在 Cisco IOS XE 上為本機閘道設定 Webex Calling
設定組織的Webex Calling,您可以設定中繼線以將本區閘道連接至Webex Calling。SIP TLS 傳輸保護本區閘道與 Webex 雲端之間的幹線安全。本區閘道與主機之間的Webex Calling使用 SRTP。
概觀
Webex Calling 目前支援兩個版本的本機閘道:
-
本端閘道
-
Webex 政府版本地網關
-
在開始之前,請先了解 Webex Calling 的基於場所的公共交換電話網路 (PSTN) 和本地網關 (LGW) 要求。請參閱 Cisco Preferred Architecture for Webex Calling 以瞭解更多資訊。
-
本文假設專用本區閘道平臺已部署,但不存在語音組態。如果您修改現有的 PSTN 閘道或 CUBE Enterprise 部署以用作 Webex Calling 的本機閘道功能,請仔細注意設定。確保您所做的變更不會中斷現有的通話流程和功能。
這些過程包含命令參考文件的鏈接,您可以在其中了解有關各個命令選項的更多資訊。除非另有說明,所有命令參考連結均轉至 Webex 託管網關命令參考 (在這種情況下,命令連結轉至 Cisco IOS 語音命令參考)。您可以在 Cisco Unified Border Element 命令參考中存取所有這些指南。
有關受支援的第三方 SBC 的信息,請參閱相應的產品參考文件。
-
選擇 CUBE 作為您的本機網關。Webex for Government 目前不支援任何第三方會話邊界控制器 (SBC)。若要查看最新列表,請參閱 開始使用本機網關。
- 為所有 Webex for Government 本地閘道安裝 Cisco IOS XE Dublin 17.12.1a 或更高版本。
-
若要查看 Webex for Government 支援的根憑證授權單位 (CA) 列表,請參閱 Webex for Government 的根憑證授權單位。
-
有關 Webex for Government 中本地網關的外部連接埠範圍的詳細信息,請參閱 Webex for Government (FedRAMP) 的網路要求。
Webex 政府版本地網關不支援以下內容:
-
STUN/ICE-Lite 用於媒體路徑優化
-
傳真(T.38)
若要在 Webex for Government 中為 Webex Calling 中繼設定本機網關,請使用下列選項:
-
憑證型幹線
使用 基於憑證的本機閘道 下的任務流程為您的 Webex Calling 中繼設定本機閘道。有關如何配置基於憑證的本機網關的更多詳細信息,請參閱 配置基於憑證的 Webex Calling 中繼。
必須設定符合 FIPS 標準的 GCM 密碼才能支援 Webex for Government 的本機閘道。如果不是,則呼叫建立失敗。有關設定詳細信息,請參閱 配置基於憑證的 Webex Calling 中繼。
Webex for Government 不支援基於註冊的本機網關。
本節介紹如何使用註冊 SIP 中繼將 Cisco Unified Border Element (CUBE) 設定為 Webex Calling 的本機閘道。本文檔的第一部分說明如何設定簡單的 PSTN 閘道。在這種情況下,來自 PSTN 的所有通話都會路由到 Webex Calling,而來自 Webex Calling 的所有通話都會路由到 PSTN。下圖突出顯示了此解決方案以及將遵循的高級呼叫路由配置。
在本設計中,採用了以下主要配置:
-
語音類租戶: 用於建立中繼特定的配置。
-
語音類 uri: 用於對 SIP 訊息進行分類,以選擇入站撥號對等體。
-
入站撥號對等體: 處理入站 SIP 訊息並使用撥號對等群組確定出站路由。
-
撥號對等組: 定義用於前向呼叫路由的出站撥號對等體。
-
出站撥號對等體: 處理出站 SIP 訊息並將其路由到所需目標。

雖然 IP 和 SIP 已成為 PSTN 中繼的預設協議,但 TDM(時分複用)ISDN 電路仍被廣泛使用,並受 Webex Calling 中繼支援。為了實現具有 TDM-IP 呼叫流的本地網關的 IP 路徑媒體最佳化,目前需要使用雙程呼叫路由流程。此方法透過在 Webex Calling 和 PSTN 中繼之間引入一組內部環回撥號對等體來修改上面顯示的呼叫路由配置,如下圖所示。

將本機 Cisco Unified Communications Manager 解決方案與 Webex Calling 連線時,您可以使用簡單的 PSTN 閘道設定作為建置下圖所示解決方案的基準。在這種情況下,統一通訊管理器提供所有 PSTN 和 Webex Calling 通話的集中路由和處理。

在本文檔中,使用下圖所示的主機名稱、IP 位址和介面。

使用本文檔其餘部分的設定指南完成本機網關配置,如下所示:
-
步驟 1:設定路由器基線連線和安全性
-
步驟 2:配置 Webex Calling 中繼
根據您所需的體系結構,請遵循下列任一操作:
-
步驟 3:使用 SIP PSTN 中繼設定本地網關
-
步驟 4:使用現有的 Unified CM 環境設定本區閘道
或:
-
步驟 3:使用 TDM PSTN 中繼設定本地網關
基線配置
將您的 Cisco 路由器準備為 Webex Calling 的本機閘道的第一步是建立一個保護您的平台並建立連線的基準設定。
-
所有基於註冊的本機閘道部署都需要 Cisco IOS XE 17.6.1a 或更高版本。建議使用 Cisco IOS 17.12.2 或更高版本。有關建議的版本,請參閱 Cisco Software Research 頁面。搜尋平台並選擇 建議的 版本之一。
-
ISR4000系列路由器必須設定統一通訊和安全技術許可證。
-
配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 許可。沒有語音卡或 DSP 的路由器至少需要 DNA Essentials 許可。
-
-
為您的平台建立符合您的業務政策的基線配置。特別是配置並驗證以下內容:
-
NTP
-
Acl
-
使用者身份驗證和遠端訪問
-
DNS
-
IP 路由
-
IP 位址
-
-
通往 Webex Calling 的網路必須使用 IPv4 位址。
-
將 Cisco 根 CA 捆綁包上傳到本機網關。
設定
1 |
確保為任何第 3 層介面指派有效且可路由的 IP 位址,例如:
|
2 |
使用對稱加密保護路由器上的註冊和 STUN 憑證。配置主加密金鑰和加密類型如下:
|
3 |
建立佔位符 PKI 信任點。 需要此信任點稍後配置 TLS。對於基於註冊的中繼,此信任點不需要憑證 - 而基於憑證的中繼則需要憑證。 |
4 |
使用下列設定指令啟用 TLS1.2 排他性並指定預設信任點。更新傳輸參數以確保註冊的可靠安全連線: 如果在租用戶 200 中設定的主機名稱包含在從出站代理程式接收的憑證的 CN 或 SAN 欄位中,則
|
5 |
安裝 Cisco 根 CA 捆綁包,其中包含 Webex Calling 使用的 IdenTrust Commercial Root CA1 憑證。使用 crypto pki trustpool import clean url 指令從指定的 URL 下載根 CA 憑證包,並清除目前 CA 信任池,然後安裝新的憑證包: 如果您需要使用代理透過 HTTPS 存取互聯網,請在匯入 CA 套件之前新增以下設定: ip http 用戶端代理伺服器 yourproxy.com 代理連接埠 80 |
1 |
為控制中心中的現有位置建立基於註冊的 PSTN 中繼線。記下建立中繼後提供的中繼資訊。圖中突出顯示的詳細資訊用於本指南的配置步驟。有關更多信息,請參閱 為 Webex Calling 配置中繼線、路由組和撥號計劃。 ![]() |
2 |
輸入以下命令將 CUBE 設定為 Webex Calling 本機閘道: 以下是組配置的欄位說明:
在平台上啟用 Cisco Unified Border Element (CUBE) 功能。 媒體統計在 Local Gateway 上啟用媒體監控。 媒體批量統計可讓控制平面輪詢批量通話統計資料的資料平面。 有關這些命令的更多信息,請參閱 Media。 allow-connections sip to sip啟用 CUBE 基本 SIP 背對背用戶代理功能。有關更多信息,請參閱 允許連接。 預設情況下,T.38 傳真傳輸處於啟用狀態。有關詳細信息,請參閱 fax protocol t38 (voice-service)。 全域啟用 STUN(透過 NAT 的 UDP 會話遍歷)。
