Genel Bakış

Webex Calling şu anda Yerel Ağ Geçidinin iki sürümünü destekliyor:

  • Yerel Ağ Geçidi

  • Hükümet için Webex için Yerel Ağ Geçidi

  • Başlamadan önce, Webex Calling için tesis tabanlı Genel Anahtarlı Telefon Ağı (PSTN) ve Yerel Ağ Geçidi (LGW) gereksinimlerini anlayın. Daha fazla bilgi için Bkz. Hızlı Webex Calling Cisco Tercih Edilen Mimari.

  • Bu makale, mevcut ses yapılandırmasıyla özel bir Yerel Ağ Geçidi platformunun olduğunu varsayer. Mevcut bir PSTN ağ geçidini veya CUBE Enterprise dağıtımını Webex Calling için Yerel Ağ Geçidi işlevi olarak kullanmak üzere değiştirirseniz yapılandırmaya dikkat edin. Yaptığınız değişiklikler nedeniyle mevcut çağrı akışlarını ve işlevselliği kesintiye uğratmadığınızdan emin olun.

Prosedürler, bireysel komut seçenekleri hakkında daha fazla bilgi edinebileceğiniz komut referans belgelerine bağlantılar içerir. Aksi belirtilmediği sürece tüm komut referans bağlantıları Webex Yönetilen Ağ Geçitleri Komut Referansı 'na gider (bu durumda komut bağlantıları Cisco IOS Sesli Komut Referansı'na gider). Tüm bu kılavuzlara Cisco Unified Border Element Komut Referanslarıadresinden ulaşabilirsiniz.

Desteklenen üçüncü taraf SBC'ler hakkında bilgi için ilgili ürün referans belgelerine bakın.

Ana bilgisayar siteniz için Yerel Ağ Geçidini yapılandırmak üzere iki Webex Calling vardır:

  • Kayıt tabanlı trunk

  • Sertifika tabanlı trunk

Webex Calling santraliniz için Yerel Ağ Geçidini yapılandırmak üzere Kayıt Tabanlı Yerel Ağ Geçidi veya Sertifika Tabanlı Yerel Ağ Geçidi altındaki görev akışını kullanın.

Farklı gövde tipleri hakkında daha fazla bilgi için Yerel Ağ Geçidini Kullanmaya Başlayın bölümüne bakın. Komut Satırı Arayüzünü (CLI) kullanarak Yerel Ağ Geçidinde aşağıdaki adımları uygulayın. Trunk güvenliğini sağlamak için Oturum Başlatma Protokolü (SIP) ve Taşıma Katmanı Güvenliği (TLS) taşımacılığını, Yerel Ağ Geçidi ile Webex Çağrısı arasındaki medya güvenliğini sağlamak için ise Güvenli Gerçek Zamanlı Protokolü (SRTP) kullanıyoruz.

Webex for Government için Yerel Ağ Geçidi aşağıdakileri desteklemez:

  • STUN/ICE-Lite medya yolu optimizasyonu için

  • Faks (T.38)

Webex for Government'ta Webex Calling santraliniz için Yerel Ağ Geçidini yapılandırmak üzere aşağıdaki seçeneği kullanın:

  • Sertifika tabanlı trunk

Webex Calling santraliniz için Yerel Ağ Geçidini yapılandırmak üzere Sertifika Tabanlı Yerel Ağ Geçidi altındaki görev akışını kullanın. Sertifika tabanlı bir Yerel Ağ Geçidinin nasıl yapılandırılacağı hakkında daha fazla bilgi için Webex Calling sertifika tabanlı trunk'ı yapılandırmabölümüne bakın.

Webex for Government için Yerel Ağ Geçidini desteklemek amacıyla FIPS uyumlu GCM şifrelerinin yapılandırılması zorunludur. Aksi takdirde çağrı kurulumu başarısız olur. Yapılandırma ayrıntıları için bkz. Webex Calling sertifika tabanlı trunk'ı yapılandırma.

Webex for Government, kayıt tabanlı Yerel Ağ Geçidini desteklemez.

Bu bölümde, kayıtlı bir SIP trunk'ı kullanarak Cisco Unified Border Element'in (CUBE) Webex Calling için Yerel Ağ Geçidi olarak nasıl yapılandırılacağı açıklanmaktadır. Bu belgenin ilk bölümü basit bir PSTN ağ geçidinin nasıl yapılandırılacağını göstermektedir. Bu durumda, PSTN'den gelen tüm çağrılar Webex Calling'e yönlendirilir ve Webex Calling'den gelen tüm çağrılar PSTN'ye yönlendirilir. Aşağıdaki görsel bu çözümü ve izlenecek üst düzey çağrı yönlendirme yapılandırmasını göstermektedir.

Bu tasarımda aşağıdaki temel yapılandırmalar kullanılmıştır:

  • ses sınıfı kiracıları: Trunk'a özgü yapılandırmalar oluşturmak için kullanılır.

  • ses sınıfı uri: Gelen arama eşinin seçimi için SIP mesajlarını sınıflandırmak için kullanılır.

  • gelen arama eşi: Gelen SIP mesajları için işlem sağlar ve çevirmeli eş grubu kullanarak giden rotayı belirler.

  • arama-eş grubu: İleri çağrı yönlendirmesi için kullanılan giden arama eşlerini tanımlar.

  • giden arama-eş: Giden SIP mesajlarının işlenmesini sağlar ve bunları gerekli hedefe yönlendirir.

Çağrı yönlendirme from/to PSTN to/from Webex Çağrı yapılandırma çözümü

IP ve SIP, PSTN hatları için varsayılan protokoller haline gelmiş olsa da, TDM (Zaman Bölmeli Çoğullama) ISDN devreleri hala yaygın olarak kullanılmaktadır ve Webex Calling hatları tarafından desteklenmektedir. TDM-IP çağrı akışlarına sahip Yerel Ağ Geçitleri için IP yollarının medya optimizasyonunu etkinleştirmek amacıyla şu anda iki ayaklı çağrı yönlendirme sürecinin kullanılması gerekmektedir. Bu yaklaşım, aşağıdaki resimde gösterildiği gibi Webex Calling ile PSTN hatları arasında bir dizi dahili geri döngü arama eşi sunarak yukarıda gösterilen çağrı yönlendirme yapılandırmasını değiştirir.

Webex Calling ve PSTN hatları arasında bir dizi dahili geri döngü arama eşiyle çağrı yönlendirme yapılandırması

Şirket içi Cisco Unified Communications Manager çözümünü Webex Calling ile bağlarken, aşağıdaki diyagramda gösterilen çözümü oluşturmak için temel olarak basit PSTN ağ geçidi yapılandırmasını kullanabilirsiniz. Bu durumda Unified Communications Manager, tüm PSTN ve Webex Calling çağrılarının merkezi olarak yönlendirilmesini ve işlenmesini sağlar.

Unified Communications Manager'ın tüm PSTN ve Webex Çağrı çağrılarının merkezi olarak yönlendirilmesini ve işlenmesini sağladığını gösteren çözüm diyagramı

Bu belge boyunca, aşağıdaki görselde gösterilen ana bilgisayar adları, IP adresleri ve arayüzler kullanılmıştır.

Çağrı yönlendirme yapılandırma çözümlerinde kullanılan ana bilgisayar adları, IP adresleri ve arayüzler

Yerel Ağ Geçidi yapılandırmanızı tamamlamak için bu belgenin geri kalanındaki yapılandırma kılavuzunu kullanın:

  • 1. Adım: Yönlendirici temel bağlantısını ve güvenliğini yapılandırın

  • 2. Adım: Webex Çağrı Trunk'ını yapılandırın

    İhtiyaç duyduğunuz mimariye bağlı olarak şunlardan birini izleyin:

  • 3. Adım: Yerel Ağ Geçidini SIP PSTN trunk'ıyla yapılandırın

  • 4. Adım: Mevcut bir Unified CM ortamıyla Yerel Ağ Geçidi'ni yapılandırma

    Veya:

  • 3. Adım: TDM PSTN trunk ile Yerel Ağ Geçidini Yapılandırma

Temel yapılandırma

Cisco yönlendiricinizi Webex Calling için Yerel Ağ Geçidi olarak hazırlamanın ilk adımı, platformunuzu güvence altına alan ve bağlantıyı sağlayan bir temel yapılandırma oluşturmaktır.

  • Kayıt tabanlı tüm Yerel Ağ Geçidi dağıtımları Cisco IOS XE 17.6.1a veya sonraki sürümlerini gerektirir. Cisco IOS 17.12.2 veya üzeri önerilir. Önerilen sürümler için Cisco Yazılım Araştırması sayfasına bakın. Platformu arayın ve önerilensürümlerden birini seçin.

    • ISR4000 serisi yönlendiricilerin hem Birleşik İletişim hem de Güvenlik teknolojisi lisanslarıyla yapılandırılması gerekir.

    • Ses kartı veya DSP ile donatılmış Catalyst Edge 8000 serisi yönlendiriciler DNA Advantage lisanslaması gerektirir. Ses kartı veya DSP'si olmayan yönlendiriciler için en azından DNA Essentials lisansına ihtiyaç vardır.

  • İş politikalarınızı takip eden platformunuz için bir temel yapılandırma oluşturun. Özellikle aşağıdakileri yapılandırın ve doğrulayın:

    • NTP

    • Acl

    • Kullanıcı kimlik doğrulaması ve uzaktan erişim

    • DNS

    • IP yönlendirme

    • IP adresleri

  • Webex Calling'e yönelik ağ IPv4 adresini kullanmalıdır.

  • Cisco kök CA paketini Yerel Ağ Geçidine yükleyin.

Yapılandırma

1

Örneğin, herhangi bir Katman 3 arayüzüne geçerli ve yönlendirilebilir IP adresleri atadığınızdan emin olun:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

Yönlendiricideki kayıt ve STUN kimlik bilgilerini simetrik şifreleme kullanarak koruyun. Birincil şifreleme anahtarını ve şifreleme türünü aşağıdaki gibi yapılandırın:


key config-key password-encrypt YourPassword
password encryption aes

3

Bir yer tutucu PKI güven noktası oluşturun.

TLS'yi daha sonra yapılandırmak için bu güven noktasını gerektirir. Kayıt tabanlı trunklar için bu güven noktası sertifika gerektirmez; sertifika tabanlı trunklarda ise sertifika gereklidir.


crypto pki trustpoint EmptyTP 
 revocation-check none
4

Aşağıdaki yapılandırma komutlarını kullanarak TLS1.2 ayrıcalığını etkinleştirin ve varsayılan güven noktasını belirtin. Kayıt için güvenilir bir bağlantı sağlamak amacıyla Taşıma parametrelerini güncelleyin:

cn-san-validate server komutu, kiracı 200'de yapılandırılan ana bilgisayar adının, giden proxy'den alınan sertifikanın CN veya SAN alanlarından birine dahil edilmesi durumunda Yerel Ağ Geçidinin bir bağlantıya izin vermesini sağlar.

  1. tcp-yeniden deneme sayısını 1000'e (5 ms'lik katlar) ayarlayın = (5 saniye).

  2. zamanlayıcı bağlantı kurma komutu, LGW'nin bir sonraki kullanılabilir seçeneği değerlendirmeden önce bir proxy ile bağlantı kurmak için ne kadar süre bekleyeceğini ayarlamanıza olanak tanır. Bu zamanlayıcının varsayılan değeri 20 saniyedir ve minimum değeri 5 saniyedir. Düşük bir değerle başlayın ve ağ koşullarına uyum sağlamak için gerekirse artırın.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

Webex Calling tarafından kullanılan IdenTrust Commercial Root CA1 sertifikasını içeren Cisco kök CA paketini yükleyin. Belirtilen URL'den kök CA paketini indirmek ve geçerli CA güven havuzunu temizlemek için crypto pki trustpool import clean url komutunu kullanın, ardından yeni sertifika paketini yükleyin:

HTTPS kullanarak internete erişmek için bir proxy kullanmanız gerekiyorsa, CA paketini içe aktarmadan önce aşağıdaki yapılandırmayı ekleyin:

ip http istemci proxy-sunucusu yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
1

Kontrol Merkezi'ndeki mevcut bir konum için kayıt tabanlı bir PSTN trunk oluşturun. Trunk oluşturulduktan sonra verilen trunk bilgilerini not edin. Resimde vurgulanan detaylar bu kılavuzdaki yapılandırma adımlarında kullanılır. Daha fazla bilgi için Webex Calling için hatları, rota gruplarını ve arama planlarını yapılandırmabölümüne bakın.

PSTN trunk kayıtlı
2

CUBE'u Webex Calling Yerel Ağ Geçidi olarak yapılandırmak için aşağıdaki komutları girin:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced  

Yapılandırmaya ilişkin alanların açıklaması şöyledir:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y
  • Ücretli arama dolandırıcılığına karşı koruma sağlamak için güvenilir adres listesi, Yerel Ağ Geçidinin meşru VoIP aramaları beklediği ana bilgisayarların ve ağların bir listesini tanımlar.

  • Varsayılan olarak, Yerel Ağ Geçidi güvenilir listesinde olmayan IP adreslerinden gelen tüm VoIP mesajlarını engeller. Varsayılan olarak, “oturum hedef IP” veya sunucu grubu IP adreslerine sahip statik olarak yapılandırılmış çevirmeli eşlere güvenilir. Bu IP adreslerinin güvenilir listesine eklenmesi zorunlu değildir.

  • Yerel Ağ Geçidinizi yapılandırırken, bölgesel Webex Calling veri merkezinizin IP alt ağlarını listeye ekleyin. Daha fazla bilgi için bkz. Webex Calling için Port Referans Bilgileri. Ayrıca, Unified Communications Manager sunucuları (kullanılıyorsa) ve PSTN trunk ağ geçitleri için adres aralıkları ekleyin.

    LGW'niz kısıtlı koni NAT'ı olan bir güvenlik duvarının arkasındaysa, Webex Calling arayüzünde IP adresi güvenilir listesini devre dışı bırakmayı tercih edebilirsiniz. Güvenlik duvarı zaten sizi istenmeyen gelen çağrılara karşı VoIP. Devre dışı bırakma işlemi, Webex Calling eşlerin adreslerinin sabit bırak bırakıldığından ve her durumda eşler için güvenlik duvarınızı yapılandırmanız gerekmektedir olduğundan, uzun vadeli yapılandırma yüklerinizi azaltır.

mod sınır öğesi

Platformda Cisco Unified Border Element (CUBE) özelliklerini etkinleştirir.

medya istatistikleri

Yerel Ağ Geçidinde medya izlemeyi sağlar.

medya toplu istatistikleri

Toplu çağrı istatistikleri için veri anketlerini ankete ekleme kontrolünü sağlar.

Bu komutlar hakkında daha fazla bilgi için Medya' ya bakın.

sip'e bağlantı sip izin ver

CUBE temel SIP arka arkaya kullanıcı aracısı işlevselliğini etkinleştirin. Daha fazla bilgi için Bağlantılara izin verbölümüne bakın.

Varsayılan olarak T.38 faks aktarımı etkindir. Daha fazla bilgi için faks protokolü t38 (ses hizmeti)bölümüne bakın.

sersemletmek

UDP'nin NAT üzerinden oturum geçişini (STUN) global olarak etkinleştirir.

  • Yerel Ağ Geçidindeki STUN bağlamaları özelliği, yerel olarak oluşturulan STUN isteklerinin müzakere edilen medya yolu üzerinden gönderilmesine olanak tanır. Bu, güvenlik duvarındaki deliğin açılmasına yardımcı olur.

Daha fazla bilgi için stun flowdata agent-id ve stun flowdata shared-secretöğelerine bakın.

asimetrik yük dolu

Hem DTMF hem de dinamik kodek yükleri için SIP asimetrik yük desteğini yapılandırır. Daha fazla bilgi için asimetrik yükkonusuna bakın.

erken teklif zorlama

Yerel Ağ Geçidinin, komşu eşten onay beklemek yerine, ilk INVITE mesajında SDP bilgilerini göndermesini zorlar. Bu komut hakkında daha fazla bilgi için early-offerbölümüne bakın.

3

ses sınıfı kodeği 100'ü tüm hatlar için yalnızca G.711 kodeklerine izin verecek şekilde yapılandırın. Bu basit yaklaşım çoğu dağıtım için uygundur. Gerektiğinde, hem kaynak hem de sonlandırma sistemleri tarafından desteklenen ek kodek türleri listeye eklenebilir.

DSP modüllerini kullanarak kod dönüştürmeyi içeren daha karmaşık çözümler desteklenmektedir, ancak bu kılavuza dahil edilmemiştir.


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı kodek 100

SIP trunk aramaları için yalnızca tercih edilen kodeklere izin vermek için kullanılır. Daha fazla bilgi için ses sınıfı kodeğinebakın.

4

Webex Calling trunk'ta ICE'yi etkinleştirmek için ses sınıfı sersemletme kullanımı 100 ' ü yapılandırın.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

sersemletme kullanımı buz lite

Mümkün olduğunda medya optimizasyonuna izin vermek amacıyla tüm Webex Calling'e bakan çevirmeli eşler için ICE-Lite'ı etkinleştirmek için kullanılır. Daha fazla bilgi için ses sınıfı sersemletme kullanımı ve sersemletme kullanımı ice litekonularına bakın.

Mümkün olan her yerde medya optimizasyonu yapılır. Bir çağrının kayıt gibi bulut medya hizmetlerini gerektirmesi durumunda medya optimize edilemez.

5

Webex trafiği için medya şifreleme politikasını yapılandırın.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı srtp-kripto 100

Teklif ve cevap mesajlarında CUBE'un sunduğu tek SRTP şifre paketi olarak SHA1_80'i belirtir. Webex Calling yalnızca SHA1_80'i destekler. Daha fazla bilgi için ses sınıfı srtp-crypto' ya bakın.

6

Yerel Ağ Geçidi gövdesine yapılan çağrıları, hedef gövde parametresine göre tanımlamak için bir desen yapılandırın:


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı uri 100 yudum

Gelen bir SIP davetini gelen bir trunk arama eşine eşleştirmek için bir desen tanımlar. Bu deseni girerken, dtg= komutunu ve ardından Trunk komutunu kullanın OTG/DTG gövde oluşturulurken Kontrol Merkezi'nde sağlanan değer. Daha fazla bilgi için ses sınıfı uri' ye bakın.

7

Webex Calling'e gönderilmeden önce SIP mesajlarını değiştirmek için kullanılacak olan sip profili 100' ü yapılandırın.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

  • kural 10 ila 70 ve 90

    Webex proxy'lerinin gerektirdiği SIP şeması yerine çağrı sinyali için kullanılan SIP başlıklarının SIP kullanmasını sağlar. CUBE'un SIP kullanacak şekilde yapılandırılması, güvenli kaydın kullanılmasını sağlar.

  • kural 80

    Gövde grubunu içerecek şekilde From başlığını değiştirir OTG/DTG Bir kuruluş içindeki Yerel Ağ Geçidi sitesini benzersiz şekilde tanımlamak için Kontrol Merkezi'nden tanımlayıcı.

8

Webex Calling trunk'ını yapılandırın:

  1. Webex Calling santrali için özel olarak gerekli yapılandırmaları tanımlamak ve gruplamak için ses sınıfı kiracı 100 oluşturun. Özellikle daha önce Control Hub'da verilen trunk kayıt bilgileri bu adımda aşağıda ayrıntılı olarak açıklandığı şekilde kullanılacaktır. Bu kiracıyla daha sonra ilişkilendirilecek çevirmeli eşler bu yapılandırmaları devralacaktır.

    Aşağıdaki örnek, bu kılavuzun amacı doğrultusunda 1. Adımda gösterilen değerleri kullanır (kalın olarak gösterilmiştir). Bunları yapılandırmanızdaki trunk değerleriyle değiştirin.

    
    voice class tenant 100
      registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
      credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
      authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
      authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
      no remote-party-id
      sip-server dns:98027369.us10.bcld.webex.com
      connection-reuse
      srtp-crypto 100
      session transport tcp tls 
      no session refresh
      url sips 
      error-passthru
      rel1xx disable
      asserted-id pai 
      bind control source-interface GigabitEthernet0/0/1
      bind media source-interface GigabitEthernet0/0/1
      no pass-thru content custom-sdp 
      sip-profiles 100 
      outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
      privacy-policy passthru
    

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    ses sınıfı kiracı 100

    Yalnızca Webex Calling santrali için kullanılacak bir yapılandırma parametreleri kümesini tanımlar. Daha fazla bilgi için ses sınıfı kiracısınabakın.

    sicil memuru dns:98027369.us10.bcld.webex.com şema yudumlar sona eriyor 240 yenileme oranı 50 tcp tls

    Kayıt iki dakikada bir (240 saniyenin %50'si) yenilenecek şekilde ayarlanmış Yerel Ağ Geçidi için kayıt şirketi sunucusu. Daha fazla bilgi için kayıt memurunabakın.

    Burada Kontrol Merkezi'nden Alan Adı Kayıt değerini kullandığınızdan emin olun.

    kimlik bilgisi numarası Dallas1171197921_LGU kullanıcı adı Dallas1463285401_LGU şifre 0 9Wt[M6ifY+ bölge BroadWorks

    Trunk kayıt zoru için kimlik bilgileri. Daha fazla bilgi için kimlik bilgilerine (SIP UA)bakın.

    Şunu kullandığınızdan emin olun: Line/Port Kontrol Merkezi'nden sırasıyla host, Kimlik Doğrulama Kullanıcı Adı ve Kimlik Doğrulama Parolası değerlerini buradan alabilirsiniz.

    kimlik doğrulama kullanıcı adı Dallas1171197921_LGU parola 0 9Wt[M6ifY+ bölge BroadWorks
    kimlik doğrulama kullanıcı adı Dallas1171197921_LGU parola 0 9Wt[M6ifY+ bölge 98027369.us10.bcld.webex.com

    Çağrılar için kimlik doğrulama sınaması. Daha fazla bilgi için kimlik doğrulaması (çevirmeli eş)konusuna bakın.

    Burada Kontrol Merkezi'nden sırasıyla Kimlik Doğrulama Kullanıcı Adı, Kimlik Doğrulama Parolası ve Kayıt Alanı değerlerini kullandığınızdan emin olun.

    uzak taraf kimliği yok

    Webex Calling, asserted-id paikullanılarak etkinleştirilen PAI'yi desteklediğinden SIP Uzak Taraf Kimliği (RPID) başlığını devre dışı bırakın. Daha fazla bilgi için remote-party-idadresine bakın.

    yudum-sunucusu dns: us25.sipconnect.bcld.webex.com

    Gövde için hedef SIP sunucusunu yapılandırır. Trunk'ınızı oluştururken Kontrol Merkezi'nde sağlanan Edge proxy SRV adresini kullanın.

    bağlantı-yeniden

    Kayıt ve çağrı işleme için aynı kalıcı bağlantıyı kullanır. Daha fazla bilgi için connection-reusekonusuna bakın.

    srtp-kripto 100

    SRTP çağrı ayağı (bağlantı) için tercih edilen şifre paketlerini yapılandırır (adım 1'de belirtilmiştir) 5). Daha fazla bilgi için ses sınıfı srtp-crypto'ya bakın.

    oturum taşıma tcp tls

    Taşımayı TLS olarak ayarlar. Daha fazla bilgi için session-transportbölümüne bakın.

    oturum yenilemesi yok

    CUBE ile Webex arasındaki görüşmeler için SIP oturum yenilemeyi devre dışı bırakır. Daha fazla bilgi için oturum yenilemekonusuna bakın.

    url sips

    SRV erişim SBC tarafından desteklenen SPS'ler olmalı; tüm diğer mesajlar, sip profili 200'e göre SIP olarak değiştirilir.

    hata-passthru

    SIP hata yanıt geçiş işlevini belirtir. Daha fazla bilgi için error-passthruadresine bakın.

    rel1xx devre dışı bırak

    Webex Calling santrali için güvenilir geçici yanıtların kullanımını devre dışı bırakır. Daha fazla bilgi için rel1xxadresine bakın.

    asserted-id pai

    (İsteğe bağlı) P-Asserted-Identity başlık işlemeyi açar ve bunun Webex Calling santralinde nasıl kullanılacağını kontrol eder.

    Webex Calling, Yerel Ağ Geçidine giden çağrı DAVETLERİNDE P-Asserted-Identity (PAI) başlıklarını içerir.

    Bu komut yapılandırılırsa, PAI başlığından gelen arayan bilgisi, giden Kimden ve PAI/Remote-Party-ID Başlıklar.

    Bu komut yapılandırılmazsa, From başlığından gelen arayan bilgisi, giden From ve PAI/Remote-Party-ID Başlıklar.

    Daha fazla bilgi için asserted-idadresine bakın.

    bağlama denetimi kaynak arayüzü GigabitEthernet0/0/1

    Webex Calling'e gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın.

    medya kaynak arayüzünü bağla GigabitEthernet0/0/1

    WebexCalling'e gönderilen medya için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın.

    geçiş içeriği özel sdp yok

    Kiracı altında varsayılan komut. Bu komut hakkında daha fazla bilgi için pass-thru contentbölümüne bakın.

    yudum profilleri 100

    SIP'leri SIP'ye dönüştürür ve değiştirir Line/Port sip-profiles 100'de tanımlandığı gibi INVITE ve REGISTER mesajları için. Daha fazla bilgi için ses sınıfı sip-profilleribölümüne bakın.

    giden-proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling SBC'ye erişin. Trunk'ınızı oluştururken Kontrol Merkezi'nde verilen Giden Proxy Adresini girin. Daha fazla bilgi için outbound-proxybölümüne bakın.

    gizlilik-politika geçişi

    Alınan mesajdan bir sonraki çağrı ayağına gizlilik değerlerini geçirmek için gövde için gizlilik başlığı ilkesi seçeneklerini yapılandırır. Daha fazla bilgi için gizlilik politikasınabakın.

  2. Webex Calling santral arama eşini yapılandırın.

    
    dial-peer voice 100 voip
     description Inbound/Outbound Webex Calling
     max-conn 250
     destination-pattern BAD.BAD
     session protocol sipv2
     session target sip-server
     incoming uri request 100
     voice-class codec 100
     dtmf-relay rtp-nte
     voice-class stun-usage 100
     no voice-class sip localhost
     voice-class sip tenant 100
     srtp
     no vad
    

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    
    dial-peer voice 100 voip
      description Inbound/Outbound Webex Calling
    

    100 VoIP etiketine sahip bir ağ eşlemi tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    maksimum bağlantı 250

    LGW ve Webex Calling arasındaki eş zamanlı gelen ve giden çağrı sayısını sınırlar. Kayıt gövdeleri için yapılandırılacak maksimum değer 250 olmalıdır. Dağıtımınız için daha uygunsa daha düşük bir değer kullanın. Yerel Ağ Geçidi için eş zamanlı çağrı sınırları hakkında daha fazla bilgi için Yerel Ağ Geçidi ile Başlarken belgesine bakın.

    hedef-desen KÖTÜ.KÖTÜ

    Giden aramaları gelen arama-eş grubu kullanarak yönlendirirken sahte bir hedef deseni gerekir. Bu durumda geçerli herhangi bir hedef deseni kullanılabilir. Daha fazla bilgi için destination-pattern (arayüz)bölümüne bakın.

    oturum protokolü sipv2

    Çağrı eş 100'un SIP çağrı ayaklarıyla iş ele alanı olduğunu belirtir. Daha fazla bilgi için oturum protokolüne (çevirmeli eş)bakın.

    oturum hedefi sip sunucusu

    Kiracı 100'de tanımlanan SIP sunucusunun devralındığını ve bu çevirmeli eşten gelen çağrılar için hedef olarak kullanıldığını belirtir. Daha fazla bilgi için bkz. oturum hedefi (voip arama eşi).

    gelen uri isteği 100

    Gelen bir çağrının Tekdüzen Kaynak Tanımlayıcısı'na (URI) bir VoIP arama eşini eşleştirmek için kullanılan ses sınıfını belirtmek. Daha fazla bilgi için gelen uri' ye bakın.

    ses sınıfı kodeği 100

    Arama eşini ortak kodek filtre listesi 100'ü kullanacak şekilde yapılandırır. Daha fazla bilgi için ses sınıfı kodeğinebakın.

    ses sınıfı sersemletme kullanımı 100

    Yerel Ağ Geçidinde yerel olarak oluşturulan STUN isteklerinin, müzakere edilen medya yolu üzerinden gönderilmesine olanak tanır. STUN, medya trafiği için bir güvenlik duvarı deliği açmaya yardımcı olur. Daha fazla bilgi için voice-class stun-usagebölümüne bakın.

    ses sınıfı sip yerel sahibi yok

    Giden mesajların Gelen, Çağrı Kimliği ve Uzak Taraf Kimliği üst bilgilerinde fiziksel IP adresi yerine DNS yerel ana bilgisayar adının yerine değiştirmesini devre dışı bırakmıştır.

    ses sınıfı yudum kiracısı 100

    Arama eşi, global olarak ve 100 numaralı kiracıda yapılandırılan tüm parametreleri devralır. Parametreler arama eşi düzeyinde geçersiz kılınabilir.

    srtp

    Çağrı ayağı için SRTP'yi sağlar.

    yok devam

    Ses etkinliği algılamayı devre dışı bırakıyor.

Kiracıyı 100 tanımladıktan ve bir SIP VoIP arama eşi yapılandırdıktan sonra, ağ geçidi Webex Calling'e doğru bir TLS bağlantısı başlatır. Bu noktada erişim SBC'si sertifikasını Yerel Ağ Geçidine sunar. Yerel Ağ Geçidi, daha önce güncellenen CA kök paketini kullanarak Webex Calling erişim SBC sertifikasını doğrular. Sertifika tanınırsa, Yerel Ağ Geçidi ile Webex Calling erişim SBC arasında kalıcı bir TLS oturumu kurulur. Yerel Ağ Geçidi daha sonra bu güvenli bağlantıyı kullanarak Webex erişim SBC'sine kaydolabilir. Kayıt doğrulaması için sorgulandığında:

  • Yanıtta [ kimlik bilgileri yapılandırmasından kullanıcı adı, parolave alan parametreleri kullanılır.

  • SIP profili 100'deki değişiklik kuralları SIPS URL'sini tekrar SIP'e dönüştürmek için kullanılır.

Erişim SBC'sinden 200 OK alındığında kayıt başarılı olur.

Yerel ağ geçidiyle Webex Çağrısı kimlik doğrulama ve kaydının akış şeması

Yukarıda Webex Calling'e yönelik bir trunk oluşturduktan sonra, SIP tabanlı bir PSTN sağlayıcısına yönelik şifrelenmemiş bir trunk oluşturmak için aşağıdaki yapılandırmayı kullanın:

Servis Sağlayıcınız güvenli bir PSTN hattı sunuyorsa, yukarıda Webex Calling hattı için ayrıntılı olarak açıklanan yapılandırmaya benzer bir yapılandırmayı takip edebilirsiniz. CUBE güvenli çağrı yönlendirmeyi destekler.

Eğer bir TDM kullanıyorsanız / ISDN PSTN trunk, bir sonraki bölüme geçin TDM PSTN trunk ile Yerel Ağ Geçidini Yapılandırın.

Cisco TDM-SIP Ağ Geçitlerinde PSTN çağrı bacakları için TDM arayüzlerini yapılandırmak için ISDN PRI'yi Yapılandırmabölümüne bakın.

1

PSTN trunk'tan gelen çağrıları tanımlamak için aşağıdaki ses sınıfı URI'sini yapılandırın:


voice class uri 200 sip
  host ipv4:192.168.80.13

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı uri 200 yudum

Gelen bir SIP davetini gelen bir trunk arama eşine eşleştirmek için bir desen tanımlar. Bu deseni girerken IP PSTN ağ geçidinizin IP adresini kullanın. Daha fazla bilgi için ses sınıfı uri' ye bakın.

