Konfigurisanje lokalnog mrežnog prolaza na operativnom sistemu Cisco IOS XE za Webex Calling
Kada konfigurišete Webex Pozivanje za vašu organizaciju, možete da konfigurišete prtljažnik za povezivanje lokalnog mrežnog prolaza sa Webex pozivom. SIP TLS transport obezbeđuje prtljažnik između lokalnog mrežnog prolaza i Webex oblaka. Medij između lokalnog mrežnog prolaza i Webex poziva koristi SRTP.
Pregled
Webex Calling тренутно подржава две верзије Local Gateway-а:
-
Lokalni mrežni prolaz
-
Локални пролаз за Webex за владу
-
Пре него што почнете, разумејте захтеве јавне телефонске мреже (PSTN) и локалног мрежног пролаза (LGW) за Webex позиве. Više informacija potražite u članku Željena arhitektura Cisco za Webex Pozivanje.
-
Ovaj članak pretpostavlja da je namenska platforma lokalnog mrežnog prolaza postavljena bez postojeće konfiguracije glasa. Ако модификујете постојећи PSTN мрежни пролаз или CUBE Enterprise имплементацију да бисте га користили као функцију локалног мрежног пролаза за Webex позивање, обратите пажњу на конфигурацију. Уверите се да не прекидате постојеће токове позива и функционалност због промена које правите.
Процедуре садрже везе до документације о командама где можете сазнати више о појединачним опцијама команди. Све везе до команди воде на Webex Managed Gateways Command Reference осим ако није другачије назначено (у том случају, везе до команди воде на Cisco IOS Voice Command Reference). Свим овим водичима можете приступити на Cisco Unified Border Element Command References.
За информације о подржаним SBC-овима трећих страна, погледајте одговарајућу референтну документацију производа.
Postoje dve opcije za konfigurisanje lokalnog mrežnog prolaza za Webex prtljažnik za pozivanje:
-
Prtljažnik zasnovan na registraciji
-
Prtljažnik zasnovan na certifikatu
Користите ток задатка у оквиру Локални мрежни пролаз заснован на регистрацији или Локални мрежни пролаз заснован на сертификату да бисте конфигурисали Локални мрежни пролаз за ваш Webex позивни канал.
Погледајте Почетак рада са локалним мрежним пролазом за више информација о различитим типовима мрежних канала. Izvršite sledeće korake na samom lokalnom mrežnom prolazu koristeći interfejs komandne linije (CLI). Користимо протокол за иницијацију сесије (SIP) и транспортни слој безбедности (TLS) да бисмо обезбедили магистралу и протокол за безбедност у реалном времену (SRTP) да бисмо обезбедили медије између локалног мрежног пролаза и Webex позива.
-
Изаберите CUBE као свој локални пролаз. Webex за владу тренутно не подржава ниједан контролер граничних сесија (SBC) треће стране. Да бисте прегледали најновију листу, погледајте Почните са Локалним мрежним пролазом.
- Инсталирајте Cisco IOS XE Dublin 17.12.1a или новије верзије за све локалне мрежне пролазе Webex за државну управу.
-
Да бисте прегледали листу основних ауторитета за сертификате (CA) које Webex за владу подржава, погледајте Основни ауторитети за сертификате за Webex за владу.
-
За детаље о екстерним опсезима портова за локални мрежни пролаз у Webex-у за владу, погледајте Мрежни захтеви за Webex за владу (FedRAMP).
Локални мрежни пролаз за Webex за владу не подржава следеће:
-
STUN/ICE-Lite за оптимизацију медијске путање
-
Факс (Т.38)
Да бисте конфигурисали локални мрежни пролаз за ваш Webex позивни канал у Webex-у за владу, користите следећу опцију:
-
Prtljažnik zasnovan na certifikatu
Користите ток задатка у оквиру Локални мрежни пролаз заснован на сертификату да бисте конфигурисали Локални мрежни пролаз за ваш Webex позивни канал. За више детаља о томе како да конфигуришете локални мрежни пролаз заснован на сертификатима, погледајте Конфигуришите Webex Calling трунк заснован на сертификатима.
Обавезно је конфигурисати GCM шифре компатибилне са FIPS стандардом како би се подржала локална капија за Webex for Government. Ако не, успостављање позива неће успети. За детаље конфигурације, погледајте Конфигуришите Webex Calling трунк заснован на сертификату.
Webex за владу не подржава локални мрежни пролаз заснован на регистрацији.
Овај одељак описује како конфигурисати Cisco Unified Border Element (CUBE) као локални мрежни пролаз за Webex позивање, користећи регистрацију SIP транка. Први део овог документа илуструје како конфигурисати једноставан PSTN мрежни пролаз. У овом случају, сви позиви са PSTN-а се усмеравају на Webex Calling и сви позиви са Webex Calling-а се усмеравају на PSTN. Слика испод истиче ово решење и конфигурацију усмеравања позива на високом нивоу која ће се пратити.
У овом дизајну користе се следеће главне конфигурације:
-
станари гласовне класе: Користи се за креирање конфигурација специфичних за магистрални канал.
-
URI класе гласа: Користи се за класификацију SIP порука за избор долазног dial-peer-а.
-
долазни dial-peer: Обезбеђује третман за долазне SIP поруке и одређује одлазну руту користећи dial-peer групу.
-
група dial-peer-а: Дефинише одлазне dial-peers који се користе за даље усмеравање позива.
-
одлазни dial-peer: Обезбеђује третман за одлазне SIP поруке и усмерава их до жељеног циља.

Иако су IP и SIP постали подразумевани протоколи за PSTN транкове, TDM (Time Division Multiplexing) ISDN кола се и даље широко користе и подржана су са Webex Calling транковима. Да би се омогућила оптимизација медија за IP путање за локалне мрежне пролазе са TDM-IP токовима позива, тренутно је неопходно користити процес усмеравања позива у два дела. Овај приступ мења конфигурацију усмеравања позива приказану горе, увођењем скупа интерних dial-peer-ова са повратном петљом између Webex Calling и PSTN канала као што је илустровано на слици испод.

Приликом повезивања локалног Cisco Unified Communications Manager решења са Webex Calling-ом, можете користити једноставну конфигурацију PSTN мрежног пролаза као основу за изградњу решења илустрованог на следећем дијаграму. У овом случају, Unified Communications Manager пружа централизовано усмеравање и обраду свих PSTN и Webex позива.

У овом документу користе се имена хостова, IP адресе и интерфејси илустровани на следећој слици.

Користите упутства за конфигурацију у остатку овог документа да бисте довршили конфигурацију локалног мрежног пролаза на следећи начин:
-
Korak 1: Конфигуришите основну повезаност и безбедност рутера
-
Korak 2: Конфигуришите Webex позивни канал
У зависности од ваше потребне архитектуре, пратите једно од следећег:
-
Korak 3: Конфигуришите локални мрежни пролаз са SIP PSTN транком
-
Korak 4: Konfigurišite lokalni prolaz sa postojećim unificiranim CM okruženjem
Ili:
-
Korak 3: Конфигуришите локални мрежни пролаз са TDM PSTN транком
Основна конфигурација
Први корак у припреми вашег Cisco рутера као локалног мрежног пролаза за Webex позиве јесте изградња основне конфигурације која обезбеђује вашу платформу и успоставља повезивање.
-
Сва имплементација локалног мрежног пролаза заснована на регистрацији захтева Cisco IOS XE 17.6.1a или новије верзије. Препоручује се Cisco IOS 17.12.2 или новији. За препоручене верзије, погледајте страницу Cisco Software Research. Потражите платформу и изаберите једно од предложених издања.
-
Рутери серије ISR4000 морају бити конфигурисани са лиценцама за обједињене комуникације и безбедносну технологију.
-
Рутери серије Catalyst Edge 8000 опремљени гласовним картицама или DSP-овима захтевају лиценцу DNA Advantage. Рутери без гласовних картица или DSP-ова захтевају минималну DNA Essentials лиценцу.
-
-
Направите основну конфигурацију за вашу платформу која прати ваше пословне политике. Посебно, конфигуришите и проверите следеће:
-
НТП
-
AKLA
-
Аутентификација корисника и удаљени приступ
-
DNS
-
IP usmeravanje
-
IP адресе
-
-
Мрежа према Webex Calling-у мора да користи IPv4 адресу.
-
Отпремите Cisco root CA пакет на локални мрежни пролаз.
Konfiguracija
1 |
Уверите се да сте доделили важеће и рутирајуће IP адресе свим интерфејсима слоја 3, на пример:
|
2 |
Заштитите регистрацију и STUN акредитиве на рутеру користећи симетрично шифровање. Конфигуришите примарни кључ за шифровање и тип шифровања на следећи начин:
|
3 |
Направите резервисану PKI тачку поверења. Захтева ову тачку поверења да би се TLS касније конфигурисао. За транкове засноване на регистрацији, ова тачка поверења не захтева сертификат - као што је потребно за транк заснован на сертификату. |
4 |
Омогућите ексклузивност TLS1.2 и наведите подразумевану тачку поверења користећи следеће команде за конфигурацију. Ажурирајте параметре транспорта како бисте осигурали поуздану и безбедну везу за регистрацију: Команда
|
5 |
Инсталирајте Cisco root CA пакет, који укључује IdenTrust Commercial Root CA1 сертификат који користи Webex Calling. Користите команду crypto pki trustpool import clean url да бисте преузели пакет root CA сертификата са наведеног URL-а и обрисали тренутни CA trustpool, а затим инсталирајте нови пакет сертификата: Ако треба да користите прокси за приступ интернету користећи HTTPS, додајте следећу конфигурацију пре увоза CA пакета: ip http клијент прокси-сервер yourproxy.com прокси-порт 80 |
1 |
Креирајте PSTN транк заснован на регистрацији за постојећу локацију у контролном центру. Забележите информације о транку које су дате након што је транк креиран. Детаљи истакнути на илустрацији користе се у корацима конфигурације у овом водичу. За више информација погледајте Конфигуришите линијске линије, групе рута и планове бирања за Webex Calling. ![]() |
2 |
Унесите следеће команде да бисте конфигурисали CUBE као локални мрежни пролаз за позивање Webex-а: Evo objašnjenja polja za konfiguraciju:
Омогућава функције Cisco Unified Border Element (CUBE) на платформи. медијска статистикаOmogućava nadgledanje medija na lokalnom mrežnom prolazu. статистике групних медијаOmogućava kontrolnom avionu da anketira avion sa podacima za statistiku masovnih poziva. За више информација о овим командама, погледајте Медији. дозволи-везе sip до sipОмогућите основну SIP функционалност корисничког агента уназад у CUBE-у. За више информација погледајте Дозволи везе. Подразумевано, Т.38 транспорт факса је омогућен. За више информација, погледајте факс протокол t38 (гласовна услуга). Омогућава STUN (пролазак сесије UDP-а кроз NAT) глобално.