有關更多信息,請參閱 stun flowdata agent-id 和 stun flowdata shared-secret。 非對稱有效載荷已滿為 DTMF 和動態編解碼器有效載荷配置 SIP 非對稱有效載荷支援。有關詳細信息,請參閱 非對稱有效載荷。 early-offer forced強製本地網關在初始 INVITE 訊息中發送 SDP 訊息,而不是等待鄰近對等方的確認。有關此命令的更多信息,請參閱 early-offer。 |
3 |
配置 語音類編解碼器100 僅允許所有中繼線使用G.711編解碼器。這種簡單的方法適用於大多數部署。如果需要,可以將發起系統和終止系統支援的其他編解碼器類型新增到清單中。 本指南支援涉及使用 DSP 模組進行 轉碼 的更複雜的解決方案,但不包括在本指南中。 以下是組配置的欄位說明: 語音類編解碼器 100用於僅允許 SIP 中繼呼叫的首選編解碼器。有關詳細信息,請參閱 語音類編解碼器。 |
4 |
設定 voice class stun-usage 100 以在 Webex Calling 中繼上啟用 ICE。 以下是組配置的欄位說明: 冰精簡版使用眩暈用於為所有面向 Webex Calling 的撥號對等方啟用 ICE-Lite,以盡可能進行媒體最佳化。有關更多信息,請參閱 voice class stun usage 和 stun usage ice lite。 只要有可能,就會協商媒體優化。如果通話需要雲端媒體服務(例如錄音),則無法最佳化媒體。 |
5 |
為 Webex 流量配置媒體加密策略。 以下是組配置的欄位說明: 語音類 srtp-crypto 100指定 SHA1_80 作為提供和答覆訊息中的 SDP 中 SRTP 密碼套件 CUBE 提供的唯一資訊。Webex Calling 僅支援 SHA1_80。有關更多信息,請參閱 voice class srtp-crypto。 |
6 |
配置一種模式,根據目標中繼參數識別對本地網關中繼的呼叫: 以下是組配置的欄位說明: 語音類 uri 100 sip定義一個模式來將傳入的 SIP 邀請與傳入的中繼撥號對等體進行配對。輸入此模式時,請使用 dtg=,後面接著 Trunk OTG/DTG 建立中繼時控制中心提供的值。有關詳細信息,請參閱 voice class uri。 |
7 |
設定 sip profile 100,它將用於在 SIP 訊息傳送至 Webex Calling 之前對其進行修改。
以下是組配置的欄位說明:
美國或加拿大的 PSTN 供應商可以提供垃圾電話和詐騙電話的來電顯示驗證,並在 Webex Calling 中的垃圾電話或詐騙電話指示 文章中提到了附加設定。 |
8 |
配置 Webex Calling 中繼: |
定義租用戶 100 並設定 SIP VoIP 撥號對等體後,網關將啟動與 Webex Calling 的 TLS 連線。此時,請造訪 SBC 向本地網關出示其憑證。本機閘道使用先前更新的 CA 根套件驗證 Webex Calling 存取 SBC 憑證。如果憑證被識別,則會在本機閘道和 Webex Calling 存取 SBC 之間建立持久性 TLS 工作階段。然後,本機網關可以使用此安全連線向 Webex 存取 SBC 註冊。當註冊受到身份驗證挑戰時:
-
在回應中使用 credentials 配置中的 username、 password和 realm 參數。
-
sip profile 100中的修改規則用於將SIPS URL轉換回SIP。
當從訪問 SBC 收到 200 OK 時,註冊成功。
建置了面向上述 Webex Calling 的中繼後,使用以下組態建立以 SIP 為基礎的 PSTN 提供者的非加密中繼:
如果您的服務提供者提供安全的 PSTN 中繼,您可以按照上面詳述的 Webex Calling 中繼的類似配置進行操作。CUBE 支援安全呼叫路由。
如果您使用 TDM / ISDN PSTN 中繼,跳至下一部分 使用 TDM PSTN 中繼設定本機閘道。
若要在 Cisco TDM-SIP 閘道上為 PSTN 呼叫支線設定 TDM 接口,請參閱 設定 ISDN PRI。
1 |
配置以下語音類別 uri 來辨識來自 PSTN 中繼的入站呼叫: 以下是組配置的欄位說明: 語音類 uri 200 sip定義一個模式來將傳入的 SIP 邀請與傳入的中繼撥號對等體進行配對。輸入此模式時,請使用您的 IP PSTN 閘道的 IP 位址。有關詳細信息,請參閱 voice class uri。 |
2 |
配置以下 IP PSTN 撥號對等體: 以下是組配置的欄位說明: 定義一個標籤 200 的 VoIP 撥號對等體,並給予有意義的描述,以便於管理和故障排除。有關詳細信息,請參閱 dial-peer voice。 目標模式 BAD.BAD使用入站撥號對等體群組路由出站呼叫時,需要虛擬目的地模式。在這種情況下可以使用任何有效的目標模式。有關更多信息,請參閱 目標模式(接口)。 session protocol sipv2指定此撥號對等體處理 SIP 呼叫支線。有關更多信息,請參閱 會話協定(撥號對等體)。 會話目標 ipv4: 192.168.80.13指定傳送到 PSTN 提供者的呼叫的目標位址。這可以是 IP 位址或 DNS 主機名稱。有關更多信息,請參閱 會話目標(VoIP 撥號對等體)。 傳入 uri 透過 200指定用於使用 INVITE VIA 標頭 URI 來符合此撥號對等體的來電的語音類別。有關詳細信息,請參閱 傳入 URL。 語音類 SIP 斷言 ID PAI
(選購)開啟 P-Asserted-Identity 標頭處理並控制如何將其用於 PSTN 中繼。如果使用此命令,則從傳入撥號對等體提供的呼叫方身分將用於傳出的 From 和 P-Asserted-Identity 標頭。如果不使用此命令,則從傳入撥號對等體提供的呼叫方身分將用於傳出的 From 和 Remote-Party-ID 標頭。有關詳細信息,請參閱 voice-class sip asserted-id。 綁定控制源介面 GigabitEthernet0/0/0
配置傳送到 PSTN 的訊息的來源介面和關聯的 IP 位址。有關詳細信息,請參閱 bind。 綁定媒體來源介面 GigabitEthernet0/0/0配置傳送到 PSTN 的媒體的來源介面和關聯的 IP 位址。有關詳細信息,請參閱 bind。 語音類編解碼器 100配置撥號對等體以使用通用編解碼器過濾器清單 100。有關詳細信息,請參閱 voice-class codec。 dtmf-relay rtp-nte定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。有關詳細信息,請參閱 DTMF 中繼(IP 語音)。 no vad停用語音活動偵測。有關更多信息,請參閱 vad (dial peer)。 |
3 |
如果您將本機閘道設定為僅在 Webex Calling 和 PSTN 之間路由呼叫,請新增下列呼叫路由設定。如果您使用統一通訊管理器平台設定本機網關,請跳至下一部分。 |
建置了通往 Webex Calling 的中繼後,使用以下配置為您的 PSTN 服務建立具有環回呼叫路由的 TDM 中繼,以便在 Webex 呼叫支路上進行媒體最佳化。
如果您不需要 IP 媒體優化,請按照 SIP PSTN 中繼的設定步驟進行操作。使用語音連接埠和 POTS 撥號對等體(如步驟 2 和 3 所示)取代 PSTN VoIP 撥號對等體。
1 |
環回撥號對等體配置使用撥號對等體群組和呼叫路由標籤來確保呼叫在 Webex 和 PSTN 之間正確傳遞,而不會建立呼叫路由迴路。配置用於新增和刪除呼叫路由標籤的以下轉換規則: 以下是組配置的欄位說明: 語音翻譯規則使用規則中定義的正規表示式來新增或刪除呼叫路由標籤。使用十進制數字(“A”)可以提高故障排除的清晰度。 在此配置中,由轉換設定檔 100 新增的標籤用於透過環回撥號對等體將呼叫從 Webex Calling 引導至 PSTN。類似地,translation-profile 200 新增的標籤用於將通話從 PSTN 引導至 Webex Calling。翻譯設定檔 11 和 12 分別在將通話傳送到 Webex 和 PSTN 中繼之前刪除這些標籤。 本範例假設來自 Webex Calling 的被叫號碼顯示在 +E.164 格式。規則 100 刪除了前導 + 維護有效的被叫號碼。然後,規則 12 在移除標籤時新增國內或國際路由數字。使用適合您當地 ISDN 國家撥號方案的數字。 如果 Webex Calling 以國家格式顯示號碼,則調整規則 100 和 12 以分別新增和刪除路由標籤。 有關更多信息,請參閱 voice translation-profile 和 voice translation-rule。 |