2

Aşağıdaki IP PSTN arama eşini yapılandırın:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Yapılandırmaya ilişkin alanların açıklaması şöyledir:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

200 etiketiyle bir VoIP arama eşini tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verir. Daha fazla bilgi için çevirmeli eş sesine bakın.

hedef-desen KÖTÜ.KÖTÜ

Giden aramaları gelen arama-eş grubu kullanarak yönlendirirken sahte bir hedef deseni gerekir. Bu durumda geçerli herhangi bir hedef deseni kullanılabilir. Daha fazla bilgi için destination-pattern (arayüz)bölümüne bakın.

oturum protokolü sipv2

Bu çevirmeli eşin SIP çağrı bacaklarını işleyeceğini belirtir. Daha fazla bilgi için oturum protokolüne (arama eşi)bakın.

oturum hedefi ipv4: 192.168.80.13

PSTN sağlayıcısına gönderilen çağrılar için hedef adresi belirtir. Bu bir IP adresi veya DNS ana bilgisayar adı olabilir. Daha fazla bilgi için bkz. oturum hedefi (VoIP arama eşi).

gelen URI 200 yoluyla

INVITE VIA başlık URI'sini kullanarak bu çevirmeli eşe gelen aramaları eşleştirmek için kullanılan ses sınıfını belirtir. Daha fazla bilgi için gelen url' ye bakın.

ses sınıfı yudum iddia edilen kimlik pai

(İsteğe bağlı) P-Asserted-Identity başlık işlemeyi açar ve bunun PSTN gövdesi için nasıl kullanılacağını kontrol eder. Bu komut kullanılırsa, gelen arama eşinden sağlanan arayan taraf kimliği, giden From ve P-Asserted-Identity başlıkları için kullanılır. Bu komut kullanılmazsa, gelen arama eşinden sağlanan arayan taraf kimliği, giden Kimden ve Uzak Taraf Kimliği başlıkları için kullanılır. Daha fazla bilgi için voice-class sip asserted-idbölümüne bakın.

bağlama denetimi kaynak arayüzü GigabitEthernet0/0/0

PSTN'ye gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın.

medya kaynak arayüzünü bağla GigabitEthernet0/0/0

PSTN'ye gönderilen medya için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın.

ses sınıfı kodeği 100

Arama eşini ortak kodek filtre listesini kullanacak şekilde yapılandırır 100. Daha fazla bilgi için ses sınıfı kodeğinebakın.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için DTMF Rölesi (IP Üzerinden Ses)bölümüne bakın.

yok devam

Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için vad (arama eşi)bölümüne bakın.

3

Yerel Ağ Geçidinizi yalnızca Webex Calling ile PSTN arasındaki çağrıları yönlendirecek şekilde yapılandırıyorsanız, aşağıdaki çağrı yönlendirme yapılandırmasını ekleyin. Yerel Ağ Geçidinizi Birleşik İletişim Yöneticisi platformuyla yapılandırıyorsanız, bir sonraki bölüme geçin.

  1. Aramaları Webex Calling veya PSTN'ye yönlendirmek için arama-eş grupları oluşturun. DPG 100'ü giden arama eşi 100 ile Webex Calling'e doğru tanımlayın. PSTN'den gelen arama eşine DPG 100 uygulanır. Benzer şekilde, DPG 200'ü PSTN'ye doğru giden arama eşi 200 ile tanımlayın. DPG 200, Webex'ten gelen arama eşine uygulanır.

    
    voice class dpg 100 
     description Route calls to Webex Calling 
     dial-peer 100 
    voice class dpg 200 
     description Route calls to PSTN 
     dial-peer 200

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    çevirmeli eş 100

    Giden arama eşini bir arama eşi grubuyla ilişkilendirir. Daha fazla bilgi için voice-class dpgadresine bakın.

  2. Aramaları Webex'ten PSTN'ye ve PSTN'den Webex'e yönlendirmek için arama-eş grupları uygulayın:

    
    dial-peer voice 100
     destination dpg 200
    dial-peer voice 200
     destination dpg 100 

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    hedef dpg 200

    Bu gelen arama eşine sunulan çağrılar için giden arama işleminin hangi arama eşi grubu ve dolayısıyla arama eşi tarafından yapılacağını belirtir.

    Yerel Ağ Geçidi yapılandırmanız bu şekilde tamamlanmıştır. CUBE özellikleri ilk kez yapılandırılıyorsa yapılandırmayı kaydedin ve platformu yeniden yükleyin.

Webex Calling'e yönelik bir trunk oluşturduktan sonra, Webex çağrı ayağında medya optimizasyonuna izin vermek için geri döngülü çağrı yönlendirmesine sahip PSTN hizmetiniz için bir TDM trunk oluşturmak üzere aşağıdaki yapılandırmayı kullanın.

IP medya optimizasyonuna ihtiyacınız yoksa, SIP PSTN trunk için yapılandırma adımlarını izleyin. PSTN VoIP arama ucu yerine bir ses portu ve POTS arama ucu kullanın (Adım 2 ve 3'te gösterildiği gibi).

1

Geri döngü arama-eş yapılandırması, aramaların Webex ile PSTN arasında doğru şekilde iletilmesini sağlamak için arama-eş grupları ve çağrı yönlendirme etiketleri kullanır; çağrı yönlendirme döngüleri oluşturmaz. Çağrı yönlendirme etiketlerini eklemek ve kaldırmak için kullanılacak aşağıdaki çeviri kurallarını yapılandırın:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12 

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses çeviri kuralı

Çağrı yönlendirme etiketlerini eklemek veya kaldırmak için kurallarda tanımlanan düzenli ifadeleri kullanır. Onlu rakamların ('A') kullanılması, sorun gidermede netlik sağlamak için kullanılır.

Bu yapılandırmada, translation-profile 100 tarafından eklenen etiket, Webex Calling'den gelen çağrıları geri döngü arama eşleri aracılığıyla PSTN'ye yönlendirmek için kullanılır. Benzer şekilde translation-profile 200 tarafından eklenen etiket, çağrıları PSTN'den Webex Calling'e yönlendirmek için kullanılır. Çeviri profilleri 11 ve 12, çağrıları sırasıyla Webex ve PSTN hatlarına iletmeden önce bu etiketleri kaldırır.

Bu örnekte, Webex Calling'den aranan numaraların sunulduğu varsayılmaktadır +E.164 Biçim. Kural 100, öndekileri kaldırır + geçerli bir aranan numarayı korumak için. Kural 12, etiketi kaldırırken ulusal veya uluslararası yönlendirme rakamı ekler. Yerel ISDN ulusal arama planınıza uygun rakamları kullanın.

Webex Calling numaraları ulusal formatta sunuyorsa, yönlendirme etiketini sırasıyla eklemek ve kaldırmak için 100 ve 12 numaralı kuralları ayarlayın.

Daha fazla bilgi için ses çeviri profili ve ses çeviri kuralı' na bakın.

2

Kullanılan trunk tipi ve protokole göre TDM ses arayüzü portlarını yapılandırın. Daha fazla bilgi için ISDN PRI'yi Yapılandırmabölümüne bakın. Örneğin, bir cihazın NIM yuvası 2'ye takılı Birincil Oran ISDN arabiriminin temel yapılandırması aşağıdakileri içerebilir:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31 
3

Aşağıdaki TDM PSTN çevirmeli akranını yapılandırın:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Yapılandırmaya ilişkin alanların açıklaması şöyledir:


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

200 etiketiyle bir VoIP arama eşini tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verir. Daha fazla bilgi için dial-peer voicekonusuna bakın.

hedef-desen KÖTÜ.KÖTÜ

Giden aramaları gelen arama-eş grubu kullanarak yönlendirirken sahte bir hedef deseni gerekir. Bu durumda geçerli herhangi bir hedef deseni kullanılabilir. Daha fazla bilgi için destination-pattern (arayüz)bölümüne bakın.

çeviri profili geliyor 200

Gelen aranan numaraya çağrı yönlendirme etiketi ekleyecek çeviri profilini atar.

doğrudan dahili arama

İkincil çevir sesi sağlamadan çağrıyı yönlendirir. Daha fazla bilgi için doğrudan içe dönük aramasayfasına bakın.

liman 0/2/0:15

Bu çevirmeli ağ ile ilişkilendirilmiş fiziksel ses bağlantı noktası.

4

TDM-IP çağrı akışlarına sahip Yerel Ağ Geçitleri için IP yollarının medya optimizasyonunu etkinleştirmek amacıyla, Webex Calling ile PSTN hatları arasında bir dizi dahili geri döngü arama eşi ekleyerek çağrı yönlendirmesini değiştirebilirsiniz. Aşağıdaki geri döngü arama eşlerini yapılandırın. Bu durumda gelen tüm çağrılar öncelikle 10 numaralı çevirmeli eşe, ardından uygulanan yönlendirme etiketine göre 11 veya 12 numaralı çevirmeli eşe yönlendirilecektir. Yönlendirme etiketinin kaldırılmasının ardından çağrılar, çevirmeli eş grupları kullanılarak giden gövdeye yönlendirilecektir.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad 

Yapılandırmaya ilişkin alanların açıklaması şöyledir:


dial-peer voice 10 voip
 description Outbound loop-around leg

VoIP arama eşini tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sunar. Daha fazla bilgi için dial-peer voicekonusuna bakın.

çeviri profili geliyor 11

Giden gövdeye geçmeden önce çağrı yönlendirme etiketini kaldırmak için daha önce tanımlanan çeviri profilini uygular.

hedef-desen KÖTÜ.KÖTÜ

Giden aramaları gelen arama-eş grubu kullanarak yönlendirirken sahte bir hedef deseni gerekir. Daha fazla bilgi için destination-pattern (arayüz)bölümüne bakın.

oturum protokolü sipv2

Bu çevirmeli eşin SIP çağrı bacaklarını işleyeceğini belirtir. Daha fazla bilgi için oturum protokolüne (arama eşi)bakın.

oturum hedefi ipv4: 192.168.80.14

Geri döngüye çağrı hedefi olarak yerel yönlendirici arabirim adresini belirtir. Daha fazla bilgi için bkz. oturum hedefi (voip arama eşi).

bağlama denetimi kaynak arayüzü GigabitEthernet0/0/0

Geri döngü yoluyla gönderilen iletiler için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın.

medya kaynak arayüzünü bağla GigabitEthernet0/0/0

Geri döngü yoluyla gönderilen medya için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için DTMF Rölesi (IP Üzerinden Ses)bölümüne bakın.

kodek g711alaw

Tüm PSTN aramalarının G.711'i kullanmasını zorunlu kılar. ISDN servisinizin kullandığı sıkıştırma yöntemine uyması için a-law veya u-law'ı seçin.

yok devam

Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için vad (arama eşi)bölümüne bakın.

5

Aşağıdaki çağrı yönlendirme yapılandırmasını ekleyin:

  1. PSTN ve Webex hatları arasında geri döngü yoluyla çağrıları yönlendirmek için arama-eş grupları oluşturun.

    
    voice class dpg 100
     description Route calls to Webex Calling
     dial-peer 100
    voice class dpg 200
     description Route calls to PSTN
     dial-peer 200
    voice class dpg 10
     description Route calls to Loopback
     dial-peer 10

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    çevirmeli eş 100

    Giden arama eşini bir arama eşi grubuyla ilişkilendirir. Daha fazla bilgi için voice-class dpgadresine bakın.

  2. Aramaları yönlendirmek için arama-eş grupları uygulayın.

    
    dial-peer voice 100
     destination dpg 10
    dial-peer voice 200
     destination dpg 10
    dial-peer voice 11
     destination dpg 100
    dial-peer voice 12
     destination dpg 200

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    hedef dpg 200

    Bu gelen arama eşine sunulan çağrılar için giden arama işleminin hangi arama eşi grubu ve dolayısıyla arama eşi tarafından yapılacağını belirtir.

Yerel Ağ Geçidi yapılandırmanız bu şekilde tamamlanmıştır. CUBE özellikleri ilk kez yapılandırılıyorsa yapılandırmayı kaydedin ve platformu yeniden yükleyin.

Önceki bölümlerdeki PSTN-Webex Çağrı yapılandırması, Cisco Unified Communications Manager (UCM) kümesine ek hatlar eklemek üzere değiştirilebilir. Bu durumda tüm çağrılar Unified CM üzerinden yönlendirilir. 5060 portundaki UCM'den gelen çağrılar PSTN'ye yönlendirilir ve 5065 portundan gelen çağrılar Webex Calling'e yönlendirilir. Bu çağrı senaryosunu içerecek şekilde aşağıdaki artımlı yapılandırmalar eklenebilir.

Unified CM'de Webex Calling trunk'u oluştururken, SIP Trunk Güvenlik Profili ayarlarında gelen bağlantı noktasını 5065 olarak yapılandırdığınızdan emin olun. Bu, 5065 numaralı bağlantı noktasında gelen iletilere izin verir ve Yerel Ağ Geçidine ileti gönderirken VIA başlığını bu değerle doldurur.

SIP trunk güvenlik profili bilgilerini girin
1

Aşağıdaki ses sınıfı URI'lerini yapılandırın:

  1. SIP VIA bağlantı noktasını kullanarak Unified CM'yi Webex aramalarına sınıflandırır:

    
    voice class uri 300 sip
     pattern :5065
    
  2. SIP portu üzerinden Birleşik CM'yi PSTN aramalarına sınıflandırır:

    
    voice class uri 400 sip
     pattern 192\.168\.80\.6[0-5]:5060
    

    UCM'den PSTN gövdesine gelen mesajları, kaynak adreslerini ve bağlantı noktası numarasını tanımlayan bir veya daha fazla desen kullanarak sınıflandırın. Gerektiğinde eşleşen desenleri tanımlamak için düzenli ifadeler kullanılabilir.

    Yukarıdaki örnekte, 192.168.80.60 ile 65 aralığındaki herhangi bir IP adresi ve 5060 port numarasıyla eşleşmek için düzenli ifade kullanılmıştır.

2

Unified CM ana bilgisayarlarına SRV yönlendirmesini belirtmek için aşağıdaki DNS kayıtlarını yapılandırın:

IOS XE, hedef UCM ana bilgisayarlarını ve bağlantı noktalarını yerel olarak belirlemek için bu kayıtları kullanır. Bu yapılandırma ile DNS sisteminizde kayıt yapılandırması yapmanıza gerek kalmaz. Eğer DNS'inizi kullanmayı tercih ederseniz, bu yerel yapılandırmalara gerek kalmaz.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

Aşağıdaki komut bir DNS SRV kaynak kaydı oluşturur. Her UCM ana bilgisayarı ve gövdesi için bir kayıt oluşturun:

ip ana bilgisayarı _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV kaynak kaydı adı

2: SRV kaynak kaydı önceliği

1: SRV kaynak kaydı ağırlığı

5060: Bu kaynak kaydındaki hedef ana bilgisayar için kullanılacak bağlantı noktası numarası

ucmsub5.mydomain.com: Kaynak kaydı hedef ana bilgisayarı

Kaynak kaydı hedef ana bilgisayar adlarını çözümlemek için yerel DNS A kayıtları oluşturun. Örnek:

ip ana bilgisayarı ucmsub5.mydomain.com 192.168.80.65

ip ana bilgisayarı: Yerel IOS XE veritabanında bir kayıt oluşturur.

ucmsub5.mydomain.com: A kaydı ana bilgisayar adı.

192.168.80.65: Ana bilgisayarın IP adresi.

UCM ortamınızı ve tercih edilen çağrı dağıtım stratejinizi yansıtacak şekilde SRV kaynak kayıtlarını ve A kayıtlarını oluşturun.

3

Aşağıdaki çevirmeli eşleri yapılandırın:

  1. Unified CM ve Webex Calling arasındaki aramalar için arama eşi:

    
    dial-peer voice 300 voip
     description UCM-Webex Calling trunk
     destination-pattern BAD.BAD
     session protocol sipv2
     session target dns:wxtocucm.io
     incoming uri via 300
     voice-class codec 100
     voice-class sip bind control source-interface GigabitEthernet 0/0/0
     voice-class sip bind media source-interface GigabitEthernet 0/0/0
     dtmf-relay rtp-nte
     no vad
    

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    
    dial-peer voice 300 voip
     description UCM-Webex Calling trunk

    300 etiketiyle bir VoIP arama eşini tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verir.

    hedef şablon BAD. Kötü

    Giden aramaları gelen arama-eş grubu kullanarak yönlendirirken sahte bir hedef deseni gerekir. Bu durumda geçerli herhangi bir hedef deseni kullanılabilir.

    oturum protokolü sipv2

    Çevirmeli eş 300'ün SIP çağrı bacaklarını işleyeceğini belirtir. Daha fazla bilgi için oturum protokolüne (çevirmeli eş)bakın.

    oturum hedefi dns:wxtocucm.io

    DNS SRV çözümlemesi aracılığıyla birden fazla Birleşik CM düğümünün oturum hedefini tanımlar. Bu durumda çağrıları yönlendirmek için yerel olarak tanımlanmış wxtocucm.io SRV kaydı kullanılır.

    300 üzerinden gelen uri

    Kaynak portu 5065'i kullanarak Unified CM'den gelen tüm trafiği bu çevirmeli eşe yönlendirmek için ses sınıfı URI 300'ü kullanır. Daha fazla bilgi için gelen uri' ye bakın.

    ses sınıfı kodeği 100

    Unified CM'ye yapılan ve Unified CM'den yapılan çağrılar için kodek filtre listesini gösterir. Daha fazla bilgi için ses sınıfı kodeğinebakın.

    bağlama kontrolü source-interface GigabitEthernet0/0/0

    PSTN'ye gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın.

    bağlayıcı medya source-interface GigabitEthernet0/0/0

    PSTN'ye gönderilen medya için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın.

    dtmf-relay rtp-nte

    RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için DTMF Rölesi (IP Üzerinden Ses)bölümüne bakın.

    yok devam

    Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için vad (arama eşi)bölümüne bakın.

