Configurar chamadas de áudio e vídeo Business to Business pelo Expressway integrado ao CUCM

Opções de download

  • PDF     (641.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (479.2 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (672.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:5 de Outubro de 2021
ID do documento:213864

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve como integrar/configurar a implantação Business to Business (B2B) para chamadas de áudio e vídeo pelo Expressway integrado ao Cisco Unified Call Manager (CUCM).

    Prerequisites

    Requirements

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Expressway-C (Exp-C)
    • Expressway-E (Exp-E)
    • Cisco Unified Computing Manager (CUCM)
    • Cisco Unity Connection (CUC)
    • Telepresence Video Communication Server-C (VCS-C)
    • Telefone Jabber
    • Cisco Telepresence System (CTS)
    • Por exemplo, telefone
    • Protocolo de Iniciação da Sessão (SIP)
    • Protocolo HTTP
    • eXtensible Messaging and Presence Protocol (XMPP)
    • Cisco Unified IM and Presence (IM & P)
    • Certificados

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Expressway C e E X8.1.1 ou posterior
    • Unified Communications Manager (CUCM) 10.0 ou posterior.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    Essas etapas explicam em detalhes como integrar/configurar a implantação de B2B para áudio e chamadas de vídeo através do Expressway integrado ao CUCM, para fazer e receber chamadas de outras empresas (domínios).

    O Expressway com o recurso de Acesso Remoto Móvel (MRA - Mobile Remote Access) fornece registro transparente de endpoints Jabber e TC localizados fora da rede corporativa, como mostrado no diagrama de rede.

    A mesma arquitetura também oferece integração/chamadas contínuas entre diferentes empresas, também conhecida como integração entre empresas, e isso para áudio, vídeo e IM&P. (B2B)

    Este documento não aborda a parte IM&P e nem a integração H.323.

    Antes de continuar, você precisa garantir que o SRV (Serviço de DNS) relevante seja criado para seu domínio. Esses registros são usados por outras empresas para encontrar a localização do Expressway.

    Configurar

    Diagrama de Rede

    A imagem fornece um exemplo de um diagrama de rede

    fig1-UC-MRA

    Etapa 1. Tronco SIP entre CUCM e Expressway-C

    Depois que a descoberta do CUCM é feita pelo Expressway-C, as zonas vizinhas são configuradas automaticamente para cada nó e o protocolo de transporte é descoberto.

    Quando o cluster CUCM é configurado no modo misto, há uma zona para o Transmission Control Protocol (TCP) para tráfego não seguro com a porta de destino 5060 e 1 zona para TLS (Transport Layer Security) para tráfego seguro com a porta de destino 5061. Essas portas não podem ser alteradas.

    As duas zonas são usadas para todas as chamadas de borda de e para os endpoints de borda.

    As chamadas de entrada de endpoints de borda pegam a rota dessas zonas adicionadas automaticamente e, portanto, se direcionam ao TCP 5060 ou TLS 5061 no CUCM.


    Por meio dos soquetes estabelecidos os endpoints de borda se registram e fazem/recebem chamadas.

    fig2-UC-MRA-SIP-Socket

    Para chamadas B2B, configure um tronco SIP no CUCM que aponte para Expressway-C onde tipicamente o CUCM escuta na porta 5060 ou 5061 para o tráfego de entrada desse gateway.


    Como o tráfego de borda vem do mesmo IP de origem com a porta 5060/5061, você precisa usar uma porta de escuta diferente para este tronco no CUCM. Caso contrário, o tráfego de borda é roteado para o dispositivo de tronco SIP no CUCM e não para o dispositivo de ponto de extremidade (CSF ou EX).

    Para o Expressway-C use as portas 5060 e 5061 para TCP/TLS do  Session Initiation Protocol (SIP).


    Um exemplo onde CUCM escuta na porta 6060/6061 para o tráfego de entrada nesse tronco é mostrado na imagem

    fig3-UC-B2B-SIP-TRUNK

    Estas são as etapas de configuração diferentes documentadas para essa implantação. Ambas para implantações seguras e não seguras.

    a. Adicionar um novo Perfil de Segurança de Tronco de SIP

    Da página CUCM Administration (Administração do CUCM), navegue até  > Device > Trunk (Dispositivo > Tronco).


    Configure uma porta de entrada diferente de 5060/5061, aqui use 6060 para TCP e 6061 para TLS

    Perfil de tronco SIP não seguro

    fig4-UC-security-profile-none-secure

    Perfil de tronco SIP seguro


    Para TLS, você também precisa configurar o nome do assunto X.509 que corresponda ao CN do certificado apresentado pelo Expressway-c. Além disso, carregue também o Expressway-C ou o certificado CA (que emitiu o certificado Expressway-C) no repositório confiável de certificados CUCM.



    fig5-UC-security-profile-secure

    b. Configurar o tronco SIP em CUCM.


    Por meio desse tronco, todas as chamadas B2B fluem para e do CUCM.


    Os parâmetros de configuração de tronco SIP são padrão para CUCM com implantações de VCS.


    Certifique-se de associar o perfil de segurança que criou na etapa 1.

    c. Configurar uma zona de vizinho em Expressway-C


    Uma zona de vizinho precisa ser configurada no Expressway-C para o destino CUCM.


    Esta zona é usada para rotear o tráfego de entrada B2B para CUCM.


    A configuração é padrão, porém será preciso garantir a configuração da porta de destino correspondente à porta de escuta configurada no perfil de segurança de tronco SIP atribuído ao tronco SIP no CUCM.

    Neste exemplo, a porta de destino usada é 6060 para SIP/TCP e 6061 para SIP/TLS. (consulte a etapa 1) como mostrado na imagem

    Na página Expressway Administration, navegue até Configuração > Plano de discagem > Transformações por configuração


    Zona de vizinho para SIP TCP:

    fig7-EXP-NEIGHBOR-CUCM-TCP

    Zona de vizinho para TLS SIP - com modo de verificação de TLS ativado


    Quando o modo de verificação de TLS está configurado para ativado, será preciso garantir que o endereço do par coincida com o CN ou SAN do certificado  apresentado por CUCM. Geralmente, com o modo de verificação TLS, você configura o FQDN (Fully Qualified Domain Name, nome de domínio totalmente qualificado) do nó CUCM para o endereço de peer.

    Na página Administração do Expressway, navegue até Configuração > Plano de discagem > Transformações por configuração

    fig8-EXP-NEIGHBOR-CUCM-TLS

    Zona de vizinho para TLS SIP - com modo de verificação de TLS desativado


    Quando o modo de verificação TLS é definido como desativado, o endereço do peer pode ser o endereço IP, o nome do host ou o FQDN do nó CUCM.

    Na página Expressway Administration, navegue até Configuração > Plano de discagem > Transformações por configuração


    fig9-EXP-NEIGHBOR-CUCM-TLS-no-verify

    d. Verificar as certificações

    No TLS, assegure-se de que:


    - Certificado do servidor expressway-C ou CA raiz (usado para assinar o certificado) seja carregado no armazenamento CUCMTrust em todos os servidores no cluster do CUCM.


    - Certificado do Callmanager ou CA raiz (usado para assinar o certificado) seja carregado na lista de certificados CA confiável no servidor Expressway-C.

    Etapa 2. Configure a zona de passagem entre o Expressway-C e o Expressway-E

    Uma zona de passagem separada deve ser configurada para rotear o tráfego do B2B entre Expressway-C e Expressway-E.


    Esta é uma configuração de zona de passagem padrão, mas similar ao tronco SIP no CUCM com uma porta diferente, em seguida, a porta usada pela região UC Traversal para o tráfego de borda deve ser configurado.


    A porta padrão para a zona UC Traversal é 7001. Para a zona de passagem B2B, você pode, por exemplo, configurar 7003.

    A zona UC Traversal para o tráfego da borda, como mostrado na imagem

    UC-Traversal

    A zona Traversal para B2B, como mostrado na imagem

    B2B-Traversal

     a. Configuração da zona de passagem de tráfego B2B em Expressway-C


    O Expressway-C é o cliente da zona de passagem, neste exemplo, a porta de destino é 7003


    Com o modo de verificação de TLS ativado, certifique-se de que o Endereço do Par configurado corresponda ao CN ou SAN do certificado apresentado por Expressway-E

    Na página Administração do Expressway, navegue até Configuração > Plano de discagem > Transformações por configuração


    fig10-EXP-traversal-client

    b. Configuração de zona passagem de tráfego B2B em Expressway-E


    O Expressway-E é o servidor de zona de passagem, neste exemplo, a porta de escuta é 7003.


    Com o modo de verificação de TLS ativado, certifique-se de que o nome do assunto de verificação de TLS configurado corresponda ao CN ou SAN do certificado apresentado por Expressway-E

    Na página Administração do Expressway, navegue até Configuração > Plano de discagem > Transformações por configuração

    fig10-EXP-traversal-server

    Etapa 3. Configurar a zona DNS no Expressway-E

    Para rotear o tráfego B2B, configure uma zona DNS no Expressway-E.


    O Expressway-E, para tráfego destinado a esta zona, executa uma pesquisa SRV DNS para ether _sip ou _sips e isso para o domínio derivado da parte de domínio do URI SIP.


    O destino SRV retornado pelo servidor DNS usado para rotear a chamada SIP.

    A configuração é padrão de zona DNS.

    Na página Administração do Expressway, navegue até Configuração > Zonas

    DNSzone

    Etapa 4. Configurar plano de discagem

    a.Transforma e/ou pesquisa regras no Expressway-C e E

    Na página de administração do Expressway, navegue até Configuração > Plano de discagem > Transformações por configuração > Plano de discagem > Regras de transformação ou pesquisa


    Para obter mais informações, consulte os guias de implantação do VCS (Controle com Expressway), o capítulo sobre configuração de roteamento:

    b. Padrão(ões) de rota SIP em CUCM


    Para obter mais informações, consulte o guia de sistema e administração do CUCM (guia de implantação do plano de discagem)

    c. Para roteamento de chamadas de SIP, os registros SRV devem ser criados nos servidores DNS públicos.


    Como mostrado na imagem, ela lista os registros SRV necessários, bem como as chamadas B2B H323 que não foram discutidas neste documento. Observe também que o UDP SIP por padrão está desativado no Expressway

    SRV records-b2b-Expressway

    d. Configure o nome de domínio totalmente qualificado do cluster no CUCM.


    Você pode inserir várias entradas separadas por uma vírgula.

    FQDN-CUCM-CLUSTER

    e. Crie uma transformação em Expressway-C, que remove a porta do URI recebido no convite do CUCM.


    Para obter mais informações, procure este documento Chamadas do CUCM para a Zona DNS no VCS Expressway Enviadas para o Endereço IP Errado

    Na página de administração do Expressway, navegue até Configuração > Plano de discagem > Transformações e configuração > Plano de discagem > Transformar


    transform-remove-port

    O SRND também contém um capítulo extenso sobre plano de discagem

    Etapa 5. Carregue licenças de rich media para o Expressway

    Licenças de Rich Media (também conhecidas como licenças de Zona de passagem) devem ser carregadas para cada servidor Expressway.

    Caso elas não sejam atendidas ou devido a chamadas de configuração incorretas sejam liberadas com esta mensagem de erro: "Limite de licença de chamada atingido: You have reached your license limit of  concurrent traversal call licenses" (Limite de licença de chamada alcançado: você atingiu seu limite de licença de chamada de passagem simultâneas)

    Verificar

    No momento, não há procedimento de verificação disponível para esta configuração.

    Troubleshoot

    Para obter mais informações sobre a solução de problemas B2B, consulte este documento Solução de problemas mais comuns para chamadas de negócios para o Expressway

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    05-Oct-2021
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Philip Smeuninx
      Cisco Engineering

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos