Genel Bakış

Webex Calling şu anda Yerel Ağ Geçidinin iki sürümünü desteklemektedir:

  • Yerel Ağ Geçidi

  • Webex for Government için Yerel Ağ Geçidi

Önemli konular

  • Başlamadan önce, Webex Calling için tesis tabanlı Genel Anahtarlı Telefon Ağı (PSTN) ve Yerel Ağ Geçidi (LGW) gereksinimlerini anlayın. Daha fazla bilgi için Bkz. Hızlı Webex Calling Cisco Tercih Edilen Mimari.

  • Bu makale, mevcut ses yapılandırmasıyla özel bir Yerel Ağ Geçidi platformunun olduğunu varsayer. Mevcut bir PSTN ağ geçidini veya CUBE Enterprise dağıtımını Webex Calling için Yerel Ağ Geçidi işlevi olarak kullanacak şekilde değiştirirseniz yapılandırmaya dikkat edin. Yaptığınız değişiklikler nedeniyle mevcut çağrı akışlarını ve işlevlerini kesintiye uğratmadığınızdan emin olun.

Prosedürler, bireysel komut seçenekleri hakkında daha fazla bilgi edinebileceğiniz komut referans belgelerine bağlantılar içerir. Tüm komut referans bağlantıları, aksi belirtilmedikçe Webex Yönetilen Ağ Geçitleri Komut Referansı ’na gider (bu durumda komut bağlantıları Cisco IOS Sesli Komut Referansı’na gider). Tüm bu kılavuzlara Cisco Unified Sınır Öğesi Komut Referansları'ndan erişebilirsiniz.

Desteklenen üçüncü taraf SBC'ler hakkında bilgi için, ilgili ürün referans belgelerine bakın.

Yerel Ağ Geçidinizi yapılandırın

Ana bilgisayar siteniz için Yerel Ağ Geçidini yapılandırmak üzere iki Webex Calling vardır:

  • Kayıt tabanlı trunk

  • Sertifika tabanlı trunk

Webex Calling santraliniz için Yerel Ağ Geçidini yapılandırmak üzere Kayıt Tabanlı Yerel Ağ Geçidi veya Sertifika Tabanlı Yerel Ağ Geçidi altındaki görev akışını kullanın.

Farklı santral türleri hakkında daha fazla bilgi için bkz. Yerel Ağ Geçidi ile Başlangıç . Komut Satırı Arayüzünü (CLI) kullanarak Yerel Ağ Geçidinde aşağıdaki adımları uygulayın. Santralin güvenliğini sağlamak için Oturum Başlatma Protokolü (SIP) ve Aktarım Katmanı Güvenliği (TLS) aktarımını ve Yerel Ağ Geçidi ile Webex Calling arasında medyayı güvence altına almak için Güvenli Gerçek Zamanlı Protokolü (SRTP) kullanırız.

Önemli konular

Webex for Government için Yerel Ağ Geçidi aşağıdakileri desteklemez:

  • Ortam yolu optimizasyonu için STUN/ICE-Lite

  • Faks (T.38)

Webex for Government için Yerel Ağ Geçidinizi yapılandırın

Webex for Government'ta Webex Calling santraliniz için Yerel Ağ Geçidini yapılandırmak üzere aşağıdaki seçeneği kullanın:

  • Sertifika tabanlı trunk

Webex Calling santraliniz için Yerel Ağ Geçidini yapılandırmak üzere Sertifika Tabanlı Yerel Ağ Geçidi altındaki görev akışını kullanın. Sertifika tabanlı Yerel Ağ Geçidinin nasıl yapılandırılacağı hakkında daha fazla bilgi için bkz. Webex Calling sertifika tabanlı santrali yapılandırma.

Webex for Government için Yerel Ağ Geçidini destekleyecek şekilde FIPS uyumlu GCM şifrelerinin yapılandırılması zorunludur. Aksi takdirde, çağrı kurulumu başarısız olur. Yapılandırma ayrıntıları için bkz. Webex Calling sertifika tabanlı santrali yapılandırma.

Webex for Government, kayıt tabanlı Yerel Ağ Geçidini desteklemez.

Tasarıma genel bakış

Bu bölümde, bir Cisco Unified Sınır Öğesinin (CUBE) kaydedilmiş bir SIP santrali kullanılarak Webex Calling için Yerel Ağ Geçidi olarak nasıl yapılandırılacağı anlatılmaktadır. Bu belgenin ilk bölümünde basit bir PSTN ağ geçidinin nasıl yapılandırılacağı gösterilmektedir. Bu durumda, PSTN'den gelen tüm çağrılar Webex Calling'e ve Webex Calling'den gelen tüm çağrılar PSTN'ye yönlendirilir. Aşağıdaki görüntü, bu çözümü ve izlenecek üst düzey çağrı yönlendirme yapılandırmasını vurgulamaktadır.

Bu tasarımda, aşağıdaki temel yapılandırmalar kullanılır:

  • ses sınıfı kiracıları: Santrale özel yapılandırmalar oluşturmak için kullanılır.

  • ses sınıfı uri’si: Gelen çağrı eşi seçimi için SIP mesajlarını sınıflandırmak için kullanılır.

  • gelen çağrı eşi: Gelen SIP mesajlarına yönelik işlem sağlar ve bir çağrı eşi grubu kullanarak giden yolu belirler.

  • çağrı eşi grubu: Ileri çağrı yönlendirme için kullanılan giden çağrı eşlerini tanımlar.

  • giden çağrı eşi: Giden SIP mesajlarına yönelik işlem sağlar ve bunları gerekli hedefe yönlendirir.

Webex Calling yapılandırma çözümünden PSTN’den PSTN’ye/Webex Calling’e çağrı yönlendirme

IP ve SIP PSTN santralleri için varsayılan protokoller haline gelirken, TDM (Zaman Bölmeli Çoğaltma) ISDN devreleri hala yaygın olarak kullanılmaktadır ve Webex Calling santralleri ile desteklenir. TDM-IP çağrı akışlarıyla Yerel Ağ Geçitleri için IP yollarının medya optimizasyonunu etkinleştirmek üzere, şu anda iki ayaklı çağrı yönlendirme işlemi kullanmak gereklidir. Bu yaklaşım, aşağıdaki resimde gösterildiği gibi Webex Calling ve PSTN santralleri arasında bir dizi dahili geri döngü çağrı eşi tanıtarak yukarıda gösterilen çağrı yönlendirme yapılandırmasını değiştirir.

Webex Calling ve PSTN santralleri arasında bir dizi dahili geri döngü çağrı eşi ile çağrı yönlendirme yapılandırması

Webex Calling'e şirket içi bir Cisco Unified Communications Manager çözümü bağladığınızda, aşağıdaki şemada gösterilen çözümü oluşturmak için temel olarak basit PSTN ağ geçidi yapılandırmasını kullanabilirsiniz. Bu durumda, Unified Communications Manager tüm PSTN ve Webex Calling çağrılarını merkezi yönlendirme ve işleme sağlar.

Unified Communications Manager'ın tüm PSTN ve Webex Calling çağrılarının merkezi olarak yönlendirilmesini ve işlenmesini gösteren çözüm şeması

Bu belge boyunca, aşağıdaki resimde gösterilen ana bilgisayar adları, IP adresleri ve arayüzleri kullanılır.

Çağrı yönlendirme yapılandırma çözümlerinde kullanılan ana bilgisayar adları, IP adresleri ve arayüzleri

Yerel Ağ Geçidi yapılandırmanızı aşağıdaki şekilde tamamlamak için bu belgenin geri kalanında bulunan yapılandırma kılavuzunu kullanın:

  • 1. Adım: Yönlendirici temel bağlantı ve güvenliğini yapılandırın

  • 2. Adım: Webex Calling Santralini Yapılandırma

    Gerekli mimariye bağlı olarak şunlardan birini takip edin:

  • 3. Adım: SIP PSTN santraliyle Yerel Ağ Geçidini Yapılandırma

  • 4. Adım: Mevcut bir Unified CM ortamıyla Yerel Ağ Geçidi'ni yapılandırma

    Veya:

  • 3. Adım: TDM PSTN santraliyle Yerel Ağ Geçidini Yapılandırma

Bağlantı ve güvenliği yapılandır

Taban çizgisi yapılandırması

Cisco yönlendiricinizi Webex Calling için Yerel Ağ Geçidi olarak hazırlamanın ilk adımı, platformunuzu güvenceye alan ve bağlantı kuran bir temel hat yapılandırması oluşturmaktır.

  • Kayıt tabanlı tüm Yerel Ağ Geçidi dağıtımları için Cisco IOS XE 17.6.1a veya sonraki sürümler gerekir. Cisco IOS 17.12.2 veya sonraki sürümleri önerilir. Önerilen sürümler için Cisco Yazılım Araştırma sayfasına bakın. Platformu arayın ve önerilen sürümlerden birini seçin.

    • ISR4000 serisi yönlendiriciler hem Unified Communications hem de Güvenlik teknolojisi lisansları ile yapılandırılmalıdır.

    • Ses kartları veya DSP'lerle donatılmış Catalyst Edge 8000 serisi yönlendiriciler DNA Advantage lisansı gerektirir. Ses kartları veya DSP'leri olmayan yönlendiriciler, en az DNA Essentials lisansı gerektirir.

  • Platformunuz için iş politikalarınızı izleyen bir temel yapılandırma oluşturun. Özellikle aşağıdakileri yapılandırın ve doğrulayın:

    • NTP

    • Acl

    • Kullanıcı kimlik doğrulaması ve uzaktan erişim

    • DNS

    • IP yönlendirme

    • IP adresleri

  • Webex Calling'e doğru olan ağın bir IPv4 adresi kullanması gerekir.

  • Cisco kök CA paketini Yerel Ağ Geçidine yükleyin.

Yapılandırma

1

Örneğin, Katman 3 arabirimlerine geçerli ve yönlendirilebilir IP adresleri atamanızdan emin olun:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

Simetrik şifreleme kullanarak yönlendiricideki kayıt ve STUN kimlik bilgilerini koruyun. Birincil şifreleme anahtarını ve şifreleme türünü aşağıdaki şekilde yapılandırın:


key config-key password-encrypt YourPassword
password encryption aes

3

Yer tutucu PKI güven noktası oluşturun.

Bu güven noktasının TLS'yi daha sonra yapılandırmasını gerektirir. Bu güven noktası, kayıt tabanlı santraller için sertifika gerektirmez - tıpkı sertifika tabanlı bir santral için de gerekeceği gibi.


crypto pki trustpoint EmptyTP 
 revocation-check none
4

TLS1.2 özel kullanımını etkinleştirin ve aşağıdaki yapılandırma komutlarını kullanarak varsayılan güven noktasını belirtin. Kayıt için güvenilir bir güvenli bağlantı sağlamak üzere taşıma parametreleri de güncellenmelidir:

Kiracı 200'de yapılandırılan ana bilgisayar adı, giden proxy'den alınan sertifikanın CN veya SAN alanlarına dahil edilirse cn-san-validate sunucu komutu, Yerel Ağ Geçidinin bağlantıya izin vermesini sağlar.

  1. tcp-retry sayısını 1000 (5 milisaniye katları = 5 saniye) olarak ayarlayın.

  2. Zamanlayıcı bağlantı oluşturma komutu, LGW'nun bir sonraki kullanılabilir seçeneği dikkate almadan önce proxy ile bağlantı kurmak için ne kadar süre bekleyeceğini ayarlamanıza olanak tanır. Bu zamanlayıcı için varsayılan değer 20 saniyedir ve en az 5 saniyedir. Düşük bir değerle başlayın ve ağ koşullarını karşılamak için gerekirse artırın.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

Webex Calling tarafından kullanılan DigiCert CA sertifikasını içeren Cisco kök CA paketini yükleyin. Belirtilen URL'den kök CA paketini indirmek ve mevcut CA güven havuzunu temizlemek için kripto pki güven havuzunu içe aktarma temiz url komutunu kullanın, ardından yeni sertifika paketini yükleyin:

HTTPS kullanarak internete erişim için bir proxy kullanmanız gerekirse, CA paketini içe aktarmadan önce aşağıdaki yapılandırmayı ekleyin:

IP HTTP istemcisi proxy-sunucusu yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Webex Calling kaydı tabanlı santrali yapılandır
1

Control Hub’da mevcut bir konum için kayda dayalı PSTN santrali oluşturun. Santral oluşturulduktan sonra sağlanan santral bilgilerini not edin. Resimde vurgulanan ayrıntılar, bu kılavuzdaki yapılandırma adımlarında kullanılır. Daha fazla bilgi için bkz. Webex Calling için santralleri, yönlendirme gruplarını ve çağrı planlarını yapılandırma.

PSTN santrali kayıtlı
2

CUBE’u Webex Calling Yerel Ağ Geçidi olarak yapılandırmak için aşağıdaki komutları girin:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Yapılandırmaya ilişkin alanların açıklaması şöyledir:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Ücretli dolandırıcılığa karşı korumak için güvenilir adres listesi, Yerel Ağ Geçidinin meşru VoIP çağrıları beklediği toplantı sahiplerinin ve ağların listesini tanımlar.

  • Varsayılan olarak, Yerel Ağ Geçidi güvenilir listesinde olmayan IP adreslerinden gelen tüm VoIP mesajlarını engeller. Varsayılan olarak, "oturum hedefi IP'si" ile statik olarak yapılandırılan çağrı eşlerine veya sunucu grubu IP adreslerine güvenilir. Bu IP adreslerinin güvenilir listeye eklenmesi gerekli değildir.

  • Yerel Ağ Geçidinizi yapılandırırken, bölgesel Webex Calling veri merkezinizin IP alt ağlarını listeye ekleyin. Daha fazla bilgi için bkz. Webex Calling için Port Referans Bilgileri. Ayrıca, Unified Communications Manager sunucuları (kullanılıyorsa) ve PSTN santral ağ geçitleri için adres aralıkları ekleyin.

    LGW'niz kısıtlı koni NAT bulunan bir güvenlik duvarının arkasında ise, Webex Calling'e dönük arayüzde IP adresi güvenilir listesini devre dışı bırakmayı tercih edebilirsiniz. Güvenlik duvarı zaten sizi istenmeyen gelen çağrılara karşı VoIP. Devre dışı bırakma işlemi, Webex Calling eşlerin adreslerinin sabit bırak bırakıldığından ve her durumda eşler için güvenlik duvarınızı yapılandırmanız gerekmektedir olduğundan, uzun vadeli yapılandırma yüklerinizi azaltır.

sınır- öğesi kipi

Platformda Cisco Unified Sınır Öğesi (CUBE) özelliklerini etkinleştirir.

medya istatistikleri

Yerel Ağ Geçidinde medya izlemeyi sağlar.

medya toplu istatistikleri

Toplu çağrı istatistikleri için veri anketlerini ankete ekleme kontrolünü sağlar.

Bu komutlar hakkında daha fazla bilgi için bkz. Ortam.

sip'e bağlantı sip izin ver

CUBE temel SIP arka arkaya kullanıcı aracısı işlevini etkinleştirin. Daha fazla bilgi için bkz. Bağlantılara izin ver.

Varsayılan olarak, T.38 faks aktarımı etkindir. Daha fazla bilgi için bkz. faks protokolü t38 (sesli hizmet).

stun

STUN (UDP'nin NAT üzerinden Oturum Geçişi) genel olarak etkinleştirir.

  • Yerel Ağ Geçidindeki STUN bağlantıları özelliği, yerel olarak oluşturulan STUN isteklerinin üzerinde anlaşılan ortam yolu üzerinden gönderilmesine olanak tanır. Bu, güvenlik duvarında iğne deliğinin açılmasına yardımcı olur.

Daha fazla bilgi için bkz. stun flowdata agent-id ve stun flowdata shared-secret.

asimetrik yük dolu

Hem DTMF hem de dinamik codec yükleri için SIP asimetrik yük desteğini yapılandırır. Daha fazla bilgi için bkz. asimetrik yük.

erken teklif zorlama

Yerel Ağ Geçidini, komşu eşten onay beklemek yerine ilk DAVET mesajında SDP bilgilerini göndermeye zorlar. Bu komut hakkında daha fazla bilgi için bkz. erken teklif.

3

Yalnızca tüm santraller için G.711 codec’lerine izin veren ses sınıfı codec 100 ’i yapılandırın. Bu basit yaklaşım çoğu dağıtıma uygundur. Gerekirse, hem kaynak hem de sonlandırıcı sistemler tarafından desteklenen ek codec türleri listeye eklenebilir.

DSP modülleri kullanılarak kodlamayı içeren daha karmaşık çözümler desteklenir, ancak bu kılavuza dahil edilmez. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı codec 100

SIP santrali çağrılarında yalnızca tercih edilen codec'lere izin vermek için kullanılır. Daha fazla bilgi için bkz. ses sınıfı codec’i.

4

Webex Calling santralinde ICE’yi etkinleştirmek için ses sınıfı stun kullanımı 100 ’ü yapılandırın.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

stun kullanımı ice lite

Mümkün olan her durumda ortam optimizasyonuna izin vermek üzere Webex Calling'e dönük tüm çağrı eşleri için ICE-Lite'ı etkinleştirmek üzere kullanılır. Daha fazla bilgi için bkz. ses sınıfı stun kullanımı ve stun kullanımı ice lite.

Medya optimizasyonu mümkün olan her yerde görüşülür. Bir çağrı kayıt gibi bulut medya hizmetleri gerektiriyorsa medya optimize edilemez.

5

Webex trafiği için ortam şifreleme politikasını yapılandırın.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı srtp-crypto 100

Teklif ve yanıt mesajlarında SDP’de sunulan tek SRTP şifre paketi CUBE olarak SHA1_80’i belirtir. Webex Calling yalnızca SHA1_80’i destekler. Daha fazla bilgi için bkz. ses sınıfı srtp-şifrelemesi.

6

Bir Yerel Ağ Geçidi santraline yapılan çağrıları hedef santral parametresine göre tanımlamak için bir şablon yapılandırın: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı uri 100 sip

Gelen bir SIP davetini gelen bir santral çağrı eşiyle eşleştirmek için bir şablon tanımlar. Bu kalıbı girerken, dtg='ı ve ardından santral oluşturulduğunda Control Hub'da sağlanan Hat OTG/DTG değerini kullanın. Daha fazla bilgi için bkz. ses sınıfı uri.

7

SIP mesajlarını Webex Calling'e gönderilmeden önce değiştirmek için kullanılacak sip profili 100'ü yapılandırın.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

  • kural 10 ila 70 ve 90

    Çağrı sinyali için kullanılan SIP üstbilgilerinin, Webex proxy'lerinin gerektirdiği SIP şeması yerine SIP'yi kullanmasını sağlar. CUBE'u SIP kullanılacak şekilde yapılandırmak, güvenli kaydın kullanılmasını sağlar.

  • kural 80

    Gönderen üstbilgisini, bir kuruluştaki Yerel Ağ Geçidi sitesini benzersiz bir şekilde tanımlamak için Control Hub'daki santral grubu OTG/DTG tanımlayıcısını içerecek şekilde değiştirir.

Amerika Birleşik Devletleri veya Kanada PSTN sağlayıcısı, Webex Calling’deki Spam veya dolandırıcılık çağrısı göstergesinde belirtilen ek yapılandırmayla Istenmeyen ve dolandırıcılık çağrıları için Arayan Kimliği doğrulaması sunabilir.

8

Webex Calling santralini yapılandırma:

  1. Webex Calling santraline özel olarak gerekli yapılandırmaları tanımlamak ve grup yapılandırmalarını belirlemek için voice class tenant 100 oluşturun. Özellikle, daha önce Control Hub’da sağlanan santral kayıt ayrıntıları aşağıda ayrıntılı olarak açıklandığı şekilde bu adımda kullanılacaktır. Bu kiracıyla ilişkilendirilen çağrı eşleri daha sonra bu yapılandırmaları devralacaktır.

    Aşağıdaki örnekte, bu kılavuzun amacı için 1. Adımda açıklanan değerler kullanılır (kalın olarak gösterilir). Bunları yapılandırmanızda santraliniz için değerlerle değiştirin.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    ses sınıfı kiracısı 100

    Yalnızca Webex Calling santrali için kullanılacak bir yapılandırma parametresi kümesini tanımlar. Daha fazla bilgi için bkz. ses sınıfı kiracısı.

    kayıt dns:98027369.us10.bcld.webex.com şeması sips süresi 240 refresh-ratio 50 tcp tls

    Kayıt iki dakikada bir (240 saniyenin %50'si) yenilenecek şekilde ayarlanmış Yerel Ağ Geçidi için kayıt şirketi sunucusu. Daha fazla bilgi için bkz. kayıt cihazı.

    Buradan Control Hub’dan Etki Alanı Kaydet değerini kullandığınızdan emin olun.

    kimlik bilgileri numarası Dallas1171197921_LGU kullanıcı adı Dallas1463285401_LGU parola 0 9Wt[M6ifY+ realm BroadWorks

    Trunk kayıt zoru için kimlik bilgileri. Daha fazla bilgi için bkz. kimlik bilgileri (SIP UA).

    Buradaki Control Hub'dan sırasıyla Hat/Bağlantı Noktası ana bilgisayarı, Kimlik Doğrulama Kullanıcı Adı ve Kimlik Doğrulama Parolası değerlerini kullandığınızdan emin olun.

    kimlik doğrulama kullanıcı adı Dallas1171197921_LGU parola 0 9Wt[M6ifY+ realm BroadWorks
    kimlik doğrulama kullanıcı adı Dallas1171197921_LGU parola 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Çağrılar için kimlik doğrulama sınaması. Daha fazla bilgi için bkz. kimlik doğrulama (arama eşi).

    Buradaki Control Hub’dan sırasıyla Kimlik Doğrulama Kullanıcı Adı, Kimlik Doğrulama Parolası ve Kaydedici Etki Alanı değerlerini kullandığınızdan emin olun.

    uzak taraf kimliği yok

    Webex Calling, asserted-id pai kullanılarak etkinleştirilen PAI'yi desteklediğinden SIP Uzak Taraf Kimliği (RPID) üstbilgisini devre dışı bırakın. Daha fazla bilgi için bkz. uzak taraf kimliği.

    sip sunucusu dns: us25.sipconnect.bcld.webex.com

    Santral için hedef SIP sunucusunu yapılandırır. Santralinizi oluştururken Control Hub’da sağlanan Edge proxy SRV adresini kullanın.

    bağlantı-yeniden

    Kayıt ve çağrı işleme için aynı kalıcı bağlantıyı kullanır. Daha fazla bilgi için bkz. bağlantıyı yeniden kullanma.

    srtp-şifreleme 100

    SRTP çağrı ayağı (bağlantı) için tercih edilen şifre paketlerini yapılandırır (adımda belirtilir) 5). Daha fazla bilgi için bkz. ses sınıfı srtp-şifrelemesi.

    oturum taşıma tcp tls

    Taşımayı TLS olarak ayarlar. Daha fazla bilgi için bkz. oturum aktarımı.

    oturum yenileme yok

    CUBE ve Webex arasındaki çağrılar için SIP oturum yenilemesini devre dışı bırakır. Daha fazla bilgi için bkz. oturumu yenileme.

    url sips

    SRV erişim SBC tarafından desteklenen SPS'ler olmalı; tüm diğer mesajlar, sip profili 200'e göre SIP olarak değiştirilir.

    hata-passthru

    SIP hata yanıt geçiş işlevini belirtir. Daha fazla bilgi için bkz. error-passthru.

    rel1xx devre dışı bırakma

    Webex Calling santrali için güvenilir geçici yanıtların kullanımını devre dışı bırakır. Daha fazla bilgi için bkz. rel1xx.

    asserted-id pai

    (Isteğe bağlı) P-Asserted-Identity üstbilgisi işlemeyi etkinleştirir ve Webex Calling santrali için bu özelliğin nasıl kullanılacağını kontrol eder.

    Webex Calling, Yerel Ağ Geçidine giden çağrı DAVETINDE P-Asserted-Identity (PAI) başlıkları bulunur.

    Bu komut yapılandırılırsa, giden Kimden ve PAI/Uzak Taraf Kimliği başlıklarını doldurmak için PAI başlığındaki arayan bilgileri kullanılır.

    Bu komut yapılandırılmamışsa, giden Kimden ve PAI/Remote-Party-ID başlıklarını doldurmak için Kimden başlığındaki arayan bilgileri kullanılır.

    Daha fazla bilgi için bkz. asserted-id.

    bağlama kontrol kaynak arabirimi GigabitEthernet0/0/1

    Webex Calling'e gönderilen mesajlar için kaynak arabirimini ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bağlama.

    ortam kaynağı arayüzünü bağla GigabitEthernet0/0/1

    WebexCalling'e gönderilen ortam için kaynak arabirimini ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bağlama.

    geçiş içeriği özel sdp yok

    Kiracı altında varsayılan komut. Bu komut hakkında daha fazla bilgi için bkz. geçiş içeriği.

    sip-profilleri 100

    SIP'leri SIP olarak değiştirir ve DAVET ve KAYIT mesajları için Hat/Bağlantı Noktası'nı sip-profilleri 100'de tanımlandığı şekilde değiştirir. Daha fazla bilgi için bkz. ses sınıfı sip profilleri.

    giden-proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling SBC'ye erişin. Santralinizi oluştururken Control Hub’da sağlanan Giden Proxy Adresini girin. Daha fazla bilgi için bkz. giden proxy.

    gizlilik-politika geçişi

    Santralin alınan mesajdan sonraki çağrı ayağına geçirmesi için gizlilik üstbilgisi politikası seçeneklerini yapılandırır. Daha fazla bilgi için bkz. gizlilik politikası.

  2. Webex Calling santrali çağrı eşini yapılandırın. 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    100 VoIP etiketine sahip bir ağ eşlemi tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    maks-conn 250

    LGW ve Webex Calling arasındaki eş zamanlı gelen ve giden çağrıların sayısını kısıtlar. Kayıt santralleri için yapılandırılan maksimum değer 250 olmalıdır. Dağıtımınız için daha uygun olursa kullanıcı daha düşük değeri. Yerel Ağ Geçidi için eş zamanlı çağrı sınırları hakkında daha fazla bilgi için Yerel Ağ Geçidi ile Başlangıç belgesine bakın.

    hedef-şablon BAD.BAD

    Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş hedef şablonu gereklidir. Bu durumda geçerli bir hedef şablonu kullanılabilir. Daha fazla bilgi için bkz. hedef-şablon (arayüz).

    oturum protokolü sipv2

    Çağrı eş 100'un SIP çağrı ayaklarıyla iş ele alanı olduğunu belirtir. Daha fazla bilgi için bkz. oturum protokolü (çağrı eşi).

    oturum hedefi sip sunucusu

    Kiracı 100'de tanımlanan SIP sunucusunun devralındığını ve bu çağrı eşinden gelen çağrılar için hedef için kullanıldığını gösterir. Daha fazla bilgi için bkz. oturum hedefi (voip arama eşi).

    gelen uri isteği 100

    Bir VoIP arama eşiyle gelen aramanın Tekdüzen Kaynak Tanımlayıcısı (URI) ile eşleştirmek için kullanılan ses sınıfını belirtmek. Daha fazla bilgi için bkz. gelen uri.

    ses sınıfı codec'i 100

    Arama eşini, ortak codec filtre listesi 100'ü kullanmak için yapılandırır. Daha fazla bilgi için bkz. ses sınıfı codec’i.

    ses sınıfı stun kullanımı 100

    Yerel Ağ Geçidinde yerel olarak oluşturulan STUN isteklerinin üzerinde anlaşılan ortam yolu üzerinden gönderilmesine izin verir. STUN, medya trafiği için bir güvenlik duvarı iğne deliği açmaya yardımcı olur. Daha fazla bilgi için bkz. ses sınıfı stun kullanımı.

    ses sınıfı sip yerel sahibi yok

    Giden mesajların Gelen, Çağrı Kimliği ve Uzak Taraf Kimliği üst bilgilerinde fiziksel IP adresi yerine DNS yerel ana bilgisayar adının yerine değiştirmesini devre dışı bırakmıştır.

    ses sınıfı sip kiracısı 100

    Çağrı eşi, genel olarak ve kiracı 100'de yapılandırılmış tüm parametreleri devralır. Parametreler arama eşi seviyesinde geçersiz kılınabilir.

    srtp

    Çağrı ayağı için SRTP'yi sağlar.

    yok devam

    Ses etkinliği algılamayı devre dışı bırakıyor.

Kiracı 100 'ü tanımladıktan ve bir SIP VoIP çağrı eşini yapılandırdıktan sonra, ağ geçidi Webex Calling'e doğru bir TLS bağlantısı başlatır. Bu noktada, erişim SBC'si sertifikasını Yerel Ağ Geçidine sunar. Yerel Ağ Geçidi, daha önce güncellenen CA kök demetini kullanarak Webex Calling erişim SBC sertifikasını doğrular. Sertifika tanınırsa Yerel Ağ Geçidi ile Webex Calling erişim SBC'si arasında kalıcı bir TLS oturumu oluşturulur. Yerel Ağ Geçidi, Webex erişim SBC'sine kaydolmak için bu güvenli bağlantıyı kullanabilir. Kimlik doğrulama için kayıt sınandığında:

  • Yanıtta kimlik bilgileri yapılandırmasındaki kullanıcı adı, parola ve bölge parametreleri kullanılır.

  • SIP profili 100'deki değişiklik kuralları, SIPS URL'sini SIP'ye geri dönüştürmek için kullanılır.

Erişim SBC'sinden 200 OK alındığında kayıt başarılı olur.

Yerel ağ geçidiyle Webex Calling kimlik doğrulaması ve kaydının akış şeması

Yerel Ağ Geçidini SIP PSTN santraliyle yapılandırma

Yukarıdaki Webex Calling için bir santral oluşturduktan sonra SIP tabanlı PSTN sağlayıcısına yönelik şifrelenmemiş bir santral oluşturmak için aşağıdaki yapılandırmayı kullanın:

Hizmet Sağlayıcınız güvenli bir PSTN santrali sunarsa Webex Calling santrali için yukarıda açıklandığı gibi benzer bir yapılandırmayı takip edebilirsiniz. CUBE güvenli çağrı yönlendirmeyi destekler.

TDM / ISDN PSTN santrali kullanıyorsanız TDM PSTN santraliyle Yerel Ağ Geçidini Yapılandırma bölümüne atlayın.

Cisco TDM-SIP Ağ Geçitlerinde PSTN çağrı bacakları için TDM arayüzlerini yapılandırmak için bkz. ISDN PRI’yi Yapılandırma.

1

PSTN santralinden gelen çağrıları tanımlamak için aşağıdaki ses sınıfı uri'sini yapılandırın:


voice class uri 200 sip
  host ipv4:192.168.80.13

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı uri 200 sip

Gelen bir SIP davetini gelen bir santral çağrı eşiyle eşleştirmek için bir şablon tanımlar. Bu şablonu girerken, IP PSTN ağ geçidinizin IP adresini kullanın. Daha fazla bilgi için bkz. ses sınıfı uri.

2

Aşağıdaki IP PSTN çağrı eşini yapılandırın:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Yapılandırmaya ilişkin alanların açıklaması şöyledir:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

200 etiketiyle VoIP çağrı eşi tanımlar ve kolay yönetim ve sorun giderme için anlamlı bir açıklama sağlar. Daha fazla bilgi için bkz. çağrı eşi sesi.

hedef-şablon BAD.BAD

Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş hedef şablonu gereklidir. Bu durumda geçerli bir hedef şablonu kullanılabilir. Daha fazla bilgi için bkz. hedef-şablon (arayüz).

oturum protokolü sipv2

Bu çağrı eşinin SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için bkz. oturum protokolü (arama eşi).

oturum hedefi ipv4: 192.168.80.13

PSTN sağlayıcısına gönderilen çağrılar için hedef adresi belirtir. Bu, bir IP adresi veya DNS ana bilgisayar adı olabilir. Daha fazla bilgi için bkz. oturum hedefi (VoIP arama eşi).

200 üzerinden gelen uri

INVITE VIA üstbilgi URI'sini kullanarak bu çağrı eşiyle gelen çağrıları eşleştirmek için kullanılan ses sınıfını belirtir. Daha fazla bilgi için bkz. gelen url.

ses-sınıfı sip asserted-id pai

(Isteğe bağlı) P-Asserted-Identity üstbilgisi işlemeyi açar ve PSTN santrali için bu özelliğin nasıl kullanılacağını kontrol eder. Bu komut kullanıldığında, gelen arama eşinden sağlanan arayan taraf kimliği, giden Kimden ve P-Asserted-Identity başlıkları için kullanılır. Bu komut kullanılmazsa, gelen çağrı eşinden sağlanan arayan taraf kimliği, giden Kimden ve Uzak Taraf Kimliği başlıkları için kullanılır. Daha fazla bilgi için bkz. voice-class sip asserted-id.

bağlama kontrol kaynak arabirimi GigabitEthernet0/0/0

PSTN'ye gönderilen mesajlar için kaynak arabirimini ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bağlama.

ortam kaynağı arayüzünü bağla GigabitEthernet0/0/0

PSTN'ye gönderilen ortam için kaynak arabirimini ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bağlama.

ses sınıfı codec'i 100

Arama eşini, ortak codec filtre listesi 100'ü kullanmak için yapılandırır. Daha fazla bilgi için bkz. ses sınıfı codec’i.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için bkz. DTMF Geçişi (IP Üzerinden Ses).

yok devam

Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için bkz. vad (arama eşi).

3

Yerel Ağ Geçidinizi yalnızca Webex Calling ve PSTN arasında çağrıları yönlendirecek şekilde yapılandırıyorsanız aşağıdaki çağrı yönlendirme yapılandırmasını ekleyin. Yerel Ağ Geçidinizi bir Unified Communications Manager platformuyla yapılandırıyorsanız bir sonraki bölüme geçin.

  1. Çağrıları Webex Calling’e veya PSTN’ye yönlendirmek için çağrı eşi grupları oluşturun. Webex Calling'e doğru giden çağrı eşi 100 ile DPG 100'ü tanımlayın. PSTN'den gelen çağrı eşine DPG 100 uygulanır. Benzer şekilde, PSTN'ye doğru giden çağrı eşi 200 ile DPG 200'ü tanımlayın. Webex’ten gelen çağrı eşine DPG 200 uygulanır.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    çağrı eşi 100

    Giden bir çağrı eşini bir çağrı eşi grubuyla ilişkilendirir. Daha fazla bilgi için bkz. ses sınıfı dpg.

  2. Çağrıları Webex’ten PSTN’ye ve PSTN’den Webex’e yönlendirmek için çağrı eşi gruplarını uygulayın: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    hedef dpg 200

    Hangi çağrı eşi grubunu belirtir ve bu nedenle bu gelen çağrı eşine sunulan çağrılar için giden muamele için çağrı eşinin kullanılması gerekir.

    Bu, Yerel Ağ Geçidi yapılandırmanızı sonlandırır. CUBE özellikleri ilk kez yapılandırılmışsa yapılandırmayı kaydedin ve platformu yeniden yükleyin.

TDM PSTN santraliyle Yerel Ağ Geçidi Yapılandırma

Webex Calling için bir santral oluşturduktan sonra, Webex çağrı bacağında medya optimizasyonuna izin vermek üzere geri döngü çağrı yönlendirmesiyle PSTN hizmetiniz için TDM santrali oluşturmak üzere aşağıdaki yapılandırmayı kullanın.

IP medya optimizasyonu gerektirmiyorsanız SIP PSTN santrali için yapılandırma adımlarını uygulayın. PSTN VoIP çağrı eşi yerine ses bağlantı noktası ve POTS çağrı eşi (Adım 2 ve 3'te gösterildiği gibi) kullanın.

1

Geri döngü çağrı eşi yapılandırması, çağrı yönlendirme döngüleri oluşturmadan çağrıların Webex ve PSTN arasında doğru şekilde aktarılmasını sağlamak için çağrı eşi gruplarını ve çağrı yönlendirme etiketlerini kullanır. Çağrı yönlendirme etiketlerini eklemek ve kaldırmak için kullanılacak aşağıdaki çeviri kurallarını yapılandırın:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

sesli çeviri kuralı

Çağrı yönlendirme etiketleri eklemek veya kaldırmak için kurallarda tanımlanan normal ifadeleri kullanır. Sorun giderme için netlik eklemek amacıyla aşırı ondalık haneler ("A") kullanılır.

Bu yapılandırmada, çeviri profili 100 tarafından eklenen etiket, geri döngü çağrı eşleri aracılığıyla Webex Calling'den PSTN'ye yönlendirmek için kullanılır. Benzer şekilde, çeviri profili 200 tarafından eklenen etiket, PSTN'den Webex Calling'e yönlendirmek için kullanılır. Çeviri profilleri 11 ve 12, sırasıyla Webex ve PSTN santrallerine çağrı yapmadan önce bu etiketleri kaldırır.

Bu örnek, Webex Calling’den aranan numaraların +E.164 biçiminde sunulduğunu varsayar. Kural 100, geçerli bir aranan numarayı korumak için baştaki + işaretini kaldırır. Kural 12, etiketi kaldırırken ulusal veya uluslararası yönlendirme hanesi ekler. Yerel ISDN ulusal arama planınıza uygun rakamları kullanın.

Webex Calling numaraları ulusal biçimde sunuyorsa yönlendirme etiketini eklemek ve kaldırmak için 100 ve 12 numaralı kuralları ayarlayın.

Daha fazla bilgi için bkz. sesli çeviri profili ve sesli çeviri kuralı.

2

TDM ses arabirimi bağlantı noktalarını, kullanılan santral türü ve protokol tarafından gerektiği şekilde yapılandırın. Daha fazla bilgi için bkz. ISDN PRI’yi Yapılandırma. Örneğin, bir cihazın NIM yuvası 2'de yüklü bir Birincil Hız ISDN arayüzünün temel yapılandırması aşağıdakileri içerebilir:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Aşağıdaki TDM PSTN çağrı eşini yapılandırın:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Yapılandırmaya ilişkin alanların açıklaması şöyledir: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

200 etiketiyle VoIP çağrı eşi tanımlar ve kolay yönetim ve sorun giderme için anlamlı bir açıklama sağlar. Daha fazla bilgi için bkz. çağrı eşi sesi.

hedef-şablon BAD.BAD

Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş hedef şablonu gereklidir. Bu durumda geçerli bir hedef şablonu kullanılabilir. Daha fazla bilgi için bkz. hedef-şablon (arayüz).

gelen çeviri profili 200

Gelen aranan numaraya çağrı yönlendirme etiketi ekleyecek çeviri profilini atar.

doğrudan içe arama

Çağrıyı, ikincil bir çevir sesi sağlamadan yönlendirir. Daha fazla bilgi için bkz. doğrudan içe arama.

bağlantı noktası 0/2/0:15

Bu çağrı eşiyle ilişkili fiziksel ses bağlantı noktası.

4

TDM-IP çağrı akışlarıyla Yerel Ağ Geçitleri için IP yollarının medya optimizasyonunu etkinleştirmek üzere, Webex Calling ve PSTN santralleri arasında bir dizi dahili geri döngü çağrı eşi tanıtarak çağrı yönlendirmesini değiştirebilirsiniz. Aşağıdaki geri döngü arama eşlerini yapılandırın. Bu durumda, tüm gelen çağrılar başlangıçta çağrı eşi 10'a ve buradan uygulanan yönlendirme etiketine göre çağrı eşi 11 veya 12'ye yönlendirilecektir. Yönlendirme etiketi kaldırıldıktan sonra, çağrılar çağrı eşi grupları kullanılarak giden santrale yönlendirilecektir.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Yapılandırmaya ilişkin alanların açıklaması şöyledir: 


dial-peer voice 10 voip
 description Outbound loop-around leg

VoIP arama eşi tanımlar ve kolay yönetim ve sorun giderme için anlamlı bir açıklama sağlar. Daha fazla bilgi için bkz. çağrı eşi sesi.

gelen çeviri profili 11

Çağrı yönlendirme etiketini giden santrale geçmeden önce kaldırmak için daha önce tanımlanan çeviri profilini uygular.

hedef-şablon BAD.BAD

Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş hedef şablonu gereklidir. Daha fazla bilgi için bkz. hedef-şablon (arayüz).

oturum protokolü sipv2

Bu çağrı eşinin SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için bkz. oturum protokolü (arama eşi).

oturum hedefi ipv4: 192.168.80.14

Geri dönmek için çağrı hedefi olarak yerel yönlendirici arayüz adresini belirtir. Daha fazla bilgi için bkz. oturum hedefi (voip arama eşi).

bağlama kontrol kaynak arabirimi GigabitEthernet0/0/0

Geri dönüş yoluyla gönderilen mesajlar için kaynak arabirimini ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bağlama.

ortam kaynağı arayüzünü bağla GigabitEthernet0/0/0

Geri döngü yoluyla gönderilen ortam için kaynak arabirimini ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bağlama.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için bkz. DTMF Geçişi (IP Üzerinden Ses).

g711alaw codec bileşeni

Tüm PSTN çağrılarını G.711’i kullanmaya zorlar. ISDN hizmetiniz tarafından kullanılan sıkıştırma yöntemiyle eşleştirmek için a-law veya u-law seçin.

yok devam

Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için bkz. vad (arama eşi).

5

Aşağıdaki çağrı yönlendirme yapılandırmasını ekleyin:

  1. Geri döngü aracılığıyla PSTN ve Webex santralleri arasında çağrıları yönlendirmek için çağrı eşi grupları oluşturun.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    çağrı eşi 100

    Giden bir çağrı eşini bir çağrı eşi grubuyla ilişkilendirir. Daha fazla bilgi için bkz. ses sınıfı dpg.

  2. Çağrıları yönlendirmek için çağrı eşi gruplarını uygulayın.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    hedef dpg 200

    Hangi çağrı eşi grubunu belirtir ve bu nedenle bu gelen çağrı eşine sunulan çağrılar için giden muamele için çağrı eşinin kullanılması gerekir.

Bu, Yerel Ağ Geçidi yapılandırmanızı sonlandırır. CUBE özellikleri ilk kez yapılandırılmışsa yapılandırmayı kaydedin ve platformu yeniden yükleyin.
Mevcut bir Unified CM ortamıyla Yerel Ağ Geçidi'ni yapılandırma

Önceki bölümlerdeki PSTN-Webex Calling yapılandırması, bir Cisco Unified Communications Manager (UCM) kümesine ek santraller içerecek şekilde değiştirilebilir. Bu durumda, tüm çağrılar Unified CM aracılığıyla yönlendirilir. 5060 bağlantı noktasındaki UCM'den gelen çağrılar PSTN'ye ve 5065 bağlantı noktasındaki çağrılar Webex Calling'e yönlendirilir. Bu çağrı senaryosunu içermek için aşağıdaki aşamalı yapılandırmalar eklenebilir.

Unified CM'de Webex Calling santralini oluştururken, SIP Santral Güvenlik Profili ayarlarında gelen bağlantı noktasını 5065 olarak yapılandırdığınızdan emin olun. Bu, bağlantı noktası 5065'te gelen mesajların ve Yerel Ağ Geçidine mesaj gönderirken VIA üstbilgisini bu değerle doldurmasına olanak tanır.

SIP santrali güvenlik profil bilgilerini girin
1

Aşağıdaki ses sınıfı URI'lerini yapılandırın:

  1. SIP VIA bağlantı noktası kullanarak Unified CM’den Webex çağrılarını sınıflandırır:

    
voice class uri 300 sip
 pattern :5065

  2. Bağlantı noktası üzerinden SIP kullanarak Unified CM'den PSTN'ye çağrılarını sınıflandırır:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    UCM’den gelen mesajları, kaynak adreslerini ve bağlantı noktası numarasını açıklayan bir veya daha fazla şablon kullanarak PSTN santraline doğru sınıflandırın. Gerekirse eşleşen örüntüleri tanımlamak için normal ifadeler kullanılabilir.

    Yukarıdaki örnekte, 192.168.80.60 ila 65 aralığındaki ve 5060 bağlantı noktası numarasındaki herhangi bir IP adresini eşleştirmek için normal bir ifade kullanılır.

2

Unified CM ana bilgisayarlarına SRV yönlendirmesini belirtmek için aşağıdaki DNS kayıtlarını yapılandırın:

IOS XE, hedef UCM ana bilgisayarlarını ve bağlantı noktalarını yerel olarak belirlemek için bu kayıtları kullanır. Bu yapılandırma ile, DNS sisteminizdeki kayıtları yapılandırmanız gerekli değildir. DNS’inizi kullanmayı tercih ederseniz bu yerel yapılandırmalar gerekli değildir.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

Aşağıdaki komut bir DNS SRV kaynak kaydı oluşturur. Her UCM ana bilgisayarı ve santrali için bir kayıt oluşturun:

ip ana bilgisayar _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV kaynak kaydı adı

2: SRV kaynak kayıt önceliği

1: SRV kaynak kayıt ağırlığı

5060: Bu kaynak kaydında hedef ana bilgisayar için kullanılacak bağlantı noktası numarası

ucmsub5.mydomain.com: Kaynak kaydı hedef ana bilgisayarı

Kaynak kaydı hedef ana bilgisayar adlarını çözmek için yerel DNS A kayıtları oluşturun. Örnek:

ip ana bilgisayar ucmsub5.mydomain.com 192.168.80.65

ip ana bilgisayar: Yerel IOS XE veritabanında bir kayıt oluşturur.

ucmsub5.mydomain.com: A kayıt ana bilgisayar adı.

192.168.80.65: Ana bilgisayar IP adresi.

UCM ortamınızı ve tercih edilen çağrı dağılımı stratejisini yansıtmak için SRV kaynak kayıtları ve A kayıtları oluşturun.

3

Aşağıdaki çağrı eşlerini yapılandırın:

  1. Unified CM ve Webex Calling arasındaki çağrılar için çağrı eşi:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    300 etiketiyle VoIP çağrı eşi tanımlar ve kolay yönetim ve sorun giderme için anlamlı bir açıklama sağlar.

    hedef şablon BAD. Kötü

    Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş hedef şablonu gereklidir. Bu durumda geçerli bir hedef şablonu kullanılabilir.

    oturum protokolü sipv2

    Çağrı eşi 300'ün SIP çağrı ayaklarını işlediğini belirtir. Daha fazla bilgi için bkz. oturum protokolü (çağrı eşi).

    oturum hedefi dns:wxtocucm.io

    DNS SRV çözünürlüğü aracılığıyla birden fazla Unified CM düğümünün oturum hedefini tanımlar. Bu durumda, çağrıları yönlendirmek için wxtocucm.io yerel olarak tanımlanmış SRV kaydı kullanılır.

    300 üzerinden gelen uri

    Kaynak bağlantı noktası 5065'i kullanarak Unified CM'den gelen tüm trafiği bu çağrı eşine yönlendirmek için ses sınıfı URI 300'ü kullanır. Daha fazla bilgi için bkz. gelen uri.

    ses sınıfı codec'i 100

    Unified CM'den gelen ve Unified CM'den gelen çağrılar için codec filtre listesini gösterir. Daha fazla bilgi için bkz. ses sınıfı codec’i.

    bağlama kontrol kaynak arabirimi GigabitEthernet0/0/0

    PSTN'ye gönderilen mesajlar için kaynak arabirimini ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bağlama.

    ortam kaynağı arayüzünü bağla GigabitEthernet0/0/0

    PSTN'ye gönderilen ortam için kaynak arabirimini ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bağlama.

    dtmf-relay rtp-nte

    RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için bkz. DTMF Geçişi (IP Üzerinden Ses).

    yok devam

    Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için bkz. vad (arama eşi).

  2. Unified CM ve PSTN arasındaki çağrılar için çağrı eşi:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    400 etiketiyle VoIP çağrı eşi tanımlar ve kolay yönetim ve sorun giderme için anlamlı bir açıklama sağlar.

    hedef şablon BAD. Kötü

    Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş hedef şablonu gereklidir. Bu durumda geçerli bir hedef şablonu kullanılabilir.

    oturum protokolü sipv2

    Çağrı eşi 400'ün SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için bkz. oturum protokolü (çağrı eşi).

    oturum hedefi dns:pstntocucm.io

    DNS SRV çözünürlüğü aracılığıyla birden fazla Unified CM düğümünün oturum hedefini tanımlar. Bu durumda, çağrıları yönlendirmek için yerel olarak tanımlanmış SRV kaydı pstntocucm.io kullanılır.

    400 üzerinden gelen uri

    Kaynak bağlantı noktası 5060'ı kullanarak belirtilen Unified CM ana bilgisayarlarından gelen tüm trafiği bu çağrı eşine yönlendirmek için ses sınıfı URI 400'ü kullanır. Daha fazla bilgi için bkz. gelen uri.

    ses sınıfı codec'i 100

    Unified CM'den gelen ve Unified CM'den gelen çağrılar için codec filtre listesini gösterir. Daha fazla bilgi için bkz. ses sınıfı codec’i.

    bağlama kontrol kaynak arabirimi GigabitEthernet0/0/0

    PSTN'ye gönderilen mesajlar için kaynak arabirimini ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bağlama.

    ortam kaynağı arayüzünü bağla GigabitEthernet0/0/0

    PSTN'ye gönderilen ortam için kaynak arabirimini ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bağlama.

    dtmf-relay rtp-nte

    RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için bkz. DTMF Geçişi (IP Üzerinden Ses).

    yok devam

    Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için bkz. vad (arama eşi).

4

Aşağıdaki yapılandırmaları kullanarak çağrı yönlendirme ekleyin:

  1. Unified CM ve Webex Calling arasında çağrıları yönlendirmek için çağrı eşi grupları oluşturun. Webex Calling'e doğru giden çağrı eşi 100 ile DPG 100'ü tanımlayın. Unified CM'den ilişkili gelen çağrı eşine DPG 100 uygulanır. Benzer şekilde, Unified CM'ye doğru giden çağrı eşi 300 ile DPG 300 tanımlayın. Webex’ten gelen çağrı eşine DPG 300 uygulanır.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Çağrıları Unified CM ve PSTN arasında yönlendirmek için çağrı eşi grupları oluşturun. PSTN'ye doğru giden çağrı eşi 200 ile DPG 200'ü tanımlayın. Unified CM'den ilişkili gelen çağrı eşine DPG 200 uygulanır. Benzer şekilde, Unified CM'ye doğru giden çağrı eşi 400 ile DPG 400 tanımlayın. PSTN'den gelen çağrı eşine DPG 400 uygulanır.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    çağrı eşi 100

    Giden bir çağrı eşini bir çağrı eşi grubuyla ilişkilendirir. Daha fazla bilgi için bkz. ses sınıfı dpg.

  3. Çağrıları Webex'ten Unified CM'ye ve Unified CM'den Webex'e yönlendirmek için çağrı eşi gruplarını uygulayın: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    hedef dpg 300

    Hangi çağrı eşi grubunu belirtir ve bu nedenle bu gelen çağrı eşine sunulan çağrılar için giden muamele için çağrı eşinin kullanılması gerekir.

  4. Çağrıları PSTN'den Unified CM'ye ve Unified CM'den PSTN'ye yönlendirmek için çağrı eşi gruplarını uygulayın:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Bu, Yerel Ağ Geçidi yapılandırmanızı sonlandırır. CUBE özellikleri ilk kez yapılandırılmışsa yapılandırmayı kaydedin ve platformu yeniden yükleyin.

Tanılama imzaları ile Yerel Ağ Geçidi'ni izleme ve sorun giderme

Tanılama İmzaları (DS), IOS XE tabanlı Yerel Ağ Geçidi'de sık gözlemlenen sorunları proaktif olarak algılar ve etkinliğin e-posta, syslog veya terminal mesajı bildirimini oluşturan. Ayrıca, çözünürlük süresini hızlandırmak üzere tanılama verileri toplama işlemini otomatikleştirmek ve toplanan verileri Cisco TAC vakasına aktarmak için DS'yi yükleyebilirsiniz.

Tanılama İmzaları (DS), sorunu bildirmek, gidermek ve sorunu düzeltmek için gereken olayları ve işlemleri içeren XML dosyalarıdır. Sorun algılama mantığını, sistem günlüğü mesajlarını, SNMP olaylarını kullanarak ve belirli komut gösterme çıktılarının periyodik olarak izlenmesi yoluyla tanımlayabilirsiniz.

Eylem türleri, show command çıkışlarını toplamayı içerir:

  • Birleştirilmiş bir günlük dosyası oluşturma

  • Dosyanın HTTPS, SCP, FTP sunucusu gibi kullanıcı tarafından sağlanan bir ağ konumuna yüklenmesi.

TAC mühendisleri DS dosyalarını yazar ve bütünlüğü koruma için dijital olarak imzalar. Her bir DS'nin sistem tarafından atanmış benzersiz bir kimlik numarası vardır. Tanı Imzaları Arama Aracı (DSLT), çeşitli sorunları izlemek ve gidermek için geçerli imzaları bulmak için tek bir kaynaktır.

Başlamadan önce:

  • DSLT'den indiren DS dosyasını düzenlemeyin . Değiştir işleminiz, bütünlüğü kontrol hatası nedeniyle yükleme başarısız oldu.

  • Yerel Ağ Geçidi'nin e-posta bildirimlerini göndermesi için gerekli olan Basit Posta Aktarım Protokolü (SMTP) sunucusu.

  • E-posta bildirimleri için güvenli SMTP sunucusunu kullanmak isterseniz Yerel Ağ Geçidi'nin IOS XE 17.6.1 veya daha yüksek bir alanı çalıştır olduğundan emin olun.

Cisco WebEx Meeting Center Yapılandırma Kılavuzları

IOS XE 17.6.1a veya üstü bir sürümde çalışan Yerel Ağ Geçidi

  1. Tanı İmzalarının varsayılan olarak etkinleştirilmesi.

  2. Cihaz Cisco IOS XE 17.6.1a veya üstü bir sürümde çalışıyorsa proaktif bildirim göndermek için kullanılacak güvenli e-posta sunucusunu yapılandırın.

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Sizi bilgilendirmek için yöneticinin e-posta adresi ds_email ile ortam değişkenini yapılandırın. 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

Aşağıda, Gmail'i güvenli SMTP sunucusu olarak kullanan tacfaststart@gmail.com adresine proaktif bildirimleri göndermek için Cisco IOS XE 17.6.1a veya üstü üzerinde çalışan bir Yerel Ağ Geçidinin yapılandırılmasının bir örneği gösterilmektedir:

Cisco IOS XE Bengaluru 17.6.x veya sonraki sürümlerini kullanmanızı öneririz.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Cisco IOS XE Yazılımında çalışan Yerel Ağ Geçidi, OAuth'u destekleyen tipik bir web tabanlı Gmail istemcisi değildir, bu nedenle belirli bir Gmail hesap ayarını yapılandırmamız ve cihazdan gelen e-postanın doğru şekilde işlenmesi için belirli bir izin sağlamamız gerekir:

  1. Google Hesabını Yönet > Güvenlik ’e gidin ve Daha az güvenli uygulama erişimi ayarını açın.

  2. Gmail'den "Google, google olmayan bir uygulama kullanarak birinin hesabınızla oturum açmasını engelledi" şeklinde bir e-posta alırsanız "Evet, bu ben istiyorum" yanıtını alın.

Proaktif izleme için tanılama imzalarını yükleyin

Yüksek CPU kullanımını izleme

Bu DS, SNMP OID kullanarak CPU kullanımını beş saniye boyunca takip eder 1.3.6.1.4.1.9.2.1.56. Kullanım %75 veya daha fazlaya ulaştığında, tüm hata ayıklamaları devre dışı kaldırır ve Yerel Ağ Geçidi'ne yüklü tüm tanılama imzalarını kaldırır. İmzayı yüklemek için aşağıdaki işlemleri yapın.

  1. SNMP'yi etkinleştirmek için show snmp komutunu kullanın. Etkinleştirmezseniz snmp-server manager komutunu yapılandırın.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64224'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimi ile Yüksek CPU Kullanımı.

  3. DS XML dosyasını Yerel Ağ Geçidi flash belleğine kopyalayın.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    Aşağıdaki örnek, dosyanın FTP sunucusundan Yerel Ağ Geçidine kopya olduğunu gösterir. 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. İmzanın başarıyla yük çalıştığını doğrulamak için çağrı ev tanılama imzasını göster komutunu kullanın. Durum sütununda "kayıtlı" bir değer olmalıdır. 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-07 22:05:33

    Bu imza başlatıldığında, kendisi dahil olmak üzere çalışan tüm DS'leri kaldırır. Gerekirse, Yerel Ağ Geçidinde yüksek CPU kullanımını izlemeye devam etmek için DS 64224'ü yeniden yükleyin.

SIP merkezi kaydını izleme

Bu DS, bulutla yerel ağ geçidi ağ geçidi SIP Santrali 60 Webex Calling kaydın siliyor. Kayıt kaldırma olayı algılandıktan sonra, bir e-posta ve sistem günlüğü bildirimi oluşturur ve iki kayıt kaldırma örneğinden sonra kendini kaldırır. Imzayı yüklemek için aşağıdaki adımları kullanın:

  1. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64117'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    SIP-SIP

    Sorun Türü

    SIP Santrali e-posta Bildirimiyle Kaydı sildi.

  2. DS XML dosyasını Yerel Ağ Geçidine kopyalayın.

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. DS XML dosyasını Yerel Ağ Geçidine yükleyin. 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. İmzanın başarıyla yük çalıştığını doğrulamak için çağrı ev tanılama imzasını göster komutunu kullanın. Durum sütunu "kayıtlı" değerine sahip olmalı.

Anormal arama bağlantılarının izlenmesi

Bu DS, 403, 488 ve 503 SIP hatalarıyla anormal çağrı kesilmelerini algılamak için 10 dakikada bir SNMP anketi kullanır. Hata sayısı artışı son anketten itibaren 5’ten büyük veya 5’e eşitse bir sistem günlüğü ve e-posta bildirimi oluşturur. Imzayı yüklemek için lütfen aşağıdaki adımları kullanın.

  1. SNMP'nin etkin olup olmadığını kontrol etmek için show snmp komutunu kullanın. Etkinleştirilmemişse snmp-server manager komutunu yapılandırın. 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65221'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta ve Syslog Bildirimi ile SIP anormal çağrı bağlantısı bağlantısı algılama.

  3. DS XML dosyasını Yerel Ağ Geçidine kopyalayın. 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin. 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. İmzanın başarıyla yük çalıştığını doğrulamak için çağrı ev tanılama imzasını göster komutunu kullanın. Durum sütunu "kayıtlı" değerine sahip olmalı.

Bir sorunu gidermek için tanılama imzalarını yükleyin

Sorunları hızla çözmek için Tanılama İmzalarını (DS) kullanın. Cisco TAC mühendisleri, belirli bir sorunu tespit etmek, sorun oluşumunu algılamak, doğru tanılama verileri toplamak ve verileri Cisco TAC durumuna otomatik olarak aktaran gerekli hata ayıklamaları etkinleştiren birkaç imzaya izin verdi. Tanı Imzaları (DS), sorunun gerçekleşip gerçekleşmediğini manuel olarak kontrol etme ihtiyacını ortadan kaldırır ve aralıklı ve geçici sorunların giderilmesini çok daha kolay hale getirir.

Tanılama İmzaları Arama Aracı'nı kullanarak uygun imzaları bulabilir ve bir sorunu kendi kendine çözmek için yükleyebilir veya destek etkileşimin bir parçası olarak TAC mühendisi tarafından önerilen imzayı yükleyebilirsiniz.

Aşağıdaki örnekte, “%VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0" syslog ve otomatik tanılama veri toplama aşağıdaki adımları takip edin:

  1. Toplanan tanılama verilerinin yüklendiği Cisco TAC dosya sunucusu yolu (cxd.cisco.com) olan ek bir DS ortam değişkeni ds_fsurl_prefix yapılandırın. Dosya yolundaki kullanıcı adı, vaka numarası ve parola, aşağıdaki komutta Destek Vaka Yöneticisi 'nden alınabilecek dosya yükleme belirtecidir. Dosya yükleme belirteci, gerektiğinde Destek Vaka Yöneticisi'nin Ekler bölümünde oluşturulabilir. 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Örnek: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. show snmp komutunu kullanarak SNMP'nin etkinleştirildiğinden emin olun. Etkinleştirilmemişse snmp-server manager komutunu yapılandırın.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Yüksek CPU kullanımı sırasında tüm hata ayıklama ve tanılama imzalarını devre dışı bırakmak için proaktif bir önlem olarak Yüksek CPU izleme DS 64224'ü yükleyin. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 64224'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimi ile Yüksek CPU Kullanımı.

  4. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65095'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Syslog'lar

    Sorun Türü

    Syslog - %VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0

  5. DS XML dosyalarını Yerel Ağ Geçidine kopyalayın.

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Yerel Ağ Geçidine Yüksek CPU izleme DS 64224 ve sonra DS 65095 XML dosyasını kurun. 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütunu "kayıtlı" değerine sahip olmalı. 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Kayıtlı

    2020-11-08

Tanılama imzası yürütmeyi doğrula

Aşağıdaki komutta, Yerel Ağ Geçidi imzada tanımlanan eylemi yürütürken show call-home diagnostic-signature komutunun "Durum" sütunu "çalışıyor" olarak değişir. Arama-ev tanılama imzası istatistiklerini göstermenin çıktısı, tanılama imzasının ilgi gösterme olayı algı arayıp algılamasını ve eylemi gerçekleştirip yürütme çalıştığını doğrulamanın en iyi yolu değildir. "Tetiklenen/Maks./Stall" sütunu, söz dizisinde belirtilen imzanın bir etkinliği kaç kez tetikledikten sonra tetikledikten sonra bir etkinliği algılamak için maksimum sayıda kez tanımlandığı ve maksimum tetiklenen etkinlik sayısını algılayan imzanın kendi kendine install olduğunu gösterir. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

İndirilen DS'ler:

DS Kimliği

DS Adı

Revizyon

Durum

Son Güncelleme (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Kayıtlı

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Çalışıyor

2020-11-08 00:12:53

ev arama tanılama imzası istatistiklerini göster

DS Kimliği

DS Adı

Tetiklenen/Maks/Yüklemeyi Kaldırma

Ortalama Çalışma Süresi (saniye)

Maksimum Çalışma Süresi (saniye)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Tanılama bildirim e-postası yürütme sırasında gönderilen ses dosyası; sorun türü, cihaz ayrıntıları, yazılım sürümü, çalışan yapılandırma gibi önemli bilgileri içerir ve söz konusu sorunu gidermek için uygun komut çıkışlarını gösterir.

Tanılama imzalarını kaldır

Sorun giderme amaçları için Tanılama imzalarını kullanın, genellikle bazı sorun meydana gelen durumlarda tespit edildikten sonra kaldırmak üzere tanımlanır. Bir imzayı manuel olarak kaldırmak isterseniz show call-home diagnostic-signature komutunun çıktısından DS kimliğini alın ve aşağıdaki komutu çalıştırın:

call-home diagnostic-signature deinstall

Örnek:

call-home diagnostic-signature deinstall 64224

Dağıtımlarda yaygın olarak gözlemlenen sorunlar temel alınarak Tanılama İmzaları Arama Aracına düzenli olarak yeni imzalar eklenir. TAC şu anda yeni özel imza oluşturma taleplerini desteklememektedir.

Control Hub üzerinden Cisco IOS XE Ağ Geçitlerini yönetin ve doğrulayın

Cisco IOS XE Ağ Geçitlerinin daha iyi yönetimi için ağ geçitlerini Control Hub üzerinden kaydetmenizi ve yönetmenizi öneririz. Isteğe bağlı bir yapılandırmadır. Kaydedildiğinde, Yerel Ağ Geçidi yapılandırmanızı doğrulamak ve herhangi bir yapılandırma sorununu tanımlamak için Control Hub'daki yapılandırma doğrulama seçeneğini kullanabilirsiniz. Şu anda yalnızca kayıt tabanlı santraller bu işlevi destekler.

Daha fazla bilgi için aşağıdakilere bakın:

Tasarıma genel bakış

Bu bölümde, bir Cisco Unified Sınır Öğesinin (CUBE) sertifika tabanlı, karşılıklı TLS (mTLS) SIP santrali kullanılarak Webex Calling için Yerel Ağ Geçidi olarak nasıl yapılandırılacağı anlatılmaktadır. Bu belgenin ilk bölümünde basit bir PSTN ağ geçidinin nasıl yapılandırılacağı gösterilmektedir. Bu durumda, PSTN'den gelen tüm çağrılar Webex Calling'e ve Webex Calling'den gelen tüm çağrılar PSTN'ye yönlendirilir. Aşağıdaki resimde bu çözümü ve takip edilecek üst düzey çağrı yönlendirme yapılandırmasını vurgulamaktadır.

Bu tasarımda, aşağıdaki temel yapılandırmalar kullanılır:

  • ses sınıfı kiracıları: Santrale özel yapılandırmalar oluşturmak için kullanılır.

  • ses sınıfı uri’si: Gelen çağrı eşi seçimi için SIP mesajlarını sınıflandırmak için kullanılır.

  • gelen çağrı eşi: Gelen SIP mesajlarına yönelik işlem sağlar ve bir çağrı eşi grubu kullanarak giden yolu belirler.

  • çağrı eşi grubu: Ileri çağrı yönlendirme için kullanılan giden çağrı eşlerini tanımlar.

  • giden çağrı eşi: Giden SIP mesajlarına yönelik işlem sağlar ve bunları gerekli hedefe yönlendirir.

Webex Calling yapılandırma çözümünden PSTN’den PSTN’ye/Webex Calling’e çağrı yönlendirme

IP ve SIP PSTN santralleri için varsayılan protokoller haline gelirken, TDM (Zaman Bölmeli Çoğaltma) ISDN devreleri hala yaygın olarak kullanılmaktadır ve Webex Calling santralleri ile desteklenir. TDM-IP çağrı akışlarıyla Yerel Ağ Geçitleri için IP yollarının medya optimizasyonunu etkinleştirmek üzere, şu anda iki ayaklı çağrı yönlendirme işlemi kullanmak gereklidir. Bu yaklaşım, aşağıdaki resimde gösterildiği gibi Webex Calling ve PSTN santralleri arasında bir dizi dahili geri döngü çağrı eşi tanıtarak yukarıda gösterilen çağrı yönlendirme yapılandırmasını değiştirir.

Webex Calling ve PSTN santralleri arasında bir dizi dahili geri döngü çağrı eşi ile çağrı yönlendirme yapılandırması

Webex Calling'e şirket içi bir Cisco Unified Communications Manager çözümü bağladığınızda, aşağıdaki şemada gösterilen çözümü oluşturmak için temel olarak basit PSTN ağ geçidi yapılandırmasını kullanabilirsiniz. Bu durumda, bir Unified Communications Manager tüm PSTN ve Webex Calling çağrılarını merkezi yönlendirme ve işleme sağlar.

Unified Communications Manager'ın tüm PSTN ve Webex Calling çağrılarının merkezi olarak yönlendirilmesini ve işlenmesini gösteren çözüm şeması

Bu belge boyunca, aşağıdaki resimde gösterilen ana bilgisayar adları, IP adresleri ve arayüzleri kullanılır. Genel veya özel (NAT arkasında) adresleme için seçenekler sağlanır. Birden fazla CUBE örneği arasında yük dengeleme olmadığı sürece SRV DNS kayıtları isteğe bağlıdır.

Sertifika tabanlı yerel ağ geçidi yapılandırmalarında kullanılan ana bilgisayar adları, IP adresleri ve arayüzleri

Yerel Ağ Geçidi yapılandırmanızı aşağıdaki şekilde tamamlamak için bu belgenin geri kalanında bulunan yapılandırma kılavuzunu kullanın:

  • 1. Adım: Yönlendirici temel bağlantı ve güvenliğini yapılandırın

  • 2. Adım: Webex Calling Santralini Yapılandırma

    Gerekli mimariye bağlı olarak şunlardan birini takip edin:

  • 3. Adım: SIP PSTN santraliyle Yerel Ağ Geçidini Yapılandırma

  • 4. Adım: Mevcut bir Unified CM ortamıyla Yerel Ağ Geçidi'ni yapılandırma

    Veya:

  • 3. Adım: TDM PSTN santraliyle Yerel Ağ Geçidini Yapılandırma

Bağlantı ve güvenliği yapılandır

Taban çizgisi yapılandırması

Cisco yönlendiricinizi Webex Calling için Yerel Ağ Geçidi olarak hazırlamanın ilk adımı, platformunuzu güvenceye alan ve bağlantı kuran bir temel hat yapılandırması oluşturmaktır.

  • Tüm sertifika tabanlı Yerel Ağ Geçidi dağıtımları için Cisco IOS XE 17.9.1a veya sonraki sürümler gerekir. Cisco IOS XE 17.12.2 veya sonraki sürümleri önerilir. Önerilen sürümler için Cisco Yazılım Araştırma sayfasına bakın. Platformu arayın ve önerilen sürümlerden birini seçin.

    • ISR4000 serisi yönlendiriciler hem Unified Communications hem de Güvenlik teknolojisi lisansları ile yapılandırılmalıdır.

    • Ses kartları veya DSP'lerle donatılmış Catalyst Edge 8000 serisi yönlendiriciler DNA Advantage lisansı gerektirir. Ses kartları veya DSP'leri olmayan yönlendiriciler, en az DNA Essentials lisansı gerektirir.

    • Yüksek kapasiteli gereksinimler için Yüksek Güvenlik (HSEC) lisansı ve ek veri hacmi yetkilendirmesi de gerekebilir.

      Diğer ayrıntılar için Yetkilendirme Kodları 'na bakın.

  • Platformunuz için iş politikalarınızı izleyen bir temel yapılandırma oluşturun. Özellikle aşağıdakileri yapılandırın ve doğrulayın:

    • NTP

    • Acl

    • Kullanıcı kimlik doğrulaması ve uzaktan erişim

    • DNS

    • IP yönlendirme

    • IP adresleri

  • Webex Calling'e doğru olan ağın bir IPv4 adresi kullanması gerekir. Control Hub'da yapılandırılan Yerel Ağ Geçidi Tam Etki Alanı Adları (FQDN) veya Hizmet Kaydı (SRV) adresleri, internette genel bir IPv4 adresine çözümlenmelidir.

  • Yerel Ağ Geçidi arayüzündeki Webex'e dönük tüm SIP ve medya bağlantı noktaları, doğrudan veya statik NAT aracılığıyla internetten erişilebilir olmalıdır. Güvenlik duvarınızı buna uygun şekilde güncellediğinizden emin olun.

  • Yerel Ağ Geçidine imzalanmış bir sertifika yüklemek için aşağıdaki ayrıntılı yapılandırma adımlarını izleyin:

    • Cisco Webex Ses ve Video Platformlarına Yapılan Çağrılar için Hangi Kök Sertifika Yetkilileri Desteklenir? bölümünde açıklanan genel bir Sertifika Yetkilisinin (CA) cihaz sertifikasını imzalaması gerekir.

    • Sertifika konusu Ortak Adı (CN) veya Konu Alternatif Adlarından (SAN) biri, Control Hub'da yapılandırılan FQDN ile aynı olmalıdır. Örnek:

      • Kuruluşunuzun Control Hub'ında yapılandırılmış bir santralde, Yerel Ağ Geçidinin FQDN'si olarak cube1.lgw.com:5061 varsa yönlendirici sertifikasındaki CN veya SAN cube1.lgw.com içermelidir. 

      • Kuruluşunuzun Control Hub'ında yapılandırılmış bir santralin, santralde erişilebilen Yerel Ağ Geçitlerinin SRV adresi olarak lgws.lgw.com olması durumunda, yönlendirici sertifikasındaki CN veya SAN'nin lgws.lgw.com içermesi gerekir. Kayıt adresinin (CNAME, SRV veya IP Adresi) çözümleyene kayıtları SAN'da isteğe bağlıdır.

      • Ister santral için FQDN ister SRV kullanın, Yerel Ağ Geçidinizdeki tüm yeni SIP iletişim kutularının kişi adresinin Control Hub'da yapılandırılan adı kullanması gerekir.

    • Sertifikaların istemci ve sunucu kullanımı için imzalandığından emin olun.

  • Cisco kök CA paketini Yerel Ağ Geçidine yükleyin. Bu paket, Webex platformunu doğrulamak için kullanılan CA kök sertifikası içerir.

Yapılandırma

1

Örneğin, Katman 3 arabirimlerine geçerli ve yönlendirilebilir IP adresleri atamanızdan emin olun:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

Simetrik şifreleme kullanarak yönlendiricideki STUN kimlik bilgilerini koruyun. Birincil şifreleme anahtarını ve şifreleme türünü aşağıdaki şekilde yapılandırın:


key config-key password-encrypt YourPassword
password encryption aes
3

Etki alanınız için, desteklenen bir Sertifika Yetkilisi (CA) tarafından imzalanan bir sertifikayla bir şifreleme güven noktası oluşturun.

  1. Aşağıdaki çalıştırma komutunu kullanarak bir RSA anahtar çifti oluşturun.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Sertifika imzalama isteğinde kullanılacak alan değerlerini belirterek sertifika için güven noktası oluşturmak üzere aşağıdaki yapılandırma komutlarını kullanın: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    Sertifika alanları için notlar:

    • fqdn: Bu, Webex Calling için gerekli bir alan değildir. Bu yapılandırmanın, bu alanı Sertifika Imzalama Isteğine dahil etmemek için “hiçbiri” olarak ayarlanması. Bu komutu kullanarak bir FQDN eklemeniz gerekirse Yerel Ağ Geçidi işlemi üzerinde hiçbir etkisi yoktur.

    • konu-adı: Yerel Ağ Geçidinden gelen çağrıları doğrulamak için Webex, SIP kişi başlıklarındaki FQDN ile SBC sertifikasının Konu Ortak Adı (CN) özniteliğinde veya Konu Alternatif Adı (SAN) alanında bulunan FQDN ile eşleşmelidir. Konu alanı en az bir CN özniteliği içermelidir ve gerektiğinde diğer öznitelikleri de içerebilir. Daha fazla bilgi için bkz. konu adı.

    • Konu-alt-adı: SBC sertifikasının Konu Alternatif Adı (SAN) alanı ek FQDN'lerin listesini içerebilir. Webex, sertifika Konusu CN özniteliği eşleşmemişse Yerel Ağ Geçidinden gelen mesajlarda SIP kişi üstbilgisini doğrulamak için bu listeyi kontrol eder.

    • Karma: Sertifika Imzalama Isteğinin (CSR) SHA256 kullanılarak imzalanması önerilir. Cisco IOS XE 17.11.1, varsayılan olarak bu algoritmayı kullanır ve önceki sürüm için Karma komutunu kullanın.

  3. Aşağıdaki çalıştırma veya yapılandırma komutuyla Sertifika Imzalama Isteği (CSR) oluşturun ve bunu desteklenen bir CA sağlayıcısından imzalanmış bir sertifika istemek için kullanın:

    crypto pki enroll LGW_CERT

4

Ana bilgisayar sertifikanızın kimliğini doğrulamak için ara imzalama CA sertifikasını sağlayın. Aşağıdaki çalıştırma veya yapılandırma komutunu girin:


crypto pki authenticate LGW_CERT

5

Aşağıdaki çalıştırma veya yapılandırma komutunu kullanarak imzalanan ana bilgisayar sertifikasını içe aktarın:


crypto pki import LGW_CERT certificate

6

TLS1.2 özel kullanımını etkinleştirin ve aşağıdaki yapılandırma komutlarını kullanarak ses uygulamaları için kullanılacak varsayılan güven noktasını belirtin:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

Webex Calling tarafından kullanılan IdenTrust Commercial Root CA 1 sertifikasını içeren Cisco kök CA paketini yükleyin. Belirtilen URL'den kök CA paketini indirmek ve mevcut CA güven havuzunu temizlemek için kripto pki güven havuzunu içe aktarma temiz url url komutunu kullanın, ardından yeni sertifika paketini yükleyin:

HTTPS kullanarak internete erişim için bir proxy kullanmanız gerekirse, CA paketini içe aktarmadan önce aşağıdaki yapılandırmayı ekleyin:

IP HTTP istemcisi proxy-sunucusu yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Webex Calling sertifika tabanlı santrali yapılandır
1

Control Hub’daki mevcut bir konum için CUBE sertifikası tabanlı bir PSTN santrali oluşturun. Daha fazla bilgi için bkz. Webex Calling için santralleri, yönlendirme gruplarını ve çağrı planlarını yapılandırma.

Santral oluşturulduktan sonra sağlanan santral bilgilerini not edin. Aşağıdaki resimde vurgulandığı gibi bu ayrıntılar, bu kılavuzdaki yapılandırma adımlarında kullanılacaktır.

CUBE sertifikası tabanlı PSTN santrali oluşturuldu
2

CUBE’u Webex Calling Yerel Ağ Geçidi olarak yapılandırmak için aşağıdaki komutları girin:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Yapılandırmaya ilişkin alanların açıklaması şöyledir:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Ücretli dolandırıcılığa karşı korumak için, güvenilir adres listesi Yerel Ağ Geçidinin geçerli VoIP çağrıları beklediği toplantı sahiplerinin ve ağ varlıklarının listesini tanımlar.

  • Varsayılan olarak, Yerel Ağ Geçidi güvenilir listesinde olmayan IP adreslerinden gelen tüm VoIP mesajlarını engeller. Varsayılan olarak, "oturum hedefi IP'si" ile statik olarak yapılandırılan çağrı eşlerine veya sunucu grubu IP adreslerine güvenilir. Bu IP adreslerinin güvenilir listeye eklenmesi gerekli değildir.

  • Yerel Ağ Geçidinizi yapılandırırken, bölgesel Webex Calling veri merkeziniz için IP alt ağlarını listeye ekleyin. Daha fazla bilgi için bkz. Webex Calling için Bağlantı Noktası Referans Bilgileri . Ayrıca, Unified Communications Manager sunucuları (kullanılıyorsa) ve PSTN santral ağ geçitleri için adres aralıkları ekleyin.

  • Ücret dolandırıcılığını önlemek için IP adresi güvenilir listesi kullanma hakkında daha fazla bilgi için bkz. Güvenilir IP adresi.

sınır- öğesi kipi

Platformda Cisco Unified Sınır Öğesi (CUBE) özelliklerini etkinleştirir.

sip'e bağlantı sip izin ver

CUBE temel SIP'yi arka arkaya kullanıcı aracısı işlevini etkinleştirin. Daha fazla bilgi için bkz. Bağlantılara izin ver.

Varsayılan olarak, T.38 faks aktarımı etkindir. Daha fazla bilgi için bkz. faks protokolü t38 (sesli hizmet).

stun

STUN (UDP'nin NAT üzerinden Oturum Geçişi) genel olarak etkinleştirir.

Bu genel stun komutları, yalnızca Yerel Ağ Geçidinizi NAT'ın arkasında dağıtırken gereklidir.

  • Yerel Ağ Geçidindeki STUN bağlantıları özelliği, yerel olarak oluşturulan STUN isteklerinin üzerinde anlaşılan ortam yolu üzerinden gönderilmesine olanak tanır. Bu, güvenlik duvarında iğne deliğinin açılmasına yardımcı olur.

Daha fazla bilgi için bkz. stun flowdata agent-id ve stun flowdata shared-secret.

asimetrik yük dolu

Hem DTMF hem de dinamik codec yükleri için SIP asimetrik yük desteğini yapılandırır. Bu komut hakkında daha fazla bilgi için bkz. asimetrik yük.

erken teklif zorlama

Yerel Ağ Geçidini, komşu eşten onay beklemek yerine ilk DAVET mesajında SDP bilgilerini göndermeye zorlar. Bu komut hakkında daha fazla bilgi için bkz. erken teklif.

gelen sip-profilleri

CUBE, mesajları alınırken değiştirmek için SIP profillerini kullanmasını sağlar. Profiller, çağrı eşleri veya kiracılar aracılığıyla uygulanır.

3

Yalnızca tüm santraller için G.711 codec’lerine izin veren ses sınıfı codec 100 ’i yapılandırın. Bu basit yaklaşım çoğu dağıtıma uygundur. Gerekirse, hem kaynak hem de sonlandırıcı sistemler tarafından desteklenen ek codec türleri listeye eklenebilir.

DSP modülleri kullanılarak kodlamayı içeren daha karmaşık çözümler desteklenir, ancak bu kılavuza dahil edilmez. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı codec 100

SIP santrali çağrılarında yalnızca tercih edilen codec'lere izin vermek için kullanılır. Daha fazla bilgi için bkz. ses sınıfı codec’i.

4

Webex Calling santralinde ICE’yi etkinleştirmek için ses sınıfı stun kullanımı 100 ’ü yapılandırın. (Bu adım Webex for Government için geçerli değildir)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

stun kullanımı ice lite

Mümkün olan her durumda ortam optimizasyonuna izin vermek üzere Webex Calling'e dönük tüm çağrı eşleri için ICE-Lite'ı etkinleştirmek üzere kullanılır. Daha fazla bilgi için bkz. ses sınıfı stun kullanımı ve stun kullanımı ice lite.

stun kullanımı güvenlik duvarı-geçiş akış verileri komutu yalnızca Yerel Ağ Geçidinizi NAT arkasında dağıtırken gereklidir.

Medya optimizasyonu mümkün olan her yerde görüşülür. Bir çağrı kayıt gibi bulut medya hizmetleri gerektiriyorsa medya optimize edilemez.

5

Webex trafiği için ortam şifreleme politikasını yapılandırın. (Bu adım Webex for Government için geçerli değildir)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı srtp-crypto 100

Teklif ve yanıt mesajlarında SDP’de sunulan tek SRTP şifre paketi CUBE olarak SHA1_80’i belirtir. Webex Calling yalnızca SHA1_80’i destekler. Daha fazla bilgi için bkz. ses sınıfı srtp-şifrelemesi.

6

FIPS uyumlu GCM şifrelerini yapılandırın (Bu adım yalnızca Webex for Government için geçerlidir). 


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı srtp-crypto 100

CUBE'nun sunduğu şifre paketi olarak GCM'yi belirtir. Webex for Government için Yerel Ağ Geçidi için GCM şifrelerinin yapılandırılması zorunludur.

7

Bir Yerel Ağ Geçidi santraline yapılan çağrıları hedef FQDN veya SRV'ye göre benzersiz şekilde tanımlamak için bir şablon yapılandırın:


voice class uri 100 sip
 pattern cube1.lgw.com

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı uri 100 sip

Gelen bir SIP davetini gelen bir santral çağrı eşiyle eşleştirmek için bir şablon tanımlar. Bu şablonu girerken, santral için Control Hub'da yapılandırılmış santral FQDN'sini veya SRV'sini kullanın.

8

SIP mesaj yönlendirme profillerini yapılandırın. Ağ geçidiniz genel bir IP adresiyle yapılandırılmışsa aşağıdaki gibi profil yapılandırın veya NAT kullanıyorsanız bir sonraki adıma geçin. Bu örnekte cube1.lgw.com, Yerel Ağ Geçidi için yapılandırılan FQDN'dir:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

kurallar 10 ve 20

Webex’in yerel ağ geçidinizden gelen mesajların kimliğini doğrulamasına izin vermek için, bir SIP isteği ve yanıtlar mesajlarındaki “Kişi” başlığı, Control Hub’da santral için sağlanan değeri içermelidir. Bu, tek bir ana bilgisayarın FQDN’si veya bir cihaz kümesi için kullanılan SRV adı olacaktır.

9

Ağ geçidiniz, statik NAT'ın arkasında özel bir IP adresiyle yapılandırılmışsa gelen ve giden SIP profillerini aşağıdaki şekilde yapılandırın. Bu örnekte cube1.lgw.com, Yerel Ağ Geçidi için yapılandırılan FQDN'dir, "10.80.13.12" Webex Calling'e dönük arayüz IP adresidir ve "192.65.79.20" NAT genel IP adresidir.

Webex Calling’e giden mesajlar için SIP profilleri 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

kurallar 10 ve 20

Webex’in yerel ağ geçidinizden gelen mesajların kimliğini doğrulamasına izin vermek için SIP isteği ve yanıtlar mesajlarındaki “Kişi” üstbilgisi, Control Hub’da santral için sağlanan değeri içermelidir. Bu, tek bir ana bilgisayarın FQDN’si veya bir cihaz kümesi için kullanılan SRV adı olacaktır.

kurallar 30 ila 81

Özel adres referanslarını, Webex’in sonraki mesajları doğru şekilde yorumlamasını ve yönlendirmesini sağlayarak sitenin harici genel adresine dönüştürün.

Webex Calling’den gelen mesajlar için SIP profili 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

kurallar 10 ila 80

Genel adres referanslarını, CUBE’un Webex’ten gelen mesajları işlemesine izin vererek, yapılandırılmış özel adrese dönüştürün.

Daha fazla bilgi için bkz. ses sınıfı sip profilleri.

Amerika Birleşik Devletleri veya Kanada PSTN sağlayıcısı, Webex Calling’deki Spam veya dolandırıcılık çağrısı göstergesinde belirtilen ek yapılandırmayla Istenmeyen ve dolandırıcılık çağrıları için Arayan Kimliği doğrulaması sunabilir.

10

Üstbilgi değiştirme profiliyle etkin bir SIP Seçenekleri yapılandırın.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı sip-options-keepalive 100

Canlı tutma profili yapılandırır ve ses sınıfı yapılandırma moduna girer. Uç noktaya kalp atışı bağlantısı YUKARI veya Aşağı durumundayken, arama hedefine bir SIP Iletişim Dışı Seçenekleri Ping’inin gönderileceği zamanı (saniye olarak) yapılandırabilirsiniz.

Bu etkin tutma profili, Webex'e yapılandırılan çağrı eşinden tetiklenir.

Kişi üstbilgilerinin SBC tam etki alanı adını içerdiğinden emin olmak için SIP profili 115 kullanılır. 30, 40 ve 50 numaralı kurallar, yalnızca SBC statik NAT arkasında yapılandırıldığında gereklidir.

Bu örnekte cube1.lgw.com, Yerel Ağ Geçidi için seçilen FQDN'dir ve statik NAT kullanılırsa "10.80.13.12", Webex Calling'e yönelik SBC arayüzü IP adresidir ve "192.65.79.20", NAT genel IP adresidir.

11

Webex Calling santralini yapılandırma:

  1. Webex Calling santraline özel olarak gerekli yapılandırmaları tanımlamak ve grup yapılandırmalarını belirlemek için voice class tenant 100 oluşturun. Bu kiracıyla ilişkilendirilen çağrı eşleri daha sonra şu yapılandırmaları devralır:

    Aşağıdaki örnekte, bu kılavuzun amacı için 1. Adımda açıklanan değerler kullanılır (kalın olarak gösterilir). Bunları yapılandırmanızda santraliniz için değerlerle değiştirin.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    ses sınıfı kiracısı 100

    Kendi TLS sertifikasına ve CN veya SAN doğrulama listesine sahip santralleri yapılandırmak için kiracıları kullanmanızı öneririz. Burada kiracıyla ilişkilendirilen tls profili, yeni bağlantılar kabul etmek veya oluşturmak için kullanılacak güven noktasını içerir ve gelen bağlantıları doğrulamak için CN veya SAN listesine sahiptir. Daha fazla bilgi için bkz. ses sınıfı kiracısı.

    uzak taraf kimliği yok

    Webex Calling, asserted-id pai komutu kullanılarak etkinleştirilen PAI'yi desteklediğinden SIP Uzak Taraf Kimliği (RPID) üstbilgisini devre dışı bırakın. Daha fazla bilgi için bkz. uzak taraf kimliği.

    sip sunucusu dns: us25.sipconnect.bcld.webex.com

    Santral için hedef SIP sunucusunu yapılandırır. Santralinizi oluştururken Control Hub’da sağlanan Edge proxy SRV adresini kullanın

    srtp-şifreleme 100

    SRTP çağrı ayağı (bağlantı) için tercih edilen şifre paketlerini yapılandırır (Adımda belirtilen) 5). Daha fazla bilgi için bkz. ses sınıfı srtp-şifrelemesi.

    yerel ana bilgisayar dns: cube1.lgw.com

    CUBE'u, giden mesajlardaki Gönderen, Çağrı Kimliği ve Uzak Taraf Kimliği başlıklarındaki fiziksel IP adresini sağlanan FQDN ile değiştirmek üzere yapılandırır. Buradaki santral için Control Hub'da yapılandırılan FQDN veya SRV santralini kullanın.

    oturum taşıma tcp tls

    Ilişkili çağrı eşleri için aktarımı TLS'ye ayarlar. Daha fazla bilgi için bkz. oturum aktarımı.

    oturum yenileme yok

    CUBE ve Webex arasındaki çağrılar için SIP oturum yenilemesini devre dışı bırakır. Daha fazla bilgi için bkz. oturumu yenileme.

    hata-passthru

    SIP hata yanıt geçiş işlevini belirtir. Daha fazla bilgi için bkz. error-passthru.

    rel1xx devre dışı bırakma

    Webex Calling santrali için güvenilir geçici yanıtların kullanımını devre dışı bırakır. Daha fazla bilgi için bkz. rel1xx.

    asserted-id pai

    (Isteğe bağlı) P-Asserted-Identity üstbilgisi işlemeyi etkinleştirir ve Webex Calling santrali için bu özelliğin nasıl kullanılacağını kontrol eder.

    Webex Calling, Yerel Ağ Geçidine giden çağrı DAVETINDE P-Asserted-Identity (PAI) başlıkları bulunur.

    Bu komut yapılandırılırsa, giden Kimden ve PAI/Uzak Taraf Kimliği başlıklarını doldurmak için PAI başlığındaki arayan bilgileri kullanılır.

    Bu komut yapılandırılmamışsa, giden Kimden ve PAI/Remote-Party-ID başlıklarını doldurmak için Kimden başlığındaki arayan bilgileri kullanılır.

    Daha fazla bilgi için bkz. asserted-id.

    bağlama kontrol kaynak arabirimi GigabitEthernet0/0/1

    Webex Calling'e gönderilen mesajlar için kaynak arabirimini ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bağlama.

    ortam kaynağı arayüzünü bağla GigabitEthernet0/0/1

    Webex Calling'e gönderilen ortam için kaynak arabirimini ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bağlama.

    ses sınıfı sip profilleri 100

    Giden mesajlar için kullanılacak üstbilgi değiştirme profilini (Genel IP veya NAT adreslemesi) uygular. Daha fazla bilgi için bkz. ses sınıfı sip profilleri.

    ses sınıfı sip profilleri 110 gelen

    Yalnızca NAT arkasındaki LGW dağıtımları için: Gelen mesajlar için kullanılacak üstbilgi değiştirme profilini uygular. Daha fazla bilgi için ses sınıfı sip profillerine bakın.

    gizlilik-politikası geçiş

    CUBE, alınan mesajdaki gizlilik üstbilgilerini bir sonraki çağrı ayağına şeffaf bir şekilde aktarmak için yapılandırır. Daha fazla bilgi için bkz. gizlilik politikası.

  2. Webex Calling santrali çağrı eşini yapılandırın.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    100 etiketiyle VoIP çağrı eşi tanımlar ve kolay yönetim ve sorun giderme için anlamlı bir açıklama sağlar. Daha fazla bilgi için bkz. çağrı eşi sesi.

    hedef-şablon BAD.BAD

    Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş hedef şablonu gereklidir. Bu durumda geçerli bir hedef şablonu kullanılabilir. Daha fazla bilgi için bkz. hedef-şablon (arayüz).

    oturum protokolü sipv2

    Bu çağrı eşinin SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için bkz. oturum protokolü (çağrı eşi).

    oturum hedefi sip sunucusu

    Kiracı 100'de tanımlanan SIP sunucusunun devralındığını ve bu çağrı eşinden gelen çağrılar için hedef için kullanıldığını gösterir.

    gelen uri isteği 100

    INVITE ISTEĞI üstbilgi URI'sini kullanarak bu çağrı eşiyle gelen çağrıları eşleştirmek için kullanılan ses sınıfını belirtir. Daha fazla bilgi için bkz. gelen uri.

    ses sınıfı codec'i 100

    Webex Calling’e gelen ve buradan gelen çağrılar için codec filtre listesini gösterir. Daha fazla bilgi için bkz. ses sınıfı codec’i.

    ses sınıfı stun kullanımı 100

    Yerel Ağ Geçidinden yerel olarak oluşturulan STUN isteklerinin üzerinde anlaşılan ortam yolu üzerinden gönderilmesine olanak verir. STUN paketleri, medya trafiği için bir güvenlik duvarı iğne deliği açmaya ve medya optimizasyonu için geçerli yollar algılamaya yardımcı olur.

    ses-sınıfı sip kiracısı 100

    Çağrı eşi, genel olarak ve kiracı 100'de yapılandırılmış tüm parametreleri devralır. Parametreler arama eşi seviyesinde geçersiz kılınabilir. Daha fazla bilgi için bkz. voice-class sip kiracısı.

    ses-sınıfı sip seçenekleri-canlı profil 100

    Bu komut, belirli bir profil (100) kullanarak bir grup SIP sunucusu veya uç noktasının kullanılabilirliğini izlemek için kullanılır.

    srtp

    Çağrı ayağı için SRTP'yi sağlar.

Yerel Ağ Geçidini SIP PSTN santraliyle yapılandırma

Yukarıdaki Webex Calling için bir santral oluşturduktan sonra SIP tabanlı PSTN sağlayıcısına yönelik şifrelenmemiş bir santral oluşturmak için aşağıdaki yapılandırmayı kullanın:

Hizmet Sağlayıcınız güvenli bir PSTN santrali sunarsa Webex Calling santrali için yukarıda açıklandığı gibi benzer bir yapılandırmayı takip edebilirsiniz. CUBE güvenli çağrı yönlendirmeyi destekler.

TDM / ISDN PSTN santrali kullanıyorsanız TDM PSTN santraliyle Yerel Ağ Geçidini Yapılandırma bölümüne atlayın.

Cisco TDM-SIP Ağ Geçitlerinde PSTN çağrı bacakları için TDM arayüzlerini yapılandırmak için bkz. ISDN PRI’yi Yapılandırma.

1

PSTN santralinden gelen çağrıları tanımlamak için aşağıdaki ses sınıfı uri'sini yapılandırın:


voice class uri 200 sip
  host ipv4:192.168.80.13

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı uri 200 sip

Gelen bir SIP davetini gelen bir santral çağrı eşiyle eşleştirmek için bir şablon tanımlar. Bu şablonu girerken, IP PSTN ağ geçidinizin IP adresini kullanın. Daha fazla bilgi için bkz. ses sınıfı uri.

2

Aşağıdaki IP PSTN çağrı eşini yapılandırın:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Yapılandırmaya ilişkin alanların açıklaması şöyledir:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

200 etiketiyle VoIP çağrı eşi tanımlar ve kolay yönetim ve sorun giderme için anlamlı bir açıklama sağlar. Daha fazla bilgi için bkz. çağrı eşi sesi.

hedef-şablon BAD.BAD

Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş hedef şablonu gereklidir. Bu durumda geçerli bir hedef şablonu kullanılabilir. Daha fazla bilgi için bkz. hedef-şablon (arayüz).

oturum protokolü sipv2

Bu çağrı eşinin SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için bkz. oturum protokolü (arama eşi).

oturum hedefi ipv4: 192.168.80.13

PSTN sağlayıcısına gönderilen çağrılar için hedef adresi belirtir. Bu, bir IP adresi veya DNS ana bilgisayar adı olabilir. Daha fazla bilgi için bkz. oturum hedefi (VoIP arama eşi).

200 üzerinden gelen uri

INVITE VIA üstbilgi URI'sini kullanarak bu çağrı eşiyle gelen çağrıları eşleştirmek için kullanılan ses sınıfını belirtir. Daha fazla bilgi için bkz. gelen url.

ses-sınıfı sip asserted-id pai

(Isteğe bağlı) P-Asserted-Identity üstbilgisi işlemeyi açar ve PSTN santrali için bu özelliğin nasıl kullanılacağını kontrol eder. Bu komut kullanıldığında, gelen arama eşinden sağlanan arayan taraf kimliği, giden Kimden ve P-Asserted-Identity başlıkları için kullanılır. Bu komut kullanılmazsa, gelen çağrı eşinden sağlanan arayan taraf kimliği, giden Kimden ve Uzak Taraf Kimliği başlıkları için kullanılır. Daha fazla bilgi için bkz. voice-class sip asserted-id.

bağlama kontrol kaynak arabirimi GigabitEthernet0/0/0

PSTN'ye gönderilen mesajlar için kaynak arabirimini ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bağlama.

ortam kaynağı arayüzünü bağla GigabitEthernet0/0/0

PSTN'ye gönderilen ortam için kaynak arabirimini ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bağlama.

ses sınıfı codec'i 100

Arama eşini, ortak codec filtre listesi 100'ü kullanmak için yapılandırır. Daha fazla bilgi için bkz. ses sınıfı codec’i.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için bkz. DTMF Geçişi (IP Üzerinden Ses).

yok devam

Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için bkz. vad (arama eşi).

3

Yerel Ağ Geçidinizi yalnızca Webex Calling ve PSTN arasında çağrıları yönlendirecek şekilde yapılandırıyorsanız aşağıdaki çağrı yönlendirme yapılandırmasını ekleyin. Yerel Ağ Geçidinizi bir Unified Communications Manager platformuyla yapılandırıyorsanız bir sonraki bölüme geçin.

  1. Çağrıları Webex Calling’e veya PSTN’ye yönlendirmek için çağrı eşi grupları oluşturun. Webex Calling'e doğru giden çağrı eşi 100 ile DPG 100'ü tanımlayın. PSTN'den gelen çağrı eşine DPG 100 uygulanır. Benzer şekilde, PSTN'ye doğru giden çağrı eşi 200 ile DPG 200'ü tanımlayın. Webex’ten gelen çağrı eşine DPG 200 uygulanır.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    çağrı eşi 100

    Giden bir çağrı eşini bir çağrı eşi grubuyla ilişkilendirir. Daha fazla bilgi için bkz. ses sınıfı dpg.

  2. Çağrıları Webex’ten PSTN’ye ve PSTN’den Webex’e yönlendirmek için çağrı eşi gruplarını uygulayın: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    hedef dpg 200

    Hangi çağrı eşi grubunu belirtir ve bu nedenle bu gelen çağrı eşine sunulan çağrılar için giden muamele için çağrı eşinin kullanılması gerekir.

    Bu, Yerel Ağ Geçidi yapılandırmanızı sonlandırır. CUBE özellikleri ilk kez yapılandırılmışsa yapılandırmayı kaydedin ve platformu yeniden yükleyin.

TDM PSTN santraliyle Yerel Ağ Geçidi Yapılandırma

Webex Calling için bir santral oluşturduktan sonra, Webex çağrı bacağında medya optimizasyonuna izin vermek üzere geri döngü çağrı yönlendirmesiyle PSTN hizmetiniz için TDM santrali oluşturmak üzere aşağıdaki yapılandırmayı kullanın.

IP medya optimizasyonu gerektirmiyorsanız SIP PSTN santrali için yapılandırma adımlarını uygulayın. PSTN VoIP çağrı eşi yerine ses bağlantı noktası ve POTS çağrı eşi (Adım 2 ve 3'te gösterildiği gibi) kullanın.

1

Geri döngü çağrı eşi yapılandırması, çağrı yönlendirme döngüleri oluşturmadan çağrıların Webex ve PSTN arasında doğru şekilde aktarılmasını sağlamak için çağrı eşi gruplarını ve çağrı yönlendirme etiketlerini kullanır. Çağrı yönlendirme etiketlerini eklemek ve kaldırmak için kullanılacak aşağıdaki çeviri kurallarını yapılandırın:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

sesli çeviri kuralı

Çağrı yönlendirme etiketleri eklemek veya kaldırmak için kurallarda tanımlanan normal ifadeleri kullanır. Sorun giderme için netlik eklemek amacıyla aşırı ondalık haneler ("A") kullanılır.

Bu yapılandırmada, çeviri profili 100 tarafından eklenen etiket, geri döngü çağrı eşleri aracılığıyla Webex Calling'den PSTN'ye yönlendirmek için kullanılır. Benzer şekilde, çeviri profili 200 tarafından eklenen etiket, PSTN'den Webex Calling'e yönlendirmek için kullanılır. Çeviri profilleri 11 ve 12, sırasıyla Webex ve PSTN santrallerine çağrı yapmadan önce bu etiketleri kaldırır.

Bu örnek, Webex Calling’den aranan numaraların +E.164 biçiminde sunulduğunu varsayar. Kural 100, geçerli bir aranan numarayı korumak için baştaki + işaretini kaldırır. Kural 12, etiketi kaldırırken ulusal veya uluslararası yönlendirme hanesi ekler. Yerel ISDN ulusal arama planınıza uygun rakamları kullanın.

Webex Calling numaraları ulusal biçimde sunuyorsa yönlendirme etiketini eklemek ve kaldırmak için 100 ve 12 numaralı kuralları ayarlayın.

Daha fazla bilgi için bkz. sesli çeviri profili ve sesli çeviri kuralı.

2

TDM ses arabirimi bağlantı noktalarını, kullanılan santral türü ve protokol tarafından gerektiği şekilde yapılandırın. Daha fazla bilgi için bkz. ISDN PRI’yi Yapılandırma. Örneğin, bir cihazın NIM yuvası 2'de yüklü bir Birincil Hız ISDN arayüzünün temel yapılandırması aşağıdakileri içerebilir:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Aşağıdaki TDM PSTN çağrı eşini yapılandırın:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Yapılandırmaya ilişkin alanların açıklaması şöyledir: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

200 etiketiyle VoIP çağrı eşi tanımlar ve kolay yönetim ve sorun giderme için anlamlı bir açıklama sağlar. Daha fazla bilgi için bkz. çağrı eşi sesi.

hedef-şablon BAD.BAD

Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş hedef şablonu gereklidir. Bu durumda geçerli bir hedef şablonu kullanılabilir. Daha fazla bilgi için bkz. hedef-şablon (arayüz).

gelen çeviri profili 200

Gelen aranan numaraya çağrı yönlendirme etiketi ekleyecek çeviri profilini atar.

doğrudan içe arama

Çağrıyı, ikincil bir çevir sesi sağlamadan yönlendirir. Daha fazla bilgi için bkz. doğrudan içe arama.

bağlantı noktası 0/2/0:15

Bu çağrı eşiyle ilişkili fiziksel ses bağlantı noktası.

4

TDM-IP çağrı akışlarıyla Yerel Ağ Geçitleri için IP yollarının medya optimizasyonunu etkinleştirmek üzere, Webex Calling ve PSTN santralleri arasında bir dizi dahili geri döngü çağrı eşi tanıtarak çağrı yönlendirmesini değiştirebilirsiniz. Aşağıdaki geri döngü arama eşlerini yapılandırın. Bu durumda, tüm gelen çağrılar başlangıçta çağrı eşi 10'a ve buradan uygulanan yönlendirme etiketine göre çağrı eşi 11 veya 12'ye yönlendirilecektir. Yönlendirme etiketi kaldırıldıktan sonra, çağrılar çağrı eşi grupları kullanılarak giden santrale yönlendirilecektir.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Yapılandırmaya ilişkin alanların açıklaması şöyledir: 


dial-peer voice 10 voip
 description Outbound loop-around leg

VoIP arama eşi tanımlar ve kolay yönetim ve sorun giderme için anlamlı bir açıklama sağlar. Daha fazla bilgi için bkz. çağrı eşi sesi.

gelen çeviri profili 11

Çağrı yönlendirme etiketini giden santrale geçmeden önce kaldırmak için daha önce tanımlanan çeviri profilini uygular.

hedef-şablon BAD.BAD

Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş hedef şablonu gereklidir. Daha fazla bilgi için bkz. hedef-şablon (arayüz).

oturum protokolü sipv2

Bu çağrı eşinin SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için bkz. oturum protokolü (arama eşi).

oturum hedefi ipv4: 192.168.80.14

Geri dönmek için çağrı hedefi olarak yerel yönlendirici arayüz adresini belirtir. Daha fazla bilgi için bkz. oturum hedefi (voip arama eşi).

bağlama kontrol kaynak arabirimi GigabitEthernet0/0/0

Geri dönüş yoluyla gönderilen mesajlar için kaynak arabirimini ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bağlama.

ortam kaynağı arayüzünü bağla GigabitEthernet0/0/0

Geri döngü yoluyla gönderilen ortam için kaynak arabirimini ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bağlama.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için bkz. DTMF Geçişi (IP Üzerinden Ses).

g711alaw codec bileşeni

Tüm PSTN çağrılarını G.711’i kullanmaya zorlar. ISDN hizmetiniz tarafından kullanılan sıkıştırma yöntemiyle eşleştirmek için a-law veya u-law seçin.

yok devam

Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için bkz. vad (arama eşi).

5

Aşağıdaki çağrı yönlendirme yapılandırmasını ekleyin:

  1. Geri döngü aracılığıyla PSTN ve Webex santralleri arasında çağrıları yönlendirmek için çağrı eşi grupları oluşturun.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    çağrı eşi 100

    Giden bir çağrı eşini bir çağrı eşi grubuyla ilişkilendirir. Daha fazla bilgi için bkz. ses sınıfı dpg.

  2. Çağrıları yönlendirmek için çağrı eşi gruplarını uygulayın.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    hedef dpg 200

    Hangi çağrı eşi grubunu belirtir ve bu nedenle bu gelen çağrı eşine sunulan çağrılar için giden muamele için çağrı eşinin kullanılması gerekir.

Bu, Yerel Ağ Geçidi yapılandırmanızı sonlandırır. CUBE özellikleri ilk kez yapılandırılmışsa yapılandırmayı kaydedin ve platformu yeniden yükleyin.
Mevcut bir Unified CM ortamıyla Yerel Ağ Geçidi'ni yapılandırma

Önceki bölümlerdeki PSTN-Webex Calling yapılandırması, bir Cisco Unified Communications Manager (UCM) kümesine ek santraller içerecek şekilde değiştirilebilir. Bu durumda, tüm çağrılar Unified CM aracılığıyla yönlendirilir. 5060 bağlantı noktasındaki UCM'den gelen çağrılar PSTN'ye ve 5065 bağlantı noktasındaki çağrılar Webex Calling'e yönlendirilir. Bu çağrı senaryosunu içermek için aşağıdaki aşamalı yapılandırmalar eklenebilir.

1

Aşağıdaki ses sınıfı URI'lerini yapılandırın:

  1. SIP VIA bağlantı noktası kullanarak Unified CM’den Webex çağrılarını sınıflandırır:

    
voice class uri 300 sip
 pattern :5065

  2. Bağlantı noktası üzerinden SIP kullanarak Unified CM'den PSTN'ye çağrılarını sınıflandırır:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    UCM’den gelen mesajları, kaynak adreslerini ve bağlantı noktası numarasını açıklayan bir veya daha fazla şablon kullanarak PSTN santraline doğru sınıflandırın. Gerekirse eşleşen örüntüleri tanımlamak için normal ifadeler kullanılabilir.

    Yukarıdaki örnekte, 192.168.80.60 ila 65 aralığındaki ve 5060 bağlantı noktası numarasındaki herhangi bir IP adresini eşleştirmek için normal bir ifade kullanılır.

2

Unified CM ana bilgisayarlarına SRV yönlendirmesini belirtmek için aşağıdaki DNS kayıtlarını yapılandırın:

IOS XE, hedef UCM ana bilgisayarlarını ve bağlantı noktalarını yerel olarak belirlemek için bu kayıtları kullanır. Bu yapılandırma ile, DNS sisteminizdeki kayıtları yapılandırmanız gerekli değildir. DNS’inizi kullanmayı tercih ederseniz bu yerel yapılandırmalar gerekli değildir.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

Aşağıdaki komut bir DNS SRV kaynak kaydı oluşturur. Her UCM ana bilgisayarı ve santrali için bir kayıt oluşturun:

ip ana bilgisayar _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV kaynak kaydı adı

2: SRV kaynak kayıt önceliği

1: SRV kaynak kayıt ağırlığı

5060: Bu kaynak kaydında hedef ana bilgisayar için kullanılacak bağlantı noktası numarası

ucmsub5.mydomain.com: Kaynak kaydı hedef ana bilgisayarı

Kaynak kaydı hedef ana bilgisayar adlarını çözmek için yerel DNS A kayıtları oluşturun. Örnek:

ip ana bilgisayar ucmsub5.mydomain.com 192.168.80.65

ip ana bilgisayar: Yerel IOS XE veritabanında bir kayıt oluşturur.

ucmsub5.mydomain.com: A kayıt ana bilgisayar adı.

192.168.80.65: Ana bilgisayar IP adresi.

UCM ortamınızı ve tercih edilen çağrı dağılımı stratejisini yansıtmak için SRV kaynak kayıtları ve A kayıtları oluşturun.

3

Aşağıdaki çağrı eşlerini yapılandırın:

  1. Unified CM ve Webex Calling arasındaki çağrılar için çağrı eşi:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    300 etiketiyle VoIP çağrı eşi tanımlar ve kolay yönetim ve sorun giderme için anlamlı bir açıklama sağlar.

    hedef şablon BAD. Kötü

    Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş hedef şablonu gereklidir. Bu durumda geçerli bir hedef şablonu kullanılabilir.

    oturum protokolü sipv2

    Çağrı eşi 300'ün SIP çağrı ayaklarını işlediğini belirtir. Daha fazla bilgi için bkz. oturum protokolü (çağrı eşi).

    oturum hedefi dns:wxtocucm.io

    DNS SRV çözünürlüğü aracılığıyla birden fazla Unified CM düğümünün oturum hedefini tanımlar. Bu durumda, çağrıları yönlendirmek için wxtocucm.io yerel olarak tanımlanmış SRV kaydı kullanılır.

    300 üzerinden gelen uri

    Kaynak bağlantı noktası 5065'i kullanarak Unified CM'den gelen tüm trafiği bu çağrı eşine yönlendirmek için ses sınıfı URI 300'ü kullanır. Daha fazla bilgi için bkz. gelen uri.

    ses sınıfı codec'i 100

    Unified CM'den gelen ve Unified CM'den gelen çağrılar için codec filtre listesini gösterir. Daha fazla bilgi için bkz. ses sınıfı codec’i.

    bağlama kontrol kaynak arabirimi GigabitEthernet0/0/0

    PSTN'ye gönderilen mesajlar için kaynak arabirimini ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bağlama.

    ortam kaynağı arayüzünü bağla GigabitEthernet0/0/0

    PSTN'ye gönderilen ortam için kaynak arabirimini ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bağlama.

    dtmf-relay rtp-nte

    RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için bkz. DTMF Geçişi (IP Üzerinden Ses).

    yok devam

    Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için bkz. vad (arama eşi).

  2. Unified CM ve PSTN arasındaki çağrılar için çağrı eşi:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    400 etiketiyle VoIP çağrı eşi tanımlar ve kolay yönetim ve sorun giderme için anlamlı bir açıklama sağlar.

    hedef şablon BAD. Kötü

    Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş hedef şablonu gereklidir. Bu durumda geçerli bir hedef şablonu kullanılabilir.

    oturum protokolü sipv2

    Çağrı eşi 400'ün SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için bkz. oturum protokolü (çağrı eşi).

    oturum hedefi dns:pstntocucm.io

    DNS SRV çözünürlüğü aracılığıyla birden fazla Unified CM düğümünün oturum hedefini tanımlar. Bu durumda, çağrıları yönlendirmek için yerel olarak tanımlanmış SRV kaydı pstntocucm.io kullanılır.

    400 üzerinden gelen uri

    Kaynak bağlantı noktası 5060'ı kullanarak belirtilen Unified CM ana bilgisayarlarından gelen tüm trafiği bu çağrı eşine yönlendirmek için ses sınıfı URI 400'ü kullanır. Daha fazla bilgi için bkz. gelen uri.

    ses sınıfı codec'i 100

    Unified CM'den gelen ve Unified CM'den gelen çağrılar için codec filtre listesini gösterir. Daha fazla bilgi için bkz. ses sınıfı codec’i.

    bağlama kontrol kaynak arabirimi GigabitEthernet0/0/0

    PSTN'ye gönderilen mesajlar için kaynak arabirimini ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bağlama.

    ortam kaynağı arayüzünü bağla GigabitEthernet0/0/0

    PSTN'ye gönderilen ortam için kaynak arabirimini ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bağlama.

    dtmf-relay rtp-nte

    RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için bkz. DTMF Geçişi (IP Üzerinden Ses).

    yok devam

    Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için bkz. vad (arama eşi).

4

Aşağıdaki yapılandırmaları kullanarak çağrı yönlendirme ekleyin:

  1. Unified CM ve Webex Calling arasında çağrıları yönlendirmek için çağrı eşi grupları oluşturun. Webex Calling'e doğru giden çağrı eşi 100 ile DPG 100'ü tanımlayın. Unified CM'den ilişkili gelen çağrı eşine DPG 100 uygulanır. Benzer şekilde, Unified CM'ye doğru giden çağrı eşi 300 ile DPG 300 tanımlayın. Webex’ten gelen çağrı eşine DPG 300 uygulanır.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Çağrıları Unified CM ve PSTN arasında yönlendirmek için çağrı eşi grupları oluşturun. PSTN'ye doğru giden çağrı eşi 200 ile DPG 200'ü tanımlayın. Unified CM'den ilişkili gelen çağrı eşine DPG 200 uygulanır. Benzer şekilde, Unified CM'ye doğru giden çağrı eşi 400 ile DPG 400 tanımlayın. PSTN'den gelen çağrı eşine DPG 400 uygulanır.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    çağrı eşi 100

    Giden bir çağrı eşini bir çağrı eşi grubuyla ilişkilendirir. Daha fazla bilgi için bkz. ses sınıfı dpg.

  3. Çağrıları Webex'ten Unified CM'ye ve Unified CM'den Webex'e yönlendirmek için çağrı eşi gruplarını uygulayın: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    hedef dpg 300

    Hangi çağrı eşi grubunu belirtir ve bu nedenle bu gelen çağrı eşine sunulan çağrılar için giden muamele için çağrı eşinin kullanılması gerekir.

  4. Çağrıları PSTN'den Unified CM'ye ve Unified CM'den PSTN'ye yönlendirmek için çağrı eşi gruplarını uygulayın:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Bu, Yerel Ağ Geçidi yapılandırmanızı sonlandırır. CUBE özellikleri ilk kez yapılandırılmışsa yapılandırmayı kaydedin ve platformu yeniden yükleyin.

Tanılama imzaları ile Yerel Ağ Geçidi'ni izleme ve sorun giderme

Tanılama İmzaları (DS), Cisco IOS XE tabanlı Yerel Ağ Geçidi'nde sık gözlemlenen sorunları proaktif olarak algılar ve etkinliğin e-posta, syslog veya terminal mesajı bildirimini oluşturan. DS'yi, çözüm süresini kısaltmak amacıyla tanı verisi toplama işlemini otomatikleştirmek ve toplanan verileri Cisco TAC vakasına aktarmak için de yükleyebilirsiniz.

Tanılama İmzaları (DS), sorunu bildirme, sorun giderme ve sorunu giderme işlemleri hakkında bilgi içeren XML dosyalarıdır. Sorun algılama mantığı tanımlamak için syslog mesajlarını, SNMP olaylarını ve belirli show command çıkışlarının periyodik izleme yoluyla kullanın. Eylem türleri şunları içerir:

  • Show komut çıkışları toplayarak

  • Birleştirilmiş bir günlük dosyası oluşturma

  • Dosyanın https, SCP, FTP sunucusu gibi bir ağ konumu tarafından sağlanan kullanıcıya yükleme

TAC mühendisleri DS dosyalarını yazar ve bütünlüğü koruma için dijital olarak imzalar. Her DS dosyasında, sistem tarafından atanan benzersiz sayısal kimlik vardır. Tanı Imzaları Arama Aracı (DSLT), çeşitli sorunları izlemek ve gidermek için geçerli imzaları bulmak için tek bir kaynaktır.

Başlamadan önce:

  • DSLT'den indiren DS dosyasını düzenlemeyin . Değiştir işleminiz, bütünlüğü kontrol hatası nedeniyle yükleme başarısız oldu.

  • Yerel Ağ Geçidi'nin e-posta bildirimlerini göndermesi için gerekli olan Basit Posta Aktarım Protokolü (SMTP) sunucusu.

  • E-posta bildirimleri için güvenli SMTP sunucusunu kullanmak isterseniz Yerel Ağ Geçidi'nin IOS XE 17.6.1 veya daha yüksek bir alanı çalıştır olduğundan emin olun.

Cisco WebEx Meeting Center Yapılandırma Kılavuzları

IOS XE 17.6.1 veya daha yüksek bir ağ geçidini çalıştıran Yerel Ağ Geçidi

  1. Tanı İmzalarının varsayılan olarak etkinleştirilmesi.

  2. Cihazda IOS XE 17.6.1 veya daha yüksek bir veri varsa proaktif bildirim göndermek için güvenli e-posta sunucusunu yapılandırabilirsiniz.

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Bilgilendir adrese sahip ds_email ortam değişkenlerini yöneticinin e-posta adresiyle yapılandırabilirsiniz.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

Proaktif izleme için tanılama imzalarını yükleyin

Yüksek CPU kullanımını izleme

Bu DS, SNMP OID 1.3.6.1.4.1.9.2.1.56 kullanarak 5 saniyelik CPU kullanımını izler. Kullanım %75 veya daha fazlaya ulaştığında, tüm hata ayıklamaları devre dışı kaldırır ve Yerel Ağ Geçidi'ne yüklemiş olduğunu tüm tanılama imzalarını kaldırır. İmzayı yüklemek için aşağıdaki işlemleri yapın.

  1. Show snmp komutunu kullanarak SNMP'nin etkinleştirildiğinden emin olun. SNMP etkin değilse snmp-server manager komutunu yapılandırın.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64224'ü indirin:

    copy ftp://username:password@/DS_64224.xml bootflash:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı

    Ürün

    Webex Calling çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimiyle Yüksek CPU Kullanımı

    Tanı Imzaları Arama aracından DS 64224’ü indirin

  3. DS XML dosyasını Yerel Ağ Geçidi flash belleğine kopyalayın.

    copy ftp://username:password@/DS_64224.xml bootflash:

    Aşağıdaki örnek, dosyanın FTP sunucusundan Yerel Ağ Geçidine kopya olduğunu gösterir.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. İmzanın başarıyla yük çalıştığını doğrulamak için çağrı ev tanılama imzasını göster komutunu kullanın. Durum sütunu "kayıtlı" değerine sahip olmalı. 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-07 22:05:33

    Bu imza başlatıldığında, kendisi dahil olmak üzere çalışan tüm DS'leri kaldırır. Gerekirse Yerel Ağ Geçidi'nde yüksek CPU kullanımını izlemek için lütfen DS 64224'ü yeniden yükleyin.

Anormal arama bağlantılarının izlenmesi

Bu DS, 403, 488 ve 503 SIP hatalarıyla anormal çağrı kesilmelerini algılamak için 10 dakikada bir SNMP anketi kullanır. Hata sayısı artışı son anketten itibaren 5’ten büyük veya 5’e eşitse bir sistem günlüğü ve e-posta bildirimi oluşturur. Imzayı yüklemek için lütfen aşağıdaki adımları kullanın.

  1. SNMP'nin show snmp komutunu kullanarak etkinleştirildiğinden emin olun. SNMP etkin değilse snmp-server manager komutunu yapılandırın. 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65221'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta ve Syslog Bildirimi ile SIP anormal çağrı bağlantısı bağlantısı algılama.

  3. DS XML dosyasını Yerel Ağ Geçidine kopyalayın.

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin. 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Imzanın başarıyla yüklendiğini doğrulamak için show call-home diagnostic-signature komutunu kullanın. Durum sütununda "kayıtlı" bir değer olmalıdır.

Bir sorunu gidermek için tanılama imzalarını yükleyin

Sorunları hızla çözmek için Tanılama İmzalarını (DS) de kullanabilirsiniz. Cisco TAC mühendisleri, belirli bir sorunu tespit etmek, sorun oluşumunu algılamak, doğru tanılama verileri toplamak ve verileri Cisco TAC durumuna otomatik olarak aktaran gerekli hata ayıklamaları etkinleştiren birkaç imzaya izin verdi. Bu da, sorunun gerçekleşip gerçekleşmediğini manuel olarak kontrol etme ihtiyacını ortadan kaldırarak aralıklı ve geçici sorunların tespit edilmesini çok daha kolay bir hale getirmektedir.

Geçerli imzaları bulmak ve bir sorunu kendi kendine gidermek için bunları yüklemek için Tanılama İmzaları Arama Aracı'nı kullanabilir veya destek etkileşimin bir parçası olarak TAC mühendisi tarafından önerilen imzayı yükleyebilirsiniz.

Aşağıdaki örnekte, “%VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0" syslog ve otomatik tanılama veri toplama aşağıdaki adımları takip edin:

  1. Tanılama verilerini yüklemek için Cisco TAC dosya sunucusu yolu (cxd.cisco.com) olarak başka bir DS ortam değişkenini ds_fsurl_prefix yapılandırın. Dosya yolundaki kullanıcı adı, vaka numarasıdır ve parola, aşağıda gösterildiği gibi Destek Vaka Yöneticisi ’nden alınabilecek dosya yükleme belirtecidir. Dosya yükleme belirteci, gerektiği şekilde Destek Vaka Yöneticisi’nin Ekler bölümünde oluşturulabilir.

    Destek Vaka Yöneticisinin Ekler bölümünde oluşturulan dosya yükleme belirteci
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Örnek: 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. SNMP'nin show snmp komutunu kullanarak etkinleştirildiğinden emin olun. SNMP etkin değilse snmp-server manager komutunu yapılandırın.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Yüksek CPU kullanımı sırasında tüm hata ayıklama ve tanılama imzalarını devre dışı bırakmak için proaktif bir önlem olarak Yüksek CPU izleme DS 64224'ü yüklemenizi öneririz. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 64224'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimi ile Yüksek CPU Kullanımı.

  4. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65095'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Syslog'lar

    Sorun Türü

    Syslog - %VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0

  5. DS XML dosyalarını Yerel Ağ Geçidine kopyalayın.

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Yerel Ağ Geçidine yüksek CPU izleme DS 64224 ve ardından DS 65095 XML dosyasını yükleyin. 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütununda "kayıtlı" bir değer olmalıdır. 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGW_IEC_C_all_spike_threshold

    0.0.12

    Kayıtlı

    2020-11-08:00:12:53

Tanılama imzası yürütmeyi doğrula

Aşağıdaki komutta, komutun "Durum" sütununda, Yerel Ağ Geçidi imzada tanımlanan işlemi yürütürken çağrı ana bilgisayar tanılama imzasının "çalışıyor" olarak değişir. Arama-ev tanılama imzası istatistiklerini göstermenin çıktısı, tanılama imzasının ilgi gösterme ve işlemi yürüten bir etkinlik algı edip olmadığını doğrulamanın en iyi yolu değildir. "Tetiklenen/Maks./Stall" sütunu, söz dizisinde belirtilen imzanın bir etkinliği kaç kez tetikledikten sonra tetikledikten sonra bir etkinliği algılamak için maksimum sayıda kez tanımlandığı ve maksimum tetiklenen etkinlik sayısını algılayan imzanın kendi kendine install olduğunu gösterir. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

İndirilen DS'ler:

DS Kimliği

DS Adı

Revizyon

Durum

Son Güncelleme (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Kayıtlı

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Çalışıyor

2020-11-08 00:12:53

ev arama tanılama imzası istatistiklerini göster

DS Kimliği

DS Adı

Tetiklenen/Maks/Yüklemeyi Kaldırma

Ortalama Çalışma Süresi (saniye)

Maksimum Çalışma Süresi (saniye)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Tanılama bildirim e-postası sırasında gönderilen ses dosyası; sorun türü, cihaz ayrıntıları, yazılım sürümü, çalışan yapılandırma ve söz konusu sorunu gidermek için uygun komut çıkışlarını gösterme gibi önemli bilgileri içerir.

Tanı Imzası yürütme sırasında gönderilen bildirim e-postası

Tanılama imzalarını kaldır

Sorun giderme amaçları için tanılama imzalarını kullanın genellikle bazı sorun oluşumları tespit edildikten sonra kaldırmak için tanımlanır. İmzayı manuel olarak kaldırmak isterseniz çağrı ev tanılama imzasını göster çıkışından DS kimliğini alın ve aşağıdaki komutu çalıştırın:

call-home diagnostic-signature deinstall

Örnek:

call-home diagnostic-signature deinstall 64224

Dağıtımlarda gözlemlenen sorunlar temel alınarak Tanılama İmzaları Arama Aracına düzenli aralıklarla yeni imzalar eklenir. TAC şu anda yeni özel imza oluşturma taleplerini desteklememektedir.