  2. Unified CM ile PSTN arasındaki aramalar için çevirmeli bağlantı:

    
    dial-peer voice 400 voip
     description UCM-PSTN trunk
     destination-pattern BAD.BAD
     session protocol sipv2
     session target dns:pstntocucm.io
     incoming uri via 400
     voice-class codec 100 
     voice-class sip bind control source-interface GigabitEthernet 0/0/0
     voice-class sip bind media source-interface GigabitEthernet 0/0/0
     dtmf-relay rtp-nte
     no vad
    

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    
    dial-peer voice 400 voip
     description UCM-PSTN trunk

    400 etiketiyle bir VoIP arama eşini tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verir.

    hedef şablon BAD. Kötü

    Giden aramaları gelen arama-eş grubu kullanarak yönlendirirken sahte bir hedef deseni gerekir. Bu durumda geçerli herhangi bir hedef deseni kullanılabilir.

    oturum protokolü sipv2

    400 numaralı çevirmeli eşin SIP çağrı bacaklarını işleyeceğini belirtir. Daha fazla bilgi için oturum protokolüne (çevirmeli eş)bakın.

    oturum hedefi dns:pstntocucm.io

    DNS SRV çözümlemesi aracılığıyla birden fazla Birleşik CM düğümünün oturum hedefini tanımlar. Bu durumda çağrıları yönlendirmek için yerel olarak tanımlanmış pstntocucm.io SRV kaydı kullanılır.

    gelen URI 400 yoluyla

    Belirtilen Birleşik CM ana bilgisayarlarından gelen tüm trafiği kaynak bağlantı noktası 5060'ı kullanarak bu çevirmeli eşe yönlendirmek için ses sınıfı URI 400'ü kullanır. Daha fazla bilgi için gelen uri' ye bakın.

    ses sınıfı kodeği 100

    Unified CM'ye yapılan ve Unified CM'den yapılan çağrılar için kodek filtre listesini gösterir. Daha fazla bilgi için ses sınıfı kodeğinebakın.

    bağlama kontrolü source-interface GigabitEthernet0/0/0

    PSTN'ye gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın.

    bağlayıcı medya source-interface GigabitEthernet0/0/0

    PSTN'ye gönderilen medya için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın.

    dtmf-relay rtp-nte

    RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için DTMF Rölesi (IP Üzerinden Ses)bölümüne bakın.

    yok devam

    Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için vad (arama eşi)bölümüne bakın.

4

Aşağıdaki yapılandırmaları kullanarak çağrı yönlendirmeyi ekleyin:

  1. Unified CM ve Webex Calling arasında çağrıları yönlendirmek için arama-eş grupları oluşturun. DPG 100'ü giden arama-eş 100 ile Webex Çağrısı'na doğru tanımlayın. DPG 100, Unified CM'den gelen ilişkili gelen arama eşine uygulanır. Benzer şekilde, DPG 300'ü giden arama eşi 300 ile Birleşik CM'ye doğru tanımlayın. DPG 300, Webex'ten gelen arama eşine uygulanır.

    
    voice class dpg 100
     description Route calls to Webex Calling
     dial-peer 100
    voice class dpg 300
     description Route calls to Unified CM Webex Calling trunk
     dial-peer 300 
  2. Unified CM ile PSTN arasında çağrıları yönlendirmek için arama-eş grupları oluşturun. DPG 200'ü giden arama eşi 200 PSTN'ye doğru tanımlayın. DPG 200, Unified CM'den gelen ilişkili gelen arama eşine uygulanır. Benzer şekilde, DPG 400'ü giden arama eşi 400 ile Birleşik CM'ye doğru tanımlayın. DPG 400, PSTN'den gelen arama eşine uygulanır.

    
    voice class dpg 200
     description Route calls to PSTN
     dial-peer 200
    voice class dpg 400
     description Route calls to Unified CM PSTN trunk
     dial-peer 400

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    çevirmeli eş 100

    Giden arama eşini bir arama eşi grubuyla ilişkilendirir. Daha fazla bilgi için voice-class dpgadresine bakın.

  3. Aramaları Webex'ten Unified CM'ye ve Unified CM'den Webex'e yönlendirmek için arama eşleri gruplarını uygulayın:

    
    dial-peer voice 100
     destination dpg 300
    dial-peer voice 300
     destination dpg 100

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    hedef dpg 300

    Bu gelen arama eşine sunulan çağrılar için giden arama işleminin hangi arama eşi grubu ve dolayısıyla arama eşi tarafından yapılacağını belirtir.

  4. Çağrıları PSTN'den Unified CM'ye ve Unified CM'den PSTN'ye yönlendirmek için arama-eş grupları uygulayın:

    
    dial-peer voice 200
     destination dpg 400
    dial-peer voice 400
     destination dpg 200 

    Yerel Ağ Geçidi yapılandırmanız bu şekilde tamamlanmıştır. CUBE özellikleri ilk kez yapılandırılıyorsa yapılandırmayı kaydedin ve platformu yeniden yükleyin.

Tanılama İmzaları (DS), IOS XE tabanlı Yerel Ağ Geçidi'de sık gözlemlenen sorunları proaktif olarak algılar ve etkinliğin e-posta, syslog veya terminal mesajı bildirimini oluşturan. Ayrıca, tanılama verilerinin toplanmasını otomatikleştirmek ve toplanan verileri Cisco TAC vakasına aktarmak için DS'yi kurabilir ve çözüm süresini hızlandırabilirsiniz.

Tanılama İmzaları (DS), sorunu bildirmek, gidermek ve sorunu düzeltmek için gereken olayları ve işlemleri içeren XML dosyalarıdır. Syslog mesajları, SNMP olayları ve belirli show komut çıktılarının periyodik olarak izlenmesi yoluyla sorun tespit mantığını tanımlayabilirsiniz.

Eylem türleri, show command çıkışlarını toplamayı içerir:

  • Birleştirilmiş bir günlük dosyası oluşturma

  • Dosyanın HTTPS, SCP, FTP sunucusu gibi kullanıcı tarafından sağlanan bir ağ konumuna yüklenmesi.

TAC mühendisleri DS dosyalarını yazar ve bütünlüğü koruma için dijital olarak imzalar. Her bir DS'nin sistem tarafından atanmış benzersiz bir kimlik numarası vardır. Tanısal İmza Arama Aracı (DSLT), çeşitli sorunların izlenmesi ve giderilmesi için geçerli imzaları bulmak için tek bir kaynaktır.

Başlamadan önce:

  • DSLT'den indiren DS dosyasını düzenlemeyin . Değiştir işleminiz, bütünlüğü kontrol hatası nedeniyle yükleme başarısız oldu.

  • Yerel Ağ Geçidi'nin e-posta bildirimlerini göndermesi için gerekli olan Basit Posta Aktarım Protokolü (SMTP) sunucusu.

  • E-posta bildirimleri için güvenli SMTP sunucusunu kullanmak isterseniz Yerel Ağ Geçidi'nin IOS XE 17.6.1 veya daha yüksek bir alanı çalıştır olduğundan emin olun.

Cisco WebEx Meeting Center Yapılandırma Kılavuzları

IOS XE 17.6.1a veya üzerini çalıştıran Yerel Ağ Geçidi

  1. Tanı İmzalarının varsayılan olarak etkinleştirilmesi.

  2. Cihaz Cisco IOS XE 17.6.1a veya üzerini çalıştırıyorsa proaktif bildirim göndermek için kullanılacak güvenli e-posta sunucusunu yapılandırın.

    configure terminal 
    call-home  
    mail-server :@ priority 1 secure tls 
    end 

  3. Yöneticinin e-posta adresini size bildirecek şekilde ortam değişkenini ds_email yapılandırın.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email  
    end 

Aşağıda , adresine proaktif bildirimler göndermek için Cisco IOS XE 17.6.1a veya üzeri sürümde çalışan bir Yerel Ağ Geçidinin örnek yapılandırması gösterilmektedir tacfaststart@gmail.com Gmail'i güvenli SMTP sunucusu olarak kullanma:

Cisco IOS XE Bengaluru 17.6.x veya üzeri sürümlerini kullanmanızı öneririz.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com" 

Cisco IOS XE Yazılımında çalışan Yerel Ağ Geçidi, OAuth'u destekleyen tipik bir web tabanlı Gmail istemcisi değildir, bu nedenle belirli bir Gmail hesap ayarını yapılandırmamız ve cihazdan gelen e-postanın doğru şekilde işlenmesi için belirli bir izin sağlamamız gerekir:

  1. Google Hesabını Yönet ' e gidin > Güvenlik öğesine dokunun ve Daha az güvenli uygulama erişimi ayarını açın.

  2. Gmail'den "Google, google olmayan bir uygulama kullanarak birinin hesabınızla oturum açmasını engelledi" şeklinde bir e-posta alırsanız "Evet, bu ben istiyorum" yanıtını alın.

Proaktif izleme için tanılama imzalarını yükleyin

Yüksek CPU kullanımını izleme

Bu DS, SNMP OID'yi kullanarak beş saniye boyunca CPU kullanımını izler 1.3.6.1.4.1.9.2.1.56. Kullanım %75 veya daha fazlaya ulaştığında, tüm hata ayıklamaları devre dışı kaldırır ve Yerel Ağ Geçidi'ne yüklü tüm tanılama imzalarını kaldırır. İmzayı yüklemek için aşağıdaki işlemleri yapın.

  1. SNMP'yi etkinleştirmek için show snmp komutunu kullanın. Etkinleştirmezseniz, snmp-server manager komutunu yapılandırın.

    show snmp 
    %SNMP agent not enabled 
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64224'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimi ile Yüksek CPU Kullanımı.

  3. DS XML dosyasını Yerel Ağ Geçidi flash belleğine kopyalayın.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash: 

    Aşağıdaki örnek, dosyanın FTP sunucusundan Yerel Ağ Geçidine kopya olduğunu gösterir.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
  5. İmzanın başarıyla yük çalıştığını doğrulamak için çağrı ev tanılama imzasını göster komutunu kullanın. Durum sütununda "kayıtlı" bir değer olmalıdır.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
    ds_email: username@gmail.com 

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-07 22:05:33

    Bu imza başlatıldığında, kendisi dahil olmak üzere çalışan tüm DS'leri kaldırır. Gerekirse, Yerel Ağ Geçidinde yüksek CPU kullanımını izlemeye devam etmek için DS 64224'ü yeniden yükleyin.

SIP merkezi kaydını izleme

Bu DS, bulutla yerel ağ geçidi ağ geçidi SIP Santrali 60 Webex Calling kaydın siliyor. Kayıt silme olayı algılandığında, bir e-posta ve syslog bildirimi oluşturur ve iki kayıt silme olayından sonra kendini kaldırır. İmzayı yüklemek için aşağıdaki adımları kullanın:

  1. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64117'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    SIP-SIP

    Sorun Türü

    SIP Santrali e-posta Bildirimiyle Kaydı sildi.

  2. DS XML dosyasını Yerel Ağ Geçidine kopyalayın.

    copy ftp://username:password@/DS_64117.xml bootflash: 
  3. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    call-home diagnostic-signature load DS_64117.xml 
    Load file DS_64117.xml success 
    LocalGateway#  
  4. İmzanın başarıyla yük çalıştığını doğrulamak için çağrı ev tanılama imzasını göster komutunu kullanın. Durum sütunu "kayıtlı" değerine sahip olmalı.

Anormal arama bağlantılarının izlenmesi

Bu DS, SIP hataları 403, 488 ve 503 ile anormal çağrı kesintisini tespit etmek için her 10 dakikada bir SNMP yoklaması kullanır. Hata sayısı artışı son yoklamadan itibaren 5'ten büyük veya eşitse, bir syslog ve e-posta bildirimi oluşturur. İmzayı yüklemek için lütfen aşağıdaki adımları kullanın.

  1. SNMP'nin etkin olup olmadığını kontrol etmek için show snmp komutunu kullanın. Etkin değilse, snmp-server manager komutunu yapılandırın.

    show snmp 
    %SNMP agent not enabled 
     
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65221'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta ve Syslog Bildirimi ile SIP anormal çağrı bağlantısı bağlantısı algılama.

  3. DS XML dosyasını Yerel Ağ Geçidine kopyalayın.

    copy ftp://username:password@/DS_65221.xml bootflash:
  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
    
  5. İmzanın başarıyla yük çalıştığını doğrulamak için çağrı ev tanılama imzasını göster komutunu kullanın. Durum sütunu "kayıtlı" değerine sahip olmalı.

Bir sorunu gidermek için tanılama imzalarını yükleyin

Sorunları hızla çözmek için Tanılama İmzalarını (DS) kullanın. Cisco TAC mühendisleri, belirli bir sorunu tespit etmek, sorun oluşumunu algılamak, doğru tanılama verileri toplamak ve verileri Cisco TAC durumuna otomatik olarak aktaran gerekli hata ayıklamaları etkinleştiren birkaç imzaya izin verdi. Tanısal İmzalar (DS), sorunun oluşumunu manuel olarak kontrol etme ihtiyacını ortadan kaldırır ve aralıklı ve geçici sorunların giderilmesini çok daha kolay hale getirir.

Tanılama İmzaları Arama Aracı'nı kullanarak uygun imzaları bulabilir ve bir sorunu kendi kendine çözmek için yükleyebilir veya destek etkileşimin bir parçası olarak TAC mühendisi tarafından önerilen imzayı yükleyebilirsiniz.

Aşağıdaki örnekte, “%VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0" syslog ve otomatik tanılama veri toplama aşağıdaki adımları takip edin:

  1. Toplanan tanılama verilerinin yüklendiği Cisco TAC dosya sunucusu yolu (cxd.cisco.com) olan ek bir DS ortam değişkeni ds_fsurl_prefixyapılandırın. Dosya yolundaki kullanıcı adı vaka numarasıdır ve parola, aşağıdaki komutta Destek Vaka Yöneticisi 'nden alınabilen dosya yükleme belirtecidir. Dosya yükleme belirteci, gerektiğinde Destek Vaka Yöneticisi'nin Ekler bölümünde oluşturulabilir.

    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
    end 

    Örnek:

    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. show snmp komutunu kullanarak SNMP'nin etkinleştirildiğinden emin olun. Etkin değilse, snmp-server manager komutunu yapılandırın.

    show snmp 
    %SNMP agent not enabled 
     
     
    config t 
    snmp-server manager 
    end 
  3. Yüksek CPU kullanımı sırasında tüm hata ayıklama ve tanılama imzalarını devre dışı bırakmak için proaktif bir önlem olarak Yüksek CPU izleme DS 64224'ü yükleyin. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 64224'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimi ile Yüksek CPU Kullanımı.

  4. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65095'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Syslog'lar

    Sorun Türü

    Syslog - %VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0

  5. DS XML dosyalarını Yerel Ağ Geçidine kopyalayın.

    copy ftp://username:password@/DS_64224.xml bootflash: 
    copy ftp://username:password@/DS_65095.xml bootflash: 
  6. Yerel Ağ Geçidine Yüksek CPU izleme DS 64224 ve sonra DS 65095 XML dosyasını kurun.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
     
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. İmzanın başarıyla yüklendiğini show call-home diagnostic-signature komutunu kullanarak doğrulayın. Durum sütunu "kayıtlı" değerine sahip olmalı.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Kayıtlı

    2020-11-08

Tanılama imzası yürütmeyi doğrula

Aşağıdaki komutta, show call-home diagnostic-signature komutunun “Durum” sütunu, Yerel Ağ Geçidi imza içinde tanımlanan eylemi yürütürken “çalışıyor” olarak değişir. Arama-ev tanılama imzası istatistiklerini göstermenin çıktısı, tanılama imzasının ilgi gösterme olayı algı arayıp algılamasını ve eylemi gerçekleştirip yürütme çalıştığını doğrulamanın en iyi yolu değildir. "Tetiklenen/Maks./Stall" sütunu, söz dizisinde belirtilen imzanın bir etkinliği kaç kez tetikledikten sonra tetikledikten sonra bir etkinliği algılamak için maksimum sayıda kez tanımlandığı ve maksimum tetiklenen etkinlik sayısını algılayan imzanın kendi kendine install olduğunu gösterir.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

İndirilen DS'ler:

DS Kimliği

DS Adı

Revizyon

Durum

Son Güncelleme (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Kayıtlı

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Çalışıyor

2020-11-08 00:12:53

ev arama tanılama imzası istatistiklerini göster

DS Kimliği

DS Adı

Tetiklendi/Max/Deinstall

Ortalama Çalışma Süresi (saniye)

Maksimum Çalışma Süresi (saniye)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Tanılama bildirim e-postası yürütme sırasında gönderilen ses dosyası; sorun türü, cihaz ayrıntıları, yazılım sürümü, çalışan yapılandırma gibi önemli bilgileri içerir ve söz konusu sorunu gidermek için uygun komut çıkışlarını gösterir.

