SIP トランクの概要
コール制御シグナリングの SIP を展開している場合、SIP ゲートウェイ、SIP プロキシ サーバ、Unified Communications アプリケーション、リモート クラスタ、またはセッション管理エディションなどの外部デバイスに Cisco Unified Communications Manager を接続する SIP トランクを設定します。
Cisco Unified CM Administration の内部で、[SIP Trunk Configuration] ウィンドウには、Cisco Unified Communications Manager が SIP コールの管理に使用する SIP シグナリング設定が含まれています。
SIP トランクに対して最大 16 の異なる宛先アドレスを割り当てることができます。IPv4 または IPv6 のアドレス指定、完全修飾ドメイン名、または 1 つの DNS SRV レコードを使用できます。
SIP トランクでは、次の機能を設定できます。
-
回線と名称識別サービス
-
遅延されたサービス、初期オファー、ベストエフォート
-
信号およびメディア認証と暗号化
-
メディア暗号化(SRTP)
-
デュアルスタックのサポート
-
ビデオ
-
BFCP を使用したプレゼンテーションの共有
-
遠端カメラ制御
-
DTMF リレー
-
発信側の正規化
-
URI ダイヤル
-
Q.SIG サポート
-
T.38 ファクス サポート
-
SIP OPTIONS
-
DTMF シグナリングの選択
(注) |
クラスタ A からクラスタ B で小規模 IP テレフォニー(SIPT)の Q.SIG を有効にした場合、匿名またはテキストで "INVITE" を受領しても、Cisco Unified Communications Manager は "INVITE" を Q.SIG データにエンコードしません。リーフ クラスタで同じようにデコードすると、何も表示されず、空の番号が転送されます。 |
(注) |
Q.SIG を有効にすると、URI ダイヤルが予期したとおりに応答しません。Q.SIG を無効にすると、Cisco Call Back が 2 つのクラスタ間で応答しません。 |
IPv6 デュアル スタックのサポート
(注) |
クラスタ全体のサービス パラメータを使用して、クラスタ全体に IPv6 を設定することもできます。ただし、共通デバイス設定の設定値は、クラスタ全体のデフォルト値よりも優先されます。 |
安全な SIP トランク
SIP トランク セキュリティ プロファイルを設定して、ダイジェスト認証、シグナリングとメディアの暗号化などのセキュリティで自分のトランクを設定することもできます。このプロファイルにはダイジェスト認証や TLS シグナリングが含まれ、そのプロファイルをネットワークの SIP トランクに関連付けます。トランクでコール メディアを暗号化できるようにするには、トランクで SRTP メディアを許可するように設定する必要もあります。
SIP トランク セキュリティ プロファイルの概要
ネットワーク内の各 SIP トランクに SIP トランクセキュリティプロファイルを割り当てる必要があります。デフォルトでは、Cisco Unified Communications Manager がすべての SIP トランクに、事前に定義された非セキュアな SIP トランク セキュリティ プロファイルを適用します。
SIP トランク セキュリティ プロファイルを使用することにより、ネットワークの SIP トランクの TLS シグナリング暗号化とダイジェスト認証のようなセキュリティを設定できます。SIP トランク セキュリティ プロファイルを設定し、そのプロファイルを SIP トランクに割り当てると、プロファイルのセキュリティの設定がトランクに適用されます。
ネットワークに異なる SIP トランクの設定がある場合に、複数の SIP トランク セキュリティ プロファイルを設定することで、さまざまなセキュリティ要件に対応できます。
(注) |
ネットワークにセキュリティを設定するには、CTL クライアントをセットアップし、IPSec を設定する必要もあります。詳細については、『Cisco Unified Communications Manager セキュリティ ガイド』を参照してください。 |