Cisco Unified Border Element(SP Edition)コンフィギュレーション ガイド:統合モデル
H.323-SIP インターワーキング
H.323-SIP インターワーキング
発行日;2012/07/12 | 英語版ドキュメント(2012/03/30 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

H.323-SIP インターワーキング

内容

H.323-SIP インターワーキングの制約事項

H.323-SIP インターワーキングに関する情報

緊急通話における H.323-SIP サポート

SIP コールへの H.323 スロー スタート コール

H.323-SIP 原因コードのマッピング

H.323 ファスト スタート コールへの SIP コール

アーリー メディア サポート

SIP コールへの H.323 ファスト スタート コール

基本的なコール保留における SIP-H.323 インターワーキング

SIP 要件

H.323 要件

基本的なコール保留の制約事項

概要:H.323 インターフェイスを介した SIP セキュア コールの拡張

H.323 インターフェイスを介した SIP セキュア コールの前提条件

H.323 インターフェイスを介した SIP セキュア コールの制約事項

H.323 インターフェイスを介した SIP セキュア コールの設定

設定例:H.323 隣接を介したセキュア SIP コールの実装

H.323-SIP インターワーキング

H.323-SIP インターワーキングは、Voice over IP(VoIP)サービスの非常に重要な機能です。これはどちらのプロトコルも業界で広く使用されているからです。ある VoIP サービス プロバイダーが Session Initiation Protocol(SIP; セッション開始プロトコル)を使用し、別のプロバイダーが H.323 を使用している場合、カスタマー同士が連絡を取り合えるようにするには、この 2 つのネットワークは相互に作用しあう必要があります。H.323 は古いプロトコルで、徐々に SIP に取って代わられています。VoIP ネットワークの管理に H.323 を使用しているカスタマーは、将来、SIP への移行が必要になる可能性があります。この移行中、カスタマーの VoIP ネットワークで、両方のプロトコルの相互作用が必要になります。

サポートされている H.323-SIP インターワーキング機能は次のとおりです。

「緊急通話における H.323-SIP サポート」

「SIP コールへの H.323 スロー スタート コール」

「H.323-SIP 原因コードのマッピング」

「H.323 ファスト スタート コールへの SIP コール」

「SIP コールへの H.323 ファスト スタート コール」

「基本的なコール保留における SIP-H.323 インターワーキング」

「概要:H.323 インターフェイスを介した SIP セキュア コールの拡張」

「H.323 インターフェイスを介した SIP セキュア コールの設定」

「概要:H.323 インターフェイスを介した SIP セキュア コールの拡張」

「H.323 インターフェイスを介した SIP セキュア コールの設定」

さらに、SIP、H.323-H.323、および SIP-H.323 コールでは、T.38 ファクス パススルーもサポートされています。詳細については、 「ファクス サポート」 の章も参照してください。


) この機能は、Cisco IOS XE Release 2.5 以降の統合モデルでサポートされます。


H.323-SIP インターワーキングの機能履歴

 

リリース
変更内容

Cisco IOS XE Release 2.5

H.323-SIP インターワーキング機能が、Cisco ASR1000 シリーズ アグリゲーション サービス ルータに導入されました。

Cisco IOS XE Release 3.2S

セキュア SIP コールが Cisco ASR1000 シリーズ アグリゲーション サービス ルータの H.323 ネットワークとインターワーキングできるようにします。

H.323-SIP インターワーキングの制約事項

次の機能はサポートされていません。

インターワーキング コールのトランスコーディング。

インターワーキング コールのメディア バイパス。

英数字 UserInputIndication 方式以外の方式を使用した H.323 DTMF シグナリング。

エンドポイント登録のインターワーキング(H.323 ではサポートされていません)。

インターワーキング コールのフェールオーバー(複数のフェールオーバーにわたって H.323 コール レッグを維持することはできないため)。

INVITE、ACK、CANCEL、BYE、INFO、または PRACK 以外の SIP 方式によるインターワーキング。

インターワーキング コールにおけるエンドツーエンドの認証。たとえば、H.323 コール ブランチは、SIP コール ブランチにはチャレンジしません。また、SIP コール ブランチは H.323 コール ブランチにチャレンジしません。Session Border Controller(SBC; セッション ボーダー コントローラ)自体は SIP コール ブランチにチャレンジできますが、H.323 コール ブランチにはできません。