За више информација, погледајте stun flowdata agent-id и stun flowdata shared-secret. асиметрични корисни садржај пунКонфигурише подршку за асиметрични SIP садржај и за DTMF и за динамичке кодеке. За више информација, погледајте асиметрични корисни терет. принудна рана понудаПриморава локални мрежни пролаз да пошаље SDP информације у почетној INVITE поруци уместо да чека потврду од суседног вршњака. За више информација о овој команди, погледајте рана-понуда. |
3 |
Конфигуришите кодек гласовне класе 100 дозвољавајући само G.711 кодеке за све линије. Овај једноставан приступ је погодан за већину примена. По потреби, на листу се могу додати додатни типови кодека које подржавају и изворни и завршни системи. Сложенија решења која укључују транскодовање помоћу DSP модула су подржана, али нису укључена у овај водич. Evo objašnjenja polja za konfiguraciju: гласовни кодек класе 100Користи се за омогућавање само преферираних кодека за SIP трунк позиве. За више информација, погледајте кодек гласовне класе. |
4 |
Конфигуришите гласовну класу stun-usage 100 да бисте омогућили ICE на Webex позивној линији. Evo objašnjenja polja za konfiguraciju: употреба омамљивача Ice LiteКористи се за омогућавање ICE-Lite-а за све dial-peer-ове окренуте ка Webex Calling-у како би се омогућила оптимизација медија кад год је то могуће. За више информација, погледајте употреба класе гласовног заомамљивања и употреба ice lite заомамљивања. Оптимизација медија се преговара где год је то могуће. Ако позив захтева услуге медија у облаку, као што је снимање, медији се не могу оптимизовати. |
5 |
Конфигуришите политику шифровања медија за Webex саобраћај. Evo objašnjenja polja za konfiguraciju: гласовна класа srtp-crypto 100Наводи SHA1_80 као једини SRTP пакет шифри који CUBE нуди у SDP-у у порукама понуде и одговора. Webex позиви подржавају само SHA1_80. За више информација, погледајте гласовна класа srtp-crypto. |
6 |
Конфигуришите образац за идентификацију позива ка локалном мрежном пролазу на основу његовог параметра одредишног мрежног пролаза: Evo objašnjenja polja za konfiguraciju: гласовна класа uri 100 sipДефинише образац за подударање долазног SIP позива са долазним dial-peer-ом преко транка. Приликом уноса овог обрасца, користите dtg= након чега следи Trunk OTG/DTG вредност наведена у Контролном чворишту када је магистрала креирана. За више информација, погледајте uri класе гласа. |
7 |
Конфигуришите sip профил 100, који ће се користити за измену SIP порука пре него што се пошаљу компанији Webex Calling.
Evo objašnjenja polja za konfiguraciju:
Амерички или канадски PSTN провајдер може да понуди верификацију идентификације позиваоца за нежељене и преварне позиве, уз додатну конфигурацију поменуту у чланку Индикација нежељених или преварних позива у Webex Calling. |
8 |
Конфигуришите Webex позивну линију: |
Након што дефинишете закупца 100 и конфигуришете SIP VoIP dial-peer, мрежни пролаз покреће TLS везу према Webex Calling-у. У овом тренутку, приступни SBC представља свој сертификат локалном мрежном пролазу. Локални мрежни пролаз валидира SBC сертификат за приступ Webex позивима користећи CA root пакет који је раније ажуриран. Ако је сертификат препознат, успоставља се трајна TLS сесија између локалног мрежног пролаза и SBC-а за приступ Webex позивима. Локални мрежни пролаз тада може да користи ову безбедну везу за регистрацију са Webex приступним SBC-ом. Када се регистрација оспорава ради аутентификације:
-
Параметри корисничко име, лозинкаи област из конфигурације акредитива се користе у одговору.
-
Правила модификације у SIP профилу 100 се користе за конвертовање SIPS URL-а назад у SIP.
Регистрација је успешна када се прими порука 200 OK од приступног SBC-а.
Након што сте изградили транк ка Webex Calling-у изнад, користите следећу конфигурацију да бисте креирали нешифровани транк ка SIP PSTN провајдеру:
Ако ваш добављач услуга нуди безбедну PSTN транк, можете пратити сличну конфигурацију као што је горе детаљно описано за Webex транк за позиве. CUBE подржава безбедно усмеравање позива.
Ако користите TDM / ISDN PSTN транк, пређите на следећи одељак Конфигуришите локални мрежни пролаз са TDM PSTN транком.
Да бисте конфигурисали TDM интерфејсе за PSTN позиве на Cisco TDM-SIP гејтвејима, погледајте Конфигурисање ISDN PRI.
1 |
Конфигуришите следећи URI гласовне класе да бисте идентификовали долазне позиве са PSTN трунк-а: Evo objašnjenja polja za konfiguraciju: гласовна класа uri 200 sipДефинише образац за подударање долазног SIP позива са долазним dial-peer-ом преко транка. Приликом уноса овог шаблона, користите IP адресу вашег PSTN мрежног пролаза. За више информација, погледајте uri класе гласа. |
2 |
Конфигуришите следећи IP PSTN dial-peer: Evo objašnjenja polja za konfiguraciju: Дефинише VoIP dial-peer са ознаком 200 и даје смислен опис ради лакшег управљања и решавања проблема. За више информација погледајте dial-peer глас. одредишни-шаблон ЛОШЕ.ЛОШЕПриликом усмеравања одлазних позива коришћењем долазне dial-peer групе потребан је шаблон фиктивног одредишта. У овом случају може се користити било који важећи образац одредишта. За више информација, погледајте образац-одредишта (интерфејс). протокол сесије sipv2Наводи да овај dial-peer обрађује SIP позиве. За више информација, погледајте протокол сесије (бирање бирача). циљ сесије ipv4: 192.168.80.13Одређује циљну адресу за позиве послате ка PSTN провајдеру. То може бити или IP адреса или DNS име хоста. За више информација, погледајте циљ сесије (VoIP dial peer). долазни УРИ преко 200Одређује гласовну класу која се користи за упаривање долазних позива са овим dial-peer-ом користећи INVITE VIA URI заглавља. За више информација, погледајте долазни URL. гласовна класа sip asserted-id pai
(Опционо) Укључује обраду заглавља P-Asserted-Identity и контролише како се ово користи за PSTN транк. Ако се користи ова команда, идентитет позиваоца који је добио од долазног dial-peer-а се користи за одлазне заглавља From и P-Asserted-Identity. Ако се ова команда не користи, идентитет позиваоца који је добио од долазног dial-peer-а користи се за одлазне заглавља „From“ и „Remote-Party-ID“. За више информација, погледајте гласовна класа sip asserted-id. контрола повезивања изворни интерфејс GigabitEthernet0/0/0
Конфигурише изворни интерфејс и придружену IP адресу за поруке послате на PSTN. За више информација, погледајте бинд. повезивање медија изворни интерфејс GigabitEthernet0/0/0Конфигурише изворни интерфејс и придружену IP адресу за медије послате на PSTN. За више информација, погледајте бинд. кодек гласовне класе 100Конфигурише dial-peer да користи листу филтера заједничких кодека 100. За више информација, погледајте кодек гласовне класе. dtmf-relay rtp-nteDefiniše RTP-NTE (RFC2833) kao DTMF mogućnost koja se očekuje na nozi poziva. За више информација, погледајте DTMF релеј (глас преко IP-а). без ВАД-аOnemogućava otkrivanje glasovnih aktivnosti. За више информација, погледајте vad (dial peer). |
3 |
Ако конфигуришете локални мрежни пролаз да усмерава позиве само између Webex Calling-а и PSTN-а, додајте следећу конфигурацију усмеравања позива. Ако конфигуришете свој локални мрежни пролаз са платформом Unified Communications Manager, пређите на следећи одељак. |
Након што сте изградили транк ка Webex Calling-у, користите следећу конфигурацију да бисте креирали TDM транк за вашу PSTN услугу са усмеравањем позива уназад како бисте омогућили оптимизацију медија на Webex позивној фази.
Ако вам није потребна оптимизација IP медија, пратите кораке за конфигурацију SIP PSTN трунк-а. Користите гласовни порт и POTS dial-peer (као што је приказано у корацима 2 и 3) уместо PSTN VoIP dial-peer-а.
