概觀

Webex Calling 目前支援兩個版本的本機閘道:

  • 本端閘道

  • Webex 政府版本地網關

  • 在開始之前,請先了解 Webex Calling 的基於場所的公共交換電話網路 (PSTN) 和本地網關 (LGW) 要求。請參閱 Cisco Preferred Architecture for Webex Calling 以瞭解更多資訊。

  • 本文假設專用本區閘道平臺已部署,但不存在語音組態。如果您修改現有的 PSTN 閘道或 CUBE Enterprise 部署以用作 Webex Calling 的本機閘道功能,請仔細注意設定。確保您所做的變更不會中斷現有的通話流程和功能。

這些過程包含命令參考文件的鏈接,您可以在其中了解有關各個命令選項的更多資訊。除非另有說明,所有命令參考連結均轉至 Webex 託管網關命令參考 (在這種情況下,命令連結轉至 Cisco IOS 語音命令參考)。您可以在 Cisco Unified Border Element 命令參考中存取所有這些指南。

有關受支援的第三方 SBC 的信息,請參閱相應的產品參考文件。

有兩個選項可設定您的中繼線的本 Webex Calling閘道:

  • 基於註冊的中繼線

  • 憑證型幹線

使用 基於註冊的本機閘道基於憑證的本機閘道 下的任務流程為您的 Webex Calling 中繼設定本機閘道。

有關不同中繼類型的更多信息,請參閱 開始使用本地網關 。使用指令行介面 (CLI) 在 Local Gateway 本身上執行下列步驟。我們使用會話發起協定 (SIP) 和傳輸層安全性 (TLS) 傳輸來保護中繼,並使用安全即時協定 (SRTP) 來保護本地網關和 Webex Calling 之間的媒體。

Webex 政府版本地網關不支援以下內容:

  • STUN/ICE-Lite 用於媒體路徑優化

  • 傳真(T.38)

若要在 Webex for Government 中為 Webex Calling 中繼設定本機網關,請使用下列選項:

  • 憑證型幹線

使用 基於憑證的本機閘道 下的任務流程為您的 Webex Calling 中繼設定本機閘道。有關如何配置基於憑證的本機網關的更多詳細信息,請參閱 配置基於憑證的 Webex Calling 中繼

必須設定符合 FIPS 標準的 GCM 密碼才能支援 Webex for Government 的本機閘道。如果不是,則呼叫建立失敗。有關設定詳細信息,請參閱 配置基於憑證的 Webex Calling 中繼

Webex for Government 不支援基於註冊的本機網關。

本節介紹如何使用註冊 SIP 中繼將 Cisco Unified Border Element (CUBE) 設定為 Webex Calling 的本機閘道。本文檔的第一部分說明如何設定簡單的 PSTN 閘道。在這種情況下,來自 PSTN 的所有通話都會路由到 Webex Calling,而來自 Webex Calling 的所有通話都會路由到 PSTN。下圖突出顯示了此解決方案以及將遵循的高級呼叫路由配置。

在本設計中,採用了以下主要配置:

  • 語音類租戶: 用於建立中繼特定的配置。

  • 語音類 uri: 用於對 SIP 訊息進行分類,以選擇入站撥號對等體。

  • 入站撥號對等體: 處理入站 SIP 訊息並使用撥號對等群組確定出站路由。

  • 撥號對等組: 定義用於前向呼叫路由的出站撥號對等體。

  • 出站撥號對等體: 處理出站 SIP 訊息並將其路由到所需目標。

呼叫路由 from/to 公共交換電話網 to/from Webex Calling 設定解決方案

雖然 IP 和 SIP 已成為 PSTN 中繼的預設協議,但 TDM(時分複用)ISDN 電路仍被廣泛使用,並受 Webex Calling 中繼支援。為了實現具有 TDM-IP 呼叫流的本地網關的 IP 路徑媒體最佳化,目前需要使用雙程呼叫路由流程。此方法透過在 Webex Calling 和 PSTN 中繼之間引入一組內部環回撥號對等體來修改上面顯示的呼叫路由配置,如下圖所示。

Webex Calling 與 PSTN 中繼之間的一組內部環回撥號對等體的呼叫路由配置

將本機 Cisco Unified Communications Manager 解決方案與 Webex Calling 連線時,您可以使用簡單的 PSTN 閘道設定作為建置下圖所示解決方案的基準。在這種情況下,統一通訊管理器提供所有 PSTN 和 Webex Calling 通話的集中路由和處理。

解決方案圖顯示 Unified Communications Manager 提供所有 PSTN 和 Webex Calling 通話的集中路由和處理

在本文檔中,使用下圖所示的主機名稱、IP 位址和介面。

呼叫路由配置解決方案中使用的主機名稱、IP 位址和介面

使用本文檔其餘部分的設定指南完成本機網關配置,如下所示:

  • 步驟 1:設定路由器基線連線和安全性

  • 步驟 2:配置 Webex Calling 中繼

    根據您所需的體系結構,請遵循下列任一操作:

  • 步驟 3:使用 SIP PSTN 中繼設定本地網關

  • 步驟 4:使用現有的 Unified CM 環境設定本區閘道

    或:

  • 步驟 3:使用 TDM PSTN 中繼設定本地網關

基線配置

將您的 Cisco 路由器準備為 Webex Calling 的本機閘道的第一步是建立一個保護您的平台並建立連線的基準設定。

  • 所有基於註冊的本機閘道部署都需要 Cisco IOS XE 17.6.1a 或更高版本。建議使用 Cisco IOS 17.12.2 或更高版本。有關建議的版本,請參閱 Cisco Software Research 頁面。搜尋平台並選擇 建議的 版本之一。

    • ISR4000系列路由器必須設定統一通訊和安全技術許可證。

    • 配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 許可。沒有語音卡或 DSP 的路由器至少需要 DNA Essentials 許可。

  • 為您的平台建立符合您的業務政策的基線配置。特別是配置並驗證以下內容:

    • NTP

    • Acl

    • 使用者身份驗證和遠端訪問

    • DNS

    • IP 路由

    • IP 位址

  • 通往 Webex Calling 的網路必須使用 IPv4 位址。

  • 將 Cisco 根 CA 捆綁包上傳到本機網關。

設定

1

確保為任何第 3 層介面指派有效且可路由的 IP 位址,例如:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

使用對稱加密保護路由器上的註冊和 STUN 憑證。配置主加密金鑰和加密類型如下:


key config-key password-encrypt YourPassword
password encryption aes

3

建立佔位符 PKI 信任點。

需要此信任點稍後配置 TLS。對於基於註冊的中繼,此信任點不需要憑證 - 而基於憑證的中繼則需要憑證。


crypto pki trustpoint EmptyTP 
 revocation-check none
4

使用下列設定指令啟用 TLS1.2 排他性並指定預設信任點。更新傳輸參數以確保註冊的可靠安全連線:

如果在租用戶 200 中設定的主機名稱包含在從出站代理程式接收的憑證的 CN 或 SAN 欄位中,則 cn-san-validate server 指令可確保本機閘道允許連線。

  1. tcp-retry count 設定為 1000(5 毫秒的倍數 = 5秒)。

  2. timer connection established 指令可讓您調整 LGW 在考慮下一個可用選項之前等待與代理建立連線的時間。此計時器的預設值為 20 秒,最短時間為 5 秒。從較低的值開始,然後根據需要增加以適應網路條件。


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

安裝 Cisco 根 CA 捆綁包,其中包含 Webex Calling 使用的 IdenTrust Commercial Root CA1 憑證。使用 crypto pki trustpool import clean url 指令從指定的 URL 下載根 CA 憑證包,並清除目前 CA 信任池,然後安裝新的憑證包:

如果您需要使用代理透過 HTTPS 存取互聯網,請在匯入 CA 套件之前新增以下設定:

ip http 用戶端代理伺服器 yourproxy.com 代理連接埠 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
1

為控制中心中的現有位置建立基於註冊的 PSTN 中繼線。記下建立中繼後提供的中繼資訊。圖中突出顯示的詳細資訊用於本指南的配置步驟。有關更多信息,請參閱 為 Webex Calling 配置中繼線、路由組和撥號計劃

PSTN 中繼已註冊
2

輸入以下命令將 CUBE 設定為 Webex Calling 本機閘道:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced  

以下是組配置的欄位說明:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y
  • 為了防止電話詐騙,可信任位址清單定義了本地網關期望合法 VoIP 呼叫的主機和網路清單。

  • 預設情況下,本機網關會封鎖來自不在其信任清單中的 IP 位址的所有傳入 VoIP 訊息。預設情況下,具有「會話目標 IP」或伺服器群組 IP 位址的靜態配置的撥號對等體是受信任的。不需要將這些 IP 位址新增至受信任清單。

  • 設定本機閘道時,將區域 Webex Calling 資料中心的 IP 子網路新增至清單。有關更多資訊,請參閱 Webex Calling 的埠參考資訊。另外,新增統一通訊管理器伺服器(如果使用)和 PSTN 中繼網關的位址範圍。

    如果您的 LGW 位於具有受限錐形 NAT 的防火牆後面,您可能想要在面向 Webex Calling 的介面上停用 IP 位址受信任清單。防火牆已保護您免受未經要求的入VoIP。停用動作會減少您長期 設定開銷,因為我們無法保證 Webex Calling 對等節點的位址保持固定,而且您在任何情況下都必須為對等設定防火牆。

模式邊框元素

在平台上啟用 Cisco Unified Border Element (CUBE) 功能。

媒體統計

在 Local Gateway 上啟用媒體監控。

媒體批量統計

可讓控制平面輪詢批量通話統計資料的資料平面。

有關這些命令的更多信息,請參閱 Media

allow-connections sip to sip

啟用 CUBE 基本 SIP 背對背用戶代理功能。有關更多信息,請參閱 允許連接

預設情況下,T.38 傳真傳輸處於啟用狀態。有關詳細信息,請參閱 fax protocol t38 (voice-service)

擊暈

全域啟用 STUN(透過 NAT 的 UDP 會話遍歷)。

  • 本地網關上的 STUN 綁定功能允許透過協商的媒體路徑發送本地產生的 STUN 請求。這有助於打開防火牆上的針孔。

有關更多信息,請參閱 stun flowdata agent-idstun flowdata shared-secret

非對稱有效載荷已滿

為 DTMF 和動態編解碼器有效載荷配置 SIP 非對稱有效載荷支援。有關詳細信息,請參閱 非對稱有效載荷

early-offer forced

強製本地網關在初始 INVITE 訊息中發送 SDP 訊息,而不是等待鄰近對等方的確認。有關此命令的更多信息,請參閱 early-offer

3

配置 語音類編解碼器100 僅允許所有中繼線使用G.711編解碼器。這種簡單的方法適用於大多數部署。如果需要,可以將發起系統和終止系統支援的其他編解碼器類型新增到清單中。

本指南支援涉及使用 DSP 模組進行 轉碼 的更複雜的解決方案,但不包括在本指南中。


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

以下是組配置的欄位說明:

語音類編解碼器 100

用於僅允許 SIP 中繼呼叫的首選編解碼器。有關詳細信息,請參閱 語音類編解碼器

4

設定 voice class stun-usage 100 以在 Webex Calling 中繼上啟用 ICE。


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

以下是組配置的欄位說明:

冰精簡版使用眩暈

用於為所有面向 Webex Calling 的撥號對等方啟用 ICE-Lite,以盡可能進行媒體最佳化。有關更多信息,請參閱 voice class stun usagestun usage ice lite

只要有可能,就會協商媒體優化。如果通話需要雲端媒體服務(例如錄音),則無法最佳化媒體。

5

為 Webex 流量配置媒體加密策略。


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是組配置的欄位說明:

語音類 srtp-crypto 100

指定 SHA1_80 作為提供和答覆訊息中的 SDP 中 SRTP 密碼套件 CUBE 提供的唯一資訊。Webex Calling 僅支援 SHA1_80。有關更多信息,請參閱 voice class srtp-crypto

6

配置一種模式,根據目標中繼參數識別對本地網關中繼的呼叫:


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

以下是組配置的欄位說明:

語音類 uri 100 sip

定義一個模式來將傳入的 SIP 邀請與傳入的中繼撥號對等體進行配對。輸入此模式時,請使用 dtg=,後面接著 Trunk OTG/DTG 建立中繼時控制中心提供的值。有關詳細信息,請參閱 voice class uri

7

設定 sip profile 100,它將用於在 SIP 訊息傳送至 Webex Calling 之前對其進行修改。


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

以下是組配置的欄位說明:

  • 規則 10 至 70 和 90

    確保用於呼叫訊號的 SIP 標頭使用 SIP,而不是 Webex 代理程式所需的 SIPs 方案。設定 CUBE 以使用 SIP 可確保使用安全註冊。

  • 規則80

    修改 From 標頭以包含中繼組 OTG/DTG 來自控制中心的標識符,用於唯一標識企業內的本地網關站點。

美國或加拿大的 PSTN 供應商可以提供垃圾電話和詐騙電話的來電顯示驗證,並在 Webex Calling 中的垃圾電話或詐騙電話指示 文章中提到了附加設定。

8

配置 Webex Calling 中繼:

  1. 建立 語音類別租用戶 100 來定義和分組 Webex Calling 中繼所需的設定。具體來說,先前在 Control Hub 中提供的中繼註冊詳細資訊將在此步驟中使用,如下所述。與此租用戶關聯的撥號對等體稍後將繼承這些配置。

    為了本指南的目的,以下範例使用了步驟 1 中所示的值(以粗體顯示)。將這些替換為您的配置中的中繼的值。

    
    voice class tenant 100
      registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
      credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
      authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
      authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
      no remote-party-id
      sip-server dns:98027369.us10.bcld.webex.com
      connection-reuse
      srtp-crypto 100
      session transport tcp tls 
      no session refresh
      url sips 
      error-passthru
      rel1xx disable
      asserted-id pai 
      bind control source-interface GigabitEthernet0/0/1
      bind media source-interface GigabitEthernet0/0/1
      no pass-thru content custom-sdp 
      sip-profiles 100 
      outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
      privacy-policy passthru
    

    以下是組配置的欄位說明:

    語音類租戶 100

    定義一組僅用於 Webex Calling 中繼的設定參數。有關詳細信息,請參閱 voice class tenant

    註冊商 dns:98027369.us10.bcld.webex.com 方案 SIPS 過期時間 240 刷新率 50 tcp tls

    Local Gateway 的註冊器伺服器,註冊設定為每隔兩分鐘(240 秒的 50%)重新設定。有關詳細信息,請參閱 註冊商

    確保您在此處使用來自控制中心的註冊域值。

    憑證編號 Dallas1171197921_LGU 使用者名稱 Dallas1463285401_LGU 密碼 0 9Wt[M6ifY+ 領域 BroadWorks

    中繼線註冊質詢的認證。有關更多信息,請參閱 憑證(SIP UA)

    確保使用 Line/Port 主機、身份驗證使用者名稱和身份驗證密碼值分別來自此處的控制中心。

    驗證使用者名稱 Dallas1171197921_LGU 密碼 0 9Wt[M6ifY+ 領域 BroadWorks
    驗證使用者名稱 Dallas1171197921_LGU 密碼 0 9Wt[M6ifY+ 領域 98027369.us10.bcld.webex.com

    呼叫的驗證盤查。有關更多信息,請參閱 authentication (dial-peer)

    確保您在此處分別使用來自控制中心的身份驗證使用者名稱、身份驗證密碼和註冊商網域值。

    no remote-party-id

    停用 SIP Remote-Party-ID (RPID) 標頭,因為 Webex Calling 支援 PAI,它是使用 asserted-id pai啟用的。有關更多信息,請參閱 remote-party-id

    sip伺服器dns: us25.sipconnect.bcld.webex.com

    配置中繼的目標 SIP 伺服器。使用建立中繼時控制中心提供的 Edge 代理 SRV 位址。

    connection-reuse

    使用相同的持續連接進行註冊和通話處理。有關更多信息,請參閱 connection-reuse

    srtp-加密 100

    設定 SRTP 呼叫線路(連線)的首選密碼套件(在步驟5). 有關詳細信息,請參閱 voice class srtp-crypto。

    session transport tcp tls

    設定傳輸至 TLS。有關更多信息,請參閱 session-transport

    無會話刷新

    停用 CUBE 和 Webex 之間的通話的 SIP 會話刷新。有關詳細信息,請參閱 會話刷新

    url sips

    SRV查詢必須是 access SBC 支援的 SP;SIP 設定檔 200 將所有其他訊息變更為 SIP。

    error-passthru

    指定 SIP 錯誤回應傳遞功能。有關詳細信息,請參閱 error-passthru

    rel1xx 禁用

    停用 Webex Calling 中繼的可靠暫時回應。有關更多信息,請參閱 rel1xx

    asserted-id pai

    (選用)開啟 P-Asserted-Identity 標頭處理並控制如何將其用於 Webex Calling 中繼。

    Webex Calling 在發送至本機閘道的出站呼叫 INVITE 中包含 P-Asserted-Identity (PAI) 標頭。

    如果配置了此命令,則 PAI 標頭中的呼叫者資訊將用於填充傳出的 From 和 PAI/Remote-Party-ID 標頭。

    如果未配置此命令,則使用來自 From 標頭的呼叫者資訊來填入傳出的 From 和 PAI/Remote-Party-ID 標頭。

    有關更多信息,請參閱 asserted-id

    綁定控制源介面 GigabitEthernet0/0/1

    設定傳送到 Webex Calling 的訊息的來源介面和關聯的 IP 位址。有關詳細信息,請參閱 bind

    綁定媒體來源介面 GigabitEthernet0/0/1

    設定傳送到 WebexCalling 的媒體的來源介面和關聯的 IP 位址。有關詳細信息,請參閱 bind

    no pass-thru content custom-sdp

    租戶下的預設指令。有關此命令的更多信息,請參閱 pass-thru content

    sip 設定檔 100

    將 SIP 更改為 SIP 並修改 Line/Port 對於 sip-profiles 100中定義的 INVITE 和 REGISTER 訊息。有關詳細信息,請參閱 voice class sip-profiles

    出站代理 dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling存取 SBC。插入建立中繼時控制中心提供的出站代理位址。有關更多信息,請參閱 outbound-proxy

    privacy-policy passthru

    配置中繼的隱私標頭策略選項,以將收到的訊息中的隱私值傳遞到下一個呼叫支路。有關詳細信息,請參閱 隱私權政策

  2. 配置 Webex Calling 中繼撥號對等體。

    
    dial-peer voice 100 voip
     description Inbound/Outbound Webex Calling
     max-conn 250
     destination-pattern BAD.BAD
     session protocol sipv2
     session target sip-server
     incoming uri request 100
     voice-class codec 100
     dtmf-relay rtp-nte
     voice-class stun-usage 100
     no voice-class sip localhost
     voice-class sip tenant 100
     srtp
     no vad
    

    以下是組配置的欄位說明:

    
    dial-peer voice 100 voip
      description Inbound/Outbound Webex Calling
    

    定義標VoIP 100 的撥號對等,並給予有意義的說明以用於管理和疑難排解。

    最大連接數 250

    限制 LGW 和 Webex Calling 之間並發入站和出站呼叫的數量。對於註冊中繼,配置的最大值應為 250。如果這對您的部署更合適,則使用者可以使用較低的值。有關本地網關並發呼叫限制的更多信息,請參閱 本地網關入門 文件。

    目標模式 BAD.BAD

    使用入站撥號對等體群組路由出站呼叫時,需要虛擬目的地模式。在這種情況下可以使用任何有效的目標模式。有關更多信息,請參閱 目標模式(接口)

    session protocol sipv2

    指定撥號對等 100 處理 SIP 通話支線。有關更多信息,請參閱 會話協定(撥號對等體)

    session target sip-server

    表示租用戶 100 中定義的 SIP 伺服器被繼承並用於來自此撥號對等體的呼叫的目的地。有關更多信息,請參閱 session target (voip dial peer)

    傳入 uri 請求 100

    指定用於將 VoIP 撥號對等體與來電的統一資源識別碼 (URI) 進行比對的語音類別。有關詳細信息,請參閱 傳入 uri

    語音類編解碼器 100

    設定撥號對等體使用通用編解碼器過濾器清單 100。有關詳細信息,請參閱 voice-class codec

    voice-class stun-usage 100

    允許本地網關上本地產生的 STUN 請求透過協商的媒體路徑發送。STUN 有助於為媒體流量打開防火牆針孔。有關更多信息,請參閱 voice-class stun-usage

    no voice-class sip localhost

    停用 DNS 本地主機名稱的替代,以取代傳出訊息的 From、Call-ID 及遠端方 ID 標題中的實體 IP 位址。

    語音類 SIP 租戶 100

    撥號對等體繼承了全域和租戶 100 中配置的所有參數。參數可能會在撥號對等體層級被覆寫。

    srtp

    啟用通話支段的 SRTP。

    no vad

    停用語音活動偵測。

定義租用戶 100 並設定 SIP VoIP 撥號對等體後,網關將啟動與 Webex Calling 的 TLS 連線。此時,請造訪 SBC 向本地網關出示其憑證。本機閘道使用先前更新的 CA 根套件驗證 Webex Calling 存取 SBC 憑證。如果憑證被識別,則會在本機閘道和 Webex Calling 存取 SBC 之間建立持久性 TLS 工作階段。然後,本機網關可以使用此安全連線向 Webex 存取 SBC 註冊。當註冊受到身份驗證挑戰時:

  • 在回應中使用 credentials 配置中的 usernamepasswordrealm 參數。

  • sip profile 100中的修改規則用於將SIPS URL轉換回SIP。

當從訪問 SBC 收到 200 OK 時,註冊成功。

Webex Calling 與本機閘道的驗證與註冊流程圖

建置了面向上述 Webex Calling 的中繼後,使用以下組態建立以 SIP 為基礎的 PSTN 提供者的非加密中繼:

如果您的服務提供者提供安全的 PSTN 中繼,您可以按照上面詳述的 Webex Calling 中繼的類似配置進行操作。CUBE 支援安全呼叫路由。

如果您使用 TDM / ISDN PSTN 中繼,跳至下一部分 使用 TDM PSTN 中繼設定本機閘道

若要在 Cisco TDM-SIP 閘道上為 PSTN 呼叫支線設定 TDM 接口,請參閱 設定 ISDN PRI

1

配置以下語音類別 uri 來辨識來自 PSTN 中繼的入站呼叫:


voice class uri 200 sip
  host ipv4:192.168.80.13

以下是組配置的欄位說明:

語音類 uri 200 sip

定義一個模式來將傳入的 SIP 邀請與傳入的中繼撥號對等體進行配對。輸入此模式時,請使用您的 IP PSTN 閘道的 IP 位址。有關詳細信息,請參閱 voice class uri

2

配置以下 IP PSTN 撥號對等體:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

以下是組配置的欄位說明:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

定義一個標籤 200 的 VoIP 撥號對等體,並給予有意義的描述,以便於管理和故障排除。有關詳細信息,請參閱 dial-peer voice。

目標模式 BAD.BAD

使用入站撥號對等體群組路由出站呼叫時,需要虛擬目的地模式。在這種情況下可以使用任何有效的目標模式。有關更多信息,請參閱 目標模式(接口)

session protocol sipv2

指定此撥號對等體處理 SIP 呼叫支線。有關更多信息,請參閱 會話協定(撥號對等體)

會話目標 ipv4: 192.168.80.13

指定傳送到 PSTN 提供者的呼叫的目標位址。這可以是 IP 位址或 DNS 主機名稱。有關更多信息,請參閱 會話目標(VoIP 撥號對等體)

傳入 uri 透過 200

指定用於使用 INVITE VIA 標頭 URI 來符合此撥號對等體的來電的語音類別。有關詳細信息,請參閱 傳入 URL

語音類 SIP 斷言 ID PAI

(選購)開啟 P-Asserted-Identity 標頭處理並控制如何將其用於 PSTN 中繼。如果使用此命令,則從傳入撥號對等體提供的呼叫方身分將用於傳出的 From 和 P-Asserted-Identity 標頭。如果不使用此命令,則從傳入撥號對等體提供的呼叫方身分將用於傳出的 From 和 Remote-Party-ID 標頭。有關詳細信息,請參閱 voice-class sip asserted-id

綁定控制源介面 GigabitEthernet0/0/0

配置傳送到 PSTN 的訊息的來源介面和關聯的 IP 位址。有關詳細信息,請參閱 bind

綁定媒體來源介面 GigabitEthernet0/0/0

配置傳送到 PSTN 的媒體的來源介面和關聯的 IP 位址。有關詳細信息,請參閱 bind

語音類編解碼器 100

配置撥號對等體以使用通用編解碼器過濾器清單 100。有關詳細信息,請參閱 voice-class codec

dtmf-relay rtp-nte

定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。有關詳細信息,請參閱 DTMF 中繼(IP 語音)

no vad

停用語音活動偵測。有關更多信息,請參閱 vad (dial peer)

3

如果您將本機閘道設定為僅在 Webex Calling 和 PSTN 之間路由呼叫,請新增下列呼叫路由設定。如果您使用統一通訊管理器平台設定本機網關,請跳至下一部分。

  1. 建立撥號對等群組以將通話路由至 Webex Calling 或 PSTN。定義 DPG 100,其出站撥號對等為 100,指向 Webex Calling。DPG 100 適用於來自 PSTN 的呼入撥號對等體。類似地,定義 DPG 200,其出站撥號對等為 200,指向 PSTN。DPG 200 適用於來自 Webex 的呼入撥號對等體。

    
    voice class dpg 100 
     description Route calls to Webex Calling 
     dial-peer 100 
    voice class dpg 200 
     description Route calls to PSTN 
     dial-peer 200

    以下是組配置的欄位說明:

    撥號對等體 100

    將出站撥號對等體與撥號對等體組關聯。有關更多信息,請參閱 voice-class dpg

  2. 應用撥號對等群組將呼叫從 Webex 路由到 PSTN,以及從 PSTN 路由到 Webex:

    
    dial-peer voice 100
     destination dpg 200
    dial-peer voice 200
     destination dpg 100 

    以下是組配置的欄位說明:

    目的地 dpg 200

    指定應使用哪個撥號對等體群組以及撥號對等體來處理撥入撥號對等體的通話。

    您的本機網關配置到此結束。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

建置了通往 Webex Calling 的中繼後,使用以下配置為您的 PSTN 服務建立具有環回呼叫路由的 TDM 中繼,以便在 Webex 呼叫支路上進行媒體最佳化。

如果您不需要 IP 媒體優化,請按照 SIP PSTN 中繼的設定步驟進行操作。使用語音連接埠和 POTS 撥號對等體(如步驟 2 和 3 所示)取代 PSTN VoIP 撥號對等體。

1

環回撥號對等體配置使用撥號對等體群組和呼叫路由標籤來確保呼叫在 Webex 和 PSTN 之間正確傳遞,而不會建立呼叫路由迴路。配置用於新增和刪除呼叫路由標籤的以下轉換規則:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12 

以下是組配置的欄位說明:

語音翻譯規則

使用規則中定義的正規表示式來新增或刪除呼叫路由標籤。使用十進制數字(“A”)可以提高故障排除的清晰度。

在此配置中,由轉換設定檔 100 新增的標籤用於透過環回撥號對等體將呼叫從 Webex Calling 引導至 PSTN。類似地,translation-profile 200 新增的標籤用於將通話從 PSTN 引導至 Webex Calling。翻譯設定檔 11 和 12 分別在將通話傳送到 Webex 和 PSTN 中繼之前刪除這些標籤。

本範例假設來自 Webex Calling 的被叫號碼顯示在 +E.164 格式。規則 100 刪除了前導 + 維護有效的被叫號碼。然後,規則 12 在移除標籤時新增國內或國際路由數字。使用適合您當地 ISDN 國家撥號方案的數字。

如果 Webex Calling 以國家格式顯示號碼,則調整規則 100 和 12 以分別新增和刪除路由標籤。

有關更多信息,請參閱 voice translation-profilevoice translation-rule

2

根據所使用的中繼類型和協定的要求配置TDM語音介面連接埠。有關詳細信息,請參閱 配置 ISDN PRI。例如,安裝在設備 NIM 插槽 2 中的主速率 ISDN 介面的基本配置可能包括以下內容:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31 
3

配置以下 TDM PSTN 撥號對等體:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

以下是組配置的欄位說明:


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

定義一個帶有標籤 200 的 VoIP 撥號對等體,並提供有意義的描述,以便於管理和故障排除。有關更多信息,請參閱 dial-peer voice

目標模式 BAD.BAD

使用入站撥號對等體群組路由出站呼叫時,需要虛擬目的地模式。在這種情況下可以使用任何有效的目標模式。有關更多信息,請參閱 目標模式(接口)

翻譯設定檔傳入 200

分配將向來電被叫號碼新增呼叫路由標籤的轉換設定檔。

直接撥入

無需提供二次撥號音即可路由呼叫。有關詳細信息,請參閱 direct-inward-dial

港口 0/2/0:15

與此撥號對等體關聯的實體語音連接埠。

4

若要為具有 TDM-IP 呼叫流的本機閘道啟用 IP 路徑的媒體最佳化,您可以透過在 Webex Calling 和 PSTN 中繼之間引入一組內部環回撥號對等體來修改呼叫路由。配置以下環回撥號對等體。在這種情況下,所有來電將首先路由到撥號對等體 10,然後根據應用的路由標籤從那裡路由到撥號對等體 11 或 12。刪除路由標籤後,通話將使用撥號對等群組路由到出站中繼。


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad 

以下是組配置的欄位說明:


dial-peer voice 10 voip
 description Outbound loop-around leg

定義 VoIP 撥號對等體並提供有意義的描述,以便於管理和故障排除。有關更多信息,請參閱 dial-peer voice

翻譯設定檔傳入 11

應用先前定義的轉換設定文件,在傳遞到出站中繼之前刪除呼叫路由標籤。

目標模式 BAD.BAD

使用入站撥號對等體群組路由出站呼叫時,需要虛擬目的地模式。有關更多信息,請參閱 目標模式(接口)

session protocol sipv2

指定此撥號對等體處理 SIP 呼叫支線。有關更多信息,請參閱 會話協定(撥號對等體)

會話目標 ipv4: 192.168.80.14

指定本機路由器介面位址作為環回的呼叫目標。有關更多信息,請參閱 session target (voip dial peer)

綁定控制源介面 GigabitEthernet0/0/0

設定透過環回傳送的訊息的來源介面和關聯的 IP 位址。有關詳細信息,請參閱 bind

綁定媒體來源介面 GigabitEthernet0/0/0

配置透過環回發送的媒體的來源介面和關聯的 IP 位址。有關詳細信息,請參閱 bind

dtmf-relay rtp-nte

定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。有關詳細信息,請參閱 DTMF 中繼(IP 語音)

編解碼器 g711alaw

強制所有 PSTN 通話使用 G.711。選擇 a-law 或 u-law 來符合您的 ISDN 服務所使用的壓擴方法。

no vad

停用語音活動偵測。有關更多信息,請參閱 vad (dial peer)

5

新增以下呼叫路由配置:

  1. 建立撥號對等群組,透過環回在 PSTN 和 Webex 中繼之間路由呼叫。

    
    voice class dpg 100
     description Route calls to Webex Calling
     dial-peer 100
    voice class dpg 200
     description Route calls to PSTN
     dial-peer 200
    voice class dpg 10
     description Route calls to Loopback
     dial-peer 10

    以下是組配置的欄位說明:

    撥號對等體 100

    將出站撥號對等體與撥號對等體組關聯。有關更多信息,請參閱 voice-class dpg

  2. 應用撥號對等組來路由呼叫。

    
    dial-peer voice 100
     destination dpg 10
    dial-peer voice 200
     destination dpg 10
    dial-peer voice 11
     destination dpg 100
    dial-peer voice 12
     destination dpg 200

    以下是組配置的欄位說明:

    目的地 dpg 200

    指定應使用哪個撥號對等體群組以及撥號對等體來處理撥入撥號對等體的通話。

您的本機網關配置到此結束。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

可以修改前面部分中的 PSTN-Webex Calling 配置,以包含到 Cisco Unified Communications Manager (UCM) 叢集的附加中繼。在這種情況下,所有呼叫都透過 Unified CM 路由。來自連接埠 5060 上的 UCM 的呼叫被路由到 PSTN,來自連接埠 5065 的呼叫被路由到 Webex Calling。可以新增以下增量配置來包含此呼叫場景。

在 Unified CM 中建立 Webex Calling 中繼時,請確保將 SIP 中繼安全設定檔設定中的傳入連接埠設定為 5065。這允許連接埠 5065 上的傳入訊息,並在向本地網關發送訊息時使用此值填充 VIA 標頭。

輸入 SIP 中繼安全設定檔信息
1

設定下列語音類別 URI:

  1. 使用 SIP VIA 連接埠將 Unified CM 分類為 Webex 呼叫:

    
    voice class uri 300 sip
     pattern :5065
    
  2. 透過連接埠使用 SIP 將 Unified CM 分類為 PSTN 呼叫:

    
    voice class uri 400 sip
     pattern 192\.168\.80\.6[0-5]:5060
    

    使用描述原始來源位址和連接埠號碼的一個或多個模式對從 UCM 到 PSTN 中繼的傳入訊息進行分類。如果需要,可以使用正規表示式來定義匹配模式。

    在上面的範例中,使用正規表示式來匹配 192.168.80.60 到 65 範圍內的任何 IP 位址和連接埠號碼 5060。

2

設定下列 DNS 記錄以指定到 Unified CM 主機的 SRV 路由:

IOS XE 使用這些記錄在本機上確定目標 UCM 主機和連接埠。使用此配置,不需要在 DNS 系統中配置記錄。如果您喜歡使用自己的 DNS,則不需要這些本機配置。


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

以下是組配置的欄位說明:

以下命令建立 DNS SRV 資源記錄。為每個 UCM 主機和中繼建立一筆記錄:

IP 主機 _sip。_udp.pstntocucm.io 服務 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV 資源記錄名稱

2: SRV資源記錄優先級

1: SRV資源記錄權重

5060: 此資源記錄中目標主機所使用的連接埠號

ucmsub5.mydomain.com: 資源記錄目標主機

若要解析資源記錄目標主機名,請建立本機 DNS A 記錄。譬如:

ip 主機 ucmsub5.mydomain.com 192.168.80.65

IP 主機: 在本機 IOS XE 資料庫中建立記錄。

ucmsub5.mydomain.com: A 記錄主機名稱。

192.168.80.65: 主機 IP 位址。

建立 SRV 資源記錄和 A 記錄以反映您的 UCM 環境和首選呼叫分配策略。

3

配置以下撥號對等體:

  1. Unified CM 與 Webex Calling 之間的通話的撥接對等體:

    
    dial-peer voice 300 voip
     description UCM-Webex Calling trunk
     destination-pattern BAD.BAD
     session protocol sipv2
     session target dns:wxtocucm.io
     incoming uri via 300
     voice-class codec 100
     voice-class sip bind control source-interface GigabitEthernet 0/0/0
     voice-class sip bind media source-interface GigabitEthernet 0/0/0
     dtmf-relay rtp-nte
     no vad
    

    以下是組配置的欄位說明:

    
    dial-peer voice 300 voip
     description UCM-Webex Calling trunk

    定義一個標籤 300 的VoIP 撥號對等體,並給予有意義的描述,以便於管理和故障排除。

    destination-pattern BAD.BAD

    使用入站撥號對等體群組路由出站呼叫時,需要虛擬目的地模式。在這種情況下可以使用任何有效的目標模式。

    session protocol sipv2

    指定撥號對等體 300 處理 SIP 呼叫支線。有關更多信息,請參閱 會話協定(撥號對等體)

    會話目標 dns:wxtocucm.io

    透過 DNS SRV 解析定義多個 Unified CM 節點的會話目標。在這種情況下,本地定義的 SRV 記錄 wxtocucm.io 用於引導呼叫。

    incoming uri via 300

    使用語音類 URI 300 將來自 Unified CM 的所有傳入流量(使用來源連接埠 5065)定向到此撥號對等體。有關詳細信息,請參閱 傳入 uri

    語音類編解碼器 100

    指示與 Unified CM 之間的通話的編解碼器過濾器清單。有關詳細信息,請參閱 語音類編解碼器

    綁定控制 source-interface GigabitEthernet0/0/0

    配置傳送到 PSTN 的訊息的來源介面和關聯的 IP 位址。有關詳細信息,請參閱 bind

    綁定媒體 source-interface GigabitEthernet0/0/0

    配置傳送到 PSTN 的媒體的來源介面和關聯的 IP 位址。有關詳細信息,請參閱 bind

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。有關詳細信息,請參閱 DTMF 中繼(IP 語音)

    no vad

    停用語音活動偵測。有關更多信息,請參閱 vad (dial peer)

  2. Unified CM 和 PSTN 之間的通話的撥號對等體:

    
    dial-peer voice 400 voip
     description UCM-PSTN trunk
     destination-pattern BAD.BAD
     session protocol sipv2
     session target dns:pstntocucm.io
     incoming uri via 400
     voice-class codec 100 
     voice-class sip bind control source-interface GigabitEthernet 0/0/0
     voice-class sip bind media source-interface GigabitEthernet 0/0/0
     dtmf-relay rtp-nte
     no vad
    

    以下是組配置的欄位說明:

    
    dial-peer voice 400 voip
     description UCM-PSTN trunk

    定義一個標籤 400 的 VoIP 撥號對等體,並給予有意義的描述,以便於管理和故障排除。

    destination-pattern BAD.BAD

    使用入站撥號對等體群組路由出站呼叫時,需要虛擬目的地模式。在這種情況下可以使用任何有效的目標模式。

    session protocol sipv2

    指定撥號對等體 400 處理 SIP 呼叫支線。有關更多信息,請參閱 會話協定(撥號對等體)

    會話目標 dns:pstntocucm.io

    透過 DNS SRV 解析定義多個 Unified CM 節點的會話目標。在這種情況下,本地定義的 SRV 記錄 pstntocucm.io 用於引導呼叫。

    傳入 uri 透過 400

    使用語音類 URI 400 將來自指定 Unified CM 主機(使用來源連接埠 5060)的所有傳入流量導向此撥號對等體。有關詳細信息,請參閱 傳入 uri

    語音類編解碼器 100

    指示與 Unified CM 之間的通話的編解碼器過濾器清單。有關詳細信息,請參閱 語音類編解碼器

    綁定控制 source-interface GigabitEthernet0/0/0

    配置傳送到 PSTN 的訊息的來源介面和關聯的 IP 位址。有關詳細信息,請參閱 bind

    綁定媒體 source-interface GigabitEthernet0/0/0

    配置傳送到 PSTN 的媒體的來源介面和關聯的 IP 位址。有關詳細信息,請參閱 bind

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。有關詳細信息,請參閱 DTMF 中繼(IP 語音)

    no vad

    停用語音活動偵測。有關更多信息,請參閱 vad (dial peer)

4

使用以下配置新增呼叫路由:

  1. 建立撥號對等群組以在 Unified CM 和 Webex Calling 之間路由呼叫。使用 出站撥號對等 100 定義面向 Webex Calling 的 DPG 100。DPG 100 應用於來自 Unified CM 的相關呼入撥號對等體。類似地,定義 DPG 300,其出站撥號對等為 300,指向 Unified CM。DPG 300 適用於來自 Webex 的呼入撥號對等體。

    
    voice class dpg 100
     description Route calls to Webex Calling
     dial-peer 100
    voice class dpg 300
     description Route calls to Unified CM Webex Calling trunk
     dial-peer 300 
  2. 建立撥號對等群組以在 Unified CM 和 PSTN 之間路由呼叫。使用 出站撥號對等 200 定義 DPG 200 至 PSTN。DPG 200 應用於來自 Unified CM 的相關呼入撥號對等體。類似地,定義 DPG 400,其出站撥號對等為 400,指向 Unified CM。DPG 400 適用於來自 PSTN 的呼入撥號對等體。

    
    voice class dpg 200
     description Route calls to PSTN
     dial-peer 200
    voice class dpg 400
     description Route calls to Unified CM PSTN trunk
     dial-peer 400

    以下是組配置的欄位說明:

    撥號對等體 100

    將出站撥號對等體與撥號對等體組關聯。有關更多信息,請參閱 voice-class dpg

  3. 應用撥號對等群組將呼叫從 Webex 路由到 Unified CM 以及從 Unified CM 路由到 Webex:

    
    dial-peer voice 100
     destination dpg 300
    dial-peer voice 300
     destination dpg 100

    以下是組配置的欄位說明:

    目的地 dpg 300

    指定應使用哪個撥號對等體群組以及撥號對等體來處理撥入撥號對等體的通話。

  4. 應用撥號對等體群組將呼叫從 PSTN 路由到 Unified CM,以及從 Unified CM 路由到 PSTN:

    
    dial-peer voice 200
     destination dpg 400
    dial-peer voice 400
     destination dpg 200 

    您的本機網關配置到此結束。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

診斷簽章 (DS) 主動偵測 IOS XE 型本端閘道中常見的問題,並產生事件的電子郵件、syslog 或終端留言通知。您也可以安裝 DS 來自動執行診斷資料收集並將收集到的資料傳輸到 Cisco TAC 案例以加快解決時間。

診斷簽章 (DS) 是包含問題觸發事件相關資訊的 XML 檔案,以及通知、疑難排解及修正問題所應採取的動作。您可以使用系統日誌訊息、SNMP 事件以及透過定期監控特定的 show 命令輸出來定義問題檢測邏輯。

動作類型包括收集 show command 輸出:

  • 生成合併的日誌檔案

  • 將檔案上傳到使用者提供的網路位置,例如 HTTPS、SCP、FTP 伺服器。

TAC 工程師編寫 DS 檔案,並針對完整性保護進行數位簽章。每個 DS 檔案都具有系統指派的唯一數字 ID。診斷簽章尋找工具 (DSLT) 是尋找適用於監控和排除各種問題的簽章的單一來源。

開始之前:

  • 不要編輯您從 DSLT 下載的 DS 檔案。由於完整性檢查錯誤,您修改的檔案安裝失敗。

  • 本區閘道傳送電子郵件通知需要簡單郵件傳送通訊協定 (SMTP) 伺服器。

  • 如果您希望使用安全的 SMTP 伺服器接收電子郵件通知,請確認本區閘道執行 IOS XE 17.6.1 或更高版本。

必要條件

執行 IOS XE 17.6.1a 或更高版本的本機網關

  1. 預設啟用診斷簽章。

  2. 如果裝置運作的是 Cisco IOS XE 17.6.1a 或更高版本,則設定安全電子郵件伺服器以用於傳送主動通知。

    configure terminal 
    call-home  
    mail-server :@ priority 1 secure tls 
    end 

  3. 使用管理員的電子郵件地址配置環境變數 ds_email ,以便通知您。

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email  
    end 

下面顯示了在 Cisco IOS XE 17.6.1a 或更高版本上執行的本機閘道的範例配置,用於將主動通知傳送至 tacfaststart@gmail.com 使用 Gmail 作為安全 SMTP 伺服器:

我們建議您使用 Cisco IOS XE Bengaluru 17.6.x 或更高版本。

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com" 

在 Cisco IOS XE 軟體上執行的本地閘道不是支援 OAuth 的一般網路型 Gmail 用戶端,因此我們必須設定特定的 Gmail 帳戶設定,並提供特定許可權以正確處理來自裝置的電子郵件:

  1. 前往 管理 Google 帳戶 > 安全 並開啟 安全性較低的應用程式存取 設定。

  2. 當您從 Gmail 收到表示「Google 阻止他人使用非 Google 應用程式來登錄您的帳戶」的電子郵件時,請回答「是,就是我」。

安裝用於主動監控的診斷簽章

監控高 CPU 使用率

此 DS 使用 SNMP OID 追蹤 CPU 使用率五秒1.3.6.1.4.1.9.2.1.56. 當使用率達到 75% 以上時,它會停用所有除錯,並卸載安裝在本區閘道上的所有診斷簽章。請使用下列步驟來安裝簽章。

  1. 使用 show snmp 指令啟用SNMP。如果不啟用,則設定 snmp-server manager 指令。

    show snmp 
    %SNMP agent not enabled 
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的 CPU 使用率高。

  3. 將 DS XML 檔案複製到本機閘道 Flash。

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash: 

    以下範例顯示將檔案從 FTP 伺服器複製到本區閘道。

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. 在本機閘道中安裝 DS XML 檔案。

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
  5. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄應具有「已註冊」值。

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
    ds_email: username@gmail.com 

    下載 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-07 22:05:33

    在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。如有必要,請重新安裝 DS 64224 以繼續監控本機閘道上的高 CPU 使用率。

監控 SIP 幹線註冊

此 DS 每隔 60 秒會檢查SIP 幹線雲端Webex Calling閘道主機的取消註冊。一旦偵測到取消註冊事件,它會產生電子郵件和系統日誌通知,並在發生兩次取消註冊後自行解除安裝。使用以下步驟安裝簽名:

  1. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64117:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    SIP-SIP

    問題類型

    SIP 幹線電子郵件通知取消註冊。

  2. 將 DS XML 檔案複製到本機閘道。

    copy ftp://username:password@/DS_64117.xml bootflash: 
  3. 在本機閘道中安裝 DS XML 檔案。

    call-home diagnostic-signature load DS_64117.xml 
    Load file DS_64117.xml success 
    LocalGateway#  
  4. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。

監控異常的通話中斷連接

此 DS 每 10 分鐘使用一次 SNMP 輪詢來偵測異常呼叫斷開,其中 SIP 錯誤為 403、488 和 503。如果自上次輪詢以來錯誤計數增量大於或等於 5,則會產生系統日誌和電子郵件通知。請使用以下步驟安裝簽名。

  1. 使用 show snmp 指令檢查SNMP是否已啟用。如果沒有啟用,請設定 snmp-server manager 指令。

    show snmp 
    %SNMP agent not enabled 
     
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. 使用診斷簽章查詢工具中的下列選項下載 DS 65221:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    使用電子郵件和 Syslog 通知進行 SIP 異常通話中斷偵測。

  3. 將 DS XML 檔案複製到本機閘道。

    copy ftp://username:password@/DS_65221.xml bootflash:
  4. 在本機閘道中安裝 DS XML 檔案。

    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
    
  5. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。

安裝診斷簽章以對問題進行疑難排解

使用診斷簽章 (DS) 可快速解決問題。Cisco TAC 工程師已編寫數個簽章,這些簽章可啟用疑難排解給定問題、偵測問題、收集正確的診斷資料,以及將資料自動傳送至 Cisco TAC 案例所需的偵錯。診斷簽章 (DS) 消除了手動檢查問題發生的需要,並使間歇性和瞬態問題的故障排除變得更加容易。

您可以使用診斷 簽章查找工具來尋找適用的簽章,並安裝它們以自行解決給定問題,或者您可以安裝 TAC 工程師建議的簽章(作為支援參與的一部分)。

以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0「 syslog,並使用以下步驟自動化診斷資料收集:

  1. 設定一個額外的 DS 環境變數 ds_fsurl_prefix,它是收集的診斷資料上傳到的 Cisco TAC 檔案伺服器路徑 (cxd.cisco.com)。檔案路徑中的使用者名稱是案例編號,密碼是檔案上傳令牌,可以透過以下命令從 Support Case Manager 中檢索。可以根據需要在支援案例管理器的 附件 部分中產生文件上傳令牌。

    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
    end 

    範例:

    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. 使用 show snmp 指令確保 SNMP 已啟用。如果沒有啟用,請設定 snmp-server manager 指令。

    show snmp 
    %SNMP agent not enabled 
     
     
    config t 
    snmp-server manager 
    end 
  3. 確保安裝高 CPU 監控 DS 64224 作為主動措施,以在 CPU 使用率高期間停用所有調試和診斷簽章。使用診斷簽章查詢工具中的下列選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的 CPU 使用率高。

  4. 使用診斷簽章查詢工具中的下列選項下載 DS 65095:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    Syslog

    問題類型

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 將 DS XML 檔案複製到本機閘道。

    copy ftp://username:password@/DS_64224.xml bootflash: 
    copy ftp://username:password@/DS_65095.xml bootflash: 
  6. 在本機閘道中安裝高 CPU 監控 DS 64224,然後安裝 DS 65095 XML 檔案。

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
     
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. 使用 show call-home Diagnostic-signature 指令驗證簽章是否已成功安裝。狀態欄必須具有「已註冊」值。

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    下載的 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    已註冊

    2020-11-08

驗證診斷簽章執行

在下列指令中,當本機閘道執行簽章中定義的動作時, show call-home Diagnostic-signature 指令的「狀態」欄位變成「正在執行」。顯示通話 主診斷簽 章統計資料的輸出是驗證診斷簽章是否偵測到感興趣的事件並執行動作的最佳方式。「觸發/上限/取消安裝」欄指示指定簽名觸發事件次數、定義偵測事件的最大次數,以及偵測觸發事件數上限後簽章是否自行取消安裝。

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

下載的 DS:

DS ID

DS 名稱

修訂版

狀態

前次更新時間 (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

已註冊

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

正在執行

2020-11-08 00:12:53

顯示通話-首頁診斷-簽章統計資料

DS ID

DS 名稱

已觸發/Max/Deinstall

平均執行時間(秒)

最長執行時間(秒)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

在通知電子郵件簽章執行期間所送出的解決方案包含主要資訊,例如問題類型、裝置詳細資料、軟體版本、執行中的組配置,以及顯示與疑難排解給定問題相關的指令輸出。

卸載診斷簽章

將診斷簽章用於疑難排解一般定義為在偵測到某些問題後卸載。如果要手動卸載簽名,請從 show call-home Diagnostic-signature 命令的輸出中檢索 DS ID,然後執行下列命令:

call-home diagnostic-signature deinstall  

範例:

call-home diagnostic-signature deinstall 64224 

根據部署中常見的問題,定期將新簽章新新加入診斷簽章查找工具。TAC 目前不支援建立新自訂簽章的請求。

本節介紹如何使用基於憑證的相互 TLS (mTLS) SIP 中繼將 Cisco Unified Border Element (CUBE) 設定為 Webex Calling 的本機閘道。本文檔的第一部分說明如何設定簡單的 PSTN 閘道。在這種情況下,來自 PSTN 的所有通話都會路由到 Webex Calling,而來自 Webex Calling 的所有通話都會路由到 PSTN。下圖突出顯示了此解決方案以及將遵循的高級呼叫路由配置。

在本設計中,採用了以下主要配置:

  • 語音類租戶: Used 建立主幹特定配置。

  • 語音類 uri: 用於對 SIP 訊息進行分類,以選擇入站撥號對等體。

  • 入站撥號對等: 處理入站 SIP 訊息並使用撥號對等組確定出站路由。

  • 撥號對等組: 定義用於前向呼叫路由的出站撥號對等體。

  • 出站撥號對等: 處理出站 SIP 訊息並將其路由到所需目標。

呼叫路由 from/to 公共交換電話網 to/from Webex Calling 設定解決方案

將本機 Cisco Unified Communications Manager 解決方案與 Webex Calling 連線時,您可以使用簡單的 PSTN 閘道設定作為建置下圖所示解決方案的基準。在這種情況下,統一通訊管理器提供所有 PSTN 和 Webex Calling 通話的集中路由和處理。

解決方案圖顯示 Unified Communications Manager 提供所有 PSTN 和 Webex Calling 通話的集中路由和處理

在本文檔中,使用下圖所示的主機名稱、IP 位址和介面。提供公用或私有(NAT 後面)尋址的選項。SRV DNS 記錄是可選的,除非跨多個 CUBE 執行個體進行負載平衡。

基於憑證的本機網關配置中使用的主機名稱、IP 位址和介面

使用本文檔其餘部分的設定指南完成本機網關配置,如下所示:

基線配置

將您的 Cisco 路由器準備為 Webex Calling 的本機閘道的第一步是建立一個保護您的平台並建立連線的基準設定。

  • 所有基於憑證的本機閘道部署都需要 Cisco IOS XE 17.9.1a 或更高版本。建議使用 Cisco IOS XE 17.12.2 或更高版本。有關建議的版本,請參閱 Cisco Software Research 頁面。搜尋平台並選擇 建議的 版本之一。

    • ISR4000系列路由器必須設定統一通訊和安全技術許可證。

    • 配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 許可。沒有語音卡或 DSP 的路由器至少需要 DNA Essentials 許可。

    • 對於高容量要求,您可能還需要高安全性 (HSEC) 授權和額外的吞吐量權利。

      有關更多詳細信息,請參閱 授權碼

  • 為您的平台建立符合您的業務政策的基線配置。特別是配置並驗證以下內容:

    • NTP

    • Acl

    • 使用者身份驗證和遠端訪問

    • DNS

    • IP 路由

    • IP 位址

  • 通往 Webex Calling 的網路必須使用 IPv4 位址。控制中心中設定的本機閘道完全限定網域名稱 (FQDN) 或服務記錄 (SRV) 位址必須解析為網際網路上的公用 IPv4 位址。

  • 面向 Webex 的本機網關介面上的所有 SIP 和媒體連接埠都必須能夠從網際網路直接存取或透過靜態 NAT 存取。確保相應地更新您的防火牆。

  • 請依照下方提供的詳細設定步驟在本機閘道上安裝簽章憑證:

    • 公共憑證授權單位 (CA),詳見 哪些根憑證授權單位支援 Cisco Webex 音訊和視訊平台的通話? 必須簽署設備證書。

    • 憑證主體通用名稱 (CN) 或主體備用名稱之一 (SAN) 必須與 Control Hub 中配置的 FQDN 相同。譬如:

      • 如果您組織的 Control Hub 中已配置的中繼具有 cube1.lgw.com:5061 作為本機閘道的 FQDN,則路由器憑證中的 CN 或 SAN 必須包含 cube1.lgw.com。

      • 如果您組織的控制中心中設定的中繼將 lgws.lgw.com 作為可從中繼存取的本機閘道的 SRV 位址,則路由器憑證中的 CN 或 SAN 必須包含 lgws.lgw.com。此位址解析SRV(CNAME、A 記錄或 IP 位址)的記錄在 SAN 中是可選的。

      • 無論您對中繼使用 FQDN 或 SRV,來自本機閘道的所有新 SIP 對話的聯絡位址都必須使用控制中心中設定的名稱。

    • 確保證書已簽名以供客戶端和伺服器使用。

  • 將 Cisco 根 CA 捆綁包上傳到本機網關。此套裝組合包含用於驗證 Webex 平台的 CA 根憑證。

設定

1

確保為任何第 3 層介面指派有效且可路由的 IP 位址,例如:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

使用對稱加密保護路由器上的 STUN 憑證。配置主加密金鑰和加密類型如下:


key config-key password-encrypt YourPassword
password encryption aes
3

使用由 支援的 憑證授權單位 (CA) 簽署的網域憑證建立加密信任點。

  1. 使用下列 exec 指令建立 RSA 金鑰對。

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. 使用下列設定指令為憑證建立信任點,指定憑證簽署要求中要使用的欄位值:

    
    crypto pki trustpoint LGW_CERT
     enrollment terminal pem
     fqdn none
     subject-name cn=cube1.lgw.com
     subject-alt-name cube1.lgw.com
     revocation-check none
     rsakeypair lgw-key
     hash sha256 

    證書欄位註解:

    • 完全限定域名: 這不是 Webex Calling 的必填欄位。將此組態設為「無」以不在憑證簽署請求中包含此欄位。如果您需要使用此命令包含 FQDN,則不會對本機網關操作產生影響。

    • 主題名稱: 為了驗證來自本機閘道的呼叫,Webex 必須將 SIP 聯絡人標頭中的 FQDN 與 SBC 憑證的主題通用名稱 (CN) 屬性或主題備用名稱 (SAN) 欄位中包含的 FQDN 進行比對。主題欄位必須至少包含一個 CN 屬性,並且可以根據需要包含其他屬性。有關詳細信息,請參閱 subject-name

    • 主題替代名稱: SBC 憑證的主題備用名稱 (SAN) 欄位可以包含其他 FQDN 清單。如果憑證主題 CN 屬性不匹配,Webex 會檢查此清單以驗證來自本機閘道的訊息中的 SIP 聯絡人標頭。

    • 哈希: 建議使用 SHA256 簽署憑證簽署請求 (CSR)。Cisco IOS XE 17.11.1 預設使用此演算法,對於早期版本,使用 Hash 指令。

  3. 使用以下 exec 或設定命令產生憑證簽署請求 (CSR),並使用它從受支援的 CA 提供者請求簽署的憑證:

    crypto pki enroll LGW_CERT

4

提供中間簽名 CA 的憑證來驗證您的主機憑證。輸入以下執行或設定命令:


crypto pki authenticate LGW_CERT

5

使用以下 exec 或設定指令導入簽章的主機憑證:


crypto pki import LGW_CERT certificate

6

使用下列設定指令啟用 TLS1.2 排他性並指定用於語音應用程式的預設信任點:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

安裝 Cisco 根 CA 套件,其中包含 Webex Calling 使用的 IdenTrust Commercial Root CA 1 憑證。使用 crypto pki trustpool import clean url url 指令從指定的 URL 下載根 CA 包,並清除目前 CA 信任池,然後安裝新的憑證包:

如果您需要使用代理透過 HTTPS 存取互聯網,請在匯入 CA 套件之前新增以下設定:

ip http 用戶端代理伺服器 yourproxy.com 代理連接埠 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
1

為控制中心中的現有位置建立基於 CUBE 證書的 PSTN 中繼。有關更多信息,請參閱 為 Webex Calling 配置中繼線、路由組和撥號計劃

在建立中繼時記下中繼資訊。如下圖所示,這些詳細資訊將用於本指南的設定步驟中。

建立基於 CUBE 證書的 PSTN 中繼
2

輸入以下命令將 CUBE 設定為 Webex Calling 本機閘道:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

以下是組配置的欄位說明:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y
  • 為了防止電話詐騙,可信任位址清單定義了本地網關期望合法 VoIP 呼叫的主機和網路實體的清單。

  • 預設情況下,本機網關會封鎖來自不在其信任清單中的 IP 位址的所有傳入 VoIP 訊息。預設情況下,具有「會話目標 IP」或伺服器群組 IP 位址的靜態配置的撥號對等體是受信任的。您不需要將這些 IP 位址新增至受信任清單。

  • 配置本機網關時,將區域 Webex Calling 資料中心的 IP 子網路新增至清單中,有關更多信息,請參閱 Webex Calling 的連接埠參考資訊 。另外,新增統一通訊管理器伺服器(如果使用)和 PSTN 中繼網關的位址範圍。

  • 有關如何使用 IP 位址可信任列表來防止話費欺詐的更多信息,請參閱 IP 位址可信任

模式邊框元素

在平台上啟用 Cisco Unified Border Element (CUBE) 功能。

allow-connections sip to sip

啟用 CUBE 基本 SIP 背對背用戶代理功能。有關更多信息,請參閱 允許連接

預設情況下,T.38 傳真傳輸處於啟用狀態。有關詳細信息,請參閱 fax protocol t38 (voice-service)

擊暈

全域啟用 STUN(透過 NAT 的 UDP 會話遍歷)。

僅在 NAT 後面部署本機網關時才需要這些全域 stun 指令。

  • 本地網關上的 STUN 綁定功能允許透過協商的媒體路徑發送本地產生的 STUN 請求。這有助於打開防火牆上的針孔。

有關更多信息,請參閱 stun flowdata agent-idstun flowdata shared-secret

非對稱有效載荷已滿

為 DTMF 和動態編解碼器有效載荷配置 SIP 非對稱有效載荷支援。有關此命令的更多信息,請參閱 非對稱有效載荷

early-offer forced

強製本地網關在初始 INVITE 訊息中發送 SDP 訊息,而不是等待鄰近對等方的確認。有關此命令的更多信息,請參閱 early-offer

sip-profiles 入站

使 CUBE 能夠使用 SIP 設定檔在收到訊息時進行修改。設定檔透過撥號對等體或租用戶套用。

3

配置 語音類編解碼器100 僅允許所有中繼線使用G.711編解碼器。這種簡單的方法適合大多數部署。如果有必要,請將發起系統和終止系統都支援的其他編解碼器類型新增至清單中。

本指南支援涉及使用 DSP 模組進行 轉碼 的更複雜的解決方案,但不包括在本指南中。


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

以下是組配置的欄位說明:

語音類編解碼器 100

用於僅允許 SIP 中繼呼叫的首選編解碼器。有關詳細信息,請參閱 語音類編解碼器

4

設定 voice class stun-usage 100 以在 Webex Calling 中繼上啟用 ICE。(此步驟不適用於 Webex for Government)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

以下是組配置的欄位說明:

冰精簡版使用眩暈

用於為所有面向 Webex Calling 的撥號對等方啟用 ICE-Lite,以盡可能進行媒體最佳化。有關更多信息,請參閱 voice class stun usagestun usage ice lite

僅在 NAT 後面部署本地網關時才需要stun usage firewall-traversal flowdata指令。

只要有可能,就會協商媒體優化。如果通話需要雲端媒體服務(例如錄音),則無法最佳化媒體。

5

為 Webex 流量配置媒體加密策略。(此步驟不適用於 Webex for Government)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是組配置的欄位說明:

語音類 srtp-crypto 100

指定 SHA1_80 作為提供和答覆訊息中的 SDP 中 SRTP 密碼套件 CUBE 提供的唯一資訊。Webex Calling 僅支援 SHA1_80。有關更多信息,請參閱 voice class srtp-crypto

6

配置符合 FIPS 標準的 GCM 密碼 (此步驟僅適用於 Webex for Government)


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

以下是組配置的欄位說明:

語音類 srtp-crypto 100

將 GCM 指定為 CUBE 提供的密碼套件。必須為 Webex for Government 的本機閘道設定 GCM 密碼。

7

配置一個模式,根據目標 FQDN 或 SRV 唯一地識別對本地網關中繼的呼叫:


voice class uri 100 sip
 pattern cube1.lgw.com

以下是組配置的欄位說明:

語音類 uri 100 sip

定義一個模式來將傳入的 SIP 邀請與傳入的中繼撥號對等體進行配對。輸入此模式時,請使用控制中心為中繼配置的中繼 FQDN 或 SRV。

設定基於憑證的中繼時,在本機閘道上使用基於 SRV 的 Webex Calling 邊緣位址。

8

設定 SIP 訊息處理設定檔。如果您的網關配置了公用 IP 位址,請按如下方式設定設定文件,或者如果您使用 NAT,請跳至下一步。在此範例中,cube1.lgw.com 是為本機網關設定的 FQDN:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 

以下是組配置的欄位說明:

規則10和20

若要允許 Webex 對來自本機閘道的訊息進行驗證,SIP 要求和回應訊息中的「聯絡人」標頭必須包含為控制中心中的中繼配置的值。這將是單一主機的 FQDN,或用於設備叢集的 SRV 名稱。

9

如果您的閘道配置了靜態 NAT 後面的私人 IP 位址,請按如下所示設定入站和出站 SIP 設定檔。在此範例中,cube1.lgw.com 是為本機閘道配置的 FQDN,「10.80.13.12」是針對 Webex Calling 的介面 IP 位址,「192.65.79.20」是 NAT 公用 IP 位址。

用於向 Webex Calling 發出訊息的 SIP 設定文件

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

以下是組配置的欄位說明:

規則10和20

若要允許 Webex 對來自本機閘道的訊息進行驗證,SIP 要求和回應訊息中的「聯絡人」標頭必須包含為控制中心中的中繼配置的值。這將是單一主機的 FQDN,或用於設備叢集的 SRV 名稱。

第30至81條

將私人位址引用轉換為網站的外部公用位址,從而允許 Webex 正確解釋和路由後續訊息。

Webex Calling 入站訊息的 SIP 設定檔

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

以下是組配置的欄位說明:

規則 10 至 80

將公用位址引用轉換為配置的私人位址,允許 CUBE 處理來自 Webex 的訊息。

有關詳細信息,請參閱 voice class sip-profiles

美國或加拿大的 PSTN 提供者可以提供垃圾電話和詐欺電話的來電顯示驗證,並在 Webex Calling 中的垃圾電話或詐欺電話指示 文章中提到了附加配置。

10

配置帶有標頭修改設定檔的 SIP 選項保持連線。


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

以下是組配置的欄位說明:

語音類 sip-options-keepalive 100

配置保活設定檔並進入語音類配置模式。您可以設定與端點的心跳連線處於 UP 或 Down 狀態時傳送 SIP Out of Dialog Options Ping 的時間給撥號目標(以秒為單位)。

此保持活動設定檔由針對 Webex 設定的撥號對等體觸發。

為了確保聯繫標頭包含 SBC 完全限定域名,使用了 SIP 設定檔 115。僅當 SBC 配置在靜態 NAT 後面時才需要規則 30、40 和 50。

在此範例中,cube1.lgw.com 是為本機閘道選擇的 FQDN,如果使用靜態 NAT,則「10.80.13.12」是針對 Webex Calling 的 SBC 介面 IP 位址,「192.65.79.20」是 NAT 公用 IP 位址。

11

配置 Webex Calling 中繼:

  1. 建立 語音類別租用戶 100 來定義和分組 Webex Calling 中繼所需的設定。與此租戶關聯的撥號對等體稍後會繼承以下配置:

    為了本指南的目的,以下範例使用了步驟 1 中所示的值(以粗體顯示)。將這些替換為您的配置中的中繼的值。

    
    voice class tenant 100
     no remote-party-id
     sip-server dns:us25.sipconnect.bcld.webex.com
     srtp-crypto 100
     localhost dns:cube1.lgw.com
     session transport tcp tls
     no session refresh
     error-passthru
     rel1xx disable
     asserted-id pai
     bind control source-interface GigabitEthernet0/0/1
     bind media source-interface GigabitEthernet0/0/1
     no pass-thru content custom-sdp
     sip-profiles 100 
     sip-profiles 110 inbound
     privacy-policy passthru
    !

    以下是組配置的欄位說明:

    語音類租戶 100

    我們建議您使用租用戶來設定中繼,中繼有自己的 TLS 憑證以及 CN 或 SAN 驗證清單。這裡,與租用戶關聯的 tls-profile 包含用於接受或建立新連線的信任點,並具有用於驗證傳入連線的 CN 或 SAN 清單。有關詳細信息,請參閱 voice class tenant

    no remote-party-id

    停用 SIP Remote-Party-ID (RPID) 標頭,因為 Webex Calling 支援 PAI,可使用 asserted-id pai 指令啟用。有關更多信息,請參閱 remote-party-id

    sip伺服器dns: us25.sipconnect.bcld.webex.com

    配置中繼的目標 SIP 伺服器。使用建立中繼時控制中心提供的 Edge 代理 SRV 位址

    srtp-加密 100

    為 SRTP 通話支路(連線)設定首選密碼套件(在步驟 5 中指定)。有關更多信息,請參閱 voice class srtp-crypto

    本機 DNS: cube1.lgw.com

    配置 CUBE 以使用提供的 FQDN 取代傳出訊息中的 From、Call-ID 和 Remote-Party-ID 標頭中的實體 IP 位址。在此使用控制中心為中繼配置的中繼 FQDN 或 SRV。

    session transport tcp tls

    將相關撥號對等體的傳輸設定為 TLS。有關更多信息,請參閱 session-transport

    無會話刷新

    停用 CUBE 和 Webex 之間的通話的 SIP 會話刷新。有關詳細信息,請參閱 會話刷新

    error-passthru

    指定 SIP 錯誤回應傳遞功能。有關詳細信息,請參閱 error-passthru

    rel1xx 禁用

    停用 Webex Calling 中繼的可靠暫時回應。有關更多信息,請參閱 rel1xx

    asserted-id pai

    (選用)開啟 P-Asserted-Identity 標頭處理並控制如何將其用於 Webex Calling 中繼。

    Webex Calling 在發送至本機閘道的出站呼叫 INVITE 中包含 P-Asserted-Identity (PAI) 標頭。

    如果配置了此命令,則 PAI 標頭中的呼叫者資訊將用於填充傳出的 From 和 PAI/Remote-Party-ID 標頭。

    如果未配置此命令,則使用來自 From 標頭的呼叫者資訊來填入傳出的 From 和 PAI/Remote-Party-ID 標頭。

    有關更多信息,請參閱 asserted-id

    綁定控制源介面 GigabitEthernet0/0/1

    設定傳送到 Webex Calling 的訊息的來源介面和關聯的 IP 位址。有關詳細信息,請參閱 bind

    綁定媒體來源介面 GigabitEthernet0/0/1

    設定傳送到 Webex Calling 的媒體的來源介面和關聯的 IP 位址。有關詳細信息,請參閱 bind

    語音類 SIP 設定檔 100

    應用標頭修改設定檔(公用 IP 或 NAT 尋址)用於出站訊息。有關詳細信息,請參閱 voice-class sip profiles

    語音類 SIP 設定檔 110 入站

    僅適用於 NAT 後面的 LGW 部署:應用標頭修改設定檔以用於入站訊息。有關更多信息,請參閱語音類 SIP 設定檔。

    隱私權政策 直通

    配置 CUBE 以透明地將隱私標頭從接收到的消息傳遞到下一個呼叫支路。有關詳細信息,請參閱 隱私權政策

  2. 配置 Webex Calling 中繼撥號對等體。

    
    dial-peer voice 100 voip
     description Inbound/Outbound Webex Calling
     destination-pattern BAD.BAD
     session protocol sipv2
     session target sip-server
     incoming uri request 100
     voice-class codec 100
     voice-class stun-usage 100
     voice-class sip tenant 100
     voice-class sip options-keepalive profile 100
     dtmf-relay rtp-nte 
     srtp
     no vad
    

    以下是組配置的欄位說明:

    
    dial-peer voice 100 voip
     description Inbound/Outbound Webex Calling

    定義一個標籤為 100 的 VoIP 撥號對等體,並給予有意義的描述,以便於管理和故障排除。有關更多信息,請參閱 dial-peer voice

    目標模式 BAD.BAD

    使用入站撥號對等體群組路由出站呼叫時,需要虛擬目的地模式。在這種情況下,您可以使用任何有效的目標模式。有關更多信息,請參閱 目標模式(接口)

    session protocol sipv2

    指定此撥號對等體處理 SIP 呼叫支線。有關更多信息,請參閱 會話協定(撥號對等體)

    session target sip-server

    表示租用戶 100 中定義的 SIP 伺服器被繼承並用於來自此撥號對等體的呼叫的目的地。

    傳入 uri 請求 100

    指定用於使用 INVITE REQUEST 標頭 URI 來符合此撥號對等體的來電的語音類別。有關詳細信息,請參閱 傳入 uri

    語音類編解碼器 100

    指示往返於 Webex Calling 的通話的編解碼器過濾器清單。有關詳細信息,請參閱 語音類編解碼器

    voice-class stun-usage 100

    允許本機網關透過協商的媒體路徑傳送本地產生的 STUN 請求。STUN 封包有助於為媒體流量開啟防火牆針孔並偵測媒體最佳化的有效路徑。

    語音類 SIP 租戶 100

    撥號對等體繼承了全域和租戶 100 中配置的所有參數。參數可能會在撥號對等體層級被覆寫。有關詳細信息,請參閱 voice-class sip tenant

    語音類 SIP 選項-keepalive 設定檔 100

    此命令使用特定設定檔 (100) 監控一組 SIP 伺服器或端點的可用性。

    srtp

    啟用通話支段的 SRTP。

建置了面向上述 Webex Calling 的中繼後,使用以下組態建立以 SIP 為基礎的 PSTN 提供者的非加密中繼:

如果您的服務提供者提供安全的 PSTN 中繼,您可以按照上面詳述的 Webex Calling 中繼的類似配置進行操作。CUBE 支援安全呼叫路由。

如果您使用 TDM / ISDN PSTN 中繼,跳至下一部分 使用 TDM PSTN 中繼設定本機閘道

若要在 Cisco TDM-SIP 閘道上為 PSTN 呼叫支線設定 TDM 接口,請參閱 設定 ISDN PRI

1

配置以下語音類別 uri 來辨識來自 PSTN 中繼的入站呼叫:


voice class uri 200 sip
  host ipv4:192.168.80.13

以下是組配置的欄位說明:

語音類 uri 200 sip

定義一個模式來將傳入的 SIP 邀請與傳入的中繼撥號對等體進行配對。輸入此模式時,請使用您的 IP PSTN 閘道的 IP 位址。有關詳細信息,請參閱 voice class uri

2

配置以下 IP PSTN 撥號對等體:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

以下是組配置的欄位說明:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

定義一個標籤 200 的 VoIP 撥號對等體,並給予有意義的描述,以便於管理和故障排除。有關詳細信息,請參閱 dial-peer voice。

目標模式 BAD.BAD

使用入站撥號對等體群組路由出站呼叫時,需要虛擬目的地模式。在這種情況下可以使用任何有效的目標模式。有關更多信息,請參閱 目標模式(接口)

session protocol sipv2

指定此撥號對等體處理 SIP 呼叫支線。有關更多信息,請參閱 會話協定(撥號對等體)

會話目標 ipv4: 192.168.80.13

指定傳送到 PSTN 提供者的呼叫的目標位址。這可以是 IP 位址或 DNS 主機名稱。有關更多信息,請參閱 會話目標(VoIP 撥號對等體)

傳入 uri 透過 200

指定用於使用 INVITE VIA 標頭 URI 來符合此撥號對等體的來電的語音類別。有關詳細信息,請參閱 傳入 URL

語音類 SIP 斷言 ID PAI

(選購)開啟 P-Asserted-Identity 標頭處理並控制如何將其用於 PSTN 中繼。如果使用此命令,則從傳入撥號對等體提供的呼叫方身分將用於傳出的 From 和 P-Asserted-Identity 標頭。如果不使用此命令,則從傳入撥號對等體提供的呼叫方身分將用於傳出的 From 和 Remote-Party-ID 標頭。有關詳細信息,請參閱 voice-class sip asserted-id

綁定控制源介面 GigabitEthernet0/0/0

配置傳送到 PSTN 的訊息的來源介面和關聯的 IP 位址。有關詳細信息,請參閱 bind

綁定媒體來源介面 GigabitEthernet0/0/0

配置傳送到 PSTN 的媒體的來源介面和關聯的 IP 位址。有關詳細信息,請參閱 bind

語音類編解碼器 100

配置撥號對等體以使用通用編解碼器過濾器清單 100。有關詳細信息,請參閱 voice-class codec

dtmf-relay rtp-nte

定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。有關詳細信息,請參閱 DTMF 中繼(IP 語音)

no vad

停用語音活動偵測。有關更多信息,請參閱 vad (dial peer)

3

如果您將本機閘道設定為僅在 Webex Calling 和 PSTN 之間路由呼叫,請新增下列呼叫路由設定。如果您使用統一通訊管理器平台設定本機網關,請跳至下一部分。

  1. 建立撥號對等群組以將通話路由至 Webex Calling 或 PSTN。定義 DPG 100,其出站撥號對等為 100,指向 Webex Calling。DPG 100 適用於來自 PSTN 的呼入撥號對等體。類似地,定義 DPG 200,其出站撥號對等為 200,指向 PSTN。DPG 200 適用於來自 Webex 的呼入撥號對等體。

    
    voice class dpg 100 
     description Route calls to Webex Calling 
     dial-peer 100 
    voice class dpg 200 
     description Route calls to PSTN 
     dial-peer 200

    以下是組配置的欄位說明:

    撥號對等體 100

    將出站撥號對等體與撥號對等體組關聯。有關更多信息,請參閱 voice-class dpg

  2. 應用撥號對等群組將呼叫從 Webex 路由到 PSTN,以及從 PSTN 路由到 Webex:

    
    dial-peer voice 100
     destination dpg 200
    dial-peer voice 200
     destination dpg 100 

    以下是組配置的欄位說明:

    目的地 dpg 200

    指定應使用哪個撥號對等體群組以及撥號對等體來處理撥入撥號對等體的通話。

    您的本機網關配置到此結束。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

建置了通往 Webex Calling 的中繼後,使用以下配置為您的 PSTN 服務建立具有環回呼叫路由的 TDM 中繼,以便在 Webex 呼叫支路上進行媒體最佳化。

如果您不需要 IP 媒體優化,請按照 SIP PSTN 中繼的設定步驟進行操作。使用語音連接埠和 POTS 撥號對等體(如步驟 2 和 3 所示)取代 PSTN VoIP 撥號對等體。

1

環回撥號對等體配置使用撥號對等體群組和呼叫路由標籤來確保呼叫在 Webex 和 PSTN 之間正確傳遞,而不會建立呼叫路由迴路。配置用於新增和刪除呼叫路由標籤的以下轉換規則:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12 

以下是組配置的欄位說明:

語音翻譯規則

使用規則中定義的正規表示式來新增或刪除呼叫路由標籤。使用十進制數字(“A”)可以提高故障排除的清晰度。

在此配置中,由轉換設定檔 100 新增的標籤用於透過環回撥號對等體將呼叫從 Webex Calling 引導至 PSTN。類似地,translation-profile 200 新增的標籤用於將通話從 PSTN 引導至 Webex Calling。翻譯設定檔 11 和 12 分別在將通話傳送到 Webex 和 PSTN 中繼之前刪除這些標籤。

本範例假設來自 Webex Calling 的被叫號碼顯示在 +E.164 格式。規則 100 刪除了前導 + 維護有效的被叫號碼。然後,規則 12 在移除標籤時新增國內或國際路由數字。使用適合您當地 ISDN 國家撥號方案的數字。

如果 Webex Calling 以國家格式顯示號碼,則調整規則 100 和 12 以分別新增和刪除路由標籤。

有關更多信息,請參閱 voice translation-profilevoice translation-rule

2

根據所使用的中繼類型和協定的要求配置TDM語音介面連接埠。有關詳細信息,請參閱 配置 ISDN PRI。例如,安裝在設備 NIM 插槽 2 中的主速率 ISDN 介面的基本配置可能包括以下內容:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31 
3

配置以下 TDM PSTN 撥號對等體:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

以下是組配置的欄位說明:


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

定義一個帶有標籤 200 的 VoIP 撥號對等體,並提供有意義的描述,以便於管理和故障排除。有關更多信息,請參閱 dial-peer voice

目標模式 BAD.BAD

使用入站撥號對等體群組路由出站呼叫時,需要虛擬目的地模式。在這種情況下可以使用任何有效的目標模式。有關更多信息,請參閱 目標模式(接口)

翻譯設定檔傳入 200

分配將向來電被叫號碼新增呼叫路由標籤的轉換設定檔。

直接撥入

無需提供二次撥號音即可路由呼叫。有關詳細信息,請參閱 direct-inward-dial

港口 0/2/0:15

與此撥號對等體關聯的實體語音連接埠。

4

若要為具有 TDM-IP 呼叫流的本機閘道啟用 IP 路徑的媒體最佳化,您可以透過在 Webex Calling 和 PSTN 中繼之間引入一組內部環回撥號對等體來修改呼叫路由。配置以下環回撥號對等體。在這種情況下,所有來電將首先路由到撥號對等體 10,然後根據應用的路由標籤從那裡路由到撥號對等體 11 或 12。刪除路由標籤後,通話將使用撥號對等群組路由到出站中繼。


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad 

以下是組配置的欄位說明:


dial-peer voice 10 voip
 description Outbound loop-around leg

定義 VoIP 撥號對等體並提供有意義的描述,以便於管理和故障排除。有關更多信息,請參閱 dial-peer voice

翻譯設定檔傳入 11

應用先前定義的轉換設定文件,在傳遞到出站中繼之前刪除呼叫路由標籤。

目標模式 BAD.BAD

使用入站撥號對等體群組路由出站呼叫時,需要虛擬目的地模式。有關更多信息,請參閱 目標模式(接口)

session protocol sipv2

指定此撥號對等體處理 SIP 呼叫支線。有關更多信息,請參閱 會話協定(撥號對等體)

會話目標 ipv4: 192.168.80.14

指定本機路由器介面位址作為環回的呼叫目標。有關更多信息,請參閱 session target (voip dial peer)

綁定控制源介面 GigabitEthernet0/0/0

設定透過環回傳送的訊息的來源介面和關聯的 IP 位址。有關詳細信息,請參閱 bind

綁定媒體來源介面 GigabitEthernet0/0/0

配置透過環回發送的媒體的來源介面和關聯的 IP 位址。有關詳細信息,請參閱 bind

dtmf-relay rtp-nte

定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。有關詳細信息,請參閱 DTMF 中繼(IP 語音)

編解碼器 g711alaw

強制所有 PSTN 通話使用 G.711。選擇 a-law 或 u-law 來符合您的 ISDN 服務所使用的壓擴方法。

no vad

停用語音活動偵測。有關更多信息,請參閱 vad (dial peer)

5

新增以下呼叫路由配置:

  1. 建立撥號對等群組,透過環回在 PSTN 和 Webex 中繼之間路由呼叫。

    
    voice class dpg 100
     description Route calls to Webex Calling
     dial-peer 100
    voice class dpg 200
     description Route calls to PSTN
     dial-peer 200
    voice class dpg 10
     description Route calls to Loopback
     dial-peer 10

    以下是組配置的欄位說明:

    撥號對等體 100

    將出站撥號對等體與撥號對等體組關聯。有關更多信息,請參閱 voice-class dpg

  2. 應用撥號對等組來路由呼叫。

    
    dial-peer voice 100
     destination dpg 10
    dial-peer voice 200
     destination dpg 10
    dial-peer voice 11
     destination dpg 100
    dial-peer voice 12
     destination dpg 200

    以下是組配置的欄位說明:

    目的地 dpg 200

    指定應使用哪個撥號對等體群組以及撥號對等體來處理撥入撥號對等體的通話。

您的本機網關配置到此結束。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

可以修改前面部分中的 PSTN-Webex Calling 配置,以包含到 Cisco Unified Communications Manager (UCM) 叢集的附加中繼。在這種情況下,所有呼叫都透過 Unified CM 路由。來自連接埠 5060 上的 UCM 的呼叫被路由到 PSTN,來自連接埠 5065 的呼叫被路由到 Webex Calling。可以新增以下增量配置來包含此呼叫場景。

1

設定下列語音類別 URI:

  1. 使用 SIP VIA 連接埠將 Unified CM 分類為 Webex 呼叫:

    
    voice class uri 300 sip
     pattern :5065
    
  2. 透過連接埠使用 SIP 將 Unified CM 分類為 PSTN 呼叫:

    
    voice class uri 400 sip
     pattern 192\.168\.80\.6[0-5]:5060
    

    使用描述原始來源位址和連接埠號碼的一個或多個模式對從 UCM 到 PSTN 中繼的傳入訊息進行分類。如果需要,可以使用正規表示式來定義匹配模式。

    在上面的範例中,使用正規表示式來匹配 192.168.80.60 到 65 範圍內的任何 IP 位址和連接埠號碼 5060。

2

設定下列 DNS 記錄以指定到 Unified CM 主機的 SRV 路由:

IOS XE 使用這些記錄在本機上確定目標 UCM 主機和連接埠。使用此配置,不需要在 DNS 系統中配置記錄。如果您喜歡使用自己的 DNS,則不需要這些本機配置。


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

以下是組配置的欄位說明:

以下命令建立 DNS SRV 資源記錄。為每個 UCM 主機和中繼建立一筆記錄:

IP 主機 _sip。_udp.pstntocucm.io 服務 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV 資源記錄名稱

2: SRV資源記錄優先級

1: SRV資源記錄權重

5060: 此資源記錄中目標主機所使用的連接埠號

ucmsub5.mydomain.com: 資源記錄目標主機

若要解析資源記錄目標主機名,請建立本機 DNS A 記錄。譬如:

ip 主機 ucmsub5.mydomain.com 192.168.80.65

IP 主機: 在本機 IOS XE 資料庫中建立記錄。

ucmsub5.mydomain.com: A 記錄主機名稱。

192.168.80.65: 主機 IP 位址。

建立 SRV 資源記錄和 A 記錄以反映您的 UCM 環境和首選呼叫分配策略。

3

配置以下撥號對等體:

  1. Unified CM 與 Webex Calling 之間的通話的撥接對等體:

    
    dial-peer voice 300 voip
     description UCM-Webex Calling trunk
     destination-pattern BAD.BAD
     session protocol sipv2
     session target dns:wxtocucm.io
     incoming uri via 300
     voice-class codec 100
     voice-class sip bind control source-interface GigabitEthernet 0/0/0
     voice-class sip bind media source-interface GigabitEthernet 0/0/0
     dtmf-relay rtp-nte
     no vad
    

    以下是組配置的欄位說明:

    
    dial-peer voice 300 voip
     description UCM-Webex Calling trunk

    定義一個標籤 300 的VoIP 撥號對等體,並給予有意義的描述,以便於管理和故障排除。

    destination-pattern BAD.BAD

    使用入站撥號對等體群組路由出站呼叫時,需要虛擬目的地模式。在這種情況下可以使用任何有效的目標模式。

    session protocol sipv2

    指定撥號對等體 300 處理 SIP 呼叫支線。有關更多信息,請參閱 會話協定(撥號對等體)

    會話目標 dns:wxtocucm.io

    透過 DNS SRV 解析定義多個 Unified CM 節點的會話目標。在這種情況下,本地定義的 SRV 記錄 wxtocucm.io 用於引導呼叫。

    incoming uri via 300

    使用語音類 URI 300 將來自 Unified CM 的所有傳入流量(使用來源連接埠 5065)定向到此撥號對等體。有關詳細信息,請參閱 傳入 uri

    語音類編解碼器 100

    指示與 Unified CM 之間的通話的編解碼器過濾器清單。有關詳細信息,請參閱 語音類編解碼器

    綁定控制 source-interface GigabitEthernet0/0/0

    配置傳送到 PSTN 的訊息的來源介面和關聯的 IP 位址。有關詳細信息,請參閱 bind

    綁定媒體 source-interface GigabitEthernet0/0/0

    配置傳送到 PSTN 的媒體的來源介面和關聯的 IP 位址。有關詳細信息,請參閱 bind

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。有關詳細信息,請參閱 DTMF 中繼(IP 語音)

    no vad

    停用語音活動偵測。有關更多信息,請參閱 vad (dial peer)

  2. Unified CM 和 PSTN 之間的通話的撥號對等體:

    
    dial-peer voice 400 voip
     description UCM-PSTN trunk
     destination-pattern BAD.BAD
     session protocol sipv2
     session target dns:pstntocucm.io
     incoming uri via 400
     voice-class codec 100 
     voice-class sip bind control source-interface GigabitEthernet 0/0/0
     voice-class sip bind media source-interface GigabitEthernet 0/0/0
     dtmf-relay rtp-nte
     no vad
    

    以下是組配置的欄位說明:

    
    dial-peer voice 400 voip
     description UCM-PSTN trunk

    定義一個標籤 400 的 VoIP 撥號對等體,並給予有意義的描述,以便於管理和故障排除。

    destination-pattern BAD.BAD

    使用入站撥號對等體群組路由出站呼叫時,需要虛擬目的地模式。在這種情況下可以使用任何有效的目標模式。

    session protocol sipv2

    指定撥號對等體 400 處理 SIP 呼叫支線。有關更多信息,請參閱 會話協定(撥號對等體)

    會話目標 dns:pstntocucm.io

    透過 DNS SRV 解析定義多個 Unified CM 節點的會話目標。在這種情況下,本地定義的 SRV 記錄 pstntocucm.io 用於引導呼叫。

    傳入 uri 透過 400

    使用語音類 URI 400 將來自指定 Unified CM 主機(使用來源連接埠 5060)的所有傳入流量定向到此撥號對等體。有關詳細信息,請參閱 傳入 uri

    語音類編解碼器 100

    指示與 Unified CM 之間的通話的編解碼器過濾器清單。有關詳細信息,請參閱 語音類編解碼器

    綁定控制 source-interface GigabitEthernet0/0/0

    配置傳送到 PSTN 的訊息的來源介面和關聯的 IP 位址。有關詳細信息,請參閱 bind

    綁定媒體 source-interface GigabitEthernet0/0/0

    配置傳送到 PSTN 的媒體的來源介面和關聯的 IP 位址。有關詳細信息,請參閱 bind

    dtmf-relay rtp-nte

    定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。有關詳細信息,請參閱 DTMF 中繼(IP 語音)

    no vad

    停用語音活動偵測。有關更多信息,請參閱 vad (dial peer)

4

使用以下配置新增呼叫路由:

  1. 建立撥號對等群組以在 Unified CM 和 Webex Calling 之間路由呼叫。使用 出站撥號對等 100 定義面向 Webex Calling 的 DPG 100。DPG 100 應用於來自 Unified CM 的相關呼入撥號對等體。類似地,定義 DPG 300,其出站撥號對等為 300,指向 Unified CM。DPG 300 適用於來自 Webex 的呼入撥號對等體。

    
    voice class dpg 100
     description Route calls to Webex Calling
     dial-peer 100
    voice class dpg 300
     description Route calls to Unified CM Webex Calling trunk
     dial-peer 300 
  2. 建立撥號對等群組以在 Unified CM 和 PSTN 之間路由呼叫。使用 出站撥號對等 200 定義 DPG 200 至 PSTN。DPG 200 應用於來自 Unified CM 的相關呼入撥號對等體。類似地,定義 DPG 400,其出站撥號對等為 400,指向 Unified CM。DPG 400 適用於來自 PSTN 的呼入撥號對等體。

    
    voice class dpg 200
     description Route calls to PSTN
     dial-peer 200
    voice class dpg 400
     description Route calls to Unified CM PSTN trunk
     dial-peer 400

    以下是組配置的欄位說明:

    撥號對等體 100

    將出站撥號對等體與撥號對等體組關聯。有關更多信息,請參閱 voice-class dpg

  3. 應用撥號對等群組將呼叫從 Webex 路由到 Unified CM 以及從 Unified CM 路由到 Webex:

    
    dial-peer voice 100
     destination dpg 300
    dial-peer voice 300
     destination dpg 100

    以下是組配置的欄位說明:

    目的地 dpg 300

    指定應使用哪個撥號對等體群組以及撥號對等體來處理撥入撥號對等體的通話。

  4. 應用撥號對等體群組將呼叫從 PSTN 路由到 Unified CM,以及從 Unified CM 路由到 PSTN:

    
    dial-peer voice 200
     destination dpg 400
    dial-peer voice 400
     destination dpg 200 

    您的本機網關配置到此結束。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。

診斷簽章 (DS) 主動偵測 Cisco IOS XE 型本端閘道中常見的問題,並產生事件的電子郵件、syslog 或終端留言通知。您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。

診斷簽章 (DS) 是 XML 檔案,包含問題觸發事件相關資訊以及通知、疑難排解及修正問題的動作。使用 syslog 訊息、SNMP 事件,並透過定期監控特定的 show 指令輸出來定義問題偵測邏輯。動作類型包括:

  • 收集 show 指令輸出

  • 生成合併的日誌檔案

  • 將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、FTP 伺服器

TAC 工程師編寫 DS 檔案,以數位方式簽署檔案以保障完整性。每個 DS 檔案都有系統指定的唯一數位 ID。診斷簽章尋找工具 (DSLT) 是尋找適用於監控和排除各種問題的簽章的單一來源。

開始之前:

  • 不要編輯您從 DSLT 下載的 DS 檔案。由於完整性檢查錯誤,您修改的檔案安裝失敗。

  • 本區閘道傳送電子郵件通知需要簡單郵件傳送通訊協定 (SMTP) 伺服器。

  • 如果您希望使用安全的 SMTP 伺服器接收電子郵件通知,請確認本區閘道執行 IOS XE 17.6.1 或更高版本。

必要條件

圳圳 IOS XE 17.6.1 或更高版本的本地閘道

  1. 預設啟用診斷簽章。

  2. 設定當裝置執行 IOS XE 17.6.1 或更高版本時,用於傳送主動通知的安全電子郵件伺服器。

    
    configure terminal 
    call-home  
    mail-server :@ priority 1 secure tls 
    end 

  3. 使用您通知 ds_email 的管理員電子郵件地址來設定環境變數。

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email  
    end 

安裝用於主動監控的診斷簽章

監控高 CPU 使用率

此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 追蹤 5 秒鐘的 CPU 使用率。當使用率達到 75% 以上時,它會停用所有除錯,並卸載您安裝于本區閘道的所有診斷簽章。請使用下列步驟來安裝簽章。

  1. 確保使用指令顯示 snmp 來 啟用 SNMP。如果未啟用SNMP,則設定 snmp-server manager 指令。

    
    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:

    copy ftp://username:password@/DS_64224.xml bootflash:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE Enterprise

    問題範圍

    效能

    問題類型

    高 CPU 使用率並傳送電子郵件通知

    從診斷簽章查找工具下載 DS 64224
  3. 將 DS XML 檔案複製到本機閘道 Flash。

    copy ftp://username:password@/DS_64224.xml bootflash:

    以下範例顯示將檔案從 FTP 伺服器複製到本區閘道。

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. 在本機閘道中安裝 DS XML 檔案。

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success  
  5. 使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 

    下載 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-07 22:05:33

    在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。如有必要,請重新安裝 DS 64224 以繼續監視本區閘道上的高 CPU 使用率。

監控異常的通話中斷連接

此 DS 每 10 分鐘使用一次 SNMP 輪詢來偵測異常呼叫斷開,其中 SIP 錯誤為 403、488 和 503。如果自上次輪詢以來錯誤計數增量大於或等於 5,則會產生系統日誌和電子郵件通知。請使用以下步驟安裝簽名。

  1. 確保使用顯示 snmp 指令啟用 SNMP。如果未啟用SNMP,請設定 snmp-server manager 指令。

    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
  2. 使用診斷簽章查詢工具中的下列選項下載 DS 65221:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    使用電子郵件和 Syslog 通知進行 SIP 異常通話中斷偵測。

  3. 將 DS XML 檔案複製到本機閘道。

    copy ftp://username:password@/DS_65221.xml bootflash:
  4. 在本機閘道中安裝 DS XML 檔案。

    
    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
  5. 使用指令 show call-home Diagnostic-signature 驗證簽章是否成功安裝。狀態欄應具有「已註冊」值。

安裝診斷簽章以對問題進行疑難排解

您也可以使用診斷簽章 (DS) 來快速解決問題。Cisco TAC 工程師已編寫數個簽章,這些簽章可啟用疑難排解給定問題、偵測問題、收集正確的診斷資料,以及將資料自動傳送至 Cisco TAC 案例所需的偵錯。這無需手動檢查問題發生情況,可更輕鬆地對間歇性和暫時問題進行疑難排解。

您可以使用診斷 簽章查找工具來尋找適用的簽章並安裝來自我解決給定問題,或者您可以安裝 TAC 工程師建議的簽章(作為支援參與的一部分)。

以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0「 syslog,並使用以下步驟自動化診斷資料收集:

  1. 設定另一個 DS 環境變數 ds_fsurl_prefix作為 Cisco TAC 檔案伺服器路徑 (cxd.cisco.com),以上傳診斷資料。檔案路徑中的使用者名稱是案例編號,密碼是檔案上傳令牌,可以從 支援案例管理器 中檢索,如下所示。可以根據需要在支援案例管理器的 附件 部分中產生文件上傳令牌。

    在支援案例管理器的附件部分產生的文件上傳令牌
    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
    end 

    範例:

    
    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. 確保使用顯示 snmp 指令啟用 SNMP。如果未啟用SNMP,請設定 snmp-server manager 指令。

    
    show snmp 
    %SNMP agent not enabled 
     
    config t 
    snmp-server manager 
    end 
  3. 我們建議安裝高 CPU 監控 DS 64224 作為主動措施,以在 CPU 使用率高期間停用所有調試和診斷簽章。使用診斷簽章查詢工具中的下列選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的 CPU 使用率高。

  4. 使用診斷簽章查詢工具中的下列選項下載 DS 65095:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    Syslog

    問題類型

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 將 DS XML 檔案複製到本機閘道。

    
    copy ftp://username:password@/DS_64224.xml bootflash: 
    copy ftp://username:password@/DS_65095.xml bootflash: 
  6. 在本機閘道中安裝高 CPU 監控 DS 64224,然後安裝 DS 65095 XML 檔案。

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. 驗證已使用 show call-home diagnostic-signature 成功安裝簽章。狀態欄應具有「已註冊」值。

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    下載的 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    已註冊

    2020-11-08:00:12:53

驗證診斷簽章執行

在下列指令中 ,當本區閘道執行簽章內定義的動作時,指令的「狀態」欄會顯示通話- 首頁診斷簽章變更為「執行中」。顯示通話 主診斷簽 章統計資料的輸出是驗證診斷簽章是否偵測到感興趣的事件並執行動作的最佳方式。「觸發/上限/取消安裝」欄指示指定簽名觸發事件次數、定義偵測事件的最大次數,以及偵測觸發事件數上限後簽章是否自行取消安裝。

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

下載的 DS:

DS ID

DS 名稱

修訂版

狀態

前次更新時間 (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

已註冊

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

正在執行

2020-11-08 00:12:53

顯示通話-首頁診斷-簽章統計資料

DS ID

DS 名稱

已觸發/Max/Deinstall

平均執行時間(秒)

最長執行時間(秒)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

診斷通知電子郵件期間所送出的資訊包含主要資訊,例如問題類型、裝置詳細資料、軟體版本、執行中的組配置,以及顯示與疑難排解給定問題相關的指令輸出。

診斷簽章執行期間發送的通知電子郵件

卸載診斷簽章

將診斷簽章用於疑難排解,通常定義在偵測到某些問題後卸載。若要手動卸載簽章,請從顯示通話主診斷簽 章的輸出中檢索 DS ID ,然後執行下列指令:

call-home diagnostic-signature deinstall  

範例:

call-home diagnostic-signature deinstall 64224 

根據在部署中觀察到的問題,定期將新簽章新加入診斷簽章查找工具。TAC 目前不支援建立新自訂簽章的請求。