Configuración de SRTP-RTP Interworking en CUBE

Opciones de descarga

  • PDF     (328.5 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (169.1 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (125.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:28 de octubre de 2024
ID del documento:222548

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe un proceso paso a paso sobre cómo configurar SRTP-RTP Interworking en CUBE.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Cisco Unified Border Element (CUBE)
    • Protocolo de inicio de sesión (SIP)
    • Seguridad de la capa de transporte (TLS)
    • Protocolo de transporte en tiempo real (RTP)
    • Medios seguros: protocolo seguro de transporte en tiempo real (SRTP)

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • Cisco Unified Border Element (CUBE) 
    • Cisco IOS XE - 17.6 y versiones posteriores
    • Cisco C8200-1N-4T

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    La función Cisco Unified Border Element (CUBE) Support for SRTP-RTP Interworking conecta los dominios empresariales SRTP con los enlaces troncales SIP del proveedor RTP SIP. La interconexión SRTP-RTP conecta las redes empresariales RTP con SRTP a través de una red externa entre empresas. Esto proporciona comunicaciones flexibles y seguras entre empresas sin necesidad de túneles IPsec estáticos ni de implementar SRTP en la empresa.

    Los puntos clave sobre la interconexión SRTP-RTP en CUBE incluyen:

    1. Cifrado y descifrado: CUBE puede cifrar y descifrar flujos de datos hacia y desde redes SRTP y RTP.
    2. Compatibilidad con TLS: la seguridad de la capa de transporte (TLS) se puede habilitar o deshabilitar entre el servidor SCCP y el cliente SCCP. De forma predeterminada, TLS está habilitado para proteger las claves SRTP.
    3. Servicios suplementarios: en Cisco IOS Release 15.2(1), la función se amplió para admitir servicios suplementarios en CUBE.
    4. Transcodificación: la interconexión SRTP-RTP está disponible con transcodificadores normales y universales, invocados mediante mensajes SCCP.
    5. Manejo de respaldo: si uno de los extremos de la llamada no admite SRTP, la llamada puede recurrir a RTP-RTP o fallar, según la configuración. Esta reserva ocurre solamente si el comando srtp fallback está configurado en el par de marcado respectivo.
    6. Implementación: la interconexión de SRTP a RTP se puede implementar en interfaces de usuario a red (UNI) y de red a red (NNI).
    note-icon

    Nota:

    • Los recursos DSP son necesarios para las plataformas que se ejecutan en las versiones de Cisco IOS.
    • Las plataformas que se ejecutan en las versiones de Cisco IOS XE no requieren recursos DSP.

    Configurar

    Diagrama de la red

    Network Diagram

    Asistencia para servicios suplementarios

    Los servicios suplementarios apoyados son:

    • Cambio del códec de llamada media con configuración del códec de clase de voz
    • Retención y reanudación de llamadas basadas en reinvitaciones
    • Música en espera (MoH) invocada desde Cisco Unified Communications Manager (Cisco UCM), donde el tramo de llamada cambia entre SRTP y RTP para un origen de MoH
    • Reenvío de llamadas y transferencia de llamadas basados en reinvitaciones
    • Transferencia de llamada basada en un mensaje REFER, con consumo local o transferencia del mensaje REFER en el CUBE
    • Reenvío de llamada basado en un mensaje 302, con consumo local o transferencia del mensaje 302 en el CUBE
    • Switchover de fax T.38
    • Conmutación de paso a través de fax

    Para las transferencias de llamadas que involucran mensajes REFER y 302 (mensajes que se consumen localmente en CUBE), la renegociación de medios de extremo a extremo se inicia desde CUBE solamente cuando configura el comando additional-service media-renegotiate en el modo de configuración voip del servicio de voz.

    Cualquier flujo de llamada en el que haya un switchover de RTP a SRTP en el mismo tramo de llamada SIP requiere el comando additional-service media-renegotiate habilitado en el modo de configuración voip de servicio global o de voz para asegurar que hay audio bidireccional.

    Flujos de llamadas de ejemplo:

    • Transferencia RTP-SRTP en el lado de CUCM
    • Se está reproduciendo MOH no seguro durante la retención o reanudación segura de llamadas

    Cuando se invocan servicios adicionales desde los puntos finales, la llamada puede cambiar entre SRTP y RTP durante la duración de la llamada. Por lo tanto, Cisco recomienda que configure dichos troncales SIP para el respaldo SRTP.

    note-icon

    Nota: Desde Cisco IOS XE Everest Release 16.5.1b en adelante, estos conjuntos de cifrado se habilitan de forma predeterminada en el tramo SRTP:

    • AEAD_AES_256_GCM
    • AEAD_AES_128_GCM
    • AES_CM_128_HMAC_SHA1_80
    • AES_CM_128_HMAC_SHA1_32

    Configuraciones

    Paso 1. Habilite SRTP y configure el par de marcado para el tramo SRTP: Este es el tramo donde se requiere SRTP.

    dial-peer voice <tag> voip

     description Incoming SRTP Dial-Peer

     destination-pattern <pattern>

     session protocol sipv2

     session target ipv4:<SRTP-Peer-IP-Address>

     voice-class codec 1

     srtp

     dtmf-relay rtp-nte

     ip qos dscp cs3 signaling

    !

    Paso 2. Configure el par de marcado para el tramo RTP: Este es el tramo donde se requiere RTP.

    dial-peer voice <tag> voip

     description RTP Dial-Peer saliente

     destination-pattern <pattern>

     session protocol sipv2

     session target ipv4:<RTP-Peer-IP-Address>

     voice-class codec 1

     dtmf-relay rtp-nte

     ip qos dscp cs3 signaling

    !

    Paso 3. Configurar autenticación criptográfica

    Pasos para configurar CUBE para admitir una conexión SRTP mediante el conjunto de cifrado AES_CM_128_HMAC_SHA1_80

    • Configuración del nivel de par de marcado

    dial-peer voice <tag> voip

       voice-class sip srtp-auth sha1-80

    !

    • Configuración de nivel global

    voice service voip

     sip

     srtp-auth sha1-80

    !

    • Configuración del nivel de clase de voz

    voice class srtp-crypto 3000

     crypto 1 AES_CM_128_HMAC_SHA1_80

     crypto 2 AES_CM_128_HMAC_SHA1_32

    !

    Paso 4. Habilitar reserva de SRTP: puede configurar SRTP con la opción de reserva para que una llamada pueda volver a RTP si el otro extremo de la llamada no admite SRTP. Se requiere habilitar la reserva SRTP para admitir servicios complementarios no seguros como MoH, reenvío de llamada y transferencia de llamada.

    • En modo de configuración de dial-peer

    dial-peer voice <tag> voip

     reserva de srtp (para interactuar con dispositivos que no sean Cisco Unified Communications Manager)

     or

     voice-class sip srtp negotiate cisco (Habilite esta CLI junto con el comando srtp fallback para admitir SRTP fallback con Cisco Unified Communications Manager )

    • En el modo de configuración global VoIP SIP

    voice service voip

     sip

     reserva de srtp (para interactuar con dispositivos que no sean Cisco Unified Communications Manager)

     or

     srtp negotiate cisco (habilite esta CLI junto con el comando srtp fallback para admitir SRTP fallback con Cisco Unified Communications Manager)

    Ejemplo de configuración:

    Este es un ejemplo de configuración consolidada:

    voice class srtp-crypto 300

     crypto 1 AES_CM_128_HMAC_SHA1_80

     crypto 2 AES_CM_128_HMAC_SHA1_32

    !

    dial-peer voice 100 voip

     description Incoming SRTP Dial-Peer

     destination-pattern 1234

     session protocol sipv2

     session target ipv4:192.0.2.1

     voice-class codec 1

     voice-class sip srtp

     dtmf-relay rtp-nte

     srtp

     voice-class sip srtp-crypto 300

     ip qos dscp cs3 signaling

    !

    dial-peer voice 200 voip

     description RTP Dial-Peer saliente

     destination-pattern 5678

     session protocol sipv2

     session target ipv4:192.0.2.2

     voice-class codec 1

     dtmf-relay rtp-nte

     ip qos dscp cs3 signaling

    !

    Verificación

    Ejecute el comando durante una llamada activa para verificar los tramos SRTP y RTP.

    CUBE# show call active voice brief

    Tramos de llamada de telefonía: 0

    Tramos de llamada SIP: 2

    Tramos de llamada H323: 0

    Tramos de llamada controlados por el agente de llamada: 0

    Tramos de llamada SCCP: 0

    tramos de llamada de multidifusión: 0

    Total de tramos de llamada: 2

    0 : 1 12:49:45.256 IST Vie 19 de octubre de 2024.1 +29060 pid:1 Respuesta 10008001 conectada

     dur 00:01:19 tx:1653/271092 rx:2831/464284 dscp:0 media:0

     IP XX.XX.XX.XX:7892 SRTP: on rtt:0ms pl:0/0ms lost:0/0/0 delay:0/0/0ms g711ulaw TextRelay: off

     medios inactivos detectados:n media control rcvd:n/a timestamp:n/a

     llamada de larga duración detectada:n duración de llamada de larga duración:n/a marca de tiempo:n/a

    0 : 2 12:49:45.256 IST Vie 19 de octubre de 2024.2 +29060 pid:22 Originate 20009001 connected

     dur 00:01:19 tx:2831/452960 rx:1653/264480 dscp:0 media:0

     IP XX.XX.XX.XX:7893 SRTP: off rtt:0ms pl:0/0ms lost:0/0/0 delay:0/0/0ms g711ulaw TextRelay: off

     medios inactivos detectados:n media control rcvd:n/a timestamp:n/a

     llamada de larga duración detectada:n duración de llamada de larga duración:n/a marca de tiempo:n/a

    Troubleshoot

    Necesita recopilar estos debugs y registros para investigar si hay algún problema con la interacción.

    • debug ccsip all
    • debug voip ccapi inout
    • debug voip srtp packet
    • debug voip srtp error
    • debug voip srtp session
    • Capturas de paquetes

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    28-Oct-2024
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Akash C Patil
      Ingeniero de consultoría técnica

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos