Prehľad

Webex Calling v súčasnosti podporuje dve verzie Local Gateway:

  • Miestna brána

  • Miestna brána pre Webex pre vládu

Kľúčové úvahy

  • Skôr ako začnete, pochopte požiadavky na verejnú komutovanú telefónnu sieť (PSTN) a lokálnu bránu (LGW) pre volanie cez Webex. Viac informácií nájdete v časti Cisco Preferred Architecture for Webex Calling .

  • Tento článok predpokladá, že existuje vyhradená platforma Local Gateway bez existujúcej konfigurácie hlasu. Ak upravíte existujúcu bránu PSTN alebo nasadenie CUBE Enterprise tak, aby sa používala ako funkcia lokálnej brány pre volanie cez Webex, venujte konfigurácii veľkú pozornosť. Uistite sa, že neprerušíte existujúce toky hovorov a funkcie z dôvodu zmien, ktoré vykonáte.

Procedúry obsahujú odkazy na referenčnú dokumentáciu príkazov, kde sa môžete dozvedieť viac o možnostiach jednotlivých príkazov. Všetky odkazy na referenčné príkazy smerujú na príkazovú príručku spravovaných brán Webex , pokiaľ nie je uvedené inak (v takom prípade odkazy na príkazy smerujú na príručku hlasových príkazov Cisco IOS). Všetky tieto príručky nájdete na stránke Cisco Unified Border Element Command References.

Informácie o podporovaných SBC tretích strán nájdete v referenčnej dokumentácii príslušného produktu.

Nakonfigurujte svoju lokálnu bránu

Existujú dve možnosti, ako nakonfigurovať lokálnu bránu pre váš telefónny kanál Webex:

  • Kufor založený na registrácii

  • Kufor na základe certifikátu

Na konfiguráciu miestnej brány pre váš telefónny kanál Webex použite postup úlohy buď v rámci Miestnej brány založenej na registrácii alebo Miestnej brány založenej na certifikáte .

Viac informácií o rôznych typoch káblových liniek nájdete v časti Začíname s miestnou bránou . Vykonajte nasledujúce kroky na samotnej lokálnej bráne pomocou rozhrania príkazového riadka (CLI). Používame Session Initiation Protocol (SIP) a Transport Layer Security (TLS) na zabezpečenie kmeňa a Secure Real Time Protocol (SRTP) na zabezpečenie médií medzi lokálnou bránou a Webex volaním.

Kľúčové úvahy

Local Gateway for Webex for Government nepodporuje nasledovné:

  • STUN/ICE-Lite pre optimalizáciu mediálnej cesty

  • Fax (T.38)

Nakonfigurujte svoju miestnu bránu pre Webex pre vládu

Ak chcete nakonfigurovať lokálnu bránu pre váš zväzok volaní Webex v službe Webex for Government, použite nasledujúcu možnosť:

  • Kufor na základe certifikátu

Pomocou toku úloh v rámci miestnej brány založenej na certifikáte nakonfigurujte miestnu bránu pre váš telefónny kanál Webex. Ďalšie podrobnosti o konfigurácii lokálnej brány založenej na certifikáte nájdete v časti Konfigurácia kmeňa volania založeného na certifikáte.

Je povinné nakonfigurovať šifry GCM v súlade s FIPS na podporu Local Gateway for Webex for Government. Ak nie, nastavenie hovoru zlyhá. Podrobnosti o konfigurácii nájdete v časti Konfigurácia kmeňa volania Webex na základe certifikátu.

Webex for Government nepodporuje miestnu bránu založenú na registrácii.

Prehľad dizajnu

Táto časť popisuje, ako nakonfigurovať prvok Cisco Unified Border Element (CUBE) ako lokálnu bránu pre Webex volanie pomocou registračného SIP trunku. Prvá časť tohto dokumentu ilustruje, ako nakonfigurovať jednoduchú bránu PSTN. V tomto prípade sú všetky hovory z PSTN smerované na Webex Calling a všetky hovory z Webex Calling sú smerované do PSTN. Obrázok nižšie zvýrazňuje toto riešenie a konfiguráciu smerovania hovorov na vysokej úrovni, ktorá bude nasledovať.

V tomto dizajne sa používajú tieto hlavné konfigurácie:

  • nájomníci hlasovej triedy: Používa sa na vytvorenie špecifických konfigurácií kmeňa.

  • hlasová trieda uri: Používa sa na klasifikáciu správ SIP pre výber prichádzajúceho dial-peer.

  • prichádzajúce telefonické pripojenie: Poskytuje spracovanie pre prichádzajúce správy SIP a určuje odchádzajúce smerovanie pomocou skupiny dial-peer.

  • skupina dial-peer: Definuje odchádzajúce telefonické partnery používané na smerovanie hovorov.

  • odchádzajúce telefonické pripojenie: Poskytuje spracovanie odchádzajúcich správ SIP a nasmeruje ich na požadovaný cieľ.

Smerovanie hovorov z/do PSTN do/z konfiguračného riešenia Webex Calling

Zatiaľ čo IP a SIP sa stali predvolenými protokolmi pre linky PSTN, ISDN okruhy TDM (Time Division Multiplexing) sú stále široko používané a sú podporované s linkami Webex Calling. Na umožnenie mediálnej optimalizácie ciest IP pre lokálne brány s tokmi hovorov TDM-IP je v súčasnosti potrebné použiť proces smerovania hovorov s dvoma vetvami. Tento prístup upravuje konfiguráciu smerovania hovorov zobrazenú vyššie zavedením sady interných vytáčaných partnerov so spätnou slučkou medzi linkami Webex Calling a PSTN, ako je znázornené na obrázku nižšie.

Konfigurácia smerovania hovorov so sadou interných vytáčaných účastníkov medzi volaniami Webex a PSTN

Pri pripájaní lokálneho riešenia Cisco Unified Communications Manager s Webex Calling môžete použiť jednoduchú konfiguráciu brány PSTN ako základ pre vytvorenie riešenia znázorneného na nasledujúcom diagrame. V tomto prípade Unified Communications Manager poskytuje centralizované smerovanie a spracovanie všetkých hovorov PSTN a Webex Calling.

Schéma riešenia zobrazujúca Unified Communications Manager poskytuje centralizované smerovanie a spracovanie všetkých hovorov PSTN a Webex Calling

V tomto dokumente sa používajú názvy hostiteľov, adresy IP a rozhrania zobrazené na nasledujúcom obrázku.

Názvy hostiteľov, adresy IP a rozhrania používané v riešeniach konfigurácie smerovania hovorov

Na dokončenie konfigurácie lokálnej brány použite návod na konfiguráciu vo zvyšku tohto dokumentu:

  • Krok 1: Nakonfigurujte základné pripojenie a zabezpečenie smerovača

  • Krok 2: Nakonfigurujte Webex Calling Trunk

    V závislosti od požadovanej architektúry postupujte buď:

  • Krok 3: Nakonfigurujte lokálnu bránu s kmeňom SIP PSTN

  • 4. krok: Nakonfigurujte lokálnu bránu s existujúcim prostredím Unified CM

    alebo:

  • Krok 3: Nakonfigurujte lokálnu bránu s TDM PSTN trunkom

Nakonfigurujte pripojenie a zabezpečenie

Základná konfigurácia

Prvým krokom pri príprave smerovača Cisco ako lokálnej brány pre volanie cez Webex je vytvorenie základnej konfigurácie, ktorá zabezpečí vašu platformu a vytvorí konektivitu.

  • Všetky nasadenia lokálnej brány založené na registrácii vyžadujú Cisco IOS XE 17.6.1a alebo novšie verzie. Odporúča sa Cisco IOS 17.12.2 alebo novší. Odporúčané verzie nájdete na stránke Cisco Software Research . Vyhľadajte platformu a vyberte jedno z navrhovaných vydaní.

    • Smerovače série ISR4000 musia byť nakonfigurované s licenciami na technológiu Unified Communications a Security.

    • Smerovače Catalyst Edge série 8000 vybavené hlasovými kartami alebo DSP vyžadujú licenciu DNA Advantage. Smerovače bez hlasových kariet alebo DSP vyžadujú minimálne licencovanie DNA Essentials.

  • Zostavte základnú konfiguráciu pre svoju platformu, ktorá sa riadi vašimi obchodnými zásadami. Nakonfigurujte a overte najmä nasledovné:

    • NTP

    • ACL

    • Autentifikácia používateľov a vzdialený prístup

    • DNS

    • IP smerovanie

    • IP adresy

  • Sieť smerom k volaniu Webex musí používať adresu IPv4.

  • Nahrajte balík koreňovej CA Cisco do lokálnej brány.

Konfigurácia

1

Uistite sa, že ste priradili platné a smerovateľné adresy IP všetkým rozhraniam vrstvy 3, napríklad:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

Chráňte registráciu a prihlasovacie údaje STUN na smerovači pomocou symetrického šifrovania. Nakonfigurujte primárny šifrovací kľúč a typ šifrovania nasledovne:


key config-key password-encrypt YourPassword
password encryption aes

3

Vytvorte zástupný bod dôveryhodnosti PKI.

Vyžaduje tento bod dôveryhodnosti na neskoršiu konfiguráciu TLS. V prípade kmeňov založených na registrácii tento bod dôveryhodnosti nevyžaduje certifikát - ako by sa vyžadovalo pre kmeň založený na certifikáte.


crypto pki trustpoint EmptyTP 
 revocation-check none
4

Povoľte exkluzivitu TLS1.2 a zadajte predvolený bod dôveryhodnosti pomocou nasledujúcich konfiguračných príkazov. Prepravné parametre by sa tiež mali aktualizovať, aby sa zabezpečilo spoľahlivé bezpečné pripojenie na registráciu:

Serverový príkaz cn-san-validate zaisťuje, že lokálna brána povolí pripojenie, ak je názov hostiteľa nakonfigurovaný v nájomníkovi 200 zahrnutý v poli CN alebo SAN certifikátu prijatého z odchádzajúceho proxy.

  1. Nastavte tcp-retry count na 1 000 (násobky 5 ms = 5 sekúnd).

  2. Príkaz vytvorenie pripojenia časovača vám umožňuje vyladiť, ako dlho bude LGW čakať na nadviazanie spojenia so serverom proxy, kým zváži ďalšiu dostupnú možnosť. Predvolená hodnota pre tento časovač je 20 sekúnd a minimum 5 sekúnd. Začnite s nízkou hodnotou a v prípade potreby ju zvýšte, aby vyhovovala podmienkam siete.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

Nainštalujte balík koreňovej CA Cisco, ktorý obsahuje certifikát DigiCert CA, ktorý používa Webex Calling. Pomocou príkazu crypto pki trustpool import clean url stiahnite balík koreňovej certifikačnej autority zo zadanej adresy URL a vymažte aktuálnu oblasť dôveryhodnosti certifikačnej autority a potom nainštalujte nový balík certifikátov:

Ak potrebujete na prístup na internet pomocou protokolu HTTPS použiť server proxy, pred importovaním balíka CA pridajte nasledujúcu konfiguráciu:

ip http klient proxy-server yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurácia telefónneho spojenia Webex Calling na základe registrácie
1

Vytvorte kmeň PSTN založený na registrácii pre existujúce umiestnenie v Control Hub. Poznačte si informácie o kmeni, ktoré sa poskytujú po vytvorení kmeňového priestoru. Podrobnosti zvýraznené na obrázku sa používajú v krokoch konfigurácie v tejto príručke. Ďalšie informácie nájdete v časti Konfigurácia liniek, skupín trás a plánov vytáčania pre volanie cez Webex.

Zaregistrovaný kmeň PSTN
2

Ak chcete nakonfigurovať CUBE ako lokálnu bránu volania Webex, zadajte nasledujúce príkazy:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Tu je vysvetlenie polí pre konfiguráciu:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Na ochranu pred mýtnym podvodom zoznam dôveryhodných adries definuje zoznam hostiteľov a sietí, od ktorých lokálna brána očakáva legitímne hovory VoIP.

  • Miestna brána štandardne blokuje všetky prichádzajúce správy VoIP z adries IP, ktoré nie sú v zozname dôveryhodných. V predvolenom nastavení sú dôveryhodné staticky nakonfigurované dial-peers s „cieľovou IP adresou relácie“ alebo IP adresami skupiny serverov. Pridanie týchto adries IP do zoznamu dôveryhodných nie je potrebné.

  • Pri konfigurácii vašej lokálnej brány pridajte do zoznamu podsiete IP vášho regionálneho dátového centra Webex Calling. Ďalšie informácie nájdete v časti Referenčné informácie o portoch pre volanie Webex. Pridajte tiež rozsahy adries pre servery Unified Communications Manager (ak sa používajú) a diaľkové brány PSTN.

    Ak je váš LGW za bránou firewall s obmedzeným kužeľom NAT, môžete radšej vypnúť zoznam dôveryhodných adries IP na rozhraní Webex Calling. Firewall vás už chráni pred nevyžiadanými prichádzajúcimi VoIP. Akcia zakázania znižuje vašu dlhodobú réžiu konfigurácie, pretože nemôžeme zaručiť, že adresy účastníkov volania Webex zostanú pevné a v každom prípade musíte nakonfigurovať bránu firewall pre účastníkov.

mode border-element

Umožňuje na platforme funkcie Cisco Unified Border Element (CUBE).

mediálne štatistiky

Umožňuje monitorovanie médií na miestnej bráne.

hromadné štatistiky médií

Umožňuje riadiacej rovine dotazovať dátovú rovinu na štatistiku hromadných hovorov.

Ďalšie informácie o týchto príkazoch nájdete v časti Médiá.

povoliť-pripojenia sip to sip

Povoliť základné funkcie užívateľského agenta SIP back-to-back CUBE. Ďalšie informácie nájdete v časti Povoliť pripojenia.

V predvolenom nastavení je prenos faxu T.38 povolený. Ďalšie informácie nájdete v časti faxový protokol t38 (hlasová služba).

omráčiť

Globálne umožňuje STUN (prechod relácie UDP cez NAT).

  • Funkcia väzieb STUN na lokálnej bráne umožňuje odosielať lokálne generované požiadavky STUN cez dohodnutú cestu média. Pomáha to otvoriť dierku vo firewalle.

Ďalšie informácie nájdete v častiach stun flowdata agent-id a stun flowdata shared-secret.

asymetrické užitočné zaťaženie plné

Konfiguruje podporu asymetrického zaťaženia SIP pre DTMF aj dynamický kodek. Ďalšie informácie nájdete v časti asymetrické užitočné zaťaženie.

skorá ponuka vynútená

Vynúti lokálnu bránu, aby poslala informácie SDP v úvodnej správe INVITE namiesto čakania na potvrdenie od susedného partnera. Ďalšie informácie o tomto príkaze nájdete v časti včasná ponuka.

3

Nakonfigurujte kodek hlasovej triedy 100 , ktorý umožňuje iba kodeky G.711 pre všetky kanály. Tento jednoduchý prístup je vhodný pre väčšinu nasadení. V prípade potreby je možné do zoznamu pridať ďalšie typy kodekov podporované pôvodnými aj koncovými systémami.

Komplexnejšie riešenia zahŕňajúce prekódovanie pomocou modulov DSP sú podporované, ale nie sú zahrnuté v tejto príručke. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Tu je vysvetlenie polí pre konfiguráciu:

kodek hlasovej triedy 100

Používa sa len na povolenie preferovaných kodekov pre hovory SIP. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

4

Nakonfigurujte hlasovú triedu stun-usage 100 , aby ste povolili ICE na telefónnom kanáli Webex.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Tu je vysvetlenie polí pre konfiguráciu:

omračovať použitie ice lite

Používa sa na aktiváciu ICE-Lite pre všetkých telefónnych účastníkov hovoriacich cez Webex, aby sa umožnila optimalizácia médií vždy, keď je to možné. Ďalšie informácie nájdete v častiach používanie omračovania pri hlasovej triede a používanie omračovania ice lite.

O optimalizácii médií sa rokuje všade, kde je to možné. Ak hovor vyžaduje cloudové mediálne služby, ako napríklad nahrávanie, médiá nemožno optimalizovať.

5

Nakonfigurujte politiku šifrovania médií pre prevádzku Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda srtp-crypto 100

Špecifikuje SHA1_80 ako jedinú ponuku šifrovacieho balíka SRTP CUBE v SDP v správach ponúk a odpovedí. Webex Calling podporuje iba SHA1_80. Ďalšie informácie nájdete v časti hlasová trieda srtp-crypto.

6

Nakonfigurujte vzor na identifikáciu hovorov do diaľkového vedenia lokálnej brány na základe parametra cieľového zväzku: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda uri 100 sip

Definuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite dtg= a za ním hodnotu Trunk OTG/DTG poskytnutú v Control Hub pri vytváraní kmeňa. Ďalšie informácie nájdete v časti Uri hlasovej triedy.

7

Nakonfigurujte sip profil 100, ktorý sa použije na úpravu správ SIP pred ich odoslaním do služby Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Tu je vysvetlenie polí pre konfiguráciu:

  • pravidlo 10 až 70 a 90

    Zabezpečuje, že hlavičky SIP používané na signalizáciu hovorov používajú skôr SIP ako schému SIP, ktorú vyžadujú servery proxy Webex. Konfigurácia CUBE na používanie SIP zaisťuje použitie bezpečnej registrácie.

  • pravidlo 80

    Upravuje hlavičku From tak, aby obsahovala identifikátor OTG/DTG skupiny kmeňov z riadiaceho centra na jedinečnú identifikáciu lokality lokálnej brány v rámci podniku.

Poskytovateľ verejnej telefónnej siete v Spojených štátoch alebo Kanade môže ponúknuť overenie ID volajúceho pre nevyžiadané a podvodné hovory s dodatočnou konfiguráciou uvedenou v článku Indikácia volania proti spamu alebo podvodu v volaní cez Webex .

8

Konfigurácia volacieho kmeňa Webex:

  1. Vytvorte nájomníka hlasovej triedy 100 , aby ste mohli definovať a zoskupiť konfigurácie požadované konkrétne pre kmeň volania Webex. V tomto kroku sa použijú najmä podrobnosti o registrácii kmeňa poskytnuté v Control Hub skôr, ako je uvedené nižšie. Vytáčaní partneri priradení k tomuto nájomníkovi neskôr zdedia tieto konfigurácie.

    Nasledujúci príklad používa hodnoty zobrazené v kroku 1 na účely tejto príručky (zobrazené tučným písmom). Nahraďte ich hodnotami pre váš kufor vo vašej konfigurácii.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Tu je vysvetlenie polí pre konfiguráciu:

    nájomník hlasovej triedy 100

    Definuje množinu konfiguračných parametrov, ktoré sa použijú iba pre kmeň volania Webex. Ďalšie informácie nájdete v časti nájomník hlasovej triedy.

    registrátor dns:98027369.us10.bcld.webex.com schéma dúšky vyprší 240 pomer obnovenia 50 tcp tls

    Registračný server pre lokálnu bránu s registráciou nastavenou na obnovenie každé dve minúty (50 % z 240 sekúnd). Ďalšie informácie nájdete v časti registrátor.

    Uistite sa, že tu používate hodnotu Register Domain z Control Hub.

    číslo poverení Dallas1171197921_LGU používateľské meno Dallas1463285401_LGU heslo 0 9 Wt[M6ifY+ realm BroadWorks

    Prihlasovacie údaje pre výzvu na registráciu do kufra. Ďalšie informácie nájdete v časti poverenia (SIP UA).

    Uistite sa, že tu používate hodnoty hostiteľa linky/portu, používateľského mena overenia a hesla overenia z Control Hub.

    používateľské meno na overenie totožnosti Dallas1171197921_LGU heslo 0 9 Wt[M6ifY+ realm BroadWorks
    používateľské meno na overenie totožnosti Dallas1171197921_LGU heslo 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Výzva na overenie hovorov. Ďalšie informácie nájdete v časti overenie totožnosti (vytáčanie).

    Uistite sa, že používate hodnoty Authentication User Name, Authentication Password a Registrar Domain z Control Hub tu.

    žiadne ID vzdialenej strany

    Zakážte hlavičku SIP Remote-Party-ID (RPID), pretože Webex Calling podporuje PAI, ktorá je povolená pomocou asserted-id pai. Ďalšie informácie nájdete v časti remote-party-id.

    sip-server dns: us25.sipconnect.bcld.webex.com

    Konfiguruje cieľový server SIP pre kmeň. Použite Edge proxy SRV adresu poskytnutú v Control Hub pri vytváraní vášho kufra.

    pripojenie-opätovné použitie

    Používa rovnaké trvalé pripojenie na registráciu a spracovanie hovorov. Ďalšie informácie nájdete v časti opätovné použitie pripojenia.

    srtp-crypto 100

    Konfiguruje preferované šifrovacie sady pre úsek hovoru SRTP (spojenie) (špecifikované v kroku 5). Ďalšie informácie nájdete v časti hlasová trieda srtp-crypto.

    session transport tcp tls

    Nastaví prepravu do TLS. Ďalšie informácie nájdete v časti preprava relácie.

    žiadne obnovenie relácie

    Zakáže obnovenie relácie SIP pre hovory medzi CUBE a Webex. Ďalšie informácie nájdete v časti obnovenie relácie.

    url sips

    Dopyt SRV musí byť SIP podporovaný prístupovým SBC; všetky ostatné správy sú zmenené na SIP pomocou sip-profile 200.

    error-passthru

    Určuje prechodovú funkčnosť odpovede na chybu SIP. Ďalšie informácie nájdete v časti error-passthru.

    rel1xx zakázať

    Zakáže používanie spoľahlivých dočasných odpovedí pre kmeň volania Webex. Ďalšie informácie nájdete v časti rel1xx.

    tvrdil-id pai

    (Voliteľné) Zapne spracovanie hlavičky P-Asserted Identity a riadi, ako sa to používa pre kmeň volania Webex.

    Webex Calling zahŕňa hlavičky P-Asserted-Identity (PAI) v odchádzajúcich hovoroch INVITE do miestnej brány.

    Ak je tento príkaz nakonfigurovaný, informácie o volajúcom z hlavičky PAI sa použijú na vyplnenie hlavičiek odchádzajúcich From a PAI/Remote-Party-ID.

    Ak tento príkaz nie je nakonfigurovaný, informácie o volajúcom z hlavičky From sa použijú na vyplnenie hlavičiek odchádzajúcich From a PAI/Remote-Party-ID.

    Ďalšie informácie nájdete v časti asserted-id.

    bind control source-interface GigabitEthernet0/0/1

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odoslané do Webex Calling. Ďalšie informácie nájdete v časti priviazať.

    spojiť zdroj-rozhranie média GigabitEthernet0/0/1

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odoslané do WebexCalling. Ďalšie informácie nájdete v časti priviazať.

    žiadny prechodový obsah custom-sdp

    Predvolený príkaz pod nájomníkom. Ďalšie informácie o tomto príkaze nájdete v časti prechod obsahu.

    sip-profily 100

    Zmení SIP na SIP a upraví linku/port pre INVITE a REGISTER správy, ako je definované v sip-profiles 100. Ďalšie informácie nájdete v časti profily hlasových tried sip.

    outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling prístup SBC. Vložte adresu Outbound Proxy poskytnutú v Control Hub pri vytváraní vašej linky. Ďalšie informácie nájdete v časti odchádzajúci server proxy.

    prístup k zásadám ochrany osobných údajov

    Konfiguruje možnosti politiky hlavičky súkromia pre kmeň tak, aby odovzdával hodnoty súkromia z prijatej správy ďalšej vetve hovoru. Ďalšie informácie nájdete v časti zásady ochrany osobných údajov.

  2. Nakonfigurujte vytáčaný telefónny systém volania Webex. 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Definuje VoIP dial-peer s tagom 100 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov.

    max-conn 250

    Obmedzuje počet súbežných prichádzajúcich a odchádzajúcich hovorov medzi LGW a Webex Calling. Pre registračné kmene by maximálna nakonfigurovaná hodnota mala byť 250. Používateľská nižšia hodnota, ak by to bolo pre vaše nasadenie vhodnejšie. Viac informácií o limitoch súbežných hovorov pre Local Gateway nájdete v dokumente Začíname s Local Gateway .

    destination-pattern BAD.BAD

    Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. V tomto prípade možno použiť akýkoľvek platný vzor cieľa. Ďalšie informácie nájdete v časti destination-pattern (rozhranie).

    protokol relácie sipv2

    Určuje, že dial-peer 100 obsluhuje úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie).

    cieľ relácie sip-server

    Označuje, že server SIP definovaný v nájomníkovi 100 je zdedený a používaný ako cieľ pre hovory od tohto vytáčaného partnera. Ďalšie informácie nájdete v časti cieľ relácie (peer voIP).

    prichádzajúca žiadosť UR 100

    Určenie triedy hlasu, ktorá sa používa na priradenie vytáčaného partnera VoIP k identifikátoru URI (Uniform Resource Identifier) prichádzajúceho hovoru. Ďalšie informácie nájdete v časti prichádzajúce uri.

    kodek hlasovej triedy 100

    Nakonfiguruje vytáčaného partnera na používanie bežného zoznamu filtrov kodekov 100. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

    hlasové omráčenie 100

    Umožňuje lokálne generované požiadavky STUN na lokálnej bráne odosielať cez dohodnutú cestu médií. STUN pomáha otvoriť bránu firewall pre mediálny prenos. Ďalšie informácie nájdete v časti používanie hlasového omráčenia.

    no voice-class sip localhost

    Zakáže nahradenie názvu lokálneho hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ.

    hlasová trieda sip nájomca 100

    Vytáčaný peer zdedí všetky parametre nakonfigurované globálne a v nájomníkovi 100. Parametre môžu byť prepísané na úrovni dial-peer.

    srtp

    Povolí SRTP pre úsek hovoru.

    no vad

    Deaktivuje detekciu hlasovej aktivity.

Po zadefinovaní nájomníka 100 a konfigurácii SIP VoIP dial-peer, brána iniciuje TLS pripojenie smerom k Webex Calling. V tomto bode prístupový SBC predloží svoj certifikát lokálnej bráne. Miestna brána overuje prístupový certifikát SBC Webex Calling pomocou koreňového zväzku CA, ktorý bol aktualizovaný skôr. Ak je certifikát rozpoznaný, medzi lokálnou bránou a Webex Calling access SBC sa vytvorí trvalá relácia TLS. Miestna brána je potom schopná použiť toto zabezpečené pripojenie na registráciu do Webex access SBC. Keď je registrácia spochybnená na overenie:

  • V odpovedi sa použijú parametre používateľské meno, heslo a realm z konfigurácie poverení .

  • Modifikačné pravidlá v sip profile 100 sa používajú na konverziu SIPS URL späť na SIP.

Registrácia je úspešná, keď sa z prístupového SBC dostane 200 OK.

Vývojový diagram autentifikácie a registrácie volania Webex s lokálnou bránou

Nakonfigurujte lokálnu bránu s kmeňom SIP PSTN

Po vybudovaní zväzku smerom k volaniu Webex vyššie použite nasledujúcu konfiguráciu na vytvorenie nešifrovaného zväzku smerom k poskytovateľovi PSTN založenému na SIP:

Ak váš poskytovateľ služieb ponúka zabezpečenú linku PSTN, môžete postupovať podľa podobnej konfigurácie, ako je uvedené vyššie pre linku volania cez Webex. CUBE podporuje zabezpečené smerovanie hovorov.

Ak používate TDM / ISDN linku PSTN, preskočte na ďalšiu časť Konfigurácia miestnej brány s TDM PSTN linkou.

Ak chcete nakonfigurovať rozhrania TDM pre úseky hovorov PSTN na bránach Cisco TDM-SIP, pozrite si časť Konfigurácia ISDN PRI.

1

Nakonfigurujte nasledujúcu hlasovú triedu uri na identifikáciu prichádzajúcich hovorov z ústredne PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda uri 200 sip

Definuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite IP adresu vašej IP PSTN brány. Ďalšie informácie nájdete v časti Uri hlasovej triedy.

2

Nakonfigurujte nasledujúci IP PSTN dial-peer:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Tu je vysvetlenie polí pre konfiguráciu:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definuje VoIP dial-peer so značkou 200 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v téme hlasové vytáčanie hovoru s ostatnými používateľmi.

destination-pattern BAD.BAD

Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. V tomto prípade možno použiť akýkoľvek platný vzor cieľa. Ďalšie informácie nájdete v časti destination-pattern (rozhranie).

protokol relácie sipv2

Určuje, že tento dial-peer spracováva úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie).

cieľ relácie ipv4: 192.168.80.13

Určuje cieľovú adresu pre hovory odosielané poskytovateľovi PSTN. Môže to byť adresa IP alebo názov hostiteľa DNS. Ďalšie informácie nájdete v časti cieľ relácie (VoIP telefonický partner).

prichádzajúce uri cez 200

Určuje triedu hlasu, ktorá sa používa na priradenie prichádzajúcich hovorov k tomuto dial-peer pomocou INVITE VIA hlavičky URI. Ďalšie informácie nájdete v časti prichádzajúca adresa URL.

hlasová trieda sip tvrdil-id pai

(Voliteľné) Zapína spracovanie hlavičky P-Asserted Identity a riadi, ako sa to používa pre zväzok PSTN. Ak sa použije tento príkaz, identita volajúcej strany poskytnutá z prichádzajúceho dial-peer sa použije pre odchádzajúce hlavičky From a P-Asserted-Identity. Ak sa tento príkaz nepoužije, pre odchádzajúce hlavičky From a Remote-Party-ID sa použije identita volajúcej strany poskytnutá z prichádzajúceho dial-peer. Ďalšie informácie nájdete v časti hlasová trieda sip aserted-id.

bind control source-interface GigabitEthernet0/0/0

Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať.

bind media source-interface GigabitEthernet0/0/0

Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať.

kodek hlasovej triedy 100

Nakonfiguruje vytáčaného partnera na používanie bežného zoznamu filtrov kodekov 100. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

dtmf-relé rtp-nte

Definuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti Relé DTMF (Voice over IP).

no vad

Deaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (vytáčanie).

