概要

Webex Calling は現在、ローカル ゲートウェイの 2 つのバージョンをサポートしています。

  • ローカルゲートウェイ

  • 政府版 Webex のローカル ゲートウェイ

主な考慮事項

  • 開始する前に、Webex Calling のプレミスベースの公衆交換電話ネットワーク (PSTN) およびローカル ゲートウェイ (LGW) の要件を理解してください。詳細については 、「設定されたアーキテクチャ」Webex Calling を参照してください。

  • この記事では、専用のローカル ゲートウェイ プラットフォームが配置されているが、既存の音声構成がないと仮定しています。既存の PSTN ゲートウェイまたは CUBE エンタープライズ展開を Webex Calling のローカル ゲートウェイ機能として使用するように変更する場合は、設定に注意してください。変更を行うため、既存のコール フローと機能を中断しないようにしてください。

この手順には、個々のコマンド オプションについての詳細を学ぶことができるコマンド リファレンス ドキュメントへのリンクが含まれています。特に指定のない限り、すべてのコマンド リファレンス リンクは Webex 管理対象ゲートウェイ コマンド リファレンス に移動します(この場合、コマンド リンクは Cisco IOS 音声コマンド リファレンス に移動します)。これらのガイドはすべて、Cisco Unified Border Element コマンド リファレンスからアクセスできます。

サポートされているサードパーティ SBC の詳細については、各製品参照ドキュメントを参照してください。

ローカル ゲートウェイの設定

システム トランクのローカル ゲートウェイを設定するための 2 つの Webex Calling があります。

  • 登録ベースのトランク

  • 証明書ベースのトランク

Webex Calling トランクのローカル ゲートウェイを設定するには、[登録ベースのローカル ゲートウェイ ] または [証明書ベースのローカル ゲートウェイ ] のタスク フローを使用します。

さまざまなトランクタイプの詳細については、「ローカル ゲートウェイの使い方 」を参照してください。コマンドラインインターフェース (CLI) を使用して、ローカル ゲートウェイ自体で以下の手順を実行します。セッション開始プロトコル (SIP) およびトランスポート層セキュリティ (TLS) トランスポートを使用してトランクを保護し、Secure Real Time Protocol (SRTP) を使用してローカル ゲートウェイと Webex Calling の間のメディアを保護します。

主な考慮事項

  • ローカル ゲートウェイとして [CUBE] を選択します。政府版 Webex は現在、サードパーティのセッション ボーダー コントローラ (SBC) をサポートしていません。最新のリストを確認するには、「ローカル ゲートウェイの使用を開始する」を参照してください。

  • すべての Webex for Government Local Gateways に Cisco IOS XE Dublin 17.12.1a 以降のバージョンをインストールします。

  • 政府版 Webex がサポートするルート認証局 (CA) のリストを確認するには、 政府版 Webex のルート認証局を参照してください。

  • 政府版 Webex のローカル ゲートウェイの外部ポート範囲の詳細については、政府版 Webex のネットワーク要件 (FedRAMP) を参照してください。

政府版 Webex のローカル ゲートウェイは以下をサポートしていません。

  • メディアパス最適化のためのSTUN/ICE-Lite

  • ファクス (T.38)

政府版 Webex のローカル ゲートウェイを設定する

政府版 Webex の Webex Calling トランクのローカル ゲートウェイを設定するには、次のオプションを使用します。

  • 証明書ベースのトランク

証明書ベースのローカル ゲートウェイ の下のタスク フローを使用して、Webex Calling トランクのローカル ゲートウェイを設定します。証明書ベースのローカル ゲートウェイを設定する方法の詳細については、「Webex Calling 証明書ベースのトランクの設定」を参照してください。

政府版 Webex のローカル ゲートウェイをサポートするには、FIPS 準拠の GCM 暗号を設定する必要があります。そうでない場合、コールのセットアップは失敗します。設定の詳細については、「Webex Calling 証明書ベースのトランクの設定」を参照してください。

政府版 Webex は登録ベースのローカル ゲートウェイをサポートしていません。

デザインの概要

このセクションでは、登録 SIP トランクを使用して、Webex Calling のローカル ゲートウェイとして Cisco Unified Border Element(CUBE)を設定する方法について説明します。このドキュメントの最初の部分は、シンプルな PSTN ゲートウェイを設定する方法を示しています。この場合、PSTN からのすべてのコールは Webex Calling にルーティングされ、Webex Calling からのすべてのコールは PSTN にルーティングされます。下の画像では、このソリューションとそれに続く高レベルのコール ルーティング設定が強調されています。

この設計では、次の主な構成が使用されます。

  • 音声クラスのテナント: トランク固有の設定を作成するために使用されます。

  • 音声クラスuri: 着信ダイヤルピアの選択のための SIP メッセージを分類するために使用。

  • 着信ダイヤルピア: 着信 SIP メッセージの処理を提供し、ダイヤルピア グループで発信ルートを決定します。

  • ダイヤルピア グループ: オンワード コール ルーティングに使用する発信ダイヤル ピアを定義します。

  • 発信ダイヤルピア: アウトバウンド SIP メッセージの処理を提供し、必要なターゲットにルーティングします。

PSTN から Webex Calling 構成ソリューションへの通話ルーティング

IP および SIP は PSTN トランクのデフォルトのプロトコルになりましたが、TDM (Time Division Multiplexing) ISDN 回路はまだ広く使用されており、Webex Calling トランクでサポートされています。TDM-IP コール フローでローカル ゲートウェイの IP パスのメディア最適化を有効にするには、現在、2 レッグのコール ルーティング プロセスを使用する必要があります。このアプローチは、下の画像に示すように、Webex Calling と PSTN トランクの間に一連の内部ループバックダイヤルピアを導入することにより、上記のコール ルーティング設定を変更します。

オンプレミスの Cisco Unified Communications Manager ソリューションを Webex Calling に接続する場合、次の図に示すソリューションを構築するためのベースラインとしてシンプルな PSTN ゲートウェイ設定を使用できます。この場合、Unified Communications Manager は、すべての PSTN および Webex Calling コールの集中ルーティングと処理を提供します。

このドキュメントでは、次の画像に示すホスト名、IP アドレス、およびインターフェイスが使用されます。

このドキュメントの残りの構成ガイダンスを使用して、ローカル ゲートウェイの設定を次のように完了します。

  • ステップ 1:ルーターのベースライン接続とセキュリティを設定する

  • ステップ 2:Webex Calling トランクの設定

    必要なアーキテクチャに応じて、次のいずれかを実行します。

  • ステップ 2:SIP PSTN トランクを使用したローカル ゲートウェイの設定

  • ステップ 2:既存の Unified CM 環境でのローカル ゲートウェイの設定

    または:

  • ステップ 2:TDM PSTN トランクを使用したローカル ゲートウェイの設定

接続とセキュリティの設定

ベースラインの設定

Cisco ルータを Webex Calling のローカル ゲートウェイとして準備する最初のステップは、プラットフォームを保護し、接続を確立するベースライン設定を構築することです。

  • すべての登録ベースのローカル ゲートウェイ展開には、Cisco IOS XE 17.6.1a 以降のバージョンが必要です。推奨されるバージョンについては、「Cisco Software Research 」ページを参照してください。プラットフォームを検索し、提案 されたリリースのいずれかを選択します。

    • ISR4000 シリーズ ルータは、Unified Communications および Security テクノロジー ライセンスの両方で設定する必要があります。

    • Catalyst Edge 8000シリーズのルーターには、ボイスカードまたはDSPが搭載されており、DNA Advantageライセンスが必要です。ボイスカードやDSPのないルーターには、最低限のDNA Essentialsライセンスが必要です。

  • ビジネスポリシーに従うプラットフォームのベースライン設定を構築します。特に、以下を設定し、作業を確認します。

    • NTP

    • Acl

    • ユーザー認証とリモートアクセス

    • DNS

    • IP ルーティング

    • IP アドレス

  • Webex Calling に向かうネットワークは IPv4 アドレスを使用する必要があります。

  • Cisco ルート CA バンドルをローカル ゲートウェイにアップロードします。

構成

1

次のように、有効でルーティング可能な IP アドレスをレイヤ 3 インターフェイスに割り当てます。

 インターフェイス GigabitEthernet0/0/0 説明 PSTN および/または CUCM ip アドレスに面したインターフェイス 10.80.13.12 255.255.255.0 ! インターフェイス GigabitEthernet0/0/1 説明 Webex Calling に面したインターフェイス (プライベートアドレス) ip アドレス 192.51.100.1 255.255.255.240

2

対称暗号化を使用して、ルータ上の登録と STUN クレデンシャルを保護します。プライマリ暗号化キーと暗号化タイプを次のように設定します。

 key config-key password-encrypt YourPassword パスワード暗号化 aes

3

プレースホルダー PKI トラストポイントを作成します。

後で TLS を設定するには、このトラストポイントが必要です。登録ベースのトランクの場合、このトラストポイントには証明書は必要ありません。証明書ベースのトランクに必要です。
 crypto pki trustpoint EmptyTP revocation-check なし
4

TLS1.2 排他を有効にし、次の設定コマンドを使用してデフォルトのトラストポイントを指定します。登録のための信頼性の高い安全な接続を確保するために、トランスポートパラメータも更新する必要があります。

cn-san-validate server コマンドは、テナント 200 で設定されたホスト名がアウトバウンド プロキシから受信した証明書の CN または SAN フィールドに含まれている場合に、ローカル ゲートウェイが接続を許可することを保証します。

  1. tcp-retryカウント を1000に設定します(5msecの倍数 = 5秒)。

  2. タイマー接続確立 コマンドを使用すると、次の使用可能なオプションを検討する前に、LGWがプロキシとの接続のセットアップを待つ時間を調整できます。このタイマーのデフォルトは 20 秒で、最低 5 秒です。低値で開始し、ネットワーク条件に対応するために必要な場合は増加します。

 sip-ua timers connection establish tls 5 transport tcp tls v1.2 crypto signaling default trustpoint EmptyTP cn-san-validate server tcp-retry 1000

5

Webex Calling で使用される DigiCert CA 証明書を含む Cisco ルート CA バンドルをインストールします。crypto pki trustpool import clean url コマンドを使用して、指定された URL からルート CA バンドルをダウンロードし、現在の CA trustpool をクリアしてから、新しい証明書のバンドルをインストールします。

HTTPS を使用してインターネットにアクセスするためにプロキシを使用する必要がある場合は、CA バンドルをインポートする前に、次の設定を追加します。

ip httpクライアントプロキシサーバーyourproxy.comプロキシポート80
 ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Webex Calling 登録ベースのトランクの設定
1

Control Hub の既存のロケーションに登録ベースの PSTN トランクを作成します。トランクが作成されると、提供されたトランク情報をメモします。次の図で強調表示されているこれらの詳細は、このガイドの設定手順で使用されます。詳細については、「Webex Calling のトランク、ルート グループ、ダイヤル プランの設定」を参照してください。

2

次のコマンドを入力して、CUBE を Webex Calling ローカル ゲートウェイとして設定します。

 voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element media statistics media bulk-stats allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced

以下は、設定のフィールドの説明です。

 ipアドレス信頼済みリスト  ipv4 x.x.x.x y.y.y

  • トール詐欺から保護するために、信頼されたアドレス リストは、ローカル ゲートウェイが正当な VoIP コールを期待するホストとネットワークのリストを定義します。

  • デフォルトでは、ローカル ゲートウェイは、信頼されたリストに含まれていない IP アドレスからのすべての着信 VoIP メッセージをブロックします。「セッション ターゲット IP」またはサーバー グループ IP アドレスを持つ静的に設定されたダイヤル ピアはデフォルトで信頼されるため、信頼されたリストに追加する必要はありません。

  • ローカル ゲートウェイを設定するときは、地域の Webex Calling データ センターの IP サブネットをリストに追加します。詳細については、「Webex Calling のポート参照情報」を参照してください。また、Unified Communications Manager サーバ(使用されている場合)および PSTN トランク ゲートウェイのアドレス範囲を追加します。

    LGW が制限されたコーン NAT を持つファイアウォールの背後にある場合、Webex Calling の対応インターフェイスで IP アドレスの信頼済みリストを無効にすることを選択できます。ファイアウォールはすでに、未承諾のインバウンドメッセージから保護VoIP。[無効にする] アクションは、Webex Calling ピアのアドレスが固定されたままである保証を保証できないので、長期構成のオーバーヘッドを削減します。また、いかなる場合にも、ピアに対してファイアウォールを構成する必要があります。

モード ボーダー要素

プラットフォームで Cisco Unified Border Element(CUBE)機能を有効にします。

メディア統計

ローカル ゲートウェイ上のメディア監視が可能です。

メディア一括統計

一括通話統計のために、コントロール飛行機がデータ 飛行機をポーリングできます。

これらのコマンドの詳細については、「メディア」を参照してください。

allow-connections sip to sip

CUBE 基本 SIP バックツーバック ユーザ エージェント機能を有効にします。詳細については、「接続を許可」を参照してください。

デフォルトでは、T.38 ファックス転送が有効になっています。詳細については、ファックスプロトコルt38 (音声サービス)を参照してください。

スタイン

STUN (NAT を介した UDP のセッショントラバーサル) をグローバルに有効にします。

  • 通話を Webex Calling ユーザーに転送する場合 ( 例えば、通話側と通話側の両当事者が Webex Calling のサブスクライバーであり、Webex Calling SBC にメディアを固定する場合)、メディアはピンホールが開いていないので、ローカル ゲートウェイにフローできません。

  • ローカル ゲートウェイの STUN バインディング機能により、ネゴシエートされたメディア パス上でローカルに生成された STUN 要求を送信できます。これは、ファイアウォールのピンホールを開くのに役立ちます。

詳細については、「stun flowdata agent-id 」および「stun flowdata shared-secret」を参照してください。

非対称ペイロード フル

DTMF と動的コーデック ペイロードの両方に対して SIP 非対称ペイロード サポートを設定します。このコマンドの詳細については、非対称ペイロードを参照してください。

early-offer forced

ローカル ゲートウェイは、隣接するピアからの確認を待つ代わりに、最初の INVITE メッセージで SDP 情報を送信するように強制します。このコマンドの詳細については、早期提供を参照してください。

3

トランクの音声クラスコーデック 100 フィルタを設定します。この例では、すべてのトランクに同じコーデックフィルタが使用されます。正確な制御のために各トランクにフィルタを設定できます。

 音声クラス コーデック 100 コーデックの設定 1 opus コーデックの設定 2 g711ulaw コーデックの設定 3 g711alaw

以下は、設定のフィールドの説明です。

音声クラス コーデック 100

SIP トランクを介したコールの優先コーデックのみを許可するために使用されます。詳細については、「音声クラスコーデック」を参照してください。

Opus コーデックは、SIP ベースの PSTN トランクでのみサポートされています。PSTN トランクが音声 T1/E1 またはアナログ FXO 接続を使用する場合、コーデック設定1 opus音声クラスコーデック100 設定から除外します。

4

Webex Calling トランクで ICE を有効にするには、音声クラス stun-usage 100 を設定します。

 音声クラス stun usage 100 stun usage firewall-traversal flowdata stun usage ice lite

以下は、設定のフィールドの説明です。

スタンの使用法 アイス ライト

すべての Webex Calling のダイヤルピアに対して ICE-Lite を有効にして、可能な限り、メディア最適化を可能にするために使用。詳細については、「voice class stun usage 」および「stun usage ice lite」を参照してください。

メディア パスの最適化を使用したコール フローには、ICE-lite のスタン使用が必要です。SIP から TDM ゲートウェイへのメディア最適化を提供するには、IP-IP レッグで ICE-Lite が有効になっているループバック ダイヤル ピアを設定します。技術的な詳細は、アカウントまたはTACチームにお問い合わせください。

