Cisco Unified Border Element(SP Edition)コンフィギュレーション ガイド:統合モデル
H.323 のサポート
H.323 のサポート
発行日;2012/07/12 | 英語版ドキュメント(2012/03/30 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

H.323 のサポート

内容

H.323 サポートの前提条件

H.323 サポートの制約事項

H.323 サポートに関する情報

H.323 の機能

H.323 コール ルーティング

H.323 ビデオ コーデックのサポート

H.323 Slow Start to H.323 Fast Start Interop

H.245 個別制御チャネル

H.245 個別制御チャネルに対する制約事項

H.245 パススルー

H.245 パススルーの制約事項

スロー スタート メディア リレー

スロー スタート メディア リレーの制約事項

コーデック マッピング

DTMF インターワーキング

DTMF インターワーキングの制約事項

トランスコーディング

トランスコーディングに関する制約事項

RAS テクノロジー プレフィクス

RAS テクノロジー プレフィクスの制約事項

ユーザ プロトコル タイマーの制御

ユーザ プロトコル タイマー制御の制約事項

T.38 ファクス リレー

T.38 H.245 に対する SDP のマッピング

H.245 モード要求

RAS 最大ビット レート

H.323 Annex D/T.38 Annex B 相互運用性

制約事項

Q.931/H.225 パススルー

Call Proceeding のパススルー

サポート対象外のメッセージ

プライバシー

プロトコル バージョンの設定

Q.931/H.225 ベース パススルー プロファイル

制約事項

H.323 プライバシー

制約事項と制限

Call Proceeding での H.245 アドレス

H.323 に対する複数の TCP

H.323 インターフェイスでの SIP セキュア コールの機能強化

制限付き H.323 ID ルーティングおよびパススルー サポート

制限付き H.323 ID ルーティングおよびパススルー サポートの制約事項

H.323 機能の設定

H.323 Slow Start to H.323 Fast Start Interop の設定

H.245 個別制御チャネルの設定

RAS テクノロジー プレフィクスの設定

ユーザ プロトコル タイマー制御の設定

H.323 プライバシーの設定

Call Proceeding での H.245 アドレスの設定

制限付き H.323 ID ルーティングおよびパススルー サポートの設定

H.225 アドレス パススルーの設定

H.225 アドレス使用の設定

H.245 個別制御チャネル、および RAS テクノロジー プレフィクス:例

ユーザ プロトコル タイマー制御の設定:例

 

H.323 のサポート

Cisco Unified Border Element(SP Edition)では、Session Initiation Protocol(SIP; セッション開始プロトコル)に加え、H.323 がサポートされています。この H.323 インターワーキング機能により、複数のベンダーが提供するマルチメディア製品およびアプリケーションの相互運用を可能にし、ユーザが互換性を気にすることなく通信できるようになります。

H.323 は、Local Area Network(LAN; ローカル エリア ネットワーク)、Wide Area Network(WAN)、インターネットなどのパケット交換網におけるマルチメディア通信の国際標準です。これは 1996 年、International Communications Union(ITU)により初めて定義されました。最新バージョンは、2006 年に規定された H.323 バージョン 6 です。


) この機能は、Cisco IOS XE Release 2.5 以降の統合モデルでサポートされます。


Cisco Unified Border Element(SP Edition)は、以前は Integrated Session Border Controller と呼ばれており、このマニュアルでは通常 Session Border Controller(SBC; セッション ボーダー コントローラ)と呼びます。

本章で使用されているコマンドの詳細な説明については、次の場所にある『 Cisco Unified Border Element (SP Edition) Command Reference: Unified Model 』を参照してください。

http://www.cisco.com/en/US/docs/ios/sbc/command/reference/sbcu_book.html

すべての Cisco IOS コマンドの詳細については、http://tools.cisco.com/Support/CLILookup にある Command Lookup Tool を使用するか、Cisco IOS マスター コマンド リストを参照してください。

H.323 サポートの機能履歴

 

リリース
変更内容

Cisco IOS XE Release 2.5

H.323 機能のサポートが、Cisco ASR 1000 シリーズ アグリゲーション サービス ルータに導入されました。

Cisco IOS XE Release 3.2S

H.323 インターフェイスを介した SIP セキュア コールのサポートの制約事項が追加されました。

Cisco IOS XE Release 3.3S

制限付き H.323 ID ルーティングおよびパススルー サポート機能が追加されました。

H.323 サポートの前提条件

この機能を使用するには、H.323 に関連する ITU 標準、ゲートキーパー、およびゲートウェイに関する基本的な理解を必要とします。ゲートウェイは、Public Switched Telephone Network(PSTN; 公衆電話回線網)と H.323 ネットワークの間のエッジ ルーティングを決定します。ゲートキーパーは、複数のゲートウェイを論理的ゾーンにグループ化し、ゾーン間でコール ルーティングを行います。

H.323 サポートの制約事項

H.323 サポートの制約事項については、この章、およびこのマニュアルのその他の H.323 に関連する章で、機能ごとに列挙してあります。

H.323 サポートに関する情報

H.323 は、ITU-T 標準 H.323、H.225.0、H.245、H.450 シリーズ、および H.460 シリーズを含む一連のプロトコルおよびドキュメントです。標準 H.323 システムには、H.323 のすべてのコンポーネントが必要であるわけではありません。たとえば、ナンバー ポータビリティについて記述した H.460.2 は、通常、企業のビデオ会議システムでは使用されません。H.323 は、音声、ビデオ、およびテキストを送信するために、ITU で定義されたコーデックと、ITU 以外で定義されたコーデックを使用します。

H.323 は、Voice over Internet Protocol(VoIP)、および IP ベースのビデオ会議で使用され、セッション開始プロトコル(SIP)と同様の役割を果たします。H.323 は、当初から、主に IP ネットワークで動作するように設計されていますが、その他のパケット交換網でも動作できます。また、H.323 はマルチポイントの音声およびビデオ会議機能を年頭において設計されましたが、ほとんどのユーザは、このプロトコルに規定されているマルチポイント機能を活用していません。

H.323 は機能的には SIP より進んでいますが、柔軟性の面では SIP に劣ります。現在、SIP の定義は明確ではありませんが、スケーラビリティに優れ、インターネット アプリケーションを統合しやすくなっています。SIP 同様、H.323 も世界中のネットワークにおける音声およびビデオ転送で世界市場をリードし、毎月、膨大な量の音声トラフィックを運んでいます。SBC は SIP と H.323 の両方をサポートしています。これにより、複数のベンダーが提供するマルチメディア製品およびアプリケーションの相互運用を可能にし、ユーザが互換性を気にすることなく通信できるようになります。

サポートされている H.323 機能のうち、このコンフィギュレーション ガイドの別の章で説明されているもの、またはこの章に記載されている標準 Q.931/H.225 プロトコルの一部として説明されているものは次のとおりです。

H.323-SIP インターワーキング:定義済みの SIP/H.323 コールおよびメディア シグナリング サブセットのインターワーキング。このコンフィギュレーション ガイドの 「H.323-SIP インターワーキング」 の章を参照してください。

基本的な会議パススルー(この機能は Q.931/H.225 パススルーの一部です):conferenceID および conferenceGoal のパススルー。会議は、コール マネージャなどのサード パーティ製機器により制御されます。SBC により、会議は、会議に関連するすべての情報をパススルーできるようになります。

H.450 パススルー(この機能は Q.931/H.225 パススルーの一部です):コール レッグの間での H.450 要素のパススルー。


) 確立済みの H.323-H.323 および SIP-H.323 インターワーキング コールを含むすべての H.323 コールは、SBC スイッチオーバーの際、切断されます。SBC スイッチオーバーは、ハードウェア冗長システム(Cisco ASR 1006 ルータなど)で、アクティブ RP がスタンバイ RP にスイッチオーバーした場合、または冗長ソフトウェア システム(Cisco ASR 1002 ルータなど)で、アクティブ IOS プロセスがスタンバイ IOS プロセスにスイッチオーバーした場合に発生します。


H.323 の機能

この章では、サポートされている次の H.323 機能について説明します。H.323 コール ルーティング機能については、 「Cisco Unified Border Element(SP Edition)ポリシーの実装」 の章で説明します。

H.323 コール ルーティング

H.323 ビデオ コーデックのサポート

H.323 Slow Start to H.323 Fast Start Interop

H.245 個別制御チャネル

H.245 パススルー

スロー スタート メディア リレー

コーデック マッピング

DTMF インターワーキング

トランスコーディング

RAS テクノロジー プレフィクス

ユーザ プロトコル タイマーの制御

T.38 ファクス リレー

Q.931/H.225 パススルー

H.323 プライバシー

Call Proceeding での H.245 アドレス

H.323 に対する複数の TCP

H.323 インターフェイスでの SIP セキュア コールの機能強化

制限付き H.323 ID ルーティングおよびパススルー サポート

H.323 コール ルーティング

Cisco Unified Border Element(SP Edition)は、次のような H.323 コール ルーティング機能をサポートしています。

H.323 ハンティング

ルーティング ポリシーでのネクスト ホップの選択

H.323 アドレス指定のサポート

DNS 名前解決

番号の検証と編集

ロード バランシング

VPN 間コール


) この章に記載されている H.323 コール ルーティング機能の説明はあくまでも参考です。詳細については、「Cisco Unified Border Element(SP Edition)ポリシーの実装」の章のを参照してください。


H.323 ビデオ コーデックのサポート

Cisco Unified Border Element(SP Edition)を通じて、H.323 ビデオ コールを確立することができます。サポートされている H.323 ビデオ コーデックは、H.261、H.263、および H.264 です。

この機能を使用するために、エンド ポイントや SBC で特別な設定をする必要はありません。

H.323 Slow Start to H.323 Fast Start Interop

Cisco Unified Border Element(SP Edition)は、相互運用を実現するためのさまざまな動作開始モードを使用して、H.323 エンドポイントの機能をサポートしています。

H.323 にはスロー スタートとファスト スタートの 2 つの動作モードがあります。H.323 では、動作の開始処理は、スロー スタート、またはファスト スタートで進められます。スロー スタートでの H.323 シグナリングは、Setup、Call Proceeding、Alerting、および Connect ステップから構成されます。これらのステップの完了後、H.245 メディア ネゴシエーションが実行されます。コールを H.323 ファスト スタートで開始すると、最初の Setup メッセージで、H.245 メディア ネゴシエーションが行われます。

この H.323 Slow Start to H.323 Fast Start Interop 機能は、隣接ごとにイネーブルにされます。H.323 スロー スタート モード、またはファスト スタート モードを設定するには、start [fast | slow] コマンドを使用します。

隣接にルーティングされるコールはすべて、その隣接に設定されているスロー スタート モード、またはファスト スタート モードを使用します。隣接の発信コールについて、H.323 エンドポイントはスロー スタート モード、またはファスト スタート モードで開始することができます。また、H.323 エンドポイントは、着信コールを隣接のエンドポイントで設定されているモードに変換することができます。

ファスト スタート モードが設定されている場合、SBC ではアウトバウンド コールにファスト スタート モードだけが使用されます。しかし、着信スロー スタート コールは、SBC を横断する間に、ファスト スタート モードに変換されます。

スロー スタート モードが設定されているときに、対応するエンドポイントがスロー スタートをサポートしている場合、SBC はアウトバウンド コールにスロー スタート モードを使用します。しかし、着信ファスト スタート コールは、SBC を横断する間に、スロー スタートに変換されます。

隣接でファスト スタート モードもスロー スタート モードも設定されていない場合、デフォルトでは、発信コールの開始モードは、着信の開始モードと同じになります。隣接がアクティブである間に動作モードを変更できますが、変更は新規コールだけに適用されます。

設定手順については、「H.323 Slow Start to H.323 Fast Start Interop の設定」を参照してください。

H.245 個別制御チャネル

H.323 プロシージャでは、SBC は TCP 経由で個別に H.245 制御チャネルをセットアップする必要があります。この機能により、トンネル型 H.245 サポートが補完され、ユーザはトンネリングを使用するかどうかを制御できるようになります。

SBC はこの機能により、H.323-H.323 のコールを実行できるようになります。このコールでは、2 個のコール レッグがさまざまな H.245 転送メカニズムをネゴシエーションできます。コール レッグは、H.245 個別制御チャネルを使用するかどうかをそれぞれ独自に決定します。

SBC は、次のいずれかのケースで必要とされた場合だけ、H.245 個別制御チャネルをセットアップします。

SBC が startH245 Facility を受信した場合

SBC が H.245 メッセージを送信する必要があるが、トンネリングが使用できない場合

「disable tunneling」コマンド ライン インターフェイス(CLI)コマンドが設定されている(「H.245 個別制御チャネルの設定」を参照)場合を除き、トンネリングが使用可能であれば、SBC が H.245 個別制御チャネルを要求することはありません。ピアが h245Address を提供しているという理由だけで、SBC が H.245 アドレスに接続することはありません。

SBC は、必要になるまで H.245 アドレス ユニットは提供せず、次の処理を実行します。

可能であれば、SBC は代わりにピアへ接続します。

可能ではない場合、SBC は startH245 Facility に自身の H.245 アドレスを提供し、10 秒間、ピアの接続を待ちます。この制限時間は設定できません。

H.323 v2 以降、Facility reason として startH245 がサポートされたため、この機能はすべてのピア デバイスでサポートされると考えられます。ピアが H.245 接続を要求したときに、この接続が存在しなかった場合、相手側は startH245 Facility を使用して、SBC に接続を促す必要があります。

可能な H.245 転送(トンネル型または個別)が存在せず、SBC により H.245 メッセージを送信しなければならない場合、このコールは終了します。

provisionalRespToH245Tunnelling を受信すると、SBC は個別に H.245 を指向する前に待機し、最終的なトンネリング結果を判断します。この時点で H.245 メッセージはキューに入れられ、H.245 転送が可能になり次第、送信されます。

H.245 接続で競争が発生したときには、SBC はこの競争に負けた場合だけ切断します。SBC が勝った場合は、相手側が切断する必要があります。競争は、接続アドレス/ポートではなく、リッスン アドレス/ポートを比較することにより、解決されます。

複数のコールが 1 つの接続を共有している場合、コール スコープ、または接続スコープでバックプレッシャをかけます。したがって、コール レッグ B が何らかの理由で H.245 メッセージを転送できない場合、コール レッグ A の接続はピアに対して TCP バック プレッシャをかけます。コール レッグ A が H.245 トンネリングを実行し、その他のコールと Q.931 TCP 接続を共有した場合、その他のコールでもピアにバックプレッシャがかかるようになります。

SBC は、関連するソケットを閉じて、コールと同じポイントで H.245 個別接続を切断します。

H.245 個別制御チャネルに対する制約事項

H.245 制御チャネルに対する制約事項は次のとおりです。

SBC は、SBC 間、または SBC と Data Border Element(DBE)の間に H.245 TCP 直接接続を設定するように、H.323-H.323 コールのピアを誘導するモデルをサポートしていません。

隣接単位またはコール単位で H.245 転送ステータスを一覧表示するための表示コマンドは用意されていません。

H.245 セキュリティはサポートされていません。

H.245 パススルー

メディア バイパスでは、H.245 コンテンツは 2 個の H.323 コール レッグの間をそのまま通過します(メディア バイパスの詳細については、 「Cisco Unified Border Element(SP Edition)での隣接の実装」 の章のを参照してください)。パススルーは、H.245 メッセージがトンネル型 H.245 転送経由で受信されたか、H.245 個別制御チャネル経由で受信されたかに関係なく発生します。また、H.323 コール レッグが両方とも同じ H.245 転送メカニズムを使用している必要はありません。この機能では、通過する H.245 コンテンツを変更せずに、2 個の H.323 デバイスの間に SBC を挿入することができます。

これが可能なのは、エンドポイント間で H.245 メッセージが不透明にパススルーされるためです。ファスト スタートの要求および応答は、H.245 本体と同様にパススルーされます。SBC により検査されるメッセージは、ファスト スタートおよび論理チャネル シグナリングのメッセージだけです。これらは、コールで使用される帯域幅を獲得するために使用されます。

H.245 パススルーの制約事項

H.245 パススルーに対する制約事項は次のとおりです。

特定のメッセージまたはメッセージ要素のパススルーをブロックする設定はこの機能には含まれません。このような設定は別に用意されています。

メディア バイパス コールでは、課金レコードに Session Description Protocol(SDP; セッション記述プロトコル)は表示されません。

SBC は、すべてのシグナリング トラフィックに対する一般的なレート制限を除いて、パススルーされる H.245 トラフィックのレート制限をサポートしていません。

スロー スタート メディア リレー

SBC は、単方向 H.245 チャネルのメディア リレー(DBE によるメディア パススルー)をサポートしています。H.245 コーデック タイプは、DBE プログラミング、トランスコーダ プログラミング、および課金を目的として、セッション記述プロトコル(SDP)に変換されます。これはコーデック マッピング テーブルを使用して実行されます(「T.38 ファクス リレー」を参照)。

SDP マッピングがないコーデック タイプを処理する場合、SBE はベストエフォート方式で試行し、可能な最良の SDP 一致を探します。また、codec-restrict-to-list コマンドを使用して、指定されたリスト内の一連のコーデックへのコールのシグナリングに使用されるコーデックを制限するように、Call Admission Control(CAC; コール アドミッション制御)ポリシーを設定することもできます。このように設定された CAC ポリシーには、特定のコーデックのセットアップをブロックしたり、未知のコーデックを無視したりする効果があります。