ユーザ設定可能なマッピングおよび原因コード。

ユーザ設定可能なマッピングおよびコーデック タイプ。

無音圧縮/VAD に対するシグナリング サポートのインターワーキング。エンドポイントの大半は、無音圧縮を明示的にシグナリングしなくても、正しく相互運用されると見なされています。

ビデオ コールのインターワーキング。

一部のファクス コールのインターワーキング。T.38 ファクスは、SIP、H.323-H.323、および SIP-H.323 コールでサポートされています。

H.323-SIP インターワーキングに関する情報

通常のプロセスに続けて、SBC がコール テーブルおよび番号ポリシー テーブルを適用した後で、最終的な隣接とアカウントが選択されます。H.323-SIP インターワーキングでは、発信の隣接と、終端の隣接は異なるプロトコルに対して設定されます。たとえば、H.323 に対して発信の隣接を設定し、SIP に対して終端の隣接を設定することができます。

H.323 にはスロー スタートとファスト スタートの 2 つの動作モードがあります。H.323 では、動作の開始処理は、スロー スタート、またはファスト スタートで進められます。スロー スタートでの H.323 シグナリングは、Setup、Call Proceeding、Alerting、および Connect ステップから構成されます。これらのステップの完了後、H.245 メディア ネゴシエーションが実行されます。

コールを H.323 ファスト スタートで開始すると、最初の Setup メッセージで、H.245 メディア ネゴシエーションが行われます。

SBC は、H.323-SIP インターワーキング、および SIP-H.323 インターワーキングの次の機能をサポートしています。

SIP アップストリーム、H.323 ファストスタート ダウンストリーム、SIP INVITE でオファーを受信。「Cisco Unified Border Element(SP Edition)は、ダウンストリーム H.323 ファスト スタート エンドポイントにコールするアップストリーム SIP エンド ポイントのインターワーキングをサポートしています。これには、アーリー メディアに対するサポートも含まれます。」を参照してください。

SIP アップストリーム、H.323 スロースタート ダウンストリーム、SIP INVITE でオファーを受信。まず、H.323 ファストスタートはダウンストリームを試行します。SBC は、ダウンストリーム エンドポイントでファストスタートがサポートされていないことを発見すると、スロースタート プロシージャに戻ります。「SIP コールへの H.323 スロー スタート コール」を参照してください。

SIP アップストリーム、H.323 ダウンストリーム(ファストスタート、またはスロースタート)、SIP INVITE ではオファーを受信しない。「H.323 ファスト スタート コールへの SIP コール」を参照してください。

H.323 ファストスタート アップストリーム、SIP ダウンストリーム。「SIP コールへの H.323 ファスト スタート コール」を参照してください。

H.323 スロースタート アップストリーム、SIP ダウンストリーム。SIP ダウンストリームに対し、単一のメディア チャネルを含むデフォルトの SDP オファーが試行される(このとき、コーデック G.729、G.711 U-law、G.711 A-law、G.723 がこの順番にオファーされます)。「SIP コールへの H.323 スロー スタート コール」を参照してください。

H.323 により使用される SIP 応答コードを H.225 エラー コードにマッピング。また、H.225 エラー コードを SIP 応答コードにマッピング。「H.323-SIP 原因コードのマッピング」を参照してください。

H.323 および SIP インターワーキング コールのシグナリングを変換、保留、および再開するための、基本的なコール保留機能のインターワーキング。「基本的なコール保留における SIP-H.323 インターワーキング」を参照してください。