Tanılama imzalarını kaldır

Sorun giderme amaçları için Tanılama imzalarını kullanın, genellikle bazı sorun meydana gelen durumlarda tespit edildikten sonra kaldırmak üzere tanımlanır. Bir imzayı manuel olarak kaldırmak istiyorsanız, show call-home diagnostic-signature komutunun çıktısından DS kimliğini alın ve aşağıdaki komutu çalıştırın:

call-home diagnostic-signature deinstall  

Örnek:

call-home diagnostic-signature deinstall 64224 

Dağıtımlarda yaygın olarak gözlemlenen sorunlar temel alınarak Tanılama İmzaları Arama Aracına düzenli olarak yeni imzalar eklenir. TAC şu anda yeni özel imza oluşturma taleplerini desteklememektedir.

Cisco IOS XE Ağ Geçitlerinin daha iyi yönetilmesi için ağ geçitlerini Control Hub üzerinden kaydetmenizi ve yönetmenizi öneririz. İsteğe bağlı bir yapılandırmadır. Kayıt yaptırdığınızda, Yerel Ağ Geçidi yapılandırmanızı doğrulamak ve yapılandırma sorunlarını belirlemek için Kontrol Merkezi'ndeki yapılandırma doğrulama seçeneğini kullanabilirsiniz. Şu anda yalnızca kayıt tabanlı trunklar bu işlevi destekliyor.

Daha fazla bilgi için aşağıdakilere bakın:

Bu bölümde, sertifika tabanlı, karşılıklı TLS (mTLS) SIP trunk'ı kullanarak Cisco Unified Border Element'in (CUBE) Webex Calling için Yerel Ağ Geçidi olarak nasıl yapılandırılacağı açıklanmaktadır. Bu belgenin ilk bölümü basit bir PSTN ağ geçidinin nasıl yapılandırılacağını göstermektedir. Bu durumda, PSTN'den gelen tüm çağrılar Webex Calling'e yönlendirilir ve Webex Calling'den gelen tüm çağrılar PSTN'ye yönlendirilir. Aşağıdaki görsel bu çözümü ve izlenecek üst düzey çağrı yönlendirme yapılandırmasını vurgulamaktadır.

Bu tasarımda aşağıdaki temel yapılandırmalar kullanılmıştır:

  • ses sınıfı kiracıları: Used gövdeye özgü yapılandırmalar oluşturmak için.

  • ses sınıfı uri: Gelen arama eşinin seçimi için SIP mesajlarını sınıflandırmak için kullanılır.

  • gelen arama eşi: Gelen SIP mesajları için işlem sağlar ve çevirmeli eş grubu kullanarak giden rotayı belirler.

  • arama-eş grubu: İleri çağrı yönlendirmesi için kullanılan giden arama eşlerini tanımlar.

  • giden arama eşi: Giden SIP mesajlarının işlenmesini sağlar ve bunları gerekli hedefe yönlendirir.

Çağrı yönlendirme from/to PSTN to/from Webex Çağrı yapılandırma çözümü

Şirket içi Cisco Unified Communications Manager çözümünü Webex Calling ile bağlarken, aşağıdaki diyagramda gösterilen çözümü oluşturmak için temel olarak basit PSTN ağ geçidi yapılandırmasını kullanabilirsiniz. Bu durumda, Birleşik İletişim Yöneticisi tüm PSTN ve Webex Çağrı çağrılarının merkezi olarak yönlendirilmesini ve işlenmesini sağlar.

Unified Communications Manager'ın tüm PSTN ve Webex Çağrı çağrılarının merkezi olarak yönlendirilmesini ve işlenmesini sağladığını gösteren çözüm diyagramı

Bu belge boyunca, aşağıdaki görselde gösterilen ana bilgisayar adları, IP adresleri ve arayüzler kullanılmıştır. Açık veya özel (NAT arkasında) adresleme için seçenekler sunulmaktadır. Birden fazla CUBE örneği arasında yük dengeleme olmadığı sürece SRV DNS kayıtları isteğe bağlıdır.

Sertifika tabanlı yerel ağ geçidi yapılandırmalarında kullanılan ana bilgisayar adları, IP adresleri ve arabirimler

Yerel Ağ Geçidi yapılandırmanızı tamamlamak için bu belgenin geri kalanındaki yapılandırma kılavuzunu kullanın:

Temel yapılandırma

Cisco yönlendiricinizi Webex Calling için Yerel Ağ Geçidi olarak hazırlamanın ilk adımı, platformunuzu güvence altına alan ve bağlantıyı sağlayan bir temel yapılandırma oluşturmaktır.

  • Tüm sertifika tabanlı Yerel Ağ Geçidi dağıtımları Cisco IOS XE 17.9.1a veya sonraki sürümlerini gerektirir. Cisco IOS XE 17.12.2 veya üzeri önerilir. Önerilen sürümler için Cisco Yazılım Araştırması sayfasına bakın. Platformu arayın ve önerilensürümlerden birini seçin.

    • ISR4000 serisi yönlendiricilerin hem Birleşik İletişim hem de Güvenlik teknolojisi lisanslarıyla yapılandırılması gerekir.

    • Ses kartı veya DSP ile donatılmış Catalyst Edge 8000 serisi yönlendiriciler DNA Advantage lisanslaması gerektirir. Ses kartı veya DSP'si olmayan yönlendiriciler için en azından DNA Essentials lisansına ihtiyaç vardır.

    • Yüksek kapasite gereksinimleriniz için Yüksek Güvenlik (HSEC) lisansına ve ek verim hakkına da ihtiyacınız olabilir.

      Daha fazla bilgi için Yetkilendirme Kodlarına bakın.

  • İş politikalarınızı takip eden platformunuz için bir temel yapılandırma oluşturun. Özellikle aşağıdakileri yapılandırın ve doğrulayın:

    • NTP

    • Acl

    • Kullanıcı kimlik doğrulaması ve uzaktan erişim

    • DNS

    • IP yönlendirme

    • IP adresleri

  • Webex Calling'e yönelik ağ IPv4 adresini kullanmalıdır. Kontrol Merkezi'nde yapılandırılan Yerel Ağ Geçidi Tam Nitelikli Alan Adları (FQDN) veya Hizmet Kaydı (SRV) adresleri, internetteki genel bir IPv4 adresine çözümlenmelidir.

  • Webex'e bakan Yerel Ağ Geçidi arayüzündeki tüm SIP ve medya portlarına internetten doğrudan veya statik NAT aracılığıyla erişilebilmelidir. Güvenlik duvarınızı buna göre güncellediğinizden emin olun.

  • Yerel Ağ Geçidine imzalı bir sertifika yüklemek için aşağıda verilen ayrıntılı yapılandırma adımlarını izleyin:

    • Cisco Webex Ses ve Görüntü Platformlarına Yapılan Çağrılar İçin Hangi Kök Sertifika Yetkilileri Desteklenir? bölümünde ayrıntılı olarak açıklandığı gibi, genel bir Sertifika Yetkilisi (CA) cihaz sertifikasını imzalamalıdır.

    • Sertifika konusu Ortak Adı (CN) veya Konu Alternatif Adlarından (SAN) biri, Kontrol Merkezi'nde yapılandırılan FQDN ile aynı olmalıdır. Örnek:

      • Kuruluşunuzun Kontrol Merkezi'nde yapılandırılmış bir gövde varsa cube1.lgw.com:5061 Yerel Ağ Geçidinin FQDN'si olarak, yönlendirici sertifikasındaki CN veya SAN cube1.lgw.com'u içermelidir.

      • Kuruluşunuzun Kontrol Merkezi'ndeki yapılandırılmış bir gövdenin, gövdeden erişilebilen Yerel Ağ Geçidi(leri)nin SRV adresi olarak lgws.lgw.com'u varsa, yönlendirici sertifikasındaki CN veya SAN lgws.lgw.com'u içermelidir. Kayıt adresinin (CNAME, SRV veya IP Adresi) çözümleyene kayıtları SAN'da isteğe bağlıdır.

      • Gövde için FQDN veya SRV kullanmanıza bakılmaksızın, Yerel Ağ Geçidinizden gelen tüm yeni SIP iletişim kutuları için iletişim adresi, Kontrol Merkezi'nde yapılandırılan adı kullanmalıdır.

    • Sertifikaların istemci ve sunucu kullanımı için imzalandığından emin olun.

  • Cisco kök CA paketini Yerel Ağ Geçidine yükleyin. Bu paket, Webex platformunu doğrulamak için kullanılan CA kök sertifikasını içerir.

Yapılandırma

1

Örneğin, herhangi bir Katman 3 arayüzüne geçerli ve yönlendirilebilir IP adresleri atadığınızdan emin olun:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

Yönlendiricideki STUN kimlik bilgilerini simetrik şifreleme kullanarak koruyun. Birincil şifreleme anahtarını ve şifreleme türünü aşağıdaki gibi yapılandırın:


key config-key password-encrypt YourPassword
password encryption aes
3

Etki alanınız için tarafından desteklenen Sertifika Yetkilisi (CA) tarafından imzalanmış bir sertifika ile bir şifreleme güven noktası oluşturun.

  1. Aşağıdaki exec komutunu kullanarak bir RSA anahtar çifti oluşturun.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Sertifika imzalama isteğinde kullanılacak alan değerlerini belirterek, sertifika için bir güven noktası oluşturmak üzere aşağıdaki yapılandırma komutlarını kullanın:

    
    crypto pki trustpoint LGW_CERT
     enrollment terminal pem
     fqdn none
     subject-name cn=cube1.lgw.com
     subject-alt-name cube1.lgw.com
     revocation-check none
     rsakeypair lgw-key
     hash sha256 

    Sertifika alanlarına ilişkin notlar:

    • tam ad: Bu, Webex Calling için zorunlu bir alan değildir. Bu yapılandırmayı "hiçbiri" olarak ayarlayarak bu alanın Sertifika İmzalama İsteğine dahil edilmemesini sağlayın. Bu komutu kullanarak bir FQDN eklemeniz gerekirse, Yerel Ağ Geçidi işlemi üzerinde herhangi bir etkisi olmaz.

    • konu-adı: Yerel Ağ Geçidinden gelen çağrıları doğrulamak için Webex'in SIP iletişim başlıklarındaki FQDN'yi SBC sertifikasının Konu Ortak Adı (CN) özniteliğinde veya Konu Alternatif Adı (SAN) alanında yer alanlarla eşleştirmesi gerekir. Konu alanı en azından bir CN niteliğini içermelidir ve gerektiğinde başka nitelikler de eklenebilir. Daha fazla bilgi için konu-adıkonusuna bakın.

    • Konu-alternatif-adı: SBC sertifikasının Konu Alternatif Adı (SAN) alanı, ek FQDN'lerin bir listesini içerebilir. Sertifika Konu CN özniteliği eşleşmezse Webex, Yerel Ağ Geçidinden gelen iletilerdeki SIP iletişim başlığını doğrulamak için bu listeyi kontrol eder.

    • Doğramak: Sertifika İmzalama İsteği'nin (CSR) SHA256 kullanılarak imzalanması önerilir. Cisco IOS XE 17.11.1 varsayılan olarak bu algoritmayı kullanır ve daha önceki sürümler için Hash komutunu kullanın.

  3. Aşağıdaki exec veya yapılandırma komutuyla Sertifika İmzalama İsteği (CSR) oluşturun ve bunu desteklenen bir CA sağlayıcısından imzalı bir sertifika istemek için kullanın:

    crypto pki enroll LGW_CERT

4

Ana bilgisayar sertifikanızı doğrulamak için ara imza CA'nın sertifikasını sağlayın. Aşağıdaki exec veya yapılandırma komutunu girin:


crypto pki authenticate LGW_CERT

5

İmzalanmış ana bilgisayar sertifikasını aşağıdaki exec veya yapılandırma komutunu kullanarak içe aktarın:


crypto pki import LGW_CERT certificate

6

Aşağıdaki yapılandırma komutlarını kullanarak TLS1.2 ayrıcalığını etkinleştirin ve ses uygulamaları için kullanılacak varsayılan güven noktasını belirtin:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

Webex Calling tarafından kullanılan IdenTrust Commercial Root CA 1 sertifikasını içeren Cisco kök CA paketini yükleyin. Belirtilen URL'den kök CA paketini indirmek ve geçerli CA güven havuzunu temizlemek için crypto pki trustpool import clean url url komutunu kullanın, ardından yeni sertifika paketini yükleyin:

HTTPS kullanarak internete erişmek için bir proxy kullanmanız gerekiyorsa, CA paketini içe aktarmadan önce aşağıdaki yapılandırmayı ekleyin:

ip http istemci proxy sunucusu yourproxy.com proxy portu 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
1

Control Hub'daki mevcut bir konum için CUBE sertifika tabanlı bir PSTN trunk'ı oluşturun. Daha fazla bilgi için Webex Calling için hatları, rota gruplarını ve arama planlarını yapılandırmabölümüne bakın.

Trunk oluştururken trunk bilgilerini not edin. Aşağıdaki çizimde vurgulandığı gibi bu ayrıntılar bu kılavuzdaki yapılandırma adımlarında kullanılır.

CUBE sertifika tabanlı PSTN trunk'ı oluşturuldu
2

CUBE'u Webex Calling Yerel Ağ Geçidi olarak yapılandırmak için aşağıdaki komutları girin:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Yapılandırmaya ilişkin alanların açıklaması şöyledir:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y
  • Ücretli arama dolandırıcılığına karşı koruma sağlamak için güvenilir adres listesi, Yerel Ağ Geçidinin meşru VoIP aramaları beklediği ana bilgisayarların ve ağ varlıklarının bir listesini tanımlar.

  • Varsayılan olarak, Yerel Ağ Geçidi güvenilir listesinde olmayan IP adreslerinden gelen tüm VoIP mesajlarını engeller. Varsayılan olarak, “oturum hedef IP” veya sunucu grubu IP adreslerine sahip statik olarak yapılandırılmış çevirmeli eşlere güvenilir. Bu IP adreslerini güvenilir listesine eklemenize gerek yoktur.

  • Yerel Ağ Geçidinizi yapılandırırken, bölgesel Webex Calling veri merkezinizin IP alt ağlarını listeye ekleyin; daha fazla bilgi için Webex Calling için Bağlantı Noktası Referans Bilgileri bölümüne bakın. Ayrıca, Unified Communications Manager sunucuları (kullanılıyorsa) ve PSTN trunk ağ geçitleri için adres aralıkları ekleyin.

  • Ücretli arama dolandırıcılığını önlemek için güvenilir IP adresi listesinin nasıl kullanılacağı hakkında daha fazla bilgi için güvenilir IP adresibölümüne bakın.

mod sınır öğesi

Platformda Cisco Unified Border Element (CUBE) özelliklerini etkinleştirir.

sip'e bağlantı sip izin ver

CUBE temel SIP'in arka arkaya kullanıcı aracısı işlevselliğini etkinleştirin. Daha fazla bilgi için Bağlantılara izin verbölümüne bakın.

Varsayılan olarak T.38 faks aktarımı etkindir. Daha fazla bilgi için faks protokolü t38 (ses hizmeti)bölümüne bakın.

sersemletmek

UDP'nin NAT üzerinden oturum geçişini (STUN) global olarak etkinleştirir.

Bu global stun komutları yalnızca Yerel Ağ Geçidinizi NAT arkasına dağıttığınızda gereklidir.

  • Yerel Ağ Geçidindeki STUN bağlamaları özelliği, yerel olarak oluşturulan STUN isteklerinin müzakere edilen medya yolu üzerinden gönderilmesine olanak tanır. Bu, güvenlik duvarındaki deliğin açılmasına yardımcı olur.

