Cisco Unified Border Element(SP Edition)設定プロファイルの例
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年7月27日
章のタイトル: 共通コンポーネント
共通コンポーネント
Cisco Unified Border Element の次のコンポーネントは、このマニュアルの設定プロファイルの例すべてに共通です。
セキュア メディア
セキュア メディア セグメントでは、2 つのネットワーク間でシグナリングされていない暗号化データ ストリームをセキュアに転送します。
セキュア メディアはデフォルトでディセーブルです。セキュア メディアをイネーブルにするには、SBC の設定では、グローバル レベルで設定します。イネーブルにすると、すべてのコールに適用されます。
セキュア メディアをイネーブルにすると、Cisco Unified Border Element は、すべてのエンド ポイントが、実際のエンド ポイントの機能に関係なく、暗号化データ ストリームを処理できると想定します。
セキュア メディアは、次のタイプの任意のアドレスに適用可能です。
次の例は、セキュア メディアをイネーブルにする例を示します。
secure-media コマンドの実行後に設定された接続はすべて、セキュアな接続です。
隣接
Cisco Unified Border Element と、カスタマー、ネットワーク、ビジネス、またはサービス プロバイダー間の接続を隣接といいます。隣接の設定には、Cisco Unified Border Element と、カスタマー、ネットワーク、ビジネス、またはサービス プロバイダー間の接続に使用される、隣接のローカル IP アドレスとリモート IP アドレスが含まれています。
•
バックツーバック ユーザ エージェントとして機能する Session Initiation Protocol(SIP)隣接
隣接はアカウントでグループ化できます。アカウントを使用すれば、カスタマーに基づいてコール ポリシーおよび CAC ポリシーを定義できます。
シグナリング アドレスを隣接ごとに設定し、各シグナリング アドレスをシグナリング ポートと組み合わせる必要があります。SBC は、シグナリングおよび制御パケットの受信に、IP アドレス/ポート番号のペアを使用します。
SIP 隣接では、シグナリング アドレスをリモート デバイスへの発信プロキシ アドレスとして指定します。
シグナリング アドレスは次のタイプのアドレスのいずれかです。
次に、 Business-to-Business Telepresence 設定プロファイルの例の隣接設定の例を示します。
(注) VRF 作成の例については、「VRF の例」を参照してください。
コール ポリシー
コール ポリシーは、SBC が新しいコール イベントに応答する方法を定義する一連のルールです。コール ポリシーには、番号分析およびルーティングが含まれます。
コール ポリシー セットには、隣接名、送信元番号、および宛先番号などのエントリが含まれている 1 つ以上のテーブルが含まれます。SBC は、この表のエントリで着信コールと発信コール パケットのフィールドを照合するために、次のテーブルを使用します。これらの一致に基づいて、SBC は次のタスクを実行できます。
コール ポリシーの設定
次に、2 つの CUCM 隣接(CUCM1 および CUCM2)を接続するエントリ コマンドおよびテーブル エントリでコール ポリシーを設定する例を示します。
番号分析
番号分析コール ポリシーが有効な電話番号の Cisco Unified Border Element テーブルの番号と着信と発信番号を比較します。
SBC では、コール ポリシー エントリ テーブルに設定されているエントリと着信番号を照合することで、分析に番号が付けられます。番号分析コール ポリシーは、新しいコール イベントだけに適用されます。着信番号がコール ポリシーのどのエントリとも一致しない場合、SBC はコールを拒否します。
• 番号検証
• 番号カテゴリ化
• ディジット操作
番号分析は、次のタイプのコール ポリシー テーブルの有効な番号で着信番号と照合することで行われます。
• dst-number:このタイプのテーブルには、照合値が宛先の完全な番号を表すエントリが含まれます。このようなテーブルでは、着信ディジット ストリング全体がエントリの照合値に正確に一致する場合、エントリがイベントに一致します。
• dst-prefix:このタイプのテーブルには、照合値が宛先の番号のプレフィクスを表すエントリが含まれます。このようなテーブルでは、着信ディジット ストリングのサブセット(着信ディジット ストリングの先頭部分から抽出された連続するディジットからなるサブセット)が、エントリの照合値に正確に一致する場合、エントリがイベントに一致します。
• src-number:このタイプのテーブルには、照合値が送信元の完全な番号を表すエントリが含まれます。このようなテーブルでは、送信元ディジット ストリング全体がエントリの照合値に正確に一致する場合、エントリがイベントに一致します。
• src-prefix:このタイプのテーブルには、照合値が送信元の番号のプレフィクスを表すエントリが含まれます。このようなテーブルでは、送信元ディジット ストリングのサブセット(送信元ディジット ストリングの先頭部分から抽出された連続するディジットからなるサブセット)が存在し、エントリの照合値に正確に一致する場合、エントリがイベントに一致します。
(注) 番号分析中に、宛先番号のみを変更できます。送信元番号は変更できません。 ルーティング時に送信元番号を変更できます。
コール ポリシー テーブル エントリの形式は、形式が限定された、着信ディジットのストリングを表す正規表現です。 表 1 で、使用される形式の構文について説明します。
|
|
|
|---|---|
角カッコ内のディジットのいずれかが使用されます。たとえば、[01]XXX は、0XXX と 1XXX を表します。値の範囲を角カッコ内で表すことができます。たとえば、[013-5]XXX は、0XXX、1XXX、3XXX、4XXX および 5XXX を表します。 |
|
番号およびプレフィクスのマッチングの詳細については、『 Cisco Unified Border Element (SP Edition) Configuration Guide: Unified Model 』の第 12 章「Implementing Cisco Unified Border Element (SP Edition) Policies」を参照してください。
番号検証
番号検証コール ポリシーは、着信番号がコール ポリシー テーブルの有効な電話番号と一致しているかどうかを確認します。次に、番号検証を行うコール ポリシーの設定例を示します。
番号カテゴリ化
番号カテゴリ化を使用すれば、処理中にコール イベントをユーザ定義のカテゴリに分類することができます。カテゴリに配置されるイベントは、CAC ポリシーの段階で参照できます。次に、番号カテゴリ化を行うコール ポリシーの設定例を示します。
first-number-analysis-table VALIDATE-DEST-PREFIX
na-dst-prefix-table VALIDATE-DEST-PREFIX
entry 1
match-prefix 8X
action accept
exit
match-prefix 1XX
action accept
exit
match-prefix 911
action accept
exit
match-prefix X
action reject
exit
ディジット操作
ディジット操作は、E.164 形式などの標準形式に通話番号を再フォーマットするプロセスです。次の例では、entry 1 の edit-dst del-prefix 1 コマンドで着信番号から先行する 1 の桁を削除し、ストリング全体を削除します。
次に、ディジット操作を行うコール ポリシーの設定例を示します。
ルーティング
ルーティングは、コール ポリシー テーブルでも処理されます。ルーティングは、シグナリング要求の送信先のネクスト ホップおよび VoIP シグナリング エンティティを決定する処理です。
ルーティング コール ポリシーは、新しいコール イベントと加入者登録イベントに適用されます。
2. 宛先隣接(またはロード バランシングの隣接グループ)の選択
正規表現を使用して次のようなエンティティと照合するルーティング ルールを設定できます。
コール番号の桁はルーティング プロセス中に変更も置換もできます。
(注) 新しいコール イベントが既存の加入者登録と一致すると、新しいコールは既存の加入者登録の送信元 IP アドレスとポートに自動的にルーティングされます。これに対して設定済みポリシーは不要です。設定済みポリシーはこのようなコールのルーティングに影響しません。
(注) ルーティング コール ポリシーは、アップデート シグナリング メッセージのようなコール アップデート イベントに適用されません。コール アップデート イベントは、コールの宛先隣接に自動的にルーティングされます。
次の設定では、コールのプレフィクス番号に基づいてコールをルーティングするためのルーティング コール ポリシー テーブルを設定する例を示します。
CAC ポリシー
コール アドミッション制御(CAC)ポリシーは、特定のネットワークの CAC ポリシーで設定した制限に基づいて、コール イベントを許可または拒否するかどうかを決定します。
DoS 攻撃やマスメディアによる電話参加など、有害なおそれがあるレベルの負荷に対して、負荷の影響を受けやすいネットワーク要素を守るために CAC ポリシーを使用します。
組織間の SLA のポリシングとネットワーク利用率のレベルを超えないようにするために CAC ポリシーを使用します。
CAC ポリシーは、どのタイプのコール イベントにも適用できます。イベントが CAC ポリシーにより認可されていない場合、Cisco Unified Border Element はコール イベントを拒否し、該当するエラー コードを返します。
(注) コール アドミッション イベントだけを CAC ポリシーで設定します。その他の番号分析やルーティングなどのコール イベントは、コール ポリシーで設定します。
次に、メディア ストリームの帯域幅フィールドを無視するように CAC ポリシーを設定する例を示します。帯域幅フィールドを無視すると、Cisco Unified Border Element は Secure Real-Time Transport Protocol(SRTP)から Real-Time Transport Protocol(RTP)にメディア ストリームをダウングレードできます。
SIP プロファイル
SIP プロファイルを使用して、リスト ヘッダーまたはメソッドを含むホワイトリストまたはブラックリスト、およびそれらに対して実行されるアクションを作成できます。ホワイトリストは要求を受け入れるために使用します。ブラックリストは要求を拒否するために使用します。
次のタイプの SIP プロファイルはホワイトリストまたはブラックリストに使用できます。
図 2 に、さまざまなプロファイルと、それらが SIP 隣接にどのように接続されるかを示します。ヘッダー プロファイルは、個々のメソッドと関連付けることもできますが、この例では、ヘッダー プロファイルを SIP 隣接に直接関連付けます。プロファイルは、入力 SIP 隣接および出力 SIP 隣接に関連付ける必要があります。
図 2 隣接に接続するメソッド、ヘッダー、オプション プロファイル
(注) パラメータ プロファイルをヘッダーに直接関連付けられますが、パラメータ プロファイルは、このマニュアルの Telepresence の例では使用しません。したがって、パラメータは、図 2 ではグレー表示しています。
このマニュアルの Telepresence の例では、次の 2 つのホワイトリストを使用し、ブラックリストは使用しません。
リストのヘッダーまたはメソッドの各エントリは任意で次のいずれかのアクションを割り当てることができます。
ホワイトリストは Pass アクションだけを使用します。ブラックリストは Reject アクションだけを使用します。
ヘッダー プロファイルは、ホワイトリストまたはブラックリストを使用してパスまたは拒否する事前定義されたヘッダーのリストです。
メソッド プロファイルは、ホワイトリストまたはブラックリストを使用してパスまたは拒否する事前定義されたメソッドのリストです。
オプション プロファイルは、ホワイトリストまたはブラックリストにすることでパスまたは拒否できる定義済みのオプションのリストです。Telepresence の例では、必須の Telepresence オプションの TIMER および REPLACES は、メソッド プロファイルのホワイトリストでパスされます。
ホワイトリストは、 sip header-profile コマンドを使用し、ヘッダーまたはメソッドをエントリとして追加し、各エントリに Pass アクションを割り当てて作成されます。
メソッド プロファイルのホワイトリストは全体の SIP メッセージに適用されます。メソッド プロファイルのアクションはデフォルト プロファイルの動作を上書きします。
ヘッダー プロファイルのホワイトリストは SIP メッセージの行にだけ適用されます。ヘッダー プロファイルは、ヘッダーの任意の部分と一致できますが、ヘッダー全体の置換しかできません。
プロファイルは、各隣接の着信側および発信側で適用する必要があります。図 3 で、コール中の隣接間のプロファイルのフローを示します。
すべてのヘッダーは、入力隣接の Bye レスポンス(200)によって処理される前に、パス、削除または変更されます。すべてのメッセージは、回線に送信される前に出力隣接の Bye レスポンス(200)によって処理された後に、パス、削除または変更されます。
(注) 入力側に着信するメッセージで機能するヘッダーとメソッドのアクションの場合は、着信プロファイルからヘッダーおよびメソッドを入力側で最初にパスする必要があります。
次の例では、着信および発信プロファイルにホワイトリストを付加する例を示します。
プロファイルは、隣接に接続している場合は、削除できません。どの隣接がプロファイルを使用しているか確認するには、次の show コマンドを入力します。
ヘッダー プロファイル
次のヘッダー プロファイルのホワイトリストでは、表示されているすべてのヘッダーをパスするように設定されます。
表 2 に、PASS-HEADERS ホワイトリストの 3 つのヘッダー エントリについて説明します。
|
|
|
|---|---|
緊急事態によって引き起こされるリソース不足の間、SIP でシグナリングされたリソースへのアクセスの優先順位付けを支援します。 |
メソッド プロファイル
次のメソッド プロファイルのホワイトリストでは、メソッドはアクションで設定され、プロファイルはオプションで設定されます。
フィードバック