Přehled

Služba Webex Calling momentálně podporuje dvě verze místní brány:

  • Místní brána

  • Místní brána pro službu Webex for Government

Hlavní skutečnosti

  • Než začnete, seznamte se s požadavky místní veřejné telefonní sítě (PSTN) a místní brány (LGW) pro službu Webex Calling. Další informace naleznete v tématu Upřednostňovaná architektura Cisco pro volání Webex.

  • Tento článek předpokládá, že je na místě vyhrazená platforma místní brány bez existující hlasové konfigurace. Pokud upravíte stávající bránu PSTN nebo nasazení CUBE Enterprise k použití jako funkci místní brány pro službu Webex Calling, věnujte pečlivou pozornost konfiguraci. Ujistěte se, že z důvodu provedených změn nenarušujete stávající toky hovorů a funkce.

Postupy obsahují odkazy na referenční dokumentaci příkazů, kde se dozvíte více o jednotlivých možnostech příkazů. Všechny referenční odkazy na příkazy přecházejí na Referenční informace o příkazech spravovaných bran Webex , pokud není uvedeno jinak (v takovém případě odkazy na příkazy přecházejí na Referenční informace o hlasových příkazech Cisco IOS). Všechny tyto příručky můžete otevřít v Referencích příkazů pro prvek Cisco Unified Border Element.

Informace o podporovaných SBC třetích stran najdete v referenční dokumentaci k danému produktu.

Nakonfigurujte místní bránu

Existují dvě možnosti konfigurace místní brány pro váš kmen volání Webex:

  • Trunk založený na registraci

  • Kmen založený na certifikátech

Chcete-li nakonfigurovat místní bránu pro přenosový spoj Webex Calling, použijte postup úloh Místní brána založená na registracích nebo Místní brána založená na certifikátech .

Další informace o různých typech přenosových spojů naleznete v části Začínáme s místní bránou . Proveďte následující kroky na samotné místní bráně pomocí rozhraní příkazového řádku (CLI). K zabezpečení přenosového spoje používáme protokol SIP (Session Initiation Protocol) a protokol TLS (Transport Layer Security) k zabezpečení médií mezi místní bránou a službou Webex Calling pomocí protokolu SRTP (Secure Real Time Protocol).

Hlavní skutečnosti

Místní brána pro službu Webex for Government nepodporuje následující:

  • STUN/ICE-Lite pro optimalizaci cesty médií

  • Fax (T.38)

Konfigurace místní brány pro službu Webex for Government

Chcete-li nakonfigurovat místní bránu pro váš přenosový spoj Webex Calling v aplikaci Webex for Government, použijte následující možnost:

  • Kmen založený na certifikátech

Pomocí toku úloh v místní bráně založené na certifikátech nakonfigurujte místní bránu pro váš přenosový spoj Webex Calling. Další informace o konfiguraci místní brány založené na certifikátech naleznete v části Konfigurace přenosového spoje založeného na certifikátech Webex Calling.

Je nutné nakonfigurovat šifry GCM kompatibilní s normou FIPS, aby podporovaly místní bránu pro Webex for Government. Pokud ne, nastavení hovoru se nezdaří. Podrobnosti o konfiguraci najdete v části Konfigurace přenosového spoje založeného na certifikátech Webex Calling.

Webex for Government nepodporuje místní bránu založenou na registracích.

Přehled designu

Tato část popisuje, jak konfigurovat prvek Cisco Unified Border Element (CUBE) jako místní bránu pro službu Webex Calling pomocí registrujícího přenosového spoje SIP. První část tohoto dokumentu popisuje konfiguraci jednoduché brány PSTN. V takovém případě jsou všechny hovory z PSTN směrovány do služby Webex Calling a všechny hovory z Webex Calling jsou směrovány do PSTN. Na následujícím obrázku je zvýrazněno toto řešení a konfigurace směrování hovorů na vysoké úrovni, která bude dodržována.

V tomto návrhu jsou použity následující hlavní konfigurace:

  • klienti hlasové třídy: Slouží k vytvoření konfigurací specifických pro přenosový spoj.

  • URI hlasové třídy: Používá se ke klasifikaci zpráv SIP pro výběr příchozího partnerského zařízení pro vytáčení.

  • příchozí vytáčecí partner: Poskytuje zpracování příchozích zpráv SIP a určuje odchozí trasu pomocí skupiny vytáčecích partnerů.

  • skupina vytáčeného partnera: Definuje partnery pro odchozí volání, které se používají pro další směrování hovorů.

  • partnerské zařízení pro odchozí volání: Zajišťuje zpracování odchozích zpráv SIP a nasměruje je na požadovaný cíl.

Konfigurační řešení směrování hovorů z/do PSTN do/z Webex Calling

Zatímco IP a SIP se staly výchozími protokoly pro přenosové spoje PSTN, obvody ISDN (Time Division Multiplexing) jsou stále široce používány a jsou podporovány spoji Webex Calling. K povolení optimalizace cest IP pro média pro místní brány s toky hovorů TDM-IP je v současné době nutné použít proces směrování hovorů se dvěma etapami. Tento přístup upravuje konfiguraci směrování hovorů uvedenou výše zavedením sady partnerů interního zpětného vytáčení mezi službou Webex Calling a přenosovými spoji PSTN, jak je znázorněno na následujícím obrázku.

Konfigurace směrování hovorů se sadou interních vytáčecích peer-back smyčky mezi službou Webex Calling a přenosovými spoji PSTN

Při připojení místního řešení Cisco Unified Communications Manager ke službě Webex Calling můžete použít jednoduchou konfiguraci brány PSTN jako základ pro vybudování řešení uvedeného na následujícím diagramu. V takovém případě poskytuje Unified Communications Manager centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.

Diagram řešení zobrazující systém Unified Communications Manager poskytuje centralizované směrování a zpracování všech hovorů PSTN a Webex Calling

V celém tomto dokumentu jsou použita jména hostitele, IP adresy a rozhraní znázorněná na následujícím obrázku.

Názvy hostitelů, IP adresy a rozhraní používané v řešeních konfigurace směrování hovorů

Pomocí pokynů pro konfiguraci uvedených ve zbytku tohoto dokumentu dokončete konfiguraci místní brány následovně:

  • Krok 1: Konfigurace základního připojení a zabezpečení směrovače

  • Krok 2: Nakonfigurujte přenosový spoj Webex Calling

    V závislosti na požadované architektuře proveďte následující:

  • Krok 3: Nakonfigurovat místní bránu s přenosovým spojem SIP PSTN

  • Krok 4: Konfigurace místní brány s existujícím jednotným CM prostředím

    Nebo:

  • Krok 3: Konfigurovat místní bránu s přenosovým spojem TDM PSTN

Konfigurace připojení a zabezpečení

Výchozí konfigurace

Prvním krokem při přípravě směrovače Cisco jako místní brány pro službu Webex Calling je vytvoření základní konfigurace, která zabezpečí vaši platformu a zajistí připojení.

  • Všechna nasazení místní brány na základě registrace vyžadují verzi Cisco IOS XE 17.6.1a nebo novější. Doporučujeme používat systém Cisco IOS 17.12.2 nebo novější. Doporučené verze naleznete na stránce Cisco Software Research . Vyhledejte platformu a vyberte jednu z doporučených verzí.

    • Směrovače řady ISR4000 musí být nakonfigurovány s licencemi technologie Unified Communications a zabezpečení.

    • Směrovače řady Catalyst Edge 8000 vybavené hlasovými kartami nebo DSP vyžadují licencování DNA Advantage. Směrovače bez hlasových karet nebo DSP vyžadují minimálně licencování DNA Essentials.

  • Vytvořte pro svou platformu základní konfiguraci, která se řídí vašimi obchodními zásadami. Nakonfigurujte a ověřte zejména následující:

    • NTP (protokol NTP)

    • Seznamy acl

    • Ověření uživatele a vzdálený přístup

    • DNS

    • Směrování IP

    • IP adresy

  • Síť směrem ke službě Webex Calling musí používat adresu IPv4.

  • Nahrajte balíček Cisco RCA do místní brány.

Konfigurace

1

Ujistěte se, že jste přiřadili platné a směrovatelné IP adresy jakémukoli rozhraní úrovně 3, například:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

Chraňte registrační a přihlašovací údaje STUN na směrovači pomocí symetrického šifrování. Nakonfigurujte primární šifrovací klíč a typ šifrování následovně:


key config-key password-encrypt YourPassword
password encryption aes

3

Vytvořte zástupný bod PKI trustpoint.

Vyžaduje, aby tento bod důvěryhodnosti nakonfiguroval protokol TLS později. Tento bod důvěryhodnosti nevyžaduje v případě registračních přenosových spojů certifikát – což by bylo vyžadováno v případě přenosového spoje založeného na certifikátech.


crypto pki trustpoint EmptyTP 
 revocation-check none
4

Povolte exkluzivitu TLS1.2 a pomocí následujících konfiguračních příkazů určete výchozí bod důvěryhodnosti. Měly by být rovněž aktualizovány dopravní parametry, aby bylo zajištěno spolehlivé zabezpečené připojení pro registraci:

Příkaz serveru cn-san-validate zajistí, že místní brána povolí připojení, pokud je název hostitele nakonfigurovaný v klientu 200 zahrnut do polí CN nebo SAN certifikátu přijatého z odchozího serveru proxy.

  1. Nastavte počet tcp-retry na 1000 (násobky 5 ms = 5 sekund).

  2. Příkaz Vytvoření připojení časovače umožňuje optimalizovat, jak dlouho LGW čeká na nastavení připojení k proxy serveru před zvážením další dostupné možnosti. Výchozí hodnota pro tento časovač je 20 sekund a minimální hodnota je 5 sekund. Začněte nízkou hodnotou a podle potřeby zvyšte hodnotu, aby vyhovovaly podmínkám sítě.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

Nainstalujte balíček kořenové certifikační autority Cisco, který zahrnuje certifikát DigiCert CA používaný službou Webex Calling. Pomocí příkazu crypto pki trustpool import čisté adresy URL stáhněte kořenový balíček certifikačních autorit ze zadané adresy URL a vymažte aktuální důvěryhodný balíček certifikačních autorit. Poté nainstalujte nový balíček certifikátů:

Pokud potřebujete pro přístup k Internetu pomocí protokolu HTTPS použít server proxy, přidejte před importem balíčku certifikačních autorit následující konfiguraci:

ip klient proxy-server yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Nakonfigurujte registrační přenosový spoj služby Webex Calling
1

Vytvořte přenosový spoj PSTN založený na registraci pro stávající pobočku v centru Control Hub. Poznamenejte si informace o přenosovém spoji, které budou poskytnuty po vytvoření přenosového spoje. Podrobnosti uvedené na obrázku jsou použity v krocích konfigurace v této příručce. Další informace najdete v tématu Konfigurace přenosových spojů, skupin směrování a plánů vytáčení pro službu Webex Calling.

Přenosový spoj PSTN je zaregistrován
2

Zadáním následujících příkazů nakonfigurujte cube jako místní bránu Webex Calling:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Zde je vysvětlení polí pro konfiguraci:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Aby byla zajištěna ochrana před podvody s placenými hovory, seznam důvěryhodných adres definuje seznam hostitelů a sítí, od kterých místní brána očekává legitimní hovory VoIP.

  • Místní brána ve výchozím nastavení blokuje všechny příchozí zprávy VoIP z adres IP, které nejsou v jejím důvěryhodném seznamu. Ve výchozím nastavení jsou staticky nakonfigurované vytáčecí partnerské služby s „IP cílovou adresou relace“ nebo IP adresami skupiny serverů důvěryhodné. Přidání těchto IP adres do důvěryhodného seznamu není povinné.

  • Při konfiguraci místní brány přidejte do seznamu podsítě IP oblastního datového centra Webex Calling. Další informace naleznete v tématu Referenční informace o portu pro voláníWebex. Přidejte také rozsahy adres pro servery Unified Communications Manager (jsou-li používány) a brány přenosového spoje PSTN.

    Pokud je vaše LGW umístěna za bránou firewall s omezeným kuželovým nat, doporučujeme zakázat důvěryhodný seznam IP adres v rozhraní služby Webex Calling. Brána firewall vás již chrání před nevyžádaným příchozím VoIP. Zakázat akci snižuje vaši dlouhodobější režii na konfiguraci, protože nemůžeme zaručit, že adresy partnerských webexů volajících zůstanou pevné, a v každém případě musíte nakonfigurovat bránu firewall pro partnerské počítače.

hraniční prvek režimu

Povolí funkce Cisco Unified Border Element (CUBE) na platformě.

statistika médií

Povolí monitorování médií v místní bráně.

hromadné statistiky médií

Umožňuje řídicí rovině dotazovat se roviny dat pro statistiku hromadného volání.

Další informace o těchto příkazech naleznete v části Média.

povolit-připojení sip na sip

Povolte funkci back-to-back uživatelského agenta pro základní protokol SIP CUBE. Další informace najdete v tématu Povolení připojení.

Ve výchozím nastavení je přenos faxu T.38 povolen. Další informace naleznete v tématu Faxový protokol t38 (hlasová služba).

Omráčení

Povoluje globální přenos STUN (Session Traversal of UDP through NAT).

  • Funkce vazeb STUN na místní bráně umožňuje odesílat místně generované požadavky STUN přes dojednanou cestu médií. Tímto způsobem se otevře otvor v bráně firewall.

Další informace najdete v tématech ID agenta datového toku STUN a STUN flowdata shared-secret.

asymetrické datové zatížení plné

Nakonfiguruje podporu asymetrické datové zátěže SIP pro datové zatížení DTMF i dynamický kodek. Další informace najdete v tématu Asymetrická datová část.

nucena k předčasné nabídce

Vynutí místní bránu k odesílání informací SDP v počáteční zprávě INVITE, místo čekání na potvrzení od sousedního partnera. Další informace o tomto příkazu naleznete v části Včasná nabídka.

3

Nakonfigurujte kodek hlasové třídy 100 umožňující kodeky G.711 pouze pro všechny přenosové spoje. Tento jednoduchý přístup je vhodný pro většinu nasazení. V případě potřeby mohou být do seznamu přidány další typy kodeků podporované původními i koncovými systémy.

Jsou podporována složitější řešení zahrnující transkódování pomocí modulů DSP, tato příručka však nezahrnuje. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Zde je vysvětlení polí pro konfiguraci:

kodek hlasové třídy 100

Používá se pouze k povolení preferovaných kodeků pro hovory přenosového spoje SIP. Další informace naleznete v tématu Kodek hlasové třídy.