Daha fazla bilgi için stun flowdata agent-idve stun flowdata shared-secretöğelerine bakın.

asimetrik yük dolu

Hem DTMF hem de dinamik kodek yükleri için SIP asimetrik yük desteğini yapılandırır. Bu komut hakkında daha fazla bilgi için asimetrik yükbölümüne bakın.

erken teklif zorlama

Yerel Ağ Geçidinin, komşu eşten onay beklemek yerine, ilk INVITE mesajında SDP bilgilerini göndermesini zorlar. Bu komut hakkında daha fazla bilgi için early-offerbölümüne bakın.

sip-profilleri gelen

CUBE'un, mesajları alındıkça değiştirmek için SIP profillerini kullanmasını sağlar. Profiller, çevirmeli ağlar veya kiracılar aracılığıyla uygulanır.

3

ses sınıfı kodeği 100'ü tüm hatlar için yalnızca G.711 kodeklerine izin verecek şekilde yapılandırın. Bu basit yaklaşım çoğu dağıtım için uygundur. Gerekirse, hem kaynak hem de sonlandırma sistemleri tarafından desteklenen ek kodek türlerini listeye ekleyin.

DSP modüllerini kullanarak kod dönüştürmeyi içeren daha karmaşık çözümler desteklenmektedir, ancak bu kılavuza dahil edilmemiştir.


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı kodeği 100

SIP trunk aramaları için yalnızca tercih edilen kodeklere izin vermek için kullanılır. Daha fazla bilgi için ses sınıfı kodeğinebakın.

4

Webex Calling trunk'ta ICE'yi etkinleştirmek için ses sınıfı sersemletme kullanımı 100 ' ü yapılandırın. (Bu adım Webex for Government için geçerli değildir)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

sersemletme kullanımı buz lite

Mümkün olduğunda medya optimizasyonuna izin vermek amacıyla tüm Webex Calling'e bakan çevirmeli eşler için ICE-Lite'ı etkinleştirmek için kullanılır. Daha fazla bilgi için ses sınıfı sersemletme kullanımı ve sersemletme kullanımı ice litekonularına bakın.

stun usage firewall-traversal flowdatakomutu yalnızca Yerel Ağ Geçidinizi NAT arkasına dağıtırken gereklidir.

Mümkün olan her yerde medya optimizasyonu yapılır. Bir çağrının kayıt gibi bulut medya hizmetlerini gerektirmesi durumunda medya optimize edilemez.

5

Webex trafiği için medya şifreleme politikasını yapılandırın. (Bu adım Webex for Government için geçerli değildir)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı srtp-crypto 100

Teklif ve cevap mesajlarında CUBE'un sunduğu tek SRTP şifre paketi olarak SHA1_80'i belirtir. Webex Calling yalnızca SHA1_80'i destekler. Daha fazla bilgi için ses sınıfı srtp-crypto' ya bakın.

6

FIPS uyumlu GCM şifrelerini yapılandırın (Bu adım yalnızca Webex for Government için geçerlidir).


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı srtp-crypto 100

CUBE'un sunduğu şifre paketini GCM olarak belirtir. Webex for Government için Yerel Ağ Geçidi için GCM şifrelerinin yapılandırılması zorunludur.

7

Yerel Ağ Geçidi gövdesine yapılan çağrıları, hedef FQDN veya SRV'sine göre benzersiz şekilde tanımlamak için bir desen yapılandırın:


voice class uri 100 sip
 pattern cube1.lgw.com

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı uri 100 yudum

Gelen bir SIP davetini gelen bir trunk arama eşine eşleştirmek için bir desen tanımlar. Bu deseni girerken, Kontrol Merkezi'nde gövde için yapılandırılan gövde FQDN'sini veya SRV'yi kullanın.

Sertifika tabanlı hatları yapılandırırken Yerel Ağ Geçidinde SRV tabanlı Webex Calling uç adresini kullanın.

8

SIP mesaj işleme profillerini yapılandırın. Ağ geçidiniz genel bir IP adresiyle yapılandırılmışsa, aşağıdaki şekilde bir profil yapılandırın veya NAT kullanıyorsanız bir sonraki adıma geçin. Bu örnekte, cube1.lgw.com Yerel Ağ Geçidi için yapılandırılan FQDN'dir:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

kurallar 10 ve 20

Webex'in yerel ağ geçidinizden gelen mesajları doğrulamasına izin vermek için, SIP isteği ve yanıt mesajlarındaki 'Kişi' başlığının, Control Hub'daki gövde için sağlanan değeri içermesi gerekir. Bu, tek bir ana bilgisayarın FQDN'si veya bir cihaz kümesi için kullanılan SRV adı olacaktır.

9

Ağ geçidiniz statik NAT arkasında özel bir IP adresi ile yapılandırılmışsa, gelen ve giden SIP profillerini aşağıdaki gibi yapılandırın. Bu örnekte, cube1.lgw.com Yerel Ağ Geçidi için yapılandırılan FQDN'dir, "10.80.13.12" Webex Calling'e bakan arayüz IP adresidir ve "192.65.79.20" NAT genel IP adresidir.

Webex Calling'e giden mesajlar için SIP profilleri

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

kurallar 10 ve 20

Webex'in yerel ağ geçidinizden gelen mesajları doğrulamasına izin vermek için, SIP istek ve yanıt mesajlarındaki 'Kişi' başlığının, Control Hub'daki gövde için sağlanan değeri içermesi gerekir. Bu, tek bir ana bilgisayarın FQDN'si veya bir cihaz kümesi için kullanılan SRV adı olacaktır.

30 ila 81 arasındaki kurallar

Özel adres referanslarını sitenin harici genel adresine dönüştürün; böylece Webex'in sonraki mesajları doğru şekilde yorumlayıp yönlendirmesine olanak tanıyın.

Webex Calling'den gelen mesajlar için SIP profili

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

10 ila 80 arasındaki kurallar

Genel adres referanslarını yapılandırılmış özel adrese dönüştürün ve CUBE'un Webex'ten gelen mesajları işlemesine izin verin.

Daha fazla bilgi için ses sınıfı sip-profilleribölümüne bakın.

10

Başlık değişikliği profiliyle bir SIP Seçenekleri tutma yapılandırması yapın.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı yudum-seçenekleri-canlı-tut 100

Keepalive profilini yapılandırır ve ses sınıfı yapılandırma moduna girer. Kalp atışı bağlantısı uç noktaya YUKARI veya AŞAĞI durumunda olduğunda, arama hedefine SIP Out of Dialog Seçenekleri Ping'inin gönderileceği zamanı (saniye cinsinden) yapılandırabilirsiniz.

Bu keepalive profili, Webex'e doğru yapılandırılan çevirmeli eşten tetiklenir.

İletişim başlıklarının SBC tam nitelikli etki alanı adını içerdiğinden emin olmak için SIP profili 115 kullanılır. Kural 30, 40 ve 50 yalnızca SBC statik NAT arkasında yapılandırıldığında gereklidir.

Bu örnekte, cube1.lgw.com Yerel Ağ Geçidi için seçilen FQDN'dir ve statik NAT kullanılıyorsa, "10.80.13.12" Webex Calling'e yönelik SBC arayüz IP adresidir ve "192.65.79.20" NAT genel IP adresidir.

11

Webex Calling trunk'ını yapılandırın:

  1. Webex Calling trunk için özel olarak gerekli yapılandırmaları tanımlamak ve gruplamak için ses sınıfı kiracı 100 oluşturun. Bu kiracıyla ilişkili çevirmeli eşler daha sonra şu yapılandırmaları devralır:

    Aşağıdaki örnek, bu kılavuzun amacı doğrultusunda 1. Adımda gösterilen değerleri kullanır (kalın olarak gösterilmiştir). Bunları yapılandırmanızdaki trunk değerleriyle değiştirin.

    
    voice class tenant 100
     no remote-party-id
     sip-server dns:us25.sipconnect.bcld.webex.com
     srtp-crypto 100
     localhost dns:cube1.lgw.com
     session transport tcp tls
     no session refresh
     error-passthru
     rel1xx disable
     asserted-id pai
     bind control source-interface GigabitEthernet0/0/1
     bind media source-interface GigabitEthernet0/0/1
     no pass-thru content custom-sdp
     sip-profiles 100 
     sip-profiles 110 inbound
     privacy-policy passthru
    !

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    ses sınıfı kiracı 100

    Trunk'ları yapılandırmak için kendi TLS sertifikasına ve CN veya SAN doğrulama listesine sahip kiracıları kullanmanızı öneririz. Burada, kiracıyla ilişkilendirilen tls profili, yeni bağlantıları kabul etmek veya oluşturmak için kullanılacak güven noktasını içerir ve gelen bağlantıları doğrulamak için CN veya SAN listesine sahiptir. Daha fazla bilgi için ses sınıfı kiracısınabakın.

    uzak taraf kimliği yok

    Webex Calling, asserted-id pai komutu kullanılarak etkinleştirilen PAI'yi desteklediğinden SIP Uzak Taraf Kimliği (RPID) başlığını devre dışı bırakın. Daha fazla bilgi için remote-party-idadresine bakın.

    yudum-sunucusu dns: us25.sipconnect.bcld.webex.com

    Gövde için hedef SIP sunucusunu yapılandırır. Trunk'ınızı oluştururken Control Hub'da sağlanan Edge proxy SRV adresini kullanın

    srtp-kripto 100

    SRTP çağrı ayağı (bağlantı) için tercih edilen şifre paketlerini yapılandırır (Adım 5'te belirtilir). Daha fazla bilgi için ses sınıfı srtp-crypto' ya bakın.

    localhost dns'i: cube1.lgw.com

    CUBE'u, giden iletilerdeki Kimden, Çağrı Kimliği ve Uzak Taraf Kimliği başlıklarındaki fiziksel IP adresini sağlanan FQDN ile değiştirecek şekilde yapılandırır. Buradaki trunk için Kontrol Merkezi'nde yapılandırılan trunk FQDN'sini veya SRV'yi kullanın.

    oturum taşıma tcp tls

    İlişkili çevirmeli eşler için taşımayı TLS'ye ayarlar. Daha fazla bilgi için session-transportbölümüne bakın.

    oturum yenilemesi yok

    CUBE ile Webex arasındaki görüşmeler için SIP oturum yenilemeyi devre dışı bırakır. Daha fazla bilgi için oturum yenilemekonusuna bakın.

    hata-passthru

    SIP hata yanıt geçiş işlevini belirtir. Daha fazla bilgi için error-passthruadresine bakın.

    rel1xx devre dışı bırak

    Webex Calling santrali için güvenilir geçici yanıtların kullanımını devre dışı bırakır. Daha fazla bilgi için rel1xxadresine bakın.

    asserted-id pai

    (İsteğe bağlı) P-Asserted-Identity başlık işlemeyi açar ve bunun Webex Calling santralinde nasıl kullanılacağını kontrol eder.

    Webex Calling, Yerel Ağ Geçidine giden çağrı DAVETLERİNDE P-Asserted-Identity (PAI) başlıklarını içerir.

    Bu komut yapılandırılırsa, PAI başlığından gelen arayan bilgisi, giden Kimden ve PAI/Remote-Party-ID Başlıklar.

    Bu komut yapılandırılmazsa, From başlığından gelen arayan bilgisi, giden From ve PAI/Remote-Party-ID Başlıklar.

    Daha fazla bilgi için asserted-idadresine bakın.

    bağlama denetimi kaynak arayüzü GigabitEthernet0/0/1

    Webex Calling'e gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın.

    medya kaynak arayüzünü bağla GigabitEthernet0/0/1

    Webex Calling'e gönderilen medya için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın.

    ses sınıfı yudum profilleri 100

    Giden iletilerde kullanılacak başlık değişiklik profilini (Genel IP veya NAT adreslemesi) uygular. Daha fazla bilgi için ses sınıfı yudum profillerinebakın.

    ses sınıfı yudum profilleri 110 gelen

    Yalnızca NAT arkasındaki LGW dağıtımları için: Gelen iletilerde kullanılacak başlık değişiklik profilini uygular. Daha fazla bilgi için ses sınıfı yudum profillerine bakın.

    gizlilik politikası geçiş

    CUBE'u alınan mesajdan bir sonraki çağrı ayağına gizlilik başlıklarını şeffaf bir şekilde geçirecek şekilde yapılandırır. Daha fazla bilgi için gizlilik politikasınabakın.

  2. Webex Calling santral arama eşini yapılandırın.

    
    dial-peer voice 100 voip
     description Inbound/Outbound Webex Calling
     destination-pattern BAD.BAD
     session protocol sipv2
     session target sip-server
     incoming uri request 100
     voice-class codec 100
     voice-class stun-usage 100
     voice-class sip tenant 100
     voice-class sip options-keepalive profile 100
     dtmf-relay rtp-nte 
     srtp
     no vad
    

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    
    dial-peer voice 100 voip
     description Inbound/Outbound Webex Calling

    100 etiketiyle bir VoIP arama eşini tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verir. Daha fazla bilgi için dial-peer voicekonusuna bakın.

    hedef-desen KÖTÜ.KÖTÜ

    Giden aramaları gelen arama-eş grubu kullanarak yönlendirirken sahte bir hedef deseni gerekir. Bu durumda geçerli herhangi bir hedef desenini kullanabilirsiniz. Daha fazla bilgi için destination-pattern (arayüz)bölümüne bakın.

    oturum protokolü sipv2

    Bu çevirmeli eşin SIP çağrı bacaklarını işleyeceğini belirtir. Daha fazla bilgi için oturum protokolüne (çevirmeli eş)bakın.

    oturum hedefi sip sunucusu

    Kiracı 100'de tanımlanan SIP sunucusunun devralındığını ve bu çevirmeli eşten gelen çağrılar için hedef olarak kullanıldığını belirtir.

    gelen uri isteği 100

    INVITE REQUEST başlık URI'sini kullanarak bu çevirmeli eşe gelen aramaları eşleştirmek için kullanılan ses sınıfını belirtir. Daha fazla bilgi için gelen uri' ye bakın.

    ses sınıfı kodeği 100

    Webex Calling'e yapılan ve Webex Calling'den yapılan çağrılar için codec filtre listesini belirtir. Daha fazla bilgi için ses sınıfı kodeğinebakın.

    ses sınıfı sersemletme kullanımı 100

    Yerel Ağ Geçidinden yerel olarak oluşturulan STUN isteklerinin, müzakereli medya yolu üzerinden gönderilmesine olanak tanır. STUN paketleri, medya trafiği için bir güvenlik duvarı deliği açmaya ve medya optimizasyonu için geçerli yolları tespit etmeye yardımcı olur.

    ses sınıfı yudum kiracı 100

    Arama eşi, global olarak ve 100 numaralı kiracıda yapılandırılan tüm parametreleri devralır. Parametreler arama eşi düzeyinde geçersiz kılınabilir. Daha fazla bilgi için ses sınıfı sip kiracıbölümüne bakın.

    ses sınıfı yudum seçenekleri-canlı tutma profili 100

    Bu komut, belirli bir profili (100) kullanarak bir grup SIP sunucusunun veya uç noktasının kullanılabilirliğini izler.

    srtp

    Çağrı ayağı için SRTP'yi sağlar.

Yukarıda Webex Calling'e yönelik bir trunk oluşturduktan sonra, SIP tabanlı bir PSTN sağlayıcısına yönelik şifrelenmemiş bir trunk oluşturmak için aşağıdaki yapılandırmayı kullanın:

Servis Sağlayıcınız güvenli bir PSTN hattı sunuyorsa, yukarıda Webex Calling hattı için ayrıntılı olarak açıklanan yapılandırmaya benzer bir yapılandırmayı takip edebilirsiniz. CUBE güvenli çağrı yönlendirmeyi destekler.

Eğer bir TDM kullanıyorsanız / ISDN PSTN trunk, bir sonraki bölüme geçin TDM PSTN trunk ile Yerel Ağ Geçidini Yapılandırın.

Cisco TDM-SIP Ağ Geçitlerinde PSTN çağrı bacakları için TDM arayüzlerini yapılandırmak için ISDN PRI'yi Yapılandırmabölümüne bakın.

1

PSTN trunk'tan gelen çağrıları tanımlamak için aşağıdaki ses sınıfı URI'sini yapılandırın:


voice class uri 200 sip
  host ipv4:192.168.80.13

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı uri 200 yudum

Gelen bir SIP davetini gelen bir trunk arama eşine eşleştirmek için bir desen tanımlar. Bu deseni girerken IP PSTN ağ geçidinizin IP adresini kullanın. Daha fazla bilgi için ses sınıfı uri' ye bakın.

2

Aşağıdaki IP PSTN arama eşini yapılandırın:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Yapılandırmaya ilişkin alanların açıklaması şöyledir:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

200 etiketiyle bir VoIP arama eşini tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verir. Daha fazla bilgi için çevirmeli eş sesine bakın.

hedef-desen KÖTÜ.KÖTÜ

Giden aramaları gelen arama-eş grubu kullanarak yönlendirirken sahte bir hedef deseni gerekir. Bu durumda geçerli herhangi bir hedef deseni kullanılabilir. Daha fazla bilgi için destination-pattern (arayüz)bölümüne bakın.

oturum protokolü sipv2

Bu çevirmeli eşin SIP çağrı bacaklarını işleyeceğini belirtir. Daha fazla bilgi için oturum protokolüne (arama eşi)bakın.

oturum hedefi ipv4: 192.168.80.13

PSTN sağlayıcısına gönderilen çağrılar için hedef adresi belirtir. Bu bir IP adresi veya DNS ana bilgisayar adı olabilir. Daha fazla bilgi için bkz. oturum hedefi (VoIP arama eşi).

gelen URI 200 yoluyla

INVITE VIA başlık URI'sini kullanarak bu çevirmeli eşe gelen aramaları eşleştirmek için kullanılan ses sınıfını belirtir. Daha fazla bilgi için gelen url' ye bakın.

ses sınıfı yudum iddia edilen kimlik pai

(İsteğe bağlı) P-Asserted-Identity başlık işlemeyi açar ve bunun PSTN gövdesi için nasıl kullanılacağını kontrol eder. Bu komut kullanılırsa, gelen arama eşinden sağlanan arayan taraf kimliği, giden From ve P-Asserted-Identity başlıkları için kullanılır. Bu komut kullanılmazsa, gelen arama eşinden sağlanan arayan taraf kimliği, giden Kimden ve Uzak Taraf Kimliği başlıkları için kullanılır. Daha fazla bilgi için voice-class sip asserted-idbölümüne bakın.

bağlama denetimi kaynak arayüzü GigabitEthernet0/0/0

PSTN'ye gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın.

medya kaynak arayüzünü bağla GigabitEthernet0/0/0

PSTN'ye gönderilen medya için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın.

ses sınıfı kodeği 100

Arama eşini ortak kodek filtre listesini kullanacak şekilde yapılandırır 100. Daha fazla bilgi için ses sınıfı kodeğinebakın.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için DTMF Rölesi (IP Üzerinden Ses)bölümüne bakın.

yok devam

Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için vad (arama eşi)bölümüne bakın.

3

Yerel Ağ Geçidinizi yalnızca Webex Calling ile PSTN arasındaki çağrıları yönlendirecek şekilde yapılandırıyorsanız, aşağıdaki çağrı yönlendirme yapılandırmasını ekleyin. Yerel Ağ Geçidinizi Birleşik İletişim Yöneticisi platformuyla yapılandırıyorsanız, bir sonraki bölüme geçin.

  1. Aramaları Webex Calling veya PSTN'ye yönlendirmek için arama-eş grupları oluşturun. DPG 100'ü giden arama eşi 100 ile Webex Calling'e doğru tanımlayın. PSTN'den gelen arama eşine DPG 100 uygulanır. Benzer şekilde, DPG 200'ü PSTN'ye doğru giden arama eşi 200 ile tanımlayın. DPG 200, Webex'ten gelen arama eşine uygulanır.

    
    voice class dpg 100 
     description Route calls to Webex Calling 
     dial-peer 100 
    voice class dpg 200 
     description Route calls to PSTN 
     dial-peer 200

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    çevirmeli eş 100

    Giden arama eşini bir arama eşi grubuyla ilişkilendirir. Daha fazla bilgi için voice-class dpgadresine bakın.

  2. Aramaları Webex'ten PSTN'ye ve PSTN'den Webex'e yönlendirmek için arama-eş grupları uygulayın:

    
    dial-peer voice 100
     destination dpg 200
    dial-peer voice 200
     destination dpg 100 

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    hedef dpg 200

    Bu gelen arama eşine sunulan çağrılar için giden arama işleminin hangi arama eşi grubu ve dolayısıyla arama eşi tarafından yapılacağını belirtir.

    Yerel Ağ Geçidi yapılandırmanız bu şekilde tamamlanmıştır. CUBE özellikleri ilk kez yapılandırılıyorsa yapılandırmayı kaydedin ve platformu yeniden yükleyin.

Webex Calling'e yönelik bir trunk oluşturduktan sonra, Webex çağrı ayağında medya optimizasyonuna izin vermek için geri döngülü çağrı yönlendirmesine sahip PSTN hizmetiniz için bir TDM trunk oluşturmak üzere aşağıdaki yapılandırmayı kullanın.

IP medya optimizasyonuna ihtiyacınız yoksa, SIP PSTN trunk için yapılandırma adımlarını izleyin. PSTN VoIP arama ucu yerine bir ses portu ve POTS arama ucu kullanın (Adım 2 ve 3'te gösterildiği gibi).

1

Geri döngü arama-eş yapılandırması, aramaların Webex ile PSTN arasında doğru şekilde iletilmesini sağlamak için arama-eş grupları ve çağrı yönlendirme etiketleri kullanır; çağrı yönlendirme döngüleri oluşturmaz. Çağrı yönlendirme etiketlerini eklemek ve kaldırmak için kullanılacak aşağıdaki çeviri kurallarını yapılandırın:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12 

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses çeviri kuralı

Çağrı yönlendirme etiketlerini eklemek veya kaldırmak için kurallarda tanımlanan düzenli ifadeleri kullanır. Onlu rakamların ('A') kullanılması, sorun gidermede netlik sağlamak için kullanılır.

Bu yapılandırmada, translation-profile 100 tarafından eklenen etiket, Webex Calling'den gelen çağrıları geri döngü arama eşleri aracılığıyla PSTN'ye yönlendirmek için kullanılır. Benzer şekilde translation-profile 200 tarafından eklenen etiket, çağrıları PSTN'den Webex Calling'e yönlendirmek için kullanılır. Çeviri profilleri 11 ve 12, çağrıları sırasıyla Webex ve PSTN hatlarına iletmeden önce bu etiketleri kaldırır.

Bu örnekte, Webex Calling'den aranan numaraların sunulduğu varsayılmaktadır +E.164 Biçim. Kural 100, öndekileri kaldırır + geçerli bir aranan numarayı korumak için. Kural 12, etiketi kaldırırken ulusal veya uluslararası yönlendirme rakamı ekler. Yerel ISDN ulusal arama planınıza uygun rakamları kullanın.

Webex Calling numaraları ulusal formatta sunuyorsa, yönlendirme etiketini sırasıyla eklemek ve kaldırmak için 100 ve 12 numaralı kuralları ayarlayın.

Daha fazla bilgi için ses çeviri profili ve ses çeviri kuralı' na bakın.

2

Kullanılan trunk tipi ve protokole göre TDM ses arayüzü portlarını yapılandırın. Daha fazla bilgi için ISDN PRI'yi Yapılandırmabölümüne bakın. Örneğin, bir cihazın NIM yuvası 2'ye takılı Birincil Oran ISDN arabiriminin temel yapılandırması aşağıdakileri içerebilir:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31 
3

Aşağıdaki TDM PSTN çevirmeli akranını yapılandırın:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Yapılandırmaya ilişkin alanların açıklaması şöyledir:


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

200 etiketiyle bir VoIP arama eşini tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verir. Daha fazla bilgi için dial-peer voicekonusuna bakın.

hedef-desen KÖTÜ.KÖTÜ

Giden aramaları gelen arama-eş grubu kullanarak yönlendirirken sahte bir hedef deseni gerekir. Bu durumda geçerli herhangi bir hedef deseni kullanılabilir. Daha fazla bilgi için destination-pattern (arayüz)bölümüne bakın.

çeviri profili geliyor 200

Gelen aranan numaraya çağrı yönlendirme etiketi ekleyecek çeviri profilini atar.

doğrudan dahili arama

İkincil çevir sesi sağlamadan çağrıyı yönlendirir. Daha fazla bilgi için doğrudan içe dönük aramasayfasına bakın.

liman 0/2/0:15

Bu çevirmeli ağ ile ilişkilendirilmiş fiziksel ses bağlantı noktası.

4

TDM-IP çağrı akışlarına sahip Yerel Ağ Geçitleri için IP yollarının medya optimizasyonunu etkinleştirmek amacıyla, Webex Calling ile PSTN hatları arasında bir dizi dahili geri döngü arama eşi ekleyerek çağrı yönlendirmesini değiştirebilirsiniz. Aşağıdaki geri döngü arama eşlerini yapılandırın. Bu durumda gelen tüm çağrılar öncelikle 10 numaralı çevirmeli eşe, ardından uygulanan yönlendirme etiketine göre 11 veya 12 numaralı çevirmeli eşe yönlendirilecektir. Yönlendirme etiketinin kaldırılmasının ardından çağrılar, çevirmeli eş grupları kullanılarak giden gövdeye yönlendirilecektir.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad 

Yapılandırmaya ilişkin alanların açıklaması şöyledir:


dial-peer voice 10 voip
 description Outbound loop-around leg

VoIP arama eşini tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sunar. Daha fazla bilgi için dial-peer voicekonusuna bakın.

çeviri profili geliyor 11

Giden gövdeye geçmeden önce çağrı yönlendirme etiketini kaldırmak için daha önce tanımlanan çeviri profilini uygular.

hedef-desen KÖTÜ.KÖTÜ

Giden aramaları gelen arama-eş grubu kullanarak yönlendirirken sahte bir hedef deseni gerekir. Daha fazla bilgi için destination-pattern (arayüz)bölümüne bakın.

oturum protokolü sipv2

Bu çevirmeli eşin SIP çağrı bacaklarını işleyeceğini belirtir. Daha fazla bilgi için oturum protokolüne (arama eşi)bakın.

oturum hedefi ipv4: 192.168.80.14

Geri döngüye çağrı hedefi olarak yerel yönlendirici arabirim adresini belirtir. Daha fazla bilgi için bkz. oturum hedefi (voip arama eşi).

bağlama denetimi kaynak arayüzü GigabitEthernet0/0/0

Geri döngü yoluyla gönderilen iletiler için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın.

medya kaynak arayüzünü bağla GigabitEthernet0/0/0

Geri döngü yoluyla gönderilen medya için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için DTMF Rölesi (IP Üzerinden Ses)bölümüne bakın.

kodek g711alaw

Tüm PSTN aramalarının G.711'i kullanmasını zorunlu kılar. ISDN servisinizin kullandığı sıkıştırma yöntemine uyması için a-law veya u-law'ı seçin.

yok devam

Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için vad (arama eşi)bölümüne bakın.

5

Aşağıdaki çağrı yönlendirme yapılandırmasını ekleyin:

  1. PSTN ve Webex hatları arasında geri döngü yoluyla çağrıları yönlendirmek için arama-eş grupları oluşturun.

    
    voice class dpg 100
     description Route calls to Webex Calling
     dial-peer 100
    voice class dpg 200
     description Route calls to PSTN
     dial-peer 200
    voice class dpg 10
     description Route calls to Loopback
     dial-peer 10

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    çevirmeli eş 100

    Giden arama eşini bir arama eşi grubuyla ilişkilendirir. Daha fazla bilgi için voice-class dpgadresine bakın.

  2. Aramaları yönlendirmek için arama-eş grupları uygulayın.

    
    dial-peer voice 100
     destination dpg 10
    dial-peer voice 200
     destination dpg 10
    dial-peer voice 11
     destination dpg 100
    dial-peer voice 12
     destination dpg 200

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    hedef dpg 200

    Bu gelen arama eşine sunulan çağrılar için giden arama işleminin hangi arama eşi grubu ve dolayısıyla arama eşi tarafından yapılacağını belirtir.

Yerel Ağ Geçidi yapılandırmanız bu şekilde tamamlanmıştır. CUBE özellikleri ilk kez yapılandırılıyorsa yapılandırmayı kaydedin ve platformu yeniden yükleyin.

Önceki bölümlerdeki PSTN-Webex Çağrı yapılandırması, Cisco Unified Communications Manager (UCM) kümesine ek hatlar eklemek üzere değiştirilebilir. Bu durumda tüm çağrılar Unified CM üzerinden yönlendirilir. 5060 portundaki UCM'den gelen çağrılar PSTN'ye yönlendirilir ve 5065 portundan gelen çağrılar Webex Calling'e yönlendirilir. Bu çağrı senaryosunu içerecek şekilde aşağıdaki artımlı yapılandırmalar eklenebilir.

1

Aşağıdaki ses sınıfı URI'lerini yapılandırın:

  1. SIP VIA bağlantı noktasını kullanarak Unified CM'yi Webex aramalarına sınıflandırır:

    
    voice class uri 300 sip
     pattern :5065
    
  2. SIP portu üzerinden Birleşik CM'yi PSTN aramalarına sınıflandırır:

    
    voice class uri 400 sip
     pattern 192\.168\.80\.6[0-5]:5060
    

    UCM'den PSTN gövdesine gelen mesajları, kaynak adreslerini ve bağlantı noktası numarasını tanımlayan bir veya daha fazla desen kullanarak sınıflandırın. Gerektiğinde eşleşen desenleri tanımlamak için düzenli ifadeler kullanılabilir.

    Yukarıdaki örnekte, 192.168.80.60 ile 65 aralığındaki herhangi bir IP adresi ve 5060 port numarasıyla eşleşmek için düzenli ifade kullanılmıştır.

2

Unified CM ana bilgisayarlarına SRV yönlendirmesini belirtmek için aşağıdaki DNS kayıtlarını yapılandırın:

IOS XE, hedef UCM ana bilgisayarlarını ve bağlantı noktalarını yerel olarak belirlemek için bu kayıtları kullanır. Bu yapılandırma ile DNS sisteminizde kayıt yapılandırması yapmanıza gerek kalmaz. Eğer DNS'inizi kullanmayı tercih ederseniz, bu yerel yapılandırmalara gerek kalmaz.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

Aşağıdaki komut bir DNS SRV kaynak kaydı oluşturur. Her UCM ana bilgisayarı ve gövdesi için bir kayıt oluşturun:

ip ana bilgisayarı _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV kaynak kaydı adı

2: SRV kaynak kaydı önceliği

1: SRV kaynak kaydı ağırlığı

5060: Bu kaynak kaydındaki hedef ana bilgisayar için kullanılacak bağlantı noktası numarası

ucmsub5.mydomain.com: Kaynak kaydı hedef ana bilgisayarı

Kaynak kaydı hedef ana bilgisayar adlarını çözümlemek için yerel DNS A kayıtları oluşturun. Örnek:

ip ana bilgisayarı ucmsub5.mydomain.com 192.168.80.65

ip ana bilgisayarı: Yerel IOS XE veritabanında bir kayıt oluşturur.

ucmsub5.mydomain.com: A kaydı ana bilgisayar adı.

192.168.80.65: Ana bilgisayarın IP adresi.

UCM ortamınızı ve tercih edilen çağrı dağıtım stratejinizi yansıtacak şekilde SRV kaynak kayıtlarını ve A kayıtlarını oluşturun.

3

Aşağıdaki çevirmeli eşleri yapılandırın:

  1. Unified CM ve Webex Calling arasındaki aramalar için arama eşi:

    
    dial-peer voice 300 voip
     description UCM-Webex Calling trunk
     destination-pattern BAD.BAD
     session protocol sipv2
     session target dns:wxtocucm.io
     incoming uri via 300
     voice-class codec 100
     voice-class sip bind control source-interface GigabitEthernet 0/0/0
     voice-class sip bind media source-interface GigabitEthernet 0/0/0
     dtmf-relay rtp-nte
     no vad
    

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    
    dial-peer voice 300 voip
     description UCM-Webex Calling trunk

    300 etiketiyle bir VoIP arama eşini tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verir.

    hedef şablon BAD. Kötü

    Giden aramaları gelen arama-eş grubu kullanarak yönlendirirken sahte bir hedef deseni gerekir. Bu durumda geçerli herhangi bir hedef deseni kullanılabilir.

    oturum protokolü sipv2

    Çevirmeli eş 300'ün SIP çağrı bacaklarını işleyeceğini belirtir. Daha fazla bilgi için oturum protokolüne (çevirmeli eş)bakın.

    oturum hedefi dns:wxtocucm.io

    DNS SRV çözümlemesi aracılığıyla birden fazla Birleşik CM düğümünün oturum hedefini tanımlar. Bu durumda çağrıları yönlendirmek için yerel olarak tanımlanmış wxtocucm.io SRV kaydı kullanılır.

    300 üzerinden gelen uri

    Kaynak portu 5065'i kullanarak Unified CM'den gelen tüm trafiği bu çevirmeli eşe yönlendirmek için ses sınıfı URI 300'ü kullanır. Daha fazla bilgi için gelen uri' ye bakın.

    ses sınıfı kodeği 100

    Unified CM'ye yapılan ve Unified CM'den yapılan çağrılar için kodek filtre listesini gösterir. Daha fazla bilgi için ses sınıfı kodeğinebakın.

    bağlama kontrolü source-interface GigabitEthernet0/0/0

    PSTN'ye gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın.

    bağlayıcı medya source-interface GigabitEthernet0/0/0

    PSTN'ye gönderilen medya için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın.

    dtmf-relay rtp-nte

    RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için DTMF Rölesi (IP Üzerinden Ses)bölümüne bakın.

    yok devam

    Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için vad (arama eşi)bölümüne bakın.

  2. Unified CM ile PSTN arasındaki aramalar için çevirmeli bağlantı:

    
    dial-peer voice 400 voip
     description UCM-PSTN trunk
     destination-pattern BAD.BAD
     session protocol sipv2
     session target dns:pstntocucm.io
     incoming uri via 400
     voice-class codec 100 
     voice-class sip bind control source-interface GigabitEthernet 0/0/0
     voice-class sip bind media source-interface GigabitEthernet 0/0/0
     dtmf-relay rtp-nte
     no vad
    

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    
    dial-peer voice 400 voip
     description UCM-PSTN trunk

    400 etiketiyle bir VoIP arama eşini tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verir.

    hedef şablon BAD. Kötü

    Giden aramaları gelen arama-eş grubu kullanarak yönlendirirken sahte bir hedef deseni gerekir. Bu durumda geçerli herhangi bir hedef deseni kullanılabilir.

    oturum protokolü sipv2

    400 numaralı çevirmeli eşin SIP çağrı bacaklarını işleyeceğini belirtir. Daha fazla bilgi için oturum protokolüne (çevirmeli eş)bakın.

    oturum hedefi dns:pstntocucm.io

    DNS SRV çözümlemesi aracılığıyla birden fazla Birleşik CM düğümünün oturum hedefini tanımlar. Bu durumda çağrıları yönlendirmek için yerel olarak tanımlanmış pstntocucm.io SRV kaydı kullanılır.

    gelen URI 400 yoluyla

    Belirtilen Birleşik CM ana bilgisayarlarından gelen tüm trafiği kaynak bağlantı noktası 5060'ı kullanarak bu çevirmeli eşe yönlendirmek için ses sınıfı URI 400'ü kullanır. Daha fazla bilgi için gelen uri' ye bakın.

    ses sınıfı kodeği 100

    Unified CM'ye yapılan ve Unified CM'den yapılan çağrılar için kodek filtre listesini gösterir. Daha fazla bilgi için ses sınıfı kodeğinebakın.

    bağlama kontrolü source-interface GigabitEthernet0/0/0

    PSTN'ye gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın.

    bağlayıcı medya source-interface GigabitEthernet0/0/0

    PSTN'ye gönderilen medya için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın.

    dtmf-relay rtp-nte

    RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için DTMF Rölesi (IP Üzerinden Ses)bölümüne bakın.

    yok devam

    Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için vad (arama eşi)bölümüne bakın.

4

Aşağıdaki yapılandırmaları kullanarak çağrı yönlendirmeyi ekleyin:

  1. Unified CM ve Webex Calling arasında çağrıları yönlendirmek için arama-eş grupları oluşturun. DPG 100'ü giden arama-eş 100 ile Webex Çağrısı'na doğru tanımlayın. DPG 100, Unified CM'den gelen ilişkili gelen arama eşine uygulanır. Benzer şekilde, DPG 300'ü giden arama eşi 300 ile Birleşik CM'ye doğru tanımlayın. DPG 300, Webex'ten gelen arama eşine uygulanır.

    
    voice class dpg 100
     description Route calls to Webex Calling
     dial-peer 100
    voice class dpg 300
     description Route calls to Unified CM Webex Calling trunk
     dial-peer 300 
  2. Unified CM ile PSTN arasında çağrıları yönlendirmek için arama-eş grupları oluşturun. DPG 200'ü giden arama eşi 200 PSTN'ye doğru tanımlayın. DPG 200, Unified CM'den gelen ilişkili gelen arama eşine uygulanır. Benzer şekilde, DPG 400'ü giden arama eşi 400 ile Birleşik CM'ye doğru tanımlayın. DPG 400, PSTN'den gelen arama eşine uygulanır.

    
    voice class dpg 200
     description Route calls to PSTN
     dial-peer 200
    voice class dpg 400
     description Route calls to Unified CM PSTN trunk
     dial-peer 400

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    çevirmeli eş 100

    Giden arama eşini bir arama eşi grubuyla ilişkilendirir. Daha fazla bilgi için voice-class dpgadresine bakın.

  3. Aramaları Webex'ten Unified CM'ye ve Unified CM'den Webex'e yönlendirmek için arama eşleri gruplarını uygulayın:

    
    dial-peer voice 100
     destination dpg 300
    dial-peer voice 300
     destination dpg 100

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    hedef dpg 300

    Bu gelen arama eşine sunulan çağrılar için giden arama işleminin hangi arama eşi grubu ve dolayısıyla arama eşi tarafından yapılacağını belirtir.

  4. Çağrıları PSTN'den Unified CM'ye ve Unified CM'den PSTN'ye yönlendirmek için arama-eş grupları uygulayın:

    
    dial-peer voice 200
     destination dpg 400
    dial-peer voice 400
     destination dpg 200 

    Yerel Ağ Geçidi yapılandırmanız bu şekilde tamamlanmıştır. CUBE özellikleri ilk kez yapılandırılıyorsa yapılandırmayı kaydedin ve platformu yeniden yükleyin.

Tanılama İmzaları (DS), Cisco IOS XE tabanlı Yerel Ağ Geçidi'nde sık gözlemlenen sorunları proaktif olarak algılar ve etkinliğin e-posta, syslog veya terminal mesajı bildirimini oluşturan. DS'yi, çözüm süresini kısaltmak amacıyla tanı verisi toplama işlemini otomatikleştirmek ve toplanan verileri Cisco TAC vakasına aktarmak için de yükleyebilirsiniz.

Tanılama İmzaları (DS), sorunu bildirme, sorun giderme ve sorunu giderme işlemleri hakkında bilgi içeren XML dosyalarıdır. Sorun algılama mantığı tanımlamak için syslog mesajlarını, SNMP olaylarını ve belirli show command çıkışlarının periyodik izleme yoluyla kullanın. Eylem türleri şunları içerir:

  • Show komut çıkışları toplayarak

  • Birleştirilmiş bir günlük dosyası oluşturma

  • Dosyanın https, SCP, FTP sunucusu gibi bir ağ konumu tarafından sağlanan kullanıcıya yükleme

TAC mühendisleri DS dosyalarını yazar ve bütünlüğü koruma için dijital olarak imzalar. Her DS dosyasında, sistem tarafından atanan benzersiz sayısal kimlik vardır. Tanısal İmza Arama Aracı (DSLT), çeşitli sorunların izlenmesi ve giderilmesi için geçerli imzaları bulmak için tek bir kaynaktır.

Başlamadan önce:

  • DSLT'den indiren DS dosyasını düzenlemeyin . Değiştir işleminiz, bütünlüğü kontrol hatası nedeniyle yükleme başarısız oldu.

  • Yerel Ağ Geçidi'nin e-posta bildirimlerini göndermesi için gerekli olan Basit Posta Aktarım Protokolü (SMTP) sunucusu.

  • E-posta bildirimleri için güvenli SMTP sunucusunu kullanmak isterseniz Yerel Ağ Geçidi'nin IOS XE 17.6.1 veya daha yüksek bir alanı çalıştır olduğundan emin olun.

Cisco WebEx Meeting Center Yapılandırma Kılavuzları

IOS XE 17.6.1 veya daha yüksek bir ağ geçidini çalıştıran Yerel Ağ Geçidi

  1. Tanı İmzalarının varsayılan olarak etkinleştirilmesi.

  2. Cihazda IOS XE 17.6.1 veya daha yüksek bir veri varsa proaktif bildirim göndermek için güvenli e-posta sunucusunu yapılandırabilirsiniz.

    
    configure terminal 
    call-home  
    mail-server :@ priority 1 secure tls 
    end 

  3. Bilgilendir adrese sahip ds_email ortam değişkenlerini yöneticinin e-posta adresiyle yapılandırabilirsiniz.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email  
    end 

Proaktif izleme için tanılama imzalarını yükleyin

Yüksek CPU kullanımını izleme

Bu DS, SNMP OID 1.3.6.1.4.1.9.2.1.56 kullanarak 5 saniyelik CPU kullanımını izler. Kullanım %75 veya daha fazlaya ulaştığında, tüm hata ayıklamaları devre dışı kaldırır ve Yerel Ağ Geçidi'ne yüklemiş olduğunu tüm tanılama imzalarını kaldırır. İmzayı yüklemek için aşağıdaki işlemleri yapın.

  1. Show snmp komutunu kullanarak SNMP'nin etkinleştirildiğinden emin olun. SNMP etkin değilse, snmp-server manager komutunu yapılandırın.

    
    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64224'ü indirin:

    copy ftp://username:password@/DS_64224.xml bootflash:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı

    Ürün

    Webex Çağrı çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimiyle Yüksek CPU Kullanımı

    DS 64224'ü Diagnostic Signatures Lookup aracından indirin
  3. DS XML dosyasını Yerel Ağ Geçidi flash belleğine kopyalayın.

    copy ftp://username:password@/DS_64224.xml bootflash:

    Aşağıdaki örnek, dosyanın FTP sunucusundan Yerel Ağ Geçidine kopya olduğunu gösterir.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success  
  5. İmzanın başarıyla yük çalıştığını doğrulamak için çağrı ev tanılama imzasını göster komutunu kullanın. Durum sütunu "kayıtlı" değerine sahip olmalı.

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-07 22:05:33

    Bu imza başlatıldığında, kendisi dahil olmak üzere çalışan tüm DS'leri kaldırır. Gerekirse Yerel Ağ Geçidi'nde yüksek CPU kullanımını izlemek için lütfen DS 64224'ü yeniden yükleyin.

Anormal arama bağlantılarının izlenmesi

Bu DS, SIP hataları 403, 488 ve 503 ile anormal çağrı kesintisini tespit etmek için her 10 dakikada bir SNMP yoklaması kullanır. Hata sayısı artışı son yoklamadan itibaren 5'ten büyük veya eşitse, bir syslog ve e-posta bildirimi oluşturur. İmzayı yüklemek için lütfen aşağıdaki adımları kullanın.

  1. SNMP'nin show snmp komutunu kullanarak etkinleştirildiğinden emin olun. SNMP etkin değilse, snmp-server manager komutunu yapılandırın.

    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65221'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta ve Syslog Bildirimi ile SIP anormal çağrı bağlantısı bağlantısı algılama.

  3. DS XML dosyasını Yerel Ağ Geçidine kopyalayın.

    copy ftp://username:password@/DS_65221.xml bootflash:
  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    
    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
  5. İmzanın başarıyla yüklendiğini doğrulamak için show call-home diagnostic-signature komutunu kullanın. Durum sütununda "kayıtlı" bir değer olmalıdır.

Bir sorunu gidermek için tanılama imzalarını yükleyin

Sorunları hızla çözmek için Tanılama İmzalarını (DS) de kullanabilirsiniz. Cisco TAC mühendisleri, belirli bir sorunu tespit etmek, sorun oluşumunu algılamak, doğru tanılama verileri toplamak ve verileri Cisco TAC durumuna otomatik olarak aktaran gerekli hata ayıklamaları etkinleştiren birkaç imzaya izin verdi. Bu da, sorunun gerçekleşip gerçekleşmediğini manuel olarak kontrol etme ihtiyacını ortadan kaldırarak aralıklı ve geçici sorunların tespit edilmesini çok daha kolay bir hale getirmektedir.

Geçerli imzaları bulmak ve bir sorunu kendi kendine gidermek için bunları yüklemek için Tanılama İmzaları Arama Aracı'nı kullanabilir veya destek etkileşimin bir parçası olarak TAC mühendisi tarafından önerilen imzayı yükleyebilirsiniz.

Aşağıdaki örnekte, “%VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0" syslog ve otomatik tanılama veri toplama aşağıdaki adımları takip edin:

  1. Tanılama verilerini yüklemek için Cisco TAC dosya sunucusu yolu (cxd.cisco.com) olarak başka bir DS ortam değişkeni ds_fsurl_prefixyapılandırın. Dosya yolundaki kullanıcı adı vaka numarasıdır ve parola, aşağıda gösterildiği gibi Destek Vaka Yöneticisi ' nden alınabilen dosya yükleme belirtecidir. Dosya yükleme belirteci, gerektiğinde Destek Vaka Yöneticisi'nin Ekler bölümünde oluşturulabilir.

    Destek Vakası Yöneticisi'nin Ekler bölümünde oluşturulan dosya yükleme belirteci
    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
    end 

    Örnek:

    
    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. SNMP'nin show snmp komutunu kullanarak etkinleştirildiğinden emin olun. SNMP etkin değilse, snmp-server manager komutunu yapılandırın.

    
    show snmp 
    %SNMP agent not enabled 
     
    config t 
    snmp-server manager 
    end 
  3. Yüksek CPU kullanımı sırasında tüm hata ayıklama ve tanılama imzalarını devre dışı bırakmak için proaktif bir önlem olarak Yüksek CPU izleme DS 64224'ü yüklemenizi öneririz. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 64224'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimi ile Yüksek CPU Kullanımı.

  4. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65095'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Syslog'lar

    Sorun Türü

    Syslog - %VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0

  5. DS XML dosyalarını Yerel Ağ Geçidine kopyalayın.

    
    copy ftp://username:password@/DS_64224.xml bootflash: 
    copy ftp://username:password@/DS_65095.xml bootflash: 
  6. Yerel Ağ Geçidine yüksek CPU izleme DS 64224 ve ardından DS 65095 XML dosyasını yükleyin.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütununda "kayıtlı" bir değer olmalıdır.

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Kayıtlı

    2020-11-08:00:12:53

Tanılama imzası yürütmeyi doğrula

Aşağıdaki komutta, komutun "Durum" sütununda, Yerel Ağ Geçidi imzada tanımlanan işlemi yürütürken çağrı ana bilgisayar tanılama imzasının "çalışıyor" olarak değişir. Arama-ev tanılama imzası istatistiklerini göstermenin çıktısı, tanılama imzasının ilgi gösterme ve işlemi yürüten bir etkinlik algı edip olmadığını doğrulamanın en iyi yolu değildir. "Tetiklenen/Maks./Stall" sütunu, söz dizisinde belirtilen imzanın bir etkinliği kaç kez tetikledikten sonra tetikledikten sonra bir etkinliği algılamak için maksimum sayıda kez tanımlandığı ve maksimum tetiklenen etkinlik sayısını algılayan imzanın kendi kendine install olduğunu gösterir.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

İndirilen DS'ler:

DS Kimliği

DS Adı

Revizyon

Durum

Son Güncelleme (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Kayıtlı

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Çalışıyor

2020-11-08 00:12:53

ev arama tanılama imzası istatistiklerini göster

DS Kimliği

DS Adı

Tetiklendi/Max/Deinstall

Ortalama Çalışma Süresi (saniye)

Maksimum Çalışma Süresi (saniye)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Tanılama bildirim e-postası sırasında gönderilen ses dosyası; sorun türü, cihaz ayrıntıları, yazılım sürümü, çalışan yapılandırma ve söz konusu sorunu gidermek için uygun komut çıkışlarını gösterme gibi önemli bilgileri içerir.

Tanısal İmza yürütme sırasında gönderilen bildirim e-postası

Tanılama imzalarını kaldır

Sorun giderme amaçları için tanılama imzalarını kullanın genellikle bazı sorun oluşumları tespit edildikten sonra kaldırmak için tanımlanır. İmzayı manuel olarak kaldırmak isterseniz çağrı ev tanılama imzasını göster çıkışından DS kimliğini alın ve aşağıdaki komutu çalıştırın:

call-home diagnostic-signature deinstall  

Örnek:

call-home diagnostic-signature deinstall 64224 

Dağıtımlarda gözlemlenen sorunlar temel alınarak Tanılama İmzaları Arama Aracına düzenli aralıklarla yeni imzalar eklenir. TAC şu anda yeni özel imza oluşturma taleplerini desteklememektedir.