při směrování odchozích hovorů pomocí skupiny příchozích telefonních uzlů je vyžadován fiktivní cílový vzor. V tomto případě lze použít jakýkoli platný cílový vzor. Více informací naleznete v tématu cílový vzor (rozhraní).

protokol relace sipv2

Určuje, že tento dial-peer zpracovává části hovorů SIP. Více informací naleznete v protokol relace (dial peer).

cíl relace ipv4: 192.168.80.13

Určuje cílovou adresu pro hovory odeslané poskytovateli PSTN. Může se jednat buď o IP adresu, nebo o název hostitele DNS. Více informací naleznete v tématu cíl relace (VoIP vytáčený uzel).

příchozí URI přes 200

Určuje hlasovou třídu použitou pro porovnávání příchozích hovorů s tímto dial-peer uzlem pomocí identifikátoru URI záhlaví INVITE VIA. Více informací naleznete v části příchozí adresa URL.

hlasová třída sip asserted-id pai

(Volitelné) Zapne zpracování záhlaví P-Asserted-Identity a určí, jak se toto používá pro PSTN trunk. Pokud je použit tento příkaz, identita volající strany poskytnutá příchozím vytáčeným uzlem se použije pro odchozí záhlaví From a P-Asserted-Identity. Pokud se tento příkaz nepoužije, pro odchozí záhlaví From a Remote-Party-ID se použije identita volající strany poskytnutá příchozím dial-peerem. Více informací naleznete v části třída hlasu sip asserted-id.

ovládací prvek vazby zdrojové-rozhraní GigabitEthernet0/0/0

Konfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do PSTN. Více informací naleznete v tématu bind.

vazba rozhraní zdroje médií GigabitEthernet0/0/0

Konfiguruje zdrojové rozhraní a přidruženou IP adresu pro média odesílaná do PSTN. Více informací naleznete v tématu bind.

kodek hlasové třídy 100

Konfiguruje vytáčené připojení pro použití seznamu filtrů běžných kodeků 100. Více informací naleznete v tématu kodek hlasové třídy.

DTMF relé RTP NTE

Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Více informací naleznete v části DTMF Relay (Voice over IP).

žádný vad

Zakáže detekci hlasové aktivity. Více informací naleznete v tématu vad (vytáčený uzel).

3

Pokud konfigurujete lokální bránu tak, aby směrovala hovory pouze mezi službou Webex Calling a PSTN, přidejte následující konfiguraci směrování hovorů. Pokud konfigurujete svou lokální bránu s platformou Unified Communications Manager, přejděte k další části.

  1. Vytvořte skupiny dial-peer pro směrování hovorů do Webex Calling nebo PSTN. Definujte DPG 100 s odchozím dial-peerem 100 směrem k Webex Calling. DPG 100 se aplikuje na příchozí dial-peer z PSTN. Podobně definujte DPG 200 s odchozím dial-peerem 200 směrem k PSTN. DPG 200 se aplikuje na příchozí dial-peer z Webexu.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer 100

    Přidruží odchozí dial-peer ke skupině dial-peer. Více informací naleznete v tématu voice-class dpg.

  2. Použití skupin dial-peer pro směrování hovorů z Webexu do PSTN a z PSTN do Webexu: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Zde je vysvětlení polí pro konfiguraci:

    cílový DPG 200

    Určuje, která skupina dial-peerů, a tedy i dial-peer, by se měla použít pro odchozí hovory odeslané tomuto příchozímu dial-peerovi.

    Tímto je konfigurace lokální brány dokončena. Pokud se jedná o první konfiguraci funkcí CUBE, uložte konfiguraci a znovu načtěte platformu.

Konfigurace lokální brány s TDM PSTN trunkem

Po vybudování trunku směrem k Webex Calling použijte následující konfiguraci k vytvoření TDM trunku pro vaši PSTN službu se směrováním hovorů typu loopback, což umožní optimalizaci médií ve volací větvi Webex.

Pokud nepotřebujete optimalizaci IP médií, postupujte podle kroků konfigurace pro PSTN trunk SIP. Použijte hlasový port a dial-peer POTS (jak je znázorněno v krocích 2 a 3) místo dial-peer PSTN VoIP.

1

Konfigurace dial-peer s funkcí zpětné smyčky využívá skupiny dial-peer a tagy směrování hovorů k zajištění správného průchodu hovorů mezi Webexem a PSTN, aniž by se vytvářely smyčky směrování hovorů. Nakonfigurujte následující pravidla překladu, která budou použita k přidávání a odebírání tagů směrování hovorů:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Zde je vysvětlení polí pro konfiguraci:

pravidlo pro překlad hlasu

Používá regulární výrazy definované v pravidlech k přidání nebo odebrání tagů směrování hovorů. Pro lepší přehlednost při řešení problémů se používají číslice nad dekadickou hranicí („A“).

V této konfiguraci se tag přidaný parametrem translation-profile 100 používá k nasměrování hovorů z Webex Calling směrem k PSTN přes zpětné dial-peery. Podobně se tag přidaný parametrem translation-profile 200 používá k nasměrování hovorů z PSTN směrem k volání přes Webex. Profily překladu 11 a 12 tyto značky odstraňují před doručením hovorů do kmenových linek Webex a PSTN.

Tento příklad předpokládá, že volaná čísla z Webex Calling jsou zobrazena v +E.164 formát. Pravidlo 100 odstraňuje vedoucí + pro udržení platného volaného čísla. Pravidlo 12 poté při odstraňování štítku přidává národní nebo mezinárodní směrovací číslici (číslice). Použijte číslice, které odpovídají vašemu místnímu národnímu plánu vytáčení ISDN.

Pokud Webex Calling zobrazuje čísla v národním formátu, upravte pravidla 100 a 12 tak, aby jednoduše přidávala, respektive odebírala směrovací tag.

Více informací naleznete v profilu překladu hlasu a pravidlu překladu hlasu.

2

Nakonfigurujte porty hlasového rozhraní TDM podle požadavků typu kmenové linky a použitého protokolu. Více informací naleznete v části Konfigurace ISDN PRI. Například základní konfigurace rozhraní Primary Rate ISDN instalovaného ve slotu NIM 2 zařízení může zahrnovat následující:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Nakonfigurujte následující TDM PSTN dial-peer:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Zde je vysvětlení polí pro konfiguraci: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Definuje VoIP dial-peer s tagem 200 a poskytuje smysluplný popis pro snadnou správu a řešení problémů. Více informací naleznete v části hlasové připojení k dial-peeru.

cílový-vzor ŠPATNÝ.ŠPATNÝ

Při směrování odchozích hovorů pomocí skupiny příchozích telefonních uzlů je vyžadován fiktivní cílový vzor. V tomto případě lze použít jakýkoli platný cílový vzor. Více informací naleznete v tématu cílový vzor (rozhraní).

příchozí překladový profil 200

Přiřadí profil překladu, který přidá tag směrování hovorů k volanému číslu.

přímá volba dovnitř

Směruje hovor bez poskytnutí sekundárního oznamovacího tónu. Více informací naleznete v tématu přímá-volba-dovnitř.

přístav 0/2/0:15

Fyzický hlasový port přidružený k tomuto dial-peer uzlu.

4

Chcete-li povolit optimalizaci médií pro IP cesty pro lokální brány s toky volání TDM-IP, můžete upravit směrování volání zavedením sady interních zpětných dial-peer uzlů mezi Webex Calling a PSTN trunky. Nakonfigurujte následující loopback dial-peery. V tomto případě budou všechny příchozí hovory směrovány nejprve na dial-peer 10 a odtud na dial-peer 11 nebo 12 na základě použitého směrovacího tagu. Po odstranění směrovacího tagu budou hovory směrovány na odchozí trunk pomocí skupin dial-peer.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Zde je vysvětlení polí pro konfiguraci: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Definuje VoIP dial-peer a poskytuje smysluplný popis pro snadnou správu a řešení problémů. Více informací naleznete v části hlasové připojení k dial-peeru.

příchozí překladový profil 11

Použije dříve definovaný profil překladu k odstranění značky směrování hovorů před jejich předáním odchozímu kmitočtu.

cílový-vzor ŠPATNÝ.ŠPATNÝ

Při směrování odchozích hovorů pomocí skupiny příchozích telefonních uzlů je vyžadován fiktivní cílový vzor. Více informací naleznete v tématu cílový vzor (rozhraní).

protokol relace sipv2

Určuje, že tento dial-peer zpracovává části hovorů SIP. Více informací naleznete v protokol relace (dial peer).

cíl relace ipv4: 192.168.80.14

Určuje adresu rozhraní lokálního routeru jako cíl volání pro zpětnou smyčku. Více informací naleznete v části cíl relace (VoIP vytáčený uzel).

ovládací prvek vazby zdrojové-rozhraní GigabitEthernet0/0/0

Konfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané přes zpětnou smyčku. Více informací naleznete v tématu bind.

vazba rozhraní zdroje médií GigabitEthernet0/0/0

Konfiguruje zdrojové rozhraní a přidruženou IP adresu pro média odesílaná přes zpětnou smyčku. Více informací naleznete v tématu bind.

DTMF relé RTP NTE

Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Více informací naleznete v části DTMF Relay (Voice over IP).

kodek g711alaw

Vynutí použití G.711 pro všechna volání z PSTN. Vyberte a-law nebo u-law, které odpovídají metodě kompandingu používané vaší službou ISDN.

žádný vad

Zakáže detekci hlasové aktivity. Více informací naleznete v tématu vad (vytáčený uzel).

5

Přidejte následující konfiguraci směrování hovorů:

  1. Vytvořte skupiny dial-peer pro směrování hovorů mezi PSTN a Webexovými kmenovými linkami prostřednictvím zpětné smyčky.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer 100

    Přidruží odchozí dial-peer ke skupině dial-peer. Více informací naleznete v tématu voice-class dpg.

  2. Použití skupin dial-peer pro směrování hovorů.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Zde je vysvětlení polí pro konfiguraci:

    cílový DPG 200

    Určuje, která skupina dial-peerů, a tedy i dial-peer, by se měla použít pro odchozí hovory odeslané tomuto příchozímu dial-peerovi.

Tímto je konfigurace lokální brány dokončena. Pokud se jedná o první konfiguraci funkcí CUBE, uložte konfiguraci a znovu načtěte platformu.
Konfigurace místní brány s existujícím jednotným CM prostředím

Konfiguraci volání PSTN-Webex v předchozích částech lze upravit tak, aby zahrnovala další trunkové linky do clusteru Cisco Unified Communications Manager (UCM). V tomto případě jsou všechny hovory směrovány přes Unified CM. Hovory z UCM na portu 5060 jsou směrovány do PSTN a hovory z portu 5065 jsou směrovány do Webex Calling. Pro zahrnutí tohoto scénáře volání lze přidat následující přírůstkové konfigurace.

Při vytváření volací linky Webex v Unified CM nezapomeňte v nastavení profilu zabezpečení linky SIP nakonfigurovat příchozí port na hodnotu 5065. Toto povoluje příchozí zprávy na portu 5065 a naplňuje hlavičku VIA touto hodnotou při odesílání zpráv do lokální brány.

Zadejte informace o bezpečnostním profilu SIP trunku
1

Nakonfigurujte následující identifikátory URI hlasové třídy:

  1. Klasifikuje hovory z Unified CM do Webexu pomocí portu SIP VIA:

    
voice class uri 300 sip
 pattern :5065

  2. Klasifikuje hovory z Unified CM do PSTN pomocí SIP přes port:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Klasifikujte příchozí zprávy z UCM směrem k PSTN trunku pomocí jednoho nebo více vzorů, které popisují zdrojové adresy a číslo portu původu. V případě potřeby lze k definování odpovídajících vzorů použít regulární výrazy.

    Ve výše uvedeném příkladu se regulární výraz používá k nalezení libovolné IP adresy v rozsahu 192.168.80.60 až 65 a čísla portu 5060.

2

Nakonfigurujte následující záznamy DNS pro určení směrování SRV k hostitelům Unified CM:

IOS XE používá tyto záznamy k lokálnímu určení cílových hostitelů a portů UCM. S touto konfigurací není nutné konfigurovat záznamy ve vašem systému DNS. Pokud dáváte přednost použití DNS, pak tato lokální konfigurace nejsou nutná.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Zde je vysvětlení polí pro konfiguraci:

Následující příkaz vytvoří záznam prostředku DNS SRV. Vytvořte záznam pro každého hostitele a kmenovou linku UCM:

IP hostitel _sip._udp.pstntocucm.io soubor 2 1 5060 ucmsub5.mojedomena.com

_sip._udp.pstntocucm.io: Název záznamu zdroje SRV

2: Priorita záznamu zdroje SRV

1: Váha záznamu zdroje SRV

5060: Číslo portu, které se má použít pro cílového hostitele v tomto záznamu prostředku

ucmsub5.mydomain.com: Cílový hostitel záznamu zdroje

Chcete-li vyřešit názvy cílových hostitelů záznamů zdrojů, vytvořte lokální záznamy DNS A. Příklad:

IP adresa hostitele ucmsub5.mydomain.com 192.168.80.65

IP adresa hostitele: Vytvoří záznam v lokální databázi IOS XE.

ucmsub5.mydomain.com: Název hostitele záznamu A.

192.168.80.65: IP adresa hostitele.

Vytvořte záznamy zdrojů SRV a záznamy A tak, aby odrážely vaše prostředí UCM a preferovanou strategii distribuce volání.

3

Nakonfigurujte následující dial-peery:

  1. Dial-peer pro hovory mezi Unified CM a Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Zde je vysvětlení polí pro konfiguraci:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definuje VoIP dial-peer s tag 300 a poskytuje smysluplný popis pro snadnou správu a řešení problémů.

    cílový vzor BAD.BAD

    Při směrování odchozích hovorů pomocí skupiny příchozích telefonních uzlů je vyžadován fiktivní cílový vzor. V tomto případě lze použít jakýkoli platný cílový vzor.

    protokol relace sipv2

    Určuje, že dial-peer 300 zpracovává části SIP hovorů. Více informací naleznete v tématu protokol relace (dial-peer).

    cíl relace dns:wxtocucm.io

    Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V tomto případě se k přesměrování volání používá lokálně definovaný záznam SRV wxtocucm.io.

    příchozí URI přes 300

    Používá URI hlasové třídy 300 k přesměrování veškerého příchozího provozu z Unified CM pomocí zdrojového portu 5065 do tohoto dial-peeru. Více informací naleznete v tématu příchozí identifikátor URI.

    kodek hlasové třídy 100

    Označuje seznam filtrů kodeků pro volání do a z Unified CM. Více informací naleznete v tématu kodek hlasové třídy.

    řízení vazby source-interface GigabitEthernet0/0/0

    Konfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do PSTN. Více informací naleznete v tématu bind.

    vázat média source-interface GigabitEthernet0/0/0

    Konfiguruje zdrojové rozhraní a přidruženou IP adresu pro média odesílaná do PSTN. Více informací naleznete v tématu bind.

    DTMF relé RTP NTE

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Více informací naleznete v části DTMF Relay (Voice over IP).

    žádný vad

    Zakáže detekci hlasové aktivity. Více informací naleznete v tématu vad (vytáčený uzel).

  2. Dial-peer pro hovory mezi Unified CM a PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Zde je vysvětlení polí pro konfiguraci:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definuje VoIP dial-peer s tagem 400 a poskytuje smysluplný popis pro snadnou správu a řešení problémů.

    cílový vzor BAD.BAD

    Při směrování odchozích hovorů pomocí skupiny příchozích telefonních uzlů je vyžadován fiktivní cílový vzor. V tomto případě lze použít jakýkoli platný cílový vzor.

    protokol relace sipv2

    Určuje, že dial-peer 400 zpracovává části SIP hovorů. Více informací naleznete v tématu protokol relace (dial-peer).

    cíl relace dns:pstntocucm.io

    Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V tomto případě se k přesměrování volání používá lokálně definovaný záznam SRV pstntocucm.io.

    příchozí URI přes 400

    Používá URI hlasové třídy 400 k přesměrování veškerého příchozího provozu ze zadaných hostitelů Unified CM pomocí zdrojového portu 5060 na tento dial-peer. Více informací naleznete v tématu příchozí identifikátor URI.

    kodek hlasové třídy 100

    Označuje seznam filtrů kodeků pro volání do a z Unified CM. Více informací naleznete v tématu kodek hlasové třídy.

    řízení vazby source-interface GigabitEthernet0/0/0

    Konfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do PSTN. Více informací naleznete v tématu bind.

    vázat média source-interface GigabitEthernet0/0/0

    Konfiguruje zdrojové rozhraní a přidruženou IP adresu pro média odesílaná do PSTN. Více informací naleznete v tématu bind.

    DTMF relé RTP NTE

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Více informací naleznete v části DTMF Relay (Voice over IP).

    žádný vad

    Zakáže detekci hlasové aktivity. Více informací naleznete v tématu vad (vytáčený uzel).

4

Přidejte směrování hovorů pomocí následujících konfigurací:

  1. Vytvořte skupiny dial-peer pro směrování hovorů mezi Unified CM a Webex Calling. Definujte DPG 100 s odchozí dial-peer 100 směrem k Webex Calling. DPG 100 se aplikuje na přidružený příchozí dial-peer z Unified CM. Podobně definujte DPG 300 s odchozím dial-peerem 300 směrem k Unified CM. DPG 300 se aplikuje na příchozí dial-peer z Webexu.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Vytvořte skupiny dial-peer pro směrování hovorů mezi Unified CM a PSTN. Definujte DPG 200 s odchozí dial-peer 200 směrem k PSTN. DPG 200 se aplikuje na přidružený příchozí dial-peer z Unified CM. Podobně definujte DPG 400 s odchozím dial-peerem 400 směrem k Unified CM. DPG 400 se aplikuje na příchozí dial-peer z PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer 100

    Přidruží odchozí dial-peer ke skupině dial-peer. Více informací naleznete v tématu voice-class dpg.

  3. Použití skupin dial-peer pro směrování hovorů z Webexu do Unified CM a z Unified CM do Webexu: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Zde je vysvětlení polí pro konfiguraci:

    cílový DPG 300

    Určuje, která skupina dial-peerů, a tedy i dial-peer, by se měla použít pro odchozí hovory odeslané tomuto příchozímu dial-peerovi.

  4. Použití skupin dial-peer pro směrování hovorů z PSTN do Unified CM a z Unified CM do PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Tímto je konfigurace lokální brány dokončena. Pokud se jedná o první konfiguraci funkcí CUBE, uložte konfiguraci a znovu načtěte platformu.

Monitorování a řešení problémů s místní bránou pomocí diagnostických podpisů

Diagnostické podpisy (DS) proaktivně zjišťují běžně pozorované problémy v místní bráně založené na XE systému IOS a generují e-mailové, syslogové nebo terminálové oznámení o události. Můžete také nainstalovat DS pro automatizaci sběru diagnostických dat a přenos shromážděných dat do skříně Cisco TAC, čímž se urychlí doba řešení.

Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech vyvolávajících problémy a o opatřeních, která je třeba přijmout k jejich informování, řešení a nápravě. Logiku detekce problémů můžete definovat pomocí zpráv syslogu, událostí SNMP a pravidelným monitorováním specifických výstupů příkazu show.

Typy akcí zahrnují shromažďování výstupů příkazů show:

  • Generování konsolidovaného souboru protokolu

  • Nahrání souboru do síťového umístění zadaného uživatelem, jako je HTTPS, SCP nebo FTP server.

Inženýři TAC vytvářejí soubory DS a digitálně je podepisují pro ochranu integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických signatur (DSLT) je jediný zdroj pro nalezení vhodných signatur pro monitorování a řešení různých problémů.

Dříve než začnete:

  • Neupravujte soubor aplikace DS stažený z DSLT . Soubory, které upravíte, se nezdaří instalace z důvodu chyby kontroly integrity.

  • Server SMTP (Simple Mail Transfer Protocol), který potřebujete, aby místní brána odesílala e-mailová oznámení.

  • Ujistěte se, že místní brána používá IOS XE 17.6.1 nebo vyšší, pokud chcete používat zabezpečený server SMTP pro e-mailová oznámení.

Požadavky

Lokální brána s operačním systémem IOS XE 17.6.1a nebo vyšším

  1. Diagnostické podpisy jsou ve výchozím nastavení povoleny.

  2. Nakonfigurujte zabezpečený e-mailový server, který se má používat k odesílání proaktivních oznámení, pokud zařízení používá systém Cisco IOS XE 17.6.1a nebo vyšší.

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Nakonfigurujte proměnnou prostředí ds_email s e-mailovou adresou administrátora, který vás bude upozorňovat. 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

Následující příklad ukazuje konfiguraci lokální brány s operačním systémem Cisco IOS XE 17.6.1a nebo vyšším pro odesílání proaktivních oznámení na tacfaststart@gmail.com používání Gmailu jako zabezpečeného SMTP serveru:

Doporučujeme používat Cisco IOS XE Bengaluru 17.6.x nebo novější verze.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Místní brána spuštěná na softwaru Cisco IOS XE není typický webový klient Gmail, který podporuje OAuth, takže musíme nakonfigurovat konkrétní nastavení účtu Gmail a poskytnout konkrétní oprávnění ke správnému zpracování e-mailu ze zařízení:

  1. Přejděte na Spravovat účet Google > Zabezpečení a zapněte nastavení Přístup k méně zabezpečeným aplikacím.

  2. Odpovězte "Ano, byl jsem to já", když obdržíte e-mail z Gmailu s oznámením, že "Google zabránil někomu přihlásit se k vašemu účtu pomocí aplikace jiného subjektu než Google".