4

Nakonfigurujte využití stun hlasové třídy 100 a aktivujte nástroj ICE na přenosovém spoji Webex Calling.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Zde je vysvětlení polí pro konfiguraci:

použití omračování ice lite

Používá se k povolení funkce ICE-Lite pro všechny vytáčecí partnerské služby Webex Calling, aby byla povolena optimalizace médií, kdykoli je to možné. Další informace naleznete v části Využití stun hlasové třídy a Využití stun ice lite.

Optimalizace médií je vyjednávána, kdykoli je to možné. Pokud hovor vyžaduje služby cloudových médií, jako je záznam, média nelze optimalizovat.

5

Nakonfigurujte zásady šifrování médií pro provoz Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Zde je vysvětlení polí pro konfiguraci:

hlasová třída srtp-crypto 100

Určuje SHA1_80 jako jedinou šifrovací sadu SRTP nabízí CUBE v SDP v nabídce a odpovědích zpráv. Služba Webex Calling podporuje pouze sha1_80. Další informace naleznete v tématu Hlasová třída srtp-crypto.

6

Nakonfigurujte vzor pro identifikaci volání do přenosového spoje místní brány na základě parametru cílového přenosového spoje: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

Zde je vysvětlení polí pro konfiguraci:

hlasová třída uri 100 sip

Definuje vzor odpovídající příchozí pozvánce protokolu SIP na příchozí partnerské zařízení pro vytáčení přenosového spoje. Při zadávání tohoto vzoru použijte hodnotu dtg= následovanou hodnotou OTG/DTG přenosového spoje uvedenou v centru Control Hub při vytvoření přenosového spoje. Další informace naleznete v tématu Identifikátor URI hlasové třídy.

7

Nakonfigurujte sip profile 100, který se použije k úpravě zpráv SIP před jejich odesláním do služby Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Zde je vysvětlení polí pro konfiguraci:

  • pravidlo 10 až 70 a 90

    Tato možnost zajišťuje, aby záhlaví SIP používaná pro signalizaci hovorů používala SIP, nikoli schéma SIP, které vyžadují proxy servery Webex. Konfigurace cube pro použití protokolu SIP zajišťuje, že je použita zabezpečená registrace.

  • pravidlo 80

    Upraví záhlaví Od tak, aby zahrnovalo identifikátor OTG/DTG skupiny přenosových spojů z centra Control Hub a jednoznačně identifikuje web místní brány v rámci podniku.

Poskytovatel sítě PSTN ve Spojených státech nebo Kanadě může nabídnout ověření ID volajícího pro nevyžádané hovory a podvodné hovory s doplňkovou konfigurací uvedenou v článku Upozornění na nevyžádané hovory nebo podvodné hovory v aplikaci Webex Calling .

8

Nakonfigurujte přenosový spoj Webex Calling:

  1. Vytvořte klienta hlasové třídy 100 , abyste mohli definovat a skupinové konfigurace požadované konkrétně pro přenosový spoj Webex Calling. V tomto kroku budou použity zejména podrobnosti o registraci přenosového spoje poskytnuté v prostředí Control Hub dříve, jak je popsáno níže. Vytáčecí vrstevníci přidružení k tomuto klientovi později tyto konfigurace zdědí.

    V následujícím příkladu jsou pro účely této příručky použity hodnoty uvedené v kroku 1 (znázorněné tučně). Nahraďte je hodnotami pro váš přenosový spoj ve své konfiguraci.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Zde je vysvětlení polí pro konfiguraci:

    klient hlasové třídy 100

    Definuje sadu parametrů konfigurace, které se použijí pouze pro přenosový spoj Webex Calling. Další informace najdete v tématu Klient hlasové třídy.

    registrátor DNS:98027369.us10.bcld.webex.com schéma sips vyprší platnost 240 refresh-ratio 50 tcp tls

    Server registrátora pro místní bránu s registrací nastavenou na aktualizaci každé dvě minuty (50 % z 240 sekund). Další informace viz registrátor.

    Ujistěte se, že jste zde použili hodnotu domény pro registraci z centra Control Hub.

    Přihlašovací údaje Dallas1171197921_LGU uživatelské jméno Dallas1463285401_LGU heslo 0 9Wt[M6ifY+ realm BroadWorks

    Přihlašovací údaje pro výzvu registrace kmene. Další informace najdete v tématu Přihlašovací údaje (SIP UA).

    Ujistěte se, že jste zde v centru Control Hub použili hodnoty hostitele linky/portu, uživatelského jména pro ověření a hesla pro ověření.

    uživatelské jméno pro ověření Dallas1171197921_LGU heslo 0 9Wt[M6ifY+ realm BroadWorks
    uživatelské jméno pro ověření Dallas1171197921_LGU heslo 0 9Wt[M6ifY+ doména 98027369.us10.bcld.webex.com

    Výzva k ověření pro hovory. Další informace najdete v tématu Ověřování (dial-peer).

    Ujistěte se, že jste tady v centru Control Hub použili hodnoty ověřovacího uživatelského jména, ověřovacího hesla a domény registrátora.

    žádné ID vzdálené strany

    Zakažte záhlaví SIP Remote-Party-ID (RPID), protože služba Webex Calling podporuje PAI, který je povolen pomocí PAI asserted-ID. Další informace naleznete v části ID vzdálené strany.

    DNS serveru sip: us25.sipconnect.bcld.webex.com

    Nakonfiguruje cílový server SIP pro přenosový spoj. Při vytváření přenosového spoje použijte adresu SRV proxy Edge, která je uvedena v centru Control Hub.

    připojení – opětovné použití

    Používá stejné trvalé připojení pro registraci a zpracování hovorů. Další informace najdete v tématu Opětovné použití připojení.

    srtp-crypto 100

    Nakonfiguruje preferované šifrovací sady pro etapu (připojení) SRTP (zadané v kroku 5). Další informace naleznete v tématu Hlasová třída srtp-crypto.

    přenos relace tcp tls

    Nastaví přenos do protokolu TLS. Další informace najdete v tématu Přenos relace.

    žádné obnovení relace

    Zakáže obnovení relace SIP pro hovory mezi cube a službou Webex. Další informace najdete v tématu Obnovení relace.

    sips adresy URL

    Dotaz SRV musí být SIPs, jak je podporován přístupovým řadičem SBC; všechny ostatní zprávy jsou změněny na SIP pomocí sip-profilu 200.

    chyba – passthru

    Určuje funkci předávání chybových odpovědí SIP. Další informace najdete v tématu Chyba-passthru.

    rel1xx zakázat

    Zakáže použití spolehlivých předběžných odpovědí pro přenosový spoj Webex Calling. Další informace naleznete v tématu rel1xx.

    Potvrzené ID PAI

    (Volitelně) Zapne zpracování záhlaví P-Asserted-Identity a určuje, jak se tato funkce použije pro přenosový spoj Webex Calling.

    Služba Webex Calling zahrnuje záhlaví P-Asserted-Identity (PAI) v POZVÁNKÁCH odchozích hovorů na místní bránu.

    Pokud je tento příkaz nakonfigurován, informace o volajícím z hlavičky PAI se použijí k vyplnění hlaviček odchozího hovoru a PAI / Remote-Party-ID.

    Pokud tento příkaz není nakonfigurován, informace o volajícím z hlavičky Od se použijí k vyplnění hlaviček Od a PAI / Remote-Party-ID.

    Další informace najdete v tématu Asserted-id.

    Vázat řízení zdrojového rozhraní GigabitEthernet0/0/1

    Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do služby Webex Calling. Další informace najdete v tématu Vázat.

    vázat zdrojové rozhraní médií GigabitEthernet0/0/1

    Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro média odesílaná do služby WebexCalling. Další informace najdete v tématu Vázat.

    žádný pass-thru obsah vlastní-sdp

    Výchozí příkaz v části tenant. Další informace o tomto příkazu naleznete v části obsah pass-thru.

    sip-profily 100

    Změní protokoly SIP na SIP a upraví linku/port pro zprávy POZVAT a ZAREGISTROVAT, jak je definováno v sip-profilech 100. Další informace naleznete v části Profily SIP hlasové třídy.

    odchozí proxy server DNS:DFW04.SIPCONNECT-US.BCLD.WEBEX.COM

    Webex Volání přístup SBC. Při vytváření přenosového spoje zadejte adresu odchozího serveru proxy, která je uvedena v centru Control Hub. Další informace naleznete v části Odchozí server proxy.

    Zásady ochrany osobních údajů

    Nakonfiguruje možnosti zásad záhlaví pro ochranu osobních údajů pro přenosový spoj tak, aby hodnoty ochrany osobních údajů z přijaté zprávy předávaly do další etapy (call leg). Další informace naleznete v zásadách ochrany osobních údajů.

  2. Nakonfigurujte vytáčecí peer přenosového spoje Webex Calling. 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Zde je vysvětlení polí pro konfiguraci:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Definuje VoIP dial-peer se značkou 100 a poskytuje smysluplný popis pro snadnou správu a odstraňování problémů.

    max. conn. 250

    Omezuje počet souběžných příchozích a odchozích hovorů mezi službami LGW a Webex Calling. Maximální nakonfigurovaná hodnota pro registrační přenosové spoje musí být 250. Pokud by to bylo pro vaše nasazení vhodnější, uživatelská hodnota je nižší. Další informace o omezeních souběžných hovorů pro místní bránu naleznete v dokumentu Začínáme s místní bránou .

    vzor cíle BAD.BAD

    Při směrování odchozích hovorů pomocí skupiny příchozích dial-peer je vyžadován falešný cílový vzor. V tomto případě lze použít jakýkoli platný vzor cíle. Další informace najdete v tématu Vzor cíle (rozhraní).

    protokol sipv2 relace

    Určuje, že dial-peer 100 zpracovává nohy volání SIP. Další informace najdete v tématu Protokol relace (vytáčecí partnerský server).

    server sip cíle relace

    Udává, že server SIP definovaný v klientu 100 je zděděný a používán jako cíl pro hovory od tohoto vytáčecího partnera. Další informace najdete v tématu Cíl relace (partnerský server pro vytáčení VoIP).

    Žádost o příchozí adresu URI 100

    Zadání hlasové třídy použité k porovnání vytáčecího partnera VoIP s jednotným identifikátorem zdroje (URI) příchozího hovoru. Další informace naleznete v části Příchozí identifikátor URI.

    hlasový kodek 100

    Nakonfiguruje vytáčecí partnerské zařízení tak, aby používalo společný seznam filtrů kodeků 100. Další informace naleznete v tématu Kodek hlasové třídy.

    Využití STUN hlasové třídy 100

    Umožňuje odesílat místně generované požadavky STUN na místní bráně přes dojednanou cestu médií. STUN pomáhá otevřít otvor brány firewall pro mediální provoz. Další informace najdete v tématu Používání stun hlasové třídy.

    žádný místní hostitel sip hlasové třídy

    Zakáže nahrazení názvu místního hostitele DNS namísto fyzické adresy IP v hlavičkách Odesílatel, ID volání a ID vzdálené strany odchozích zpráv.

    Klient SIP hlasové třídy 100

    Vytáčecí partner zdědí všechny parametry nakonfigurované globálně a v klientovi 100. Parametry mohou být přepsány na úrovni partnerského zařízení pro vytáčení.

    srtp

    Povolí SRTP pro nohu volání.

    bez vad

    Zakáže detekci hlasové aktivity.

Po definování klienta 100 a nakonfigurování vytáčecího partnera SIP VoIP zahájí brána připojení TLS směrem ke službě Webex Calling. V tomto okamžiku přístupový SBC předloží místní bráně svůj certifikát. Místní brána ověří přístupový certifikát SBC ke službě Webex Calling pomocí kořenového balíčku certifikační autority, který byl dříve aktualizován. Pokud je certifikát rozpoznán, mezi místní bránou a přístupem ke službě Webex Calling SBC bude vytvořena trvalá relace TLS. Místní brána pak může toto zabezpečené připojení použít k registraci se službou Webex SBC. Když je registrace vyzvána k ověření:

  • V odpovědi se použijí parametry uživatelského jména, hesla a sféry z konfigurace přihlašovacích údajů .

  • Pravidla úprav v profilu SIP 100 se používají k převedení adresy URL protokolu SIPS zpět na SIP.

Registrace je úspěšná, když je z přístupového SBC přijato 200 OK.

Diagram toků ověřování a registrace služby Webex Calling s místní bránou

Konfigurace místní brány s přenosovým spojem SIP PSTN

Poté, co byl výše vytvořen přenosový spoj směrem ke službě Webex Calling, použijte následující konfiguraci k vytvoření nešifrovaného přenosového spoje směrem k poskytovateli PSTN založeného na SIP:

Pokud váš poskytovatel služeb nabízí zabezpečený přenosový spoj PSTN, můžete použít podobnou konfiguraci, jak je popsáno výše pro přenosový spoj služby Webex Calling. CUBE podporuje bezpečné směrování hovorů.

Pokud používáte přenosový spoj TDM / ISDN PSTN, přejděte do další části Konfigurace místní brány s přenosovým spojem TDM PSTN.

Informace o konfiguraci rozhraní TDM pro etapy (call leg) PSTN na bránách Cisco TDM-SIP naleznete v části Konfigurace rozhraní ISDN PRI.

1

Nakonfigurujte následující identifikátor uri hlasové třídy pro identifikaci příchozích hovorů z přenosového spoje sítě PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

Zde je vysvětlení polí pro konfiguraci:

hlasová třída uri 200 sip

Definuje vzor odpovídající příchozí pozvánce protokolu SIP na příchozí partnerské zařízení pro vytáčení přenosového spoje. Při zadávání tohoto vzoru použijte adresu IP brány IP sítě PSTN. Další informace naleznete v tématu Identifikátor URI hlasové třídy.

2

Nakonfigurujte následující vytáčecí partnerský vztah IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Zde je vysvětlení polí pro konfiguraci:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definuje vytáčecí peer VoIP se značkou 200 a poskytuje smysluplný popis pro snadnou správu a řešení potíží. Další informace naleznete v tématu Hlas vytáčecího partnera.

vzor cíle BAD.BAD

Při směrování odchozích hovorů pomocí skupiny příchozích dial-peer je vyžadován falešný cílový vzor. V tomto případě lze použít jakýkoli platný vzor cíle. Další informace najdete v tématu Vzor cíle (rozhraní).

protokol sipv2 relace

Určuje, že tento vytáčecí partner zpracovává etapy SIP (call leg). Další informace najdete v tématu Protokol relace (vytáčecí partner).

cíl relace ipv4: 192.168.80.13

Určuje cílovou adresu pro hovory odesílané poskytovateli sítě PSTN. Může to být adresa IP nebo název hostitele DNS. Další informace najdete v tématu Cíl relace (vytáčecí partner VoIP).

příchozí identifikátor URI přes 200

Určuje hlasovou třídu použitou k porovnání příchozích hovorů směrovaných do tohoto vytáčecího partnerského zařízení pomocí URI záhlaví POZVAT. Další informace naleznete v části Příchozí adresa URL.

hlasové třídy sip asserted-id PAI

(Volitelně) Zapne zpracování záhlaví P-Asserted-Identity a určuje, jak se tato funkce používá pro přenosový spoj PSTN. Pokud je tento příkaz použit, pro odchozí hlavičky Od a P-Asserted-Identity se použije identita volajícího poskytnutá z příchozího vytáčecího partnerského zařízení. Pokud tento příkaz není použit, pro odchozí hlavičky a ID vzdálené strany se použije identita volající strany poskytnutá z příchozího vytáčecího partnera. Další informace najdete v tématu Sip asserted-id hlasové třídy.

Vázat řízení zdrojového rozhraní GigabitEthernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do sítě PSTN. Další informace najdete v tématu Vázat.

vázat zdrojové rozhraní médií GigabitEthernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do PSTN. Další informace najdete v tématu Vázat.

hlasový kodek 100

Nakonfiguruje vytáčecí partnerské zařízení tak, aby používalo společný seznam filtrů kodeků 100. Další informace naleznete v tématu Kodek hlasové třídy.

dtmf-předávání rtp-nte

Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace najdete v tématu Předávání DTMF (Voice over IP).

bez vad

Zakáže detekci hlasové aktivity. Další informace naleznete v tématu vad (vytáčecí partner).

3

Pokud konfigurujete místní bránu tak, aby směrovala pouze hovory mezi službou Webex Calling a PSTN, přidejte následující konfiguraci směrování hovorů. Pokud konfigurujete místní bránu s platformou Unified Communications Manager, přejděte na další část.

  1. Vytvořte skupiny vytáčecích partnerů pro směrování hovorů do služby Webex Calling nebo PSTN. Definujte DPG 100 s protějškem pro odchozí volání 100 směrem ke službě Webex Calling. DPG 100 je použit na příchozí vytáčecí partnerské zařízení z PSTN. Podobně definujte DPG 200 s odchozí dial-peer 200 směrem k PSTN. DPG 200 je použit na příchozí vytáčecí partnerský systém Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Zde je vysvětlení polí pro konfiguraci:

    vytáčecí partnerské zařízení 100

    Přiřadí odchozí vytáčecí partnerský server ke skupině vytáčecího partnera. Další informace naleznete v tématu hlasová třída DPG.

  2. Použití skupin vytáčených vrstevníků ke směrování hovorů ze služby Webex do PSTN a z PSTN do Webexu: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Zde je vysvětlení polí pro konfiguraci:

    cílové DPG 200

    Určuje, která skupina vytáčecího partnera, a proto vytáčecího partnera by se měla použít pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčecímu partnerovi.

    Tím se uzavře konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud dojde k první konfiguraci funkcí CUBE.

Konfigurace místní brány s přenosovým spojem TDM PSTN

Poté, co byl vytvořen přenosový spoj směrem ke službě Webex Calling, použijte následující konfiguraci k vytvoření přenosového spoje TDM pro službu PSTN s směrováním zpětného volání, aby byla povolena optimalizace médií v etapě Webex.

Pokud optimalizaci médií IP nevyžadujete, postupujte podle kroků konfigurace pro přenosový spoj SIP PSTN. Použijte hlasový port a vytáčecí partnerský zařízení POTS (jak je uvedeno v krocích 2 a 3) namísto vytáčecího partnerského zařízení VoIP sítě PSTN.

1

Konfigurace peer vytáčení se zpětnou smyčkou používá skupiny vytáčených peer a značky směrování hovorů, aby se zajistilo, že hovory správně přecházejí mezi službou Webex a sítí PSTN, aniž by byly vytvořeny smyčky směrování hovorů. Nakonfigurujte následující pravidla překladu, která se použijí k přidávání a odebírání značek směrování hovorů:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Zde je vysvětlení polí pro konfiguraci:

pravidlo hlasového překladu

K přidání nebo odebrání značek směrování hovorů používá regulární výrazy definované v pravidlech. Příliš dekódované číslice („A“) slouží k větší přehlednosti při řešení potíží.

V této konfiguraci se značka přidaná překladovým profilem 100 používá k vedení hovorů ze služby Webex Calling do PSTN prostřednictvím partnerských vytáčecích sítí Loopback. Podobně se značka přidaná překladovým profilem 200 používá k vedení hovorů z PSTN na službu Webex Calling. Překladové profily 11 a 12 tyto značky odstraňují před poskytnutím hovorů do přenosových spojů Webex, resp. PSTN.

Tento příklad předpokládá, že volaná čísla z aplikace Webex Calling jsou prezentována ve formátu +E.164. Pravidlo 100 odstraní počáteční znak +, aby bylo zachováno platné volané číslo. Pravidlo 12 pak při odebírání značky přidá národní nebo mezinárodní směrovací číslici. Použijte číslice, které odpovídají národnímu plánu vytáčení místního ISDN.

Pokud služba Webex Calling představuje čísla v národním formátu, upravte pravidla 100 a 12 a jednoduše přidejte nebo odeberte značku směrování.

Další informace najdete v tématu Profil hlasového překladu a Pravidlo hlasového překladu.

2

Nakonfigurujte porty hlasového rozhraní TDM podle typu přenosového spoje a použitého protokolu. Další informace najdete v tématu Konfigurace ISDN PRI. Například základní konfigurace rozhraní ISDN primární frekvence instalovaného v NIM 2 zařízení může obsahovat následující:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Nakonfigurujte následující vytáčecí partnerský vztah TDM PSTN:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Zde je vysvětlení polí pro konfiguraci: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Definuje vytáčecí peer VoIP se značkou 200 a poskytuje smysluplný popis pro snadnou správu a řešení potíží. Další informace naleznete v tématu Hlas vytáčecího partnera.

vzor cíle BAD.BAD

Při směrování odchozích hovorů pomocí skupiny příchozích dial-peer je vyžadován falešný cílový vzor. V tomto případě lze použít jakýkoli platný vzor cíle. Další informace najdete v tématu Vzor cíle (rozhraní).

příchozí profil překladu 200

Přiřadí profil překladu, který přidá značku směrování hovorů k příchozímu volanému číslu.

přímé volání dovnitř

Směruje hovor bez poskytnutí sekundárního vyzváněcího tónu. Další informace naleznete v tématu Přímé příchozí volání.

port 0/2/0:15

Fyzický hlasový port přidružený k tomuto vytáčecímu partnerovi.

4

Chcete-li povolit optimalizaci cest IP pro místní brány s toky hovorů TDM-IP, můžete směrování hovorů upravit zavedením sady interních vytáčecích peer-back smyčky mezi službou Webex Calling a přenosovými spoji PSTN. Nakonfigurujte následující vytáčecí partnerské služby (loop-back). V takovém případě budou všechny příchozí hovory nejprve směrovány do vytáčecího partnera 10 a odtud do vytáčecího partnera 11 nebo 12 na základě použité značky směrování. Po odebrání značky směrování budou hovory přesměrovány do odchozího přenosového spoje pomocí skupin vytáčecích partnerů.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Zde je vysvětlení polí pro konfiguraci: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Definuje vytáčecí partnerské zařízení VoIP a poskytuje smysluplný popis pro snadnou správu a řešení potíží. Další informace naleznete v tématu Hlas vytáčecího partnera.

profil překladu příchozí 11

Použije dříve definovaný profil překladu k odebrání značky směrování hovorů před přechodem do odchozího přenosového spoje.

vzor cíle BAD.BAD

Při směrování odchozích hovorů pomocí skupiny příchozích dial-peer je vyžadován falešný cílový vzor. Další informace najdete v tématu Vzor cíle (rozhraní).

protokol sipv2 relace

Určuje, že tento vytáčecí partner zpracovává etapy SIP (call leg). Další informace najdete v tématu Protokol relace (vytáčecí partner).

cíl relace ipv4: 192.168.80.14

Udává adresu rozhraní místního směrovače jako cílového hovoru pro zpětnou smyčku. Další informace najdete v tématu Cíl relace (partnerský server pro vytáčení VoIP).

Vázat řízení zdrojového rozhraní GigabitEthernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané prostřednictvím smyčky. Další informace najdete v tématu Vázat.

vázat zdrojové rozhraní médií GigabitEthernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná prostřednictvím smyčky. Další informace najdete v tématu Vázat.

dtmf-předávání rtp-nte

Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace najdete v tématu Předávání DTMF (Voice over IP).

kodek g711alaw

Vynutí všechny hovory sítě PSTN k použití kodeku G.711. Vyberte hodnotu a-law nebo u-law, která odpovídá doprovodné metodě používané službou ISDN.

bez vad

Zakáže detekci hlasové aktivity. Další informace naleznete v tématu vad (vytáčecí partner).

5

Přidejte následující konfiguraci směrování hovorů:

  1. Vytvořte skupiny vytáčecích partnerů pro směrování hovorů mezi přenosovými spoji PSTN a přenosovými spoji Webex prostřednictvím zpětné smyčky.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Zde je vysvětlení polí pro konfiguraci:

    vytáčecí partnerské zařízení 100

    Přiřadí odchozí vytáčecí partnerský server ke skupině vytáčecího partnera. Další informace naleznete v tématu hlasová třída DPG.

  2. K směrování hovorů použijte skupiny vytáčených kolegů.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Zde je vysvětlení polí pro konfiguraci:

    cílové DPG 200

    Určuje, která skupina vytáčecího partnera, a proto vytáčecího partnera by se měla použít pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčecímu partnerovi.

Tím se uzavře konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud dojde k první konfiguraci funkcí CUBE.
Konfigurace místní brány s existujícím jednotným CM prostředím

Konfiguraci služby PSTN-Webex Calling v předchozích částech lze upravit tak, aby zahrnovala další přenosové spoje do clusteru Cisco Unified Communications Manager (UCM). V takovém případě jsou všechny hovory směrovány přes systém Unified CM. Hovory z UCM na portu 5060 jsou směrovány do PSTN a hovory z portu 5065 jsou směrovány do služby Webex Calling. Následující přírůstkové konfigurace mohou být přidány, aby zahrnovaly tento scénář volání.

Při vytváření přenosového spoje Webex Calling v systému Unified CM se ujistěte, že je příchozí port v nastavení bezpečnostního profilu kmene SIP nakonfigurován na hodnotu 5065. Tato možnost umožňuje příchozí zprávy na portu 5065 a při odesílání zpráv do místní brány se vyplní záhlaví VIA touto hodnotou.

Zadejte informace o profilu zabezpečení kmene SIP.
1

Nakonfigurujte následující identifikátory URI hlasové třídy:

  1. Klasifikuje Unified CM s hovory Webex pomocí SIP PŘES port:

    
voice class uri 300 sip
 pattern :5065

  2. Klasifikuje řešení Unified CM s hovory PSTN pomocí protokolu SIP přes port:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Vyhodnocujte příchozí zprávy z řešení UCM směrem k přenosovému spoji PSTN pomocí jednoho nebo více vzorů, které popisují původní zdrojové adresy a číslo portu. Regulární výrazy lze v případě potřeby použít k definování odpovídajících vzorů.

    Ve výše uvedeném příkladu se regulární výraz používá ke spárování libovolné adresy IP v rozsahu 192.168.80.60 až 65 a čísla portu 5060.

2

Nakonfigurujte následující záznamy DNS tak, aby specifikovaly směrování SRV na hostitele systému Unified CM:

IOS XE používá tyto záznamy k lokálnímu určení cílových hostitelů a portů UCM. Při této konfiguraci není nutné konfigurovat záznamy v systému DNS. Pokud chcete používat DNS, tyto místní konfigurace nejsou vyžadovány.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Zde je vysvětlení polí pro konfiguraci:

Následující příkaz vytvoří záznam zdroje DNS SRV. Vytvořte záznam pro každého hostitele a přenosový spoj UCM:

IP hostitel _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Název záznamu zdroje SRV

2: Priorita záznamu zdroje SRV

1: Rekordní hmotnost zdroje SRV

5060: Číslo portu, které se má použít pro cílového hostitele v tomto záznamu o zdrojích

ucmsub5.mydomain.com: Cílový hostitel záznamu o prostředku

K vyřešení názvů hostitelů cíle záznamu zdroje vytvořte místní záznamy DNS A. Příklad:

Hostitel ip ucmsub5.mydomain.com 192.168.80.65

IP hostitel: Vytvoří záznam v místní databázi IOS XE.

ucmsub5.mydomain.com: Název Hostitele záznamu.

192.168.80.65: IP adresa hostitele.

Vytvořte záznamy prostředků SRV a záznamy, Které budou odrážet vaše prostředí UCM a preferovanou strategii distribuce hovorů.

3

Nakonfigurujte následující vytáčecí partnery:

  1. Vytáčecí partnerské zařízení pro hovory mezi systémem Unified CM a službou Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Zde je vysvětlení polí pro konfiguraci:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definuje vytáčecí partnerský vztah VoIP se značkou 300 a poskytuje smysluplný popis pro snadnou správu a řešení potíží.

    vzor cíle BAD.BAD

    Při směrování odchozích hovorů pomocí skupiny příchozích dial-peer je vyžadován falešný cílový vzor. V tomto případě lze použít jakýkoli platný vzor cíle.

    protokol sipv2 relace

    Určuje, že vytáčecí partner 300 zpracovává etapy SIP (call leg). Další informace najdete v tématu Protokol relace (vytáčecí partnerský server).

    cíl relace dns:wxtocucm.io

    Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V takovém případě se k přímým hovorům použije lokálně definovaný záznam SRV wxtocucm.io.

    příchozí identifikátor URI přes 300

    Používá identifikátor URI 300 hlasové třídy k nasměrování veškerého příchozího provozu ze systému Unified CM pomocí zdrojového portu 5065 na toto vytáčecí partnerské zařízení. Další informace naleznete v části Příchozí identifikátor URI.

    hlasový kodek 100

    Udává seznam filtrů kodeků pro hovory do a ze systému Unified CM. Další informace naleznete v tématu Kodek hlasové třídy.

    Vázat řízení zdrojového rozhraní GigabitEthernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do sítě PSTN. Další informace najdete v tématu Vázat.

    vázat zdrojové rozhraní médií GigabitEthernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do PSTN. Další informace najdete v tématu Vázat.

    dtmf-předávání rtp-nte

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace najdete v tématu Předávání DTMF (Voice over IP).

    bez vad

    Zakáže detekci hlasové aktivity. Další informace naleznete v tématu vad (vytáčecí partner).