3

Ak konfigurujete svoju lokálnu bránu tak, aby smerovala iba hovory medzi volaním Webex a PSTN, pridajte nasledujúcu konfiguráciu smerovania hovorov. Ak konfigurujete svoju lokálnu bránu s platformou Unified Communications Manager, preskočte na ďalšiu časť.

  1. Vytvorte skupiny dial-peer na smerovanie hovorov na Webex Calling alebo PSTN. Definujte DPG 100 s odchádzajúcim dial-peer 100 smerom k volaniu Webex. DPG 100 sa aplikuje na prichádzajúce dial-peer z PSTN. Podobne definujte DPG 200 s odchádzajúcim dial-peer 200 smerom k PSTN. DPG 200 sa aplikuje na prichádzajúce dial-peer od Webexu.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer 100

    Priradí odchádzajúceho vytáčaného účastníka ku skupine vytáčaných účastníkov. Ďalšie informácie nájdete v časti hlasová trieda dpg.

  2. Použite skupiny dial-peer na smerovanie hovorov z Webexu do PSTN az PSTN do Webexu: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Tu je vysvetlenie polí pre konfiguráciu:

    cieľ dpg 200

    Určuje, ktorá skupina dial-peer, a teda dial-peer by sa mala použiť na odchádzajúce spracovanie hovorov prezentovaných tomuto prichádzajúcemu dial-peer.

    Týmto je konfigurácia lokálnej brány ukončená. Uložte konfiguráciu a znova načítajte platformu, ak je to prvýkrát, čo sú funkcie CUBE konfigurované.

Nakonfigurujte lokálnu bránu s TDM PSTN trunkom

Po vybudovaní trunku smerom k Webex Calling použite nasledujúcu konfiguráciu na vytvorenie TDM trunku pre vašu službu PSTN so spätným smerovaním hovorov, aby ste umožnili optimalizáciu médií na linke Webex.

Ak nevyžadujete optimalizáciu IP médií, postupujte podľa krokov konfigurácie pre zväzok SIP PSTN. Použite hlasový port a POTS dial-peer (ako je uvedené v krokoch 2 a 3) namiesto PSTN VoIP dial-peer.

1

Konfigurácia dial-peer so spätnou slučkou využíva skupiny dial-peer a značky smerovania hovorov, aby sa zabezpečilo, že hovory prechádzajú medzi Webexom a PSTN správne, bez vytvárania slučiek smerovania hovorov. Nakonfigurujte nasledujúce pravidlá prekladu, ktoré sa použijú na pridávanie a odstraňovanie značiek smerovania hovorov:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Tu je vysvetlenie polí pre konfiguráciu:

hlasový preklad-pravidlo

Používa regulárne výrazy definované v pravidlách na pridávanie alebo odstraňovanie značiek smerovania hovorov. Nadmerné dekadické číslice („A“) sa používajú na zvýšenie jasnosti pri riešení problémov.

V tejto konfigurácii sa značka pridaná profilom prekladu 100 používa na vedenie hovorov z volania Webex smerom k verejnej telefónnej sieti cez vytáčané partnery so spätnou slučkou. Podobne sa značka pridaná profilom prekladu 200 používa na vedenie hovorov z PSTN smerom k volaniu Webex. Prekladové profily 11 a 12 odstraňujú tieto značky pred doručovaním hovorov do kanálov Webex a PSTN.

Tento príklad predpokladá, že volané čísla z Webex Calling sú prezentované vo formáte +E.164. Pravidlo 100 odstraňuje prvé +, aby sa zachovalo platné volané číslo. Pravidlo 12 potom pri odstraňovaní štítku pridáva národnú alebo medzinárodnú smerovaciu číslicu (číslice). Použite číslice, ktoré vyhovujú vášmu miestnemu národnému plánu vytáčania ISDN.

Ak Webex Calling uvádza čísla v národnom formáte, upravte pravidlá 100 a 12 tak, aby ste jednoducho pridali a odstránili smerovacie značky.

Ďalšie informácie nájdete v častiach profil hlasového prekladu a pravidlo prekladu hlasu.

2

Nakonfigurujte porty hlasového rozhrania TDM podľa požiadaviek typu hlavnej linky a použitého protokolu. Ďalšie informácie nájdete v časti Konfigurácia ISDN PRI. Napríklad základná konfigurácia rozhrania ISDN s primárnou rýchlosťou nainštalovaného v slote NIM 2 zariadenia môže zahŕňať nasledovné:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Nakonfigurujte nasledujúceho TDM PSTN dial-peer:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Tu je vysvetlenie polí pre konfiguráciu: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Definuje VoIP dial-peer so značkou 200 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v téme hlasové vytáčanie hovoru s ostatnými používateľmi.

destination-pattern BAD.BAD

Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. V tomto prípade možno použiť akýkoľvek platný vzor cieľa. Ďalšie informácie nájdete v časti destination-pattern (rozhranie).

prichádzajúci profil prekladu 200

Priradí profil prekladu, ktorý k prichádzajúcemu volanému číslu pridá značku smerovania hovorov.

priame vytáčanie dovnútra

Smeruje hovor bez poskytnutia sekundárneho oznamovacieho tónu. Ďalšie informácie nájdete v časti priame vytáčanie dovnútra.

port 0/2/0:15

Fyzický hlasový port spojený s týmto dial-peer.

4

Ak chcete povoliť mediálnu optimalizáciu ciest IP pre miestne brány s tokmi hovorov TDM-IP, môžete upraviť smerovanie hovorov zavedením sady interných vytáčaných partnerov so spätnou slučkou medzi volaniami Webex a PSTN. Nakonfigurujte nasledujúcich vytáčaných partnerov so spätnou slučkou. V tomto prípade budú všetky prichádzajúce hovory smerované najprv na dial-peer 10 a odtiaľ buď na dial-peer 11 alebo 12 na základe aplikovaného smerovacieho tagu. Po odstránení smerovacieho štítku budú hovory smerované do odchádzajúceho zväzku pomocou skupín dial-peer.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Tu je vysvetlenie polí pre konfiguráciu: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Definuje VoIP dial-peer a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v téme hlasové vytáčanie hovoru s ostatnými používateľmi.

prichádzajúci profil prekladu 11

Použije predtým definovaný profil prekladu na odstránenie značky smerovania hovorov pred prechodom do odchádzajúceho kmeňa.

destination-pattern BAD.BAD

Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. Ďalšie informácie nájdete v časti destination-pattern (rozhranie).

protokol relácie sipv2

Určuje, že tento dial-peer spracováva úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie).

cieľ relácie ipv4: 192.168.80.14

Určuje adresu rozhrania lokálneho smerovača ako cieľ volania pre spätnú slučku. Ďalšie informácie nájdete v časti cieľ relácie (peer voIP).

bind control source-interface GigabitEthernet0/0/0

Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané cez spätnú slučku. Ďalšie informácie nájdete v časti priviazať.

bind media source-interface GigabitEthernet0/0/0

Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané cez spätnú slučku. Ďalšie informácie nájdete v časti priviazať.

dtmf-relé rtp-nte

Definuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti Relé DTMF (Voice over IP).

kodek g711alaw

Vynúti všetky hovory PSTN používať G.711. Vyberte a-law alebo u-law, aby zodpovedali kompenzačnej metóde používanej vašou službou ISDN.

no vad

Deaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (vytáčanie).

5

Pridajte nasledujúcu konfiguráciu smerovania hovorov:

  1. Vytvorte dial-peer skupiny na smerovanie hovorov medzi PSTN a Webex trunks pomocou spätnej slučky.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer 100

    Priradí odchádzajúceho vytáčaného účastníka ku skupine vytáčaných účastníkov. Ďalšie informácie nájdete v časti hlasová trieda dpg.

  2. Na smerovanie hovorov použite skupiny vytáčaných partnerov.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Tu je vysvetlenie polí pre konfiguráciu:

    cieľ dpg 200

    Určuje, ktorá skupina dial-peer, a teda dial-peer by sa mala použiť na odchádzajúce spracovanie hovorov prezentovaných tomuto prichádzajúcemu dial-peer.

Týmto je konfigurácia lokálnej brány ukončená. Uložte konfiguráciu a znova načítajte platformu, ak je to prvýkrát, čo sú funkcie CUBE konfigurované.
Nakonfigurujte lokálnu bránu s existujúcim prostredím Unified CM

Konfiguráciu volania PSTN-Webex v predchádzajúcich častiach možno upraviť tak, aby zahŕňala ďalšie prenosové kanály do klastra Cisco Unified Communications Manager (UCM). V tomto prípade sú všetky hovory smerované cez Unified CM. Hovory z UCM na porte 5060 sú smerované do PSTN a hovory z portu 5065 sú smerované na Webex Calling. Na zahrnutie tohto scenára volania možno pridať nasledujúce prírastkové konfigurácie.

Pri vytváraní zväzku volania Webex v Unified CM sa uistite, že ste nakonfigurovali prichádzajúci port v nastaveniach bezpečnostného profilu SIP Trunk na 5065. To umožňuje prichádzajúce správy na porte 5065 a naplnenie hlavičky VIA touto hodnotou pri odosielaní správ do lokálnej brány.

Zadajte informácie o bezpečnostnom profile SIP trunku
1

Nakonfigurujte nasledujúce URI hlasovej triedy:

  1. Klasifikuje Unified CM to Webex hovory pomocou SIP VIA portu:

    
voice class uri 300 sip
 pattern :5065

  2. Klasifikuje Unified CM to PSTN hovory pomocou SIP cez port:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Klasifikujte prichádzajúce správy z UCM smerom k ústredni PSTN pomocou jedného alebo viacerých vzorov, ktoré popisujú pôvodné zdrojové adresy a číslo portu. Ak je to potrebné, na definovanie vzorov zhody možno použiť regulárne výrazy.

    Vo vyššie uvedenom príklade sa regulárny výraz používa na priradenie akejkoľvek adresy IP v rozsahu 192.168.80.60 až 65 a číslo portu 5060.

2

Nakonfigurujte nasledujúce záznamy DNS, aby ste určili smerovanie SRV na hostiteľov Unified CM:

IOS XE používa tieto záznamy na lokálne určenie cieľových hostiteľov UCM a portov. Pri tejto konfigurácii nie je potrebné konfigurovať záznamy vo vašom systéme DNS. Ak uprednostňujete používanie vášho DNS, tieto lokálne konfigurácie nie sú potrebné.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Tu je vysvetlenie polí pre konfiguráciu:

Nasledujúci príkaz vytvorí záznam o prostriedku DNS SRV. Vytvorte záznam pre každého hostiteľa a kmeň UCM:

ip hostiteľ _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Názov záznamu prostriedku SRV

2: Priorita záznamu o zdroji SRV

1: Váha záznamu o zdroji SRV

5060: Číslo portu, ktoré sa má použiť pre cieľového hostiteľa v tomto zázname prostriedku

ucmsub5.mydomain.com: Cieľový hostiteľ záznamu o prostriedku

Ak chcete vyriešiť názvy cieľového hostiteľa záznamu prostriedku, vytvorte lokálne záznamy DNS A. Napríklad:

IP hostiteľ ucmsub5.mydomain.com 192.168.80.65

ip hostiteľ: Vytvorí záznam v lokálnej databáze IOS XE.

ucmsub5.mydomain.com: Názov hostiteľa záznamu A.

192.168.80.65: IP adresa hostiteľa.

Vytvorte záznamy prostriedkov SRV a záznamy A, aby odrážali vaše prostredie UCM a preferovanú stratégiu distribúcie hovorov.

3

Nakonfigurujte nasledujúce telefonické partnery:

  1. Dial-peer pre hovory medzi Unified CM a Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definuje VoIP dial-peer so značkou 300 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov.

    destination-pattern BAD.BAD

    Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. V tomto prípade možno použiť akýkoľvek platný vzor cieľa.

    protokol relácie sipv2

    Určuje, že dial-peer300 obsluhuje úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie).

    cieľ relácie dns:wxtocucm.io

    Definuje cieľ relácie viacerých uzlov Unified CM prostredníctvom rozlíšenia DNS SRV. V tomto prípade sa na smerovanie hovorov používa lokálne definovaný záznam SRV wxtocucm.io.

    prichádzajúce uri cez 300

    Používa hlasovú triedu URI300 na nasmerovanie všetkej prichádzajúcej prevádzky z Unified CM pomocou zdrojového portu 5065 na tento dial-peer. Ďalšie informácie nájdete v časti prichádzajúce uri.

    kodek hlasovej triedy 100

    Označuje zoznam filtrov kodekov pre volania do az Unified CM. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

    bind control source-interfaceGigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať.

    bind media source-interfaceGigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať.

    dtmf-relé rtp-nte

    Definuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti Relé DTMF (Voice over IP).

    no vad

    Deaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (vytáčanie).

  2. Dial-peer pre hovory medzi Unified CM a PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definuje VoIP dial-peer so značkou 400 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov.

    destination-pattern BAD.BAD

    Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. V tomto prípade možno použiť akýkoľvek platný vzor cieľa.

    protokol relácie sipv2

    Určuje, že dial-peer400 obsluhuje úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie).

    cieľ relácie dns:pstntocucm.io

    Definuje cieľ relácie viacerých uzlov Unified CM prostredníctvom rozlíšenia DNS SRV. V tomto prípade sa na smerovanie hovorov používa lokálne definovaný záznam SRV pstntocucm.io.

    prichádzajúce uri cez 400

    Používa hlasovú triedu URI400 na nasmerovanie všetkej prichádzajúcej prevádzky zo špecifikovaných hostiteľov Unified CM pomocou zdrojového portu 5060 na tento dial-peer. Ďalšie informácie nájdete v časti prichádzajúce uri.

    kodek hlasovej triedy 100

    Označuje zoznam filtrov kodekov pre volania do az Unified CM. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

    bind control source-interfaceGigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať.

    bind media source-interfaceGigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať.

    dtmf-relé rtp-nte

    Definuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti Relé DTMF (Voice over IP).

    no vad

    Deaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (vytáčanie).

4

Pridajte smerovanie hovorov pomocou nasledujúcich konfigurácií:

  1. Vytvorte skupiny dial-peer na smerovanie hovorov medzi Unified CM a Webex Calling. Definujte DPG 100 pomocou odchádzajúceho dial-peer 100 smerom k volaniu Webex. DPG 100 sa aplikuje na pridružený prichádzajúci dial-peer z Unified CM. Podobne definujte DPG 300 s odchádzajúcim dial-peer 300 smerom k Unified CM. DPG 300 sa aplikuje na prichádzajúce dial-peer od Webexu.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Vytvorte vytáčané skupiny na smerovanie hovorov medzi Unified CM a PSTN. Definujte DPG 200 pomocou odchádzajúceho dial-peer 200 smerom k PSTN. DPG 200 sa aplikuje na pridružený prichádzajúci dial-peer z Unified CM. Podobne definujte DPG 400 s odchádzajúcou dial-peer 400 smerom k Unified CM. DPG 400 sa aplikuje na prichádzajúce dial-peer z PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer 100

    Priradí odchádzajúceho vytáčaného účastníka ku skupine vytáčaných účastníkov. Ďalšie informácie nájdete v časti hlasová trieda dpg.

  3. Použite skupiny dial-peer na smerovanie hovorov z Webex do Unified CM a z Unified CM na Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Tu je vysvetlenie polí pre konfiguráciu:

    cieľ dpg 300

    Určuje, ktorá skupina dial-peer, a teda dial-peer by sa mala použiť na odchádzajúce spracovanie hovorov prezentovaných tomuto prichádzajúcemu dial-peer.

  4. Použite skupiny dial-peer na smerovanie hovorov z PSTN do Unified CM a z Unified CM do PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Týmto je konfigurácia lokálnej brány ukončená. Uložte konfiguráciu a znova načítajte platformu, ak je to prvýkrát, čo boli funkcie CUBE nakonfigurované.

Monitorujte a odstraňovajte problémy s lokálnou bránou pomocou diagnostických podpisov

Diagnostické podpisy (DS) proaktívne zisťujú bežne pozorované problémy v lokálnej bráne založenej na IOS XE a generujú e-mailové, syslogové alebo terminálové oznámenia o udalosti. Môžete tiež nainštalovať DS na automatizáciu zhromažďovania diagnostických údajov a prenos zhromaždených údajov do puzdra Cisco TAC, aby sa urýchlil čas riešenia.

Diagnostické podpisy (DS) sú súbory XML, ktoré obsahujú informácie o udalostiach spúšťania problému a akciách, ktoré je potrebné vykonať na informovanie, riešenie a nápravu problému. Logiku detekcie problémov môžete definovať pomocou správ syslog, udalostí SNMP a prostredníctvom pravidelného monitorovania výstupov špecifických príkazov show.

Typy akcií zahŕňajú zhromažďovanie výstupov príkazu show:

  • Generovanie konsolidovaného súboru denníka

  • Odovzdanie súboru do sieťového umiestnenia poskytnutého používateľom, ako je HTTPS, SCP, FTP server.

Inžinieri TAC vytvárajú súbory DS a digitálne ich podpisujú na ochranu integrity. Každý súbor DS má jedinečné číselné ID priradené systémom. Diagnostic Signatures Lookup Tool (DSLT) je jediný zdroj na nájdenie príslušných podpisov na monitorovanie a riešenie rôznych problémov.

Skôr ako začnete:

  • Neupravujte súbor DS, ktorý prevezmete zo stránky DSLT. Súbory, ktoré upravíte, zlyhajú pri inštalácii z dôvodu chyby kontroly integrity.

  • Server SMTP (Simple Mail Transfer Protocol), ktorý potrebujete pre lokálnu bránu na odosielanie e-mailových upozornení.

  • Ak chcete na e-mailové upozornenia používať zabezpečený server SMTP, uistite sa, že lokálna brána používa IOS XE 17.6.1 alebo vyšší.

Predpoklady

Miestna brána so systémom IOS XE 17.6.1a alebo novším

  1. Diagnostické podpisy sú predvolene povolené.

  2. Nakonfigurujte zabezpečený e-mailový server, ktorý sa má použiť na odosielanie proaktívneho upozornenia, ak zariadenie používa Cisco IOS XE 17.6.1a alebo vyšší.

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Nakonfigurujte premennú prostredia ds_email s e-mailovou adresou správcu, aby ste dostali upozornenie. 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

Nasledujúci text zobrazuje príklad konfigurácie lokálnej brány spustenej na Cisco IOS XE 17.6.1a alebo novšom na odosielanie proaktívnych upozornení na adresu tacfaststart@gmail.com pomocou Gmailu ako zabezpečeného servera SMTP:

Odporúčame vám používať Cisco IOS XE Bengaluru 17.6.x alebo novšie verzie.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Miestna brána spustená na softvéri Cisco IOS XE nie je typickým webovým klientom Gmailu, ktorý podporuje protokol OAuth, takže musíme nakonfigurovať konkrétne nastavenie účtu Gmail a poskytnúť konkrétne povolenie na správne spracovanie e-mailov zo zariadenia:

  1. Prejdite do časti Spravovať účet Google > Zabezpečenie a zapnite nastavenie Prístup menej zabezpečenej aplikácie .

  2. Odpovedzte „Áno, bol som to ja“, keď dostanete e-mail z Gmailu s textom „Google zabránil niekomu prihlásiť sa do vášho účtu pomocou aplikácie, ktorá nepochádza od Googlu.“

Nainštalujte diagnostické podpisy na proaktívne monitorovanie

Monitorovanie vysokého využitia procesora

Tento DS sleduje využitie CPU počas piatich sekúnd pomocou SNMP OID 1.3.6.1.4.1.9.2.1.56. Keď využitie dosiahne 75 % alebo viac, zakáže všetky ladenia a odinštaluje všetky diagnostické podpisy, ktoré sú nainštalované v lokálnej bráne. Na inštaláciu podpisu použite tieto kroky nižšie.

  1. Na povolenie protokolu SNMP použite príkaz show snmp . Ak nepovolíte, nakonfigurujte príkaz snmp-server manager .

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stiahnite si DS 64224 pomocou nasledujúcich možností rozbaľovacej ponuky v nástroji Diagnostic Signatures Lookup Tool:

    Názov poľa

    Hodnota poľa

    Platforma

    Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Výkonnosť

    Typ problému

    Vysoké využitie CPU s e-mailovým upozornením.

  3. Skopírujte súbor DS XML do Flash Local Gateway.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    Nasledujúci príklad ukazuje kopírovanie súboru z FTP servera do lokálnej brány. 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Nainštalujte súbor DS XML do lokálnej brány.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Pomocou príkazu show call-home diagnostic-signature overte, či je podpis úspešne nainštalovaný. Stĺpec stavu by mal mať hodnotu „registrovaný“. 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Stiahnite si DSes:

    ID DS

    Názov DS

    Revízia

    Stav

    Posledná aktualizácia (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrovaný

    2020-11-07 22:05:33

    Po spustení tento podpis odinštaluje všetky spustené DS vrátane seba. Ak je to potrebné, preinštalujte DS 64224, aby ste mohli pokračovať v monitorovaní vysokého využitia CPU na lokálnej bráne.

Monitorovanie registrácie SIP trunku

Tento DS každých 60 sekúnd kontroluje zrušenie registrácie SIP kmeňa miestnej brány s cloudom volania Webex. Po zistení udalosti zrušenia registrácie vygeneruje upozornenie e-mailom a systémovým protokolom a po dvoch výskytoch zrušenia registrácie sa odinštaluje. Na inštaláciu podpisu použite nasledujúce kroky:

  1. Stiahnite si DS 64117 pomocou nasledujúcich možností rozbaľovacej ponuky v nástroji Diagnostic Signatures Lookup Tool:

    Názov poľa

    Hodnota poľa

    Platforma

    Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    SIP-SIP

    Typ problému

    Zrušenie registrácie kmeňa SIP s upozornením e-mailom.

  2. Skopírujte súbor DS XML do lokálnej brány.

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. Nainštalujte súbor DS XML do lokálnej brány. 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Pomocou príkazu show call-home diagnostic-signature overte, či je podpis úspešne nainštalovaný. Stĺpec stavu musí mať hodnotu „registrovaný“.

Monitorovanie abnormálneho hovoru sa odpojí

Tento DS používa SNMP dotazovanie každých 10 minút na zistenie abnormálneho odpojenia hovoru s chybami SIP 403, 488 a 503. Ak je prírastok počtu chýb väčší alebo rovný 5 od posledného dotazovania, vygeneruje syslog a e-mailové upozornenie. Na inštaláciu podpisu použite kroky uvedené nižšie.

  1. Pomocou príkazu show snmp skontrolujte, či je povolený protokol SNMP. Ak nie je povolený, nakonfigurujte príkaz snmp-server manager . 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stiahnite si DS 65221 pomocou nasledujúcich možností v nástroji Diagnostic Signatures Lookup Tool:

    Názov poľa

    Hodnota poľa

    Platforma

    Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Výkonnosť

    Typ problému

    Detekcia abnormálneho odpojenia hovoru SIP pomocou e-mailu a upozornenia Syslog.

  3. Skopírujte súbor DS XML do lokálnej brány. 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Nainštalujte súbor DS XML do lokálnej brány. 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Pomocou príkazu show call-home diagnostic-signature overte, či je podpis úspešne nainštalovaný. Stĺpec stavu musí mať hodnotu „registrovaný“.

Ak chcete vyriešiť problém, nainštalujte diagnostické podpisy

Na rýchle riešenie problémov použite diagnostické podpisy (DS). Inžinieri Cisco TAC vytvorili niekoľko podpisov, ktoré umožňujú potrebné ladenia, ktoré sú potrebné na riešenie daného problému, zistenie výskytu problému, zhromaždenie správnej sady diagnostických údajov a automatický prenos údajov do puzdra Cisco TAC. Diagnostické podpisy (DS) eliminujú potrebu ručnej kontroly výskytu problému a výrazne zjednodušujú riešenie občasných a prechodných problémov.

Môžete použiť Nástroj na vyhľadávanie diagnostických podpisov na vyhľadanie príslušných podpisov a ich inštaláciu, aby ste sami vyriešili daný problém, alebo môžete nainštalovať podpis, ktorý odporúča technik TAC ako súčasť zapojenia podpory.

Tu je príklad, ako nájsť a nainštalovať DS na zistenie výskytu „%VOICE_IEC-3-GW: CCAPI: Interná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0" syslog a automatizujte zber diagnostických údajov pomocou nasledujúcich krokov:

  1. Nakonfigurujte ďalšiu premennú prostredia DS ds_fsurl_prefix, ktorou je cesta k serveru Cisco TACfile (cxd.cisco.com), do ktorej sa nahrávajú zhromaždené diagnostické údaje. Používateľské meno v ceste k súboru je číslo prípadu a heslo je token odovzdania súboru, ktorý je možné získať z nástroja Support Case Manager pomocou nasledujúceho príkazu. Token na odovzdanie súboru možno podľa potreby vygenerovať v sekcii Prílohy v Správcovi prípadov podpory. 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Príklad: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Pomocou príkazu show snmp skontrolujte, či je povolený protokol SNMP. Ak nie je povolený, nakonfigurujte príkaz snmp-server manager .

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Uistite sa, že ste nainštalovali High CPU monitoring DS 64224 ako proaktívne opatrenie na deaktiváciu všetkých ladiacich a diagnostických podpisov počas vysokého využitia CPU. Stiahnite si DS 64224 pomocou nasledujúcich možností v nástroji Diagnostic Signatures Lookup Tool:

    Názov poľa

    Hodnota poľa

    Platforma

    Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Výkonnosť

    Typ problému

    Vysoké využitie CPU s e-mailovým upozornením.

  4. Stiahnite si DS 65095 pomocou nasledujúcich možností v nástroji Diagnostic Signatures Lookup Tool:

    Názov poľa

    Hodnota poľa

    Platforma

    Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Syslogy

    Typ problému

    Syslog – %VOICE_IEC-3-GW: CCAPI: Vnútorná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0

  5. Skopírujte súbory XML DS do lokálnej brány.

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Nainštalujte súbor XML monitorovania vysokého CPU DS 64224 a potom DS 65095 do lokálnej brány. 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Pomocou príkazu show call-home diagnostic-signature overte, či je podpis úspešne nainštalovaný. Stĺpec stavu musí mať hodnotu „registrovaný“. 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Stiahnuté DS:

    ID DS

    Názov DS

    Revízia

    Stav

    Posledná aktualizácia (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrovaný

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrovaný

    2020-11-08

Overte vykonanie diagnostických podpisov

V nasledujúcom príkaze sa stĺpec „Stav“ príkazu show call-home diagnostic-signature zmení na „spustený“, zatiaľ čo lokálna brána vykoná akciu definovanú v podpise. Výstup zobraziť štatistiku diagnostického podpisu volania domov je najlepší spôsob, ako overiť, či diagnostický podpis rozpoznal udalosť, ktorá vás zaujíma, a vykoná akciu. Stĺpec „Triggered/Max/Deinstall“ udáva, koľkokrát daná signatúra spustila udalosť, maximálny počet, koľkokrát je definovaná na detekciu udalosti a či sa signatúra po zistení maximálneho počtu spustených udalostí sama odinštaluje. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Stiahnuté DS:

ID DS

Názov DS

Revízia

Stav

Posledná aktualizácia (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrovaný

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Beh

2020-11-08 00:12:53

zobraziť štatistiku diagnostiky volania domov a podpisov

ID DS

Názov DS

Spustené/Max/Deinstall

Priemerný čas spustenia (sekundy)

Maximálny čas chodu (sekundy)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/R

23.053

23.053

E-mail s upozornením, ktorý sa odošle počas vykonávania diagnostického podpisu, obsahuje kľúčové informácie, ako je typ problému, podrobnosti o zariadení, verzia softvéru, spustená konfigurácia a výstupy príkazov, ktoré sú relevantné pre riešenie daného problému.

Odinštalujte diagnostické podpisy

Použitie Diagnostické podpisy na účely odstraňovania problémov sú zvyčajne definované na odinštalovanie po zistení niektorých výskytov problémov. Ak chcete podpis odinštalovať manuálne, získajte ID DS z výstupu príkazu show call-home diagnostic-signature a spustite nasledujúci príkaz:

call-home diagnostic-signature deinstall

Príklad:

call-home diagnostic-signature deinstall 64224

Nové podpisy sa pravidelne pridávajú do nástroja Diagnostics Signatures Lookup Tool na základe problémov, ktoré sa bežne vyskytujú pri nasadení. TAC momentálne nepodporuje požiadavky na vytvorenie nových vlastných podpisov.

Spravujte a overujte brány Cisco IOS XE cez Control Hub

Pre lepšiu správu brán Cisco IOS XE vám odporúčame zaregistrovať a spravovať brány cez Control Hub. Je to voliteľná konfigurácia. Po registrácii môžete použiť možnosť overenia konfigurácie v Control Hub na overenie konfigurácie lokálnej brány a identifikáciu akýchkoľvek problémov s konfiguráciou. V súčasnosti túto funkciu podporujú iba kmene založené na registrácii.

Ďalšie informácie nájdete v nasledujúcich odkazoch:

Prehľad dizajnu

Táto časť popisuje, ako nakonfigurovať prvok Cisco Unified Border Element (CUBE) ako lokálnu bránu pre volanie cez Webex pomocou spoločného TLS (mTLS) SIP trunku založeného na certifikáte. Prvá časť tohto dokumentu ilustruje, ako nakonfigurovať jednoduchú bránu PSTN. V tomto prípade sú všetky hovory z PSTN smerované na Webex Calling a všetky hovory z Webex Calling sú smerované do PSTN. Nasledujúci obrázok zdôrazňuje toto riešenie a konfiguráciu smerovania hovorov na vysokej úrovni, ktorá bude nasledovať.

V tomto dizajne sa používajú tieto hlavné konfigurácie:

  • nájomníci hlasovej triedy: Používa sa na vytváranie konfigurácií špecifických pre kmeň.

  • hlasová trieda uri: Používa sa na klasifikáciu správ SIP pre výber prichádzajúceho dial-peer.

  • prichádzajúce telefonické pripojenie: Poskytuje spracovanie pre prichádzajúce správy SIP a určuje odchádzajúce smerovanie pomocou skupiny dial-peer.

  • skupina dial-peer: Definuje odchádzajúce telefonické partnery používané na smerovanie hovorov.

  • odchádzajúce telefonické pripojenie: Poskytuje spracovanie odchádzajúcich správ SIP a nasmeruje ich na požadovaný cieľ.

Smerovanie hovorov z/do PSTN do/z konfiguračného riešenia Webex Calling

Zatiaľ čo IP a SIP sa stali predvolenými protokolmi pre linky PSTN, ISDN okruhy TDM (Time Division Multiplexing) sú stále široko používané a sú podporované s linkami Webex Calling. Na umožnenie mediálnej optimalizácie ciest IP pre lokálne brány s tokmi hovorov TDM-IP je v súčasnosti potrebné použiť proces smerovania hovorov s dvoma vetvami. Tento prístup upravuje konfiguráciu smerovania hovorov zobrazenú vyššie zavedením sady interných vytáčaných partnerov so spätnou slučkou medzi linkami Webex Calling a PSTN, ako je znázornené na obrázku nižšie.

Konfigurácia smerovania hovorov so sadou interných vytáčaných účastníkov medzi volaniami Webex a PSTN

Pri pripájaní lokálneho riešenia Cisco Unified Communications Manager s Webex Calling môžete použiť jednoduchú konfiguráciu brány PSTN ako základ pre vytvorenie riešenia znázorneného na nasledujúcom diagrame. V tomto prípade Unified Communications Manager poskytuje centralizované smerovanie a spracovanie všetkých hovorov PSTN a Webex Calling.

Schéma riešenia zobrazujúca Unified Communications Manager poskytuje centralizované smerovanie a spracovanie všetkých hovorov PSTN a Webex Calling

V tomto dokumente sa používajú názvy hostiteľov, adresy IP a rozhrania zobrazené na nasledujúcom obrázku. K dispozícii sú možnosti pre verejné alebo súkromné (za NAT) adresovanie. Záznamy SRV DNS sú voliteľné, pokiaľ sa nevyvažuje zaťaženie vo viacerých inštanciách CUBE.

Názvy hostiteľov, adresy IP a rozhrania používané v konfiguráciách lokálnej brány založenej na certifikáte

Na dokončenie konfigurácie lokálnej brány použite návod na konfiguráciu vo zvyšku tohto dokumentu:

  • Krok 1: Nakonfigurujte základné pripojenie a zabezpečenie smerovača

  • Krok 2: Nakonfigurujte Webex Calling Trunk

    V závislosti od požadovanej architektúry postupujte buď:

  • Krok 3: Nakonfigurujte lokálnu bránu s kmeňom SIP PSTN

  • 4. krok: Nakonfigurujte lokálnu bránu s existujúcim prostredím Unified CM

    alebo:

  • Krok 3: Nakonfigurujte lokálnu bránu s TDM PSTN trunkom

Nakonfigurujte pripojenie a zabezpečenie

Základná konfigurácia

Prvým krokom pri príprave smerovača Cisco ako lokálnej brány pre volanie cez Webex je vytvorenie základnej konfigurácie, ktorá zabezpečí vašu platformu a vytvorí konektivitu.

  • Všetky nasadenia lokálnej brány založené na certifikáte vyžadujú Cisco IOS XE 17.9.1a alebo novšie verzie. Odporúča sa Cisco IOS XE 17.12.2 alebo novší. Odporúčané verzie nájdete na stránke Cisco Software Research . Vyhľadajte platformu a vyberte jedno z navrhovaných vydaní.

    • Smerovače série ISR4000 musia byť nakonfigurované s licenciami na technológiu Unified Communications a Security.

    • Smerovače Catalyst Edge série 8000 vybavené hlasovými kartami alebo DSP vyžadujú licenciu DNA Advantage. Smerovače bez hlasových kariet alebo DSP vyžadujú minimálne licencovanie DNA Essentials.

    • Pre vysokokapacitné požiadavky môžete vyžadovať aj licenciu High Security (HSEC) a dodatočné oprávnenie na priepustnosť.

      Ďalšie podrobnosti nájdete v časti Autorizačné kódy .

  • Zostavte základnú konfiguráciu pre svoju platformu, ktorá sa riadi vašimi obchodnými zásadami. Nakonfigurujte a overte najmä nasledovné:

    • NTP

    • ACL

    • Autentifikácia používateľov a vzdialený prístup

    • DNS

    • IP smerovanie

    • IP adresy

  • Sieť smerom k volaniu Webex musí používať adresu IPv4. Adresy miestnych brán plne kvalifikovaných doménových mien (FQDN) alebo servisných záznamov (SRV) nakonfigurované v Control Hub sa musia preložiť na verejnú adresu IPv4 na internete.

  • Všetky SIP a mediálne porty na rozhraní Local Gateway smerujúce k Webexu musia byť dostupné z internetu, buď priamo alebo cez statický NAT. Uistite sa, že ste zodpovedajúcim spôsobom aktualizovali svoj firewall.

  • Ak chcete nainštalovať podpísaný certifikát na lokálnu bránu, postupujte podľa podrobných konfiguračných krokov uvedených nižšie:

    • Certifikát zariadenia musí podpísať verejná certifikačná autorita (CA), ako je podrobne uvedené v časti Aké koreňové certifikačné autority sú podporované pre volania na audio a video platformy Cisco Webex? .

    • Bežný názov predmetu certifikátu (CN) alebo jeden z alternatívnych názvov subjektu (SAN) musí byť rovnaký ako FQDN nakonfigurovaný v Control Hub. Napríklad:

      • Ak má nakonfigurovaný trunk v Control Hub vašej organizácie cube1.lgw.com:5061 ako FQDN lokálnej brány, potom CN alebo SAN v certifikáte smerovača musí obsahovať cube1.lgw.com. 

      • Ak má nakonfigurovaný zväzok v riadiacom centre vašej organizácie lgws.lgw.com ako adresu SRV miestnej brány (brán) dostupnej z diaľkového vedenia, potom musí CN alebo SAN v certifikáte smerovača obsahovať lgws.lgw.com. Záznamy, na ktoré adresa SRV rozpoznáva (CNAME, záznam A alebo adresa IP), sú v SAN voliteľné.

      • Či už používate FQDN alebo SRV pre linku, kontaktná adresa pre všetky nové dialógy SIP z vašej lokálnej brány musí používať názov nakonfigurovaný v Control Hub.

    • Uistite sa, že certifikáty sú podpísané pre použitie klienta a servera.

  • Nahrajte balík koreňovej CA Cisco do lokálnej brány. Tento balík obsahuje koreňový certifikát CA používaný na overenie platformy Webex.

Konfigurácia

1

Uistite sa, že ste priradili platné a smerovateľné adresy IP všetkým rozhraniam vrstvy 3, napríklad:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

Chráňte prihlasovacie údaje STUN na smerovači pomocou symetrického šifrovania. Nakonfigurujte primárny šifrovací kľúč a typ šifrovania nasledovne:


key config-key password-encrypt YourPassword
password encryption aes
3

Vytvorte dôveryhodný bod šifrovania s certifikátom pre vašu doménu podpísaným podporovanou certifikačnou autoritou (CA).

  1. Vytvorte pár kľúčov RSA pomocou nasledujúceho príkazu exec.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Na vytvorenie dôveryhodného bodu pre certifikát použite nasledujúce konfiguračné príkazy, pričom zadajte hodnoty polí, ktoré sa majú použiť v žiadosti o podpis certifikátu: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    Poznámky k poliam certifikátu:

    • fqdn: Toto pole nie je povinné pre volanie cez Webex. Nastavením tejto konfigurácie na hodnotu „žiadne“ sa toto pole nezahŕňa do žiadosti o podpis certifikátu. Ak pomocou tohto príkazu potrebujete zahrnúť FQDN, nebude to mať žiadny vplyv na prevádzku lokálnej brány.

    • názov-predmetu: Na overenie hovorov z lokálnej brány musí Webex zodpovedať FQDN v hlavičkách kontaktov SIP s tými, ktoré sú zahrnuté buď v atribúte CN (Common Name) alebo v poli Subject Alternative Name (SAN) certifikátu SBC. Pole predmetu musí obsahovať aspoň atribút CN a podľa potreby môže obsahovať ďalšie atribúty. Ďalšie informácie nájdete v časti názov predmetu.

    • Subject-alt-name: Pole Subject Alternative Name (SAN) certifikátu SBC môže obsahovať zoznam ďalších FQDN. Webex kontroluje tento zoznam, aby overil hlavičku SIP kontaktu v správach z lokálnej brány, ak sa nezhoduje atribút CN predmetu certifikátu.

    • Hash: Odporúča sa, aby boli žiadosti o podpis certifikátu (CSR) podpísané pomocou SHA256. Cisco IOS XE 17.11.1 používa tento algoritmus predvolene a pre staršie verzie použite príkaz Hash.

  3. Vygenerujte požiadavku na podpis certifikátu (CSR) pomocou nasledujúceho príkazu exec alebo konfiguračného príkazu a použite ho na vyžiadanie podpísaného certifikátu od podporovaného poskytovateľa CA:

    crypto pki enroll LGW_CERT

4

Poskytnite certifikát sprostredkovateľskej podpisujúcej CA na overenie vášho hostiteľského certifikátu. Zadajte nasledujúci príkaz exec alebo konfiguračný príkaz:


crypto pki authenticate LGW_CERT

5

Importujte podpísaný certifikát hostiteľa pomocou nasledujúceho príkazu exec alebo konfiguračného príkazu:


crypto pki import LGW_CERT certificate

6

Povoľte exkluzivitu TLS1.2 a zadajte predvolený bod dôveryhodnosti, ktorý sa má použiť pre hlasové aplikácie, pomocou nasledujúcich konfiguračných príkazov:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

Nainštalujte balík koreňovej CA Cisco, ktorý obsahuje certifikát IdenTrust Commercial Root CA 1, ktorý používa Webex Calling. Pomocou príkazu crypto pki trustpool import clean url url stiahnite balík koreňovej certifikačnej autority zo zadanej adresy URL a vymažte aktuálnu oblasť dôveryhodnosti certifikačnej autority a potom nainštalujte nový balík certifikátov:

Ak potrebujete na prístup na internet pomocou protokolu HTTPS použiť server proxy, pred importovaním balíka CA pridajte nasledujúcu konfiguráciu:

ip http klient proxy-server yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Nakonfigurujte zväzok Webex Calling založený na certifikáte
1

Vytvorte kmeň PSTN založený na certifikáte CUBE pre existujúce umiestnenie v Control Hub. Ďalšie informácie nájdete v časti Konfigurácia liniek, skupín trás a plánov vytáčania pre volanie cez Webex.

Poznačte si informácie o kmeni, ktoré sa poskytujú po vytvorení kmeňa. Tieto podrobnosti, ako je zvýraznené na nasledujúcom obrázku, sa použijú v krokoch konfigurácie v tejto príručke.

Vytvorí sa kmeň PSTN založený na certifikáte CUBE
2

Ak chcete nakonfigurovať CUBE ako lokálnu bránu volania Webex, zadajte nasledujúce príkazy:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Tu je vysvetlenie polí pre konfiguráciu:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Na ochranu pred mýtnym podvodom zoznam dôveryhodných adries definuje zoznam hostiteľov a sieťových entít, od ktorých lokálna brána očakáva legitímne hovory VoIP.

  • Miestna brána štandardne blokuje všetky prichádzajúce správy VoIP z adries IP, ktoré nie sú v zozname dôveryhodných. V predvolenom nastavení sú dôveryhodné staticky nakonfigurované dial-peers s „cieľovou IP adresou relácie“ alebo IP adresami skupiny serverov. Pridanie týchto adries IP do zoznamu dôveryhodných nie je potrebné.

  • Pri konfigurácii vašej lokálnej brány pridajte do zoznamu podsiete IP pre vaše regionálne dátové centrum volania Webex. Ďalšie informácie nájdete v časti Referenčné informácie o portoch pre volania Webex . Pridajte tiež rozsahy adries pre servery Unified Communications Manager (ak sa používajú) a diaľkové brány PSTN.

  • Ďalšie informácie o tom, ako používať zoznam dôveryhodných adries IP na zabránenie podvodom s mýtom, nájdete v časti Dôveryhodné adresy IP.

mode border-element

Umožňuje na platforme funkcie Cisco Unified Border Element (CUBE).

povoliť-pripojenia sip to sip

Povoliť základné funkcie užívateľského agenta SIP back to back CUBE. Ďalšie informácie nájdete v časti Povoliť pripojenia.

V predvolenom nastavení je prenos faxu T.38 povolený. Ďalšie informácie nájdete v časti faxový protokol t38 (hlasová služba).

omráčiť

Globálne umožňuje STUN (prechod relácie UDP cez NAT).

Tieto globálne omračovacie príkazy sú potrebné len pri nasadení vašej lokálnej brány za NAT.

  • Funkcia väzieb STUN na lokálnej bráne umožňuje odosielať lokálne generované požiadavky STUN cez dohodnutú cestu média. Pomáha to otvoriť dierku vo firewalle.

Ďalšie informácie nájdete v článkoch stun flowdata agent-id a stun flowdata shared-secret.

asymetrické užitočné zaťaženie plné

Konfiguruje podporu asymetrického zaťaženia SIP pre DTMF aj dynamický kodek. Ďalšie informácie o tomto príkaze nájdete v časti asymetrické užitočné zaťaženie.

skorá ponuka vynútená

Vynúti lokálnu bránu, aby poslala informácie SDP v úvodnej správe INVITE namiesto čakania na potvrdenie od susedného partnera. Ďalšie informácie o tomto príkaze nájdete v časti včasná ponuka.

prichádzajúce sip-profily

Umožňuje CUBE používať profily SIP na úpravu správ pri ich prijatí. Profily sa aplikujú prostredníctvom dial-peers alebo nájomníkov.

3

Nakonfigurujte kodek hlasovej triedy 100 , ktorý umožňuje iba kodeky G.711 pre všetky kanály. Tento jednoduchý prístup je vhodný pre väčšinu nasadení. V prípade potreby je možné do zoznamu pridať ďalšie typy kodekov podporované pôvodnými aj koncovými systémami.

Komplexnejšie riešenia zahŕňajúce prekódovanie pomocou modulov DSP sú podporované, ale nie sú zahrnuté v tejto príručke. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Tu je vysvetlenie polí pre konfiguráciu:

kodek hlasovej triedy 100

Používa sa len na povolenie preferovaných kodekov pre hovory SIP. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

4

Nakonfigurujte hlasovú triedu stun-usage 100 , aby ste povolili ICE na telefónnom kanáli Webex. (Tento krok neplatí pre Webex for Government)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Tu je vysvetlenie polí pre konfiguráciu:

omračovať použitie ice lite

Používa sa na aktiváciu ICE-Lite pre všetkých telefónnych účastníkov hovoriacich cez Webex, aby sa umožnila optimalizácia médií vždy, keď je to možné. Ďalšie informácie nájdete v častiach používanie omračovania pri hlasovej triede a používanie omračovania ice lite.

Príkaz stun use firewall-traversal flowdata sa vyžaduje iba pri nasadzovaní lokálnej brány za NAT.

O optimalizácii médií sa rokuje všade, kde je to možné. Ak hovor vyžaduje cloudové mediálne služby, ako napríklad nahrávanie, médiá nemožno optimalizovať.

5

Nakonfigurujte politiku šifrovania médií pre prevádzku Webex. (Tento krok neplatí pre Webex for Government)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda srtp-crypto 100

Špecifikuje SHA1_80 ako jedinú ponuku šifrovacieho balíka SRTP CUBE v SDP v správach ponúk a odpovedí. Webex Calling podporuje iba SHA1_80. Ďalšie informácie nájdete v časti hlasová trieda srtp-crypto.

6

Nakonfigurujte šifry GCM kompatibilné so štandardom FIPS (Tento krok platí len pre Webex for Government). 


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda srtp-crypto 100

Určuje GCM ako šifrovací balík, ktorý CUBE ponúka. Je povinné nakonfigurovať šifry GCM pre Local Gateway for Webex for Government.

7

Nakonfigurujte vzor na jedinečnú identifikáciu hovorov do diaľkového vedenia miestnej brány na základe jeho cieľového FQDN alebo SRV:


voice class uri 100 sip
 pattern cube1.lgw.com

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda uri 100 sip

Definuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite trunk FQDN alebo SRV nakonfigurovaný v Control Hub pre diaľkový.

8

Nakonfigurujte profily manipulácie so správami SIP. Ak je vaša brána nakonfigurovaná s verejnou IP adresou, nakonfigurujte profil nasledovne alebo preskočte na ďalší krok, ak používate NAT. V tomto príklade je cube1.lgw.com FQDN nakonfigurovaný pre lokálnu bránu:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Tu je vysvetlenie polí pre konfiguráciu:

pravidlá 10 a 20

Aby Webex mohol autentifikovať správy z vašej lokálnej brány, hlavička 'Kontakt' v správach SIP požiadaviek a odpovedí musí obsahovať hodnotu poskytnutú pre kmeň v Control Hub. Bude to buď FQDN jedného hostiteľa, alebo názov SRV používaný pre klaster zariadení.

9

Ak je vaša brána nakonfigurovaná so súkromnou IP adresou za statickým NAT, nakonfigurujte prichádzajúce a odchádzajúce profily SIP nasledovne. V tomto príklade je cube1.lgw.com FQDN nakonfigurovaný pre lokálnu bránu, "10.80.13.12" je adresa IP rozhrania, na ktorú sa obracia volanie Webex a "192.65.79.20" je verejná IP adresa NAT.

SIP profily pre odchádzajúce správy na Webex Calling 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Tu je vysvetlenie polí pre konfiguráciu:

pravidlá 10 a 20

Aby Webex mohol overovať správy z vašej lokálnej brány, hlavička 'Kontakt' v správach SIP žiadostí a odpovedí musí obsahovať hodnotu poskytnutú pre kmeň v Control Hub. Bude to buď FQDN jedného hostiteľa, alebo názov SRV používaný pre klaster zariadení.

pravidlá 30 až 81

Preveďte odkazy na súkromnú adresu na externú verejnú adresu stránky, čo umožní Webexu správne interpretovať a smerovať nasledujúce správy.

SIP profil pre prichádzajúce správy z Webex Calling 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Tu je vysvetlenie polí pre konfiguráciu:

pravidlá 10 až 80

Preveďte odkazy na verejnú adresu na nakonfigurovanú súkromnú adresu, čo umožní CUBE spracovať správy z Webexu.

Ďalšie informácie nájdete v časti profily hlasových tried sip.

Poskytovateľ verejnej telefónnej siete v Spojených štátoch alebo Kanade môže ponúknuť overenie ID volajúceho pre nevyžiadané a podvodné hovory s dodatočnou konfiguráciou uvedenou v článku Indikácia volania proti spamu alebo podvodu v volaní cez Webex .

10

Nakonfigurujte udržiavanie možností SIP s profilom úpravy hlavičky.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda sip-options-keepalive 100

Konfiguruje profil keepalive a vstupuje do režimu konfigurácie hlasovej triedy. Môžete nakonfigurovať čas (v sekundách), v ktorom sa Ping SIP Out of Dialog Options odošle cieľovému vytáčaniu, keď je tlkot srdca ku koncovému bodu v stave UP alebo Down.

Tento udržiavací profil sa spúšťa z dial-peer nakonfigurovaného pre Webex.

Aby sa zabezpečilo, že hlavičky kontaktov budú obsahovať úplný názov domény SBC, použije sa profil 115 SIP. Pravidlá 30, 40 a 50 sa vyžadujú len vtedy, keď je SBC nakonfigurovaný za statickým NAT.

V tomto príklade je cube1.lgw.com FQDN vybraný pre lokálnu bránu a ak sa použije statický NAT, "10.80.13.12" je adresa IP rozhrania SBC smerom k volaniu Webex a "192.65.79.20" je verejná IP adresa NAT.

11

Konfigurácia volacieho kmeňa Webex:

  1. Vytvorte nájomníka hlasovej triedy 100 , aby ste mohli definovať a zoskupiť konfigurácie požadované konkrétne pre kmeň volania Webex. Dial-peers spojené s týmto nájomníkom neskôr zdedia tieto konfigurácie:

    Nasledujúci príklad používa hodnoty zobrazené v kroku 1 na účely tejto príručky (zobrazené tučným písmom). Nahraďte ich hodnotami pre váš kufor vo vašej konfigurácii.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Tu je vysvetlenie polí pre konfiguráciu:

    nájomník hlasovej triedy 100

    Odporúčame vám, aby ste na konfiguráciu kmeňov použili nájomníkov, ktorí majú vlastný certifikát TLS a overovací zoznam CN alebo SAN. Profil tls spojený s nájomníkom tu obsahuje bod dôvery, ktorý sa má použiť na prijatie alebo vytvorenie nových pripojení, a má zoznam CN alebo SAN na overenie prichádzajúcich pripojení. Ďalšie informácie nájdete v časti nájomník hlasovej triedy.

    žiadne ID vzdialenej strany

    Zakážte hlavičku SIP Remote-Party-ID (RPID), pretože Webex Calling podporuje PAI, čo je povolené pomocou príkazu asserted-id pai . Ďalšie informácie nájdete v časti remote-party-id.

    sip-serverdns: us25.sipconnect.bcld.webex.com

    Konfiguruje cieľový server SIP pre kmeň. Použite Edge proxy SRV adresu poskytnutú v Control Hub pri vytváraní vášho kufra

    srtp-crypto 100

    Konfiguruje preferované šifrovacie sady pre úsek hovoru SRTP (spojenie) (špecifikované v kroku 5). Ďalšie informácie nájdete v časti hlasová trieda srtp-crypto.

    localhost dns: cube1.lgw.com

    Nakonfiguruje CUBE tak, aby nahradila fyzickú IP adresu v hlavičkách From, Call-ID a Remote-Party-ID v odchádzajúcich správach poskytnutým FQDN. Použite tu trunk FQDN alebo SRV nakonfigurovaný v Control Hub pre trunk.

    session transport tcp tls

    Nastaví prenos do TLS pre pridružených vytáčaných účastníkov. Ďalšie informácie nájdete v časti preprava relácie.

    žiadne obnovenie relácie

    Zakáže obnovenie relácie SIP pre hovory medzi CUBE a Webex. Ďalšie informácie nájdete v časti obnovenie relácie.

    error-passthru

    Určuje prechodovú funkčnosť odpovede na chybu SIP. Ďalšie informácie nájdete v časti error-passthru.

    rel1xx zakázať

    Zakáže používanie spoľahlivých dočasných odpovedí pre kmeň volania Webex. Ďalšie informácie nájdete v časti rel1xx.

    tvrdil-id pai

    (Voliteľné) Zapne spracovanie hlavičky P-Asserted Identity a riadi, ako sa to používa pre kmeň volania Webex.

    Webex Calling zahŕňa hlavičky P-Asserted-Identity (PAI) v odchádzajúcich hovoroch INVITE do miestnej brány.

    Ak je tento príkaz nakonfigurovaný, informácie o volajúcom z hlavičky PAI sa použijú na vyplnenie hlavičiek odchádzajúcich From a PAI/Remote-Party-ID.

    Ak tento príkaz nie je nakonfigurovaný, informácie o volajúcom z hlavičky From sa použijú na vyplnenie hlavičiek odchádzajúcich From a PAI/Remote-Party-ID.

    Ďalšie informácie nájdete v časti asserted-id.

    bind control source-interface GigabitEthernet0/0/1

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odoslané do Webex Calling. Ďalšie informácie nájdete v časti priviazať.

    spojiť zdroj-rozhranie média GigabitEthernet0/0/1

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odoslané do Webex Calling. Ďalšie informácie nájdete v časti priviazať.

    hlasové profily sip 100

    Aplikuje profil úpravy hlavičky (verejná adresa IP alebo NAT), ktorý sa má použiť pre odchádzajúce správy. Ďalšie informácie nájdete v časti profily hlasových tried síp.

    hlasové profily sip 110 prichádzajúcich

    Len pre nasadenia LGW za NAT: Aplikuje profil úpravy hlavičky, ktorý sa má použiť pre prichádzajúce správy. Viac informácií nájdete v profiloch sip triedy sevoice.

    prístup k zásadám ochrany osobných údajov

    Konfiguruje CUBE tak, aby transparentne odovzdala hlavičky súkromia z prijatej správy do ďalšej časti hovoru. Ďalšie informácie nájdete v časti zásady ochrany osobných údajov.

  2. Nakonfigurujte vytáčaný telefónny systém volania Webex.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Definuje VoIP dial-peer s tagom 100 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v téme hlasové vytáčanie hovoru s ostatnými používateľmi.

    destination-pattern BAD.BAD

    Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. V tomto prípade možno použiť akýkoľvek platný vzor cieľa. Ďalšie informácie nájdete v časti destination-pattern (rozhranie).

    protokol relácie sipv2

    Určuje, že tento dial-peer spracováva úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie).

    cieľ relácie sip-server

    Označuje, že server SIP definovaný v nájomníkovi 100 je zdedený a používaný ako cieľ pre hovory od tohto vytáčaného partnera.

    prichádzajúca žiadosť UR 100

    Určuje triedu hlasu, ktorá sa používa na priradenie prichádzajúcich hovorov k tomuto vytáčanému partnerovi pomocou URI hlavičky INVITE REQUEST. Ďalšie informácie nájdete v časti prichádzajúce uri.

    kodek hlasovej triedy 100

    Označuje zoznam filtrov kodekov pre volania do az volania Webex. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

    hlasové omráčenie 100

    Umožňuje odosielať lokálne generované požiadavky STUN z lokálnej brány cez dohodnutú mediálnu cestu. Pakety STUN pomáhajú otvoriť dieru brány firewall pre mediálny prenos a zisťovať platné cesty pre optimalizáciu médií.

    hlasová trieda sip nájomník100

    Vytáčaný peer zdedí všetky parametre nakonfigurované globálne a v nájomníkovi 100. Parametre môžu byť prepísané na úrovni dial-peer. Ďalšie informácie nájdete v téme hlasový nájomník sip.

    hlasová trieda sip options-keepalive profile 100

    Tento príkaz sa používa na monitorovanie dostupnosti skupiny SIP serverov alebo koncových bodov pomocou špecifického profilu (100).

    srtp

    Povolí SRTP pre úsek hovoru.

Nakonfigurujte lokálnu bránu s kmeňom SIP PSTN

Po vybudovaní zväzku smerom k volaniu Webex vyššie použite nasledujúcu konfiguráciu na vytvorenie nešifrovaného zväzku smerom k poskytovateľovi PSTN založenému na SIP:

Ak váš poskytovateľ služieb ponúka zabezpečenú linku PSTN, môžete postupovať podľa podobnej konfigurácie, ako je uvedené vyššie pre linku volania cez Webex. CUBE podporuje zabezpečené smerovanie hovorov.

Ak používate TDM / ISDN linku PSTN, preskočte na ďalšiu časť Konfigurácia miestnej brány s TDM PSTN linkou.

