ルータ : Cisco IOS と NX-OS ソフトウェア

基本的な H.323 の設定および管理

基本的な H.323 の設定および管理
発行日;2012/01/21 | 英語版ドキュメント(2010/08/16 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

基本的な H.323 の設定および管理

内容

基本的な H.323 の設定および管理の前提条件

基本的な H.323 の設定および管理の制約事項

基本的な H.323 機能の設定および管理方法

基本的な(設定不可能な)ゲートウェイ機能の管理

H.323 シグナリング

H.323 コール統計情報

発信元 Call Signal Address(CSA)

Redirecting Number(RDN)情報要素(IE)のトンネリング

H.323 コール リダイレクション

マルチゾーン機能

コーデック ネゴシエーション

H.245 空の機能セット

ライトウェイト登録

H.450.2 コール転送

H.450.3 コール デフレクション

ネットワークベース課金番号のゲートウェイ サポート

応答管理レポーティング

基本(設定不可能)ゲートキーパー機能の管理

ゲートウェイ/ゲートキーパー間課金の冗長化

エコシステム ゲートキーパー相互運用性

ゲートキーパー管理統計情報

電話ハッカーの侵入阻止

基本的な H.323 の設定および管理

 

 

ここでは、設定不可能な H.323 機能について説明します。

ゲートキーパー エコシステム相互運用性の機能履歴

リリース
変更内容

12.1(1)T

この機能が導入されました。

ゲートキーパー管理統計情報の機能履歴

リリース
変更内容

12.2(15)T

この機能が導入され、ゲートキーパー管理統計情報を表示するために CISCO-GATEKEEPER-MIB が拡張されました。

ゲートウェイ/ゲートキーパー間課金の冗長化の機能履歴

リリース
変更内容

12.1(1)T

この機能が導入されました。

H.323 コール リダイレクション機能拡張の機能履歴

リリース
変更内容

12.1(5)XM

この機能が導入されました。

12.2(2)T

この機能がこのリリースに実装されました。

12.2(2)XB1

この機能が Cisco AS5850 に実装されました。

12.2(11)T

この機能がこのリリースに実装されました。

H.323 Version 2 機能拡張の機能履歴

リリース
変更内容

12.0(5)T

この機能が導入されました。

12.1(5)XM2

Cisco AS5350 および Cisco AS5400 のサポートが追加されました。

12.2(2)XA

call rscmon update-timer コマンドが追加されました。

12.2(4)T

このリリースに call rscmon update-timer コマンドが実装されました。Cisco AS5300、Cisco AS5350、Cisco AS5400 のサポートは含まれません。

12.2(2)XB1

この機能が Cisco AS5850 に実装されました。

12.2(11)T

この機能がこのリリースに実装されました。

プラットフォームおよび Cisco IOS ソフトウェア イメージのサポート情報の検索

プラットフォームのサポートおよび Cisco IOS ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/fn からアクセスしてください。アクセスするには、Cisco.com のアカウントが必要です。アカウントを持っていないか、ユーザ名またはパスワードを忘れた場合は、ログイン ダイアログボックスで [Cancel] をクリックして、表示される指示に従ってください。


) 上記およびその他の関連する Cisco IOS 音声機能の詳細については、次を参照してください。

「H.323 Overview」(P.1)

フル セットの Cisco IOS 音声機能の詳細については、 http://www.cisco.com/en/US/docs/ios/12_3/vvf_c/cisco_ios_voice_configuration_library_glossary/vcl.htm の『Cisco IOS Voice Configuration Library』を参照してください。ライブラリの序文、用語集、およびその他の資料も掲載されています。


 

基本的な H.323 の設定および管理の前提条件

前提条件については、 「Prerequisites for Configuring an H.323 Network」(P.1) を参照してください。

基本的な H.323 の設定および管理の制約事項

制約事項については、 「Restrictions for Configuring an H.323 Network」(P.2) を参照してください。

基本的な H.323 機能の設定および管理方法

このセクションの内容は、次のとおりです。

「基本的な(設定不可能な)ゲートウェイ機能の管理」

「基本(設定不可能)ゲートキーパー機能の管理」

基本的な(設定不可能な)ゲートウェイ機能の管理

ここでは、ユーザ設定を必要としない、ゲートウェイ上の H.323 機能について説明します。

「H.323 シグナリング」

「H.323 コール統計情報」

「発信元 Call Signal Address(CSA)」

「Redirecting Number(RDN)情報要素(IE)のトンネリング」

「H.323 コール リダイレクション」

「マルチゾーン機能」

「コーデック ネゴシエーション」

「H.245 空の機能セット」

「ライトウェイト登録」

「H.450.2 コール転送」

「H.450.3 コール デフレクション」

「ネットワークベース課金番号のゲートウェイ サポート」

「応答管理レポーティング」

H.323 シグナリング

ISDN、T-1 Channel-Associated Signaling(CAS; 個別線信号方式)、および PSTN からの E-1 R2 サービスとのインターワーキングを行うと、H.323 シグナリングにより、VoIP ネットワークでコールの設定およびティアダウンを適切にシグナリングできます。インバンド トーンおよびアナウンスメントは、発信側スイッチまたは着信側スイッチで必要に応じて生成されます。宛先スイッチでトーンが再生されると、発信側にトーンまたはアナウンスメントが聞こえるように、着信側から発信側への逆方向音声パスは早期にカットスルーされます。不正コールを防止するために、宛先から接続応答メッセージが受信されたあとに限り、音声パスが両方向にカットスルーされます。インバンド通信が使用できるかどうかをシグナリングするコール プログレス インジケータは、ISDN および CAS プロトコルとインターワーキングするときに、必要に応じてエンドツーエンドで伝送されます。

H.323 シグナリング機能は、早期アラート(呼設定処理中メッセージの送信後すぐにアラート メッセージが返される場合)などの予期しない動作が発生しないようにして、発信側がリングバック トーンに続くビジートーンなどの競合するコール プログレス情報を聞かずに、トーンまたはアナウンスメントが再生されるときに聞き逃さないようにします。ネットワーク側 ISDN のサポートおよび音声クリッピングのリスク軽減にも対応しています。

H.323 シグナリング機能は、Cisco H.323 ゲートウェイ、ゲートキーパー、および VoIP 機能によって異なります。

H.323 シグナリングには次の機能があります。

「エンドツーエンド アラート」

「音声パスのカットスルー」

「H.245 の起動」

「オーバーラップ ダイヤリング」

エンドツーエンド アラート

早期アラートは次の方法で防止します。

ISDN スイッチで終端するコールの場合:着信側ゲートウェイは、着信側スイッチからアラート メッセージを受信したあとに限り、発信側ゲートウェイにアラート メッセージを送信します。

CAS スイッチで終端するコールの場合:着信側ゲートウェイは、設定メッセージの受信後にアラート メッセージではなく、プログレス メッセージを発信側ゲートウェイに送信します。

音声パスのカットスルー

トーンおよびアナウンスメントが宛先スイッチで生成されると、トーンおよびアナウンスメントが再生される前に着信側から発信側への逆方向音声パスはカットスルーされます。これにより、「おかけになった番号は変更されました」などのアナウンスメントや、ネットワークの輻輳などのエラー状態を示すトーンを発信側に転送できます。不正コールを防止するために、発信側ゲートウェイは宛先スイッチから接続応答メッセージを受信するまでフル カットスルーを行いません。カットスルーは次のように行われます。

ISDN スイッチで終端するコールの場合:着信側ゲートウェイは、アラート メッセージまたはプログレス メッセージを受信すると逆方向カットスルーを行い、接続応答メッセージを受信するとフル カットスルー(両方向)を行います。発信側ゲートウェイは、呼設定処理中メッセージを受信すると逆方向カットスルーを行い、接続応答メッセージを受信するとフル カットスルーを行います。

CAS スイッチで終端するコールの場合:着信側ゲートウェイは、プログレス メッセージの送信後に逆方向カットスルーを行い、オフフック信号を受信するとフル カットスルー(両方向)を行います。発信側ゲートウェイは、プログレス メッセージを受信すると逆方向カットスルーを行い、接続応答メッセージを受信するとフル カットスルーを行います。


) 発信側または着信側ゲートウェイは、呼設定処理中メッセージを送信し、プログレス インジケータが 1、2、または 8 の呼設定処理中メッセージを受信すると、この呼設定処理中メッセージを対応する PI を持つプログレス メッセージに変換します。


H.245 の起動

音声クリッピングを回避するために、発信側ゲートウェイが着信側ゲートウェイから呼設定処理中メッセージを受信すると、可能な限り早く発信側ゲートウェイでH.245 機能が起動されます。以前は、VoIP ネットワークではエンドツーエンドで呼設定処理中メッセージは送信されず、H.245 は発信側ゲートウェイがアラート メッセージを受信したあとに限り起動されました。

オーバーラップ ダイヤリング

オーバーラップ ダイヤリング機能を拡張するために、発信側スイッチが設定メッセージに送信完了 Information Element(IE; 情報要素)を含めなかった場合、着信側スイッチから発信側スイッチに呼設定処理中メッセージが透過的に送信されます。呼設定処理中メッセージは、着信側スイッチがコールのルーティングに必要なダイヤルされたディジットすべてを収集したことを発信側スイッチに通知します。発信側スイッチが送信完了 IE を送信すると、発信側ゲートウェイは呼設定処理中メッセージで応答し、セッション アプリケーションは着信側スイッチによって送信された呼設定処理中メッセージをドロップします。

H.323 コール統計情報

Cisco IOS Release 12.2(4)T から、H.323 コール統計情報機能が拡張され、ゲートウェイ カウンタのクリア、送受信された H.323 メッセージの表示、コールが切断された原因の取得、H.323 サブシステム内のさまざまなコンポーネントのデバッグ出力の表示が可能になりました。これらの機能拡張をイネーブルにするために、 clear h323 gateway コマンド、 show h323 gateway コマンド、 debug cch323 コマンドが使用できます。


debug cch323 コマンドのいずれかを使用すると、コール トラフィックが大量にある場合はシステムが遅くなり、TTY がフラッディングすることがあります。


H.323-call-statistics コマンドの拡張は、Cisco H.323 の設定には影響しません。したがって、設定作業についてはこのマニュアルでは扱いません。

H.323 コール統計情報を表示し、クリアするには、特権 EXEC モードで次のコマンドを使用します。

手順の概要

1. clear h323 gateway [ cause-code stats | h225 | ras ]

2. show h323 gateway [ cause-code stats | h225 | ras ]

3. debug cch323 { all | error | h225 | h245 | ras | rawmsg | session }

詳細手順

コマンド
目的

ステップ 1

clear h323 gateway [ cause-code stats | h225 | ras ]

 

Router# clear h323 gateway

H.323 ゲートウェイ カウンタをクリアします。キーワードは次のとおりです。

cause-code stats :cause-code stats カウンタを切断します。

h225 :H.225 カウンタ

ras :RAS カウンタ

注 このコマンドをオプションのキーワードなしで入力すると、すべてのカウンタがクリアされます。このコマンドをオプションのキーワードを付けて入力すると、そのキーワードに関連するカウンタだけがクリアされます。

ステップ 2

show h323 gateway [ cause-code stats | h225 | ras ]

 

Router# show h323 gateway

送受信された H.323 ゲートウェイ メッセージの統計情報、および H.323 コールが切断された原因を表示します。キーワードは次のとおりです。

cause-code stats :H.323 サブシステムが受信した切断原因コードを表示します。切断は、遠端側ゲートウェイから、またはローカル ゲートウェイの反対側のコール レッグから行われます。

h225 :カウンタが最後にクリアされてから送受信された H.225 メッセージの数の累積カウントを一覧表示します。

ras :ゲートキーパーとの間で送受信された RAS メッセージのカウンタを一覧表示します。

注 このコマンドをオプションのキーワードなしで入力すると、すべてのカウンタが表示されます。このコマンドをオプションのキーワードを付けて入力すると、そのキーワードに関連するカウンタだけが表示されます。

ステップ 3

debug cch323 { all | error | h225 | h245 | ras | rawmsg | session }

 

Router# debug cch323 all

H.323 サブシステム内のさまざまなコンポーネントのデバッグ出力を表示します。キーワードは次のとおりです。

all :すべての debug cch323 コマンドをイネーブルにします。

error :H.323 サブシステム内で発生したエラーを追跡し、H.323 コールに関する問題のトラブルシューティングに使用できます。

h225 :処理されたイベントに基づいて、H.225 ステート マシン上の状態遷移を追跡します。

h245 :処理されたイベントに基づいて、H.245 ステート マシン上の状態遷移を追跡します。

ras :処理されたイベントに基づいて、RAS ステート マシンの状態遷移を追跡します。

rawmsg :未加工メッセージのバッファに関する問題のトラブルシューティングを行います。

session :一般的な H.323 イベントを追跡し、H.323 に関する問題のトラブルシューティングに使用できます。

発信元 Call Signal Address(CSA)


) 適用される制約事項については、「Source Call Signal Address and H.245 Empty Capabilities Set Restrictions」(P.4)を参照してください。


発信元 Call Signal Address(CSA)を使用して、source call-signal address フィールドを ARQ に含めることができます。

以前は、H.323 ゲートウェイ ソフトウェアの Cisco IOS 実装で、着信側ゲートウェイが H.323 ゲートキーパーに登録され、RAS を使用している場合、各着信コールに対して送信された ARQ メッセージに H.225 発信元 CSA は含まれませんでした。発信元 CSA は ARQ メッセージのオプションのパラメータです。また、発信元 CSA は、発信側エンドポイントによって送信された H.225 コール設定メッセージのオプションのパラメータです。

発信元 CSA を使用すると、 のメッセージ シーケンスに示されているように、発信元 CSA パラメータを ARQ メッセージに含めることができます。

図 1 発信元コール シグナル メッセージ シーケンス

 

に示すメッセージ シーケンスでは、発信元 CSA を送信するために ARQ メッセージが機能拡張されています。発信側ゲートウェイ(EP1)は、宛先ゲートウェイに H.225 設定メッセージを送信します。設定メッセージには発信元 CSA パラメータが含まれます。このパラメータは、発信者の IP アドレスと H.225 コール シグナリング チャネル用に使用または取得されるダイナミック TCP ポート番号の組み合わせです。着信側ゲートウェイ(EP2)は設定メッセージの受信後にコールを受理し、ゲートウェイはゲートキーパーに ARQ メッセージを送信します。着信側ゲートウェイは、設定メッセージ内で発信側ゲートウェイによって送信された発信元 CSA パラメータを取得します。次に、発信元 CSA パラメータを使用して ARQ メッセージをゲートキーパーに 送信します。CSA パラメータはオプションで、受信した設定メッセージの発信元 CSA と同じ値です。設定メッセージに発信元 CSA パラメータが含まれていない場合、着信側ゲートウェイは、ARQ メッセージで使用される、ピア エンドポイントの H.225 コール シグナリング TCP ソケット接続を使用して発信元 CSA を判断します。

発信側ゲートウェイがゲートキーパーに登録され、セッション ターゲットとして RAS が使用されている場合、発信側ゲートウェイは ARQ メッセージも送信します。この ARQ にはオプションの発信元 CSA パラメータは含まれません。

Redirecting Number(RDN)情報要素(IE)のトンネリング

着信 PRI 設定メッセージには、Redirecting Number(RDN)情報要素(IE)または Original Called Number(OCN)情報要素(IE)のいずれかが含まれていることがあります。これらの IE は、コールがリダイレクト(転送)されたこと、および各メッセージに次の項目が含まれていることを示します。

最初に着信した Destination number(DN)

コールがリダイレクトされる原因

その他の関連情報

OCN IE は RDN IE の Nortel のバリアントです。

H.323 Version 2

H.323 Version 2 のゲートウェイは、着信 PRI メッセージの RDN IE または OCN IE 全体を H.225 SETUP メッセージに渡します。IE は、H.225 SETUP メッセージの User-to-User Information Element(UUIE)内の nonStandardData フィールドでカプセル化されます。nonStandardData フィールドには、カプセル化された RDN IE または OCN IE とトンネリングされたグローバル、シグナリング、制御の標準 QSIG メッセージを含めることができます。または、OCN か RDN だけを含めることができます。シスコおよび他のサードパーティ製 H.323 エンドポイントでは、nonStandardData フィールドをデコードしてリダイレクト済み情報にアクセスできます。H.225 仕様に従い、nonStandardData はサードパーティ製エンドポイントでは無視され、相互運用性の問題は発生しません。

シスコのゲートウェイにルーティングされるか、H.323 を使用して別のシスコのゲートウェイに送信されるか、PRI を使用してゲートウェイを出るリダイレクトされた PRI コールの場合、RDN/OCN IE は発信元ゲートウェイから宛先ゲートウェイまでトンネリングされます。着信 PRI 設定メッセージは、H.225 を介してトンネリングされ、宛先ゲートウェイによって発信 PRI 設定メッセージにエンコードされます。

RDN IE または OCN IE のトンネリングは、正しいアカウント情報にアクセスするために最初にダイヤルされた電話番号を知る必要がある、Unified Messaging サーバなどのアプリケーションにとって重要です。

H.323 Version 4

H.323 Version 4 では、Cisco IOS Release 12.3(11)T の H.225 SETUP メッセージに標準ベースの RDN IE が導入されました。RDN IE は H.225 SETUP メッセージの Q.931 IE として送信されます。nonStandardData RDN および OCN IE には引き続き下位互換性があります。H.225 Q.931 RDN IE および nonStandardData IE の両方を受信すると、H.225 Q.931 の RDN はデコードされ、nonStandardData はデコードされません。

H.323 コール リダイレクション

ファシリティ メッセージの User-to-User Information Element(UUIE)は、主にコール リダイレクションに使用されます。UUIE には、リダイレクションの原因を示す facilityReason フィールドが含まれます。H.323 コール リダイレクション拡張機能では、routeCallToGatekeeper および callForwarded の 2 つの原因に対するサポートが追加されました。また、ファシリティ メッセージを使用してコールを転送するための非標準的な方法も提供します。

ゲートキーパーへのコールのルーティング

シスコ H.323 ゲートウェイが、原因が routeCallToGatekeeper のファシリティ メッセージを受信または生成する 2 つの状況があります。

ゲートウェイは、H.225 SETUP メッセージに対する応答として routeCallToGatekeeper を含むファシリティ メッセージを受信します。Cisco H.323 ゲートウェイは、ファシリティ メッセージを受信すると、ファシリティ メッセージの alternativeAddress フィールドで指定された新しい IP アドレスを使用してコールを新しいゲートキーパーにルーティングしようとします。

IP アドレスが使用できない場合は、ゲートウェイはファシリティ メッセージを無視し、元の宛先エンドポイントに解放完了を送信します。解放完了メッセージには、facilityCallDeflection の ReleaseCompleteReason が含まれます。

IP アドレスを使用できる場合は、ゲートウェイは新しい宛先ゲートキーパーに SETUP メッセージを送信する前に、Disengage Request(DRQ)メッセージをゲートキーパーに送信して Disengage Confirmation(DCF)メッセージを待ちます。

コールの Admission Request(ARQ; 許可要求)フェーズ中に、ゲートキーパーは中間ゲートウェイを経由したコールを別のゲートキーパーにルーティングする必要があるかどうかを判断します。ゲートキーパーは、RejectReason が routeCallToGatekeeper の Admission Rejection(ARJ)メッセージをゲートウェイに送信します。中間の Cisco H.323 ゲートウェイは、メッセージを受信すると、SETUP メッセージの発信元にファシリティ メッセージを送信します。このメッセージは、別のアドレスに SETUP メッセージを送信する必要があることを示します (ゲートウェイはファシリティ メッセージの alternativeAddresss フィールドに ARJ からの callSignalAddress を含めます)。発信側ゲートウェイはファシリティ メッセージを受信すると、最初のコールを終了し、ファシリティ メッセージの alternativeAddress フィールドで指定された新しい IP アドレスを使用して新しい SETUP メッセージを指定されたゲートキーパーに送信します。callSignalAddress が提供されていない場合は、ゲートウェイはファシリティ メッセージを送信せず、コールは再ルーティングされずに終了します。

自動転送

H.323 エンドポイントでコールを転送する必要があることを判断する場合があります。エンドポイントは、次に facilityReason が callForwarded のファシリティ メッセージをゲートウェイに送信します。このメッセージには、新しい宛先のアドレス(alternativeAddress または alternativeAliasAddress)が含まれます。シスコ H.323 ゲートウェイは、ファシリティ メッセージを受信すると、元の宛先エンドポイントに解放完了を送信し、ファシリティ メッセージに示された新しい宛先アドレスを使用して新しいコールを開始します。解放完了メッセージには、facilityCallDeflection の ReleaseCompleteReason が含まれます。ゲートウェイがゲートキーパーに登録されている場合は、ゲートウェイは宛先ゲートキーパーに設定メッセージを送信する前に、ゲートキーパーに DRQ を送信して DCF を待ちます。

ファシリティ メッセージの alternativeAliasAddress フィールドに E.164 アドレスが含まれている必要があります。アドレスが含まれていない場合は、ファシリティ メッセージは無視されます。E.164 アドレスが必要なのは、コール転送プロセスで新しいコールが開始され、これが E.164 アドレスだけを処理できる認証プロセスの対象になることがあるためです。

ファシリティ メッセージに(alternativeAddress フィールドの)IP アドレスと(alternativeAliasAddress フィールドの)E.164 アドレスの両方が含まれる場合、ゲートウェイはまず新しい E.164 アドレスとダイヤル ピアのマッチングを調べようとします。マッチングしない場合は、ゲートウェイは同じ着信ピアを使用してコールを再ルーティングするためにマッチングするピアがあるかどうかを判断します。着信ピアとマッチングしない場合は、メッセージは無視されます。

コール転送


) 適用される制約事項については、「Call Transfer Restrictions」(P.4)を参照してください。


コールが受理されたあとで facilityReason が callForwarded のファシリティ メッセージを受信した場合、コール転送と見なされます。この場合、シスコ H.323 ゲートウェイはそのコールを保留にして、ファシリティ メッセージに示されたアドレス(alternativeAddress または alternativeAliasAddress)を使用して新しいコールを開始します。

自動転送と同様に、ファシリティ メッセージの alternativeAliasAddress フィールドに E.164 アドレスが含まれている必要があります。アドレスが含まれていない場合は、ファシリティ メッセージは無視されます。E.164 アドレスが必要なのは、コール転送プロセスで新しいコールが開始され、これが E.164 アドレスだけを処理できる認証プロセスの対象になることがあるためです。

ファシリティ メッセージに(alternativeAddress フィールドの)IP アドレスと(alternativeAliasAddress フィールドの)E.164 アドレスの両方が含まれる場合、ゲートウェイはまず新しい E.164 アドレスとダイヤル ピアのマッチングを調べようとします。マッチングしない場合は、ゲートウェイは同じ着信ピアを使用してコールを再ルーティングするためにマッチングするピアがあるかどうかを判断します。着信ピアとマッチングしない場合は、メッセージは無視されます。

自動転送の場合とは異なり、ファシリティ メッセージは着信側と発信側の両方で受理されます。


) この転送コールの使用については ITU 標準では定義されていません。


マルチゾーン機能

シスコ マルチゾーン ソフトウェアを使用すると、シスコ ゲートウェイは RAS メッセージ内の追加フィールドを使用してゲートキーパーに情報を提供できます。ゲートキーパーは、IP アドレスで宛先 E.164 電話番号を解決できない場合、コールを終了しなくなります。

以前は、発信元ゲートウェイは Admission Confirm(ACF; 許可確認)メッセージ内でゲートキーパーによって提供される宛先 IP アドレスにコールを設定しようとしました。ゲートキーパーが IP アドレスで宛先 E.164 電話番号を解決できない場合、着信コールは終了されました。

マルチゾーン ソフトウェアを使用すると、ゲートキーパーは追加宛先情報を提供し、ACF メッセージの destinationInfo フィールドを変更できます。ゲートウェイには、宛先ゲートウェイへのコールの設定に canMapAlias-associated 宛先情報を含めます。

ゲートキーパーは、destCallSignalAddress フィールドに IP アドレス 10.0.0.0 、destinationInfo フィールドに新しい宛先 E.164 電話番号を含む ACF メッセージを送信することで、コールを新しい E.164 電話番号に発信することをゲートウェイに示します。

この ACF を受信するゲートウェイは、新しい E.164 アドレスに基づいてコールをルーティングし、ゲートウェイの設定済みダイヤル プランのルックアップを実行します。ゲートウェイが新しい E.164 アドレスに基づいてコールをルーティングすると、コールは PSTN または H.323 エンドポイントに再度ルーティングされることがあります。

コーデック ネゴシエーション

コーデック ネゴシエーションにより、ゲートウェイは H.245 機能交換フェーズでいくつかのコーデックを提供し、コール設定フェーズで最終的に 1 つの共通コーデックに決めることができます。複数のコーデックが提供されると、エンドポイント間で音声機能がオーバーラップする可能性が高まるため、接続が確立される確率が高くなります。通常、ダイヤル ピアの設定時にコーデックを 1 つだけ指定できますが、コーデック ネゴシエーションを使用すると、ダイヤル ピアに関連付けられたコーデックの優先順位リストを指定できます。コールの設定中、ルータはリモート エンドポイントと共通のリストから優先順位が最も高いコーデックを使用します。また、送受信音声方向に対して共通のコーデックが設定されるように、リモート エンドポイントによって選択されたコーデックにも対応します。

コールが発信されると、H.245 端末機能セット メッセージで、ダイヤル ピアに関連付けられたすべてのコーデックが着信側エンドポイントに送信されます。着信側エンドポイントでは、ゲートウェイは端末機能セットのファームウェアで使用可能なすべてのコーデックをアドバタイズします。使用可能なコーデックのサブセットにアドバタイズされるコーデックを制限する必要がある場合は、このサブセットが含まれるものと着信側ダイヤル ピアがマッチングしている必要があります。このマッチングを強制的に行うために、ダイヤル ピア コンフィギュレーション モードで incoming called-number コマンドを使用できます。

サポートされるコーデック( 表 1 )は Cisco H.323 Version 2 ソフトウェアで使用できます。

 

表 1 コーデックのデフォルト パケット サイズ

コーデック
範囲(バイト)
デフォルト(バイト)
ビット レート(kbps)

G.711ulaw

40 ~ 240

160

64

G.711alaw

40 ~ 240

160

64

G.723r63

24 ~ 240

24

6.3

G.723r53

20 ~ 240

20

5.3

G.723ar63

24 ~ 240

24

6.3

G.723ar53

20 ~ 240

20

5.3

G.726r32

20 ~ 240

40

32

G.726r24

15 ~ 240

30

24

G.726r16

10 ~ 240

20

16

G.728

10 ~ 240

10

16

G.729br8

10 ~ 240

20

8

G.729r8 pre-ietf

10 ~ 240

20

8

G.729r8

10 ~ 240

20

8


) • G.729 Annex B の別のコーデックが含まれ、それにより Annex B 機能が G.729 に追加されます。G.723.1 Annex A の別のコーデックにより、Annex A 機能が G.723.1 に追加されます。

G.729 に追加された Annex B 機能および G.723.1 に追加された Annex A 機能は、組み込みのコーデック固有、音声起動の検出/発信トーン(VAD/CNG)機能です。


 

H.245 空の機能セット


) 適用される制約事項については、「Source Call Signal Address and H.245 Empty Capabilities Set Restrictions」(P.4)を参照してください。


空の機能セットのサポートは H.323 Version 2 規格の必須部分です。これは、アプリケーションが音声メディア ストリームのリダイレクトに使用します。この機能は特に次のようなアプリケーションに役立ちます。

Selsius IP Phone。メディア ストリームを IP Phone に送るのにハブまたはコール マネージャに依存します。

Unified Messaging。メッセージを再生するために、メディア ストリームをさまざまなメッセージ サーバにリダイレクトするのに適してします。

空の機能セット機能は、RTP ストリームをリダイレクトする方法を提供するために追加されました。RTP ストリームは次のようにリダイレクトされます。

シーケンスは、エンドポイントで受信される空の機能セットから開始されます。

Open Logical Channel(OLC)が確立されたあとで(またはこのプロセスの途中の場合)、エンドポイントの 1 つが空の機能セット メッセージを送信します。

空の機能セット メッセージが受信されると、もう一方のエンドポイントは、そのエンドポイントで論理チャネルが開いている場合はチャネルを閉じて、一時停止状態に移行し、空でない機能セット メッセージを待ちます。

空でない機能セット メッセージを受信したあと、H.323 Version 3(1999 年 6 月)、Item 8.4.6 に記述されているように、エンドポイントはフェーズ B(最初の通信および機能交換)の冒頭に移行します。

つまり、機能交換メッセージにより、マスター/スレーブ関係が決まり、別のエンドポイントを使用して新しい論理チャネルを開くために新しい OLC メッセージが作成されます。この時点から、RTP ストリームは新しいエンドポイントに送られます。

ライトウェイト登録

H.323 Version 2 ソフトウェアがリリースされる前は、シスコ ゲートウェイは 30 秒ごとにゲートキーパーに登録されました。ゲートウェイがゲートキーパーに登録済みであっても、登録更新のたびに使用されるプロセスは最初の登録と同じものでした。この登録更新により、ゲートキーパーでは大量のオーバーヘッドが発生しました。

Cisco H.323 Version 2 ソフトウェアでは、ライトウェイト登録手順が定義されています。この手順では、最初の登録には登録の全プロセスが必要ですが、登録更新にはゲートキーパーを更新し、オーバーヘッドを最小限に抑える簡易手順を使用します。

ライトウェイト登録には、各エンドポイントが Registration Request(RRQ)メッセージ内の Time-to-Live(TTL; 存続可能時間)値を指定する必要があります。ゲートキーパーが TTL 値が指定された RRQ メッセージを受信すると、Registration Confirmation(RCF)メッセージ内の更新された TTL タイマー値をエンドポイントに返します。TTL タイマーが切れる直前に、エンドポイントは KeepAlive フィールドが TRUE に設定された RRQ メッセージを送信します。これにより、既存の登録が更新されます。

H.323 Version 2 エンドポイントが Registration Request で TTL を指定する必要はありません。エンドポイントが TTL を指定しない場合、ゲートキーパーが TTL を割り当てて、RCF メッセージでゲートウェイに送信します。ライトウェイト登録中は設定を変更できません。したがって、endpointIdentifier、gatekeeperIdentifier、tokens、TTL 以外のフィールドはすべて無視されます。RCF の TTL フィールドを処理できない H.323 Version 1 エンドポイントの場合は、ゲートキーパーは所定の猶予期間に、Information Request(IRQ)を使用してエンドポイントをプローブし、エンドポイントがまだ動作しているかどうかを確認します。

H.450.2 コール転送

コール転送では、H.323 エンドポイントは応答されたコールを別の H.323 エンドポイントにリダイレクトできます。シスコ ゲートウェイは、H.450.2 コール転送を転送元および転送先としてサポートします。転送元エンドポイントは H.450 対応端末でなければなりません。シスコ ゲートウェイは転送元エンドポイントとして動作できません。ゲートキーパーによって制御または開始されるコール転送はサポートされません。


) デバイスによっては、H.450 のサポートは制限されます。Cisco 1700 および Cisco uBR820 プラットフォームでは IVR はサポートされません。そのため、これらのプラットフォームは H.450 転送元エンドポイントとして動作できません。


H.450.2 では次の 2 種類のコール転送を指定します。

転送(コンサルテーションなし):転送元エンドポイントは転送要求内で転送先エンドポイントの数を示し、2 つのリモート エンドポイントが一緒に転送されます。シスコ ゲートウェイを転送元エンドポイントにすることはできません。

転送(コンサルテーションあり):この機能は現在サポートされていません。

H.450.3 コール デフレクション

コール デフレクションとは、H.450.3 コール ディバージョン(自動転送)の機能で、着信側 H.323 エンドポイントは応答のないコールを別の H.323 エンドポイントにリダイレクトできます。シスコ ゲートウェイは、H.450.3 コール デフレクションを発信元、デフレクション元、およびデフレクション先ゲートウェイとしてサポートします。デフレクション元ゲートウェイとしてのシスコ ゲートウェイは、着信 PRI QSIG メッセージだけを使用するコール デフレクションの呼び出しをサポートします(コール デフレクションは、その他のトランク タイプを使用すると呼び出せません)。

デフレクション元エンドポイントがシスコ ゲートウェイの場合、デフレクション元ゲートウェイの PRI でテレフォニー エンドポイントは、FACILITY メッセージ内で対応する QSIG 再ルーティング呼び出し要求をゲートウェイに送信して、コール デフレクションを呼び出します。デフレクション元ゲートウェイは、H.450.3 コール デフレクション規格に示されている手順を使用して別のエンドポイントにコールを転送します。QSIG 再ルーティング呼び出しを使用したコール デフレクションの開始は、デフレクション元ゲートウェイに H.323 コールとして着信したコールに限り有効であることに注意してください。つまり、テレフォニー インターフェイスを経由するか(ヘアピン コールなど)、または H.323 以外の IP プロトコルを使用してゲートウェイに着信したコールの場合、QSIG 再ルーティング呼び出しは無視されます。

Cisco H.323 Version 2 ソフトウェアは、ゲートキーパーによって制御または開始されるコール デフレクションをサポートしません。


) デバイスによっては、H.450 規格のサポートは制限されます。Cisco AS5800 では、QSIG を H.450 に変換できません。Cisco 1700 および Cisco uBR820 では IVR はサポートされません。そのため、これらのデバイスは H.450 デフレクション元エンドポイントして動作できません。


ネットワークベース課金番号のゲートウェイ サポート

ネットワークベース課金番号のゲートウェイ サポートにより、着信コールが入力ゲートウェイに入った特定の音声ポートまたは T1/E1 スパンがゲートキーパーに通知されます。これは、入力ゲートウェイによって送信された ARQ メッセージに追加されたシスコ独自の非標準フィールドを使用して行われます。この機能には設定の必要はありません。

応答管理レポーティング

応答管理レポーティングは、Information Request(IRR)Registration, Admission, and Status(RAS)プロトコル メッセージの機能拡張で、接続されたコールのコール接続時間をゲートキーパーにレポートすることでゲートキーパーはコール アカウンティング情報を保持できます。

H.323 設定では、エンドポイント(ゲートウェイ)はダイレクト コール ルーテッド シグナリングを使用します。ゲートキーパーにはリアルタイム情報やコールの状態に対する制御はありません。ゲートキーパーはエンドポイントに依存して、コール接続時刻、コール終了時刻、コール終了原因など、必要なリアルタイム情報をエンドポイントに提供します。

コールが終了すると、ゲートウェイは(コール時間が含まれた)BillingInformationToken を含む DRQ メッセージをゲートキーパーに送信します。何らかの理由でゲートキーパーが DRQ メッセージを受信しなかった場合、ゲートキーパーにはコールが開始された時刻、コール時間などのアカウンティング情報を保持するために必要な情報がありません。

応答管理レポーティングを使用すると、コールの接続時およびそれ以降一定間隔でコール接続時間をゲートキーパーにレポートできます。応答管理レポーティングにより、IRR メッセージ内の nonStandardData フィールドの perCallInfo パラメータにシスコ独自のコール接続時間パラメータが追加されます。接続メッセージが受信されると、発信側ゲートウェイは非要請 IRR メッセージをゲートキーパーに送信します。接続メッセージの送信後、着信側ゲートウェイは非要請 IRR メッセージをゲートキーパーに送信します。ACF メッセージに 0 以外の値の IRR frequency パラメータがある場合、ゲートウェイは IRR frequency パラメータの値によって決まる一定間隔で非要請 IRR メッセージをゲートキーパーに送信します。

perCallInfo パラメータにコール接続時間が含まれる場合を除いて、IRR メッセージおよびその機能はそのままです。

基本(設定不可能)ゲートキーパー機能の管理

ここでは、ユーザ設定を必要としない、ゲートウェイ上の H.323 機能について説明します。

「ゲートウェイ/ゲートキーパー間課金の冗長化」

「エコシステム ゲートキーパー相互運用性」

「ゲートキーパー管理統計情報」

ゲートウェイ/ゲートキーパー間課金の冗長化

ゲートウェイ/ゲートキーパー間課金により、Cisco H.323 ゲートウェイのアカウンティング機能が拡張され、VocalTec™ ゲートキーパーがサポートされます。ゲートウェイ/ゲートキーパー間課金の冗長化は、ゲートウェイが登録されているプライマリ ゲートキーパーが使用できなくなった場合に代替ゲートキーパーに送信される冗長課金情報を提供します。

コール設定プロセス中に、プライマリ ゲートキーパーは ACF メッセージを登録済みゲートウェイに送信します。ACF メッセージには、ユーザの課金情報およびアクセス トークンが含まれます。コール セッション終了時にプライマリ ゲートキーパーが使用できない場合は、代替ゲートキーパーに課金情報を提供するために、ACF メッセージで送信されたアクセス トークン情報も代替ゲートキーパーに送信される DRQ メッセージに含まれます。

この機能により、代替ゲートキーパーはトランザクションを正常に完了するために必要な課金情報を取得できます。

エコシステム ゲートキーパー相互運用性


) 適用される制約事項については、「Ecosystem Gatekeeper Interoperability Restrictions」(P.4)を参照してください。


エコシステム ゲートキーパー相互運用性により、Gatekeeper Rejection(GRJ)、Registration Rejection(RRJ)、および Admission Rejection(ARJ)メッセージの代替ゲートキーパー フィールド(altGKInfo)のサポートが追加されます。ゲートウェイは、GRQ、RRQ、および ARQ の各フェーズでゲートキーパー間を移動できます。ゲートウェイの再設定やゲートウェイのゲートキーパー フェールオーバーの必要はありません。

障害や停止が発生した場合にプライマリ ゲートキーパーから代替ゲートキーパーに切り替わるようにゲートウェイを設定できます。停止が発生し、ゲートウェイが別のゲートキーパーに移動すると、各ゲートキーパーに登録されたゲートウェイの数が不均衡になることがあります。エコシステム ゲートキーパー相互運用性機能は、一部のゲートウェイが適切なゲートキーパーに戻れるようにして、(停止が解消されたときに)不均衡を修正するのに役立ちます。

altGKInfo は、alternateGatekeeper と altGKisPermanent フラグの 2 つのサブフィールドで構成されます。alternateGatekeeper は代替ゲートキーパーのリストです。altGKisPermanent は、関連付けられた alternateGatekeeper フィールドのゲートキーパーが恒久的か一時的かを示すフラグです。

altGKisPermanent フラグの現在のステートが TRUE の場合、代替ゲートキーパーのいずれかから受信した RAS メッセージの新しい altGKInfo が受理され、新しいリストが既存のリストに取って代わります。

altGKisPermanent フラグの現在のステートが FALSE の場合、代替ゲートキーパーのいずれかから受信した RAS メッセージの altGKInfo は無視されます。

現在の恒久的なゲートキーパーが応答しなくなった場合、altGKisPermanent フラグが FALSE に設定されていると、ゲートウェイは altGKisPermanent フラグの内部ステートを TRUE に設定します。これにより、ゲートウェイは既存の代替ゲートキーパー リスト内のゲートキーパーの 1 つから代替ゲートキーパー リストを受理できます。

altGKInfo フィールドの処理は、GRJ メッセージに含まれるか、RRJ メッセージに含まれるかによって異なります。

GRJ メッセージの altGKInfo

ゲートウェイが GRJ から代替ゲートキーパー リストを受理すると、ゲートウェイはリスト内のゲートキーパーに GRQ メッセージを送信します。ゲートキーパーは、代替ゲートキーパーの優先度に基づいて選択されます。GCF メッセージが受信されるまで、各代替ゲートキーパーが試行されます。

ゲートウェイが altGKInfo フィールドのない GRJ メッセージを受信した場合、リジェクトを受理します。これはゲートウェイがゲートキーパーにコンタクトする最初のフェーズであるため、ゲートキーパーがなければゲートウェイは失われたと見なされます。

GRQ フェーズでは、ゲートウェイは RAS メッセージ内の altGKisPermanent フラグの値を無視し、その値を内部的に TRUE に設定します。

RRJ メッセージの altGKInfo

ゲートウェイが最初の RRJ メッセージから代替ゲートキーパー リストを受理すると、ゲートウェイは代替ゲートキーパー リストのゲートキーパーに RRQ メッセージを再送信します。ゲートキーパーは、代替ゲートキーパーの優先度に基づいて選択されます。

RRQ メッセージの再送信は、次のように各代替ゲートキーパーの RRQ のタイプ(フルまたはライトウェイト)、altGKisPermanent フラグの現在のステート、および needToRegister フラグの現在のステートによって異なります。

altGKisPermanent フラグのステートが TRUE、needToRegister フラグのステートが NO の場合、ゲートウェイはフル RRQ に対してはフル RRQ を、ライトウェイト RRQ に対してはライトウェイト RRQ を代替ゲートキーパーに再送信します。

altGKisPermanent フラグのステートが TRUE、needToRegister フラグのステートが YES の場合、ゲートウェイはフル RRQ およびライトウェイト RRQ に対してフル RRQ を代替ゲートキーパーに再送信します。

altGKisPermanent フラグのステートが FALSE、needToRegister フラグのステートが NO の場合、ゲートウェイはライトウェイト RRQ に対してはライトウェイト RRQ を再送信し、フル RRQ に対しては何も再送信しません。

altGKisPermanent フラグのステートが TRUE、needToRegister フラグのステートが YES の場合、ゲートウェイは RRQ を再送信しません。

ゲートウェイが altGKInfo フィールドのない RRJ メッセージを受信すると、リジェクトを受理し、GRQ フェーズに戻ります。altGKisPermanent フラグのステートが FALSE の場合、ゲートウェイは最初の RRJ を送信した元のゲートキーパーに GRQ メッセージを送信します。altGKisPermanent フラグのステートが TRUE の場合、ゲートウェイは現在のゲートキーパーに GRQ を送信します。

altGKisPermanent フラグの現在のステートが TRUE の場合は、次の RAS メッセージが新しいゲートキーパーに送信されます。送信されないと、次の RAS メッセージは元のゲートキーパーに送信されます。

ゲートウェイが代替ゲートキーパーから応答を受信しないで代替ゲートキーパーのリストを使い果たした場合、ゲートウェイは GRQ フェーズに戻ります。


) シスコ エコシステム ゲートキーパー相互運用性機能の詳細については、「Configuring Alternate-Gatekeeper Support」(P.25)を参照してください。


ゲートキーパー管理統計情報

パフォーマンス管理パラメータは、ネットワークの監視およびネットワーク上の問題のトラブルシューティングに使用できるゲートキーパー管理統計情報を提供します。パラメータは次のような統計情報を提供します。

特定の場所で発信または着信するコールの数

進行中のコールの数

ゾーンごとの集約メッセージ情報

機器の動作

登録および未登録情報

アクティビティのレベルを測定するカウンタ情報(Location Request(LRQ)など)

統計情報は、RAS メッセージが送信され、ゲートキーパーが受信するとカウントされます。これらは未加工形式で、メッセージの数だけを反映しています。再試行および再送信はカウントされません。

ゲートキーパー管理統計情報を監視する方法には次の 2 つがあります。

MIB モジュールの使用:MIB モジュールはゲートキーパー機能をサポートする特性およびパラメータのリポジトリで構成されます。Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)によって指定されているように、MIB は統計情報を収集し、クエリーに応答します。SNMP 操作は管理対象オブジェクトの Object Identifier(OID)に対してサポートされます。この OID は、SNMP 操作を設定、管理、分析できます。ゲートキーパー管理統計情報は CISCO-GATEKEEPER-MIB によってサポートされます。この MIB のパラメータは、ネットワーク管理ステーションでアクセスできる表に示されています。

次のステップのようなコマンドライン インターフェイスの使用

ゲートキーパー管理統計情報の表示およびクリア

ゲートキーパー管理統計情報を表示およびクリアするには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

前提条件

「Prerequisites for Configuring an H.323 Network」(P.1) に示されている前提条件の作業を実行します。

手順の概要

1. show gatekeeper performance stats

2. clear h323 gatekeeper statistics

3. show h323 gatekeeper statistics aggregate

詳細手順

コマンドまたは処理
目的

ステップ 1

show gatekeeper performance stats

 

Router# show gatekeeper performance stats

ゲートキーパーから収集されたパフォーマンス統計情報を表示します。ゲートキーパーごとおよびゾーンレベルごとの統計情報、カウンタ、およびその他のゲートキーパー管理統計情報が含まれます。

ステップ 2

clear h323 gatekeeper statistics

 

Router# clear h323 gatekeeper statistics

H.323 ゲートキーパー統計情報のカウンタをクリアします。

ステップ 3

show h323 gatekeeper statistics aggregate

 

Router# show h323 gatekeeper statistics aggregate

カウンタがクリアされているかどうかに関係なく、システムが起動してからのシステム統計情報を表示します。aggregate キーワードを指定しないと、カウンタには last clear コマンド以降のアクティビティが反映されます。

次の出力例は、BASIC ゲートキーパー管理統計情報を示します。

Router# show gatekeeper performance stats
 
-----Gatekeeper Performance Statistics-----
 
Performance statistics captured since: 00:17:00 UTC Mon Mar 1 1993
 
Gatekeeper level Admission Statistics:
ARQs received: 1
ARQs received from originating endpoints: 0
ACFs sent: 1
ACFs sent to the originating endpoint: 0
ARJs sent: 0
ARJs sent to the originating endpoint: 0
ARJs sent due to overload: 0
Number of concurrent calls: 0
Number of concurrent originating calls: 0
 
Gatekeeper level Location Statistics:
LRQs received: 1
LRQs sent: 0
LCFs received: 0
LCFs sent: 1
LRJs received: 0
LRJs sent: 0
LRJs sent due to overload: 0
 
Gatekeeper level Registration Statistics:
RRJ due to overload: 0
Total Registered Endpoints: 1
 
Gatekeeper level Disengage Statistics:
DRQs received: 1
DRQs sent: 0
DCFs received: 0
DCFs sent: 1
DRJs received: 0
DRJs sent: 0
 
Load balancing events: 0
 

次の CUMULATIVE 出力例は、BASIC 出力と同じですが、違いは BASIC カウンタは clear h323 gatekeeper statistics コマンドでクリアされ、CUMULATIVE カウンタはクリアされない点です。

Router# show gatekeeper performance stats zone name voip3-2600-2
 
Performance statistics for zone voip3-2600-2
 
 
-----Zone Level Performance Statistics-----
 
Performance statistics captured since: 00:17:00 UTC Mon Mar 1 1993
 
Zone level Admission Statistics:
ARQs received: 1
ARQs received from originating endpoints: 0
ACFs sent: 1
ACFs sent to the originating endpoint: 0
ARJs sent: 0
ARJs sent to the originating endpoint: 0
Number of concurrent total calls: 0
Number of concurrent originating calls: 0
 
Zone level Location Statistics:
LRQs received: 1
LRQs sent: 0
LCFs received: 0
LCFs sent: 1
LRJs received: 0
LRJs sent: 0
 
Zone level Registration Statistics:
Full RRQs received: 1
Light RRQs received: 574
RCFs sent: 576
RRJs sent: 0
Total Registered Endpoints: 1
 
Zone level UnRegistration Statistics:
URQs received: 0
URQs sent: 0
UCFs received: 0
UCFs sent: 0
URJs received: 0
URJs sent: 0
URQs sent due to timeout: 0
 
Zone level Disengage Statistics:
DRQs received: 1
DRQs sent: 0
DCFs received: 0
DCFs sent: 1
DRJs received: 0
DRJs sent: 0

電話ハッカーの侵入阻止

シスコ ルータ プラットフォームに音声対応 Cisco IOS ソフトウェア イメージをインストールする場合、プラットフォーム上で適切な機能をイネーブルにして、電話ハッカーによる侵入の可能性を防止する必要があります。防止するための機能を、音声コールを処理するシスコ ルータの Unified Communications アプリケーションすべてに展開します。このアプリケーションには、Cisco Unified Communications Manager Express(CME)、Cisco Survivable Remote Site Telephony(SRST)、Cisco Unified Border Element(UBE)、Cisco IOS ベース ルータ、スタンドアロン アナログおよびデジタル PBX、Public-Switched Telephone Network(PSTN; 公衆電話交換網)ゲートウェイ、および Cisco contact-center VoiceXML ゲートウェイなどがあります。これらの機能には次のようなものがあります。

音声ポートの第 2 発信音をディセーブルにする:デフォルトでは、第 2 発信音はシスコ ルータ ゲートウェイの音声ポートで再生されます。インバウンド発信者に対して第 2 発信音が再生されないようにするには、Foreign Exchange Office(FXO)ポートに Private Line Automatic Ringdown(PLAR)、T1/E1 ポートに Direct-Inward-Dial(DID; ダイヤルイン)を使用します。

シスコ ルータの Access Control List(ACL; アクセス制御リスト):ACL を定義して、ルータまたはゲートウェイへのコールの明示的に有効な発信者を許可でき、ルータまたはゲートウェイによって不正な Session Initiation Protocol(SIP)または未知の発信者からの H.323 コールが処理および接続されないようにします。

使用されていない SIP ポートおよび H.323 ポートを閉じる:展開内で SIP または H.323 プロトコルのいずれかが使用されていない場合、そのプロトコルのポートを閉じます。シスコ音声ゲートウェイに、Time Division Multiplex(TDM)トランクまたは IP のいずれかを使用して発信コールを PSTN にルーティングするようにダイヤル ピアが設定されている場合、使用されていない H.323 または SIP ポートを閉じて、不正エンドポイントからのコールが接続されないようにします。プロトコルが使用されていて、ポートを開いたままにする必要がある場合、ACL を使用して正当な発信元へのアクセスを制限します。

SIP ポート 5060 を変更する:SIP をアクティブに使用している場合は、ポートを既知のポート 5060 以外に変更することを検討してください。

SIP 登録:SIP トランクで SIP 登録を使用できる場合は、正当な発信元だけがコールを接続できる認証および検証レベルが追加されるため、この機能をオンにします。SIP 登録が使用できない場合は、適切な ACL があることを確認します。

SIP ダイジェスト認証:SIP ダイジェスト認証機能が登録またはインバイトに使用できる場合は、正当な発信元だけがコールを接続できる認証および検証レベルが追加されるため、この機能をオンにします。

明示的な着信および発信ダイヤル ピア:特に CME、SRST、Cisco UBE で使用される IP 間で、明示的なダイヤル ピアを使用してルータによって許可されたコールのタイプおよびパラメータを制御します。着信ダイヤル ピアではコールの発信元、発信ダイヤル ピアでは宛先をさらに制御します。着信ダイヤル ピアは常にコールに使用されます。ダイヤル ピアが明示的に定義されていない場合は、暗黙的なダイヤル ピア 0 を使用してすべてのコールを許可します。

明示的な宛先パターン:宛先パターンに .T より細かい粒度のダイヤル ピアを使用して、許可されていないオフネット コール宛先をブロックします。特定の宛先パターンを持つダイヤル ピアで Class of Restriction(COR; 制限クラス)を使用して、PSTN 上の異なる宛先へのコールをさらに詳細に制御できます。

トランスレーション ルール:トランスレーション ルールを使用して、コールが PSTN に接続する前にダイヤルされたディジットを操作し、誰が PSTN 宛先をダイヤルしたかを管理します。正当なユーザが、特定の PSTN ロケーション(海外など)の PSTN のアクセス コードおよび拡張番号をダイヤルします。

Tcl および VoiceXML スクリプト:ダイヤル ピアに Tcl/VoiceXML スクリプトを添付して、データベースの検索やルータ以外の追加認証チェックを実行し、発信元番号または宛先番号に基づいてコールを許可または拒否します。Tcl/VoiceXML スクリプトを使用して、インバウンド DID コールにプレフィクスを追加することもできます。プレフィクスと DID が内線番号と一致する場合、コールは完了します。一致しない場合は、発信者に対して無効な番号がダイヤルされたことを表示できます。

ホスト名の検証:「ホスト名許可」機能を使用して、正当な発信元ホスト名の設定済みリストに対して Request Uniform Resource Identifier(Request URI)の Fully Qualified Domain Name(FQDN; 完全修飾ドメイン名)ホスト名が含まれる初期 SIP インバイトを検証します。

ダイナミック Domain Name Service(DNS):DNS をダイヤル ピアの「セッション ターゲット」として使用している場合、コール接続の実際の IP アドレスの宛先はコールごとに異なることがあります。音声ソース グループと ACL を使用して、DNS 応答で予想される有効なアドレス範囲を制限します(このアドレス範囲はそのあとでコール設定宛先に使用されます)。

設定に関するガイダンスについては、『 Cisco IOS Unified Communications Toll Fraud Prevention 』を参照してください。

CCDE, CCENT, CCSI, Cisco Eos, Cisco HealthPresence, Cisco IronPort, the Cisco logo, Cisco Lumin, Cisco Nexus, Cisco Nurse Connect, Cisco StackPower, Cisco StadiumVision, Cisco TelePresence, Cisco Unified Computing System, Cisco WebEx, DCE, Flip Channels, Flip for Good, Flip Mino, Flip Video, Flip Video (Design), Flipshare (Design), Flip Ultra, and Welcome to the Human Network are trademarks; Changing the Way We Work, Live, Play, and Learn, Cisco Store, and Flip Gift Card are service marks; and Access Registrar, Aironet, AsyncOS, Bringing the Meeting To You, Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, CCSP, CCVP, Cisco, the Cisco Certified Internetwork Expert logo, Cisco IOS, Cisco Press, Cisco Systems, Cisco Systems Capital, the Cisco Systems logo, Cisco Unity, Collaboration Without Limitation, EtherFast, EtherSwitch, Event Center, Fast Step, Follow Me Browsing, FormShare, GigaDrive, HomeLink, Internet Quotient, IOS, iPhone, iQuick Study, IronPort, the IronPort logo, LightStream, Linksys, MediaTone, MeetingPlace, MeetingPlace Chime Sound, MGX, Networkers, Networking Academy, Network Registrar, PCNow, PIX, PowerPanels, ProConnect, ScriptShare, SenderBase, SMARTnet, Spectrum Expert, StackWise, The Fastest Way to Increase Your Internet Quotient, TransPath, WebEx, and the WebEx logo are registered trademarks of Cisco Systems, Inc. and/or its affiliates in the United States and certain other countries.