Omówienie

Usługa Webex Calling obsługuje obecnie dwie wersje bramy lokalnej:

  • Brama lokalna

  • Lokalna brama dla Webex dla rządu

Kluczowe zagadnienia

  • Zanim zaczniesz, zapoznaj się z wymaganiami usługi Webex Calling dotyczącymi lokalnej publicznej sieci telefonicznej (PSTN) i bramy lokalnej (LGW). Zobacz Cisco Preferred Architecture for Webex Calling, aby uzyskać więcej informacji.

  • W tym artykule założono, że istnieje dedykowana platforma bramy lokalnej bez istniejącej konfiguracji głosowej. Jeśli modyfikujesz istniejącą bramę PSTN lub wdrożenie CUBE Enterprise, aby używać jej jako funkcji bramy lokalnej dla połączeń Webex, zwróć szczególną uwagę na konfigurację. Upewnij się, że wprowadzane zmiany nie zakłócą bieżącego przepływu połączeń ani funkcjonalności.

Procedury zawierają odnośniki do dokumentacji poleceń, w której można dowiedzieć się więcej o poszczególnych opcjach polecenia. Wszystkie linki do poleceń kierują do Webex Managed Gateways Command Reference, chyba że wskazano inaczej (w takim przypadku linki do poleceń kierują do Cisco IOS Voice Command Reference). Dostęp do wszystkich tych przewodników można uzyskać w Cisco Unified Border Element Command References.

Informacje na temat obsługiwanych kontrolerów SBC innych firm można znaleźć w odpowiedniej dokumentacji produktu.

Skonfiguruj swoją bramę lokalną

Istnieją dwie opcje konfigurowania bramy lokalnej dla magistrali połączeń Webex:

  • Bagażnik oparty na rejestracji

  • Magistrala oparta na certyfikatach

Użyj przepływu zadań w obszarze Brama lokalna oparta na rejestracji lub Brama lokalna oparta na certyfikacie, aby skonfigurować bramę lokalną dla łącza Webex Calling.

Aby uzyskać więcej informacji na temat różnych typów łączy, zobacz Rozpoczęcie pracy z bramą lokalną. Wykonaj następujące kroki na samej bramie lokalnej, używając interfejsu wiersza polecenia (CLI). Do zabezpieczenia łącza wykorzystujemy protokół SIP (Session Initiation Protocol) i Transport Layer Security (TLS), a także protokół SRTP (Secure Real Time Protocol) do zabezpieczenia nośników pomiędzy bramą lokalną a usługą Webex Calling.

Kluczowe zagadnienia

Brama lokalna dla Webex dla instytucji rządowych nie obsługuje następujących funkcji:

  • STUN/ICE-Lite do optymalizacji ścieżki mediów

  • Faks (T.38)

Skonfiguruj swoją bramę lokalną dla Webex dla rządu

Aby skonfigurować bramę lokalną dla łącza Webex Calling w rozwiązaniu Webex for Government, użyj następującej opcji:

  • Magistrala oparta na certyfikatach

Użyj przepływu zadań w obszarze Brama lokalna oparta na certyfikacie, aby skonfigurować bramę lokalną dla łącza połączeń Webex. Aby uzyskać więcej informacji na temat konfigurowania bramy lokalnej opartej na certyfikacie, zobacz Konfigurowanie łącza opartego na certyfikacie Webex Calling.

Aby zapewnić obsługę bramy lokalnej dla rozwiązania Webex for Government, konieczne jest skonfigurowanie szyfrów GCM zgodnych ze standardem FIPS. W przeciwnym razie nawiązanie połączenia nie powiedzie się. Szczegóły konfiguracji można znaleźć w artykule Konfigurowanie łącza opartego na certyfikacie Webex Calling.

Rozwiązanie Webex for Government nie obsługuje bramy lokalnej opartej na rejestracji.

Przegląd projektu

W tej sekcji opisano sposób konfiguracji urządzenia Cisco Unified Border Element (CUBE) jako bramy lokalnej do połączeń Webex przy użyciu rejestrującego łącza SIP. Pierwsza część dokumentu pokazuje, jak skonfigurować prostą bramkę PSTN. W tym przypadku wszystkie połączenia z sieci PSTN są przekierowywane do usługi Webex Calling, a wszystkie połączenia z usługi Webex Calling są przekierowywane do sieci PSTN. Rozwiązanie to oraz ogólną konfigurację routingu połączeń, którą należy zastosować, przedstawiono na poniższym rysunku.

W tym projekcie zastosowano następujące główne konfiguracje:

  • najemcy klasy głosowej: Służy do tworzenia konfiguracji specyficznych dla danego łącza.

  • klasa głosu uri: Służy do klasyfikowania komunikatów SIP w celu wybrania partnera połączenia przychodzącego.

  • połączenie przychodzące dial-peer: Zapewnia obsługę przychodzących wiadomości SIP i ustala trasę wychodzącą, korzystając z grupy dial-peer.

  • grupa dial-peer: Definiuje partnerów wybierających połączenia wychodzące, używanych do kierowania połączeń przychodzących.

  • wychodzący dial-peer: Zapewnia obsługę wychodzących wiadomości SIP i kieruje je do wymaganego celu.

Trasowanie połączeń from/to PSTN to/from Rozwiązanie konfiguracji połączeń Webex

Chociaż protokoły IP i SIP stały się domyślnymi protokołami dla łączy PSTN, obwody TDM (Time Division Multiplexing) ISDN są nadal szeroko stosowane i obsługiwane przez łącza Webex Calling. Aby umożliwić optymalizację multimediów ścieżek IP dla bram lokalnych z przepływami połączeń TDM-IP, konieczne jest obecnie korzystanie z dwuetapowego procesu routingu połączeń. Takie podejście modyfikuje konfigurację routingu połączeń przedstawioną powyżej, wprowadzając zestaw wewnętrznych pętli zwrotnych między usługą Webex Calling a łączami PSTN, jak pokazano na poniższym rysunku.

Konfiguracja routingu połączeń z zestawem wewnętrznych pętli zwrotnych między łączami Webex Calling i PSTN

Łącząc lokalne rozwiązanie Cisco Unified Communications Manager z usługą Webex Calling, możesz użyć prostej konfiguracji bramy PSTN jako punktu wyjścia do zbudowania rozwiązania przedstawionego na poniższym schemacie. W tym przypadku Unified Communications Manager zapewnia scentralizowane kierowanie i obsługę wszystkich połączeń PSTN i Webex Calling.

Schemat rozwiązania pokazujący, że Unified Communications Manager zapewnia scentralizowane kierowanie i obsługę wszystkich połączeń PSTN i Webex Calling

W niniejszym dokumencie używane są nazwy hostów, adresy IP i interfejsy przedstawione na poniższym rysunku.

Nazwy hostów, adresy IP i interfejsy używane w rozwiązaniach konfiguracji routingu połączeń

Aby dokończyć konfigurację bramy lokalnej, postępuj zgodnie ze wskazówkami dotyczącymi konfiguracji zamieszczonymi w dalszej części dokumentu:

  • Krok 1: Skonfiguruj podstawową łączność i zabezpieczenia routera

  • Krok 2: Konfigurowanie magistrali połączeń Webex

    W zależności od wymaganej architektury wykonaj jedną z następujących czynności:

  • Krok 3: Konfigurowanie bramy lokalnej z magistralą SIP PSTN

  • Krok 4: Skonfiguruj bramę lokalną z istniejącym środowiskiem Unified CM

    Lub:

  • Krok 3: Konfigurowanie bramy lokalnej z magistralą TDM PSTN

Konfigurowanie łączności i bezpieczeństwa

Konfiguracja bazowa

Pierwszym krokiem w przygotowaniu routera Cisco jako bramy lokalnej do połączeń Webex jest utworzenie konfiguracji bazowej, która zabezpieczy platformę i nawiąże łączność.

  • Wszystkie wdrożenia bramy lokalnej oparte na rejestracji wymagają systemu Cisco IOS XE w wersji 17.6.1a lub nowszej. Zalecany jest system Cisco IOS w wersji 17.12.2 lub nowszej. Zalecane wersje można znaleźć na stronie Cisco Software Research. Wyszukaj platformę i wybierz jedną z sugerowanych wersji.

    • Routery serii ISR4000 muszą być skonfigurowane przy użyciu licencji na technologię Unified Communications i Security.

    • Routery Catalyst Edge serii 8000 wyposażone w karty głosowe lub DSP wymagają licencji DNA Advantage. Routery bez kart głosowych lub procesorów DSP wymagają co najmniej licencji DNA Essentials.

  • Utwórz konfigurację bazową platformy zgodną z polityką Twojej firmy. W szczególności skonfiguruj i sprawdź następujące elementy:

    • NTP

    • Listy acl

    • Uwierzytelnianie użytkowników i zdalny dostęp

    • DNS

    • Routing IP

    • Adresy IP

  • Sieć łącząca się z usługą Webex Calling musi używać adresu IPv4.

  • Prześlij pakiet głównego urzędu certyfikacji Cisco do bramy lokalnej.

Konfiguracja

1

Upewnij się, że przypisujesz prawidłowe i routowalne adresy IP do wszystkich interfejsów warstwy 3, na przykład:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

Chroń rejestrację i dane uwierzytelniające STUN na routerze, korzystając z szyfrowania symetrycznego. Skonfiguruj podstawowy klucz szyfrowania i typ szyfrowania w następujący sposób:


key config-key password-encrypt YourPassword
password encryption aes

3

Utwórz tymczasowy punkt zaufania PKI.

Wymaga tego punktu zaufania w celu późniejszej konfiguracji protokołu TLS. W przypadku łączy opartych na rejestracji ten punkt zaufania nie wymaga certyfikatu, co jest wymagane w przypadku łączy opartych na certyfikacie.


crypto pki trustpoint EmptyTP 
 revocation-check none
4

Włącz wyłączność TLS1.2 i określ domyślny punkt zaufania, korzystając z następujących poleceń konfiguracyjnych. Zaktualizuj parametry transportu, aby zapewnić niezawodne i bezpieczne połączenie do rejestracji:

Polecenie cn-san-validate server zapewnia, że brama lokalna zezwala na połączenie, jeśli nazwa hosta skonfigurowana w dzierżawie 200 jest uwzględniona w polu CN lub SAN certyfikatu otrzymanego od serwera proxy wychodzącego.

  1. Ustaw liczbę ponownych prób tcp na 1000 (wielokrotność 5 ms) = 5 sekund).

  2. Polecenie timer connection establish umożliwia dostrojenie czasu oczekiwania LGW na nawiązanie połączenia z serwerem proxy przed rozważeniem następnej dostępnej opcji. Wartość domyślna tego timera wynosi 20 sekund, a minimalna 5 sekund. Zacznij od niskiej wartości i zwiększ ją w razie potrzeby, by dostosować ją do warunków sieciowych.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

Zainstaluj pakiet Cisco root CA, który zawiera certyfikat IdenTrust Commercial Root CA1 używany przez usługę Webex Calling. Użyj polecenia crypto pki trustpool import clean url, aby pobrać pakiet głównego urzędu certyfikacji ze wskazanego adresu URL i wyczyścić bieżący pulę zaufania urzędu certyfikacji, a następnie zainstaluj nowy pakiet certyfikatów:

Jeśli musisz użyć serwera proxy w celu uzyskania dostępu do Internetu za pomocą protokołu HTTPS, przed zaimportowaniem pakietu CA dodaj następującą konfigurację:

ip http klient proxy-serwer yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurowanie magistrali opartej na rejestracji połączeń Webex
1

Utwórz łącze PSTN oparte na rejestracji dla istniejącej lokalizacji w Control Hub. Zanotuj informacje dotyczące pliku źródłowego, które zostaną podane po jego utworzeniu. Szczegóły zaznaczone na ilustracji są wykorzystywane w krokach konfiguracji opisanych w tym przewodniku. Aby uzyskać więcej informacji, zobacz Konfigurowanie łączy, grup tras i planów wybierania dla usługi Webex Calling.

Zarejestrowano łącze PSTN
2

Wprowadź następujące polecenia, aby skonfigurować CUBE jako lokalną bramkę wywołującą Webex:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Oto wyjaśnienie pól konfiguracji:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Aby zapewnić ochronę przed oszustwami związanymi z opłatami za połączenia, lista zaufanych adresów definiuje listę hostów i sieci, od których brama lokalna oczekuje prawidłowych połączeń VoIP.

  • Domyślnie brama lokalna blokuje wszystkie wiadomości VoIP przychodzące z adresów IP, które nie znajdują się na liście zaufanych adresów. Domyślnie zaufani są statycznie skonfigurowani współużytkownicy dial-peer z „adresami IP docelowymi sesji” lub adresami IP grup serwerów. Dodawanie tych adresów IP do listy zaufanych nie jest konieczne.

  • Podczas konfigurowania bramy lokalnej należy dodać do listy podsieci IP regionalnego centrum danych Webex Calling. Aby uzyskać więcej informacji, zobacz Informacje o portach dla połączeńWebex. Należy również dodać zakresy adresów dla serwerów Unified Communications Manager (jeśli są używane) oraz bramek magistrali PSTN.

    Jeśli Twój router LGW znajduje się za zaporą sieciową z ograniczonym NAT-em stożkowym, możesz wyłączyć listę zaufanych adresów IP w interfejsie skierowanym do usługi Webex Calling. Zapora już chroni Cię przed niechcianym przychodzącym VoIP. Wyłączenie akcji zmniejsza długoterminowe obciążenie konfiguracyjne, ponieważ nie możemy zagwarantować, że adresy elementów równorzędnych Webex Calling pozostaną stałe, a w każdym przypadku należy skonfigurować zaporę dla elementów równorzędnych.

element obramowania trybu

Umożliwia korzystanie z funkcji Cisco Unified Border Element (CUBE) na platformie.

statystyki mediów

Włącza monitorowanie multimediów w bramie lokalnej.

statystyki zbiorcze mediów

Umożliwia płaszczyźnie sterowania sondowanie płaszczyzny danych na potrzeby statystyk połączeń zbiorczych.

Więcej informacji na temat tych poleceń znajdziesz w Media.

zezwól na połączenia sip to sip

Włącz podstawową funkcjonalność agenta użytkownika SIP CUBE. Aby uzyskać więcej informacji, zobacz Zezwalaj na połączenia.

Domyślnie transmisja faksów T.38 jest włączona. Aby uzyskać więcej informacji, zobacz protokół faksowy t38 (usługa głosowa).

oszołomić

Włącza globalnie protokół STUN (Session Traversal of UDP through NAT).

  • Funkcja powiązań STUN w bramie lokalnej umożliwia wysyłanie lokalnie generowanych żądań STUN poprzez wynegocjowaną ścieżkę multimedialną. Pomaga to otworzyć otwór w zaporze sieciowej.

Aby uzyskać więcej informacji, zobacz stun flowdata agent-id i stun flowdata shared-secret.

asymetryczny ładunek pełny

Konfiguruje obsługę asymetrycznego ładunku SIP zarówno dla ładunku DTMF, jak i ładunków kodeków dynamicznych. Aby uzyskać więcej informacji, zobacz asymetryczny ładunek.

wymuszona wczesna oferta

Zmusza bramę lokalną do wysłania informacji SDP w początkowej wiadomości INVITE zamiast oczekiwania na potwierdzenie od sąsiedniego urządzenia. Więcej informacji na temat tego polecenia znajdziesz w early-offer.

3

Skonfiguruj kodek klasy głosowej 100, zezwalając na używanie kodeków G.711 tylko dla wszystkich łączy. To proste podejście sprawdzi się w większości zastosowań. W razie potrzeby do listy można dodać dodatkowe typy kodeków obsługiwane przez system źródłowy i końcowy.

Bardziej złożone rozwiązania obejmujące transkodowanie przy użyciu modułów DSP są obsługiwane, ale nie zostały uwzględnione w tym przewodniku. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Oto wyjaśnienie pól konfiguracji:

kodek klasy głosowej 100

Służy do zezwalania wyłącznie na preferowane kodeki dla połączeń SIP. Aby uzyskać więcej informacji, zobacz kodek klasy głosu.

4

Skonfiguruj klasę głosową stun-usage 100, aby włączyć ICE na łączu połączeń Webex.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Oto wyjaśnienie pól konfiguracji:

ogłuszenie użycie ice lite

Służy do włączania ICE-Lite dla wszystkich użytkowników korzystających z usługi Webex Calling, aby umożliwić optymalizację multimediów, kiedy tylko jest to możliwe. Aby uzyskać więcej informacji, zobacz klasa głosu stun usage i stun usage ice lite.

Optymalizacja mediów jest negocjowana, gdy tylko jest to możliwe. Jeśli połączenie wymaga skorzystania z usług multimedialnych w chmurze, np. nagrywania, optymalizacja multimediów nie będzie możliwa.

5

Skonfiguruj zasady szyfrowania multimediów dla ruchu Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Oto wyjaśnienie pól konfiguracji:

klasa głosowa srtp-crypto 100

Określa SHA1_80 jako jedyny szyfr SRTP oferowany przez CUBE w SDP w wiadomościach ofert i odpowiedzi. Usługa Webex Calling obsługuje wyłącznie algorytm SHA1_80. Aby uzyskać więcej informacji, zobacz voice class srtp-crypto.

6

Skonfiguruj wzorzec, aby identyfikować połączenia do łącza bramy lokalnej na podstawie parametru łącza docelowego: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

Oto wyjaśnienie pól konfiguracji:

klasa głosowa uri 100 sip

Definiuje wzorzec dopasowujący przychodzące zaproszenie SIP do przychodzącego połączenia międzymiastowego. Wprowadzając ten wzór, użyj dtg=, a następnie Trunk OTG/DTG wartość podana w Control Hub podczas tworzenia łącza. Aby uzyskać więcej informacji, zobacz voice class uri.

7

Skonfiguruj profil SIP 100, który będzie używany do modyfikowania wiadomości SIP przed ich wysłaniem do Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Oto wyjaśnienie pól konfiguracji:

  • zasada 10 do 70 i 90

    Zapewnia, że nagłówki SIP używane do sygnalizacji połączeń korzystają z protokołu SIP, a nie ze schematu SIP, który jest wymagany przez serwery proxy Webex. Skonfigurowanie CUBE do korzystania z protokołu SIP zapewnia bezpieczną rejestrację.

  • zasada 80

    Modyfikuje nagłówek From, aby uwzględnić grupę magistrali OTG/DTG identyfikator z Centrum Kontroli umożliwiający jednoznaczną identyfikację witryny bramy lokalnej w przedsiębiorstwie.

Amerykański lub kanadyjski dostawca usług PSTN może zaoferować weryfikację identyfikatora dzwoniącego w przypadku połączeń spamowych i oszukańczych, przy użyciu dodatkowej konfiguracji opisanej w artykule Wskazanie połączeń spamowych lub oszukańczych w połączeniach Webex.

8

Konfigurowanie łącza połączeń Webex:

  1. Utwórz dzierżawcę klasy głosowej 100 w celu zdefiniowania i zgrupowania konfiguracji wymaganych specjalnie dla łącza połączeń Webex. W szczególności w tym kroku zostaną wykorzystane szczegóły rejestracji łącza podane wcześniej w Control Hub, zgodnie z opisem poniżej. Użytkownicy dial-peer powiązani z tym dzierżawcą odziedziczą później te konfiguracje.

    W poniższym przykładzie wykorzystano wartości zilustrowane w kroku 1 na potrzeby tego przewodnika (zaznaczone pogrubioną czcionką). Zastąp je wartościami dla swojego łącza w konfiguracji.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Oto wyjaśnienie pól konfiguracji:

    klasa głosowa najemcy 100

    Definiuje zestaw parametrów konfiguracyjnych, które będą używane wyłącznie dla łącza Webex Calling. Aby uzyskać więcej informacji, zobacz dzierżawcę klasy głosowej.

    rejestrator dns:98027369.us10.bcld.webex.com schemat sips wygasa 240 współczynnik odświeżania 50 tcp tls

    Serwer rejestratora dla bramy lokalnej z rejestracją ustawioną na odświeżanie co dwie minuty (50% z 240 sekund). Więcej informacji znajdziesz w rejestratorze.

    Upewnij się, że używasz wartości Rejestru domeny z Centrum sterowania.

    numer poświadczeń Dallas1171197921_LGU nazwa użytkownika Dallas1463285401_LGU hasło 0 9Wt[M6ifY+ dziedzina BroadWorks

    Poświadczenia dla wyzwania rejestracji magistrali. Aby uzyskać więcej informacji, zobacz dane uwierzytelniające (SIP UA).

    Upewnij się, że używasz Line/Port wartości hosta, nazwy użytkownika uwierzytelniania i hasła uwierzytelniania odpowiednio z Centrum sterowania.

    uwierzytelnianie nazwa użytkownika Dallas1171197921_LGU hasło 0 9Wt[M6ifY+ dziedzina BroadWorks
    uwierzytelnianie nazwa użytkownika Dallas1171197921_LGU hasło 0 9Wt[M6ifY+ dziedzina 98027369.us10.bcld.webex.com

    Wyzwanie uwierzytelniania dla połączeń. Aby uzyskać więcej informacji, zobacz uwierzytelnianie (dial-peer).

    Upewnij się, że używasz odpowiednio wartości nazwy użytkownika uwierzytelniania, hasła uwierzytelniania i domeny rejestratora z Centrum sterowania.

    brak identyfikatora zdalnej imprezy

    Wyłącz nagłówek SIP Remote-Party-ID (RPID), ponieważ Webex Calling obsługuje PAI, który jest włączany za pomocą asserted-id pai. Więcej informacji znajdziesz w remote-party-id.

    serwer sip dns: us25.sipconnect.bcld.webex.com

    Konfiguruje docelowy serwer SIP dla łącza. Użyj adresu SRV serwera proxy Edge podanego w Control Hub podczas tworzenia łącza.

    ponowne wykorzystanie połączenia

    Używa tego samego trwałego połączenia do rejestracji i przetwarzania połączeń. Aby uzyskać więcej informacji, zobacz connection-reuse.

    srtp-krypto 100

    Konfiguruje preferowane zestawy szyfrów dla odcinka połączenia SRTP (określonego w kroku 5). Aby uzyskać więcej informacji, zobacz klasa głosowa srtp-crypto.

    transport sesji tcp tls

    Ustawia transport na TLS. Więcej informacji znajdziesz w session-transport.

    brak odświeżania sesji

    Wyłącza odświeżanie sesji SIP dla połączeń między CUBE i Webex. Aby uzyskać więcej informacji, zobacz odświeżanie sesji.

    łyki url

    Zapytanie SRV musi być SIP obsługiwane przez kontroler SBC dostępu; wszystkie inne wiadomości są zmieniane na SIP przez sip-profile 200.

    błąd-przepustowy

    Określa funkcję przekazywania odpowiedzi na błąd SIP. Więcej informacji znajdziesz w error-passthru.

    rel1xx wyłącz

    Wyłącza korzystanie z niezawodnych odpowiedzi tymczasowych dla łącza Webex Calling. Więcej informacji znajdziesz w rel1xx.

    potwierdzone-id pai

    (Opcjonalnie) Włącza przetwarzanie nagłówka P-Asserted-Identity i kontroluje sposób jego wykorzystania w przypadku łącza Webex Calling.

    Usługa Webex Calling uwzględnia nagłówki P-Asserted-Identity (PAI) w zaproszeniach połączeń wychodzących do bramy lokalnej.

    Jeżeli to polecenie jest skonfigurowane, informacje o dzwoniącym z nagłówka PAI są używane do wypełniania pól Od i PAI/Remote-Party-ID nagłówki.

    Jeżeli to polecenie nie jest skonfigurowane, do wypełnienia pola Od i Nagłówek wychodzący używane są informacje o dzwoniącym z nagłówka Od. PAI/Remote-Party-ID nagłówki.

    Więcej informacji znajdziesz w asserted-id.

    powiązanie źródło-interfejsu sterującego GigabitEthernet0/0/1

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do Webex Calling. Aby uzyskać więcej informacji, zobacz bind.

    powiąż interfejs źródłowy mediów GigabitEthernet0/0/1

    Konfiguruje interfejs źródłowy i powiązany adres IP dla multimediów wysyłanych do WebexCalling. Aby uzyskać więcej informacji, zobacz bind.

    brak treści przekazywanych przez custom-sdp

    Domyślne polecenie w obszarze dzierżawy. Więcej informacji na temat tego polecenia znajdziesz w artykule pass-thru content.

    profile-sip 100

    Zmienia SIP-y na SIP i modyfikuje Line/Port dla wiadomości INVITE i REGISTER zdefiniowanych w sip-profiles 100. Aby uzyskać więcej informacji, zobacz voice class sip-profiles.

    serwer proxy wychodzący dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling dostęp SBC. Wprowadź adres serwera proxy wychodzącego podany w Control Hub podczas tworzenia łącza. Aby uzyskać więcej informacji, zobacz outbound-proxy.

    polityka prywatności passthru

    Konfiguruje opcje zasad prywatności nagłówka dla łącza, aby przekazać wartości prywatności z otrzymanej wiadomości do następnego etapu połączenia. Więcej informacji znajdziesz w polityce prywatności.

  2. Skonfiguruj połączenie dial-peer Webex Calling. 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Oto wyjaśnienie pól konfiguracji:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Definiuje równorzędny telefon VoIP ze znacznikiem 100 i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    max-połącz. 250

    Ogranicza liczbę równoczesnych połączeń przychodzących i wychodzących między LGW i Webex Calling. W przypadku łączy rejestracyjnych maksymalna skonfigurowana wartość powinna wynosić 250. Użyj niższej wartości, jeśli będzie ona bardziej odpowiednia dla danego wdrożenia. Aby uzyskać więcej informacji na temat limitów równoczesnych połączeń dla bramy lokalnej, zapoznaj się z dokumentem Wprowadzenie do bramy lokalnej.

    wzorzec-docelowy BAD.BAD

    Przy kierowaniu połączeń wychodzących przy użyciu grupy dial-peer wymagane jest użycie fikcyjnego wzorca docelowego. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego. Aby uzyskać więcej informacji, zobacz destination-pattern (interface).

    protokół sesji sipv2

    Określa, że wybieranie numeru 100 obsługuje nogi wywołań SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer).

    cel sesji serwer SIP

    Oznacza, że serwer SIP zdefiniowany w dzierżawcy 100 jest dziedziczony i używany jako miejsce docelowe dla połączeń z tego równorzędnego numeru. Aby uzyskać więcej informacji, zobacz cel sesji (rówieśnik wybierania VoIP).

    przychodzące żądanie URI 100

    Określenie klasy głosu używanej do dopasowania rozmówcy wybierającego VoIP do identyfikatora URI (Uniform Resource Identifier) połączenia przychodzącego. Aby uzyskać więcej informacji, zobacz przychodzący uri.

    kodek klasy głosowej 100

    Konfiguruje dial-peera do używania wspólnej listy filtrów kodeków 100. Aby uzyskać więcej informacji, zobacz kodek klasy głosowej.

    klasa głosowa ogłuszenie użycie 100

    Umożliwia wysyłanie lokalnie generowanych żądań STUN na bramie lokalnej poprzez wynegocjowaną ścieżkę multimedialną. STUN pomaga otworzyć zaporę ogniową dla ruchu multimedialnego. Więcej informacji znajdziesz w voice-class stun-usage.

    brak klasy głosowej sip localhost

    Wyłącza zastępowanie nazwy hosta lokalnego DNS zamiast fizycznego adresu IP w nagłówkach Od, Identyfikator wywołania i Identyfikator strony zdalnej wiadomości wychodzących.

    klasa głosowa najemca sip 100

    Użytkownik dzwoniący dziedziczy wszystkie parametry skonfigurowane globalnie oraz w dzierżawie 100. Parametry mogą zostać nadpisane na poziomie dial-peer.

    srtp

    Włącza protokół SRTP dla odcinka wywołania.

    bez vadu

    Wyłącza wykrywanie aktywności głosowej.

Po zdefiniowaniu dzierżawcy 100 i skonfigurowaniu dial-peera SIP VoIP brama inicjuje połączenie TLS w kierunku usługi Webex Calling. W tym momencie kontroler dostępu SBC przedstawia swój certyfikat bramce lokalnej. Brama lokalna weryfikuje certyfikat SBC dostępu do usługi Webex Calling przy użyciu pakietu głównego urzędu certyfikacji, który został wcześniej zaktualizowany. Jeśli certyfikat zostanie rozpoznany, zostanie nawiązana trwała sesja TLS pomiędzy bramą lokalną a kontrolerem SBC dostępu Webex Calling. Brama lokalna może następnie wykorzystać to bezpieczne połączenie do zarejestrowania się w kontrolerze SBC dostępu Webex. Gdy rejestracja zostanie wezwana do uwierzytelnienia:

  • W odpowiedzi użyto parametrów username, passwordi realm z konfiguracji credentials.

  • Reguły modyfikacji w profilu SIP 100 służą do konwersji adresu URL SIPS z powrotem na SIP.

Rejestracja jest pomyślna po otrzymaniu sygnału 200 OK z kontrolera dostępowego SBC.

Schemat blokowy uwierzytelniania i rejestracji połączenia Webex Calling z bramką lokalną

Konfigurowanie bramy lokalnej z magistralą SIP PSTN

Po utworzeniu łącza do usługi Webex Calling opisanego powyżej należy użyć następującej konfiguracji, aby utworzyć niezaszyfrowane łącze do dostawcy PSTN opartego na protokole SIP:

Jeśli Twój dostawca usług oferuje bezpieczne łącze PSTN, możesz zastosować podobną konfigurację, jak opisana powyżej w przypadku łącza Webex Calling. CUBE obsługuje bezpieczne kierowanie połączeń.

Jeśli używasz TDM / Łącze ISDN PSTN, przejdź do następnej sekcji Konfigurowanie bramy lokalnej z łączem TDM PSTN.

Aby skonfigurować interfejsy TDM dla odcinków połączeń PSTN na bramach Cisco TDM-SIP, zapoznaj się z tematem Konfigurowanie ISDN PRI.

1

Skonfiguruj następujący identyfikator URI klasy głosowej, aby identyfikować połączenia przychodzące z łącza PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

Oto wyjaśnienie pól konfiguracji:

klasa głosowa uri 200 sip

Definiuje wzorzec dopasowujący przychodzące zaproszenie SIP do przychodzącego połączenia międzymiastowego. Wprowadzając ten wzór, użyj adresu IP swojej bramy IP PSTN. Aby uzyskać więcej informacji, zobacz voice class uri.

2

Skonfiguruj następujący serwer wybierania IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Oto wyjaśnienie pól konfiguracji:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definiuje partnera dial-peer VoIP z tagiem 200 i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz dial-peer voice.

wzorzec-docelowy BAD.BAD

Przy kierowaniu połączeń wychodzących przy użyciu grupy dial-peer wymagane jest użycie fikcyjnego wzorca docelowego. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego. Aby uzyskać więcej informacji, zobacz destination-pattern (interface).

protokół sesji sipv2

Określa, że ten użytkownik dial-peer obsługuje etapy połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial peer).

cel sesji ipv4: 192.168.80.13

Określa adres docelowy dla połączeń kierowanych do dostawcy PSTN. Może to być adres IP lub nazwa hosta DNS. Aby uzyskać więcej informacji, zobacz cel sesji (rówieśnik wybierania VoIP).

przychodzący uri przez 200

Określa klasę głosu używaną do dopasowywania połączeń przychodzących do tego dial-peera przy użyciu nagłówka URI INVITE VIA. Więcej informacji znajdziesz w adresie URL przychodzącym.

klasa głosowa sip potwierdził-id pai

(Opcjonalnie) Włącza przetwarzanie nagłówka P-Asserted-Identity i kontroluje sposób jego wykorzystania w przypadku łącza PSTN. Jeżeli użyto tego polecenia, w nagłówkach From i P-Asserted-Identity wychodzących używana jest tożsamość osoby dzwoniącej dostarczona przez przychodzącego partnera dial-peer. Jeżeli to polecenie nie zostanie użyte, w nagłówkach From i Remote-Party-ID wychodzących używana jest tożsamość strony dzwoniącej dostarczona przez przychodzącego partnera dial-up. Aby uzyskać więcej informacji, zobacz voice-class sip asserted-id.

powiązanie źródło-interfejsu sterującego GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do PSTN. Aby uzyskać więcej informacji, zobacz bind.

powiąż interfejs źródłowy mediów GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i powiązany adres IP dla multimediów wysyłanych do PSTN. Aby uzyskać więcej informacji, zobacz bind.

kodek klasy głosowej 100

Konfiguruje dial-peera do używania wspólnej listy filtrów kodeków 100. Aby uzyskać więcej informacji, zobacz kodek klasy głosowej.

dtmf-przekaźnik rtp-nte

Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekaźnik DTMF (Voice over IP).

bez vadu

Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (dial peer).

3

Jeśli konfigurujesz bramę lokalną tak, aby kierowała połączenia wyłącznie między usługą Webex Calling a siecią PSTN, dodaj następującą konfigurację kierowania połączeń. Jeśli konfigurujesz bramę lokalną za pomocą platformy Unified Communications Manager, przejdź do następnej sekcji.

  1. Utwórz grupy dial-peer, aby kierować połączenia do Webex Calling lub PSTN. Zdefiniuj DPG 100 z wychodzącym dial-peer 100 w kierunku Webex Calling. DPG 100 jest stosowany do połączeń przychodzących z PSTN. Podobnie zdefiniuj DPG 200 z wychodzącym dial-peer 200 w kierunku PSTN. DPG 200 jest stosowany do połączeń przychodzących z Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Oto wyjaśnienie pól konfiguracji:

    dial-peer 100

    Kojarzy wychodzącego partnera dial-peer z grupą partnerów dial-peer. Więcej informacji znajdziesz w voice-class dpg.

  2. Zastosuj grupy dial-peer, aby kierować połączenia z Webex do PSTN i z PSTN do Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Oto wyjaśnienie pól konfiguracji:

    cel dpg 200

    Określa, która grupa dial-peer, a zatem dial-peer, powinna być używana do obsługi połączeń wychodzących kierowanych do tego dial-peer.

    To kończy konfigurację bramy lokalnej. Zapisz konfigurację i ponownie załaduj platformę, jeśli konfigurujesz funkcje CUBE po raz pierwszy.

Konfigurowanie bramy lokalnej z magistralą TDM PSTN

Po utworzeniu łącza w kierunku usługi Webex Calling należy użyć następującej konfiguracji, aby utworzyć łącze TDM dla usługi PSTN z routingiem połączeń pętli zwrotnej, co umożliwi optymalizację multimediów na etapie połączenia Webex.

Jeśli nie potrzebujesz optymalizacji nośników IP, wykonaj czynności konfiguracyjne dla łącza SIP PSTN. Zamiast portu głosowego i urządzenia dial-peer VoIP PSTN należy użyć portu głosowego i urządzenia dial-peer POTS (jak pokazano w krokach 2 i 3).

1

Konfiguracja pętli zwrotnej dial-peer wykorzystuje grupy dial-peer i znaczniki routingu połączeń, aby zapewnić prawidłowe przekazywanie połączeń między Webex a PSTN, bez tworzenia pętli routingu połączeń. Skonfiguruj następujące reguły tłumaczenia, które będą używane do dodawania i usuwania tagów routingu połączeń:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Oto wyjaśnienie pól konfiguracji:

reguła tłumaczenia głosu

Używa wyrażeń regularnych zdefiniowanych w regułach w celu dodawania lub usuwania tagów routingu połączeń. Cyfry ponaddekadowe („A”) służą do łatwiejszego rozwiązywania problemów.

W tej konfiguracji znacznik dodany przez translation-profile 100 służy do kierowania połączeń z Webex Calling do PSTN za pośrednictwem pętli zwrotnej. Podobnie, tag dodany przez translation-profile 200 jest używany do kierowania połączeń z PSTN do Webex Calling. Profile tłumaczeniowe 11 i 12 usuwają te znaczniki przed dostarczeniem połączeń odpowiednio do łączy Webex i PSTN.

W tym przykładzie przyjęto założenie, że wybrane numery z usługi Webex Calling są prezentowane w +E.164 format. Zasada 100 usuwa wiodące + aby zachować ważny numer telefonu. Następnie, po usunięciu znacznika, Reguła 12 dodaje cyfrę(-y) numeru routingu krajowego lub międzynarodowego. Użyj cyfr odpowiadających Twojemu lokalnemu planowi numerów ISDN.

Jeśli usługa Webex Calling prezentuje numery w formacie krajowym, dostosuj reguły 100 i 12, odpowiednio dodając lub usuwając tag routingu.

Aby uzyskać więcej informacji, zobacz voice translation-profile i voice translation-rule.

2

Skonfiguruj porty interfejsu głosowego TDM zgodnie z wymaganiami używanego typu łącza i protokołu. Aby uzyskać więcej informacji, zobacz Konfigurowanie ISDN PRI. Na przykład podstawowa konfiguracja interfejsu Primary Rate ISDN zainstalowanego w gnieździe NIM 2 urządzenia może obejmować następujące elementy:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Skonfiguruj następujący serwer dial-peer TDM PSTN:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Oto wyjaśnienie pól konfiguracji: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Definiuje partnera dial-peer VoIP o znaczniku 200 i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz dial-peer voice.

wzorzec-docelowy BAD.BAD

Przy kierowaniu połączeń wychodzących przy użyciu grupy dial-peer wymagane jest użycie fikcyjnego wzorca docelowego. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego. Aby uzyskać więcej informacji, zobacz destination-pattern (interface).

profil tłumaczenia przychodzący 200

Przypisuje profil tłumaczenia, który doda znacznik routingu połączeń do numeru przychodzącego.

bezpośrednie wybieranie numeru

Przekierowuje połączenie bez podawania dodatkowego sygnału wybierania. Aby uzyskać więcej informacji, zobacz direct-inward-dial.

portu 0/2/0:15

Fizyczny port głosowy powiązany z tym dial-peerem.

4

Aby umożliwić optymalizację multimediów ścieżek IP dla bram lokalnych z przepływami połączeń TDM-IP, można zmodyfikować routing połączeń, wprowadzając zestaw wewnętrznych pętli zwrotnych między łączami Webex Calling i PSTN. Skonfiguruj następujące połączenia typu loop-back dial-peers. W tym przypadku wszystkie połączenia przychodzące będą początkowo kierowane do dial-peer 10, a stamtąd do dial-peer 11 lub 12, w zależności od zastosowanego znacznika routingu. Po usunięciu znacznika routingu połączenia będą kierowane do łącza wychodzącego przy użyciu grup dial-peer.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Oto wyjaśnienie pól konfiguracji: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Definiuje partnera dial-peer VoIP i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz dial-peer voice.

profil-tłumaczenia przychodzący 11

Stosuje wcześniej zdefiniowany profil tłumaczenia, aby usunąć znacznik routingu połączeń przed przekazaniem do łącza wychodzącego.

wzorzec-docelowy BAD.BAD

Przy kierowaniu połączeń wychodzących przy użyciu grupy dial-peer wymagane jest użycie fikcyjnego wzorca docelowego. Aby uzyskać więcej informacji, zobacz destination-pattern (interface).

protokół sesji sipv2

Określa, że ten użytkownik dial-peer obsługuje etapy połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial peer).

cel sesji ipv4: 192.168.80.14

Określa adres interfejsu routera lokalnego jako cel wywołania pętli zwrotnej. Aby uzyskać więcej informacji, zobacz cel sesji (rówieśnik wybierania VoIP).

powiązanie źródło-interfejsu sterującego GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych poprzez pętlę zwrotną. Aby uzyskać więcej informacji, zobacz bind.

powiąż interfejs źródłowy mediów GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i powiązany adres IP dla multimediów przesyłanych poprzez pętlę zwrotną. Aby uzyskać więcej informacji, zobacz bind.

dtmf-przekaźnik rtp-nte

Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekaźnik DTMF (Voice over IP).

kodek g711alaw

Wymusza używanie standardu G.711 przez wszystkie połączenia PSTN. Wybierz opcję a-law lub u-law, aby dopasować ją do metody kompresji używanej przez Twoją usługę ISDN.

bez vadu

Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (dial peer).

5

Dodaj następującą konfigurację routingu połączeń:

  1. Utwórz grupy dial-peer, aby kierować połączenia między liniami PSTN i Webex za pośrednictwem pętli zwrotnej.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Oto wyjaśnienie pól konfiguracji:

    dial-peer 100

    Kojarzy wychodzącego partnera dial-peer z grupą partnerów dial-peer. Więcej informacji znajdziesz w voice-class dpg.

  2. Zastosuj grupy dial-peer do kierowania połączeń.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Oto wyjaśnienie pól konfiguracji:

    cel dpg 200

    Określa, która grupa dial-peer, a zatem dial-peer, powinna być używana do obsługi połączeń wychodzących kierowanych do tego dial-peer.

To kończy konfigurację bramy lokalnej. Zapisz konfigurację i ponownie załaduj platformę, jeśli konfigurujesz funkcje CUBE po raz pierwszy.
Skonfiguruj bramę lokalną z istniejącym środowiskiem Unified CM

Konfigurację połączeń PSTN-Webex opisaną w poprzednich sekcjach można zmodyfikować, aby uwzględnić dodatkowe łącza do klastra Cisco Unified Communications Manager (UCM). W tym przypadku wszystkie połączenia są kierowane przez Unified CM. Połączenia z UCM na porcie 5060 są kierowane do PSTN, a połączenia z portu 5065 są kierowane do Webex Calling. Aby uwzględnić ten scenariusz wywołania, można dodać następujące konfiguracje przyrostowe.

Podczas tworzenia łącza połączeń Webex w Unified CM należy skonfigurować port przychodzący w ustawieniach profilu zabezpieczeń łącza SIP na 5065. Umożliwia to odbieranie wiadomości przychodzących na porcie 5065 i wypełnianie nagłówka VIA tą wartością podczas wysyłania wiadomości do bramy lokalnej.

Wprowadź informacje o profilu zabezpieczeń łącza SIP
1

Skonfiguruj następujące identyfikatory URI klas głosowych:

  1. Klasyfikuje połączenia Unified CM do Webex przy użyciu portu SIP VIA:

    
voice class uri 300 sip
 pattern :5065

  2. Klasyfikuje połączenia Unified CM do PSTN przy użyciu protokołu SIP przez port:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Klasyfikuj wiadomości przychodzące z UCM w kierunku łącza PSTN, używając jednego lub więcej wzorców opisujących adresy źródłowe i numer portu. W razie potrzeby do zdefiniowania wzorców dopasowania można użyć wyrażeń regularnych.

    W powyższym przykładzie wyrażenie regularne zostało użyte w celu dopasowania dowolnego adresu IP z zakresu od 192.168.80.60 do 65 i numeru portu 5060.

2

Skonfiguruj następujące rekordy DNS, aby określić routing SRV do hostów Unified CM:

System iOS XE wykorzystuje te rekordy do lokalnego określania docelowych hostów i portów UCM. Dzięki tej konfiguracji nie ma potrzeby konfigurowania rekordów w systemie DNS. Jeśli wolisz używać swojego serwera DNS, wówczas te lokalne konfiguracje nie są wymagane.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Oto wyjaśnienie pól konfiguracji:

Poniższe polecenie tworzy rekord zasobu DNS SRV. Utwórz rekord dla każdego hosta i łącza UCM:

host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mojadomena.com

_sip._udp.pstntocucm.io: Nazwa rekordu zasobu SRV

2: Priorytet rekordu zasobu SRV

1: Waga rekordu zasobu SRV

5060: Numer portu, który należy użyć dla hosta docelowego w tym rekordzie zasobu

ucmsub5.mydomain.com: Docelowy host rekordu zasobu

Aby ustalić nazwy hostów docelowych rekordów zasobów, utwórz lokalne rekordy DNS A. Na przykład:

host ip ucmsub5.mydomain.com 192.168.80.65

adres hosta: Tworzy rekord w lokalnej bazie danych IOS XE.

ucmsub5.mydomain.com: Nazwa hosta rekordu A.

192.168.80.65: Adres IP hosta.

Utwórz rekordy zasobów SRV i rekordy A odzwierciedlające środowisko UCM i preferowaną strategię dystrybucji połączeń.

3

Skonfiguruj następujące urządzenia dial-peer:

  1. Dial-peer do połączeń między Unified CM i Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Oto wyjaśnienie pól konfiguracji:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definiuje partnera dial-peer VoIP za pomocą znacznika 300 i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    wzorzec-docelowy BAD.BAD

    Przy kierowaniu połączeń wychodzących przy użyciu grupy dial-peer wymagane jest użycie fikcyjnego wzorca docelowego. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego.

    protokół sesji sipv2

    Określa, że dial-peer 300 obsługuje etapy połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer).

    cel sesji dns:wxtocucm.io

    Definiuje cel sesji wielu węzłów Unified CM poprzez rozdzielczość DNS SRV. W tym przypadku do kierowania połączeń używany jest lokalnie zdefiniowany rekord SRV wxtocucm.io.

    przychodzący URI przez 300

    Używa klasy głosowej URI 300 do kierowania całego ruchu przychodzącego z Unified CM przy użyciu portu źródłowego 5065 do tego partnera dial-peer. Aby uzyskać więcej informacji, zobacz przychodzący uri.

    kodek klasy głosowej 100

    Wskazuje listę filtrów kodeków dla połączeń do i z Unified CM. Aby uzyskać więcej informacji, zobacz kodek klasy głosu.

    kontrola wiązania source-interface GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do PSTN. Aby uzyskać więcej informacji, zobacz bind.

    oprawić media source-interface GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla multimediów wysyłanych do PSTN. Aby uzyskać więcej informacji, zobacz bind.

    dtmf-przekaźnik rtp-nte

    Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekaźnik DTMF (Voice over IP).

    bez vadu

    Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (dial peer).

  2. Dial-peer dla połączeń między Unified CM i PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Oto wyjaśnienie pól konfiguracji:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definiuje partnera dial-peer VoIP ze znacznikiem 400 i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    wzorzec-docelowy BAD.BAD

    Przy kierowaniu połączeń wychodzących przy użyciu grupy dial-peer wymagane jest użycie fikcyjnego wzorca docelowego. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego.

    protokół sesji sipv2

    Określa, że dial-peer 400 obsługuje etapy połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer).

    cel sesji dns:pstntocucm.io

    Definiuje cel sesji wielu węzłów Unified CM poprzez rozdzielczość DNS SRV. W tym przypadku do kierowania połączeń używany jest lokalnie zdefiniowany rekord SRV pstntocucm.io.

    przychodzący uri przez 400

    Używa klasy głosowej URI 400 do kierowania całego ruchu przychodzącego ze wskazanych hostów Unified CM przy użyciu portu źródłowego 5060 do tego partnera dial-peer. Aby uzyskać więcej informacji, zobacz przychodzący uri.

    kodek klasy głosowej 100

    Wskazuje listę filtrów kodeków dla połączeń do i z Unified CM. Aby uzyskać więcej informacji, zobacz kodek klasy głosu.

    kontrola wiązania source-interface GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do PSTN. Aby uzyskać więcej informacji, zobacz bind.

    oprawić media source-interface GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla multimediów wysyłanych do PSTN. Aby uzyskać więcej informacji, zobacz bind.

    dtmf-przekaźnik rtp-nte

    Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekaźnik DTMF (Voice over IP).

    bez vadu

    Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (dial peer).

4

Dodaj kierowanie połączeń, używając następujących konfiguracji:

  1. Utwórz grupy dial-peer, aby kierować połączenia między Unified CM i Webex Calling. Zdefiniuj DPG 100 z wychodzącym dial-peer 100 w kierunku Webex Calling. DPG 100 jest stosowany do skojarzonego przychodzącego połączenia dial-peer z Unified CM. Podobnie zdefiniuj DPG 300 z wychodzącym dial-peer 300 w kierunku Unified CM. DPG 300 jest stosowany do połączeń przychodzących z Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Utwórz grupy dial-peer, aby kierować połączenia między Unified CM i PSTN. Zdefiniuj DPG 200 z wychodzącym dial-peer 200 w kierunku PSTN. DPG 200 jest stosowany do skojarzonego przychodzącego połączenia dial-peer z Unified CM. Podobnie zdefiniuj DPG 400 z wychodzącym dial-peer 400 w kierunku Unified CM. DPG 400 jest stosowany do połączeń przychodzących z PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Oto wyjaśnienie pól konfiguracji:

    dial-peer 100

    Kojarzy wychodzącego partnera dial-peer z grupą partnerów dial-peer. Więcej informacji znajdziesz w voice-class dpg.

  3. Zastosuj grupy dial-peer, aby kierować połączenia z Webex do Unified CM i z Unified CM do Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Oto wyjaśnienie pól konfiguracji:

    cel dpg 300

    Określa, która grupa dial-peer, a zatem dial-peer, powinna być używana do obsługi połączeń wychodzących kierowanych do tego dial-peer.

  4. Zastosuj grupy dial-peer, aby kierować połączenia z PSTN do Unified CM i z Unified CM do PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    To kończy konfigurację bramy lokalnej. Zapisz konfigurację i ponownie uruchom platformę, jeśli konfigurujesz funkcje CUBE po raz pierwszy.

Monitorowanie i rozwiązywanie problemów z bramą lokalną za pomocą sygnatur diagnostycznych

Sygnatury diagnostyczne (DS) proaktywnie wykrywają często obserwowane problemy w bramie lokalnej opartej na systemie IOS XE i generują powiadomienia e-mail, syslog lub komunikaty terminalowe o zdarzeniu. Można także zainstalować DS w celu zautomatyzowania zbierania danych diagnostycznych i przesłania zebranych danych do serwera Cisco TAC, co skróci czas rozwiązywania problemu.

Sygnatury diagnostyczne (DS) to pliki XML zawierające informacje o zdarzeniach wyzwalających problem i działaniach, które należy podjąć w celu poinformowania, rozwiązania problemu i rozwiązania problemu. Logikę wykrywania problemów można zdefiniować za pomocą komunikatów syslog, zdarzeń SNMP i okresowego monitorowania wyników określonych poleceń show.

Typy akcji obejmują zbieranie danych wyjściowych polecenia show:

  • Generowanie skonsolidowanego pliku dziennika

  • Przesłanie pliku do wskazanej przez użytkownika lokalizacji sieciowej, np. serwera HTTPS, SCP, FTP.

Inżynierowie TAC tworzą pliki DS i podpisują je cyfrowo w celu ochrony integralności. Każdy plik DS ma unikatowy identyfikator numeryczny przypisany przez system. Narzędzie do wyszukiwania sygnatur diagnostycznych( DSLT) jest pojedynczym źródłem umożliwiającym wyszukiwanie odpowiednich sygnatur w celu monitorowania i rozwiązywania różnych problemów.

Przed rozpoczęciem:

  • Nie należy edytować pliku DS pobranego z dslt. Modyfikowane pliki nie powiodły się z powodu błędu sprawdzania integralności.

  • Serwer SMTP (Simple Mail Transfer Protocol), który jest wymagany do wysyłania powiadomień e-mail przez bramę lokalną.

  • Upewnij się, że na bramie lokalnej jest uruchomiony system IOS XE 17.6.1 lub nowszy, jeśli chcesz używać bezpiecznego serwera SMTP do obsługi powiadomień e-mail.

Wymagania wstępne

Brama lokalna z systemem iOS XE 17.6.1a lub nowszym

  1. Podpisy diagnostyczne są domyślnie włączone.

  2. Skonfiguruj bezpieczny serwer poczty e-mail, który będzie używany do wysyłania proaktywnych powiadomień, jeśli na urządzeniu działa system Cisco IOS XE w wersji 17.6.1a lub nowszej.

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Skonfiguruj zmienną środowiskową ds_email, podając adres e-mail administratora, który ma Cię powiadomić. 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

Poniżej przedstawiono przykładową konfigurację bramy lokalnej działającej w systemie Cisco IOS XE w wersji 17.6.1a lub nowszej, służącej do wysyłania powiadomień proaktywnych do tacfaststart@gmail.com używając Gmaila jako bezpiecznego serwera SMTP:

Zalecamy korzystanie z systemu Cisco IOS XE Bengaluru w wersji 17.6.x lub nowszej.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Brama lokalna działająca w oprogramowaniu Cisco IOS XE nie jest typowym internetowym klientem Gmaila obsługującym protokół OAuth, dlatego musimy skonfigurować określone ustawienie konta Gmail i zapewnić określone uprawnienia do prawidłowego przetwarzania wiadomości e-mail z urządzenia:

  1. Przejdź do Zarządzaj kontem Google > Bezpieczeństwo i włącz ustawienie Mniej bezpieczny dostęp do aplikacji.

  2. Odpowiedz "Tak, to byłem ja", gdy otrzymasz e-maila z Gmaila z informacją: "Google uniemożliwił komuś zalogowanie się na Twoje konto przy użyciu aplikacji innej niż Google".

Instalowanie sygnatur diagnostycznych na potrzeby proaktywnego monitorowania

Monitorowanie wysokiego wykorzystania procesora

Ten DS śledzi wykorzystanie procesora przez pięć sekund, korzystając z identyfikatora SNMP OID 1.3.6.1.4.1.9.2.1.56. Gdy wykorzystanie osiągnie 75% lub więcej, wyłącza wszystkie debugowanie i odinstalowuje wszystkie sygnatury diagnostyczne zainstalowane w bramie lokalnej. Wykonaj poniższe czynności, aby zainstalować podpis.

  1. Użyj polecenia show snmp, aby włączyć SNMP. Jeśli nie włączysz, skonfiguruj polecenie snmp-server manager.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Pobierz aplikację DS 64224, korzystając z następujących opcji rozwijanych w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Seria Cisco 4300, 4400 ISR lub Seria Cisco CSR 1000V

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie procesora dzięki powiadomieniom e-mail.

  3. Skopiuj plik XML DS do programu Flash bramy lokalnej.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    Poniższy przykład przedstawia kopiowanie pliku z serwera FTP do bramy lokalnej. 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Zainstaluj plik DS XML w bramie lokalnej.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Użyj polecenia pokaż podpis diagnostyczny domu, aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu powinna mieć wartość "zarejestrowany". 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Pobierz DSes:

    Identyfikator DS

    Nazwa DS

    Rewizja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Zarejestrowano

    2020-11-07 22:05:33

    Po wyzwoleniu ten podpis odinstalowuje wszystkie uruchomione systemy diagnostyczne, w tym samego siebie. W razie konieczności zainstaluj ponownie DS 64224, aby kontynuować monitorowanie wysokiego wykorzystania procesora w bramie lokalnej.

Monitorowanie rejestracji magistrali SIP

Ten DS sprawdza wyrejestrowanie magistrali SIP bramy lokalnej z chmurą Webex Calling co 60 sekund. Po wykryciu zdarzenia wyrejestrowania generuje ono powiadomienie e-mail i syslog oraz odinstalowuje się po dwóch wystąpieniach wyrejestrowania. Wykonaj poniższe kroki, aby zainstalować podpis:

  1. Pobierz oprogramowanie DS 64117 przy użyciu następujących opcji rozwijanych w narzędziuWyszukiwanie sygnatur diagnostycznych:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    SIP-SIP

    Typ problemu

    Wyrejestrowanie magistrali SIP z powiadomieniem e-mail.

  2. Skopiuj plik DS XML do bramy lokalnej.

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. Zainstaluj plik DS XML w bramie lokalnej. 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Użyj polecenia pokaż podpis diagnostyczny domu, aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu musi mieć wartość "zarejestrowany".

Monitorowanie nieprawidłowych rozłączeń połączeń

Ten DS używa sondowania SNMP co 10 minut, aby wykryć nieprawidłowe rozłączenie połączenia z błędami SIP 403, 488 i 503. Jeśli przyrost liczby błędów jest większy lub równy 5 od ostatniego sondowania, generuje on syslog i powiadomienie e-mail. Wykonaj poniższe kroki, aby zainstalować podpis.

  1. Użyj polecenia show snmp, aby sprawdzić, czy protokół SNMP jest włączony. Jeśli nie jest włączona, skonfiguruj polecenie snmp-server manager. 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Pobierz serwer DS 65221, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wykrywanie nieprawidłowego rozłączenia połączenia SIP z powiadomieniem e-mail i Syslog.

  3. Skopiuj plik DS XML do bramy lokalnej. 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Zainstaluj plik DS XML w bramie lokalnej. 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Użyj polecenia pokaż podpis diagnostyczny domu, aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu musi mieć wartość "zarejestrowany".

Instalowanie podpisów diagnostycznych w celu rozwiązania problemu

Użyj podpisów diagnostycznych (DS), aby szybko rozwiązać problemy. Inżynierowie Cisco TAC stworzyli kilka podpisów, które umożliwiają niezbędne debugowanie, które są wymagane do rozwiązania danego problemu, wykrycia wystąpienia problemu, zebrania odpowiedniego zestawu danych diagnostycznych i automatycznego przesłania danych do sprawy Cisco TAC. Sygnatury diagnostyczne (DS) eliminują potrzebę ręcznego sprawdzania występowania problemu i sprawiają, że rozwiązywanie problemów okresowych i przejściowych jest znacznie łatwiejsze.

Możesz użyć Narzędzia wyszukiwania podpisów diagnostycznych, aby znaleźć odpowiednie podpisy i zainstalować je w celu samodzielnego rozwiązania danego problemu, lub zainstalować podpis zalecany przez inżyniera TAC w ramach usługi wsparcia.

Oto przykład, jak znaleźć i zainstalować DS, aby wykryć wystąpienie "%VOICE_IEC-3-GW: CCAPI: Błąd wewnętrzny (próg skoku wywołania): IEC=1.1.181.1.29.0" syslog i zautomatyzuj zbieranie danych diagnostycznych, wykonując następujące czynności:

  1. Skonfiguruj dodatkową zmienną środowiskową DS ds_fsurl_prefix, która jest ścieżką serwera plików Cisco TAC (cxd.cisco.com), do którego przesyłane są zebrane dane diagnostyczne. Nazwa użytkownika w ścieżce pliku to numer sprawy, a hasło to token przesyłania pliku, który można pobrać z Support Case Manager w następującym poleceniu. Token przesyłania pliku można wygenerować w sekcji Attachments Support Case Manager, w razie potrzeby. 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Przykład: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Upewnij się, że protokół SNMP jest włączony, używając polecenia show snmp. Jeśli nie jest włączona, skonfiguruj polecenie snmp-server manager.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Upewnij się, że zainstalowano serwer DS 64224 do monitorowania wysokiego procesora jako proaktywny środek wyłączający wszystkie debugowanie i sygnatury diagnostyczne w czasie wysokiego wykorzystania procesora. Pobierz aplikację DS 64224, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie procesora dzięki powiadomieniom e-mail.

  4. Pobierz aplikację DS 65095, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Dzienniki systemowe

    Typ problemu

    Syslog - %VOICE_IEC-3-GW: CCAPI: Błąd wewnętrzny (próg skoku połączenia): IEC=1.1.181.1.29.0

  5. Skopiuj pliki XML DS do bramy lokalnej.

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Zainstaluj plik XML DS 64224 monitora wysokiego procesora, a następnie DS 65095 w bramie lokalnej. 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Sprawdź, czy podpis został pomyślnie zainstalowany za pomocą polecenia show call-home diagnostic-signature. Kolumna stanu musi mieć wartość "zarejestrowany". 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Pobrane DSes:

    Identyfikator DS

    Nazwa DS

    Rewizja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Zarejestrowano

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Zarejestrowano

    2020-11-08

Weryfikowanie wykonywania podpisów diagnostycznych

W poniższym poleceniu kolumna „Status” polecenia show call-home diagnostic-signature zmienia się na „uruchomione”, podczas gdy brama lokalna wykonuje akcję zdefiniowaną w podpisie. Dane wyjściowe pokazują statystyki diagnostyczne sygnatur wywołania domowego to najlepszy sposób sprawdzenia, czy podpis diagnostyczny wykrywa interesujące zdarzenie i wykonuje akcję. Kolumna "Triggered/Max/Deinstall" wskazuje, ile razy dany podpis wyzwolił zdarzenie, maksymalną liczbę razy zdefiniowaną do wykrycia zdarzenia oraz czy podpis deinstaluje się po wykryciu maksymalnej liczby wyzwalanych zdarzeń. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Pobrane DSes:

Identyfikator DS

Nazwa DS

Rewizja

Stan

Ostatnia aktualizacja (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Zarejestrowano

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Uruchomiono

2020-11-08 00:12:53

pokaż statystyki diagnostyczno-sygnatury połączeń domowych

Identyfikator DS

Nazwa DS

Wyzwalane/Max/Deinstall

Średni czas pracy (w sekundach)

Maksymalny czas pracy (sekundy)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Wiadomość e-mail z powiadomieniem wysyłana podczas wykonywania podpisu diagnostycznego zawiera kluczowe informacje, takie jak typ problemu, szczegóły urządzenia, wersja oprogramowania, uruchomiona konfiguracja i pokazują dane wyjściowe poleceń, które są istotne dla rozwiązania danego problemu.

Odinstalowywanie podpisów diagnostycznych

Użyj sygnatur diagnostycznych do rozwiązywania problemów są zwykle definiowane do odinstalowywania po wykryciu niektórych wystąpień problemów. Jeśli chcesz odinstalować podpis ręcznie, pobierz identyfikator DS z wyjścia polecenia show call-home diagnostic-signature i uruchom następujące polecenie:

call-home diagnostic-signature deinstall

Przykład:

call-home diagnostic-signature deinstall 64224

Nowe podpisy są okresowo dodawane do narzędzia Diagnostyczne wyszukiwanie sygnatur na podstawie problemów często obserwowanych we wdrożeniach. TAC obecnie nie obsługuje żądań tworzenia nowych podpisów niestandardowych.

Zarządzanie i sprawdzanie poprawności bram Cisco IOS XE za pośrednictwem Control Hub

Aby zapewnić lepsze zarządzanie bramami Cisco IOS XE, zalecamy rejestrację i zarządzanie bramami za pośrednictwem Control Hub. Jest to konfiguracja opcjonalna. Po zarejestrowaniu możesz użyć opcji weryfikacji konfiguracji w Control Hub, aby sprawdzić konfigurację swojej bramy lokalnej i zidentyfikować wszelkie problemy z konfiguracją. Obecnie tę funkcjonalność obsługują jedynie łącza rejestracyjne.

Więcej informacji znajdziesz w następujących materiałach:

Przegląd projektu

W tej sekcji opisano sposób konfiguracji urządzenia Cisco Unified Border Element (CUBE) jako bramy lokalnej do połączeń Webex przy użyciu łącza SIP opartego na certyfikacie i wzajemnej łączności TLS (mTLS). Pierwsza część dokumentu pokazuje, jak skonfigurować prostą bramkę PSTN. W tym przypadku wszystkie połączenia z sieci PSTN są przekierowywane do usługi Webex Calling, a wszystkie połączenia z usługi Webex Calling są przekierowywane do sieci PSTN. Na poniższym rysunku przedstawiono to rozwiązanie oraz ogólną konfigurację routingu połączeń, która będzie stosowana.

W tym projekcie zastosowano następujące główne konfiguracje:

  • najemcy klasy głosowej: Used aby utworzyć konfiguracje specyficzne dla danego pnia.

  • klasa głosu uri: Służy do klasyfikowania komunikatów SIP w celu wybrania partnera połączenia przychodzącego.

  • połączenie przychodzące dial-peer: Zapewnia obsługę przychodzących wiadomości SIP i ustala trasę wychodzącą, korzystając z grupy dial-peer.

  • grupa dial-peer: Definiuje partnerów wybierających połączenia wychodzące, używanych do kierowania połączeń przychodzących.

  • wychodzący dial-peer: Zapewnia obsługę wychodzących wiadomości SIP i kieruje je do wymaganego celu.

Trasowanie połączeń from/to PSTN to/from Rozwiązanie konfiguracji połączeń Webex

Łącząc lokalne rozwiązanie Cisco Unified Communications Manager z usługą Webex Calling, możesz użyć prostej konfiguracji bramy PSTN jako punktu wyjścia do zbudowania rozwiązania przedstawionego na poniższym schemacie. W tym przypadku Unified Communications Manager zapewnia scentralizowane kierowanie i obsługę wszystkich połączeń PSTN i Webex Calling.

Schemat rozwiązania pokazujący, że Unified Communications Manager zapewnia scentralizowane kierowanie i obsługę wszystkich połączeń PSTN i Webex Calling

W niniejszym dokumencie używane są nazwy hostów, adresy IP i interfejsy przedstawione na poniższym rysunku. Dostępne są opcje adresowania publicznego lub prywatnego (za NAT). Rekordy DNS SRV są opcjonalne, chyba że równoważenie obciążenia odbywa się na wielu instancjach CUBE.

Nazwy hostów, adresy IP i interfejsy używane w konfiguracjach bram lokalnych opartych na certyfikatach

Aby dokończyć konfigurację bramy lokalnej, postępuj zgodnie ze wskazówkami dotyczącymi konfiguracji zamieszczonymi w dalszej części dokumentu:

Konfigurowanie łączności i bezpieczeństwa

Konfiguracja bazowa

Pierwszym krokiem w przygotowaniu routera Cisco jako bramy lokalnej do połączeń Webex jest utworzenie konfiguracji bazowej, która zabezpieczy platformę i nawiąże łączność.

  • Wszystkie wdrożenia bramy lokalnej opartej na certyfikatach wymagają systemu Cisco IOS XE w wersji 17.9.1a lub nowszej. Zalecany jest system Cisco IOS XE w wersji 17.12.2 lub nowszej. Zalecane wersje można znaleźć na stronie Cisco Software Research. Wyszukaj platformę i wybierz jedną z sugerowanych wersji.

    • Routery serii ISR4000 muszą być skonfigurowane przy użyciu licencji na technologię Unified Communications i Security.

    • Routery Catalyst Edge serii 8000 wyposażone w karty głosowe lub DSP wymagają licencji DNA Advantage. Routery bez kart głosowych lub procesorów DSP wymagają co najmniej licencji DNA Essentials.

    • W przypadku wymagań dużej przepustowości może być również wymagana licencja High Security (HSEC) i dodatkowe uprawnienie do przepustowości.

      Więcej szczegółów znajdziesz w Kodach autoryzacyjnych.

  • Utwórz konfigurację bazową platformy zgodną z polityką Twojej firmy. W szczególności skonfiguruj i sprawdź następujące elementy:

    • NTP

    • Listy acl

    • Uwierzytelnianie użytkowników i zdalny dostęp

    • DNS

    • Routing IP

    • Adresy IP

  • Sieć łącząca się z usługą Webex Calling musi używać adresu IPv4. Lokalne w pełni kwalifikowane nazwy domen (FQDN) lub adresy rekordów usług (SRV) bramy skonfigurowane w Control Hub muszą być rozwiązywane na publiczny adres IPv4 w Internecie.

  • Wszystkie porty SIP i multimedialne na interfejsie bramy lokalnej skierowanym na platformę Webex muszą być dostępne z Internetu, bezpośrednio lub za pośrednictwem statycznego NAT. Pamiętaj o odpowiedniej aktualizacji zapory sieciowej.

  • Aby zainstalować podpisany certyfikat na bramie lokalnej, wykonaj poniższe szczegółowe czynności konfiguracyjne:

    • Certyfikat urządzenia musi zostać podpisany przez publiczny Urząd Certyfikacji (CA), szczegółowo opisany w Jakie główne urzędy certyfikacji są obsługiwane w przypadku połączeń z platformami audio i wideo Cisco Webex?.

    • Nazwa pospolita (CN) podmiotu certyfikatu lub jedna z alternatywnych nazw podmiotu (SAN) musi być taka sama, jak nazwa FQDN skonfigurowana w centrum sterowania. Na przykład:

      • Jeżeli skonfigurowano łącze w Centrum sterowania Twojej organizacji, cube1.lgw.com:5061 jako FQDN bramy lokalnej, wówczas CN lub SAN w certyfikacie routera musi zawierać cube1.lgw.com.

      • Jeżeli skonfigurowany port w centrum sterowania Twojej organizacji ma adres SRV bramy lokalnej (bram lokalnych) dostępnej z portu lgws.lgw.com, wówczas nazwa CN lub SAN w certyfikacie routera musi zawierać lgws.lgw.com. Rekordy rozpoznawane przez adres SRV (CNAME, Rekord lub Adres IP) są opcjonalne w sieci SAN.

      • Bez względu na to, czy dla łącza używasz nazwy FQDN czy SRV, adres kontaktowy dla wszystkich nowych dialogów SIP z Twojej bramy lokalnej musi używać nazwy skonfigurowanej w centrum sterowania.

    • Upewnij się, że certyfikaty są podpisane do użytku zarówno po stronie klienta, jak i serwera.

  • Prześlij pakiet głównego urzędu certyfikacji Cisco do bramy lokalnej. Ten pakiet zawiera certyfikat główny CA służący do weryfikacji platformy Webex.

Konfiguracja

1

Upewnij się, że przypisujesz prawidłowe i routowalne adresy IP do wszystkich interfejsów warstwy 3, na przykład:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

Chroń dane uwierzytelniające STUN na routerze, korzystając z szyfrowania symetrycznego. Skonfiguruj podstawowy klucz szyfrowania i typ szyfrowania w następujący sposób:


key config-key password-encrypt YourPassword
password encryption aes
3

Utwórz punkt zaufania szyfrowania z certyfikatem dla swojej domeny podpisanym przez obsługiwany Urząd Certyfikacji (CA).

  1. Utwórz parę kluczy RSA przy użyciu następującego polecenia exec.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Użyj następujących poleceń konfiguracyjnych, aby utworzyć punkt zaufania dla certyfikatu, określając wartości pól, które mają zostać użyte w żądaniu podpisania certyfikatu: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    Uwagi dotyczące pól certyfikatu:

    • pełna nazwa: To pole nie jest wymagane w przypadku połączeń Webex. Ustaw tę konfigurację na „brak”, aby nie uwzględniać tego pola w żądaniu podpisania certyfikatu. Jeżeli za pomocą tego polecenia musisz uwzględnić nazwę FQDN, nie będzie to miało wpływu na działanie bramy lokalnej.

    • nazwa-podmiotu: Aby zweryfikować połączenia z bramy lokalnej, Webex musi dopasować nazwę FQDN w nagłówkach kontaktów SIP do tych zawartych w atrybucie nazwy pospolitej podmiotu (CN) lub polu nazwy alternatywnej podmiotu (SAN) certyfikatu SBC. Pole tematu musi zawierać co najmniej atrybut CN i może zawierać inne atrybuty, zależnie od potrzeb. Więcej informacji znajdziesz w subject-name.

    • Temat-alt-name: Pole Alternatywnej nazwy podmiotu (SAN) certyfikatu SBC może zawierać listę dodatkowych nazw FQDN. Webex sprawdza tę listę, aby zweryfikować nagłówek kontaktu SIP w wiadomościach z bramy lokalnej, jeśli atrybut Subject CN certyfikatu nie jest zgodny.

    • Hasz: Zaleca się, aby żądania podpisania certyfikatu (CSR) były podpisywane przy użyciu algorytmu SHA256. Cisco IOS XE 17.11.1 używa tego algorytmu domyślnie, a w przypadku starszych wersji należy użyć polecenia Hash.

  3. Wygeneruj żądanie podpisania certyfikatu (CSR) za pomocą następującego polecenia exec lub configuration i użyj go, aby zażądać podpisanego certyfikatu od obsługiwanego dostawcy CA:

    crypto pki enroll LGW_CERT

4

Podaj certyfikat pośredniczącego urzędu certyfikacji podpisującego, aby uwierzytelnić certyfikat hosta. Wprowadź następujące polecenie exec lub configuration:


crypto pki authenticate LGW_CERT

5

Zaimportuj podpisany certyfikat hosta przy użyciu następującego polecenia exec lub configuration:


crypto pki import LGW_CERT certificate

6

Włącz wyłączność TLS1.2 i określ domyślny punkt zaufania, który będzie używany dla aplikacji głosowych, korzystając z następujących poleceń konfiguracyjnych:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

Zainstaluj pakiet Cisco root CA, który zawiera certyfikat IdenTrust Commercial Root CA 1 używany przez usługę Webex Calling. Użyj polecenia crypto pki trustpool import clean url url, aby pobrać pakiet głównego urzędu certyfikacji ze wskazanego adresu URL i wyczyścić bieżący pulę zaufania urzędu certyfikacji, a następnie zainstaluj nowy pakiet certyfikatów:

Jeśli musisz użyć serwera proxy w celu uzyskania dostępu do Internetu za pomocą protokołu HTTPS, przed zaimportowaniem pakietu CA dodaj następującą konfigurację:

ip http klient serwer-proxy yourproxy.com port-proxy 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurowanie łącza opartego na certyfikacie Webex Calling
1

Utwórz łącze PSTN oparte na certyfikacie CUBE dla istniejącej lokalizacji w Control Hub. Aby uzyskać więcej informacji, zobacz Konfigurowanie łączy, grup tras i planów wybierania dla usługi Webex Calling.

Zanotuj informacje dotyczące pnia podczas jego tworzenia. Szczegóły te, jak pokazano na poniższej ilustracji, są wykorzystywane w krokach konfiguracji opisanych w tym przewodniku.

Utworzono łącze PSTN oparte na certyfikacie CUBE
2

Wprowadź następujące polecenia, aby skonfigurować CUBE jako lokalną bramkę wywołującą Webex:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Oto wyjaśnienie pól konfiguracji:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Aby zapewnić ochronę przed oszustwami związanymi z opłatami za połączenia, lista zaufanych adresów definiuje listę hostów i jednostek sieciowych, od których brama lokalna oczekuje legalnych połączeń VoIP.

  • Domyślnie brama lokalna blokuje wszystkie wiadomości VoIP przychodzące z adresów IP, które nie znajdują się na jej liście zaufanych adresów. Domyślnie zaufani są statycznie skonfigurowani współużytkownicy dial-peer z „adresami IP docelowymi sesji” lub adresami IP grup serwerów. Nie musisz dodawać tych adresów IP do listy zaufanych.

  • Podczas konfigurowania bramy lokalnej należy dodać do listy podsieci IP regionalnego centrum danych Webex Calling. Aby uzyskać więcej informacji, zobacz Informacje referencyjne dotyczące portów dla usługi Webex Calling. Należy również dodać zakresy adresów dla serwerów Unified Communications Manager (jeśli są używane) oraz bramek magistrali PSTN.

  • Aby uzyskać więcej informacji na temat korzystania z listy zaufanych adresów IP w celu zapobiegania oszustwom związanym z opłatami za przejazd, zobacz Zaufane adresy IP.

element obramowania trybu

Umożliwia korzystanie z funkcji Cisco Unified Border Element (CUBE) na platformie.

zezwól na połączenia sip to sip

Włącz podstawową funkcjonalność agenta użytkownika SIP CUBE. Aby uzyskać więcej informacji, zobacz Zezwalaj na połączenia.

Domyślnie transmisja faksów T.38 jest włączona. Aby uzyskać więcej informacji, zobacz protokół faksowy t38 (usługa głosowa).

oszołomić

Włącza globalnie protokół STUN (Session Traversal of UDP through NAT).

Te globalne polecenia stun są wymagane tylko w przypadku wdrażania bramy lokalnej za NAT.

  • Funkcja powiązań STUN w bramie lokalnej umożliwia wysyłanie lokalnie generowanych żądań STUN poprzez wynegocjowaną ścieżkę multimedialną. Pomaga to otworzyć otwór w zaporze sieciowej.

Aby uzyskać więcej informacji, zobacz stun flowdata agent-idi stun flowdata shared-secret.

asymetryczny ładunek pełny

Konfiguruje obsługę asymetrycznego ładunku SIP zarówno dla ładunku DTMF, jak i ładunków kodeków dynamicznych. Więcej informacji na temat tego polecenia znajdziesz w asymetryczny ładunek.

wymuszona wczesna oferta

Zmusza bramę lokalną do wysłania informacji SDP w początkowej wiadomości INVITE zamiast oczekiwania na potwierdzenie od sąsiedniego urządzenia. Więcej informacji na temat tego polecenia znajdziesz w early-offer.

profile sip przychodzące

Umożliwia CUBE korzystanie z profili SIP w celu modyfikowania wiadomości w miarę ich otrzymywania. Profile są stosowane za pośrednictwem dial-peerów lub dzierżawców.

3

Skonfiguruj kodek klasy głosowej 100, zezwalając na używanie kodeków G.711 tylko dla wszystkich łączy. To proste podejście sprawdzi się w większości zastosowań. W razie potrzeby dodaj do listy dodatkowe typy kodeków obsługiwane przez systemy źródłowe i docelowe.

Bardziej złożone rozwiązania obejmujące transkodowanie przy użyciu modułów DSP są obsługiwane, ale nie zostały uwzględnione w tym przewodniku. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Oto wyjaśnienie pól konfiguracji:

kodek klasy głosowej 100

Służy do zezwalania wyłącznie na preferowane kodeki dla połączeń SIP. Aby uzyskać więcej informacji, zobacz kodek klasy głosu.

4

Skonfiguruj klasę głosową stun-usage 100, aby włączyć ICE na łączu połączeń Webex. (Ten krok nie dotyczy rozwiązania Webex dla instytucji rządowych)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Oto wyjaśnienie pól konfiguracji:

ogłuszenie użycie ice lite

Służy do włączania ICE-Lite dla wszystkich użytkowników korzystających z usługi Webex Calling, aby umożliwić optymalizację multimediów, kiedy tylko jest to możliwe. Aby uzyskać więcej informacji, zobacz klasa głosu stun usage i stun usage ice lite.

Poleceniestun usage firewall-traversal flowdatajest wymagane tylko w przypadku wdrażania bramy lokalnej za NAT.

Optymalizacja mediów jest negocjowana, gdy tylko jest to możliwe. Jeśli połączenie wymaga skorzystania z usług multimedialnych w chmurze, np. nagrywania, optymalizacja multimediów nie będzie możliwa.

5

Skonfiguruj zasady szyfrowania multimediów dla ruchu Webex. (Ten krok nie dotyczy rozwiązania Webex dla instytucji rządowych)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Oto wyjaśnienie pól konfiguracji:

klasa głosowa srtp-crypto 100

Określa SHA1_80 jako jedyny szyfr SRTP oferowany przez CUBE w SDP w wiadomościach ofert i odpowiedzi. Usługa Webex Calling obsługuje wyłącznie algorytm SHA1_80. Aby uzyskać więcej informacji, zobacz voice class srtp-crypto.

6

Skonfiguruj szyfry GCM zgodne ze standardem FIPS (Ten krok dotyczy tylko rozwiązania Webex for Government). 


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Oto wyjaśnienie pól konfiguracji:

klasa głosowa srtp-crypto 100

Określa GCM jako zestaw szyfrów oferowany przez CUBE. Skonfigurowanie szyfrów GCM dla bramy lokalnej dla rozwiązania Webex for Government jest obowiązkowe.

7

Skonfiguruj wzorzec w celu jednoznacznej identyfikacji połączeń do łącza bramy lokalnej na podstawie docelowej nazwy FQDN lub SRV:


voice class uri 100 sip
 pattern cube1.lgw.com

Oto wyjaśnienie pól konfiguracji:

klasa głosowa uri 100 sip

Definiuje wzorzec dopasowujący przychodzące zaproszenie SIP do przychodzącego połączenia międzymiastowego. Wprowadzając ten wzorzec, należy użyć pełnej nazwy domeny (FQDN) lub nazwy SRV skonfigurowanej w Centrum sterowania dla danego łącza.

Podczas konfigurowania łączy opartych na certyfikatach należy używać adresu krawędziowego Webex Calling opartego na SRV na bramie lokalnej.

8

Konfigurowanie profili manipulacji wiadomościami SIP. Jeśli brama jest skonfigurowana z publicznym adresem IP, skonfiguruj profil w następujący sposób lub przejdź do następnego kroku, jeśli używasz NAT. W tym przykładzie cube1.lgw.com to nazwa FQDN skonfigurowana dla bramy lokalnej:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Oto wyjaśnienie pól konfiguracji:

zasady 10 i 20

Aby umożliwić usłudze Webex uwierzytelnianie wiadomości z lokalnej bramy, nagłówek „Contact” w żądaniach i odpowiedziach SIP musi zawierać wartość przygotowaną dla łącza w centrum sterowania. Będzie to albo nazwa FQDN pojedynczego hosta, albo nazwa SRV używana dla klastra urządzeń.

9

Jeśli brama jest skonfigurowana z prywatnym adresem IP za statycznym NAT, skonfiguruj profile SIP przychodzące i wychodzące w następujący sposób. W tym przykładzie cube1.lgw.com to nazwa FQDN skonfigurowana dla bramy lokalnej, „10.80.13.12” to adres IP interfejsu skierowanego do usługi Webex Calling, a „192.65.79.20” to publiczny adres IP NAT.

Profile SIP dla wiadomości wychodzących do Webex Calling 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Oto wyjaśnienie pól konfiguracji:

zasady 10 i 20

Aby umożliwić usłudze Webex uwierzytelnianie wiadomości z lokalnej bramy, nagłówek „Contact” w żądaniach i odpowiedziach SIP musi zawierać wartość przygotowaną dla łącza w centrum sterowania. Będzie to albo nazwa FQDN pojedynczego hosta, albo nazwa SRV używana dla klastra urządzeń.

zasady 30 do 81

Konwertuj prywatne odniesienia adresowe na zewnętrzny adres publiczny witryny, umożliwiając Webex prawidłową interpretację i kierowanie kolejnych wiadomości.

Profil SIP dla wiadomości przychodzących z usługi Webex Calling 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Oto wyjaśnienie pól konfiguracji:

zasady 10 do 80

Konwertuj odwołania do adresu publicznego na skonfigurowany adres prywatny, umożliwiając CUBE przetwarzanie wiadomości z Webex.

Aby uzyskać więcej informacji, zobacz voice class sip-profiles.

Amerykański lub kanadyjski dostawca usług PSTN może zaoferować weryfikację identyfikatora dzwoniącego w przypadku połączeń spamowych i oszukańczych, przy użyciu dodatkowej konfiguracji opisanej w artykule Wskazanie połączeń spamowych lub oszukańczych w połączeniach Webex.

10

Skonfiguruj opcję SIP keepalive z profilem modyfikacji nagłówka.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

Oto wyjaśnienie pól konfiguracji:

klasa głosowa sip-options-keepalive 100

Konfiguruje profil keepalive i przechodzi do trybu konfiguracji klasy głosowej. Można skonfigurować czas (w sekundach), w którym sygnał SIP Out of Dialog Options Ping zostanie wysłany do celu wybierania, gdy połączenie heartbeat z punktem końcowym ma status UP (Włączone) lub Down (Wyłączone).

Ten profil keepalive jest uruchamiany z poziomu dial-peera skonfigurowanego w Webex.

Aby mieć pewność, że nagłówki kontaktów zawierają w pełni kwalifikowaną nazwę domeny SBC, używany jest profil SIP 115. Reguły 30, 40 i 50 są wymagane tylko wtedy, gdy kontroler SBC jest skonfigurowany za statycznym NAT.

W tym przykładzie cube1.lgw.com to nazwa FQDN wybrana dla bramy lokalnej, a jeśli używany jest statyczny NAT, „10.80.13.12” to adres IP interfejsu SBC w kierunku usługi Webex Calling, a „192.65.79.20” to publiczny adres IP NAT.

11

Konfigurowanie łącza połączeń Webex:

  1. Utwórz dzierżawcę klasy głosowej 100 w celu zdefiniowania i zgrupowania konfiguracji wymaganych specjalnie dla łącza połączeń Webex. Użytkownicy dial-peers związani z tym dzierżawcą dziedziczą później następujące konfiguracje:

    W poniższym przykładzie wykorzystano wartości zilustrowane w kroku 1 na potrzeby tego przewodnika (zaznaczone pogrubioną czcionką). Zastąp je wartościami dla swojego łącza w konfiguracji.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Oto wyjaśnienie pól konfiguracji:

    klasa głosowa najemcy 100

    Zalecamy korzystanie z dzierżawców do konfigurowania łączy, które mają własne certyfikaty TLS oraz listy walidacyjne CN lub SAN. Tutaj profil TLS skojarzony z dzierżawcą zawiera punkt zaufania, który ma być używany do akceptowania lub tworzenia nowych połączeń, a także listę CN lub SAN do weryfikowania połączeń przychodzących. Aby uzyskać więcej informacji, zobacz dzierżawcę klasy głosowej.

    brak identyfikatora zdalnej imprezy

    Wyłącz nagłówek SIP Remote-Party-ID (RPID), ponieważ Webex Calling obsługuje PAI, który można włączyć za pomocą polecenia asserted-id pai. Więcej informacji znajdziesz w remote-party-id.

    serwer sip dns: us25.sipconnect.bcld.webex.com

    Konfiguruje docelowy serwer SIP dla łącza. Użyj adresu SRV serwera proxy Edge podanego w Centrum sterowania podczas tworzenia łącza

    srtp-krypto 100

    Konfiguruje preferowane zestawy szyfrów dla etapu połączenia SRTP (określonego w kroku 5). Aby uzyskać więcej informacji, zobacz voice class srtp-crypto.

    lokalny host dns: kostka1.lgw.com

    Konfiguruje CUBE w celu zastąpienia fizycznego adresu IP w nagłówkach From, Call-ID i Remote-Party-ID w wiadomościach wychodzących podaną nazwą FQDN. Tutaj należy użyć nazwy FQDN lub SRV łącza skonfigurowanej w Control Hub.

    transport sesji tcp tls

    Ustawia transport na TLS dla skojarzonych połączeń dial-up. Więcej informacji znajdziesz w session-transport.

    brak odświeżania sesji

    Wyłącza odświeżanie sesji SIP dla połączeń między CUBE i Webex. Aby uzyskać więcej informacji, zobacz odświeżanie sesji.

    błąd-przepustowy

    Określa funkcję przekazywania odpowiedzi na błąd SIP. Więcej informacji znajdziesz w error-passthru.

    rel1xx wyłącz

    Wyłącza korzystanie z niezawodnych odpowiedzi tymczasowych dla łącza Webex Calling. Więcej informacji znajdziesz w rel1xx.

    potwierdzone-id pai

    (Opcjonalnie) Włącza przetwarzanie nagłówka P-Asserted-Identity i kontroluje sposób jego wykorzystania w przypadku łącza Webex Calling.

    Usługa Webex Calling uwzględnia nagłówki P-Asserted-Identity (PAI) w zaproszeniach połączeń wychodzących do bramy lokalnej.

    Jeżeli to polecenie jest skonfigurowane, informacje o dzwoniącym z nagłówka PAI są używane do wypełniania pól Od i PAI/Remote-Party-ID nagłówki.

    Jeżeli to polecenie nie jest skonfigurowane, do wypełnienia pola Od i Nagłówek wychodzący używane są informacje o dzwoniącym z nagłówka Od. PAI/Remote-Party-ID nagłówki.

    Więcej informacji znajdziesz w asserted-id.

    powiązanie źródło-interfejsu sterującego GigabitEthernet0/0/1

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do Webex Calling. Aby uzyskać więcej informacji, zobacz bind.

    powiąż interfejs źródłowy mediów GigabitEthernet0/0/1

    Konfiguruje interfejs źródłowy i powiązany adres IP dla multimediów wysyłanych do Webex Calling. Aby uzyskać więcej informacji, zobacz bind.

    profile głosowe SIP 100

    Stosuje profil modyfikacji nagłówka (adresowanie IP publiczne lub NAT) do użytku w wiadomościach wychodzących. Aby uzyskać więcej informacji, zobacz profile SIP klasy głosowej.

    profile głosowe sip 110 przychodzące

    Tylko dla wdrożeń LGW za NAT: Zastosowuje profil modyfikacji nagłówka do wiadomości przychodzących. Więcej informacji znajdziesz w profilach SIP poszczególnych klas głosowych.

    polityka prywatności passthru

    Konfiguruje CUBE w celu przejrzystego przekazywania nagłówków prywatności z otrzymanej wiadomości do następnego etapu połączenia. Więcej informacji znajdziesz w polityce prywatności.

  2. Skonfiguruj połączenie dial-peer Webex Calling.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Oto wyjaśnienie pól konfiguracji:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Definiuje partnera dial-peer VoIP ze znacznikiem 100 i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz dial-peer voice.

    wzorzec-docelowy BAD.BAD

    Przy kierowaniu połączeń wychodzących przy użyciu grupy dial-peer wymagane jest użycie fikcyjnego wzorca docelowego. W tym przypadku możesz użyć dowolnego prawidłowego wzorca docelowego. Aby uzyskać więcej informacji, zobacz destination-pattern (interface).

    protokół sesji sipv2

    Określa, że ten użytkownik dial-peer obsługuje etapy połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer).

    cel sesji serwer SIP

    Oznacza, że serwer SIP zdefiniowany w dzierżawcy 100 jest dziedziczony i używany jako miejsce docelowe dla połączeń z tego równorzędnego numeru.

    przychodzące żądanie URI 100

    Określa klasę głosu używaną do dopasowywania połączeń przychodzących do tego dial-peera przy użyciu nagłówka URI INVITE REQUEST. Aby uzyskać więcej informacji, zobacz przychodzący uri.

    kodek klasy głosowej 100

    Wskazuje listę filtrów kodeków dla połączeń przychodzących i wychodzących z usługi Webex Calling. Aby uzyskać więcej informacji, zobacz kodek klasy głosu.

    klasa głosowa ogłuszenie użycie 100

    Umożliwia wysyłanie lokalnie generowanych żądań STUN z bramy lokalnej poprzez wynegocjowaną ścieżkę multimedialną. Pakiety STUN pomagają otworzyć otwór zapory sieciowej dla ruchu multimedialnego i wykryć prawidłowe ścieżki w celu optymalizacji multimediów.

    klasa głosowa sip najemca 100

    Użytkownik dzwoniący dziedziczy wszystkie parametry skonfigurowane globalnie oraz w dzierżawie 100. Parametry mogą zostać zastąpione na poziomie dial-peer. Aby uzyskać więcej informacji, zobacz voice-class sip tenant.

    opcje sip klasy głosowej-profil keepalive 100

    To polecenie monitoruje dostępność grupy serwerów SIP lub punktów końcowych przy użyciu określonego profilu (100).

    srtp

    Włącza protokół SRTP dla odcinka wywołania.

Konfigurowanie bramy lokalnej z magistralą SIP PSTN

Po utworzeniu łącza do usługi Webex Calling opisanego powyżej należy użyć następującej konfiguracji, aby utworzyć niezaszyfrowane łącze do dostawcy PSTN opartego na protokole SIP:

Jeśli Twój dostawca usług oferuje bezpieczne łącze PSTN, możesz zastosować podobną konfigurację, jak opisana powyżej w przypadku łącza Webex Calling. CUBE obsługuje bezpieczne kierowanie połączeń.

Jeśli używasz TDM / Łącze ISDN PSTN, przejdź do następnej sekcji Konfigurowanie bramy lokalnej z łączem TDM PSTN.

Aby skonfigurować interfejsy TDM dla odcinków połączeń PSTN na bramach Cisco TDM-SIP, zapoznaj się z tematem Konfigurowanie ISDN PRI.

1

Skonfiguruj następujący identyfikator URI klasy głosowej, aby identyfikować połączenia przychodzące z łącza PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

Oto wyjaśnienie pól konfiguracji:

klasa głosowa uri 200 sip

Definiuje wzorzec dopasowujący przychodzące zaproszenie SIP do przychodzącego połączenia międzymiastowego. Wprowadzając ten wzór, użyj adresu IP swojej bramy IP PSTN. Aby uzyskać więcej informacji, zobacz voice class uri.

2

Skonfiguruj następujący serwer wybierania IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Oto wyjaśnienie pól konfiguracji:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definiuje partnera dial-peer VoIP z tagiem 200 i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz dial-peer voice.

wzorzec-docelowy BAD.BAD

Przy kierowaniu połączeń wychodzących przy użyciu grupy dial-peer wymagane jest użycie fikcyjnego wzorca docelowego. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego. Aby uzyskać więcej informacji, zobacz destination-pattern (interface).

protokół sesji sipv2

Określa, że ten użytkownik dial-peer obsługuje etapy połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial peer).

cel sesji ipv4: 192.168.80.13

Określa adres docelowy dla połączeń kierowanych do dostawcy PSTN. Może to być adres IP lub nazwa hosta DNS. Aby uzyskać więcej informacji, zobacz cel sesji (rówieśnik wybierania VoIP).

przychodzący uri przez 200

Określa klasę głosu używaną do dopasowywania połączeń przychodzących do tego dial-peera przy użyciu nagłówka URI INVITE VIA. Więcej informacji znajdziesz w adresie URL przychodzącym.

klasa głosowa sip potwierdził-id pai

(Opcjonalnie) Włącza przetwarzanie nagłówka P-Asserted-Identity i kontroluje sposób jego wykorzystania w przypadku łącza PSTN. Jeżeli użyto tego polecenia, w nagłówkach From i P-Asserted-Identity wychodzących używana jest tożsamość osoby dzwoniącej dostarczona przez przychodzącego partnera dial-peer. Jeżeli to polecenie nie zostanie użyte, w nagłówkach From i Remote-Party-ID wychodzących używana jest tożsamość strony dzwoniącej dostarczona przez przychodzącego partnera dial-up. Aby uzyskać więcej informacji, zobacz voice-class sip asserted-id.

powiązanie źródło-interfejsu sterującego GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do PSTN. Aby uzyskać więcej informacji, zobacz bind.

powiąż interfejs źródłowy mediów GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i powiązany adres IP dla multimediów wysyłanych do PSTN. Aby uzyskać więcej informacji, zobacz bind.

kodek klasy głosowej 100

Konfiguruje dial-peera do używania wspólnej listy filtrów kodeków 100. Aby uzyskać więcej informacji, zobacz kodek klasy głosowej.

dtmf-przekaźnik rtp-nte

Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekaźnik DTMF (Voice over IP).

bez vadu

Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (dial peer).

3

Jeśli konfigurujesz bramę lokalną tak, aby kierowała połączenia wyłącznie między usługą Webex Calling a siecią PSTN, dodaj następującą konfigurację kierowania połączeń. Jeśli konfigurujesz bramę lokalną za pomocą platformy Unified Communications Manager, przejdź do następnej sekcji.

  1. Utwórz grupy dial-peer, aby kierować połączenia do Webex Calling lub PSTN. Zdefiniuj DPG 100 z wychodzącym dial-peer 100 w kierunku Webex Calling. DPG 100 jest stosowany do połączeń przychodzących z PSTN. Podobnie zdefiniuj DPG 200 z wychodzącym dial-peer 200 w kierunku PSTN. DPG 200 jest stosowany do połączeń przychodzących z Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Oto wyjaśnienie pól konfiguracji:

    dial-peer 100

    Kojarzy wychodzącego partnera dial-peer z grupą partnerów dial-peer. Więcej informacji znajdziesz w voice-class dpg.

  2. Zastosuj grupy dial-peer, aby kierować połączenia z Webex do PSTN i z PSTN do Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Oto wyjaśnienie pól konfiguracji:

    cel dpg 200

    Określa, która grupa dial-peer, a zatem dial-peer, powinna być używana do obsługi połączeń wychodzących kierowanych do tego dial-peer.

    To kończy konfigurację bramy lokalnej. Zapisz konfigurację i ponownie załaduj platformę, jeśli konfigurujesz funkcje CUBE po raz pierwszy.

Konfigurowanie bramy lokalnej z magistralą TDM PSTN

Po utworzeniu łącza w kierunku usługi Webex Calling należy użyć następującej konfiguracji, aby utworzyć łącze TDM dla usługi PSTN z routingiem połączeń pętli zwrotnej, co umożliwi optymalizację multimediów na etapie połączenia Webex.

Jeśli nie potrzebujesz optymalizacji nośników IP, wykonaj czynności konfiguracyjne dla łącza SIP PSTN. Zamiast portu głosowego i urządzenia dial-peer VoIP PSTN należy użyć portu głosowego i urządzenia dial-peer POTS (jak pokazano w krokach 2 i 3).

1

Konfiguracja pętli zwrotnej dial-peer wykorzystuje grupy dial-peer i znaczniki routingu połączeń, aby zapewnić prawidłowe przekazywanie połączeń między Webex a PSTN, bez tworzenia pętli routingu połączeń. Skonfiguruj następujące reguły tłumaczenia, które będą używane do dodawania i usuwania tagów routingu połączeń:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Oto wyjaśnienie pól konfiguracji:

reguła tłumaczenia głosu

Używa wyrażeń regularnych zdefiniowanych w regułach w celu dodawania lub usuwania tagów routingu połączeń. Cyfry ponaddekadowe („A”) służą do łatwiejszego rozwiązywania problemów.

W tej konfiguracji znacznik dodany przez translation-profile 100 służy do kierowania połączeń z Webex Calling do PSTN za pośrednictwem pętli zwrotnej. Podobnie, tag dodany przez translation-profile 200 jest używany do kierowania połączeń z PSTN do Webex Calling. Profile tłumaczeniowe 11 i 12 usuwają te znaczniki przed dostarczeniem połączeń odpowiednio do łączy Webex i PSTN.

W tym przykładzie przyjęto założenie, że wybrane numery z usługi Webex Calling są prezentowane w +E.164 format. Zasada 100 usuwa wiodące + aby zachować ważny numer telefonu. Następnie, po usunięciu znacznika, Reguła 12 dodaje cyfrę(-y) numeru routingu krajowego lub międzynarodowego. Użyj cyfr odpowiadających Twojemu lokalnemu planowi numerów ISDN.

Jeśli usługa Webex Calling prezentuje numery w formacie krajowym, dostosuj reguły 100 i 12, odpowiednio dodając lub usuwając tag routingu.

Aby uzyskać więcej informacji, zobacz voice translation-profile i voice translation-rule.

2

Skonfiguruj porty interfejsu głosowego TDM zgodnie z wymaganiami używanego typu łącza i protokołu. Aby uzyskać więcej informacji, zobacz Konfigurowanie ISDN PRI. Na przykład podstawowa konfiguracja interfejsu Primary Rate ISDN zainstalowanego w gnieździe NIM 2 urządzenia może obejmować następujące elementy:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Skonfiguruj następujący serwer dial-peer TDM PSTN:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Oto wyjaśnienie pól konfiguracji: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Definiuje partnera dial-peer VoIP o znaczniku 200 i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz dial-peer voice.

wzorzec-docelowy BAD.BAD

Przy kierowaniu połączeń wychodzących przy użyciu grupy dial-peer wymagane jest użycie fikcyjnego wzorca docelowego. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego. Aby uzyskać więcej informacji, zobacz destination-pattern (interface).

profil tłumaczenia przychodzący 200

Przypisuje profil tłumaczenia, który doda znacznik routingu połączeń do numeru przychodzącego.

bezpośrednie wybieranie numeru

Przekierowuje połączenie bez podawania dodatkowego sygnału wybierania. Aby uzyskać więcej informacji, zobacz direct-inward-dial.

portu 0/2/0:15

Fizyczny port głosowy powiązany z tym dial-peerem.

4

Aby umożliwić optymalizację multimediów ścieżek IP dla bram lokalnych z przepływami połączeń TDM-IP, można zmodyfikować routing połączeń, wprowadzając zestaw wewnętrznych pętli zwrotnych między łączami Webex Calling i PSTN. Skonfiguruj następujące połączenia typu loop-back dial-peers. W tym przypadku wszystkie połączenia przychodzące będą początkowo kierowane do dial-peer 10, a stamtąd do dial-peer 11 lub 12, w zależności od zastosowanego znacznika routingu. Po usunięciu znacznika routingu połączenia będą kierowane do łącza wychodzącego przy użyciu grup dial-peer.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Oto wyjaśnienie pól konfiguracji: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Definiuje partnera dial-peer VoIP i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz dial-peer voice.

profil-tłumaczenia przychodzący 11

Stosuje wcześniej zdefiniowany profil tłumaczenia, aby usunąć znacznik routingu połączeń przed przekazaniem do łącza wychodzącego.

wzorzec-docelowy BAD.BAD

Przy kierowaniu połączeń wychodzących przy użyciu grupy dial-peer wymagane jest użycie fikcyjnego wzorca docelowego. Aby uzyskać więcej informacji, zobacz destination-pattern (interface).

protokół sesji sipv2

Określa, że ten użytkownik dial-peer obsługuje etapy połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial peer).

cel sesji ipv4: 192.168.80.14

Określa adres interfejsu routera lokalnego jako cel wywołania pętli zwrotnej. Aby uzyskać więcej informacji, zobacz cel sesji (rówieśnik wybierania VoIP).

powiązanie źródło-interfejsu sterującego GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych poprzez pętlę zwrotną. Aby uzyskać więcej informacji, zobacz bind.

powiąż interfejs źródłowy mediów GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i powiązany adres IP dla multimediów przesyłanych poprzez pętlę zwrotną. Aby uzyskać więcej informacji, zobacz bind.

dtmf-przekaźnik rtp-nte

Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekaźnik DTMF (Voice over IP).

kodek g711alaw

Wymusza używanie standardu G.711 przez wszystkie połączenia PSTN. Wybierz opcję a-law lub u-law, aby dopasować ją do metody kompresji używanej przez Twoją usługę ISDN.

bez vadu

Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (dial peer).

5

Dodaj następującą konfigurację routingu połączeń:

  1. Utwórz grupy dial-peer, aby kierować połączenia między liniami PSTN i Webex za pośrednictwem pętli zwrotnej.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Oto wyjaśnienie pól konfiguracji:

    dial-peer 100

    Kojarzy wychodzącego partnera dial-peer z grupą partnerów dial-peer. Więcej informacji znajdziesz w voice-class dpg.

  2. Zastosuj grupy dial-peer do kierowania połączeń.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Oto wyjaśnienie pól konfiguracji:

    cel dpg 200

    Określa, która grupa dial-peer, a zatem dial-peer, powinna być używana do obsługi połączeń wychodzących kierowanych do tego dial-peer.

To kończy konfigurację bramy lokalnej. Zapisz konfigurację i ponownie załaduj platformę, jeśli konfigurujesz funkcje CUBE po raz pierwszy.
Skonfiguruj bramę lokalną z istniejącym środowiskiem Unified CM

Konfigurację połączeń PSTN-Webex opisaną w poprzednich sekcjach można zmodyfikować, aby uwzględnić dodatkowe łącza do klastra Cisco Unified Communications Manager (UCM). W tym przypadku wszystkie połączenia są kierowane przez Unified CM. Połączenia z UCM na porcie 5060 są kierowane do PSTN, a połączenia z portu 5065 są kierowane do Webex Calling. Aby uwzględnić ten scenariusz wywołania, można dodać następujące konfiguracje przyrostowe.

1

Skonfiguruj następujące identyfikatory URI klas głosowych:

  1. Klasyfikuje połączenia Unified CM do Webex przy użyciu portu SIP VIA:

    
voice class uri 300 sip
 pattern :5065

  2. Klasyfikuje połączenia Unified CM do PSTN przy użyciu protokołu SIP przez port:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Klasyfikuj wiadomości przychodzące z UCM w kierunku łącza PSTN, używając jednego lub więcej wzorców opisujących adresy źródłowe i numer portu. W razie potrzeby do zdefiniowania wzorców dopasowania można użyć wyrażeń regularnych.

    W powyższym przykładzie wyrażenie regularne zostało użyte w celu dopasowania dowolnego adresu IP z zakresu od 192.168.80.60 do 65 i numeru portu 5060.

2

Skonfiguruj następujące rekordy DNS, aby określić routing SRV do hostów Unified CM:

System iOS XE wykorzystuje te rekordy do lokalnego określania docelowych hostów i portów UCM. Dzięki tej konfiguracji nie ma potrzeby konfigurowania rekordów w systemie DNS. Jeśli wolisz używać swojego serwera DNS, wówczas te lokalne konfiguracje nie są wymagane.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Oto wyjaśnienie pól konfiguracji:

Poniższe polecenie tworzy rekord zasobu DNS SRV. Utwórz rekord dla każdego hosta i łącza UCM:

host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mojadomena.com

_sip._udp.pstntocucm.io: Nazwa rekordu zasobu SRV

2: Priorytet rekordu zasobu SRV

1: Waga rekordu zasobu SRV

5060: Numer portu, który należy użyć dla hosta docelowego w tym rekordzie zasobu

ucmsub5.mydomain.com: Docelowy host rekordu zasobu

Aby ustalić nazwy hostów docelowych rekordów zasobów, utwórz lokalne rekordy DNS A. Na przykład:

host ip ucmsub5.mydomain.com 192.168.80.65

adres hosta: Tworzy rekord w lokalnej bazie danych IOS XE.

ucmsub5.mydomain.com: Nazwa hosta rekordu A.

192.168.80.65: Adres IP hosta.

Utwórz rekordy zasobów SRV i rekordy A odzwierciedlające środowisko UCM i preferowaną strategię dystrybucji połączeń.

3

Skonfiguruj następujące urządzenia dial-peer:

  1. Dial-peer do połączeń między Unified CM i Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Oto wyjaśnienie pól konfiguracji:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definiuje partnera dial-peer VoIP za pomocą znacznika 300 i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    wzorzec-docelowy BAD.BAD

    Przy kierowaniu połączeń wychodzących przy użyciu grupy dial-peer wymagane jest użycie fikcyjnego wzorca docelowego. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego.

    protokół sesji sipv2

    Określa, że dial-peer 300 obsługuje etapy połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer).

    cel sesji dns:wxtocucm.io

    Definiuje cel sesji wielu węzłów Unified CM poprzez rozdzielczość DNS SRV. W tym przypadku do kierowania połączeń używany jest lokalnie zdefiniowany rekord SRV wxtocucm.io.

    przychodzący URI przez 300

    Używa klasy głosowej URI 300 do kierowania całego ruchu przychodzącego z Unified CM przy użyciu portu źródłowego 5065 do tego partnera dial-peer. Aby uzyskać więcej informacji, zobacz przychodzący uri.

    kodek klasy głosowej 100

    Wskazuje listę filtrów kodeków dla połączeń do i z Unified CM. Aby uzyskać więcej informacji, zobacz kodek klasy głosu.

    kontrola wiązania source-interface GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do PSTN. Aby uzyskać więcej informacji, zobacz bind.

    oprawić media source-interface GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla multimediów wysyłanych do PSTN. Aby uzyskać więcej informacji, zobacz bind.

    dtmf-przekaźnik rtp-nte

    Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekaźnik DTMF (Voice over IP).

    bez vadu

    Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (dial peer).

  2. Dial-peer dla połączeń między Unified CM i PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Oto wyjaśnienie pól konfiguracji:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definiuje partnera dial-peer VoIP ze znacznikiem 400 i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    wzorzec-docelowy BAD.BAD

    Przy kierowaniu połączeń wychodzących przy użyciu grupy dial-peer wymagane jest użycie fikcyjnego wzorca docelowego. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego.

    protokół sesji sipv2

    Określa, że dial-peer 400 obsługuje etapy połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer).

    cel sesji dns:pstntocucm.io

    Definiuje cel sesji wielu węzłów Unified CM poprzez rozdzielczość DNS SRV. W tym przypadku do kierowania połączeń używany jest lokalnie zdefiniowany rekord SRV pstntocucm.io.

    przychodzący uri przez 400

    Używa klasy głosowej URI 400 do kierowania całego ruchu przychodzącego ze wskazanych hostów Unified CM przy użyciu portu źródłowego 5060 do tego partnera dial-peer. Aby uzyskać więcej informacji, zobacz przychodzący uri.

    kodek klasy głosowej 100

    Wskazuje listę filtrów kodeków dla połączeń do i z Unified CM. Aby uzyskać więcej informacji, zobacz kodek klasy głosu.

    kontrola wiązania source-interface GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do PSTN. Aby uzyskać więcej informacji, zobacz bind.

    oprawić media source-interface GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla multimediów wysyłanych do PSTN. Aby uzyskać więcej informacji, zobacz bind.

    dtmf-przekaźnik rtp-nte

    Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekaźnik DTMF (Voice over IP).

    bez vadu

    Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (dial peer).

4

Dodaj kierowanie połączeń, używając następujących konfiguracji:

  1. Utwórz grupy dial-peer, aby kierować połączenia między Unified CM i Webex Calling. Zdefiniuj DPG 100 z wychodzącym dial-peer 100 w kierunku Webex Calling. DPG 100 jest stosowany do skojarzonego przychodzącego połączenia dial-peer z Unified CM. Podobnie zdefiniuj DPG 300 z wychodzącym dial-peer 300 w kierunku Unified CM. DPG 300 jest stosowany do połączeń przychodzących z Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Utwórz grupy dial-peer, aby kierować połączenia między Unified CM i PSTN. Zdefiniuj DPG 200 z wychodzącym dial-peer 200 w kierunku PSTN. DPG 200 jest stosowany do skojarzonego przychodzącego połączenia dial-peer z Unified CM. Podobnie zdefiniuj DPG 400 z wychodzącym dial-peer 400 w kierunku Unified CM. DPG 400 jest stosowany do połączeń przychodzących z PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Oto wyjaśnienie pól konfiguracji:

    dial-peer 100

    Kojarzy wychodzącego partnera dial-peer z grupą partnerów dial-peer. Więcej informacji znajdziesz w voice-class dpg.

  3. Zastosuj grupy dial-peer, aby kierować połączenia z Webex do Unified CM i z Unified CM do Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Oto wyjaśnienie pól konfiguracji:

    cel dpg 300

    Określa, która grupa dial-peer, a zatem dial-peer, powinna być używana do obsługi połączeń wychodzących kierowanych do tego dial-peer.

  4. Zastosuj grupy dial-peer, aby kierować połączenia z PSTN do Unified CM i z Unified CM do PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    To kończy konfigurację bramy lokalnej. Zapisz konfigurację i ponownie uruchom platformę, jeśli konfigurujesz funkcje CUBE po raz pierwszy.

Monitorowanie i rozwiązywanie problemów z bramą lokalną za pomocą sygnatur diagnostycznych

Sygnatury diagnostyczne (DS) proaktywnie wykrywają często obserwowane problemy w bramie lokalnej Cisco IOS XE i generują powiadomienia e-mail, syslog lub komunikaty terminalowe o zdarzeniu. Można również zainstalować DS, aby zautomatyzować zbieranie danych diagnostycznych i przesłać zebrane dane do obudowy Cisco TAC, aby skrócić czas rozwiązywania problemów.

Sygnatury diagnostyczne (DS) to pliki XML zawierające informacje o zdarzeniach wyzwalających problemy i akcjach służących informowaniu, rozwiązywaniu problemów i rozwiązywaniu problemów. Użyj komunikatów syslog, zdarzeń SNMP i okresowego monitorowania określonych wyjść polecenia show, aby zdefiniować logikę wykrywania problemów. Typy akcji obejmują:

  • Zbieranie danych wyjściowych polecenia show

  • Generowanie skonsolidowanego pliku dziennika

  • Przesyłanie pliku do lokalizacji sieciowej podanej przez użytkownika, takiej jak HTTPS, SCP, serwer FTP

Inżynierowie TAC tworzą pliki DS i podpisują je cyfrowo w celu ochrony integralności. Każdy plik DS ma unikatowy identyfikator numeryczny przypisany przez system. Narzędzie do wyszukiwania sygnatur diagnostycznych( DSLT) jest pojedynczym źródłem umożliwiającym wyszukiwanie odpowiednich sygnatur w celu monitorowania i rozwiązywania różnych problemów.

Przed rozpoczęciem:

  • Nie należy edytować pliku DS pobranego z dslt. Modyfikowane pliki nie powiodły się z powodu błędu sprawdzania integralności.

  • Serwer SMTP (Simple Mail Transfer Protocol), który jest wymagany do wysyłania powiadomień e-mail przez bramę lokalną.

  • Upewnij się, że na bramie lokalnej jest uruchomiony system IOS XE 17.6.1 lub nowszy, jeśli chcesz używać bezpiecznego serwera SMTP do obsługi powiadomień e-mail.

Wymagania wstępne

Brama lokalna z systemem IOS XE 17.6.1 lub nowszym

  1. Podpisy diagnostyczne są domyślnie włączone.

  2. Skonfiguruj bezpieczny serwer poczty e-mail używany do wysyłania proaktywnych powiadomień, jeśli na urządzeniu jest uruchomiony system IOS XE 17.6.1 lub nowszy.

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Skonfiguruj zmienną ds_email środowiskową z adresem e-mail administratora, który chcesz powiadomić.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

Instalowanie sygnatur diagnostycznych na potrzeby proaktywnego monitorowania

Monitorowanie wysokiego wykorzystania procesora

Ten DS śledzi 5-sekundowe wykorzystanie procesora przy użyciu identyfikatora SNMP OID 1.3.6.1.4.1.9.2.1.56. Gdy wykorzystanie osiągnie 75% lub więcej, wyłącza wszystkie debugowanie i odinstalowuje wszystkie sygnatury diagnostyczne instalowane w bramie lokalnej. Wykonaj poniższe czynności, aby zainstalować podpis.

  1. Upewnij się, że protokół SNMP został włączony za pomocą polecenia show snmp. Jeśli protokół SNMP nie jest włączony, należy skonfigurować polecenie snmp-server manager.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Pobierz aplikację DS 64224, korzystając z następujących opcji rozwijanych w narzędziu Diagnostic Signatures Lookup Tool:

    copy ftp://username:password@/DS_64224.xml bootflash:

    Nazwa pola

    Wartość pola

    Platforma

    Oprogramowanie Cisco 4300, 4400 ISR Series lub Catalyst 8000V Edge

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie procesora dzięki powiadomieniom e-mail

    Pobierz DS 64224 z narzędzia Diagnostic Signatures Lookup

  3. Skopiuj plik XML DS do programu Flash bramy lokalnej.

    copy ftp://username:password@/DS_64224.xml bootflash:

    Poniższy przykład przedstawia kopiowanie pliku z serwera FTP do bramy lokalnej.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Zainstaluj plik DS XML w bramie lokalnej.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Użyj polecenia pokaż podpis diagnostyczny domu, aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu musi mieć wartość "zarejestrowany". 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Pobierz DSes:

    Identyfikator DS

    Nazwa DS

    Rewizja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Zarejestrowano

    2020-11-07 22:05:33

    Po wyzwoleniu ten podpis odinstalowuje wszystkie uruchomione systemy diagnostyczne, w tym samego siebie. W razie potrzeby należy ponownie zainstalować serwer DS 64224, aby kontynuować monitorowanie wysokiego wykorzystania procesora w bramie lokalnej.

Monitorowanie nieprawidłowego połączenia rozłącza się

Ten DS używa sondowania SNMP co 10 minut, aby wykryć nieprawidłowe rozłączenie połączenia z błędami SIP 403, 488 i 503. Jeśli przyrost liczby błędów jest większy lub równy 5 od ostatniego sondowania, generuje on syslog i powiadomienie e-mail. Wykonaj poniższe kroki, aby zainstalować podpis.

  1. Upewnij się, że protokół SNMP jest włączony za pomocą polecenia show snmp. Jeśli protokół SNMP nie jest włączony, skonfiguruj polecenie snmp-server manager. 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Pobierz serwer DS 65221, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Oprogramowanie Cisco 4300, 4400 ISR Series lub Catalyst 8000V Edge

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wykrywanie nieprawidłowego rozłączenia połączenia SIP z powiadomieniem e-mail i Syslog.

  3. Skopiuj plik DS XML do bramy lokalnej.

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Zainstaluj plik DS XML w bramie lokalnej. 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Użyj polecenia show call-home diagnostic-signature, aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu powinna mieć wartość „zarejestrowany”.

Zainstaluj sygnatury diagnostyczne, aby rozwiązać problem

Można również użyć sygnatur diagnostycznych (DS), aby szybko rozwiązać problemy. Inżynierowie Cisco TAC stworzyli kilka podpisów, które umożliwiają niezbędne debugowanie, które są wymagane do rozwiązania danego problemu, wykrycia wystąpienia problemu, zebrania odpowiedniego zestawu danych diagnostycznych i automatycznego przesłania danych do sprawy Cisco TAC. Eliminuje to potrzebę ręcznego sprawdzania występowania problemu i znacznie ułatwia rozwiązywanie sporadycznych i przejściowych problemów.

Za pomocą narzędzia Diagnostyczne wyszukiwanie podpisów można znaleźć odpowiednie podpisy i zainstalować je w celu samodzielnego rozwiązania danego problemu lub można zainstalować podpis zalecany przez inżyniera TAC w ramach zaangażowania pomocy technicznej.

Oto przykład, jak znaleźć i zainstalować DS, aby wykryć wystąpienie "%VOICE_IEC-3-GW: CCAPI: Błąd wewnętrzny (próg skoku wywołania): IEC=1.1.181.1.29.0" syslog i zautomatyzuj zbieranie danych diagnostycznych, wykonując następujące czynności:

  1. Skonfiguruj inną zmienną środowiskową DS ds_fsurl_prefixjako ścieżkę serwera plików Cisco TAC (cxd.cisco.com), aby przesłać dane diagnostyczne. Nazwa użytkownika w ścieżce pliku to numer sprawy, a hasło to token przesyłania pliku, który można pobrać z Support Case Manager, jak pokazano poniżej. Token przesyłania pliku można wygenerować w sekcji Attachments w Support Case Manager, zgodnie z wymaganiami.

    Token przesyłania pliku wygenerowany w sekcji Załączniki w Menedżerze zgłoszeń pomocy technicznej
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Przykład: 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Upewnij się, że protokół SNMP jest włączony za pomocą polecenia show snmp. Jeśli protokół SNMP nie jest włączony, skonfiguruj polecenie snmp-server manager.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Zalecamy zainstalowanie serwera DS 64224 do monitorowania wysokiego procesora jako proaktywnego środka umożliwiającego wyłączenie wszystkich debugowań i sygnatur diagnostycznych w czasie wysokiego wykorzystania procesora. Pobierz aplikację DS 64224, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Oprogramowanie Cisco 4300, 4400 ISR Series lub Catalyst 8000V Edge

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie procesora dzięki powiadomieniom e-mail.

  4. Pobierz aplikację DS 65095, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Oprogramowanie Cisco 4300, 4400 ISR Series lub Catalyst 8000V Edge

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Dzienniki systemowe

    Typ problemu

    Syslog - %VOICE_IEC-3-GW: CCAPI: Błąd wewnętrzny (próg skoku połączenia): IEC=1.1.181.1.29.0

  5. Skopiuj pliki XML DS do bramy lokalnej.

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Zainstaluj plik XML DS 64224 monitorujący wysoki poziom procesora, a następnie DS 65095 w bramie lokalnej. 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Sprawdź, czy podpis został pomyślnie zainstalowany za pomocą funkcji pokaż podpisdiagnostyczny domu. Kolumna stanu powinna mieć wartość "zarejestrowany". 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Pobrane DSes:

    Identyfikator DS

    Nazwa DS

    Rewizja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Zarejestrowano

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Zarejestrowano

    2020-11-08:00:12:53

Weryfikowanie wykonywania podpisów diagnostycznych

W poniższym poleceniu kolumna "Stan" polecenia pokazuje zmiany podpisu diagnostycznego domu na "uruchomione", podczas gdy brama lokalna wykonuje akcję zdefiniowaną w podpisie. Dane wyjściowe pokazują statystyki diagnostyczne sygnatur wywołania domowego to najlepszy sposób sprawdzenia, czy sygnatura diagnostyczna wykrywa interesujące zdarzenie i wykonała akcję. Kolumna "Triggered/Max/Deinstall" wskazuje, ile razy dany podpis wyzwolił zdarzenie, maksymalną liczbę razy zdefiniowaną do wykrycia zdarzenia oraz czy podpis deinstaluje się po wykryciu maksymalnej liczby wyzwalanych zdarzeń. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Pobrane DSes:

Identyfikator DS

Nazwa DS

Rewizja

Stan

Ostatnia aktualizacja (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Zarejestrowano

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Uruchomiono

2020-11-08 00:12:53

pokaż statystyki diagnostyczno-sygnatury połączeń domowych

Identyfikator DS

Nazwa DS

Wyzwalane/Max/Deinstall

Średni czas pracy (w sekundach)

Maksymalny czas pracy (sekundy)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Wiadomość e-mail z powiadomieniem wysyłana podczas wykonywania podpisu diagnostycznego zawiera kluczowe informacje, takie jak typ problemu, szczegóły urządzenia, wersja oprogramowania, uruchomiona konfiguracja i wyświetlanie wyników poleceń, które są istotne dla rozwiązania danego problemu.

Powiadomienie e-mail wysyłane podczas wykonywania podpisu diagnostycznego

Odinstalowywanie podpisów diagnostycznych

Użyj sygnatur diagnostycznych do celów rozwiązywania problemów są zwykle zdefiniowane do odinstalowania po wykryciu niektórych wystąpień problemu. Jeśli chcesz ręcznie odinstalować podpis, pobierz identyfikator DS ID z danych wyjściowych show call-home diagnostic-signature i uruchom następujące polecenie:

call-home diagnostic-signature deinstall

Przykład:

call-home diagnostic-signature deinstall 64224

Nowe podpisy są okresowo dodawane do narzędzia diagnostycznego do wyszukiwania sygnatur na podstawie problemów zaobserwowanych we wdrożeniach. TAC obecnie nie obsługuje żądań tworzenia nowych podpisów niestandardowych.