H.323 ファストスタート コールへの SIP コールのアーリー メディア(early media)。「アーリー メディア サポート」を参照してください。

英数字 UserInputIndication 方式を使用したシグナリング プレーンでの SIP と H.323 の DTMF インターワーキング。


) 確立済みの H.323-H.323 および SIP-H.323 インターワーキング コールを含むすべての H.323 コールは、SBC スイッチオーバーの際、切断されます。SBC スイッチオーバーは、ハードウェア冗長システム(Cisco ASR 1006 ルータなど)で、アクティブ RP がスタンバイ RP にスイッチオーバーした場合、または冗長ソフトウェア システム(Cisco ASR 1002 ルータなど)で、アクティブ IOS プロセスがスタンバイ IOS プロセスにスイッチオーバーした場合に発生します。


H.323 ネットワークと SIP ネットワークの間のコールを相互運用できるように SBC を設定している場合、次の設定タスクも検討可能です。

RFC2833 電話イベント シグナリングを使用しているネットワークでは、コール設定効率を向上させるために、H.323 または SIP 側で電話イベントのサポートを設定できます。

H.323-SIP コールとの DTMF インターワーキングでは、Call Admission Control(CAC; コール アドミッション制御)ポリシーを通じて、発信側と着信側によりサポートされる電話イベント ペイロード タイプを設定することができます。これにより、コール設定の効率を向上させることができます。

たとえば、サードパーティ コールの転送に続けて、表示名更新のパススルーを可能にするには、SIP Remote-Party-ID ヘッダーをホワイトリストに登録することができます。

緊急通話における H.323-SIP サポート

Cisco Unified Border Element(SP Edition)は、緊急通話の H.323-SIP コール ルーティングをサポートしています。Cisco Unified Border Element(SP Edition)は、設定されたセッション ルーティング ポリシーに従って、音声コールおよびビデオ コールをルートします。コールは、着信番号を基準に「緊急」に分類されます。発信側が SIP である場合は、Resource-Priority ヘッダーが基準になります。緊急事態の分類に基づいて、特別なルーティング、およびコール アドミッション制御(CAC)ロジックが適用されます。

SIP コールへの H.323 スロー スタート コール

Cisco Unified Border Element(SP Edition)は、SIP エンドポイントに対して行われた H.323 スロー スタート アップストリーム コールのインターワーキングをサポートします。

H.323 スロー スタート コールの結果として、ダウンストリーム SIP エンド ポイントは、最初の SIP INVITE を送信するときには、発信側エンドポイントからのメディア情報を持っていません。SBC は、音声トラフィックに対する 1 つのメディア ストリームを提案する INVITE で、デフォルトの Session Description Protocol(SDP; セッション記述プロトコル)オファーを送信することができます(このとき、コーデック G.729、G.711 U-law、G.711 A-law、G.723 がこの順に候補としてリストされます)。

200 OK 応答で受信されたアンサーでは、ストリーム内のコーデックの数が 1 個に減っている(「単一アンサー」)か、200 OK 応答には、ストリームの中に複数のコーデックが残っている(「複数アンサー」)可能性もあります。H.323 プロトコルは「複数アンサー」に対応していません。SBC は、SIP エンドポイントへの re-INVITE が最初のコーデックだけを含むように、コーデック リストを改良することができます。 図 1 に、このプロセス中に発生するフローを示します。

図 1 SIP コールへの H.323 スロー スタート コール

H.323-SIP 原因コードのマッピング

Cisco Unified Border Element(SP Edition)は、H.323 により使用される SIP 応答コードを H.225 エラー コードにマッピングしたり、H.225 エラー コードを SIP 応答コードにマッピングしたりすることができます。

H.323-SIP インターワーキングでは、SBC は次のようにして、適切な原因コードをつけてコールを拒否します。

ダウンストリーム SIP エンド ポイントがコールを拒否した場合、応答はアップストリーム H.323 デバイスに対して設定された H.225 エラー コードに変換されます。また、SIP エンド ポイントは、SBC によるコーデック リストの改善の試行を拒否することがあります。

ダウンストリーム H.323 エンドポイントがコールを拒否した場合に考えられるアクションには、H.323 ゲートキーパーがコールの承認を拒否する、またはエンドポイントがコールを拒否するために、Release Complete を送信するの 2 種類が考えられます。

表 1 は、SIP 応答コードに対する H.225 エラー コードをまとめたものです。

 

表 1 SIP 応答コードに対する H.225 エラー コード

受信される SIP エラー コード
送信される H.225 エラー コード

301

UnreachableDestination

302

UnreachableDestination

400

Undefined Reason

401

No Permission

403

Security Denied

404

UnreachableDestination

405

Undefined Reason

406

Undefined Reason

407

No Permission

408

Undefined Reason

410

Unreachable Destination

413

Undefined Reason

414

Undefined Reason

415

Undefined Reason

416

Undefined Reason

420

Undefined Reason

421

Undefined Reason

423

Undefined Reason

480

Destination Rejection

481

Unreachable Destination

482

Undefined Reason

483

Undefined Reason

487

Destination Rejection

488

Undefined Reason

501

Undefined Reason

503

Undefined Reason

504

Undefined Reason

505

Undefined Reason

513

Undefined Reason

603

Undefined Reason

604

Unreachable Destination

606

Undefined Reason

表 2 は、H.225 エラー コードに対する SIP 応答コードをまとめたものです。

 

表 2 H.225 エラー コードに対する SIP 応答コード

受信される H.225 エラー コード
送信される SIP エラー コード

NoBandwidth

500

UnreachableDestination

604

DestinationRejection

486

No Permission

401

GatewayResource

503

BadFormatAddress

404

SecurityDenied

403

InvalidRevision

503

UnreachableGatekeeper

503

AdaptiveBusy

503

InConf

503

RouteCallToGatekeeper

503

CallForwarded

503

RouteCallToMC

503

FacilityCallDeflection

503

CalledPartyNotRegistered

503

CallerNotregistered

503

ConferenceListChoice

503

StartH245

503

NewConnectionNeeded

503

NoH245

503

NewTokens

503

FeatureSetUpdate

503

ForwardedElements

503

TransportedInformation

503

H.323 ファスト スタート コールへの SIP コール

Cisco Unified Border Element(SP Edition)は、ダウンストリーム H.323 ファスト スタート エンドポイントにコールするアップストリーム SIP エンド ポイントのインターワーキングをサポートしています。これには、アーリー メディアに対するサポートも含まれます。

アーリー メディア サポート

H.323 ファスト スタート エンドポイントにコールする SIP エンド ポイントの機能には、接続応答の前にファスト スタート応答を受信する可能性のあるアーリー メディアのサポートが含まれます。アーリー メディアがフローできるのは、発信側(SIP エンド ポイント)が最初のコール設定要求でメディアを提案し、コールが接続する前に、着信側(H.323 エンドポイント)がこのオファーに応答するときです。この場合、H.323 エンドポイントは、最初の INVITE に SDP オファーがあるものと期待します。

H.323 は、SBC に送信する H.225 メッセージで「経過表示インジケータ」を送信することができます。1 ~ 8 の値で表される経過表示インジケータは、H.323 エンドポイントがアーリー メディアを送信することを示します。インターワーキング コールでは、H.323 エンドポイントから受信された最初の経過表示インジケータだけが作用の対象になります。

H.323 エンドポイントが値 1 または 8 の経過表示インジケータを送信し、SIP アップストリーム コールのインターワーキング コールで、十分なメディア パラメータが H.323 エンドポイントとネゴシエートされた場合、SBC は SIP 発信側に対し、アーリー メディアを示す SDP とともに、183 プロビジョニング応答を返します。

コール アドミッション制御(CAC)の設定によっては、SBC により、アーリー メディアはこのポイントのパススルーを許可されることがあります。受信されたメディア パラメータが不足していて、SIP エンド ポイントを送信するように SDP を構築できない場合、SBC は、SDP を生成し、SBC が 183 プロビジョン応答を送信できる状態にするために H.323 エンドポイントとのメディア ネゴシエーションを待機します。 図 2 に、このプロセス中に発生するフローを示します。

図 2 SIP および H.323 ファスト スタートへの SDP オファー コール

 

SIP コールへの H.323 ファスト スタート コール

Cisco Unified Border Element(SP Edition)は、ダウンストリーム SIP エンドポイントに対して行われた H.323 ファスト スタート アップストリーム コールのインターワーキングをサポートします。

H.323 デバイスからのファスト スタート オファーに代替コーデック オプションが含まれている場合、ダウンストリーム SIP デバイスに送信された SDP オファーには、これらの代替コーデックがすべて、H.323 により提供されるコーデックと同じ順序でリストされます。最も望ましいコーデックがリストの先頭に置かれます。SIP エンド ポイントが複数のコーデックを受け付ける場合、これは、H.323 ファスト スタート応答にはふさわしくありません。したがって、SBC はオファーを改良することができます。SBC は、SDP アンサーにリストされたコーデックのうち、最も望ましいコーデックを取得し、このコーデックを含む新しいオファーを構築して、1 つのコーデック オプションとともに SIP デバイスに提示します。ダウンストリーム SIP デバイスがこのオファーを受け入れた場合、FastStart 応答が返され、このコーデックが選択されます。

SIP エンド ポイント SDP を改良する必要がない場合、ファスト スタート応答は、最初に使用可能なメッセージに入れて、H.323 エンドポイントへ戻されます。

複数の SDP アンサーを送信すると同時に、SIP エンド ポイントがアーリー メディアを送信することがあります。ただし、SDP の単一アンサーが受信および処理され、経過表示インジケータと、ファスト スタート応答が H.323 エンドポイントへ送信されるまで、アーリー メディアは通過できません。「アーリー メディア サポート」を参照してください。

図 3 に、このプロセス中に発生するフローを示します。

図 3 SIP コールへの H.323 ファスト スタート コール

 

基本的なコール保留における SIP-H.323 インターワーキング

基本的なコール保留機能で使用される SIP/H.323 インターワーキングは、Cisco Unified Border Element(SP Edition)による、H.323 および SIP インターワーキング コールのシグナリングの変換、保留、および再開を可能にします。


) 基本的なコール保留には、外部設定は必要ありません。デフォルトで、イネーブルにされています。


SIP 要件

RFC-3264 SDP Offer-Answer プロトコルでは、基本的なコール保留は、「a=sendonly」、「a=inactive」、または「c=IN IP4 0.0.0.0」行を含む re-Offer によりシグナリングされます。

a=sendonly または c=IN IP4 0.0.0.0 は、オファー側が送信の維持を希望していることを示します。必要に応じて、アンサー側は a=inactive または c=IN IP4 0.0.0.0 を設定して、オファー側に強制的に送信を停止させることもできます。

a=inactive は、オファー側も送信を停止することを示します。この場合、アンサー側も a=inactive で応答する必要があります。

レジュームをシグナリングするには、direction を a=sendrecv に設定するか、またはデフォルトの設定どおり、direction 行をすべて省略します。

SIP の要件は次のとおりです。

SBC は前述のコール保留シグナリング形式すべての受信をサポートする必要があります。送信では、可能な限り、使用される形式を制御できるようにします。

(受信方向だけではなく)送信方向を開いたり閉じたりする re-Offer の変換。

コール保留レジューム オファー、またはコール保留アンサーで RTP アドレス/ポートをオファー側またはアンサー側が変更する場合。

SIP re-INVITE に対する re-Offer の送信、および INVITE 200 応答に対するアンサーの処理。

最初の re-INVITE 応答に対する着信アンサーの処理。これが最終的な応答ではない場合でも処理します(この場合、最終的な 200 応答について重複するアンサーは無視する必要があります)。

SIP INVITE 要求に対する re-Offer の受信。

re-INVITE 200 応答に対するアンサーの送信。

H.323 要件

H.245 では、基本的なコール保留をシグナリングするには、空のターミナル機能セット(H.323 セクション 8.4.6 で定義され、「TCS=0」または「ECS」として知られるもの)を送信します。TCS=0 の受信側は、送信チャネルを閉じ、再度開かないようにする必要があります。レジュームをシグナリングするには、空ではないターミナル機能セットを送信します。この時点で、送信チャネルが再度開かれます。H.245 メッセージ フローについては、次のとおりです。

ターミナル機能は、TerminalCapabilitySet(TCS)を使用して送信されます。このメッセージへの応答には、TerminalCapabilitySetAck(TCS Ack)、または TerminalCapabilitySetReject が使用されます。

チャネルは H.245 OpenLogicalChannel(OLC)を使用して開かれます。これに対する応答には、OpenLogicalChannelAck(OLC Ack)、または OpenLogicalChannelReject が使用されます。

チャネルは H.245 CloseLogicalChannel(CLC)を使用して閉じられます。CloseLogicalChannelAck(CLC Ack)は、このメッセージが処理されたことを示します。

H.323 の要件は次のとおりです。

インターワーキング コールにおいて、空または空ではない機能セットの送信、受信、または操作を行う状況には、両側がそれぞれ相手側を保留にしている状況が含まれます。

コールの保留/レジュームとは無関係の、チャネル開閉の変換。

前のチャネル インカネーションとは異なる RTP/RTCP アドレス/ポートを使用する新たなチャネル インカネーションのためのアドレス変更。(現在の動作に合わせて、SBC は、H.245 RTP セッションの両側が 1 つの RTP および RTCP IP アドレスを使用し、RTCP ポート = RTP ポート + 1 であることを前提にしています)。

コールを接続する前の、ダウンストリームからの TCS=0 受信。

コールを接続する前の、アップストリームから受信した TCS=0 の無視(SIP 側での問題を防ぐため)。

基本的なコール保留の制約事項

基本的なコール保留機能には、次の制約が適用されます。

サードパーティ再ルーティング(SBC とは別のデバイスがコールを再ルーティングすること)は一部、サポートされていません。

SBC は、Offer-Answer 交換を行うための次の SIP メカニズムをサポートしていません。

UPDATE 要求、INVITE 18x 応答、INVITE 200 応答、または PRACK 要求におけるオファー。

INVITE 200 応答以外のすべてにおける再ネゴシエーションへのアンサー。

アーリー メディア中、コールの保留は行われません。コールの保留/レジューム間の切り替えができるのは、コールの確立後だけです。この制約事項は、SBC が、SIP の INVITE 18x または UPDATE でオファーを受信または生成できないようにするための従来の制約事項を踏襲しています。

SBC は、H.450.4 コール保留プロトコルを開始または終了できません。

SBC は 0 に設定されたポートを使った OLC Ack の受信をサポートしていますが、SBC が 0 に設定されたポートを使って OLC Ack を送信することはありません。

新規タイマーは設定できません。

既存の一般的なインターワーキングの制約事項は依然として有効です。

許可されるメディア ストリームは 1 つだけです。

このストリームの中で許可されるオーディオ コーデックは 1 つだけです。

トランスコーディング、および DTMF インターワーキングはサポートされていません。

メディア バイパスはサポートされていません。

概要:H.323 インターフェイスを介した SIP セキュア コールの拡張

データ セキュリティは、サービス プロバイダー、企業、および政府機関で重要視されるようになりました。Cisco IOS XE Release 3.2S は、H323 隣接または SIP 隣接から着信するセキュア コールへのサポートを拡張することによってセキュリティ機能を高めます。この機能強化が行われる前は、SBC は SIP セキュア コールをサポートするだけで、SIP セキュア コールは H.323 ネットワークと相互動作できませんでした。この機能強化が行われた後は、対応する H323 隣接を信頼できる隣接として設定することで、SIP 隣接から受信した SIP セキュア コールと H323 隣接からルーティングされた SIP セキュア コールを送信できるようになりました。また、H323 隣接から着信したコールを、セキュア コールとして設定できます。

SIP 隣接から受信した SIP セキュア コールを処理できるように H323 隣接を信頼できる隣接として設定するには、 trunk trusted コマンドを使用します。隣接を信頼できる隣接として定義することで、信頼できない隣接と識別されます。着信コールがセキュア コールの場合、信頼できる隣接を通過します。信頼できる隣接が設定されていない場合、着信セキュア コールは SIP 応答コード 403(Forbidden)または Security Denied を理由とする H.225 で拒否されます。着信コールがセキュア コールでない場合、信頼できる隣接または信頼できない隣接を通過できます。

