Pregled

Webex Calling тренутно подржава две верзије Local Gateway-а:

  • Lokalni mrežni prolaz

  • Локални пролаз за Webex за владу

Кључна разматрања

  • Пре него што почнете, разумејте захтеве јавне телефонске мреже (PSTN) и локалног мрежног пролаза (LGW) за Webex позиве. Više informacija potražite u članku Željena arhitektura Cisco za Webex Pozivanje.

  • Ovaj članak pretpostavlja da je namenska platforma lokalnog mrežnog prolaza postavljena bez postojeće konfiguracije glasa. Ако модификујете постојећи PSTN мрежни пролаз или CUBE Enterprise имплементацију да бисте га користили као функцију локалног мрежног пролаза за Webex позивање, обратите пажњу на конфигурацију. Уверите се да не прекидате постојеће токове позива и функционалност због промена које правите.

Процедуре садрже везе до документације о командама где можете сазнати више о појединачним опцијама команди. Све везе до команди воде на Webex Managed Gateways Command Reference осим ако није другачије назначено (у том случају, везе до команди воде на Cisco IOS Voice Command Reference). Свим овим водичима можете приступити на Cisco Unified Border Element Command References.

За информације о подржаним SBC-овима трећих страна, погледајте одговарајућу референтну документацију производа.

Конфигуришите свој локални мрежни пролаз

Postoje dve opcije za konfigurisanje lokalnog mrežnog prolaza za Webex prtljažnik za pozivanje:

  • Prtljažnik zasnovan na registraciji

  • Prtljažnik zasnovan na certifikatu

Користите ток задатка у оквиру Локални мрежни пролаз заснован на регистрацији или Локални мрежни пролаз заснован на сертификату да бисте конфигурисали Локални мрежни пролаз за ваш Webex позивни канал.

Погледајте Почетак рада са локалним мрежним пролазом за више информација о различитим типовима мрежних канала. Izvršite sledeće korake na samom lokalnom mrežnom prolazu koristeći interfejs komandne linije (CLI). Користимо протокол за иницијацију сесије (SIP) и транспортни слој безбедности (TLS) да бисмо обезбедили магистралу и протокол за безбедност у реалном времену (SRTP) да бисмо обезбедили медије између локалног мрежног пролаза и Webex позива.

Кључна разматрања

Локални мрежни пролаз за Webex за владу не подржава следеће:

  • STUN/ICE-Lite за оптимизацију медијске путање

  • Факс (Т.38)

Конфигуришите свој локални мрежни пролаз за Webex за владу

Да бисте конфигурисали локални мрежни пролаз за ваш Webex позивни канал у Webex-у за владу, користите следећу опцију:

  • Prtljažnik zasnovan na certifikatu

Користите ток задатка у оквиру Локални мрежни пролаз заснован на сертификату да бисте конфигурисали Локални мрежни пролаз за ваш Webex позивни канал. За више детаља о томе како да конфигуришете локални мрежни пролаз заснован на сертификатима, погледајте Конфигуришите Webex Calling трунк заснован на сертификатима.

Обавезно је конфигурисати GCM шифре компатибилне са FIPS стандардом како би се подржала локална капија за Webex for Government. Ако не, успостављање позива неће успети. За детаље конфигурације, погледајте Конфигуришите Webex Calling трунк заснован на сертификату.

Webex за владу не подржава локални мрежни пролаз заснован на регистрацији.

Преглед дизајна

Овај одељак описује како конфигурисати Cisco Unified Border Element (CUBE) као локални мрежни пролаз за Webex позивање, користећи регистрацију SIP транка. Први део овог документа илуструје како конфигурисати једноставан PSTN мрежни пролаз. У овом случају, сви позиви са PSTN-а се усмеравају на Webex Calling и сви позиви са Webex Calling-а се усмеравају на PSTN. Слика испод истиче ово решење и конфигурацију усмеравања позива на високом нивоу која ће се пратити.

У овом дизајну користе се следеће главне конфигурације:

  • станари гласовне класе: Користи се за креирање конфигурација специфичних за магистрални канал.

  • URI класе гласа: Користи се за класификацију SIP порука за избор долазног dial-peer-а.

  • долазни dial-peer: Обезбеђује третман за долазне SIP поруке и одређује одлазну руту користећи dial-peer групу.

  • група dial-peer-а: Дефинише одлазне dial-peers који се користе за даље усмеравање позива.

  • одлазни dial-peer: Обезбеђује третман за одлазне SIP поруке и усмерава их до жељеног циља.

Усмеравање позива from/to PSTN to/from Решење за конфигурацију Webex позивања

Иако су IP и SIP постали подразумевани протоколи за PSTN транкове, TDM (Time Division Multiplexing) ISDN кола се и даље широко користе и подржана су са Webex Calling транковима. Да би се омогућила оптимизација медија за IP путање за локалне мрежне пролазе са TDM-IP токовима позива, тренутно је неопходно користити процес усмеравања позива у два дела. Овај приступ мења конфигурацију усмеравања позива приказану горе, увођењем скупа интерних dial-peer-ова са повратном петљом између Webex Calling и PSTN канала као што је илустровано на слици испод.

Конфигурација усмеравања позива са скупом интерних dial-peer-ова са повратном петљом између Webex Calling и PSTN трунк-ова

Приликом повезивања локалног Cisco Unified Communications Manager решења са Webex Calling-ом, можете користити једноставну конфигурацију PSTN мрежног пролаза као основу за изградњу решења илустрованог на следећем дијаграму. У овом случају, Unified Communications Manager пружа централизовано усмеравање и обраду свих PSTN и Webex позива.

Дијаграм решења који приказује да Unified Communications Manager пружа централизовано усмеравање и обраду свих PSTN и Webex позива

У овом документу користе се имена хостова, IP адресе и интерфејси илустровани на следећој слици.

Имена хостова, IP адресе и интерфејси који се користе у решењима за конфигурацију усмеравања позива

Користите упутства за конфигурацију у остатку овог документа да бисте довршили конфигурацију локалног мрежног пролаза на следећи начин:

  • Korak 1: Конфигуришите основну повезаност и безбедност рутера

  • Korak 2: Конфигуришите Webex позивни канал

    У зависности од ваше потребне архитектуре, пратите једно од следећег:

  • Korak 3: Конфигуришите локални мрежни пролаз са SIP PSTN транком

  • Korak 4: Konfigurišite lokalni prolaz sa postojećim unificiranim CM okruženjem

    Ili:

  • Korak 3: Конфигуришите локални мрежни пролаз са TDM PSTN транком

Конфигуришите повезивање и безбедност

Основна конфигурација

Први корак у припреми вашег Cisco рутера као локалног мрежног пролаза за Webex позиве јесте изградња основне конфигурације која обезбеђује вашу платформу и успоставља повезивање.

  • Сва имплементација локалног мрежног пролаза заснована на регистрацији захтева Cisco IOS XE 17.6.1a или новије верзије. Препоручује се Cisco IOS 17.12.2 или новији. За препоручене верзије, погледајте страницу Cisco Software Research. Потражите платформу и изаберите једно од предложених издања.

    • Рутери серије ISR4000 морају бити конфигурисани са лиценцама за обједињене комуникације и безбедносну технологију.

    • Рутери серије Catalyst Edge 8000 опремљени гласовним картицама или DSP-овима захтевају лиценцу DNA Advantage. Рутери без гласовних картица или DSP-ова захтевају минималну DNA Essentials лиценцу.

  • Направите основну конфигурацију за вашу платформу која прати ваше пословне политике. Посебно, конфигуришите и проверите следеће:

    • НТП

    • AKLA

    • Аутентификација корисника и удаљени приступ

    • DNS

    • IP usmeravanje

    • IP адресе

  • Мрежа према Webex Calling-у мора да користи IPv4 адресу.

  • Отпремите Cisco root CA пакет на локални мрежни пролаз.

Konfiguracija

1

Уверите се да сте доделили важеће и рутирајуће IP адресе свим интерфејсима слоја 3, на пример:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

Заштитите регистрацију и STUN акредитиве на рутеру користећи симетрично шифровање. Конфигуришите примарни кључ за шифровање и тип шифровања на следећи начин:


key config-key password-encrypt YourPassword
password encryption aes

3

Направите резервисану PKI тачку поверења.

Захтева ову тачку поверења да би се TLS касније конфигурисао. За транкове засноване на регистрацији, ова тачка поверења не захтева сертификат - као што је потребно за транк заснован на сертификату.


crypto pki trustpoint EmptyTP 
 revocation-check none
4

Омогућите ексклузивност TLS1.2 и наведите подразумевану тачку поверења користећи следеће команде за конфигурацију. Ажурирајте параметре транспорта како бисте осигурали поуздану и безбедну везу за регистрацију:

Команда cn-san-validate server осигурава да локални мрежни пролаз дозвољава везу, ако је име хоста конфигурисано у закупцу 200 укључено у поља CN или SAN сертификата примљеног од излазног проксија.

  1. Постави tcp-retry count на 1000 (умножци од 5 ms) = 5 секунди).

  2. Команда тајмер успостављање везе вам омогућава да подесите колико дуго LGW чека да успостави везу са проксијем пре него што размотри следећу доступну опцију. Подразумевана вредност за овај тајмер је 20 секунди, а минимална 5 секунди. Почните са ниском вредношћу и повећајте је ако је потребно да бисте се прилагодили условима мреже.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

Инсталирајте Cisco root CA пакет, који укључује IdenTrust Commercial Root CA1 сертификат који користи Webex Calling. Користите команду crypto pki trustpool import clean url да бисте преузели пакет root CA сертификата са наведеног URL-а и обрисали тренутни CA trustpool, а затим инсталирајте нови пакет сертификата:

Ако треба да користите прокси за приступ интернету користећи HTTPS, додајте следећу конфигурацију пре увоза CA пакета:

ip http клијент прокси-сервер yourproxy.com прокси-порт 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Конфигуришите Webex Calling трунк заснован на регистрацији
1

Креирајте PSTN транк заснован на регистрацији за постојећу локацију у контролном центру. Забележите информације о транку које су дате након што је транк креиран. Детаљи истакнути на илустрацији користе се у корацима конфигурације у овом водичу. За више информација погледајте Конфигуришите линијске линије, групе рута и планове бирања за Webex Calling.

PSTN трунк регистрован
2

Унесите следеће команде да бисте конфигурисали CUBE као локални мрежни пролаз за позивање Webex-а:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Evo objašnjenja polja za konfiguraciju:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Да би се заштитила од преваре са наплаћивањем позива, листа поузданих адреса дефинише листу хостова и мрежа од којих локални мрежни пролаз очекује легитимне VoIP позиве.

  • Подразумевано, Локални пролаз блокира све долазне VoIP поруке са IP адреса које нису на његовој листи поузданих. Подразумевано, статички конфигурисани dial-peer-ови са „циљном IP адресом сесије“ или IP адресама групе сервера су поуздани. Додавање ових IP адреса на листу поузданих није потребно.

  • Приликом конфигурисања локалног мрежног пролаза, додајте IP подмреже вашег регионалног дата центра Webex Calling на листу. Više informacija potražite u članku Referentne informacije porta za Webex pozivanje. Такође, додајте опсеге адреса за Unified Communications Manager сервере (ако се користе) и PSTN магистрале.

    Ако се ваш LGW налази иза заштитног зида са ограниченим конусним NAT-ом, можда ћете желети да онемогућите листу поузданих IP адреса на Webex интерфејсу за позиве. Zaštitni zid vas već štiti od neželjenog dolaznog VoIP-a. Onemogućavanje radnje smanjuje indirektne troškove dugoročne konfiguracije, jer ne možemo da garantujemo da će adrese Webex Pozivanja ostati fiksne i u svakom slučaju morate da konfigurišete zaštitni zid za vršnjake .

елемент ивице режима

Омогућава функције Cisco Unified Border Element (CUBE) на платформи.

медијска статистика

Omogućava nadgledanje medija na lokalnom mrežnom prolazu.

статистике групних медија

Omogućava kontrolnom avionu da anketira avion sa podacima za statistiku masovnih poziva.

За више информација о овим командама, погледајте Медији.

дозволи-везе sip до sip

Омогућите основну SIP функционалност корисничког агента уназад у CUBE-у. За више информација погледајте Дозволи везе.

Подразумевано, Т.38 транспорт факса је омогућен. За више информација, погледајте факс протокол t38 (гласовна услуга).

ошамути

Омогућава STUN (пролазак сесије UDP-а кроз NAT) глобално.

  • Функција STUN повезивања на локалном мрежном пролазу омогућава слање локално генерисаних STUN захтева преко договорене медијске путање. Ово помаже у отварању отвора у заштитном зиду.

За више информација, погледајте stun flowdata agent-id и stun flowdata shared-secret.

асиметрични корисни садржај пун

Конфигурише подршку за асиметрични SIP садржај и за DTMF и за динамичке кодеке. За више информација, погледајте асиметрични корисни терет.

принудна рана понуда

Приморава локални мрежни пролаз да пошаље SDP информације у почетној INVITE поруци уместо да чека потврду од суседног вршњака. За више информација о овој команди, погледајте рана-понуда.

3

Конфигуришите кодек гласовне класе 100 дозвољавајући само G.711 кодеке за све линије. Овај једноставан приступ је погодан за већину примена. По потреби, на листу се могу додати додатни типови кодека које подржавају и изворни и завршни системи.

Сложенија решења која укључују транскодовање помоћу DSP модула су подржана, али нису укључена у овај водич. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Evo objašnjenja polja za konfiguraciju:

гласовни кодек класе 100

Користи се за омогућавање само преферираних кодека за SIP трунк позиве. За више информација, погледајте кодек гласовне класе.

4

Конфигуришите гласовну класу stun-usage 100 да бисте омогућили ICE на Webex позивној линији.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Evo objašnjenja polja za konfiguraciju:

употреба омамљивача Ice Lite

Користи се за омогућавање ICE-Lite-а за све dial-peer-ове окренуте ка Webex Calling-у како би се омогућила оптимизација медија кад год је то могуће. За више информација, погледајте употреба класе гласовног заомамљивања и употреба ice lite заомамљивања.

Оптимизација медија се преговара где год је то могуће. Ако позив захтева услуге медија у облаку, као што је снимање, медији се не могу оптимизовати.

