通过与 CUCM 集成的 Expressway 配置企业到企业音视频呼叫

Introduction

本文档介绍如何通过与思科统一呼叫管理器 (CUCM) 集成的 Expressway 集成/配置企业到企业 (B2B) 部署，以便进行音视频通话。

Prerequisites

Requirements

Cisco 建议您了解以下主题：

• Expressway C (Exp-C)
• Expressway E (Exp-E)
• 思科统一呼叫管理器 (CUCM)
• 思科 Unity Connection (CUC)
• 网真视频通信服务器-C (VCS-C)
• Jabber 电话
• 思科网真系统 (CTS)
• EX 电话
• 会话初始协议 (SIP)
• 超文本传输协议 (HTTP)
• 可扩展消息传送和网真协议 (XMPP)
• 思科 Unified IM and Presence
• 证书

Components Used

本文档中的信息基于以下软件和硬件版本：

• Expressway C 和 Expressway E X8.1.1 或更高版本
• 统一通信管理器 (CUCM) 10.0 或更高版本

The information in this document was created from the devices in a specific lab environment.All of the devices used in this document started with a cleared (default) configuration.如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

以下步骤详细介绍如何通过与 CUCM 集成的 Expressway 集成/配置音视频通话 B2B 部署，从而能够向其他公司（域）发起呼叫或接听来自他们的呼叫。

具备移动远程访问 (MRA) 功能的 Expressway 可无缝注册位于企业网络外部的 Jabber 和 TC 终端（如网络图所示）。

同一架构还能够在不同企业之间实现音频、视频和 IM&P 的无缝集成，又称为企业到企业集成。 (B2B)

本文档未介绍 IM&P 部分以及 H.323 集成。

在继续之前，需要确保已为域创建相关 DNS 服务 (SRV)；其他公司可以使用这些记录找到 Expressway 的位置。

Configure

Network Diagram

下图展示了网络图的示例

第 1 步： 配置 CUCM 与 Expressway-C 之间的 SIP 中继

在 Expressway-C 执行 CUCM 发现后，会为发现的每个节点和传输协议自动配置相邻区域。

在混合模式下配置 CUCM 集群时，会有一个面向传输控制协议 (TCP) 非安全流量的区域（目的端口 5060）和一个面向 TLS（传输层安全）安全流量的区域（目的端口 5061）。这些端口不能更改。

这两个区域用于收发边缘终端的所有边缘呼叫。

来自边缘端点的呼入呼叫会使用这些自动添加区域的路由，因此会发往 CUCM 上的 TCP 5060 或 TLS 5061 端口。

边缘终端通过已建立的套接字进行注册以及发起/接收呼叫。

对于 B2B 呼叫，在 CUCM 上配置一个指向 Expressway C 的 SIP 中继；对于来自此网关的入站流量，CUCM 通常会侦听 5060 或 5061 端口。

由于边缘流量来自同一个源 IP 的 5060/5061 端口，因此 CUCM 中的中继需要使用不同的侦听端口。否则边缘流量会路由到 CUCM 中的 SIP 中继设备，而非终端设备（CSF 或 EX）。

对于 Expressway C 端，为会话初始协议 (SIP) TCP/TLS 使用端口 5060 和 5061。

下图展示了 CUCM 在端口 6060/6061 侦听该中继的入站流量的示例

以下为此部署的不同配置步骤，适用于安全和非安全部署。

1a. 添加一个新的 SIP 中继安全配置文件。

在 CUCM 管理页面，导航至 > 设备 > 中继。

配置不同于 5060/5061 的传入端口，此处将 6060 用作 TCP 端口，将 6061 用作 TLS 端口。

非安全 SIP 中继配置文件



安全 SIP 中继配置文件

对于 TLS，还需要配置与 Expressway C 中所提供证书的 CN 相匹配的 X.509 主题名称。此外，还需上传（签发了 Expressway-C 证书）Expressway-C 或 CA 证书到 CUCM 证书信任库。

1b. 在 CUCM 上配置 SIP 中继。

发往或来自 CUCM 的所有 B2B 呼叫都会通过此中继。

SIP 中继配置参数是 CUCM VCS 部署的标准参数。

确保关联在第 1 步中创建的安全配置文件。

1c. 在 Expressway-C 上配置相邻区域。

需要在Expressway-C 上配置指向 CUCM 的相邻区域。

此区域用于将入站 B2B 流量路由到 CUCM。

除了您必须确保配置目的端口（与 CUCM 上分配给 SIP 中继的 SIP 中继安全配置文件中配置的侦听端口相对应）外，此配置为标准配置。

在本示例中，目的端口为 6060 (SIP/TCP) 和 6061 (SIP/TLS)。（请参阅第 1 步）如图所示

在“Expressway 管理”页面，导航至配置 > 拨号方案 > 转换 y 配置。

SIP TCP 相邻区域：



SIP TLS 相邻区域 - TLS 验证模式已启用

TLS 验证模式设置为启用时，您必须确保对等体地址与 CUCM 所提供证书的 CN 或 SAN 匹配。通常，启用 TLS 验证模式时，您需要配置对等体地址 CUCM 节点的 FQDN。

