Cisco Unified Border Element(SP Edition)コンフィギュレーション ガイド:統合モデル
IBCF 処理のサポート
IBCF 処理のサポート
発行日;2012/07/12 | 英語版ドキュメント(2012/03/30 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

IBCF 処理のサポート

内容

IBCF サポートの実装に関する制約事項

IBCF サポートに関する情報

REGISTER の Path ヘッダーへの追加

REGISTER の Service-Route ヘッダーの変更

SIP Route ヘッダーに基づくルーティング

トポロジの隠蔽

SIP シグナリングのスクリーニング

IBCF 継承プロファイル

From ヘッダー、To ヘッダー、および Contact ヘッダーのパススルー

REGISTER の Request URI のパススルー

P-CSCF、I-CSCF、および S-CSCF とのインターワーキング

信頼できないドメインからのメッセージの処理

IBCF サポートの実装

IBCF 隣接に使用するドメイン名の設定

IBCF 処理のサポート

ユーザは、Interconnection Border Control Function(IBCF)Session Initiation Protocol(SIP; セッション開始プロトコル)ボーダー ゲートウェイのロールを実行するように Cisco Unified Border Element(SP Edition)を設定して、IP Multimedia Subsystem(IMS; IP マルチメディア サブシステム)コア ネットワーク間のネットワーク ボーダーにまたがる要求の管理と、非 IMS コア ネットワークとのインターワーキングの両方を行うことができます。

Cisco Unified Border Element(SP Edition)は、IBCF として機能する場合は、次の IBCF 機能をサポートします。

REGISTER の Path ヘッダーへの追加

Service Route ヘッダーの変更

SIP Route ヘッダーに基づくルーティング

トポロジの隠蔽

SIP シグナリングのスクリーニング

IBCF 継承プロファイル

From ヘッダー、To ヘッダー、および Contact ヘッダーのパススルー

REGISTER の Request Uniform Resource Identifier(URI; ユニフォーム リソース識別子)のパススルー

Proxy Call Session Control Function(P-CSCF)、Interrogating Call Session Control Function(I-CSCF)、および Serving Call Session Control Function(S- CSCF)とのインターワーキング

信頼できないドメインからのメッセージの処理

IBCF プロファイルとの隣接関係に関するアウトバウンド メッセージでの Record-Route ヘッダーの追加。

Cisco Unified Border Element(SP Edition)は、以前は Integrated Session Border Controller と呼ばれており、このマニュアルでは通常 Session Border Controller(SBC; セッション ボーダー コントローラ)と呼びます。

本章で使用されているコマンドの詳細な説明については、次の場所にある『 Cisco Unified Border Element (SP Edition) Command Reference: Unified Model 』を参照してください。

http://www.cisco.com/en/US/docs/ios/sbc/command/reference/sbcu_book.html

すべての Cisco IOS コマンドの詳細については、http://tools.cisco.com/Support/CLILookup にある Command Lookup Tool を使用するか、Cisco IOS マスター コマンド リストを参照してください。


) Cisco IOS XE Release 2.4 では、この機能は統合モデルだけでサポートされます。


IBCF サポートの機能履歴

 

リリース
変更内容

Cisco IOS XE Release 2.4

この機能は、統合モデルのサポートとともに、Cisco CRS-1に追加されました。

IBCF サポートの実装に関する制約事項

次の機能は IBCF サポートに含まれていません。

ブラックリストまたはホワイトリストの header-values-content-type、content-disposition、および content-language ヘッダー

ブラックリストまたはホワイトリストの MIME ボディー

セッション タイマー

I-CSCF とのコロケーション

Cisco Unified Border Element(SP Edition)では、長いメッセージ ボディーは拒否されません。

Cisco Unified Border Element(SP Edition)では、SIP ボディーの長さはチェックされません。

Cisco Unified Border Element(SP Edition)では、暗号化ユーザ出口はデフォルトで実装されません。

Cisco Unified Border Element(SP Edition)は、IP アドレスによって識別されるネットワーク デバイスを隠蔽しません。

Cisco Unified Border Element(SP Edition)では、失敗した REGISTER の完全な IBCF 処理はサポートされません。

Cisco Unified Border Element(SP Edition)では、IMS ドメインとその他の SIP ドメインの間の相互運用性は提供されません。

REGISTER 要求を転送するための新しいエントリ ポイントの IBCF 選択は、SIP Server Location プロシージャ(IETF RFC 3263 に準拠)に制限され、選択された最初のサーバが応答しない場合だけ適用されます。

IBCF サポートに関する情報

ここでは、次の項目について説明します。

「REGISTER の Path ヘッダーへの追加」

「REGISTER の Service-Route ヘッダーの変更」

「SIP Route ヘッダーに基づくルーティング」

「トポロジの隠蔽」

「SIP シグナリングのスクリーニング」

「From ヘッダー、To ヘッダー、および Contact ヘッダーのパススルー」

「REGISTER の Request URI のパススルー」

「P-CSCF、I-CSCF、および S-CSCF とのインターワーキング」

「信頼できないドメインからのメッセージの処理」

REGISTER の Path ヘッダーへの追加

IBCF ゲートウェイのロールを実行するよう Cisco Unified Border Element(SP Edition)を設定すると、IBCF は、加入者へのすべての INVITE 要求が確実に IBCF を介してルーティングされるようにするために、自身を Path ヘッダーに追加します。

REGISTER の Service-Route ヘッダーの変更

Service-Route ヘッダーは Path ヘッダーと似ていますが、加入者から発信されたコールについて、コールが通過する必要があるデバイスのリストを指定するために使用されます。デフォルトでは、IBCF は REGISTER 応答で送信された Service-Route ヘッダーを変更しません。ただし、トポロジを隠蔽する必要がある場合は、IBCF は、設定済みの HomeNetworkId と一致するヘッダー エレメントを暗号化します。

SIP Route ヘッダーに基づくルーティング

INVITE などの Dialog-creating 要求を、Route ヘッダーに基づいてネクスト ホップ IP アドレスにルーティングするよう Cisco Unified Border Element(SP Edition)を設定できます。これによって、SIP メッセージは、ネットワークと、User Agent(UA; ユーザ エージェント)REGISTER を処理した S-CSCF 間の指定されたボーダー ゲートウェイを確実に経由します。

トポロジの隠蔽

Cisco Unified Border Element(SP Edition)は、SBC ネットワークの内部トポロジを表示するルーティング関連ヘッダーの部分を隠蔽します。また、この機能により、INVITE 要求とその他のメソッドにヘッダーを使用できるようになります。

SIP シグナリングのスクリーニング

IBCF ゲートウェイのロールを実行するように設定すると、Cisco Unified Border Element(SP Edition)は、プロファイルのホワイトリストとブラックリストを使用して特定の SIP ヘッダーをスクリーニングしません。

IBCF 継承プロファイル

IBCF 継承プロファイルは、特定のネットワーク ロールに適した関連する設定の集合から構成されます。IBCF 継承プロファイルは、隣接単位でアプリケーションを設定できます。

Cisco Unified Border Element(SP Edition)は次の IBCF 継承プロファイルをサポートします。

preset-ibcf-ext-untrusted

preset-ibcf-external

preset-ibcf-internal

IBCF 継承プロファイルを使用すると、選択した継承プロファイルに基づいたコールにメソッド プロファイル、ヘッダー プロファイル、さらにオプション プロファイルが動的に割り当てられます。 表 1 に、特定のメソッド プロファイル、ヘッダー プロファイル、およびオプション プロファイルに影響する IBCF 継承プロファイルを示します。

この影響は、header-profile、method-profile、またはオプションのプロファイルについての隣接の設定では確認できません。必要に応じて、ヘッダー、メソッド、およびオプションのプロファイルの明示的な設定によって上書きされます。

 

表 1 ヘッダー、メソッド、およびオプションのプロファイルに対する IBCF 継承プロファイルの影響

IBCF 継承プロファイル
メソッド プロファイル
ヘッダー プロファイル
オプション プロファイル

preset-ibcf-ext-untrusted

preset-ibcf-utr-in-mth

preset-ibcf-utr-out-mth

タイプ:ブラックリスト

アクション:どのメソッドも拒否しない

preset-ibcf-utr-in-hdr

タイプ:ブラックリスト

アクション:
P-Charging-Vector を削除します。
P-Asserted-Identity を削除します。
P-Access-Network-Info を削除します。P-Charging-Function-Addresses を削除します。

preset-ibcf-utr-out-hdr

タイプ:ブラックリスト

アクション:
P-Charging-Function-Addresses を削除します。

preset-ibcf-utr-in-opt

preset-ibcf-utr-out-opt

タイプ:ブラックリスト

アクション:オプションなし(すべてを渡す)

preset-ibcf-external

preset-ibcf-ext-in-mth

preset-ibcf-ext-out-mth

タイプ:ブラックリスト

アクション:どのメソッドも拒否しない

preset-ibcf-ext-in-hdr

タイプ:ブラックリスト

アクション:
ヘッダーを削除しない(すべてを渡す)

preset-ibcf-ext-out-hdr

タイプ:ブラックリスト

アクション:
P-Charging-Vector を削除します。
P-Charging-Function-Addresses を削除します。

preset-ibcf-ext-in-opt

preset-ibcf-ext-out-opt

タイプ:ブラックリスト

アクション:オプションなし(すべてを渡す)

preset-ibcf-internal

preset-ibcf-int-in-mth

preset-ibcf-int-out-mth

タイプ:ブラックリスト

アクション:どのメソッドも拒否しない

preset-ibcf-int-in-hdr

preset-ibcf-int-out-hdr

タイプ:ブラックリスト

アクション:ヘッダーを削除しない(すべてを渡す)

preset-ibcf-int-in-opt

preset-ibcf-int-out-opt

タイプ:ブラックリスト

アクション:オプションなし(すべてを渡す)

From ヘッダー、To ヘッダー、および Contact ヘッダーのパススルー

Dialog-creating 要求と Out-of-dialog 要求の場合は、Cisco Unified Border Element(SP Edition)では、From、To、および Contact ヘッダーの URI を変更せずに通過させることができます。ダイアログ ヘッダーの場合は、Cisco Unified Border Element(SP Edition)は、Out-of-dialog 要求の値と対応する値を使用します。

REGISTER の Request URI のパススルー

Cisco Unified Border Element(SP Edition)では、REGISTER メッセージの Request URI を変更せずに通過させることができます。

P-CSCF、I-CSCF、および S-CSCF とのインターワーキング

IBCF ゲートウェイのロールを実行する場合は、Cisco Unified Border Element(SP Edition)では、SIP メッセージの CSCF 固有のヘッダーを通過させることができます。

信頼できないドメインからのメッセージの処理

Cisco Unified Border Element(SP Edition)が IBCF エントリ ポイントとして機能する場合は、信頼できないドメインからの out-of-dialog 要求は次のように処理されます。

Cisco Unified Border Element(SP Edition)は、403 応答による REGISTER 要求をすべて拒否します。

Cisco Unified Border Element(SP Edition)は、すべての P-Asserted-Identity ヘッダー、P-Access-Network-Info ヘッダー、P-Charging-Vector ヘッダー、および P-Charging-Function-Address ヘッダーをその他の要求から削除します。

Cisco Unified Border Element(SP Edition)は、ルータに Orig パラメータが含まれている場合は要求を拒否します。

IBCF サポートの実装

IBCF 隣接に使用するドメイン名の設定

手順の概要

1. configure terminal

2. sbc service-name

3. sbe

4. sip home network identifier domain-name

5. sip encryption key string

6. adjacency sip adjacency-name

7. inherit profile preset-ibcf-internal

8. home network identifier domain-name

9. encryption key string

10. exit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードをイネーブルにします。

ステップ 2

sbc service-name

 

Router(config)# sbc mysbc

SBC サービスのモードを開始します。

service-name 引数を使用して、サービスの名前を定義します。

ステップ 3

sbe

 

Router(config-sbc)# sbe

SBC サービス内で SBE エンティティのモードを開始します。

ステップ 4

sip home network identifier domain-name

 

Router(config-sbc-sbe)# sip home network identifier mydomain.com

指定されたドメイン名を、すべての SIP IBCF 隣接で使用するグローバルなホーム ネットワーク ID として設定します。

domain-name 引数を使用して、SIP 隣接のドメイン名を指定します。

ステップ 5

sip encryption key string

 

Router(config-sbc-sbe)# encryption key code1

すべての SIP IBCF 隣接用のグローバルな暗号キーを設定します。

string 値を使用して、すべての SIP IBCF 隣接に使用する暗号キーを指定します。

ステップ 6

adjacency sip adjacency-name

 

Router(config-sbc-sbe )# adjacency sip sipadj

SBE SIP 隣接のモードを開始します。

adjacency-name 引数を使用して、SIP 隣接名を定義します。

ステップ 7

inherit profile preset-ibcf-internal

 

Router(config-sbe-adj-sip)# inherit profile preset-ibcf-internal

グローバル継承プロファイルを設定して、プリセット IBCF 内部プロファイルを指定します。

ステップ 8

home network identifier network-name

 

Router(config-sbc-sbe-adj-sip)# home network identifier Cisco.com

IBCF 隣接にホーム ネットワーク ID を設定します。

network-name 引数を使用して、ホーム ネットワーク ID の名前を指定します。

ステップ 9

encryption key string

 

Router(config-sbc-sbe-adj-sip)# encryption key code2

SIP IBCF 隣接に暗号キーを設定します。

string 引数を使用して、SIP IBCF 隣接の暗号キーを指定します。

ステップ 10

exit

 

Router(config-sbc-sbe-adj-sip)# exit

SIP 隣接モードを終了して、SBE モードに戻ります。