5

Конфигуришите политику шифровања медија за Webex саобраћај.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Evo objašnjenja polja za konfiguraciju:

гласовна класа srtp-crypto 100

Наводи SHA1_80 као једини SRTP пакет шифри који CUBE нуди у SDP-у у порукама понуде и одговора. Webex позиви подржавају само SHA1_80. За више информација, погледајте гласовна класа srtp-crypto.

6

Конфигуришите образац за идентификацију позива ка локалном мрежном пролазу на основу његовог параметра одредишног мрежног пролаза: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

Evo objašnjenja polja za konfiguraciju:

гласовна класа uri 100 sip

Дефинише образац за подударање долазног SIP позива са долазним dial-peer-ом преко транка. Приликом уноса овог обрасца, користите dtg= након чега следи Trunk OTG/DTG вредност наведена у Контролном чворишту када је магистрала креирана. За више информација, погледајте uri класе гласа.

7

Конфигуришите sip профил 100, који ће се користити за измену SIP порука пре него што се пошаљу компанији Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Evo objašnjenja polja za konfiguraciju:

  • правило 10 до 70 и 90

    Обезбеђује да SIP заглавља која се користе за сигнализацију позива користе SIP, а не SIPs шему, коју захтевају Webex проксији. Конфигурисање CUBE-а за коришћење SIP-а осигурава да се користи безбедна регистрација.

  • правило 80

    Мења заглавље „Од“ да би укључило групу поштанских линија OTG/DTG идентификатор из контролног чворишта за јединствену идентификацију локације локалног мрежног пролаза унутар предузећа.

Амерички или канадски PSTN провајдер може да понуди верификацију идентификације позиваоца за нежељене и преварне позиве, уз додатну конфигурацију поменуту у чланку Индикација нежељених или преварних позива у Webex Calling.

8

Конфигуришите Webex позивну линију:

  1. Направите закупца гласовне класе 100 да бисте дефинисали и груписали конфигурације потребне посебно за Webex Calling трунк. Конкретно, детаљи о регистрацији магнетних линија који су раније наведени у Контролном центру биће коришћени у овом кораку, као што је детаљно описано у наставку. Диал-пеери повезани са овим закупцем касније ће наследити ове конфигурације.

    Следећи пример користи вредности илустроване у кораку 1 за потребе овог водича (приказане подебљаним словима). Замените их вредностима за ваш трак у вашој конфигурацији.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Evo objašnjenja polja za konfiguraciju:

    закупац гласовне класе 100

    Дефинише скуп конфигурационих параметара који ће се користити само за Webex позивну линију. За више информација, погледајте закупац гласовне класе.

    регистрар dns:98027369.us10.bcld.webex.com шема сипс истиче 240 освежавање-односа 50 tcp tls

    Registrarni server lokalnog mrežnog prolaza sa podešenom registracijom za osvežavanje na svaka dva minuta (50% od 240 sekundi). За више информација, погледајте регистрар.

    Уверите се да овде користите вредност Региструј домен из Контролног чворишта.

    број акредитива Dallas1171197921_LGU корисничко име Dallas1463285401_LGU лозинка 0 9Wt[M6ifY+ област БродВоркс

    Akreditivi za izazov registracije prtljažnika. За више информација, погледајте акредитиви (SIP UA).

    Уверите се да користите Line/Port вредности хоста, корисничког имена за аутентификацију и лозинке за аутентификацију, респективно, из Контролног центра овде.

    корисничко име за аутентификацију Dallas1171197921_LGU лозинка 0 9Wt[M6ifY+ област БродВоркс
    корисничко име за аутентификацију Dallas1171197921_LGU лозинка 0 9Wt[M6ifY+ област 98027369.us10.bcld.webex.com

    Izazov potvrde identiteta za pozive. За више информација, погледајте аутентификација (dial-peer).

    Уверите се да користите вредности за Корисничко име за аутентификацију, Лозинку за аутентификацију и Домен регистрара, респективно, из Контролног центра овде.

    без идентификатора удаљене стране

    Онемогућите SIP заглавље Remote-Party-ID (RPID) јер Webex Calling подржава PAI, што је омогућено помоћу asserted-id pai. За више информација, погледајте id-удаљене-стране.

    ДНС сип-сервера: us25.sipconnect.bcld.webex.com

    Конфигурише циљни SIP сервер за транк. Користите SRV адресу Edge проксија коју сте добили у Control Hub-у када сте креирали свој транк.

    поновна употреба везе

    Koristi istu trajnu vezu za registraciju i obradu poziva. За више информација, погледајте поновна употреба везе.

    srtp-crypto 100

    Конфигурише префериране пакете шифри за SRTP позивну фазу (везу) (наведено у кораку 5). За више информација, погледајте гласовна класа srtp-crypto.

    TCP TLS за транспорт сесије

    Postavlja transport u TLS. За више информација, погледајте транспорт-сесије.

    без освежавања сесије

    Онемогућава освежавање SIP сесије за позиве између CUBE-а и Webex-а. За више информација, погледајте освежавање сесије.

    URL sip-ovi

    SRV upit mora biti SIP kao što ga podržava pristup SBC; sve ostale poruke se menjaju u SIP putem sip-profila 200.

    пропуштање грешке

    Određuje siP grešku response pass-thru funkcionalnost. За више информација, погледајте error-passthru.

    рел1xx онемогући

    Онемогућава коришћење поузданих привремених одговора за Webex позивну линију. За више информација, погледајте rel1xx.

    asserted-id pai

    (Опционо) Укључује обраду заглавља P-Asserted-Identity и контролише како се ово користи за Webex Calling линију.

    Webex позиви укључују P-Asserted-Identity (PAI) заглавља у INVITE порукама за одлазне позиве ка локалном мрежном пролазу.

    Ако је ова команда конфигурисана, информације о позиваоцу из PAI заглавља се користе за попуњавање одлазних поља „Од“ и „...“. PAI/Remote-Party-ID заглавља.

    Ако ова команда није конфигурисана, информације о позиваоцу из заглавља „Од“ се користе за попуњавање одлазних поља „Од“ и PAI/Remote-Party-ID заглавља.

    За више информација, погледајте asserted-id.

    контрола повезивања изворни интерфејс GigabitEthernet0/0/1

    Конфигурише изворни интерфејс и придружену IP адресу за поруке послате услузи Webex Calling. За више информација, погледајте бинд.

    повезивање медија изворни интерфејс GigabitEthernet0/0/1

    Конфигурише изворни интерфејс и придружену IP адресу за медије послате на WebexCalling. За више информација, погледајте бинд.

    без пролазног садржаја прилагођени SDP

    Podrazumevana komanda pod zakupcima. За више информација о овој команди, погледајте пролазни садржај.

    sip-профили 100

    Мења SIP-ове у SIP и модификује Line/Port за поруке INVITE и REGISTER као што је дефинисано у sip-profiles 100. За више информација, погледајте sip-профили класе гласа.

    одлазни прокси dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Pozivanje pristupa SBC-u. Уметните адресу одлазног проксија коју сте навели у Контролном центру када сте креирали свој транк. За више информација, погледајте одлазни-прокси.

    политика приватности пропусни

    Конфигурише опције политике приватности заглавља за транк да би се вредности приватности из примљене поруке проследиле следећем позивном краку. За више информација погледајте политика приватности.

  2. Конфигуришите Webex Calling dial-peer линију. 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Evo objašnjenja polja za konfiguraciju:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Definiše VoIP birač broja sa oznakom 100 i daje značajan opis za lakoću upravljanja i rešavanja problema.

    max-conn 250

    Ограничава број истовремених долазних и одлазних позива између LGW-а и Webex Calling-а. За регистрационе линије, максимална конфигурисана вредност треба да буде 250. Кориснику је потребна нижа вредност ако би то било прикладније за ваше распоређивање. За више информација о ограничењима истовремених позива за Локални мрежни пролаз, погледајте документ Почетак рада са Локалним мрежним пролазом.

    одредишни-шаблон ЛОШЕ.ЛОШЕ

    Приликом усмеравања одлазних позива коришћењем долазне dial-peer групе потребан је шаблон фиктивног одредишта. У овом случају може се користити било који важећи образац одредишта. За више информација, погледајте образац-одредишта (интерфејс).

    протокол сесије sipv2

    Određuje da dial-peer 100 rukuje SIP nogama poziva. За више информација, погледајте протокол сесије (dial-peer).

    SIP-сервер за циљ сесије

    Означава да је SIP сервер дефинисан у закупцу 100 наслеђен и користи се као одредиште за позиве од овог бирачког партнера. За више информација, погледајте циљ сесије (VoIP dial peer).

    захтев за долазни URI 100

    Да бисте одредили гласовну класу која се користи за упаривање VoIP бирачког места са јединственим идентификатором ресурса (URI) долазног позива. За више информација, погледајте долазни УРИ.

    кодек гласовне класе 100

    Конфигурише dial-peer да користи листу филтера заједничких кодека 100. За више информација, погледајте кодек гласовне класе.

    употреба заглушивача класе гласа 100

    Омогућава слање локално генерисаних STUN захтева на локалном мрежном пролазу преко договорене медијске путање. STUN помаже у отварању рупе у заштитном зиду за медијски саобраћај. За више информација, погледајте гласовна-класа употреба-омамљивања.

    без гласовне класе sip localhost

    Onemogućava zamenu imena lokalnog domaćina DNS-a umesto fizičke IP adrese u zaglavljima odlaznih poruka odlaznih poruka odlazne poruke .

    закупац sip-а гласовне класе 100

    Диал-пеер наслеђује све параметре конфигурисане глобално и у закупцу 100. Параметри се могу заменити на нивоу dial-peer-а.

    srtp

    Omogućava SRTP za poziv nogu.

    без ВАД-а

    Onemogućava otkrivanje glasovnih aktivnosti.

Након што дефинишете закупца 100 и конфигуришете SIP VoIP dial-peer, мрежни пролаз покреће TLS везу према Webex Calling-у. У овом тренутку, приступни SBC представља свој сертификат локалном мрежном пролазу. Локални мрежни пролаз валидира SBC сертификат за приступ Webex позивима користећи CA root пакет који је раније ажуриран. Ако је сертификат препознат, успоставља се трајна TLS сесија између локалног мрежног пролаза и SBC-а за приступ Webex позивима. Локални мрежни пролаз тада може да користи ову безбедну везу за регистрацију са Webex приступним SBC-ом. Када се регистрација оспорава ради аутентификације:

  • Параметри корисничко име, лозинкаи област из конфигурације акредитива се користе у одговору.

  • Правила модификације у SIP профилу 100 се користе за конвертовање SIPS URL-а назад у SIP.

Регистрација је успешна када се прими порука 200 OK од приступног SBC-а.

Дијаграм тока аутентификације и регистрације Webex позива са локалним мрежним пролазом

Конфигуришите локални мрежни пролаз са SIP PSTN транком

Након што сте изградили транк ка Webex Calling-у изнад, користите следећу конфигурацију да бисте креирали нешифровани транк ка SIP PSTN провајдеру:

Ако ваш добављач услуга нуди безбедну PSTN транк, можете пратити сличну конфигурацију као што је горе детаљно описано за Webex транк за позиве. CUBE подржава безбедно усмеравање позива.

Ако користите TDM / ISDN PSTN транк, пређите на следећи одељак Конфигуришите локални мрежни пролаз са TDM PSTN транком.

Да бисте конфигурисали TDM интерфејсе за PSTN позиве на Cisco TDM-SIP гејтвејима, погледајте Конфигурисање ISDN PRI.

1

Конфигуришите следећи URI гласовне класе да бисте идентификовали долазне позиве са PSTN трунк-а:


voice class uri 200 sip
  host ipv4:192.168.80.13

Evo objašnjenja polja za konfiguraciju:

гласовна класа uri 200 sip

Дефинише образац за подударање долазног SIP позива са долазним dial-peer-ом преко транка. Приликом уноса овог шаблона, користите IP адресу вашег PSTN мрежног пролаза. За више информација, погледајте uri класе гласа.

2

Конфигуришите следећи IP PSTN dial-peer:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Evo objašnjenja polja za konfiguraciju:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Дефинише VoIP dial-peer са ознаком 200 и даје смислен опис ради лакшег управљања и решавања проблема. За више информација погледајте dial-peer глас.

одредишни-шаблон ЛОШЕ.ЛОШЕ

Приликом усмеравања одлазних позива коришћењем долазне dial-peer групе потребан је шаблон фиктивног одредишта. У овом случају може се користити било који важећи образац одредишта. За више информација, погледајте образац-одредишта (интерфејс).

протокол сесије sipv2

Наводи да овај dial-peer обрађује SIP позиве. За више информација, погледајте протокол сесије (бирање бирача).

циљ сесије ipv4: 192.168.80.13

Одређује циљну адресу за позиве послате ка PSTN провајдеру. То може бити или IP адреса или DNS име хоста. За више информација, погледајте циљ сесије (VoIP dial peer).

долазни УРИ преко 200

Одређује гласовну класу која се користи за упаривање долазних позива са овим dial-peer-ом користећи INVITE VIA URI заглавља. За више информација, погледајте долазни URL.

гласовна класа sip asserted-id pai

(Опционо) Укључује обраду заглавља P-Asserted-Identity и контролише како се ово користи за PSTN транк. Ако се користи ова команда, идентитет позиваоца који је добио од долазног dial-peer-а се користи за одлазне заглавља From и P-Asserted-Identity. Ако се ова команда не користи, идентитет позиваоца који је добио од долазног dial-peer-а користи се за одлазне заглавља „From“ и „Remote-Party-ID“. За више информација, погледајте гласовна класа sip asserted-id.

контрола повезивања изворни интерфејс GigabitEthernet0/0/0

Конфигурише изворни интерфејс и придружену IP адресу за поруке послате на PSTN. За више информација, погледајте бинд.

повезивање медија изворни интерфејс GigabitEthernet0/0/0

Конфигурише изворни интерфејс и придружену IP адресу за медије послате на PSTN. За више информација, погледајте бинд.

кодек гласовне класе 100

Конфигурише dial-peer да користи листу филтера заједничких кодека 100. За више информација, погледајте кодек гласовне класе.

dtmf-relay rtp-nte

Definiše RTP-NTE (RFC2833) kao DTMF mogućnost koja se očekuje na nozi poziva. За више информација, погледајте DTMF релеј (глас преко IP-а).

без ВАД-а

Onemogućava otkrivanje glasovnih aktivnosti. За више информација, погледајте vad (dial peer).

3

Ако конфигуришете локални мрежни пролаз да усмерава позиве само између Webex Calling-а и PSTN-а, додајте следећу конфигурацију усмеравања позива. Ако конфигуришете свој локални мрежни пролаз са платформом Unified Communications Manager, пређите на следећи одељак.

  1. Креирајте групе за dial-peer позиве да бисте усмерили позиве ка Webex Calling-у или PSTN-у. Дефинишите DPG 100 са одлазним dial-peer-ом 100 ка Webex Calling-у. DPG 100 се примењује на долазни dial-peer из PSTN-а. Слично, дефинишите DPG 200 са одлазним dial-peer-ом 200 ка PSTN-у. DPG 200 се примењује на долазни dial-peer од Webex-а.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Evo objašnjenja polja za konfiguraciju:

    dial-peer 100

    Повезује одлазни dial-peer са dial-peer групом. За више информација, погледајте voice-class dpg.

  2. Примените групе dial-peer-ова за усмеравање позива са Webex-а на PSTN и са PSTN-а на Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Evo objašnjenja polja za konfiguraciju:

    одредишни dpg 200

    Одређује која група dial-peer-а, а самим тим и dial-peer, треба да се користи за одлазни третман позива упућених овом долазном dial-peer-у.

    Овим се завршава конфигурација вашег локалног мрежног пролаза. Сачувајте конфигурацију и поново учитајте платформу ако је ово први пут да се конфигуришу CUBE функције.

Конфигуришите локални мрежни пролаз са TDM PSTN транком

Након што сте изградили транк ка Webex Calling-у, користите следећу конфигурацију да бисте креирали TDM транк за вашу PSTN услугу са усмеравањем позива уназад како бисте омогућили оптимизацију медија на Webex позивној фази.

Ако вам није потребна оптимизација IP медија, пратите кораке за конфигурацију SIP PSTN трунк-а. Користите гласовни порт и POTS dial-peer (као што је приказано у корацима 2 и 3) уместо PSTN VoIP dial-peer-а.

1

Конфигурација dial-peer-а са повратном петљом користи dial-peer групе и ознаке за усмеравање позива како би се осигурало да позиви правилно пролазе између Webex-а и PSTN-а, без стварања петљи за усмеравање позива. Конфигуришите следећа правила превођења која ће се користити за додавање и уклањање ознака за усмеравање позива:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Evo objašnjenja polja za konfiguraciju:

правило гласовног превођења

Користи регуларне изразе дефинисане у правилима за додавање или уклањање ознака за усмеравање позива. Цифре веће од декаде („А“) се користе ради јаснијег решавања проблема.

У овој конфигурацији, ознака коју је додао translation-profile 100 користи се за усмеравање позива из Webex Calling-а ка PSTN-у преко loopback dial-peers-а. Слично томе, ознака коју додаје translation-profile 200 користи се за усмеравање позива са PSTN-а ка Webex позивима. Профили превођења 11 и 12 уклањају ове ознаке пре него што упуте позиве на Webex и PSTN канале, респективно.

Овај пример претпоставља да су позвани бројеви из Webex Calling-а приказани у +E.164 формат. Правило 100 уклања водећег + да би се одржао важећи позвани број. Правило 12 затим додаје националну или међународну цифру(е) за рутирање приликом уклањања ознаке. Користите цифре које одговарају вашем локалном ISDN националном плану бирања.

Ако Webex Calling приказује бројеве у националном формату, подесите правила 100 и 12 да бисте једноставно додали и уклонили ознаку за усмеравање, респективно.

За више информација, погледајте профил-превођења гласа и правило-превођења гласа.

2

Конфигуришите TDM портове гласовног интерфејса према захтевима типа магистрале и коришћеног протокола. За више информација, погледајте Конфигурисање ISDN PRI. На пример, основна конфигурација ISDN интерфејса примарне брзине инсталираног у NIM слоту 2 уређаја може да укључује следеће:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Конфигуришите следећи TDM PSTN dial-peer:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Evo objašnjenja polja za konfiguraciju: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Дефинише VoIP dial-peer са ознаком 200 и даје смислен опис ради лакшег управљања и решавања проблема. За више информација, погледајте dial-peer voice.

одредишни-шаблон ЛОШЕ.ЛОШЕ

Приликом усмеравања одлазних позива коришћењем долазне dial-peer групе потребан је шаблон фиктивног одредишта. У овом случају може се користити било који важећи образац одредишта. За више информација, погледајте образац-одредишта (интерфејс).

долазећи профил превода 200

Додељује профил превођења који ће додати ознаку за усмеравање позива долазном позваном броју.

директно бирање

Усмерава позив без пружања секундарног тона бирања. За више информација, погледајте директно-улазно-бирање.

порт 0/2/0:15

Физички гласовни порт повезан са овим dial-peer-ом.

4

Да бисте омогућили оптимизацију медија за IP путање за локалне мрежне пролазе са TDM-IP токовима позива, можете изменити усмеравање позива увођењем скупа интерних бирачких места са повратном петљом између Webex Calling и PSTN канала. Конфигуришите следеће бирачке точке са повратном петљом. У овом случају, сви долазни позиви ће првобитно бити усмерени ка dial-peer-у 10, а одатле ка dial-peer-у 11 или 12 на основу примењене ознаке за рутирање. Након уклањања ознаке за рутирање, позиви ће бити усмерени на одлазни трунк коришћењем dial-peer група.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Evo objašnjenja polja za konfiguraciju: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Дефинише VoIP dial-peer и даје смислен опис ради лакшег управљања и решавања проблема. За више информација, погледајте dial-peer voice.

долазећи профил превода 11

Примењује раније дефинисани профил превођења да би се уклонила ознака за усмеравање позива пре него што се проследи на одлазни канал.

одредишни-шаблон ЛОШЕ.ЛОШЕ

Приликом усмеравања одлазних позива коришћењем долазне dial-peer групе потребан је шаблон фиктивног одредишта. За више информација, погледајте образац-одредишта (интерфејс).

протокол сесије sipv2

Наводи да овај dial-peer обрађује SIP позиве. За више информација, погледајте протокол сесије (бирање бирача).

циљ сесије ipv4: 192.168.80.14

Одређује адресу локалног интерфејса рутера као циљ позива за повратну петљу. За више информација, погледајте циљ сесије (VoIP dial peer).

контрола повезивања изворни интерфејс GigabitEthernet0/0/0

Конфигурише изворни интерфејс и придружену IP адресу за поруке послате кроз повратну петљу. За више информација, погледајте бинд.

повезивање медија изворни интерфејс GigabitEthernet0/0/0

Конфигурише изворни интерфејс и придружену IP адресу за медије послате кроз повратну петљу. За више информација, погледајте бинд.

dtmf-relay rtp-nte

Definiše RTP-NTE (RFC2833) kao DTMF mogućnost koja se očekuje na nozi poziva. За више информација, погледајте DTMF релеј (глас преко IP-а).

кодек g711alaw

Приморава све PSTN позиве да користе G.711. Изаберите a-law или u-law да бисте подударали са методом компандирања коју користи ваша ISDN услуга.

без ВАД-а

Onemogućava otkrivanje glasovnih aktivnosti. За више информација, погледајте vad (dial peer).

5

Додајте следећу конфигурацију усмеравања позива:

  1. Креирајте dial-peer групе за усмеравање позива између PSTN и Webex линија, путем повратне петље.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Evo objašnjenja polja za konfiguraciju:

    dial-peer 100

    Повезује одлазни dial-peer са dial-peer групом. За више информација, погледајте voice-class dpg.

  2. Примените групе dial-peer-ова за усмеравање позива.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Evo objašnjenja polja za konfiguraciju:

    одредишни dpg 200

    Одређује која група dial-peer-а, а самим тим и dial-peer, треба да се користи за одлазни третман позива упућених овом долазном dial-peer-у.

Овим се завршава конфигурација вашег локалног мрежног пролаза. Сачувајте конфигурацију и поново учитајте платформу ако је ово први пут да се конфигуришу CUBE функције.
Konfigurišite lokalni prolaz sa postojećim unificiranim CM okruženjem

Конфигурација PSTN-Webex позивања у претходним одељцима може се изменити тако да укључује додатне канале у Cisco Unified Communications Manager (UCM) кластер. У овом случају, сви позиви се усмеравају преко Unified CM-а. Позиви са UCM-а на порту 5060 се усмеравају на PSTN, а позиви са порта 5065 се усмеравају на Webex Calling. Следеће инкременталне конфигурације могу се додати да би се укључио овај сценарио позивања.

Приликом креирања Webex позивне транк линије у Unified CM-у, уверите се да сте конфигурисали долазни порт у подешавањима SIP Trunk Security Profile на 5065. Ово дозвољава долазне поруке на порту 5065 и попуњава VIA заглавље овом вредношћу приликом слања порука локалном мрежном пролазу.

Унесите информације о безбедносном профилу SIP магистрале
1

Konfigurišite sledeće URA klase glasa:

  1. Класификује позиве из Unified CM-а у Webex користећи SIP VIA порт:

    
voice class uri 300 sip
 pattern :5065

  2. Класификује позиве са Unified CM на PSTN користећи SIP преко порта:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Класификујте долазне поруке од UCM-а ка PSTN магистрали користећи један или више образаца који описују полазне адресе и број порта. Регуларни изрази могу се користити за дефинисање образаца подударања ако је потребно.

    У горњем примеру, регуларни израз се користи за подударање са било којом IP адресом у опсегу од 192.168.80.60 до 65 и бројем порта 5060.

2

Конфигуришите следеће DNS записе да бисте одредили SRV рутирање ка Unified CM хостовима:

IOS XE користи ове записе за локално одређивање циљних UCM хостова и портова. Са овом конфигурацијом, није потребно конфигурисати записе у вашем DNS систему. Ако више волите да користите свој DNS, онда ове локалне конфигурације нису потребне.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Evo objašnjenja polja za konfiguraciju:

Следећа команда креира DNS SRV запис ресурса. Креирајте запис за сваки UCM хост и транк:

ИП хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Назив записа SRV ресурса

2: Приоритет записа SRV ресурса

1: Тежина записа SRV ресурса

5060: Број порта који треба користити за циљни хост у овом запису ресурса

ucmsub5.mydomain.com: Циљни хост записа ресурса

Да бисте разрешили имена циљних хостова записа ресурса, креирајте локалне DNS A записе. Na primer:

ИП хост ucmsub5.mydomain.com 192.168.80.65

ИП хост: Креира запис у локалној IOS XE бази података.

ucmsub5.mydomain.com: Име хоста А записа.

192.168.80.65: IP адреса хоста.

Креирајте SRV записе ресурса и A записе како бисте одражавали своје UCM окружење и жељену стратегију дистрибуције позива.

3

Конфигуришите следеће dial-peers уређаје:

  1. Диал-пеер за позиве између Unified CM-а и Webex Calling-а:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Evo objašnjenja polja za konfiguraciju:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Дефинише VoIP dial-peer са ознаком 300 и даје смислен опис ради лакшег управљања и решавања проблема.

    шаблон-одредишта ЛОШЕ.ЛОШЕ

    Приликом усмеравања одлазних позива коришћењем долазне dial-peer групе потребан је шаблон фиктивног одредишта. У овом случају може се користити било који важећи образац одредишта.

    протокол сесије sipv2

    Одређује да dial-peer 300 обрађује SIP позиве. За више информација, погледајте протокол сесије (dial-peer).

    циљ сесије dns:wxtocucm.io

    Дефинише циљ сесије више обједињених CM чворова путем DNS SRV резолуције. У овом случају, локално дефинисани SRV запис wxtocucm.io се користи за усмеравање позива.

    долазни URI преко 300

    Користи URI 300 гласовне класе за усмеравање долазног саобраћаја из Unified CM-а користећи изворни порт 5065 ка овом dial-peer-у. За више информација, погледајте долазни ури.

    кодек гласовне класе 100

    Означава листу филтера кодека за позиве ка и од Unified CM-а. За више информација, погледајте кодек гласовне класе.

    контрола везивања source-interface GigabitEthernet0/0/0

    Конфигурише изворни интерфејс и придружену IP адресу за поруке послате на PSTN. За више информација, погледајте бинд.

    повезивање медија source-interface GigabitEthernet0/0/0

    Конфигурише изворни интерфејс и придружену IP адресу за медије послате на PSTN. За више информација, погледајте бинд.

    dtmf-relay rtp-nte

    Definiše RTP-NTE (RFC2833) kao DTMF mogućnost koja se očekuje na nozi poziva. За више информација, погледајте DTMF релеј (глас преко IP-а).

    без ВАД-а

    Onemogućava otkrivanje glasovnih aktivnosti. За више информација, погледајте vad (dial peer).

  2. Диал-пеер за позиве између Унифиед ЦМ-а и ПСТН-а:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Evo objašnjenja polja za konfiguraciju:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Дефинише VoIP dial-peer са ознаком 400 и даје смислен опис ради лакшег управљања и решавања проблема.

    шаблон-одредишта ЛОШЕ.ЛОШЕ

    Приликом усмеравања одлазних позива коришћењем долазне dial-peer групе потребан је шаблон фиктивног одредишта. У овом случају може се користити било који важећи образац одредишта.

    протокол сесије sipv2

    Одређује да dial-peer 400 обрађује SIP позиве. За више информација, погледајте протокол сесије (dial-peer).

    циљ сесије dns:pstntocucm.io

    Дефинише циљ сесије више обједињених CM чворова путем DNS SRV резолуције. У овом случају, локално дефинисани SRV запис pstntocucm.io се користи за усмеравање позива.

    долазни УРИ преко 400

    Користи URI 400 гласовне класе за усмеравање целокупног долазног саобраћаја са наведених Unified CM хостова користећи изворни порт 5060 ка овом dial-peer-у. За више информација, погледајте долазни ури.

    кодек гласовне класе 100

    Означава листу филтера кодека за позиве ка и од Unified CM-а. За више информација, погледајте кодек гласовне класе.

    контрола везивања source-interface GigabitEthernet0/0/0

    Конфигурише изворни интерфејс и придружену IP адресу за поруке послате на PSTN. За више информација, погледајте бинд.

