Konfiguration von Business-to-Business-Audio-/Videoanrufen über Expressway

Download-Optionen

  • PDF     (805.9 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (488.5 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (618.3 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:6. März 2024
Dokument-ID:213864

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    Dieses Dokument beschreibt die Integration/Konfiguration einer B2B-Bereitstellung (Business to Business) für Audio-/Videoanrufe über den in CUCM integrierten Expressway.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Expressway C (Exp C)
    • Expressway-E (Exp-E)
    • Cisco Unified Call Manager (CUCM)
    • Cisco Unity Connection (CUC)
    • TelePresence Video Communication Server-C (VCS-C)
    • Jabber-Telefon
    • Cisco TelePresence System (CTS)
    • EX-Telefon
    • Session Initiation Protocol (SIP)
    • Hypertext Transfer Protocol (HTTP)
    • Xtensible Messaging and Presence Protocol (XMPP)
    • Cisco Unified IM und Presence (IM&P)
    • Zertifikate

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • Expressway C und E X8.1.1 oder spätere Version
    • Unified Communications Manager (CUCM) 10.0 oder höher

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    In diesen Schritten wird detailliert erläutert, wie B2B-Bereitstellungen für Audio- und Videoanrufe über den in CUCM integrierten Expressway integriert werden, damit Anrufe von anderen Unternehmen (Domänen) getätigt und empfangen werden können.

    Expressway ermöglicht mit der Mobile Remote Access (MRA)-Funktion die nahtlose Registrierung von Jabber- und TC-Endpunkten außerhalb des Unternehmensnetzwerks, wie im Netzwerkdiagramm dargestellt.

    Dieselbe Architektur ermöglicht auch die nahtlose Integration/Anrufe zwischen verschiedenen Unternehmen (Business-to-Business-Integration), und zwar für Audio, Video und IM&P (B2B).

    In diesem Dokument wird weder der IM&P-Teil noch die H.323-Integration behandelt.

    Bevor Sie fortfahren, müssen Sie sicherstellen, dass Sie den entsprechenden DNS-Dienst (SRV) für Ihre Domäne erstellt haben. Diese Aufzeichnungen werden von anderen Unternehmen verwendet, um den Standort Ihres Expressway zu finden.

    Konfigurieren

    Netzwerkdiagramm

    Dieses Bild zeigt ein Beispiel eines Netzwerkdiagramms.

    Netzwerkdiagramm

    Schritt 1: SIP-Trunk zwischen CUCM und Expressway-C

    Nach der CUCM-Erkennung durch Expressway-C werden benachbarte Zonen automatisch für jeden Knoten konfiguriert, und das Transportprotokoll wird erkannt.

    Wenn das CUCM-Cluster im gemischten Modus konfiguriert wird, gibt es eine Zone für das Transmission Control Protocol (TCP) für nicht sicheren Datenverkehr mit dem Zielport 5060 und eine Zone für TLS (Transport Layer Security) für sicheren Datenverkehr mit dem Zielport 5061. Diese Ports können nicht geändert werden.

    Die beiden Zonen werden für alle Edge-Anrufe von und zu den Edge-Endpunkten verwendet.

    Eingehende Anrufe von den Edge-Endpunkten folgen der Route dieser automatisch hinzugefügten Zonen und zielen daher auf TCP 5060 oder TLS 5061 auf dem CUCM ab.


    Über die eingerichteten Sockets registrieren sich Edge-Endpunkte und tätigen/empfangen Anrufe.

    UC MRA SIP-Socket

    Konfigurieren Sie für B2B-Anrufe einen SIP-Trunk in CUCM, der auf Expressway-C verweist, wo CUCM normalerweise den Port 5060 oder 5061 auf eingehenden Datenverkehr von diesem Gateway abhört.


    Da der Edge-Datenverkehr von derselben Quell-IP mit Port 5060/5061 stammt, müssen Sie für diesen Trunk in CUCM einen anderen Überwachungsport verwenden. Andernfalls wird der Edge-Datenverkehr zum SIP-Trunk-Gerät im CUCM und nicht zum Endgerät (CSF oder EX) geroutet.

    Auf der Expressway-C-Seite verwenden Sie die Ports 5060 und 5061 für Session Initiation Protocol (SIP) TCP/TLS.


    Das Bild zeigt ein Beispiel, bei dem CUCM Port 6060/6061 auf eingehenden Datenverkehr auf diesem Trunk überwacht.

    UC B2B-SIP-TRUNK

    Dies sind die verschiedenen Konfigurationsschritte, die für diese Bereitstellung dokumentiert sind. Sowohl für sichere als auch für nicht sichere Bereitstellungen.

    a. Neues SIP-Trunk-Sicherheitsprofil hinzufügen

    Navigieren Sie auf der Seite "CUCM Administration" zu Device > Trunk.


    Konfigurieren Sie einen anderen eingehenden Port als 5060/5061. Verwenden Sie hier 6060 für TCP und 6061 für TLS.

    Nicht sicheres SIP-Trunk-Profil

    UC-Sicherheitsprofil nicht sicher

    Sicheres SIP-Trunk-Profil


    Für TLS müssen Sie außerdem den X.509-Antragstellernamen konfigurieren, der mit der CN des Zertifikats übereinstimmt, das von Expressway-c bereitgestellt wird. Laden Sie außerdem das Expressway-C- oder das CA-Zertifikat (das das Expressway-C-Zertifikat ausgestellt hat) in den CUCM-Zertifikatvertrauensspeicher hoch.



    UC-Sicherheitsprofil sicher

    b. Konfigurieren des SIP-Trunks auf dem CUCM


    Über diesen Trunk werden alle B2B-Anrufe vom und zum CUCM weitergeleitet.


    Die SIP-Trunk-Konfigurationsparameter sind Standard für CUCM- mit VCS-Bereitstellungen.


    Stellen Sie sicher, dass Sie das in Schritt 1 erstellte Sicherheitsprofil zuordnen.

    c. Konfigurieren einer Nachbarzone auf Expressway-C


    Auf Expressway-C muss eine Nachbarzone konfiguriert werden, um auf CUCM zugreifen zu können.


    Diese Zone wird verwendet, um eingehenden B2B-Datenverkehr an den CUCM weiterzuleiten.


    Die Konfiguration ist standardmäßig enthalten. Sie müssen lediglich den Zielport konfigurieren, der dem Überwachungsport entspricht, der im SIP-Trunk-Sicherheitsprofil konfiguriert wurde, das dem SIP-Trunk auf dem CUCM zugewiesen ist.

    In diesem Beispiel wird der Zielport 6060 für SIP/TCP und 6061 für SIP/TLS verwendet. Siehe Schritt eins, wie in der Abbildung dargestellt.

    Navigieren Sie auf der Seite "Expressway Administration" zu Configuration > Dial Plan > Transforms by Configuration.


    Nachbar-Zone für SIP-TCP:

    EXP-NACHBAR - CUCM-TCP

    Nachbarzone für SIP-TLS - mit aktiviertem TLS-Verifizierungsmodus


    Wenn der TLS-Verifizierungsmodus auf "on" (Ein) festgelegt ist, müssen Sie sicherstellen, dass die Peer-Adresse mit dem CN oder SAN aus dem vom CUCM präsentierten Zertifikat übereinstimmt. Wenn der TLS-Überprüfungsmodus aktiviert ist, konfigurieren Sie in der Regel den FQDN (Fully Qualified Domain Name) des CUCM-Knotens für die Peer-Adresse.

    Navigieren Sie auf der Seite "Expressway Administration" zu Configuration > Dial Plan > Transforms by Configuration.

    EXP-NACHBAR - CUCM-TLS

    Nachbarzone für SIP-TLS - mit deaktiviertem TLS-Verifizierungsmodus


    Wenn der TLS-Verifizierungsmodus auf "off" (Deaktiviert) gesetzt ist, kann die Peer-Adresse entweder die IP-Adresse, der Hostname oder der FQDN des CUCM-Knotens sein.

    Navigieren Sie auf der Seite "Expressway Administration" zu Configuration > Dial Plan > Transforms by Configuration.


    EXP NACHBAR CUCM TLS Nein Verifizieren

    d. Zertifikate prüfen

    Stellen Sie für TLS Folgendes sicher:


    - Expressway-C-Serverzertifikat oder CA-Root (zum Signieren des Zertifikats) wird in den CUCM-Vertrauensspeicher auf allen Servern im CUCM-Cluster hochgeladen.


    - Das CallManager-Zertifikat oder der CA-Root (zum Signieren des Zertifikats) wird in die Liste der vertrauenswürdigen CA-Zertifikate auf dem Expressway-C-Server hochgeladen.

    Schritt 2: Konfigurieren der Überbrückungszone zwischen Expressway-C und Expressway-E

    Für das Routing des B2B-Verkehrs zwischen Expressway-C und Expressway-E muss eine separate Traversal-Zone konfiguriert werden.


    Dies ist eine Standard-Traversal-Zonenkonfiguration, aber ähnlich wie beim SIP-Trunk am CUCM muss ein anderer Port konfiguriert werden als der Port, der von der UC-Traversal-Zone für den Edge-Datenverkehr verwendet wird.


    Der Standardport für die UC Traversal-Zone ist 7001. Für die B2B-Traversal-Zone können Sie z. B. 7003 konfigurieren.

    UC Traversal-Zone für Edge-Datenverkehr wie im Bild dargestellt

    UC-Traversal

    Traversal-Zone für B2B-Datenverkehr, wie im Bild dargestellt

    B2B-Traversal

     a. Konfiguration der Überbrückungszone für B2B-Verkehr auf Expressway-C


    Expressway-C ist der Traversal Zone Client. In diesem Beispiel ist der Zielport 7003.


    Wenn der TLS-Verifizierungsmodus auf "On" (Ein) gesetzt ist, stellen Sie sicher, dass die konfigurierte Peer-Adresse mit dem CN oder SAN des präsentierten Zertifikats von Expressway-E übereinstimmt.

    Navigieren Sie auf der Seite "Expressway Administration" zu Configuration > Dial Plan > Transforms by Configuration.


    EXP-Traversal-Client

    b. Konfiguration der Durchleitungszone für B2B-Datenverkehr auf dem Expressway-E


    Expressway-E ist der Traversal Zone-Server. In diesem Beispiel ist der Überwachungsport 7003.


    Wenn der TLS-Verifizierungsmodus auf "On" (Ein) gesetzt ist, stellen Sie sicher, dass der konfigurierte TLS-Verifizierungssubjektname mit dem CN oder SAN des präsentierten Zertifikats von Expressway-C übereinstimmt.

    Navigieren Sie auf der Seite "Expressway Administration" zu Configuration > Dial Plan > Transforms by Configuration.

    EXP-Traversal-Server

    Schritt 3: Konfigurieren der DNS-Zone auf Expressway E

    Um den B2B-Datenverkehr weiterzuleiten, konfigurieren Sie eine DNS-Zone auf Expressway-E.


    Expressway-E führt für Datenverkehr, der an diese Zone gerichtet ist, eine DNS-SRV-Suche für "_sip" oder "_sips" durch. Dies gilt für die Domäne, die vom Domänenabschnitt der SIP-URI abgeleitet ist.


    Das vom DNS-Server zurückgegebene SRV-Ziel, an das der SIP-Anruf weitergeleitet wird.

    Die Konfiguration ist eine standardmäßige DNS-Zonenkonfiguration.

    Navigieren Sie auf der Seite "Expressway Administration" zu Configuration > Zones.

    DNS-Zone

    Schritt 4: Wählplan konfigurieren

    a.Transformationen und/oder Suchregeln auf Expressway-C und E

    Navigieren Sie auf der Seite "Expressway Administration" zu Configuration > Dial Plan > Transforms by Configuration > Dial Plan > Transform or Search Rules.


    Weitere Informationen finden Sie in den VCS-Bereitstellungsleitfäden (Steuerung mit Expressway) im Kapitel "Routing-Konfiguration:

    b. SIP-Routenmuster in CUCM


    Weitere Informationen finden Sie im CUCM-System- und Administratorhandbuch (Wählplan-Bereitstellungsleitfaden).

    c. Für die SIP-Anrufweiterleitung müssen SRV-Einträge auf den öffentlichen DNS-Servern erstellt werden.


    Wie in der Abbildung dargestellt, werden die erforderlichen SRV-Datensätze sowie H323-B2B-Anrufe aufgelistet, die in diesem Dokument nicht behandelt wurden. Beachten Sie außerdem, dass SIP UDP auf Expressway standardmäßig deaktiviert ist.

    SRV-Datensätze B2B Expressway

    d. Konfigurieren Sie den vollqualifizierten Domänennamen des Clusters in CUCM.


    Sie können mehrere Einträge durch Kommas getrennt eingeben.

    FQDN CUCM-CLUSTER

    e. Erstellen Sie eine Transformation auf Expressway-C, die den Port aus dem URI entfernt, der auf der Einladung vom CUCM empfangen wurde.


    Weitere Informationen finden Sie unter Anrufe vom CUCM zur DNS-Zone auf dem VCS Expressway an falsche IP-Adresse gesendet.

    Navigieren Sie auf der Seite "Expressway Administration" zu Configuration > Dial Plan > Transforms by Configuration > Dial Plan > Transform.


    Transform Port entfernen

    Der SRND enthält außerdem ein ausführliches Kapitel zum Wählplan.

    Schritt 5: Rich Media-Lizenzen auf Expressway hochladen

    Rich Media-Lizenzen (Traversal Zone-Lizenzen) müssen auf jeden Expressway-Server hochgeladen werden.

    Falls diese nicht eingehalten werden oder aufgrund einer falschen Konfiguration Anrufe freigegeben werden, wird die folgende Fehlermeldung angezeigt: "Call license limit reach: You have reach your license limit of Concurrent Traversal Call Licenses" (Lizenzlimit für Anrufe erreicht: Sie haben das Lizenzlimit für gleichzeitige Anrufe erreicht).

    Überprüfung

    Für diese Konfiguration ist derzeit kein Überprüfungsverfahren verfügbar.

    Fehlerbehebung

    Weitere Informationen zur B2B-Fehlerbehebung finden Sie unter Troubleshoot Most Common Issues for Business to Business Calls Through Expressway

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    2.0
    06-Mar-2024
    Aktualisierter Titel, Einführung, SEO, Alternativer Text, maschinelle Übersetzung und Formatierung.
    1.0
    05-Oct-2021
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Philip Smeuninx
      Cisco Principal Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren