Cisco BTS 10200 Softswitch プロビジョニング ガイド Release 5.0
CALEA のプロビジョニング
CALEA のプロビジョニング
発行日;2012/02/02 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

CALEA のプロビジョニング

ESS コマンドへのアクセスを管理するワークグループの作成

Service Independent Interception のプロビジョニング

Release 5.0 Electronic Surveillance のプロビジョニング

ESS コマンドへのアクセスを管理するワークグループの作成

ESS テーブルのプロビジョニング

ESS テーブルのプロビジョニング例

Aggregation テーブルと Softswitch Trunk Group Profile テーブルのプロビジョニングの確認

CALEA のプロビジョニング

Revised May 30, 2007

Cisco BTS 10200 ソフトスイッチには、Communications Assistance for Law Enforcement Act(CALEA; 米国盗聴法)と連携して使用されるデータ伝送用インターフェイスが用意されています。この章では、Cisco BTS 10200 ソフトスイッチにおいてこのインターフェイスをプロビジョニングする方法について説明します。この章には次の項があります。

「ESS コマンドへのアクセスを管理するワークグループの作成」

「Service Independent Interception のプロビジョニング」

「Release 5.0 Electronic Surveillance のプロビジョニング」

Cisco BTS 10200 ソフトスイッチでは、CALEA をサポートするために、PacketCable と Cisco Service Independent Intercept(SII)という 2 つの異なる業界標準アーキテクチャを使用しています。


) Cisco BTS 10200 ソフトスイッチに実装されている CALEA サポートの概要については、『Cisco BTS 10200 Softswitch System Description』を参照してください。


ESS コマンドへのアクセスを管理するワークグループの作成

十分に高いコマンド特権レベルを持つユーザはすべて、Electronic Surveillance Server(ESS)コマンドを実行できます。ただし、ワークグループを使用すると、コマンドへのアクセス制御がさらに容易になります。

ワークグループを設定するには、次のコマンドを実行します。


ステップ 1 SSH とのセッションを開始し、EMS にログインします。

ステップ 2 ESS コマンドのワークグループを作成します。

change command-table noun=ess; verb=add; work-groups=<Workgroup Name>;
 

ステップ 3 次のコマンドを実行して、このワークグループをユーザに追加します。これによって、ユーザは ESS コマンドにアクセス可能になります。

change user name=<someUser>; work-groups=<Workgroup Name>;
 


 

Service Independent Interception のプロビジョニング

SII ネットワーク内の Cisco BTS 10200 ソフトスイッチで CALEA を設定するには、次の手順を実行します。記載されているコマンド例では、場合によっては、特定のネットワーク状況が再現されないことがあります。


ステップ 1 Call Agent Profile テーブルを使用して SII をイネーブルにします。このコマンドを実行するには、ユーザ クラス特権が必要です。

add call-agent-profile id=<CAid>; cms-id=1234; feid=4321;
 

) CMS-ID=xxxx と FEID=xxxx は、CALEA の必須設定です。


ステップ 2 Electronic Surveillance Server テーブルをプロビジョニングします。このテーブルにより、Delivery Function(DF)サーバが Cisco BTS 10200 ソフトスイッチから識別されるようになります。

add ess cdc-df-address=<IPaddress>; cdc-df-port=<port#>;
 

これで、CALEA 機能を使用できるようになりました。

ステップ 3 集約ルータ(CMTS)が CALEA をサポートする場合、CALEA がその集約ルータでイネーブルになっているときは、次の手順に従って Aggregation テーブルと Media Gateway テーブルをプロビジョニングします。

a. Aggregation テーブルをプロビジョニングします。

change aggr id=<er1>; es-supp=y; es-event-supp=y;
 

b. 次のコマンドを入力して、MTA ごとに MGW テーブル内の現在の設定を表示します。

show mgw id=<mgw id for the MTA>;
 

c. ステップ b. の show コマンドの出力を調べ、集約ルータ(CMTS)が Media Gateway テーブルで aggr-id トークンによって正しく識別されていることを確認します。 aggr-id の有効値が表示されていない場合は、次のコマンドを使用して値を入力する必要があります。

change mgw id=<mgw id>; aggr-id=<Aggregation router (CMTS) ID>
 

d. 必要に応じてステップ b および c を繰り返し、CMTS(集約ルータ)に接続されているすべての MTA(MGW)の aggr-id を確認し、有効値が表示されなければ入力します。


) CALEA は、CALEA 用に使用されるすべての TGW および集約ルータでイネーブルにする必要があります。手順については、TGW および集約ルータのベンダーのマニュアルを参照してください。



 

Release 5.0 Electronic Surveillance のプロビジョニング

PacketCable ネットワーク内の Cisco BTS 10200 ソフトスイッチの Release 5.0 で CALEA を設定するには、次の手順を実行します。記載されているコマンド例では、場合によっては、特定のネットワーク状況が再現されないことがあります。

この項では、次のタスクの実行方法について説明します。

ESS コマンドへのアクセスを管理するワークグループの作成

ESS テーブルのプロビジョニング

Aggregation テーブルと Softswitch Trunk Group Profile テーブルの確認


) これらのタスクには、特定機能のプロビジョニング方法を示す CLI コマンドの例が記載されています。これらのテーブルの大半には、例には示されていないその他のトークンもあります。すべての CLI テーブルおよびトークンの詳細なリストについては、『Cisco BTS 10200 Softswitch Command Line Interface Reference Guide』を参照してください。


ESS コマンドへのアクセスを管理するワークグループの作成

十分な特権を持つユーザはすべて、Electronic Surveillance Server(ESS)コマンドを実行できます。ただし、ワークグループを使用すると、コマンドへのアクセス制御がさらに容易になります。

ワークグループを設定するには、次の手順を実行します。

詳細手順

コマンドまたはアクション
目的

ステップ 1

ssh -l Calea@priemsXXX

SSH とのセッションを開始し、EMS にログインします。

ステップ 2

change command-table noun=ess; verb=add; work-groups=<Workgroup Name>;

ESS コマンドのワークグループを作成します。

ステップ 3

change user name=<someUser>; work-groups=<Workgroup Name>;

次のコマンドを実行して、このワークグループをユーザに追加します。これによって、ユーザは ESS コマンドにアクセス可能になります。

ESS テーブルのプロビジョニング

Cisco BTS 10200 Release 5.0 の場合、ESS テーブルには、次の 4 つの新しいオプション トークンが含まれています。

CCC_IP_ADDRESS

CCC_IP_PORT

EM-PROTOCOL-VERSION-MAJOR

EM-PROTOCOL-VERSION-MINOR


) CCC_IP_ADDRESS と CCC_IP_PORT は、CALEA 機能を複数の CMS 環境で使用する場合に必要になります。CCC_IP_ADDRESS と CCC_IP_PORT の値は、BTS 10200 が CMS から call-content サーベイランス要求を受信した場合に送信する重複 call-content ストリームの送信先 IP アドレスおよびポートに関する情報を CMS に提供します。これらのトークンがプロビジョニングされていない場合、BTS 10200 は、SIP P-DCS-LAES ヘッダーの laes-content パラメータで受信された情報を使用します。



) Release 5.0 の場合、以前のリリースの ESS テーブルに用意されていた PROTOCOL-VERSION トークンは使用しないでください。


ESS テーブルのプロビジョニング例

次のコマンド例は、BTS 10200 Release 5.0 の CALEA 機能の新しい ESS テーブル トークンをプロビジョニングする方法を示しています。

詳細手順

表6-1 ESS テーブルのプロビジョニング

コマンドまたはアクション
目的
add ess cdc-df-address = <IP address of DF CDC application >;
cdc-df-port = < Destination Port for call-data info >;
ccc-df-address = <IP address of DF CCC application >;
ccc-df-port = < Destination Port for call-content info >;
em-protocol-major=< 11 or 15 (default) >; em-protocol-minor=<00 (default) to 99>

BTS 10200 Release 5.0 の CALEA 機能の新しい ESS テーブル トークンをプロビジョニングします。これにより、Delivery Function(DF)サーバが Cisco BTS 10200 ソフトスイッチで識別されるようになります。

Aggregation テーブルと Softswitch Trunk Group Profile テーブルのプロビジョニングの確認

Aggregation-Profile(aggr-profile)テーブルと Softswitch Trunk Group Profile(softsw-tg-profile)テーブルの ES-SUPP トークンが、相手側でサポートされている機能に対応するように設定されていることを確認します。

Aggregation Profile テーブルの ES-SUPP フラグを設定する必要があるのは、Cable Modem Termination System(CMTS)が CALEA 要件をサポートしている場合だけです。この Aggregation Profile テーブルは、Aggregation(aggr)テーブルが特定の Aggregation レコードに関して指すテーブルです。

Softswitch Trunk Group Profile テーブルの ENABLE_P_DCS_LAES_HEADER フラグを設定する必要があるのは、BTS10200 が、このプロファイルに関連付けられた soft-switch トランク グループで P-DCS-LAES ヘッダーを送信できるようになっている場合だけです。

Softswitch Trunk Group Profile テーブルの SEND_LAES_IN_RESPONSE フラグを設定する必要があるのは、BTS10200 が、このプロファイルに関連付けられた soft-switch トランク グループで SIP 18X または 200 OK メッセージの P-DCS-LAES ヘッダーを送信できるようになっている場合だけです。

Softswitch Trunk Group Profile テーブルの ENABLE_ES_EVENTS および ENABLE_SIP_TRIGGER フラグを設定する必要があるのは、このプロファイルに関連付けられた soft-switch トランク グループが Application Server に接続されている場合だけです。