Cisco IOS XR セッション ボーダ コントローラ コンフィギュレーション ガイド Release 3.6
ヘッダー プロファイルの設定
ヘッダー プロファイルの設定
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

ヘッダー プロファイルの設定

この章の構成

ヘッダー プロファイルの設定に関する制約事項

ヘッダー プロファイルについて

ヘッダー プロファイルの設定方法

ヘッダー プロファイルの設定

ヘッダー プロファイルの適用

ヘッダー プロファイルの例

ヘッダー プロファイルの設定例

ヘッダー プロファイルの適用例

その他の関連資料

関連マニュアル

規格

MIB

RFC

技術サポート

ヘッダー プロファイルの設定

Session Initiation Protocol(SIP)メッセージのヘッダーのホワイトリストおよびブラックリストのプロファイルを SBC に設定できます。これらのプロファイルは、SIP メッセージ上のヘッダーのうち、パススルーするもの(ホワイトリスト)と廃棄されるもの(ブラックリスト)を制御するために使用されます。この機能により、SIP ユーザによる SBE または SIP 隣接の誤用を防ぎ、また、SIP コールの効率を高めます。

ヘッダー プロファイルの主な履歴

 

リリース
変更点

Release 3.4.1

Cisco XR 12000 シリーズ ルータにこの機能が追加されました。

Release 3.5.0

変更なし

Release 3.6.0

変更なし

ヘッダー プロファイルの設定に関する制約事項

SBC が SIP メッセージでパススルーできる SIP ヘッダーの合計サイズが 1 キロバイトを超えてはなりません。

各プロファイルは、ホワイトリストのみ、またはブラックリストのみにしなければなりません。1 つのプロファイルに両方の要素を含めることはできません。

各 SIP メッセージの処理には 2 つのプロファイルが適用されます。1 つは、着信プロファイル、もう 1 つは発信プロファイル(通過が許可される場合)です。

プロファイルでチェックされるのは SIP ヘッダー名だけです。ヘッダー内容(「:」のあとのすべての内容)は無視されます。

SBC の動作に必須の SIP ヘッダーをブラックリストにすることはできません。このような SIP ヘッダーはホワイトリストに明示的に追加されます。

プロファイルが隣接によって実際に使用されている間は、そのプロファイルを削除できません。

ヘッダー プロファイルについて

プロファイルの設定後、そのプロファイルをデフォルト アプリケーション用に指定できます。SIP 隣接のシグナリングにこのプロファイルを適用できます。

プロファイルからのヘッダーの追加や削除はいつでも実行できます。プロファイルに設定されるヘッダーには、SIP ヘッダーに有効な文字が含まれていなければなりません。

隣接によって使用されているプロファイルは削除できません。特定のプロファイルを使用している隣接を確認するには、次の show コマンドを入力します。

show services sbc <sbc-name> sbe sip header-profile <name>
 

表2 に、必須の SIP ヘッダーとして確定しているヘッダーを示します。これらはどのプロファイルにも設定できません。

 

表2 必須のヘッダー

To

Content-Type

Accept

Route

Referred-By

From

Content-Length

Expires

Record-Route

Referred-To

Via

Contact

Min-Expires

Proxy-Authorization

Replaces

Call-ID

サポート

Authorization

Proxy-Require

Resource-Priority

CSeq

Require

WWW-Authenticate

Diversion

Server

Max-Forwards

Allow

Proxy-Authenticate

Event

Subscription State

プロファイルは設定のオプション部分です。特定の SIP 信号に適用できるプロファイルがない場合には、必須のヘッダーが処理され、その他のヘッダーはどれも転送されません。

ヘッダー プロファイルの設定方法

次の各セクションの説明に従い、まずヘッダー プロファイルを設定してから、そのプロファイルを適用します。

「ヘッダー プロファイルの設定」

「ヘッダー プロファイルの適用」

ヘッダー プロファイルの設定

手順の概要

1. configure

2. sbc service-name sbe sip

3. header-profile profile-name

4. blacklist

5. header name

6. description text

7. commit

8. exit

9. show services sbc service-name sbe sip-header-profile profile name

10. show services sbc service-name sbe sip header-profiles

11. show services sbc sbc name sbe sip essential-headers

詳細手順

 

コマンドまたはアクション
説明

ステップ 1

configure

 

RP/0/0/CPU0:router# configure

グローバル コンフィギュレーション モードをイネーブルにします。

ステップ 2

sbc service-name sbe sip

 

RP/0/0/CPU0:router(config)# sbc mysbc sbe sip

ヘッダー プロファイル設定用のサブモードを開始します。

サービス名を定義するには、 service-name 引数を使用します。

ステップ 3

header-profile profile-name

 

RP/0/0/CPU0:router(config-sbc-sbe-sip)# header-profile profile1

ヘッダー プロファイルを設定します。

default という名前を入力すると、デフォルトのプロファイルが設定されます。このプロファイルは、特定のプロファイルが設定されてないすべての隣接に使用されます。

ステップ 4

blacklist

 

RP/0/0/CPU0:router(config-sbc-sbe-sip-hdr-prf)# blacklist

ブラックリストのプロファイルを設定します。

このコマンドの no 形式を使用すると、ホワイトリストのプロファイルが設定されます。


) デフォルトでは、プロファイルはホワイトリストです。


ステップ 5

header name

 

RP/0/0/CPU0:router(config-sbc-sbe-sip-hdr-prf)# header test1

ヘッダー test1 を含むプロファイルを設定します。

ステップ 6

description text

 

RP/0/0/CPU0:router(config-sbc-sbe-sip-hdr-prf)# description blacklist profile

特定のプロファイルの記述を追加します。

このコマンドの no 形式を使用すると、記述が削除されます。

この記述は そのプロファイルに対する show コマンドで表示されます。また、すべてのプロファイルの要約を表示する際にも、各プロファイルにこの記述が使用されます。

ステップ 7

commit

 

RP/0/0/CPU0:router(config-sbc-sbe-sip-hdr-prf)# commit

設定変更を保存します。設定変更を実行コンフィギュレーション ファイルに保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

ステップ 8

exit

 

RP/0/0/CPU0:router(config-sbc-sbe-sip-hdr-prf)# exit

ヘッダー プロファイル モードを終了し、SBE モードに戻ります。

ステップ 9

show services sbc sbc-name sbe sip-header-profile name

 

RP/0/0/CPU0:router(config-sbc-sbe)# show services sbc mysbc sbe sip header-profile profile1

指定した名前のヘッダー プロファイルに関する詳細情報を表示します。

デフォルト プロファイルを確認する場合は、default という名前を使用します。

ステップ 10

show services sbc sbc-name sbe sip header-profiles

 

RP/0/0/CPU0:router(config-sbc-sbe)# show services sbc mysbc sbe sip header-profiles

設定されているすべてのヘッダー プロファイルのリストを表示します。

ステップ 11

show services sbc sbc name sbe sip essential-headers

 

RP/0/0/CPU0:router(config-sbc-sbe)# show services sbc mysbc sbe sip essential-headers

表2 に記載されている、必須のヘッダーの一覧を表示します。

ヘッダー プロファイルの適用

手順の概要

1. configure

2. sbc service-name

3. sbe

4. adjacency sip adjacency-name

5. header-profile inbound profile-name

6. commit

7. exit

8. show services sbc service-name sbe sip header-profile name

詳細手順

 

コマンドまたはアクション
説明

ステップ 1

configure

 

RP/0/0/CPU0:router# configure

グローバル コンフィギュレーション モードをイネーブルにします。

ステップ 2

sbc service-name

 

RP/0/0/CPU0:router(config)# sbc mysbc

SBC サービス モードを開始します。

サービス名を定義するには、 service-name 引数を使用します。

ステップ 3

sbe

 

RP/0/0/CPU0:router(config-sbc)# sbe

SBC サービス内で SBE エンティティ モードを開始します。

ステップ 4

adjacency sip adjacency-name

 

RP/0/0/CPU0:router(config-sbc-sbe)# adjacency sip sipGW

SBE SIP 隣接モードを開始します。

サービス名を定義するには、 adjacency-name 引数を使用します。

ステップ 5

header-profile inbound profile-name

 

RP/0/0/CPU0:router(config-sbc-sbe-adj-sip)# header-profile inbound profile1

profile 1 が隣接 sipGW 上の着信シグナリングに使用されるように設定します。

ステップ 6

commit

 

RP/0/0/CPU0:router(config-sbc-sbe-sip-hdr-prf)# commit

設定変更を保存します。設定変更を実行コンフィギュレーション ファイルに保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

ステップ 7

exit

 

RP/0/0/CPU0:router(config-sbc-sbe-sip-hdr-prf)# exit

ヘッダー プロファイル モードを終了し、SBE モードに戻ります。

ステップ 8

show services sbc sbc-name sbe sip header-profile name

 

RP/0/0/CPU0:router# show services sbc sbc-name sbe sip header-profile name

ヘッダー プロファイル情報を表示します。

ヘッダー プロファイルの例

ここでは、ヘッダー プロファイルの設定および出力の例を示します。

ヘッダー プロファイルの設定例

ヘッダー プロファイルを設定する場合のコマンドおよび生成される出力の例を示します。

RP/0/0/CPU0:node3(config)#sbc umsbc-node3 sbe
RP/0/0/CPU0:node3(config-sbc-sbe)#sip header-profile test1
RP/0/0/CPU0:node3(config-sbc-sbe-sip-hdr)#blacklist
RP/0/0/CPU0:node3(config-sbc-sbe-sip-hdr)#header abcd
RP/0/0/CPU0:node3(config-sbc-sbe-sip-hdr)#commit
RP/0/0/CPU0:node3#sh services sbc umsbc-node3 sbe sip header-profiles
Header profiles for SBC service "umsbc-node3"
Name In use
====================================
test1 Yes
default Yes
RP/0/0/CPU0:node3#sh services sbc umsbc-node3 sbe sip header-profile test1
Header profile "test1"
Type: Blacklist
Headers:
abcd
In use by: Not in use with any adjacencies

ヘッダー プロファイルの適用例

ヘッダー プロファイルを SBC に適用する場合のコマンドおよび生成される出力の例を示します。

RP/0/0/CPU0:node3#conf t
RP/0/0/CPU0:node3(config)#sbc umsbc-node3 sbe
RP/0/0/CPU0:node3(config-sbc-sbe)#adjacency sip sipp-10
RP/0/0/CPU0:node3(config-sbc-sbe-adj-sip)#header-profile inbound test1
RP/0/0/CPU0:node3(config-sbc-sbe-adj-sip)#header-profile outbound test1
RP/0/0/CPU0:node3(config-sbc-sbe-adj-sip)#commit
RP/0/0/CPU0:node3#sh services sbc umsbc-node3 sbe sip header-profile test1
Header profile "test1"
Type: Blacklist
Headers:
abcd
In use by:
Adjacency: sipp-10 (in, out)
 
show running-config
 
sbc umsbc-node3
service-location preferred-active 0/6/CPU0
sbe
activate
 
sip header-profile test1
blacklist
header abcd
!
adjacency sip sipp-10
header-profile inbound test1
header-profile outbound test1
signaling-address ipv4 88.88.109.8
signaling-port 5060
remote-address ipv4 10.10.105.222/32
security trusted-encrypted
signaling-peer 10.10.105.222
signaling-peer-port 5060
account sip-customer

その他の関連資料

次に、ヘッダー プロファイルの設定に関連した資料を示します。

関連マニュアル

 

内容
マニュアル タイトル

Cisco IOS XR マスター コマンド リファレンス

Cisco IOS XR Master Commands List

Cisco IOS XR SBC インターフェイス設定コマンド

Cisco IOS XR Session Border Controller Command Reference

Cisco IOS XR ソフトウェアを使用するルータを初回に起動し設定するための情報

Cisco IOS XR Getting Started Guide

Cisco IOS XR コマンド モード

Cisco IOS XR Command Mode Reference

規格

規格
タイトル

この機能によりサポートされた新規規格または改訂規格はありません。またこの機能による既存規格のサポートに変更はありません。

--

MIB

 

MIB
MIB リンク

--

Cisco IOS XR ソフトウェアが使用している MIB を特定してダウンロードするには、次の URL にある Cisco MIB Locator で、Cisco Access Product メニューからプラットフォームを選択します。

http://cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

RFC

 

RFC
タイトル

RFC 2833

RTP Payload for DTMF Digits, Telephony Tones and Telephony Signals

RFC 3261

SIP:Session Initiation Protocol

技術サポート

 

説明
リンク

シスコのテクニカル サポート Web サイトでは、製品、テクノロジー、ソリューション、テクニカル ティップス、ツールへのリンクなど、技術的なコンテンツを検索可能な形で大量に提供しています。Cisco.com 登録ユーザの場合は、次のページからログインしてさらに多くのコンテンツにアクセスできます。

http://www.cisco.com/techsupport