1 |
Конфигурација dial-peer-а са повратном петљом користи dial-peer групе и ознаке за усмеравање позива како би се осигурало да позиви правилно пролазе између Webex-а и PSTN-а, без стварања петљи за усмеравање позива. Конфигуришите следећа правила превођења која ће се користити за додавање и уклањање ознака за усмеравање позива: Evo objašnjenja polja za konfiguraciju: правило гласовног превођењаКористи регуларне изразе дефинисане у правилима за додавање или уклањање ознака за усмеравање позива. Цифре веће од декаде („А“) се користе ради јаснијег решавања проблема. У овој конфигурацији, ознака коју је додао translation-profile 100 користи се за усмеравање позива из Webex Calling-а ка PSTN-у преко loopback dial-peers-а. Слично томе, ознака коју додаје translation-profile 200 користи се за усмеравање позива са PSTN-а ка Webex позивима. Профили превођења 11 и 12 уклањају ове ознаке пре него што упуте позиве на Webex и PSTN канале, респективно. Овај пример претпоставља да су позвани бројеви из Webex Calling-а приказани у +E.164 формат. Правило 100 уклања водећег + да би се одржао важећи позвани број. Правило 12 затим додаје националну или међународну цифру(е) за рутирање приликом уклањања ознаке. Користите цифре које одговарају вашем локалном ISDN националном плану бирања. Ако Webex Calling приказује бројеве у националном формату, подесите правила 100 и 12 да бисте једноставно додали и уклонили ознаку за усмеравање, респективно. За више информација, погледајте профил-превођења гласа и правило-превођења гласа. |
2 |
Конфигуришите TDM портове гласовног интерфејса према захтевима типа магистрале и коришћеног протокола. За више информација, погледајте Конфигурисање ISDN PRI. На пример, основна конфигурација ISDN интерфејса примарне брзине инсталираног у NIM слоту 2 уређаја може да укључује следеће: |
3 |
Конфигуришите следећи TDM PSTN dial-peer: Evo objašnjenja polja za konfiguraciju: Дефинише VoIP dial-peer са ознаком 200 и даје смислен опис ради лакшег управљања и решавања проблема. За више информација, погледајте dial-peer voice. одредишни-шаблон ЛОШЕ.ЛОШЕПриликом усмеравања одлазних позива коришћењем долазне dial-peer групе потребан је шаблон фиктивног одредишта. У овом случају може се користити било који важећи образац одредишта. За више информација, погледајте образац-одредишта (интерфејс). долазећи профил превода 200Додељује профил превођења који ће додати ознаку за усмеравање позива долазном позваном броју. директно бирањеУсмерава позив без пружања секундарног тона бирања. За више информација, погледајте директно-улазно-бирање. порт 0/2/0:15Физички гласовни порт повезан са овим dial-peer-ом. |
4 |
Да бисте омогућили оптимизацију медија за IP путање за локалне мрежне пролазе са TDM-IP токовима позива, можете изменити усмеравање позива увођењем скупа интерних бирачких места са повратном петљом између Webex Calling и PSTN канала. Конфигуришите следеће бирачке точке са повратном петљом. У овом случају, сви долазни позиви ће првобитно бити усмерени ка dial-peer-у 10, а одатле ка dial-peer-у 11 или 12 на основу примењене ознаке за рутирање. Након уклањања ознаке за рутирање, позиви ће бити усмерени на одлазни трунк коришћењем dial-peer група. Evo objašnjenja polja za konfiguraciju: Дефинише VoIP dial-peer и даје смислен опис ради лакшег управљања и решавања проблема. За више информација, погледајте dial-peer voice. долазећи профил превода 11Примењује раније дефинисани профил превођења да би се уклонила ознака за усмеравање позива пре него што се проследи на одлазни канал. одредишни-шаблон ЛОШЕ.ЛОШЕПриликом усмеравања одлазних позива коришћењем долазне dial-peer групе потребан је шаблон фиктивног одредишта. За више информација, погледајте образац-одредишта (интерфејс). протокол сесије sipv2Наводи да овај dial-peer обрађује SIP позиве. За више информација, погледајте протокол сесије (бирање бирача). циљ сесије ipv4: 192.168.80.14Одређује адресу локалног интерфејса рутера као циљ позива за повратну петљу. За више информација, погледајте циљ сесије (VoIP dial peer). контрола повезивања изворни интерфејс GigabitEthernet0/0/0Конфигурише изворни интерфејс и придружену IP адресу за поруке послате кроз повратну петљу. За више информација, погледајте бинд. повезивање медија изворни интерфејс GigabitEthernet0/0/0Конфигурише изворни интерфејс и придружену IP адресу за медије послате кроз повратну петљу. За више информација, погледајте бинд. dtmf-relay rtp-nteDefiniše RTP-NTE (RFC2833) kao DTMF mogućnost koja se očekuje na nozi poziva. За више информација, погледајте DTMF релеј (глас преко IP-а). кодек g711alaw Приморава све PSTN позиве да користе G.711. Изаберите a-law или u-law да бисте подударали са методом компандирања коју користи ваша ISDN услуга. без ВАД-аOnemogućava otkrivanje glasovnih aktivnosti. За више информација, погледајте vad (dial peer). |
5 |
Додајте следећу конфигурацију усмеравања позива: Овим се завршава конфигурација вашег локалног мрежног пролаза. Сачувајте конфигурацију и поново учитајте платформу ако је ово први пут да се конфигуришу CUBE функције.
|
Конфигурација PSTN-Webex позивања у претходним одељцима може се изменити тако да укључује додатне канале у Cisco Unified Communications Manager (UCM) кластер. У овом случају, сви позиви се усмеравају преко Unified CM-а. Позиви са UCM-а на порту 5060 се усмеравају на PSTN, а позиви са порта 5065 се усмеравају на Webex Calling. Следеће инкременталне конфигурације могу се додати да би се укључио овај сценарио позивања.
Приликом креирања Webex позивне транк линије у Unified CM-у, уверите се да сте конфигурисали долазни порт у подешавањима SIP Trunk Security Profile на 5065. Ово дозвољава долазне поруке на порту 5065 и попуњава VIA заглавље овом вредношћу приликом слања порука локалном мрежном пролазу.

1 |
Konfigurišite sledeće URA klase glasa: |
2 |
Конфигуришите следеће DNS записе да бисте одредили SRV рутирање ка Unified CM хостовима: IOS XE користи ове записе за локално одређивање циљних UCM хостова и портова. Са овом конфигурацијом, није потребно конфигурисати записе у вашем DNS систему. Ако више волите да користите свој DNS, онда ове локалне конфигурације нису потребне. Evo objašnjenja polja za konfiguraciju: Следећа команда креира DNS SRV запис ресурса. Креирајте запис за сваки UCM хост и транк: ИП хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Назив записа SRV ресурса 2: Приоритет записа SRV ресурса 1: Тежина записа SRV ресурса 5060: Број порта који треба користити за циљни хост у овом запису ресурса ucmsub5.mydomain.com: Циљни хост записа ресурса Да бисте разрешили имена циљних хостова записа ресурса, креирајте локалне DNS A записе. Na primer: ИП хост ucmsub5.mydomain.com 192.168.80.65 ИП хост: Креира запис у локалној IOS XE бази података. ucmsub5.mydomain.com: Име хоста А записа. 192.168.80.65: IP адреса хоста. Креирајте SRV записе ресурса и A записе како бисте одражавали своје UCM окружење и жељену стратегију дистрибуције позива. |
3 |
Конфигуришите следеће dial-peers уређаје: |
4 |
Додајте усмеравање позива користећи следеће конфигурације: |
Dijagnostički potpisi (DS) proaktivno otkrivaju najčešće primećene probleme u lokalnom mrežnom prolazu zasnovanom na IOS XE i generišu obaveštenje o događaju putem e-pošte, sloga ili terminal poruke. Такође можете инсталирати DS да бисте аутоматизовали прикупљање дијагностичких података и пренели прикупљене податке у Cisco TAC кућиште како бисте убрзали време решавања проблема.
Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima koji pokreću problem i radnjama koje treba preduzeti u cilju informisanja, rešavanja problema i otklanjanja problema. Логику за откривање проблема можете дефинисати коришћењем системских порука, SNMP догађаја и периодичним праћењем одређених излаза команде „show“.
Tipovi radnji uključuju prikupljanje izlaza komandi za prikazivanje:
-
Generisanje konsolidovane datoteke evidencije
-
Отпремање датотеке на мрежну локацију коју је обезбедио корисник, као што је HTTPS, SCP, FTP сервер.
TAC inženjeri autori DS fajlova i digitalno ga potpisuju radi zaštite integriteta. Svaka DS datoteka ima jedinstveni numerički ID koji je sistem dodelio. Алат за претрагу дијагностичких потписа (DSLT) је јединствени извор за проналажење одговарајућих потписа за праћење и решавање различитих проблема.
Pre nego što počnete:
-
Nemojte uređivati DS datoteku koju preuzimate sa DSLT-a. Instalacija datoteka koje izmenite nije uspela zbog greške u proveri integriteta.
-
Simple Mail Transfer Protocol (SMTP) server koji vam je potreban da bi Lokalni mrežni prolaz poslao obaveštenja putem e-pošte.
-
Uverite se da lokalni mrežni prolaz radi pod operativnim sistemom IOS XE 17.6.1 ili noviji ako želite da koristite bezbedni SMTP server za obaveštenja putem e-pošte.
Preduslovi
Локални мрежни пролаз са оперативним системом IOS XE 17.6.1a или новијом верзијом
-
Dijagnostički potpisi su podrazumevano omogućeni.
-
Конфигуришите безбедни имејл сервер који ће се користити за слање проактивних обавештења ако уређај користи Cisco IOS XE 17.6.1a или новији.
configure terminal call-home mail-server :@ priority 1 secure tls end
-
Конфигуришите променљиву окружења ds_email са адресом е-поште администратора да вас обавести.
configure terminal call-home diagnostic-signature environment ds_email end
Следи пример конфигурације локалног мрежног пролаза који ради на Cisco IOS XE 17.6.1a или новијем оперативном систему за слање проактивних обавештења на tacfaststart@gmail.com коришћење Gmail-а као безбедног SMTP сервера:
Препоручујемо вам да користите Cisco IOS XE Bengaluru 17.6.x или новије верзије.