在“Expressway 管理”页面，导航至配置 > 拨号方案 > 转换 y 配置。



SIP TLS 相邻区域 - TLS 验证模式已关闭

TLS 验证模式设置为关闭时，对等体地址可以是 CUCM 节点的 IP 地址、主机名或完全限定域名 (FQDN)。

在“Expressway 管理”页面，导航至配置 > 拨号方案 > 转换 y 配置。

1d. 检查证书。

对于 TLS，请确保以下几点：

- Expressway C 服务器证书或 CA 根证书（用于签署证书） 已上传到 CUCM 集群所有服务器上的 CUCM 信任库。

- Callmanager 证书或 CA 根证书（用于签署证书）已上传到 Expressway-C 服务器上的受信任 CA 证书列表。

第 2 步： 配置 Expressway C 与 Expressway E 之间的遍历区域

必须配置单独的遍历区域，用于路由 Expressway C 和 Expressway E 之间的 B2B 流量。

这是标准的遍历区域配置，但与 CUCM 上的 SIP 中继类似，配置的端口必须不同于面向边缘流量的 UC 遍历区域所用的端口。

UC 遍历区域的标准端口为 7001。例如，对于 B2B 遍历区域，可以将端口配置为 7003。

面向边缘流量的 UC 遍历区域（如图所示）

面向 B2B 流量的遍历区域（如图所示）

 2a. 在 Expressway C 上配置面向 B2B 流量的遍历区域

Expressway C 是遍历区域客户端，在此示例中，目标端口为 7003

TLS 验证模式设置为启用时，确保配置的对等体地址与 Expressway E 所提供证书的 CN 或 SAN 匹配。

在“Expressway 管理”页面，导航至配置 > 拨号方案 > 转换 y 配置。

2b. 在 Expressway-E 上配置面向 B2B 流量的遍历区域

Expressway-E 为遍历区域服务器，在此示例中，侦听端口为 7003。

TLS 验证模式设置为启用时，确保配置的 TLS 验证主题名称与 Expressway C 所提供证书的 CN 或 SAN 匹配。

在“Expressway 管理”页面，导航至配置 > 拨号方案 > 转换 y 配置。

第 3 步： 在 Expressway-E 上配置 DNS 区域

要路由 B2B 流量，需在 Expressway E 上配置 DNS 区域

对于要流到此区域的流量，Expressway E 会使用 _sip 或 _sips 执行 DNS SRV 查找，并对从 SIP URI 域名部分提取的域名执行此查找。

DNS 服务器返回的 SRV 目标用于路由 SIP 呼叫。

此配置是标准的 DNS 区域配置。

在“Expressway 管理”页面，导航至配置 > 区域

第 4 步： 配置拨号方案

4a. 在 Expressway-C 和 Expressway-E 上转换和/或搜索规则。

在“Expressway 管理”页面，导航至配置 > 拨号方案 > 转换 y 配置 > 拨号方案 > 转换或搜索规则

有关详细信息，请参阅 VCS 部署指南（使用 Expressway 进行控制）中的“路由配置”章节：

http://www.cisco.com/c/en/us/support/unified-communications/telepresence-video-communication-server-vcs/products-installation-and-configuration-guides-list.html

4b. CUCM 中的 SIP 路由模式

有关详细信息，请参阅《CUCM 系统和管理指南》（拨号方案部署指南）

http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-maintenance-guides-list.html

4c. 对于 SIP 呼叫路由，必须在公共 DNS 服务器上创建 SRV 记录。

下图列出了所需的 SRV 记录以及 H.323 B2B 呼叫（本文未详述）。请注意，Expressway 上默认禁用 SIP UDP。

4d. 在 CUCM 中配置集群完全限定域名。

您可以输入多个条目，用逗号分隔。

4e. 在 Expressway C 上创建转换，将端口从接收的 URI（源自 CUCM 的 Invite 消息）中移除。

有关详细信息，请参阅：http://www.cisco.com/c/en/us/support/docs/unified-communications/telepresence-video-communication-server-vcs/116729-trouble-cucm-dns-vcs-01.html

在“Expressway 管理”页面，导航至配置 > 拨号方案 > 转换 y 配置 > 拨号方案 > 转换。

SRND 还包含详细介绍拨号方案的章节。

http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-implementation-design-guides-list.html

第 5 步： 上传富媒体许可证到 Expressway

富媒体许可证（亦称遍历区域许可证）必须上传到每个 Expressway 服务器。

这样做的目的是防止缺失许可证，或因配置不当，发布呼叫时会出现以下错误消息： “已达到呼叫许可证限值：您已达到并发遍历呼叫许可证的限值”

Verify

当前没有可用于此配置的验证过程。

Troubleshoot

目前没有针对此配置的故障排除信息。

Related Information

• 思科网真视频通信服务器 (VCS)