5

Webex トラフィックのメディア暗号化ポリシーを設定します。

 音声クラス srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

以下は、設定のフィールドの説明です。

音声クラス srtp-crypto 100

SDP の SRTP 暗号スイート CUBE オファーおよび応答メッセージの唯一の SRTP オファーとして SHA1_80 を指定します。Webex Calling は SHA1_80 のみをサポートします。詳細については、音声クラス srtp-crypto を参照してください。

6

宛先トランク パラメータに基づいて、ローカル ゲートウェイ トランクへのコールを一意に識別するパターンを設定します。 

 音声クラス uri 100 sip パターン dtg=Dallas1463285401_LGU

以下は、設定のフィールドの説明です。

音声クラス uri 100 sip

着信トランク ダイヤル ピアへの着信 SIP 招待と一致するパターンを定義します。このパターンを入力する場合、トランクが作成されたときに、dtg= の後に Control Hub で提供されるトランク OTG/DTG 値を使用します。詳細については、音声クラス uri を参照してください。

7

sip プロファイル 100 を設定します。これは、Webex Calling に送信される前に SIP メッセージを変更するために使用されます。

 voice class sip-profiles 100 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" rule 20 request ANY sip-header To modify "" "" rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>" rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

以下は、設定のフィールドの説明です。

  • ルール10~70、90

    コール シグナリングに使用される SIP ヘッダーが、Webex プロキシによって要求される sips スキームではなく sip を使用することを確認します。sips を使用するように CUBE を設定すると、セキュアな登録が使用されます。

  • ルール80

    From ヘッダーを変更して、トランク グループの OTG/DTG 識別子を Control Hub から含め、企業内のローカル ゲートウェイ サイトを一意に識別します。

8

Webex Calling トランクの設定:

  1. 音声クラス テナント 100 を作成して、Webex Calling トランクに特に必要な設定を定義し、グループ化します。特に、以前の Control Hub で提供されるトランク登録の詳細は、以下の手順で使用されます。このテナントに関連付けられているダイヤルピアは、後でこれらの設定を継承します。

    次の例では、このガイドの目的のために、ステップ 1 に示されている値を使用します (太字で表示)。これらを構成のトランクの値に置き換えます。

     音声クラス テナント 100 レジストラ DNS:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com no remote-party-id sip-server dns:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com プライバシーポリシー passthru

    以下は、設定のフィールドの説明です。

    音声クラス テナント 100

    Webex Calling トランクにのみ使用される一連の設定パラメータを定義します。詳細については、「音声クラス テナント」を参照してください。

    registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 更新比 50 tcp tls

    ローカル ゲートウェイの登録サーバーで、2 分ごとに更新が設定されている場合 (240 秒の 50%)。詳細については、レジストラを参照してください。

    ここで Control Hub から [ドメインの登録] 値を使用していることを確認します。

    認証情報番号 Dallas1171197921_LGU ユーザー名 Dallas1463285401_LGU パスワード 0 9Wt[M6ifY+ realm BroadWorks

    トランク登録認証の資格情報。詳細については、資格情報(SIP UA)を参照してください。

    ここで、Control Hub からそれぞれ回線/ポートホスト、認証ユーザ名、認証パスワードの値を使用していることを確認します。

    認証ユーザー名 ダラス1171197921_LGUについて パスワード 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 9Wt[M6ifY+] レルム BroadWorks(ブロードワーク)
    認証ユーザー名 ダラス1171197921_LGUについて パスワード 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 9Wt[M6ifY+] レルム 98027369.us10.bcld.webex.com

    コールの認証の課題。詳細については、認証(ダイヤルピア)を参照してください。

    ここで、Control Hub からそれぞれ認証ユーザ名、認証パスワード、およびレジストラドメインの値を使用していることを確認してください。

    no remote-party-id

    Webex Calling が PAI をサポートしているため、SIP Remote-Party-ID (RPID) ヘッダーを無効にします。このヘッダーは、CIO asserted-id pai を使用して有効になります。詳細については、「remote-party-id」を参照してください。

    sip-server dns:us25.sipconnect.bcld.webex.com

    トランクのターゲット SIP サーバを設定します。トランクを作成するときは、Control Hub で提供されるエッジ プロキシ SRV アドレスを使用します。

    connection-reuse

    登録と通話処理に同じ永続的な接続を使用します。詳細については、「connection-reuse」を参照してください。

    srtp-crypto 100

    SRTP コール レッグ(接続)の優先暗号スイートを設定します(ステップで指定)5). 詳細については、音声クラス srtp-crypto を参照してください。

    session transport tcp tls

    TLS へのトランスポートを設定します。詳細については、「session-transport」を参照してください。

    url sips

    SRVは、アクセス SBC によりサポートされている SIP である必要があります。その他のすべてのメッセージは、sip-profile 200 により SIP に変更されます。

    error-passthru

    SIP エラー応答パススルー機能を指定します。詳細については、error-passthruを参照してください。

    asserted-id pai

    ローカル ゲートウェイで簡単に処理をオンにする。詳細については、asserted-idを参照してください。

    バインドコントロールソースインターフェイス GigabitEthernet0/0/1

    WebexCalling に送信されるメッセージのソース インターフェイスと関連する IP アドレスを設定します。詳細は、bindを参照してください。

    バインドメディアソースインターフェイス GigabitEthernet0/0/1

    WebexCalling に送信されるメディアのソース インターフェイスおよび関連する IP アドレスを設定します。詳細は、bindを参照してください。

    no pass-thru content custom-sdp

    テナントの下のデフォルト コマンド。このコマンドの詳細については、パススルー コンテンツを参照してください。

    sipプロファイル 100

    sip-profiles 100で定義されているように、SIPをSIPに変更し、INVITEおよびREGISTERメッセージの回線/ポートを変更します。詳細については、「音声クラス sip プロファイル」を参照してください。

    アウトバウンドプロキシ dns:dfw04.sipconnect-us.bcld.webex .com

    Webex Calling SBC にアクセスします。トランクを作成したときに、Control Hub で提供されるアウトバウンド プロキシ アドレスを挿入します。詳細については、「outbound-proxy」を参照してください。

    privacy-policy passthru

    トランクのプライバシー ヘッダー ポリシー オプションを設定して、受信したメッセージから次のコール レッグにプライバシーの値を渡します。詳細については、プライバシーポリシーを参照してください。

  2. Webex Calling トランク ダイヤル ピアを設定します。 

     ダイヤルピアの音声 100 voip 説明 Inbound/Outbound Webex Calling max-conn 250 destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad

    以下は、設定のフィールドの説明です。

     ダイヤルピアの音声 100 voip  説明 着信/発信 Webex Calling

    100 VoIP ダイヤルピアを定義し、管理とトラブルシューティングを容易にするための意味のある説明を行います。

    マックスコン 250

    LGW と Webex Calling の間の同時着信コールと発信コールの数を制限します。登録トランクの場合、設定されている最大値は 250 である必要があります。Usea は、展開に適している場合は値を下げます。ローカル ゲートウェイの同時通話制限の詳細については、「ローカル ゲートウェイを使い始める 」のドキュメントを参照してください。

    destination-pattern BAD.BAD

    着信ダイヤル ピア グループを使用して発信コールをルーティングする場合は、ダミー接続先パターンが必要です。この場合、有効な宛先パターンを使用できます。

    session protocol sipv2

    ダイヤルピア 100 が SIP コール のコールコールを処理する場合に指定します。詳細については、セッションプロトコル(ダイヤルピア)を参照してください。

    session target sip-server

    テナント 100 で定義された SIP サーバが継承され、このダイヤル ピアからのコールの宛先に使用されることを示します。

    着信uriリクエスト 100

    VoIP ダイヤル ピアと着信コールのユニフォーム リソース 識別子(URI)を一致させるために使用される音声クラスを指定します。詳細については、着信 uri を参照してください。

    音声クラス コーデック 100

    共通のコーデック フィルタ リスト 100 を使用するようにダイヤル ピアを設定します。詳細については、音声クラスコーデックを参照してください。

    ボイスクラスの使い勝手 100

    ローカル ゲートウェイでローカルに生成された STUN 要求を、ネゴシエートされたメディア パス経由で送信できるようにします。STUN は、メディア トラフィックのファイアウォールのピンホールを開くのに役立ちます。

    no voice-class sip localhost

    送信メッセージの物理的 IP アドレスの代用として、From、Call-ID、Remote-Party-ID ヘッダーの DNS ローカル ホスト名の代入を無効にします。

    音声クラス SIP テナント 100

    ダイヤル ピアは、グローバルおよびテナント 100 で設定されたすべてのパラメータを継承します。パラメータはダイヤル ピア レベルで上書きされる場合があります。

    srtp

    コールレグの SRTP を有効にする。

    no vad

    音声アクティブティの検出を無効にします。

テナント 100 を定義し、SIP VoIP ダイヤル ピアを設定すると、ゲートウェイは Webex Calling への TLS 接続を開始します。この時点で、アクセス SBC はその証明書をローカル ゲートウェイに提示します。ローカル ゲートウェイは、以前に更新された CA ルート バンドルを使用して、Webex Calling アクセス SBC 証明書を検証します。証明書が認識されると、ローカル ゲートウェイと Webex Calling アクセス SBC の間で永続的な TLS セッションが確立されます。ローカル ゲートウェイは、このセキュアな接続を使用して Webex アクセス SBC に登録できます。登録が認証にチャレンジされた場合:

  • レスポンスには、クレデンシャル 設定のusername、password、 およびrealm パラメータが使用されます。

  • sip プロファイル 100 の変更ルールは、SIPS URL を SIP に変換するために使用されます。

アクセスSBCから200 OKを受信すると、登録が成功します。

SIP PSTN トランクを使用したローカル ゲートウェイの設定

上記の Webex Calling に対してトランクを構築した後、次の設定を使用して、SIP ベースの PSTN プロバイダーに対して暗号化されていないトランクを作成します。

サービス プロバイダーがセキュアな PSTN トランクを提供している場合、上記の Webex Calling トランクと同様の構成に従うことができます。セキュアからセキュアなコール ルーティングは CUBE でサポートされています。

TDM/ISDN PSTN トランクを使用している場合は、次のセクション「TDM PSTN トランクを使用したローカル ゲートウェイの設定」に進みます。

Cisco TDM-SIP ゲートウェイで PSTN コール レッグの TDM インターフェイスを設定するには、「ISDN PRI の設定」を参照してください。

1

PSTN トランクからの着信コールを識別するには、次の音声クラス uri を設定します。

 音声クラス uri 200 sip ホスト ipv4:192.168.80.13

以下は、設定のフィールドの説明です。

音声クラス uri 200 sip

着信トランク ダイヤル ピアへの着信 SIP 招待と一致するパターンを定義します。このパターンを入力するときは、IP PSTN ゲートウェイの IP アドレスを使用します。詳細については、音声クラス uri を参照してください。

2

次の IP PSTN ダイヤル ピアを設定します。

 ダイヤルピアの音声 200 voip 説明 インバウンド/アウトバウンド IP PSTN トランクの宛先パターン BAD.BAD セッション プロトコル sipv2 セッション ターゲット ipv4:192.168.80.13 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

以下は、設定のフィールドの説明です。

 ダイヤルピアの音声 200 voip  説明 着信/発信 IP PSTN トランク

200 のタグを含むVoIPダイヤルピアを定義し、管理とトラブルシューティングを容易にするための意味のある説明を提供します。詳細については、ダイヤルピアの音声を参照してください。

destination-pattern BAD.BAD

着信ダイヤル ピア グループを使用して発信コールをルーティングする場合は、ダミー接続先パターンが必要です。詳細については、destination-pattern (interface)を参照してください。

session protocol sipv2

ダイヤルピア 200 が SIP コール レッグを処理するように指定します。詳細については、セッションプロトコル (ダイヤルピア)を参照してください。

session target ipv4:192.168.80.13

宛先のターゲット IPv4 アドレスを示し、コールレグを送信します。セッションのターゲットは ITSP の IP アドレスです。詳細については、セッションターゲット (VoIP ダイヤルピア)を参照してください。

200 経由で着信uri

VIA ヘッダーの判断基準を IP ヘッダーと IP アドレスPSTNを定義します。ローカル ゲートウェイのすべての着信 IP PSTN コール レッグとダイヤル ピア 200 を一致させます。詳細については、着信 URLを参照してください。

バインド制御ソースインタフェース GigabitEthernet0/0/0

PSTN に送信されるメッセージのソース インターフェイスと関連する IP アドレスを設定します。詳細は、bindを参照してください。

バインド メディア ソース インターフェイス GigabitEthernet0/0/0

PSTN に送信されるメディアのソース インターフェイスおよび関連する IP アドレスを設定します。詳細は、bindを参照してください。

音声クラス コーデック 100

共通のコーデック フィルタ リスト 100 を使用するようにダイヤル ピアを設定します。詳細については、音声クラスコーデックを参照してください。

dtmf-relay rtp-nte

通話レグで予想される DTMF 機能として RTP-NTE (RFC2833) を定義します。詳細については、「DTMF Relay (Voice over IP)」を参照してください。

no vad

音声アクティブティの検出を無効にします。詳細については、vad(ダイヤルピア)を参照してください。

3

ローカル ゲートウェイを Webex Calling と PSTN 間のコールのみルーティングするように設定している場合は、次のコール ルーティング設定を追加します。Unified Communications Manager プラットフォームを使用してローカル ゲートウェイを設定する場合は、次のセクションに進みます。

  1. ダイヤルピア グループを作成して、Webex Calling または PSTN にコールをルーティングします。Webex Calling に向けて発信ダイヤルピア 100 で DPG 100 を定義します。DPG 100 は、PSTN からの着信ダイヤルピアに適用されます。同様に、PSTN に向かって発信ダイヤルピア 200 で DPG 200 を定義します。DPG 200 は、Webex からの着信ダイヤルピアに適用されます。

     音声クラス dpg 100 説明 Webex Calling ダイヤルピアへのコールのルーティング 100 音声クラス dpg 200 説明 PSTN ダイヤルピア 200 へのコールのルーティング

    以下は、設定のフィールドの説明です。

    ダイヤルピア 100

    発信ダイヤルピアとダイヤルピア グループを関連付けます。詳細は、音声クラス dpgを参照してください。

  2. ダイヤルピア グループを適用して、Webex から PSTN に、および PSTN から Webex にコールをルーティングします。 

     ダイヤルピアの音声 100 宛先 dpg 200 ダイヤルピアの音声 200 宛先 dpg 100

    以下は、設定のフィールドの説明です。

    destination dpg 200

    どのダイヤル ピア グループを指定します。したがって、この着信ダイヤル ピアに提示されたコールの発信処理にダイヤル ピアを使用する必要があります。

    これでローカル ゲートウェイの設定は終了します。CUBE 機能が初めて設定される場合は、設定を保存し、プラットフォームをリロードします。

TDM PSTN トランクを使用したローカル ゲートウェイの設定

Webex Calling に向けてトランクを構築した後は、次の設定を使用して、Webex コール レッグのメディア最適化を可能にするために、ループ バック コール ルーティングを備えた PSTN サービスの TDM トランクを作成します。

IP メディア最適化を必要としない場合は、SIP PSTN トランクの設定手順に従います。PSTN VoIP ダイヤル ピアの代わりに、ボイス ポートと POTS ダイヤル ピア(手順 2 および 3 を参照)を使用します。
1

ループ バック ダイヤル ピア構成では、ダイヤル ピア グループとコール ルーティング タグを使用して、コール ルーティング ループを作成せずに、Webex と PSTN の間でコールが正しく渡されるようにします。コール ルーティング タグの追加と削除に使用する次のトランスレーション ルールを設定します。

 voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12

以下は、設定のフィールドの説明です。

音声翻訳ルール

ルールで定義された正規表現を使用して、コール ルーティング タグを追加または削除します。Over-decadic digits (A) は、トラブルシューティングの明瞭さを追加するために使用されます。

この設定では、translation-profile 100 によって追加されたタグを使用して、ループバックダイヤルピア経由で Webex Calling から PSTN へのコールをガイドします。同様に、translation-profile 200 によって追加されたタグは、PSTN から Webex Calling へのコールをガイドするために使用されます。翻訳プロファイル 11 と 12 は、Webex トランクと PSTN トランクにコールを配信する前に、これらのタグを削除します。

この例では、Webex Calling からの着信番号が +E.164 形式で表示されていることを前提としています。ルール 100 は、有効な着信番号を維持するために、先頭の + を削除します。ルール 12 では、タグを削除するときに、国内または国際的なルーティング番号を追加します。ローカル ISDN ナショナル ダイヤル プランに合った数字を使用します。

Webex Calling が全国形式で番号を提示する場合、ルール 100 と 12 を調整して、ルーティング タグをそれぞれ追加および削除するだけです。

詳細については、「voice translation-profile 」および「voice translation-rule」を参照してください。

2

使用するトランク タイプとプロトコルによって必要に応じて、TDM 音声インターフェイス ポートを設定します。詳細については、「ISDN PRIの設定」を参照してください。たとえば、デバイスの NIM スロット 2 にインストールされているプライマリレート ISDN インターフェイスの基本設定には、次のものが含まれます。

 カードの種類 e1 0 2 isdn スイッチタイプ primary-net5 コントローラ E1 0/2/0 pri-group timeslots 1-31
3

次の TDM PSTN ダイヤル ピアを設定します。

 ダイヤルピアの音声 200 ポットの説明 インバウンド/アウトバウンド PRI PSTN トランクの宛先パターン BAD.BAD トランスレーション プロファイル着信 200 ダイレクト インワード ダイヤル ポート 0/2/0:15

以下は、設定のフィールドの説明です。 

 ダイヤルピアの音声 200 ポット  説明 インバウンド/アウトバウンド PRI PSTN トランク

タグ 200 で VoIP ダイヤル ピアを定義し、管理とトラブルシューティングを容易にするための意味のある説明を提供します。詳細については、「ダイヤルピアの音声」を参照してください。

destination-pattern BAD.BAD

着信ダイヤル ピア グループを使用して発信コールをルーティングする場合は、ダミー接続先パターンが必要です。詳細については、destination-pattern (interface)を参照してください。

翻訳プロファイル着信 200

着信着信番号にコール ルーティング タグを追加するトランスレーション プロファイルを割り当てます。

ダイレクト インワード ダイヤル

セカンダリ ダイヤル トーンを提供せずにコールをルーティングします。詳細は、ダイレクト インワード ダイヤルを参照してください。

ポート 0/2:0:15

このダイヤル ピアに関連付けられている物理的な音声ポート。

4

TDM-IP コール フローでローカル ゲートウェイの IP パスのメディア最適化を有効にするには、Webex Calling と PSTN トランクの間に一連の内部ループ バック ダイヤル ピアを導入して、コール ルーティングを変更できます。次のループバックダイヤルピアを設定します。この場合、すべての着信コールは最初にダイヤルピア 10 にルーティングされ、そこから適用されたルーティング タグに基づいてダイヤルピア 11 または 12 にルーティングされます。ルーティング タグを削除すると、コールはダイヤル ピア グループを使用して発信トランクにルーティングされます。

 ダイヤルピア音声 10 voip 説明 アウトバウンドループアラウンドレッグの宛先パターン BAD.BAD セッションプロトコル sipv2 セッションターゲット ipv4:192.168.80.14 音声クラス sip バインドコントロールソースインターフェイス GigabitEthernet0/0/0 音声クラス sip バインドメディアソースインターフェイス GigabitEthernet0/0/0 dtmf-relay rtp-nte コーデック g711alaw no vad ダイヤルピア音声 11 voip 説明 Webex 翻訳プロファイルへのインバウンドループアラウンドレッグ 着信 11 セッションプロトコル sipv2 着信 called-number A1AT 音声クラス sip バインドコントロールソースインターフェイス GigabitEthernet0/0/0 音声クラス sip バインドメディアソースインターフェイス GigabitEthernet0/0/0 dtmf-relay rtp-nte コーデック g711alaw no vad ダイヤルピア音声 12 voip 説明 PSTN 翻訳プロファイルへのインバウンドループアラウンドレッグ 着信 12 セッションプロトコル sipv2 着信 called-number A2AT

以下は、設定のフィールドの説明です。 

 ダイヤルピアの音声 10 ポット  説明 アウトバウンドループアラウンドレッグ

VoIP ダイヤル ピアを定義し、管理とトラブルシューティングを容易にするための意味のある説明を提供します。詳細については、「ダイヤルピアの音声」を参照してください。

翻訳プロファイル着信 11

先に定義したトランスレーション プロファイルを適用して、発信トランクに渡す前にコール ルーティング タグを削除します。

destination-pattern BAD.BAD

着信ダイヤル ピア グループを使用して発信コールをルーティングする場合は、ダミー接続先パターンが必要です。詳細については、destination-pattern (interface)を参照してください。

session protocol sipv2

このダイヤル ピアが SIP コール レッグを処理することを指定します。詳細については、セッションプロトコル (ダイヤルピア)を参照してください。

セッションのターゲット 192.168.80.14

ループ バックのコール ターゲットとしてローカル ルータ インターフェイス アドレスを指定します。詳細については、セッションターゲット (voip ダイヤルピア)を参照してください。

バインド制御ソースインタフェース GigabitEthernet0/0/0

ループバックを介して送信されるメッセージのソース インターフェイスおよび関連する IP アドレスを設定します。詳細は、bindを参照してください。

バインド メディア ソース インターフェイス GigabitEthernet0/0/0

ループバックを介して送信されるメディアのソース インターフェイスおよび関連する IP アドレスを設定します。詳細は、bindを参照してください。

dtmf-relay rtp-nte

通話レグで予想される DTMF 機能として RTP-NTE (RFC2833) を定義します。詳細については、「DTMF Relay (Voice over IP)」を参照してください。

コーデック g711alaw

すべての PSTN コールに G.711 を使用するように強制します。ISDN サービスで使用されるコンパニオン方法に一致するように、a-law または u-law を選択します。

no vad

音声アクティブティの検出を無効にします。詳細については、vad(ダイヤルピア)を参照してください。

5

次のコール ルーティング設定を追加します。

  1. ダイヤルピア グループを作成して、ループバックを介して PSTN と Webex トランク間のコールをルーティングします。

     音声クラス dpg 100 説明 Webex Calling ダイヤルピアへのコールのルーティング 100 音声クラス dpg 200 説明 PSTN ダイヤルピアへのコールのルーティング 200 音声クラス dpg 10 説明 ループバックダイヤルピアへのコールのルーティング 10

    以下は、設定のフィールドの説明です。

    ダイヤルピア 100

    発信ダイヤルピアとダイヤルピア グループを関連付けます。詳細は、音声クラス dpgを参照してください。

  2. ダイヤル ピア グループを適用してコールをルーティングします。

     ダイヤルピアの音声 100 宛先 dpg 10 ダイヤルピアの音声 200 宛先 dpg 10 ダイヤルピアの音声 11 宛先 dpg 100 ダイヤルピアの音声 12 宛先 dpg 200

    以下は、設定のフィールドの説明です。

    宛先 DPG 200

    どのダイヤル ピア グループを指定します。したがって、この着信ダイヤル ピアに提示されたコールの発信処理にダイヤル ピアを使用する必要があります。

これでローカル ゲートウェイの設定は終了します。CUBE 機能が初めて設定される場合は、設定を保存し、プラットフォームをリロードします。
ローカル ゲートウェイを既存の Unified CM 環境で構成する

前のセクションの PSTN-Webex Calling 設定は、Cisco Unified Communications Manager (UCM) クラスタへの追加のトランクを含めるように変更される場合があります。この場合、すべてのコールは Unified CM 経由でルーティングされます。ポート 5060 の UCM からのコールは PSTN にルーティングされ、ポート 5065 からのコールは Webex Calling にルーティングされます。次の増分設定を追加して、この通話シナリオを含めることができます。

Unified CM で Webex Calling トランクを作成する場合は、SIP トランク セキュリティ プロファイルの設定で着信ポートを 5065 に設定してください。これにより、ポート 5065 の着信メッセージを許可し、ローカル ゲートウェイにメッセージを送信するときに、この値を VIA ヘッダーに入力します。

1

以下の音声クラス URI を設定:

  1. SIP VIA ポートを使用して Unified CM を Webex コールに分類します。

     voice class uri 300 sip
 pattern :5065

  2. ポート経由の SIP を使用して、Unified CM を PSTN コールに分類します。

     音声クラス uri 400 sip パターン 192\.168\.80\.6[0-5]:5060

    発信元のソース アドレスとポート番号を説明する 1 つ以上のパターンを使用して、UCM からの着信メッセージを PSTN トランクに分類します。必要に応じて、正規表現を使用して、一致するパターンを定義できます。

    上記の例では、192.168.80.60 から 65 までの範囲およびポート番号 5060 の任意の IP アドレスに一致させるために正規表現が使用されます。

2

次の DNS レコードを設定して、Unified CM ホストへの SRV ルーティングを指定します。

IOS XE は、これらのレコードをローカルでターゲット UCM ホストとポートを決定するために使用します。この設定では、DNS システムでレコードを設定する必要はありません。DNS を使用する場合は、これらのローカル設定は必要ありません。

 ip ホスト ucmpub.mydomain.com 192.168.80.60 ip ホスト ucmsub1.mydomain.com 192.168.80.61 ip ホスト ucmsub2.mydomain.com 192.168.80.62 ip ホスト ucmsub3.mydomain.com 192.168.80.63 ip ホスト ucmsub4.mydomain.com 192.168.80.64 ip ホスト ucmsub5.mydomain.com 192.168.80.65 ip ホスト _sip._udpwxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ipホスト_sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ipホスト_sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ipホスト_sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ipホスト_sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ipホスト_sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ipホスト_sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ipホスト_sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ipホスト_sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ipホスト_sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ipホスト_sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ipホスト_sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.comの

以下は、設定のフィールドの説明です。

次のコマンドは、DNS SRV リソース レコードを作成します。各 UCM ホストとトランクのレコードを作成します。

ipホスト _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.comの

_sip._udp.pstntocucm.io: SRV リソースレコード名

2: SRV リソースレコードの優先順位

1: SRV リソースレコードの重み

5060: このリソース レコードでターゲット ホストに使用するポート番号

ucmsub5.mydomain.com: リソースレコードターゲットホスト

リソースレコードのターゲットホスト名を解決するには、ローカル DNS A レコードを作成します。たとえば、次のようなものです。

ip ホスト ucmsub5.mydomain.com 192.168.80.65

ip ホスト: ローカル IOS XE データベースにレコードを作成します。

ucmsub5.mydomain.com: A レコードのホスト名。

192.168.80.65: ホスト IP アドレス。

SRV リソース レコードと A レコードを作成し、UCM 環境と優先コール分配戦略を反映させます。

3

次のダイヤルピアを設定します。

  1. Unified CM と Webex Calling 間のコールのダイヤルピア:

     ダイヤルピア音声 300 voip 説明 UCM-Webex Calling トランク destination-pattern BAD.BAD セッション プロトコル sipv2 セッション ターゲット dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    以下は、設定のフィールドの説明です。

     ダイヤルピア音声 300 voip  説明 UCM-Webex Calling トランク

    タグ 300 を使用して VoIP ダイヤルピアを定義し、管理とトラブルシューティングを容易にするための意味のある説明を提供します。

    destination-pattern BAD.BAD

    着信ダイヤル ピア グループを使用して発信コールをルーティングする場合は、ダミー接続先パターンが必要です。この場合、有効な宛先パターンを使用できます。

    session protocol sipv2

    ダイヤルピア 300 が SIP コール レッグを処理するように指定します。詳細については、セッションプロトコル(ダイヤルピア)を参照してください。

    セッション ターゲット dns:wxtocucm.io

    DNS SRV 解決を通じて複数の Unified CM ノードのセッション ターゲットを定義します。この場合、ローカルで定義された SRV レコード wxtocucm.io がコールをダイレクトするために使用されます。

    incoming uri via 300

    音声クラス URI 300 を使用して、ソース ポート 5065 を使用して Unified CM からのすべての着信トラフィックをこのダイヤル ピアにダイレクトします。詳細については、着信 uri を参照してください。

    音声クラス コーデック 100

    Unified CM との間のコールのコーデック フィルタ リストを示します。詳細については、「音声クラスコーデック」を参照してください。

    バインド制御ソースインタフェース GigabitEthernet0/0/0

    PSTN に送信されるメッセージのソース インターフェイスと関連する IP アドレスを設定します。詳細は、bindを参照してください。

    バインド メディア ソース インターフェイス GigabitEthernet0/0/0

    PSTN に送信されるメディアのソース インターフェイスおよび関連する IP アドレスを設定します。詳細は、bindを参照してください。

    dtmf-relay rtp-nte

    通話レグで予想される DTMF 機能として RTP-NTE (RFC2833) を定義します。詳細については、「DTMF Relay (Voice over IP)」を参照してください。

    no vad

    音声アクティブティの検出を無効にします。詳細については、vad(ダイヤルピア)を参照してください。

  2. Unified CM と PSTN 間のコールのダイヤルピア:

     ダイヤルピアの音声 400 voip 説明 UCM-PSTN トランクの宛先パターン BAD.BAD セッション プロトコル sipv2 セッション ターゲット dns:pstntocucm.io 400 voice-class コーデック経由の着信 uri 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    以下は、設定のフィールドの説明です。

     ダイヤルピア音声 400 VOIP  説明 UCM-PSTN トランク

    400 のタグを含むVoIPダイヤルピアを定義し、管理とトラブルシューティングを容易にするための意味のある説明を提供します。

    destination-pattern BAD.BAD

    着信ダイヤル ピア グループを使用して発信コールをルーティングする場合は、ダミー接続先パターンが必要です。この場合、有効な宛先パターンを使用できます。

    session protocol sipv2

    ダイヤルピア 400 が SIP コール レッグを処理するように指定します。詳細については、セッションプロトコル(ダイヤルピア)を参照してください。

    セッション ターゲット dns:pstntocucm.io

    DNS SRV 解決を通じて複数の Unified CM ノードのセッション ターゲットを定義します。この場合、ローカルで定義された SRV レコード pstntocucm.io がコールをダイレクトするために使用されます。

    400 経由で着信uri

    音声クラス URI 400 を使用して、ソース ポート 5060 を使用して指定された Unified CM ホストからのすべての着信トラフィックをこのダイヤル ピアに転送します。詳細については、着信 uri を参照してください。

    音声クラス コーデック 100

    Unified CM との間のコールのコーデック フィルタ リストを示します。詳細については、「音声クラスコーデック」を参照してください。

    バインド制御ソースインタフェース GigabitEthernet0/0/0

    PSTN に送信されるメッセージのソース インターフェイスと関連する IP アドレスを設定します。詳細は、bindを参照してください。

    バインド メディア ソース インターフェイス GigabitEthernet0/0/0

    PSTN に送信されるメディアのソース インターフェイスおよび関連する IP アドレスを設定します。詳細は、bindを参照してください。

    dtmf-relay rtp-nte

    通話レグで予想される DTMF 機能として RTP-NTE (RFC2833) を定義します。詳細については、「DTMF Relay (Voice over IP)」を参照してください。

    no vad

    音声アクティブティの検出を無効にします。詳細については、vad(ダイヤルピア)を参照してください。

4

次の設定を使用してコール ルーティングを追加します。

  1. Unified CM と Webex Calling の間で通話をルーティングするダイヤル ピア グループを作成します。Webex Callingに向けて発信ダイヤルピア100 でDPG 100を定義します。DPG 100 は、Unified CM から関連付けられた着信ダイヤルピアに適用されます。同様に、Unified CM に向かって発信ダイヤルピア 300 で DPG 300 を定義します。DPG 300 は、Webex からの着信ダイヤルピアに適用されます。

     音声クラス dpg 100 の説明 Webex Calling ダイヤルピアへのコールのルーティング 100 音声クラス dpg 300 の説明 Unified CM Webex Calling トランクのダイヤルピア 300 へのコールのルーティング

