プロトコル(Protocols)

H.323 について

Expressway は H.323 プロトコルをサポートしています。 これは H.323 ゲートキーパーです。

Expressway は、H.323 と SIP 間の 相互運用 も提供できます。 2 つのプロトコル間の変換を行い、いずれかのプロトコルのみをサポートするエンドポイントが相互に呼び出すことができるようにします。 H.323 をサポートするには、 H.323 モード を有効にする必要があります。

Expressway を H.323 ゲートキーパーとして使用する

H.323 ゲートキーパーとして、Expressway は H.323 エンドポイントからの登録を受け入れ、アドレス変換やアドミッション制御などのコール制御機能を提供します。

Expressway を H.323 ゲートキーパーとして有効にするには、 H.323 モードオン (設定 > プロトコル > H.323) に設定されていることを確認します。

H.323 エンドポイント登録

ネットワーク内の H.323 エンドポイントは、Expressway をゲートキーパーとして使用するために、Expressway に登録する必要があります。

H.323 エンドポイントが登録する Expressway を見つけるには、次の 2 つの方法があります。

  • 手動

  • 自動的に

このオプションは、エンドポイント自体の Gatekeeper Discovery 設定で構成されます (この設定にアクセスする方法については、エンドポイントのマニュアルを参照してください)。

  • モードが自動に設定されている場合、エンドポイントは検出できるすべての Expressway に登録しようとします。 これは、対象となる Expressway が応答する Gatekeeper Discovery Request を送信することによって行われます。

  • モードが手動に設定されている場合、エンドポイントを登録する Expressway の IP アドレスを指定する必要があり、エンドポイントはその Expressway にのみ登録を試みます。

自動 H.323 登録の防止

Expressway で 自動検出 を無効にすると ([構成] > [プロトコル] > [H.323])、H.323 エンドポイントが Expressway に自動的に登録されるのを防ぐことができます。

登録の更新

H.323 Time to Live 設定は、H.323 エンドポイント登録の更新頻度を制御します。 存続時間が短くなると、更新頻度が増加します。 H.323 エンドポイントが多数ある場合は、登録要求が大量に発生して Expressway のパフォーマンスに不必要な影響を与えるため、TTL を低く設定しすぎないように注意してください。

H.323 の設定

[構成] > [プロトコル] > [H.323] に移動して、Expressway の H.323 設定を構成します。

設定可能なオプションは次のとおりです。

フィールド

説明

使用上のヒント

H.323モード

Expressway 上で H.323 を有効または無効にします。 H.323 サポートはデフォルトでは オフ になっています。

展開内に H.323 エンドポイントがない場合でも、Expressway をクラスタ化する場合は、H.323 モードを有効にする必要があります。

登録UDPポート

H.323 UDP 登録用のリスニング ポート。

デフォルトの Expressway 構成では標準ポート番号が使用されるため、最初に設定しなくても H.323 サービスをすぐに使用できます。

登録競合モード

エンドポイントが別の IP アドレスから現在登録されているエイリアスを登録しようとした場合にシステムがどのように動作するかを決定します。

拒否: 新規登録を拒否します。 これはデフォルトです。

上書き: 元の登録を削除し、新しい登録に置き換えます。

H.323 エンドポイントは、別の IP アドレスから Expressway にすでに登録されているエイリアスを使用して、Expressway に登録しようとする場合があります。 その理由としては次のようなことが考えられます:

  • 異なる IP アドレスにある 2 つのエンドポイントが同じエイリアスを使用して登録しようとしています。

  • 以前に特定のエイリアスを使用して単一のエンドポイントが登録されています。 その後、エンドポイントに割り当てられた IP アドレスが変更され、エンドポイントは同じエイリアスを使用して再登録を試みます。

拒否 は、2 人のユーザが同じエイリアスで登録されるのを防ぐことを優先する場合に便利です。 上書き は、ネットワークでエンドポイントに新しい IP アドレスが頻繁に割り当てられる場合に、不要な登録拒否を防ぐので便利です。

(注)  

 

クラスターでは、登録要求が同じピアによって受信された場合にのみ登録競合が検出されます。

コールシグナリングTCPポート

H.323 コールシグナリングのリスニング ポート。

コールシグナリングポート範囲の開始と終了

H.323 通話が確立された後に使用されるポート範囲を指定します。

コール シグナリング ポートの範囲は、必要な同時コールをすべてサポートできるほど十分に大きくなければなりません。

存続可能時間

H.323 エンドポイントがまだ機能していることを確認するために Expressway に再登録する必要がある間隔 (秒単位)。

デフォルトは 1800 です。

一部の古いエンドポイントでは、システムに定期的に再登録する機能がサポートされていません。 この場合、および指定された期間内にシステムがエンドポイントから確認を受け取っていないその他の状況では、エンドポイントがまだ機能しているかどうかを確認するために、エンドポイントに IRQ が送信されます。

(注)  

 

登録の有効期限を短くしすぎると、Expressway に登録要求が殺到し、パフォーマンスに深刻な影響を与える危険性があります。 この影響はエンドポイントの数に比例するため、時折の迅速なフェイルオーバーと、継続的な良好なパフォーマンスの必要性のバランスをとってください。

コールの存続可能時間

Expressway が通話中のエンドポイントをポーリングして、まだ通話中であるかどうかを確認する間隔 (秒単位)。

デフォルトは 120 です。

エンドポイントが応答しない場合は、通話が切断されます。

システムは、通話タイプがトラバーサルか非トラバーサルかに関係なく、通話内のエンドポイントをポーリングします。

自動検出

エンドポイントから送信される ゲートキーパー検出要求 に応答するかどうかを決定します。

デフォルトは オンです

H.323 エンドポイントが Expressway に自動的に登録されないようにするには、 自動検出オフに設定します。 つまり、エンドポイントは、 ゲートキーパー検出 設定が 手動 であり、Expressway の IP アドレスで設定されている場合にのみ、Expressway に登録できます。

ハッシンシャID

宛先エンドポイントに表示される発信者の E.164 番号に ISDN ゲートウェイのプレフィックスを挿入するかどうかを指定します。

プレフィックスを含めると、受信者は直接電話を折り返すことができます。

SIP について

Expressway は SIP プロトコルをサポートしています。 SIP レジストラ、SIP プロキシ、および SIP プレゼンス サーバとして機能できます。 Expressway は SIP と H.323 間の相互運用性を提供し、2 つのプロトコル間の変換を行って、一方のプロトコルのみをサポートするエンドポイントが相互に通話できるようにします。

SIP をサポートするには:

  • SIP モード を有効にする必要があります。

  • SIP トランスポート プロトコル (UDP、TCP、または TLS) の少なくとも 1 つがアクティブである必要があります。


    (注)  

    SIP メッセージのサイズは単一の UDP パケットよりも大きいことが多いため、ビデオでは UDP の使用はお勧めしません。

ルート セットを含む INVITE や SUBSCRIBE などのダイアログ形成要求はすべて拒否されます。 ルート セットを持たない要求は、既存のコール処理ルールに従って通常どおりプロキシされます。

SIP レジストラとしての Expressway

SIP エンドポイントがエイリアス経由で接続できるようにするには、その登録アドレス (AOR) とその場所を SIP レジストラに登録する必要があります。 SIP レジストラは、エンドポイントの AOR に対してエンドポイントの詳細の記録を保持します。 AOR はエンドポイントに接続できるエイリアスです。これは SIP URI であり、常に username@domain という形式になります

その AOR の通話が受信されると、SIP レジストラはレコードを参照して対応するエンドポイントを見つけます。


(注)  

同じ AOR は複数の SIP エンドポイントで同時に使用できますが、すべてのエンドポイントが確実に見つかるためには、すべてのエンドポイントが同じ Expressway または Expressway クラスタに登録されている必要があります。

SIP レジストラは、権限を持つドメインの登録のみを受け入れます。 Expressway は、最大 200 のドメインの SIP レジストラとして機能できます。 Expressway を SIP レジストラとして動作させるには、権限を持つ SIP ドメインを設定する必要があります。 次に、そのドメインに対して登録を試みるすべてのエンドポイントの登録要求を処理します。


(注)  

Expressway は、AOR のドメイン部分が Expressway の FQDN または IP アドレスのいずれかである登録リクエストも受け入れます。 Expressway が登録要求を受け入れるかどうかは、 登録制御 設定によって決まります。

ユニファイドコミュニケーション 導入では、SIP デバイスのエンドポイント登録を Unified CM が提供できます。このシナリオでは、Expressway が Unified CM 登録のための安全なファイアウォールトラバーサルと回線側サポートを提供します。 ドメインを設定するときに、Cisco Unified Communications Manager または Expressway のどちらがドメインの登録およびプロビジョニング サービスを提供するかを選択できます。

SIP エンドポイント登録

SIP エンドポイントが登録先のレジストラを見つける方法は、手動と自動の 2 つがあります。 このオプションは、エンドポイント自体の SIP サーバ検出 オプションで構成されます (この設定にアクセスする方法については、エンドポイントのユーザ ガイドを参照してください。 プロキシ検出 と呼ばれることもあります)。

  • サーバ検出 モードが自動に設定されている場合、エンドポイントは、登録しようとしているドメインに対して権限のある SIP サーバに REGISTER メッセージを送信します。 たとえば、エンドポイントが URI john.smith@example.com を使用して登録しようとすると、その要求はドメイン example.com の権限を持つレジストラに送信されます。 エンドポイントは、ビデオ通信ネットワークの実装方法に応じて、DHCP、DNS、プロビジョニングなどのさまざまな方法で適切なサーバを検出できます。

  • サーバ検出 モードが手動に設定されている場合、ユーザは登録するレジストラ (Expressway または Expressway クラスタ) の IP アドレスまたは FQDN を指定する必要があり、エンドポイントはそのレジストラにのみ登録を試みます。

Expressway は SIP サーバと SIP レジストラです。

  • エンドポイントが Expressway に登録されている場合、Expressway はそのエンドポイントに着信コールを転送できるようになります。

  • Expressway に SIP ドメインが設定されていない場合、Expressway は SIP サーバとして機能します。 SIP 登録プロキシ モード設定に応じて、登録要求を別のレジストラにプロキシする場合があります。

登録更新間隔

システム上のアクティブな登録の標準的なレベルに応じて、 標準登録更新戦略可変 に設定し、更新間隔を次のように設定する必要がある場合があります。

アクティブ登録

最小更新間隔

最小更新間隔

1–100

45

60

101–500

150

200

501–1000

300

400

1000–1500

450

800

1500+

750

1000

(注)  

H.323 エンドポイントと SIP エンドポイントが混在している場合は、H.323 登録要求と SIP 登録要求の両方が多すぎると Expressway のパフォーマンスが低下する可能性があることに注意してください。 H.323 登録有効期間を参照してください

登録の回復力を確保するには、以下に説明する SIP 発信登録を使用します。

SIP 登録の回復力

Expressway は、"RFC 5626" に概説されているように、クライアントが開始する複数の接続 (SIP アウトバウンド とも呼ばれる) をサポートしています。

これにより、 RFC 5626 をサポートする SIP エンドポイントを複数の Expressway クラスタ ピアに同時に登録できるようになります。 これにより、追加の回復力が提供されます。エンドポイントが 1 つのクラスター ピアへの接続を失っても、他の登録接続のいずれかを介して通話を受信できるようになります。

SIP プロキシ サーバとしての Expressway

SIP モード が有効な場合、Expressway は SIP プロキシ サーバとして機能します。 プロキシ サーバの役割は、エンドポイントまたは他のプロキシ サーバからの要求 (REGISTER や INVITE など) を、さらに別のプロキシ サーバまたは宛先エンドポイントに転送することです。

SIP プロキシ サーバとしての Expressway の動作は、次の要素によって決まります。

  • SIP 登録プロキシモード設定

  • リクエストヘッダーでのルートセット情報の存在

  • リクエストを受信したプロキシサーバが Expressway の近隣サーバであるかどうか

ルート セットは、エンドポイントとそのレジストラの間でリクエストがプロキシされるときに使用するパスを指定します。 たとえば、REGISTER リクエストが Expressway によってプロキシされると、リクエストにパス ヘッダー コンポーネントが追加されます。 これは、そのエンドポイントへの通話を Expressway 経由でルーティングする必要があることを示します。 これは通常、ファイアウォールが存在し、シグナリングがファイアウォールを正常に通過するために指定されたパスに従う必要がある状況で必要になります。 パス ヘッダーの詳細については、 RFC 3327 を参照してください

Expressway は、ルート セット情報を含む要求をプロキシする場合、パスで指定された URI に直接転送します。 Expressway で設定されているすべての通話処理ルールはバイパスされます。 ルート セット内の情報が信頼できない場合は、セキュリティ上のリスクが生じる可能性があります。 このため、次のように SIP 登録プロキシ モード を設定することで、Expressway がルート セットを含む要求をプロキシする方法を設定できます。

  • オフ: ルート セットを含む要求は拒否されます。 この設定により、最高レベルのセキュリティが提供されます。

  • 既知のゾーンのみにプロキシ: ルート セットを含む要求は、既知のゾーンから受信された場合にのみプロキシされます。

  • 任意のゾーンへのプロキシ: ルート セットを含むリクエストは常にプロキシされます。

いずれの場合も、ルート セットを持たない要求は、既存のコール処理ルールに従って通常どおりプロキシされます。 この設定は、INVITE や SUBSCRIBE などのダイアログ形成リクエストにのみ適用されます。 NOTIFY などの他のリクエストは、この設定に関係なく常にプロキシされます。

登録リクエストのプロキシ

Expressway がレジストラとして機能していないドメイン (Expressway にその SIP ドメインが設定されていない) の登録要求を受信した場合、Expressway はその登録要求をプロキシすることがあります。 これは、次のように、 SIP 登録プロキシ モード の設定によって異なります。

  • オフ: Expressway は登録要求をプロキシしません。 これらは、 "403 Forbidden" メッセージとともに拒否されます。

  • 既知のゾーンのみにプロキシ : Expressway は、既存のコール処理ルールに従って要求をプロキシしますが、既知のネイバー、トラバーサル クライアント、およびトラバーサル サーバ ゾーンにのみプロキシします。

  • 任意のゾーンへのプロキシ: これは 既知のゾーンのみへのプロキシ と同じですが、すべてのゾーンタイプが対象で、ENUM ゾーンと DNS ゾーンも含まれます。

代理登録リクエストの受け入れ

Expressway がプロキシされた登録要求を受信した場合、Expressway の標準の 登録制御に加えて、要求を受信したゾーンに応じて Expressway が登録を受け入れるか否かも制御できます。 これは、プロキシ登録を受け入れる設定を通じてゾーンを設定するときに行います。

プロキシされた登録は、最後にプロキシされたゾーンに属するものとして分類されます。 これは、Expressway 内のサブゾーンに割り当てられる、プロキシされていない登録要求とは異なります。

SIP プレゼンスサーバとしての Expressway

Expressway は SIP ベースの SIMPLE プロトコルをサポートしています。 権限を持つ SIP ドメインのいずれかに対してプレゼンス サーバおよびプレゼンス ユーザ エージェントとして機能できます。 Expressway を SIP プレゼンス サーバとして有効化して使用する方法の詳細については、 「プレゼンス」 セクションを参照してください。

SIP の設定

SIP ページ (構成 > プロトコル > SIP) は、Expressway 上の SIP 設定を構成するために使用されます。設定には以下が含まれます。

  • SIP 機能と SIP 固有のトランスポート モードおよびポート。

  • TLS 接続の証明書失効チェック モード。

  • 標準登録およびアウトバウンド登録の制御。


(注)  

スマート ライセンスを有効にすると、「SIP 登録」の値がオフに変更されます。 管理者は、Expressway への SIP 登録を有効にするために、このフィールドを手動でオンに変更する必要があります。

SIP 機能と SIP 固有のトランスポート モードとポート

このセクションには、SIP 機能を有効にし、さまざまな SIP 固有のトランスポート モードとポートを構成するための基本設定が含まれています。 設定可能なオプションは次のとおりです。

フィールド

説明

使用上のヒント

SIP モード

Expressway 上の SIP 機能 (SIP レジストラおよび SIP プロキシ サービス) を有効または無効にします。

デフォルトは オフです。

プレゼンス サーバまたはプレゼンス ユーザ エージェントのいずれかを使用するには、このモードを有効にする必要があります。

SIP プロトコルとポート

Expressway は、 UDPTCP、および TLS トランスポート プロトコル経由の SIP をサポートしています。 各プロトコルの モードポート 設定を使用して、そのプロトコルを使用した着信接続と発信接続がサポートされるかどうかを構成します。 もしそうなら、Expressway がそのような接続をリッスンするポートを指定します。

デフォルトのモードは次のとおりです。

  • UDP モード オフ

  • TCP モード オフ

  • TLS モード オン

  • 相互 TLS モード オフ

SIP 機能を有効にするには、少なくとも 1 つのトランスポート プロトコル モードを オン にする必要があります。

TLS と MTLS の両方を使用する場合は、異なるポートで有効にすることをお勧めします。 MTLS にポート 5061 を使用する必要がある場合は、コール パスのすべてのゾーンで メディア暗号化モード自動 に切り替えて、B2BUA が関与しないようにする必要があります。

TCP 送信ポートの開始 / 終了

TCP および TLS 接続が確立されるときに Expressway が使用するポートの範囲。

範囲は、必要なすべての同時接続をサポートするのに十分である必要があります。

セッション更新間隔

SIP 通話のセッション更新要求間に許可される最大時間。 デフォルト値は 1800 秒です。

詳細については、 RFC 4028Session-Expiresの定義を参照してください。

最小セッション更新間隔

Expressway が SIP コールのセッション更新間隔としてネゴシエートする最小値。 デフォルト値は 500 秒です。

詳細については、 RFC 4028Min-SE ヘッダーの定義を参照してください。

TLS ハンドシェイクタイムアウト

TLS ソケット ハンドシェイクのタイムアウト期間。 デフォルト値は 5 秒です。

TLS サーバ証明書の検証が遅い場合 (OCSP サーバがタイムリーな応答を提供しない場合など)、接続試行がタイムアウトになる場合は、この値を増やすことを検討してください。

証明書失効チェックモード

このセクションでは、SIP TLS 接続の証明書失効チェック モードを制御します。 設定可能なオプションは次のとおりです。

フィールド

説明

使用上のヒント

証明書失効チェックモード

SIP TLS 接続の確立中に交換される証明書に対して失効チェックを実行するかどうかを制御します。

失効チェックを有効にすることをお勧めします。

OCSP を使用する

証明書失効チェックを実行するためにオンライン証明書ステータス プロトコル (OCSP) を使用できるかどうかを制御します。

OCSP を使用するには、以下の方法があります。

  • チェックする X.509 証明書には、OCSP レスポンダ URI が含まれている必要があります。

  • OCSP レスポンダは、SHA-256 ハッシュ アルゴリズムをサポートする必要があります。 サポートされていない場合、OCSP 失効チェックと証明書の検証は失敗します。

CRL を使用する

証明書失効リスト (CRL) を使用して証明書失効チェックを実行するかどうかを制御します。

証明書が OCSP をサポートしていない場合は、CRL を使用できます。

CRL は、Expressway に手動でロードすることも、事前設定された URI から自動的にダウンロードすることも ( 「証明書失効リスト (CRL) の管理」 を参照)、X.509 証明書に含まれる CRL 配布ポイント (CDP) URI から自動的にダウンロードすることもできます。

CDP からの CRL ダウンロードを許可する

X.509 証明書に含まれる CDP URI からの CRL のダウンロードを許可するかどうかを制御します。

フォールバック動作

失効ソースに接続できない場合など、失効ステータスを確立できない場合の失効チェック動作を制御します。

失効として扱う: 証明書を失効として扱います (したがって、TLS 接続は許可されません)。

失効していないものとして扱う: 証明書を失効していないものとして扱います。

デフォルト: 失効していないものとして扱う

「失効していないものとして扱う」 は、失効元に接続できない場合でもシステムが引き続き正常に動作することを保証しますが、失効した証明書が受け入れられる可能性があります。

登録管理

このセクションには、標準および発信 SIP 登録の登録コントロールが含まれています。 設定可能なオプションは次のとおりです。

フィールド

説明

使用上のヒント

標準登録更新戦略

標準登録の SIP 登録有効期限 (登録の有効期限が切れないように SIP エンドポイントが再登録する必要がある期間) を生成するために使用される方法。

最大: 構成された 最大 リフレッシュ値と登録で要求された値のうち小さい方を使用します。

変数: 設定された 最小 リフレッシュ値と、設定された 最大 リフレッシュ値と登録で要求された値のうち小さい方の間のランダムな値を生成します。

デフォルトは 最大です。

最大値 設定では、指定された最大値と最小値の範囲内であれば、要求された値が使用されます。

変数 設定では、登録 (および再登録) 要求ごとにランダムな更新期間を計算し、負荷を継続的に分散しようとします。 Expressway は要求された値よりも高い値を返すことはありません。

これは、Expressway に登録されたエンドポイントにのみ適用されます。 これは、登録が Expressway 経由でプロキシされるエンドポイントには適用されません。

標準登録更新の最小値

標準登録の SIP 登録更新期間に許可される最小値。 これより低い値を要求すると、423 Interval Too Brief 応答で登録が拒否されます。 デフォルトは 45 秒です。

登録更新間隔」を参照してください。

標準登録の最長リフレッシュ

標準登録の SIP 登録更新期間に許可される最大値。 これより大きい値を要求すると、より低い値が返されます ( 標準登録更新戦略 に従って計算されます)。 デフォルトは 60 秒です。

アウトバウンド登録更新戦略

発信登録の SIP 登録有効期限を生成するために使用される方法。

最大: 構成された 最大 リフレッシュ値と登録で要求された値のうち小さい方を使用します。

変数: 設定された 最小 リフレッシュ値と、設定された 最大 リフレッシュ値と登録で要求された値のうち小さい方の間のランダムな値を生成します。

デフォルトは 変数です。

これらのオプションは、 標準登録更新戦略と同じように機能します。

ただし、アウトバウンド登録では、標準登録よりもはるかに高い最大値が許可されます。 これは、標準登録では再登録メカニズムを使用してサーバへの接続を維持するためです。 発信登録では、接続維持プロセスは、リソースをあまり消費しない別のプロセスによって処理されるため、リソースをより多く消費する再登録の頻度を減らすことができます。

アウトバウンド登録更新の最小値

発信登録の SIP 登録更新期間に許可される最小値。 これより低い値を要求すると、423 Interval Too Brief 応答で登録が拒否されます。 デフォルトは 300 秒です。

アウトバウンド登録更新の最大値

SIP 登録の発信登録更新期間に許可される最大値。 これより大きい値を要求すると、より低い値が返されます ( アウトバウンド登録更新戦略 に従って計算されます)。 デフォルトは 3600 秒です。

SIP登録プロキシモード

Expressway がレジストラとして機能していないドメインの登録要求を受信した場合、プロキシされた登録とルート セットを含む要求がどのように処理されるかを指定します。

オフ: 登録リクエストはプロキシされません (ただし、Expressway がそのドメインのレジストラとして権限を持っている場合は、ローカルでは許可されます)。 既存のルート セットを含むリクエストは拒否されます。

既知のゾーンのみへのプロキシ(Proxy to known only): 登録要求は、既存のコール処理ルールに従ってプロキシされますが、既知の近隣、トラバーサルクライアント、およびトラバーサル サーバー ゾーンにのみプロキシされます。 ルート セットを含むリクエストは、既知のゾーンから受信された場合にのみプロキシされます。

任意へのプロキシ: 登録要求は、既存のコール処理ルールに従って、すべての既知のゾーンにプロキシされます。 ルート セットを含むリクエストは常にプロキシされます。

デフォルトは[Off]です。

詳細については、 登録リクエストのプロキシ を参照してください。

認証制御

このセクションには、委任された資格情報の確認を有効にするためのデバイス認証コントロールが含まれています。 設定可能なオプションは次のとおりです。

フィールド

説明

使用上のヒント

委任クレデンシャルチェック

SIP メッセージの資格情報チェックをトラバーサル ゾーン経由で別の Expressway に委任するかどうかを制御します。

オフ: 認証チャレンジを実行する Expressway 上で、関連する資格情報チェック メカニズム (ローカル データベース、Active Directory サービス、または LDAP 経由の H.350 ディレクトリ) を使用します。

オン: 資格情報チェックをトラバーサル クライアントに委任します。

デフォルトは[Off]です。

(注)  

 

委任された資格情報の確認は、トラバーサル サーバとトラバーサル クライアントの両方で有効にする必要があります。

詳細については、委任された資格情報の確認を参照してください。

SIP の詳細設定

フィールド

説明

使用上のヒント

SIPの最大サイズ

Expressway で処理できる SIP メッセージの最大サイズ (バイト単位) を指定します。

デフォルトは 32768 バイトです。

Microsoft 側で AVMCU が呼び出され、Expressway と Meeting Server を介したデュアルホーム会議で Microsoft 相互運用を使用する場合は、32768 以上を推奨します。

SIP TCP 接続タイムアウト

発信 SIP TCP 接続が確立されるまで待機する最大秒数を指定します。

デフォルト値は 10 秒です。

これを減らすと、壊れたルート (利用できない転送 SIP プロキシ ピアなど) を試行してから正常なルートにフェールオーバーするまでの時間を短縮できます。

遅延の大きいネットワークでは、接続を確立するために十分な時間を確保するように注意してください。

破損した/不正な SIP メッセージの接続を保持する (CLI)

X8.11 以降では、不正な形式または破損した SIP メッセージを受信した場合でも接続を開いたままにするように Expressway をオプションで設定するための CLI コマンド (Web ユーザ インターフェイスではありません) が利用可能になりました。 これを必須でないヘッダーのみに指定することも、必須のヘッダーにも指定することもできます。 Zones Zone [1..1000] Neighbor RetainConnectionOnParseErrorMode: <mode> を参照してください。

ドメインの設定

ドメイン ージ ([設定(Configuration)] > [ドメイン(Domains)]) には、この Expressway によって管理される SIP ドメインが一覧表示されます。

ドメイン名は複数のレベルで構成できます。 各レベルの名前には文字、数字、ハイフンのみを含めることができ、各レベルはピリオド (ドット) で区切られます。 レベル名はハイフンで始まったり終わったりすることはできず、最終的なレベル名は文字で始まる必要があります。 有効なドメイン名の例は、 100.example-name.com です


(注)  

インデックス 列に表示される値は、 %localdomain1%、%localdomain2%、の数値要素に対応します。 . . %localdomain200%パターンマッチング変数

最大 200 個のドメインを設定できます。


(注)  

Expressway-E ではドメインを設定できません。

ユニファイド コミュニケーションでサポートされるサービスの設定 (Expressway-C のみ)

Expressway-C が Unified Communications モバイルおよびリモート アクセスに対して有効になっている場合は、各ドメインがサポートするサービスを選択する必要があります。 次のオプションがあります。 

  • Expressway での SIP 登録およびプロビジョニング: Expressway はこの SIP ドメインに対して権限を持ちます。 Expressway はドメインの SIP レジストラ (および VCS システムの場合はプレゼンス サーバ) として機能し、このドメインを含むエイリアスに登録しようとするすべての SIP エンドポイントの登録要求を受け入れます。 デフォルトは オンです。

  • Unified CM における SIP 登録とプロビジョニング: この SIP ドメインのエンドポイント登録、呼制御、およびプロビジョニングは、Unified CM によって提供されます。Expressway は、Unified Communications ゲートウェイとして機能し、Unified CM 登録のための安全なファイアウォール通過と回線側サポートを提供します。 デフォルトは[Off]です。

  • IM およびプレゼンス サービス: この SIP ドメインのインスタント メッセージングおよびプレゼンス サービスは、Unified CM IM およびプレゼンス サービスによって提供されます。 デフォルトは[Off]です。

  • XMPP フェデレーション: このドメインとパートナー ドメイン間の XMPP フェデレーションを有効にします。 デフォルトは[Off]です。

  • デプロイメント: 複数のデプロイメントがある場合、選択したデプロイメントにドメインを関連付けます。 デプロイメントが 1 つしかない場合 (常に少なくとも 1 つあります)、この設定は存在しません。

1 つ以上の既存のドメインが Unified CM 上の IM and Presence サービスまたは XMPP フェデレーション用に設定されている場合にドメイン設定を変更すると、Expressway-C と Expressway-E の両方で XCP ルータが自動的に再起動されます。

エンド ユーザへの影響としては、フェデレーションが一時的に失われ、モバイルおよびリモート アクセスを使用している Jabber クライアントが一時的に切断されます。 クライアントはしばらくすると自動的に再接続します。

委任された資格情報の確認の構成 (Expressway-E のみ)

委任された資格情報チェック (構成 > プロトコル > SIP) を有効にしている場合は、このドメインの SIP メッセージの資格情報チェックを委任するときに使用するトラバーサル ゾーンを指定する必要があります。 これは、Expressway がサービス プロバイダーおよび SIP レジストラとして機能している SIP ドメインにのみ適用されます。

必要に応じて、SIP ドメインごとに異なるゾーンを指定できます。

この Expressway-E を引き続き使用して認証情報の確認を実行する場合は、[ 委任しない ] を選択します。

資格情報確認サービスのテスト

資格情報チェックが委任されている Expressway がメッセージを受信して関連する認証チェックを実行できるかどうかを確認するには、次の手順を実行します。
手順

ステップ 1

[設定(Configuration)] > [ドメイン(Domains)]に移動します。

ステップ 2

関連するドメインを選択します。

ステップ 3

[資格情報チェックサービスのテスト(Test credential checking service)] をクリックします。

システムは [結果(Results)] セクションを表示し、受信側の Expressway にトラバーサルゾーン経由で到達できるかどうか、さらに NTLM および SIP ダイジェストタイプのチャレンジの両方に対して資格情報チェックを実行できるかどうかを報告します。

ビデオ ネットワークで NTLM 認証を使用しておらず、受信側の Expressway に Active Directory サービスへの接続が設定されていない場合は、NTLM チェックが失敗すると予想されます。

SIP と H.323 のインターワーキングの設定

インターワーキング ページ (構成 > プロトコル > インターワーキング) では、Expressway が SIP コールと H.323 コール間のゲートウェイとして機能するかどうかを設定できます。 あるプロトコルから別のプロトコルへの呼び出しの変換は、 "インターワーキング" と呼ばれます。

デフォルトでは、Expressway は SIP-H.323 および H.323-SIP ゲートウェイとして機能しますが、これは通話に関係するエンドポイントの少なくとも 1 つがローカルに登録されている場合に限られます。 この設定を変更すると、関係するエンドポイントがローカルに登録されているかどうかに関係なく、Expressway が SIP-H.323 ゲートウェイとして機能するようにすることができます。 相互運用性を完全に無効にするオプションもあります。

H.323 <-> SIP インターワーキング モード のオプションは次のとおりです。

  • オフ: Expressway は SIP-H.323 ゲートウェイとして機能しません。

  • 登録済みのみ: Expressway は、エンドポイントの少なくとも 1 つがローカルに登録されている場合のみ、SIP-H.323 ゲートウェイとして機能します。

  • オン: エンドポイントがローカルに登録されているかどうかに関係なく、Expressway は SIP-H.323 ゲートウェイとして機能します。


(注)  

この設定は、登録済みのみ(Registered only)のままにしておくことをお勧めします。 ネットワークが正しく構成されていない場合、これを オン (すべての通話が相互に連携可能) に設定すると、不要な相互連携が発生する可能性があります。たとえば、2 つの H.323 エンドポイント間の通話が SIP 経由で行われる場合や、その逆の場合などです。

Expressway が SIP から H.323 ゲートウェイとして機能する通話は、両方のエンドポイントが Cisco インフラストラクチャに登録されている場合を除き、RMS 通話になります。 Expressway は常に SIP-H.323 相互運用コールのメディアを取得するため、SIP 側と H.323 側でペイロードタイプを個別にネゴシエートでき、メディアが渡される際に Expressway がこれらを書き換えます。

また、SIP SDP ネゴシエーションでは、複数のコーデック機能に同意することができ (複数のビデオ コーデックを受け入れることができます)、SIP デバイスは通話中にいつでも使用するコーデックを自由に変更できます。 このような状況が発生した場合、Expressway はメディアパス内にあるため、メディアが変更されると (必要に応じて) H.323 デバイスへの論理チャネルを閉じて開き、メディアが正しく渡されるようにします。

DH キーの長さの設定

X12.6 では、Expressway の継続的なセキュリティ強化の一環として、H.323 コール暗号化用の 2048 ビット Diffie-Hellman キーのサポートが導入されました。そのため、Expressway はデフォルトの動作として 1024 ビットと 2048 ビットの両方の暗号化キー長を提供します。

導入されたファイアウォールの ALG 機能またはエンドポイントが Diffie-Hellman キー交換の 1024 ビットと 2048 ビットの両方を処理できない場合、予期しない H.323 呼び出しの失敗が発生する可能性があります。 この場合、X12.6.4 以降、管理者は CLI コマンド xConfiguration Interworking Encryption KeySize2048: <On/Off> を使用して、オプションで 1024 ビット暗号化に戻すことができます。

相互運用暗号化キーのサイズを変更した場合、変更を有効にするために再起動する必要はありません。 クラスター内のプライマリ ノードへの変更は、その子ノードに自動的に複製されます。

プロトコルによる検索

ゾーンを検索する場合、Expressway は最初に着信コールのプロトコルを使用して検索を実行します。 検索が失敗した場合、Expressway は検索元と インターワーキング モードに応じて、代替プロトコルを使用してゾーンを再度検索することがあります


(注)  

ゾーンでは、関連するプロトコルを有効にして設定する必要もあります (SIP と H.323 は、デフォルトでゾーンで有効になっています)。

  • 要求が近隣システムから送信され、 インターワーキング モード登録済みのみに設定されている場合、Expressway は両方のプロトコルを使用してローカル ゾーンを検索し、ネイティブ プロトコルのみを使用して他のすべてのゾーンを検索します (エンドポイントの 1 つがローカルに登録されている場合にのみコールをインターワーキングするため)。

  • インターワーキング モードオンに設定されている場合、または要求がローカルに登録されたエンドポイントから送信された場合、Expressway は両方のプロトコルを使用してローカル ゾーンとすべての外部ゾーンを検索します。

SIP エンドポイントで H.323 番号をダイヤルできるようにする

SIP エンドポイントは、URI 形式 ( name@domain など) でのみ通話を行うことができます。 発信者が通話時にドメインを指定しない場合、SIP エンドポイントはダイヤルされた番号に独自のドメインを自動的に追加します。

したがって、SIP エンドポイントから 123 をダイヤルすると、 123@domain が検索されます。 ダイヤル先の H.323 エンドポイントが単に 123 として登録されている場合、Expressway はエイリアス 123@domain を見つけることができず、通話は失敗します。 解決策は次のいずれかです。

  • H.323 と SIP の両方のすべてのエンドポイントが、 name@domain 形式のエイリアスを使用して登録されていることを確認します。

  • Expressway 上に、 number@domain 形式の URI のエイリアスの @domain 部分を削除する検索前トランスフォームを作成します。

    検索前変換を構成する方法については、 検索前変換 セクションを参照してください。また、実行方法の例については、 H.323 番号へのダイヤル時の @domain の削除 セクションを参照してください。

DTMF 信号の相互接続

SIP 通話の場合、Expressway は RTP ペイロードの DTMF シグナリング用に RFC 2833 を実装します。

H.323 通話の場合、Expressway は DTMF シグナリング用に H.245 UserInputIndication を実装します。 dtmf が唯一サポートされている UserInputCapability です。 Expressway は、その他の H.245 ユーザ入力機能 (例: basicString、generalString) をサポートしていません。

Expressway が SIP と H.323 間の通話を相互運用する場合、DTMF シグナリングも相互運用しますが、RFC 2833 DTMF と H.245 ユーザ入力インジケータ "dtmf" および "basicString" 間のみです。