Prezentare generală

Webex Calling acceptă în prezent două versiuni de Local Gateway:

  • Gateway local

  • Gateway local pentru Webex for Government

Considerații cheie

  • Înainte de a începe, înțelegeți cerințele privind rețeaua telefonică publică comutată (PSTN) și gateway-ul local (LGW) pentru Webex Calling. Consultați Arhitectura preferată Cisco pentru Apelarea Webex pentru mai multe informații.

  • Acest articol presupune că o platformă dedicată Local Gateway este în loc cu nici o configurație de voce existente. Dacă modificați un gateway PSTN existent sau o implementare CUBE Enterprise pentru a o utiliza ca funcție Local Gateway pentru Webex Calling, acordați o atenție deosebită configurației. Asigurați-vă că nu întrerupeți fluxurile de apeluri și funcționalitățile existente din cauza modificărilor pe care le faceți.

Procedurile conțin linkuri către documentația de referință a comenzilor, unde puteți afla mai multe despre opțiunile individuale ale comenzilor. Toate linkurile de referință pentru comenzi duc la Referința comenzilor Webex Managed Gateways, cu excepția cazului în care se specifică altfel (caz în care, linkurile de comenzi duc la Referința comenzilor vocale Cisco IOS). Puteți accesa toate aceste ghiduri la Cisco Unified Border Element Referințe comenzi.

Pentru informații despre SBC-urile terțe acceptate, consultați documentația de referință a produsului respectiv.

Configurați gateway-ul local

Există două opțiuni pentru a configura Gateway-ul local pentru trunchiul de apelare Webex:

  • Portbagaj pe bază de înregistrare

  • Portbagaj pe bază de certificat

Utilizați fluxul de activități fie sub Gateway local bazat pe înregistrare, fie sub Gateway local bazat pe certificat pentru a configura Gateway-ul local pentru trunchiul Webex Calling.

Consultați Introducere în Local Gateway pentru mai multe informații despre diferitele tipuri de trunchiuri. Efectuați următorii pași pe Gateway-ul local în sine, utilizând interfața liniei de comandă (CLI). Folosim protocolul Session Initiation Protocol (SIP) și transportul Transport Layer Security (TLS) pentru a securiza trunchiul și protocolul Secure Real Time Protocol (SRTP) pentru a securiza media dintre gateway-ul local și Webex Calling.

Considerații cheie

Gateway-ul local pentru Webex for Government nu acceptă următoarele:

  • STUN/ICE-Lite pentru optimizarea căii media

  • Fax (T.38)

Configurați gateway-ul local pentru Webex for Government

Pentru a configura Local Gateway pentru trunchiul Webex Calling în Webex for Government, utilizați următoarea opțiune:

  • Portbagaj pe bază de certificat

Utilizați fluxul de activități de sub Gateway local bazat pe certificat pentru a configura Gateway-ul local pentru trunchiul Webex Calling. Pentru mai multe detalii despre cum se configurează un gateway local bazat pe certificate, consultați Configurarea trunchiului bazat pe certificate Webex Calling.

Este obligatoriu să configurați cifruri GCM compatibile cu FIPS pentru a accepta Local Gateway pentru Webex for Government. Dacă nu, stabilirea apelului eșuează. Pentru detalii despre configurare, consultați Configurarea trunchiului bazat pe certificat Webex Calling.

Webex for Government nu acceptă Local Gateway bazat pe înregistrare.

Prezentare generală a designului

Această secțiune descrie cum se configurează un Cisco Unified Border Element (CUBE) ca gateway local pentru Webex Calling, utilizând un trunchi SIP înregistrat. Prima parte a acestui document ilustrează cum se configurează un gateway PSTN simplu. În acest caz, toate apelurile de la PSTN sunt direcționate către Webex Calling și toate apelurile de la Webex Calling sunt direcționate către PSTN. Imaginea de mai jos evidențiază această soluție și configurația de rutare a apelurilor la nivel înalt care va fi urmată.

În acest design, se utilizează următoarele configurații principale:

  • chiriașii clasei vocale: Folosit pentru a crea configurații specifice trunchiului.

  • URI-ul clasei vocale: Folosit pentru clasificarea mesajelor SIP pentru selectarea unui dial-peer de intrare.

  • apelare peer de intrare: Oferă tratament pentru mesajele SIP primite și determină ruta de ieșire utilizând un grup de apel-peer.

  • grup de apelare peer: Definește apelurile de ieșire utilizate pentru rutarea apelurilor ulterioare.

  • apelare peer de ieșire: Oferă tratament pentru mesajele SIP de ieșire și le direcționează către ținta dorită.

Rutarea apelurilor from/to PSTN to/from Soluție de configurare Webex Calling

Deși IP și SIP au devenit protocoalele implicite pentru trunchiurile PSTN, circuitele ISDN TDM (Time Division Multiplexing) sunt încă utilizate pe scară largă și sunt acceptate de trunchiurile Webex Calling. Pentru a permite optimizarea media a căilor IP pentru gateway-urile locale cu fluxuri de apeluri TDM-IP, este necesar în prezent să se utilizeze un proces de rutare a apelurilor cu două etape. Această abordare modifică configurația de rutare a apelurilor prezentată mai sus, prin introducerea unui set de conexiuni interne de tip loop-back între Webex Calling și trunchiurile PSTN, așa cum este ilustrat în imaginea de mai jos.

Configurarea rutării apelurilor cu un set de conexiuni interne de tip loop-back între Webex Calling și trunchiurile PSTN

Când conectați o soluție Cisco Unified Communications Manager locală cu Webex Calling, puteți utiliza configurația simplă a gateway-ului PSTN ca bază pentru construirea soluției ilustrate în diagrama următoare. În acest caz, Unified Communications Manager oferă rutare și tratare centralizată a tuturor apelurilor PSTN și Webex Calling.

Diagrama soluției care arată că Unified Communications Manager oferă rutare și tratare centralizată a tuturor apelurilor PSTN și Webex Calling

În acest document, sunt utilizate numele de gazdă, adresele IP și interfețele ilustrate în imaginea următoare.

Numele de gazdă, adresele IP și interfețele utilizate în soluțiile de configurare a direcționării apelurilor

Utilizați instrucțiunile de configurare din restul acestui document pentru a finaliza configurarea Local Gateway după cum urmează:

  • Pasul 1: Configurați conectivitatea și securitatea de bază a routerului

  • Pasul 2: Configurarea trunchiului de apeluri Webex

    În funcție de arhitectura necesară, urmați una dintre următoarele instrucțiuni:

  • Pasul 3: Configurați gateway-ul local cu trunchiul SIP PSTN

  • Pasul 4: Configurați Local Gateway cu un mediu Unified CM existent

    Sau:

  • Pasul 3: Configurați gateway-ul local cu trunchiul TDM PSTN

Configurați conectivitatea și securitatea

Configurația de bază

Primul pas în pregătirea routerului Cisco ca gateway local pentru Webex Calling este construirea unei configurații de bază care să vă securizeze platforma și să stabilească conectivitate.

  • Toate implementările Local Gateway bazate pe înregistrare necesită Cisco IOS XE 17.6.1a sau versiuni ulterioare. Se recomandă Cisco IOS 17.12.2 sau o versiune ulterioară. Pentru versiunile recomandate, consultați pagina Cisco Software Research. Căutați platforma și selectați una dintre versiunile sugerate.

    • Routerele din seria ISR4000 trebuie configurate atât cu licențe pentru tehnologia Unified Communications, cât și cu licențe pentru tehnologia Security.

    • Routerele din seria Catalyst Edge 8000 echipate cu plăci vocale sau DSP necesită licență DNA Advantage. Routerele fără plăci vocale sau DSP-uri necesită o licență minimă DNA Essentials.

  • Construiți o configurație de bază pentru platforma dvs. care să respecte politicile afacerii dvs. În special, configurați și verificați următoarele:

    • NTP

    • Acls

    • Autentificarea utilizatorilor și accesul la distanță

    • DNS

    • Rutare IP

    • Adrese IP

  • Rețeaua către Webex Calling trebuie să utilizeze o adresă IPv4.

  • Încărcați pachetul Cisco root CA în Local Gateway.

Configurare

1

Asigurați-vă că atribuiți adrese IP valide și rutabile oricăror interfețe de Nivel 3, de exemplu:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

Protejați înregistrarea și acreditările STUN pe router folosind criptarea simetrică. Configurați cheia principală de criptare și tipul de criptare după cum urmează:


key config-key password-encrypt YourPassword
password encryption aes

3

Creați un punct de încredere PKI substituent.

Necesită acest punct de încredere pentru configurarea ulterioară a TLS. Pentru trunchiurile bazate pe înregistrare, acest punct de încredere nu necesită un certificat - așa cum este necesar pentru un trunchi bazat pe certificat.


crypto pki trustpoint EmptyTP 
 revocation-check none
4

Activați exclusivitatea TLS1.2 și specificați punctul de încredere implicit folosind următoarele comenzi de configurare. Actualizați parametrii de transport pentru a asigura o conexiune sigură și fiabilă pentru înregistrare:

Comanda cn-san-validate server asigură că Local Gateway permite o conexiune, dacă numele gazdei configurat în chiriașul 200 este inclus fie în câmpurile CN, fie în cele SAN ale certificatului primit de la proxy-ul de ieșire.

  1. Setați numărul de reîncercări tcp la 1000 (multipli de 5 ms) = 5 secunde).

  2. Comanda timer connection establish vă permite să reglați timpul de așteptare al LGW pentru a configura o conexiune cu un proxy înainte de a lua în considerare următoarea opțiune disponibilă. Valoarea implicită pentru acest cronometru este de 20 de secunde, iar valoarea minimă de 5 secunde. Începeți cu o valoare mică și măriți-o dacă este necesar pentru a se adapta condițiilor rețelei.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

Instalați pachetul Cisco root CA, care include certificatul IdenTrust Commercial Root CA1 utilizat de Webex Calling. Folosește comanda crypto pki trustpool import clean url pentru a descărca pachetul CA rădăcină de la adresa URL specificată și pentru a șterge trustpool-ul CA curent, apoi instalează noul pachet de certificate:

Dacă trebuie să utilizați un proxy pentru accesul la internet folosind HTTPS, adăugați următoarea configurație înainte de a importa pachetul CA:

ip http client proxy-server yourproxy.com port proxy 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Configurați trunchiul bazat pe înregistrarea Webex Calling
1

Creați un trunchi PSTN bazat pe înregistrare pentru o locație existentă în Control Hub. Notați informațiile despre trunchi care sunt furnizate după ce acesta a fost creat. Detaliile evidențiate în ilustrație sunt utilizate în pașii de configurare din acest ghid. Pentru mai multe informații, consultați Configurarea trunchiurilor, grupurilor de rutare și planurilor de apelare pentru Webex Calling.

Trunchi PSTN înregistrat
2

Introduceți următoarele comenzi pentru a configura CUBE ca Webex Calling Local Gateway:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Iată o explicație a câmpurilor pentru configurație:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Pentru a proteja împotriva fraudei cu taxe, lista de adrese de încredere definește o listă de gazde și rețele de la care Local Gateway așteaptă apeluri VoIP legitime.

  • În mod implicit, Local Gateway blochează toate mesajele VoIP primite de la adrese IP care nu se află în lista sa de încredere. În mod implicit, conexiunile dial-peer configurate static cu adrese IP „session target IP” sau adrese IP de grup de servere sunt de încredere. Adăugarea acestor adrese IP la lista de încredere nu este necesară.

  • Când configurați gateway-ul local, adăugați subrețelele IP ale centrului de date regional Webex Calling în listă. Pentru mai multe informații, consultați Informații de referință pentru apelarea Webex. De asemenea, adăugați intervale de adrese pentru serverele Unified Communications Manager (dacă sunt utilizate) și gateway-urile trunk PSTN.

    Dacă LGW-ul dvs. se află în spatele unui firewall cu NAT conic restricționat, este posibil să preferați să dezactivați lista de adrese IP de încredere din interfața Webex Calling. Paravanul de protecție vă protejează deja de VoIP de intrare nesolicitat. Acțiunea de dezactivare reduce configurația pe termen mai lung, deoarece nu putem garanta că adresele colegilor de la Webex Calling rămân fixe și trebuie să configurați firewall-ul pentru colegi în orice caz.

element de bordură mod

Activează funcțiile Cisco Unified Border Element (CUBE) pe platformă.

statistici media

Permite monitorizarea media pe Gateway-ul local.

statistici în masă pentru media

Permite planului de control să sondeze planul de date pentru statisticile apelurilor în bloc.

Pentru mai multe informații despre aceste comenzi, consultați Media.

permite-conexiuni SIP către SIP

Activează funcționalitatea de bază a agentului utilizator SIP back-to-back a CUBE. Pentru mai multe informații, consultați Permitere conexiuni.

În mod implicit, transportul faxurilor T.38 este activat. Pentru mai multe informații, consultați protocolul de fax t38 (serviciu vocal).

ameți

Activează STUN (Session Traversal of UDP through NAT) la nivel global.

  • Funcția de legături STUN de pe Local Gateway permite trimiterea cererilor STUN generate local prin calea media negociată. Acest lucru ajută la deschiderea orificiului din paravanul de protecție.

Pentru mai multe informații, consultați stun flowdata agent-id și stun flowdata shared-secret.

sarcina utilă asimetrică plină

Configurează suportul pentru sarcini utile asimetrice SIP atât pentru sarcini utile DTMF, cât și pentru codecuri dinamice. Pentru mai multe informații, consultați sarcina utilă asimetrică.

ofertă anticipată forțată

Forțează Gateway-ul Local să trimită informații SDP în mesajul inițial INVITE în loc să aștepte confirmarea de la peer-ul vecin. Pentru mai multe informații despre această comandă, consultați early-offer.

3

Configurați codecul clasei de voce 100 permițând doar codecurile G.711 pentru toate trunchiurile. Această abordare simplă este potrivită pentru majoritatea implementărilor. Dacă este necesar, pot fi adăugate la listă tipuri de codecuri suplimentare acceptate atât de sistemele de origine, cât și de cele de destinație.

Soluții mai complexe care implică transcodare folosind module DSP sunt acceptate, dar nu sunt incluse în acest ghid. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Iată o explicație a câmpurilor pentru configurație:

codec de clasă vocală 100

Folosit pentru a permite doar codecurile preferate pentru apelurile trunchi SIP. Pentru mai multe informații, consultați codecul clasei vocale.

4

Configurați clasa vocală stun-usage 100 pentru a activa ICE pe trunchiul Webex Calling.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Iată o explicație a câmpurilor pentru configurație:

utilizarea amețirii gheață ușoară

Folosit pentru a activa ICE-Lite pentru toți utilizatorii de apeluri directe Webex Calling, pentru a permite optimizarea media ori de câte ori este posibil. Pentru mai multe informații, consultați utilizarea amețirii clasei de voce și utilizarea amețirii ice lite.

Optimizarea media este negociată ori de câte ori este posibil. Dacă un apel necesită servicii media în cloud, cum ar fi înregistrarea, fișierele media nu pot fi optimizate.

