inspect ctiqbe
要启用 CTIQBE 协议检测,请在类配置模式下使用 inspectctiqbe 命令。可以从 map configuration 模式访问 Class configuration 模式。要禁用检查,请使用此命 no 令的形式。
inspect ctiqbe
no inspect ctiqbe
Command Default
此命令默认禁用。
Command Modes
下表展示可输入命令的模式:
命令模式 |
防火墙模式 |
安全情景 |
|||
---|---|---|---|---|---|
路由 |
透明 |
一个 |
多个 |
||
情景 |
系统 |
||||
类配置 |
|
|
|
|
— |
Command History
版本 |
修改 |
---|---|
7.0(1) |
我们添加了此命令,它取代了之前已弃用的 fixup 命令。 |
Usage Guidelines
该 inspectctiqbe 命令启用 CTIQBE 协议检查,支持 NAT、PAT 和双向 NAT。这使得 Cisco IP SoftPhone 和其他 Cisco TAPI/JTAPI 应用程序能够与 Cisco CallManager 成功协作,以便在 ASA 上设置呼叫。
许多思科 VoIP 应用都使用电话应用程序编程接口 (TAPI) 和 Java 电话应用程序编程接口 (JTAPI)。计算机电话接口快速缓冲编码 (CTIQBE) 由 Cisco TAPI 服务提供程序 (TSP) 用于与思科 CallManager 通信。
下面总结了使用 CTIQBE 应用检测时适用的限制:
-
不支持 CTIQBE 呼叫状态故障转移。
-
使用 debugctiqbe 命令可能会延迟消息传输,这可能会对实时环境中的性能造成影响。在启用此调试或日志记录功能且 Cisco IP SoftPhone 似乎无法通过 ASA 完成呼叫建立时,请在运行 Cisco IP SoftPhone 的系统上增加超时值。
-
CTIQBE 应用检测不支持在多个 TCP 数据包中分段的 CTIQBE 消息。
下面总结了在特定情况下使用 CTIQBE 应用检测时的特殊注意事项:
-
如果两个 Cisco IP SoftPhone 注册到不同的 Cisco CallManager,并且连接到 ASA 的不同接口,则这两个电话之间的通话将会失败。
-
当 Cisco CallManager 位于比 Cisco IP SoftPhones 安全性更高的接口上时,如果 Cisco CallManager IP 地址需要 NAT 或外部 NAT,则映射必须是静态的,因为 Cisco IP SoftPhone 要求在 PC 上的 Cisco TSP 配置中明确指定 Cisco CallManager IP 地址。
-
使用 PAT 或外部 PAT 时,如果要转换 Cisco CallManager IP 地址,则必须将其 TCP 端口 2748 静态映射到 PAT(接口)地址的相同端口,以使 Cisco IP SoftPhone 注册成功。CTIQBE 监听端口 (TCP 2748) 是固定的,用户无法在 Cisco CallManager、Cisco IP SoftPhone 或 Cisco TSP 上配置。
检查信令消息
要检查信令消息,inspect ctiqbe 命令通常需要确定媒体终端(例如,IP 电话)的位置。
此信息用于准备媒体流量的访问控制和 NAT 状态,以便以透明方式通过防火墙,而无需手动配置。
在确定这些位置时,inspect ctiqbe 命令不使用隧道默认网关路由。隧道默认网关路由是采用 route 接口 00 指标 tunneled 形式的路由。此路由会覆盖 IPsec 隧道传出数据包的默认路由。因此,如果 VPN 流量需要inspect ctiqbe 命令,请不要配置隧道默认网关路由。请改为使用其他静态路由或动态路由。
Examples
以下示例启用 CTIQBE 检测引擎,该引擎创建类映射来匹配默认端口(2748)上的 CTIQBE 流量。然后,服务策略会被应用到外部接口。
ciscoasa(config)# class-map ctiqbe-port
ciscoasa(config-cmap)# match port tcp eq 2748
ciscoasa(config-cmap)# exit
ciscoasa(config)# policy-map ctiqbe_policy
ciscoasa(config-pmap)# class ctiqbe-port
ciscoasa(config-pmap-c)# inspect ctiqbe
ciscoasa(config-pmap-c)# exit
ciscoasa(config)# service-policy ctiqbe_policy interface outside
要对所有接口启用 CTIQBE 检测,请使用 global 参数代替 interfaceoutside 。