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Lokalni mrežni prolaz pokrenut na Cisco IOS XE softveru nije tipičan Gmail klijent zasnovan na Vebu koji podržava OAuth, tako da moramo da konfigurišemo određenu postavku Gmail naloga i obezbedimo specifičnu dozvolu da e-pošta sa uređaja bude ispravno obrađena:
-
Идите на Приступ за мање безбедне апликације.
и укључите подешавање -
Odgovorite sa "Da, to sam bio ja" kada dobijete mejl od Gmaila u kojem piše "Google je sprečio nekoga da se prijavi na vaš nalog koristeći aplikaciju koja nije Google".
Instaliranje dijagnostičkih potpisa za proaktivno nadgledanje
Praćenje visoke iskorišćenosti CPU-a
Овај DS прати искоришћеност процесора пет секунди користећи SNMP OID. 1.3.6.1.4.1.9.2.1.56. Kada iskorišćenost dostigne 75% ili više, onemogućava sve otklanjanje grešaka i deinstalira sve dijagnostičke potpise instalirane u lokalnom mrežnom prolazu. Koristite ove dolenavedene korake da biste instalirali potpis.
-
Користите команду show snmp да бисте омогућили SNMP. Ако не омогућите, онда конфигуришите команду snmp-server manager.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
-
Preuzmite DS 64224 koristeći sledeće padajuće opcije u alatki za pronalaženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR серија или Cisco CSR 1000V серија
Proizvod
CUBE Enterprise u Webex rešenju za pozivanje
Opseg problema
Performanse
Tip problema
Visoka iskorišćenost CPU-a uz obaveštenje putem e-pošte.
-
Kopirajte DS XML datoteku u blic lokalnog mrežnog prolaza.
LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:
Sledeći primer prikazuje kopiranje datoteke sa FTP servera na lokalni mrežni prolaz.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
-
Instalirajte DS XML datoteku u lokalnom mrežnom prolazu.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
-
Koristite komandu za dijagnostički potpis "Prikaži dijagnostički potpis" da biste proverili da li je potpis uspešno instaliran. Kolona statusa treba da ima "registrovanu" vrednost.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Preuzmi DS-ove:
ID DS-a
Ime DS-a
Revizije
Status
Poslednje ažuriranje (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrovano
2020-11-07 22:05:33
Kada se aktivira, ovaj potpis deinstalira sve pokrenute DS-ove, uključujući i sebe. Ако је потребно, поново инсталирајте DS 64224 да бисте наставили да пратите високу искоришћеност процесора на локалном мрежном пролазу.
Praćenje registracije SIP prtljažnika
Ovaj DS proverava da li postoji neregistracija SIP trunke lokalnog mrežnog prolaza sa Webex Calling oblakom svakih 60 sekundi. Када се детектује догађај одјаве, генерише се обавештење путем е-поште и системског лога и деинсталира се након два догађаја одјаве. Користите кораке у наставку да бисте инсталирали потпис:
-
Preuzmite DS 64117 koristeći sledeće padajuće opcije u alatki za pronalaženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR Series ili Cisco CSR 1000V Series
Proizvod
CUBE Enterprise u Webex rešenju za pozivanje
Opseg problema
SIP-SIP
Tip problema
SiP neregistrovanost prtljažnika sa obaveštenjem putem e-pošte.
-
Kopirajte DS XML datoteku u lokalni mrežni prolaz.
copy ftp://username:password@/DS_64117.xml bootflash:
-
Instalirajte DS XML datoteku u lokalnom mrežnom prolazu.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
-
Koristite komandu za dijagnostički potpis "Prikaži dijagnostički potpis" da biste proverili da li je potpis uspešno instaliran. Kolona statusa mora imati "registrovanu" vrednost.
Nadgledanje nenormalnog poziva prekida vezu
Овај DS користи SNMP анкетирање сваких 10 минута како би открио абнормалне прекиде позива са SIP грешкама 403, 488 и 503. Ако је повећање броја грешака веће или једнако 5 од последњег анкетирања, генерише се системски дневник и обавештење е-поштом. Молимо вас да користите кораке у наставку да бисте инсталирали потпис.
-
Користите команду show snmp да бисте проверили да ли је SNMP омогућен. Ако није омогућено, конфигуришите команду snmp-server manager.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
-
Preuzmite DS 65221 koristeći sledeće opcije u alatki za pronalaženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR Series ili Cisco CSR 1000V Series
Proizvod
CUBE Enterprise u Webex rešenju za pozivanje
Opseg problema
Performanse
Tip problema
SIP abnormalni poziv prekida otkrivanje veze pomoću e-pošte i Syslog obaveštenja.
-
Kopirajte DS XML datoteku u lokalni mrežni prolaz.
copy ftp://username:password@/DS_65221.xml bootflash:
-
Instalirajte DS XML datoteku u lokalnom mrežnom prolazu.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
-
Koristite komandu za dijagnostički potpis "Prikaži dijagnostički potpis" da biste proverili da li je potpis uspešno instaliran. Kolona statusa mora imati "registrovanu" vrednost.
Instaliranje dijagnostičkih potpisa za rešavanje problema
Koristite dijagnostičke potpise (DS) da biste brzo rešili probleme. Cisco TAC inženjeri su napravili nekoliko potpisa koji omogućavaju neophodne otklanjanje grešaka koje su potrebne za rešavanje datog problema, otkrivanje problematičnog pojavljivanja, prikupljanje pravog skupa dijagnostičkih podataka i automatsko prebacivanje podataka u Cisco TAC predmet. Дијагностички потписи (ДС) елиминишу потребу за ручном провером појављивања проблема и знатно олакшавају решавање повремених и пролазних проблема.
Možete koristiti Alat za pretragu dijagnostičkih potpisa da biste pronašli odgovarajuće potpise i instalirali ih za samostalno rešavanje datog problema ili možete instalirati potpis koji preporučuje TAC inženjer kao deo angažovanja podrške.
Evo primera kako da pronađete i instalirate DS da biste otkrili pojavljivanje "%VOICE_IEC-3-GW: CCAPI: Unutrašnja greška (prag šiljka poziva): IEC=1.1.181.1.29.0" syslog i automatizovano prikupljanje dijagnostičkih podataka pomoću sledećih koraka:
-
Конфигуришите додатну променљиву окружења DS ds_fsurl_prefixкоја је путања Cisco TAC фајл сервера (cxd.cisco.com) на коју се отпремају прикупљени дијагностички подаци. Корисничко име у путањи датотеке је број предмета, а лозинка је токен за отпремање датотеке који се може преузети из Support Case Manager у следећој команди. Токен за отпремање датотеке може се генерисати у одељку Attachments у Support Case Manager-у, по потреби.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end
Primer:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
Уверите се да је SNMP омогућен помоћу команде show snmp. Ако није омогућено, конфигуришите команду snmp-server manager.
show snmp %SNMP agent not enabled config t snmp-server manager end
-
Uverite se da ste instalirali DS 64224 visokog CPU monitoringa kao proaktivnu meru za onemogućavanje svih potpisa za otklanjanje grešaka i dijagnostiku u vreme visoke iskorišćenosti CPU-a. Preuzmite DS 64224 koristeći sledeće opcije u alatki za pronalaženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR Series ili Cisco CSR 1000V Series
Proizvod
CUBE Enterprise u Webex rešenju za pozivanje
Opseg problema
Performanse
Tip problema
Visoka iskorišćenost CPU-a uz obaveštenje putem e-pošte.
-
Preuzmite DS 65095 koristeći sledeće opcije u alatki za pronalaženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR Series ili Cisco CSR 1000V Series
Proizvod
CUBE Enterprise u Webex rešenju za pozivanje
Opseg problema
Syslogovi
Tip problema
Syslog - %VOICE_IEC-3-GW: CCAPI: Unutrašnja greška (prag šiljka poziva): IEC=1.1.181.1.29.0
-
Kopirajte DS XML datoteke u lokalni mrežni prolaz.
copy ftp://username:password@/DS_64224.xml bootflash: copy ftp://username:password@/DS_65095.xml bootflash:
-
Instalirajte DS 64224 za nadgledanje visokog procesora, a zatim DS 65095 XML datoteku u lokalnom mrežnom prolazu.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
-
Проверите да ли је потпис успешно инсталиран помоћу команде show call-home diagnostic-signature. Kolona statusa mora imati "registrovanu" vrednost.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preuzeti DS-i:
ID DS-a
Ime DS-a
Revizije
Status
Poslednje ažuriranje (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrovano
2020-11-08
65095
00:12:53
ДС_ЛГВ_ИЕЦ_Цall_spike_threshold
0.0.12
Registrovano
2020-11-08
Provera izvršavanja dijagnostičkih potpisa
У следећој команди, колона „Статус“ команде прикажи позив-дом дијагностички-сигнатур се мења у „у току“ док локални мрежни пролаз извршава радњу дефинисану у потпису. Izlaz statistike dijagnostiičkog potpisa kućnog poziva je najbolji način da proverite da li dijagnostički potpis otkriva događaj od interesa i izvršava radnju. Kolona "Aktivirano/max/deinstall" označava koliko puta je dati potpis aktivirao događaj, maksimalan broj puta kada je definisan za otkrivanje događaja i da li se potpis deinstalira nakon otkrivanja maksimalnog broja aktiviranih događaja.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preuzeti DS-i:
ID DS-a |
Ime DS-a |
Revizije |
Status |
Poslednje ažuriranje (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Registrovano |
2020-11-08 00:07:45 |
65095 |
ДС_ЛГВ_ИЕЦ_Цall_spike_threshold |
0.0.12 |
Tekuće |
2020-11-08 00:12:53 |
prikaži statistiku dijagnostiičkog potpisa kod kuće
ID DS-a |
Ime DS-a |
Покренуто/Max/Deinstall |
Prosečno vreme trčanja (sekunde) |
Maksimalno vreme trčanja (sekunde) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
ДС_ЛГВ_ИЕЦ_Цall_spike_threshold |
1/20/Y |
23.053 |
23.053 |
E-poruka sa obaveštenjem koja se šalje tokom izvršavanja dijagnostičkog potpisa sadrži ključne informacije kao što su tip problema, detalji uređaja, verzija softvera, pokrenuta konfiguracija i prikazivanje izlaza komandi koji su relevantni za rešavanje datog problema.
Deinstaliranje dijagnostičkih potpisa
Korišćenje dijagnostičkih potpisa u svrhe rešavanja problema obično je definisano za deinstalaciju nakon otkrivanja nekih problematičnih pojavljivanja. Ако желите ручно да деинсталирате потпис, преузмите DS ID из излаза команде show call-home diagnostic-signature и покрените следећу команду:
call-home diagnostic-signature deinstall
Primer:
call-home diagnostic-signature deinstall 64224
Novi potpisi se povremeno dodaju alatki za pronalaženje potpisa za dijagnostiku, na osnovu problema koji se obično primećuju u primenama. TAC trenutno ne podržava zahteve za kreiranje novih prilagođenih potpisa.
За боље управљање Cisco IOS XE Gateway-има, препоручујемо да се региструјете и управљате њима путем Control Hub-а. То је опционална конфигурација. Када се региструјете, можете користити опцију валидације конфигурације у Контролном центру да бисте валидирали конфигурацију локалног мрежног пролаза и идентификовали све проблеме са конфигурацијом. Тренутно, само канали засновани на регистрацији подржавају ову функционалност.
За више информација, погледајте следеће:
Овај одељак описује како конфигурисати Cisco Unified Border Element (CUBE) као локални мрежни пролаз за Webex позивање користећи SIP транк заснован на сертификату, међусобни TLS (mTLS). Први део овог документа илуструје како конфигурисати једноставан PSTN мрежни пролаз. У овом случају, сви позиви са PSTN-а се усмеравају на Webex Calling и сви позиви са Webex Calling-а се усмеравају на PSTN. Следећа слика истиче ово решење и конфигурацију усмеравања позива на високом нивоу која ће се пратити.
У овом дизајну се користе следеће главне конфигурације:
-
закупци гласовне класе: Used да бисте креирали конфигурације специфичне за магистрални канал.
-
URI класе гласа: Користи се за класификацију SIP порука за избор долазног dial-peer-а.
-
долазни dial-peer: Обезбеђује третман за долазне SIP поруке и одређује одлазну руту користећи dial-peer групу.
-
група dial-peer-а: Дефинише одлазне dial-peers који се користе за даље усмеравање позива.
-
одлазни dial-peer: Обезбеђује третман за одлазне SIP поруке и усмерава их до жељеног циља.

Приликом повезивања локалног Cisco Unified Communications Manager решења са Webex Calling-ом, можете користити једноставну конфигурацију PSTN мрежног пролаза као основу за изградњу решења илустрованог на следећем дијаграму. У овом случају, Unified Communications Manager обезбеђује централизовано усмеравање и обраду свих PSTN и Webex позива.

У овом документу користе се имена хостова, IP адресе и интерфејси илустровани на следећој слици. Доступне су опције за јавно или приватно (иза NAT-а) адресирање. SRV DNS записи су опциони, осим ако се не ради о балансирању оптерећења између више CUBE инстанци.

Користите упутства за конфигурацију у остатку овог документа да бисте довршили конфигурацију локалног мрежног пролаза на следећи начин:
Основна конфигурација
Први корак у припреми вашег Cisco рутера као локалног мрежног пролаза за Webex позиве јесте изградња основне конфигурације која обезбеђује вашу платформу и успоставља повезивање.
-
Сва имплементација локалних мрежних пролаза заснована на сертификатима захтева Cisco IOS XE 17.9.1a или новије верзије. Препоручује се Cisco IOS XE 17.12.2 или новији. За препоручене верзије, погледајте страницу Cisco Software Research. Потражите платформу и изаберите једно од предложених издања.
-
Рутери серије ISR4000 морају бити конфигурисани са лиценцама за обједињене комуникације и безбедносну технологију.
-
Рутери серије Catalyst Edge 8000 опремљени гласовним картицама или DSP-овима захтевају лиценцу DNA Advantage. Рутери без гласовних картица или DSP-ова захтевају минималну DNA Essentials лиценцу.
-
За захтеве великог капацитета, може вам бити потребна и лиценца за високу безбедност (HSEC) и додатна права на пропусни опсег.
За више детаља погледајте Кодови ауторизације.
-
-
Направите основну конфигурацију за вашу платформу која прати ваше пословне политике. Посебно, конфигуришите и проверите следеће:
-
НТП
-
AKLA
-
Аутентификација корисника и удаљени приступ
-
DNS
-
IP usmeravanje
-
IP адресе
-
-
Мрежа према Webex Calling-у мора да користи IPv4 адресу. Адресе локалног пролаза са потпуно квалификованим именима домена (FQDN) или адресама записа услуга (SRV) конфигурисаним у контролном центру морају се разрешити у јавну IPv4 адресу на интернету.
-
Сви SIP и медијски портови на локалном мрежном пролазу окренутом ка Webex-у морају бити доступни са интернета, директно или путем статичког NAT-а. Обавезно ажурирајте свој заштитни зид у складу са тим.
-
Пратите детаљне кораке за конфигурацију наведене у наставку да бисте инсталирали потписани сертификат на локалном мрежном пролазу:
-
Јавни ауторитет за сертификате (CA) као што је детаљно описано у Који су коренски ауторитети за сертификате подржани за позиве ка Cisco Webex аудио и видео платформама? мора да потпише сертификат уређаја.
-
Заједничко име субјекта сертификата (CN) или једно од алтернативних имена субјекта (SAN) мора бити исто као и FQDN конфигурисан у контролном чворишту. Na primer:
-
Ако конфигурисани транк у Контролном центру ваше организације има cube1.lgw.com:5061 као FQDN локалног мрежног пролаза, онда CN или SAN у сертификату рутера мора да садржи cube1.lgw.com.
-
Ако конфигурисани транк у Контролном центру ваше организације има lgws.lgw.com као SRV адресу локалног(их) пролаза(а) доступног(их) са транка, онда CN или SAN у сертификату рутера морају да садрже lgws.lgw.com. Zapisi na koje SRV adresa razrešuje (CNAME, Zapis ili IP adresa) opcionalni su u SAN-u.
-
Без обзира да ли користите FQDN или SRV за транк, контакт адреса за све нове SIP дијалоге са вашег локалног мрежног пролаза мора да користи име конфигурисано у Контролном чворишту.
-
-
Уверите се да су сертификати потписани за употребу клијента и сервера.
-
-
Отпремите Cisco root CA пакет на локални мрежни пролаз. Овај пакет укључује CA root сертификат који се користи за верификацију Webex платформе.
Konfiguracija
1 |
Уверите се да сте доделили важеће и рутирајуће IP адресе свим интерфејсима слоја 3, на пример:
|
2 |
Заштитите STUN акредитиве на рутеру користећи симетрично шифровање. Конфигуришите примарни кључ за шифровање и тип шифровања на следећи начин: |
3 |
Направите тачку поверења за шифровање са сертификатом за ваш домен, потписаним од стране подржаног ауторитета за сертификате (CA). |
4 |
Доставите сертификат посредничког тела за потписивање да бисте потврдили аутентичност вашег сертификата хоста. Унесите следећу команду exec или конфигурацију:
|
5 |
Увезите потписани сертификат хоста користећи следећу команду exec или configuration:
|
6 |
Омогућите ексклузивност TLS1.2 и наведите подразумевану тачку поверења која ће се користити за гласовне апликације користећи следеће команде за конфигурацију:
|
7 |
Инсталирајте Cisco root CA пакет, који укључује IdenTrust Commercial Root CA 1 сертификат који користи Webex Calling. Користите команду crypto pki trustpool import clean url url да бисте преузели пакет root CA сертификата са наведеног URL-а и обрисали тренутни CA trustpool, а затим инсталирајте нови пакет сертификата: Ако треба да користите прокси за приступ интернету користећи HTTPS, додајте следећу конфигурацију пре увоза CA пакета: ip http клијент прокси-сервер yourproxy.com прокси-порт 80 |
1 |
Креирајте PSTN транк заснован на CUBE сертификату за постојећу локацију у контролном чворишту. За више информација погледајте Конфигуришите линијске линије, групе рута и планове бирања за Webex Calling. Забележите информације о пртљажнику приликом његовог креирања. Ови детаљи, као што је истакнуто на следећој илустрацији, користе се у корацима конфигурације у овом водичу. ![]() |
2 |
Унесите следеће команде да бисте конфигурисали CUBE као локални мрежни пролаз за позивање Webex-а: Evo objašnjenja polja za konfiguraciju:
Омогућава функције Cisco Unified Border Element (CUBE) на платформи. дозволи-везе sip до sipОмогућите CUBE основну SIP функционалност корисничког агента уназад. За више информација погледајте Дозволи везе. Подразумевано, Т.38 транспорт факса је омогућен. За више информација, погледајте факс протокол t38 (гласовна услуга). Омогућава STUN (пролазак сесије UDP-а кроз NAT) глобално. Ове глобалне команде за зашемећивање су потребне само приликом постављања вашег локалног пролаза иза NAT-а.