    повезивање медија source-interface GigabitEthernet0/0/0

    Конфигурише изворни интерфејс и придружену IP адресу за медије послате на PSTN. За више информација, погледајте бинд.

    dtmf-relay rtp-nte

    Definiše RTP-NTE (RFC2833) kao DTMF mogućnost koja se očekuje na nozi poziva. За више информација, погледајте DTMF релеј (глас преко IP-а).

    без ВАД-а

    Onemogućava otkrivanje glasovnih aktivnosti. За више информација, погледајте vad (dial peer).

4

Додајте усмеравање позива користећи следеће конфигурације:

  1. Креирајте групе за бирање позива да бисте усмеравали позиве између Unified CM-а и Webex Calling-а. Дефинишите DPG 100 са одлазни dial-peer 100 ка Webex Calling-у. DPG 100 се примењује на повезани долазни dial-peer из Unified CM-а. Слично томе, дефинишите DPG 300 са одлазним dial-peer-ом 300 ка Unified CM-у. DPG 300 се примењује на долазни dial-peer од Webex-а.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Креирајте групе dial-peer-ова за усмеравање позива између Unified CM-а и PSTN-а. Дефинишите DPG 200 са одлазни dial-peer 200 ка PSTN-у. DPG 200 се примењује на повезани долазни dial-peer из Unified CM-а. Слично томе, дефинишите DPG 400 са одлазним dial-peer-ом 400 ка Unified CM-у. DPG 400 се примењује на долазни dial-peer из PSTN-а.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Evo objašnjenja polja za konfiguraciju:

    dial-peer 100

    Повезује одлазни dial-peer са dial-peer групом. За више информација, погледајте voice-class dpg.

  3. Примените групе dial-peer-ова за усмеравање позива са Webex-а на Unified CM и са Unified CM-а на Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Evo objašnjenja polja za konfiguraciju:

    одредишни dpg 300

    Одређује која група dial-peer-а, а самим тим и dial-peer, треба да се користи за одлазни третман позива упућених овом долазном dial-peer-у.

  4. Примените групе dial-peer-ова за усмеравање позива са PSTN-а на Unified CM и са Unified CM-а на PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Овим се завршава конфигурација вашег локалног мрежног пролаза. Сачувајте конфигурацију и поново учитајте платформу ако је ово први пут да су конфигурисане CUBE функције.

Nadgledanje i rešavanje problema Lokalni prolaz sa dijagnostičkim potpisima

Dijagnostički potpisi (DS) proaktivno otkrivaju najčešće primećene probleme u lokalnom mrežnom prolazu zasnovanom na IOS XE i generišu obaveštenje o događaju putem e-pošte, sloga ili terminal poruke. Такође можете инсталирати DS да бисте аутоматизовали прикупљање дијагностичких података и пренели прикупљене податке у Cisco TAC кућиште како бисте убрзали време решавања проблема.

Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima koji pokreću problem i radnjama koje treba preduzeti u cilju informisanja, rešavanja problema i otklanjanja problema. Логику за откривање проблема можете дефинисати коришћењем системских порука, SNMP догађаја и периодичним праћењем одређених излаза команде „show“.

Tipovi radnji uključuju prikupljanje izlaza komandi za prikazivanje:

  • Generisanje konsolidovane datoteke evidencije

  • Отпремање датотеке на мрежну локацију коју је обезбедио корисник, као што је HTTPS, SCP, FTP сервер.

TAC inženjeri autori DS fajlova i digitalno ga potpisuju radi zaštite integriteta. Svaka DS datoteka ima jedinstveni numerički ID koji je sistem dodelio. Алат за претрагу дијагностичких потписа (DSLT) је јединствени извор за проналажење одговарајућих потписа за праћење и решавање различитих проблема.

Pre nego što počnete:

  • Nemojte uređivati DS datoteku koju preuzimate sa DSLT-a. Instalacija datoteka koje izmenite nije uspela zbog greške u proveri integriteta.

  • Simple Mail Transfer Protocol (SMTP) server koji vam je potreban da bi Lokalni mrežni prolaz poslao obaveštenja putem e-pošte.

  • Uverite se da lokalni mrežni prolaz radi pod operativnim sistemom IOS XE 17.6.1 ili noviji ako želite da koristite bezbedni SMTP server za obaveštenja putem e-pošte.

Preduslovi

Локални мрежни пролаз са оперативним системом IOS XE 17.6.1a или новијом верзијом

  1. Dijagnostički potpisi su podrazumevano omogućeni.

  2. Конфигуришите безбедни имејл сервер који ће се користити за слање проактивних обавештења ако уређај користи Cisco IOS XE 17.6.1a или новији.

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Конфигуришите променљиву окружења ds_email са адресом е-поште администратора да вас обавести. 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

Следи пример конфигурације локалног мрежног пролаза који ради на Cisco IOS XE 17.6.1a или новијем оперативном систему за слање проактивних обавештења на tacfaststart@gmail.com коришћење Gmail-а као безбедног SMTP сервера:

Препоручујемо вам да користите Cisco IOS XE Bengaluru 17.6.x или новије верзије.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Lokalni mrežni prolaz pokrenut na Cisco IOS XE softveru nije tipičan Gmail klijent zasnovan na Vebu koji podržava OAuth, tako da moramo da konfigurišemo određenu postavku Gmail naloga i obezbedimo specifičnu dozvolu da e-pošta sa uređaja bude ispravno obrađena:

  1. Идите на Управљање Google налогом > Безбедност и укључите подешавање Приступ за мање безбедне апликације.

  2. Odgovorite sa "Da, to sam bio ja" kada dobijete mejl od Gmaila u kojem piše "Google je sprečio nekoga da se prijavi na vaš nalog koristeći aplikaciju koja nije Google".

Instaliranje dijagnostičkih potpisa za proaktivno nadgledanje

Praćenje visoke iskorišćenosti CPU-a

Овај DS прати искоришћеност процесора пет секунди користећи SNMP OID. 1.3.6.1.4.1.9.2.1.56. Kada iskorišćenost dostigne 75% ili više, onemogućava sve otklanjanje grešaka i deinstalira sve dijagnostičke potpise instalirane u lokalnom mrežnom prolazu. Koristite ove dolenavedene korake da biste instalirali potpis.

  1. Користите команду show snmp да бисте омогућили SNMP. Ако не омогућите, онда конфигуришите команду snmp-server manager.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Preuzmite DS 64224 koristeći sledeće padajuće opcije u alatki za pronalaženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR серија или Cisco CSR 1000V серија

    Proizvod

    CUBE Enterprise u Webex rešenju za pozivanje

    Opseg problema

    Performanse

    Tip problema

    Visoka iskorišćenost CPU-a uz obaveštenje putem e-pošte.

  3. Kopirajte DS XML datoteku u blic lokalnog mrežnog prolaza.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    Sledeći primer prikazuje kopiranje datoteke sa FTP servera na lokalni mrežni prolaz. 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Instalirajte DS XML datoteku u lokalnom mrežnom prolazu.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Koristite komandu za dijagnostički potpis "Prikaži dijagnostički potpis" da biste proverili da li je potpis uspešno instaliran. Kolona statusa treba da ima "registrovanu" vrednost. 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Preuzmi DS-ove:

    ID DS-a

    Ime DS-a

    Revizije

    Status

    Poslednje ažuriranje (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrovano

    2020-11-07 22:05:33

    Kada se aktivira, ovaj potpis deinstalira sve pokrenute DS-ove, uključujući i sebe. Ако је потребно, поново инсталирајте DS 64224 да бисте наставили да пратите високу искоришћеност процесора на локалном мрежном пролазу.

Praćenje registracije SIP prtljažnika

Ovaj DS proverava da li postoji neregistracija SIP trunke lokalnog mrežnog prolaza sa Webex Calling oblakom svakih 60 sekundi. Када се детектује догађај одјаве, генерише се обавештење путем е-поште и системског лога и деинсталира се након два догађаја одјаве. Користите кораке у наставку да бисте инсталирали потпис:

  1. Preuzmite DS 64117 koristeći sledeće padajuće opcije u alatki za pronalaženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR Series ili Cisco CSR 1000V Series

    Proizvod

    CUBE Enterprise u Webex rešenju za pozivanje

    Opseg problema

    SIP-SIP

    Tip problema

    SiP neregistrovanost prtljažnika sa obaveštenjem putem e-pošte.

  2. Kopirajte DS XML datoteku u lokalni mrežni prolaz.

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. Instalirajte DS XML datoteku u lokalnom mrežnom prolazu. 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Koristite komandu za dijagnostički potpis "Prikaži dijagnostički potpis" da biste proverili da li je potpis uspešno instaliran. Kolona statusa mora imati "registrovanu" vrednost.

Nadgledanje nenormalnog poziva prekida vezu

Овај DS користи SNMP анкетирање сваких 10 минута како би открио абнормалне прекиде позива са SIP грешкама 403, 488 и 503. Ако је повећање броја грешака веће или једнако 5 од последњег анкетирања, генерише се системски дневник и обавештење е-поштом. Молимо вас да користите кораке у наставку да бисте инсталирали потпис.

  1. Користите команду show snmp да бисте проверили да ли је SNMP омогућен. Ако није омогућено, конфигуришите команду snmp-server manager. 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Preuzmite DS 65221 koristeći sledeće opcije u alatki za pronalaženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR Series ili Cisco CSR 1000V Series

    Proizvod

    CUBE Enterprise u Webex rešenju za pozivanje

    Opseg problema

    Performanse

    Tip problema

    SIP abnormalni poziv prekida otkrivanje veze pomoću e-pošte i Syslog obaveštenja.

  3. Kopirajte DS XML datoteku u lokalni mrežni prolaz. 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Instalirajte DS XML datoteku u lokalnom mrežnom prolazu. 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Koristite komandu za dijagnostički potpis "Prikaži dijagnostički potpis" da biste proverili da li je potpis uspešno instaliran. Kolona statusa mora imati "registrovanu" vrednost.

Instaliranje dijagnostičkih potpisa za rešavanje problema

Koristite dijagnostičke potpise (DS) da biste brzo rešili probleme. Cisco TAC inženjeri su napravili nekoliko potpisa koji omogućavaju neophodne otklanjanje grešaka koje su potrebne za rešavanje datog problema, otkrivanje problematičnog pojavljivanja, prikupljanje pravog skupa dijagnostičkih podataka i automatsko prebacivanje podataka u Cisco TAC predmet. Дијагностички потписи (ДС) елиминишу потребу за ручном провером појављивања проблема и знатно олакшавају решавање повремених и пролазних проблема.

Možete koristiti Alat za pretragu dijagnostičkih potpisa da biste pronašli odgovarajuće potpise i instalirali ih za samostalno rešavanje datog problema ili možete instalirati potpis koji preporučuje TAC inženjer kao deo angažovanja podrške.

Evo primera kako da pronađete i instalirate DS da biste otkrili pojavljivanje "%VOICE_IEC-3-GW: CCAPI: Unutrašnja greška (prag šiljka poziva): IEC=1.1.181.1.29.0" syslog i automatizovano prikupljanje dijagnostičkih podataka pomoću sledećih koraka:

  1. Конфигуришите додатну променљиву окружења DS ds_fsurl_prefixкоја је путања Cisco TAC фајл сервера (cxd.cisco.com) на коју се отпремају прикупљени дијагностички подаци. Корисничко име у путањи датотеке је број предмета, а лозинка је токен за отпремање датотеке који се може преузети из Support Case Manager у следећој команди. Токен за отпремање датотеке може се генерисати у одељку Attachments у Support Case Manager-у, по потреби. 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Primer: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Уверите се да је SNMP омогућен помоћу команде show snmp. Ако није омогућено, конфигуришите команду snmp-server manager.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Uverite se da ste instalirali DS 64224 visokog CPU monitoringa kao proaktivnu meru za onemogućavanje svih potpisa za otklanjanje grešaka i dijagnostiku u vreme visoke iskorišćenosti CPU-a. Preuzmite DS 64224 koristeći sledeće opcije u alatki za pronalaženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR Series ili Cisco CSR 1000V Series

    Proizvod

    CUBE Enterprise u Webex rešenju za pozivanje

    Opseg problema

    Performanse

    Tip problema

    Visoka iskorišćenost CPU-a uz obaveštenje putem e-pošte.

  4. Preuzmite DS 65095 koristeći sledeće opcije u alatki za pronalaženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR Series ili Cisco CSR 1000V Series

    Proizvod

    CUBE Enterprise u Webex rešenju za pozivanje

    Opseg problema

    Syslogovi

    Tip problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Unutrašnja greška (prag šiljka poziva): IEC=1.1.181.1.29.0

  5. Kopirajte DS XML datoteke u lokalni mrežni prolaz.

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Instalirajte DS 64224 za nadgledanje visokog procesora, a zatim DS 65095 XML datoteku u lokalnom mrežnom prolazu. 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Проверите да ли је потпис успешно инсталиран помоћу команде show call-home diagnostic-signature. Kolona statusa mora imati "registrovanu" vrednost. 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Preuzeti DS-i:

    ID DS-a

    Ime DS-a

    Revizije

    Status

    Poslednje ažuriranje (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrovano

    2020-11-08

    65095

    00:12:53

    ДС_ЛГВ_ИЕЦ_Цall_spike_threshold

    0.0.12

    Registrovano

    2020-11-08

Provera izvršavanja dijagnostičkih potpisa

У следећој команди, колона „Статус“ команде прикажи позив-дом дијагностички-сигнатур се мења у „у току“ док локални мрежни пролаз извршава радњу дефинисану у потпису. Izlaz statistike dijagnostiičkog potpisa kućnog poziva je najbolji način da proverite da li dijagnostički potpis otkriva događaj od interesa i izvršava radnju. Kolona "Aktivirano/max/deinstall" označava koliko puta je dati potpis aktivirao događaj, maksimalan broj puta kada je definisan za otkrivanje događaja i da li se potpis deinstalira nakon otkrivanja maksimalnog broja aktiviranih događaja. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Preuzeti DS-i:

ID DS-a

Ime DS-a

Revizije

Status

Poslednje ažuriranje (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrovano

2020-11-08 00:07:45

65095

ДС_ЛГВ_ИЕЦ_Цall_spike_threshold

0.0.12

Tekuće

2020-11-08 00:12:53

prikaži statistiku dijagnostiičkog potpisa kod kuće

ID DS-a

Ime DS-a

Покренуто/Max/Deinstall

Prosečno vreme trčanja (sekunde)

Maksimalno vreme trčanja (sekunde)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

ДС_ЛГВ_ИЕЦ_Цall_spike_threshold

1/20/Y

23.053

23.053

E-poruka sa obaveštenjem koja se šalje tokom izvršavanja dijagnostičkog potpisa sadrži ključne informacije kao što su tip problema, detalji uređaja, verzija softvera, pokrenuta konfiguracija i prikazivanje izlaza komandi koji su relevantni za rešavanje datog problema.

Deinstaliranje dijagnostičkih potpisa

Korišćenje dijagnostičkih potpisa u svrhe rešavanja problema obično je definisano za deinstalaciju nakon otkrivanja nekih problematičnih pojavljivanja. Ако желите ручно да деинсталирате потпис, преузмите DS ID из излаза команде show call-home diagnostic-signature и покрените следећу команду:

call-home diagnostic-signature deinstall

Primer:

call-home diagnostic-signature deinstall 64224

Novi potpisi se povremeno dodaju alatki za pronalaženje potpisa za dijagnostiku, na osnovu problema koji se obično primećuju u primenama. TAC trenutno ne podržava zahteve za kreiranje novih prilagođenih potpisa.

Управљајте и валидирајте Cisco IOS XE Gateway-е путем Control Hub-а

За боље управљање Cisco IOS XE Gateway-има, препоручујемо да се региструјете и управљате њима путем Control Hub-а. То је опционална конфигурација. Када се региструјете, можете користити опцију валидације конфигурације у Контролном центру да бисте валидирали конфигурацију локалног мрежног пролаза и идентификовали све проблеме са конфигурацијом. Тренутно, само канали засновани на регистрацији подржавају ову функционалност.

За више информација, погледајте следеће:

Преглед дизајна

Овај одељак описује како конфигурисати Cisco Unified Border Element (CUBE) као локални мрежни пролаз за Webex позивање користећи SIP транк заснован на сертификату, међусобни TLS (mTLS). Први део овог документа илуструје како конфигурисати једноставан PSTN мрежни пролаз. У овом случају, сви позиви са PSTN-а се усмеравају на Webex Calling и сви позиви са Webex Calling-а се усмеравају на PSTN. Следећа слика истиче ово решење и конфигурацију усмеравања позива на високом нивоу која ће се пратити.

У овом дизајну се користе следеће главне конфигурације:

  • закупци гласовне класе: Used да бисте креирали конфигурације специфичне за магистрални канал.

  • URI класе гласа: Користи се за класификацију SIP порука за избор долазног dial-peer-а.

  • долазни dial-peer: Обезбеђује третман за долазне SIP поруке и одређује одлазну руту користећи dial-peer групу.

  • група dial-peer-а: Дефинише одлазне dial-peers који се користе за даље усмеравање позива.

  • одлазни dial-peer: Обезбеђује третман за одлазне SIP поруке и усмерава их до жељеног циља.

Усмеравање позива from/to PSTN to/from Решење за конфигурацију Webex позивања

Приликом повезивања локалног Cisco Unified Communications Manager решења са Webex Calling-ом, можете користити једноставну конфигурацију PSTN мрежног пролаза као основу за изградњу решења илустрованог на следећем дијаграму. У овом случају, Unified Communications Manager обезбеђује централизовано усмеравање и обраду свих PSTN и Webex позива.

Дијаграм решења који приказује да Unified Communications Manager пружа централизовано усмеравање и обраду свих PSTN и Webex позива

У овом документу користе се имена хостова, IP адресе и интерфејси илустровани на следећој слици. Доступне су опције за јавно или приватно (иза NAT-а) адресирање. SRV DNS записи су опциони, осим ако се не ради о балансирању оптерећења између више CUBE инстанци.

Имена хостова, IP адресе и интерфејси који се користе у конфигурацијама локалних мрежних пролаза заснованим на сертификатима

Користите упутства за конфигурацију у остатку овог документа да бисте довршили конфигурацију локалног мрежног пролаза на следећи начин:

Конфигуришите повезивање и безбедност

Основна конфигурација

Први корак у припреми вашег Cisco рутера као локалног мрежног пролаза за Webex позиве јесте изградња основне конфигурације која обезбеђује вашу платформу и успоставља повезивање.

  • Сва имплементација локалних мрежних пролаза заснована на сертификатима захтева Cisco IOS XE 17.9.1a или новије верзије. Препоручује се Cisco IOS XE 17.12.2 или новији. За препоручене верзије, погледајте страницу Cisco Software Research. Потражите платформу и изаберите једно од предложених издања.

    • Рутери серије ISR4000 морају бити конфигурисани са лиценцама за обједињене комуникације и безбедносну технологију.

    • Рутери серије Catalyst Edge 8000 опремљени гласовним картицама или DSP-овима захтевају лиценцу DNA Advantage. Рутери без гласовних картица или DSP-ова захтевају минималну DNA Essentials лиценцу.

    • За захтеве великог капацитета, може вам бити потребна и лиценца за високу безбедност (HSEC) и додатна права на пропусни опсег.

      За више детаља погледајте Кодови ауторизације.

  • Направите основну конфигурацију за вашу платформу која прати ваше пословне политике. Посебно, конфигуришите и проверите следеће:

    • НТП

    • AKLA

    • Аутентификација корисника и удаљени приступ

    • DNS

    • IP usmeravanje

    • IP адресе

  • Мрежа према Webex Calling-у мора да користи IPv4 адресу. Адресе локалног пролаза са потпуно квалификованим именима домена (FQDN) или адресама записа услуга (SRV) конфигурисаним у контролном центру морају се разрешити у јавну IPv4 адресу на интернету.

  • Сви SIP и медијски портови на локалном мрежном пролазу окренутом ка Webex-у морају бити доступни са интернета, директно или путем статичког NAT-а. Обавезно ажурирајте свој заштитни зид у складу са тим.

  • Пратите детаљне кораке за конфигурацију наведене у наставку да бисте инсталирали потписани сертификат на локалном мрежном пролазу:

    • Јавни ауторитет за сертификате (CA) као што је детаљно описано у Који су коренски ауторитети за сертификате подржани за позиве ка Cisco Webex аудио и видео платформама? мора да потпише сертификат уређаја.

    • Заједничко име субјекта сертификата (CN) или једно од алтернативних имена субјекта (SAN) мора бити исто као и FQDN конфигурисан у контролном чворишту. Na primer:

      • Ако конфигурисани транк у Контролном центру ваше организације има cube1.lgw.com:5061 као FQDN локалног мрежног пролаза, онда CN или SAN у сертификату рутера мора да садржи cube1.lgw.com.

      • Ако конфигурисани транк у Контролном центру ваше организације има lgws.lgw.com као SRV адресу локалног(их) пролаза(а) доступног(их) са транка, онда CN или SAN у сертификату рутера морају да садрже lgws.lgw.com. Zapisi na koje SRV adresa razrešuje (CNAME, Zapis ili IP adresa) opcionalni su u SAN-u.

      • Без обзира да ли користите FQDN или SRV за транк, контакт адреса за све нове SIP дијалоге са вашег локалног мрежног пролаза мора да користи име конфигурисано у Контролном чворишту.

    • Уверите се да су сертификати потписани за употребу клијента и сервера.

  • Отпремите Cisco root CA пакет на локални мрежни пролаз. Овај пакет укључује CA root сертификат који се користи за верификацију Webex платформе.

Konfiguracija

1

Уверите се да сте доделили важеће и рутирајуће IP адресе свим интерфејсима слоја 3, на пример:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

Заштитите STUN акредитиве на рутеру користећи симетрично шифровање. Конфигуришите примарни кључ за шифровање и тип шифровања на следећи начин:


key config-key password-encrypt YourPassword
password encryption aes
3

Направите тачку поверења за шифровање са сертификатом за ваш домен, потписаним од стране подржаног ауторитета за сертификате (CA).

  1. Направите RSA пар кључева користећи следећу команду exec.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Користите следеће команде за конфигурацију да бисте креирали тачку поверења за сертификат, наводећи вредности поља које ће се користити у захтеву за потписивање сертификата: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    Напомене за поља сертификата:

    • fqdn: Ово није обавезно поље за Webex Calling. Постављањем ове конфигурације на „ниједно“ ово поље се не би укључивало у захтев за потписивање сертификата. Ако је потребно да укључите FQDN помоћу ове команде, то неће утицати на рад локалног мрежног пролаза.

    • име-субјекта: За валидацију позива са локалног мрежног пролаза, Webex мора да упари FQDN у заглављима SIP контакта са онима који су укључени или у атрибут Subject Common Name (CN) или у поље Subject Alternative Name (SAN) SBC сертификата. Поље за тему мора да садржи барем један CN атрибут и може да садржи и друге атрибуте, по потреби. За више информација, погледајте име-субјекта.

    • Алтернативно име теме: Поље Алтернативно име субјекта (SAN) SBC сертификата може да садржи листу додатних FQDN-ова. Webex проверава ову листу да би потврдио заглавље SIP контакта у порукама са локалног мрежног пролаза ако се атрибут CN предмета сертификата не подудара.

    • Хеш: Препоручује се да захтеви за потписивање сертификата (CSR) буду потписани помоћу SHA256 алгоритма. Cisco IOS XE 17.11.1 користи овај алгоритам подразумевано, а за ранија издања користите команду Hash.

  3. Генеришите захтев за потписивање сертификата (CSR) помоћу следеће команде exec или configuration и користите је да захтевате потписани сертификат од подржаног CA добављача:

    crypto pki enroll LGW_CERT

4

Доставите сертификат посредничког тела за потписивање да бисте потврдили аутентичност вашег сертификата хоста. Унесите следећу команду exec или конфигурацију:


crypto pki authenticate LGW_CERT

5

Увезите потписани сертификат хоста користећи следећу команду exec или configuration:


crypto pki import LGW_CERT certificate

6

Омогућите ексклузивност TLS1.2 и наведите подразумевану тачку поверења која ће се користити за гласовне апликације користећи следеће команде за конфигурацију:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

Инсталирајте Cisco root CA пакет, који укључује IdenTrust Commercial Root CA 1 сертификат који користи Webex Calling. Користите команду crypto pki trustpool import clean url url да бисте преузели пакет root CA сертификата са наведеног URL-а и обрисали тренутни CA trustpool, а затим инсталирајте нови пакет сертификата:

Ако треба да користите прокси за приступ интернету користећи HTTPS, додајте следећу конфигурацију пре увоза CA пакета:

ip http клијент прокси-сервер yourproxy.com прокси-порт 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Конфигуришите Webex Calling трунк заснован на сертификату
1

Креирајте PSTN транк заснован на CUBE сертификату за постојећу локацију у контролном чворишту. За више информација погледајте Конфигуришите линијске линије, групе рута и планове бирања за Webex Calling.

Забележите информације о пртљажнику приликом његовог креирања. Ови детаљи, као што је истакнуто на следећој илустрацији, користе се у корацима конфигурације у овом водичу.

Креиран је PSTN канал заснован на CUBE сертификату
2

Унесите следеће команде да бисте конфигурисали CUBE као локални мрежни пролаз за позивање Webex-а:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Evo objašnjenja polja za konfiguraciju:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Ради заштите од преваре са наплаћивањем позива, листа поузданих адреса дефинише листу хостова и мрежних ентитета од којих локални мрежни пролаз очекује легитимне VoIP позиве.

  • Локални мрежни пролаз подразумевано блокира све долазне VoIP поруке са IP адреса које нису на његовој листи поузданих. Подразумевано, статички конфигурисани dial-peer-ови са „циљном IP адресом сесије“ или IP адресама групе сервера су поуздани. Не морате да додајете ове IP адресе на листу поузданих.

  • Приликом конфигурисања локалног мрежног пролаза, додајте IP подмреже за ваш регионални дата центар Webex Calling на листу, погледајте Информације о референци порта за Webex Calling за више информација. Такође, додајте опсеге адреса за Unified Communications Manager сервере (ако се користе) и PSTN магистрале.

  • За више информација о томе како користити листу поузданих IP адреса за спречавање преваре са наплаћивањем позива, погледајте Поуздана IP адреса.

елемент ивице режима

Омогућава функције Cisco Unified Border Element (CUBE) на платформи.

дозволи-везе sip до sip

Омогућите CUBE основну SIP функционалност корисничког агента уназад. За више информација погледајте Дозволи везе.

Подразумевано, Т.38 транспорт факса је омогућен. За више информација, погледајте факс протокол t38 (гласовна услуга).

ошамути

Омогућава STUN (пролазак сесије UDP-а кроз NAT) глобално.

Ове глобалне команде за зашемећивање су потребне само приликом постављања вашег локалног пролаза иза NAT-а.

  • Функција STUN повезивања на локалном мрежном пролазу омогућава слање локално генерисаних STUN захтева преко договорене медијске путање. Ово помаже у отварању отвора у заштитном зиду.

За више информација, погледајте stun flowdata agent-idи stun flowdata shared-secret.

асиметрични корисни садржај пун

Конфигурише подршку за асиметрични SIP садржај и за DTMF и за динамичке кодеке. За више информација о овој команди, погледајте асиметрични корисни терет.

принудна рана понуда

Приморава локални мрежни пролаз да пошаље SDP информације у почетној INVITE поруци уместо да чека потврду од суседног вршњака. За више информација о овој команди, погледајте рана-понуда.

долазни sip-профили

Омогућава CUBE-у да користи SIP профиле за измену порука како се примају. Профили се примењују преко dial-peer-ова или закупаца.

3

Конфигуришите кодек гласовне класе 100 дозвољавајући само G.711 кодеке за све линије. Овај једноставан приступ је погодан за већину примена. Ако је потребно, додајте на листу додатне типове кодека које подржавају и изворни и завршни системи.

Сложенија решења која укључују транскодовање помоћу DSP модула су подржана, али нису укључена у овај водич. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Evo objašnjenja polja za konfiguraciju:

кодек гласовне класе 100

Користи се за омогућавање само преферираних кодека за SIP трунк позиве. За више информација, погледајте кодек гласовне класе.

4

Конфигуришите гласовну класу stun-usage 100 да бисте омогућили ICE на Webex позивној линији. (Овај корак се не односи на Webex за владу)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Evo objašnjenja polja za konfiguraciju:

употреба омамљивача Ice Lite

Користи се за омогућавање ICE-Lite-а за све Webex Calling dial-peer-ове како би се омогућила оптимизација медија кад год је то могуће. За више информација, погледајте употреба класе гласовног заомамљивања и употреба ice lite заомамљивања.

Командаstun usage firewall-traversal flowdataје потребна само приликом распоређивања вашег локалног мрежног пролаза иза NAT-а.

Оптимизација медија се преговара где год је то могуће. Ако позив захтева услуге медија у облаку, као што је снимање, медији се не могу оптимизовати.

5

Конфигуришите политику шифровања медија за Webex саобраћај. (Овај корак се не односи на Webex за владу)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Evo objašnjenja polja za konfiguraciju:

гласовна класа srtp-crypto 100

Наводи SHA1_80 као једини SRTP пакет шифри који CUBE нуди у SDP-у у порукама понуде и одговора. Webex позиви подржавају само SHA1_80. За више информација, погледајте гласовна класа srtp-crypto.

6

Конфигуришите GCM шифре компатибилне са FIPS стандардом (Овај корак се примењује само за Webex за владу). 


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Evo objašnjenja polja za konfiguraciju:

гласовна класа srtp-crypto 100

Одређује GCM као пакет шифровања који CUBE нуди. Обавезно је конфигурисати GCM шифре за Локални мрежни пролаз за Webex за владу.

7

Конфигуришите образац за јединствену идентификацију позива ка локалном мрежном пролазу на основу његовог одредишног FQDN-а или SRV-а:


voice class uri 100 sip
 pattern cube1.lgw.com

Evo objašnjenja polja za konfiguraciju:

гласовна класа uri 100 sip

Дефинише образац за подударање долазног SIP позива са долазним dial-peer-ом преко транк мреже. Приликом уноса овог обрасца, користите FQDN или SRV магистрале конфигурисан у Контролном чворишту за магистралу.

Користите адресу Webex Calling edge-а засновану на SRV-у на локалном мрежном пролазу приликом конфигурисања канала заснованих на сертификатима.

8

Конфигуришите профиле за манипулацију SIP порукама. Ако је ваш гејтвеј конфигурисан са јавном ИП адресом, конфигуришите профил на следећи начин или пређите на следећи корак ако користите NAT. У овом примеру, cube1.lgw.com је FQDN конфигурисан за локални мрежни пролаз:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Evo objašnjenja polja za konfiguraciju:

правила 10 и 20

Да би Webex могао да аутентификује поруке са вашег локалног мрежног пролаза, заглавље „Контакт“ у SIP захтевима и одговорима мора да садржи вредност обезбеђену за транк у Контролном центру. Ово ће бити или FQDN једног хоста или SRV име које се користи за кластер уређаја.

9

Ако је ваш мрежни пролаз конфигурисан са приватном IP адресом иза статичког NAT-а, конфигуришите долазне и одлазне SIP профиле на следећи начин. У овом примеру, cube1.lgw.com је FQDN конфигурисан за локални мрежни пролаз, „10.80.13.12“ је IP адреса интерфејса окренута ка Webex позивима, а „192.65.79.20“ је јавна IP адреса NAT-а.

SIP профили за одлазне поруке ка Webex Calling-у 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Evo objašnjenja polja za konfiguraciju:

правила 10 и 20

Да бисте омогућили Webex-у да аутентификује поруке са вашег локалног мрежног пролаза, заглавље „Контакт“ у SIP захтевима и одговорима мора да садржи вредност обезбеђену за транк у Контролном центру. Ово ће бити или FQDN једног хоста или SRV име које се користи за кластер уређаја.

правила од 30 до 81

Конвертује референце приватних адреса у екстерну јавну адресу за локацију, омогућавајући Вебексу да правилно интерпретира и усмерава наредне поруке.

SIP профил за долазне поруке од Webex Calling-а 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Evo objašnjenja polja za konfiguraciju:

правила од 10 до 80

Конвертује референце јавних адреса у конфигурисану приватну адресу, омогућавајући CUBE-у да обрађује поруке из Webex-а.

За више информација, погледајте sip-профили класе гласа.

Амерички или канадски PSTN провајдер може да понуди верификацију идентификације позиваоца за нежељене и преварне позиве, уз додатну конфигурацију поменуту у чланку Индикација нежељених или преварних позива у Webex Calling.

10

Конфигуришите SIP опције одржавања активности са профилом за измену заглавља.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

Evo objašnjenja polja za konfiguraciju:

гласовна класа sip-options-keepalive 100

Конфигурише профил за одржавање активности и улази у режим конфигурације гласовне класе. Можете конфигурисати време (у секундама) у којем се SIP Out of Dialog Options Ping шаље циљном бирачу када је heartbeat веза са крајњом тачком у статусу UP (Укључено) или Down (Неактивно).

Овај keepalive профил се покреће са dial-peer-а конфигурисаног ка Webex-у.

Да би се осигурало да заглавља контаката садрже SBC потпуно квалификовано име домена, користи се SIP профил 115. Правила 30, 40 и 50 су потребна само када је SBC конфигурисан иза статичког NAT-а.

У овом примеру, cube1.lgw.com је FQDN изабран за локални мрежни пролаз, а ако се користи статички NAT, „10.80.13.12“ је IP адреса SBC интерфејса према Webex Calling-у, а „192.65.79.20“ је јавна IP адреса NAT-а.

11

Конфигуришите Webex позивну линију:

  1. Направите закупца гласовне класе 100 да бисте дефинисали и груписали конфигурације потребне посебно за Webex Calling трунк. Диал-пери повезани са овим закупцем касније наслеђују ове конфигурације:

    Следећи пример користи вредности илустроване у кораку 1 за потребе овог водича (приказане подебљаним словима). Замените их вредностима за ваш трак у вашој конфигурацији.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Evo objašnjenja polja za konfiguraciju:

    закупац гласовне класе 100

    Препоручујемо да користите закупце за конфигурисање транкова, који имају сопствени TLS сертификат и CN или SAN листу валидације. Овде, tls-профил повезан са закупцем садржи тачку поверења која се користи за прихватање или креирање нових веза и има CN или SAN листу за валидацију долазних веза. За више информација, погледајте закупац гласовне класе.

    без идентификатора удаљене стране

    Онемогућите SIP заглавље Remote-Party-ID (RPID) јер Webex Calling подржава PAI, који се омогућава помоћу команде asserted-id pai. За више информација, погледајте id-удаљене-стране.

    ДНС сип-сервера: us25.sipconnect.bcld.webex.com

    Конфигурише циљни SIP сервер за транк. Користите SRV адресу Edge проксија која је наведена у Control Hub-у када сте креирали свој транк.

    srtp-crypto 100

    Конфигурише префериране пакете шифри за SRTP позивну фазу (везу) (наведено у кораку 5). За више информација, погледајте гласовна класа srtp-crypto.

    ДНС локалног хоста: cube1.lgw.com

    Конфигурише CUBE да замени физичку IP адресу у заглављима From, Call-ID и Remote-Party-ID у одлазним порукама са датим FQDN-ом. Користите FQDN или SRV магистрале конфигурисан у Контролном чворишту за магистралу овде.

    TCP TLS за транспорт сесије

    Поставља транспорт на TLS за повезане dial-peers уређаје. За више информација, погледајте транспорт-сесије.

    без освежавања сесије

    Онемогућава освежавање SIP сесије за позиве између CUBE-а и Webex-а. За више информација, погледајте освежавање сесије.

    пропуштање грешке

    Određuje siP grešku response pass-thru funkcionalnost. За више информација, погледајте error-passthru.

    рел1xx онемогући

    Онемогућава коришћење поузданих привремених одговора за Webex позивну линију. За више информација, погледајте rel1xx.

    asserted-id pai

    (Опционо) Укључује обраду заглавља P-Asserted-Identity и контролише како се ово користи за Webex Calling линију.

    Webex позиви укључују P-Asserted-Identity (PAI) заглавља у INVITE порукама за одлазне позиве ка локалном мрежном пролазу.

    Ако је ова команда конфигурисана, информације о позиваоцу из PAI заглавља се користе за попуњавање одлазних поља „Од“ и „...“. PAI/Remote-Party-ID заглавља.

    Ако ова команда није конфигурисана, информације о позиваоцу из заглавља „Од“ се користе за попуњавање одлазних поља „Од“ и PAI/Remote-Party-ID заглавља.

    За више информација, погледајте asserted-id.

    контрола повезивања изворни интерфејс GigabitEthernet0/0/1

    Конфигурише изворни интерфејс и придружену IP адресу за поруке послате услузи Webex Calling. За више информација, погледајте бинд.

    повезивање медија изворни интерфејс GigabitEthernet0/0/1

    Конфигурише изворни интерфејс и повезану IP адресу за медије послате у Webex Calling. За више информација, погледајте бинд.

    профили SIP-а гласовне класе 100

    Примењује профил модификације заглавља (јавна IP или NAT адреса) који се користи за одлазне поруке. За више информација, погледајте профили sip-а за гласовну класу.

    SIP профили гласовне класе 110 долазни

    За LGW имплементације само иза NAT-а: Примењује профил модификације заглавља који ће се користити за долазне поруке. За више информација погледајте профиле SIP-а за гласовну класу.

    политика приватности пролаз

    Конфигурише CUBE да транспарентно прослеђује заглавља приватности из примљене поруке у следећи део позива. За више информација погледајте политика приватности.

  2. Конфигуришите Webex Calling dial-peer линију.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Evo objašnjenja polja za konfiguraciju:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Дефинише VoIP dial-peer са ознаком 100 и даје смислен опис ради лакшег управљања и решавања проблема. За више информација, погледајте dial-peer voice.

    образац-одредишта ЛОШЕ.ЛОШЕ

    Приликом усмеравања одлазних позива коришћењем долазне dial-peer групе потребан је шаблон фиктивног одредишта. У овом случају можете користити било који важећи образац одредишта. За више информација, погледајте образац-одредишта (интерфејс).

    протокол сесије sipv2

    Наводи да овај dial-peer обрађује SIP позиве. За више информација, погледајте протокол сесије (dial-peer).

    SIP-сервер за циљ сесије

    Означава да је SIP сервер дефинисан у закупцу 100 наслеђен и користи се као одредиште за позиве од овог бирачког партнера.

    захтев за долазни URI 100

    Одређује гласовну класу која се користи за упаривање долазних позива са овим dial-peer-ом користећи URI заглавља INVITE REQUEST. За више информација, погледајте долазни ури.

    кодек гласовне класе 100

    Означава листу филтера кодека за позиве ка и од Webex Calling-а. За више информација, погледајте кодек гласовне класе.

    употреба заглушивача класе гласа 100

    Омогућава слање локално генерисаних STUN захтева са локалног мрежног пролаза преко договорене медијске путање. STUN пакети помажу у отварању рупе у заштитном зиду (фајерволу) за медијски саобраћај и откривању валидних путања за оптимизацију медија.

    закупац SIP-а гласовне класе 100

    Диал-пеер наслеђује све параметре конфигурисане глобално и у закупцу 100. Параметри се могу заменити на нивоу dial-peer-а. За више информација, погледајте закупац sip класе гласа.

    voice-class sip options-keepalive profile 100

    Ова команда прати доступност групе SIP сервера или крајњих тачака користећи одређени профил (100).

    srtp

    Omogućava SRTP za poziv nogu.

Конфигуришите локални мрежни пролаз са SIP PSTN транком

Након што сте изградили транк ка Webex Calling-у изнад, користите следећу конфигурацију да бисте креирали нешифровани транк ка SIP PSTN провајдеру:

Ако ваш добављач услуга нуди безбедну PSTN транк, можете пратити сличну конфигурацију као што је горе детаљно описано за Webex транк за позиве. CUBE подржава безбедно усмеравање позива.

Ако користите TDM / ISDN PSTN транк, пређите на следећи одељак Конфигуришите локални мрежни пролаз са TDM PSTN транком.

Да бисте конфигурисали TDM интерфејсе за PSTN позиве на Cisco TDM-SIP гејтвејима, погледајте Конфигурисање ISDN PRI.

1

Конфигуришите следећи URI гласовне класе да бисте идентификовали долазне позиве са PSTN трунк-а:


voice class uri 200 sip
  host ipv4:192.168.80.13

Evo objašnjenja polja za konfiguraciju:

гласовна класа uri 200 sip

Дефинише образац за подударање долазног SIP позива са долазним dial-peer-ом преко транка. Приликом уноса овог шаблона, користите IP адресу вашег PSTN мрежног пролаза. За више информација, погледајте uri класе гласа.

2

Конфигуришите следећи IP PSTN dial-peer:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Evo objašnjenja polja za konfiguraciju:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Дефинише VoIP dial-peer са ознаком 200 и даје смислен опис ради лакшег управљања и решавања проблема. За више информација, погледајте dial-peer глас.

образац-одредишта ЛОШЕ.ЛОШЕ

Приликом усмеравања одлазних позива коришћењем долазне dial-peer групе потребан је шаблон фиктивног одредишта. У овом случају може се користити било који важећи образац одредишта. За више информација, погледајте образац-одредишта (интерфејс).

протокол сесије sipv2

Наводи да овај dial-peer обрађује SIP позиве. За више информација, погледајте протокол сесије (бирање бирача).

циљ сесије ipv4: 192.168.80.13

Одређује циљну адресу за позиве послате ка PSTN провајдеру. То може бити или IP адреса или DNS име хоста. За више информација, погледајте циљ сесије (VoIP dial peer).

долазни УРИ преко 200

Одређује гласовну класу која се користи за упаривање долазних позива са овим dial-peer-ом користећи INVITE VIA URI заглавља. За више информација, погледајте долазни URL.

гласовна класа sip asserted-id pai

(Опционо) Укључује обраду заглавља P-Asserted-Identity и контролише како се ово користи за PSTN транк. Ако се користи ова команда, идентитет позиваоца који је добио од долазног dial-peer-а се користи за одлазне заглавља From и P-Asserted-Identity. Ако се ова команда не користи, идентитет позиваоца који је добио од долазног dial-peer-а користи се за одлазне заглавља „From“ и „Remote-Party-ID“. За више информација, погледајте гласовна класа sip asserted-id.

контрола повезивања изворни интерфејс GigabitEthernet0/0/0

Конфигурише изворни интерфејс и придружену IP адресу за поруке послате на PSTN. За више информација, погледајте бинд.

повезивање медија изворни интерфејс GigabitEthernet0/0/0

Конфигурише изворни интерфејс и придружену IP адресу за медије послате на PSTN. За више информација, погледајте бинд.

кодек гласовне класе 100

Конфигурише dial-peer да користи листу филтера заједничких кодека 100. За више информација, погледајте кодек гласовне класе.

dtmf-relay rtp-nte

Definiše RTP-NTE (RFC2833) kao DTMF mogućnost koja se očekuje na nozi poziva. За више информација, погледајте DTMF релеј (глас преко IP-а).

без ВАД-а

Onemogućava otkrivanje glasovnih aktivnosti. За више информација, погледајте vad (dial peer).

3

Ако конфигуришете локални мрежни пролаз да усмерава позиве само између Webex Calling-а и PSTN-а, додајте следећу конфигурацију усмеравања позива. Ако конфигуришете свој локални мрежни пролаз са платформом Unified Communications Manager, пређите на следећи одељак.

  1. Креирајте групе за dial-peer позиве да бисте усмерили позиве ка Webex Calling-у или PSTN-у. Дефинишите DPG 100 са одлазним dial-peer-ом 100 ка Webex Calling-у. DPG 100 се примењује на долазни dial-peer из PSTN-а. Слично, дефинишите DPG 200 са одлазним dial-peer-ом 200 ка PSTN-у. DPG 200 се примењује на долазни dial-peer од Webex-а.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Evo objašnjenja polja za konfiguraciju:

    dial-peer 100

    Повезује одлазни dial-peer са dial-peer групом. За више информација, погледајте voice-class dpg.

  2. Примените групе dial-peer-ова за усмеравање позива са Webex-а на PSTN и са PSTN-а на Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Evo objašnjenja polja za konfiguraciju:

    одредишни dpg 200

    Одређује која група dial-peer-а, а самим тим и dial-peer, треба да се користи за одлазни третман позива упућених овом долазном dial-peer-у.

    Овим се завршава конфигурација вашег локалног мрежног пролаза. Сачувајте конфигурацију и поново учитајте платформу ако је ово први пут да се конфигуришу CUBE функције.

Конфигуришите локални мрежни пролаз са TDM PSTN транком

Након што сте изградили транк ка Webex Calling-у, користите следећу конфигурацију да бисте креирали TDM транк за вашу PSTN услугу са усмеравањем позива уназад како бисте омогућили оптимизацију медија на Webex позивној фази.

Ако вам није потребна оптимизација IP медија, пратите кораке за конфигурацију SIP PSTN трунк-а. Користите гласовни порт и POTS dial-peer (као што је приказано у корацима 2 и 3) уместо PSTN VoIP dial-peer-а.

1

Конфигурација dial-peer-а са повратном петљом користи dial-peer групе и ознаке за усмеравање позива како би се осигурало да позиви правилно пролазе између Webex-а и PSTN-а, без стварања петљи за усмеравање позива. Конфигуришите следећа правила превођења која ће се користити за додавање и уклањање ознака за усмеравање позива:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Evo objašnjenja polja za konfiguraciju:

правило гласовног превођења

Користи регуларне изразе дефинисане у правилима за додавање или уклањање ознака за усмеравање позива. Цифре веће од декаде („А“) се користе ради јаснијег решавања проблема.

У овој конфигурацији, ознака коју је додао translation-profile 100 користи се за усмеравање позива из Webex Calling-а ка PSTN-у преко loopback dial-peers-а. Слично томе, ознака коју додаје translation-profile 200 користи се за усмеравање позива са PSTN-а ка Webex позивима. Профили превођења 11 и 12 уклањају ове ознаке пре него што упуте позиве на Webex и PSTN канале, респективно.

Овај пример претпоставља да су позвани бројеви из Webex Calling-а приказани у +E.164 формат. Правило 100 уклања водећег + да би се одржао важећи позвани број. Правило 12 затим додаје националну или међународну цифру(е) за рутирање приликом уклањања ознаке. Користите цифре које одговарају вашем локалном ISDN националном плану бирања.

Ако Webex Calling приказује бројеве у националном формату, подесите правила 100 и 12 да бисте једноставно додали и уклонили ознаку за усмеравање, респективно.

За више информација, погледајте профил-превођења гласа и правило-превођења гласа.

2

Конфигуришите TDM портове гласовног интерфејса према захтевима типа магистрале и коришћеног протокола. За више информација, погледајте Конфигурисање ISDN PRI. На пример, основна конфигурација ISDN интерфејса примарне брзине инсталираног у NIM слоту 2 уређаја може да укључује следеће:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Конфигуришите следећи TDM PSTN dial-peer:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Evo objašnjenja polja za konfiguraciju: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Дефинише VoIP dial-peer са ознаком 200 и даје смислен опис ради лакшег управљања и решавања проблема. За више информација, погледајте dial-peer voice.

одредишни-шаблон ЛОШЕ.ЛОШЕ

Приликом усмеравања одлазних позива коришћењем долазне dial-peer групе потребан је шаблон фиктивног одредишта. У овом случају може се користити било који важећи образац одредишта. За више информација, погледајте образац-одредишта (интерфејс).

долазећи профил превода 200

Додељује профил превођења који ће додати ознаку за усмеравање позива долазном позваном броју.

директно бирање

Усмерава позив без пружања секундарног тона бирања. За више информација, погледајте директно-улазно-бирање.

порт 0/2/0:15

Физички гласовни порт повезан са овим dial-peer-ом.

4

Да бисте омогућили оптимизацију медија за IP путање за локалне мрежне пролазе са TDM-IP токовима позива, можете изменити усмеравање позива увођењем скупа интерних бирачких места са повратном петљом између Webex Calling и PSTN канала. Конфигуришите следеће бирачке точке са повратном петљом. У овом случају, сви долазни позиви ће првобитно бити усмерени ка dial-peer-у 10, а одатле ка dial-peer-у 11 или 12 на основу примењене ознаке за рутирање. Након уклањања ознаке за рутирање, позиви ће бити усмерени на одлазни трунк коришћењем dial-peer група.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Evo objašnjenja polja za konfiguraciju: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Дефинише VoIP dial-peer и даје смислен опис ради лакшег управљања и решавања проблема. За више информација, погледајте dial-peer voice.

долазећи профил превода 11

Примењује раније дефинисани профил превођења да би се уклонила ознака за усмеравање позива пре него што се проследи на одлазни канал.

одредишни-шаблон ЛОШЕ.ЛОШЕ

Приликом усмеравања одлазних позива коришћењем долазне dial-peer групе потребан је шаблон фиктивног одредишта. За више информација, погледајте образац-одредишта (интерфејс).

протокол сесије sipv2

Наводи да овај dial-peer обрађује SIP позиве. За више информација, погледајте протокол сесије (бирање бирача).

циљ сесије ipv4: 192.168.80.14

Одређује адресу локалног интерфејса рутера као циљ позива за повратну петљу. За више информација, погледајте циљ сесије (VoIP dial peer).

контрола повезивања изворни интерфејс GigabitEthernet0/0/0

Конфигурише изворни интерфејс и придружену IP адресу за поруке послате кроз повратну петљу. За више информација, погледајте бинд.

повезивање медија изворни интерфејс GigabitEthernet0/0/0

Конфигурише изворни интерфејс и придружену IP адресу за медије послате кроз повратну петљу. За више информација, погледајте бинд.

dtmf-relay rtp-nte

Definiše RTP-NTE (RFC2833) kao DTMF mogućnost koja se očekuje na nozi poziva. За више информација, погледајте DTMF релеј (глас преко IP-а).

кодек g711alaw

Приморава све PSTN позиве да користе G.711. Изаберите a-law или u-law да бисте подударали са методом компандирања коју користи ваша ISDN услуга.

без ВАД-а

Onemogućava otkrivanje glasovnih aktivnosti. За више информација, погледајте vad (dial peer).

5

Додајте следећу конфигурацију усмеравања позива:

  1. Креирајте dial-peer групе за усмеравање позива између PSTN и Webex линија, путем повратне петље.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Evo objašnjenja polja za konfiguraciju:

    dial-peer 100

    Повезује одлазни dial-peer са dial-peer групом. За више информација, погледајте voice-class dpg.

  2. Примените групе dial-peer-ова за усмеравање позива.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Evo objašnjenja polja za konfiguraciju:

    одредишни dpg 200

    Одређује која група dial-peer-а, а самим тим и dial-peer, треба да се користи за одлазни третман позива упућених овом долазном dial-peer-у.

Овим се завршава конфигурација вашег локалног мрежног пролаза. Сачувајте конфигурацију и поново учитајте платформу ако је ово први пут да се конфигуришу CUBE функције.
Konfigurišite lokalni prolaz sa postojećim unificiranim CM okruženjem

Конфигурација PSTN-Webex позивања у претходним одељцима може се изменити тако да укључује додатне канале у Cisco Unified Communications Manager (UCM) кластер. У овом случају, сви позиви се усмеравају преко Unified CM-а. Позиви са UCM-а на порту 5060 се усмеравају на PSTN, а позиви са порта 5065 се усмеравају на Webex Calling. Следеће инкременталне конфигурације могу се додати да би се укључио овај сценарио позивања.

1

Konfigurišite sledeće URA klase glasa:

  1. Класификује позиве из Unified CM-а у Webex користећи SIP VIA порт:

    
voice class uri 300 sip
 pattern :5065

  2. Класификује позиве са Unified CM на PSTN користећи SIP преко порта:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Класификујте долазне поруке од UCM-а ка PSTN магистрали користећи један или више образаца који описују полазне адресе и број порта. Регуларни изрази могу се користити за дефинисање образаца подударања ако је потребно.

    У горњем примеру, регуларни израз се користи за подударање са било којом IP адресом у опсегу од 192.168.80.60 до 65 и бројем порта 5060.

2

Конфигуришите следеће DNS записе да бисте одредили SRV рутирање ка Unified CM хостовима:

IOS XE користи ове записе за локално одређивање циљних UCM хостова и портова. Са овом конфигурацијом, није потребно конфигурисати записе у вашем DNS систему. Ако више волите да користите свој DNS, онда ове локалне конфигурације нису потребне.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Evo objašnjenja polja za konfiguraciju:

Следећа команда креира DNS SRV запис ресурса. Креирајте запис за сваки UCM хост и транк:

ИП хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Назив записа SRV ресурса

2: Приоритет записа SRV ресурса

1: Тежина записа SRV ресурса

5060: Број порта који треба користити за циљни хост у овом запису ресурса

ucmsub5.mydomain.com: Циљни хост записа ресурса

Да бисте разрешили имена циљних хостова записа ресурса, креирајте локалне DNS A записе. Na primer:

ИП хост ucmsub5.mydomain.com 192.168.80.65

ИП хост: Креира запис у локалној IOS XE бази података.

ucmsub5.mydomain.com: Име хоста А записа.

192.168.80.65: IP адреса хоста.

Креирајте SRV записе ресурса и A записе како бисте одражавали своје UCM окружење и жељену стратегију дистрибуције позива.

3

Конфигуришите следеће dial-peers уређаје:

  1. Диал-пеер за позиве између Unified CM-а и Webex Calling-а:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Evo objašnjenja polja za konfiguraciju:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Дефинише VoIP dial-peer са ознаком 300 и даје смислен опис ради лакшег управљања и решавања проблема.

    шаблон-одредишта ЛОШЕ.ЛОШЕ

    Приликом усмеравања одлазних позива коришћењем долазне dial-peer групе потребан је шаблон фиктивног одредишта. У овом случају може се користити било који важећи образац одредишта.

    протокол сесије sipv2

    Одређује да dial-peer 300 обрађује SIP позиве. За више информација, погледајте протокол сесије (dial-peer).

    циљ сесије dns:wxtocucm.io

    Дефинише циљ сесије више обједињених CM чворова путем DNS SRV резолуције. У овом случају, локално дефинисани SRV запис wxtocucm.io се користи за усмеравање позива.

    долазни URI преко 300

    Користи URI 300 гласовне класе за усмеравање долазног саобраћаја из Unified CM-а користећи изворни порт 5065 ка овом dial-peer-у. За више информација, погледајте долазни ури.

    кодек гласовне класе 100

    Означава листу филтера кодека за позиве ка и од Unified CM-а. За више информација, погледајте кодек гласовне класе.

    контрола везивања source-interface GigabitEthernet0/0/0

    Конфигурише изворни интерфејс и придружену IP адресу за поруке послате на PSTN. За више информација, погледајте бинд.

    повезивање медија source-interface GigabitEthernet0/0/0

    Конфигурише изворни интерфејс и придружену IP адресу за медије послате на PSTN. За више информација, погледајте бинд.

    dtmf-relay rtp-nte

    Definiše RTP-NTE (RFC2833) kao DTMF mogućnost koja se očekuje na nozi poziva. За више информација, погледајте DTMF релеј (глас преко IP-а).

    без ВАД-а

    Onemogućava otkrivanje glasovnih aktivnosti. За више информација, погледајте vad (dial peer).

  2. Диал-пеер за позиве између Унифиед ЦМ-а и ПСТН-а:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Evo objašnjenja polja za konfiguraciju:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Дефинише VoIP dial-peer са ознаком 400 и даје смислен опис ради лакшег управљања и решавања проблема.

    шаблон-одредишта ЛОШЕ.ЛОШЕ

    Приликом усмеравања одлазних позива коришћењем долазне dial-peer групе потребан је шаблон фиктивног одредишта. У овом случају може се користити било који важећи образац одредишта.

    протокол сесије sipv2

    Одређује да dial-peer 400 обрађује SIP позиве. За више информација, погледајте протокол сесије (dial-peer).

    циљ сесије dns:pstntocucm.io

    Дефинише циљ сесије више обједињених CM чворова путем DNS SRV резолуције. У овом случају, локално дефинисани SRV запис pstntocucm.io се користи за усмеравање позива.

    долазни УРИ преко 400

    Користи URI 400 гласовне класе за усмеравање целокупног долазног саобраћаја са наведених Unified CM хостова користећи изворни порт 5060 ка овом dial-peer-у. За више информација, погледајте долазни ури.