H.323 隣接から着信するコールを処理し、セキュア コールとして扱うには、 inbound secure コマンドを使用して H.323 隣接をセキュアとして設定します。発信 SIP コールは SIP セキュア コールとなります。

H.323 インターフェイスを介した SIP セキュア コールの前提条件

H.323 インターフェイスを介した SIP セキュア コールには、次の前提条件があります。

この機能を動作させるために必要な最小限のソフトウェア イメージは、Cisco IOS XE 3.2S ソフトウェア イメージです。

H.323 隣接は、着信コールをセキュアとして設定する前は、信頼できる隣接として設定する必要があります。


) 定義されているすべての H.323 隣接は、デフォルトでは信頼できません。信頼できる隣接を信頼できない隣接に変更する場合は、no inbound secure コマンドを使用して隣接の着信コールを非セキュアとして設定します。


H.323 インターフェイスを介した SIP セキュア コールの制約事項

H.323 インターフェイスを介した SIP セキュア コールには、次の制約事項があります。

SBC は、H.235 で説明されている手順を使用してセキュア H.323 コールをシグナリングしません。また、H.235 手順を使用して着信 H.323 コールのセキュアな性質を認識しません。

SBC は、セキュア H.323 コールのコール シグナリングの送信に TLS または IPSec を使用しません。

H.323 インターフェイスを介した SIP セキュア コールの設定

H.323 インターフェイスを介した SIP セキュア コールを実装するには、次の設定を行います。

SIP 隣接から受信した SIP セキュア コールを処理するため、H.323 発信隣接を信頼できる隣接として設定します。

H.323 隣接からの着信コールを、H.323 隣接から着信したセキュア コールとして設定します。

ここでは、H.323 隣接を信頼できる隣接として設定し、H.323 隣接からの着信コールをセキュア コールとして設定する手順について説明します。

手順の概要

1. configure terminal

2. sbc sbcname

3. sbe

4. adjacency h323 adjacency-name

5. trunk trusted

6. inbound secure

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

sbc service-name

 

Router(config)# sbc mysbc

SBC サービスのモードを開始します。

service-name 引数を使用して、サービスの名前を定義します。

ステップ 3

sbe

 

Router(config-sbc)# sbe

SBC サービス内で SBE エンティティのモードを開始します。

ステップ 4

adjacency h323 adjacency-name

 

Router(config-sbc-sbe)# adjacency h323 trust-h323-adj

指定された隣接名のパラメータを設定するため、H.323 隣接モードを開始します。

ステップ 5

trunk trusted

 

Router(config-sbc-sbe-adj-h323)# trunk trusted

H.323 隣接を信頼できる隣接として設定します。

ステップ 6

inbound secure

 

Router(config-sbc-sbe-adj-h323)# inbound secure

H.323 隣接からの着信コールをセキュア コールとして設定します。

(注) H.323 隣接が信頼できない隣接として設定されていると、着信コールをセキュア コールとして設定することはできません。

設定例:H.323 隣接を介したセキュア SIP コールの実装

次の例では、H.323 隣接を信頼できる隣接として設定し、H.323 隣接の着信コールをセキュア コールとしてマークする方法を示します。

Router# configure terminal
Router(config)# sbc mysbc
Router(config-sbc)# sbe
Router(config-sbc-sbe)# adjacency h323 trust-h323-adj
Router(config-sbc-sbe-adj-h323)# trunk trusted
Router(config-sbc-sbe-adj-h323)# inbound secure
 

次の例では、trust-h323-adj の設定の詳細を示します。

Router# show sbc mySBC sbe adjacencies trust-h323-adj detail
 
SBC Service "mysbc"
Adjacency trust-h323-adj (H.323)
Status: Detached
Signaling address: 0.0.0.0:1720 (default)
Signaling-peer: 0.0.0.0:1720 (default)
Admin Domain: None
Account:
Media passthrough: Yes
Group:
Hunting triggers: Global Triggers
Hunting mode: Global Mode
Techology Prefix:
H245 Tunnelling: Enabled
Fast-Slow Interworking: None
Trust-level: Trusted
Call-security: Secure
Realm: None
Warrant Match-Order: None