2 個の H.323 デバイス間に SBC を挿入しても、H.245 の機能には影響はありません(「H.245 パススルー」を参照)。たとえば、SBC は、メディア リレー コールの H.245 チャネルの論理チャネル番号を変更しません。分散 DBE モデルでは、DBE で必要なメディアの停止を確立するために、H.248 信号が使用されます。

SBC は、次のような H.245 プロシージャを使用してメディアの再ネゴシエーションをサポートします。

Fax upspeed:エンドポイントは低ビット レートの音声コーデックを ITU-T G.711 に切り替えます。

TCS=0:一方のエンドポイントが他方に対し、一時的にすべてのチャネルをクローズするように働きかけます。

T.38 ファクスへの切り替えについては、後述の「T.38 ファクス リレー」を参照してください。

スロー スタート メディア リレーの制約事項

スロー スタート メディア リレーの制約事項は次のとおりです。

SBC は、ファスト スタート、または Open Logical Channel(OLC)のいずれでも、双方向 H.245 チャネルをサポートしていません。

異なるタイプの UserInputIndication 間では、Dual-Tone Multi-Frequency(DTMF)インターワーキングはサポートされていません。

SIP-SIP コール、および H.323-H.323 コールでは、DTMF インターワーキングのユーザ設定は必要ありません。これは、機能ネゴシエーションだけでトリガーされます。

SBC では、マルチポイント機能はサポートされていません。

コーデック マッピング

下のコーデック マッピング(表 20-1)は、SDP として H.245 コーデックを表すために SBC により使用されます。その目的は次のとおりです。

課金レコード(メディア リレーだけ)

DBE プログラミング(メディア リレーだけ)

帯域幅割り当て(メディア リレーおよびメディア バイパス)。この帯域幅は、SDP に基づいて計算されます。H.245 から直接計算されることはありません。

 

H.245 コーデック
表示

g711Alaw64k

PCMA/8000

g711Ulaw64k

PCMU/8000

g722_64k

G722/8000

g7231

G723.1/8000

g728

G728/8000

g729

G729/8000

g729AnnexA

G729/8000

g729wAnnexB

G729/8000

g729AnnexAwAnnexB

G729/8000

gsmHalfRate

GSM-HR/8000

gsmFullRate

GSM/8000

その他すべてのオーディオ コーデック

PCMU/8000(デフォルト コーデック)

T.38

「T.38 ファクス リレー」を参照してください。

次の点に注意してください。

T.38 を除く H.245 ビデオおよびデータ コーデック、および H.323-H.323 コールで使用される H.261、H.263、H.264 は、メディア リレーおよびメディア バイパス用 SBC ではサポートされていません。

H.323/SIP インターワーキングのためにサポートされているコーデックの範囲はさらに小さくなります(詳細は、 「H.323-SIP インターワーキング」 の章を参照)。

一般的な情報については、 「コーデックの処理」 の章を参照してください。

DTMF インターワーキング

ユーザ要求の転送には、Dual-Tone Multi-Frequency(DTMF)トーンが使用されます。システムによって、サポートされている DTMF の形式は異なる可能性があります。SBC はこれらのシステムの間で、DTMF インターワーキングをイネーブルにします。

たとえば、標準に準拠しない H.323 デバイスの一部では、英数字 UserInputIndication の最小公分母はサポートされていません。このようなデバイスが DTMF 信号を送信できるのは、RFC2833 telephony イベントを通じて、またはインバンド メディア データとしてだけです。一方、UserInputIndication をサポートして、RFC2833 telephony イベントはサポートしないデバイスもあります。

このような 2 つのデバイスがバックツーバックで配置された場合、インバンド メディア データと同様に DTMF トーンを送信するという選択肢しかありません。これらのデバイスの間に SBC を配置すると、両者の間の SBC インターワーキングにより、両側ともサポート対象の信号方式を使用して(一方は UserInputIndication、もう一方は RFC 2833)、DTMF を送信できます。

この機能を使用するためには、コールの特定の側(RFC 2833 だけのデバイスに面している側)で RFC 2833 DTMF の遮断と挿入をイネーブルにするように SBE が DBE をプログラムする必要があります。その後、SBE と DBE は協力して、H.245 制御チャネルと RTP ストリームの間で DTMF シグナリングを転送します。

DTMF インターワーキングでは、TerminalCapabilitySet を通じてネゴシエーションが行われます。したがって、SBC は英数字と RFC 2833 の両方式をサポートしていることをアドバタイズするために、TerminalCapabilitySet を送出できなければなりません。

ここで説明する新機能は、既存のすべての H.323 DTMF インターワーキング機能に代わるものです。H.323 コールは、英数字 UserInputIndication と RFC2833 の間の DTMF インターワーキングをサポートする必要があります。この場合、SBE は DBE と調整を図り、Real-Time Protocol(RTP)内の DTMF 挿入および代行受信を実行します。

DTMF インターワーキングでは、手動設定ではなく、TerminalCapabilitySet を通じてネゴシエーションが行われます。そのため、SBC は通過時に必要に応じて TerminalCapabilitySet を送出することにより、英数字と RFC2833 の両方式をサポートしていることを必ずアドバタイズする必要があります。(ただし、TCS=0 の場合は例外です)。

一般的な情報については、 「インターワーキング DTMF の実装」 の章も参照してください。

DTMF インターワーキングの制約事項

DTMF インターワーキングの制約事項は次のとおりです。

DTMF インターワーキングでは、英数字 UserInputIndication 方式と DTMF RFC 2833 がサポートされます。

SBE は、ピアが任意の形式の UserInputCapability をアドバタイズし、英数字 DTMF を送受信できると想定します。

手動設定では DTMF インターワーキングは強制できません。

インバンド オーディオ データとしての DTMF の検出と挿入はいずれもサポートされていません。

トランスコーディング

SBC はスロー スタート コールのトランスコーディングをサポートしています。これにより、通常なら相互に通信できないようなコーデックの異なるエンドポイント間での通信が可能です。バックツーバック配置の 2 つの H.323 エンドポイントには、相互に受け入れ可能な共通のコーデックがない場合もあります。

典型的な例としては、一方が帯域幅制限や管理ポリシーなどを理由に狭帯域幅のコーデック(ITU-T G.729 など)を要求し、もう一方は G.711 だけをサポートしているといった場合が考えられます。たとえば、発信側が g711alaw を使用し、着信側が G.729 annex B を使用している場合、SBC は g711alaw コーデックを G.729 annex B コーデックに変換して、この 2 者間の通信を可能にします。SBC はコーデックのネゴシエーションが必要であることを検出すると、メディア ゲートウェイとして Cisco MGX 8880 スイッチの Cisco Voice Interworking Service Module(VISM; 音声インターワーキング サービス モジュール)を使用して、トランスコーディングを実行します。MGX 8880 トランスコーダとともに、エンドポイント間に SBC を配置すれば、こうしたコールを成功させることができます。

以前のリリースでサポートされていたのは、ファスト スタートだけのトランスコーディング バージョンでした。この機能は現在、TerminalCapabilitySet からトリガーされるトランスコーディングの実装に置き換えられています。

トランスコーディングは、SIP-SIP コールについてだけサポートされています。

トランスコーディングに関する一般的な情報については、 「トランスコーディングの実装」 の章も参照してください。

トランスコーディングに関する制約事項

H.323 トランスコーディングの制約事項は次のとおりです。

SIP-H.323 コール、および H.323-H.323 コールに対するトランスコーディングはサポートされていません。

トランスコーダを使用するかどうかは各コールに 1 回決定され、エンドポイントがアップデートされた TerminalCapabilitySets(TCS=0 を含む)を発行しても変更されません。

トランスコーディングが必要な場合、SBC はコールに対称コーデックを強制します。

ファスト スタート コールではトランスコーディングは呼び出されません。適切なチャネルがない場合、エンドポイントは、トランスコーディングを呼び出すことのできる時点でスロー スタートに廃棄する必要があります。

トランスコーディング用にサポートされているコーデックは G.711(PCMU および PCMA)と G.729(annex B 付き、またはなし)だけです。これらのコーデックとの動作がテストされているトランスコーダは Cisco MGX 8880 スイッチだけです。

RAS テクノロジー プレフィクス

テクノロジー プレフィクスは、オプションの H.323 標準ベース機能です。ゲートウェイやゲートキーパーでサポートされ、H.323 VoIP ネットワーク内で、より柔軟なコール ルーティングを可能にします。ゲートキーパーはテクノロジー プレフィクスを使用して同じタイプのエンドポイントをグループにまとめます。テクノロジー プレフィクスは、ゲートウェイのタイプ、クラス、またはプールの識別にも使用されます。この機能によって、隣接ごとに RAS テクノロジー プレフィクスを設定し、ゲートキーパーにこのプレフィクスを登録できるようになります。

現在、H.323 隣接には、オプションとして、1 ~ 32 桁のダイヤル番号からなる単一のテクノロジー プレフィクスを設定できるようになっています。H.323 隣接は、次の RAS Registration Request(RRQ; 登録要求)フィールドで、ゲートキーパーにテクノロジー プレフィクスを発行します。

terminalType.gateway.protocol.voice.supportedPrefixes.
 

既存の隣接設定と同様、このフィールドは、隣接が接続されている間は変更できません。この機能は、着信番号のディジットの追加と削除に対する既存の SBC のサポートと連携して機能します( 「Cisco Unified Border Element(SP Edition)ポリシーの実装」 の章のを参照)。

RAS テクノロジー プレフィクスの制約事項

この機能では、たとえば、ゲートキーパーへのプレフィクス AliasAddresses の登録のようなゾーン プレフィクスはサポートされていません。

ユーザ プロトコル タイマーの制御

H.323 標準では、各種メッセージについて、タイマー、タイムアウト、およびリトライ回数が推奨されています。これらは固定値ではなく、範囲で表されています。これらの値を定義する機能は、異なるデバイス間のインターワーキングに役立ちます。現在、H.323 タイマーとリトライ回数は、グローバル レベルおよび隣接単位でユーザによる設定が可能です。タイマーは秒単位で設定します。

設定可能な Q.931/H.225 タイマーは次のとおりです。

Q.931/H.225 セットアップ タイマー T303

Q.931/H.225 確立タイマー T301

Q.931/H.225 着信コール設定処理タイマー T310

設定可能な RAS タイムアウトおよびリトライ回数は次のとおりです。

GRQ

RRQ

URQ

ARQ

BRQ

DRQ

RAS RRQ TTL およびキープアライブ時間(ライトウェイト RRQ 動作を制御)は設定可能です。これら 2 つの設定値は相互に関連しています。特定の隣接に安全でない値を設定すると、SBE は値をデフォルトに戻します。

隣接リトライ タイマーは設定可能であり、なんらかの理由で隣接が失敗した場合の自動隣接接続再試行に使用できます。

次のタイマーはハードコードされています。

TCP シャットダウン タイムアウト:TCP 接続の通常クローズ時に、リモート クローズが異常 TCP 終了になるまでの許容時間。ハードコードされている値は 1 秒です。

TCP 接続タイムアウト:リモート ピアへの TCP 接続試行を停止するまでの許容時間。ハードコードされている値は 1 秒です。

ユーザ プロトコル タイマー制御の制約事項

ユーザ プロトコル タイマー制御の制約事項は次のとおりです。

隣接接続中にタイマー値またはリトライ回数を変更できます。ただし、進行中のタイマーのトランザクションやゲートキーパーのトランザクションは影響されません。

すべての RAS タイムアウトを一度に設定できるファシリティはありません。

H.245 タイマーは、インターワーキングの場合にだけ機能するため、ここでは取り上げません。

次の Q.931/H.225 タイマーの設定は SBC ではサポートされていません。

Q.931/H.225 オーバーラップ送信タイマー T302

Q.931/H.225 オーバーラップ受信タイマー T304

Q.931/H.225 状態タイマー T322

次の RAS タイマーの設定は SBC ではサポートされていません。

IRQ

IRR

RAI

SCI

T.38 ファクス リレー

この機能は、T.38 ファクスのメディア リレーに対するサポートを提供します。サポートされる機能は次のとおりです。

ファクスだけと、ファクスおよび音声のコール。

音声から T.38 ファクスへの切り替え。

Unnumbered Datagram Protocol Transport Layer(UDPTL)だけ、および単方向 H.245 チャネルだけの T.38 リレー

T.38 H.245 に対する SDP のマッピング

T.38 H.245 に対する SDP のマッピングは次のとおりです。

DataApplicationCapability
application
t38fax
t38FaxProtocol m=image 40000 {udptl | tcp} t38
t38FaxProfile
fillBitRemoval a=T38FaxFillBitRemoval
transcodingJBIG a=T38FaxTranscodingJBIG
transcodingMMR a=T38FaxTranscodingMMR
version a=T38FaxVersion:<digits>
t38FaxRateManagement a=T38FaxRateManagement:{localTCF | transferredTCF}
t38FaxUdpOptions OPTIONAL
t38FaxMaxBuffer a=T38FaxMaxBuffer:<digits>
t38FaxMaxDatagram a=T38FaxMaxDatagram:<digits>
t38FaxUdpEC a=T38FaxUdpEC:{t38UDPFEC | t38UDPRedundancy}
t38FaxTcpOptions OPTIONAL
t38TCPBidirectionalMode [no mapping]
maxBitRate a=T38maxBitRate:<digits> (UDP only)

 

メディア リレー機能に必要なパラメータは、ポートとピーク ビット レートだけです。上の例では、これらのパラメータが強調表示されています。したがって、T.38 ファクス機能があると、次のように SDP が DBE に送信されます。

m=image <remote T.38 port> udptl t38
a=T38maxBitRate:14400

 

インターワーキングの場合には、完全なマッピングを行う必要があります。

H.245 モード要求

音声からファクス コールへの切り替えは、RequestMode の交換によって処理されます。H.323-H.323 コールでは、この交換は DBE シグナリングなしにコール レッグ間で透過的にパススルーされます。これにより、エンドポイントは T.38 チャネルとのオーディオの置換を調整できます。

RAS 最大ビット レート

SBC は、H.323v5 標準に従い、ゲートキーパーとの間で同意した最大ビット レートに関して UDP のカウントを行いますが、TCP はカウントしません。

H.323 Annex D/T.38 Annex B 相互運用性

T.38 Annex B は、H.323 Annex D のファスト スタート専用(非 H.245)バージョンです。SBC は、Annex B ノードとの相互運用をサポートしていません。

制約事項

次のような制約事項があります。

RAS メッセージの SupportedProtocols の t38FaxAnnexbOnly フィールドをアドバタイズするように SBC を設定することはできません。SBC はこのフィールドを受信しても無視します。

TCP または Secure Real-Time Transport Protocol(SRTP)のトランスポートはサポートされていません。

双方向 H.245 チャネル シグナリングはサポートされていません。

Q.931/H.225 パススルー

これは、2 つの H.323 コール レッグ間で Q.931/H.225 のメッセージ要素がパススルーされるようにする機能です。ここでは、Q.931/H.225 メッセージでパススルーできる部分を示した、SBC の「ベース パススルー プロファイル」について説明します。

ベース パススルー プロファイルでは、次の表記法が使用されています。

このマニュアルには、Q.931/H.225 メッセージの ASN.1 構文が複製されます。

次のタグは ASN.1 サブツリーに付加されます。これらは、パススルーの動作を表します。

P:「パススルー」。このサブツリーは、コール レッグ間を不透明に(わからないように)通過します。

P*:「プライバシーを含むパススルー」。「P」と同様ですが、このサブツリーのパススルーでは、エンドポイントについての情報やリモートの電話番号が明らかになる可能性があります。

B:「ブロック」。このサブツリーは、SBC によって無条件にブロックされ、含まれている情報はすべて失われます。

SBC。このサブツリーは SBC によって操作されます。通常、SBC 独自の値に置換されます。

Call Proceeding のパススルー

Call Proceeding メッセージがパススルーされることはありません。ただし、このメッセージのフィールドは抽出されて、アップストリーム コール ログの Progress または Facility に挿入されます。

Progress が使用されるのは、Call Proceeding に progress インジケータが含まれている場合です。

その他の場合には、Facility が使用されます。

サポート対象外のメッセージ

次に示す ITU-T Q.931 メッセージは SBC ではサポートされていません。これは、H.323 で禁止されているため、または対応する機能を現在 SBC がサポートしていないためです。

Status, Status Enquiry

SetupAck

Information

Notify

userInformation

プライバシー

CAC ポリシーのプライバシーがイネーブルに設定されているアウトバウンド コール レッグでは、「P*」(プライバシーを含むパススルー)とマークされているサブツリーは自動的にブロックされます。この自動ブロックを設定によって無効にすることはできません。したがって、このフィールドをパススルーさせるためには、プライバシーをディセーブルに設定するしかありません。

プロトコル バージョンの設定

SBC は、メッセージをパススルーする際に、発信メッセージのバージョンを、元のプロトコル メッセージで受信された値よりも低い独自の ASN.1 値に設定します。

Q.931/H.225 ベース パススルー プロファイル

Q931Message
protocolDiscriminator SBC
callReferenceValue SBC
message
setup
sendingComplete P
bearerCapability P
facility P
progressIndicator P
progressIndicator31 P
notificationIndicator P
display P*
keypadFacility P
signal P
callingPartyNumber SBC
callingPartySubaddress B
calledPartyNumber SBC
calledPartySubaddress B
redirectingNumber P*
userUser
h323-uu-pdu
h323-message-body
setup
protocolIdentifier SBC
h245Address SBC
sourceAddress SBC
sourceInfo SBC
destinationAddress SBC
destCallSignalAddress SBC
destExtraCallInfo B
destExtraCRV B
activeMC P
conferenceID P
conferenceGoal P
callServices P
callType B
sourceCallSignalAddress SBC
remoteExtensionAddress B
callIdentifier P
h245SecurityCapability B
tokens B
cryptoTokens B
fastStart SBC
mediaWaitForConnect P
canOverlapSend B
endpointIdentifier P*
multipleCalls SBC
maintainConnection SBC
connectionParameters P
language P
presentationIndicator SBC
screeningIndicator SBC
serviceControl P
symmetricOperationRequired P
capacity B
circuitInfo SBC
desiredProtocols B
neededFeatures B
desiredFeatures B
supportedFeatures B
parallelH245Control B
additionalSourceAddresses B
nonStandardData P
h4501SupplementaryService P
h245Tunneling SBC
h245Control SBC
nonStandardControl P
callLinkage P
tunnelledSignallingMessage P
provisionalRespToH245Tunneling SBC
stimulusControl P
genericData P
user-data P
callProceeding
bearerCapability P
facility P
progressIndicator SBC
progressIndicator31 SBC
notificationIndicator P
display P
userUser
h323-uu-pdu
h323-message-body
callProceeding
protocolIdentifier SBC
destinationInfo P*
h245Address SBC
callIdentifier P
h245SecurityMode B
tokens B
cryptoTokens B
fastStart SBC
multipleCalls SBC
maintainConnection SBC
fastConnectRefused SBC
featureSet B
nonStandardData P
h4501SupplementaryService P
h245Tunneling SBC
h245Control SBC
nonStandardControl P
callLinkage P
tunnelledSignallingMessage P
provisionalRespToH245Tunneling SBC
stimulusControl P
genericData P
user-data P
alerting
bearerCapability P
facility P
progressIndicator SBC
progressIndicator31 SBC
notificationIndicator P
display P*
signal P
userUser
h323-uu-pdu
h323-message-body
alerting
protocolIdentifier SBC
destinationInfo P*
h245Address SBC
callIdentifier P
h245SecurityMode B
tokens B
cryptoTokens B
fastStart SBC
multipleCalls SBC
maintainConnection SBC
alertingAddress P*
presentationIndicator SBC
screeningIndicator SBC
fastConnectRefused SBC
serviceControl P
capacity B
featureSet B
nonStandardData P
h4501SupplementaryService P
h245Tunneling SBC
h245Control SBC
nonStandardControl P
callLinkage P
tunnelledSignallingMessage P
provisionalRespToH245Tunneling SBC
stimulusControl P
genericData P
user-data P
connect
bearerCapability P
facility P
progressIndicator SBC
progressIndicator31 SBC
notificationIndicator P
display P*
dateTime P
connectedNumber P*
connectedSubaddress P*
userUser
h323-uu-pdu
h323-message-body
connect
protocolIdentifier SBC
h245Address SBC
destinationInfo P*
conferenceID P
callIdentifier P
h245SecurityMode B
tokens B
cryptoTokens B
fastStart SBC
multipleCalls SBC
maintainConnection SBC
language P
connectedAddress P*
presentationIndicator SBC
screeningIndicator SBC
fastConnectRefused SBC
serviceControl P
capacity B
featureSet B
nonStandardData P
h4501SupplementaryService P
h245Tunneling SBC
h245Control SBC
nonStandardControl P
callLinkage P
tunnelledSignallingMessage P
provisionalRespToH245Tunneling SBC
stimulusControl P
genericData P
user-data P
progress
bearerCapability P
cause P
facility P
progressIndicator SBC
progressIndicator31 SBC
notificationIndicator P
display P*
userUser
h323-uu-pdu
h323-message-body
progress
protocolIdentifier SBC
destinationInfo SBC
h245Address SBC
callIdentifier P
h245SecurityMode B
tokens B
cryptoTokens B
fastStart SBC
multipleCalls SBC
maintainConnection SBC
fastConnectRefused SBC
nonStandardData P
h4501SupplementaryService P
h245Tunneling SBC
h245Control SBC
nonStandardControl P
callLinkage P
tunnelledSignallingMessage P
provisionalRespToH245Tunneling SBC
stimulusControl P
genericData P
user-data P
releaseComplete
cause SBC
facility P
notificationIndicator P
display P*
signal P
userUser
h323-uu-pdu
h323-message-body
connect
protocolIdentifier SBC
reason SBC
callIdentifier P
tokens B
cryptoTokens B
busyAddress P*
presentationIndicator SBC
screeningIndicator SBC
capacity B
serviceControl P
featureSet B
nonStandardData P
h4501SupplementaryService P
h245Tunneling SBC
h245Control SBC
nonStandardControl P
callLinkage P
tunnelledSignallingMessage P
provisionalRespToH245Tunneling SBC
stimulusControl P
genericData P
user-data
facility
facility P
notificationIndicator P
display P*
callingPartyNumber P*
calledPartyNumber P*
userUser
h323-uu-pdu
h323-message-body
facility
protocolIdentifier SBC
alternativeAddress B
alternativeAliasAddress P
conferenceID P
reason P
callIdentifier P
destExtraCallInfo P
remoteExtensionAddress P
tokens B
cryptoTokens B
conferences P
h245Address SBC
fastStart SBC
multipleCalls SBC
maintainConnection SBC
fastConnectRefused SBC
serviceControl P
circuitInfo B
featureSet B
destinationInfo P*
h245SecurityMode B
empty
nonStandardData P
h4501SupplementaryService P
h245Tunneling SBC
h245Control SBC
nonStandardControl P
callLinkage P
tunnelledSignallingMessage P
provisionalRespToH245Tunneling SBC
stimulusControl P
genericData P
user-data P

制約事項

この項に記載されていない Q.931/H.225 メッセージ エレメントはパススルーできません。

セキュリティ トークンのパススルーはサポートされていません。

H.323 プライバシー

H.323 プライバシー機能を使用すると、Q.931/H.225 メッセージに隠れている ID を呼び出すことができます。この機能が実装されている場合、SBC は、リモートの発信側または着信側についての情報を示す Q.931/H.225 メッセージ エレメントを除去してから、エンドポイントに渡します。


) プライバシーに影響する Q.931/H.225 メッセージ エレメントは、H.323 パススルー プロファイルに定義されています。


ユーザが送信したプライバシー要求がメッセージに含まれている場合、または SBC に対するコール アドミッション制御(CAC)ポリシーで発信側または着信側単位でプライバシーがイネーブルに設定されている場合、SBC はそのメッセージにプライバシー サービスを適用します。ただし、プライバシーの設定フィールドがデフォルト値に設定されている場合には、SBC はそのメッセージにプライバシー サービスを適用せずに次のコール レッグにメッセージを転送します。H.323 プライバシー サービスを隣接単位で提供するように SBC を設定することもできます。

SBC は、H.323 プライバシー サービスを提供する際に次のルールを適用します。

プライベート情報を見逃すように H.323 隣接が設定されている場合、着信メッセージがプライバシー サービスを要求していても、また CAC ポリシーでプライバシーがイネーブルに設定されていても、SBC はプライバシー サービスを適用しません。

H.323 隣接はプライベート情報を見逃すように設定されていないが、CAC ポリシーはプライバシーをイネーブルにするように設定されている場合、SBC は発信メッセージにプライバシー サービスを適用します。

着信メッセージによりプライバシー サービスが要求されているが、CAC ポリシーでは、プライバシーをイネーブルにするように設定されていない場合、プライバシー サービスを適用するように隣接が設定されていれば、SBC はこのサービスを適用します。

CAC ポリシーと隣接のどちらも、プライバシー サービスを適用するにように設定されていないときに、着信メッセージによりプライバシー サービスが要求された場合、SBC はプライバシー サービスを適用せず、プライベート情報のパススルーを許可します。

制約事項と制限

制約事項および制限は次のとおりです。

SBC は、H.245 メッセージ、および RAS メッセージに H.323 プライバシー サービスを適用しません。

現在、着信側のプライバシーに関する CAC ポリシーは、connectedNumber がある場合に限り、「接続時」に H.323 シグナリング スタックに対して使用できます。したがって、connectedNumber がない場合、コールの接続前または接続後にパススルーされる Q.931 プロトコル メッセージに着信側のプライバシー サービスは適用されません。この制限のため、SBC はプライバシー サービス要求を適用せずに、Q.931 Alerting、Q.931Progress、および Q.931 Release Complete の各メッセージを転送します。

インターワーキング コールの場合、SBC は、CAC ポリシーに基づくプライバシー要求だけを適用します。

Call Proceeding での H.245 アドレス

SBC は、Q.931 Call Proceeding メッセージでの H.245 リスニング ソケットのアドレスの公開を許可します。発信側でトンネリングがサポートされておらず、発信側に公開された H.245 アドレスが「wait-connect」に設定されている場合、H.323 は Q.931 接続での H.245 アドレスだけを提供します。デフォルトの動作では、H.245 接続が開かれるまでの間、H.323 は Q.931 コール処理での H.245 アドレス、およびそれ以降のすべてのメッセージを発信側に提供します。

H.323 に対する複数の TCP

SBC は、必要に応じて、H.225 シグナリング チャネル 1 つと H.245 シグナリング チャネル 1 つのように、1 回の H.323 コールに対する複数の TCP 接続をサポートしています。

H.323 インターフェイスでの SIP セキュア コールの機能強化

Cisco IOS XE Release 3.2S では、H323 隣接または SIP 隣接からのセキュア コールの着信についてサポートを拡張することで、セキュリティ機能が強化されました。この機能強化が行われる前は、SBC は SIP セキュア コールをサポートするだけで、SIP セキュア コールは H.323 ネットワークと相互動作できませんでした。この機能強化が行われた後は、H323 隣接を信頼できる隣接として設定することで、SIP 隣接から受信した SIP セキュア コールと H323 隣接からルーティングされた SIP セキュア コールを送信できるようになりました。また、H323 隣接から着信するコールがある場合で、それをセキュア コールとして扱う必要があるときは、H323 隣接をセキュアな隣接として設定できます。

H.323 インターフェイスを介した SIP セキュア コールには、次の制約事項があります。

SBC は、H.235 で説明されている手順を使用してセキュア H.323 コールをシグナリングしません。また、H.235 手順を使用して着信 H.323 コールのセキュアな性質を認識しません。

SBC は、セキュア H.323 コールのコール シグナリングの送信に TLS または IPSec を使用しません。

制限付き H.323 ID ルーティングおよびパススルー サポート

Tandberg T3 デバイスは、H.323 シグナリングを使用するハイエンド 3 画面ビデオ会議製品です。3 つのビデオ ストリームを送信するように、H.323 ID を使用してコールをルーティングします。「宛先番号.画面 ID H.323 ID」の形式が使用されます。たとえば、 12221120008.left は、T3 デバイスが e164 番号 12221120008 を使用して識別され、ネゴシエーション中のビデオ ストリームが画面の左側に表示されることを示します。同様に、.right および .centre のサフィックスが付いた他のストリームの H.323 ネゴシエーションと、同じ数字プレフィクスが作成されます。

Cisco IOS XE Release 3.3S より前のリリースでは、次の理由により、シグナリング パスに挿入された時点でコールは失敗しました。

SBC は H.225 宛先アドレス フィールド内の情報を読み取りませんが、このフィールドはルーティング情報を取得するために T3 が使用できる唯一のフィールドであるため、コールは正しくルーティングされません。

コールが正しくルーティングされても、destinationAddress フィールドは SBC によってブロックされ、受信側の T3 にはビデオ ストリームに表示する画面情報がありません。

Cisco IOS XE Release 3.3S 以降のリリースでは、SBC は Q.931 メッセージを受信しますが、標準の着番号(CdPN)フィールドにはルーティング情報が含まれていないため、H.225 destinationAddress フィールドを確認します。 フィールドに e164 の情報が含まれている場合、その内容はメッセージの CdPN フィールドにコピーされます。ただし、フィールドに H.323 ID タイプ情報が含まれている場合は、SBC は、このフィールドの数字プレフィクスを、メッセージの CdPN フィールドにコピーします。

制限付き H.323 ID ルーティングおよびパススルー サポート機能の設定方法については、「制限付き H.323 ID ルーティングおよびパススルー サポートの設定」を参照してください。

制限付き H.323 ID ルーティングおよびパススルー サポートの制約事項

制限付き H.323 ID ルーティングおよびパススルー サポートには、次の制約事項があります。

この機能は、設定がインバンド H.323 隣接で行われるため、インバンド SIP 隣接ではサポートされません。

コールのインバンド隣接が H.323 の場合、発信者を取得できず、着信側はプレフィクスに h225 アドレス使用を設定することで H.225 および H.323 ID アドレスから番号を取得します。完全な H323-ID 形式のアドレスを直接パススルーすることはできません。

AliasAddress フィールドを SIP メッセージに挿入できないため、H.225 アドレスを H.323-SIP インターワーキング中にパススルーすることはできません。

 

H.323 機能の設定

この項の構成は、次のとおりです。

「H.245 個別制御チャネルの設定」

「RAS テクノロジー プレフィクスの設定」

「ユーザ プロトコル タイマー制御の設定」

「H.323 プライバシーの設定」

「Call Proceeding での H.245 アドレスの設定」

「制限付き H.323 ID ルーティングおよびパススルー サポートの設定」

H.323 Slow Start to H.323 Fast Start Interop の設定

次の例は、アウトバウンド コールについて、SBC で使用される動作の開始モードをファスト スタート、またはスロー スタートに設定する方法、および SBC の横断中に着信ファスト スタート コールをスロー スタート コールに、また着信スロー スタート コールをファスト スタート コールに変換する Interop 機能を設定する方法を示しています。

手順の概要

1. configure terminal

2. sbc service-name

3. sbe

4. adjacency h323 adjacency-name

5. start [fast | slow]

6. exit

手順の詳細

 

 
コマンドまたはアクション
目的

ステップ 1

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードをイネーブルにします。

ステップ 2

sbc service-name

 

Router(config)# sbc mysbc

SBC サービスのモードを開始します。

service-name 引数を使用して、SBC の名前を定義します。

ステップ 3

sbe

 

Router(config-sbc)# sbe

SBC の SBE 機能のモードを開始します。

ステップ 4

adjacency h323 adjacency-name

 

Router(config-sbc-sbe)# adjacency h323 2651XM-5

SBE H.323 隣接のモードを開始します。

adjacency-name 引数を使用して、H.323 隣接の名前を定義します。

ステップ 5

start [fast|slow]

 

Router(config-sbc-sbe-adj-h323)# start slow

アウトバウンド コールのコール設定について、SBC で使用される動作の開始モードは、ファスト スタートであるか、スロー スタートであるかを指定します。INTEROP 機能は、SBC を横断中の着信ファスト スタート コールをスロー スタートに変換し、着信スロー スタート コールをファスト スタートに変換する機能をイネーブルにします。

ステップ 6

exit

 

Router(config-sbc-sbe-adj-h323)# exit

SBE H.323 隣接モードを終了し、SBE モードに切り替えます。

 

H.245 個別制御チャネルの設定

このコマンドを使用すると、隣接単位でトンネリングをディセーブルにできます。この機能は、トンネリングによって混乱するような既存デバイスとの相互運用に役立ちます。このコマンドは、着信コールと発信コールの両方を制御します。

手順の概要

1. configure terminal

2. sbc service-name

3. sbe

4. adjacency h323 adjacency-name

5. h245-tunnel disable

6. exit

手順の詳細

 

 
コマンドまたはアクション
目的

ステップ 1

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードをイネーブルにします。

ステップ 2

sbc service-name

 

Router(config)# sbc mysbc

SBC サービスのモードを開始します。

service-name 引数を使用して、SBC の名前を定義します。

ステップ 3

sbe

 

Router(config-sbc)# sbe

SBC の SBE 機能のモードを開始します。

ステップ 4

adjacency h323 adjacency-name

 

Router(config-sbc-sbe)# adjacency h323 2651XM-5

SBE H.323 隣接のモードを開始します。

adjacency-name 引数を使用して、H.323 隣接の名前を定義します。

ステップ 5

h245-tunnel disable

 

Router(config-sbc-sbe-adj-h323)# h245-tunnel disable

隣接単位でトンネリングをディセーブルにします。これにより、トンネリングによって混乱させられた既存デバイスとの相互運用が容易になります。このコマンドは、着信コールと発信コールの両方を制御します。

デフォルトでは、トンネリングはイネーブルに設定されています。

ステップ 6

exit

 

Router(config-sbc-sbe-adj-h323)# exit

SBE H.323 隣接モードを終了し、SBE モードに切り替えます。

RAS テクノロジー プレフィクスの設定

この機能によって、隣接ごとに RAS テクノロジー プレフィクスを設定し、ゲートキーパーにこのプレフィクスを登録できるようになります。RAS テクノロジー プレフィクスは 1 ~ 32 桁のダイヤル番号から構成されます。

手順の概要

1. configure terminal

2. sbc service-name

3. sbe

4. adjacency h323 adjacency-name

5. tech-prefix tech-prefix

6. exit

手順の詳細

 

 
コマンドまたはアクション
目的

ステップ 1

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードをイネーブルにします。

ステップ 2

sbc service-name

 

Router(config)# sbc mysbc

SBC サービスのモードを開始します。

service-name 引数を使用して、SBC の名前を定義します。

ステップ 3

sbe

 

Router(config-sbc)# sbe

SBC の Signaling Border Element(SBE)機能のモードを開始します。

ステップ 4

adjacency h323 adjacency-name

 

Router(config-sbc-sbe)# adjacency h323 2651XM-5

SBE H.323 隣接のモードを開始します。

adjacency-name 引数を使用して、H.323 隣接の名前を定義します。

ステップ 5

tech-prefix tech-prefix

 

Router(config-sbc-sbe-adj-h323)# tech-prefix 32#

隣接ごとに RAS テクノロジー プレフィクスを設定し、ゲートキーパーにこのプレフィクスを登録します。RAS テクノロジー プレフィクスは 1 ~ 32 桁のダイヤル番号と、それに続くシャープ(#)記号から構成されます。

デフォルトではテクノロジー プレフィクスは設定されていません。

ステップ 6

exit

 

Router(config-sbc-sbe-adj-h323)# exit

SBE H.323 隣接モードを終了し、SBE モードに切り替えます。

ユーザ プロトコル タイマー制御の設定

手順の概要

1. configure terminal

2. sbc service-name

3. sbe

4. h323 | adjacency h323 adjacency-name

5. adjacency timeout value

6. h225 timeout

7. ras retry

8. ras rrq ttl value

9. ras rrq keepalive value

10. ras timeout

11. exit

12. show sbc sbc-name sbe h323 timers

手順の詳細

 

 
コマンドまたはアクション
目的

ステップ 1

configure terminal

Router

Router# configure terminal

グローバル コンフィギュレーション モードをイネーブルにします。

ステップ 2

sbc service-name

 

Router(config)# sbc mysbc

SBC サービスのモードを開始します。

service-name 引数を使用して、SBC の名前を定義します。

ステップ 3

sbe

 

Router(config-sbc)# sbe

SBC の SBE 機能のモードを開始します。

ステップ 4

h323 | adjacency h323 adjacency-name

 

Router(config-sbc-sbe)# adjacency h323 2651XM-5

全 H.323 隣接または特定の H.323 隣接のいずれかのモードを開始します。

adjacency-name 引数を使用して、H.323 隣接の名前を定義します。

ステップ 5

adjacency timeout value

 

Router(config-sbc-sbe-adj-h323)# adjacency timeout 10000

接続障害が発生した場合に、SBC がリモート シグナリング ピアへの再接続と、そのピアからのキープアライブ メッセージの受信を続ける時間をミリ秒単位で定義します。

値の範囲は 10000 ~ 30000 です。

ステップ 6

h225 timeout [establishment timeout-value | proceeding timeout-value | setup timeout-value |

 

Router(config-sbc-sbe-adj-h323)# h225 timeout establishment 250000

H.225 メッセージの受信待ち時間を定義します。

establishment timeout-value:h225 establishment ステートのタイムアウト値(ミリ秒単位)。デフォルトは 180000 です。値の範囲は 30000 ~ 300000 です。

proceeding timeout-value:h225 proceeding ステートのタイムアウト値(ミリ秒単位)。10000。値の範囲は 1000 ~ 30000 です。

setup timeout-value:h225 setup のタイムアウト値(ミリ秒単位)。デフォルトは 4000 です。値の範囲は 1000 ~ 30000 です。

ステップ 7

ras retry [arq | brq | drq | grq | rrq | urq] retry count

 
Router(config-sbc-sbe-adj-h323)#
ras retry arq 2
ras retry brq 2
ras retry drq 2
ras retry rrq 2

ras retry urq 2

RAS メッセージの送信に失敗した場合の RAS メッセージ再送信試行回数を定義します。

arq retry count:ARQ トランザクションの再試行回数。

brq retry count:BRQ トランザクションの再試行回数。

drq retry count:DRQ トランザクションの再試行回数。

grq retry count:GRQ トランザクションの再試行回数。

rrq retry count:RRQ トランザクションの再試行回数。

urq retry count:URQ トランザクションの再試行回数。

値の範囲は 0 ~ 30 です。

ステップ 8

ras rrq ttl value

 

Router(config-sbc-sbe-adj-h323)# ras rrq ttl 100

登録要求(RRQ)メッセージの Time To Live(TTL; 存続可能時間)をミリ秒単位で定義します。

デフォルトは 60 です。値の範囲は 16 ~ 300 です。

ステップ 9

ras rrq keepalive value

 

Router(config-sbc-sbe-adj-h323)# ras rrq keepalive 100000

登録要求(RRQ)キープアライブ メッセージの時間をミリ秒単位で定義します。

デフォルトは 45000 です。値の範囲は 15000 ~ 150000 です。

ステップ 10

ras timeout [arq | brq | drq | grq | rrq | urq] timeout

 
Router(config-sbc-sbe-adj-h323)#
ras timeout arq 1000
ras timeout brq 1000
ras timeout drq 1000
ras timeout grq 1000
ras timeout rrq 1000
ras timeout urq 1000

すべての RAS メッセージで共通に使用されるタイムアウト値をミリ秒単位で定義します。

arq timeout:ARQ トランザクションのタイムアウト値。

brq timeout:BRQ トランザクションのタイムアウト値。

drq timeout:DRQ トランザクションのタイムアウト値。

grq timeout:GRQ トランザクションのタイムアウト値。

rrq timeout:RRQ トランザクションのタイムアウト値。

urq timeout:URQ トランザクションのタイムアウト値。

デフォルトは 5000 です。値の範囲は 1000 ~ 45000 です。

ステップ 11

exit

 

Router(config-sbc-sbe-adj-h323)# exit

H.323 グローバル モード、または指定された隣接モードを終了します。

ステップ 12

show sbc service-name sbe h323 timers

 

Router# show sbc mysbc sbe h323 timers

すべての H.323 タイマーの値を表示します。

H.323 プライバシーの設定

この機能により、SBC は、アウトバウンド メッセージに H.323 プライバシー サービスを適用することができます。

手順の概要

1. configure terminal

2. sbc service-name

3. sbe

4. adjacency h323 adjacency-name

5. allow private info

6. privacy restrict outbound

7. exit

手順の詳細

 

 
コマンドまたはアクション
目的

ステップ 1

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードをイネーブルにします。

ステップ 2

sbc service-name

 

Router(config)# sbc mysbc

SBC サービスのモードを開始します。

service-name 引数を使用して、SBC の名前を定義します。

ステップ 3

sbe

 

Router(config-sbc)# sbe

SBC の SBE 機能のモードを開始します。

ステップ 4

adjacency h323 adjacency-name

 

Router(config-sbc-sbe)# adjacency h323 2651XM-5

SBE H.323 隣接のモードを開始します。

adjacency-name 引数を使用して、H.323 隣接の名前を定義します。

ステップ 5

allow private info

 

Router(config-sbc-sbe-adj-h323)# allow private info

プライバシー サービスを適用するように CAC ポリシーが設定されていても、またユーザがプライバシー サービスを要求していても、隣接が送信するメッセージのプライベート情報を見逃すように H.323 隣接を設定します。隣接によるプライベート情報の送信を見逃すことを止めるように H.323 隣接を設定するには、このコマンドの no 形式を使用します。

ステップ 6

privacy restrict outbound

 

Router(config-sbc-sbe-adj-h323)# privacy restrict outbound

ユーザがプライバシー サービスを要求した場合に、アウトバウンド メッセージにプライバシー制限を適用するように H.323 隣接を設定します。隣接によるプライベート情報メッセージの送信を見逃すように H.323 隣接を設定するには、このコマンドの no 形式を使用します。

ステップ 7

exit

 

Router(config-sbc-sbe-adj-h323)# exit

SBE H.323 グローバル モード、または指定された隣接モードを終了します。

Call Proceeding での H.245 アドレスの設定

この機能は、Q.931 Call Proceeding メッセージでの H.323 リスニング ソケットのアドレスの公開を許可します。

手順の概要

1. configure terminal

2. sbc service-name

3. sbe

4. adjacency h323 adjacency-name

5. h245-address-pass wait-connect

6. exit

手順の詳細

 

 
コマンドまたはアクション
目的

ステップ 1

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードをイネーブルにします。

ステップ 2

sbc service-name

 

Router(config)# sbc mysbc

SBC サービスのモードを開始します。

service-name 引数を使用して、SBC の名前を定義します。

ステップ 3

sbe

 

Router(config-sbc)# sbe

SBC の SBE 機能のモードを開始します。

ステップ 4

adjacency h323 adjacency-name

 

Router(config-sbc-sbe)# adjacency h323 2651XM-5

SBE H.323 隣接のモードを開始します。

adjacency-name 引数を使用して、H.323 隣接の名前を定義します。

ステップ 5

h245-address-pass wait-connect

 

Router(config-sbc-sbe-adj-h323)# h245-address-pass wait-connect

発信側に対する H.245 アドレス渡しの際、遅延を許可するように、H.323 隣接を設定します。

wait-connect に設定されている場合、H.323 は Q.931 接続での H.245 アドレスだけを提供します。

このコマンドの no 形式はデフォルトの動作を示します。つまり、H.323 は Q.931 Call Proceeding、およびそれ以降、H.245 接続が開かれるまでの間、この発信側に対するメッセージで H.245 アドレスを提供します。

ステップ 6

exit

 

Router(config-sbc-sbe-adj-h323)# exit

SBE H.323 グローバル モード、または指定された隣接モードを終了します。

制限付き H.323 ID ルーティングおよびパススルー サポートの設定

ここでは、制限付き H.323 ID ルーティングおよびパススルー サポート機能を設定する方法について説明します。

「H.225 アドレス パススルーの設定」

「H.225 アドレス使用の設定」

H.225 アドレス パススルーの設定

ここでは、H.323 隣接で受信された H.225 メッセージの sourceAddress および destinationAddress フィールドをブロックするように SBC を設定する例を示します。SBC をブロックするように設定すると、次のフィールドはアウトバンド H.323 隣接から送信されません。

手順の概要

1. configure terminal

2. sbc sbc-name

3. sbe

4. adjacency h323 adjacency-name

5. h225 address block

6. end

7. show sbc sbc-name sbe adjacencies adjacency-name detail

手順の詳細

 

 
コマンドまたはアクション
目的

ステップ 1

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードをイネーブルにします。

ステップ 2

sbc sbc-name

 

Router(config)# sbc mysbc

SBC サービス モードを開始します。 sbc-name 引数を使用して、SBC の名前を定義します。

ステップ 3

sbe

 

Router(config-sbc)# sbe

SBC の SBE 機能モードを開始します。

ステップ 4

adjacency h323 adjacency-name

 

Router(config-sbc-sbe)# adjacency h323 h323adj

SBE H.323 隣接モードを開始します。 adjacency-name 引数を使用して、H.323 隣接の名前を定義します。

ステップ 5

h225 address block

 

Router(config-sbc-sbe-adj-h323)# h225 address block

H.323 隣接で受信された H.225 メッセージの sourceAddress および destinationAddress フィールドはパススルーされません。

デフォルトでは、sourceAddress および destinationAddress フィールドはブロックされません。

ステップ 6

end

 

Router(config-sbc-sbe-adj-h323)# end

SBE H.323 隣接モードを終了し、特権 EXEC モードを開始します。

ステップ 7

show sbc sbc-name sbe adjacencies adjacency-name detail

 

Router# show sbc mysbc sbe adjacencies h323adj detail

SBE 上に設定された隣接をリストします。

H.225 アドレス使用の設定

ここでは、Q.931 callingPartyNumber フィールドまたは calledPartyNumber フィールドが含まれていない場合に、H.225 sourceAddress フィールドと destinationAddress フィールドを解釈する方法について説明します。callingPartyNumber がメッセージの Q.931 部分に含まれていない場合、H.225 の sourceAddress がチェックされます。同様に、calledPartyNumber フィールドが含まれていない場合は、destinationAddress がチェックされます。

手順の概要

1. configure terminal

2. sbc sbc-name

3. sbe

4. adjacency h323 adjacency-name

5. h225 address usage { e164 | h323id }

6. end

7. show sbc sbc-name sbe adjacencies adjacency-name detail

手順の詳細

 

 
コマンドまたはアクション
目的

ステップ 1

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードをイネーブルにします。

ステップ 2

sbc sbc-name

 

Router(config)# sbc mysbc

SBC サービス モードを開始します。

sbc-name 引数を使用して、SBC の名前を定義します。

ステップ 3

sbe

 

Router(config-sbc)# sbe

SBC の SBE 機能モードを開始します。

ステップ 4

adjacency h323 adjacency-name

 

Router(config-sbc-sbe)# adjacency h323 h323adj

SBE H.323 隣接モードを開始します。

adjacency-name 引数を使用して、H.323 隣接の名前を定義します。

ステップ 5

h225 address usage { e164 | h323id }

 

Router(config-sbc-sbe-adj-h323)# h225 address usage e164

Q.931 callingPartyNumber または calledPartyNumber フィールドが含まれていない場合に、H.225 sourceAddress フィールドと destinationAddress フィールドの解釈形式として次のいずれかを指定します。

e164 :アドレスに e164 形式を指定します。他のすべての形式は無視されます。

h323id :フィールドが 6 文字以上の数字プレフィクスで開始する場合([0123456789*,] など)、発番号または着番号として使用され、ID の残りの部分は無視されます。

デフォルトでは、H.323-ID 形式のアドレスがチェックされます。

ステップ 6

end

 

Router(config-sbc-sbe-adj-h323)# end

SBE H.323 隣接モードを終了し、特権 EXEC モードを開始します。

ステップ 7

show sbc sbc-name sbe adjacencies adjacency-name detail

 

Router# show sbc mysbc sbe adjacencies h323adj detail

SBE 上に設定された隣接をリストします。

次の例では、 show sbc sbe adjacencies detail コマンドを使用して、SBE に設定されている隣接を示します。出力には、H.225 メッセージに関する情報も表示されます。

Router# show sbc mysbc sbe adjacencies h323adj detail
 
SBC Service "sbc"
Adjacency h323adj (H.323)
Status: Detached
Signaling address: 0.0.0.0:1720 (default)
Signaling-peer: 0.0.0.0:1720 (default)
Admin Domain: None
Account:
Media passthrough: Yes
Group:
Hunting triggers: Global Triggers
Hunting mode: Global Mode
Techology Prefix:
H245 Tunnelling: Enabled
Fast-Slow Interworking: None
Trust-level: Untrusted
Call-security: Insecure
Realm: None
Warrant Match-Order: None
Local Jitter Ratio: 0/1000
H225 address block: Enabled
H225 address usage: h323id (default)

H.245 個別制御チャネル、および RAS テクノロジー プレフィクス:例

configure terminal
sbc mysbc
sbe
adjacency h323 h323-fxs-1b
signaling-address ipv4 88.110.128.13
signaling-port 1720
remote-address ipv4 10.0.0.0/8
signaling-peer 10.124.2.2
signaling-peer-port 1720
account h323-fxs-1b
tech-prefix 2#
h245-tunnel disable
attach
exit

ユーザ プロトコル タイマー制御の設定:例

configure terminal
sbc mysbc
sbe
adjacency h323 abcd
adjacency timeout 10000
h225 timeout establishment 40000
adjacency timeout 10000?
h225 timeout ?
establishment h225 establishment state timeout value.
proceeding h225 proceeding state timeout value.
setup h225 setup timeout value.
h225 timeout proceeding 30000
h225 timeout setup 30000
ras ?
retry RAS retry configuration.
rrq RRQ (Registration Request) configuration.
timeout RAS timeout configuration.
ras retry ?
arq Retry count for an ARQ transaction.
brq Retry count for an BRQ transaction.
drq Retry count for an DRQ transaction.
grq Retry count for an GRQ transaction.
rrq Retry count for an RRQ transaction.
urq Retry count for an URQ transaction.
ras retry arq 2
ras retry brq 2
ras retry drq 2
ras retry rrq 2
ras retry rrq 2
ras rrq ?
keepalive Rate for keepalive msgs to refresh an H323 adjacency registration.
ttl TTL (time to live) value for an RRQ request.
ras rrq keepalive ?
<15000-150000> Keepalive refresh time in milliseconds - default: 45000 ras rrq keepalive 15000
ras rrq ttl ?
<16-300> TTL value in seconds - default: 60
ras rrq ttl 30
adjacency timeout 30000
ras timeout ?
arq Timeout value for an ARQ transaction.
brq Timeout value for an BRQ transaction.
drq Timeout value for an DRQ transaction.
grq Timeout value for an GRQ transaction.
rrq Timeout value for an RRQ transaction.
urq Timeout value for an URQ transaction.
ras timeout arq ?
<1000-45000> Timeout value in milliseconds - default: 5000
ras timeout arq 1000
ras timeout brq 1000
ras timeout drq 1000
ras timeout grq 1000
ras timeout rrq 1000
ras timeout urq 1000