Configura chiamate audio/video da azienda a azienda tramite Expressway

Opzioni per il download

  • PDF     (803.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (488.0 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (617.8 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:6 marzo 2024
ID documento:213864

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive come integrare/configurare l'implementazione Business to Business (B2B) per chiamate audio/video attraverso Expressway integrato con CUCM.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Expressway-C (Exp-C)
    • Expressway-E (Exp-E)
    • Cisco Unified Call Manager (CUCM)
    • Cisco Unity Connection (CUC)
    • Telepresence Video Communication Server-C (VCS-C)
    • Jabber phone
    • Cisco Telepresence System (CTS)
    • EX, telefono
    • SIP (Session Initiation Protocol)
    • HTTP (Hypertext Transfer Protocol)
    • Protocollo XMPP (Extensible Messaging and Presence Protocol)
    • Cisco Unified IM and Presence (IM&P)
    • Certificati

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Expressway C e E X8.1.1 o versioni successive
    • Unified Communications Manager (CUCM) versione 10.0 o successive

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Questi passaggi spiegano in dettaglio come integrare/configurare l'implementazione B2B per le chiamate audio e video attraverso Expressway integrato con CUCM per poter effettuare e ricevere chiamate da altre aziende (domini).

    Expressway con la funzione di accesso remoto mobile (MRA, Mobile Remote Access) consente di registrare senza problemi gli endpoint Jabber e TC situati all'esterno della rete aziendale, come illustrato nel diagramma di rete.

    La stessa architettura fornisce anche integrazione/chiamate senza interruzioni tra aziende diverse (integrazione Business-to-Business), e questo per audio, video e IM&P (B2B).

    Questo documento non copre la parte IM&P e non copre l'integrazione H.323.

    Prima di continuare, è necessario verificare di disporre del servizio DNS pertinente (SRV) creato per il dominio. Questi record vengono utilizzati da altre società per individuare la posizione di Expressway.

    Configurazione

    Esempio di rete

    L'immagine mostra un esempio di diagramma di rete.

    Esempio di rete

    Passaggio 1. SIP Trunk tra CUCM ed Expressway-C

    Dopo che il rilevamento CUCM viene eseguito da Expressway-C, le zone adiacenti vengono configurate automaticamente per ogni nodo e viene individuato il protocollo di trasporto.

    Quando il cluster CUCM è configurato in modalità mista, esiste una zona per il protocollo TCP (Transmission Control Protocol) per il traffico non protetto con la porta di destinazione 5060 e una zona per TLS (Transport Layer Security) per il traffico protetto con la porta di destinazione 5061. Queste porte non possono essere modificate.

    Le due zone vengono utilizzate per tutte le chiamate di spigolo da e verso i punti finali del bordo.

    Le chiamate in entrata dagli endpoint del perimetro prendono il percorso di queste zone ad aggiunta automatica e quindi hanno come destinazione TCP 5060 o TLS 5061 su CUCM.


    Attraverso i socket stabiliti, gli endpoint edge registrano e effettuano/ricevono chiamate.

    Socket SIP MRA UC

    Per le chiamate B2B, configurare un trunk SIP in CUCM che punti a Expressway-C dove in genere CUCM rimane in ascolto sulla porta 5060 o 5061 per il traffico in entrata da questo gateway.


    Poiché il traffico ai bordi proviene dallo stesso IP di origine con la porta 5060/5061, è necessario utilizzare una porta di ascolto diversa per questo trunk in CUCM. In caso contrario, il traffico edge viene instradato al dispositivo trunk SIP in CUCM e non al dispositivo endpoint (CSF o EX).

    Per il lato Expressway-C, utilizzare le porte 5060 e 5061 per il protocollo TCP/TLS SIP (Session Initiation Protocol).


    Nell'immagine è riportato un esempio di ascolto di CUCM sulla porta 6060/6061 per il traffico in entrata su questo trunk

    TRUNK SIP UC B2B

    Di seguito sono riportati i diversi passaggi di configurazione documentati per questa distribuzione. Entrambi per installazioni sicure e non sicure.

    a. Aggiungere un nuovo profilo di sicurezza trunk SIP

    Dalla pagina Amministrazione CUCM, passare a Dispositivo > Trunk.


    Configurare una porta in ingresso diversa da 5060/5061, dove utilizzare 6060 per TCP e 6061 per TLS

    Profilo trunk SIP non sicuro

    Profilo di sicurezza UC Nessuno Sicuro

    Secure SIP Trunk Profile


    Per TLS, è inoltre necessario configurare il nome soggetto X.509 corrispondente al CN del certificato presentato da Expressway-c. Inoltre, caricare anche il certificato Expressway-C o CA (che ha emesso il certificato Expressway-C) nell'archivio certificati CUCM.



    Profilo di sicurezza UC protetto

    b. Configurazione del trunk SIP su CUCM


    Attraverso questo trunk, tutte le chiamate B2B fluiscono da e verso CUCM.


    I parametri di configurazione trunk SIP sono standard per le distribuzioni CUCM con VCS.


    Accertarsi di associare il profilo di sicurezza creato al passaggio 1.

    c. Configurare una zona adiacente su Expressway-C


    È necessario configurare una zona adiacente su Expressway-C per la destinazione CUCM.


    Questa zona viene utilizzata per instradare il traffico B2B in entrata verso CUCM.


    La configurazione è standard, con la differenza che è necessario configurare la porta di destinazione che corrisponde alla porta di ascolto configurata nel profilo SIP Trunk Security assegnato al trunk SIP su CUCM.

    Nell'esempio, la porta di destinazione utilizzata è 6060 per SIP/TCP e 6061 per SIP/TLS. Fare riferimento al punto 1 come mostrato nell'immagine.

    Dalla pagina Amministrazione di Expressway, passare a Configurazione > Dial Plan > Trasformazioni per configurazione.


    Zona adiacente per TCP SIP:

    EXP NEIGHBOR CUCM TCP

    Zona adiacente per SIP TLS - con modalità di verifica TLS attivata.


    Quando la modalità di verifica TLS è attivata, è necessario verificare che l'indirizzo del peer corrisponda alla CN o alla SAN dal certificato presentato da CUCM. In genere, con la modalità di verifica TLS attivata, si configura il nome di dominio completo (FQDN) del nodo CUCM per l'indirizzo peer.

    Dalla pagina Amministrazione di Expressway, passare a Configurazione > Dial Plan > Trasformazioni per configurazione.

    ESPORTA TLS CUCM ADIACENTE

    Zona adiacente per SIP TLS - con modalità di verifica TLS disattivata.


    Quando la modalità di verifica TLS è disattivata, l'indirizzo del peer può essere l'indirizzo IP, il nome host o il nome di dominio completo (FQDN) del nodo CUCM.

    Dalla pagina Amministrazione di Expressway, passare a Configurazione > Dial Plan > Trasformazioni per configurazione.


    EXP NEIGHBOR CUCM TLS No Verify

    d. Controlla certificati

    Per il TLS, assicurarsi che:


    - Il certificato del server Expressway-C o la radice della CA (utilizzata per firmare il certificato) viene caricato nell'archivio CUCMTrust in tutti i server del cluster CUCM.


    - Il certificato CallManager o la radice CA (utilizzata per firmare il certificato) viene caricata nell'elenco di certificati CA attendibili sul server Expressway-C.

    Passaggio 2. Configura zona trasversale tra Expressway-C ed Expressway-E

    È necessario configurare una zona di attraversamento separata per instradare il traffico B2B tra Expressway-C ed Expressway-E.


    Questa è una configurazione di zona trasversale standard, ma come per il trunk SIP su CUCM è necessario configurare una porta diversa da quella utilizzata dalla zona trasversale UC per il traffico Edge.


    La porta standard per la zona di transito UC è 7001. Per la zona B2B Traversal, ad esempio, è possibile configurare 7003.

    Zona trasversale UC per il traffico ai bordi, come mostrato nell'immagine

    Trasferimento UC

    Zona di transito per il traffico B2B, come mostrato nell'immagine

    Trasferimento B2B

     a. Configurazione della zona di transito per il traffico B2B su Expressway-C


    Expressway-C è il client della zona trasversale. Nell'esempio, la porta di destinazione è 7003.


    Se la modalità di verifica TLS è impostata su On, verificare che l'indirizzo peer configurato corrisponda al CN o alla SAN del certificato presentato da Expressway-E

    Dalla pagina Amministrazione di Expressway, passare a Configurazione > Dial Plan > Trasformazioni per configurazione.


    Client trasversale EXP

    b. Configurazione della zona di transito per il traffico B2B su Expressway-E


    Expressway-E è il server della zona trasversale. In questo esempio, la porta di ascolto è 7003.


    Se la modalità di verifica TLS è impostata su On, verificare che il nome soggetto di verifica TLS configurato corrisponda al CN o alla SAN del certificato presentato da Expressway-C

    Dalla pagina Amministrazione di Expressway, passare a Configurazione > Dial Plan > Trasformazioni per configurazione.

    EXP Traversal Server

    Passaggio 3. Configurare la zona DNS su Expressway-E

    Per instradare il traffico B2B, configurare una zona DNS su Expressway-E.


    Expressway-E, per il traffico destinato a questa zona, esegue una ricerca DNS SRV per _sip o _sips e questo per il dominio derivato dalla parte dominio dell'URI SIP.


    Destinazione SRV restituita dal server DNS utilizzato per instradare la chiamata SIP a.

    La configurazione è una configurazione di zona DNS standard.

    Dalla pagina Amministrazione di Expressway, passare a Configurazione > Zone.

    Zona DNS

    Passaggio 4. Configura dial plan

    a.Trasformazioni e/o regole di ricerca su Expressway-C ed E

    Dalla pagina Amministrazione di Expressway, passare a Configurazione > Dial Plan > Trasformazioni per configurazione > Dial Plan > Trasforma o Cerca regole.


    Per ulteriori informazioni, consultare le guide all'implementazione di VCS (Control with Expressway), il capitolo sulla configurazione del routing:

    b. Tipi di itinerario SIP in CUCM


    Per ulteriori informazioni, consultare la Guida all'amministrazione e al sistema CUCM (Dialplan Deployment guide).

    c. Per il routing delle chiamate SIP, i record SRV devono essere creati sui server DNS pubblici


    Come mostrato nell'immagine, vengono elencati i record SRV richiesti e le chiamate H323 B2B che non sono state discusse in questo documento. Inoltre, SIP UDP è disabilitato per impostazione predefinita in Expressway.

    SRV Record B2B Expressway

    d. Configurare il nome di dominio completo del cluster in CUCM.


    È possibile immettere più voci separate da una virgola.

    CLUSTER FQDN CUCM

    e. Creare una trasformazione in Expressway-C che rimuove la porta dall'URI ricevuto nell'invito da CUCM


    Per ulteriori informazioni, fare riferimento alle chiamate da CUCM alla zona DNS su VCS Expressway inviate all'indirizzo IP errato

    Dalla pagina Amministrazione di Expressway, passare a Configurazione > Dial Plan > Trasformazioni per configurazione > Dial Plan > Trasformazione.


    Trasforma porta di rimozione

    La DSR contiene inoltre un capitolo esaustivo sul dialplan.

    Passaggio 5. Carica licenze per rich media in Expressway

    È necessario caricare le licenze per i rich media (licenze Traversal Zone) in ogni server Expressway.

    In caso tali chiamate non vengano effettuate o vengano rilasciate chiamate di configurazione non corrette con questo messaggio di errore: "Limite di licenze di chiamata raggiunto: è stato raggiunto il limite di licenze di chiamate simultanee"

    Verifica

    Attualmente non è disponibile una procedura di verifica per questa configurazione.

    Risoluzione dei problemi

    Per ulteriori informazioni sulla risoluzione dei problemi B2B, consultare il documento sulla risoluzione dei problemi più comuni delle chiamate da business a business tramite Expressway

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    2.0
    06-Mar-2024
    Titolo aggiornato, introduzione, SEO, testo alternativo, traduzione automatica e formattazione.
    1.0
    05-Oct-2021
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Philip Smeuninx
      Cisco Principal Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci