はじめに
このドキュメントでは、CUCMに統合されたExpresswayを介して音声/ビデオコール用のBusiness to Business(B2B)展開を統合/設定する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Expressway-C(Exp-C)
- Expressway-E(Exp-E)
- Cisco Unified Call Manager(CUCM)
- Cisco Unity Connection(CUC)
- Telepresence Video Communication Server-C(VCS-C)
- Jabber 電話
- Cisco Telepresence System(CTS)
- EX 電話
- Session Initiation Protocol(SIP)
- ハイパーテキスト転送プロトコル(HTTP)
- eXtensible Messaging and Presence Protocol(XMPP)
- Cisco Unified IM and Presence(IM&P)
- 証明書
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- Expressway C および E X8.1.1 以降
- Unified Communications Manager(CUCM)10.0以降
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
次の手順では、CUCM に組み込まれている Expressway を介して音声およびビデオ通話向けの B2B導入を統合/設定し、他の企業(ドメイン)に対する通話の発着信ができるようにする方法について詳しく説明します。
モバイルリモートアクセス(MRA)機能を備えたExpresswayは、ネットワークダイアグラムに示すように、企業ネットワークの外部にあるJabberおよびTCエンドポイントのシームレスな登録を提供します。
同じアーキテクチャで、異なる企業間のシームレスな統合や通話(Business to Businessの統合)、音声、ビデオ、IM&P(B2B)も可能です。
このドキュメントでは、IM&P の部分および H.323 の統合については説明していません。
続行する前に、ドメインに関連するDNSサービス(SRV)が作成されていることを確認する必要があります。これらのレコードは、Expresswayの場所を見つけるために他の企業によって使用されます。
設定
ネットワーク図
この図はネットワーク構成の例です。
ステップ 1:CUCMとExpressway-C間のSIPトランク
Expressway-CによってCUCMの検出が行われると、各ノードに対してネイバーゾーンが自動的に設定され、トランスポートプロトコルが検出されます。
CUCMクラスタが混合モードで設定されている場合、宛先ポートが5060の非セキュアなトラフィック用にTransmission Control Protocol(TCP;伝送制御プロトコル)のゾーンが1つ、宛先ポートが5061のセキュアなトラフィック用にTLS(Transport Layer Security)のゾーンが1つあります。これらのポートは変更できません。
2つのゾーンは、エッジエンドポイントとの間のすべてのエッジコールに使用されます。
エッジ エンドポイントからの着信コールは、自動で追加されたこれらのゾーンのルートをたどります。したがって、CUCM 上の TCP 5060 または TLS 5061 をターゲットとします。
確立されたソケットを介して、エッジエンドポイントがコールを登録し、発着信します。
B2Bコールの場合、Expressway-Cを指すSIPトランクをCUCMで設定します。通常、CUCMはポート5060または5061でこのゲートウェイからの着信トラフィックをリッスンします。
エッジ トラフィックはポート 5060/5061 で同じ送信元 IP から送られるため、CUCM ではこのトランク用に別のリスニング ポートを使用する必要があります。それ以外の場合、エッジトラフィックはエンドポイントデバイス(CSFまたはEX)ではなく、CUCMのSIPトランクデバイスにルーティングされます。
Expressway-C側では、Session Initiation Protocol(SIP)TCP/TLSにポート5060および5061を使用します。
CUCM がポート 6060/6061 でこのトランクの着信トラフィックをリッスンする例を図に示します。
以下は、この導入向けに説明するさまざまな設定手順です。セキュアな導入と非セキュアな導入の両方に対応します。
a.新しいSIPトランクセキュリティプロファイルの追加
CUCM Administrationページから、Device > Trunkに移動します。
5060/5061とは異なる着信ポートを設定します。ここでは、TCPに6060、TLSに6061を使用します
非セキュアな SIP トランク プロファイル
セキュアな SIP トランク プロファイル
TLSの場合は、Expressway-cによって提示される証明書のCNと一致するX.509サブジェクト名も設定する必要があります。また、Expressway-Cまたは(Expressway-C証明書を発行した)CA証明書もCUCM証明書信頼ストアにアップロードします。
b. CUCMでのSIPトランクの設定
このトランクを通じて、すべてのB2BコールがCUCMとの間で送受信されます。
SIP トランクの設定パラメータは VCS 展開の CUCM で標準です。
手順1で作成したセキュリティプロファイルが関連付けられていることを確認します。
c. Expressway-Cでネイバーゾーンを設定する
Expressway-C で、CUCM をターゲットとするようにネイバー ゾーンを設定する必要があります。
このゾーンは、着信 B2B トラフィックを CUCM にルーティングするために使用します。
設定は標準ですが、CUCMのSIPトランクに割り当てられたSIPトランクセキュリティプロファイルで設定されたリスニングポートに対応する宛先ポートを設定する必要があります。
この例で使用する宛先ポートは、SIP/TCPの場合は6060、SIP/TLSの場合は6061です。図に示すステップ1を参照してください。
Expressway Administrationページから、Configuration > Dial Plan > Transforms y Configurationの順に移動します。
SIP TCP のネイバー ゾーン:
SIP TLS のネイバー ゾーン:TLS 検証モードをオン.
