Einleitung
Dieses Dokument beschreibt die Integration/Konfiguration einer B2B-Bereitstellung (Business to Business) für Audio-/Videoanrufe über den in CUCM integrierten Expressway.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
- Expressway C (Exp C)
- Expressway-E (Exp-E)
- Cisco Unified Call Manager (CUCM)
- Cisco Unity Connection (CUC)
- TelePresence Video Communication Server-C (VCS-C)
- Jabber-Telefon
- Cisco TelePresence System (CTS)
- EX-Telefon
- Session Initiation Protocol (SIP)
- Hypertext Transfer Protocol (HTTP)
- Xtensible Messaging and Presence Protocol (XMPP)
- Cisco Unified IM und Presence (IM&P)
- Zertifikate
Verwendete Komponenten
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
- Expressway C und E X8.1.1 oder spätere Version
- Unified Communications Manager (CUCM) 10.0 oder höher
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Hintergrundinformationen
In diesen Schritten wird detailliert erläutert, wie B2B-Bereitstellungen für Audio- und Videoanrufe über den in CUCM integrierten Expressway integriert werden, damit Anrufe von anderen Unternehmen (Domänen) getätigt und empfangen werden können.
Expressway ermöglicht mit der Mobile Remote Access (MRA)-Funktion die nahtlose Registrierung von Jabber- und TC-Endpunkten außerhalb des Unternehmensnetzwerks, wie im Netzwerkdiagramm dargestellt.
Dieselbe Architektur ermöglicht auch die nahtlose Integration/Anrufe zwischen verschiedenen Unternehmen (Business-to-Business-Integration), und zwar für Audio, Video und IM&P (B2B).
In diesem Dokument wird weder der IM&P-Teil noch die H.323-Integration behandelt.
Bevor Sie fortfahren, müssen Sie sicherstellen, dass Sie den entsprechenden DNS-Dienst (SRV) für Ihre Domäne erstellt haben. Diese Aufzeichnungen werden von anderen Unternehmen verwendet, um den Standort Ihres Expressway zu finden.
Konfigurieren
Netzwerkdiagramm
Dieses Bild zeigt ein Beispiel eines Netzwerkdiagramms.
Schritt 1: SIP-Trunk zwischen CUCM und Expressway-C
Nach der CUCM-Erkennung durch Expressway-C werden benachbarte Zonen automatisch für jeden Knoten konfiguriert, und das Transportprotokoll wird erkannt.
Wenn das CUCM-Cluster im gemischten Modus konfiguriert wird, gibt es eine Zone für das Transmission Control Protocol (TCP) für nicht sicheren Datenverkehr mit dem Zielport 5060 und eine Zone für TLS (Transport Layer Security) für sicheren Datenverkehr mit dem Zielport 5061. Diese Ports können nicht geändert werden.
Die beiden Zonen werden für alle Edge-Anrufe von und zu den Edge-Endpunkten verwendet.
Eingehende Anrufe von den Edge-Endpunkten folgen der Route dieser automatisch hinzugefügten Zonen und zielen daher auf TCP 5060 oder TLS 5061 auf dem CUCM ab.
Über die eingerichteten Sockets registrieren sich Edge-Endpunkte und tätigen/empfangen Anrufe.
Konfigurieren Sie für B2B-Anrufe einen SIP-Trunk in CUCM, der auf Expressway-C verweist, wo CUCM normalerweise den Port 5060 oder 5061 auf eingehenden Datenverkehr von diesem Gateway abhört.
Da der Edge-Datenverkehr von derselben Quell-IP mit Port 5060/5061 stammt, müssen Sie für diesen Trunk in CUCM einen anderen Überwachungsport verwenden. Andernfalls wird der Edge-Datenverkehr zum SIP-Trunk-Gerät im CUCM und nicht zum Endgerät (CSF oder EX) geroutet.
Auf der Expressway-C-Seite verwenden Sie die Ports 5060 und 5061 für Session Initiation Protocol (SIP) TCP/TLS.
Das Bild zeigt ein Beispiel, bei dem CUCM Port 6060/6061 auf eingehenden Datenverkehr auf diesem Trunk überwacht.
Dies sind die verschiedenen Konfigurationsschritte, die für diese Bereitstellung dokumentiert sind. Sowohl für sichere als auch für nicht sichere Bereitstellungen.
a. Neues SIP-Trunk-Sicherheitsprofil hinzufügen
Navigieren Sie auf der Seite "CUCM Administration" zu Device > Trunk.
Konfigurieren Sie einen anderen eingehenden Port als 5060/5061. Verwenden Sie hier 6060 für TCP und 6061 für TLS.
Nicht sicheres SIP-Trunk-Profil
Sicheres SIP-Trunk-Profil
Für TLS müssen Sie außerdem den X.509-Antragstellernamen konfigurieren, der mit der CN des Zertifikats übereinstimmt, das von Expressway-c bereitgestellt wird. Laden Sie außerdem das Expressway-C- oder das CA-Zertifikat (das das Expressway-C-Zertifikat ausgestellt hat) in den CUCM-Zertifikatvertrauensspeicher hoch.
b. Konfigurieren des SIP-Trunks auf dem CUCM
Über diesen Trunk werden alle B2B-Anrufe vom und zum CUCM weitergeleitet.
Die SIP-Trunk-Konfigurationsparameter sind Standard für CUCM- mit VCS-Bereitstellungen.
Stellen Sie sicher, dass Sie das in Schritt 1 erstellte Sicherheitsprofil zuordnen.
c. Konfigurieren einer Nachbarzone auf Expressway-C
Auf Expressway-C muss eine Nachbarzone konfiguriert werden, um auf CUCM zugreifen zu können.
Diese Zone wird verwendet, um eingehenden B2B-Datenverkehr an den CUCM weiterzuleiten.
Die Konfiguration ist standardmäßig enthalten. Sie müssen lediglich den Zielport konfigurieren, der dem Überwachungsport entspricht, der im SIP-Trunk-Sicherheitsprofil konfiguriert wurde, das dem SIP-Trunk auf dem CUCM zugewiesen ist.
In diesem Beispiel wird der Zielport 6060 für SIP/TCP und 6061 für SIP/TLS verwendet. Siehe Schritt eins, wie in der Abbildung dargestellt.
Navigieren Sie auf der Seite "Expressway Administration" zu Configuration > Dial Plan > Transforms by Configuration.
Nachbar-Zone für SIP-TCP:
Nachbarzone für SIP-TLS - mit aktiviertem TLS-Verifizierungsmodus
Wenn der TLS-Verifizierungsmodus auf "on" (Ein) festgelegt ist, müssen Sie sicherstellen, dass die Peer-Adresse mit dem CN oder SAN aus dem vom CUCM präsentierten Zertifikat übereinstimmt. Wenn der TLS-Überprüfungsmodus aktiviert ist, konfigurieren Sie in der Regel den FQDN (Fully Qualified Domain Name) des CUCM-Knotens für die Peer-Adresse.
Navigieren Sie auf der Seite "Expressway Administration" zu Configuration > Dial Plan > Transforms by Configuration.
Nachbarzone für SIP-TLS - mit deaktiviertem TLS-Verifizierungsmodus
Wenn der TLS-Verifizierungsmodus auf "off" (Deaktiviert) gesetzt ist, kann die Peer-Adresse entweder die IP-Adresse, der Hostname oder der FQDN des CUCM-Knotens sein.
Navigieren Sie auf der Seite "Expressway Administration" zu Configuration > Dial Plan > Transforms by Configuration.
d. Zertifikate prüfen
Stellen Sie für TLS Folgendes sicher:
- Expressway-C-Serverzertifikat oder CA-Root (zum Signieren des Zertifikats) wird in den CUCM-Vertrauensspeicher auf allen Servern im CUCM-Cluster hochgeladen.
- Das CallManager-Zertifikat oder der CA-Root (zum Signieren des Zertifikats) wird in die Liste der vertrauenswürdigen CA-Zertifikate auf dem Expressway-C-Server hochgeladen.
Schritt 2: Konfigurieren der Überbrückungszone zwischen Expressway-C und Expressway-E
Für das Routing des B2B-Verkehrs zwischen Expressway-C und Expressway-E muss eine separate Traversal-Zone konfiguriert werden.
Dies ist eine Standard-Traversal-Zonenkonfiguration, aber ähnlich wie beim SIP-Trunk am CUCM muss ein anderer Port konfiguriert werden als der Port, der von der UC-Traversal-Zone für den Edge-Datenverkehr verwendet wird.
Der Standardport für die UC Traversal-Zone ist 7001. Für die B2B-Traversal-Zone können Sie z. B. 7003 konfigurieren.
UC Traversal-Zone für Edge-Datenverkehr wie im Bild dargestellt
Traversal-Zone für B2B-Datenverkehr, wie im Bild dargestellt
a. Konfiguration der Überbrückungszone für B2B-Verkehr auf Expressway-C
Expressway-C ist der Traversal Zone Client. In diesem Beispiel ist der Zielport 7003.
Wenn der TLS-Verifizierungsmodus auf "On" (Ein) gesetzt ist, stellen Sie sicher, dass die konfigurierte Peer-Adresse mit dem CN oder SAN des präsentierten Zertifikats von Expressway-E übereinstimmt.
Navigieren Sie auf der Seite "Expressway Administration" zu Configuration > Dial Plan > Transforms by Configuration.
b. Konfiguration der Durchleitungszone für B2B-Datenverkehr auf dem Expressway-E
Expressway-E ist der Traversal Zone-Server. In diesem Beispiel ist der Überwachungsport 7003.
Wenn der TLS-Verifizierungsmodus auf "On" (Ein) gesetzt ist, stellen Sie sicher, dass der konfigurierte TLS-Verifizierungssubjektname mit dem CN oder SAN des präsentierten Zertifikats von Expressway-C übereinstimmt.
Navigieren Sie auf der Seite "Expressway Administration" zu Configuration > Dial Plan > Transforms by Configuration.
Schritt 3: Konfigurieren der DNS-Zone auf Expressway E
Um den B2B-Datenverkehr weiterzuleiten, konfigurieren Sie eine DNS-Zone auf Expressway-E.
Expressway-E führt für Datenverkehr, der an diese Zone gerichtet ist, eine DNS-SRV-Suche für "_sip" oder "_sips" durch. Dies gilt für die Domäne, die vom Domänenabschnitt der SIP-URI abgeleitet ist.
Das vom DNS-Server zurückgegebene SRV-Ziel, an das der SIP-Anruf weitergeleitet wird.
Die Konfiguration ist eine standardmäßige DNS-Zonenkonfiguration.
Navigieren Sie auf der Seite "Expressway Administration" zu Configuration > Zones.
Schritt 4: Wählplan konfigurieren
a.Transformationen und/oder Suchregeln auf Expressway-C und E
Navigieren Sie auf der Seite "Expressway Administration" zu Configuration > Dial Plan > Transforms by Configuration > Dial Plan > Transform or Search Rules.
Weitere Informationen finden Sie in den VCS-Bereitstellungsleitfäden (Steuerung mit Expressway) im Kapitel "Routing-Konfiguration:
b. SIP-Routenmuster in CUCM
Weitere Informationen finden Sie im CUCM-System- und Administratorhandbuch (Wählplan-Bereitstellungsleitfaden).
c. Für die SIP-Anrufweiterleitung müssen SRV-Einträge auf den öffentlichen DNS-Servern erstellt werden.
Wie in der Abbildung dargestellt, werden die erforderlichen SRV-Datensätze sowie H323-B2B-Anrufe aufgelistet, die in diesem Dokument nicht behandelt wurden. Beachten Sie außerdem, dass SIP UDP auf Expressway standardmäßig deaktiviert ist.
d. Konfigurieren Sie den vollqualifizierten Domänennamen des Clusters in CUCM.
Sie können mehrere Einträge durch Kommas getrennt eingeben.
e. Erstellen Sie eine Transformation auf Expressway-C, die den Port aus dem URI entfernt, der auf der Einladung vom CUCM empfangen wurde.
Weitere Informationen finden Sie unter Anrufe vom CUCM zur DNS-Zone auf dem VCS Expressway an falsche IP-Adresse gesendet.
Navigieren Sie auf der Seite "Expressway Administration" zu Configuration > Dial Plan > Transforms by Configuration > Dial Plan > Transform.
Der SRND enthält außerdem ein ausführliches Kapitel zum Wählplan.
Schritt 5: Rich Media-Lizenzen auf Expressway hochladen
Rich Media-Lizenzen (Traversal Zone-Lizenzen) müssen auf jeden Expressway-Server hochgeladen werden.
Falls diese nicht eingehalten werden oder aufgrund einer falschen Konfiguration Anrufe freigegeben werden, wird die folgende Fehlermeldung angezeigt: "Call license limit reach: You have reach your license limit of Concurrent Traversal Call Licenses" (Lizenzlimit für Anrufe erreicht: Sie haben das Lizenzlimit für gleichzeitige Anrufe erreicht).
Überprüfung
Für diese Konfiguration ist derzeit kein Überprüfungsverfahren verfügbar.
Fehlerbehebung
Weitere Informationen zur B2B-Fehlerbehebung finden Sie unter Troubleshoot Most Common Issues for Business to Business Calls Through Expressway
Zugehörige Informationen