Instalace diagnostických signatur pro proaktivní monitorování

Monitorování vysokého využití procesoru

Tento DS sleduje využití CPU po dobu pěti sekund pomocí SNMP OID. 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakáže všechna ladění a odinstaluje všechny diagnostické podpisy, které jsou nainstalovány v místní bráně. K instalaci podpisu použijte níže uvedené kroky.

  1. Pro povolení protokolu SNMP použijte příkaz show snmp. Pokud nepovolíte, nakonfigurujte příkaz snmp-server manager.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stáhněte si DS 64224 pomocí následujících možností rozevíracího seznamu v Nástroji provyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo řada Cisco CSR 1000V

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití procesoru s e-mailovým oznámením.

  3. Zkopírujte soubor DS XML do blesku Local Gateway.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány. 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Nainstalujte soubor DS XML do místní brány.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Pomocí příkazu show call-home diagnostic-signature ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu by měl mít hodnotu "registrováno". 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Stáhnout DSes:

    DS ID

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrováno

    2020-11-07 22:05:33

    Po spuštění tento podpis odinstaluje všechny spuštěné DSs včetně sebe sama. V případě potřeby znovu nainstalujte DS 64224, abyste mohli i nadále monitorovat vysoké využití CPU na lokální bráně.

Monitorování registrace SIP kmene

Tato služba DS kontroluje zrušení registrace kmene SIP místní brány s cloudem volání Webex každých 60 sekund. Jakmile je detekována událost odregistrace, vygeneruje se e-mailové oznámení a oznámení do syslogu a po dvou odregistračních událostech se odinstaluje. K instalaci podpisu použijte následující kroky:

  1. Stáhněte si DS 64117 pomocí následujících možností rozevíracího seznamu v Nástroji provyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    SIP-SIP

    Typ problému

    Zrušení registrace SIP Trunku s e-mailovým oznámením.

  2. Zkopírujte soubor XML aplikace DS do místní brány.

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. Nainstalujte soubor DS XML do místní brány. 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Pomocí příkazu show call-home diagnostic-signature ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu musí mít hodnotu "registrováno".

Sledování abnormálního odpojení hovorů

Tento DS používá dotazování SNMP každých 10 minut k detekci abnormálního ukončení hovoru s chybami SIP 403, 488 a 503. Pokud je přírůstek počtu chyb větší nebo roven 5 od posledního dotazování, generuje se upozornění do syslogu a e-mailem. K instalaci podpisu použijte prosím níže uvedené kroky.

  1. Pomocí příkazu show snmp zkontrolujte, zda je protokol SNMP povolen. Pokud není povoleno, nakonfigurujte příkaz snmp-server manager. 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stáhněte si DS 65221 pomocí následujících možností v Nástroji provyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Výkon

    Typ problému

    Detekce abnormálního odpojení hovorů SIP pomocí oznámení e-mailu a syslogu.

  3. Zkopírujte soubor XML aplikace DS do místní brány. 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Nainstalujte soubor DS XML do místní brány. 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Pomocí příkazu show call-home diagnostic-signature ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu musí mít hodnotu "registrováno".

Instalace diagnostických signatur pro řešení problému

Pomocí diagnostických podpisů (DS) můžete rychle vyřešit problémy. Inženýři Cisco TAC vytvořili několik podpisů, které umožňují nezbytná ladění, která jsou nutná k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatickému přenosu dat do případu Cisco TAC. Diagnostické signatury (DS) eliminují nutnost ruční kontroly výskytu problému a výrazně usnadňují řešení občasných a přechodných problémů.

Pomocí nástroje pro vyhledávání diagnostických podpisů můžete vyhledat příslušné podpisy a nainstalovat je pro vlastní vyřešení daného problému nebo můžete nainstalovat podpis, který je doporučen technikem TAC v rámci podpory.

Zde je příklad, jak najít a nainstalovat DS pro detekci výskytu "%VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC=1.1.181.1.29.0" syslog a automatizujte sběr diagnostických dat pomocí následujících kroků:

  1. Nakonfigurujte další proměnnou prostředí DS ds_fsurl_prefix, což je cesta k souborovému serveru Cisco TAC (cxd.cisco.com), kam se nahrávají shromážděná diagnostická data. Uživatelské jméno v cestě k souboru je číslo případu a heslo je token pro nahrávání souboru, který lze načíst z Support Case Manager pomocí následujícího příkazu. Token pro nahrávání souboru lze v případě potřeby vygenerovat v části Attachments ve Support Case Manageru. 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Příklad: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Pomocí příkazu show snmp se ujistěte, že je povolen protokol SNMP. Pokud není povoleno, nakonfigurujte příkaz snmp-server manager.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Ujistěte se, že jste nainstalovali DS 64224 s vysokým monitorováním CPU jako proaktivní opatření k zakázání všech ladicích a diagnostických signatur v době vysokého využití procesoru. Stáhněte si DS 64224 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití procesoru s e-mailovým oznámením.

  4. Stáhněte si DS 65095 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Syslogy

    Typ problému

    Syslog - %VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC = 1.1.181.1.29.0

  5. Zkopírujte soubory DS XML do místní brány.

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Nainstalujte DS 64224 s vysokým monitorováním CPU a poté soubor XML DS 65095 do místní brány. 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Ověřte, zda byl podpis úspěšně nainstalován pomocí příkazu show call-home diagnostic-signature. Sloupec stavu musí mít hodnotu "registrováno". 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Stažené DSes:

    DS ID

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrováno

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrováno

    2020-11-08

Ověření spuštění diagnostických signatur

V následujícím příkazu se sloupec „Stav“ příkazu show call-home diagnostic-signature změní na „spuštěno“, zatímco lokální brána provádí akci definovanou v podpisu. Výstup statistiky diagnostického podpisu show call-home je nejlepší způsob, jak ověřit, zda diagnostický podpis detekuje událost, která vás zajímá, a provede akci. Sloupec "Triggered/Max/Deinstall" udává, kolikrát daný podpis spustil událost, maximální počet případů, kdy je definován pro detekci události a zda se podpis po zjištění maximálního počtu aktivovaných událostí sám odinstaluje. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Stažené DSes:

DS ID

Název DS

Revize

Stav

Poslední aktualizace (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrováno

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Spuštěno

2020-11-08 00:12:53

zobrazit statistiky diagnostiky a signatury volání

DS ID

Název DS

Spuštěno/Max/Deinstall

Průměrná doba běhu (sekundy)

Maximální doba běhu (sekundy)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

E-mail s oznámením, který se odesílá během provádění diagnostického podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a zobrazení výstupů příkazů, které jsou relevantní pro řešení daného problému.

Odinstalace diagnostických signatur

Použití diagnostických signatur pro účely řešení potíží je obvykle definováno pro odinstalaci po zjištění některých výskytů problémů. Pokud chcete signaturu odinstalovat ručně, načtěte ID DS z výstupu příkazu show call-home diagnostic-signature a spusťte následující příkaz:

call-home diagnostic-signature deinstall

Příklad:

call-home diagnostic-signature deinstall 64224

Nové podpisy jsou pravidelně přidávány do nástroje Pro vyhledávání podpisů diagnostiky na základě problémů, které jsou běžně pozorovány v nasazeních. TAC v současné době nepodporuje požadavky na vytvoření nových vlastních podpisů.

Správa a ověřování bran Cisco IOS XE prostřednictvím Control Hubu

Pro lepší správu bran Cisco IOS XE doporučujeme registrovat a spravovat brány prostřednictvím Control Hubu. Jedná se o volitelnou konfiguraci. Po registraci můžete v Control Hubu použít možnost ověření konfigurace k ověření konfigurace lokální brány a identifikaci případných problémů s konfigurací. Tuto funkci v současné době podporují pouze registrační linky.

Pro více informací se podívejte na následující:

Přehled designu

Tato část popisuje, jak nakonfigurovat Cisco Unified Border Element (CUBE) jako lokální bránu pro volání přes Webex pomocí trunku SIP založeného na certifikátech a vzájemném TLS (mTLS). První část tohoto dokumentu ukazuje, jak nakonfigurovat jednoduchou PSTN bránu. V tomto případě jsou všechny hovory z PSTN směrovány do služby Webex Calling a všechny hovory z Webex Calling jsou směrovány do PSTN. Následující obrázek znázorňuje toto řešení a konfiguraci směrování volání na vysoké úrovni, která bude dodržována.

V tomto návrhu se používají následující hlavní konfigurace:

  • nájemníci hlasové třídy: Used pro vytvoření konfigurací specifických pro kmenové linky.

  • identifikátor URI hlasové třídy: Používá se ke klasifikaci SIP zpráv pro výběr příchozího dial-peeru.

  • příchozí dial-peer: Zajišťuje zpracování příchozích zpráv SIP a určuje odchozí trasu pomocí skupiny dial-peer.

  • skupina dial-peer: Definuje odchozí dial-peery používané pro směrování dalšího volání.

  • odchozí dial-peer: Zajišťuje zpracování odchozích SIP zpráv a směruje je k požadovanému cíli.

Směrování hovorů from/to PSTN to/from Řešení pro konfiguraci volání Webex

Při propojování místního řešení Cisco Unified Communications Manager s Webex Calling můžete jako základ pro vytvoření řešení znázorněného na následujícím diagramu použít jednoduchou konfiguraci brány PSTN. V tomto případě zajišťuje Unified Communications Manager centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.

Diagram řešení znázorňující, že Unified Communications Manager poskytuje centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.

V celém tomto dokumentu se používají názvy hostitelů, IP adresy a rozhraní znázorněné na následujícím obrázku. K dispozici jsou možnosti pro veřejné nebo privátní (za NAT) adresování. Záznamy SRV DNS jsou volitelné, s výjimkou vyvažování zátěže mezi více instancemi CUBE.

Názvy hostitelů, IP adresy a rozhraní používané v konfiguracích lokálních bran založených na certifikátech

Pomocí konfiguračních pokynů ve zbytku tohoto dokumentu dokončete konfiguraci lokální brány takto:

Konfigurace připojení a zabezpečení

Základní konfigurace

Prvním krokem při přípravě vašeho routeru Cisco jako lokální brány pro volání přes Webex je vytvoření základní konfigurace, která zabezpečí vaši platformu a zajistí konektivitu.

  • Všechna nasazení lokálních bran založených na certifikátech vyžadují Cisco IOS XE 17.9.1a nebo novější verze. Doporučuje se Cisco IOS XE 17.12.2 nebo novější. Doporučené verze naleznete na stránce Cisco Software Research. Vyhledejte platformu a vyberte jedno z navrhovaných vydání.

    • Routery řady ISR4000 musí být nakonfigurovány s licencemi pro Unified Communications i Security Technology.

    • Routery řady Catalyst Edge 8000 vybavené hlasovými kartami nebo DSP vyžadují licenci DNA Advantage. Routery bez hlasových karet nebo DSP vyžadují minimálně licenci DNA Essentials.

    • Pro požadavky na vysokou kapacitu můžete také vyžadovat licenci High Security (HSEC) a dodatečné oprávnění k propustnosti.

      Další podrobnosti naleznete v části Autorizační kódy.

  • Vytvořte základní konfiguraci pro vaši platformu, která bude splňovat vaše obchodní zásady. Zejména nakonfigurujte a ověřte následující:

    • NTP

    • Seznamy acl

    • Ověřování uživatelů a vzdálený přístup

    • DNS

    • Směrování IP

    • IP adresy

  • Síť směrem k Webex Calling musí používat adresu IPv4. Adresy plně kvalifikovaných doménových jmen (FQDN) nebo záznamů služeb (SRV) lokální brány nakonfigurované v Control Hubu musí být přeloženy na veřejnou adresu IPv4 na internetu.

  • Všechny SIP a mediální porty na rozhraní lokální brány směrem k Webexu musí být přístupné z internetu, a to buď přímo, nebo prostřednictvím statického NATu. Ujistěte se, že svůj firewall odpovídajícím způsobem aktualizujete.

  • Pro instalaci podepsaného certifikátu na lokální bránu postupujte podle níže uvedených podrobných kroků konfigurace:

    • Certifikát zařízení musí podepsat veřejná certifikační autorita (CA), jak je podrobně popsáno v části Které kořenové certifikační autority jsou podporovány pro volání na audio a video platformy Cisco Webex?.

    • Běžný název subjektu certifikátu (CN) nebo jeden z alternativních názvů subjektu (SAN) musí být stejný jako plně kvalifikovaný název domény (FQDN) nakonfigurovaný v centru Control Hub. Příklad:

      • Pokud má nakonfigurovaný trunk v Control Hubu vaší organizace cube1.lgw.com:5061 jako FQDN lokální brány, pak CN nebo SAN v certifikátu routeru musí obsahovat cube1.lgw.com.

      • Pokud má nakonfigurovaný trunk v Control Hubu vaší organizace jako adresu SRV lokálních bran dosažitelných z trunku lgws.lgw.com, pak musí CN nebo SAN v certifikátu routeru obsahovat lgws.lgw.com. Záznamy, na které se adresa SRV překládá (CNAME, záznam nebo IP adresa), jsou v síti SAN volitelné.

      • Ať už pro kmenovou linku používáte FQDN nebo SRV, kontaktní adresa pro všechny nové dialogy SIP z vaší lokální brány musí používat název nakonfigurovaný v řídicím centru.

    • Ujistěte se, že certifikáty jsou podepsány pro použití klientem i serverem.

  • Nahrajte balíček kořenové certifikační autority Cisco do lokální brány. Tento balíček obsahuje kořenový certifikát certifikační autority používaný k ověření platformy Webex.

Konfigurace

1

Ujistěte se, že všem rozhraním vrstvy 3 přiřadíte platné a směrovatelné IP adresy, například:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

Chraňte přihlašovací údaje STUN na routeru pomocí symetrického šifrování. Nakonfigurujte primární šifrovací klíč a typ šifrování takto:


key config-key password-encrypt YourPassword
password encryption aes
3

Vytvořte pro vaši doménu šifrovací důvěryhodný bod s certifikátem podepsaným podporovanou certifikační autoritou (CA).

  1. Vytvořte pár klíčů RSA pomocí následujícího příkazu exec.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Pomocí následujících konfiguračních příkazů vytvořte bod důvěryhodnosti pro certifikát a zadejte hodnoty polí, které se mají použít v požadavku na podepsání certifikátu: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    Poznámky k polím certifikátu:

    • plně funkční doménové jméno: Toto pole není pro Webex Calling povinné. Nastavením této konfigurace na hodnotu „none“ se toto pole nezahrne do žádosti o podepsání certifikátu. Pokud potřebujete pomocí tohoto příkazu zahrnout plně kvalifikovaný název domény (FQDN), nebude to mít žádný vliv na operaci lokální brány.

    • název-předmětu: Pro ověření volání z lokální brány musí Webex porovnat plně kvalifikované doménové jméno (FQDN) v záhlavích kontaktů SIP s těmi, které jsou uvedeny buď v atributu Subject Common Name (CN), nebo v poli Subject Alternative Name (SAN) certifikátu SBC. Pole předmětu musí obsahovat alespoň atribut CN a v případě potřeby může zahrnovat i další atributy. Více informací naleznete v tématu název_předmětu.

    • Alternativní jméno předmětu: Pole SAN (Alternativní název subjektu) certifikátu SBC může obsahovat seznam dalších plně kvalifikovaných doménových jmen (FQDN). Webex kontroluje tento seznam, aby ověřil záhlaví kontaktu SIP ve zprávách z lokální brány, pokud se atribut CN předmětu certifikátu neshoduje.

    • Hash: Doporučuje se, aby žádosti o podepsání certifikátu (CSR) byly podepsány pomocí SHA256. Cisco IOS XE 17.11.1 používá tento algoritmus ve výchozím nastavení a pro starší verze použijte příkaz Hash.

  3. Vygenerujte žádost o podepsání certifikátu (CSR) pomocí následujícího příkazu exec nebo configuration a použijte ji k vyžádání podepsaného certifikátu od podporovaného poskytovatele certifikační autority:

    crypto pki enroll LGW_CERT

4

Poskytněte certifikát zprostředkující podpisové certifikační autority pro ověření certifikátu vašeho hostitele. Zadejte následující příkaz exec nebo konfigurační příkaz:


crypto pki authenticate LGW_CERT

5

Importujte podepsaný certifikát hostitele pomocí následujícího příkazu exec nebo configuration:


crypto pki import LGW_CERT certificate

6

Povolte exkluzivitu TLS1.2 a zadejte výchozí bod důvěryhodnosti, který se má použít pro hlasové aplikace, pomocí následujících konfiguračních příkazů:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

Nainstalujte balíček kořenové certifikační autority Cisco, který obsahuje certifikát IdenTrust Commercial Root CA 1 používaný službou Webex Calling. Pomocí příkazu crypto pki trustpool import clean url url stáhnete balíček kořenové certifikační autority (CA) ze zadané adresy URL a vymažete aktuální certifikační autoritu (CA trustpool). Poté nainstalujete nový balíček certifikátů:

Pokud potřebujete pro přístup k internetu pomocí HTTPS použít proxy, přidejte před importem balíčku CA následující konfiguraci:

ip http klient proxy-server yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurace kmenové linky Webex Calling založené na certifikátu
1

Vytvořte PSTN trunk založený na certifikátu CUBE pro existující umístění v Control Hubu. Další informace naleznete v části Konfigurace trunků, skupin směrování a plánů vytáčení pro Webex Calling.

Při vytváření kmene si poznamenejte informace o něm. Tyto podrobnosti, jak je zvýrazněno na následujícím obrázku, se používají v konfiguračních krocích v této příručce.

Je vytvořena PSTN linka založená na certifikátu CUBE.
2

Zadejte následující příkazy pro konfiguraci CUBE jako lokální brány pro volání Webex:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Zde je vysvětlení polí pro konfiguraci:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Pro ochranu před podvody s poplatky definuje seznam důvěryhodných adres seznam hostitelů a síťových entit, od kterých lokální brána očekává legitimní VoIP hovory.

  • Ve výchozím nastavení lokální brána blokuje všechny příchozí VoIP zprávy z IP adres, které nejsou v jejím seznamu důvěryhodných. Ve výchozím nastavení jsou staticky nakonfigurované dial-peery s „cílovou IP adresou relace“ nebo IP adresami skupiny serverů důvěryhodné. Tyto IP adresy nemusíte přidávat do seznamu důvěryhodných.

  • Při konfiguraci lokální brány přidejte do seznamu IP podsítě pro vaše regionální datové centrum Webex Calling. Další informace naleznete v části Informace o referenčních portech pro Webex Calling. Také přidejte rozsahy adres pro servery Unified Communications Manager (pokud se používají) a brány PSTN trunků.

  • Další informace o tom, jak používat seznam důvěryhodných IP adres k prevenci podvodů s volání, naleznete v části Důvěryhodná IP adresa.

režim okrajového prvku

Umožňuje funkce Cisco Unified Border Element (CUBE) na platformě.

povolení připojení SIP k SIP

Povolte funkčnost uživatelského agenta CUBE Basic SIP pro vzájemné propojení. Více informací naleznete v části Povolit připojení.

Ve výchozím nastavení je povolen přenos faxů T.38. Více informací naleznete v faxový protokol t38 (hlasová služba).

omráčit

Umožňuje STUN (Session Traversal of UDP through NAT) globálně.

Tyto globální příkazy stun jsou vyžadovány pouze při nasazení lokální brány za NAT.

  • Funkce vazeb STUN na lokální bráně umožňuje odesílání lokálně generovaných požadavků STUN přes dohodnutou mediální cestu. To pomáhá otevřít dírku v firewallu.

Další informace naleznete v tématech stun flowdata agent-ida stun flowdata shared-secret.

asymetrické užitečné zatížení plné

Konfiguruje podporu asymetrických dat SIP pro datová data DTMF i dynamických kodeků. Více informací o tomto příkazu naleznete v části asymetrické datové zatížení.

vynucená včasná nabídka

Vynutí lokální bránu, aby odeslala informace SDP v úvodní zprávě INVITE namísto čekání na potvrzení od sousedního uzlu. Více informací o tomto příkazu naleznete v tématu early-offer.

příchozí profily SIP

Umožňuje aplikaci CUBE používat profily SIP k úpravě zpráv při jejich příjmu. Profily se aplikují prostřednictvím dial-peerů nebo tenantů.

3

Nakonfigurujte kodek hlasové třídy 100 s povolením pouze kodeků G.711 pro všechny kmenové linky. Tento jednoduchý přístup je vhodný pro většinu nasazení. V případě potřeby přidejte do seznamu další typy kodeků podporované jak zdrojovými, tak koncovými systémy.

Složitější řešení zahrnující překódování pomocí DSP modulů jsou podporována, ale nejsou zahrnuta v této příručce. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Zde je vysvětlení polí pro konfiguraci:

kodek hlasové třídy 100

Používá se k povolení pouze preferovaných kodeků pro volání přes SIP trunk. Více informací naleznete v tématu kodek hlasové třídy.

4

Nakonfigurujte hlasovou třídu stun-usage 100 pro povolení ICE na kmenové lince Webex Calling. (Tento krok se nevztahuje na Webex pro vládní instituce)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Zde je vysvětlení polí pro konfiguraci:

použití omračujícího Ice Lite

Používá se k povolení technologie ICE-Lite pro všechny dial-peery s podporou Webex Calling, aby byla umožněna optimalizace médií, kdykoli je to možné. Více informací naleznete v použití omračující třídy hlasu a použití omračující Ice Lite.

Příkazstun usage firewall-traversal flowdataje vyžadován pouze při nasazení lokální brány za NAT.

Optimalizace médií je vyjednávána, kdykoli je to možné. Pokud hovor vyžaduje cloudové mediální služby, například nahrávání, média nelze optimalizovat.

5

Nakonfigurujte zásady šifrování médií pro provoz Webexu. (Tento krok se nevztahuje na Webex pro vládní instituce)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Zde je vysvětlení polí pro konfiguraci:

hlasová třída srtp-crypto 100

Určuje SHA1_80 jako jedinou šifrovací sadu SRTP, kterou CUBE nabízí v SDP ve zprávách offer a answer. Webex Calling podporuje pouze SHA1_80. Více informací naleznete v tématu hlasová třída srtp-crypto.

6

Konfigurace šifer GCM kompatibilních s FIPS (Tento krok platí pouze pro Webex for Government). 


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Zde je vysvětlení polí pro konfiguraci:

hlasová třída srtp-crypto 100

Určuje GCM jako šifrovací sadu, kterou CUBE nabízí. Je povinné nakonfigurovat šifry GCM pro Local Gateway pro Webex for Government.

7

Nakonfigurujte vzorec pro jedinečnou identifikaci volání do kmenové sítě lokální brány na základě jejího cílového FQDN nebo SRV:


voice class uri 100 sip
 pattern cube1.lgw.com

Zde je vysvětlení polí pro konfiguraci:

hlasová třída uri 100 sip

Definuje vzor, který porovná příchozí pozvánku SIP s příchozím dial-peerem trunku. Při zadávání tohoto vzoru použijte plně kvalifikovaný název domény (FQDN) nebo název serveru (SRV) trunku nakonfigurovaný v Control Hubu pro trunk.

Při konfiguraci kmenových linek založených na certifikátech použijte na lokální bráně adresu volajícího rozhraní Webex založenou na protokolu SRV.

8

Konfigurace profilů manipulace se zprávami SIP. Pokud je vaše brána nakonfigurována s veřejnou IP adresou, nakonfigurujte profil následujícím způsobem nebo přejděte k dalšímu kroku, pokud používáte NAT. V tomto příkladu je cube1.lgw.com plně kvalifikované doménové jméno (FQDN) nakonfigurované pro lokální bránu:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Zde je vysvětlení polí pro konfiguraci:

pravidla 10 a 20

Aby Webex mohl ověřovat zprávy z vaší lokální brány, musí záhlaví „Contact“ v požadavcích a odpovědích SIP obsahovat hodnotu zřízenou pro trunk v Control Hubu. Bude to buď plně kvalifikovaný název domény (FQDN) jednoho hostitele, nebo název SRV používaný pro cluster zařízení.

9

Pokud je vaše brána nakonfigurována s privátní IP adresou za statickým NATem, nakonfigurujte příchozí a odchozí profily SIP takto. V tomto příkladu je cube1.lgw.com plně kvalifikované doménové jméno (FQDN) nakonfigurované pro lokální bránu, „10.80.13.12“ je IP adresa rozhraní směřujícího k Webex Calling a „192.65.79.20“ je veřejná IP adresa NAT.

Profily SIP pro odchozí zprávy do služby Webex Calling 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Zde je vysvětlení polí pro konfiguraci:

pravidla 10 a 20

Aby Webex mohl ověřovat zprávy z vaší lokální brány, musí záhlaví „Contact“ ve zprávách s požadavky a odpověďmi SIP obsahovat hodnotu zřízenou pro trunk v Control Hubu. Bude to buď plně kvalifikovaný název domény (FQDN) jednoho hostitele, nebo název SRV používaný pro cluster zařízení.

pravidla 30 až 81

Převeďte odkazy na soukromé adresy na externí veřejnou adresu webu, což umožní Webexu správně interpretovat a směrovat následné zprávy.

SIP profil pro příchozí zprávy z Webex Calling 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Zde je vysvětlení polí pro konfiguraci:

pravidla 10 až 80

Převeďte odkazy na veřejné adresy na nakonfigurované soukromé adresy, což umožní aplikaci CUBE zpracovávat zprávy z Webexu.

Více informací naleznete v tématu sip-profily třídy hlasu.

Poskytovatel PSTN v USA nebo Kanadě může nabídnout ověření ID volajícího pro spamové a podvodné hovory s dodatečnou konfigurací uvedenou v článku Indikace spamového nebo podvodného hovoru v článku Webex Calling.

10

Nakonfigurujte udržovací režim SIP Options s profilem úpravy záhlaví.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

Zde je vysvětlení polí pro konfiguraci:

hlasová třída sip-options-keepalive 100

Konfiguruje profil keepalive a přejde do režimu konfigurace hlasové třídy. Můžete nakonfigurovat čas (v sekundách), po kterém se odešle ping SIP Out of Dialog Options do cílového vytáčecího bodu, když je prezenční připojení ke koncovému bodu ve stavu UP (Nahoru) nebo Down (Nenavázáno).

Tento profil keepalive se aktivuje z dial-peeru nakonfigurovaného směrem k Webexu.

Aby se zajistilo, že záhlaví kontaktů obsahují plně kvalifikovaný název domény SBC, používá se profil SIP 115. Pravidla 30, 40 a 50 jsou vyžadována pouze v případě, že je SBC nakonfigurován za statickým NAT.

V tomto příkladu je cube1.lgw.com vybraným plně kvalifikovaným názvem domény (FQDN) pro lokální bránu a pokud se používá statický NAT, je „10.80.13.12“ IP adresa rozhraní SBC směrem k Webex Calling a „192.65.79.20“ je veřejná IP adresa NAT.

11

Konfigurace volacího kanálu Webex:

  1. Vytvořte tenanta hlasové třídy 100 pro definování a seskupení konfigurací vyžadovaných konkrétně pro kmenovou linku Webex Calling. Dial peer uzly přidružené k tomuto tenantovi později zdědí tyto konfigurace:

    Následující příklad používá pro účely této příručky hodnoty znázorněné v kroku 1 (zobrazeno tučně). Nahraďte je hodnotami pro váš kmen ve vaší konfiguraci.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Zde je vysvětlení polí pro konfiguraci:

    nájemce hlasové třídy 100

    Doporučujeme použít klienty ke konfiguraci trunků, které mají vlastní certifikát TLS a ověřovací seznam CN nebo SAN. Profil TLS přidružený k klientovi zde obsahuje bod důvěryhodnosti, který se má použít k přijímání nebo vytváření nových připojení, a má seznam CN nebo SAN pro ověření příchozích připojení. Další informace naleznete v tématu tenant hlasové třídy.

    žádné ID vzdálené strany

    Zakažte hlavičku SIP Remote-Party-ID (RPID), protože Webex Calling podporuje PAI, které se povoluje pomocí příkazu asserted-id pai. Více informací naleznete v tématu id-vzdálené-strany.

    DNS SIP serveru: us25.sipconnect.bcld.webex.com

    Konfiguruje cílový SIP server pro trunk. Použijte adresu SRV proxy serveru Edge, kterou jste zadali v Control Hubu při vytváření trunku.

    srtp-crypto 100

    Konfiguruje preferované šifrovací sady pro volání SRTP (spojení) (uvedené v kroku 5). Více informací naleznete v tématu hlasová třída srtp-crypto.

    DNS lokálního hostitele: cube1.lgw.com

    Konfiguruje CUBE tak, aby v odchozích zprávách nahrazoval fyzickou IP adresu v záhlavích From, Call-ID a Remote-Party-ID zadaným plně kvalifikovaným doménovým jménem (FQDN). Zde použijte pro trunk FQDN nebo SRV nakonfigurovaný v Control Hubu.

    TCP TLS pro přenos relací

    Nastaví transport na TLS pro přidružené dial-peery. Více informací naleznete v tématu session-transport.

    žádná aktualizace relace

    Zakáže aktualizaci relace SIP pro hovory mezi službami CUBE a Webex. Více informací naleznete v tématu aktualizace relace.

    průchod chyb

    Určuje funkci předávání chybových odpovědí SIP. Více informací naleznete v tématu error-passthru.

    rel1xx zakázat

    Zakáže používání spolehlivých provizorních odpovědí pro kmenovou linku Webex Calling. Více informací naleznete v rel1xx.

    asserted-id pay

    (Volitelné) Zapne zpracování záhlaví P-Asserted-Identity a řídí, jak se toto zpracování použije pro kmenovou linku Webex Calling.

    Webex Calling zahrnuje hlavičky P-Asserted-Identity (PAI) do odchozích pozvánek INVITE pro lokální bránu.

    Pokud je tento příkaz nakonfigurován, informace o volajícím ze záhlaví PAI se použijí k naplnění odchozích polí Od a PAI/Remote-Party-ID záhlaví.

    Pokud tento příkaz není nakonfigurován, použijí se informace o volajícím ze záhlaví Od k naplnění odchozího pole Od a PAI/Remote-Party-ID záhlaví.

    Více informací naleznete v tématu asserted-id.

    ovládací prvek vazby zdrojové-rozhraní GigabitEthernet0/0/1

    Konfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do služby Webex Calling. Více informací naleznete v tématu bind.

    vazba rozhraní zdroje médií GigabitEthernet0/0/1

    Konfiguruje zdrojové rozhraní a přidruženou IP adresu pro média odesílaná do služby Webex Calling. Více informací naleznete v tématu bind.

    profily SIP hlasové třídy 100

    Použije profil úpravy záhlaví (veřejná IP adresa nebo adresování NAT), který se má použít pro odchozí zprávy. Více informací naleznete v tématu profily sip hlasových tříd.

    Profily SIP hlasové třídy 110 příchozí

    Pro nasazení LGW pouze za NAT: Použije profil úpravy záhlaví, který se má použít pro příchozí zprávy. Další informace naleznete v tématu profily SIP pro hlasové třídy.

    zásady ochrany osobních údajů průchod

    Konfiguruje CUBE tak, aby transparentně předával záhlaví ochrany osobních údajů z přijaté zprávy do další části volání. Více informací naleznete v zásadách ochrany osobních údajů.

  2. Nakonfigurujte vytáčeného partnera pro kmenovou linku Webex Calling.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Zde je vysvětlení polí pro konfiguraci:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Definuje VoIP dial-peer s tagem 100 a poskytuje smysluplný popis pro snadnou správu a řešení problémů. Více informací naleznete v části hlasové připojení k dial-peeru.

    cílový-vzor ŠPATNÝ.ŠPATNÝ

    Při směrování odchozích hovorů pomocí skupiny příchozích telefonních uzlů je vyžadován fiktivní cílový vzor. V tomto případě můžete použít libovolný platný vzor cíle. Více informací naleznete v tématu cílový vzor (rozhraní).

    protokol relace sipv2

    Určuje, že tento dial-peer zpracovává části hovorů SIP. Více informací naleznete v tématu protokol relace (dial-peer).

    cíl relace SIP-server

    Označuje, že server SIP definovaný v tenantovi 100 je zděděn a používán jako cíl pro hovory z tohoto uzlu pro vytáčení.

    požadavek na příchozí URI 100

    Určuje hlasovou třídu použitou pro porovnávání příchozích hovorů s tímto dial-peer uzlem pomocí identifikátoru URI záhlaví INVITE REQUEST. Více informací naleznete v tématu příchozí identifikátor URI.

    kodek hlasové třídy 100

    Označuje seznam filtrů kodeků pro volání do a z Webex Calling. Více informací naleznete v tématu kodek hlasové třídy.

    použití omračujícího omračujícího prvku pro hlasovou třídu 100

    Umožňuje odesílání lokálně generovaných požadavků STUN z lokální brány přes dohodnutou mediální cestu. Pakety STUN pomáhají otevřít mezeru ve firewallu pro mediální provoz a detekovat platné cesty pro optimalizaci médií.

    hlasová třída sip tenant 100

    Dial-peer dědí všechny parametry nakonfigurované globálně a v tenantovi 100. Parametry lze přepsat na úrovni dial-peer. Další informace naleznete v části tenant sip třídy Voice.

    hlasová třída sip možnosti-profil keepalive 100

    Tento příkaz monitoruje dostupnost skupiny SIP serverů nebo koncových bodů pomocí specifického profilu (100).

    srtp

    Povolí SRTP pro nohu volání.

Konfigurace lokální brány s PSTN trunkem SIP

Po vytvoření trunku směrem k Webex Calling výše použijte následující konfiguraci k vytvoření nešifrovaného trunku směrem k poskytovateli PSTN založené na protokolu SIP:

Pokud váš poskytovatel služeb nabízí zabezpečenou PSTN linku, můžete pro linku Webex Calling použít podobnou konfiguraci, jaká je popsána výše. CUBE podporuje zabezpečené směrování hovorů.

Pokud používáte TDM / ISDN PSTN kmen, přejděte k další části Konfigurace lokální brány s TDM PSTN kmenovým linkem.

Chcete-li nakonfigurovat rozhraní TDM pro volání PSTN na branách Cisco TDM-SIP, viz Konfigurace ISDN PRI.

1

Nakonfigurujte následující identifikátor URI hlasové třídy pro identifikaci příchozích hovorů z PSTN trunku:


voice class uri 200 sip
  host ipv4:192.168.80.13

Zde je vysvětlení polí pro konfiguraci:

hlasová třída uri 200 sip

Definuje vzor, který porovná příchozí pozvánku SIP s příchozím dial-peerem trunku. Při zadávání tohoto vzoru použijte IP adresu vaší IP PSTN brány. Více informací naleznete v tématu identifikátor uri třídy hlasu.

2

Nakonfigurujte následující IP PSTN dial-peer:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Zde je vysvětlení polí pro konfiguraci:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definuje VoIP dial-peer s tagem 200 a poskytuje smysluplný popis pro snadnou správu a řešení problémů. Více informací naleznete v části hlasová komunikace mezi vytáčenými partnery.

cílový-vzor ŠPATNÝ.ŠPATNÝ

Při směrování odchozích hovorů pomocí skupiny příchozích telefonních uzlů je vyžadován fiktivní cílový vzor. V tomto případě lze použít jakýkoli platný cílový vzor. Více informací naleznete v tématu cílový vzor (rozhraní).

protokol relace sipv2

Určuje, že tento dial-peer zpracovává části hovorů SIP. Více informací naleznete v protokol relace (dial peer).

cíl relace ipv4: 192.168.80.13

Určuje cílovou adresu pro hovory odeslané poskytovateli PSTN. Může se jednat buď o IP adresu, nebo o název hostitele DNS. Více informací naleznete v tématu cíl relace (VoIP vytáčený uzel).

příchozí URI přes 200

Určuje hlasovou třídu použitou pro porovnávání příchozích hovorů s tímto dial-peer uzlem pomocí identifikátoru URI záhlaví INVITE VIA. Více informací naleznete v části příchozí adresa URL.

hlasová třída sip asserted-id pai

(Volitelné) Zapne zpracování záhlaví P-Asserted-Identity a určí, jak se toto používá pro PSTN trunk. Pokud je použit tento příkaz, identita volající strany poskytnutá příchozím vytáčeným uzlem se použije pro odchozí záhlaví From a P-Asserted-Identity. Pokud se tento příkaz nepoužije, pro odchozí záhlaví From a Remote-Party-ID se použije identita volající strany poskytnutá příchozím dial-peerem. Více informací naleznete v části třída hlasu sip asserted-id.

ovládací prvek vazby zdrojové-rozhraní GigabitEthernet0/0/0

Konfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do PSTN. Více informací naleznete v tématu bind.

vazba rozhraní zdroje médií GigabitEthernet0/0/0

Konfiguruje zdrojové rozhraní a přidruženou IP adresu pro média odesílaná do PSTN. Více informací naleznete v tématu bind.

kodek hlasové třídy 100

Konfiguruje vytáčené připojení pro použití seznamu filtrů běžných kodeků 100. Více informací naleznete v tématu kodek hlasové třídy.

DTMF relé RTP NTE

Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Více informací naleznete v části DTMF Relay (Voice over IP).

žádný vad

Zakáže detekci hlasové aktivity. Více informací naleznete v tématu vad (vytáčený uzel).

3

Pokud konfigurujete lokální bránu tak, aby směrovala hovory pouze mezi službou Webex Calling a PSTN, přidejte následující konfiguraci směrování hovorů. Pokud konfigurujete svou lokální bránu s platformou Unified Communications Manager, přejděte k další části.

  1. Vytvořte skupiny dial-peer pro směrování hovorů do Webex Calling nebo PSTN. Definujte DPG 100 s odchozím dial-peerem 100 směrem k Webex Calling. DPG 100 se aplikuje na příchozí dial-peer z PSTN. Podobně definujte DPG 200 s odchozím dial-peerem 200 směrem k PSTN. DPG 200 se aplikuje na příchozí dial-peer z Webexu.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer 100

    Přidruží odchozí dial-peer ke skupině dial-peer. Více informací naleznete v tématu voice-class dpg.

  2. Použití skupin dial-peer pro směrování hovorů z Webexu do PSTN a z PSTN do Webexu: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Zde je vysvětlení polí pro konfiguraci:

    cílový DPG 200

    Určuje, která skupina dial-peerů, a tedy i dial-peer, by se měla použít pro odchozí hovory odeslané tomuto příchozímu dial-peerovi.

    Tímto je konfigurace lokální brány dokončena. Pokud se jedná o první konfiguraci funkcí CUBE, uložte konfiguraci a znovu načtěte platformu.

Konfigurace lokální brány s TDM PSTN trunkem

Po vybudování trunku směrem k Webex Calling použijte následující konfiguraci k vytvoření TDM trunku pro vaši PSTN službu se směrováním hovorů typu loopback, což umožní optimalizaci médií ve volací větvi Webex.

Pokud nepotřebujete optimalizaci IP médií, postupujte podle kroků konfigurace pro PSTN trunk SIP. Použijte hlasový port a dial-peer POTS (jak je znázorněno v krocích 2 a 3) místo dial-peer PSTN VoIP.

1

Konfigurace dial-peer s funkcí zpětné smyčky využívá skupiny dial-peer a tagy směrování hovorů k zajištění správného průchodu hovorů mezi Webexem a PSTN, aniž by se vytvářely smyčky směrování hovorů. Nakonfigurujte následující pravidla překladu, která budou použita k přidávání a odebírání tagů směrování hovorů:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Zde je vysvětlení polí pro konfiguraci:

pravidlo pro překlad hlasu

Používá regulární výrazy definované v pravidlech k přidání nebo odebrání tagů směrování hovorů. Pro lepší přehlednost při řešení problémů se používají číslice nad dekadickou hranicí („A“).

V této konfiguraci se tag přidaný parametrem translation-profile 100 používá k nasměrování hovorů z Webex Calling směrem k PSTN přes zpětné dial-peery. Podobně se tag přidaný parametrem translation-profile 200 používá k nasměrování hovorů z PSTN směrem k volání přes Webex. Profily překladu 11 a 12 tyto značky odstraňují před doručením hovorů do kmenových linek Webex a PSTN.

Tento příklad předpokládá, že volaná čísla z Webex Calling jsou zobrazena v +E.164 formát. Pravidlo 100 odstraňuje vedoucí + pro udržení platného volaného čísla. Pravidlo 12 poté při odstraňování štítku přidává národní nebo mezinárodní směrovací číslici (číslice). Použijte číslice, které odpovídají vašemu místnímu národnímu plánu vytáčení ISDN.

Pokud Webex Calling zobrazuje čísla v národním formátu, upravte pravidla 100 a 12 tak, aby jednoduše přidávala, respektive odebírala směrovací tag.

Více informací naleznete v profilu překladu hlasu a pravidlu překladu hlasu.

2

Nakonfigurujte porty hlasového rozhraní TDM podle požadavků typu kmenové linky a použitého protokolu. Více informací naleznete v části Konfigurace ISDN PRI. Například základní konfigurace rozhraní Primary Rate ISDN instalovaného ve slotu NIM 2 zařízení může zahrnovat následující:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Nakonfigurujte následující TDM PSTN dial-peer:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Zde je vysvětlení polí pro konfiguraci: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Definuje VoIP dial-peer s tagem 200 a poskytuje smysluplný popis pro snadnou správu a řešení problémů. Více informací naleznete v části hlasové připojení k dial-peeru.

cílový-vzor ŠPATNÝ.ŠPATNÝ

Při směrování odchozích hovorů pomocí skupiny příchozích telefonních uzlů je vyžadován fiktivní cílový vzor. V tomto případě lze použít jakýkoli platný cílový vzor. Více informací naleznete v tématu cílový vzor (rozhraní).

příchozí překladový profil 200

Přiřadí profil překladu, který přidá tag směrování hovorů k volanému číslu.

přímá volba dovnitř

Směruje hovor bez poskytnutí sekundárního oznamovacího tónu. Více informací naleznete v tématu přímá-volba-dovnitř.

přístav 0/2/0:15

Fyzický hlasový port přidružený k tomuto dial-peer uzlu.

4

Chcete-li povolit optimalizaci médií pro IP cesty pro lokální brány s toky volání TDM-IP, můžete upravit směrování volání zavedením sady interních zpětných dial-peer uzlů mezi Webex Calling a PSTN trunky. Nakonfigurujte následující loopback dial-peery. V tomto případě budou všechny příchozí hovory směrovány nejprve na dial-peer 10 a odtud na dial-peer 11 nebo 12 na základě použitého směrovacího tagu. Po odstranění směrovacího tagu budou hovory směrovány na odchozí trunk pomocí skupin dial-peer.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Zde je vysvětlení polí pro konfiguraci: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Definuje VoIP dial-peer a poskytuje smysluplný popis pro snadnou správu a řešení problémů. Více informací naleznete v části hlasové připojení k dial-peeru.

příchozí překladový profil 11

Použije dříve definovaný profil překladu k odstranění značky směrování hovorů před jejich předáním odchozímu kmitočtu.

cílový-vzor ŠPATNÝ.ŠPATNÝ

Při směrování odchozích hovorů pomocí skupiny příchozích telefonních uzlů je vyžadován fiktivní cílový vzor. Více informací naleznete v tématu cílový vzor (rozhraní).

protokol relace sipv2

Určuje, že tento dial-peer zpracovává části hovorů SIP. Více informací naleznete v protokol relace (dial peer).

cíl relace ipv4: 192.168.80.14

Určuje adresu rozhraní lokálního routeru jako cíl volání pro zpětnou smyčku. Více informací naleznete v části cíl relace (VoIP vytáčený uzel).

ovládací prvek vazby zdrojové-rozhraní GigabitEthernet0/0/0

Konfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané přes zpětnou smyčku. Více informací naleznete v tématu bind.

vazba rozhraní zdroje médií GigabitEthernet0/0/0

Konfiguruje zdrojové rozhraní a přidruženou IP adresu pro média odesílaná přes zpětnou smyčku. Více informací naleznete v tématu bind.

DTMF relé RTP NTE

Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Více informací naleznete v části DTMF Relay (Voice over IP).

kodek g711alaw

Vynutí použití G.711 pro všechna volání PSTN. Vyberte a-law nebo u-law, které odpovídají metodě kompandingu používané vaší službou ISDN.

žádný vad

Zakáže detekci hlasové aktivity. Více informací naleznete v tématu vad (vytáčený uzel).

5

Přidejte následující konfiguraci směrování hovorů:

  1. Vytvořte skupiny dial-peer pro směrování hovorů mezi PSTN a Webexovými kmenovými linkami prostřednictvím zpětné smyčky.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer 100

    Přidruží odchozí dial-peer ke skupině dial-peer. Více informací naleznete v tématu voice-class dpg.

  2. Použití skupin dial-peer pro směrování hovorů.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Zde je vysvětlení polí pro konfiguraci:

    cílový DPG 200

    Určuje, která skupina dial-peerů, a tedy i dial-peer, by se měla použít pro odchozí hovory odeslané tomuto příchozímu dial-peerovi.

Tímto je konfigurace lokální brány dokončena. Pokud se jedná o první konfiguraci funkcí CUBE, uložte konfiguraci a znovu načtěte platformu.
Konfigurace místní brány s existujícím jednotným CM prostředím

Konfiguraci volání PSTN-Webex v předchozích částech lze upravit tak, aby zahrnovala další trunkové linky do clusteru Cisco Unified Communications Manager (UCM). V tomto případě jsou všechny hovory směrovány přes Unified CM. Hovory z UCM na portu 5060 jsou směrovány do PSTN a hovory z portu 5065 jsou směrovány do Webex Calling. Pro zahrnutí tohoto scénáře volání lze přidat následující přírůstkové konfigurace.

1

Nakonfigurujte následující identifikátory URI hlasové třídy:

  1. Klasifikuje hovory z Unified CM do Webexu pomocí portu SIP VIA:

    
voice class uri 300 sip
 pattern :5065

  2. Klasifikuje hovory z Unified CM do PSTN pomocí SIP přes port:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Klasifikujte příchozí zprávy z UCM směrem k PSTN trunku pomocí jednoho nebo více vzorů, které popisují zdrojové adresy a číslo portu původu. V případě potřeby lze k definování odpovídajících vzorů použít regulární výrazy.

    Ve výše uvedeném příkladu se regulární výraz používá k nalezení libovolné IP adresy v rozsahu 192.168.80.60 až 65 a čísla portu 5060.

2

Nakonfigurujte následující záznamy DNS pro určení směrování SRV k hostitelům Unified CM:

IOS XE používá tyto záznamy k lokálnímu určení cílových hostitelů a portů UCM. S touto konfigurací není nutné konfigurovat záznamy ve vašem systému DNS. Pokud dáváte přednost použití DNS, pak tato lokální konfigurace nejsou nutná.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Zde je vysvětlení polí pro konfiguraci:

Následující příkaz vytvoří záznam prostředku DNS SRV. Vytvořte záznam pro každého hostitele a kmenovou linku UCM:

IP hostitel _sip._udp.pstntocucm.io soubor 2 1 5060 ucmsub5.mojedomena.com

_sip._udp.pstntocucm.io: Název záznamu zdroje SRV

2: Priorita záznamu zdroje SRV

1: Váha záznamu zdroje SRV

5060: Číslo portu, které se má použít pro cílového hostitele v tomto záznamu prostředku

ucmsub5.mydomain.com: Cílový hostitel záznamu zdroje

Chcete-li vyřešit názvy cílových hostitelů záznamů zdrojů, vytvořte lokální záznamy DNS A. Příklad:

IP adresa hostitele ucmsub5.mydomain.com 192.168.80.65

IP adresa hostitele: Vytvoří záznam v lokální databázi IOS XE.

ucmsub5.mydomain.com: Název hostitele záznamu A.

192.168.80.65: IP adresa hostitele.

Vytvořte záznamy zdrojů SRV a záznamy A tak, aby odrážely vaše prostředí UCM a preferovanou strategii distribuce volání.

3

Nakonfigurujte následující dial-peery:

  1. Dial-peer pro hovory mezi Unified CM a Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Zde je vysvětlení polí pro konfiguraci:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definuje VoIP dial-peer s tag 300 a poskytuje smysluplný popis pro snadnou správu a řešení problémů.

    cílový vzor BAD.BAD

    Při směrování odchozích hovorů pomocí skupiny příchozích telefonních uzlů je vyžadován fiktivní cílový vzor. V tomto případě lze použít jakýkoli platný cílový vzor.

    protokol relace sipv2

    Určuje, že dial-peer 300 zpracovává části SIP hovorů. Více informací naleznete v tématu protokol relace (dial-peer).

    cíl relace dns:wxtocucm.io

    Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V tomto případě se k přesměrování volání používá lokálně definovaný záznam SRV wxtocucm.io.

    příchozí URI přes 300

    Používá URI hlasové třídy 300 k přesměrování veškerého příchozího provozu z Unified CM pomocí zdrojového portu 5065 do tohoto dial-peeru. Více informací naleznete v tématu příchozí identifikátor URI.

    kodek hlasové třídy 100

    Označuje seznam filtrů kodeků pro volání do a z Unified CM. Více informací naleznete v tématu kodek hlasové třídy.

    řízení vazby source-interface GigabitEthernet0/0/0

    Konfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do PSTN. Více informací naleznete v tématu bind.

    vázat média source-interface GigabitEthernet0/0/0

    Konfiguruje zdrojové rozhraní a přidruženou IP adresu pro média odesílaná do PSTN. Více informací naleznete v tématu bind.

    DTMF relé RTP NTE

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Více informací naleznete v části DTMF Relay (Voice over IP).

    žádný vad

    Zakáže detekci hlasové aktivity. Více informací naleznete v tématu vad (vytáčený uzel).

  2. Dial-peer pro hovory mezi Unified CM a PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Zde je vysvětlení polí pro konfiguraci:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definuje VoIP dial-peer s tagem 400 a poskytuje smysluplný popis pro snadnou správu a řešení problémů.

    cílový vzor BAD.BAD

    Při směrování odchozích hovorů pomocí skupiny příchozích telefonních uzlů je vyžadován fiktivní cílový vzor. V tomto případě lze použít jakýkoli platný cílový vzor.

    protokol relace sipv2

    Určuje, že dial-peer 400 zpracovává části SIP hovorů. Více informací naleznete v tématu protokol relace (dial-peer).

    cíl relace dns:pstntocucm.io

    Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V tomto případě se k přesměrování volání používá lokálně definovaný záznam SRV pstntocucm.io.

    příchozí URI přes 400

    Používá URI hlasové třídy 400 k přesměrování veškerého příchozího provozu ze zadaných hostitelů Unified CM pomocí zdrojového portu 5060 na tento dial-peer. Více informací naleznete v tématu příchozí identifikátor URI.

    kodek hlasové třídy 100

    Označuje seznam filtrů kodeků pro volání do a z Unified CM. Více informací naleznete v tématu kodek hlasové třídy.

    řízení vazby source-interface GigabitEthernet0/0/0

    Konfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do PSTN. Více informací naleznete v tématu bind.

    vázat média source-interface GigabitEthernet0/0/0

    Konfiguruje zdrojové rozhraní a přidruženou IP adresu pro média odesílaná do PSTN. Více informací naleznete v tématu bind.

    DTMF relé RTP NTE

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Více informací naleznete v části DTMF Relay (Voice over IP).

    žádný vad

    Zakáže detekci hlasové aktivity. Více informací naleznete v tématu vad (vytáčený uzel).

4

Přidejte směrování hovorů pomocí následujících konfigurací:

  1. Vytvořte skupiny dial-peer pro směrování hovorů mezi Unified CM a Webex Calling. Definujte DPG 100 s odchozí dial-peer 100 směrem k Webex Calling. DPG 100 se aplikuje na přidružený příchozí dial-peer z Unified CM. Podobně definujte DPG 300 s odchozím dial-peerem 300 směrem k Unified CM. DPG 300 se aplikuje na příchozí dial-peer z Webexu.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Vytvořte skupiny dial-peer pro směrování hovorů mezi Unified CM a PSTN. Definujte DPG 200 s odchozí dial-peer 200 směrem k PSTN. DPG 200 se aplikuje na přidružený příchozí dial-peer z Unified CM. Podobně definujte DPG 400 s odchozím dial-peerem 400 směrem k Unified CM. DPG 400 se aplikuje na příchozí dial-peer z PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Zde je vysvětlení polí pro konfiguraci:

    dial-peer 100

    Přidruží odchozí dial-peer ke skupině dial-peer. Více informací naleznete v tématu voice-class dpg.

  3. Použití skupin dial-peer pro směrování hovorů z Webexu do Unified CM a z Unified CM do Webexu: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Zde je vysvětlení polí pro konfiguraci:

    cílový DPG 300

    Určuje, která skupina dial-peerů, a tedy i dial-peer, by se měla použít pro odchozí hovory odeslané tomuto příchozímu dial-peerovi.

  4. Použití skupin dial-peer pro směrování hovorů z PSTN do Unified CM a z Unified CM do PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Tímto je konfigurace lokální brány dokončena. Pokud se jedná o první konfiguraci funkcí CUBE, uložte konfiguraci a znovu načtěte platformu.

Monitorování a řešení problémů s místní bránou pomocí diagnostických podpisů

Diagnostické podpisy (DS) proaktivně zjišťují běžně pozorované problémy v místní bráně cisco IOS XE a generují e-mail, syslog nebo oznámení terminálové zprávy o události. Můžete také nainstalovat DS pro automatizaci sběru diagnostických dat a přenos shromážděných dat do případu Cisco TAC, abyste urychlili dobu řešení.

Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech a akcích aktivační události problému, které informují, odstraňují a opravují problém. Pomocí zpráv syslog, událostí SNMP a prostřednictvím pravidelného sledování konkrétních výstupů příkazů show definujte logiku detekce problémů. Mezi typy akcí patří:

  • Sběr výstupů příkazů show

  • Generování konsolidovaného souboru protokolu

  • Nahrání souboru do uživatelem poskytnutého síťového umístění, jako je HTTPS, SCP, FTP server

Inženýři TAC vytvářejí soubory DS a digitálně je podepisují pro ochranu integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických signatur (DSLT) je jediný zdroj pro nalezení vhodných signatur pro monitorování a řešení různých problémů.

Dříve než začnete:

  • Neupravujte soubor aplikace DS stažený z DSLT . Soubory, které upravíte, se nezdaří instalace z důvodu chyby kontroly integrity.

  • Server SMTP (Simple Mail Transfer Protocol), který potřebujete, aby místní brána odesílala e-mailová oznámení.

  • Ujistěte se, že místní brána používá IOS XE 17.6.1 nebo vyšší, pokud chcete používat zabezpečený server SMTP pro e-mailová oznámení.

Požadavky

Místní brána se systémem IOS XE 17.6.1 nebo novějším

  1. Diagnostické podpisy jsou ve výchozím nastavení povoleny.

  2. Nakonfigurujte zabezpečený e-mailový server, který používáte k odesílání proaktivních oznámení, pokud zařízení používá IOS XE 17.6.1 nebo vyšší.

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Nakonfigurujte proměnnou ds_email prostředí s e-mailovou adresou správce, kterého chcete upozornit.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

Instalace diagnostických signatur pro proaktivní monitorování

Monitorování vysokého využití procesoru

Tento DS sleduje 5sekundové využití procesoru pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakáže všechna ladění a odinstaluje všechny diagnostické podpisy, které nainstalujete do místní brány. K instalaci podpisu použijte níže uvedené kroky.

  1. Ujistěte se, že jste povolili protokol SNMP pomocí příkazu show snmp. Pokud není povolen protokol SNMP, nakonfigurujte příkaz snmp-server manager.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stáhněte si DS 64224 pomocí následujících možností rozevíracího seznamu v Nástroji provyhledávání diagnostických podpisů:

    copy ftp://username:password@/DS_64224.xml bootflash:

    Název pole

    Hodnota pole

    Platforma

    Software Cisco 4300, 4400 ISR Series nebo Catalyst 8000V Edge

    Produkt

    Řešení CUBE Enterprise v systému Webex Calling

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití procesoru s e-mailovým oznámením

    Stáhněte si DS 64224 z nástroje pro vyhledávání diagnostických podpisů

  3. Zkopírujte soubor DS XML do blesku Local Gateway.

    copy ftp://username:password@/DS_64224.xml bootflash:

    Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Nainstalujte soubor DS XML do místní brány.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Pomocí příkazu show call-home diagnostic-signature ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu musí mít hodnotu "registrováno". 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Stáhnout DSes:

    DS ID

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrováno

    2020-11-07 22:05:33

    Po spuštění tento podpis odinstaluje všechny spuštěné DSs včetně sebe sama. V případě potřeby přeinstalujte DS 64224, abyste mohli nadále sledovat vysoké využití PROCESORU na Místní bráně.

Monitorování abnormálního odpojení volání

Tento DS používá dotazování SNMP každých 10 minut k detekci abnormálního ukončení hovoru s chybami SIP 403, 488 a 503. Pokud je přírůstek počtu chyb větší nebo roven 5 od posledního dotazování, generuje se upozornění do syslogu a e-mailem. K instalaci podpisu použijte prosím níže uvedené kroky.

  1. Ujistěte se, že je povolen protokol SNMP pomocí příkazu show snmp. Pokud protokol SNMP není povolen, nakonfigurujte příkaz snmp-server manager. 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stáhněte si DS 65221 pomocí následujících možností v Nástroji provyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Software Cisco 4300, 4400 ISR Series nebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Výkon

    Typ problému

    Detekce abnormálního odpojení hovorů SIP pomocí oznámení e-mailu a syslogu.

  3. Zkopírujte soubor XML aplikace DS do místní brány.

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Nainstalujte soubor DS XML do místní brány. 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Pomocí příkazu show call-home diagnostic-signature ověřte, zda byl podpis úspěšně nainstalován. Sloupec stavu by měl mít hodnotu „registrovaný“.

Pro vyřešení problému nainstalujte diagnostické podpisy

K rychlému vyřešení problémů můžete také použít diagnostické podpisy (DS). Inženýři Cisco TAC vytvořili několik podpisů, které umožňují nezbytná ladění, která jsou nutná k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatickému přenosu dat do případu Cisco TAC. To eliminuje potřebu ruční kontroly výskytu problému a usnadňuje řešení občasných a přechodných problémů.

Pomocí nástroje Pro vyhledávání diagnostických podpisů můžete najít příslušné podpisy a nainstalovat je k vyřešení daného problému, nebo můžete nainstalovat podpis, který doporučuje technik TAC jako součást zapojení podpory.

Zde je příklad, jak najít a nainstalovat DS pro detekci výskytu "%VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC=1.1.181.1.29.0" syslog a automatizujte sběr diagnostických dat pomocí následujících kroků:

  1. Nakonfigurujte další proměnnou prostředí DS ds_fsurl_prefixjako cestu k souborovému serveru Cisco TAC (cxd.cisco.com) pro nahrání diagnostických dat. Uživatelské jméno v cestě k souboru je číslo případu a heslo je token pro nahrání souboru, který lze načíst z Support Case Manager, jak je znázorněno níže. Token pro nahrání souboru lze v případě potřeby vygenerovat v části Attachments ve Support Case Manageru.

    Token pro nahrání souboru vygenerovaný v sekci Přílohy ve Správci případů podpory
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Příklad: 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Ujistěte se, že je povolen protokol SNMP pomocí příkazu show snmp. Pokud není protokol SNMP povolen, nakonfigurujte příkaz snmp-server manager.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Doporučujeme nainstalovat DS 64224 s vysokým monitorováním CPU jako proaktivní opatření k zakázání všech podpisů ladění a diagnostiky v době vysokého využití procesoru. Stáhněte si DS 64224 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:

    Název pole

    Hodnota pole

    Platforma

    Software Cisco 4300, 4400 ISR Series nebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití procesoru s e-mailovým oznámením.

  4. Stáhněte si DS 65095 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:

    Název pole

    Hodnota pole

    Platforma

    Software Cisco 4300, 4400 ISR Series nebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Syslogy

    Typ problému

    Syslog - %VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC = 1.1.181.1.29.0

  5. Zkopírujte soubory DS XML do místní brány.

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Nainstalujte soubor XML DS 64224 pro monitorování vysokého výkonu CPU a poté soubor XML DS 65095 do lokální brány. 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Ověřte, zda je podpis úspěšně nainstalován pomocí show call-home diagnostic-signature. Sloupec stavu by měl mít hodnotu "registrováno". 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Stažené DSes:

    DS ID

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrováno

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrováno

    2020-11-08:00:12:53

Ověření spuštění diagnostických signatur

V následujícím příkazu se ve sloupci "Status" příkazu zobrazí změna diagnostického podpisu call-home na "spuštěno", zatímco místní brána provede akci definovanou v podpisu. Výstup statistiky diagnostického podpisu show call-home je nejlepší způsob, jak ověřit, zda diagnostický podpis detekuje událost, která vás zajímá, a provede akci. Sloupec "Triggered/Max/Deinstall" udává, kolikrát daný podpis spustil událost, maximální počet případů, kdy je definován pro detekci události a zda se podpis po zjištění maximálního počtu aktivovaných událostí sám odinstaluje. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Stažené DSes:

DS ID

Název DS

Revize

Stav

Poslední aktualizace (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrováno

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Spuštěno

2020-11-08 00:12:53

zobrazit statistiky diagnostiky a signatury volání

DS ID

Název DS

Spuštěno/Max/Deinstall

Průměrná doba běhu (sekundy)

Maximální doba běhu (sekundy)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

E-mail s oznámením, který se odesílá během provádění diagnostického podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a zobrazení výstupů příkazů, které jsou relevantní pro řešení daného problému.

E-mail s oznámením odeslaným během provádění diagnostického podpisu

Odinstalace diagnostických signatur

Použití diagnostických podpisů pro účely řešení potíží je obvykle definováno pro odinstalaci po zjištění některých výskytů problémů. Chcete-li podpis odinstalovat ručně, načtěte DS ID z výstupu show call-home diagnostic-signature a spusťte následující příkaz:

call-home diagnostic-signature deinstall

Příklad:

call-home diagnostic-signature deinstall 64224

Nové podpisy jsou pravidelně přidávány do nástroje pro vyhledávání podpisů diagnostiky na základě problémů, které jsou pozorovány v nasazeních. TAC v současné době nepodporuje požadavky na vytvoření nových vlastních podpisů.