CUCM に組み込まれている Expressway を介した B2B 音声およびビデオ通話の設定

概要

このドキュメントでは、CUCM に組み込まれている Expressway を介して音声およびビデオ通話向けの B2B 導入を統合/設定する方法について説明します。

前提条件

要件

次の項目に関する知識が推奨されます。

• Expressway-C（Exp-C）
• Expressway-E（Exp-E）
• Cisco Unified Call Manager（CUCM）
• Cisco Unity Connection（CUC）
• Telepresence Video Communication Server-C（VCS-C）
• Jabber 電話
• Cisco Telepresence System（CTS）
• EX 電話
• Session Initiation Protocol（SIP）
• ハイパーテキスト転送プロトコル（HTTP）
• eXtensible Messaging and Presence Protocol（XMPP）
• Cisco Unified IM and Presence（IM&P）
• 証明書

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

• Expressway C および E X8.1.1 以降
• Unified Communications Manager（CUCM）10.0 またはそれ以降。

本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。 対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。

背景説明

次の手順では、CUCM に組み込まれている Expressway を介して音声およびビデオ通話向けの B2B導入を統合/設定し、他の企業（ドメイン）に対する通話の発着信ができるようにする方法について詳しく説明します。

モバイル リモート アクセス（MRA）機能を備えた Expressway では、ネットワーク図に示すように、社内ネットワークの外部にある Jabber および TC エンドポイントをシームレスに登録できます。

また、同じアーキテクチャで、異なる企業間のシームレスな統合/通話も実現し、音声、ビデオ、IM&P に対応します （B2B 統合）。

このドキュメントでは、IM&P の部分および H.323 の統合については説明していません。

導入の前に、関連する DNS サービス（SRV）をドメイン用に作成しておく必要があります。 これらのレコードは、他の企業が Expressway の位置を探すために使用します。

設定

ネットワーク図

この図はネットワーク構成の例です。

ステップ 1： CUCM と Expressway-C 間の SIP トランク

Expressway-C による CUCM の検出が完了すると、各ノードのネイバー ゾーンが自動的に設定され、トランスポート プロトコルが検出されます。

CUCM クラスタが混合モードで設定されている場合、宛先ポートが 5060 で非セキュアなトラフィックの Transmission Control Protocol（TCP）用にゾーンが 1 つ存在し、宛先ポートが 5061 でセキュアなトラフィックの TLS（Transport Layer Security）用にゾーンが 1 つ存在します。 これらのポートは変更できません。

2 つのゾーンは、エッジ エンドポイントに対するすべての発着信のエッジ コールに使用されます。

エッジ エンドポイントからの着信コールは、自動で追加されたこれらのゾーンのルートをたどります。したがって、CUCM 上の TCP 5060 または TLS 5061 をターゲットとします。

確立されたソケットのエッジ エンドポイントを経由して、コールの登録と発着信が行われます。

B2B コールでは、Expressway-C を指し示す SIP トランクを CUCM で設定します。ここでは通常、CUCM はポート 5060 または 5061 でこのゲートウェイからの着信トラフィックをリッスンします。

エッジ トラフィックはポート 5060/5061 で同じ送信元 IP から送られるため、CUCM ではこのトランク用に別のリスニング ポートを使用する必要があります。 そうしないと、エッジ トラフィックは CUCM の SIP トランク デバイスにルーティングされ、エンドポイント デバイス（CSF または EX）にはルーティングされません。

Expressway-C 側では、Session Initiation Protocol（SIP）の TCP/TLS 用にポート 5060 および 5061 を使用します。

CUCM がポート 6060/6061 でこのトランクの着信トラフィックをリッスンする例を図に示します。

以下は、この導入向けに説明するさまざまな設定手順です。 セキュアな導入と非セキュアな導入の両方に対応します。

1a. 新しい SIP トランク セキュリティ プロファイルを追加します。

[CUCMの管理（CUCM Administration）] ページで、 [] >[デバイス（Device）] > [トランク（Trunk）] に移動します。

別の着信ポートを設定してから 5060/5061 を設定します。ここでは TCP 用に 6061 を使用し、TLS 用に 6060 を使用します。

非セキュアな SIP トランク プロファイル



セキュアな SIP トランク プロファイル

TLS では、Expressway-C により提示される証明書の CN に一致する X.509 サブジェクト名を設定する必要もあります。 また、CUCM 証明書信頼ストアに、Expressway-C または CA 証明書（Expressway-C 証明書の発行元）もアップロードします。