TLS検証モードがonに設定されている場合、ピアアドレスがCUCMによって提示される証明書のCNまたはSANに一致していることを確認する必要があります。通常、TLS検証モードをオンにすると、ピアアドレス用にCUCMノードの完全修飾ドメイン名(FQDN)を設定します。
Expressway Administrationページから、Configuration > Dial Plan > Transforms y Configurationの順に移動します。
SIP TLS のネイバー ゾーン:TLS 検証モードをオフ.
TLS検証モードがオフに設定されている場合、ピアアドレスはCUCMノードのIPアドレス、ホスト名、またはFQDNのいずれかになります。
Expressway Administrationページから、Configuration > Dial Plan > Transforms y Configurationの順に移動します。
d.証明書の確認
TLS について次のことを確認します。
- Expressway-C サーバ証明書または CA ルート(証明書への署名に使用)が CUCM クラスタ内のすべてのサーバの CUCMTrust ストアにアップロードされている。
- Callmanager 証明書または CA ルート(証明書への署名に使用)が Expressway-C サーバの信頼済み CA 証明書リストにアップロードされている。
ステップ 2:Expressway-CとExpressway-E間のトラバーサルゾーンの設定
Expressway-C と E 間の B2B トラフィックをルーティングするには、別のトラバーサル ゾーンを設定する必要があります。
これは標準的なトラバーサル ゾーン設定ですが、CUCM の SIP トランクの場合と同様に、別のポートを設定した後、UC トラバーサル ゾーンがエッジ トラフィックに使用するポートを設定する必要があります。
UC トラバーサル ゾーンの標準のポートは、7001 です。B2Bトラバーサルゾーンの場合は、たとえば7003を設定できます。
エッジ トラフィック用の UC トラバーサル ゾーンの図
B2B トラフィック用のトラバーサル ゾーンの図
a. Expressway-CでのB2Bトラフィック用のトラバーサルゾーンの設定
Expressway-Cはトラバーサルゾーンクライアントです。この例では、宛先ポートは7003です。
TLS検証モードをオンに設定して、設定されているピアアドレスが、Expressway-Eによって提示された証明書のCNまたはSANに一致していることを確認します
Expressway Administrationページから、Configuration > Dial Plan > Transforms y Configurationの順に移動します。
b. Expressway-EでのB2Bトラフィック用のトラバーサルゾーンの設定
Expressway-Eはトラバーサルゾーンサーバです。この例では、リスニングポートは7003です。
TLS検証モードをオンに設定して、設定されているTLS検証サブジェクト名が、Expressway-Cによって提示された証明書のCNまたはSANに一致していることを確認します
Expressway Administrationページから、Configuration > Dial Plan > Transforms y Configurationの順に移動します。
ステップ 3:Expressway-EでのDNSゾーンの設定
B2B トラフィックをルーティングするため、Expressway-E で DNS ゾーンを設定します。
このゾーンを宛先とするトラフィックに対して、Expressway-Eは_sipまたは_sipsのDNS SRVルックアップを実行し、SIP URIのドメイン部分から派生したドメインに対してこれを実行します。
SIPコールのルーティングの宛先に使用する DNS サーバから返される SRV ターゲット。
設定は、標準の DNS ゾーン設定です。
Expresswayの管理ページから、設定>ゾーンに移動します。
ステップ 4:ダイヤルプランの設定
a. Expressway-CおよびEのトランスフォーメーションおよび/または検索ルール
Expressway Administrationページから、Configuration > Dial Plan > Transforms y Configuration > Dial Plan > Transform or Search Rulesに移動します。
詳細については、ルーティング設定の章の『VCS Deployment guides』(Control with Expressway)を参照してください。
b. CUCM内のSIPルートパターン
詳細については、『CUCM System and Administration guide』(ダイヤルプラン導入ガイド)を参照してください。
c. SIPコールルーティングの場合、パブリックDNSサーバでSRVレコードを作成する必要があります
図に示すように、必要なSRVレコードと、このドキュメントで説明されていないH323 B2Bコールがリストされます。また、ExpresswayではSIP UDPがデフォルトで無効になっていることに注意してください。
d. CUCMでクラスタの完全修飾ドメイン名(FQDN)を設定します。
複数のエントリをカンマで区切って入力できます。
e. CUCMからの招待で受信したURIからポートを削除するトランスフォームをExpressway-Cで作成する
詳細については、「VCS ExpresswayのCUCMからDNSゾーンへのコールが誤ったIPアドレスに送信される」を参照してください。
Expressway Administrationページから、Configuration > Dial Plan > Transforms y Configuration > Dial Plan > Transformの順に移動します。
SRNDには、ダイヤルプランに関する広範な章もあります。
ステップ 5:Expresswayへのリッチメディアライセンスのアップロード
リッチメディアライセンス(トラバーサルゾーンライセンス)は、各Expresswayサーバにアップロードする必要があります。
これらが失われた場合、または設定が不適切なためにコールがリリースされ、次のエラーメッセージが表示されます。「Call license limit reached: You have reached your license limit of concurrent traversal call licenses」
確認
現在、この設定に使用できる確認手順はありません。
トラブルシュート
B2Bのトラブルシューティング情報の詳細については、「Expressway経由のB2Bコールに関する最も一般的な問題のトラブルシューティング」を参照してください
関連情報