  2. Unified CM と PSTN の間でコールをルーティングするダイヤル ピア グループを作成します。PSTN方向に発信ダイヤルピア200 を使用してDPG 200を定義します。DPG 200 は、Unified CM から関連付けられた着信ダイヤルピアに適用されます。同様に、Unified CM に向かって発信ダイヤルピア 400 で DPG 400 を定義します。DPG 400 は、PSTN からの着信ダイヤルピアに適用されます。

     voice class dpg 200 description PSTN ダイヤル ピアへのコールのルーティング 200 voice class dpg 400 description Unified CM PSTN トランク ダイヤル ピアへのコールのルーティング 400

    以下は、設定のフィールドの説明です。

    ダイヤルピア 100

    発信ダイヤルピアとダイヤルピア グループを関連付けます。詳細は、音声クラス dpgを参照してください。

  3. ダイヤルピア グループを適用して、Webex から Unified CM に、および Unified CM から Webex にコールをルーティングします。 

     ダイヤルピアの音声 100 宛先 dpg 300 ダイヤルピアの音声 300 宛先 dpg 100

    以下は、設定のフィールドの説明です。

    宛先 DPG 300

    どのダイヤル ピア グループを指定します。したがって、この着信ダイヤル ピアに提示されたコールの発信処理にダイヤル ピアを使用する必要があります。

  4. ダイヤルピア グループを適用して、PSTN から Unified CM に、Unified CM から PSTN にコールをルーティングします。

     ダイヤルピアの音声 200 宛先 dpg 400 ダイヤルピアの音声 400 宛先 dpg 200

    これでローカル ゲートウェイの設定は終了します。CUBE 機能が初めて設定される場合は、設定を保存し、プラットフォームを再読み込みします。

診断署名でローカル ゲートウェイを監視し、トラブルシューティングする

診断署名 (DS) は、IOS XE ベースのローカル ゲートウェイで共通に観察される問題を積極的に検出し、イベントのメール、syslog、またはターミナル メッセージ通知を生成します。DS をインストールして、診断データ収集を自動化し、収集したデータを Cisco TAC ケースに転送して、解決時間を短縮することもできます。

診断署名 (DS) は、問題のトリガー イベントと問題を通知、トラブルシューティング、修正するために取られるアクションに関する情報を含む XML ファイルです。syslog メッセージ、SNMP イベント、および特定の show コマンド出力の定期的なモニタリングを使用して、問題検出ロジックを定義できます。

アクションタイプには、show command 出力の収集が含まれます。

  • 統合ログファイルの生成

  • HTTPS、SCP、FTP サーバなどのユーザー提供のネットワークロケーションにファイルをアップロードします。

TAC エンジニアは DS ファイルの作成者であり、整合性保護のためにデジタル署名します。各 DS ファイルには、システムによって割り当てられた固有の数値 ID があります。Diagnostic Signatures Lookup Tool (DSLT)は、さまざまな問題を監視およびトラブルシューティングするために適切な署名を検索する単一のソースです。

開始する前に:

  • DSLT からダウンロードした DS ファイルは 編集していない。変更するファイルは、整合性チェックエラーのためインストールに失敗します。

  • ローカル ゲートウェイがメール通知を送信するために必要な簡易メール転送プロトコル (SMTP) サーバー。

  • メール通知に安全な SMTP サーバーを使用する場合は、ローカル ゲートウェイが IOS XE 17.6.1 以上を実行中か確認してください。

前提条件

IOS XE 17.6.1a 以降を実行しているローカル ゲートウェイ

  1. 診断署名はデフォルトで有効になっています。

  2. デバイスが Cisco IOS XE 17.6.1a 以降を実行している場合、プロアクティブな通知を送信するために使用する、セキュアな電子メールサーバを設定します。

    ターミナル call-home mail-server :@ 優先順位 1 セキュアな tls エンド

  3. 通知する管理者のメール アドレスds_email で環境変数を設定します。 

    端末コールホーム診断署名環境の設定ds_email 終了

以下は、Cisco IOS XE 17.6.1a 以降で実行されているローカル ゲートウェイの設定例を示して、Gmail をセキュアな SMTP サーバーとして使用してtacfaststart@gmail.com にプロアクティブな通知を送信します。

Cisco IOS XE Bengaluru 17.6.x 以降のバージョンを使用することをお勧めします。

Call home mail-server tacfaststart:password@smtp.gmail.com 優先順位 1 安全な tls 診断署名環境 ds_email 「tacfaststart@gmail.com」

Cisco IOS XE ソフトウェアで起動するローカル ゲートウェイは OAuth に対応する一般的なウェブベースの Gmail クライアントではないので、特定の Gmail アカウント設定を行い、端末からメールを正しく処理するための権限を与える必要があります:

  1. Googleアカウントの管理 ]>[セキュリティ ]の順に移動し、[安全性の低いアプリへのアクセス ]設定をオンにします。

  2. 「はい、はい、それは私です」と答えます。Gmail から「Google は、Google 以外のアプリを使用してアカウントにサインインするユーザーを防ぎました」というメールを受け取ります。

プロアクティブ モニタリングのために診断署名をインストールする

CPU 使用率の監視

この DS は、SNMP OID を使用して CPU 使用率を 5 秒間追跡します。1.3.6.1.4.1.9.2.1.56. 使用率が 75% 以上に達すると、すべてのデバッグを無効にし、ローカル ゲートウェイにインストールされている診断署名をアンインストールします。下記の手順を実行して署名をインストールします。

  1. show snmp コマンドを使用してSNMPを有効にします。有効にしない場合は、snmp-server manager コマンドを設定します。

    show snmp %SNMP agent not enabled config t snmp-server manager end show snmp シャーシ: ABCDEFGHIGK 149655 SNMP パケット入力0 悪い SNMP バージョンエラー1 不明なコミュニティ名0 提供されたコミュニティ名の違法操作0 エンコーディングエラー 37763 リクエストされた変数の数2 変数の数 34560 取得リクエストPDU 138 取得ネクストPDU 2 セットリクエスト PDU 0 入力キューパケットドロップ(最大キューサイズ1000) 158277 SNMPパケット出力0 大きすぎるエラー (最大パケットサイズ 1500) 20 そのような名前エラーはありません0 悪い値エラー0 一般エラー 7998 応答 PDU 10280 トラップ PDU 現在 SNMP プロセス入力キューにあるパケット: 0 
SNMP global trap: 許可\n\t\n\t

  2. Diagnostic Signatures Lookup Tool の以下のドロップダウンオプションを使用して、DS 64224 をダウンロードします。

    フィールド名

    フィールド値

    プラットフォーム

    Cisco 4300、4400 ISR シリーズまたは Cisco CSR 1000V シリーズ

    製品

    Webex Calling ソリューションの CUBE Enterprise

    問題の範囲

    パフォーマンス

    問題の種類

    通知メールによる CPU 使用率が高い

  3. DS XML ファイルをローカルゲートウェイフラッシュにコピーします。

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    次の例では、FTP サーバーからローカル ゲートウェイへのファイルのコピーを示しています。 

    コピー ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: ftp://*:*@ 192.0.2.12/DS_64224.xml にアクセス中...! [OK - 3571/4096 バイト] 0.064 秒 (55797 バイト/秒) でコピーされた 3571 バイト

  4. ローカルゲートウェイに DS XML ファイルをインストールします。

    コールホーム診断署名のロードDS_64224.xml ファイルのロードDS_64224.xml成功

  5. show call-home diagnostic-signature コマンドを使用 して、署名が正常にインストールされたことを確認します。ステータス列の値が「registered」になっているはずです。 

    コールホーム診断署名の現在の診断署名設定を表示: Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境変数:ds_email: username@gmail.com

    DSes をダウンロード:

    DS ID

    DS 名

    リビジョン

    ステータス

    最終更新日時(GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    登録済み

    2020-11-07 22:05:33

    トリガーされると、この署名によって、この署名そのものを含む実行中のすべての DS がアンインストールされます。必要に応じて、DS 64224 を再インストールして、ローカル ゲートウェイでの高い CPU 使用率の監視を継続します。

SIP トランク登録のモニタリング

この DS は、60 秒ごとにクラウドにSIP トランクするローカル Webex Calling登録解除をチェックします。登録解除イベントが検出されると、メールと syslog 通知が生成され、登録解除が 2 回発生した後にアンインストールされます。署名をインストールするには、以下の手順を使用します。

  1. Diagnostic Signatures Lookup Tool の以下のドロップダウンオプションを使用して、DS 64117 をダウンロードします。

    フィールド名

    フィールド値

    プラットフォーム

    Cisco 4300、4400 ISR シリーズ、または Cisco CSR 1000V シリーズ

    製品

    Webex Calling ソリューションの CUBE Enterprise

    問題の範囲

    SIP-SIP

    問題の種類

    SIP トランクによる登録解除を行いました。

  2. DS XML ファイルをローカルゲートウェイにコピーします。

    ftp://username:password@/DS_64117.xmlブートフラッシュをコピー:

  3. ローカルゲートウェイに DS XML ファイルをインストールします。 

    call-home diagnostic-signature load DS_64117.xml ロードファイル DS_64117.xml success LocalGateway#

  4. show call-home diagnostic-signature コマンドを使用 して、署名が正常にインストールされたことを確認します。状態の列には「登録済み」の値が必要です。

異常な通話切断の監視

この DS では、10 分ごとに SNMP ポーリングを使用して、SIP エラー 403、488、および 503 による異常な通話切断を検出します。エラー カウントの増分が前回の投票から 5 以上の場合、syslog と電子メール通知が生成されます。署名をインストールするには、以下の手順を使用してください。

  1. show snmp コマンドを使用して、SNMPが有効になっているかどうかを確認します。有効になっていない場合は、snmp-server manager コマンドを設定します。 

    show snmp %SNMP agent not enabled config t snmp-server manager end show snmp シャーシ: ABCDEFGHIGK 149655 SNMP パケット入力0 悪い SNMP バージョンエラー1 不明なコミュニティ名0 提供されたコミュニティ名の違法操作0 エンコーディングエラー 37763 リクエストされた変数の数2 変数の数 34560 取得リクエストPDU 138 取得ネクストPDU 2 セットリクエスト PDU 0 入力キューパケットドロップ(最大キューサイズ1000) 158277 SNMPパケット出力0 大きすぎるエラー (最大パケットサイズ 1500) 20 そのような名前エラーはありません0 悪い値エラー0 一般エラー 7998 応答 PDU 10280 トラップ PDU 現在 SNMP プロセス入力キューにあるパケット: 0 
SNMP global trap: 許可\n\t\n\t

  2. Diagnostic Signatures Lookup Tool の以下のオプションを使用して、DS 65221 をダウンロードします。

    フィールド名

    フィールド値

    プラットフォーム

    Cisco 4300、4400 ISR シリーズ、または Cisco CSR 1000V シリーズ

    製品

    Webex Calling ソリューションの CUBE Enterprise

    問題の範囲

    パフォーマンス

    問題の種類

    メールおよび Syslog 通知による SIP の異常通話切断検出

  3. DS XML ファイルをローカルゲートウェイにコピーします。 

    ftp://username:password@/DS_65221.xmlブートフラッシュをコピー:

  4. ローカルゲートウェイに DS XML ファイルをインストールします。 

    コールホーム診断署名のロードDS_65221.xml ファイルのロードDS_65221.xml成功

  5. show call-home diagnostic-signature コマンドを使用 して、署名が正常にインストールされたことを確認します。状態の列には「登録済み」の値が必要です。

診断署名をインストールして問題のトラブルシューティングを行う

診断署名 (DS) を使用して、問題を迅速に解決します。Cisco TAC エンジニアは、特定の問題のトラブルシューティング、問題の発生を検出、診断データの正しいセットを収集し、データを Cisco TAC ケースに自動的に転送するために必要なデバッグを可能にするための署名を作成しました。診断署名(DS)は、問題の発生を手動で確認する必要性を排除し、断続的および一時的な問題のトラブルシューティングをはるかに容易にします。

診断署名ルックアップ ツールを使用して、適用可能な署名を見つけ、自己解決するためにインストールすることができます。または、サポート エンゲージメントの一部として、TAC エンジニアが推奨する署名をインストールできます。

以下の例は、「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): SYSLOG=1.1.181.1.29.0" syslog を使用して、以下の手順を使用して、診断データの収集を自動化します。

  1. 収集した診断データがアップロードされる Cisco TAC ファイル サーバ パス(cxd.cisco.com)である追加の DS 環境変数ds_fsurl_prefix を設定します。ファイル パスのユーザ名はケース番号で、パスワードはファイル アップロード トークンです。このトークンは、次のコマンドで Support Case Manager から取得できます。ファイル アップロード トークンは、必要に応じて Support Case Manager の Attachments セクションで生成できます。 

    ターミナルコールホーム診断シグネチャを設定する LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end

    例: 

    call home diagnostic signature environment ds_fsurl_prefix "environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. show snmp コマンドを使用してSNMPが有効になっていることを確認します。有効になっていない場合は、snmp-server manager コマンドを設定します。

    snmp %SNMP エージェントを有効にしていない設定 t snmp-server マネージャ エンドを表示

  3. 高 CPU 使用率の期間中に、すべてのデバッグと診断署名を無効にするためのプロアクティブな措置として、高 CPU モニタリング DS 64224 をインストールしてください。Diagnostic Signatures Lookup Tool の以下のオプションを使用して、DS 64224 をダウンロードします。

    フィールド名

    フィールド値

    プラットフォーム

    Cisco 4300、4400 ISR シリーズ、または Cisco CSR 1000V シリーズ

    製品

    Webex Calling ソリューションの CUBE Enterprise

    問題の範囲

    パフォーマンス

    問題の種類

    通知メールによる CPU 使用率が高い

  4. Diagnostic Signatures Lookup Tool の以下のオプションを使用して、DS 65095 をダウンロードします。

    フィールド名

    フィールド値

    プラットフォーム

    Cisco 4300、4400 ISR シリーズ、または Cisco CSR 1000V シリーズ

    製品

    Webex Calling ソリューションの CUBE Enterprise

    問題の範囲

    Syslog

    問題の種類

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. DS XML ファイルをローカルゲートウェイにコピーします。

    copy ftp://username:password@/DS_64224.xml bootflash: ftp://username:password@/DS_65095.xmlブートフラッシュをコピー:

  6. ローカルゲートウェイに、高 CPU モニタリング DS 64224、DS 65095 XML ファイルの順にインストールします。 

    call-home diagnostic-signature load DS_64224.xml ファイルをロードする DS_64224.xml success call-home diagnostic-signature load DS_65095.xml ファイルをロードする DS_65095.xml success

  7. show call-home diagnostic-signature コマンドを使用して、署名が正常にインストールされていることを確認します。状態の列には「登録済み」の値が必要です。 

    コールホーム診断署名の現在の診断署名設定を表示: Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境変数:ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    ダウンロードされた DSes:

    DS ID

    DS 名

    リビジョン

    ステータス

    最終更新日時(GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    登録済み

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    登録済み

    2020-11-08

診断署名の実行を確認します

次のコマンドでは、show call-home diagnostic-signature コマンドの「ステータス」列が「実行」に変更され、ローカルゲートウェイは署名内で定義されたアクションを実行します。show call-home 診断署名 統計の出力は、診断署名が関心のあるイベントを検出してアクションを実行したかどうかを検証するための最適な方法です。「トリガーされた/Max/Deinstall」欄は、指定された署名がイベントをトリガーした回数、イベントを検出するために定義される最大回数、トリガーされたイベントの最大数を検出した後に署名が自身をインストールアンインストールするかどうかを示します。 

コールホーム診断署名の現在の診断署名設定を表示: Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境変数:ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

ダウンロードされた DSes:

DS ID

DS 名

リビジョン

ステータス

最終更新日時(GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

登録済み

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

実行中

2020-11-08 00:12:53

コール ホーム診断署名統計を表示する

DS ID

DS 名

トリガー/Max/Deinstall

平均実行時間(秒)

最長実行時間(秒)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/年

23.053

23.053

診断署名通知メール送信されるコマンドには、問題の種類、デバイスの詳細、ソフトウェア バージョン、実行構成、与えられた問題のトラブルシューティングに関連するコマンド出力の表示など、重要な情報が含まれている必要があります。

診断署名をアンインストールする

トラブルシューティングのために診断署名を使用は、一般的に、いくつかの問題が発生した場合の検出後にアンインストールするために定義されます。署名を手動でアンインストールする場合は、[show call-home diagnostic-signature ] コマンドの出力から DS ID を取得し、次のコマンドを実行します。

コールホーム診断署名のデインストール

例:

コールホーム診断署名のデインストール 64224

診断署名検索ツールに定期的に新しい署名が追加されます。これは展開で一般的に見られる問題に基づいて行います。TAC では現在、新しいカスタム署名の作成リクエストをサポートしていません。

Control Hub 経由で Cisco IOS XE ゲートウェイを管理および検証する

Cisco IOS XE ゲートウェイの管理を改善するには、Control Hub を使用してゲートウェイを登録して管理することをお勧めします。これはオプションの設定です。登録すると、Control Hub の構成検証オプションを使用して、ローカル ゲートウェイ構成を検証し、構成の問題を特定できます。現在、登録ベースのトランクのみがこの機能をサポートしています。

詳細については、以下を参照してください。

デザインの概要

このセクションでは、証明書ベースの相互 TLS (mTLS) SIP トランクを使用して、Webex Calling のローカル ゲートウェイとして Cisco Unified Border Element (CUBE) を設定する方法について説明します。このドキュメントの最初の部分は、シンプルな PSTN ゲートウェイを設定する方法を示しています。この場合、PSTN からのすべてのコールは Webex Calling にルーティングされ、Webex Calling からのすべてのコールは PSTN にルーティングされます。次の画像では、このソリューションとそれに続く高レベルのコール ルーティング設定が強調表示されます。

この設計では、次の主な構成が使用されます。

  • voice class tenants:トランク固有の設定を作成するために使用されます。

  • 音声クラス uri: 着信ダイヤルピアの選択のための SIP メッセージを分類するために使用。

  • 着信ダイヤルピア: 着信 SIP メッセージの処理を提供し、ダイヤルピア グループで発信ルートを決定します。

  • ダイヤルピア グループ: オンワード コール ルーティングに使用する発信ダイヤル ピアを定義します。

  • 発信ダイヤルピア: アウトバウンド SIP メッセージの処理を提供し、必要なターゲットにルーティングします。

PSTN から Webex Calling 構成ソリューションへの通話ルーティング

IP および SIP は PSTN トランクのデフォルトのプロトコルになりましたが、TDM (Time Division Multiplexing) ISDN 回路はまだ広く使用されており、Webex Calling トランクでサポートされています。TDM-IP コール フローでローカル ゲートウェイの IP パスのメディア最適化を有効にするには、現在、2 レッグのコール ルーティング プロセスを使用する必要があります。このアプローチは、下の画像に示すように、Webex Calling と PSTN トランクの間に一連の内部ループバックダイヤルピアを導入することにより、上記のコール ルーティング設定を変更します。

オンプレミスの Cisco Unified Communications Manager ソリューションを Webex Calling に接続する場合、次の図に示すソリューションを構築するためのベースラインとしてシンプルな PSTN ゲートウェイ設定を使用できます。この場合、Unified Communications Manager は、すべての PSTN および Webex Calling コールの集中ルーティングと処理を提供します。

このドキュメントでは、次の画像に示すホスト名、IP アドレス、およびインターフェイスが使用されます。オプションは、パブリックまたはプライベート(NATの背後)アドレッシングに提供されます。SRV DNS レコードは、複数の CUBE インスタンス間でロードバランシングされない限り、オプションです。

このドキュメントの残りの構成ガイダンスを使用して、ローカル ゲートウェイの設定を次のように完了します。

  • ステップ 1:ルーターのベースライン接続とセキュリティを設定する

  • ステップ 2:Webex Calling トランクの設定

    必要なアーキテクチャに応じて、次のいずれかを実行します。

  • ステップ 2:SIP PSTN トランクを使用したローカル ゲートウェイの設定

  • ステップ 2:既存の Unified CM 環境でのローカル ゲートウェイの設定

    または:

  • ステップ 2:TDM PSTN トランクを使用したローカル ゲートウェイの設定

接続とセキュリティの設定

ベースラインの設定

Webex Calling のローカル ゲートウェイとして Cisco ルータを準備する最初のステップは、プラットフォームを保護し、接続を確立するベースライン設定を構築することです。

  • すべての証明書ベースのローカル ゲートウェイ展開には、Cisco IOS XE 17.9.1a 以降のバージョンが必要です。推奨されるバージョンについては、「Cisco Software Research 」ページを参照してください。プラットフォームを検索し、提案 されたリリースのいずれかを選択します。

    • ISR4000 シリーズ ルータは、Unified Communications および Security テクノロジー ライセンスの両方で設定する必要があります。

    • Catalyst Edge 8000シリーズのルーターには、ボイスカードまたはDSPが装備されており、DNA Essentialsのライセンスが必要です。ボイスカードやDSPのないルーターには、最低限のDNA Essentialsライセンスが必要です。

    • 大容量の要件については、High Security(HSEC)ライセンスおよび追加のスループットエンタイトルメントが必要になる場合があります。

      詳細については、認証コード を参照してください。

  • ビジネスポリシーに従うプラットフォームのベースライン設定を構築します。特に、以下を設定し、作業を確認します。

    • NTP

    • Acl

    • ユーザー認証とリモートアクセス

    • DNS

    • IP ルーティング

    • IP アドレス

  • Webex Calling に向かうネットワークは IPv4 アドレスを使用する必要があります。ローカル ゲートウェイの完全修飾ドメイン名(FQDN)またはサービス レコード(SRV)アドレスは、インターネット上のパブリック IPv4 アドレスに解決する必要があります。

  • Webex に面しているローカル ゲートウェイ インターフェイスのすべての SIP ポートとメディア ポートは、直接または静的 NAT 経由でインターネットからアクセスできる必要があります。それに応じてファイアウォールを更新してください。

  • 署名付き証明書をローカル ゲートウェイにインストールします (詳細な設定手順は次のとおりです)。

    • Cisco Webex 音声およびビデオ プラットフォームへの通話でサポートされているルート認証局とは に詳述されているパブリック認証局 (CA) は、デバイス証明書に署名する必要があります。

    • トランクの作成時に Control Hub で設定された FQDN は、ルータの共通名(CN)またはサブジェクト代替名(SAN)の証明書である必要があります。たとえば、次のようなものです。

      • 組織の Control Hub で設定されたトランクにローカル ゲートウェイの FQDN として cube1.lgw.com:5061 がある場合、ルーター証明書の CN または SAN には cube1.lgw.com が含まれている必要があります。 

      • 組織の Control Hub で設定されたトランクが、トランクから到達可能なローカル ゲートウェイの SRV アドレスとして LGWS.LGW.COM を持っている場合、ルータ証明書の CN または SAN には lgws.lgw.com が含まれている必要があります。クライアント アドレスが 解決SRV (CNAME、A レコード、または IP アドレス) のレコードは、SAN ではオプションです。

      • トランクに FQDN または SRV を使用するかどうかにかかわらず、ローカル ゲートウェイからのすべての新しい SIP ダイアログの連絡先アドレスは、Control Hub で設定された名前を使用します。

  • 証明書がクライアントとサーバーの使用状況に対して署名済みである必要があります。

  • Cisco ルート CA バンドルをローカル ゲートウェイにアップロードします。

構成

1

次のように、有効でルーティング可能な IP アドレスをレイヤ 3 インターフェイスに割り当てます。

 インターフェイス GigabitEthernet0/0/0 説明 PSTN および/または CUCM ip アドレスに面したインターフェイス 192.168.80.14 255.255.255.0 ! インターフェイス GigabitEthernet0/0/1 説明 Webex Calling (パブリックアドレス) に面したインターフェイス ip アドレス 198.51.100.1 255.255.255.240

2

対称暗号化を使用してルータの STUN クレデンシャルを保護します。プライマリ暗号化キーと暗号化タイプを次のように設定します。

 key config-key password-encrypt YourPassword パスワード暗号化 aes
3

希望する認証局 (CA) によって署名された証明書を使用して暗号化トラストポイントを作成します。

  1. 次の exec コマンドを使用して RSA キーペアを作成します。

    crypto key generate rsa general keys exportable label lgw key modulus 4096 クリプトキー 生成する rsa general keys exportable label lgw key modulus 4096

  2. トランクの fqdn として cube1.lgw.com を使用する場合、次の設定コマンドを使用して、署名済み証明書のトラストポイントを作成します。 

     crypto pki trustpoint LGW_CERT enrollment terminal pem fqdn cube1.lgw.com subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key

  3. 次の exec または configuration コマンドを使用して証明書署名リクエスト(CSR)を生成し、サポートされている CA プロバイダーから署名済み証明書を要求するために使用します。

    crypto pkiがLGW_CERTに登録

4

中間(またはルート)CA 証明書を使用して新しい証明書を認証し、証明書をインポートします(ステップ 4)。次の exec または configuration コマンドを入力します。

 crypto pki authenticate LGW_CERT

5

次の exec または configuration コマンドを使用して、署名済みホスト証明書をインポートします。

 crypto pki import LGW_CERT証明書

6

TLS1.2 排他を有効にし、次の設定コマンドを使用してデフォルトのトラストポイントを指定します。

 sip-ua 暗号シグナリング デフォルト トラストポイント LGW_CERT トランスポート tcp tls v1.2

7

Webex Calling で使用される DigiCert CA 証明書を含む Cisco ルート CA バンドルをインストールします。crypto pki trustpool import clean url コマンドを使用して、指定された URL からルート CA バンドルをダウンロードし、現在の CA trustpool をクリアしてから、新しい証明書のバンドルをインストールします。

HTTPS を使用してインターネットにアクセスするためにプロキシを使用する必要がある場合は、CA バンドルをインポートする前に、次の設定を追加します。

ip httpクライアントプロキシサーバーyourproxy.comプロキシポート80
 ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Webex Calling 証明書ベースのトランクの設定
1

Control Hub の既存のロケーションの CUBE 証明書ベースの PSTN トランクを作成します。詳細については、「Webex Calling のトランク、ルート グループ、ダイヤル プランの設定」を参照してください。

トランクが作成されると、提供されたトランク情報をメモします。次の図で強調表示されているこれらの詳細は、このガイドの設定手順で使用されます。
2

次のコマンドを入力して、CUBE を Webex Calling ローカル ゲートウェイとして設定します。

 voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip 非対称ペイロード full early-offer forced sip-profiles inbound

以下は、設定のフィールドの説明です。

 ipアドレス信頼済みリスト  ipv4 x.x.x.x y.y.y

  • トール詐欺から保護するために、信頼されたアドレス リストは、ローカル ゲートウェイが正当な VoIP コールを期待するホストおよびネットワーク エンティティのリストを定義します。

  • デフォルトでは、ローカル ゲートウェイは、信頼されたリストに含まれていない IP アドレスからのすべての着信 VoIP メッセージをブロックします。「セッション ターゲット IP」またはサーバー グループ IP アドレスを持つ静的に設定されたダイヤル ピアはデフォルトで信頼されるため、信頼されたリストに追加する必要はありません。

  • ローカル ゲートウェイを設定するときは、地域の Webex Calling データセンターの IP サブネットをリストに追加します。詳細については、「Webex Calling のポート参照情報 」を参照してください。また、Unified Communications Manager サーバ(使用されている場合)および PSTN トランク ゲートウェイのアドレス範囲を追加します。

  • IPアドレス信頼リストを使用してトール詐欺を防止する方法の詳細については、「IPアドレス信頼済み」を参照してください。

モード ボーダー要素

プラットフォームで Cisco Unified Border Element(CUBE)機能を有効にします。

allow-connections sip to sip

CUBE 基本 SIP バックツーバックユーザーエージェント機能を有効にします。詳細については、「接続を許可」を参照してください。

デフォルトでは、T.38 ファックス転送が有効になっています。詳細については、ファックスプロトコルt38 (音声サービス)を参照してください。

スタイン

STUN (NAT を介した UDP のセッショントラバーサル) をグローバルに有効にします。

これらのグローバル スタンコマンドは、NAT の後ろにローカル ゲートウェイを展開する場合にのみ必要です。

  • 通話を Webex Calling ユーザーに転送する場合 ( 例えば、通話側と通話側の両当事者が Webex Calling のサブスクライバーであり、Webex Calling SBC にメディアを固定する場合)、メディアはピンホールが開いていないので、ローカル ゲートウェイにフローできません。

  • ローカル ゲートウェイの STUN バインディング機能により、ネゴシエートされたメディア パス上でローカルに生成された STUN 要求を送信できます。これは、ファイアウォールのピンホールを開くのに役立ちます。

詳細については、「stun flowdata agent-id」および「stun flowdata shared-secret」を参照してください。

非対称ペイロード フル

DTMF と動的コーデック ペイロードの両方に対して SIP 非対称ペイロード サポートを設定します。このコマンドの詳細については、非対称ペイロードを参照してください。

early-offer forced

ローカル ゲートウェイは、隣接するピアからの確認を待つ代わりに、最初の INVITE メッセージで SDP 情報を送信するように強制します。このコマンドの詳細については、早期提供を参照してください。

SIP プロファイル着信

CUBE が SIP プロファイルを使用して、受信したメッセージを変更できるようにします。プロファイルは、ダイヤルピアまたはテナントを介して適用されます。

3

トランクの音声クラス コーデック 100 コーデック フィルタを設定します。この例では、すべてのトランクに同じコーデックフィルタが使用されます。正確な制御のために各トランクにフィルタを設定できます。

 音声クラス コーデック 100 コーデック設定 1 opus コーデック設定 2 g711ulaw コーデック設定 3 g711alaw

以下は、設定のフィールドの説明です。

音声クラス コーデック 100

SIP トランクを介したコールの優先コーデックのみを許可するために使用されます。詳細については、「音声クラスコーデック」を参照してください。

Opus コーデックは、SIP ベースの PSTN トランクでのみサポートされています。PSTN トランクが音声 T1/E1 またはアナログ FXO 接続を使用する場合、コーデック設定1 opus音声クラスコーデック100 設定から除外します。

4

Webex Calling トランクで ICE を有効にするには、音声クラス stun-usage 100 を設定します。(この手順は政府版 Webex には適用されません)

 音声クラス stun usage 100 stun usage firewall-traversal flowdata stun usage ice lite

以下は、設定のフィールドの説明です。

スタンの使用法 アイス ライト

すべての Webex Calling のダイヤルピアに対して ICE-Lite を有効にして、可能な限り、メディア最適化を可能にするために使用。詳細については、「voice class stun usage 」および「stun usage ice lite」を参照してください。

使用ファイアウォールトラバーサルflowdataコマンドは、NATの後ろにローカル ゲートウェイを展開する場合にのみ必要です。
メディア パスの最適化を使用したコール フローには、ICE-lite のスタン使用が必要です。SIP から TDM ゲートウェイへのメディア最適化を提供するには、IP-IP レッグで ICE-Lite が有効になっているループバック ダイヤル ピアを設定します。技術的な詳細については、アカウントまたは TAC チームにお問い合わせください。
5

Webex トラフィックのメディア暗号化ポリシーを設定します。(この手順は政府版 Webex には適用されません)

 音声クラス srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

以下は、設定のフィールドの説明です。

音声クラス srtp-crypto 100

SDP の SRTP 暗号スイート CUBE オファーおよび応答メッセージの唯一の SRTP オファーとして SHA1_80 を指定します。Webex Calling は SHA1_80 のみをサポートします。詳細については、音声クラス srtp-crypto を参照してください。

