概要

Webex Calling は、サバイバビリティ ゲートウェイと、同じ Cisco IOS 管理対象ゲートウェイのローカル ゲートウェイの共同ロケーションをサポートします。つまり、同じ Cisco IOS ゲートウェイ デバイスを使用して、ローカル ゲートウェイとサバイバビリティ ゲートウェイ サービスを設定できます。そのため、サバイバビリティ ゲートウェイとローカル ゲートウェイとして割り当てられた 2 つの異なる Cisco IOS 管理ゲートウェイを持つ必要はありません。

この記事では、これらのサービスのスタンドアロン展開と比較して、ローカル ゲートウェイとサバイバビリティ ゲートウェイ サービスの共同ロケーションに関する考慮事項について説明します。

検出された脆弱性のため、Webex Calling は 2024 年 9 月 1 日にサイト サバイバビリティ ソリューションで使用される RSAES-PKCS1-v1_5 暗号化スキームを廃止します。この日付を超えて、RSAES-OAEP暗号化スキームは必須です。

この暗号化スキームの継続的な動作を保証するには、2024 年 9 月 1 日までに、サイト サバイバビリティ ゲートウェイを Cisco IOS XE Dublin 17.12.3 にアップグレードしてください。このアップグレード後に新しい暗号化スキームを使用するには、構成の変更は必要ありません。

前提条件

Cisco IOS XE Dublin 17.12.3 以降。

制限と制限

以下は、Cisco IOS 管理対象ゲートウェイでのサービスの共有に関する既知の制限です。

  • 高可用性は、ローカル ゲートウェイではサポートされていません。

  • 構成検証はローカル ゲートウェイではサポートされていません。

  • Control Hub では、ゲートウェイをサバイバビリティ ゲートウェイ サービスとしてプロビジョニングする必要があります。

  • 顧客がゲートウェイをローカル ゲートウェイとしてプロビジョニングした場合、割り当てを解除し、その後サバイバビリティ ゲートウェイとしてサービスを再割り当てする必要があります。

  • コロケーションは、Cisco IOS ゲートウェイに固有です。サードパーティのローカル ゲートウェイを使用している顧客は、サバイバビリティ ゲートウェイを個別に展開する必要があります。

  • 複数の顧客間で共有されるパートナー展開のローカル ゲートウェイの共同ロケーションは適用できません。

スタンドアロン ゲートウェイ サービス固有の制限と制限については、「Cisco IOS 管理ゲートウェイを Webex クラウドに登録する 」および「Webex Calling のサイト サバイバビリティ」を参照してください。

共同ロケーションに関するコール ルーティングの考慮事項

コロケーションのコール ルーティングは、ダイヤル ピア グループ(DPG)と宛先パターンに基づく通常のルーティングの組み合わせを含むルーティング戦略に基づいています。これは、スタンドアロンの Cisco IOS 管理対象ゲートウェイ サービスに使用されるコール ルーティング戦略とは異なります。スタンドアロンのローカル ゲートウェイ サービスは、DPG ベースのコール ルーティング戦略を使用します。スタンドアロンサバイバビリティ ゲートウェイは、宛先パターンを使用してコールをルーティングします。

ローカル ゲートウェイとサイト サバイバビリティ サービスの共同ロケーションのためのコール ルーティング

コロケーション シナリオのコール ルーティングを設定する場合は、次の点を考慮してください。

  • Webex Calling からのコールの場合:Webex Calling からの着信ダイヤル ピアは、URI のローカル ゲートウェイ ホスト名または DTG パラメータに基づいて照合されます。着信ダイヤル ピアは、PSTN を持つ DPG に関連付けられています。コールは PSTN にルーティングされます。つまり、既存のローカル ゲートウェイ ルーティング戦略からのコール ルーティングの変更はありません。

  • PSTN からのコールの場合:ダイヤルピア グループに基づいてコール ルーティングを削除します。宛先パターン ベースの通常のルーティングを使用してコールをルーティングします。つまり、着信ダイヤル ピアは、この戦略で DPG に関連付けられていません。PSTN からの着信ダイヤル ピアは、VIA URI の PSTN IP アドレスに基づいて照合されます。通常のダイヤルピアのルックアップが行われ、ダイヤルピアの基本設定に基づいてコールがルーティングされます。コールはサバイバビリティ モード用にローカルに登録されたエンドポイントまたはアクティブ モード用の Webex Calling にルーティングされます。

  • ローカルに登録されたエンドポイントからのコールの場合 (WAN の停止中のサイトのサバイバビリティ モードに適用): 通常の宛先パターン ベースのルーティングを使用してコールをルーティングします。この戦略では、着信ダイヤル ピアが回線側のダイヤル ピアと一致します。通常のダイヤルピアのルックアップが実行され、コールはダイヤルピアの基本設定に基づいてルーティングされます。通話はローカルに登録されたエンドポイント、PSTN、または Webex Calling にルーティングされます。

  • 各発信ダイヤルピアに基本設定を定義できます。この基本設定は、発信コールをセットアップするダイヤルピアの選択の順序を決定するために使用されます。値が低いほど、優先順位が高くなります。共同ロケーションでのコール ルーティングの場合、ダイヤル ピアの基本設定は次のように設定されます。

    • ローカルに登録されたエンドポイントにコールをルーティングするための 0 のデフォルト設定

    • 2 の基本設定で Webex Calling トランクに通話をルーティングする

    • 3 の基本設定で PSTN トランクに通話をルーティング

次の表は、Cisco IOS 管理対象ゲートウェイ サービスの共同ロケーションを含む、Webex Calling のすべての着信および発信コールのコール ルーティング動作をまとめたものです。

表1。 共同ロケーションに関するコール ルーティングの考慮事項
次からの着信:発信先

ゲートウェイ サービス

コールルーティング

付加情報

PSTN

Webex 通話

ローカル ゲートウェイとサバイバビリティ ゲートウェイのコロケーション

宛先パターン (.T) ベース

基本設定 2 を持つダイヤルピア

PSTN

ローカル エンドポイント

ローカル ゲートウェイとサバイバビリティ ゲートウェイのコロケーション

宛先パターンベース

登録に基づいて作成された動的ダイヤルピアを使用します。

これらのシステムダイヤルピアで実行する設定はありません。自動的に優先順位が最も高くなります。

ローカル エンドポイント

PSTN

ローカル ゲートウェイとサバイバビリティ ゲートウェイのコロケーション

宛先パターンベース

基本設定 3 を持つダイヤルピア

ローカル エンドポイント

Webex 通話

ローカル ゲートウェイとサバイバビリティ ゲートウェイのコロケーション

宛先パターン (.T) ベース

基本設定 2 を持つダイヤルピア

これは、サバイバビリティ ゲートウェイ モードであっても、Webex Calling に向かうローカル ゲートウェイ トランクがまだアップしている場合にのみ適用されます。

Webex 通話

PSTN

ローカルゲートウェイ

ダイヤルピア グループ ベース

PSTN への固定接続

ローカル エンドポイント

ローカル エンドポイント

サバイバビリティ ゲートウェイ

宛先パターンベース

登録に基づいて作成された動的ダイヤルピアを使用します。

これらのシステムダイヤルピアでは、追加のダイヤルピア設定変更は必要ありません。

Cisco IOS 管理対象ゲートウェイ サービスのコロケーションに関するコール ルーティングの考慮事項の詳細については、「Webex Calling の優先アーキテクチャ」を参照してください。

サービスのコロケーションを設定

ローカル ゲートウェイとサイト サバイバビリティ サービスの共同ロケーションに新しい Cisco IOS 管理ゲートウェイを割り当てる必要がある場合は、Control Hub でサバイバビリティ ゲートウェイとしてゲートウェイを割り当てます。サバイバビリティ ゲートウェイとしてゲートウェイを割り当てる詳細については、「Cisco IOS 管理対象ゲートウェイを Webex Cloud に登録する 」を参照して、ゲートウェイを Control Hub に追加します。

使用されるトランクのタイプに応じて、次のいずれかを使用して共同ロケーションを設定できます。

登録ベースのトランキングの共同ロケーションを設定

1

証明書を設定します。

信頼できる認証局によって署名された証明書を使用する必要があります。証明書の要求と作成方法の詳細については、証明書を構成するを参照してください。

2

グローバル ボイス コマンドを設定します。

音声構成には、ローカル ゲートウェイとサバイバビリティ ゲートウェイ サービスの両方に関連する共通設定が含まれます。グローバル音声設定の例を次に示します。

音声サービス voip ip address trusted list ipv4 x.x.x.x y.y.y allow-connections sip to sip media statistics media bulk-stats supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol t38 バージョン 0 ls-redundancy 0 hs-redundancy 0 フォールバック なし stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 パスワード123$ sip g729 annexb-all early-offer forced asymmetric payload full registrar server
3

サバイバビリティ ゲートウェイに固有の設定。

サバイバビリティ ゲートウェイに登録するエンドポイントに対して、音声登録のグローバル、プール、コーデックの基本設定を設定します。以下は、サバイバビリティ ゲートウェイ固有の構成のサンプルです。

! 音声登録グローバルモード webex-sgw no allow-hash-in-dn max-dn 50 max-pool 50 ! 音声クラス コーデック 1 コーデックの設定 1 opus コーデックの設定 2 g711ulaw ! 音声登録プール1 ID ネットワーク 0.0.0.0 マスク 0.0.0.0 dtmf-relay rtp-nte 音声クラス コーデック 1 !
4

ローカル ゲートウェイに固有の設定。詳細については、登録ベースのローカル ゲートウェイを参照してください。

これには、Webex Calling にローカル ゲートウェイ トランクを登録するために使用されるテナントの設定、関連する SIP プロファイル、コーデックの基本設定が含まれます。以下は、ローカル ゲートウェイ固有の構成の例を示します。

voice class sip-profiles 200 rule 9 のリクエスト ANY sip-header SIP-Req-URI は "sips:(.*)" "sip:\1" rule 10 のリクエスト ANY sip-header To modify "" ";otg=hussain2572_lgu>" rule 30 リクエスト すべての sip-header P-Asserted-Identity 変更 "sips:(.*)" sip:\1 ! voice class codec 99 codec preference 1 g711ulaw codec preference 2 g711alaw ! voice class srtp-crypto 200 crypto 1 AES_センチメートル_128_hmac_社 1_80 ! 音声クラス stun-usage 200 stun-usage firewall-traversal flowdata stun-usage ice lite ! 音声クラス テナント 200 レジストリ dns:40462196.cisco-bcld.com スキーム sips 期限切れ 240 リフレッシュ比 50 tcp tls 資格情報番号 Hussain6346_LGU ユーザー名 Hussain2572_LGU パスワード 0 meX7]~)VmF レルム BroadWorks 認証ユーザ名 Hussain2572_LGU パスワード 0 meX7]~)VmF レルム BroadWorks 認証ユーザ名 Hussain2572_LGU パスワード 0 meX7]~)VmF realm 40462196.cisco-bcld.com remote-party-id sip-server dns:40462196.cisco-bcld.com connection-reuse srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru
5

PSTN に固有の設定。

これには、PSTN と関連する sip プロファイル (ある場合)、コーデックの設定が含まれます。以下は、PSTN 固有の構成のサンプルです。

! voice class tenant 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet0/0/0 bind media source-interface GigabitEthernet0/0/0 no pass-thru content custom-sdp !
6

着信 PSTN ダイヤル ピアを設定します。

ヘッダーの一致に基づいて、着信 PSTN コールのダイヤルピアの選択が含まれます。以下は、着信 PSTN ダイヤルピアの構成例です。

! 音声クラス uri 100 sip ホスト ipv4:192.168.80.13 ! ダイヤルピア ボイス 100 voip の説明 100 voice-class codec 99 dtmf-relay rtp-nte voice-class sip tenant 100 emergency response callback no vad !
7

発信 Webex Calling ダイヤル ピアを設定します。

これには、ダイヤルピア グループに基づく発信 Webex Calling トランクのダイヤルピアの選択が含まれます。以下は、アウトバウンド Webex Calling ダイヤルピアの構成サンプルです。

 ダイヤルピア ボイス 200201 voip 説明 アウトバウンド Webex Calling 宛先 e164-pattern-map 100 設定 2 セッション プロトコル sipv2 セッション target sip-server voice-class codec 99 dtmf-relay rtp-nte voice-class stun-usage 200 no voice-class sip localhost voice-class sip tenant 200 srtp no vad !
8

着信 Webex Calling ダイヤル ピアを設定します。

これには、Request-URI ヘッダーの DPG パラメータと一致する着信 Webex Calling コールのダイヤルピアの選択が含まれます。ダイヤルピア グループは、コールを発信 PSTN に直接ルーティングするために使用されます。以下は、着信 Webex Calling ダイヤルピアの構成サンプルです。

 音声クラス dpg 200 ダイヤルピア 101 基本設定 1 ! ! 音声クラス uri 200 sip パターン dtg=hussain2572 ! ダイヤルピア ボイス 200201 voip の説明 着信 Webex Calling の宛先 dpg 200 max-conn 250 着信 uri リクエスト 200 !
9

発信 PSTN ダイヤル ピアを設定します。

ローカル ゲートウェイおよびサバイバビリティ ゲートウェイ モードで PSTN コールをルーティングするために使用されます。宛先パターンを現在の BAD から PSTN コールに適したパターンに変更します。これは、ローカルに登録されたエンドポイントからの PSTN コールのルーティングに必要です。これは、宛先パターンを使用して直接行うか、E164 パターンマップを使用して行うことができます。以下は、発信 PSTN ダイヤルピアの構成例です。

! 音声クラス e164-pattern-map 100 e164 +91.T e164 +1.T e164 +.T ! ! ダイヤルピア ボイス 101 voip の説明 発信ダイヤルピア IP PSTN 宛先 e164-pattern-map 100 設定 3 セッション プロトコル sipv2 セッション ターゲット ipv4:192.168.80.13 voice-class sip options-keepalive voice-class codec 99 dtmf-relay rtp-nte voice-class sip tenant 100 no vad !
10

サバイバビリティ モードで緊急コールの発信 PSTN ダイヤルピアを設定します。

これは、E164 パターンの一致に基づくダイヤルピアの選択に使用されます。これらのダイヤルピアは、サバイバビリティ モードでサバイバビリティ ゲートウェイに直接登録されたエンドポイントから発信された通話にのみ一致します。サバイバビリティ モードでサポートされているダイヤル プランと関連する通話権限に基づいて、1 つ以上のダイヤル ピアをプロビジョニングします。以下は、サバイバビリティ モードでの緊急コールの発信 PSTN ダイヤルピアの構成例です。

! 音声クラス e164-pattern-map 300 e164 911 ! ダイヤルピア ボイス 300 voip の説明 サバイバビリティ モードの緊急対応ゾーン 1 セッションプロトコル sipv2 セッションターゲット ipv4:10.65.125.202:9089 宛先 e164-pattern-map 300 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte !
11

ダイヤルピア ハントを設定します。

これは、ダイヤルピアに設定された基本設定に基づいてルーティング用のダイヤルピアを選択するために使用されます。

ダイヤル・ピア・ハント2

証明書ベースのトランキングの共同ロケーションを設定

開始する前に

証明書ベースのトランキングの共同ロケーションの設定は、ローカル ゲートウェイ トランクとテナントに固有のものを除く、登録ベースのトランキングと似ています。

1

証明書を設定します。

信頼できる認証局によって署名された証明書を使用する必要があります。証明書の要求と作成方法の詳細については、証明書を構成するを参照してください。

2

グローバル ボイス コマンドを設定します。

音声構成には、ローカル ゲートウェイとサバイバビリティ ゲートウェイ サービスの両方に関連する共通設定が含まれます。グローバル音声設定の例を次に示します。

音声サービス voip ip address trusted list ipv4 x.x.x.x y.y.y allow-connections sip to sip media statistics media bulk-stats supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol t38 バージョン 0 ls-redundancy 0 hs-redundancy 0 フォールバック なし stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 パスワード123$ sip g729 annexb-all early-offer forced asymmetric payload full registrar server
3

サバイバビリティ ゲートウェイに固有の設定。

サバイバビリティ ゲートウェイに登録するエンドポイントの音声登録のグローバル、プール、コーデックの基本設定をセットアップします。以下は、サバイバビリティ ゲートウェイ固有の構成のサンプルです。

! 音声登録グローバルモード webex-sgw no allow-hash-in-dn max-dn 50 max-pool 50 ! 音声クラス コーデック 1 コーデックの設定 1 opus コーデックの設定 2 g711ulaw ! 音声登録プール1 ID ネットワーク 0.0.0.0 マスク 0.0.0.0 dtmf-relay rtp-nte 音声クラス コーデック 1 !
4

ローカル ゲートウェイに固有の設定。詳細については、証明書ベースのトランクを参照してください。

これには、ローカル ゲートウェイ、関連する SIP プロファイル、コーデックの基本設定で証明書交換を実行するために必要なトランクとテナントの構成。以下は、ローカル ゲートウェイ固有の構成の例を示します。

voice class codec 200 codec preference 1 g711ulaw codec preference 2 g711alaw ! voice class sip-options-keepalive 200 description Keepalive webex_mTLS up-interval 5 transport tcp tls ! voice class tls-profile 200 description Webexcalling trustpoint sbc6 cn-san の検証 双方向の cn-san 1 us01.sipconnect.bcld.webex.com ! voice class sip-profiles 200 rule 10 request ANY sip-header Contact modify "@.*:" "@sbc6.tekvizionlabs.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@sbc6.tekvizionlabs.com:" ! voice class srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80 ! voice class tenant 200 remote-party-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 200 privacy-policy passthru tls-profile 200 !
5

PSTN に固有の設定。

これには、PSTN と関連する sip プロファイル (ある場合)、コーデックの設定が含まれます。以下は、PSTN 固有の構成のサンプルです。

! voice class tenant 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet0/0/0 bind media source-interface GigabitEthernet0/0/0 no pass-thru content custom-sdp !
6

着信 PSTN ダイヤル ピアを設定します。

ヘッダーの一致に基づいて、着信 PSTN コールのダイヤルピアの選択が含まれます。以下は、着信 PSTN ダイヤルピアの構成例です。

! 音声クラス uri 100 sip ホスト ipv4:192.168.80.13 ! ダイヤルピア ボイス 100 voip の説明 100 voice-class codec 99 dtmf-relay rtp-nte voice-class sip tenant 100 emergency response callback no vad !
7

発信 Webex Calling ダイヤル ピアを設定します。

これには、ダイヤルピア グループに基づく発信 Webex Calling トランクのダイヤルピアの選択が含まれます。以下は、アウトバウンド Webex Calling ダイヤルピアの構成サンプルです。

dial-peer voice 200201 voip description OutBound Webex Calling セッション プロトコル sipv2 セッション target dns: セッション トランスポート tcp tls 宛先 e164-pattern-map 100 voice-class codec 200 voice-class stun-usage 200 voice-class sip asserted-id pai voice-class sip tenant 200 voice-class sip options-keepalive profile 200 voice-class sip bind control source-interface GigabitEthernet 0/0/2 voice-class sip bind media source-interface GigabitEthernet 0/0/2 dtmf-relay rtp-nte srtp no vad !
8

着信 Webex Calling ダイヤル ピアを設定します。

これには、Request-URI ヘッダーの DPG パラメータの照合に基づいて、着信 Webex Calling コールのダイヤルピアの選択が含まれます。ダイヤルピア グループは、コールを発信 PSTN に直接ルーティングするために使用されます。以下は、着信 Webex Calling ダイヤルピアの構成サンプルです。

音声クラス dpg 200 ダイヤルピア 101 基本設定 1 ! ! 音声クラス uri 200 sip パターン dtg=hussain2572 ! ダイヤルピア ボイス 200201 voip の説明 着信 Webex Calling の宛先 dpg 200 max-conn 250 着信 uri リクエスト 200 !
9

発信 PSTN ダイヤル ピアを設定します。

ローカル ゲートウェイおよびサバイバビリティ ゲートウェイ モードで PSTN コールをルーティングするために使用されます。宛先パターンを現在の BAD から PSTN コールに適したパターンに変更します。これは、ローカルに登録されたエンドポイントからの PSTN コールのルーティングに必要です。これは、宛先パターンを使用して直接行うか、E164 パターンマップを使用して行うことができます。以下は、発信 PSTN ダイヤルピアの構成例です。

! 音声クラス e164-pattern-map 100 e164 +91.T e164 +1.T e164 +.T ! ! ダイヤルピア ボイス 101 voip の説明 発信ダイヤルピア IP PSTN 宛先 e164-pattern-map 100 設定 3 セッション プロトコル sipv2 セッション ターゲット ipv4:192.168.80.13 voice-class sip options-keepalive voice-class codec 99 dtmf-relay rtp-nte voice-class sip tenant 100 no vad !
10

サバイバビリティ モードで緊急コールの発信 PSTN ダイヤルピアを設定します。

これは、E164 パターンの一致に基づくダイヤルピアの選択に使用されます。これらのダイヤルピアは、サバイバビリティ モードでサバイバビリティ ゲートウェイに直接登録されたエンドポイントから発信された通話にのみ一致します。サバイバビリティ モードでサポートされているダイヤル プランと関連する通話権限に基づいて、1 つ以上のダイヤル ピアをプロビジョニングします。以下は、サバイバビリティ モードでの緊急コールの発信 PSTN ダイヤルピアの構成例です。

! 音声クラス e164-pattern-map 300 e164 911 ! ダイヤルピア ボイス 300 voip の説明 サバイバビリティ モードの緊急対応ゾーン 1 セッションプロトコル sipv2 セッションターゲット ipv4:10.65.125.202:9089 宛先 e164-pattern-map 300 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte !
11

ダイヤルピア ハントを設定します。

これは、ダイヤルピアに設定された基本設定に基づいてルーティング用のダイヤルピアを選択するために使用されます。

ダイヤル・ピア・ハント2