Ak chcete nakonfigurovať rozhrania TDM pre úseky hovorov PSTN na bránach Cisco TDM-SIP, pozrite si časť Konfigurácia ISDN PRI.

1

Nakonfigurujte nasledujúcu hlasovú triedu uri na identifikáciu prichádzajúcich hovorov z ústredne PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda uri 200 sip

Definuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite IP adresu vašej IP PSTN brány. Ďalšie informácie nájdete v časti Uri hlasovej triedy.

2

Nakonfigurujte nasledujúci IP PSTN dial-peer:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Tu je vysvetlenie polí pre konfiguráciu:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definuje VoIP dial-peer so značkou 200 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v téme hlasové vytáčanie hovoru s ostatnými používateľmi.

destination-pattern BAD.BAD

Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. V tomto prípade možno použiť akýkoľvek platný vzor cieľa. Ďalšie informácie nájdete v časti destination-pattern (rozhranie).

protokol relácie sipv2

Určuje, že tento dial-peer spracováva úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie).

cieľ relácie ipv4: 192.168.80.13

Určuje cieľovú adresu pre hovory odosielané poskytovateľovi PSTN. Môže to byť adresa IP alebo názov hostiteľa DNS. Ďalšie informácie nájdete v časti cieľ relácie (VoIP telefonický partner).

prichádzajúce uri cez 200

Určuje triedu hlasu, ktorá sa používa na priradenie prichádzajúcich hovorov k tomuto dial-peer pomocou INVITE VIA hlavičky URI. Ďalšie informácie nájdete v časti prichádzajúca adresa URL.

hlasová trieda sip tvrdil-id pai

(Voliteľné) Zapína spracovanie hlavičky P-Asserted Identity a riadi, ako sa to používa pre zväzok PSTN. Ak sa použije tento príkaz, identita volajúcej strany poskytnutá z prichádzajúceho dial-peer sa použije pre odchádzajúce hlavičky From a P-Asserted-Identity. Ak sa tento príkaz nepoužije, pre odchádzajúce hlavičky From a Remote-Party-ID sa použije identita volajúcej strany poskytnutá z prichádzajúceho dial-peer. Ďalšie informácie nájdete v časti hlasová trieda sip aserted-id.

bind control source-interface GigabitEthernet0/0/0

Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať.

bind media source-interface GigabitEthernet0/0/0

Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať.

kodek hlasovej triedy 100

Nakonfiguruje vytáčaného partnera na používanie bežného zoznamu filtrov kodekov 100. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

dtmf-relé rtp-nte

Definuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti Relé DTMF (Voice over IP).

no vad

Deaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (vytáčanie).

3

Ak konfigurujete svoju lokálnu bránu tak, aby smerovala iba hovory medzi volaním Webex a PSTN, pridajte nasledujúcu konfiguráciu smerovania hovorov. Ak konfigurujete svoju lokálnu bránu s platformou Unified Communications Manager, preskočte na ďalšiu časť.

  1. Vytvorte skupiny dial-peer na smerovanie hovorov na Webex Calling alebo PSTN. Definujte DPG 100 s odchádzajúcim dial-peer 100 smerom k volaniu Webex. DPG 100 sa aplikuje na prichádzajúce dial-peer z PSTN. Podobne definujte DPG 200 s odchádzajúcim dial-peer 200 smerom k PSTN. DPG 200 sa aplikuje na prichádzajúce dial-peer od Webexu.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer 100

    Priradí odchádzajúceho vytáčaného účastníka ku skupine vytáčaných účastníkov. Ďalšie informácie nájdete v časti hlasová trieda dpg.

  2. Použite skupiny dial-peer na smerovanie hovorov z Webexu do PSTN az PSTN do Webexu: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Tu je vysvetlenie polí pre konfiguráciu:

    cieľ dpg 200

    Určuje, ktorá skupina dial-peer, a teda dial-peer by sa mala použiť na odchádzajúce spracovanie hovorov prezentovaných tomuto prichádzajúcemu dial-peer.

    Týmto je konfigurácia lokálnej brány ukončená. Uložte konfiguráciu a znova načítajte platformu, ak je to prvýkrát, čo sú funkcie CUBE konfigurované.

Nakonfigurujte lokálnu bránu s TDM PSTN trunkom

Po vybudovaní trunku smerom k Webex Calling použite nasledujúcu konfiguráciu na vytvorenie TDM trunku pre vašu službu PSTN so spätným smerovaním hovorov, aby ste umožnili optimalizáciu médií na linke Webex.

Ak nevyžadujete optimalizáciu IP médií, postupujte podľa krokov konfigurácie pre zväzok SIP PSTN. Použite hlasový port a POTS dial-peer (ako je uvedené v krokoch 2 a 3) namiesto PSTN VoIP dial-peer.

1

Konfigurácia dial-peer so spätnou slučkou využíva skupiny dial-peer a značky smerovania hovorov, aby sa zabezpečilo, že hovory prechádzajú medzi Webexom a PSTN správne, bez vytvárania slučiek smerovania hovorov. Nakonfigurujte nasledujúce pravidlá prekladu, ktoré sa použijú na pridávanie a odstraňovanie značiek smerovania hovorov:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Tu je vysvetlenie polí pre konfiguráciu:

hlasový preklad-pravidlo

Používa regulárne výrazy definované v pravidlách na pridávanie alebo odstraňovanie značiek smerovania hovorov. Nadmerné dekadické číslice („A“) sa používajú na zvýšenie jasnosti pri riešení problémov.

V tejto konfigurácii sa značka pridaná profilom prekladu 100 používa na vedenie hovorov z volania Webex smerom k verejnej telefónnej sieti cez vytáčané partnery so spätnou slučkou. Podobne sa značka pridaná profilom prekladu 200 používa na vedenie hovorov z PSTN smerom k volaniu Webex. Prekladové profily 11 a 12 odstraňujú tieto značky pred doručovaním hovorov do kanálov Webex a PSTN.

Tento príklad predpokladá, že volané čísla z Webex Calling sú prezentované vo formáte +E.164. Pravidlo 100 odstraňuje prvé +, aby sa zachovalo platné volané číslo. Pravidlo 12 potom pri odstraňovaní štítku pridáva národnú alebo medzinárodnú smerovaciu číslicu (číslice). Použite číslice, ktoré vyhovujú vášmu miestnemu národnému plánu vytáčania ISDN.

Ak Webex Calling uvádza čísla v národnom formáte, upravte pravidlá 100 a 12 tak, aby ste jednoducho pridali a odstránili smerovacie značky.

Ďalšie informácie nájdete v častiach profil hlasového prekladu a pravidlo prekladu hlasu.

2

Nakonfigurujte porty hlasového rozhrania TDM podľa požiadaviek typu hlavnej linky a použitého protokolu. Ďalšie informácie nájdete v časti Konfigurácia ISDN PRI. Napríklad základná konfigurácia rozhrania ISDN s primárnou rýchlosťou nainštalovaného v slote NIM 2 zariadenia môže zahŕňať nasledovné:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Nakonfigurujte nasledujúceho TDM PSTN dial-peer:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Tu je vysvetlenie polí pre konfiguráciu: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Definuje VoIP dial-peer so značkou 200 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v téme hlasové vytáčanie hovoru s ostatnými používateľmi.

destination-pattern BAD.BAD

Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. V tomto prípade možno použiť akýkoľvek platný vzor cieľa. Ďalšie informácie nájdete v časti destination-pattern (rozhranie).

prichádzajúci profil prekladu 200

Priradí profil prekladu, ktorý k prichádzajúcemu volanému číslu pridá značku smerovania hovorov.

priame vytáčanie dovnútra

Smeruje hovor bez poskytnutia sekundárneho oznamovacieho tónu. Ďalšie informácie nájdete v časti priame vytáčanie dovnútra.

port 0/2/0:15

Fyzický hlasový port spojený s týmto dial-peer.

4

Ak chcete povoliť mediálnu optimalizáciu ciest IP pre miestne brány s tokmi hovorov TDM-IP, môžete upraviť smerovanie hovorov zavedením sady interných vytáčaných partnerov so spätnou slučkou medzi volaniami Webex a PSTN. Nakonfigurujte nasledujúcich vytáčaných partnerov so spätnou slučkou. V tomto prípade budú všetky prichádzajúce hovory smerované najprv na dial-peer 10 a odtiaľ buď na dial-peer 11 alebo 12 na základe aplikovaného smerovacieho tagu. Po odstránení smerovacieho štítku budú hovory smerované do odchádzajúceho zväzku pomocou skupín dial-peer.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Tu je vysvetlenie polí pre konfiguráciu: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Definuje VoIP dial-peer a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v téme hlasové vytáčanie hovoru s ostatnými používateľmi.

prichádzajúci profil prekladu 11

Použije predtým definovaný profil prekladu na odstránenie značky smerovania hovorov pred prechodom do odchádzajúceho kmeňa.

destination-pattern BAD.BAD

Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. Ďalšie informácie nájdete v časti destination-pattern (rozhranie).

protokol relácie sipv2

Určuje, že tento dial-peer spracováva úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie).

cieľ relácie ipv4: 192.168.80.14

Určuje adresu rozhrania lokálneho smerovača ako cieľ volania pre spätnú slučku. Ďalšie informácie nájdete v časti cieľ relácie (peer voIP).

bind control source-interface GigabitEthernet0/0/0

Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané cez spätnú slučku. Ďalšie informácie nájdete v časti priviazať.

bind media source-interface GigabitEthernet0/0/0

Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané cez spätnú slučku. Ďalšie informácie nájdete v časti priviazať.

dtmf-relé rtp-nte

Definuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti Relé DTMF (Voice over IP).

kodek g711alaw

Vynúti všetky hovory PSTN používať G.711. Vyberte a-law alebo u-law, aby zodpovedali kompenzačnej metóde používanej vašou službou ISDN.

no vad

Deaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (vytáčanie).

5

Pridajte nasledujúcu konfiguráciu smerovania hovorov:

  1. Vytvorte dial-peer skupiny na smerovanie hovorov medzi PSTN a Webex trunks pomocou spätnej slučky.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer 100

    Priradí odchádzajúceho vytáčaného účastníka ku skupine vytáčaných účastníkov. Ďalšie informácie nájdete v časti hlasová trieda dpg.

  2. Na smerovanie hovorov použite skupiny vytáčaných partnerov.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Tu je vysvetlenie polí pre konfiguráciu:

    cieľ dpg 200

    Určuje, ktorá skupina dial-peer, a teda dial-peer by sa mala použiť na odchádzajúce spracovanie hovorov prezentovaných tomuto prichádzajúcemu dial-peer.

Týmto je konfigurácia lokálnej brány ukončená. Uložte konfiguráciu a znova načítajte platformu, ak je to prvýkrát, čo sú funkcie CUBE konfigurované.
Nakonfigurujte lokálnu bránu s existujúcim prostredím Unified CM

Konfiguráciu volania PSTN-Webex v predchádzajúcich častiach možno upraviť tak, aby zahŕňala ďalšie prenosové kanály do klastra Cisco Unified Communications Manager (UCM). V tomto prípade sú všetky hovory smerované cez Unified CM. Hovory z UCM na porte 5060 sú smerované do PSTN a hovory z portu 5065 sú smerované na Webex Calling. Na zahrnutie tohto scenára volania možno pridať nasledujúce prírastkové konfigurácie.

1

Nakonfigurujte nasledujúce URI hlasovej triedy:

  1. Klasifikuje Unified CM to Webex hovory pomocou SIP VIA portu:

    
voice class uri 300 sip
 pattern :5065

  2. Klasifikuje Unified CM to PSTN hovory pomocou SIP cez port:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Klasifikujte prichádzajúce správy z UCM smerom k ústredni PSTN pomocou jedného alebo viacerých vzorov, ktoré popisujú pôvodné zdrojové adresy a číslo portu. Ak je to potrebné, na definovanie vzorov zhody možno použiť regulárne výrazy.

    Vo vyššie uvedenom príklade sa regulárny výraz používa na priradenie akejkoľvek adresy IP v rozsahu 192.168.80.60 až 65 a číslo portu 5060.

2

Nakonfigurujte nasledujúce záznamy DNS, aby ste určili smerovanie SRV na hostiteľov Unified CM:

IOS XE používa tieto záznamy na lokálne určenie cieľových hostiteľov UCM a portov. Pri tejto konfigurácii nie je potrebné konfigurovať záznamy vo vašom systéme DNS. Ak uprednostňujete používanie vášho DNS, tieto lokálne konfigurácie nie sú potrebné.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Tu je vysvetlenie polí pre konfiguráciu:

Nasledujúci príkaz vytvorí záznam o prostriedku DNS SRV. Vytvorte záznam pre každého hostiteľa a kmeň UCM:

ip hostiteľ _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Názov záznamu prostriedku SRV

2: Priorita záznamu o zdroji SRV

1: Váha záznamu o zdroji SRV

5060: Číslo portu, ktoré sa má použiť pre cieľového hostiteľa v tomto zázname prostriedku

ucmsub5.mydomain.com: Cieľový hostiteľ záznamu o prostriedku

Ak chcete vyriešiť názvy cieľového hostiteľa záznamu prostriedku, vytvorte lokálne záznamy DNS A. Napríklad:

IP hostiteľ ucmsub5.mydomain.com 192.168.80.65

ip hostiteľ: Vytvorí záznam v lokálnej databáze IOS XE.

ucmsub5.mydomain.com: Názov hostiteľa záznamu A.

192.168.80.65: IP adresa hostiteľa.

Vytvorte záznamy prostriedkov SRV a záznamy A, aby odrážali vaše prostredie UCM a preferovanú stratégiu distribúcie hovorov.

3

Nakonfigurujte nasledujúce telefonické partnery:

  1. Dial-peer pre hovory medzi Unified CM a Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definuje VoIP dial-peer so značkou 300 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov.

    destination-pattern BAD.BAD

    Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. V tomto prípade možno použiť akýkoľvek platný vzor cieľa.

    protokol relácie sipv2

    Určuje, že dial-peer300 obsluhuje úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie).

    cieľ relácie dns:wxtocucm.io

    Definuje cieľ relácie viacerých uzlov Unified CM prostredníctvom rozlíšenia DNS SRV. V tomto prípade sa na smerovanie hovorov používa lokálne definovaný záznam SRV wxtocucm.io.

    prichádzajúce uri cez 300

    Používa hlasovú triedu URI300 na nasmerovanie všetkej prichádzajúcej prevádzky z Unified CM pomocou zdrojového portu 5065 na tento dial-peer. Ďalšie informácie nájdete v časti prichádzajúce uri.

    kodek hlasovej triedy 100

    Označuje zoznam filtrov kodekov pre volania do az Unified CM. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

    bind control source-interfaceGigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať.

    bind media source-interfaceGigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať.

    dtmf-relé rtp-nte

    Definuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti Relé DTMF (Voice over IP).

    no vad

    Deaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (vytáčanie).

  2. Dial-peer pre hovory medzi Unified CM a PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definuje VoIP dial-peer so značkou 400 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov.

    destination-pattern BAD.BAD

    Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. V tomto prípade možno použiť akýkoľvek platný vzor cieľa.

    protokol relácie sipv2

    Určuje, že dial-peer400 obsluhuje úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie).

    cieľ relácie dns:pstntocucm.io

    Definuje cieľ relácie viacerých uzlov Unified CM prostredníctvom rozlíšenia DNS SRV. V tomto prípade sa na smerovanie hovorov používa lokálne definovaný záznam SRV pstntocucm.io.

    prichádzajúce uri cez 400

    Používa hlasovú triedu URI400 na nasmerovanie všetkej prichádzajúcej prevádzky zo špecifikovaných hostiteľov Unified CM pomocou zdrojového portu 5060 na tento dial-peer. Ďalšie informácie nájdete v časti prichádzajúce uri.

    kodek hlasovej triedy 100

    Označuje zoznam filtrov kodekov pre volania do az Unified CM. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

    bind control source-interfaceGigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať.

    bind media source-interfaceGigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať.

    dtmf-relé rtp-nte

    Definuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti Relé DTMF (Voice over IP).

    no vad

    Deaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (vytáčanie).

4

Pridajte smerovanie hovorov pomocou nasledujúcich konfigurácií:

  1. Vytvorte skupiny dial-peer na smerovanie hovorov medzi Unified CM a Webex Calling. Definujte DPG 100 pomocou odchádzajúceho dial-peer 100 smerom k volaniu Webex. DPG 100 sa aplikuje na pridružený prichádzajúci dial-peer z Unified CM. Podobne definujte DPG 300 s odchádzajúcim dial-peer 300 smerom k Unified CM. DPG 300 sa aplikuje na prichádzajúce dial-peer od Webexu.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Vytvorte vytáčané skupiny na smerovanie hovorov medzi Unified CM a PSTN. Definujte DPG 200 pomocou odchádzajúceho dial-peer 200 smerom k PSTN. DPG 200 sa aplikuje na pridružený prichádzajúci dial-peer z Unified CM. Podobne definujte DPG 400 s odchádzajúcou dial-peer 400 smerom k Unified CM. DPG 400 sa aplikuje na prichádzajúce dial-peer z PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer 100

    Priradí odchádzajúceho vytáčaného účastníka ku skupine vytáčaných účastníkov. Ďalšie informácie nájdete v časti hlasová trieda dpg.

  3. Použite skupiny dial-peer na smerovanie hovorov z Webex do Unified CM a z Unified CM na Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Tu je vysvetlenie polí pre konfiguráciu:

    cieľ dpg 300

    Určuje, ktorá skupina dial-peer, a teda dial-peer by sa mala použiť na odchádzajúce spracovanie hovorov prezentovaných tomuto prichádzajúcemu dial-peer.

  4. Použite skupiny dial-peer na smerovanie hovorov z PSTN do Unified CM a z Unified CM do PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Týmto je konfigurácia lokálnej brány ukončená. Uložte konfiguráciu a znova načítajte platformu, ak je to prvýkrát, čo boli funkcie CUBE nakonfigurované.

Monitorujte a odstraňovajte problémy s lokálnou bránou pomocou diagnostických podpisov

Diagnostické podpisy (DS) proaktívne zisťujú bežne pozorované problémy v lokálnej bráne založenej na Cisco IOS XE a generujú e-mailové, syslogové alebo terminálové oznámenia o udalosti. Môžete tiež nainštalovať DS na automatizáciu zhromažďovania diagnostických údajov a prenos zhromaždených údajov do puzdra Cisco TAC, aby sa urýchlil čas riešenia.

Diagnostické podpisy (DS) sú súbory XML, ktoré obsahujú informácie o udalostiach spúšťania problému a akciách na informovanie, odstraňovanie problémov a nápravu problému. Na definovanie logiky detekcie problému použite správy syslog, udalosti SNMP a prostredníctvom pravidelného monitorovania výstupov špecifických príkazov show. Typy akcií zahŕňajú:

  • Zhromažďovanie výstupov príkazov show

  • Generovanie konsolidovaného súboru denníka

  • Nahranie súboru do sieťového umiestnenia poskytnutého používateľom, ako je HTTPS, SCP, FTP server

Inžinieri TAC vytvárajú súbory DS a digitálne ich podpisujú na ochranu integrity. Každý súbor DS má jedinečné číselné ID priradené systémom. Diagnostic Signatures Lookup Tool (DSLT) je jediný zdroj na nájdenie príslušných podpisov na monitorovanie a riešenie rôznych problémov.

Skôr ako začnete:

  • Neupravujte súbor DS, ktorý prevezmete zo stránky DSLT. Súbory, ktoré upravíte, zlyhajú pri inštalácii z dôvodu chyby kontroly integrity.

  • Server SMTP (Simple Mail Transfer Protocol), ktorý potrebujete pre lokálnu bránu na odosielanie e-mailových upozornení.

  • Ak chcete na e-mailové upozornenia používať zabezpečený server SMTP, uistite sa, že lokálna brána používa IOS XE 17.6.1 alebo vyšší.

Predpoklady

Miestna brána so systémom IOS XE 17.6.1 alebo novším

  1. Diagnostické podpisy sú predvolene povolené.

  2. Nakonfigurujte zabezpečený e-mailový server, ktorý používate na odosielanie proaktívnych upozornení, ak zariadenie používa IOS XE 17.6.1 alebo vyšší.

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Nakonfigurujte premennú prostredia ds_email s e-mailovou adresou správcu, ktorého chcete upozorniť.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

Nainštalujte diagnostické podpisy na proaktívne monitorovanie

Monitorovanie vysokého využitia procesora

Tento DS sleduje 5-sekundové využitie CPU pomocou SNMP OID 1.3.6.1.4.1.9.2.1.56. Keď využitie dosiahne 75 % alebo viac, zakáže všetky ladenia a odinštaluje všetky diagnostické podpisy, ktoré nainštalujete do lokálnej brány. Na inštaláciu podpisu použite tieto kroky nižšie.

  1. Uistite sa, že ste povolili protokol SNMP pomocou príkazu show snmp. Ak protokol SNMP nie je povolený, nakonfigurujte príkaz snmp-server manager .

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stiahnite si DS 64224 pomocou nasledujúcich možností rozbaľovacej ponuky v nástroji Diagnostic Signatures Lookup Tool:

    copy ftp://username:password@/DS_64224.xml bootflash:

    Názov poľa

    Hodnota poľa

    Platforma

    Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Výkonnosť

    Typ problému

    Vysoké využitie CPU s e-mailovým upozornením

    Stiahnite si DS 64224 z nástroja Diagnostic Signatures Lookup Tool

  3. Skopírujte súbor DS XML do Flash Local Gateway.

    copy ftp://username:password@/DS_64224.xml bootflash:

    Nasledujúci príklad ukazuje kopírovanie súboru z FTP servera do lokálnej brány.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Nainštalujte súbor DS XML do lokálnej brány.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Pomocou príkazu show call-home diagnostic-signature overte, či je podpis úspešne nainštalovaný. Stĺpec stavu musí mať hodnotu „registrovaný“. 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Stiahnite si DSes:

    ID DS

    Názov DS

    Revízia

    Stav

    Posledná aktualizácia (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrovaný

    2020-11-07 22:05:33

    Po spustení tento podpis odinštaluje všetky spustené DS vrátane seba. Ak je to potrebné, preinštalujte DS 64224, aby ste mohli pokračovať v monitorovaní vysokého využitia procesora na lokálnej bráne.

Monitorovanie abnormálneho hovoru sa odpojí

Tento DS používa SNMP dotazovanie každých 10 minút na zistenie abnormálneho odpojenia hovoru s chybami SIP 403, 488 a 503. Ak je prírastok počtu chýb väčší alebo rovný 5 od posledného dotazovania, vygeneruje syslog a e-mailové upozornenie. Na inštaláciu podpisu použite kroky uvedené nižšie.

  1. Pomocou príkazu show snmp skontrolujte, či je povolený protokol SNMP. Ak protokol SNMP nie je povolený, nakonfigurujte príkaz snmp-server manager . 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stiahnite si DS 65221 pomocou nasledujúcich možností v nástroji Diagnostic Signatures Lookup Tool:

    Názov poľa

    Hodnota poľa

    Platforma

    Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Výkonnosť

    Typ problému

    Detekcia abnormálneho odpojenia hovoru SIP pomocou e-mailu a upozornenia Syslog.

  3. Skopírujte súbor DS XML do lokálnej brány.

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Nainštalujte súbor DS XML do lokálnej brány. 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Pomocou príkazu show call-home diagnostic-signature overte, či je podpis úspešne nainštalovaný. Stĺpec stavu by mal mať hodnotu „registrovaný“.

Ak chcete vyriešiť problém, nainštalujte diagnostické podpisy

Na rýchle riešenie problémov môžete použiť aj diagnostické podpisy (DS). Inžinieri Cisco TAC vytvorili niekoľko podpisov, ktoré umožňujú potrebné ladenia, ktoré sú potrebné na riešenie daného problému, zistenie výskytu problému, zhromaždenie správnej sady diagnostických údajov a automatický prenos údajov do puzdra Cisco TAC. Tým sa eliminuje potreba ručnej kontroly výskytu problému a oveľa jednoduchšie je riešenie občasných a prechodných problémov.

Môžete použiť Nástroj na vyhľadávanie diagnostických podpisov na vyhľadanie príslušných podpisov a ich inštaláciu, aby ste sami vyriešili daný problém, alebo môžete nainštalovať podpis, ktorý odporúča technik TAC ako súčasť zapojenia podpory.

Tu je príklad, ako nájsť a nainštalovať DS na zistenie výskytu „%VOICE_IEC-3-GW: CCAPI: Interná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0" syslog a automatizujte zber diagnostických údajov pomocou nasledujúcich krokov:

  1. Nakonfigurujte ďalšiu premennú prostredia DS ds_fsurl_prefixako cestu k serveru Cisco TACfile (cxd.cisco.com), aby ste mohli nahrať diagnostické údaje. Používateľské meno v ceste k súboru je číslo prípadu a heslo je token na odovzdanie súboru, ktorý je možné získať zo služby Správca prípadov podpory , ako je uvedené nižšie. Token nahrávania súboru je možné podľa potreby vygenerovať v sekcii Prílohy v Správcovi prípadov podpory.

    Token nahrávania súboru vygenerovaný v sekcii Prílohy v Správcovi prípadov podpory
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Príklad: 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Pomocou príkazu show snmp skontrolujte, či je povolený protokol SNMP. Ak protokol SNMP nie je povolený, nakonfigurujte príkaz snmp-server manager .

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Odporúčame nainštalovať High CPU monitoring DS 64224 ako proaktívne opatrenie na deaktiváciu všetkých ladiacich a diagnostických podpisov počas vysokého vyťaženia CPU. Stiahnite si DS 64224 pomocou nasledujúcich možností v nástroji Diagnostic Signatures Lookup Tool:

    Názov poľa

    Hodnota poľa

    Platforma

    Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Výkonnosť

    Typ problému

    Vysoké využitie CPU s e-mailovým upozornením.

  4. Stiahnite si DS 65095 pomocou nasledujúcich možností v nástroji Diagnostic Signatures Lookup Tool:

    Názov poľa

    Hodnota poľa

    Platforma

    Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Syslogy

    Typ problému

    Syslog – %VOICE_IEC-3-GW: CCAPI: Vnútorná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0

  5. Skopírujte súbory XML DS do lokálnej brány.

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Nainštalujte súbor XML na vysoké monitorovanie CPU DS 64224 a potom DS 65095 do lokálnej brány. 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Pomocou možnosti zobraziť diagnostický podpis volania domov overte, či je podpis úspešne nainštalovaný. Stĺpec stavu by mal mať hodnotu „registrovaný“. 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Stiahnuté DS:

    ID DS

    Názov DS

    Revízia

    Stav

    Posledná aktualizácia (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrovaný

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGW_IEC_C_all_spike_threshold

    0.0.12

    Registrovaný

    2020-11-08:00:12:53

Overte vykonanie diagnostických podpisov

V nasledujúcom príkaze sa stĺpec „Stav“ príkazu zobraziť diagnostický-podpis volania domov zmení na „spustený“, zatiaľ čo lokálna brána vykoná akciu definovanú v podpise. Výstup zobraziť štatistiku diagnostického podpisu volania domov je najlepším spôsobom, ako overiť, či diagnostický podpis rozpoznal udalosť, ktorá nás zaujíma, a vykonal akciu. Stĺpec „Triggered/Max/Deinstall“ udáva, koľkokrát daná signatúra spustila udalosť, maximálny počet, koľkokrát je definovaná na detekciu udalosti a či sa signatúra po zistení maximálneho počtu spustených udalostí sama odinštaluje. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Stiahnuté DS:

ID DS

Názov DS

Revízia

Stav

Posledná aktualizácia (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registrovaný

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Beh

2020-11-08 00:12:53

zobraziť štatistiku diagnostiky volania domov a podpisov

ID DS

Názov DS

Spustené/Max/Deinstall

Priemerný čas spustenia (sekundy)

Maximálny čas chodu (sekundy)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/R

23.053

23.053

E-mail s upozornením, ktorý sa odošle počas vykonávania diagnostického podpisu, obsahuje kľúčové informácie, ako je typ problému, podrobnosti o zariadení, verzia softvéru, spustená konfigurácia a zobrazenie výstupov príkazov, ktoré sú relevantné pre riešenie daného problému.

E-mail s upozornením, ktorý sa odošle počas vykonávania diagnostického podpisu

Odinštalujte diagnostické podpisy

Použitie diagnostických podpisov na účely odstraňovania problémov je zvyčajne definované na odinštalovanie po zistení niektorých výskytov problémov. Ak chcete podpis odinštalovať manuálne, získajte ID DS z výstupu príkazu show call-home diagnostic-signature a spustite nasledujúci príkaz:

call-home diagnostic-signature deinstall

Príklad:

call-home diagnostic-signature deinstall 64224

Nové podpisy sa pravidelne pridávajú do nástroja Diagnostics Signatures Lookup Tool na základe problémov, ktoré sa vyskytli pri nasadení. TAC momentálne nepodporuje požiadavky na vytvorenie nových vlastných podpisov.