6

FIPS 準拠の GCM 暗号を設定します(この手順は政府版 Webex にのみ適用されます)

 音声クラス srtp-crypto 100 crypto 1 AEAD_AES_256_GCM

以下は、設定のフィールドの説明です。

音声クラス srtp-crypto 100

CUBE が提供する暗号スイートとして GCM を指定します。政府版 Webex のローカル ゲートウェイの GCM 暗号を設定することは必須です。

7

宛先 FQDN または SRV に基づいて、ローカル ゲートウェイ トランクへのコールを一意に識別するためのパターンを設定します。

 音声クラス uri 100 sip パターン cube1.lgw.com

以下は、設定のフィールドの説明です。

音声クラス uri 100 sip

着信トランク ダイヤル ピアへの着信 SIP 招待と一致するパターンを定義します。このパターンを入力するときは、トランクの作成中に Control Hub で設定された LGW FQDN または SRV を使用します。

8

SIP メッセージ操作プロファイルを設定します。ゲートウェイがパブリック IP アドレスで設定されている場合は、次のようにプロファイルを設定するか、NAT を使用している場合は、次のステップにスキップします。この例では、cube1.lgw.com はローカル ゲートウェイ用に設定された FQDN であり、「198.51.100.1」は Webex Calling に面したローカル ゲートウェイ インターフェイスのパブリック IP アドレスです。

 音声クラス sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

以下は、設定のフィールドの説明です。

ルール10と20

Webex がローカル ゲートウェイからのメッセージを認証できるようにするには、SIP 要求および応答メッセージの「連絡先」ヘッダーに、Control Hub のトランクにプロビジョニングされた値が含まれている必要があります。これは、単一のホストの FQDN、またはデバイスのクラスタに使用される SRV ドメイン名のいずれかになります。

ローカル ゲートウェイにパブリック IP アドレスを設定している場合は、次の手順をスキップします。

9

ゲートウェイが静的 NAT の後ろにプライベート IP アドレスで設定されている場合は、次のようにインバウンドおよびアウトバウンド SIP プロファイルを設定します。この例では、cube1.lgw.com はローカル ゲートウェイ用に設定された FQDN で、「10.80.13.12」は Webex Calling に面したインターフェイス IP アドレス、「192.65.79.20」は NAT パブリック IP アドレスです。

Webex Calling 
 音声クラス sip-profiles への発信メッセージの SIP プロファイル 100 ルール 10 リクエスト ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 応答 ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 応答 ANY sdp-header Audio-Attribute modify "(a=candidate:1) 1.*) 10.80.13.12" "\1 192.65.79.20" rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 70 request ANY sdp-header 1.*) 10.80.13.12" "\1 192.65.79.20" rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

以下は、設定のフィールドの説明です。

ルール10と20

Webex がローカル ゲートウェイからのメッセージを認証できるようにするには、SIP 要求および応答メッセージの「連絡先」ヘッダーに、Control Hub のトランクにプロビジョニングされた値が含まれている必要があります。これは、単一のホストの FQDN、またはデバイスのクラスタに使用される SRV ドメイン名のいずれかになります。

ルール30~81

プライベート アドレス参照をサイトの外部パブリック アドレスに変換し、Webex が後続のメッセージを正しく解釈してルーティングできるようにします。

Webex Calling 
 音声クラス sip-profiles からの着信メッセージの SIP プロファイル 110 ルール 10 応答 ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 20 応答 ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 応答 ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12" rule 40 応答 ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 50 応答 ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12" rule 60 応答 ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12" rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12" rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

以下は、設定のフィールドの説明です。

10から80までのルール

パブリックアドレス参照を設定済みのプライベートアドレスに変換し、Webex からのメッセージを CUBE で正しく処理できるようにします。

詳細については、「音声クラス sip プロファイル」を参照してください。

10

ヘッダー変更プロファイルを使用して SIP オプションをキープアライブに設定します。

 voice class sip-profiles 115 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20" rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20" ! voice class sip-options-keepalive 100 description Keepalive for Webex Calling up-interval 5 transport tcp tls sip-profiles 115

以下は、設定のフィールドの説明です。

音声クラス sip-options-keepalive 100

キープアライブ プロファイルを設定し、音声クラス設定モードに入ります。エンドポイントへのハートビート接続が UP または DOWN 状態の場合、SIP アウトオブダイアログオプション Ping がダイヤルターゲットに送信される時間(秒単位)を設定できます。

このキープアライブ プロファイルは、Webex に対して設定されたダイヤル ピアからトリガーされます。

連絡先ヘッダーに SBC 完全修飾ドメイン名が含まれていることを確認するために、SIP プロファイル 115 が使用されます。ルール 30、40、および 50 は、SBC が静的 NAT の後ろに設定されている場合にのみ必要です。

この例では、cube1.lgw.com はローカル ゲートウェイ用に選択された FQDN であり、静的 NAT が使用されている場合は、「10.80.13.12」は Webex Calling に対する SBC インターフェイス IP アドレスであり、「192.65.79.20」は NAT パブリック IP アドレスです。

11

Webex Calling トランクの設定:

  1. 音声クラス テナント 100 を作成して、Webex Calling トランクに特に必要な設定を定義し、グループ化します。このテナントに関連付けられているダイヤルピアは、後でこれらの設定を継承します。

    次の例では、このガイドの目的のために、ステップ 1 に示されている値を使用します (太字で表示)。これらを構成のトランクの値に置き換えます。

     音声クラス テナント 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !

    以下は、設定のフィールドの説明です。

    音声クラス テナント 100

    テナントを使用して、独自の TLS 証明書と CN または SAN 検証リストを持つトランクを設定することをお勧めします。ここでは、テナントに関連付けられた tls プロファイルには、新しい接続を受け入れるか作成するために使用される信頼ポイントが含まれており、着信接続を検証するための CN または SAN リストがあります。詳細については、「音声クラス テナント」を参照してください。

    no remote-party-id

    Webex Calling が PAI をサポートしているため、SIP Remote-Party-ID (RPID) ヘッダーを無効にします。このヘッダーは、CIO asserted-id pai を使用して有効になります。詳細については、「remote-party-id」を参照してください。

    sip-server dns:us25.sipconnect.bcld.webex.com

    トランクのターゲット SIP サーバを設定します。トランクを作成したときに、Control Hub で提供されるエッジ プロキシ SRV アドレスを使用します

    srtp-crypto 100

    SRTP コール レッグ(接続)の優先暗号スイートを設定します(ステップで指定)5). 詳細については、音声クラス srtp-crypto を参照してください。

    localhost DNS: キューブ1.lgw.com

    発信メッセージの [送信元(From)]、[コール ID(Call-ID)]、および [リモートパーティーID(Remote-Party-ID)] ヘッダーの物理的な IP アドレスを、提供された FQDN で置き換えるように CUBE を設定します。

    session transport tcp tls

    関連付けられたダイヤルピアの TLS へのトランスポートを設定します。詳細については、「session-transport」を参照してください。

    セッション更新なし

    SIP セッションの更新をグローバルに無効にします。

    error-passthru

    SIP エラー応答パススルー機能を指定します。詳細については、error-passthruを参照してください。

    バインドコントロールソースインターフェイス GigabitEthernet0/0/1

    Webex Calling に送信されるメッセージのソース インターフェイスと関連する IP アドレスを設定します。詳細は、bindを参照してください。

    バインドメディアソースインターフェイス GigabitEthernet0/0/1

    Webex Calling に送信されるメディアのソース インターフェイスおよび関連する IP アドレスを設定します。詳細は、bindを参照してください。

    ボイスクラス SIP プロファイル 100

    ヘッダー変更プロファイル(パブリック IP または NAT アドレス)を発信メッセージに使用するように適用します。詳細については、「音声クラス SIP プロファイル」を参照してください。

    音声クラス SIP プロファイル 110 着信

    受信メッセージに使用するヘッダー変更プロファイル(NAT アドレスのみ)を適用します。詳細については、音声クラス SIP プロファイルを参照してください。

    プライバシーポリシー passthru

    トランクのプライバシー ヘッダー ポリシー オプションを設定して、受信したメッセージから次のコール レッグにプライバシーの値を渡します。詳細については、プライバシーポリシーを参照してください。

  2. Webex Calling トランク ダイヤル ピアを設定します。

     ダイヤル ピア音声 100 voip 説明 インバウンド/アウトバウンド Webex Calling 宛先パターン BAD.BAD セッション プロトコル sipv2 セッション ターゲット sip-server 着信 uri リクエスト 100 voice-class コーデック 100 voice-class stun-usage 100 voice-class sip rel1xx disable voice-class sip asserted-id pai voice-class sip tenant 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad

    以下は、設定のフィールドの説明です。

     ダイヤルピアの音声 100 voip  説明 着信/発信 Webex Calling

    100 のタグを含むVoIPダイヤルピアを定義し、管理とトラブルシューティングを容易にするための意味のある説明を提供します。詳細については、「ダイヤルピアの音声」を参照してください。

    destination-pattern BAD.BAD

    着信ダイヤル ピア グループを使用して発信コールをルーティングする場合は、ダミー接続先パターンが必要です。この場合、有効な宛先パターンを使用できます。

    session protocol sipv2

    ダイヤルピア 100 が SIP コール のコールコールを処理する場合に指定します。詳細については、セッションプロトコル(ダイヤルピア)を参照してください。

    session target sip-server

    テナント 100 で定義された SIP サーバが継承され、このダイヤル ピアからのコールの宛先に使用されることを示します。

    着信 uri リクエスト 100

    VoIP ダイヤル ピアと着信コールのユニフォーム リソース 識別子(URI)を一致させるために使用される音声クラスを指定します。詳細については、着信 uri を参照してください。

    音声クラス コーデック 100

    Webex Calling との通話のコーデック フィルター リストを示します。詳細については、「音声クラスコーデック」を参照してください。

    音声クラスstun使用 100

    ローカル ゲートウェイでローカルに生成された STUN 要求を、ネゴシエートされたメディア パス経由で送信できるようにします。STUN は、メディア トラフィックのファイアウォールのピンホールを開くのに役立ちます。

    音声クラス sip asserted-id pai

    プライバシー アサート済み ID(PAI)ヘッダーを使用して、発信通話情報を設定します。詳細については、voice-class sip asserted-idを参照してください。

    音声クラス sip テナント 100

    ダイヤル ピアは、グローバルおよびテナント 100 で設定されたすべてのパラメータを継承します。パラメータはダイヤルピア レベルで上書きされる場合があります。詳細については、「音声クラス SIP テナント」を参照してください。

    音声クラスsip options-keepalive profile 100

    このコマンドは、特定のプロファイル(100)を使用して、SIP サーバまたはエンドポイントのグループの可用性を監視するために使用されます。

    srtp

    コールレグの SRTP を有効にする。

SIP PSTN トランクを使用したローカル ゲートウェイの設定

上記の Webex Calling に対してトランクを構築した後、次の設定を使用して、SIP ベースの PSTN プロバイダーに対して暗号化されていないトランクを作成します。

サービス プロバイダーがセキュアな PSTN トランクを提供している場合、上記の Webex Calling トランクと同様の構成に従うことができます。セキュアからセキュアなコール ルーティングは CUBE でサポートされています。

TDM/ISDN PSTN トランクを使用している場合は、次のセクション「TDM PSTN トランクを使用したローカル ゲートウェイの設定」に進みます。

Cisco TDM-SIP ゲートウェイで PSTN コール レッグの TDM インターフェイスを設定するには、「ISDN PRI の設定」を参照してください。

1

PSTN トランクからの着信コールを識別するには、次の音声クラス uri を設定します。

 音声クラス uri 200 sip ホスト ipv4:192.168.80.13

以下は、設定のフィールドの説明です。

音声クラス uri 200 sip

着信トランク ダイヤル ピアへの着信 SIP 招待と一致するパターンを定義します。このパターンを入力するときは、IP PSTN ゲートウェイの IP アドレスを使用します。詳細については、音声クラス uri を参照してください。

2

次の IP PSTN ダイヤル ピアを設定します。

 ダイヤルピアの音声 200 voip 説明 インバウンド/アウトバウンド IP PSTN トランクの宛先パターン BAD.BAD セッション プロトコル sipv2 セッション ターゲット ipv4:192.168.80.13 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

以下は、設定のフィールドの説明です。

 ダイヤルピアの音声 200 voip  説明 着信/発信 IP PSTN トランク

200 のタグを含むVoIPダイヤルピアを定義し、管理とトラブルシューティングを容易にするための意味のある説明を提供します。詳細については、ダイヤルピアの音声を参照してください。

destination-pattern BAD.BAD

着信ダイヤル ピア グループを使用して発信コールをルーティングする場合は、ダミー接続先パターンが必要です。詳細については、destination-pattern (interface)を参照してください。

session protocol sipv2

ダイヤルピア 200 が SIP コール レッグを処理するように指定します。詳細については、セッションプロトコル (ダイヤルピア)を参照してください。

session target ipv4:192.168.80.13

宛先のターゲット IPv4 アドレスを示し、コールレグを送信します。セッションのターゲットは ITSP の IP アドレスです。詳細については、セッションターゲット (VoIP ダイヤルピア)を参照してください。

200 経由で着信uri

VIA ヘッダーの判断基準を IP ヘッダーと IP アドレスPSTNを定義します。ローカル ゲートウェイのすべての着信 IP PSTN コール レッグとダイヤル ピア 200 を一致させます。詳細については、着信 URLを参照してください。

バインド制御ソースインタフェース GigabitEthernet0/0/0

PSTN に送信されるメッセージのソース インターフェイスと関連する IP アドレスを設定します。詳細は、bindを参照してください。

バインド メディア ソース インターフェイス GigabitEthernet0/0/0

PSTN に送信されるメディアのソース インターフェイスおよび関連する IP アドレスを設定します。詳細は、bindを参照してください。

音声クラス コーデック 100

共通のコーデック フィルタ リスト 100 を使用するようにダイヤル ピアを設定します。詳細については、音声クラスコーデックを参照してください。

dtmf-relay rtp-nte

通話レグで予想される DTMF 機能として RTP-NTE (RFC2833) を定義します。詳細については、「DTMF Relay (Voice over IP)」を参照してください。

no vad

音声アクティブティの検出を無効にします。詳細については、vad(ダイヤルピア)を参照してください。

3

ローカル ゲートウェイを Webex Calling と PSTN 間のコールのみルーティングするように設定している場合は、次のコール ルーティング設定を追加します。Unified Communications Manager プラットフォームを使用してローカル ゲートウェイを設定する場合は、次のセクションに進みます。

  1. ダイヤルピア グループを作成して、Webex Calling または PSTN にコールをルーティングします。Webex Calling に向けて発信ダイヤルピア 100 で DPG 100 を定義します。DPG 100 は、PSTN からの着信ダイヤルピアに適用されます。同様に、PSTN に向かって発信ダイヤルピア 200 で DPG 200 を定義します。DPG 200 は、Webex からの着信ダイヤルピアに適用されます。

     音声クラス dpg 100 説明 Webex Calling ダイヤルピアへのコールのルーティング 100 音声クラス dpg 200 説明 PSTN ダイヤルピア 200 へのコールのルーティング

    以下は、設定のフィールドの説明です。

    ダイヤルピア 100

    発信ダイヤルピアとダイヤルピア グループを関連付けます。詳細は、音声クラス dpgを参照してください。

  2. ダイヤルピア グループを適用して、Webex から PSTN に、および PSTN から Webex にコールをルーティングします。 

     ダイヤルピアの音声 100 宛先 dpg 200 ダイヤルピアの音声 200 宛先 dpg 100

    以下は、設定のフィールドの説明です。

    destination dpg 200

    どのダイヤル ピア グループを指定します。したがって、この着信ダイヤル ピアに提示されたコールの発信処理にダイヤル ピアを使用する必要があります。

    これでローカル ゲートウェイの設定は終了します。CUBE 機能が初めて設定される場合は、設定を保存し、プラットフォームをリロードします。

TDM PSTN トランクを使用したローカル ゲートウェイの設定

Webex Calling に向けてトランクを構築した後は、次の設定を使用して、Webex コール レッグのメディア最適化を可能にするために、ループ バック コール ルーティングを備えた PSTN サービスの TDM トランクを作成します。