2 |
根據所使用的中繼類型和協定的要求配置TDM語音介面連接埠。有關詳細信息,請參閱 配置 ISDN PRI。例如,安裝在設備 NIM 插槽 2 中的主速率 ISDN 介面的基本配置可能包括以下內容: |
3 |
配置以下 TDM PSTN 撥號對等體: 以下是組配置的欄位說明: 定義一個帶有標籤 200 的 VoIP 撥號對等體,並提供有意義的描述,以便於管理和故障排除。有關更多信息,請參閱 dial-peer voice。 目標模式 BAD.BAD使用入站撥號對等體群組路由出站呼叫時,需要虛擬目的地模式。在這種情況下可以使用任何有效的目標模式。有關更多信息,請參閱 目標模式(接口)。 翻譯設定檔傳入 200分配將向來電被叫號碼新增呼叫路由標籤的轉換設定檔。 直接撥入無需提供二次撥號音即可路由呼叫。有關詳細信息,請參閱 direct-inward-dial。 港口 0/2/0:15與此撥號對等體關聯的實體語音連接埠。 |
4 |
若要為具有 TDM-IP 呼叫流的本機閘道啟用 IP 路徑的媒體最佳化,您可以透過在 Webex Calling 和 PSTN 中繼之間引入一組內部環回撥號對等體來修改呼叫路由。配置以下環回撥號對等體。在這種情況下,所有來電將首先路由到撥號對等體 10,然後根據應用的路由標籤從那裡路由到撥號對等體 11 或 12。刪除路由標籤後,通話將使用撥號對等群組路由到出站中繼。 以下是組配置的欄位說明: 定義 VoIP 撥號對等體並提供有意義的描述,以便於管理和故障排除。有關更多信息,請參閱 dial-peer voice。 翻譯設定檔傳入 11應用先前定義的轉換設定文件,在傳遞到出站中繼之前刪除呼叫路由標籤。 目標模式 BAD.BAD使用入站撥號對等體群組路由出站呼叫時,需要虛擬目的地模式。有關更多信息,請參閱 目標模式(接口)。 session protocol sipv2指定此撥號對等體處理 SIP 呼叫支線。有關更多信息,請參閱 會話協定(撥號對等體)。 會話目標 ipv4: 192.168.80.14指定本機路由器介面位址作為環回的呼叫目標。有關更多信息,請參閱 session target (voip dial peer)。 綁定控制源介面 GigabitEthernet0/0/0設定透過環回傳送的訊息的來源介面和關聯的 IP 位址。有關詳細信息,請參閱 bind。 綁定媒體來源介面 GigabitEthernet0/0/0配置透過環回發送的媒體的來源介面和關聯的 IP 位址。有關詳細信息,請參閱 bind。 dtmf-relay rtp-nte定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。有關詳細信息,請參閱 DTMF 中繼(IP 語音)。 編解碼器 g711alaw 強制所有 PSTN 通話使用 G.711。選擇 a-law 或 u-law 來符合您的 ISDN 服務所使用的壓擴方法。 no vad停用語音活動偵測。有關更多信息,請參閱 vad (dial peer)。 |
5 |
新增以下呼叫路由配置: 您的本機網關配置到此結束。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。
|
可以修改前面部分中的 PSTN-Webex Calling 配置,以包含到 Cisco Unified Communications Manager (UCM) 叢集的附加中繼。在這種情況下,所有呼叫都透過 Unified CM 路由。來自連接埠 5060 上的 UCM 的呼叫被路由到 PSTN,來自連接埠 5065 的呼叫被路由到 Webex Calling。可以新增以下增量配置來包含此呼叫場景。
在 Unified CM 中建立 Webex Calling 中繼時,請確保將 SIP 中繼安全設定檔設定中的傳入連接埠設定為 5065。這允許連接埠 5065 上的傳入訊息,並在向本地網關發送訊息時使用此值填充 VIA 標頭。

1 |
設定下列語音類別 URI: |
2 |
設定下列 DNS 記錄以指定到 Unified CM 主機的 SRV 路由: IOS XE 使用這些記錄在本機上確定目標 UCM 主機和連接埠。使用此配置,不需要在 DNS 系統中配置記錄。如果您喜歡使用自己的 DNS,則不需要這些本機配置。 以下是組配置的欄位說明: 以下命令建立 DNS SRV 資源記錄。為每個 UCM 主機和中繼建立一筆記錄: IP 主機 _sip。_udp.pstntocucm.io 服務 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV 資源記錄名稱 2: SRV資源記錄優先級 1: SRV資源記錄權重 5060: 此資源記錄中目標主機所使用的連接埠號 ucmsub5.mydomain.com: 資源記錄目標主機 若要解析資源記錄目標主機名,請建立本機 DNS A 記錄。譬如: ip 主機 ucmsub5.mydomain.com 192.168.80.65 IP 主機: 在本機 IOS XE 資料庫中建立記錄。 ucmsub5.mydomain.com: A 記錄主機名稱。 192.168.80.65: 主機 IP 位址。 建立 SRV 資源記錄和 A 記錄以反映您的 UCM 環境和首選呼叫分配策略。 |
3 |
配置以下撥號對等體: |
4 |
使用以下配置新增呼叫路由: |
診斷簽章 (DS) 主動偵測 IOS XE 型本端閘道中常見的問題,並產生事件的電子郵件、syslog 或終端留言通知。您也可以安裝 DS 來自動執行診斷資料收集並將收集到的資料傳輸到 Cisco TAC 案例以加快解決時間。
診斷簽章 (DS) 是包含問題觸發事件相關資訊的 XML 檔案,以及通知、疑難排解及修正問題所應採取的動作。您可以使用系統日誌訊息、SNMP 事件以及透過定期監控特定的 show 命令輸出來定義問題檢測邏輯。
動作類型包括收集 show command 輸出:
-
生成合併的日誌檔案
-
將檔案上傳到使用者提供的網路位置,例如 HTTPS、SCP、FTP 伺服器。
TAC 工程師編寫 DS 檔案,並針對完整性保護進行數位簽章。每個 DS 檔案都具有系統指派的唯一數字 ID。診斷簽章尋找工具 (DSLT) 是尋找適用於監控和排除各種問題的簽章的單一來源。
開始之前:
-
不要編輯您從 DSLT 下載的 DS 檔案。由於完整性檢查錯誤,您修改的檔案安裝失敗。
-
本區閘道傳送電子郵件通知需要簡單郵件傳送通訊協定 (SMTP) 伺服器。
-
如果您希望使用安全的 SMTP 伺服器接收電子郵件通知,請確認本區閘道執行 IOS XE 17.6.1 或更高版本。
必要條件
執行 IOS XE 17.6.1a 或更高版本的本機網關
-
預設啟用診斷簽章。
-
如果裝置運作的是 Cisco IOS XE 17.6.1a 或更高版本,則設定安全電子郵件伺服器以用於傳送主動通知。
configure terminal call-home mail-server :@ priority 1 secure tls end
-
使用管理員的電子郵件地址配置環境變數 ds_email ,以便通知您。
configure terminal call-home diagnostic-signature environment ds_email end
下面顯示了在 Cisco IOS XE 17.6.1a 或更高版本上執行的本機閘道的範例配置,用於將主動通知傳送至 tacfaststart@gmail.com 使用 Gmail 作為安全 SMTP 伺服器:
我們建議您使用 Cisco IOS XE Bengaluru 17.6.x 或更高版本。
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
在 Cisco IOS XE 軟體上執行的本地閘道不是支援 OAuth 的一般網路型 Gmail 用戶端,因此我們必須設定特定的 Gmail 帳戶設定,並提供特定許可權以正確處理來自裝置的電子郵件:
-
前往 安全性較低的應用程式存取 設定。
並開啟 -
當您從 Gmail 收到表示「Google 阻止他人使用非 Google 應用程式來登錄您的帳戶」的電子郵件時,請回答「是,就是我」。
安裝用於主動監控的診斷簽章
監控高 CPU 使用率
此 DS 使用 SNMP OID 追蹤 CPU 使用率五秒1.3.6.1.4.1.9.2.1.56. 當使用率達到 75% 以上時,它會停用所有除錯,並卸載安裝在本區閘道上的所有診斷簽章。請使用下列步驟來安裝簽章。
-
使用 show snmp 指令啟用SNMP。如果不啟用,則設定 snmp-server manager 指令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
-
使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列 或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
電子郵件通知的 CPU 使用率高。
-
將 DS XML 檔案複製到本機閘道 Flash。
LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:
以下範例顯示將檔案從 FTP 伺服器複製到本區閘道。
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
-
在本機閘道中安裝 DS XML 檔案。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
-
使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄應具有「已註冊」值。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
下載 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-07 22:05:33
在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。如有必要,請重新安裝 DS 64224 以繼續監控本機閘道上的高 CPU 使用率。
監控 SIP 幹線註冊
此 DS 每隔 60 秒會檢查SIP 幹線雲端Webex Calling閘道主機的取消註冊。一旦偵測到取消註冊事件,它會產生電子郵件和系統日誌通知,並在發生兩次取消註冊後自行解除安裝。使用以下步驟安裝簽名:
-
使用診斷簽章查詢工具中的下列下拉選項下載 DS 64117:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
SIP-SIP
問題類型
SIP 幹線電子郵件通知取消註冊。
-
將 DS XML 檔案複製到本機閘道。
copy ftp://username:password@/DS_64117.xml bootflash:
-
在本機閘道中安裝 DS XML 檔案。
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
-
使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。
監控異常的通話中斷連接
此 DS 每 10 分鐘使用一次 SNMP 輪詢來偵測異常呼叫斷開,其中 SIP 錯誤為 403、488 和 503。如果自上次輪詢以來錯誤計數增量大於或等於 5,則會產生系統日誌和電子郵件通知。請使用以下步驟安裝簽名。
-
使用 show snmp 指令檢查SNMP是否已啟用。如果沒有啟用,請設定 snmp-server manager 指令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
-
使用診斷簽章查詢工具中的下列選項下載 DS 65221:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
使用電子郵件和 Syslog 通知進行 SIP 異常通話中斷偵測。
-
將 DS XML 檔案複製到本機閘道。
copy ftp://username:password@/DS_65221.xml bootflash:
-
在本機閘道中安裝 DS XML 檔案。
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
-
使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。
安裝診斷簽章以對問題進行疑難排解
使用診斷簽章 (DS) 可快速解決問題。Cisco TAC 工程師已編寫數個簽章,這些簽章可啟用疑難排解給定問題、偵測問題、收集正確的診斷資料,以及將資料自動傳送至 Cisco TAC 案例所需的偵錯。診斷簽章 (DS) 消除了手動檢查問題發生的需要,並使間歇性和瞬態問題的故障排除變得更加容易。
您可以使用診斷 簽章查找工具來尋找適用的簽章,並安裝它們以自行解決給定問題,或者您可以安裝 TAC 工程師建議的簽章(作為支援參與的一部分)。
以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0「 syslog,並使用以下步驟自動化診斷資料收集:
-
設定一個額外的 DS 環境變數 ds_fsurl_prefix,它是收集的診斷資料上傳到的 Cisco TAC 檔案伺服器路徑 (cxd.cisco.com)。檔案路徑中的使用者名稱是案例編號,密碼是檔案上傳令牌,可以透過以下命令從 Support Case Manager 中檢索。可以根據需要在支援案例管理器的 附件 部分中產生文件上傳令牌。
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end
範例:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
使用 show snmp 指令確保 SNMP 已啟用。如果沒有啟用,請設定 snmp-server manager 指令。
show snmp %SNMP agent not enabled config t snmp-server manager end
-
確保安裝高 CPU 監控 DS 64224 作為主動措施,以在 CPU 使用率高期間停用所有調試和診斷簽章。使用診斷簽章查詢工具中的下列選項下載 DS 64224:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
電子郵件通知的 CPU 使用率高。
-
使用診斷簽章查詢工具中的下列選項下載 DS 65095:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
Syslog
問題類型
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
-
將 DS XML 檔案複製到本機閘道。
copy ftp://username:password@/DS_64224.xml bootflash: copy ftp://username:password@/DS_65095.xml bootflash:
-
在本機閘道中安裝高 CPU 監控 DS 64224,然後安裝 DS 65095 XML 檔案。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
-
使用 show call-home Diagnostic-signature 指令驗證簽章是否已成功安裝。狀態欄必須具有「已註冊」值。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
下載的 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
已註冊
2020-11-08
驗證診斷簽章執行
在下列指令中,當本機閘道執行簽章中定義的動作時, show call-home Diagnostic-signature 指令的「狀態」欄位變成「正在執行」。顯示通話 主診斷簽 章統計資料的輸出是驗證診斷簽章是否偵測到感興趣的事件並執行動作的最佳方式。「觸發/上限/取消安裝」欄指示指定簽名觸發事件次數、定義偵測事件的最大次數,以及偵測觸發事件數上限後簽章是否自行取消安裝。
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
下載的 DS:
DS ID |
DS 名稱 |
修訂版 |
狀態 |
前次更新時間 (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
已註冊 |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
正在執行 |
2020-11-08 00:12:53 |
顯示通話-首頁診斷-簽章統計資料
DS ID |
DS 名稱 |
已觸發/Max/Deinstall |
平均執行時間(秒) |
最長執行時間(秒) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
在通知電子郵件簽章執行期間所送出的解決方案包含主要資訊,例如問題類型、裝置詳細資料、軟體版本、執行中的組配置,以及顯示與疑難排解給定問題相關的指令輸出。
卸載診斷簽章
將診斷簽章用於疑難排解一般定義為在偵測到某些問題後卸載。如果要手動卸載簽名,請從 show call-home Diagnostic-signature 命令的輸出中檢索 DS ID,然後執行下列命令:
call-home diagnostic-signature deinstall
範例:
call-home diagnostic-signature deinstall 64224
根據部署中常見的問題,定期將新簽章新新加入診斷簽章查找工具。TAC 目前不支援建立新自訂簽章的請求。
為了更好地管理 Cisco IOS XE 網關,我們建議您透過控制中心註冊和管理網關。這是一個可選配置。註冊後,您可以使用控制中心中的設定驗證選項來驗證本機閘道配置並識別任何設定問題。目前,只有基於註冊的中繼線支援此功能。
欲了解更多信息,請參閱以下內容:
本節介紹如何使用基於憑證的相互 TLS (mTLS) SIP 中繼將 Cisco Unified Border Element (CUBE) 設定為 Webex Calling 的本機閘道。本文檔的第一部分說明如何設定簡單的 PSTN 閘道。在這種情況下,來自 PSTN 的所有通話都會路由到 Webex Calling,而來自 Webex Calling 的所有通話都會路由到 PSTN。下圖突出顯示了此解決方案以及將遵循的高級呼叫路由配置。
在本設計中,採用了以下主要配置:
-
語音類租戶: Used 建立主幹特定配置。
-
語音類 uri: 用於對 SIP 訊息進行分類,以選擇入站撥號對等體。
-
入站撥號對等: 處理入站 SIP 訊息並使用撥號對等組確定出站路由。
-
撥號對等組: 定義用於前向呼叫路由的出站撥號對等體。
-
出站撥號對等: 處理出站 SIP 訊息並將其路由到所需目標。

將本機 Cisco Unified Communications Manager 解決方案與 Webex Calling 連線時,您可以使用簡單的 PSTN 閘道設定作為建置下圖所示解決方案的基準。在這種情況下,統一通訊管理器提供所有 PSTN 和 Webex Calling 通話的集中路由和處理。

在本文檔中,使用下圖所示的主機名稱、IP 位址和介面。提供公用或私有(NAT 後面)尋址的選項。SRV DNS 記錄是可選的,除非跨多個 CUBE 執行個體進行負載平衡。

使用本文檔其餘部分的設定指南完成本機網關配置,如下所示:
基線配置
將您的 Cisco 路由器準備為 Webex Calling 的本機閘道的第一步是建立一個保護您的平台並建立連線的基準設定。
-
所有基於憑證的本機閘道部署都需要 Cisco IOS XE 17.9.1a 或更高版本。建議使用 Cisco IOS XE 17.12.2 或更高版本。有關建議的版本,請參閱 Cisco Software Research 頁面。搜尋平台並選擇 建議的 版本之一。
-
ISR4000系列路由器必須設定統一通訊和安全技術許可證。
-
配備語音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 許可。沒有語音卡或 DSP 的路由器至少需要 DNA Essentials 許可。
-
對於高容量要求,您可能還需要高安全性 (HSEC) 授權和額外的吞吐量權利。
有關更多詳細信息,請參閱 授權碼 。
-
-
為您的平台建立符合您的業務政策的基線配置。特別是配置並驗證以下內容:
-
NTP
-
Acl
-
使用者身份驗證和遠端訪問
-
DNS
-
IP 路由
-
IP 位址
-
-
通往 Webex Calling 的網路必須使用 IPv4 位址。控制中心中設定的本機閘道完全限定網域名稱 (FQDN) 或服務記錄 (SRV) 位址必須解析為網際網路上的公用 IPv4 位址。
-
面向 Webex 的本機網關介面上的所有 SIP 和媒體連接埠都必須能夠從網際網路直接存取或透過靜態 NAT 存取。確保相應地更新您的防火牆。
-
請依照下方提供的詳細設定步驟在本機閘道上安裝簽章憑證:
-
公共憑證授權單位 (CA),詳見 哪些根憑證授權單位支援 Cisco Webex 音訊和視訊平台的通話? 必須簽署設備證書。
-
憑證主體通用名稱 (CN) 或主體備用名稱之一 (SAN) 必須與 Control Hub 中配置的 FQDN 相同。譬如:
-
如果您組織的 Control Hub 中已配置的中繼具有 cube1.lgw.com:5061 作為本機閘道的 FQDN,則路由器憑證中的 CN 或 SAN 必須包含 cube1.lgw.com。
-
如果您組織的控制中心中設定的中繼將 lgws.lgw.com 作為可從中繼存取的本機閘道的 SRV 位址,則路由器憑證中的 CN 或 SAN 必須包含 lgws.lgw.com。此位址解析SRV(CNAME、A 記錄或 IP 位址)的記錄在 SAN 中是可選的。
-
無論您對中繼使用 FQDN 或 SRV,來自本機閘道的所有新 SIP 對話的聯絡位址都必須使用控制中心中設定的名稱。
-
-
確保證書已簽名以供客戶端和伺服器使用。
-
-
將 Cisco 根 CA 捆綁包上傳到本機網關。此套裝組合包含用於驗證 Webex 平台的 CA 根憑證。
設定
1 |
確保為任何第 3 層介面指派有效且可路由的 IP 位址,例如:
|
2 |
使用對稱加密保護路由器上的 STUN 憑證。配置主加密金鑰和加密類型如下: |
3 |
使用由 支援的 憑證授權單位 (CA) 簽署的網域憑證建立加密信任點。 |
4 |
提供中間簽名 CA 的憑證來驗證您的主機憑證。輸入以下執行或設定命令:
|
5 |
使用以下 exec 或設定指令導入簽章的主機憑證:
|
6 |
使用下列設定指令啟用 TLS1.2 排他性並指定用於語音應用程式的預設信任點:
|
7 |
安裝 Cisco 根 CA 套件,其中包含 Webex Calling 使用的 IdenTrust Commercial Root CA 1 憑證。使用 crypto pki trustpool import clean url url 指令從指定的 URL 下載根 CA 包,並清除目前 CA 信任池,然後安裝新的憑證包: 如果您需要使用代理透過 HTTPS 存取互聯網,請在匯入 CA 套件之前新增以下設定: ip http 用戶端代理伺服器 yourproxy.com 代理連接埠 80 |
1 |
為控制中心中的現有位置建立基於 CUBE 證書的 PSTN 中繼。有關更多信息,請參閱 為 Webex Calling 配置中繼線、路由組和撥號計劃。 在建立中繼時記下中繼資訊。如下圖所示,這些詳細資訊將用於本指南的設定步驟中。 ![]() |
2 |
輸入以下命令將 CUBE 設定為 Webex Calling 本機閘道: 以下是組配置的欄位說明:
在平台上啟用 Cisco Unified Border Element (CUBE) 功能。 allow-connections sip to sip啟用 CUBE 基本 SIP 背對背用戶代理功能。有關更多信息,請參閱 允許連接。 預設情況下,T.38 傳真傳輸處於啟用狀態。有關詳細信息,請參閱 fax protocol t38 (voice-service)。 全域啟用 STUN(透過 NAT 的 UDP 會話遍歷)。 僅在 NAT 後面部署本機網關時才需要這些全域 stun 指令。
有關更多信息,請參閱 stun flowdata agent-id和 stun flowdata shared-secret。 非對稱有效載荷已滿為 DTMF 和動態編解碼器有效載荷配置 SIP 非對稱有效載荷支援。有關此命令的更多信息,請參閱 非對稱有效載荷。 early-offer forced強製本地網關在初始 INVITE 訊息中發送 SDP 訊息,而不是等待鄰近對等方的確認。有關此命令的更多信息,請參閱 early-offer。 sip-profiles 入站使 CUBE 能夠使用 SIP 設定檔在收到訊息時進行修改。設定檔透過撥號對等體或租用戶套用。 |
3 |
配置 語音類編解碼器100 僅允許所有中繼線使用G.711編解碼器。這種簡單的方法適合大多數部署。如果有必要,請將發起系統和終止系統都支援的其他編解碼器類型新增至清單中。 本指南支援涉及使用 DSP 模組進行 轉碼 的更複雜的解決方案,但不包括在本指南中。 以下是組配置的欄位說明: 語音類編解碼器 100用於僅允許 SIP 中繼呼叫的首選編解碼器。有關詳細信息,請參閱 語音類編解碼器。 |
4 |
設定 voice class stun-usage 100 以在 Webex Calling 中繼上啟用 ICE。(此步驟不適用於 Webex for Government) 以下是組配置的欄位說明: 冰精簡版使用眩暈用於為所有面向 Webex Calling 的撥號對等方啟用 ICE-Lite,以盡可能進行媒體最佳化。有關更多信息,請參閱 voice class stun usage 和 stun usage ice lite。 僅在 NAT 後面部署本地網關時才需要stun usage firewall-traversal flowdata指令。 只要有可能,就會協商媒體優化。如果通話需要雲端媒體服務(例如錄音),則無法最佳化媒體。 |
5 |
為 Webex 流量配置媒體加密策略。(此步驟不適用於 Webex for Government) 以下是組配置的欄位說明: 語音類 srtp-crypto 100指定 SHA1_80 作為提供和答覆訊息中的 SDP 中 SRTP 密碼套件 CUBE 提供的唯一資訊。Webex Calling 僅支援 SHA1_80。有關更多信息,請參閱 voice class srtp-crypto。 |
6 |
配置符合 FIPS 標準的 GCM 密碼 (此步驟僅適用於 Webex for Government)。 以下是組配置的欄位說明: 語音類 srtp-crypto 100將 GCM 指定為 CUBE 提供的密碼套件。必須為 Webex for Government 的本機閘道設定 GCM 密碼。 |
7 |
配置一個模式,根據目標 FQDN 或 SRV 唯一地識別對本地網關中繼的呼叫: 以下是組配置的欄位說明: 語音類 uri 100 sip定義一個模式來將傳入的 SIP 邀請與傳入的中繼撥號對等體進行配對。輸入此模式時,請使用控制中心為中繼配置的中繼 FQDN 或 SRV。 設定基於憑證的中繼時,在本機閘道上使用基於 SRV 的 Webex Calling 邊緣位址。 |
8 |
設定 SIP 訊息處理設定檔。如果您的網關配置了公用 IP 位址,請按如下方式設定設定文件,或者如果您使用 NAT,請跳至下一步。在此範例中,cube1.lgw.com 是為本機網關設定的 FQDN: 以下是組配置的欄位說明: 規則10和20若要允許 Webex 對來自本機閘道的訊息進行驗證,SIP 要求和回應訊息中的「聯絡人」標頭必須包含為控制中心中的中繼配置的值。這將是單一主機的 FQDN,或用於設備叢集的 SRV 名稱。 |
9 |
如果您的閘道配置了靜態 NAT 後面的私人 IP 位址,請按如下所示設定入站和出站 SIP 設定檔。在此範例中,cube1.lgw.com 是為本機閘道配置的 FQDN,「10.80.13.12」是針對 Webex Calling 的介面 IP 位址,「192.65.79.20」是 NAT 公用 IP 位址。 用於向 Webex Calling 發出訊息的 SIP 設定文件
以下是組配置的欄位說明: 規則10和20若要允許 Webex 對來自本機閘道的訊息進行驗證,SIP 要求和回應訊息中的「聯絡人」標頭必須包含為控制中心中的中繼配置的值。這將是單一主機的 FQDN,或用於設備叢集的 SRV 名稱。 第30至81條將私人位址引用轉換為網站的外部公用位址,從而允許 Webex 正確解釋和路由後續訊息。 Webex Calling 入站訊息的 SIP 設定檔 以下是組配置的欄位說明: 規則 10 至 80將公用位址引用轉換為配置的私人位址,允許 CUBE 處理來自 Webex 的訊息。 有關詳細信息,請參閱 voice class sip-profiles。 美國或加拿大的 PSTN 提供者可以提供垃圾電話和詐欺電話的來電顯示驗證,並在 Webex Calling 中的垃圾電話或詐欺電話指示 文章中提到了附加配置。 |
10 |
配置帶有標頭修改設定檔的 SIP 選項保持連線。
|
11 |
配置 Webex Calling 中繼: |
建置了面向上述 Webex Calling 的中繼後,使用以下組態建立以 SIP 為基礎的 PSTN 提供者的非加密中繼:
如果您的服務提供者提供安全的 PSTN 中繼,您可以按照上面詳述的 Webex Calling 中繼的類似配置進行操作。CUBE 支援安全呼叫路由。
如果您使用 TDM / ISDN PSTN 中繼,跳至下一部分 使用 TDM PSTN 中繼設定本機閘道。
若要在 Cisco TDM-SIP 閘道上為 PSTN 呼叫支線設定 TDM 接口,請參閱 設定 ISDN PRI。
1 |
配置以下語音類別 uri 來辨識來自 PSTN 中繼的入站呼叫: 以下是組配置的欄位說明: 語音類 uri 200 sip定義一個模式來將傳入的 SIP 邀請與傳入的中繼撥號對等體進行配對。輸入此模式時,請使用您的 IP PSTN 閘道的 IP 位址。有關詳細信息,請參閱 voice class uri。 |
2 |
配置以下 IP PSTN 撥號對等體: 以下是組配置的欄位說明: 定義一個標籤 200 的 VoIP 撥號對等體,並給予有意義的描述,以便於管理和故障排除。有關詳細信息,請參閱 dial-peer voice。 目標模式 BAD.BAD使用入站撥號對等體群組路由出站呼叫時,需要虛擬目的地模式。在這種情況下可以使用任何有效的目標模式。有關更多信息,請參閱 目標模式(接口)。 session protocol sipv2指定此撥號對等體處理 SIP 呼叫支線。有關更多信息,請參閱 會話協定(撥號對等體)。 會話目標 ipv4: 192.168.80.13指定傳送到 PSTN 提供者的呼叫的目標位址。這可以是 IP 位址或 DNS 主機名稱。有關更多信息,請參閱 會話目標(VoIP 撥號對等體)。 傳入 uri 透過 200指定用於使用 INVITE VIA 標頭 URI 來符合此撥號對等體的來電的語音類別。有關詳細信息,請參閱 傳入 URL。 語音類 SIP 斷言 ID PAI
(選購)開啟 P-Asserted-Identity 標頭處理並控制如何將其用於 PSTN 中繼。如果使用此命令,則從傳入撥號對等體提供的呼叫方身分將用於傳出的 From 和 P-Asserted-Identity 標頭。如果不使用此命令,則從傳入撥號對等體提供的呼叫方身分將用於傳出的 From 和 Remote-Party-ID 標頭。有關詳細信息,請參閱 voice-class sip asserted-id。 綁定控制源介面 GigabitEthernet0/0/0
配置傳送到 PSTN 的訊息的來源介面和關聯的 IP 位址。有關詳細信息,請參閱 bind。 綁定媒體來源介面 GigabitEthernet0/0/0配置傳送到 PSTN 的媒體的來源介面和關聯的 IP 位址。有關詳細信息,請參閱 bind。 語音類編解碼器 100配置撥號對等體以使用通用編解碼器過濾器清單 100。有關詳細信息,請參閱 voice-class codec。 dtmf-relay rtp-nte定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。有關詳細信息,請參閱 DTMF 中繼(IP 語音)。 no vad停用語音活動偵測。有關更多信息,請參閱 vad (dial peer)。 |
3 |
如果您將本機閘道設定為僅在 Webex Calling 和 PSTN 之間路由呼叫,請新增下列呼叫路由設定。如果您使用統一通訊管理器平台設定本機網關,請跳至下一部分。 |
建置了通往 Webex Calling 的中繼後,使用以下配置為您的 PSTN 服務建立具有環回呼叫路由的 TDM 中繼,以便在 Webex 呼叫支路上進行媒體最佳化。
如果您不需要 IP 媒體優化,請按照 SIP PSTN 中繼的設定步驟進行操作。使用語音連接埠和 POTS 撥號對等體(如步驟 2 和 3 所示)取代 PSTN VoIP 撥號對等體。
1 |
環回撥號對等體配置使用撥號對等體群組和呼叫路由標籤來確保呼叫在 Webex 和 PSTN 之間正確傳遞,而不會建立呼叫路由迴路。配置用於新增和刪除呼叫路由標籤的以下轉換規則: 以下是組配置的欄位說明: 語音翻譯規則使用規則中定義的正規表示式來新增或刪除呼叫路由標籤。使用十進制數字(“A”)可以提高故障排除的清晰度。 在此配置中,由轉換設定檔 100 新增的標籤用於透過環回撥號對等體將呼叫從 Webex Calling 引導至 PSTN。類似地,translation-profile 200 新增的標籤用於將通話從 PSTN 引導至 Webex Calling。翻譯設定檔 11 和 12 分別在將通話傳送到 Webex 和 PSTN 中繼之前刪除這些標籤。 本範例假設來自 Webex Calling 的被叫號碼顯示在 +E.164 格式。規則 100 刪除了前導 + 維護有效的被叫號碼。然後,規則 12 在移除標籤時新增國內或國際路由數字。使用適合您當地 ISDN 國家撥號方案的數字。 如果 Webex Calling 以國家格式顯示號碼,則調整規則 100 和 12 以分別新增和刪除路由標籤。 有關更多信息,請參閱 voice translation-profile 和 voice translation-rule。 |
2 |
根據所使用的中繼類型和協定的要求配置TDM語音介面連接埠。有關詳細信息,請參閱 配置 ISDN PRI。例如,安裝在設備 NIM 插槽 2 中的主速率 ISDN 介面的基本配置可能包括以下內容: |
3 |
配置以下 TDM PSTN 撥號對等體: 以下是組配置的欄位說明: 定義一個帶有標籤 200 的 VoIP 撥號對等體,並提供有意義的描述,以便於管理和故障排除。有關更多信息,請參閱 dial-peer voice。 目標模式 BAD.BAD使用入站撥號對等體群組路由出站呼叫時,需要虛擬目的地模式。在這種情況下可以使用任何有效的目標模式。有關更多信息,請參閱 目標模式(接口)。 翻譯設定檔傳入 200分配將向來電被叫號碼新增呼叫路由標籤的轉換設定檔。 直接撥入無需提供二次撥號音即可路由呼叫。有關詳細信息,請參閱 direct-inward-dial。 港口 0/2/0:15與此撥號對等體關聯的實體語音連接埠。 |
4 |
若要為具有 TDM-IP 呼叫流的本機閘道啟用 IP 路徑的媒體最佳化,您可以透過在 Webex Calling 和 PSTN 中繼之間引入一組內部環回撥號對等體來修改呼叫路由。配置以下環回撥號對等體。在這種情況下,所有來電將首先路由到撥號對等體 10,然後根據應用的路由標籤從那裡路由到撥號對等體 11 或 12。刪除路由標籤後,通話將使用撥號對等群組路由到出站中繼。 以下是組配置的欄位說明: 定義 VoIP 撥號對等體並提供有意義的描述,以便於管理和故障排除。有關更多信息,請參閱 dial-peer voice。 翻譯設定檔傳入 11應用先前定義的轉換設定文件,在傳遞到出站中繼之前刪除呼叫路由標籤。 目標模式 BAD.BAD使用入站撥號對等體群組路由出站呼叫時,需要虛擬目的地模式。有關更多信息,請參閱 目標模式(接口)。 session protocol sipv2指定此撥號對等體處理 SIP 呼叫支線。有關更多信息,請參閱 會話協定(撥號對等體)。 會話目標 ipv4: 192.168.80.14指定本機路由器介面位址作為環回的呼叫目標。有關更多信息,請參閱 session target (voip dial peer)。 綁定控制源介面 GigabitEthernet0/0/0設定透過環回傳送的訊息的來源介面和關聯的 IP 位址。有關詳細信息,請參閱 bind。 綁定媒體來源介面 GigabitEthernet0/0/0配置透過環回發送的媒體的來源介面和關聯的 IP 位址。有關詳細信息,請參閱 bind。 dtmf-relay rtp-nte定義 RTP-NTE (RFC2833) 為通話支路上預期的 DTMF 功能。有關詳細信息,請參閱 DTMF 中繼(IP 語音)。 編解碼器 g711alaw 強制所有 PSTN 通話使用 G.711。選擇 a-law 或 u-law 來符合您的 ISDN 服務所使用的壓擴方法。 no vad停用語音活動偵測。有關更多信息,請參閱 vad (dial peer)。 |
5 |
新增以下呼叫路由配置: 您的本機網關配置到此結束。如果這是第一次設定 CUBE 功能,請儲存設定並重新載入平台。
|
可以修改前面部分中的 PSTN-Webex Calling 配置,以包含到 Cisco Unified Communications Manager (UCM) 叢集的附加中繼。在這種情況下,所有呼叫都透過 Unified CM 路由。來自連接埠 5060 上的 UCM 的呼叫被路由到 PSTN,來自連接埠 5065 的呼叫被路由到 Webex Calling。可以新增以下增量配置來包含此呼叫場景。
1 |
設定下列語音類別 URI: |
2 |
設定下列 DNS 記錄以指定到 Unified CM 主機的 SRV 路由: IOS XE 使用這些記錄在本機上確定目標 UCM 主機和連接埠。使用此配置,不需要在 DNS 系統中配置記錄。如果您喜歡使用自己的 DNS,則不需要這些本機配置。 以下是組配置的欄位說明: 以下命令建立 DNS SRV 資源記錄。為每個 UCM 主機和中繼建立一筆記錄: IP 主機 _sip。_udp.pstntocucm.io 服務 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV 資源記錄名稱 2: SRV資源記錄優先級 1: SRV資源記錄權重 5060: 此資源記錄中目標主機所使用的連接埠號 ucmsub5.mydomain.com: 資源記錄目標主機 若要解析資源記錄目標主機名,請建立本機 DNS A 記錄。譬如: ip 主機 ucmsub5.mydomain.com 192.168.80.65 IP 主機: 在本機 IOS XE 資料庫中建立記錄。 ucmsub5.mydomain.com: A 記錄主機名稱。 192.168.80.65: 主機 IP 位址。 建立 SRV 資源記錄和 A 記錄以反映您的 UCM 環境和首選呼叫分配策略。 |
3 |
配置以下撥號對等體: |
4 |
使用以下配置新增呼叫路由: |
診斷簽章 (DS) 主動偵測 Cisco IOS XE 型本端閘道中常見的問題,並產生事件的電子郵件、syslog 或終端留言通知。您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。
診斷簽章 (DS) 是 XML 檔案,包含問題觸發事件相關資訊以及通知、疑難排解及修正問題的動作。使用 syslog 訊息、SNMP 事件,並透過定期監控特定的 show 指令輸出來定義問題偵測邏輯。動作類型包括:
-
收集 show 指令輸出
-
生成合併的日誌檔案
-
將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、FTP 伺服器
TAC 工程師編寫 DS 檔案,以數位方式簽署檔案以保障完整性。每個 DS 檔案都有系統指定的唯一數位 ID。診斷簽章尋找工具 (DSLT) 是尋找適用於監控和排除各種問題的簽章的單一來源。
開始之前:
-
不要編輯您從 DSLT 下載的 DS 檔案。由於完整性檢查錯誤,您修改的檔案安裝失敗。
-
本區閘道傳送電子郵件通知需要簡單郵件傳送通訊協定 (SMTP) 伺服器。
-
如果您希望使用安全的 SMTP 伺服器接收電子郵件通知,請確認本區閘道執行 IOS XE 17.6.1 或更高版本。
必要條件
圳圳 IOS XE 17.6.1 或更高版本的本地閘道
-
預設啟用診斷簽章。
-
設定當裝置執行 IOS XE 17.6.1 或更高版本時,用於傳送主動通知的安全電子郵件伺服器。
configure terminal call-home mail-server :@ priority 1 secure tls end
-
使用您通知 ds_email 的管理員電子郵件地址來設定環境變數。
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email end
安裝用於主動監控的診斷簽章
監控高 CPU 使用率
此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 追蹤 5 秒鐘的 CPU 使用率。當使用率達到 75% 以上時,它會停用所有除錯,並卸載您安裝于本區閘道的所有診斷簽章。請使用下列步驟來安裝簽章。
-
確保使用指令顯示 snmp 來 啟用 SNMP。如果未啟用SNMP,則設定 snmp-server manager 指令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:
copy ftp://username:password@/DS_64224.xml bootflash:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling 解決方案中的 CUBE Enterprise
問題範圍
效能
問題類型
高 CPU 使用率並傳送電子郵件通知
-
將 DS XML 檔案複製到本機閘道 Flash。
copy ftp://username:password@/DS_64224.xml bootflash:
以下範例顯示將檔案從 FTP 伺服器複製到本區閘道。
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
-
在本機閘道中安裝 DS XML 檔案。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
-
使用顯示 call-home 診斷簽 章指令來驗證已順利安裝簽章。狀態欄必須具有「已註冊」值。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
下載 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-07 22:05:33
在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。如有必要,請重新安裝 DS 64224 以繼續監視本區閘道上的高 CPU 使用率。
監控異常的通話中斷連接
此 DS 每 10 分鐘使用一次 SNMP 輪詢來偵測異常呼叫斷開,其中 SIP 錯誤為 403、488 和 503。如果自上次輪詢以來錯誤計數增量大於或等於 5,則會產生系統日誌和電子郵件通知。請使用以下步驟安裝簽名。
-
確保使用顯示 snmp 指令啟用 SNMP。如果未啟用SNMP,請設定 snmp-server manager 指令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
-
使用診斷簽章查詢工具中的下列選項下載 DS 65221:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
使用電子郵件和 Syslog 通知進行 SIP 異常通話中斷偵測。
-
將 DS XML 檔案複製到本機閘道。
copy ftp://username:password@/DS_65221.xml bootflash:
-
在本機閘道中安裝 DS XML 檔案。
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
-
使用指令 show call-home Diagnostic-signature 驗證簽章是否成功安裝。狀態欄應具有「已註冊」值。
安裝診斷簽章以對問題進行疑難排解
您也可以使用診斷簽章 (DS) 來快速解決問題。Cisco TAC 工程師已編寫數個簽章,這些簽章可啟用疑難排解給定問題、偵測問題、收集正確的診斷資料,以及將資料自動傳送至 Cisco TAC 案例所需的偵錯。這無需手動檢查問題發生情況,可更輕鬆地對間歇性和暫時問題進行疑難排解。
您可以使用診斷 簽章查找工具來尋找適用的簽章並安裝來自我解決給定問題,或者您可以安裝 TAC 工程師建議的簽章(作為支援參與的一部分)。
以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0「 syslog,並使用以下步驟自動化診斷資料收集:
設定另一個 DS 環境變數 ds_fsurl_prefix作為 Cisco TAC 檔案伺服器路徑 (cxd.cisco.com),以上傳診斷資料。檔案路徑中的使用者名稱是案例編號,密碼是檔案上傳令牌,可以從 支援案例管理器 中檢索,如下所示。可以根據需要在支援案例管理器的 附件 部分中產生文件上傳令牌。
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end
範例:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
確保使用顯示 snmp 指令啟用 SNMP。如果未啟用SNMP,請設定 snmp-server manager 指令。
show snmp %SNMP agent not enabled config t snmp-server manager end
-
我們建議安裝高 CPU 監控 DS 64224 作為主動措施,以在 CPU 使用率高期間停用所有調試和診斷簽章。使用診斷簽章查詢工具中的下列選項下載 DS 64224:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
效能
問題類型
電子郵件通知的 CPU 使用率高。
-
使用診斷簽章查詢工具中的下列選項下載 DS 65095:
欄位名稱
欄位值
平台
Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體
產品
Webex Calling 解決方案中的 CUBE 企業版
問題範圍
Syslog
問題類型
Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
-
將 DS XML 檔案複製到本機閘道。
copy ftp://username:password@/DS_64224.xml bootflash: copy ftp://username:password@/DS_65095.xml bootflash:
-
在本機閘道中安裝高 CPU 監控 DS 64224,然後安裝 DS 65095 XML 檔案。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
-
驗證已使用 show call-home diagnostic-signature 成功安裝簽章。狀態欄應具有「已註冊」值。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
下載的 DS:
DS ID
DS 名稱
修訂版
狀態
前次更新時間 (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
已註冊
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
已註冊
2020-11-08:00:12:53
驗證診斷簽章執行
在下列指令中 ,當本區閘道執行簽章內定義的動作時,指令的「狀態」欄會顯示通話- 首頁診斷簽章變更為「執行中」。顯示通話 主診斷簽 章統計資料的輸出是驗證診斷簽章是否偵測到感興趣的事件並執行動作的最佳方式。「觸發/上限/取消安裝」欄指示指定簽名觸發事件次數、定義偵測事件的最大次數,以及偵測觸發事件數上限後簽章是否自行取消安裝。
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
下載的 DS:
DS ID |
DS 名稱 |
修訂版 |
狀態 |
前次更新時間 (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
已註冊 |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
正在執行 |
2020-11-08 00:12:53 |
顯示通話-首頁診斷-簽章統計資料
DS ID |
DS 名稱 |
已觸發/Max/Deinstall |
平均執行時間(秒) |
最長執行時間(秒) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
診斷通知電子郵件期間所送出的資訊包含主要資訊,例如問題類型、裝置詳細資料、軟體版本、執行中的組配置,以及顯示與疑難排解給定問題相關的指令輸出。

卸載診斷簽章
將診斷簽章用於疑難排解,通常定義在偵測到某些問題後卸載。若要手動卸載簽章,請從顯示通話主診斷簽 章的輸出中檢索 DS ID ,然後執行下列指令:
call-home diagnostic-signature deinstall
範例:
call-home diagnostic-signature deinstall 64224
根據在部署中觀察到的問題,定期將新簽章新加入診斷簽章查找工具。TAC 目前不支援建立新自訂簽章的請求。