За више информација, погледајте stun flowdata agent-idи stun flowdata shared-secret. асиметрични корисни садржај пунКонфигурише подршку за асиметрични SIP садржај и за DTMF и за динамичке кодеке. За више информација о овој команди, погледајте асиметрични корисни терет. принудна рана понудаПриморава локални мрежни пролаз да пошаље SDP информације у почетној INVITE поруци уместо да чека потврду од суседног вршњака. За више информација о овој команди, погледајте рана-понуда. долазни sip-профилиОмогућава CUBE-у да користи SIP профиле за измену порука како се примају. Профили се примењују преко dial-peer-ова или закупаца. |
3 |
Конфигуришите кодек гласовне класе 100 дозвољавајући само G.711 кодеке за све линије. Овај једноставан приступ је погодан за већину примена. Ако је потребно, додајте на листу додатне типове кодека које подржавају и изворни и завршни системи. Сложенија решења која укључују транскодовање помоћу DSP модула су подржана, али нису укључена у овај водич. Evo objašnjenja polja za konfiguraciju: кодек гласовне класе 100Користи се за омогућавање само преферираних кодека за SIP трунк позиве. За више информација, погледајте кодек гласовне класе. |
4 |
Конфигуришите гласовну класу stun-usage 100 да бисте омогућили ICE на Webex позивној линији. (Овај корак се не односи на Webex за владу) Evo objašnjenja polja za konfiguraciju: употреба омамљивача Ice LiteКористи се за омогућавање ICE-Lite-а за све Webex Calling dial-peer-ове како би се омогућила оптимизација медија кад год је то могуће. За више информација, погледајте употреба класе гласовног заомамљивања и употреба ice lite заомамљивања. Командаstun usage firewall-traversal flowdataје потребна само приликом распоређивања вашег локалног мрежног пролаза иза NAT-а. Оптимизација медија се преговара где год је то могуће. Ако позив захтева услуге медија у облаку, као што је снимање, медији се не могу оптимизовати. |
5 |
Конфигуришите политику шифровања медија за Webex саобраћај. (Овај корак се не односи на Webex за владу) Evo objašnjenja polja za konfiguraciju: гласовна класа srtp-crypto 100Наводи SHA1_80 као једини SRTP пакет шифри који CUBE нуди у SDP-у у порукама понуде и одговора. Webex позиви подржавају само SHA1_80. За више информација, погледајте гласовна класа srtp-crypto. |
6 |
Конфигуришите GCM шифре компатибилне са FIPS стандардом (Овај корак се примењује само за Webex за владу). Evo objašnjenja polja za konfiguraciju: гласовна класа srtp-crypto 100Одређује GCM као пакет шифровања који CUBE нуди. Обавезно је конфигурисати GCM шифре за Локални мрежни пролаз за Webex за владу. |
7 |
Конфигуришите образац за јединствену идентификацију позива ка локалном мрежном пролазу на основу његовог одредишног FQDN-а или SRV-а: Evo objašnjenja polja za konfiguraciju: гласовна класа uri 100 sipДефинише образац за подударање долазног SIP позива са долазним dial-peer-ом преко транк мреже. Приликом уноса овог обрасца, користите FQDN или SRV магистрале конфигурисан у Контролном чворишту за магистралу. Користите адресу Webex Calling edge-а засновану на SRV-у на локалном мрежном пролазу приликом конфигурисања канала заснованих на сертификатима. |
8 |
Конфигуришите профиле за манипулацију SIP порукама. Ако је ваш гејтвеј конфигурисан са јавном ИП адресом, конфигуришите профил на следећи начин или пређите на следећи корак ако користите NAT. У овом примеру, cube1.lgw.com је FQDN конфигурисан за локални мрежни пролаз: Evo objašnjenja polja za konfiguraciju: правила 10 и 20Да би Webex могао да аутентификује поруке са вашег локалног мрежног пролаза, заглавље „Контакт“ у SIP захтевима и одговорима мора да садржи вредност обезбеђену за транк у Контролном центру. Ово ће бити или FQDN једног хоста или SRV име које се користи за кластер уређаја. |
9 |
Ако је ваш мрежни пролаз конфигурисан са приватном IP адресом иза статичког NAT-а, конфигуришите долазне и одлазне SIP профиле на следећи начин. У овом примеру, cube1.lgw.com је FQDN конфигурисан за локални мрежни пролаз, „10.80.13.12“ је IP адреса интерфејса окренута ка Webex позивима, а „192.65.79.20“ је јавна IP адреса NAT-а. SIP профили за одлазне поруке ка Webex Calling-у
Evo objašnjenja polja za konfiguraciju: правила 10 и 20Да бисте омогућили Webex-у да аутентификује поруке са вашег локалног мрежног пролаза, заглавље „Контакт“ у SIP захтевима и одговорима мора да садржи вредност обезбеђену за транк у Контролном центру. Ово ће бити или FQDN једног хоста или SRV име које се користи за кластер уређаја. правила од 30 до 81Конвертује референце приватних адреса у екстерну јавну адресу за локацију, омогућавајући Вебексу да правилно интерпретира и усмерава наредне поруке. SIP профил за долазне поруке од Webex Calling-а Evo objašnjenja polja za konfiguraciju: правила од 10 до 80Конвертује референце јавних адреса у конфигурисану приватну адресу, омогућавајући CUBE-у да обрађује поруке из Webex-а. За више информација, погледајте sip-профили класе гласа. Амерички или канадски PSTN провајдер може да понуди верификацију идентификације позиваоца за нежељене и преварне позиве, уз додатну конфигурацију поменуту у чланку Индикација нежељених или преварних позива у Webex Calling. |
10 |
Конфигуришите SIP опције одржавања активности са профилом за измену заглавља.
|
11 |
Конфигуришите Webex позивну линију: |
Након што сте изградили транк ка Webex Calling-у изнад, користите следећу конфигурацију да бисте креирали нешифровани транк ка SIP PSTN провајдеру:
Ако ваш добављач услуга нуди безбедну PSTN транк, можете пратити сличну конфигурацију као што је горе детаљно описано за Webex транк за позиве. CUBE подржава безбедно усмеравање позива.
Ако користите TDM / ISDN PSTN транк, пређите на следећи одељак Конфигуришите локални мрежни пролаз са TDM PSTN транком.
Да бисте конфигурисали TDM интерфејсе за PSTN позиве на Cisco TDM-SIP гејтвејима, погледајте Конфигурисање ISDN PRI.
1 |
Конфигуришите следећи URI гласовне класе да бисте идентификовали долазне позиве са PSTN трунк-а: Evo objašnjenja polja za konfiguraciju: гласовна класа uri 200 sipДефинише образац за подударање долазног SIP позива са долазним dial-peer-ом преко транка. Приликом уноса овог шаблона, користите IP адресу вашег PSTN мрежног пролаза. За више информација, погледајте uri класе гласа. |
2 |
Конфигуришите следећи IP PSTN dial-peer: Evo objašnjenja polja za konfiguraciju: Дефинише VoIP dial-peer са ознаком 200 и даје смислен опис ради лакшег управљања и решавања проблема. За више информација, погледајте dial-peer глас. образац-одредишта ЛОШЕ.ЛОШЕПриликом усмеравања одлазних позива коришћењем долазне dial-peer групе потребан је шаблон фиктивног одредишта. У овом случају може се користити било који важећи образац одредишта. За више информација, погледајте образац-одредишта (интерфејс). протокол сесије sipv2Наводи да овај dial-peer обрађује SIP позиве. За више информација, погледајте протокол сесије (бирање бирача). циљ сесије ipv4: 192.168.80.13Одређује циљну адресу за позиве послате ка PSTN провајдеру. То може бити или IP адреса или DNS име хоста. За више информација, погледајте циљ сесије (VoIP dial peer). долазни УРИ преко 200Одређује гласовну класу која се користи за упаривање долазних позива са овим dial-peer-ом користећи INVITE VIA URI заглавља. За више информација, погледајте долазни URL. гласовна класа sip asserted-id pai
(Опционо) Укључује обраду заглавља P-Asserted-Identity и контролише како се ово користи за PSTN транк. Ако се користи ова команда, идентитет позиваоца који је добио од долазног dial-peer-а се користи за одлазне заглавља From и P-Asserted-Identity. Ако се ова команда не користи, идентитет позиваоца који је добио од долазног dial-peer-а користи се за одлазне заглавља „From“ и „Remote-Party-ID“. За више информација, погледајте гласовна класа sip asserted-id. контрола повезивања изворни интерфејс GigabitEthernet0/0/0
Конфигурише изворни интерфејс и придружену IP адресу за поруке послате на PSTN. За више информација, погледајте бинд. повезивање медија изворни интерфејс GigabitEthernet0/0/0Конфигурише изворни интерфејс и придружену IP адресу за медије послате на PSTN. За више информација, погледајте бинд. кодек гласовне класе 100Конфигурише dial-peer да користи листу филтера заједничких кодека 100. За више информација, погледајте кодек гласовне класе. dtmf-relay rtp-nteDefiniše RTP-NTE (RFC2833) kao DTMF mogućnost koja se očekuje na nozi poziva. За више информација, погледајте DTMF релеј (глас преко IP-а). без ВАД-аOnemogućava otkrivanje glasovnih aktivnosti. За више информација, погледајте vad (dial peer). |
3 |
Ако конфигуришете локални мрежни пролаз да усмерава позиве само између Webex Calling-а и PSTN-а, додајте следећу конфигурацију усмеравања позива. Ако конфигуришете свој локални мрежни пролаз са платформом Unified Communications Manager, пређите на следећи одељак. |
Након што сте изградили транк ка Webex Calling-у, користите следећу конфигурацију да бисте креирали TDM транк за вашу PSTN услугу са усмеравањем позива уназад како бисте омогућили оптимизацију медија на Webex позивној фази.
Ако вам није потребна оптимизација IP медија, пратите кораке за конфигурацију SIP PSTN трунк-а. Користите гласовни порт и POTS dial-peer (као што је приказано у корацима 2 и 3) уместо PSTN VoIP dial-peer-а.
1 |
Конфигурација dial-peer-а са повратном петљом користи dial-peer групе и ознаке за усмеравање позива како би се осигурало да позиви правилно пролазе између Webex-а и PSTN-а, без стварања петљи за усмеравање позива. Конфигуришите следећа правила превођења која ће се користити за додавање и уклањање ознака за усмеравање позива: Evo objašnjenja polja za konfiguraciju: правило гласовног превођењаКористи регуларне изразе дефинисане у правилима за додавање или уклањање ознака за усмеравање позива. Цифре веће од декаде („А“) се користе ради јаснијег решавања проблема. У овој конфигурацији, ознака коју је додао translation-profile 100 користи се за усмеравање позива из Webex Calling-а ка PSTN-у преко loopback dial-peers-а. Слично томе, ознака коју додаје translation-profile 200 користи се за усмеравање позива са PSTN-а ка Webex позивима. Профили превођења 11 и 12 уклањају ове ознаке пре него што упуте позиве на Webex и PSTN канале, респективно. Овај пример претпоставља да су позвани бројеви из Webex Calling-а приказани у +E.164 формат. Правило 100 уклања водећег + да би се одржао важећи позвани број. Правило 12 затим додаје националну или међународну цифру(е) за рутирање приликом уклањања ознаке. Користите цифре које одговарају вашем локалном ISDN националном плану бирања. Ако Webex Calling приказује бројеве у националном формату, подесите правила 100 и 12 да бисте једноставно додали и уклонили ознаку за усмеравање, респективно. За више информација, погледајте профил-превођења гласа и правило-превођења гласа. |
2 |
Конфигуришите TDM портове гласовног интерфејса према захтевима типа магистрале и коришћеног протокола. За више информација, погледајте Конфигурисање ISDN PRI. На пример, основна конфигурација ISDN интерфејса примарне брзине инсталираног у NIM слоту 2 уређаја може да укључује следеће: |
3 |
Конфигуришите следећи TDM PSTN dial-peer: Evo objašnjenja polja za konfiguraciju: Дефинише VoIP dial-peer са ознаком 200 и даје смислен опис ради лакшег управљања и решавања проблема. За више информација, погледајте dial-peer voice. одредишни-шаблон ЛОШЕ.ЛОШЕПриликом усмеравања одлазних позива коришћењем долазне dial-peer групе потребан је шаблон фиктивног одредишта. У овом случају може се користити било који важећи образац одредишта. За више информација, погледајте образац-одредишта (интерфејс). долазећи профил превода 200Додељује профил превођења који ће додати ознаку за усмеравање позива долазном позваном броју. директно бирањеУсмерава позив без пружања секундарног тона бирања. За више информација, погледајте директно-улазно-бирање. порт 0/2/0:15Физички гласовни порт повезан са овим dial-peer-ом. |
4 |
Да бисте омогућили оптимизацију медија за IP путање за локалне мрежне пролазе са TDM-IP токовима позива, можете изменити усмеравање позива увођењем скупа интерних бирачких места са повратном петљом између Webex Calling и PSTN канала. Конфигуришите следеће бирачке точке са повратном петљом. У овом случају, сви долазни позиви ће првобитно бити усмерени ка dial-peer-у 10, а одатле ка dial-peer-у 11 или 12 на основу примењене ознаке за рутирање. Након уклањања ознаке за рутирање, позиви ће бити усмерени на одлазни трунк коришћењем dial-peer група. Evo objašnjenja polja za konfiguraciju: Дефинише VoIP dial-peer и даје смислен опис ради лакшег управљања и решавања проблема. За више информација, погледајте dial-peer voice. долазећи профил превода 11Примењује раније дефинисани профил превођења да би се уклонила ознака за усмеравање позива пре него што се проследи на одлазни канал. одредишни-шаблон ЛОШЕ.ЛОШЕПриликом усмеравања одлазних позива коришћењем долазне dial-peer групе потребан је шаблон фиктивног одредишта. За више информација, погледајте образац-одредишта (интерфејс). протокол сесије sipv2Наводи да овај dial-peer обрађује SIP позиве. За више информација, погледајте протокол сесије (бирање бирача). циљ сесије ipv4: 192.168.80.14Одређује адресу локалног интерфејса рутера као циљ позива за повратну петљу. За више информација, погледајте циљ сесије (VoIP dial peer). контрола повезивања изворни интерфејс GigabitEthernet0/0/0Конфигурише изворни интерфејс и придружену IP адресу за поруке послате кроз повратну петљу. За више информација, погледајте бинд. повезивање медија изворни интерфејс GigabitEthernet0/0/0Конфигурише изворни интерфејс и придружену IP адресу за медије послате кроз повратну петљу. За више информација, погледајте бинд. dtmf-relay rtp-nteDefiniše RTP-NTE (RFC2833) kao DTMF mogućnost koja se očekuje na nozi poziva. За више информација, погледајте DTMF релеј (глас преко IP-а). кодек g711alaw Приморава све PSTN позиве да користе G.711. Изаберите a-law или u-law да бисте подударали са методом компандирања коју користи ваша ISDN услуга. без ВАД-аOnemogućava otkrivanje glasovnih aktivnosti. За више информација, погледајте vad (dial peer). |
5 |
Додајте следећу конфигурацију усмеравања позива: Овим се завршава конфигурација вашег локалног мрежног пролаза. Сачувајте конфигурацију и поново учитајте платформу ако је ово први пут да се конфигуришу CUBE функције.
|
Конфигурација PSTN-Webex позивања у претходним одељцима може се изменити тако да укључује додатне канале у Cisco Unified Communications Manager (UCM) кластер. У овом случају, сви позиви се усмеравају преко Unified CM-а. Позиви са UCM-а на порту 5060 се усмеравају на PSTN, а позиви са порта 5065 се усмеравају на Webex Calling. Следеће инкременталне конфигурације могу се додати да би се укључио овај сценарио позивања.
1 |
Konfigurišite sledeće URA klase glasa: |
2 |
Конфигуришите следеће DNS записе да бисте одредили SRV рутирање ка Unified CM хостовима: IOS XE користи ове записе за локално одређивање циљних UCM хостова и портова. Са овом конфигурацијом, није потребно конфигурисати записе у вашем DNS систему. Ако више волите да користите свој DNS, онда ове локалне конфигурације нису потребне. Evo objašnjenja polja za konfiguraciju: Следећа команда креира DNS SRV запис ресурса. Креирајте запис за сваки UCM хост и транк: ИП хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Назив записа SRV ресурса 2: Приоритет записа SRV ресурса 1: Тежина записа SRV ресурса 5060: Број порта који треба користити за циљни хост у овом запису ресурса ucmsub5.mydomain.com: Циљни хост записа ресурса Да бисте разрешили имена циљних хостова записа ресурса, креирајте локалне DNS A записе. Na primer: ИП хост ucmsub5.mydomain.com 192.168.80.65 ИП хост: Креира запис у локалној IOS XE бази података. ucmsub5.mydomain.com: Име хоста А записа. 192.168.80.65: IP адреса хоста. Креирајте SRV записе ресурса и A записе како бисте одражавали своје UCM окружење и жељену стратегију дистрибуције позива. |
3 |
Конфигуришите следеће dial-peers уређаје: |
4 |
Додајте усмеравање позива користећи следеће конфигурације: |
Dijagnostički potpisi (DS) proaktivno otkrivaju najčešće primećene probleme u lokalnom mrežnom prolazu zasnovanom na Cisco IOS XE i generišu obaveštenje o događaju putem e-pošte, sloga ili terminal poruke. Takođe možete da instalirate DS da biste automatizuli prikupljanje i prenos prikupljenih podataka u Cisco TAC predmet da biste ubrzali vreme rešavanja.
Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima okidača problema i radnjama za informisanje, rešavanje problema i rešavanje problema. Koristite syslog poruke, SNMP događaje i kroz periodično praćenje određenih prikaži komandne izlaze da biste definisali logiku otkrivanja problema. Tipovi radnji obuhvataju:
-
Prikupljanje izlaza komandi za prikazivanje
-
Generisanje konsolidovane datoteke evidencije
-
Otpremanje datoteke korisniku obezbeđena mrežna lokacija kao što su HTTPS, SCP, FTP server
TAC inženjeri autora DS datoteka i digitalno ga potpisuju radi zaštite integriteta. Svaka DS datoteka ima jedinstveni numerički ID koji je sistem dodelio. Алат за претрагу дијагностичких потписа (DSLT) је јединствени извор за проналажење одговарајућих потписа за праћење и решавање различитих проблема.
Pre nego što počnete:
-
Nemojte uređivati DS datoteku koju preuzimate sa DSLT-a. Instalacija datoteka koje izmenite nije uspela zbog greške u proveri integriteta.
-
Simple Mail Transfer Protocol (SMTP) server koji vam je potreban da bi Lokalni mrežni prolaz poslao obaveštenja putem e-pošte.
-
Uverite se da lokalni mrežni prolaz radi pod operativnim sistemom IOS XE 17.6.1 ili noviji ako želite da koristite bezbedni SMTP server za obaveštenja putem e-pošte.
Preduslovi
Lokalni mrežni prolaz koji radi pod IOS XE 17.6.1 ili noviji
-
Dijagnostički potpisi su podrazumevano omogućeni.
