Unified SRST と Unified Border Element のコロケーション
Unified SRST リリース 12.1 以降のリリースでは、同じ Cisco 4000 シリーズサービス統合型ルータに Cisco Unified Border Element および Unified SRST(SIP のみ)の製品インスタンスを展開できます。Unified SRST と Unified Border 要素のコロケーションは、リリース Cisco IOS XE Fuji 16.7.1 からサポートされています。この展開では、すべての Cisco SIP IP Phone がサポートされています。電話サポートには以下が含まれますが、これらに限定されません。
-
Cisco IP 電話 7800 シリーズ
-
Cisco IP 電話 8800 シリーズ
-
Cisco Unified IP Phone 9900 シリーズ
ワイド エリア ネットワーク(WAN)が使用可能な場合、ルータは、Unified SRST としてではなく、純粋な Cisco Unified Border Element として機能します。
WAN の停止中、Unified Communications Manager に登録されている電話機は、Unified SRST にフォールバックします。ただし、Unified SRST に登録されている電話機は、SIP トランクを介して PSTN コールを発信または受信できます。
Unified SRST および Unified Border Element 機能セットは、言及された機能に限定されます。Unified SRST に登録すると、電話機で次の機能がサポートされます。
-
着信または発信の基本的なコール
-
保留または復帰
-
コール転送
-
コールの転送
-
会議(組み込みブリッジ)
-
ハント グループ
-
MOH(SRST モードの SIP 回線用)
Unified SRST と Unified Border Element のコロケーションでサポートされる SIP トランク機能のリストは次のとおりです。
-
SIP-UA 登録/認証、レジストラ、登録/登録更新
-
SIP サーバー、アウトバウンドプロキシ
-
DNS サービスレコード
-
バインドグローバル/ダイヤルピア
-
SRTP / TLS、SRTP – RTP インターワーキング
-
接続の再使用
-
IP 信頼リスト
-
音声クラステナント
-
RTP-NTE DTMF
-
P-着信側 ID、プライバシーヘッダー(PAI)
-
SIP 正規化スクリプト
SIP トランクのテナントを設定する方法の詳細については、『Cisco Unified Border Element Configuration Guide』を参照してください。Unified Border Element コロケーションの推奨構成の詳細については、 Unified SRST および Unified Border Element コロケーションの構成に関する推奨事項 を参照してください。
この図は、Unified SRST と Cisco Unified Border Element のコロケーション展開を示しています。
Unified SRST および Unified Border Element コロケーションの構成に関する推奨事項
(注) |
推奨される構成では、単一の SIP トランクダイヤルピアが考慮されており、サービスプロバイダーとの間のコールを処理する着信および発信の両方のダイヤルピアとして機能します。同様に、単一のダイヤルピアは、着信および発信の両方のダイヤルピアとして機能し、Communication Manager との間のコールを処理します。 |
電話機(Unified Communications Manager に登録)が Unified SRST にフォールバックした後に作成されたダイヤルピアは、動的ダイヤルピアです。したがって、voice service voip と sip-ua の下にある構成は、これらのダイナミックダイヤルピアによって継承されます。voice service voip と sip-ua 構成を voice class tenant 構成モードの下に移動して、構成の競合を回避します。voice class tenant は、SIP トランクダイヤルピア構成に含まれています。
同様に、関連するグローバル構成は voice class tenant の下にグループ化され、Unified Communications Manager へのダイヤルピアにも適用できます。voice class tenant の下にグループ化されたこれらの構成は、Unified Communications Manager が使用可能な場合(WAN が使用可能な場合)に使用されます。Unified SRST と Unified Border Element のコロケーション導入の構成例については、例 を参照してください。
Unified SRST と Unified Border Element のコロケーションの構成推奨を次に示します。
-
SIP トランク固有の voice service voip と sip-ua の構成を voice class tenant の下に移動させます。これは、SIP トランクと回線側のダイヤルピア構成の間の構成の競合を避けるためです。テナントをダイヤルピアの下で設定すると、構成は次の優先順位で適用されます。
-
ダイヤルピア設定
-
テナント設定
-
グローバル コンフィギュレーション
(注) |
tenant の下に移動が必要な特定の CLI コマンドは、dial-peer 構成モードの下に移動されます。これは、これらの CLI が voice class tenant で使用できないためです。たとえば、CLI コマンド srtp fallback は、voice class tenant 構成モードではなく、dial-peer の下で構成する必要があります。 |
-
ダイヤルピアグループ機能を使用して、複数の発信ダイヤルピアをダイヤルピアグループにグループ化し、このダイヤルピアグループを着信ダイヤルピア(Unified CM トランク)の宛先として設定します。ダイヤルピアグループの詳細については、『Dial Peer Configuration Guide』を参照してください。
-
Unified Communications Manager への到達可能性を監視する SIP オプション要求キープアライブを設定します。次に例を示します。
voice class sip-options-keepalive 101 up-interval 30 retry 3 transport tcp Options keepalive under dialpeer dial-peer voice 101 voip description **CUCM/PBX** voice-class sip options-keepalive profile 101
-
ダイヤルピアグループの設定に関連する CLI コマンドは次のとおりです。
voice class dpgdial-peer-group-id (ダイヤルピアグループを作成します)。
destination dpgdial-peer-group-id (発信ダイヤルピアが選択されるダイヤルピアグループを指定します)。
-
サービスプロバイダーの SIP トランクダイヤルピアでダイヤルピアグループを設定しないでください。
-
Unified Communications Manager ダイヤルピアで宛先パターン(.T)を設定します。
-
サービスプロバイダーの SIP トランクダイヤルピアルータで voice class tenant を設定する必要があります。必須ではありませんが、Unified Communications Manager ダイヤルピアの音声クラステナントの設定も検証されます。
-
Unified Communications Manager ダイヤルピアで CLI コマンド destination dpgdial-peer-group-id (destination dpg 101)を設定します。この dpg 構成には、サービスプロバイダーの SIP トランクダイヤルピア情報が含まれています。ダイヤルピアグループ内のダイヤルピアの設定を設定できます。
voice class dpg 1 dial-peer 2900 preference 2 dial-peer 3900 preference 1
-
サービスプロバイダーの SIP トランクダイヤルピアで incoming called-number (.T)を構成しないでください。SIP トランクからの着信コールを アドレス情報「From URI」を使用して一致させます。
voice class uri 201 sip host dns:sip-trunk.sample Under dial-peer: incoming uri from 201
-
voice class tenant ではなく、sip-ua 構成モードで CLI コマンド transport tcp tls v1.2 を構成します。
-
コール確立の問題につながるため、セキュア SIP から SIP(およびその逆)のコールフローでコンタクトヘッダーを変更しないでください。sip-profiles を使用してヘッダー情報を sips: から sip: に変更する場合、SIP 要求と応答で、連絡先ヘッダーに「transport=tls」を含めるルールが必要です。
-
ダイヤルピアで voice class codec が使用されている場合は、voice register pool 下でも同じように voice class codec を設定します。
-
voice class srtp-cryptocrypto-tag コマンドを使用して、srtp 音声クラスが作成されていることを確認します。サンプル設定を次に示します。
voice class srtp-crypto 1 crypto 1 AES_CM_128_HMAC_SHA1_32 crypto 2 AES_CM_128_HMAC_SHA1_80
-
CLI コマンド registrar server[ expires[ max sec] [ minsec] ] を使用し、着信登録の最大および最小の有効期限を voice service voip sip 構成モードで SIP レジストラを設定します。
registrar server expires max120min60
-
voice class tenant 構成モードで SIP バインド機能に関連するすべての CLI コマンドを移動します。たとえば、CLI コマンド voice-class sip bind control 、および voice-class sip bind media を、voice class tenant 構成モードモードの下で指定することをお勧めします。
-
NAT がルータ上で設定されている場合は、NAT サービスから SIP ポートを除外します。NAT サービスから SIP ポートを除外するための推奨される CLI は次のとおりです。
no ip nat service sip udp port 5060
no ip nat service sip tcp port 5060
-
CLI コマンド no supplementary-service sip refer 、no supplementary-service sip moved-temporarily 、supplementary-service media-renegotiate を voice service voip 構成モードの下で設定します。
-
Unified SRST と Unified Border Element のコロケーション展開では、sip-ua 構成モードで CLI コマンド no transport udp を設定しないでください。これは、電話が、非セキュア SIP SRST 構成でのシグナリング トランスポートに UDP を使用して Unified SRST デバイスに登録されるためです。
-
ルータのフラッシュメモリからの MOH の再生は、Unified SRST と Cisco Unified Border Element のコロケーション展開の SRST モードの SIP 回線でサポートされています。Cisco IOS XE Fuji 16.7.1 以降のリリースでは、この機能がサポートされています。
-
冗長性は、Unified SRST と Unified Border Element のコロケーション展開ではサポートされません。
-
仮想インターフェイスは、Unified SRST と Unified Border Element のコロケーション展開ではサポートされていません。
-
メディア非アクティビティタイマーを設定して、設定可能な期間内にリアルタイム プロトコル(RTP)パケットが受け取られなかった場合に、ルータがコールを監視して切断できるようにします。サンプル設定を次に示します。
ip rtcp report interval 9000 gateway media-inactivity-criteria all timer receive-rtp 1200 timer receive-rtcp 5
[Restrictions(機能制限)]
次の制約事項は、Unified SRST と Unified Border Element のコロケーション展開で順守されます。
-
CLI コマンド no ip nat service sip udp port 5060 および no ip nat service sip tcp port 5060 を使用して、SIP トランク側の NAT ファイアウォールサポートを無効にする必要があります。
-
Unified SRST と Unified Border Element のコロケーション展開では、すべての SIP トランク機能がサポートされていません。サポートされる機能のリストについては、Unified SRST と Unified Border Element のコロケーションを参照してください。
例
次に、音声クラステナントの構成例を示します。
voice class tenant 1
registrar ipv4:10.64.86.64:5061:5061 scheme sips expires 240 tcp tls auth-realm
sip-trunk.sample
credentials number +492281844672 username xxxx password xxxx realm sip-trunk.sample
authentication username xxxx password xxxx realm sip-trunk.sample
no remote-party-id
timers expires 900000
timers register 100
sip-server dns:sip-trunk.sample:5061
connection-reuse
asserted-id pai
bind control source-interface GigabitEthernet0/0/1
bind media source-interface GigabitEthernet0/0/1
conn-reuse
sip-profiles 3000
outbound-proxy dns:reg.sip-trunk.sample
privacy-policy passthru
call-route p-called-party-id
midcall-signaling preserve-codec
次の構成では、前の例で設定された音声クラステナントは、SIP トランクのダイヤルピアの一部です。
dial-peer voice 201 voip
description **SIP-TRUNK.SAMPLE**
session protocol sipv2
session target sip-server
session transport tcp tls
destination e164-pattern-map 201
incoming uri from 201
voice-class codec 1
voice-class sip url sips
voice-class sip asserted-id pai
voice-class sip outbound-proxy dns:reg.sip-trunk.sample
voice-class sip tenant 1
voice-class sip srtp-crypto 1
voice-class sip bind control source-interface GigabitEthernet0/0/1
voice-class sip bind media source-interface GigabitEthernet0/0/1
dtmf-relay rtp-nte
srtp
fax-relay ecm disable
fax rate 14400
ip qos dscp cs6 signaling
clid strip name
no vad
次の例は、Unified SRST と Unified Border Element のコロケーション展開の show running-config コマンドの出力を示しています。
Building configuration...
Current configuration : 15564 bytes
!
! Last configuration change at 17:52:50 IST Tue Jul 4 2017
! NVRAM config last updated at 17:52:54 IST Tue Jul 4 2017
!
version 16.7
service timestamps debug datetime msec
service timestamps log datetime msec
service sequence-numbers
platform qfp utilization monitor load 80
no platform punt-keepalive disable-kernel-core
platform shell
platform trace runtime slot F0 bay 0 process forwarding-manager module aom level debug
platform trace runtime slot F0 bay 0 process forwarding-manager module dsp level verbose
platform trace runtime slot F0 bay 0 process forwarding-manager module sbc level debug
platform trace runtime slot R0 bay 0 process forwarding-manager module dsp level verbose
platform trace runtime slot R0 bay 0 process forwarding-manager module om level debug
platform trace runtime slot R0 bay 0 process forwarding-manager module sbc level debug
!
hostname be4k-technium
!
boot-start-marker
boot-end-marker
!
!
vrf definition Mgmt-intf
!
address-family ipv4
exit-address-family
!
address-family ipv6
exit-address-family
!
! card type command needed for slot/bay 0/1
no logging queue-limit
logging buffered 100000000
no logging rate-limit
no logging console
!
no aaa new-model
process cpu statistics limit entry-percentage 10 size 7200
clock timezone IST 5 30
!
!
!
ip host gauss-lnx.cisco.com 10.64.86.64
ip name-server 8.41.20.1
ip dhcp excluded-address 8.39.23.13 8.39.23.50
!
ip dhcp pool phones
network 8.39.0.0 255.255.0.0
default-router 8.39.23.13
domain-name cisco.com
dns-server 8.39.23.13
!
!
!
!
!
!
!
!
!
!
subscriber templating
!
!
!
!
!
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
trunk group 1
xsvc
!
!
crypto pki trustpoint sipgw1
enrollment url http://8.41.20.1:80
serial-number
ip-address 8.39.23.13
subject-name CN=sipgw1
revocation-check crl
rsakeypair cisco123
!
!
crypto pki certificate chain sipgw1
certificate 02
30820234 3082019D A0030201 02020102 300D0609 2A864886 F70D0101 05050030
13311130 0F060355 04031308 63617365 72766572 301E170D 31373036 32383134
32393330 5A170D31 38303632 38313432 3933305A 305C310F 300D0603 55040313
06736970 67773131 49301206 03550405 130B4644 4F323031 31413132 33301706
092A8648 86F70D01 0908130A 382E3339 2E32332E 3133301A 06092A86 4886F70D
01090216 0D626534 6B2D7465 63686E69 756D3081 9F300D06 092A8648 86F70D01
01010500 03818D00 30818902 818100B5 3CE45902 52517DBE E735F0B5 9D6A412F
FBF398A8 F306F28F A4C79A41 198A19D7 06025696 F5EC6237 EFCB1BBD C7430263
1D0D3C7E AF06B4B2 0D30547C F049A3CD CC4FCFA1 335DA8C5 602A2D18 F91ECC32
E0A7E279 60945941 DF5B53F9 102B9067 8782C1E0 874D6CBC DB0CDA82 C64B7423
E56C5C33 2E13C729 9AB7FEEA 068E7102 03010001 A34F304D 300B0603 551D0F04
04030205 A0301F06 03551D23 04183016 8014265B 6595680C E517CC42 F54AE9EC
1F328FBE BF33301D 0603551D 0E041604 14BA096E DE4E2289 12E8F4D8 95E06E4A
F93876E7 96300D06 092A8648 86F70D01 01050500 03818100 9B172FF6 291C193A
E505ABE9 45AC3202 621BBE2B 6BA45F19 AE0DA7A0 EF5FBC19 5197094E 7A50BCF3
CC49656E A0D991AC FED14749 EAB50892 0239E39C 345ED555 7CD74760 66B0DF49
7E26B654 B8F9E1B1 72FD4039 8A13C9AC EBE75F21 B457D8E3 24BA70E3 F1B3A0C9
5C3153FA B3C744B7 D81F706F B836617F 9E95AD51 813F20AD
quit
certificate ca 01
308201FF 30820168 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
13311130 0F060355 04031308 63617365 72766572 301E170D 31373036 32383134
32383131 5A170D32 30303632 37313432 3831315A 30133111 300F0603 55040313
08636173 65727665 7230819F 300D0609 2A864886 F70D0101 01050003 818D0030
81890281 8100A3AC A4003239 62667AB4 6E8ACE2B 90672DD8 1E2A2952 AFC8A1F6
D56173C9 269F9176 747E93D1 6F699B6F 0C2E600D 8C864F27 4379ED8A E88187F7
17A77C63 B87B7EF6 1556D949 43C743F6 01D9941D 946FCEC8 880B342C 97CC9CEA
9F015EAC A667F30B 505281AA 29EB10A3 F1C75A99 2A224653 F3B985DD F17BC8DD
40C8C609 62C90203 010001A3 63306130 0F060355 1D130101 FF040530 030101FF
300E0603 551D0F01 01FF0404 03020186 301F0603 551D2304 18301680 14265B65
95680CE5 17CC42F5 4AE9EC1F 328FBEBF 33301D06 03551D0E 04160414 265B6595
680CE517 CC42F54A E9EC1F32 8FBEBF33 300D0609 2A864886 F70D0101 04050003
81810077 C36A6C9A B7C18856 EBDA4504 C38565F0 CF6385EE 29AFC38B 8B90C741
B20C8C36 E979FD72 7B849B34 0BBE3EFA 191E1776 C28FDCF8 5D5F7CFF 170CF615
B4105ABD CD6E0318 4B576FFD 44D115FF 2817E279 78B2794E 577F694F DD129820
B500BB08 E57BFAA9 87835645 4EA53352 B80B51AD 2CC0633A AB9974EB E523A944 0EC230
quit
!
!
!
!
voice service voip
ip address trusted list
ipv4 8.55.0.0 255.255.0.0
ipv4 10.64.0.0 255.255.0.0
address-hiding
mode border-element license capacity 50
media statistics
media bulk-stats
media disable-detailed-stats
allow-connections sip to sip
no supplementary-service sip moved-temporarily
no supplementary-service sip refer
supplementary-service media-renegotiate
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
sip
registrar server expires max 240 min 60
!
!
voice class uri 101 sip
host ipv4:10.64.86.136
!
voice class uri 201 sip
host dns:sip-trunk.sample
!
voice class uri 301 sip
host ipv4:10.64.86.138
voice class codec 1
codec preference 1 g711alaw
codec preference 2 g722-64
codec preference 3 g711ulaw
!
!
voice class sip-profiles 3000
rule 1 request REGISTER sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 2 request REGISTER sip-header To modify "<sips:(.*)" "<sip:\1"
rule 3 request REGISTER sip-header From modify "<sips:(.*)" "<sip:\1"
rule 4 request REGISTER sip-header Contact modify "<.*:.*@(.*)>"
"<sip:\1;transport=tls;bnc>"
rule 6 request REGISTER sip-header Proxy-Require add "Proxy-Require: gin"
rule 7 request REGISTER sip-header Require add "Require: gin"
!
voice class sip-profiles 201
rule 1 request ANY sip-header P-Asserted-Identity modify "<sips:(.*)>"
"<sip:+4922842293220@sip-trunk.sample>"
rule 2 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 3 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 4 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 5 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>"
rule 6 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 7 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 8 response ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>"
rule 9 request ANY sip-header Min-SE remove
rule 10 request ANY sip-header Diversion remove
rule 11 request ANY sdp-header Connection-Info remove
rule 12 response ANY sdp-header Connection-Info remove
rule 13 request INVITE sip-header Allow-Header modify "INFO," ""
!
voice class sip-profiles 101
rule 1 request INVITE sip-header Supported modify "100rel," ""
!
voice class sip-profiles 102
rule 1 request INVITE sip-header Privacy add "Privacy:id"
rule 2 request INVITE sip-header P-Called-Party-ID add "P-Called-Party-ID:
sip:2001@10.64.86.64"
!
!
voice class sip-copylist 201
sip-header FROM
!
voice class e164-pattern-map 101
e164 +492284229322T
!
!
voice class e164-pattern-map 201
e164 11[02]
e164 11[68]T
e164 11[025]
e164 +T
e164 0T
e164 2...
!
!
voice class e164-pattern-map 301
e164 3...
!
!
voice class dpg 201
!
voice class dpg 101
dial-peer 201
!
voice class dpg 301
dial-peer 301
!
voice class server-group 1
ipv4 10.64.86.136
description **CUCM Server Group**
!
voice class sip-options-keepalive 101
up-interval 30
retry 3
transport tcp
sip-profiles 3000
!
voice class tenant 1
registrar dns:sip-trunk.sample:5061 scheme sips expires 240 tcp tls auth-realm
sip-trunk.sample
credentials number +492281844672 username xxxx password 7 060506324F41 realm
sip-trunk.sample
authentication username xxxx password 7 121A0C041104 realm sip-trunk.sample
no remote-party-id
timers expires 60000
timers register 100
timers buffer-invite 1000
timers dns registrar-cache ttl
sip-server dns:sip-trunk.sample:5061
connection-reuse
asserted-id pai
bind control source-interface GigabitEthernet0/0/1
bind media source-interface GigabitEthernet0/0/1
no pass-thru content custom-sdp
conn-reuse
sip-profiles 3000
outbound-proxy dns:reg.sip-trunk.sample
privacy-policy passthru
call-route p-called-party-id
midcall-signaling preserve-codec
!
voice class tenant 2
registrar dns:sip-trunk.sample:5060 expires 240 tcp auth-realm sip-trunk.sample
credentials number +492281844673 username xxxx password 7 030752180500 realm
sip-trunk.sample
authentication username xxxx password 7 121A0C041104 realm sip-trunk.sample
no remote-party-id
timers expires 900000
timers register 100
timers buffer-invite 10000
timers dns registrar-cache ttl
sip-server dns:sip-trunk.sample:5060
connection-reuse
asserted-id pai
bind control source-interface GigabitEthernet0/0/1
bind media source-interface GigabitEthernet0/0/1
no pass-thru content custom-sdp
conn-reuse
sip-profiles 3000
outbound-proxy dns:reg.sip-trunk.sample
privacy-policy passthru
call-route p-called-party-id
midcall-signaling preserve-codec
!
voice class tenant 3
registrar dns:sipp.sample:6600 expires 240 auth-realm sip-trunk.sample
credentials number +492281844672 username xxxx password 7 121A0C041104 realm
sip-trunk.sample
authentication username xxxx password 7 05080F1C2243 realm sip-trunk.sample
no remote-party-id
timers expires 900000
timers register 500
timers buffer-invite 1000
timers dns registrar-cache ttl
sip-server dns:sipp.sample
connection-reuse
asserted-id pai
bind control source-interface GigabitEthernet0/0/1
bind media source-interface GigabitEthernet0/0/1
no pass-thru content custom-sdp
conn-reuse
sip-profiles 3000
outbound-proxy dns:sipp.sample:6600
privacy-policy passthru
call-route p-called-party-id
midcall-signaling preserve-codec
!
voice class tenant 4
timers expires 60000
timers buffer-invite 10000
connection-reuse
asserted-id pai
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
privacy-policy passthru
call-route p-called-party-id
midcall-signaling preserve-codec
!
voice class srtp-crypto 1
crypto 1 AES_CM_128_HMAC_SHA1_32
crypto 2 AES_CM_128_HMAC_SHA1_80
!
!
!
voice register global
default mode
no allow-hash-in-dn
max-dn 40
max-pool 40
!
voice register pool 1
id network 8.55.0.0 mask 255.255.0.0
dtmf-relay rtp-nte
voice-class codec 1
!
voice hunt-group 1 parallel
list 1001,1002,1003
timeout 15
statistics collect
pilot 1234
!
!
voice hunt-group 2 sequential
list 1002,1003,1004
timeout 5
statistics collect
pilot 2345
!
!
!
!
!
!
voice-card 0/1
dsp services dspfarm
no watchdog
!
license udi pid ISR4321/K9 sn FDO201115PV
license boot level uck9
license boot level securityk9
no license smart enable
diagnostic bootup level minimal
!
spanning-tree extend system-id
!
!
!
username xxxx privilege 15 password 0 cisco
username xxxx password 0 cisco
!
redundancy
mode none
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
template 1
!
!
!
!
!
interface GigabitEthernet0/0/0
ip address 8.39.23.13 255.255.0.0
ip nat inside
media-type rj45
negotiation auto
!
interface GigabitEthernet0/0/1
ip address 10.64.86.64 255.255.0.0
ip nat outside
negotiation auto
!
interface Service-Engine0/1/0
!
interface GigabitEthernet0
vrf forwarding Mgmt-intf
no ip address
negotiation auto
!
no ip nat service sip tcp port 5060
no ip nat service sip udp port 5060
ip nat pool pool1 8.39.0.0 8.39.255.255 netmask 255.255.0.0
ip nat inside source list 100 interface GigabitEthernet0/0/1 overload
ip forward-protocol nd
ip http server
no ip http secure-server
ip tftp source-interface GigabitEthernet0/0/0
ip tftp blocksize 1520
ip rtcp report interval 9000
ip route 0.0.0.0 0.0.0.0 8.39.0.1
ip route 10.0.0.0 255.0.0.0 10.64.86.1
!
ip ssh server algorithm encryption aes128-ctr aes192-ctr aes256-ctr
ip ssh client algorithm encryption aes128-ctr aes192-ctr aes256-ctr
!
!
ip access-list extended nat-list
access-list 100 permit ip 8.39.23.0 0.0.0.255 any
!
!
tftp-server flash:fbi88xx.BE-01-010.sbn
tftp-server flash:kern88xx.12-0-1MN-113.sbn
tftp-server flash:rootfs88xx.12-0-1MN-113.sbn
tftp-server flash:sb288xx.BE-01-020.sbn
tftp-server flash:sip88xx.12-0-1MN-113.loads
tftp-server flash:vc488xx.12-0-1MN-113.sbn
!
!
ipv6 access-list preauth_v6
permit udp any any eq domain
permit tcp any any eq domain
permit icmp any any nd-ns
permit icmp any any nd-na
permit icmp any any router-solicitation
permit icmp any any router-advertisement
permit icmp any any redirect
permit udp any eq 547 any eq 546
permit udp any eq 546 any eq 547
deny ipv6 any any
!
control-plane
!
!
voip trunk group 1
xsvc
!
uc wsapi
message-exchange max-failures 99
response-timeout 2
source-address 8.39.23.13
probing interval keepalive 60
probing max-failures 2
provider xcc
remote-url http://8.39.23.13:8090/xcc
!
!
provider xsvc
!
!
!
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
mgcp behavior comedia-check-media-src disable
mgcp behavior comedia-sdp-force disable
!
mgcp profile default
!
!
!
!
dial-peer voice 201 voip
description **SIP-TRUNK.SAMPLE**
session protocol sipv2
session target sip-server
session transport tcp tls
destination e164-pattern-map 201
incoming uri from 201
voice-class codec 1
voice-class sip url sips
voice-class sip profiles 201
voice-class sip tenant 1
voice-class sip srtp-crypto 1
dtmf-relay rtp-nte
srtp
fax-relay ecm disable
fax rate 14400
clid strip name
no vad
!
dial-peer voice 301 voip
description **SIP-TRUNK.SAMPLE**
session protocol sipv2
session target sip-server
session transport tcp
destination e164-pattern-map 301
incoming uri from 201
voice-class codec 1
voice-class sip url sip
voice-class sip profiles 201
voice-class sip tenant 2
dtmf-relay rtp-nte
srtp fallback
fax-relay ecm disable
fax rate 14400
clid strip name
no vad
!
dial-peer voice 401 voip
description **SIP-TRUNK.SAMPLE**
destination-pattern 4...
session protocol sipv2
session target sip-server
session transport udp
incoming uri from 301
voice-class codec 1
voice-class sip url sip
voice-class sip profiles 201
voice-class sip tenant 3
dtmf-relay rtp-nte
fax-relay ecm disable
fax rate 14400
clid strip name
no vad
!
dial-peer voice 101 voip
description **CUCM/PBX**
destination-pattern .T
session protocol sipv2
session transport tcp
session server-group 1
destination dpg 101
incoming uri via 101
voice-class codec 1
no voice-class sip outbound-proxy
voice-class sip srtp negotiate cisco
voice-class sip profiles 102 inbound
voice-class sip tenant 4
voice-class sip srtp-crypto 1
voice-class sip options-keepalive profile 101
dtmf-relay rtp-nte
srtp fallback
fax-relay ecm disable
fax rate 14400
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback pass-through g711alaw
no vad
!
!
presence
!
gateway
media-inactivity-criteria all
timer receive-rtcp 5
timer receive-rtp 180
!
sip-ua
transport tcp tls v1.2
crypto signaling default trustpoint sipgw1
!
alias exec cl clear logg
alias exec rtp show voip rtp connections
alias exec pool show voice register pool all brief
!
line con 0
exec-timeout 0 0
password cisco
width 0
transport input none
stopbits 1
line aux 0
stopbits 1
line vty 0 4
exec-timeout 0 0
password cisco
login local
length 0
transport input all
!
!
!
!
!
!
end