5

Configurați politica de criptare media pentru traficul Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Iată o explicație a câmpurilor pentru configurație:

clasa de voce srtp-crypto 100

Specifică SHA1_80 ca singura suită de cifrare SRTP oferită de CUBE în SDP în mesajele de ofertă și răspuns. Apelurile Webex acceptă doar SHA1_80. Pentru mai multe informații, consultați clasa vocală srtp-crypto.

6

Configurați un model pentru a identifica apelurile către un trunchi Local Gateway pe baza parametrului trunchiului de destinație: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

Iată o explicație a câmpurilor pentru configurație:

clasă vocală URI 100 înghițituri

Definește un model pentru a potrivi o invitație SIP primită cu un apel peer primit pe trunchi. Când introduceți acest model, utilizați dtg= urmat de Trunk OTG/DTG valoarea furnizată în Control Hub la crearea trunchiului. Pentru mai multe informații, consultați uri al clasei vocale.

7

Configurați profilul SIP 100, care va fi utilizat pentru a modifica mesajele SIP înainte de a fi trimise către Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Iată o explicație a câmpurilor pentru configurație:

  • regulile 10-70 și 90

    Asigură că anteturile SIP utilizate pentru semnalizarea apelurilor utilizează schema SIP, în loc de schema SIP, necesară pentru proxy-urile Webex. Configurarea CUBE pentru a utiliza SIP asigură utilizarea înregistrării securizate.

  • regula 80

    Modifică antetul De la pentru a include grupul de trunchiuri OTG/DTG identificator din Control Hub pentru a identifica în mod unic un site Local Gateway în cadrul unei întreprinderi.

Furnizorul PSTN din Statele Unite sau Canada poate oferi verificarea ID-ului apelantului pentru apelurile spam și frauduloase, cu configurația suplimentară menționată în Indicația apel spam sau fraudulos din articolul Webex Calling.

8

Configurați trunchiul de apeluri Webex:

  1. Creați chiriașul clasei de voce 100 pentru a defini și grupa configurațiile necesare specific pentru trunchiul Webex Calling. În special, detaliile de înregistrare a trunchiului furnizate anterior în Control Hub vor fi utilizate în acest pas, așa cum este detaliat mai jos. Apelurile de tip dial-peer asociate cu acest chiriaș vor moșteni ulterior aceste configurații.

    Următorul exemplu utilizează valorile ilustrate în Pasul 1 în scopul acestui ghid (prezentate cu caractere aldine). Înlocuiți-le cu valorile pentru trunchiul dvs. din configurație.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Iată o explicație a câmpurilor pentru configurație:

    chiriaș clasă vocală 100

    Definește un set de parametri de configurare care vor fi utilizați doar pentru trunchiul Webex Calling. Pentru mai multe informații, consultați chiriașul clasei de voce.

    registrator dns:98027369.us10.bcld.webex.com schemă sips expiră 240 raport de reîmprospătare 50 tcp tls

    Server de registrator pentru Gateway-ul local cu înregistrarea setată să se reîmprospăteze la fiecare două minute (50% din 240 de secunde). Pentru mai multe informații, consultați registrator.

    Asigurați-vă că utilizați valoarea Înregistrare domeniu din Control Hub aici.

    număr de acreditări Dallas1171197921_LGU nume de utilizator Dallas1463285401_LGU parolă 0 9Wt[M6ifY+ tărâm BroadWorks

    Acreditări pentru provocarea de înregistrare a trunchiului. Pentru mai multe informații, consultați acreditări (SIP UA).

    Asigurați-vă că utilizați Line/Port valorile gazdă, nume de utilizator de autentificare și respectiv parolă de autentificare din Control Hub de aici.

    nume de utilizator pentru autentificare Dallas1171197921_LGU parolă 0 9Wt[M6ifY+ tărâm BroadWorks
    nume de utilizator pentru autentificare Dallas1171197921_LGU parolă 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Provocare de autentificare pentru apeluri. Pentru mai multe informații, consultați autentificare (dial-peer).

    Asigurați-vă că utilizați valorile Nume utilizator de autentificare, Parolă de autentificare și Domeniu de înregistrare din Control Hub aici.

    fără ID de la distanță

    Dezactivați antetul SIP Remote-Party-ID (RPID), deoarece Webex Calling acceptă PAI, care este activat folosind asserted-id pai. Pentru mai multe informații, consultați remote-party-id.

    DNS server SIP: us25.sipconnect.bcld.webex.com

    Configurează serverul SIP țintă pentru trunk. Folosește adresa SRV proxy Edge furnizată în Control Hub atunci când ai creat trunchiul.

    reutilizarea conexiunii

    Utilizează aceeași conexiune persistentă pentru înregistrare și procesarea apelurilor. Pentru mai multe informații, consultați connection-reuse.

    srtp-cripto 100

    Configurează suitele de cifruri preferate pentru segmentul (conexiunea) de apel SRTP (specificate în pasul 5). Pentru mai multe informații, consultați clasa vocală srtp-crypto.

    transport sesiune tcp tls

    Setează transportul la TLS. Pentru mai multe informații, consultați session-transport.

    fără reîmprospătare a sesiunii

    Dezactivează reîmprospătarea sesiunii SIP pentru apelurile dintre CUBE și Webex. Pentru mai multe informații, consultați reîmprospătarea sesiunii.

    URL-uri înghițite

    Interogarea SRV trebuie să fie SIP-uri, așa cum este acceptat de SBC-ul de acces; toate celelalte mesaje sunt schimbate în SIP de sip-profil 200.

    eroare-transmisie

    Specifică funcționalitatea de trecere a răspunsului la eroare SIP. Pentru mai multe informații, consultați error-passthru.

    rel1xx dezactivare

    Dezactivează utilizarea răspunsurilor provizorii fiabile pentru trunchiul Webex Calling. Pentru mai multe informații, consultați rel1xx.

    ID-ul afirmat al plății

    (Opțional) Activează procesarea antetului P-Asserted-Identity și controlează modul în care este utilizată aceasta pentru trunchiul Webex Calling.

    Apelurile Webex includ anteturi P-Asserted-Identity (PAI) în INVITAȚIILE apelurilor de ieșire către gateway-ul local.

    Dacă această comandă este configurată, informațiile apelantului din antetul PAI sunt utilizate pentru a popula câmpurile De la și PAI/Remote-Party-ID anteturi.

    Dacă această comandă nu este configurată, informațiile apelantului din antetul De la sunt utilizate pentru a popula câmpurile De la și de ieșire. PAI/Remote-Party-ID anteturi.

    Pentru mai multe informații, consultați asserted-id.

    control bind interfață-sursă GigabitEthernet0/0/1

    Configurează interfața sursă și adresa IP asociată pentru mesajele trimise către Webex Calling. Pentru mai multe informații, consultați bind.

    bind media source-interface GigabitEthernet0/0/1

    Configurează interfața sursă și adresa IP asociată pentru fișierele media trimise către WebexCalling. Pentru mai multe informații, consultați bind.

    fără conținut pass-thru sdp personalizat

    Comanda implicită de sub entitate găzduită. Pentru mai multe informații despre această comandă, consultați conținut pass-thru.

    profiluri SIP 100

    Schimbă SIP-urile în SIP și modifică Line/Port pentru mesajele INVITE și REGISTER, așa cum sunt definite în sip-profiles 100. Pentru mai multe informații, consultați profilele sip ale clasei vocale.

    proxy-de-ieșire dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Apelând acces SBC. Introduceți adresa proxy de ieșire furnizată în Control Hub atunci când ați creat trunchiul. Pentru mai multe informații, consultați proxy-de-ieșire.

    politica de confidențialitate transferthru

    Configurează opțiunile politicii de antet de confidențialitate pentru ca trunchiul să transmită valorile de confidențialitate de la mesajul primit la următoarea ramură a apelului. Pentru mai multe informații, consultați politica de confidențialitate.

  2. Configurați apelarea peer-ului pentru trunchiul Webex Calling. 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Iată o explicație a câmpurilor pentru configurație:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Definește un dial-peer VoIP cu o etichetă de 100 și oferă o descriere semnificativă pentru ușurința de gestionare și depanare.

    conexiune maximă 250

    Restricționează numărul de apeluri simultane de intrare și ieșire între LGW și Webex Calling. Pentru trunchiurile de înregistrare, valoarea maximă configurată trebuie să fie 250. Utilizați o valoare mai mică dacă aceasta ar fi mai potrivită pentru implementarea dvs. Pentru mai multe informații despre limitele de apeluri simultane pentru Local Gateway, consultați documentul Introducere în Local Gateway.

    model-destinație BAD.BAD

    Un model de destinație fictiv este necesar atunci când se direcționează apelurile de ieșire utilizând un grup de apelare peer de intrare. În acest caz, se poate utiliza orice model de destinație valid. Pentru mai multe informații, consultați model-destinație (interfață).

    protocolul de sesiune SIPv2

    Specifică faptul că dial-peer 100 gestionează picioarele de apel SIP. Pentru mai multe informații, consultați protocol de sesiune (dial-peer).

    server SIP țintă sesiune

    Indică faptul că serverul SIP definit în chiriașul 100 este moștenit și utilizat ca destinație pentru apelurile de la acest peer de apelare. Pentru mai multe informații, consultați țintă de sesiune (peer cu apelare VoIP).

    cerere URI primită 100

    Pentru a specifica clasa de voce utilizată pentru a potrivi un peer de apelare VoIP cu Identificatorul Uniform de Resursă (URI) al unui apel primit. Pentru mai multe informații, consultați uri de intrare.

    codec de clasă vocală 100

    Configurează dial-peer-ul să utilizeze lista comună de filtre de codec-uri 100. Pentru mai multe informații, consultați codec de clasă vocală.

    clasă-voce utilizare-amețire 100

    Permite trimiterea cererilor STUN generate local pe Local Gateway prin calea media negociată. STUN ajută la deschiderea unui orificiu de acces în firewall pentru traficul media. Pentru mai multe informații, consultați voice-class stun-usage.

    fără sip de clasă vocală localhost

    Dezactivează înlocuirea numelui de gazdă locală DNS în locul adresei IP fizice în anteturile De la, Call-ID și Remote-Party-ID ale mesajelor de ieșire.

    chiriaș SIP de clasă vocală 100

    Dial-peer-ul moștenește toți parametrii configurați global și în chiriașul 100. Parametrii pot fi suprascriși la nivel de dial-peer.

    srtp

    Permite SRTP pentru piciorul de apel.

    fără vad

    Dezactivează detectarea activității vocale.

După ce definiți chiriașul 100 și configurați un dial-peer SIP VoIP, gateway-ul inițiază o conexiune TLS către Webex Calling. În acest moment, SBC-ul de acces își prezintă certificatul către Local Gateway. Gateway-ul local validează certificatul SBC de acces Webex Calling utilizând pachetul rădăcină CA care a fost actualizat anterior. Dacă certificatul este recunoscut, se stabilește o sesiune TLS persistentă între gateway-ul local și SBC-ul de acces Webex Calling. Gateway-ul local poate apoi utiliza această conexiune securizată pentru a se înregistra la SBC-ul de acces Webex. Când înregistrarea este contestată pentru autentificare:

  • Parametrii nume de utilizator, parolăși realm din configurația credențialelor sunt utilizați în răspuns.

  • Regulile de modificare din profilul SIP 100 sunt utilizate pentru a converti URL-ul SIPS înapoi în SIP.

Înregistrarea este reușită când se primește un mesaj 200 OK de la SBC-ul de acces.

Diagramă de flux a autentificării și înregistrării apelurilor Webex cu gateway-ul local

Configurați Local Gateway cu un trunchi SIP PSTN

După ce ați construit un trunchi către Webex Calling mai sus, utilizați următoarea configurație pentru a crea un trunchi necriptat către un furnizor PSTN bazat pe SIP:

Dacă furnizorul dvs. de servicii oferă un trunchi PSTN securizat, puteți urma o configurație similară cu cea detaliată mai sus pentru trunchiul Webex Calling. CUBE acceptă rutarea securizată a apelurilor.

Dacă utilizați un TDM / Trunchi ISDN PSTN, treceți la secțiunea următoare Configurați gateway-ul local cu trunchiul TDM PSTN.

Pentru a configura interfețele TDM pentru segmentele de apel PSTN pe gateway-urile Cisco TDM-SIP, consultați Configurarea ISDN PRI.

1

Configurați următorul URI al clasei vocale pentru a identifica apelurile primite de pe trunchiul PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

Iată o explicație a câmpurilor pentru configurație:

clasă vocală URI 200 înghițituri

Definește un model pentru a potrivi o invitație SIP primită cu un apel peer primit pe trunchi. Când introduceți acest model, utilizați adresa IP a gateway-ului PSTN IP. Pentru mai multe informații, consultați uri al clasei vocale.

2

Configurați următorul dial-peer IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Iată o explicație a câmpurilor pentru configurație:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definește un dial-peer VoIP cu o etichetă de 200 și oferă o descriere semnificativă pentru ușurința administrării și depanării. Pentru mai multe informații, consultați voce dial-peer.

model-destinație BAD.BAD

Un model de destinație fictiv este necesar atunci când se direcționează apelurile de ieșire utilizând un grup de apelare peer de intrare. În acest caz, se poate utiliza orice model de destinație valid. Pentru mai multe informații, consultați model-destinație (interfață).

protocolul de sesiune SIPv2

Specifică faptul că acest dial-peer gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocol de sesiune (dial peer).

țintă sesiune ipv4: 192.168.80.13

Specifică adresa țintă pentru apelurile trimise către furnizorul PSTN. Aceasta poate fi fie o adresă IP, fie un nume de gazdă DNS. Pentru mai multe informații, consultați țintă de sesiune (peer de apelare VoIP).

URI de intrare prin 200

Specifică clasa vocală utilizată pentru a potrivi apelurile primite cu acest dial-peer folosind URI-ul antetului INVITE VIA. Pentru mai multe informații, consultați URL-ul de intrare.

clasă vocală sip asserted-id pai

(Opțional) Activează procesarea antetului P-Asserted-Identity și controlează modul în care aceasta este utilizată pentru trunchiul PSTN. Dacă se folosește această comandă, identitatea apelantului furnizată de apelul de intrare este utilizată pentru anteturile From și P-Asserted-Identity de ieșire. Dacă această comandă nu este utilizată, identitatea apelantului furnizată de peer-ul de apelare primit este utilizată pentru anteturile From și Remote-Party-ID de ieșire. Pentru mai multe informații, consultați clasa-voce sip asserted-id.

control bind interfață-sursă GigabitEthernet0/0/0

Configurează interfața sursă și adresa IP asociată pentru mesajele trimise către PSTN. Pentru mai multe informații, consultați bind.

bind media source-interface GigabitEthernet0/0/0

Configurează interfața sursă și adresa IP asociată pentru media trimisă către PSTN. Pentru mai multe informații, consultați bind.

codec de clasă vocală 100

Configurează dial-peer-ul să utilizeze lista comună de filtre de codecuri 100. Pentru mai multe informații, consultați codec de clasă vocală.

releu DTMF RTP NTE

Definește RTP-NTE (RFC2833) ca fiind capacitatea DTMF așteptată pe piciorul apelului. Pentru mai multe informații, consultați Releu DTMF (Voice over IP).

fără vad

Dezactivează detectarea activității vocale. Pentru mai multe informații, consultați vad (dial peer).