  2. Vytáčecí partnerské zařízení pro hovory mezi Unified CM a PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Zde je vysvětlení polí pro konfiguraci:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definuje vytáčecí peer VoIP se značkou 400 a poskytuje smysluplný popis pro snadnou správu a řešení potíží.

    vzor cíle BAD.BAD

    Při směrování odchozích hovorů pomocí skupiny příchozích dial-peer je vyžadován falešný cílový vzor. V tomto případě lze použít jakýkoli platný vzor cíle.

    protokol sipv2 relace

    Určuje, že vytáčecí partner 400 zpracovává etapy SIP. Další informace najdete v tématu Protokol relace (vytáčecí partnerský server).

    cíl relace dns:pstntocucm.io

    Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V tomto případě se k přímým hovorům použije lokálně definovaný záznam SRV pstntocucm.io.

    příchozí identifikátor URI přes 400

    Používá identifikátor URI 400 hlasové třídy k nasměrování veškerého příchozího provozu z uvedených hostitelů systému Unified CM pomocí zdrojového portu 5060 na toto vytáčecí partnerské zařízení. Další informace naleznete v části Příchozí identifikátor URI.

    hlasový kodek 100

    Udává seznam filtrů kodeků pro hovory do a ze systému Unified CM. Další informace naleznete v tématu Kodek hlasové třídy.

    Vázat řízení zdrojového rozhraní GigabitEthernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do sítě PSTN. Další informace najdete v tématu Vázat.

    vázat zdrojové rozhraní médií GigabitEthernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do PSTN. Další informace najdete v tématu Vázat.

    dtmf-předávání rtp-nte

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace najdete v tématu Předávání DTMF (Voice over IP).

    bez vad

    Zakáže detekci hlasové aktivity. Další informace naleznete v tématu vad (vytáčecí partner).

4

Přidejte směrování hovorů pomocí následujících konfigurací:

  1. Vytvořte skupiny vytáčených partnerů pro směrování hovorů mezi službami Unified CM a Webex Calling. Definujte DPG 100 s partnerským telefonem 100 pro odchozí volání směrem ke službě Webex Calling. DPG 100 je použit na přidružené příchozí vytáčecí partnerské zařízení z Unified CM. Podobně definujte DPG 300 s odchozí dial-peer 300 směrem k Unified CM. DPG 300 je použit na příchozí vytáčecí partnerský systém Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Vytvořte skupiny vytáčecích partnerů pro směrování hovorů mezi Unified CM a PSTN. Definujte DPG 200 s odchozím vytáčením-peer 200 směrem k PSTN. DPG 200 je použit na přidružené příchozí vytáčecí partnerské zařízení z Unified CM. Podobně definujte DPG 400 s odchozím vytáčením-peer 400 směrem k Unified CM. DPG 400 je použit na příchozí vytáčecí partnerské zařízení z PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Zde je vysvětlení polí pro konfiguraci:

    vytáčecí partnerské zařízení 100

    Přiřadí odchozí vytáčecí partnerský server ke skupině vytáčecího partnera. Další informace naleznete v tématu hlasová třída DPG.

  3. Použití skupin vytáčených vrstevníků ke směrování hovorů z Webexu do Unified CM a z Unified CM do Webexu: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Zde je vysvětlení polí pro konfiguraci:

    cílové DPG 300

    Určuje, která skupina vytáčecího partnera, a proto vytáčecího partnera by se měla použít pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčecímu partnerovi.

  4. Použití skupin vytáčených vrstevníků ke směrování hovorů z PSTN do Unified CM a z Unified CM do PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Tím se uzavře konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud byly konfigurovány první funkce CUBE.

Monitorování a řešení problémů s místní bránou pomocí diagnostických podpisů

Diagnostické podpisy (DS) proaktivně zjišťují běžně pozorované problémy v místní bráně založené na XE systému IOS a generují e-mailové, syslogové nebo terminálové oznámení o události. Produkt DS můžete také nainstalovat, a automatizovat tak sběr diagnostických dat a přenos shromážděných dat do případu Cisco TAC, abyste tak urychlili dobu řešení.

Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech vyvolávajících problémy a o opatřeních, která je třeba přijmout k jejich informování, řešení a nápravě. Logiku detekce problémů můžete definovat pomocí zpráv syslog, událostí SNMP a prostřednictvím pravidelného sledování výstupu příkazů.

Typy akcí zahrnují shromažďování výstupů příkazů show:

  • Generování konsolidovaného souboru protokolu

  • Soubor se nahrává do uživatelem poskytnutého síťového umístění, jako je server HTTPS, SCP nebo FTP.

Inženýři TAC vytvářejí soubory DS a digitálně je podepisují pro ochranu integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj pro vyhledání použitelných podpisů pro sledování a řešení různých problémů.

Dříve než začnete:

  • Neupravujte soubor aplikace DS stažený z DSLT . Soubory, které upravíte, se nezdaří instalace z důvodu chyby kontroly integrity.

  • Server SMTP (Simple Mail Transfer Protocol), který potřebujete, aby místní brána odesílala e-mailová oznámení.

  • Ujistěte se, že místní brána používá IOS XE 17.6.1 nebo vyšší, pokud chcete používat zabezpečený server SMTP pro e-mailová oznámení.

Požadavky

Místní brána s operačním systémem IOS XE 17.6.1a nebo vyšší

  1. Diagnostické podpisy jsou ve výchozím nastavení povoleny.

  2. Nakonfigurujte zabezpečený e-mailový server, který se má použít k proaktivnímu upozornění v případě, že zařízení používá systém Cisco IOS XE 17.6.1a nebo vyšší.

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Aby vás informoval, nakonfigurujte ds_email proměnnou prostředí s e-mailovou adresou správce. 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

V následujícím příkladu je uveden příklad konfigurace místní brány spuštěné v systému Cisco IOS XE 17.6.1a nebo vyšší k odesílání proaktivních oznámení na adresu tacfaststart@gmail.com pomocí Gmailu jako zabezpečeného serveru SMTP:

Doporučujeme používat Cisco IOS XE Bengaluru 17.6.x nebo novější verze.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Místní brána spuštěná na softwaru Cisco IOS XE není typický webový klient Gmail, který podporuje OAuth, takže musíme nakonfigurovat konkrétní nastavení účtu Gmail a poskytnout konkrétní oprávnění ke správnému zpracování e-mailu ze zařízení:

  1. Přejděte do nabídky Správa účtu Google > Zabezpečení a zapněte nastavení Méně zabezpečený přístup k aplikaci .

  2. Odpovězte "Ano, byl jsem to já", když obdržíte e-mail z Gmailu s oznámením, že "Google zabránil někomu přihlásit se k vašemu účtu pomocí aplikace jiného subjektu než Google".

Instalace diagnostických signatur pro proaktivní monitorování

Monitorování vysokého využití procesoru

Tento DS sleduje využití procesoru pět sekund pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakáže všechna ladění a odinstaluje všechny diagnostické podpisy, které jsou nainstalovány v místní bráně. K instalaci podpisu použijte níže uvedené kroky.

  1. K povolení funkce SNMP použijte příkaz Zobrazit snmp . Pokud tuto možnost nepovolíte, nakonfigurujte příkaz snmp-server manager .

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stáhněte si DS 64224 pomocí následujících možností rozevíracího seznamu v Nástroji provyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řady Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití procesoru s e-mailovým oznámením.

  3. Zkopírujte soubor DS XML do blesku Local Gateway.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány. 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Nainstalujte soubor DS XML do místní brány.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Pomocí příkazu show call-home diagnostic-signature ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu by měl mít hodnotu "registrováno". 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Stáhnout DSes:

    DS ID

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrováno

    2020-11-07 22:05:33

    Po spuštění tento podpis odinstaluje všechny spuštěné DSs včetně sebe sama. V případě potřeby znovu nainstalujte DS 64224, abyste mohli pokračovat ve sledování vysokého využití procesoru na místní bráně.

Monitorování registrace SIP kmene

Tato služba DS kontroluje zrušení registrace kmene SIP místní brány s cloudem volání Webex každých 60 sekund. Jakmile bude zjištěna událost zrušení registrace, vygeneruje e-mailové oznámení a oznámení syslog a po dvou událostech zrušení registrace se odinstaluje. Pomocí níže uvedených kroků nainstalujte podpis:

  1. Stáhněte si DS 64117 pomocí následujících možností rozevíracího seznamu v Nástroji provyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    SIP-SIP

    Typ problému

    Zrušení registrace SIP Trunku s e-mailovým oznámením.

  2. Zkopírujte soubor XML aplikace DS do místní brány.

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. Nainstalujte soubor DS XML do místní brány. 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Pomocí příkazu show call-home diagnostic-signature ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu musí mít hodnotu "registrováno".

Sledování abnormálního odpojení hovorů

Tento server využívá každých 10 minut synchronizaci SNMP ke zjištění abnormálního odpojení hovoru kvůli chybám SIP 403, 488 a 503. Pokud je přírůstek počtu chyb od poslední ankety větší nebo roven 5, vygeneruje se syslog a e-mailové oznámení. Nainstalujte podpis pomocí níže uvedených kroků.

  1. Pomocí příkazu Zobrazit snmp zkontrolujte, zda je povolen protokol SNMP. Pokud není povolena, nakonfigurujte příkaz snmp-server manager . 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stáhněte si DS 65221 pomocí následujících možností v Nástroji provyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Výkon

    Typ problému

    Detekce abnormálního odpojení hovorů SIP pomocí oznámení e-mailu a syslogu.

  3. Zkopírujte soubor XML aplikace DS do místní brány. 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Nainstalujte soubor DS XML do místní brány. 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Pomocí příkazu show call-home diagnostic-signature ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu musí mít hodnotu "registrováno".

Instalace diagnostických signatur pro řešení problému

Pomocí diagnostických podpisů (DS) můžete rychle vyřešit problémy. Inženýři Cisco TAC vytvořili několik podpisů, které umožňují nezbytná ladění, která jsou nutná k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatickému přenosu dat do případu Cisco TAC. Diagnostické podpisy (DS) eliminují potřebu ruční kontroly výskytu problémů a usnadňují řešení občasných a přechodných problémů.

Pomocí nástroje pro vyhledávání diagnostických podpisů můžete vyhledat příslušné podpisy a nainstalovat je pro vlastní vyřešení daného problému nebo můžete nainstalovat podpis, který je doporučen technikem TAC v rámci podpory.

Zde je příklad, jak najít a nainstalovat DS pro detekci výskytu "%VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC=1.1.181.1.29.0" syslog a automatizujte sběr diagnostických dat pomocí následujících kroků:

  1. Nakonfigurujte další proměnnou prostředí DS, ds_fsurl_prefix což je cesta k serveru souborů Cisco TAC (cxd.cisco.com), do které jsou nahrána shromážděná diagnostická data. Uživatelské jméno v cestě k souboru je číslo případu a heslo je token pro nahrání souboru, který lze v následujícím příkazu načíst z Správce případů podpory . Token pro nahrávání souborů lze v případě potřeby vygenerovat v části Přílohy Správce případů podpory. 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Příklad: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Ujistěte se, že je povoleno SNMP pomocí příkazu zobrazit snmp . Pokud není povolena, nakonfigurujte příkaz snmp-server manager .

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Ujistěte se, že jste nainstalovali DS 64224 s vysokým monitorováním CPU jako proaktivní opatření k zakázání všech ladicích a diagnostických signatur v době vysokého využití procesoru. Stáhněte si DS 64224 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití procesoru s e-mailovým oznámením.

  4. Stáhněte si DS 65095 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:

    Název pole

    Hodnota pole

    Platforma

    Řada Cisco 4300, 4400 ISR nebo Cisco CSR 1000V

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Syslogy

    Typ problému

    Syslog - %VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC = 1.1.181.1.29.0

  5. Zkopírujte soubory DS XML do místní brány.

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Nainstalujte DS 64224 s vysokým monitorováním CPU a poté soubor XML DS 65095 do místní brány. 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Pomocí příkazu Zobrazit diagnostiku podpisu hovoru doma ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu musí mít hodnotu "registrováno". 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Stažené DSes:

    DS ID

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrováno

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrováno

    2020-11-08

Ověření spuštění diagnostických signatur

V následujícím příkazu se sloupec „Stav“ u příkazu Zobrazit diagnostický podpis volání domů změní na „Spuštěno“, zatímco místní brána provede akci definovanou v rámci podpisu. Výstup statistiky diagnostického podpisu show call-home je nejlepší způsob, jak ověřit, zda diagnostický podpis detekuje událost, která vás zajímá, a provede akci. Sloupec "Triggered/Max/Deinstall" udává, kolikrát daný podpis spustil událost, maximální počet případů, kdy je definován pro detekci události a zda se podpis po zjištění maximálního počtu aktivovaných událostí sám odinstaluje. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Stažené DSes:

DS ID

Název DS

Revize

Stav

Poslední aktualizace (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrováno

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Spuštěno

2020-11-08 00:12:53

zobrazit statistiky diagnostiky a signatury volání

DS ID

Název DS

Spuštěno/max./odinstalováno

Průměrná doba běhu (sekundy)

Maximální doba běhu (sekundy)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/A

23.053

23.053

E-mail s oznámením, který se odesílá během provádění diagnostického podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a zobrazení výstupů příkazů, které jsou relevantní pro řešení daného problému.

Odinstalace diagnostických signatur

Použití diagnostických signatur pro účely řešení potíží je obvykle definováno pro odinstalaci po zjištění některých výskytů problémů. Chcete-li podpis odinstalovat ručně, načtěte ID DS z výstupu příkazu Zobrazit diagnostický podpis volání domů a spusťte následující příkaz:

call-home diagnostic-signature deinstall

Příklad:

call-home diagnostic-signature deinstall 64224

Nové podpisy jsou pravidelně přidávány do nástroje Pro vyhledávání podpisů diagnostiky na základě problémů, které jsou běžně pozorovány v nasazeních. TAC v současné době nepodporuje požadavky na vytvoření nových vlastních podpisů.

Spravujte a ověřujte brány Cisco IOS XE prostřednictvím centra Control Hub

Aby bylo možné brány Cisco IOS XE lépe spravovat, doporučujeme je registrovat a spravovat prostřednictvím centra Control Hub. Konfigurace je volitelná. Po přihlášení můžete použít možnost ověření konfigurace v centru Control Hub k ověření konfigurace místní brány a identifikaci případných problémů s konfigurací. V současné době tuto funkci podporují pouze registrační přenosové spoje.

Další informace naleznete v následujícím článku:

Přehled designu

Tato část popisuje, jak nakonfigurovat prvek Cisco Unified Border Element (CUBE) jako místní bránu pro službu Webex Calling pomocí kmene SIP založeného na certifikátech. První část tohoto dokumentu popisuje konfiguraci jednoduché brány PSTN. V takovém případě jsou všechny hovory z PSTN směrovány do služby Webex Calling a všechny hovory z Webex Calling jsou směrovány do PSTN. Následující obrázek zvýrazňuje toto řešení a konfiguraci směrování hovorů na vysoké úrovni, která bude dodržována.

V tomto návrhu jsou použity následující hlavní konfigurace:

  • Klienti hlasové třídy: Slouží k vytváření konfigurací specifických pro přenosový spoj.

  • URI hlasové třídy: Používá se ke klasifikaci zpráv SIP pro výběr příchozího partnerského zařízení pro vytáčení.

  • příchozí vytáčecí partner: Poskytuje zpracování příchozích zpráv SIP a určuje odchozí trasu pomocí skupiny vytáčecích partnerů.

  • skupina vytáčeného partnera: Definuje partnery pro odchozí volání, které se používají pro další směrování hovorů.

  • partnerské zařízení pro odchozí volání: Zajišťuje zpracování odchozích zpráv SIP a nasměruje je na požadovaný cíl.

Konfigurační řešení směrování hovorů z/do PSTN do/z Webex Calling

Zatímco IP a SIP se staly výchozími protokoly pro přenosové spoje PSTN, obvody ISDN (Time Division Multiplexing) jsou stále široce používány a jsou podporovány spoji Webex Calling. K povolení optimalizace cest IP pro média pro místní brány s toky hovorů TDM-IP je v současné době nutné použít proces směrování hovorů se dvěma etapami. Tento přístup upravuje konfiguraci směrování hovorů uvedenou výše zavedením sady partnerů interního zpětného vytáčení mezi službou Webex Calling a přenosovými spoji PSTN, jak je znázorněno na následujícím obrázku.

Konfigurace směrování hovorů se sadou interních vytáčecích peer-back smyčky mezi službou Webex Calling a přenosovými spoji PSTN

Při připojení místního řešení Cisco Unified Communications Manager ke službě Webex Calling můžete použít jednoduchou konfiguraci brány PSTN jako základ pro vybudování řešení uvedeného na následujícím diagramu. V takovém případě poskytuje Unified Communications Manager centralizované směrování a zpracování všech hovorů PSTN a Webex Calling.

Diagram řešení zobrazující systém Unified Communications Manager poskytuje centralizované směrování a zpracování všech hovorů PSTN a Webex Calling

V celém tomto dokumentu jsou použita jména hostitele, IP adresy a rozhraní znázorněná na následujícím obrázku. Možnosti jsou uvedeny pro veřejné nebo soukromé adresování (za NAT). Záznamy DNS SRV jsou volitelné, pokud není k dispozici vyrovnání zatížení napříč více instancemi CUBE.

Názvy hostitelů, IP adresy a rozhraní používané v konfiguracích místních bran založených na certifikátech

Pomocí pokynů pro konfiguraci uvedených ve zbytku tohoto dokumentu dokončete konfiguraci místní brány následovně:

  • Krok 1: Konfigurace základního připojení a zabezpečení směrovače

  • Krok 2: Nakonfigurujte přenosový spoj Webex Calling

    V závislosti na požadované architektuře proveďte následující:

  • Krok 3: Nakonfigurovat místní bránu s přenosovým spojem SIP PSTN

  • Krok 4: Konfigurace místní brány s existujícím jednotným CM prostředím

    Nebo:

  • Krok 3: Konfigurovat místní bránu s přenosovým spojem TDM PSTN

Konfigurace připojení a zabezpečení

Výchozí konfigurace

Prvním krokem při přípravě směrovače Cisco jako místní brány pro službu Webex Calling je vytvoření základní konfigurace, která zabezpečí vaši platformu a zajistí připojení.

  • Všechna nasazení místní brány založená na certifikátech vyžadují verzi Cisco IOS XE 17.9.1a nebo novější. Doporučujeme používat Cisco IOS XE 17.12.2 nebo novější. Doporučené verze naleznete na stránce Cisco Software Research . Vyhledejte platformu a vyberte jednu z doporučených verzí.

    • Směrovače řady ISR4000 musí být nakonfigurovány s licencemi technologie Unified Communications a zabezpečení.

    • Směrovače řady Catalyst Edge 8000 vybavené hlasovými kartami nebo DSP vyžadují licencování DNA Advantage. Směrovače bez hlasových karet nebo DSP vyžadují minimálně licencování DNA Essentials.

    • V případě požadavků na vysokou kapacitu můžete také vyžadovat licenci High Security (HSEC) a dodatečné oprávnění na propustnost.

      Další informace naleznete v tématu Autorizační kódy .

  • Vytvořte pro svou platformu základní konfiguraci, která se řídí vašimi obchodními zásadami. Nakonfigurujte a ověřte zejména následující:

    • NTP (protokol NTP)

    • Seznamy acl

    • Ověření uživatele a vzdálený přístup

    • DNS

    • Směrování IP

    • IP adresy

  • Síť směrem ke službě Webex Calling musí používat adresu IPv4. Plně kvalifikované názvy domén (FQDN) nebo adresy záznamu služby (SRV) místní brány nakonfigurované v centru Control Hub musí přejít na veřejnou adresu IPv4 na internetu.

  • Všechny porty SIP a médií v rozhraní místní brány naproti službě Webex musí být přístupné z internetu, a to buď přímo, nebo pomocí statického NAT. Zkontrolujte, zda je brána firewall odpovídajícím způsobem aktualizována.

  • Chcete-li nainstalovat podepsaný certifikát do místní brány, postupujte podle níže uvedených podrobných kroků konfigurace:

    • Veřejná certifikační autorita (CA), jak je podrobně popsáno v části Jaké jsou podporovány kořenové certifikační autority pro audio a video hovory směrované na platformy Cisco Webex? , musí certifikát zařízení podepsat.

    • Obecný název předmětu certifikátu (CN) nebo jeden z alternativních názvů předmětu (SAN) musí být stejný jako FQDN nakonfigurovaný v centru Control Hub. Příklad:

      • Pokud má nakonfigurovaný přenosový spoj v centru Control Hub vaší organizace název cube1.lgw.com:5061 jako FQDN místní brány, kód CN nebo SAN v certifikátu směrovače musí obsahovat prvek cube1.lgw.com. 

      • Pokud má nakonfigurovaný přenosový spoj v centru Control Hub vaší organizace jako adresu SRV místní brány (bran) dosažitelnou z přenosového spoje, kód CN nebo SAN v certifikátu směrovače musí obsahovat lgws.lgw.com. Záznamy, na které se adresa SRV překládá (CNAME, záznam nebo IP adresa), jsou v síti SAN volitelné.

      • Bez ohledu na to, zda pro přenosový spoj používáte FQDN nebo SRV, adresa kontaktu pro všechna nová dialogová okna SIP z místní brány musí používat název nakonfigurovaný v centru Control Hub.

    • Ujistěte se, že jsou certifikáty podepsány pro využití klientem a serverem.

  • Nahrajte balíček Cisco RCA do místní brány. Tento balíček obsahuje kořenový certifikát certifikační autority použitý k ověření platformy Webex.

Konfigurace

1

Ujistěte se, že jste přiřadili platné a směrovatelné IP adresy jakémukoli rozhraní úrovně 3, například:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

Chraňte přihlašovací údaje STUN na směrovači pomocí symetrického šifrování. Nakonfigurujte primární šifrovací klíč a typ šifrování následovně:


key config-key password-encrypt YourPassword
password encryption aes
3

Vytvořte důvěryhodný bod šifrování pomocí certifikátu pro vaši doménu podepsaného podporovanou certifikační autoritou (CA).

  1. Pomocí následujícího příkazu exec vytvořte dvojici klíčů RSA.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Pomocí následujících konfiguračních příkazů vytvořte bod důvěryhodnosti pro certifikát s uvedením hodnot pole, které se mají použít v požadavku na podepsání certifikátu: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    Poznámky k polím certifikátu:

    • FQDN: Toto pole není povinné pro službu Webex Calling. Aby toto pole nebylo součástí požadavku na podepsání certifikátu, nastavte tuto konfiguraci na „Žádný“. Pokud potřebujete pomocí tohoto příkazu zahrnout FQDN, neovlivní to operaci místní brány.

    • Název subjektu: Pro ověřování hovorů z místní brány musí webex odpovídat FQDN v záhlaví kontaktu SIP s těmi, které jsou součástí atributu Společný název předmětu (CN) nebo pole Alternativní název předmětu (SAN) certifikátu SBC. Pole předmětu musí obsahovat alespoň jeden atribut CN a může podle potřeby obsahovat další atributy. Další informace najdete v tématu Název subjektu.

    • Název pacienta: Pole SAN (Subject Alternative Name) certifikátu SBC může obsahovat seznam dalších FQDN. Webex zkontroluje tento seznam, aby ověřil záhlaví kontaktu SIP ve zprávách z místní brány, pokud není atribut CN předmětu certifikátu přiřazen.

    • Hodnota hash: Doporučujeme podepsat žádosti o podepsání certifikátů (CSR) pomocí SHA256. Tento algoritmus používá ve výchozím nastavení systém Cisco IOS XE 17.11.1 a pro starší verze použijte příkaz hash.

  3. Vygenerujte požadavek na podepsání certifikátu (CSR) pomocí následujícího příkazu spuštění nebo konfigurace a použijte jej k vyžádání podepsaného certifikátu od podporovaného poskytovatele certifikační autority:

    crypto pki enroll LGW_CERT

4

Poskytněte certifikát zprostředkující podepisovací certifikační autority pro ověření hostitelského certifikátu. Zadejte následující příkaz spuštění nebo konfigurace:


crypto pki authenticate LGW_CERT

5

Importujte podepsaný certifikát hostitele pomocí následujícího příkazu spuštění nebo konfigurace:


crypto pki import LGW_CERT certificate

6

Povolte exkluzivitu TLS1.2 a určete výchozí bod důvěryhodnosti, který se má použít pro hlasové aplikace pomocí následujících konfiguračních příkazů:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

Nainstalujte balíček kořenové certifikační autority Cisco, který zahrnuje certifikát IdenTrust Commercial Root CA 1 používaný službou Webex Calling. Pomocí příkazu crypto pki trustpool import čisté adresy url stáhněte kořenový balíček certifikačních autorit ze zadané adresy URL a vymažte aktuální důvěryhodný balíček certifikačních autorit. Poté nainstalujte nový balíček certifikátů:

Pokud potřebujete pro přístup k Internetu pomocí protokolu HTTPS použít server proxy, přidejte před importem balíčku certifikačních autorit následující konfiguraci:

ip klient proxy-server yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Nakonfigurujte přenosový spoj založený na certifikátu Webex Calling
1

Vytvořte přenosový spoj PSTN založený na certifikátu CUBE pro stávající pobočku v centru Control Hub. Další informace najdete v tématu Konfigurace přenosových spojů, skupin směrování a plánů vytáčení pro službu Webex Calling.

Poznamenejte si informace o přenosovém spoji, které budou poskytnuty po vytvoření přenosového spoje. Tyto podrobnosti, jak je uvedeno na následujícím obrázku, budou použity v krocích konfigurace v této příručce.

Byl vytvořen přenosový spoj PSTN založený na certifikátu CUBE
2

Zadáním následujících příkazů nakonfigurujte cube jako místní bránu Webex Calling:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Zde je vysvětlení polí pro konfiguraci:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Pro ochranu před podvody s placenými hovory seznam důvěryhodných adres definuje seznam hostitelů a síťových entit, od kterých místní brána očekává legitimní hovory VoIP.

  • Místní brána ve výchozím nastavení blokuje všechny příchozí zprávy VoIP z adres IP, které nejsou na jejím důvěryhodném seznamu. Ve výchozím nastavení jsou staticky nakonfigurované vytáčecí partnerské služby s „IP cílovou adresou relace“ nebo IP adresami skupiny serverů důvěryhodné. Přidání těchto IP adres do důvěryhodného seznamu není povinné.

  • Při konfiguraci místní brány přidejte do seznamu podsítě IP pro regionální datové centrum Webex Calling; další informace najdete v tématu Referenční informace o portech pro službu Webex Calling . Přidejte také rozsahy adres pro servery Unified Communications Manager (jsou-li používány) a brány přenosového spoje PSTN.

  • Další informace o používání seznamu důvěryhodných IP adres k zabránění podvodům s mýtnými čísly naleznete v části Důvěryhodná IP adresa.

hraniční prvek režimu

Povolí funkce Cisco Unified Border Element (CUBE) na platformě.

povolit-připojení sip na sip

Povolte funkci uživatelského agenta zpět pro základní protokol SIP služby CUBE. Další informace najdete v tématu Povolení připojení.

Ve výchozím nastavení je přenos faxu T.38 povolen. Další informace naleznete v tématu Faxový protokol t38 (hlasová služba).

Omráčení

Povoluje globální přenos STUN (Session Traversal of UDP through NAT).

Tyto globální příkazy stun jsou vyžadovány pouze při nasazení místní brány za NAT.

  • Funkce vazeb STUN na místní bráně umožňuje odesílat místně generované požadavky STUN přes dojednanou cestu médií. Tímto způsobem se otevře otvor v bráně firewall.

Další informace najdete v tématech ID agenta datového toku STUN a STUN flowdata shared-secret.

asymetrické datové zatížení plné

Nakonfiguruje podporu asymetrické datové zátěže SIP pro datové zatížení DTMF i dynamický kodek. Další informace o tomto příkazu naleznete v části Asymetrická datová část.

nucena k předčasné nabídce

Vynutí místní bránu k odesílání informací SDP v počáteční zprávě INVITE, místo čekání na potvrzení od sousedního partnera. Další informace o tomto příkazu naleznete v části Včasná nabídka.

příchozí profily sip

Umožňuje CUBE používat profily SIP k úpravám zpráv, když jsou přijímány. Profily jsou použity přes vytáčecí partnery nebo klienty.

3

Nakonfigurujte kodek hlasové třídy 100 umožňující kodeky G.711 pouze pro všechny přenosové spoje. Tento jednoduchý přístup je vhodný pro většinu nasazení. V případě potřeby mohou být do seznamu přidány další typy kodeků podporované původními i koncovými systémy.

Jsou podporována složitější řešení zahrnující transkódování pomocí modulů DSP, tato příručka však nezahrnuje. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Zde je vysvětlení polí pro konfiguraci:

kodek hlasové třídy 100

Používá se pouze k povolení preferovaných kodeků pro hovory přenosového spoje SIP. Další informace naleznete v tématu Kodek hlasové třídy.

4

Nakonfigurujte využití stun hlasové třídy 100 a aktivujte nástroj ICE na přenosovém spoji Webex Calling. (Tento krok neplatí pro službu Webex for Government.)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Zde je vysvětlení polí pro konfiguraci:

použití omračování ice lite

Používá se k povolení funkce ICE-Lite pro všechny vytáčecí partnerské služby Webex Calling, aby byla povolena optimalizace médií, kdykoli je to možné. Další informace naleznete v části Využití stun hlasové třídy a Využití stun ice lite.

Příkaz Používání brány firewall při přetečení toku dat je vyžadován pouze při nasazení místní brány za NAT.

Optimalizace médií je vyjednávána, kdykoli je to možné. Pokud hovor vyžaduje služby cloudových médií, jako je záznam, média nelze optimalizovat.

5

Nakonfigurujte zásady šifrování médií pro provoz Webex. (Tento krok neplatí pro službu Webex for Government.)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Zde je vysvětlení polí pro konfiguraci:

hlasová třída srtp-crypto 100

Určuje SHA1_80 jako jedinou šifrovací sadu SRTP nabízí CUBE v SDP v nabídce a odpovědích zpráv. Služba Webex Calling podporuje pouze sha1_80. Další informace naleznete v tématu Hlasová třída srtp-crypto.

6

Nakonfigurujte šifry GCM kompatibilní s normou FIPS (tento krok platí pouze pro službu Webex for Government). 


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Zde je vysvětlení polí pro konfiguraci:

hlasová třída srtp-crypto 100

Určuje GCM jako šifrovací sadu, kterou CUBE nabízí. Pro místní bránu pro Webex for Government je povinné nakonfigurovat šifry GCM.

7

Nakonfigurujte vzor pro jedinečnou identifikaci volání do přenosového spoje místní brány na základě cílového FQDN nebo SRV:


voice class uri 100 sip
 pattern cube1.lgw.com

Zde je vysvětlení polí pro konfiguraci:

hlasová třída uri 100 sip

Definuje vzor odpovídající příchozí pozvánce protokolu SIP na příchozí partnerské zařízení pro vytáčení přenosového spoje. Při zadávání tohoto vzoru použijte FQDN přenosového spoje nebo SRV nakonfigurovaný v centru Control Hub pro přenosový spoj.

8

Nakonfigurujte profily pro manipulaci se zprávou SIP. Pokud je vaše brána nakonfigurována s veřejnou IP adresou, nakonfigurujte profil následujícím způsobem nebo přejděte na další krok, pokud používáte NAT. V tomto příkladu je pro místní bránu cube1.lgw.com FQDN nakonfigurovaný:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Zde je vysvětlení polí pro konfiguraci:

pravidla 10 a 20

Aby bylo možné aplikaci Webex ověřit zprávy z místní brány, musí záhlaví „Kontakt“ ve zprávách požadavku SIP a odpovědí obsahovat hodnotu zřízenou pro přenosový spoj v centru Control Hub. Bude to buď FQDN jednoho hostitele, nebo název SRV použitý pro cluster zařízení.

9

Pokud je brána nakonfigurována se soukromou IP adresou za statickým NAT, nakonfigurujte příchozí a odchozí profily SIP následujícím způsobem. V tomto příkladu je cube1.lgw.com FQDN nakonfigurovaný pro místní bránu, „10.80.13.12“ je IP adresa rozhraní facing Webex Calling a „192.65.79.20“ je veřejná IP adresa NAT.

Profily SIP pro odchozí zprávy do služby Webex Calling 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Zde je vysvětlení polí pro konfiguraci:

pravidla 10 a 20

Aby bylo možné aplikaci Webex ověřit zprávy z místní brány, musí záhlaví „Kontakt“ ve zprávách požadavku a odpovědí SIP obsahovat hodnotu zřízenou pro přenosový spoj v centru Control Hub. Bude to buď FQDN jednoho hostitele, nebo název SRV použitý pro cluster zařízení.

pravidla 30 až 81

Převeďte odkazy na soukromou adresu na externí veřejnou adresu webu, což aplikaci Webex umožní správně interpretovat a směrovat následné zprávy.

Profil SIP pro příchozí zprávy ze služby Webex Calling 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Zde je vysvětlení polí pro konfiguraci:

Pravidla 10 až 80

Převeďte odkazy na veřejnou adresu na nakonfigurovanou soukromou adresu, což umožní cube zpracovávat zprávy z aplikace Webex.

Další informace naleznete v části Profily SIP hlasové třídy.

Poskytovatel sítě PSTN ve Spojených státech nebo Kanadě může nabídnout ověření ID volajícího pro nevyžádané hovory a podvodné hovory s doplňkovou konfigurací uvedenou v článku Upozornění na nevyžádané hovory nebo podvodné hovory v aplikaci Webex Calling .

10

Nakonfigurujte zachování možností SIP pomocí profilu pro úpravu záhlaví.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

Zde je vysvětlení polí pro konfiguraci:

hlasová třída sip-options-keepalive 100

Nakonfiguruje profil zachování a vstoupí do režimu konfigurace hlasové třídy. Můžete nakonfigurovat čas (v sekundách), kdy je příkaz SIP Out of Dialog Options Ping odeslán do cíle vytáčení, když je připojení srdečního tepu ke koncovému bodu ve stavu NAHORU nebo Dolů.

Tento profil zachování připojení je aktivován z vytáčecího partnera nakonfigurovaného směrem ke službě Webex.

Aby bylo zajištěno, že záhlaví kontaktů obsahují plně kvalifikovaný název domény SBC, používá se profil SIP 115. Pravidla 30, 40 a 50 jsou vyžadována pouze v případě, že je SBC nakonfigurováno za statickým nat.

V tomto příkladu je cube1.lgw.com vybráno FQDN pro místní bránu, a pokud je použit statický nat, „10.80.13.12“ je adresa IP rozhraní SBC směrem ke službě Webex Calling a „192.65.79.20“ je veřejná IP adresa NAT.

11

Nakonfigurujte přenosový spoj Webex Calling:

  1. Vytvořte klienta hlasové třídy 100 , abyste mohli definovat a skupinové konfigurace požadované konkrétně pro přenosový spoj Webex Calling. Partnerští vytáčecí partneři přidružení k tomuto klientovi později převezmou následující konfigurace:

    V následujícím příkladu jsou pro účely této příručky použity hodnoty uvedené v kroku 1 (znázorněné tučně). Nahraďte je hodnotami pro váš přenosový spoj ve své konfiguraci.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Zde je vysvětlení polí pro konfiguraci:

    klient hlasové třídy 100

    Ke konfiguraci přenosových spojů, které mají vlastní certifikát TLS a ověřovací seznam CN nebo SAN, doporučujeme používat klienty. Zde profil TLS přidružený k klientovi obsahuje důvěryhodný bod, který se použije k přijetí nebo vytvoření nových připojení, a má seznam CN nebo SAN k ověření příchozích připojení. Další informace najdete v tématu Klient hlasové třídy.

    žádné ID vzdálené strany

    Zakažte záhlaví SIP Remote-Party-ID (RPID), protože služba Webex Calling podporuje PAI, který je povolen pomocí příkazu asserted-ID PAI . Další informace naleznete v části ID vzdálené strany.

    DNS serveru sip: us25.sipconnect.bcld.webex.com

    Nakonfiguruje cílový server SIP pro přenosový spoj. Při vytváření přenosového spoje použijte adresu SRV proxy Edge, která je uvedena v centru Control Hub.

    srtp-crypto 100

    Nakonfiguruje preferované šifrovací sady pro etapu (připojení) SRTP (zadané v kroku 5). Další informace naleznete v tématu Hlasová třída srtp-crypto.

    DNS místního hostitele: cube1.lgw.cz

    Nakonfiguruje prvek CUBE tak, aby nahradil fyzickou IP adresu v hlavičkách Od, Call-ID a Remote-Party-ID odchozích zpráv zadaným FQDN. Použijte FQDN přenosového spoje nebo SRV nakonfigurovaný v centru Control Hub pro přenosový spoj zde.

    přenos relace tcp tls

    Nastaví přenos do TLS pro přidružené vytáčecí partnery. Další informace najdete v tématu Přenos relace.

    žádné obnovení relace

    Zakáže obnovení relace SIP pro hovory mezi cube a službou Webex. Další informace najdete v tématu Obnovení relace.

    chyba – passthru

    Určuje funkci předávání chybových odpovědí SIP. Další informace najdete v tématu Chyba-passthru.

    rel1xx zakázat

    Zakáže použití spolehlivých předběžných odpovědí pro přenosový spoj Webex Calling. Další informace naleznete v tématu rel1xx.

    Potvrzené ID PAI

    (Volitelně) Zapne zpracování záhlaví P-Asserted-Identity a určuje, jak se tato funkce použije pro přenosový spoj Webex Calling.

    Služba Webex Calling zahrnuje záhlaví P-Asserted-Identity (PAI) v POZVÁNKÁCH odchozích hovorů na místní bránu.

    Pokud je tento příkaz nakonfigurován, informace o volajícím z hlavičky PAI se použijí k vyplnění hlaviček odchozího hovoru a PAI / Remote-Party-ID.

    Pokud tento příkaz není nakonfigurován, informace o volajícím z hlavičky Od se použijí k vyplnění hlaviček Od a PAI / Remote-Party-ID.

    Další informace najdete v tématu Asserted-id.

    Vázat řízení zdrojového rozhraní GigabitEthernet0/0/1

    Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do služby Webex Calling. Další informace najdete v tématu Vázat.

    vázat zdrojové rozhraní médií GigabitEthernet0/0/1

    Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro média odesílaná do služby Webex Calling. Další informace najdete v tématu Vázat.

    SIP profily hlasové třídy 100

    Použije profil úpravy záhlaví (veřejné adresování IP nebo NAT), který se má použít pro odchozí zprávy. Další informace naleznete v části Profily SIP hlasové třídy.

    hlasové třídy SIP profily 110 příchozí

    Pro nasazení LGW pouze za NAT: Použije profil úpravy záhlaví, který se má použít pro příchozí zprávy. Další informace naleznete v profilech SIP hlasové třídy.

    Zásady ochrany osobních údajů

    Nakonfiguruje CUBE tak, aby transparentně předávala hlavičky ochrany osobních údajů z přijaté zprávy do další etapy hovoru. Další informace naleznete v zásadách ochrany osobních údajů.

  2. Nakonfigurujte vytáčecí peer přenosového spoje Webex Calling.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Zde je vysvětlení polí pro konfiguraci:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Definuje vytáčecí peer VoIP se značkou 100 a poskytuje smysluplný popis pro snadnou správu a řešení potíží. Další informace naleznete v tématu Hlas vytáčecího partnera.

    vzor cíle BAD.BAD

    Při směrování odchozích hovorů pomocí skupiny příchozích dial-peer je vyžadován falešný cílový vzor. V tomto případě lze použít jakýkoli platný vzor cíle. Další informace najdete v tématu Vzor cíle (rozhraní).

    protokol sipv2 relace

    Určuje, že tento vytáčecí partner zpracovává etapy SIP (call leg). Další informace najdete v tématu Protokol relace (vytáčecí partnerský server).

    server sip cíle relace

    Udává, že server SIP definovaný v klientu 100 je zděděný a používán jako cíl pro hovory od tohoto vytáčecího partnera.

    Žádost o příchozí adresu URI 100

    Určuje hlasovou třídu používanou k porovnání příchozích hovorů směrovaných do tohoto vytáčecího partnerského zařízení pomocí URI záhlaví požadavku na pozvání. Další informace naleznete v části Příchozí identifikátor URI.

    hlasový kodek 100

    Udává seznam filtrů kodeků pro hovory do a z aplikace Webex Calling. Další informace naleznete v tématu Kodek hlasové třídy.

    Využití STUN hlasové třídy 100

    Umožňuje odesílat místně generované požadavky STUN z místní brány přes dojednanou cestu médií. Pakety STUN pomáhají otevřít otvor brány firewall pro mediální provoz a detekovat platné cesty pro optimalizaci médií.

    klient SIP hlasové třídy 100

    Vytáčecí partner zdědí všechny parametry nakonfigurované globálně a v klientovi 100. Parametry se mohou přepsat na úrovni partnerského zařízení pro vytáčení. Další informace najdete v tématu Klient SIP hlasové třídy.

    Profil SIP-keepalive hlasové třídy 100

    Tento příkaz se používá ke sledování dostupnosti skupiny serverů nebo koncových bodů SIP pomocí konkrétního profilu (100).

    srtp

    Povolí SRTP pro nohu volání.

Konfigurace místní brány s přenosovým spojem SIP PSTN

Poté, co byl výše vytvořen přenosový spoj směrem ke službě Webex Calling, použijte následující konfiguraci k vytvoření nešifrovaného přenosového spoje směrem k poskytovateli PSTN založeného na SIP:

Pokud váš poskytovatel služeb nabízí zabezpečený přenosový spoj PSTN, můžete použít podobnou konfiguraci, jak je popsáno výše pro přenosový spoj služby Webex Calling. CUBE podporuje bezpečné směrování hovorů.

Pokud používáte přenosový spoj TDM / ISDN PSTN, přejděte do další části Konfigurace místní brány s přenosovým spojem TDM PSTN.

Informace o konfiguraci rozhraní TDM pro etapy (call leg) PSTN na bránách Cisco TDM-SIP naleznete v části Konfigurace rozhraní ISDN PRI.

1

Nakonfigurujte následující identifikátor uri hlasové třídy pro identifikaci příchozích hovorů z přenosového spoje sítě PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

Zde je vysvětlení polí pro konfiguraci:

hlasová třída uri 200 sip

Definuje vzor odpovídající příchozí pozvánce protokolu SIP na příchozí partnerské zařízení pro vytáčení přenosového spoje. Při zadávání tohoto vzoru použijte adresu IP brány IP sítě PSTN. Další informace naleznete v tématu Identifikátor URI hlasové třídy.

2

Nakonfigurujte následující vytáčecí partnerský vztah IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Zde je vysvětlení polí pro konfiguraci:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definuje vytáčecí peer VoIP se značkou 200 a poskytuje smysluplný popis pro snadnou správu a řešení potíží. Další informace naleznete v tématu Hlas vytáčecího partnera.

vzor cíle BAD.BAD

Při směrování odchozích hovorů pomocí skupiny příchozích dial-peer je vyžadován falešný cílový vzor. V tomto případě lze použít jakýkoli platný vzor cíle. Další informace najdete v tématu Vzor cíle (rozhraní).

protokol sipv2 relace

Určuje, že tento vytáčecí partner zpracovává etapy SIP (call leg). Další informace najdete v tématu Protokol relace (vytáčecí partner).

cíl relace ipv4: 192.168.80.13

Určuje cílovou adresu pro hovory odesílané poskytovateli sítě PSTN. Může to být adresa IP nebo název hostitele DNS. Další informace najdete v tématu Cíl relace (vytáčecí partner VoIP).

příchozí identifikátor URI přes 200

Určuje hlasovou třídu použitou k porovnání příchozích hovorů směrovaných do tohoto vytáčecího partnerského zařízení pomocí URI záhlaví POZVAT. Další informace naleznete v části Příchozí adresa URL.

hlasové třídy sip asserted-id PAI

(Volitelně) Zapne zpracování záhlaví P-Asserted-Identity a určuje, jak se tato funkce používá pro přenosový spoj PSTN. Pokud je tento příkaz použit, pro odchozí hlavičky Od a P-Asserted-Identity se použije identita volajícího poskytnutá z příchozího vytáčecího partnerského zařízení. Pokud tento příkaz není použit, pro odchozí hlavičky a ID vzdálené strany se použije identita volající strany poskytnutá z příchozího vytáčecího partnera. Další informace najdete v tématu Sip asserted-id hlasové třídy.

Vázat řízení zdrojového rozhraní GigabitEthernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do sítě PSTN. Další informace najdete v tématu Vázat.

vázat zdrojové rozhraní médií GigabitEthernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do PSTN. Další informace najdete v tématu Vázat.

hlasový kodek 100

Nakonfiguruje vytáčecí partnerské zařízení tak, aby používalo společný seznam filtrů kodeků 100. Další informace naleznete v tématu Kodek hlasové třídy.

dtmf-předávání rtp-nte

Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace najdete v tématu Předávání DTMF (Voice over IP).

bez vad

Zakáže detekci hlasové aktivity. Další informace naleznete v tématu vad (vytáčecí partner).

3

Pokud konfigurujete místní bránu tak, aby směrovala pouze hovory mezi službou Webex Calling a PSTN, přidejte následující konfiguraci směrování hovorů. Pokud konfigurujete místní bránu s platformou Unified Communications Manager, přejděte na další část.

  1. Vytvořte skupiny vytáčecích partnerů pro směrování hovorů do služby Webex Calling nebo PSTN. Definujte DPG 100 s protějškem pro odchozí volání 100 směrem ke službě Webex Calling. DPG 100 je použit na příchozí vytáčecí partnerské zařízení z PSTN. Podobně definujte DPG 200 s odchozí dial-peer 200 směrem k PSTN. DPG 200 je použit na příchozí vytáčecí partnerský systém Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Zde je vysvětlení polí pro konfiguraci:

    vytáčecí partnerské zařízení 100

    Přiřadí odchozí vytáčecí partnerský server ke skupině vytáčecího partnera. Další informace naleznete v tématu hlasová třída DPG.

  2. Použití skupin vytáčených vrstevníků ke směrování hovorů ze služby Webex do PSTN a z PSTN do Webexu: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Zde je vysvětlení polí pro konfiguraci:

    cílové DPG 200

    Určuje, která skupina vytáčecího partnera, a proto vytáčecího partnera by se měla použít pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčecímu partnerovi.

    Tím se uzavře konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud dojde k první konfiguraci funkcí CUBE.

Konfigurace místní brány s přenosovým spojem TDM PSTN

Poté, co byl vytvořen přenosový spoj směrem ke službě Webex Calling, použijte následující konfiguraci k vytvoření přenosového spoje TDM pro službu PSTN s směrováním zpětného volání, aby byla povolena optimalizace médií v etapě Webex.

Pokud optimalizaci médií IP nevyžadujete, postupujte podle kroků konfigurace pro přenosový spoj SIP PSTN. Použijte hlasový port a vytáčecí partnerský zařízení POTS (jak je uvedeno v krocích 2 a 3) namísto vytáčecího partnerského zařízení VoIP sítě PSTN.

1

Konfigurace peer vytáčení se zpětnou smyčkou používá skupiny vytáčených peer a značky směrování hovorů, aby se zajistilo, že hovory správně přecházejí mezi službou Webex a sítí PSTN, aniž by byly vytvořeny smyčky směrování hovorů. Nakonfigurujte následující pravidla překladu, která se použijí k přidávání a odebírání značek směrování hovorů:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Zde je vysvětlení polí pro konfiguraci:

pravidlo hlasového překladu

K přidání nebo odebrání značek směrování hovorů používá regulární výrazy definované v pravidlech. Příliš dekódované číslice („A“) slouží k větší přehlednosti při řešení potíží.

V této konfiguraci se značka přidaná překladovým profilem 100 používá k vedení hovorů ze služby Webex Calling do PSTN prostřednictvím partnerských vytáčecích sítí Loopback. Podobně se značka přidaná překladovým profilem 200 používá k vedení hovorů z PSTN na službu Webex Calling. Překladové profily 11 a 12 tyto značky odstraňují před poskytnutím hovorů do přenosových spojů Webex, resp. PSTN.

Tento příklad předpokládá, že volaná čísla z aplikace Webex Calling jsou prezentována ve formátu +E.164. Pravidlo 100 odstraní počáteční znak +, aby bylo zachováno platné volané číslo. Pravidlo 12 pak při odebírání značky přidá národní nebo mezinárodní směrovací číslici. Použijte číslice, které odpovídají národnímu plánu vytáčení místního ISDN.

Pokud služba Webex Calling představuje čísla v národním formátu, upravte pravidla 100 a 12 a jednoduše přidejte nebo odeberte značku směrování.

Další informace najdete v tématu Profil hlasového překladu a Pravidlo hlasového překladu.

2

Nakonfigurujte porty hlasového rozhraní TDM podle typu přenosového spoje a použitého protokolu. Další informace najdete v tématu Konfigurace ISDN PRI. Například základní konfigurace rozhraní ISDN primární frekvence instalovaného v NIM 2 zařízení může obsahovat následující:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Nakonfigurujte následující vytáčecí partnerský vztah TDM PSTN:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Zde je vysvětlení polí pro konfiguraci: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Definuje vytáčecí peer VoIP se značkou 200 a poskytuje smysluplný popis pro snadnou správu a řešení potíží. Další informace naleznete v tématu Hlas vytáčecího partnera.

vzor cíle BAD.BAD

Při směrování odchozích hovorů pomocí skupiny příchozích dial-peer je vyžadován falešný cílový vzor. V tomto případě lze použít jakýkoli platný vzor cíle. Další informace najdete v tématu Vzor cíle (rozhraní).

příchozí profil překladu 200

Přiřadí profil překladu, který přidá značku směrování hovorů k příchozímu volanému číslu.

přímé volání dovnitř

Směruje hovor bez poskytnutí sekundárního vyzváněcího tónu. Další informace naleznete v tématu Přímé příchozí volání.

port 0/2/0:15

Fyzický hlasový port přidružený k tomuto vytáčecímu partnerovi.

4

Chcete-li povolit optimalizaci cest IP pro místní brány s toky hovorů TDM-IP, můžete směrování hovorů upravit zavedením sady interních vytáčecích peer-back smyčky mezi službou Webex Calling a přenosovými spoji PSTN. Nakonfigurujte následující vytáčecí partnerské služby (loop-back). V takovém případě budou všechny příchozí hovory nejprve směrovány do vytáčecího partnera 10 a odtud do vytáčecího partnera 11 nebo 12 na základě použité značky směrování. Po odebrání značky směrování budou hovory přesměrovány do odchozího přenosového spoje pomocí skupin vytáčecích partnerů.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Zde je vysvětlení polí pro konfiguraci: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Definuje vytáčecí partnerské zařízení VoIP a poskytuje smysluplný popis pro snadnou správu a řešení potíží. Další informace naleznete v tématu Hlas vytáčecího partnera.

profil překladu příchozí 11

Použije dříve definovaný profil překladu k odebrání značky směrování hovorů před přechodem do odchozího přenosového spoje.

vzor cíle BAD.BAD

Při směrování odchozích hovorů pomocí skupiny příchozích dial-peer je vyžadován falešný cílový vzor. Další informace najdete v tématu Vzor cíle (rozhraní).

protokol sipv2 relace

Určuje, že tento vytáčecí partner zpracovává etapy SIP (call leg). Další informace najdete v tématu Protokol relace (vytáčecí partner).

cíl relace ipv4: 192.168.80.14

Udává adresu rozhraní místního směrovače jako cílového hovoru pro zpětnou smyčku. Další informace najdete v tématu Cíl relace (partnerský server pro vytáčení VoIP).

Vázat řízení zdrojového rozhraní GigabitEthernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané prostřednictvím smyčky. Další informace najdete v tématu Vázat.

vázat zdrojové rozhraní médií GigabitEthernet0/0/0

Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná prostřednictvím smyčky. Další informace najdete v tématu Vázat.

dtmf-předávání rtp-nte

Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace najdete v tématu Předávání DTMF (Voice over IP).

kodek g711alaw

Vynutí všechny hovory sítě PSTN k použití kodeku G.711. Vyberte hodnotu a-law nebo u-law, která odpovídá doprovodné metodě používané službou ISDN.

bez vad

Zakáže detekci hlasové aktivity. Další informace naleznete v tématu vad (vytáčecí partner).

5

Přidejte následující konfiguraci směrování hovorů:

  1. Vytvořte skupiny vytáčecích partnerů pro směrování hovorů mezi přenosovými spoji PSTN a přenosovými spoji Webex prostřednictvím zpětné smyčky.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Zde je vysvětlení polí pro konfiguraci:

    vytáčecí partnerské zařízení 100

    Přiřadí odchozí vytáčecí partnerský server ke skupině vytáčecího partnera. Další informace naleznete v tématu hlasová třída DPG.

  2. K směrování hovorů použijte skupiny vytáčených kolegů.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Zde je vysvětlení polí pro konfiguraci:

    cílové DPG 200

    Určuje, která skupina vytáčecího partnera, a proto vytáčecího partnera by se měla použít pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčecímu partnerovi.

Tím se uzavře konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud dojde k první konfiguraci funkcí CUBE.
Konfigurace místní brány s existujícím jednotným CM prostředím

Konfiguraci služby PSTN-Webex Calling v předchozích částech lze upravit tak, aby zahrnovala další přenosové spoje do clusteru Cisco Unified Communications Manager (UCM). V takovém případě jsou všechny hovory směrovány přes systém Unified CM. Hovory z UCM na portu 5060 jsou směrovány do PSTN a hovory z portu 5065 jsou směrovány do služby Webex Calling. Následující přírůstkové konfigurace mohou být přidány, aby zahrnovaly tento scénář volání.

1

Nakonfigurujte následující identifikátory URI hlasové třídy:

  1. Klasifikuje Unified CM s hovory Webex pomocí SIP PŘES port:

    
voice class uri 300 sip
 pattern :5065

  2. Klasifikuje řešení Unified CM s hovory PSTN pomocí protokolu SIP přes port:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Vyhodnocujte příchozí zprávy z řešení UCM směrem k přenosovému spoji PSTN pomocí jednoho nebo více vzorů, které popisují původní zdrojové adresy a číslo portu. Regulární výrazy lze v případě potřeby použít k definování odpovídajících vzorů.

    Ve výše uvedeném příkladu se regulární výraz používá ke spárování libovolné adresy IP v rozsahu 192.168.80.60 až 65 a čísla portu 5060.

2

Nakonfigurujte následující záznamy DNS tak, aby specifikovaly směrování SRV na hostitele systému Unified CM:

IOS XE používá tyto záznamy k lokálnímu určení cílových hostitelů a portů UCM. Při této konfiguraci není nutné konfigurovat záznamy v systému DNS. Pokud chcete používat DNS, tyto místní konfigurace nejsou vyžadovány.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Zde je vysvětlení polí pro konfiguraci:

Následující příkaz vytvoří záznam zdroje DNS SRV. Vytvořte záznam pro každého hostitele a přenosový spoj UCM:

IP hostitel _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Název záznamu zdroje SRV

2: Priorita záznamu zdroje SRV

1: Rekordní hmotnost zdroje SRV

5060: Číslo portu, které se má použít pro cílového hostitele v tomto záznamu o zdrojích

ucmsub5.mydomain.com: Cílový hostitel záznamu o prostředku

K vyřešení názvů hostitelů cíle záznamu zdroje vytvořte místní záznamy DNS A. Příklad:

Hostitel ip ucmsub5.mydomain.com 192.168.80.65

IP hostitel: Vytvoří záznam v místní databázi IOS XE.

ucmsub5.mydomain.com: Název Hostitele záznamu.

192.168.80.65: IP adresa hostitele.

Vytvořte záznamy prostředků SRV a záznamy, Které budou odrážet vaše prostředí UCM a preferovanou strategii distribuce hovorů.

3

Nakonfigurujte následující vytáčecí partnery:

  1. Vytáčecí partnerské zařízení pro hovory mezi systémem Unified CM a službou Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Zde je vysvětlení polí pro konfiguraci:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definuje vytáčecí partnerský vztah VoIP se značkou 300 a poskytuje smysluplný popis pro snadnou správu a řešení potíží.

    vzor cíle BAD.BAD

    Při směrování odchozích hovorů pomocí skupiny příchozích dial-peer je vyžadován falešný cílový vzor. V tomto případě lze použít jakýkoli platný vzor cíle.

    protokol sipv2 relace

    Určuje, že vytáčecí partner 300 zpracovává etapy SIP (call leg). Další informace najdete v tématu Protokol relace (vytáčecí partnerský server).

    cíl relace dns:wxtocucm.io

    Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V takovém případě se k přímým hovorům použije lokálně definovaný záznam SRV wxtocucm.io.

    příchozí identifikátor URI přes 300

    Používá identifikátor URI 300 hlasové třídy k nasměrování veškerého příchozího provozu ze systému Unified CM pomocí zdrojového portu 5065 na toto vytáčecí partnerské zařízení. Další informace naleznete v části Příchozí identifikátor URI.

    hlasový kodek 100

    Udává seznam filtrů kodeků pro hovory do a ze systému Unified CM. Další informace naleznete v tématu Kodek hlasové třídy.

    Vázat řízení zdrojového rozhraní GigabitEthernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do sítě PSTN. Další informace najdete v tématu Vázat.

    vázat zdrojové rozhraní médií GigabitEthernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do PSTN. Další informace najdete v tématu Vázat.

    dtmf-předávání rtp-nte

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace najdete v tématu Předávání DTMF (Voice over IP).

    bez vad

    Zakáže detekci hlasové aktivity. Další informace naleznete v tématu vad (vytáčecí partner).

  2. Vytáčecí partnerské zařízení pro hovory mezi Unified CM a PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Zde je vysvětlení polí pro konfiguraci:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definuje vytáčecí peer VoIP se značkou 400 a poskytuje smysluplný popis pro snadnou správu a řešení potíží.

    vzor cíle BAD.BAD

    Při směrování odchozích hovorů pomocí skupiny příchozích dial-peer je vyžadován falešný cílový vzor. V tomto případě lze použít jakýkoli platný vzor cíle.

    protokol sipv2 relace

    Určuje, že vytáčecí partner 400 zpracovává etapy SIP. Další informace najdete v tématu Protokol relace (vytáčecí partnerský server).

    cíl relace dns:pstntocucm.io

    Definuje cíl relace více uzlů Unified CM prostřednictvím rozlišení DNS SRV. V tomto případě se k přímým hovorům použije lokálně definovaný záznam SRV pstntocucm.io.

    příchozí identifikátor URI přes 400

    Používá identifikátor URI 400 hlasové třídy k nasměrování veškerého příchozího provozu z uvedených hostitelů systému Unified CM pomocí zdrojového portu 5060 na toto vytáčecí partnerské zařízení. Další informace naleznete v části Příchozí identifikátor URI.

    hlasový kodek 100

    Udává seznam filtrů kodeků pro hovory do a ze systému Unified CM. Další informace naleznete v tématu Kodek hlasové třídy.

    Vázat řízení zdrojového rozhraní GigabitEthernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou IP adresu pro zprávy odesílané do sítě PSTN. Další informace najdete v tématu Vázat.

    vázat zdrojové rozhraní médií GigabitEthernet0/0/0

    Nakonfiguruje zdrojové rozhraní a přidruženou adresu IP pro média odesílaná do PSTN. Další informace najdete v tématu Vázat.

    dtmf-předávání rtp-nte

    Definuje RTP-NTE (RFC2833) jako schopnost DTMF očekávanou na noze volání. Další informace najdete v tématu Předávání DTMF (Voice over IP).

    bez vad

    Zakáže detekci hlasové aktivity. Další informace naleznete v tématu vad (vytáčecí partner).

4

Přidejte směrování hovorů pomocí následujících konfigurací:

  1. Vytvořte skupiny vytáčených partnerů pro směrování hovorů mezi službami Unified CM a Webex Calling. Definujte DPG 100 s partnerským telefonem 100 pro odchozí volání směrem ke službě Webex Calling. DPG 100 je použit na přidružené příchozí vytáčecí partnerské zařízení z Unified CM. Podobně definujte DPG 300 s odchozí dial-peer 300 směrem k Unified CM. DPG 300 je použit na příchozí vytáčecí partnerský systém Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Vytvořte skupiny vytáčecích partnerů pro směrování hovorů mezi Unified CM a PSTN. Definujte DPG 200 s odchozím vytáčením-peer 200 směrem k PSTN. DPG 200 je použit na přidružené příchozí vytáčecí partnerské zařízení z Unified CM. Podobně definujte DPG 400 s odchozím vytáčením-peer 400 směrem k Unified CM. DPG 400 je použit na příchozí vytáčecí partnerské zařízení z PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Zde je vysvětlení polí pro konfiguraci:

    vytáčecí partnerské zařízení 100

    Přiřadí odchozí vytáčecí partnerský server ke skupině vytáčecího partnera. Další informace naleznete v tématu hlasová třída DPG.

  3. Použití skupin vytáčených vrstevníků ke směrování hovorů z Webexu do Unified CM a z Unified CM do Webexu: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Zde je vysvětlení polí pro konfiguraci:

    cílové DPG 300

    Určuje, která skupina vytáčecího partnera, a proto vytáčecího partnera by se měla použít pro odchozí zpracování hovorů předložených tomuto příchozímu vytáčecímu partnerovi.

  4. Použití skupin vytáčených vrstevníků ke směrování hovorů z PSTN do Unified CM a z Unified CM do PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Tím se uzavře konfigurace místní brány. Uložte konfiguraci a znovu načtěte platformu, pokud byly konfigurovány první funkce CUBE.

Monitorování a řešení problémů s místní bránou pomocí diagnostických podpisů

Diagnostické podpisy (DS) proaktivně zjišťují běžně pozorované problémy v místní bráně cisco IOS XE a generují e-mail, syslog nebo oznámení terminálové zprávy o události. Můžete také nainstalovat DS pro automatizaci sběru diagnostických dat a přenos shromážděných dat do případu Cisco TAC, abyste urychlili dobu řešení.

Diagnostické podpisy (DS) jsou soubory XML, které obsahují informace o událostech a akcích aktivační události problému, které informují, odstraňují a opravují problém. Pomocí zpráv syslog, událostí SNMP a prostřednictvím pravidelného sledování konkrétních výstupů příkazů show definujte logiku detekce problémů. Mezi typy akcí patří:

  • Sběr výstupů příkazů show

  • Generování konsolidovaného souboru protokolu

  • Nahrání souboru do uživatelem poskytnutého síťového umístění, jako je HTTPS, SCP, FTP server

Inženýři TAC vytvářejí soubory DS a digitálně je podepisují pro ochranu integrity. Každý soubor DS má jedinečné číselné ID přiřazené systémem. Nástroj pro vyhledávání diagnostických podpisů (DSLT) je jediný zdroj pro vyhledání použitelných podpisů pro sledování a řešení různých problémů.

Dříve než začnete:

  • Neupravujte soubor aplikace DS stažený z DSLT . Soubory, které upravíte, se nezdaří instalace z důvodu chyby kontroly integrity.

  • Server SMTP (Simple Mail Transfer Protocol), který potřebujete, aby místní brána odesílala e-mailová oznámení.

  • Ujistěte se, že místní brána používá IOS XE 17.6.1 nebo vyšší, pokud chcete používat zabezpečený server SMTP pro e-mailová oznámení.

Požadavky

Místní brána se systémem IOS XE 17.6.1 nebo novějším

  1. Diagnostické podpisy jsou ve výchozím nastavení povoleny.

  2. Nakonfigurujte zabezpečený e-mailový server, který používáte k odesílání proaktivních oznámení, pokud zařízení používá IOS XE 17.6.1 nebo vyšší.

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Nakonfigurujte proměnnou ds_email prostředí s e-mailovou adresou správce, kterého chcete upozornit.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

Instalace diagnostických signatur pro proaktivní monitorování

Monitorování vysokého využití procesoru

Tento DS sleduje 5sekundové využití procesoru pomocí SNMP OID 1.3.6.1.4.1.9.2.1.56. Když využití dosáhne 75 % nebo více, zakáže všechna ladění a odinstaluje všechny diagnostické podpisy, které nainstalujete do místní brány. K instalaci podpisu použijte níže uvedené kroky.

  1. Ujistěte se, že jste povolili protokol SNMP pomocí příkazu show snmp. Pokud není povolena možnost SNMP, nakonfigurujte příkaz snmp-server manager .

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stáhněte si DS 64224 pomocí následujících možností rozevíracího seznamu v Nástroji provyhledávání diagnostických podpisů:

    copy ftp://username:password@/DS_64224.xml bootflash:

    Název pole

    Hodnota pole

    Platforma

    Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge Software

    Produkt

    CUBE Enterprise v řešení Webex Calling

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití procesoru s e-mailovým oznámením

    Stáhnout DS 64224 z nástroje Diagnostic Signatures Lookup

  3. Zkopírujte soubor DS XML do blesku Local Gateway.

    copy ftp://username:password@/DS_64224.xml bootflash:

    Následující příklad ukazuje kopírování souboru ze serveru FTP do místní brány.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Nainstalujte soubor DS XML do místní brány.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Pomocí příkazu show call-home diagnostic-signature ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu musí mít hodnotu "registrováno". 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Stáhnout DSes:

    DS ID

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrováno

    2020-11-07 22:05:33

    Po spuštění tento podpis odinstaluje všechny spuštěné DSs včetně sebe sama. V případě potřeby přeinstalujte DS 64224, abyste mohli nadále sledovat vysoké využití PROCESORU na Místní bráně.

Monitorování abnormálního odpojení volání

Tento server využívá každých 10 minut synchronizaci SNMP ke zjištění abnormálního odpojení hovoru kvůli chybám SIP 403, 488 a 503. Pokud je přírůstek počtu chyb od poslední ankety větší nebo roven 5, vygeneruje se syslog a e-mailové oznámení. Nainstalujte podpis pomocí níže uvedených kroků.

  1. Ujistěte se, že je povolen protokol SNMP pomocí příkazu show snmp. Pokud není povolena možnost SNMP, nakonfigurujte příkaz snmp-server manager . 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stáhněte si DS 65221 pomocí následujících možností v Nástroji provyhledávání diagnostických podpisů:

    Název pole

    Hodnota pole

    Platforma

    Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge Software

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Výkon

    Typ problému

    Detekce abnormálního odpojení hovorů SIP pomocí oznámení e-mailu a syslogu.

  3. Zkopírujte soubor XML aplikace DS do místní brány.

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Nainstalujte soubor DS XML do místní brány. 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Pomocí příkazu Zobrazit diagnostický podpis pro volání domů ověřte, zda je podpis úspěšně nainstalován. Sloupec stavu by měl mít hodnotu „registrovaný“.

Pro vyřešení problému nainstalujte diagnostické podpisy

K rychlému vyřešení problémů můžete také použít diagnostické podpisy (DS). Inženýři Cisco TAC vytvořili několik podpisů, které umožňují nezbytná ladění, která jsou nutná k řešení daného problému, detekci výskytu problému, shromáždění správné sady diagnostických dat a automatickému přenosu dat do případu Cisco TAC. To eliminuje potřebu ruční kontroly výskytu problému a usnadňuje řešení občasných a přechodných problémů.

Pomocí nástroje Pro vyhledávání diagnostických podpisů můžete najít příslušné podpisy a nainstalovat je k vyřešení daného problému, nebo můžete nainstalovat podpis, který doporučuje technik TAC jako součást zapojení podpory.

Zde je příklad, jak najít a nainstalovat DS pro detekci výskytu "%VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC=1.1.181.1.29.0" syslog a automatizujte sběr diagnostických dat pomocí následujících kroků:

  1. Pro nahrání diagnostických dat nakonfigurujte jinou proměnnou prostředí DS ds_fsurl_prefix jako cestu k serveru souborů Cisco TAC (cxd.cisco.com). Uživatelské jméno v cestě k souboru je číslo případu a heslo je token pro nahrání souboru, který lze načíst z Správce případů podpory , jak je uvedeno níže. Token pro nahrávání souborů lze podle potřeby vygenerovat v části Přílohy Správce případů podpory.

    Token nahrávání souboru vygenerovaný v části Přílohy v nástroji Case Manager podpory
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Příklad: 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Ujistěte se, že je povolen protokol SNMP pomocí příkazu show snmp. Pokud není možnost SNMP povolena, nakonfigurujte příkaz snmp-server manager .

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Doporučujeme nainstalovat DS 64224 s vysokým monitorováním CPU jako proaktivní opatření k zakázání všech podpisů ladění a diagnostiky v době vysokého využití procesoru. Stáhněte si DS 64224 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:

    Název pole

    Hodnota pole

    Platforma

    Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge Software

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využití procesoru s e-mailovým oznámením.

  4. Stáhněte si DS 65095 pomocí následujících možností v Nástroji diagnostickéhovyhledávání podpisů:

    Název pole

    Hodnota pole

    Platforma

    Cisco 4300, 4400 ISR nebo Catalyst 8000V Edge Software

    Produkt

    CUBE Enterprise v řešení volání Webex

    Rozsah problému

    Syslogy

    Typ problému

    Syslog - %VOICE_IEC-3-GW: CCAPI: Vnitřní chyba (prahová hodnota špičky volání): IEC = 1.1.181.1.29.0

  5. Zkopírujte soubory DS XML do místní brány.

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Do místní brány nainstalujte soubor XML DS 64224 a poté soubor XML DS 65095. 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Ověřte, zda je podpis úspěšně nainstalován pomocí show call-home diagnostic-signature. Sloupec stavu by měl mít hodnotu "registrováno". 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Stažené DSes:

    DS ID

    Název DS

    Revize

    Stav

    Poslední aktualizace (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrováno

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGW_IEC_C_all_spike_threshold

    0.0.12

    Registrováno

    2020-11-08:00:12:53

Ověření spuštění diagnostických signatur

V následujícím příkazu se ve sloupci "Status" příkazu zobrazí změna diagnostického podpisu call-home na "spuštěno", zatímco místní brána provede akci definovanou v podpisu. Výstup statistiky diagnostického podpisu show call-home je nejlepší způsob, jak ověřit, zda diagnostický podpis detekuje událost, která vás zajímá, a provede akci. Sloupec "Triggered/Max/Deinstall" udává, kolikrát daný podpis spustil událost, maximální počet případů, kdy je definován pro detekci události a zda se podpis po zjištění maximálního počtu aktivovaných událostí sám odinstaluje. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Stažené DSes:

DS ID

Název DS

Revize

Stav

Poslední aktualizace (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registrováno

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Spuštěno

2020-11-08 00:12:53

zobrazit statistiky diagnostiky a signatury volání

DS ID

Název DS

Spuštěno/max./odinstalováno

Průměrná doba běhu (sekundy)

Maximální doba běhu (sekundy)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/A

23.053

23.053

E-mail s oznámením, který se odesílá během provádění diagnostického podpisu, obsahuje klíčové informace, jako je typ problému, podrobnosti o zařízení, verze softwaru, spuštěná konfigurace a zobrazení výstupů příkazů, které jsou relevantní pro řešení daného problému.

E-mailové oznámení, které je odesláno při provádění diagnostického podpisu

Odinstalace diagnostických signatur

Použití diagnostických podpisů pro účely řešení potíží je obvykle definováno pro odinstalaci po zjištění některých výskytů problémů. Chcete-li podpis odinstalovat ručně, načtěte DS ID z výstupu show call-home diagnostic-signature a spusťte následující příkaz:

call-home diagnostic-signature deinstall

Příklad:

call-home diagnostic-signature deinstall 64224

Nové podpisy jsou pravidelně přidávány do nástroje pro vyhledávání podpisů diagnostiky na základě problémů, které jsou pozorovány v nasazeních. TAC v současné době nepodporuje požadavky na vytvoření nových vlastních podpisů.