    кодек гласовне класе 100

    Означава листу филтера кодека за позиве ка и од Unified CM-а. За више информација, погледајте кодек гласовне класе.

    контрола везивања source-interface GigabitEthernet0/0/0

    Конфигурише изворни интерфејс и придружену IP адресу за поруке послате на PSTN. За више информација, погледајте бинд.

    повезивање медија source-interface GigabitEthernet0/0/0

    Конфигурише изворни интерфејс и придружену IP адресу за медије послате на PSTN. За више информација, погледајте бинд.

    dtmf-relay rtp-nte

    Definiše RTP-NTE (RFC2833) kao DTMF mogućnost koja se očekuje na nozi poziva. За више информација, погледајте DTMF релеј (глас преко IP-а).

    без ВАД-а

    Onemogućava otkrivanje glasovnih aktivnosti. За више информација, погледајте vad (dial peer).

4

Додајте усмеравање позива користећи следеће конфигурације:

  1. Креирајте групе за бирање позива да бисте усмеравали позиве између Unified CM-а и Webex Calling-а. Дефинишите DPG 100 са одлазни dial-peer 100 ка Webex Calling-у. DPG 100 се примењује на повезани долазни dial-peer из Unified CM-а. Слично томе, дефинишите DPG 300 са одлазним dial-peer-ом 300 ка Unified CM-у. DPG 300 се примењује на долазни dial-peer од Webex-а.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Креирајте групе dial-peer-ова за усмеравање позива између Unified CM-а и PSTN-а. Дефинишите DPG 200 са одлазни dial-peer 200 ка PSTN-у. DPG 200 се примењује на повезани долазни dial-peer из Unified CM-а. Слично томе, дефинишите DPG 400 са одлазним dial-peer-ом 400 ка Unified CM-у. DPG 400 се примењује на долазни dial-peer из PSTN-а.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Evo objašnjenja polja za konfiguraciju:

    dial-peer 100

    Повезује одлазни dial-peer са dial-peer групом. За више информација, погледајте voice-class dpg.

  3. Примените групе dial-peer-ова за усмеравање позива са Webex-а на Unified CM и са Unified CM-а на Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Evo objašnjenja polja za konfiguraciju:

    одредишни dpg 300

    Одређује која група dial-peer-а, а самим тим и dial-peer, треба да се користи за одлазни третман позива упућених овом долазном dial-peer-у.

  4. Примените групе dial-peer-ова за усмеравање позива са PSTN-а на Unified CM и са Unified CM-а на PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Овим се завршава конфигурација вашег локалног мрежног пролаза. Сачувајте конфигурацију и поново учитајте платформу ако је ово први пут да су конфигурисане CUBE функције.

Nadgledanje i rešavanje problema Lokalni prolaz sa dijagnostičkim potpisima

Dijagnostički potpisi (DS) proaktivno otkrivaju najčešće primećene probleme u lokalnom mrežnom prolazu zasnovanom na Cisco IOS XE i generišu obaveštenje o događaju putem e-pošte, sloga ili terminal poruke. Takođe možete da instalirate DS da biste automatizuli prikupljanje i prenos prikupljenih podataka u Cisco TAC predmet da biste ubrzali vreme rešavanja.

Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima okidača problema i radnjama za informisanje, rešavanje problema i rešavanje problema. Koristite syslog poruke, SNMP događaje i kroz periodično praćenje određenih prikaži komandne izlaze da biste definisali logiku otkrivanja problema. Tipovi radnji obuhvataju:

  • Prikupljanje izlaza komandi za prikazivanje

  • Generisanje konsolidovane datoteke evidencije

  • Otpremanje datoteke korisniku obezbeđena mrežna lokacija kao što su HTTPS, SCP, FTP server

TAC inženjeri autora DS datoteka i digitalno ga potpisuju radi zaštite integriteta. Svaka DS datoteka ima jedinstveni numerički ID koji je sistem dodelio. Алат за претрагу дијагностичких потписа (DSLT) је јединствени извор за проналажење одговарајућих потписа за праћење и решавање различитих проблема.

Pre nego što počnete:

  • Nemojte uređivati DS datoteku koju preuzimate sa DSLT-a. Instalacija datoteka koje izmenite nije uspela zbog greške u proveri integriteta.

  • Simple Mail Transfer Protocol (SMTP) server koji vam je potreban da bi Lokalni mrežni prolaz poslao obaveštenja putem e-pošte.

  • Uverite se da lokalni mrežni prolaz radi pod operativnim sistemom IOS XE 17.6.1 ili noviji ako želite da koristite bezbedni SMTP server za obaveštenja putem e-pošte.

Preduslovi

Lokalni mrežni prolaz koji radi pod IOS XE 17.6.1 ili noviji

  1. Dijagnostički potpisi su podrazumevano omogućeni.

  2. Konfigurišite bezbedni server e-pošte koji koristite za slanje proaktivnog obaveštenja ako uređaj radi pod operativnim sistemom IOS XE 17.6.1 ili noviji.

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Konfigurišite promenljivu okruženja ds_email sa e-adresom administratora koju ćete obavestiti.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

Instaliranje dijagnostičkih potpisa za proaktivno nadgledanje

Praćenje visoke iskorišćenosti CPU-a

Ovaj DS prati 5-sekundnu iskorišćenost CPU-a koristeći SNMP OID 1.3.6.1.4.1.9.2.1.56. Kada iskorišćenost dostigne 75% ili više, onemogućava sve otklanjanje grešaka i deinstalira sve dijagnostičke potpise koje instalirate u lokalnom mrežnom prolazu. Koristite ove dolenavedene korake da biste instalirali potpis.

  1. Uverite se da ste omogućili SNMP koristeći snmp komandne emisije. Ако SNMP није омогућен, онда конфигуришите команду snmp-server manager.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Preuzmite DS 64224 koristeći sledeće padajuće opcije u alatki za pronalaženje dijagnostičkih potpisa:

    copy ftp://username:password@/DS_64224.xml bootflash:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR серија или Catalyst 8000V Edge софтвер

    Proizvod

    CUBE Enterprise у Webex Calling решењу

    Opseg problema

    Performanse

    Tip problema

    Visoka iskorišćenost CPU-a uz obaveštenje putem e-pošte

    Преузмите DS 64224 из алатке за претрагу дијагностичких потписа

  3. Kopirajte DS XML datoteku u blic lokalnog mrežnog prolaza.

    copy ftp://username:password@/DS_64224.xml bootflash:

    Sledeći primer prikazuje kopiranje datoteke sa FTP servera na lokalni mrežni prolaz.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Instalirajte DS XML datoteku u lokalnom mrežnom prolazu.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Koristite komandu za dijagnostički potpis "Prikaži dijagnostički potpis" da biste proverili da li je potpis uspešno instaliran. Kolona statusa mora imati "registrovanu" vrednost. 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Preuzmi DS-ove:

    ID DS-a

    Ime DS-a

    Revizije

    Status

    Poslednje ažuriranje (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrovano

    2020-11-07 22:05:33

    Kada se aktivira, ovaj potpis deinstalira sve pokrenute DS-ove, uključujući i sebe. Ako je potrebno, ponovo instalirajte DS 64224 da biste nastavili da nadgledate visoku iskorišćenost CPU-a na lokalnom mrežnom prolazu.

Praćenje abnormalnih prekida poziva

Овај DS користи SNMP анкетирање сваких 10 минута како би открио абнормалне прекиде позива са SIP грешкама 403, 488 и 503. Ако је повећање броја грешака веће или једнако 5 од последњег анкетирања, генерише се системски дневник и обавештење е-поштом. Молимо вас да користите кораке у наставку да бисте инсталирали потпис.

  1. Uverite se da je SNMP omogućen pomoću snmp komandne emisije. Ако SNMP није омогућен, конфигуришите команду snmp-server manager. 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Preuzmite DS 65221 koristeći sledeće opcije u alatki za pronalaženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR серија или Catalyst 8000V Edge софтвер

    Proizvod

    CUBE Enterprise u Webex rešenju za pozivanje

    Opseg problema

    Performanse

    Tip problema

    SIP abnormalni poziv prekida otkrivanje veze pomoću e-pošte i Syslog obaveštenja.

  3. Kopirajte DS XML datoteku u lokalni mrežni prolaz.

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Instalirajte DS XML datoteku u lokalnom mrežnom prolazu. 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Користите команду show call-home diagnostic-signature да бисте проверили да ли је потпис успешно инсталиран. Kolona statusa treba da ima vrednost „registrovano“.

Instalirajte dijagnostičke potpise za rešavanje problema

Za brzo rešavanje problema možete da koristite i dijagnostičke potpise (DS). Cisco TAC inženjeri su napravili nekoliko potpisa koji omogućavaju neophodne otklanjanje grešaka koje su potrebne za rešavanje datog problema, otkrivanje problematičnog pojavljivanja, prikupljanje pravog skupa dijagnostičkih podataka i automatsko prebacivanje podataka u Cisco TAC predmet. Ovo eliminiše potrebu da se ručno proveri pojavljivanje problema i mnogo olakšava rešavanje povremenih i prolaznih problema.

Alatku za pronalaženje dijagnostičkih potpisa možete da koristite da biste pronašli primenljive potpise i instalirali ih da biste samosolvjerili dati problem ili možete da instalirate potpis koji preporučuje TAC inženjer kao deo angažovanja podrške.

Evo primera kako da pronađete i instalirate DS da biste otkrili pojavljivanje "%VOICE_IEC-3-GW: CCAPI: Unutrašnja greška (prag šiljka poziva): IEC=1.1.181.1.29.0" syslog i automatizovano prikupljanje dijagnostičkih podataka pomoću sledećih koraka:

  1. Конфигуришите другу променљиву окружења DS ds_fsurl_prefixкао путању Cisco TAC фајл сервера (cxd.cisco.com) за отпремање дијагностичких података. Корисничко име у путањи датотеке је број предмета, а лозинка је токен за отпремање датотеке који се може преузети из Support Case Manager као што је приказано у наставку. Токен за отпремање датотеке може се генерисати у одељку Attachments у Support Case Manager, по потреби.

    Токен за отпремање датотеке генерисан у одељку Прилози у Менаџеру захтева за подршку
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Primer: 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Uverite se da je SNMP omogućen pomoću snmp komandne emisije. Ако SNMP није омогућен, конфигуришите команду snmp-server manager.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Preporučujemo da instalirate DS 64224 visokog CPU monitoringa kao proaktivnu meru za onemogućavanje svih potpisa za otklanjanje grešaka i dijagnostiku u vreme visoke iskorišćenosti CPU-a. Preuzmite DS 64224 koristeći sledeće opcije u alatki za pronalaženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR серија или Catalyst 8000V Edge софтвер

    Proizvod

    CUBE Enterprise u Webex rešenju za pozivanje

    Opseg problema

    Performanse

    Tip problema

    Visoka iskorišćenost CPU-a uz obaveštenje putem e-pošte.

  4. Preuzmite DS 65095 koristeći sledeće opcije u alatki za pronalaženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR серија или Catalyst 8000V Edge софтвер

    Proizvod

    CUBE Enterprise u Webex rešenju za pozivanje

    Opseg problema

    Syslogovi

    Tip problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Unutrašnja greška (prag šiljka poziva): IEC=1.1.181.1.29.0

  5. Kopirajte DS XML datoteke u lokalni mrežni prolaz.

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Инсталирајте DS 64224 за праћење високог CPU-а, а затим и DS 65095 XML датотеку у локални мрежни пролаз. 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Proverite da li je potpis uspešno instaliran pomoću dijagnostičke potpise za kuću poziva. Kolona statusa treba da ima "registrovanu" vrednost. 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Preuzeti DS-i:

    ID DS-a

    Ime DS-a

    Revizije

    Status

    Poslednje ažuriranje (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrovano

    2020-11-08:00:07:45

    65095

    00:12:53

    ДС_ЛГВ_ИЕЦ_Цall_spike_threshold

    0.0.12

    Registrovano

    2020-11-08:00:12:53

Provera izvršavanja dijagnostičkih potpisa

U sledećoj komandi kolona "Status" komande pokazuje dijagnostički potpis "pokrenut" od poziva do kuće, dok lokalni mrežni prolaz izvršava radnju definisanu u okviru potpisa. Izlaz statistike dijagnostiičkog potpisa kućnog poziva je najbolji način da proverite da li dijagnostički potpis otkriva događaj od interesa i izvršava radnju. Kolona "Aktivirano/max/deinstall" označava koliko puta je dati potpis aktivirao događaj, maksimalan broj puta kada je definisan za otkrivanje događaja i da li se potpis deinstalira nakon otkrivanja maksimalnog broja aktiviranih događaja. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Preuzeti DS-i:

ID DS-a

Ime DS-a

Revizije

Status

Poslednje ažuriranje (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrovano

2020-11-08 00:07:45

65095

ДС_ЛГВ_ИЕЦ_Цall_spike_threshold

0.0.12

Tekuće

2020-11-08 00:12:53

prikaži statistiku dijagnostiičkog potpisa kod kuće

ID DS-a

Ime DS-a

Покренуто/Max/Deinstall

Prosečno vreme trčanja (sekunde)

Maksimalno vreme trčanja (sekunde)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

ДС_ЛГВ_ИЕЦ_Цall_spike_threshold

1/20/Y

23.053

23.053

E-poruka sa obaveštenjem koja se šalje tokom izvršavanja dijagnostičkog potpisa sadrži ključne informacije kao što su tip problema, detalji uređaja, verzija softvera, pokretanje konfiguracije i prikazivanje izlaza komandi koji su relevantni za rešavanje datog problema.

Е-порука са обавештењем која се шаље током извршавања дијагностичког потписа

Deinstaliranje dijagnostičkih potpisa

Korišćenje dijagnostičkih potpisa u svrhe rešavanja problema obično je definisano za deinstalaciju nakon otkrivanja nekih problematičnih pojavljivanja. Ako želite ručno da deinstalirate potpis, preuzmite DS ID iz izlaza dijagnostičke potpise za poziv i pokrenite sledeću komandu:

call-home diagnostic-signature deinstall

Primer:

call-home diagnostic-signature deinstall 64224

Novi potpisi se povremeno dodaju alatki za pronalaženje potpisa za dijagnostiku, na osnovu problema koji se primećuju u primenama. TAC trenutno ne podržava zahteve za kreiranje novih prilagođenih potpisa.