3

Dacă configurați gateway-ul local pentru a direcționa apelurile doar între Webex Calling și PSTN, adăugați următoarea configurație de rutare a apelurilor. Dacă configurați Local Gateway cu o platformă Unified Communications Manager, treceți la secțiunea următoare.

  1. Creați grupuri de apelare peer pentru a direcționa apelurile către Webex Calling sau PSTN. Definiți DPG 100 cu apelul de ieșire peer 100 către Webex Calling. DPG 100 este aplicat apelului dial-peer primit de la PSTN. În mod similar, definiți DPG 200 cu apelul dial-peer de ieșire 200 către PSTN. DPG 200 este aplicat apelului dial-peer primit de la Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Iată o explicație a câmpurilor pentru configurație:

    apelare peer 100

    Asociază un dial-peer de ieșire cu un grup dial-peer. Pentru mai multe informații, consultați clasa-voce dpg.

  2. Aplicați grupuri de apelare peer pentru a direcționa apelurile de la Webex la PSTN și de la PSTN la Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Iată o explicație a câmpurilor pentru configurație:

    destinație dpg 200

    Specifică ce grup de dial-peer și, prin urmare, dial-peer-ul ar trebui utilizat pentru tratarea apelurilor de ieșire prezentate acestui dial-peer de intrare.

    Aceasta încheie configurația Local Gateway. Salvați configurația și reîncărcați platforma dacă este prima dată când sunt configurate funcțiile CUBE.

Configurați Local Gateway cu un trunchi TDM PSTN

După ce ați construit un trunchi către Webex Calling, utilizați următoarea configurație pentru a crea un trunchi TDM pentru serviciul dvs. PSTN cu rutare a apelurilor în buclă inversă pentru a permite optimizarea media pe segmentul de apel Webex.

Dacă nu aveți nevoie de optimizare pentru media IP, urmați pașii de configurare pentru un trunchi SIP PSTN. Folosiți un port vocal și un dial-peer POTS (așa cum se arată în pașii 2 și 3) în loc de dial-peer-ul VoIP PSTN.

1

Configurația dial-peer cu buclă inversă utilizează grupuri dial-peer și etichete de rutare a apelurilor pentru a se asigura că apelurile sunt transmise corect între Webex și PSTN, fără a crea bucle de rutare a apelurilor. Configurați următoarele reguli de traducere care vor fi utilizate pentru a adăuga și elimina etichetele de rutare a apelurilor:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Iată o explicație a câmpurilor pentru configurație:

regulă de traducere vocală

Folosește expresii regulate definite în reguli pentru a adăuga sau elimina etichete de rutare a apelurilor. Cifrele supradecadice („A”) sunt folosite pentru a oferi mai multă claritate în depanare.

În această configurație, eticheta adăugată de profilul de traducere 100 este utilizată pentru a ghida apelurile de la Webex Calling către PSTN prin intermediul dial-peerilor de loopback. În mod similar, eticheta adăugată de profilul de traducere 200 este utilizată pentru a ghida apelurile de la PSTN către Webex Calling. Profilurile de traducere 11 și 12 elimină aceste etichete înainte de a livra apeluri către trunchiurile Webex și, respectiv, PSTN.

Acest exemplu presupune că numerele apelate de la Webex Calling sunt prezentate în +E.164 format. Regula 100 elimină intercalarea inițială + pentru a menține un număr apelat valid. Regula 12 adaugă apoi una sau mai multe cifre de rutare naționale sau internaționale la eliminarea etichetei. Folosiți cifre care se potrivesc planului dumneavoastră local de apelare ISDN național.

Dacă Webex Calling prezintă numerele în format național, ajustați regulile 100 și 12 pentru a adăuga, respectiv a elimina pur și simplu eticheta de rutare.

Pentru mai multe informații, consultați profilul-de-traducere-voce și regula-de-traducere-voce.

2

Configurați porturile interfeței vocale TDM conform cerințelor tipului de trunchi și protocolului utilizat. Pentru mai multe informații, consultați Configurarea ISDN PRI. De exemplu, configurația de bază a unei interfețe ISDN cu rată primară instalată în slotul NIM 2 al unui dispozitiv ar putea include următoarele:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Configurați următorul dial-peer TDM PSTN:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Iată o explicație a câmpurilor pentru configurație: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Definește un dial-peer VoIP cu o etichetă de 200 și oferă o descriere semnificativă pentru ușurința administrării și depanării. Pentru mai multe informații, consultați apelare vocală peer-line.

model-destinație BAD.BAD

Un model de destinație fictiv este necesar atunci când se direcționează apelurile de ieșire utilizând un grup de apelare peer de intrare. În acest caz, se poate utiliza orice model de destinație valid. Pentru mai multe informații, consultați model-destinație (interfață).

profil-de-traducere primit 200

Atribuie profilul de traducere care va adăuga o etichetă de rutare a apelurilor la numărul apelat de intrare.

apelare directă către interior

Dirijează apelul fără a oferi un ton de apel secundar. Pentru mai multe informații, consultați apelare-directă-în-spațiu.

port 0/2/0:15

Portul vocal fizic asociat cu acest dial-peer.

4

Pentru a activa optimizarea media a căilor IP pentru gateway-urile locale cu fluxuri de apeluri TDM-IP, puteți modifica rutarea apelurilor prin introducerea unui set de dial-peeri interni cu buclă inversă între Webex Calling și trunchiurile PSTN. Configurați următoarele conexiuni dial-peer de tip loop-back. În acest caz, toate apelurile primite vor fi rutate inițial către dial-peer 10 și de acolo fie către dial-peer 11, fie către 12, în funcție de eticheta de rutare aplicată. După eliminarea etichetei de rutare, apelurile vor fi direcționate către trunchiul de ieșire folosind grupuri de apelare-peer.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Iată o explicație a câmpurilor pentru configurație: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Definește un dial-peer VoIP și oferă o descriere semnificativă pentru ușurința administrării și depanării. Pentru mai multe informații, consultați apelare vocală peer-line.

profil-de-traducere primit 11

Aplică profilul de traducere definit anterior pentru a elimina eticheta de rutare a apelurilor înainte de a o transmite către trunchiul de ieșire.

model-destinație BAD.BAD

Un model de destinație fictiv este necesar atunci când se direcționează apelurile de ieșire utilizând un grup de apelare peer de intrare. Pentru mai multe informații, consultați model-destinație (interfață).

protocolul de sesiune SIPv2

Specifică faptul că acest dial-peer gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocol de sesiune (dial peer).

țintă sesiune ipv4: 192.168.80.14

Specifică adresa interfeței routerului local ca țintă a apelului pentru bucla inversă. Pentru mai multe informații, consultați țintă de sesiune (peer cu apelare VoIP).

control bind interfață-sursă GigabitEthernet0/0/0

Configurează interfața sursă și adresa IP asociată pentru mesajele trimise prin loopback. Pentru mai multe informații, consultați bind.

bind media source-interface GigabitEthernet0/0/0

Configurează interfața sursă și adresa IP asociată pentru media trimisă prin loopback. Pentru mai multe informații, consultați bind.

releu DTMF RTP NTE

Definește RTP-NTE (RFC2833) ca fiind capacitatea DTMF așteptată pe piciorul apelului. Pentru mai multe informații, consultați Releu DTMF (Voice over IP).

codec g711alaw

Forțează toate apelurile PSTN să utilizeze G.711. Selectați a-law sau u-law pentru a corespunde metodei de compandări utilizată de serviciul ISDN.

fără vad

Dezactivează detectarea activității vocale. Pentru mai multe informații, consultați vad (dial peer).

5

Adăugați următoarea configurație de rutare a apelurilor:

  1. Creați grupuri de apelare peer pentru a direcționa apelurile între trunchiurile PSTN și Webex, prin intermediul buclei inverse.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Iată o explicație a câmpurilor pentru configurație:

    apelare peer 100

    Asociază un dial-peer de ieșire cu un grup dial-peer. Pentru mai multe informații, consultați clasa-voce dpg.

  2. Aplicați grupuri de apelare peer pentru a direcționa apelurile.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Iată o explicație a câmpurilor pentru configurație:

    destinație dpg 200

    Specifică ce grup de dial-peer și, prin urmare, dial-peer-ul ar trebui utilizat pentru tratarea apelurilor de ieșire prezentate acestui dial-peer de intrare.

Aceasta încheie configurația Local Gateway. Salvați configurația și reîncărcați platforma dacă este prima dată când sunt configurate funcțiile CUBE.
Configurați Local Gateway cu un mediu Unified CM existent

Configurația Apeluri PSTN-Webex din secțiunile anterioare poate fi modificată pentru a include trunchiuri suplimentare către un cluster Cisco Unified Communications Manager (UCM). În acest caz, toate apelurile sunt rutate prin Unified CM. Apelurile de la UCM pe portul 5060 sunt direcționate către PSTN, iar apelurile de la portul 5065 sunt direcționate către Webex Calling. Următoarele configurații incrementale pot fi adăugate pentru a include acest scenariu de apelare.

Când creați trunchiul Webex Calling în Unified CM, asigurați-vă că configurați portul de intrare în setările profilului de securitate SIP Trunk la 5065. Aceasta permite primirea de mesaje pe portul 5065 și populează antetul VIA cu această valoare atunci când se trimit mesaje către gateway-ul local.

Introduceți informațiile despre profilul de securitate al trunchiului SIP
1

Configurați următoarele URL-uri de clasă de voce:

  1. Clasifică apelurile de la Unified CM la Webex utilizând portul SIP VIA:

    
voice class uri 300 sip
 pattern :5065

  2. Clasifică apelurile de la Unified CM la PSTN folosind SIP prin port:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Clasificați mesajele primite de la UCM către trunchiul PSTN utilizând unul sau mai multe modele care descriu adresele sursă de origine și numărul portului. Expresiile regulate pot fi utilizate pentru a defini modele potrivite, dacă este necesar.

    În exemplul de mai sus, se folosește o expresie regulată pentru a găsi orice adresă IP din intervalul 192.168.80.60 - 65 și numărul de port 5060.

2

Configurați următoarele înregistrări DNS pentru a specifica rutarea SRV către gazdele Unified CM:

IOS XE folosește aceste înregistrări pentru a determina local gazdele și porturile UCM țintă. Cu această configurație, nu este necesar să configurați înregistrări în sistemul DNS. Dacă preferați să utilizați DNS-ul, atunci aceste configurații locale nu sunt necesare.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Iată o explicație a câmpurilor pentru configurație:

Următoarea comandă creează o înregistrare de resursă DNS SRV. Creați o înregistrare pentru fiecare gazdă UCM și trunchi:

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.domeniulmeu.com

_sip._udp.pstntocucm.io: Numele înregistrării resursei SRV

2: Prioritatea înregistrării resurselor SRV

1: Ponderea înregistrării resurselor SRV

5060: Numărul de port de utilizat pentru gazda țintă în această înregistrare de resursă

ucmsub5.mydomain.com: Gazda țintă a înregistrării resurselor

Pentru a rezolva numele de gazdă țintă ale înregistrărilor de resurse, creați înregistrări DNS A locale. De exemplu:

IP gazdă ucmsub5.domeniulmeu.com 192.168.80.65

IP gazdă: Creează o înregistrare în baza de date locală IOS XE.

ucmsub5.mydomain.com: Numele gazdă al înregistrării A.

192.168.80.65: Adresa IP a gazdei.

Creați înregistrările de resurse SRV și înregistrările A pentru a reflecta mediul UCM și strategia preferată de distribuție a apelurilor.

3

Configurați următoarele conexiuni dial-peer:

  1. Dial-peer pentru apeluri între Unified CM și Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Iată o explicație a câmpurilor pentru configurație:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definește un dial-peer VoIP cu o etichetă 300 și oferă o descriere semnificativă pentru ușurința administrării și depanării.

    model-destinație BAD.BAD

    Un model de destinație fictiv este necesar atunci când se direcționează apelurile de ieșire utilizând un grup de apelare peer de intrare. În acest caz, se poate utiliza orice model de destinație valid.

    protocolul de sesiune SIPv2

    Specifică faptul că dial-peer 300 gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocol de sesiune (dial-peer).

    țintă de sesiune dns:wxtocucm.io

    Definește ținta sesiunii pentru mai multe noduri Unified CM prin rezoluția DNS SRV. În acest caz, înregistrarea SRV wxtocucm.io definită local este utilizată pentru direcționarea apelurilor.

    URI de intrare prin 300

    Folosește clasa vocală URI 300 pentru a direcționa tot traficul de intrare de la Unified CM folosind portul sursă 5065 către acest dial-peer. Pentru mai multe informații, consultați uri de intrare.

    codec de clasă vocală 100

    Indică lista de filtre de codecuri pentru apelurile către și de la Unified CM. Pentru mai multe informații, consultați codecul clasei vocale.

    controlul legării source-interface GigabitEthernet0/0/0

    Configurează interfața sursă și adresa IP asociată pentru mesajele trimise către PSTN. Pentru mai multe informații, consultați bind.

    suporturi de legare source-interface GigabitEthernet0/0/0

    Configurează interfața sursă și adresa IP asociată pentru media trimisă către PSTN. Pentru mai multe informații, consultați bind.

    releu DTMF RTP NTE

    Definește RTP-NTE (RFC2833) ca fiind capacitatea DTMF așteptată pe piciorul apelului. Pentru mai multe informații, consultați Releu DTMF (Voice over IP).

    fără vad

    Dezactivează detectarea activității vocale. Pentru mai multe informații, consultați vad (dial peer).

  2. Dial-peer pentru apeluri între Unified CM și PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Iată o explicație a câmpurilor pentru configurație:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definește un dial-peer VoIP cu o etichetă de 400 și oferă o descriere semnificativă pentru ușurința administrării și depanării.

    model-destinație BAD.BAD

    Un model de destinație fictiv este necesar atunci când se direcționează apelurile de ieșire utilizând un grup de apelare peer de intrare. În acest caz, se poate utiliza orice model de destinație valid.

    protocolul de sesiune SIPv2

    Specifică faptul că dial-peer 400 gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocol de sesiune (dial-peer).

    țintă de sesiune dns:pstntocucm.io

    Definește ținta sesiunii pentru mai multe noduri Unified CM prin rezoluția DNS SRV. În acest caz, înregistrarea SRV pstntocucm.io definită local este utilizată pentru direcționarea apelurilor.