IP メディア最適化を必要としない場合は、SIP PSTN トランクの設定手順に従います。PSTN VoIP ダイヤル ピアの代わりに、ボイス ポートと POTS ダイヤル ピア(手順 2 および 3 を参照)を使用します。
1

ループ バック ダイヤル ピア構成では、ダイヤル ピア グループとコール ルーティング タグを使用して、コール ルーティング ループを作成せずに、Webex と PSTN の間でコールが正しく渡されるようにします。コール ルーティング タグの追加と削除に使用する次のトランスレーション ルールを設定します。

 voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12

以下は、設定のフィールドの説明です。

音声翻訳ルール

ルールで定義された正規表現を使用して、コール ルーティング タグを追加または削除します。Over-decadic digits (A) は、トラブルシューティングの明瞭さを追加するために使用されます。

この設定では、translation-profile 100 によって追加されたタグを使用して、ループバックダイヤルピア経由で Webex Calling から PSTN へのコールをガイドします。同様に、translation-profile 200 によって追加されたタグは、PSTN から Webex Calling へのコールをガイドするために使用されます。翻訳プロファイル 11 と 12 は、Webex トランクと PSTN トランクにコールを配信する前に、これらのタグを削除します。

この例では、Webex Calling からの着信番号が +E.164 形式で表示されていることを前提としています。ルール 100 は、有効な着信番号を維持するために、先頭の + を削除します。ルール 12 では、タグを削除するときに、国内または国際的なルーティング番号を追加します。ローカル ISDN ナショナル ダイヤル プランに合った数字を使用します。

Webex Calling が全国形式で番号を提示する場合、ルール 100 と 12 を調整して、ルーティング タグをそれぞれ追加および削除するだけです。

詳細については、「voice translation-profile 」および「voice translation-rule」を参照してください。

2

使用するトランク タイプとプロトコルによって必要に応じて、TDM 音声インターフェイス ポートを設定します。詳細については、「ISDN PRIの設定」を参照してください。たとえば、デバイスの NIM スロット 2 にインストールされているプライマリレート ISDN インターフェイスの基本設定には、次のものが含まれます。

 カードの種類 e1 0 2 isdn スイッチタイプ primary-net5 コントローラ E1 0/2/0 pri-group timeslots 1-31
3

次の TDM PSTN ダイヤル ピアを設定します。

 ダイヤルピアの音声 200 ポットの説明 インバウンド/アウトバウンド PRI PSTN トランクの宛先パターン BAD.BAD トランスレーション プロファイル着信 200 ダイレクト インワード ダイヤル ポート 0/2/0:15

以下は、設定のフィールドの説明です。 

 ダイヤルピアの音声 200 ポット  説明 インバウンド/アウトバウンド PRI PSTN トランク

タグ 200 で VoIP ダイヤル ピアを定義し、管理とトラブルシューティングを容易にするための意味のある説明を提供します。詳細については、「ダイヤルピアの音声」を参照してください。

destination-pattern BAD.BAD

着信ダイヤル ピア グループを使用して発信コールをルーティングする場合は、ダミー接続先パターンが必要です。詳細については、destination-pattern (interface)を参照してください。

翻訳プロファイル着信 200

着信着信番号にコール ルーティング タグを追加するトランスレーション プロファイルを割り当てます。

ダイレクト インワード ダイヤル

セカンダリ ダイヤル トーンを提供せずにコールをルーティングします。詳細は、ダイレクト インワード ダイヤルを参照してください。

ポート 0/2:0:15

このダイヤル ピアに関連付けられている物理的な音声ポート。

4

TDM-IP コール フローでローカル ゲートウェイの IP パスのメディア最適化を有効にするには、Webex Calling と PSTN トランクの間に一連の内部ループ バック ダイヤル ピアを導入して、コール ルーティングを変更できます。次のループバックダイヤルピアを設定します。この場合、すべての着信コールは最初にダイヤルピア 10 にルーティングされ、そこから適用されたルーティング タグに基づいてダイヤルピア 11 または 12 にルーティングされます。ルーティング タグを削除すると、コールはダイヤル ピア グループを使用して発信トランクにルーティングされます。

 ダイヤルピア音声 10 voip 説明 アウトバウンドループアラウンドレッグの宛先パターン BAD.BAD セッションプロトコル sipv2 セッションターゲット ipv4:192.168.80.14 音声クラス sip バインドコントロールソースインターフェイス GigabitEthernet0/0/0 音声クラス sip バインドメディアソースインターフェイス GigabitEthernet0/0/0 dtmf-relay rtp-nte コーデック g711alaw no vad ダイヤルピア音声 11 voip 説明 Webex 翻訳プロファイルへのインバウンドループアラウンドレッグ 着信 11 セッションプロトコル sipv2 着信 called-number A1AT 音声クラス sip バインドコントロールソースインターフェイス GigabitEthernet0/0/0 音声クラス sip バインドメディアソースインターフェイス GigabitEthernet0/0/0 dtmf-relay rtp-nte コーデック g711alaw no vad ダイヤルピア音声 12 voip 説明 PSTN 翻訳プロファイルへのインバウンドループアラウンドレッグ 着信 12 セッションプロトコル sipv2 着信 called-number A2AT

以下は、設定のフィールドの説明です。 

 ダイヤルピアの音声 10 ポット  説明 アウトバウンドループアラウンドレッグ

VoIP ダイヤル ピアを定義し、管理とトラブルシューティングを容易にするための意味のある説明を提供します。詳細については、「ダイヤルピアの音声」を参照してください。

翻訳プロファイル着信 11

先に定義したトランスレーション プロファイルを適用して、発信トランクに渡す前にコール ルーティング タグを削除します。

destination-pattern BAD.BAD

着信ダイヤル ピア グループを使用して発信コールをルーティングする場合は、ダミー接続先パターンが必要です。詳細については、destination-pattern (interface)を参照してください。

session protocol sipv2

このダイヤル ピアが SIP コール レッグを処理することを指定します。詳細については、セッションプロトコル (ダイヤルピア)を参照してください。

セッションのターゲット 192.168.80.14

ループ バックのコール ターゲットとしてローカル ルータ インターフェイス アドレスを指定します。詳細については、セッションターゲット (voip ダイヤルピア)を参照してください。

バインド制御ソースインタフェース GigabitEthernet0/0/0

ループバックを介して送信されるメッセージのソース インターフェイスおよび関連する IP アドレスを設定します。詳細は、bindを参照してください。

バインド メディア ソース インターフェイス GigabitEthernet0/0/0

ループバックを介して送信されるメディアのソース インターフェイスおよび関連する IP アドレスを設定します。詳細は、bindを参照してください。

dtmf-relay rtp-nte

通話レグで予想される DTMF 機能として RTP-NTE (RFC2833) を定義します。詳細については、「DTMF Relay (Voice over IP)」を参照してください。

コーデック g711alaw

すべての PSTN コールに G.711 を使用するように強制します。ISDN サービスで使用されるコンパニオン方法に一致するように、a-law または u-law を選択します。

no vad

音声アクティブティの検出を無効にします。詳細については、vad(ダイヤルピア)を参照してください。

5

次のコール ルーティング設定を追加します。

  1. ダイヤルピア グループを作成して、ループバックを介して PSTN と Webex トランク間のコールをルーティングします。

     音声クラス dpg 100 説明 Webex Calling ダイヤルピアへのコールのルーティング 100 音声クラス dpg 200 説明 PSTN ダイヤルピアへのコールのルーティング 200 音声クラス dpg 10 説明 ループバックダイヤルピアへのコールのルーティング 10

    以下は、設定のフィールドの説明です。

    ダイヤルピア 100

    発信ダイヤルピアとダイヤルピア グループを関連付けます。詳細は、音声クラス dpgを参照してください。

  2. ダイヤル ピア グループを適用してコールをルーティングします。

     ダイヤルピアの音声 100 宛先 dpg 10 ダイヤルピアの音声 200 宛先 dpg 10 ダイヤルピアの音声 11 宛先 dpg 100 ダイヤルピアの音声 12 宛先 dpg 200

    以下は、設定のフィールドの説明です。

    宛先 DPG 200

    どのダイヤル ピア グループを指定します。したがって、この着信ダイヤル ピアに提示されたコールの発信処理にダイヤル ピアを使用する必要があります。

これでローカル ゲートウェイの設定は終了します。CUBE 機能が初めて設定される場合は、設定を保存し、プラットフォームをリロードします。
ローカル ゲートウェイを既存の Unified CM 環境で構成する

前のセクションの PSTN-Webex Calling 設定は、Cisco Unified Communications Manager (UCM) クラスタへの追加のトランクを含めるように変更される場合があります。この場合、すべてのコールは Unified CM 経由でルーティングされます。ポート 5060 の UCM からのコールは PSTN にルーティングされ、ポート 5065 からのコールは Webex Calling にルーティングされます。次の増分設定を追加して、この通話シナリオを含めることができます。

1

以下の音声クラス URI を設定:

  1. SIP VIA ポートを使用して Unified CM を Webex コールに分類します。

     voice class uri 300 sip
 pattern :5065

  2. ポート経由の SIP を使用して、Unified CM を PSTN コールに分類します。

     音声クラス uri 400 sip パターン 192\.168\.80\.6[0-5]:5060

    発信元のソース アドレスとポート番号を説明する 1 つ以上のパターンを使用して、UCM からの着信メッセージを PSTN トランクに分類します。必要に応じて、正規表現を使用して、一致するパターンを定義できます。

    上記の例では、192.168.80.60 から 65 までの範囲およびポート番号 5060 の任意の IP アドレスに一致させるために正規表現が使用されます。

2

次の DNS レコードを設定して、Unified CM ホストへの SRV ルーティングを指定します。

IOS XE は、これらのレコードをローカルでターゲット UCM ホストとポートを決定するために使用します。この設定では、DNS システムでレコードを設定する必要はありません。DNS を使用する場合は、これらのローカル設定は必要ありません。

 ip ホスト ucmpub.mydomain.com 192.168.80.60 ip ホスト ucmsub1.mydomain.com 192.168.80.61 ip ホスト ucmsub2.mydomain.com 192.168.80.62 ip ホスト ucmsub3.mydomain.com 192.168.80.63 ip ホスト ucmsub4.mydomain.com 192.168.80.64 ip ホスト ucmsub5.mydomain.com 192.168.80.65 ip ホスト _sip._udpwxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ipホスト_sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ipホスト_sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ipホスト_sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ipホスト_sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ipホスト_sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ipホスト_sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ipホスト_sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ipホスト_sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ipホスト_sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ipホスト_sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ipホスト_sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.comの

以下は、設定のフィールドの説明です。

次のコマンドは、DNS SRV リソース レコードを作成します。各 UCM ホストとトランクのレコードを作成します。

ipホスト _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.comの

_sip._udp.pstntocucm.io: SRV リソースレコード名

2: SRV リソースレコードの優先順位

1: SRV リソースレコードの重み

5060: このリソース レコードでターゲット ホストに使用するポート番号

ucmsub5.mydomain.com: リソースレコードターゲットホスト

リソースレコードのターゲットホスト名を解決するには、ローカル DNS A レコードを作成します。たとえば、次のようなものです。

ip ホスト ucmsub5.mydomain.com 192.168.80.65

ip ホスト: ローカル IOS XE データベースにレコードを作成します。

ucmsub5.mydomain.com: A レコードのホスト名。

192.168.80.65: ホスト IP アドレス。

SRV リソース レコードと A レコードを作成し、UCM 環境と優先コール分配戦略を反映させます。

3

次のダイヤルピアを設定します。

  1. Unified CM と Webex Calling 間のコールのダイヤルピア:

     ダイヤルピア音声 300 voip 説明 UCM-Webex Calling トランク destination-pattern BAD.BAD セッション プロトコル sipv2 セッション ターゲット dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    以下は、設定のフィールドの説明です。

     ダイヤルピア音声 300 voip  説明 UCM-Webex Calling トランク

    タグ 300 を使用して VoIP ダイヤルピアを定義し、管理とトラブルシューティングを容易にするための意味のある説明を提供します。

    destination-pattern BAD.BAD

    着信ダイヤル ピア グループを使用して発信コールをルーティングする場合は、ダミー接続先パターンが必要です。この場合、有効な宛先パターンを使用できます。

    session protocol sipv2

    ダイヤルピア 300 が SIP コール レッグを処理するように指定します。詳細については、セッションプロトコル(ダイヤルピア)を参照してください。

    セッション ターゲット dns:wxtocucm.io

    DNS SRV 解決を通じて複数の Unified CM ノードのセッション ターゲットを定義します。この場合、ローカルで定義された SRV レコード wxtocucm.io がコールをダイレクトするために使用されます。

    incoming uri via 300

    音声クラス URI 300 を使用して、ソース ポート 5065 を使用して Unified CM からのすべての着信トラフィックをこのダイヤル ピアにダイレクトします。詳細については、着信 uri を参照してください。

    音声クラス コーデック 100

    Unified CM との間のコールのコーデック フィルタ リストを示します。詳細については、「音声クラスコーデック」を参照してください。

    バインド制御ソースインタフェース GigabitEthernet0/0/0

    PSTN に送信されるメッセージのソース インターフェイスと関連する IP アドレスを設定します。詳細は、bindを参照してください。

    バインド メディア ソース インターフェイス GigabitEthernet0/0/0

    PSTN に送信されるメディアのソース インターフェイスおよび関連する IP アドレスを設定します。詳細は、bindを参照してください。

    dtmf-relay rtp-nte

    通話レグで予想される DTMF 機能として RTP-NTE (RFC2833) を定義します。詳細については、「DTMF Relay (Voice over IP)」を参照してください。

    no vad

    音声アクティブティの検出を無効にします。詳細については、vad(ダイヤルピア)を参照してください。

  2. Unified CM と PSTN 間のコールのダイヤルピア:

     ダイヤルピアの音声 400 voip 説明 UCM-PSTN トランクの宛先パターン BAD.BAD セッション プロトコル sipv2 セッション ターゲット dns:pstntocucm.io 400 voice-class コーデック経由の着信 uri 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    以下は、設定のフィールドの説明です。

     ダイヤルピア音声 400 VOIP  説明 UCM-PSTN トランク

    400 のタグを含むVoIPダイヤルピアを定義し、管理とトラブルシューティングを容易にするための意味のある説明を提供します。

    destination-pattern BAD.BAD

    着信ダイヤル ピア グループを使用して発信コールをルーティングする場合は、ダミー接続先パターンが必要です。この場合、有効な宛先パターンを使用できます。

    session protocol sipv2

    ダイヤルピア 400 が SIP コール レッグを処理するように指定します。詳細については、セッションプロトコル(ダイヤルピア)を参照してください。

    セッション ターゲット dns:pstntocucm.io

    DNS SRV 解決を通じて複数の Unified CM ノードのセッション ターゲットを定義します。この場合、ローカルで定義された SRV レコード pstntocucm.io がコールをダイレクトするために使用されます。

    400 経由で着信uri

    音声クラス URI 400 を使用して、ソース ポート 5060 を使用して指定された Unified CM ホストからのすべての着信トラフィックをこのダイヤル ピアに転送します。詳細については、着信 uri を参照してください。

    音声クラス コーデック 100

    Unified CM との間のコールのコーデック フィルタ リストを示します。詳細については、「音声クラスコーデック」を参照してください。

    バインド制御ソースインタフェース GigabitEthernet0/0/0

    PSTN に送信されるメッセージのソース インターフェイスと関連する IP アドレスを設定します。詳細は、bindを参照してください。

    バインド メディア ソース インターフェイス GigabitEthernet0/0/0

    PSTN に送信されるメディアのソース インターフェイスおよび関連する IP アドレスを設定します。詳細は、bindを参照してください。

    dtmf-relay rtp-nte

    通話レグで予想される DTMF 機能として RTP-NTE (RFC2833) を定義します。詳細については、「DTMF Relay (Voice over IP)」を参照してください。

    no vad

    音声アクティブティの検出を無効にします。詳細については、vad(ダイヤルピア)を参照してください。

4

次の設定を使用してコール ルーティングを追加します。

  1. Unified CM と Webex Calling の間で通話をルーティングするダイヤル ピア グループを作成します。Webex Callingに向けて発信ダイヤルピア100 でDPG 100を定義します。DPG 100 は、Unified CM から関連付けられた着信ダイヤルピアに適用されます。同様に、Unified CM に向かって発信ダイヤルピア 300 で DPG 300 を定義します。DPG 300 は、Webex からの着信ダイヤルピアに適用されます。

     音声クラス dpg 100 の説明 Webex Calling ダイヤルピアへのコールのルーティング 100 音声クラス dpg 300 の説明 Unified CM Webex Calling トランクのダイヤルピア 300 へのコールのルーティング

  2. Unified CM と PSTN の間でコールをルーティングするダイヤル ピア グループを作成します。PSTN方向に発信ダイヤルピア200 を使用してDPG 200を定義します。DPG 200 は、Unified CM から関連付けられた着信ダイヤルピアに適用されます。同様に、Unified CM に向かって発信ダイヤルピア 400 で DPG 400 を定義します。DPG 400 は、PSTN からの着信ダイヤルピアに適用されます。

     voice class dpg 200 description PSTN ダイヤル ピアへのコールのルーティング 200 voice class dpg 400 description Unified CM PSTN トランク ダイヤル ピアへのコールのルーティング 400

    以下は、設定のフィールドの説明です。

    ダイヤルピア 100

    発信ダイヤルピアとダイヤルピア グループを関連付けます。詳細は、音声クラス dpgを参照してください。

  3. ダイヤルピア グループを適用して、Webex から Unified CM に、および Unified CM から Webex にコールをルーティングします。 

     ダイヤルピアの音声 100 宛先 dpg 300 ダイヤルピアの音声 300 宛先 dpg 100

    以下は、設定のフィールドの説明です。

    宛先 DPG 300

    どのダイヤル ピア グループを指定します。したがって、この着信ダイヤル ピアに提示されたコールの発信処理にダイヤル ピアを使用する必要があります。

  4. ダイヤルピア グループを適用して、PSTN から Unified CM に、Unified CM から PSTN にコールをルーティングします。

     ダイヤルピアの音声 200 宛先 dpg 400 ダイヤルピアの音声 400 宛先 dpg 200

    これでローカル ゲートウェイの設定は終了します。CUBE 機能が初めて設定される場合は、設定を保存し、プラットフォームを再読み込みします。

診断署名でローカル ゲートウェイを監視し、トラブルシューティングする

診断署名 (DS) は、Cisco IOS XE ベースのローカル ゲートウェイで共通に観察される問題を事前に検出し、イベントのメール、syslog、またはターミナル メッセージ通知を生成します。さらに、DS をインストールして診断データ収集を自動化し、収集したデータを Cisco TAC ケースに転送して解決時間を短縮することもできます。

診断署名 (DS) は、問題のトリガー イベントと問題を通知、トラブルシューティング、修正するためのアクションに関する情報を含む XML ファイルです。syslog メッセージ、SNMP イベント、および特定のコマンド出力の定期的な監視を使用して、問題の検出ロジックを定義します。アクションタイプには以下が含まれます。

  • show command 出力を収集中

  • 統合ログファイルの生成

  • HTTPS、SCP、FTP サーバーなどのネットワークロケーションをユーザーにアップロードする

TAC エンジニアは DS ファイルを作成し、整合性保護のためにデジタル署名します。各 DS ファイルには、システムによって割り当てられた固有の数字の ID があります。Diagnostic Signatures Lookup Tool (DSLT)は、さまざまな問題を監視およびトラブルシューティングするために適切な署名を検索する単一のソースです。

開始する前に:

  • DSLT からダウンロードした DS ファイルは 編集していない。変更するファイルは、整合性チェックエラーのためインストールに失敗します。

  • ローカル ゲートウェイがメール通知を送信するために必要な簡易メール転送プロトコル (SMTP) サーバー。

  • メール通知に安全な SMTP サーバーを使用する場合は、ローカル ゲートウェイが IOS XE 17.6.1 以上を実行中か確認してください。

前提条件

IOS XE 17.6.1 以上を実行するローカル ゲートウェイ

  1. 診断署名はデフォルトで有効になっています。

  2. デバイスが IOS XE 17.6.1 以降を実行している場合、プロアクティブな通知を送信するために使用するセキュア メール サーバを設定します。

     ターミナル call-home mail-server :@ 優先順位 1 セキュア tls エンド

  3. 通知する管理者 ds_email のメールアドレスを使用して、環境変数を設定します。

     ターミナルコールホーム診断署名LocalGateway(cfg-call-home-diag-sign)環境ds_email エンド
    を設定する

プロアクティブ モニタリングのために診断署名をインストールする

CPU 使用率の監視

この DS は SNMP OID 1.3.6.1.4.1.9.2.1.56 を使用して 5 秒間の CPU 使用率を追跡します。使用率が 75% 以上に達すると、すべてのデバッグが無効し、ローカル ゲートウェイにインストールした診断署名をアンインストールします。下記の手順を実行して署名をインストールします。

  1. コマンドを使用して SNMP を有効に設定し、 snmp を表示します。SNMP が有効になっていない場合は、snmp-server manager コマンドを設定します。

     show snmp %SNMP agent not enabled config t snmp-server manager end show snmp シャーシ: ABCDEFGHIGK 149655 SNMP パケット入力0 悪い SNMP バージョンエラー1 不明なコミュニティ名0 提供されたコミュニティ名の違法操作0 エンコーディングエラー 37763 リクエストされた変数の数2 変数の数 34560 取得リクエストPDU 138 取得ネクストPDU 2 セットリクエスト PDU 0 入力キューパケットドロップ(最大キューサイズ1000) 158277 SNMPパケット出力0 大きすぎるエラー (最大パケットサイズ 1500) 20 そのような名前エラーはありません0 悪い値エラー0 一般エラー 7998 応答 PDU 10280 トラップ PDU 現在 SNMP プロセス入力キューにあるパケット: 0 
SNMP global trap: 許可\n\t\n\t

  2. Diagnostic Signatures Lookup Tool の以下のドロップダウンオプションを使用して、DS 64224 をダウンロードします。

    ftp://username:password@/DS_64224.xml bootflashをコピー:

    フィールド名

    フィールド値

    プラットフォーム

    Cisco 4300、4400 ISR シリーズ、または Catalyst 8000V Edge ソフトウェア

    対応製品

    Webex Calling ソリューションの CUBE Enterprise

    問題の範囲

    パフォーマンス

    問題の種類

    メール通知による高 CPU 使用率

  3. DS XML ファイルをローカルゲートウェイフラッシュにコピーします。

    ftp://username:password@/DS_64224.xml bootflashをコピー:

    次の例では、FTP サーバーからローカル ゲートウェイへのファイルのコピーを示しています。

    コピー ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: ftp://*:*@ 192.0.2.12/DS_64224.xml にアクセス中...! [OK - 3571/4096 バイト] 0.064 秒 (55797 バイト/秒) でコピーされた 3571 バイト

  4. ローカルゲートウェイに DS XML ファイルをインストールします。

     call-home diagnostic-signature load DS_64224.xml ロードファイル DS_64224.xml success

  5. show call-home diagnostic-signature コマンドを使用 して、署名が正常にインストールされたことを確認します。状態の列には「登録済み」の値が必要です。 

     コールホーム診断署名の現在の診断署名設定を表示: Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境変数:ds_email: username@gmail.com

    DSes をダウンロード:

    DS ID

    DS 名

    リビジョン

    ステータス

    最終更新日時(GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    登録済み

    2020-11-07 22:05:33

    トリガーされると、この署名によって、この署名そのものを含む実行中のすべての DS がアンインストールされます。必要な場合、DS 64224 を再インストールして、ローカル ゲートウェイで高い CPU 使用率の監視を続行してください。

異常な通話切断の監視

この DS では、10 分ごとに SNMP ポーリングを使用して、SIP エラー 403、488、および 503 による異常な通話切断を検出します。エラー カウントの増分が前回の投票から 5 以上の場合、syslog と電子メール通知が生成されます。署名をインストールするには、以下の手順を使用してください。

  1. コマンド show snmp を使用して、SNMP が有効 になっている必要があります。SNMP が有効になっていない場合は、snmp-server manager コマンドを設定します。 

    show snmp %SNMP agent not enabled config t snmp-server manager end show snmp シャーシ: ABCDEFGHIGK 149655 SNMP パケット入力0 悪い SNMP バージョンエラー1 不明なコミュニティ名0 提供されたコミュニティ名の違法操作0 エンコーディングエラー 37763 リクエストされた変数の数2 変数の数 34560 取得リクエストPDU 138 取得ネクストPDU 2 セットリクエスト PDU 0 入力キューパケットドロップ(最大キューサイズ1000) 158277 SNMPパケット出力0 大きすぎるエラー (最大パケットサイズ 1500) 20 そのような名前エラーはありません0 悪い値エラー0 一般エラー 7998 応答 PDU 10280 トラップ PDU 現在 SNMP プロセス入力キューにあるパケット: 0 
SNMP global trap: 許可\n\t\n\t

  2. Diagnostic Signatures Lookup Tool の以下のオプションを使用して、DS 65221 をダウンロードします。

    フィールド名

    フィールド値

    プラットフォーム

    Cisco 4300、4400 ISR シリーズ、または Catalyst 8000V Edge ソフトウェア

    製品

    Webex Calling ソリューションの CUBE Enterprise

    問題の範囲

    パフォーマンス

    問題の種類

    メールおよび Syslog 通知による SIP の異常通話切断検出

  3. DS XML ファイルをローカルゲートウェイにコピーします。

    ftp://username:password@/DS_65221.xmlブートフラッシュをコピー:

  4. ローカルゲートウェイに DS XML ファイルをインストールします。 

     call-home diagnostic-signature load DS_65221.xml ロードファイル DS_65221.xml success

  5. コマンド show call-home diagnostic-signature を使用して、署名が正常にインストールされていることを確認します。ステータス列の値が「registered」になっているはずです。

診断署名をインストールして問題のトラブルシューティングを行う

診断署名 (DS) を使用して、問題を迅速に解決できます。Cisco TAC エンジニアは、特定の問題のトラブルシューティング、問題の発生を検出、診断データの正しいセットを収集し、データを Cisco TAC ケースに自動的に転送するために必要なデバッグを可能にするための署名を作成しました。これにより、問題の発生を手動で確認する必要がなくなり、断続的、および一時的な問題のトラブルシューティングがはるかに容易になります。

診断 署名ルックアップ ツールを使用して、適用可能な署名を見つけ、与えられた問題を解決するためにインストールするか、サポート エンゲージメントの一部として、TAC エンジニアが推奨する署名をインストールできます。

以下の例は、「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): SYSLOG=1.1.181.1.29.0" syslog を使用して、以下の手順を使用して、診断データの収集を自動化します。

  1. 診断データをアップロードするには、別の DS 環境変数ds_fsurl_prefix を Cisco TAC ファイル サーバ パス(cxd.cisco.com)として設定します。ファイル パスのユーザ名はケース番号で、パスワードはファイルのアップロード トークンです。このトークンは、以下に示すように Support Case Manager から取得できます。ファイルのアップロード トークンは、必要に応じて Support Case Manager の 添付ファイル セクションで生成できます。 

     ターミナルコールホーム診断シグネチャ LocalGateway(cfg-call-home-diag-sign)環境ds_fsurl_prefix 「scp://:@cxd.cisco.com」エンドを設定する

    例: 

     コールホーム診断署名環境ds_fsurl_prefix "環境ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. コマンド show snmp を使用して、SNMP が有効 になっている必要があります。SNMP が有効になっていない場合は、snmp-server manager コマンドを設定します。

     snmp %SNMP エージェントを有効にしていない設定 t snmp-server マネージャ エンドを表示

  3. 高 CPU 使用率の期間中に、すべてのデバッグと診断署名を無効にすることを推奨するプロアクティブな措置として、高 CPU モニタリング DS 64224 をインストールすることを推奨します。Diagnostic Signatures Lookup Tool の以下のオプションを使用して、DS 64224 をダウンロードします。

    フィールド名

    フィールド値

    プラットフォーム

    Cisco 4300、4400 ISR シリーズ、または Catalyst 8000V Edge ソフトウェア

    製品

    Webex Calling ソリューションの CUBE Enterprise

    問題の範囲

    パフォーマンス

    問題の種類

    通知メールによる CPU 使用率が高い

  4. Diagnostic Signatures Lookup Tool の以下のオプションを使用して、DS 65095 をダウンロードします。

    フィールド名

    フィールド値

    プラットフォーム

    Cisco 4300、4400 ISR シリーズ、または Catalyst 8000V Edge ソフトウェア

    製品

    Webex Calling ソリューションの CUBE Enterprise

    問題の範囲

    Syslog

    問題の種類

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. DS XML ファイルをローカルゲートウェイにコピーします。

     ftp://username:password@/DS_64224.xml bootflashをコピー: ftp://username:password@/DS_65095.xmlブートフラッシュをコピー:

  6. ローカル ゲートウェイに高 CPU モニタリング DS 64224 および DS 65095 XML ファイルをインストールします。 

     call-home diagnostic-signature load DS_64224.xml ファイルをロードする DS_64224.xml success call-home diagnostic-signature load DS_65095.xml ファイルをロードする DS_65095.xml success

  7. show call-home diagnostic-signature を使用して、署名が正常にインストールされていることを確認します。ステータス列の値が「registered」になっているはずです。 

     コールホーム診断署名の現在の診断署名設定を表示: Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境変数:ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    ダウンロードされた DSes:

    DS ID

    DS 名

    リビジョン

    ステータス

    最終更新日時(GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    登録済み

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    登録済み

    2020-11-08:00:12:53

診断署名の実行を確認します

次のコマンド で、ローカル ゲートウェイが署名内で定義されたアクションを実行する間、コマンドの「ステータス」列は「実行中」に変更されます。show-home 診断署名 統計の出力は、診断署名が関心のあるイベントを検出してアクションを実行したかどうかを検証するための最適な方法です。「トリガーされた/Max/Deinstall」欄は、指定された署名がイベントをトリガーした回数、イベントを検出するために定義される最大回数、トリガーされたイベントの最大数を検出した後に署名が自身をインストールアンインストールするかどうかを示します。 

コールホーム診断署名の現在の診断署名設定を表示: Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 環境変数:ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

ダウンロードされた DSes:

DS ID

DS 名

リビジョン

ステータス

最終更新日時(GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

登録済み

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

実行中

2020-11-08 00:12:53

コール ホーム診断署名統計を表示する

DS ID

DS 名

トリガー/Max/Deinstall

平均実行時間(秒)

最長実行時間(秒)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/年

23.053

23.053

診断署名通知メール送信されるレポートには、問題の種類、デバイスの詳細、ソフトウェア バージョン、コンフィギュレーションの実行、および与えられた問題のトラブルシューティングに関連するコマンド出力の表示などの重要な情報が含されます。

診断署名をアンインストールする

トラブルシューティングのために診断署名を使用すると、一般的に、いくつかの問題が発生した場合の検出後にアンインストールするために定義されます。署名を手動でアンインストールする場合、show call-home diagnostic-signature の出力から DS ID を取得し、以下のコマンドを実行します。

コールホーム診断署名のデインストール

例:

コールホーム診断署名のデインストール 64224

診断署名ルックアップ ツールに、展開で見られる問題に基づいて、定期的に新しい署名が追加されます。TAC では現在、新しいカスタム署名の作成リクエストをサポートしていません。