-
Konfigurišite bezbedni server e-pošte koji koristite za slanje proaktivnog obaveštenja ako uređaj radi pod operativnim sistemom IOS XE 17.6.1 ili noviji.
configure terminal call-home mail-server :@ priority 1 secure tls end
-
Konfigurišite promenljivu okruženja ds_email sa e-adresom administratora koju ćete obavestiti.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email end
Instaliranje dijagnostičkih potpisa za proaktivno nadgledanje
Praćenje visoke iskorišćenosti CPU-a
Ovaj DS prati 5-sekundnu iskorišćenost CPU-a koristeći SNMP OID 1.3.6.1.4.1.9.2.1.56. Kada iskorišćenost dostigne 75% ili više, onemogućava sve otklanjanje grešaka i deinstalira sve dijagnostičke potpise koje instalirate u lokalnom mrežnom prolazu. Koristite ove dolenavedene korake da biste instalirali potpis.
-
Uverite se da ste omogućili SNMP koristeći snmp komandne emisije. Ако SNMP није омогућен, онда конфигуришите команду snmp-server manager.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Preuzmite DS 64224 koristeći sledeće padajuće opcije u alatki za pronalaženje dijagnostičkih potpisa:
copy ftp://username:password@/DS_64224.xml bootflash:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR серија или Catalyst 8000V Edge софтвер
Proizvod
CUBE Enterprise у Webex Calling решењу
Opseg problema
Performanse
Tip problema
Visoka iskorišćenost CPU-a uz obaveštenje putem e-pošte
-
Kopirajte DS XML datoteku u blic lokalnog mrežnog prolaza.
copy ftp://username:password@/DS_64224.xml bootflash:
Sledeći primer prikazuje kopiranje datoteke sa FTP servera na lokalni mrežni prolaz.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
-
Instalirajte DS XML datoteku u lokalnom mrežnom prolazu.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
-
Koristite komandu za dijagnostički potpis "Prikaži dijagnostički potpis" da biste proverili da li je potpis uspešno instaliran. Kolona statusa mora imati "registrovanu" vrednost.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Preuzmi DS-ove:
ID DS-a
Ime DS-a
Revizije
Status
Poslednje ažuriranje (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrovano
2020-11-07 22:05:33
Kada se aktivira, ovaj potpis deinstalira sve pokrenute DS-ove, uključujući i sebe. Ako je potrebno, ponovo instalirajte DS 64224 da biste nastavili da nadgledate visoku iskorišćenost CPU-a na lokalnom mrežnom prolazu.
Praćenje abnormalnih prekida poziva
Овај DS користи SNMP анкетирање сваких 10 минута како би открио абнормалне прекиде позива са SIP грешкама 403, 488 и 503. Ако је повећање броја грешака веће или једнако 5 од последњег анкетирања, генерише се системски дневник и обавештење е-поштом. Молимо вас да користите кораке у наставку да бисте инсталирали потпис.
-
Uverite se da je SNMP omogućen pomoću snmp komandne emisije. Ако SNMP није омогућен, конфигуришите команду snmp-server manager.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
-
Preuzmite DS 65221 koristeći sledeće opcije u alatki za pronalaženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR серија или Catalyst 8000V Edge софтвер
Proizvod
CUBE Enterprise u Webex rešenju za pozivanje
Opseg problema
Performanse
Tip problema
SIP abnormalni poziv prekida otkrivanje veze pomoću e-pošte i Syslog obaveštenja.
-
Kopirajte DS XML datoteku u lokalni mrežni prolaz.
copy ftp://username:password@/DS_65221.xml bootflash:
-
Instalirajte DS XML datoteku u lokalnom mrežnom prolazu.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
-
Користите команду show call-home diagnostic-signature да бисте проверили да ли је потпис успешно инсталиран. Kolona statusa treba da ima vrednost „registrovano“.
Instalirajte dijagnostičke potpise za rešavanje problema
Za brzo rešavanje problema možete da koristite i dijagnostičke potpise (DS). Cisco TAC inženjeri su napravili nekoliko potpisa koji omogućavaju neophodne otklanjanje grešaka koje su potrebne za rešavanje datog problema, otkrivanje problematičnog pojavljivanja, prikupljanje pravog skupa dijagnostičkih podataka i automatsko prebacivanje podataka u Cisco TAC predmet. Ovo eliminiše potrebu da se ručno proveri pojavljivanje problema i mnogo olakšava rešavanje povremenih i prolaznih problema.
Alatku za pronalaženje dijagnostičkih potpisa možete da koristite da biste pronašli primenljive potpise i instalirali ih da biste samosolvjerili dati problem ili možete da instalirate potpis koji preporučuje TAC inženjer kao deo angažovanja podrške.
Evo primera kako da pronađete i instalirate DS da biste otkrili pojavljivanje "%VOICE_IEC-3-GW: CCAPI: Unutrašnja greška (prag šiljka poziva): IEC=1.1.181.1.29.0" syslog i automatizovano prikupljanje dijagnostičkih podataka pomoću sledećih koraka:
Конфигуришите другу променљиву окружења DS ds_fsurl_prefixкао путању Cisco TAC фајл сервера (cxd.cisco.com) за отпремање дијагностичких података. Корисничко име у путањи датотеке је број предмета, а лозинка је токен за отпремање датотеке који се може преузети из Support Case Manager као што је приказано у наставку. Токен за отпремање датотеке може се генерисати у одељку Attachments у Support Case Manager, по потреби.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end
Primer:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
Uverite se da je SNMP omogućen pomoću snmp komandne emisije. Ако SNMP није омогућен, конфигуришите команду snmp-server manager.
show snmp %SNMP agent not enabled config t snmp-server manager end
-
Preporučujemo da instalirate DS 64224 visokog CPU monitoringa kao proaktivnu meru za onemogućavanje svih potpisa za otklanjanje grešaka i dijagnostiku u vreme visoke iskorišćenosti CPU-a. Preuzmite DS 64224 koristeći sledeće opcije u alatki za pronalaženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR серија или Catalyst 8000V Edge софтвер
Proizvod
CUBE Enterprise u Webex rešenju za pozivanje
Opseg problema
Performanse
Tip problema
Visoka iskorišćenost CPU-a uz obaveštenje putem e-pošte.
-
Preuzmite DS 65095 koristeći sledeće opcije u alatki za pronalaženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR серија или Catalyst 8000V Edge софтвер
Proizvod
CUBE Enterprise u Webex rešenju za pozivanje
Opseg problema
Syslogovi
Tip problema
Syslog - %VOICE_IEC-3-GW: CCAPI: Unutrašnja greška (prag šiljka poziva): IEC=1.1.181.1.29.0
-
Kopirajte DS XML datoteke u lokalni mrežni prolaz.
copy ftp://username:password@/DS_64224.xml bootflash: copy ftp://username:password@/DS_65095.xml bootflash:
-
Инсталирајте DS 64224 за праћење високог CPU-а, а затим и DS 65095 XML датотеку у локални мрежни пролаз.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
-
Proverite da li je potpis uspešno instaliran pomoću dijagnostičke potpise za kuću poziva. Kolona statusa treba da ima "registrovanu" vrednost.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preuzeti DS-i:
ID DS-a
Ime DS-a
Revizije
Status
Poslednje ažuriranje (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrovano
2020-11-08:00:07:45
65095
00:12:53
ДС_ЛГВ_ИЕЦ_Цall_spike_threshold
0.0.12
Registrovano
2020-11-08:00:12:53
Provera izvršavanja dijagnostičkih potpisa
U sledećoj komandi kolona "Status" komande pokazuje dijagnostički potpis "pokrenut" od poziva do kuće, dok lokalni mrežni prolaz izvršava radnju definisanu u okviru potpisa. Izlaz statistike dijagnostiičkog potpisa kućnog poziva je najbolji način da proverite da li dijagnostički potpis otkriva događaj od interesa i izvršava radnju. Kolona "Aktivirano/max/deinstall" označava koliko puta je dati potpis aktivirao događaj, maksimalan broj puta kada je definisan za otkrivanje događaja i da li se potpis deinstalira nakon otkrivanja maksimalnog broja aktiviranih događaja.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preuzeti DS-i:
ID DS-a |
Ime DS-a |
Revizije |
Status |
Poslednje ažuriranje (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Registrovano |
2020-11-08 00:07:45 |
65095 |
ДС_ЛГВ_ИЕЦ_Цall_spike_threshold |
0.0.12 |
Tekuće |
2020-11-08 00:12:53 |
prikaži statistiku dijagnostiičkog potpisa kod kuće
ID DS-a |
Ime DS-a |
Покренуто/Max/Deinstall |
Prosečno vreme trčanja (sekunde) |
Maksimalno vreme trčanja (sekunde) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
ДС_ЛГВ_ИЕЦ_Цall_spike_threshold |
1/20/Y |
23.053 |
23.053 |
E-poruka sa obaveštenjem koja se šalje tokom izvršavanja dijagnostičkog potpisa sadrži ključne informacije kao što su tip problema, detalji uređaja, verzija softvera, pokretanje konfiguracije i prikazivanje izlaza komandi koji su relevantni za rešavanje datog problema.

Deinstaliranje dijagnostičkih potpisa
Korišćenje dijagnostičkih potpisa u svrhe rešavanja problema obično je definisano za deinstalaciju nakon otkrivanja nekih problematičnih pojavljivanja. Ako želite ručno da deinstalirate potpis, preuzmite DS ID iz izlaza dijagnostičke potpise za poziv i pokrenite sledeću komandu:
call-home diagnostic-signature deinstall
Primer:
call-home diagnostic-signature deinstall 64224
Novi potpisi se povremeno dodaju alatki za pronalaženje potpisa za dijagnostiku, na osnovu problema koji se primećuju u primenama. TAC trenutno ne podržava zahteve za kreiranje novih prilagođenih potpisa.