    URI de intrare prin 400

    Folosește URI-ul 400 al clasei vocale pentru a direcționa tot traficul de intrare de la gazdele Unified CM specificate, utilizând portul sursă 5060, către acest dial-peer. Pentru mai multe informații, consultați uri de intrare.

    codec de clasă vocală 100

    Indică lista de filtre de codecuri pentru apelurile către și de la Unified CM. Pentru mai multe informații, consultați codecul clasei vocale.

    controlul legării source-interface GigabitEthernet0/0/0

    Configurează interfața sursă și adresa IP asociată pentru mesajele trimise către PSTN. Pentru mai multe informații, consultați bind.

    suporturi de legare source-interface GigabitEthernet0/0/0

    Configurează interfața sursă și adresa IP asociată pentru media trimisă către PSTN. Pentru mai multe informații, consultați bind.

    releu DTMF RTP NTE

    Definește RTP-NTE (RFC2833) ca fiind capacitatea DTMF așteptată pe piciorul apelului. Pentru mai multe informații, consultați Releu DTMF (Voice over IP).

    fără vad

    Dezactivează detectarea activității vocale. Pentru mai multe informații, consultați vad (dial peer).

4

Adăugați rutarea apelurilor folosind următoarele configurații:

  1. Creați grupuri de apelare peer pentru a direcționa apelurile între Unified CM și Webex Calling. Definiți DPG 100 cu apelul de ieșire dial-peer 100 către Webex Calling. DPG 100 este aplicat apelului dial-peer de intrare asociat de la Unified CM. În mod similar, definiți DPG 300 cu apelul dial-peer de ieșire 300 către Unified CM. DPG 300 este aplicat apelului dial-peer primit de la Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Creați grupuri de apelare peer pentru a direcționa apelurile între Unified CM și PSTN. Definiți DPG 200 cu apelul dial-peer de ieșire 200 către PSTN. DPG 200 este aplicat apelului dial-peer de intrare asociat de la Unified CM. În mod similar, definiți DPG 400 cu apelul dial-peer de ieșire 400 către Unified CM. DPG 400 este aplicat apelului dial-peer primit de la PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Iată o explicație a câmpurilor pentru configurație:

    apelare peer 100

    Asociază un dial-peer de ieșire cu un grup dial-peer. Pentru mai multe informații, consultați clasa-voce dpg.

  3. Aplicați grupuri de apelare peer pentru a direcționa apelurile de la Webex la Unified CM și de la Unified CM la Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Iată o explicație a câmpurilor pentru configurație:

    destinație dpg 300

    Specifică ce grup de dial-peer și, prin urmare, dial-peer-ul ar trebui utilizat pentru tratarea apelurilor de ieșire prezentate acestui dial-peer de intrare.

  4. Aplicați grupuri de apelare peer pentru a direcționa apelurile de la PSTN la Unified CM și de la Unified CM la PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Aceasta încheie configurația Local Gateway. Salvați configurația și reîncărcați platforma dacă este prima dată când au fost configurate funcții CUBE.

Monitorizați și depanați Gateway-ul local cu semnături de diagnosticare

Semnăturile de diagnosticare (DS) detectează proactiv problemele observate frecvent în Gateway-ul local bazat pe IOS XE și generează e-mail, syslog sau notificare de mesaje terminale ale evenimentului. De asemenea, puteți instala DS pentru a automatiza colectarea datelor de diagnosticare și pentru a transfera datele colectate în carcasa Cisco TAC pentru a accelera timpul de rezolvare.

Semnăturile de diagnosticare (DS) sunt fișiere XML care conțin informații despre evenimentele care declanșează probleme și acțiunile care trebuie întreprinse pentru a informa, a depana și a remedia problema. Puteți defini logica de detectare a problemelor folosind mesaje syslog, evenimente SNMP și prin monitorizarea periodică a ieșirilor specifice ale comenzii show.

Tipurile de acțiuni includ colectarea ieșirilor de comandă afișare:

  • Generarea unui fișier jurnal consolidat

  • Încărcarea fișierului într-o locație de rețea furnizată de utilizator, cum ar fi HTTPS, SCP, un server FTP.

Inginerii TAC autor fișierele DS și îl semnează digital pentru protecția integrității. Fiecare fișier DS are un ID numeric unic atribuit de sistem. Instrumentul de căutare a semnăturilor de diagnosticare (DSLT) este o sursă unică pentru a găsi semnături aplicabile pentru monitorizarea și depanarea diverselor probleme.

Înainte de a începe:

  • Nu editați fișierul DS pe care îl descărcați de la DSLT. Fișierele pe care le modificați nu reușesc instalarea din cauza erorii de verificare a integrității.

  • Un server Simple Mail Transfer Protocol (SMTP) de care aveți nevoie pentru ca Gateway-ul local să trimită notificări prin e-mail.

  • Asigurați-vă că Gateway-ul local execută IOS XE 17.6.1 sau o versiune ulterioară dacă doriți să utilizați serverul SMTP securizat pentru notificări prin e-mail.

Cerințe preliminare

Gateway local care rulează IOS XE 17.6.1a sau o versiune ulterioară

  1. Semnăturile de diagnosticare sunt activate în mod implicit.

  2. Configurați serverul de e-mail securizat care va fi utilizat pentru trimiterea de notificări proactive dacă dispozitivul rulează Cisco IOS XE 17.6.1a sau o versiune ulterioară.

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Configurați variabila de mediu ds_email cu adresa de e-mail a administratorului pentru a vă notifica. 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

Următorul exemplu de configurație prezintă un gateway local care rulează pe Cisco IOS XE 17.6.1a sau o versiune ulterioară pentru a trimite notificări proactive către tacfaststart@gmail.com folosind Gmail ca server SMTP securizat:

Vă recomandăm să utilizați Cisco IOS XE Bengaluru 17.6.x sau versiuni ulterioare.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Un Gateway local care rulează pe Cisco IOS XE Software nu este un client Gmail tipic bazat pe web care acceptă OAuth, deci trebuie să configurăm o anumită setare de cont Gmail și să oferim permisiunea specifică de a avea e-mailul de pe dispozitiv procesat corect:

  1. Accesați Gestionați contul Google > Securitate și activați setarea Acces la aplicații mai puțin securizate.

  2. Răspundeți la "Da, am fost eu" atunci când primiți un e-mail de la Gmail în care se menționează "Google a împiedicat pe cineva să se conecteze la contul dvs., folosind o aplicație non-Google".

Instalarea semnăturilor de diagnosticare pentru monitorizare proactivă

Monitorizarea utilizării ridicate a procesorului

Acest DS urmărește utilizarea procesorului timp de cinci secunde folosind OID-ul SNMP. 1.3.6.1.4.1.9.2.1.56. Când utilizarea ajunge la 75% sau mai mult, dezactivează toate depanările și dezinstalează toate semnăturile de diagnosticare care sunt instalate în Gateway-ul local. Urmați acești pași de mai jos pentru a instala semnătura.

  1. Folosiți comanda show snmp pentru a activa SNMP. Dacă nu activați, configurați comanda snmp-server manager.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Descărcați DS 64224 utilizând următoarele opțiuni verticale din Instrumentulde căutare semnături de diagnosticare:

    Nume câmp

    Valoarea câmpului

    Platformă

    Seria Cisco 4300, 4400 ISR sau Seria Cisco CSR 1000V

    Produs

    CUBE Enterprise în soluția de apelare Webex

    Domeniul de aplicare al problemei

    Performanță

    Tip de problemă

    Utilizare ridicată a procesorului cu notificare prin e-mail.

  3. Copiați fișierul DS XML în blițul Local Gateway.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    Următorul exemplu arată copierea fișierului de pe un server FTP pe Gateway-ul local. 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Instalați fișierul DS XML în Gateway-ul local.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Utilizați comanda afișare semnătură de diagnosticare apel-acasă pentru a verifica dacă semnătura este instalată cu succes. Coloana de stare ar trebui să aibă o valoare "înregistrată". 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Descarca DSes:

    ID-ul DS

    Numele DS

    Revizie

    Stare

    Ultima actualizare (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Înscris

    2020-11-07 22:05:33

    Când este declanșată, această semnătură dezinstalează toate DS-urile care rulează, inclusiv pe sine. Dacă este necesar, reinstalați DS 64224 pentru a continua monitorizarea utilizării ridicate a CPU pe gateway-ul local.

Monitorizarea înregistrării portbagajului SIP

Acest DS verifică anularea înregistrării unui portbagaj SIP Local Gateway cu cloud webex Calling la fiecare 60 de secunde. Odată ce evenimentul de anulare a înregistrării este detectat, acesta generează un e-mail și o notificare syslog și se dezinstalează după două anulări de înregistrare. Urmați pașii de mai jos pentru a instala semnătura:

  1. Descărcați DS 64117 utilizând următoarele opțiuni verticale din Instrumentul de căutare semnături de diagnosticare:

    Nume câmp

    Valoarea câmpului

    Platformă

    Cisco 4300, 4400 ISR Series sau Cisco CSR 1000V Series

    Produs

    CUBE Enterprise în soluția de apelare Webex

    Domeniul de aplicare al problemei

    SIP-SIP

    Tip de problemă

    SIP Trunk Unregistration cu notificare prin e-mail.

  2. Copiați fișierul DS XML în Gateway-ul local.

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. Instalați fișierul DS XML în Gateway-ul local. 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Utilizați comanda afișare semnătură de diagnosticare apel-acasă pentru a verifica dacă semnătura este instalată cu succes. Coloana de stare trebuie să aibă o valoare "înregistrată".

Monitorizarea deconectărilor anormale ale apelurilor

Acest DS folosește interogarea SNMP la fiecare 10 minute pentru a detecta deconectările anormale ale apelurilor cu erorile SIP 403, 488 și 503. Dacă incrementul numărului de erori este mai mare sau egal cu 5 față de ultima interogare, generează un jurnal syslog și o notificare prin e-mail. Vă rugăm să urmați pașii de mai jos pentru a instala semnătura.

  1. Folosește comanda show snmp pentru a verifica dacă SNMP este activat. Dacă nu este activată, configurați comanda snmp-server manager. 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Descărcați DS 65221 utilizând următoarele opțiuni în Instrumentul de căutare semnături de diagnosticare:

    Nume câmp

    Valoarea câmpului

    Platformă

    Cisco 4300, 4400 ISR Series sau Cisco CSR 1000V Series

    Produs

    CUBE Enterprise în soluția de apelare Webex

    Domeniul de aplicare al problemei

    Performanță

    Tip de problemă

    SIP anormale apel deconectați de detectare cu e-mail și Syslog notificare.

  3. Copiați fișierul DS XML în Gateway-ul local. 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Instalați fișierul DS XML în Gateway-ul local. 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Utilizați comanda afișare semnătură de diagnosticare apel-acasă pentru a verifica dacă semnătura este instalată cu succes. Coloana de stare trebuie să aibă o valoare "înregistrată".

Instalarea semnăturilor de diagnosticare pentru a depana o problemă

Utilizați semnături de diagnosticare (DS) pentru a rezolva rapid problemele. Cisco TAC ingineri au creat mai multe semnături care permit depanare necesare, care sunt necesare pentru a depana o anumită problemă, detecta apariția problemei, colecta dreptul de set de date de diagnosticare și transferul automat de date la cisco TAC caz. Semnăturile de diagnosticare (DS) elimină necesitatea verificării manuale a apariției problemei și facilitează mult depanarea problemelor intermitente și tranzitorii.

Puteți utiliza Instrumentul de căutare a semnăturilor de diagnosticare pentru a găsi semnăturile aplicabile și a le instala pentru a rezolva singur o problemă dată sau puteți instala semnătura recomandată de inginerul TAC ca parte a angajamentului de asistență.

Iată un exemplu despre cum să găsiți și să instalați un DS pentru a detecta apariția "%VOICE_IEC-3-GW: CCAPI: Eroare internă (prag de vârf al apelului): IEC=1.1.181.1.29.0" syslog și automatizați colectarea datelor de diagnosticare utilizând următorii pași:

  1. Configurați o variabilă de mediu DS suplimentară ds_fsurl_prefix, care este calea serverului de fișiere Cisco TAC (cxd.cisco.com) în care sunt încărcate datele de diagnosticare colectate. Numele de utilizator din calea fișierului este numărul cazului, iar parola este token-ul de încărcare a fișierului, care poate fi recuperat din Support Case Manager în următoarea comandă. Token-ul de încărcare a fișierului poate fi generat în secțiunea Attachments din Support Case Manager, după cum este necesar. 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Exemplu: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Asigurați-vă că SNMP este activat folosind comanda show snmp. Dacă nu este activată, configurați comanda snmp-server manager.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Asigurați-vă că instalați monitorizarea ridicată a procesorului DS 64224 ca o măsură proactivă pentru a dezactiva toate semnăturile de depanare și diagnosticare în timpul utilizării ridicate a procesorului. Descărcați DS 64224 utilizând următoarele opțiuni în Instrumentul de căutare semnături de diagnosticare:

    Nume câmp

    Valoarea câmpului

    Platformă

    Cisco 4300, 4400 ISR Series sau Cisco CSR 1000V Series

    Produs

    CUBE Enterprise în soluția de apelare Webex

    Domeniul de aplicare al problemei

    Performanță

    Tip de problemă

    Utilizare ridicată a procesorului cu notificare prin e-mail.

  4. Descărcați DS 65095 utilizând următoarele opțiuni în Instrumentulde căutare semnături de diagnosticare:

    Nume câmp

    Valoarea câmpului

    Platformă

    Cisco 4300, 4400 ISR Series sau Cisco CSR 1000V Series

    Produs

    CUBE Enterprise în soluția de apelare Webex

    Domeniul de aplicare al problemei

    Syslogs

    Tip de problemă

    Syslog - %VOICE_IEC-3-GW: CCAPI: Eroare internă (prag de vârf al apelului): IEC=1.1.181.1.29.0

  5. Copiați fișierele DS XML pe Gateway-ul local.

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Instalați fișierul DS 64224 de monitorizare a procesorului înalt și apoi DS 65095 XML în Gateway-ul local. 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Verificați dacă semnătura a fost instalată cu succes utilizând comanda show call-home diagnostic-signature. Coloana de stare trebuie să aibă o valoare "înregistrată". 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    DescarcaT DSes:

    ID-ul DS

    Numele DS

    Revizie

    Stare

    Ultima actualizare (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Înscris

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Înscris

    2020-11-08

Verificarea executării semnăturilor de diagnosticare

În comanda următoare, coloana „Stare” a comenzii show call-home diagnostic-signature se schimbă în „în funcțiune” în timp ce Local Gateway execută acțiunea definită în semnătură. Rezultatul statisticilor de diagnosticare a semnăturii de apel la domiciliu este cea mai bună modalitate de a verifica dacă o semnătură de diagnosticare detectează un eveniment de interes și execută acțiunea. Coloana "Triggered/Max/Deinstall" indică de câte ori semnătura dată a declanșat un eveniment, numărul maxim de ori este definit pentru a detecta un eveniment și dacă semnătura se deinstalează după detectarea numărului maxim de evenimente declanșate. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

DescarcaT DSes:

ID-ul DS

Numele DS

Revizie

Stare

Ultima actualizare (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Înscris

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Rulare

2020-11-08 00:12:53

afișarea statisticilor privind semnătura de diagnosticare a apelurilor la domiciliu

ID-ul DS

Numele DS

Declanșat/Max/Deinstall

Timp mediu de rulare (secunde)

Timp maxim de rulare (secunde)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

E-mailul de notificare care este trimis în timpul executării semnăturii de diagnosticare conține informații cheie, cum ar fi tipul de problemă, detaliile dispozitivului, versiunea software, configurația care rulează și afișarea ieșirilor de comandă care sunt relevante pentru depanarea problemei date.

Dezinstalarea semnăturilor de diagnosticare

Utilizarea semnăturilor de diagnosticare în scopuri de depanare sunt de obicei definite pentru a dezinstala după detectarea unor apariții ale problemelor. Dacă doriți să dezinstalați manual o semnătură, recuperați ID-ul DS din rezultatul comenzii show call-home diagnostic-signature și executați următoarea comandă:

call-home diagnostic-signature deinstall

Exemplu:

call-home diagnostic-signature deinstall 64224

Semnăturile noi sunt adăugate periodic la Instrumentul de căutare a semnăturilor de diagnosticare, pe baza problemelor care sunt frecvent observate în implementări. TAC în prezent nu acceptă solicitările de creare de noi semnături particularizate.

Gestionați și validați gateway-urile Cisco IOS XE prin Control Hub

Pentru o mai bună gestionare a gateway-urilor Cisco IOS XE, vă recomandăm să înregistrați și să gestionați gateway-urile prin intermediul Control Hub-ului. Este o configurație opțională. După înregistrare, puteți utiliza opțiunea de validare a configurației din Control Hub pentru a valida configurația Local Gateway și a identifica orice probleme de configurare. În prezent, doar trunchiurile bazate pe înregistrare acceptă această funcționalitate.

Pentru mai multe informații, consultați următoarele:

Prezentare generală a designului

Această secțiune descrie cum se configurează un Cisco Unified Border Element (CUBE) ca gateway local pentru Webex Calling utilizând un trunchi SIP mTLS (mutual TLS) bazat pe certificate. Prima parte a acestui document ilustrează cum se configurează un gateway PSTN simplu. În acest caz, toate apelurile de la PSTN sunt direcționate către Webex Calling și toate apelurile de la Webex Calling sunt direcționate către PSTN. Următoarea imagine evidențiază această soluție și configurația de rutare a apelurilor la nivel înalt care va fi urmată.

În acest design, se utilizează următoarele configurații principale:

  • chiriași din clasa vocală: Used pentru a crea configurații specifice trunchiului.

  • uri clasă vocală: Folosit pentru clasificarea mesajelor SIP pentru selectarea unui dial-peer de intrare.

  • apelare peer de intrare: Oferă tratament pentru mesajele SIP primite și determină ruta de ieșire utilizând un grup de apel-peer.

  • grup de apelare peer: Definește apelurile de ieșire utilizate pentru rutarea apelurilor ulterioare.

  • apelare peer de ieșire: Oferă tratament pentru mesajele SIP de ieșire și le direcționează către ținta dorită.

Rutarea apelurilor from/to PSTN to/from Soluție de configurare Webex Calling

Când conectați o soluție Cisco Unified Communications Manager locală cu Webex Calling, puteți utiliza configurația simplă a gateway-ului PSTN ca bază pentru construirea soluției ilustrate în diagrama următoare. În acest caz, un Unified Communications Manager oferă rutare și tratare centralizată a tuturor apelurilor PSTN și Webex Calling.

Diagrama soluției care arată că Unified Communications Manager oferă rutare și tratare centralizată a tuturor apelurilor PSTN și Webex Calling

În acest document, sunt utilizate numele de gazdă, adresele IP și interfețele ilustrate în imaginea următoare. Sunt oferite opțiuni pentru adresare publică sau privată (în spatele NAT). Înregistrările DNS SRV sunt opționale, cu excepția cazului în care se efectuează echilibrarea încărcării pe mai multe instanțe CUBE.

Numele de gazdă, adresele IP și interfețele utilizate în configurațiile gateway-ului local bazat pe certificate

Utilizați instrucțiunile de configurare din restul acestui document pentru a finaliza configurarea Local Gateway după cum urmează:

Configurați conectivitatea și securitatea

Configurația de bază

Primul pas în pregătirea routerului Cisco ca gateway local pentru Webex Calling este construirea unei configurații de bază care să vă securizeze platforma și să stabilească conectivitate.

  • Toate implementările Local Gateway bazate pe certificate necesită Cisco IOS XE 17.9.1a sau versiuni ulterioare. Se recomandă Cisco IOS XE 17.12.2 sau o versiune ulterioară. Pentru versiunile recomandate, consultați pagina Cisco Software Research. Căutați platforma și selectați una dintre versiunile sugerate.

    • Routerele din seria ISR4000 trebuie configurate atât cu licențe pentru tehnologia Unified Communications, cât și cu licențe pentru tehnologia Security.

    • Routerele din seria Catalyst Edge 8000 echipate cu plăci vocale sau DSP necesită licență DNA Advantage. Routerele fără plăci vocale sau DSP-uri necesită o licență minimă DNA Essentials.

    • Pentru cerințe de capacitate mare, este posibil să aveți nevoie și de o licență de înaltă securitate (HSEC) și de drepturi suplimentare pentru debit.

      Consultați Coduri de autorizare pentru mai multe detalii.

  • Construiți o configurație de bază pentru platforma dvs. care să respecte politicile afacerii dvs. În special, configurați și verificați următoarele:

    • NTP

    • Acls

    • Autentificarea utilizatorilor și accesul la distanță

    • DNS

    • Rutare IP

    • Adrese IP

  • Rețeaua către Webex Calling trebuie să utilizeze o adresă IPv4. Numele de domeniu complet calificate (FQDN) sau adresele de înregistrare de serviciu (SRV) ale gateway-ului local configurate în Control Hub trebuie să se rezolve la o adresă IPv4 publică pe internet.

  • Toate porturile SIP și media de pe interfața Local Gateway orientată spre Webex trebuie să fie accesibile de pe internet, fie direct, fie prin NAT static. Asigurați-vă că actualizați firewall-ul în mod corespunzător.

  • Urmați pașii de configurare detaliați de mai jos pentru a instala un certificat semnat pe Local Gateway:

    • O autoritate de certificare (CA) publică, așa cum este detaliat în Ce autorități de certificare rădăcină sunt acceptate pentru apelurile către platformele audio și video Cisco Webex?, trebuie să semneze certificatul dispozitivului.

    • Numele comun (CN) al subiectului certificatului sau unul dintre numele alternative ale subiectului (SAN) trebuie să fie același cu FQDN-ul configurat în Control Hub. De exemplu:

      • Dacă un trunchi configurat în Control Hub-ul organizației dvs. are cube1.lgw.com:5061 ca FQDN al gateway-ului local, atunci CN sau SAN din certificatul routerului trebuie să conțină cube1.lgw.com.

      • Dacă un trunk configurat în Control Hub-ul organizației dvs. are lgws.lgw.com ca adresă SRV a gateway-ului(urilor) local(e) accesibil(e) din trunk, atunci CN-ul sau SAN-ul din certificatul routerului trebuie să conțină lgws.lgw.com. Înregistrările la care se rezolvă adresa SRV (CNAME, O înregistrare sau adresă IP) sunt opționale în SAN.

      • Indiferent dacă utilizați un FQDN sau un SRV pentru trunchi, adresa de contact pentru toate dialogurile SIP noi de la Local Gateway trebuie să utilizeze numele configurat în Control Hub.

    • Asigurați-vă că certificatele sunt semnate pentru utilizarea de către client și server.

  • Încărcați pachetul Cisco root CA în Local Gateway. Acest pachet include certificatul rădăcină CA utilizat pentru a verifica platforma Webex.

Configurare

1

Asigurați-vă că atribuiți adrese IP valide și rutabile oricăror interfețe de Nivel 3, de exemplu:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

Protejați acreditările STUN pe router folosind criptarea simetrică. Configurați cheia principală de criptare și tipul de criptare după cum urmează:


key config-key password-encrypt YourPassword
password encryption aes
3

Creați un punct de încredere de criptare cu un certificat pentru domeniul dvs., semnat de o autoritate de certificare (CA) acceptată.

  1. Creați o pereche de chei RSA folosind următoarea comandă exec.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Folosiți următoarele comenzi de configurare pentru a crea un punct de încredere pentru certificat, specificând valorile câmpurilor care vor fi utilizate în solicitarea de semnare a certificatului: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    Note pentru câmpurile certificatului:

    • nume de utilizator: Acesta nu este un câmp obligatoriu pentru Webex Calling. Setarea acestei configurații la „none” nu va include acest câmp în Cererea de semnare a certificatului. Dacă trebuie să includeți un FQDN folosind această comandă, nu există niciun impact asupra funcționării Local Gateway.

    • nume-subiect: Pentru validarea apelurilor de la un gateway local, Webex trebuie să potrivească FQDN-ul din anteturile de contact SIP cu cele incluse fie în atributul Nume comun al subiectului (CN), fie în câmpul Nume alternativ al subiectului (SAN) al certificatului SBC. Câmpul subiect trebuie să conțină cel puțin un atribut CN și poate include și alte atribute, după cum este necesar. Pentru mai multe informații, consultați nume-subiect.

    • Nume-alt-subiect: Câmpul Nume alternativ al subiectului (SAN) al certificatului SBC poate include o listă de FQDN-uri suplimentare. Webex verifică această listă pentru a valida antetul contactului SIP din mesajele de la Local Gateway dacă atributul CN al subiectului certificatului nu se potrivește.

    • Hash: Se recomandă ca cererile de semnare a certificatelor (CSR) să fie semnate folosind SHA256. Cisco IOS XE 17.11.1 folosește acest algoritm în mod implicit, iar pentru versiunile anterioare, se folosește comanda Hash.

  3. Generați o cerere de semnare a certificatului (CSR) cu următoarea comandă exec sau de configurare și utilizați-o pentru a solicita un certificat semnat de la un furnizor CA acceptat:

    crypto pki enroll LGW_CERT

4

Furnizați certificatul autorității de certificare (CA) intermediare de semnare pentru a autentifica certificatul gazdă. Introduceți următoarea comandă exec sau de configurare:


crypto pki authenticate LGW_CERT

5

Importați certificatul gazdă semnat folosind următoarea comandă exec sau de configurare:


crypto pki import LGW_CERT certificate

6

Activați exclusivitatea TLS1.2 și specificați punctul de încredere implicit de utilizat pentru aplicațiile vocale folosind următoarele comenzi de configurare:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

Instalați pachetul Cisco root CA, care include certificatul IdenTrust Commercial Root CA 1 utilizat de Webex Calling. Folosește comanda crypto pki trustpool import clean url url pentru a descărca pachetul CA rădăcină de la adresa URL specificată și pentru a șterge trustpool-ul CA curent, apoi instalează noul pachet de certificate:

Dacă trebuie să utilizați un proxy pentru accesul la internet folosind HTTPS, adăugați următoarea configurație înainte de a importa pachetul CA:

ip http client proxy-server yourproxy.com port proxy 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Configurați trunchiul bazat pe certificat Webex Calling
1

Creați un trunchi PSTN bazat pe certificat CUBE pentru o locație existentă în Control Hub. Pentru mai multe informații, consultați Configurarea trunchiurilor, grupurilor de rutare și planurilor de apelare pentru Webex Calling.

Notați informațiile despre trunchi la crearea acestuia. Aceste detalii, așa cum sunt evidențiate în ilustrația următoare, sunt utilizate în pașii de configurare din acest ghid.

Trunchiul PSTN bazat pe certificat CUBE este creat
2

Introduceți următoarele comenzi pentru a configura CUBE ca Webex Calling Local Gateway:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Iată o explicație a câmpurilor pentru configurație:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Pentru a proteja împotriva fraudei cu taxe, lista de adrese de încredere definește o listă de gazde și entități de rețea de la care Local Gateway așteaptă apeluri VoIP legitime.

  • În mod implicit, un gateway local blochează toate mesajele VoIP primite de la adrese IP care nu se află în lista sa de încredere. În mod implicit, conexiunile dial-peer configurate static cu adrese IP „session target IP” sau adrese IP de grup de servere sunt de încredere. Nu este nevoie să adăugați aceste adrese IP la lista de încredere.

  • Când configurați gateway-ul local, adăugați subrețelele IP pentru centrul de date regional Webex Calling în listă; consultați Informații de referință despre porturi pentru Webex Calling pentru mai multe informații. De asemenea, adăugați intervale de adrese pentru serverele Unified Communications Manager (dacă sunt utilizate) și gateway-urile trunk PSTN.

  • Pentru mai multe informații despre cum să utilizați o listă de adrese IP de încredere pentru a preveni frauda cu taxe, consultați Adresă IP de încredere.

element de bordură mod

Activează funcțiile Cisco Unified Border Element (CUBE) pe platformă.

permite-conexiuni SIP către SIP

Activează funcționalitatea de agent utilizator SIP de bază CUBE back to back. Pentru mai multe informații, consultați Permitere conexiuni.

În mod implicit, transportul faxurilor T.38 este activat. Pentru mai multe informații, consultați protocolul de fax t38 (serviciu vocal).

ameți

Activează STUN (Session Traversal of UDP through NAT) la nivel global.

Aceste comenzi globale stun sunt necesare doar atunci când implementați Local Gateway în spatele NAT.

  • Funcția de legături STUN de pe Local Gateway permite trimiterea cererilor STUN generate local prin calea media negociată. Acest lucru ajută la deschiderea orificiului din paravanul de protecție.

Pentru mai multe informații, consultați stun flowdata agent-idși stun flowdata shared-secret.

sarcina utilă asimetrică plină

Configurează suportul pentru sarcini utile asimetrice SIP atât pentru sarcini utile DTMF, cât și pentru codecuri dinamice. Pentru mai multe informații despre această comandă, consultați sarcina utilă asimetrică.

ofertă anticipată forțată

Forțează Gateway-ul Local să trimită informații SDP în mesajul inițial INVITE în loc să aștepte confirmarea de la peer-ul vecin. Pentru mai multe informații despre această comandă, consultați early-offer.

profiluri SIP de intrare

Permite CUBE să utilizeze profiluri SIP pentru a modifica mesajele pe măsură ce sunt primite. Profilurile sunt aplicate prin dial-peers sau chiriași.

3

Configurați codecul clasei de voce 100 permițând doar codecurile G.711 pentru toate trunchiurile. Această abordare simplă este potrivită pentru majoritatea implementărilor. Dacă este necesar, adăugați la listă tipuri de codecuri suplimentare acceptate atât de sistemul de origine, cât și de cel de destinație.

Soluții mai complexe care implică transcodare folosind module DSP sunt acceptate, dar nu sunt incluse în acest ghid. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Iată o explicație a câmpurilor pentru configurație:

codec de clasă vocală 100

Folosit pentru a permite doar codecurile preferate pentru apelurile trunchi SIP. Pentru mai multe informații, consultați codecul clasei vocale.

4

Configurați clasa vocală stun-usage 100 pentru a activa ICE pe trunchiul Webex Calling. (Acest pas nu este aplicabil pentru Webex for Government)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Iată o explicație a câmpurilor pentru configurație:

utilizarea amețirii gheață ușoară

Folosit pentru a activa ICE-Lite pentru toți utilizatorii de apeluri directe Webex Calling, pentru a permite optimizarea media ori de câte ori este posibil. Pentru mai multe informații, consultați utilizarea amețirii clasei de voce și utilizarea amețirii ice lite.

Comandastun usage firewall-traversal flowdataeste necesară doar la implementarea Local Gateway în spatele NAT.

Optimizarea media este negociată ori de câte ori este posibil. Dacă un apel necesită servicii media în cloud, cum ar fi înregistrarea, fișierele media nu pot fi optimizate.

5

Configurați politica de criptare media pentru traficul Webex. (Acest pas nu este aplicabil pentru Webex for Government)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Iată o explicație a câmpurilor pentru configurație:

clasă vocală srtp-crypto 100

Specifică SHA1_80 ca singura suită de cifrare SRTP oferită de CUBE în SDP în mesajele de ofertă și răspuns. Apelarea Webex acceptă doar SHA1_80. Pentru mai multe informații, consultați clasa vocală srtp-crypto.

6

Configurați cifruri GCM compatibile cu FIPS (Acest pas este aplicabil numai pentru Webex for Government). 


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Iată o explicație a câmpurilor pentru configurație:

clasă vocală srtp-crypto 100

Specifică GCM ca suită de cifrare oferită de CUBE. Este obligatorie configurarea cifrurilor GCM pentru Local Gateway pentru Webex for Government.

7

Configurați un model pentru a identifica în mod unic apelurile către un trunchi Local Gateway pe baza FQDN-ului sau SRV-ului destinației sale:


voice class uri 100 sip
 pattern cube1.lgw.com

Iată o explicație a câmpurilor pentru configurație:

clasă vocală URI 100 înghițituri

Definește un model pentru a potrivi o invitație SIP primită cu un apel peer primit pe trunchi. Când introduceți acest model, utilizați FQDN-ul sau SRV-ul trunchiului configurat în Control Hub-ul pentru trunchi.

Utilizați adresa de apelare Webex bazată pe SRV pe Local Gateway atunci când configurați trunchiuri bazate pe certificate.

8

Configurați profilurile de manipulare a mesajelor SIP. Dacă gateway-ul dvs. este configurat cu o adresă IP publică, configurați un profil după cum urmează sau treceți la pasul următor dacă utilizați NAT. În acest exemplu, cube1.lgw.com este FQDN-ul configurat pentru Local Gateway:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Iată o explicație a câmpurilor pentru configurație:

regulile 10 și 20

Pentru a permite Webex să autentifice mesajele de la gateway-ul local, antetul „Contact” dintr-o solicitare SIP și mesajele de răspuns trebuie să conțină valoarea furnizată pentru trunchi în Control Hub. Acesta va fi fie FQDN-ul unei singure gazde, fie numele SRV utilizat pentru un cluster de dispozitive.

9

Dacă gateway-ul dvs. este configurat cu o adresă IP privată în spatele unui NAT static, configurați profilurile SIP de intrare și ieșire după cum urmează. În acest exemplu, cube1.lgw.com este FQDN-ul configurat pentru Local Gateway, „10.80.13.12” este adresa IP a interfeței pentru Webex Calling, iar „192.65.79.20” este adresa IP publică NAT.

Profiluri SIP pentru mesajele trimise către Webex Calling 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Iată o explicație a câmpurilor pentru configurație:

regulile 10 și 20

Pentru a permite Webex să autentifice mesajele de la gateway-ul local, antetul „Contact” din mesajele de solicitare și răspuns SIP trebuie să conțină valoarea furnizată pentru trunchi în Control Hub. Acesta va fi fie FQDN-ul unei singure gazde, fie numele SRV utilizat pentru un cluster de dispozitive.

regulile 30-81

Convertiți referințele adreselor private în adresa publică externă a site-ului, permițând Webex să interpreteze și să direcționeze corect mesajele ulterioare.

Profil SIP pentru mesajele primite de la Webex Calling 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Iată o explicație a câmpurilor pentru configurație:

regulile 10-80

Convertiți referințele adreselor publice în adresa privată configurată, permițând CUBE să proceseze mesajele de la Webex.

Pentru mai multe informații, consultați profilele sip ale clasei vocale.

Furnizorul PSTN din Statele Unite sau Canada poate oferi verificarea ID-ului apelantului pentru apelurile spam și frauduloase, cu configurația suplimentară menționată în Indicația apel spam sau fraudulos din articolul Webex Calling.

10

Configurați un profil de modificare a antetului pentru opțiunile SIP keepalive.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

Iată o explicație a câmpurilor pentru configurație:

clasă vocală sip-options-keepalive 100

Configurează un profil keepalive și intră în modul de configurare a clasei de voce. Puteți configura timpul (în secunde) la care un Ping SIP Out of Dialog Options este trimis către destinația de apelare atunci când conexiunea heartbeat la endpoint este în starea ACTIVĂ sau INACTIVĂ.

Acest profil keepalive este declanșat de la dial-peer-ul configurat către Webex.

Pentru a se asigura că anteturile de contact includ numele de domeniu complet calificat SBC, se utilizează profilul SIP 115. Regulile 30, 40 și 50 sunt necesare numai atunci când SBC este configurat în spatele unui NAT static.

În acest exemplu, cube1.lgw.com este FQDN-ul selectat pentru Local Gateway și, dacă se utilizează NAT static, „10.80.13.12” este adresa IP a interfeței SBC către Webex Calling, iar „192.65.79.20” este adresa IP publică NAT.

11

Configurați trunchiul de apeluri Webex:

  1. Creați chiriașul clasei de voce 100 pentru a defini și grupa configurațiile necesare specific pentru trunchiul Webex Calling. Colegii de apelare asociați cu acest chiriaș moștenesc ulterior aceste configurații:

    Următorul exemplu utilizează valorile ilustrate în Pasul 1 în scopul acestui ghid (prezentate cu caractere aldine). Înlocuiți-le cu valorile pentru trunchiul dvs. din configurație.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Iată o explicație a câmpurilor pentru configurație:

    chiriaș clasă vocală 100

    Vă recomandăm să utilizați entități găzduite pentru a configura trunchiuri, care au propriul certificat TLS și o listă de validare CN sau SAN. Aici, profilul tls asociat cu chiriașul conține punctul de încredere care va fi utilizat pentru a accepta sau a crea conexiuni noi și are lista CN sau SAN pentru a valida conexiunile primite. Pentru mai multe informații, consultați chiriașul clasei de voce.

    fără ID de la distanță

    Dezactivați antetul SIP Remote-Party-ID (RPID), deoarece Webex Calling acceptă PAI, care este activat folosind o comandă asserted-id pai. Pentru mai multe informații, consultați remote-party-id.

    DNS server SIP: us25.sipconnect.bcld.webex.com

    Configurează serverul SIP țintă pentru trunk. Folosește adresa SRV proxy Edge furnizată în Control Hub atunci când ai creat trunchiul.

    srtp-cripto 100

    Configurează suitele de cifrare preferate pentru segmentul (conexiunea) apelului SRTP (specificate în Pasul 5). Pentru mai multe informații, consultați clasa vocală srtp-crypto.

    DNS-ul localhost: cube1.lgw.com

    Configurează CUBE să înlocuiască adresa IP fizică din anteturile From, Call-ID și Remote-Party-ID din mesajele de ieșire cu FQDN-ul furnizat. Utilizați FQDN-ul sau SRV-ul trunchiului configurat în Control Hub pentru trunchiul de aici.

    transport sesiune tcp tls

    Setează transportul la TLS pentru dial-peerii asociați. Pentru mai multe informații, consultați session-transport.

    fără reîmprospătare a sesiunii

    Dezactivează reîmprospătarea sesiunii SIP pentru apelurile dintre CUBE și Webex. Pentru mai multe informații, consultați reîmprospătarea sesiunii.

    eroare-transmisie

    Specifică funcționalitatea de trecere a răspunsului la eroare SIP. Pentru mai multe informații, consultați error-passthru.

    rel1xx dezactivare

    Dezactivează utilizarea răspunsurilor provizorii fiabile pentru trunchiul Webex Calling. Pentru mai multe informații, consultați rel1xx.

    ID-ul afirmat al plății

    (Opțional) Activează procesarea antetului P-Asserted-Identity și controlează modul în care este utilizată aceasta pentru trunchiul Webex Calling.

    Apelurile Webex includ anteturi P-Asserted-Identity (PAI) în INVITAȚIILE apelurilor de ieșire către gateway-ul local.

    Dacă această comandă este configurată, informațiile apelantului din antetul PAI sunt utilizate pentru a popula câmpurile De la și PAI/Remote-Party-ID anteturi.

    Dacă această comandă nu este configurată, informațiile apelantului din antetul De la sunt utilizate pentru a popula câmpurile De la și de ieșire. PAI/Remote-Party-ID anteturi.

    Pentru mai multe informații, consultați asserted-id.

    control bind interfață-sursă GigabitEthernet0/0/1

    Configurează interfața sursă și adresa IP asociată pentru mesajele trimise către Webex Calling. Pentru mai multe informații, consultați bind.

    bind media source-interface GigabitEthernet0/0/1

    Configurează interfața sursă și adresa IP asociată pentru fișierele media trimise către Webex Calling. Pentru mai multe informații, consultați bind.

    profiluri SIP de clasă vocală 100

    Aplică profilul de modificare a antetului (adresare IP publică sau NAT) pentru mesajele de ieșire. Pentru mai multe informații, consultați profiluri SIP de clasă vocală.

    profiluri SIP de clasă vocală 110 de intrare

    Doar pentru implementări LGW în spatele NAT: Aplică profilul de modificare a antetului pentru mesajele primite. Pentru mai multe informații, consultați profilurile SIP din clasa vocală.

    politica-de-confidențialitate transfer

    Configurează CUBE să transmită transparent anteturile de confidențialitate de la mesajul primit la următoarea etapă a apelului. Pentru mai multe informații, consultați politica de confidențialitate.

  2. Configurați apelarea peer-ului pentru trunchiul Webex Calling.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Iată o explicație a câmpurilor pentru configurație:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Definește un dial-peer VoIP cu o etichetă de 100 și oferă o descriere semnificativă pentru ușurința administrării și depanării. Pentru mai multe informații, consultați apelare vocală peer-line.

    model-destinație BAD.BAD

    Un model de destinație fictiv este necesar atunci când se direcționează apelurile de ieșire utilizând un grup de apelare peer de intrare. Puteți utiliza orice model de destinație valid în acest caz. Pentru mai multe informații, consultați model-destinație (interfață).

    protocolul de sesiune SIPv2

    Specifică faptul că acest dial-peer gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocol de sesiune (dial-peer).

    server SIP țintă sesiune

    Indică faptul că serverul SIP definit în chiriașul 100 este moștenit și utilizat ca destinație pentru apelurile de la acest peer de apelare.

    cerere URI primită 100

    Specifică clasa vocală utilizată pentru a potrivi apelurile primite cu acest dial-peer folosind URI-ul antetului INVITE REQUEST. Pentru mai multe informații, consultați uri de intrare.

    codec de clasă vocală 100

    Indică lista de filtre de codecuri pentru apelurile către și de la Webex Calling. Pentru mai multe informații, consultați codecul clasei vocale.

    clasă-voce utilizare-amețire 100

    Permite trimiterea cererilor STUN generate local de la Local Gateway prin calea media negociată. Pachetele STUN ajută la deschiderea unui orificiu de acces în firewall pentru traficul media și la detectarea căilor valide pentru optimizarea media.

    chiriaș SIP de clasă vocală 100

    Dial-peer-ul moștenește toți parametrii configurați global și în chiriașul 100. Parametrii pot fi suprascriși la nivel de dial-peer. Pentru mai multe informații, consultați chiriașul sip de clasă vocală.

    opțiuni de tip SIP pentru clasa vocală - profil keepalive 100

    Această comandă monitorizează disponibilitatea unui grup de servere SIP sau endpoint-uri utilizând un profil specific (100).

    srtp

    Permite SRTP pentru piciorul de apel.

Configurați Local Gateway cu un trunchi SIP PSTN

După ce ați construit un trunchi către Webex Calling mai sus, utilizați următoarea configurație pentru a crea un trunchi necriptat către un furnizor PSTN bazat pe SIP:

Dacă furnizorul dvs. de servicii oferă un trunchi PSTN securizat, puteți urma o configurație similară cu cea detaliată mai sus pentru trunchiul Webex Calling. CUBE acceptă rutarea securizată a apelurilor.

Dacă utilizați un TDM / Trunchi ISDN PSTN, treceți la secțiunea următoare Configurați gateway-ul local cu trunchiul TDM PSTN.

Pentru a configura interfețele TDM pentru segmentele de apel PSTN pe gateway-urile Cisco TDM-SIP, consultați Configurarea ISDN PRI.

1

Configurați următorul URI al clasei vocale pentru a identifica apelurile primite de pe trunchiul PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

Iată o explicație a câmpurilor pentru configurație:

clasă vocală URI 200 înghițituri

Definește un model pentru a potrivi o invitație SIP primită cu un apel peer primit pe trunchi. Când introduceți acest model, utilizați adresa IP a gateway-ului PSTN IP. Pentru mai multe informații, consultați uri al clasei vocale.

2

Configurați următorul dial-peer IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Iată o explicație a câmpurilor pentru configurație:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definește un dial-peer VoIP cu o etichetă de 200 și oferă o descriere semnificativă pentru ușurința administrării și depanării. Pentru mai multe informații, consultați voce dial-peer.

model-destinație BAD.BAD

Un model de destinație fictiv este necesar atunci când se direcționează apelurile de ieșire utilizând un grup de apelare peer de intrare. În acest caz, se poate utiliza orice model de destinație valid. Pentru mai multe informații, consultați model-destinație (interfață).

protocolul de sesiune SIPv2

Specifică faptul că acest dial-peer gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocol de sesiune (dial peer).

țintă sesiune ipv4: 192.168.80.13

Specifică adresa țintă pentru apelurile trimise către furnizorul PSTN. Aceasta poate fi fie o adresă IP, fie un nume de gazdă DNS. Pentru mai multe informații, consultați țintă de sesiune (peer de apelare VoIP).

URI de intrare prin 200

Specifică clasa vocală utilizată pentru a potrivi apelurile primite cu acest dial-peer folosind URI-ul antetului INVITE VIA. Pentru mai multe informații, consultați URL-ul de intrare.

clasă vocală sip asserted-id pai

(Opțional) Activează procesarea antetului P-Asserted-Identity și controlează modul în care aceasta este utilizată pentru trunchiul PSTN. Dacă se folosește această comandă, identitatea apelantului furnizată de apelul de intrare este utilizată pentru anteturile From și P-Asserted-Identity de ieșire. Dacă această comandă nu este utilizată, identitatea apelantului furnizată de peer-ul de apelare primit este utilizată pentru anteturile From și Remote-Party-ID de ieșire. Pentru mai multe informații, consultați clasa-voce sip asserted-id.

control bind interfață-sursă GigabitEthernet0/0/0

Configurează interfața sursă și adresa IP asociată pentru mesajele trimise către PSTN. Pentru mai multe informații, consultați bind.

bind media source-interface GigabitEthernet0/0/0

Configurează interfața sursă și adresa IP asociată pentru media trimisă către PSTN. Pentru mai multe informații, consultați bind.

codec de clasă vocală 100

Configurează dial-peer-ul să utilizeze lista comună de filtre de codecuri 100. Pentru mai multe informații, consultați codec de clasă vocală.

releu DTMF RTP NTE

Definește RTP-NTE (RFC2833) ca fiind capacitatea DTMF așteptată pe piciorul apelului. Pentru mai multe informații, consultați Releu DTMF (Voice over IP).

fără vad

Dezactivează detectarea activității vocale. Pentru mai multe informații, consultați vad (dial peer).

3

Dacă configurați gateway-ul local pentru a direcționa apelurile doar între Webex Calling și PSTN, adăugați următoarea configurație de rutare a apelurilor. Dacă configurați Local Gateway cu o platformă Unified Communications Manager, treceți la secțiunea următoare.

  1. Creați grupuri de apelare peer pentru a direcționa apelurile către Webex Calling sau PSTN. Definiți DPG 100 cu apelul de ieșire peer 100 către Webex Calling. DPG 100 este aplicat apelului dial-peer primit de la PSTN. În mod similar, definiți DPG 200 cu apelul dial-peer de ieșire 200 către PSTN. DPG 200 este aplicat apelului dial-peer primit de la Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Iată o explicație a câmpurilor pentru configurație:

    apelare peer 100

    Asociază un dial-peer de ieșire cu un grup dial-peer. Pentru mai multe informații, consultați clasa-voce dpg.

  2. Aplicați grupuri de apelare peer pentru a direcționa apelurile de la Webex la PSTN și de la PSTN la Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Iată o explicație a câmpurilor pentru configurație:

    destinație dpg 200

    Specifică ce grup de dial-peer și, prin urmare, dial-peer-ul ar trebui utilizat pentru tratarea apelurilor de ieșire prezentate acestui dial-peer de intrare.

    Aceasta încheie configurația Local Gateway. Salvați configurația și reîncărcați platforma dacă este prima dată când sunt configurate funcțiile CUBE.

Configurați Local Gateway cu un trunchi TDM PSTN

După ce ați construit un trunchi către Webex Calling, utilizați următoarea configurație pentru a crea un trunchi TDM pentru serviciul dvs. PSTN cu rutare a apelurilor în buclă inversă pentru a permite optimizarea media pe segmentul de apel Webex.

Dacă nu aveți nevoie de optimizare pentru media IP, urmați pașii de configurare pentru un trunchi SIP PSTN. Folosiți un port vocal și un dial-peer POTS (așa cum se arată în pașii 2 și 3) în loc de dial-peer-ul VoIP PSTN.

1

Configurația dial-peer cu buclă inversă utilizează grupuri dial-peer și etichete de rutare a apelurilor pentru a se asigura că apelurile sunt transmise corect între Webex și PSTN, fără a crea bucle de rutare a apelurilor. Configurați următoarele reguli de traducere care vor fi utilizate pentru a adăuga și elimina etichetele de rutare a apelurilor:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Iată o explicație a câmpurilor pentru configurație:

regulă de traducere vocală

Folosește expresii regulate definite în reguli pentru a adăuga sau elimina etichete de rutare a apelurilor. Cifrele supradecadice („A”) sunt folosite pentru a oferi mai multă claritate în depanare.

În această configurație, eticheta adăugată de profilul de traducere 100 este utilizată pentru a ghida apelurile de la Webex Calling către PSTN prin intermediul dial-peerilor de loopback. În mod similar, eticheta adăugată de profilul de traducere 200 este utilizată pentru a ghida apelurile de la PSTN către Webex Calling. Profilurile de traducere 11 și 12 elimină aceste etichete înainte de a livra apeluri către trunchiurile Webex și, respectiv, PSTN.

Acest exemplu presupune că numerele apelate de la Webex Calling sunt prezentate în +E.164 format. Regula 100 elimină intercalarea inițială + pentru a menține un număr apelat valid. Regula 12 adaugă apoi una sau mai multe cifre de rutare naționale sau internaționale la eliminarea etichetei. Folosiți cifre care se potrivesc planului dumneavoastră local de apelare ISDN național.

Dacă Webex Calling prezintă numerele în format național, ajustați regulile 100 și 12 pentru a adăuga, respectiv a elimina pur și simplu eticheta de rutare.

Pentru mai multe informații, consultați profilul-de-traducere-voice și regula-de-traducere-voice.

2

Configurați porturile interfeței vocale TDM conform cerințelor tipului de trunchi și protocolului utilizat. Pentru mai multe informații, consultați Configurarea ISDN PRI. De exemplu, configurația de bază a unei interfețe ISDN cu rată primară instalată în slotul NIM 2 al unui dispozitiv ar putea include următoarele:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Configurați următorul dial-peer TDM PSTN:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Iată o explicație a câmpurilor pentru configurație: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Definește un dial-peer VoIP cu o etichetă de 200 și oferă o descriere semnificativă pentru ușurința administrării și depanării. Pentru mai multe informații, consultați apelare vocală peer-line.

model-destinație BAD.BAD

Un model de destinație fictiv este necesar atunci când se direcționează apelurile de ieșire utilizând un grup de apelare peer de intrare. În acest caz, se poate utiliza orice model de destinație valid. Pentru mai multe informații, consultați model-destinație (interfață).

profil-traducere primit 200

Atribuie profilul de traducere care va adăuga o etichetă de rutare a apelurilor la numărul apelat de intrare.

apelare directă către interior

Dirijează apelul fără a oferi un ton de apel secundar. Pentru mai multe informații, consultați apelare-directă-în-spațiu.

port 0/2/0:15

Portul vocal fizic asociat cu acest dial-peer.

4

Pentru a activa optimizarea media a căilor IP pentru gateway-urile locale cu fluxuri de apeluri TDM-IP, puteți modifica rutarea apelurilor prin introducerea unui set de dial-peeri interni cu buclă inversă între Webex Calling și trunchiurile PSTN. Configurați următoarele conexiuni dial-peer de tip loop-back. În acest caz, toate apelurile primite vor fi rutate inițial către dial-peer 10 și de acolo fie către dial-peer 11, fie către 12, în funcție de eticheta de rutare aplicată. După eliminarea etichetei de rutare, apelurile vor fi direcționate către trunchiul de ieșire folosind grupuri de apelare-peer.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Iată o explicație a câmpurilor pentru configurație: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Definește un dial-peer VoIP și oferă o descriere semnificativă pentru ușurința administrării și depanării. Pentru mai multe informații, consultați apelare vocală peer-line.

profil-de-traducere primit 11

Aplică profilul de traducere definit anterior pentru a elimina eticheta de rutare a apelurilor înainte de a o transmite către trunchiul de ieșire.

model-destinație BAD.BAD

Un model de destinație fictiv este necesar atunci când se direcționează apelurile de ieșire utilizând un grup de apelare peer de intrare. Pentru mai multe informații, consultați model-destinație (interfață).

protocolul de sesiune SIPv2

Specifică faptul că acest dial-peer gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocol de sesiune (dial peer).

țintă sesiune ipv4: 192.168.80.14

Specifică adresa interfeței routerului local ca țintă a apelului pentru bucla inversă. Pentru mai multe informații, consultați țintă de sesiune (peer cu apelare VoIP).

control bind interfață-sursă GigabitEthernet0/0/0

Configurează interfața sursă și adresa IP asociată pentru mesajele trimise prin loopback. Pentru mai multe informații, consultați bind.

bind media source-interface GigabitEthernet0/0/0

Configurează interfața sursă și adresa IP asociată pentru media trimisă prin loopback. Pentru mai multe informații, consultați bind.

releu DTMF RTP NTE

Definește RTP-NTE (RFC2833) ca fiind capacitatea DTMF așteptată pe piciorul apelului. Pentru mai multe informații, consultați Releu DTMF (Voice over IP).

codec g711alaw

Forțează toate apelurile PSTN să utilizeze G.711. Selectați a-law sau u-law pentru a corespunde metodei de compandări utilizată de serviciul ISDN.

fără vad

Dezactivează detectarea activității vocale. Pentru mai multe informații, consultați vad (dial peer).

5

Adăugați următoarea configurație de rutare a apelurilor:

  1. Creați grupuri de apelare peer pentru a direcționa apelurile între trunchiurile PSTN și Webex, prin intermediul buclei inverse.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Iată o explicație a câmpurilor pentru configurație:

    apelare peer 100

    Asociază un dial-peer de ieșire cu un grup dial-peer. Pentru mai multe informații, consultați clasa-voce dpg.

  2. Aplicați grupuri de apelare peer pentru a direcționa apelurile.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Iată o explicație a câmpurilor pentru configurație:

    destinație dpg 200

    Specifică ce grup de dial-peer și, prin urmare, dial-peer-ul ar trebui utilizat pentru tratarea apelurilor de ieșire prezentate acestui dial-peer de intrare.

Aceasta încheie configurația Local Gateway. Salvați configurația și reîncărcați platforma dacă este prima dată când sunt configurate funcțiile CUBE.
Configurați Local Gateway cu un mediu Unified CM existent

Configurația Apeluri PSTN-Webex din secțiunile anterioare poate fi modificată pentru a include trunchiuri suplimentare către un cluster Cisco Unified Communications Manager (UCM). În acest caz, toate apelurile sunt rutate prin Unified CM. Apelurile de la UCM pe portul 5060 sunt direcționate către PSTN, iar apelurile de la portul 5065 sunt direcționate către Webex Calling. Următoarele configurații incrementale pot fi adăugate pentru a include acest scenariu de apelare.

1

Configurați următoarele URL-uri de clasă de voce:

  1. Clasifică apelurile de la Unified CM la Webex utilizând portul SIP VIA:

    
voice class uri 300 sip
 pattern :5065

  2. Clasifică apelurile de la Unified CM la PSTN folosind SIP prin port:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Clasificați mesajele primite de la UCM către trunchiul PSTN utilizând unul sau mai multe modele care descriu adresele sursă de origine și numărul portului. Expresiile regulate pot fi utilizate pentru a defini modele potrivite, dacă este necesar.

    În exemplul de mai sus, se folosește o expresie regulată pentru a găsi orice adresă IP din intervalul 192.168.80.60 - 65 și numărul de port 5060.

2

Configurați următoarele înregistrări DNS pentru a specifica rutarea SRV către gazdele Unified CM:

IOS XE folosește aceste înregistrări pentru a determina local gazdele și porturile UCM țintă. Cu această configurație, nu este necesar să configurați înregistrări în sistemul DNS. Dacă preferați să utilizați DNS-ul, atunci aceste configurații locale nu sunt necesare.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Iată o explicație a câmpurilor pentru configurație:

Următoarea comandă creează o înregistrare de resursă DNS SRV. Creați o înregistrare pentru fiecare gazdă UCM și trunk:

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.domeniulmeu.com

_sip._udp.pstntocucm.io: Numele înregistrării resursei SRV

2: Prioritatea înregistrării resurselor SRV

1: Ponderea înregistrării resurselor SRV

5060: Numărul de port de utilizat pentru gazda țintă în această înregistrare de resursă

ucmsub5.mydomain.com: Gazda țintă a înregistrării resurselor

Pentru a rezolva numele de gazdă țintă ale înregistrărilor de resurse, creați înregistrări DNS A locale. De exemplu:

IP gazdă ucmsub5.domeniulmeu.com 192.168.80.65

IP gazdă: Creează o înregistrare în baza de date locală IOS XE.

ucmsub5.mydomain.com: Numele gazdă al înregistrării A.

192.168.80.65: Adresa IP a gazdei.

Creați înregistrările de resurse SRV și înregistrările A pentru a reflecta mediul UCM și strategia preferată de distribuție a apelurilor.

3

Configurați următoarele conexiuni dial-peer:

  1. Apeluri de tip dial-peer între Unified CM și Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Iată o explicație a câmpurilor pentru configurație:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definește un dial-peer VoIP cu o etichetă 300 și oferă o descriere semnificativă pentru ușurința administrării și depanării.

    model-destinație BAD.BAD

    Un model de destinație fictiv este necesar atunci când se direcționează apelurile de ieșire utilizând un grup de apelare peer de intrare. În acest caz, se poate utiliza orice model de destinație valid.

    protocolul de sesiune SIPv2

    Specifică faptul că dial-peer 300 gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocol de sesiune (dial-peer).

    țintă de sesiune dns:wxtocucm.io

    Definește ținta sesiunii pentru mai multe noduri Unified CM prin rezoluția DNS SRV. În acest caz, înregistrarea SRV wxtocucm.io definită local este utilizată pentru direcționarea apelurilor.

    URI de intrare prin 300

    Folosește clasa vocală URI 300 pentru a direcționa tot traficul de intrare de la Unified CM folosind portul sursă 5065 către acest dial-peer. Pentru mai multe informații, consultați uri de intrare.

    codec de clasă vocală 100

    Indică lista de filtre de codecuri pentru apelurile către și de la Unified CM. Pentru mai multe informații, consultați codecul clasei vocale.

    controlul legării source-interface GigabitEthernet0/0/0

    Configurează interfața sursă și adresa IP asociată pentru mesajele trimise către PSTN. Pentru mai multe informații, consultați bind.

    suporturi de legare source-interface GigabitEthernet0/0/0

    Configurează interfața sursă și adresa IP asociată pentru media trimisă către PSTN. Pentru mai multe informații, consultați bind.

    releu DTMF RTP NTE

    Definește RTP-NTE (RFC2833) ca fiind capacitatea DTMF așteptată pe piciorul apelului. Pentru mai multe informații, consultați Releu DTMF (Voice over IP).

    fără vad

    Dezactivează detectarea activității vocale. Pentru mai multe informații, consultați vad (dial peer).

  2. Dial-peer pentru apeluri între Unified CM și PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Iată o explicație a câmpurilor pentru configurație:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definește un dial-peer VoIP cu o etichetă de 400 și oferă o descriere semnificativă pentru ușurința administrării și depanării.

    model-destinație BAD.BAD

    Un model de destinație fictiv este necesar atunci când se direcționează apelurile de ieșire utilizând un grup de apelare peer de intrare. În acest caz, se poate utiliza orice model de destinație valid.

    protocolul de sesiune SIPv2

    Specifică faptul că dial-peer 400 gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocol de sesiune (dial-peer).

    țintă de sesiune dns:pstntocucm.io

    Definește ținta sesiunii pentru mai multe noduri Unified CM prin rezoluția DNS SRV. În acest caz, înregistrarea SRV pstntocucm.io definită local este utilizată pentru direcționarea apelurilor.

    URI de intrare prin 400

    Folosește clasa vocală URI 400 pentru a direcționa tot traficul de intrare de la gazdele Unified CM specificate folosind portul sursă 5060 către acest dial-peer. Pentru mai multe informații, consultați uri de intrare.

    codec de clasă vocală 100

    Indică lista de filtre de codecuri pentru apelurile către și de la Unified CM. Pentru mai multe informații, consultați codecul clasei vocale.

    controlul legării source-interface GigabitEthernet0/0/0

    Configurează interfața sursă și adresa IP asociată pentru mesajele trimise către PSTN. Pentru mai multe informații, consultați bind.

    suporturi de legare source-interface GigabitEthernet0/0/0

    Configurează interfața sursă și adresa IP asociată pentru media trimisă către PSTN. Pentru mai multe informații, consultați bind.

    releu DTMF RTP NTE

    Definește RTP-NTE (RFC2833) ca fiind capacitatea DTMF așteptată pe piciorul apelului. Pentru mai multe informații, consultați Releu DTMF (Voice over IP).

    fără vad

    Dezactivează detectarea activității vocale. Pentru mai multe informații, consultați vad (dial peer).

4

Adăugați rutarea apelurilor folosind următoarele configurații:

  1. Creați grupuri de apelare peer pentru a direcționa apelurile între Unified CM și Webex Calling. Definiți DPG 100 cu apelul de ieșire dial-peer 100 către Webex Calling. DPG 100 este aplicat apelului dial-peer de intrare asociat de la Unified CM. În mod similar, definiți DPG 300 cu apelul dial-peer de ieșire 300 către Unified CM. DPG 300 este aplicat apelului dial-peer primit de la Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Creați grupuri de apelare peer pentru a direcționa apelurile între Unified CM și PSTN. Definiți DPG 200 cu apelul dial-peer de ieșire 200 către PSTN. DPG 200 este aplicat apelului dial-peer de intrare asociat de la Unified CM. În mod similar, definiți DPG 400 cu apelul dial-peer de ieșire 400 către Unified CM. DPG 400 este aplicat apelului dial-peer primit de la PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Iată o explicație a câmpurilor pentru configurație:

    apelare peer 100

    Asociază un dial-peer de ieșire cu un grup dial-peer. Pentru mai multe informații, consultați clasa-voce dpg.

  3. Aplicați grupuri de apelare peer pentru a direcționa apelurile de la Webex la Unified CM și de la Unified CM la Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Iată o explicație a câmpurilor pentru configurație:

    destinație dpg 300

    Specifică ce grup de dial-peer și, prin urmare, dial-peer-ul ar trebui utilizat pentru tratarea apelurilor de ieșire prezentate acestui dial-peer de intrare.

  4. Aplicați grupuri de apelare peer pentru a direcționa apelurile de la PSTN la Unified CM și de la Unified CM la PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Aceasta încheie configurația Local Gateway. Salvați configurația și reîncărcați platforma dacă este prima dată când au fost configurate funcții CUBE.

Monitorizați și depanați Gateway-ul local cu semnături de diagnosticare

Semnăturile de diagnosticare (DS) detectează proactiv problemele observate frecvent în Gateway-ul local bazat pe Cisco IOS XE și generează notificări prin e-mail, syslog sau mesaje terminale ale evenimentului. De asemenea, puteți instala DS pentru a automatiza colectarea datelor de diagnosticare și pentru a transfera datele colectate în cazul Cisco TAC pentru a accelera timpul de rezoluție.

Semnăturile de diagnosticare (DS) sunt fișiere XML care conțin informații despre evenimentele și acțiunile de declanșare a problemei pentru a informa, depana și remedia problema. Utilizați mesaje syslog, snmp evenimente și prin monitorizarea periodică a ieșirilor specifice de comandă spectacol pentru a defini logica de detectare a problemelor. Tipurile de acțiuni includ:

  • Colectarea ieșirilor de comandă arată

  • Generarea unui fișier jurnal consolidat

  • Încărcarea fișierului într-o locație de rețea furnizată de utilizator, cum ar fi HTTPS, SCP, server FTP

Inginerii TAC autor fișiere DS și semnează digital pentru protecția integrității. Fiecare fișier DS are ID-ul numeric unic atribuit de sistem. Instrumentul de căutare a semnăturilor de diagnosticare (DSLT) este o sursă unică pentru a găsi semnături aplicabile pentru monitorizarea și depanarea diverselor probleme.

Înainte de a începe:

  • Nu editați fișierul DS pe care îl descărcați de la DSLT. Fișierele pe care le modificați nu reușesc instalarea din cauza erorii de verificare a integrității.

  • Un server Simple Mail Transfer Protocol (SMTP) de care aveți nevoie pentru ca Gateway-ul local să trimită notificări prin e-mail.

  • Asigurați-vă că Gateway-ul local execută IOS XE 17.6.1 sau o versiune ulterioară dacă doriți să utilizați serverul SMTP securizat pentru notificări prin e-mail.

Cerințe preliminare

Gateway local care rulează IOS XE 17.6.1 sau o versiune ulterioară

  1. Semnăturile de diagnosticare sunt activate în mod implicit.

  2. Configurați serverul de e-mail securizat pe care îl utilizați pentru a trimite notificări proactive dacă dispozitivul rulează IOS XE 17.6.1 sau o versiune ulterioară.

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Configurați variabila ds_email de mediu cu adresa de e-mail a administratorului pentru a vă notifica.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

Instalarea semnăturilor de diagnosticare pentru monitorizare proactivă

Monitorizarea utilizării ridicate a procesorului

Acest DS urmărește utilizarea procesorului de 5 secunde folosind SNMP OID 1.3.6.1.4.1.9.2.1.56. Când utilizarea ajunge la 75% sau mai mult, dezactivează toate depanările și dezinstalează toate semnăturile de diagnosticare pe care le instalați în Gateway-ul local. Urmați acești pași de mai jos pentru a instala semnătura.

  1. Asigurați-vă că ați activat SNMP utilizând comanda arată snmp. Dacă SNMP nu este activat, configurați comanda snmp-server manager.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Descărcați DS 64224 utilizând următoarele opțiuni verticale din Instrumentulde căutare semnături de diagnosticare:

    copy ftp://username:password@/DS_64224.xml bootflash:

    Nume câmp

    Valoarea câmpului

    Platformă

    Software Cisco 4300, seria 4400 ISR sau Catalyst 8000V Edge

    Produs

    CUBE Enterprise în soluția Webex Calling

    Domeniul de aplicare al problemei

    Performanță

    Tip de problemă

    Utilizare ridicată a procesorului cu notificare prin e-mail

    Descărcați DS 64224 din instrumentul de căutare a semnăturilor de diagnosticare

  3. Copiați fișierul DS XML în blițul Local Gateway.

    copy ftp://username:password@/DS_64224.xml bootflash:

    Următorul exemplu arată copierea fișierului de pe un server FTP pe Gateway-ul local.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Instalați fișierul DS XML în Gateway-ul local.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Utilizați comanda afișare semnătură de diagnosticare apel-acasă pentru a verifica dacă semnătura este instalată cu succes. Coloana de stare trebuie să aibă o valoare "înregistrată". 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Descarca DSes:

    ID-ul DS

    Numele DS

    Revizie

    Stare

    Ultima actualizare (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Înscris

    2020-11-07 22:05:33

    Când este declanșată, această semnătură dezinstalează toate DS-urile care rulează, inclusiv pe sine. Dacă este necesar, reinstalați DS 64224 pentru a continua monitorizarea utilizării ridicate a procesorului pe Gateway-ul local.

Monitorizarea deconectărilor anormale ale apelurilor

Acest DS folosește interogarea SNMP la fiecare 10 minute pentru a detecta deconectările anormale ale apelurilor cu erorile SIP 403, 488 și 503. Dacă incrementul numărului de erori este mai mare sau egal cu 5 față de ultima interogare, generează un jurnal syslog și o notificare prin e-mail. Vă rugăm să urmați pașii de mai jos pentru a instala semnătura.

  1. Asigurați-vă că SNMP este activat utilizând comanda arată snmp. Dacă SNMP nu este activat, configurați comanda snmp-server manager. 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Descărcați DS 65221 utilizând următoarele opțiuni în Instrumentul de căutare semnături de diagnosticare:

    Nume câmp

    Valoarea câmpului

    Platformă

    Software Cisco 4300, seria 4400 ISR sau Catalyst 8000V Edge

    Produs

    CUBE Enterprise în soluția de apelare Webex

    Domeniul de aplicare al problemei

    Performanță

    Tip de problemă

    SIP anormale apel deconectați de detectare cu e-mail și Syslog notificare.

  3. Copiați fișierul DS XML în Gateway-ul local.

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Instalați fișierul DS XML în Gateway-ul local. 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Folosiți comanda show call-home diagnostic-signature pentru a verifica dacă semnătura a fost instalată cu succes. Coloana de stare ar trebui să aibă o valoare „înregistrată”.

Instalați semnături de diagnosticare pentru a depana o problemă

De asemenea, puteți utiliza Semnături de diagnosticare (DS) pentru a rezolva rapid problemele. Cisco TAC ingineri au creat mai multe semnături care permit depanare necesare, care sunt necesare pentru a depana o anumită problemă, detecta apariția problemei, colecta dreptul de set de date de diagnosticare și transferul automat de date la cisco TAC caz. Acest lucru elimină necesitatea de a verifica manual apariția problemei și face rezolvarea problemelor intermitente și tranzitorii mult mai ușoară.

Puteți utiliza Instrumentul de căutare a semnăturilor de diagnosticare pentru a găsi semnăturile aplicabile și a le instala pentru a rezolva automat o anumită problemă sau puteți instala semnătura recomandată de inginerul TAC ca parte a angajamentului de asistență.

Iată un exemplu despre cum să găsiți și să instalați un DS pentru a detecta apariția "%VOICE_IEC-3-GW: CCAPI: Eroare internă (prag de vârf al apelului): IEC=1.1.181.1.29.0" syslog și automatizați colectarea datelor de diagnosticare utilizând următorii pași:

  1. Configurați o altă variabilă de mediu DS ds_fsurl_prefixca și cale a serverului de fișiere Cisco TAC (cxd.cisco.com) pentru a încărca datele de diagnosticare. Numele de utilizator din calea fișierului este numărul cazului, iar parola este token-ul de încărcare a fișierului, care poate fi recuperat din Support Case Manager, așa cum se arată în continuare. Token-ul de încărcare a fișierului poate fi generat în secțiunea Atașamente din Support Case Manager, după cum este necesar.

    Jetonul de încărcare a fișierelor generat în secțiunea Atașamente din Managerul de cazuri de asistență
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Exemplu: 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Asigurați-vă că SNMP este activat utilizând comanda arată snmp. Dacă SNMP nu este activat, configurați comanda snmp-server manager.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Vă recomandăm să instalați monitorizarea înaltă a procesorului DS 64224 ca măsură proactivă pentru a dezactiva toate semnăturile de depanare și diagnosticare în timpul utilizării ridicate a procesorului. Descărcați DS 64224 utilizând următoarele opțiuni în Instrumentul de căutare semnături de diagnosticare:

    Nume câmp

    Valoarea câmpului

    Platformă

    Software Cisco 4300, seria 4400 ISR sau Catalyst 8000V Edge

    Produs

    CUBE Enterprise în soluția de apelare Webex

    Domeniul de aplicare al problemei

    Performanță

    Tip de problemă

    Utilizare ridicată a procesorului cu notificare prin e-mail.

  4. Descărcați DS 65095 utilizând următoarele opțiuni în Instrumentulde căutare semnături de diagnosticare:

    Nume câmp

    Valoarea câmpului

    Platformă

    Software Cisco 4300, seria 4400 ISR sau Catalyst 8000V Edge

    Produs

    CUBE Enterprise în soluția de apelare Webex

    Domeniul de aplicare al problemei

    Syslogs

    Tip de problemă

    Syslog - %VOICE_IEC-3-GW: CCAPI: Eroare internă (prag de vârf al apelului): IEC=1.1.181.1.29.0

  5. Copiați fișierele DS XML pe Gateway-ul local.

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Instalați fișierul XML DS 64224 pentru monitorizarea CPU ridicată și apoi DS 65095 în gateway-ul local. 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Verificați dacă semnătura este instalată cu succes utilizând afișarea semnăturiide diagnosticare la domiciliu a apelului. Coloana de stare ar trebui să aibă o valoare "înregistrată". 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    DescarcaT DSes:

    ID-ul DS

    Numele DS

    Revizie

    Stare

    Ultima actualizare (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Înscris

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Înscris

    2020-11-08:00:12:53

Verificarea executării semnăturilor de diagnosticare

În următoarea comandă, coloana "Stare" a comenzii afișează modificările semnăturii de diagnosticare la domiciliu apel la "rulare", în timp ce Gateway-ul local execută acțiunea definită în semnătură. Rezultatul statisticilor de diagnosticare a semnăturii de apel la domiciliu este cea mai bună modalitate de a verifica dacă o semnătură de diagnosticare detectează un eveniment de interes și a executat acțiunea. Coloana "Triggered/Max/Deinstall" indică de câte ori semnătura dată a declanșat un eveniment, numărul maxim de ori este definit pentru a detecta un eveniment și dacă semnătura se deinstalează după detectarea numărului maxim de evenimente declanșate. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

DescarcaT DSes:

ID-ul DS

Numele DS

Revizie

Stare

Ultima actualizare (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Înscris

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Rulare

2020-11-08 00:12:53

afișarea statisticilor privind semnătura de diagnosticare a apelurilor la domiciliu

ID-ul DS

Numele DS

Declanșat/Max/Deinstall

Timp mediu de rulare (secunde)

Timp maxim de rulare (secunde)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

E-mailul de notificare care este trimis în timpul executării semnăturii de diagnosticare conține informații cheie, cum ar fi tipul de problemă, detaliile dispozitivului, versiunea software, configurația care rulează și afișează ieșirile de comandă care sunt relevante pentru depanarea problemei date.

Notificare prin e-mail trimisă în timpul executării semnăturii de diagnosticare

Dezinstalarea semnăturilor de diagnosticare

Utilizarea semnăturilor de diagnosticare în scopuri de depanare sunt de obicei definite pentru a dezinstala după detectarea unor apariții ale problemelor. Dacă doriți să dezinstalați manual o semnătură, regăsiți ID-ul DS de la ieșirea de afișare a semnăturii de diagnosticare la domiciliu a apelului și executați următoarea comandă:

call-home diagnostic-signature deinstall

Exemplu:

call-home diagnostic-signature deinstall 64224

Semnăturile noi sunt adăugate periodic la Instrumentul de căutare a semnăturilor de diagnosticare, pe baza problemelor observate în implementări. TAC în prezent nu acceptă solicitările de creare de noi semnături particularizate.