Голосовая связь : Маршрутизация вызова / Планы набора номеров

Функция предотвращения мошенничества в междугородных телефонных сетях в IOS Release 15.1 (2) T

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (5 мая 2015) | Отзыв


Содержание


Введение

Новая характеристика была представлена в Cisco Выпуск ПО IOS� 15.1 (2) T для принятия мер против падения мошенничества в междугородных телефонных сетях на Голосовых шлюзах (VGWs), установленный с Cisco IOS. Начиная с IOS 15.1 (2) T и более новые версии IOS на основе этой версии, параметры настройки предотвращения мошенничества в междугородных телефонных сетях являются поведением по умолчанию Cisco на основе IOS VGWs.

Цель этого документа состоит в том, чтобы повысить осведомленность об этой новой характеристике, поскольку обновляющий к этому выпуску потребует, чтобы дополнительная настройка разрешила определенным типам голосовых вызовов быть размещенными и маршрут в завершение. Следует отметить, что обновляя к 15.1 (2) T заблокирует все настройки входящего вызова VoIP, пока VGW не будет должным образом настроен для доверия этим источникам. Любые планы обновить к версиям с этой функцией должны включать дополнительные шаги для настройки хостов VoIP, которым доверяют, после обновления для вызовов направить успешно. Кроме того, соединение в два этапа больше не включается по умолчанию с этим выпуском.

Предварительные условия

Требования

Этот документ предполагает, что у читателя уже есть опыт работы на конфигурации голосового шлюза, а также фундаментальные знания о том, как отладить сбои голосового вызова.

Используемые компоненты

Документ обсуждает конфигурации, которые применяются к Обмену голосовыми данными с помощью Cisco IOS шлюзы, которые включали бы Маршрутизаторы ISR (ISR).

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Поведение прежде 15.1 (2) T

Для всех IOS Release прежде 15.1 (2) T, поведение по умолчанию для Голосовых шлюзов IOS должно принять настройки вызова из всех источников. Пока голосовые сервисы работают на маршрутизаторе, конфигурация по умолчанию обработает настройку вызова от любого IP - адреса источника как легитимное и надежный источник для установки призыва для. Кроме того, Порты FXO и входящие вызовы на цепях ISDN представят дополнительный тональный сигнал для входящих вызовов, обеспечивая соединение в два этапа. Это предполагает, что совпадают с надлежащим входящим одноранговым телефонным соединением.

Поведение с 15.1 (2) T и более поздние версии

Начиная с 15.1 (2) T, поведение по умолчанию маршрутизатора не должно доверять настройке вызова из источника VoIP. Эта функция добавляет внутреннее приложение под названием TOLLFRAUD_APP к стеку управления вызовами по умолчанию, который проверяет source IP настройки вызова прежде, чем направить вызов. Если source IP не совпадает с явной записью в конфигурации как доверяемый источник VoIP, требование отклонено.

Примечание: Если вам настроят точки вызова с session target, то вызовы от тех IPs будут приняты, даже если не будет никакого доверяемого настроенного списка.

При загрузке версии IOS с приложением предотвращения мошенничества в междугородных телефонных сетях это распечатано к консоли устройства во время последовательности загрузки:

Following voice command is enabled:                     
   voice service voip                                    
    ip address trusted authenticate                      
                                                         
 The command enables the ip address authentication       
 on incoming H.323 or SIP trunk calls for toll fraud     
 prevention supports.                                    
                                                         
 Please use "show ip address trusted list" command       
 to display a list of valid ip addresses for incoming    
 H.323 or SIP trunk calls.                               
                                                         
 Additional valid ip addresses can be added via the      
 following command line:                                 
   voice service voip                                    
    ip address trusted list                              
     ipv4 <ipv4-address> [<ipv4 network-mask>]           

Маршрутизатор автоматически добавляет любые назначения, которые определены, поскольку ipv4 предназначается в узле коммутации VoIP к списку надежного источника. Можно наблюдать это поведение с выходными данными этой команды:

Router#show ip address trusted list
IP Address Trusted Authentication
 Administration State: UP
 Operation State:      UP
IP Address Trusted Call Block Cause: call-reject (21)
VoIP Dial-peer IPv4 Session Targets:
Peer Tag        Oper State      Session Target
--------        ----------      --------------
3000            UP              ipv4:203.0.113.100
1001            UP              ipv4:192.0.2.100

Если TOLLFRAUD_APP Блокирует Вызов, как Определить

Если TOLLFRAUD_APP отклоняет требование, он генерирует значение причины разъединения Q.850 21, который представляет ‘отклоненное Требование’. Команда debug voip ccapi inout может быть выполнена для определения оценки причины.

Кроме того, voice iec syslog можно позволить далее проверить, является ли ошибка вызова результатом предотвращения мошенничества в междугородных телефонных сетях. Эта конфигурация, которая часто удобна для устранения проблем происхождения сбоя с точки зрения шлюза, распечатает это, требование отклоняется из-за мошенничества с междугородным телефонным разговором. Выходные данные CCAPI и Voice IEC продемонстрированы в этих выходных данных отладки:

%VOICE_IEC-3-GW: Application Framework Core: Internal Error (Toll fraud call rejected): 
IEC=1.1.228.3.31.0 on callID 3 GUID=F146D6B0539C11DF800CA596C4C2D7EF 
000183: *Apr 30 14:38:57.251: //3/F146D6B0800C/CCAPI/ccCallSetContext: 
   Context=0x49EC9978 
000184: *Apr 30 14:38:57.251: //3/F146D6B0800C/CCAPI/cc_process_call_setup_ind: 
   >>>>CCAPI handed cid 3 with tag 1002 to app "_ManagedAppProcess_TOLLFRAUD_APP" 
000185: *Apr 30 14:38:57.251: //3/F146D6B0800C/CCAPI/ccCallDisconnect: 
   Cause Value=21, Tag=0x0, Call Entry(Previous Disconnect Cause=0, Disconnect Cause=0)

Значение разъединения Q.850, которое возвращено для заблокированных вызовов, может также быть изменено от по умолчанию 21 с этой командой:

voice service voip
 ip address trusted call-block cause <q850 cause-code>

Как возвратиться к пред15.1 (2) поведение T

Список доверия IP - адреса источника

Существует три способа возвратиться к предыдущему поведению голосовых шлюзов, прежде чем была реализована эта опция предотвращения мошенничества в междугородных телефонных сетях Доверенного адреса. Все эти конфигурации требуют, чтобы вы уже работали 15.1 (2) T для вас для создания изменения конфигурации.

  1. Явно включите те IP - адреса источника, от которых требуется добавить к доверяемому списку для легитимных вызовов VoIP. Могут быть определены до 100 записей. Это ниже конфигурации принимает вызовы от тех, размещают 203.0.113.100/32, а также от сети 192.0.2.0/24. Настройки вызова от всех других хостов отклонены. Это - рекомендуемый метод с речевой точки зрения безопасности.

    voice service voip
     ip address trusted list
      ipv4 203.0.113.100 255.255.255.255
      ipv4 192.0.2.0 255.255.255.0
  2. Настройте маршрутизатор для принятия настроек входящего вызова от всех IP - адресов источника.

    voice service voip
     ip address trusted list
      ipv4 0.0.0.0 0.0.0.0
  3. Отключите приложение предотвращения мошенничества в междугородных телефонных сетях полностью.

    voice service voip
     no ip address trusted authenticate

Вызов с донабором номера

Если соединение в два этапа требуется, придерживающееся может быть настроено для возврата поведения совпасть с предыдущими версиями.

Для входящих вызовов ISDN:

voice service pots
 no direct-inward-dial isdn

Для входящих вызовов FXO:

voice-port <fxo-port>
 secondary dialtone

Свяжитесь с Центром технической поддержки Cisco

Если вы завершили все действия по устранению проблем и требуете дальнейшей поддержки, или если у вас есть дальнейшие вопросы относительно этих технических документов устранения проблем, свяжитесь с Центром технической поддержки (TAC) Cisco Systems одним из этих методов:

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 112083