1b. CUCM で SIP トランクを設定します。

このトランクを経由して、すべての B2B コールが CUCM との間を往来します。

SIP トランクの設定パラメータは VCS 展開の CUCM で標準です。

必ず、ステップ 1 で作成したセキュリティ プロファイルを関連付けてください。

1c. Expressway-C でネイバー ゾーンを設定する

Expressway-C で、CUCM をターゲットとするようにネイバー ゾーンを設定する必要があります。

このゾーンは、着信 B2B トラフィックを CUCM にルーティングするために使用します。

設定は標準ですが、CUCM の SIP トランクに割り当てられた SIP トランク セキュリティ プロファイルで設定されているリスニング ポートに対応するように、宛先ポートを設定する必要があります。

この例で使用している宛先ポートは、SIP/TCP 用の 6060 と、SIP/TLS 用の 6061 です。 ステップ 1 の図を参照してください。

Expressway の [管理（Administration）] ページで、[設定（Configuration）] > [ダイヤル プラン（Dial Plan）] > [トランスフォーメーション（Transforms）] y [設定（Configuration）] に移動します。

SIP TCP のネイバー ゾーン：



SIP TLS のネイバー ゾーン：TLS 検証モードをオン

TLS 検証モードをオンに設定している場合は、ピアのアドレスを、CUCM により提示される証明書の CN または SAN に合わせる必要があります。 通常、TLS モードをオンにしている状態では、CUCM ノードの FQDN をピアのアドレスに合わせて設定します。

Expressway の [管理（Administration）] ページで、[設定（Configuration）] > [ダイヤル プラン（Dial Plan）] > [トランスフォーメーション（Transforms）] y [設定（Configuration）] に移動します。



SIP TLS のネイバー ゾーン：TLS 検証モードをオフ

TLS 検証モードをオフに設定している場合は、ピアのアドレスとして、CUCM ノードの IP アドレス、ホスト名、または完全修飾ドメイン名（FQDN）を使用できます。

Expressway の [管理（Administration）] ページで、[設定（Configuration）] > [ダイヤル プラン（Dial Plan）] > [トランスフォーメーション（Transforms）] y [設定（Configuration）] に移動します。

1d. 証明書を確認する

TLS について次のことを確認します。

- Expressway-C サーバ証明書または CA ルート（証明書への署名に使用）が CUCM クラスタ内のすべてのサーバの CUCMTrust ストアにアップロードされている。

- Callmanager 証明書または CA ルート（証明書への署名に使用）が Expressway-C サーバの信頼済み CA 証明書リストにアップロードされている。

ステップ 2： Expressway-C と Expressway-E 間にトラバーサル ゾーンを設定する

Expressway-C と E 間の B2B トラフィックをルーティングするには、別のトラバーサル ゾーンを設定する必要があります。

これは標準的なトラバーサル ゾーン設定ですが、CUCM の SIP トランクの場合と同様に、別のポートを設定した後、UC トラバーサル ゾーンがエッジ トラフィックに使用するポートを設定する必要があります。

UC トラバーサル ゾーンの標準のポートは、7001 です。 B2B トラバーサル ゾーンでは、7003 などを設定できます。

エッジ トラフィック用の UC トラバーサル ゾーンの図

B2B トラフィック用のトラバーサル ゾーンの図

 2a. Expressway-C での B2B トラフィック用のトラバーサル ゾーンの設定

Expressway-C はトラバーサル ゾーンのクライアントです。この例では宛先ポートは 7003 です。

TLS 検証モードをオンに設定した状態で、設定するピアのアドレスを、Expressway-E により提示される証明書の CN または SAN に合わせます。

Expressway の [管理（Administration）] ページで、[設定（Configuration）] > [ダイヤル プラン（Dial Plan）] > [トランスフォーメーション（Transforms）] y [設定（Configuration）] に移動します。

2b. Expressway-E での B2B トラフィック用のトラバーサル ゾーンの設定

Expressway-E はトラバーサル ゾーンのサーバです。この例ではリスニング ポートは 7003 です。

TLS 検証モードをオンに設定した状態で、設定する TLS 検証サブジェクト名を、Expressway-C により提示される証明書の CN または SAN に合わせます。

Expressway の [管理（Administration）] ページで、[設定（Configuration）] > [ダイヤル プラン（Dial Plan）] > [トランスフォーメーション（Transforms）] y [設定（Configuration）] に移動します。

ステップ 3： Expressway-E で DNS ゾーンを設定する

B2B トラフィックをルーティングするため、Expressway-E で DNS ゾーンを設定します。

Expressway-E は、このゾーンを宛先とするトラフィックについて、DNS SRV で _sip または _sips のルックアップを実行し、SIP URI のドメイン部分から派生したドメインに対してこれを実行します。

SIPコールのルーティングの宛先に使用する DNS サーバから返される SRV ターゲット。

設定は、標準の DNS ゾーン設定です。

Expressway の [管理（Administration）] ページで、[設定（Configuration）] > [ゾーン（Zones）] に移動します。

ステップ 4： ダイヤルプランを設定する

4a。Expressway-C と E のトランスフォームと検索ルール

Expressway の [管理（Administration）] ページで、[設定（Configuration）] > [ダイヤル プラン（Dial Plan）] > [トランスフォーメーション（Transforms）] y [設定（Configuration）] > [ダイヤル プラン（Dial Plan）] > [トランスフォーメーション（Transforms）] または [検索ルール（Search Rules）] に移動します。

詳細については、VCS 導入ガイド（Expressway による制御）でルーティングの設定に関する次の章を参照してください。

http://www.cisco.com/c/en/us/support/unified-communications/telepresence-video-communication-server-vcs/products-installation-and-configuration-guides-list.html

4b. CUCM の SIP ルート パターン

詳細については、CUCM システムおよび管理ガイド（ダイヤル プラン導入ガイド）を参照してください。

http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-maintenance-guides-list.html

4c. SIP コール ルーティングの場合、パブリック DNS サーバで SRV レコードを作成する必要があります。

図に示すように、必要な SRV レコードをリストします。H323 B2B コールも同様ですが、このドキュメントでは説明していません。 また、SIP UDP はデフォルトでは Expressway で無効になっています。

4d. CUCM でクラスタの完全修飾ドメイン名を設定します。

複数のエントリはカンマで区切って入力できます。

4e. CUCM からの Invite に受信した URI からポートを削除するトランス フォームを Expressway-C に作成します。

詳細については、次のドキュメントを参照してください。 http://www.cisco.com/c/en/us/support/docs/unified-communications/telepresence-video-communication-server-vcs/116729-trouble-cucm-dns-vcs-01.html

Expressway の [管理（Administration）] ページで、[設定（Configuration）] > [ダイヤル プラン（Dial Plan）] > [トランスフォーメーション（Transforms）] y [設定（Configuration）] > [ダイヤル プラン（Dial Plan）] > [トランスフォーメーション（Transforms）] に移動します。

SRND にはダイヤル プランに関する広範な章も含まれています。

http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-implementation-design-guides-list.html

ステップ 5： Expressway にリッチ メディアのライセンスをアップロードする

リッチ メディア ライセンス（トラバーサル ゾーン ライセンス）を各 Expressway サーバにアップロードする必要があります。

これらが存在しない場合や、設定が不適切な場合は、コールが次のエラー メッセージでリリースされます。  「Call license limit reached: You have reached your license limit of  concurrent traversal call licenses（コール ライセンスの制限に達しました：同時トラバーサル コール ライセンスのライセンス制限に達しました）」

確認

現在、この設定に使用できる確認手順はありません。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。

関連情報

• Cisco TelePresence Video Communication Server（VCS）