Expressway를 통한 B2B(Business-to-Business) 오디오/비디오 통화 구성

소개

이 문서에서는 CUCM과 통합된 Expressway를 통해 오디오/비디오 통화를 위한 B2B(Business to Business) 구축을 통합/구성하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• Expressway-C(Exp-C)
• Expressway-E(Exp-E)
• CUCM(Cisco Unified Call Manager)
• Cisco Unity Connection(CUC)
• VCS-C(Telepresence Video Communication Server-C)
• Jabber 전화
• Cisco CTS(Telepresence System)
• EX 전화
• SIP(Session Initiation Protocol)
• HTTP(Hypertext Transfer Protocol)
• XMPP(eXtensible Messaging and Presence Protocol)
• Cisco Unified IM and Presence(IM&P)
• 인증서

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• Expressway C 및 E X8.1.1 이상
• CUCM(Unified Communications Manager) 10.0 이상

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

이 단계에서는 CUCM과 통합된 Expressway를 통해 오디오 및 비디오 통화를 위한 B2B 구축을 통합/구성하여 다른 회사(도메인)에서 전화를 걸고 받을 수 있는 방법에 대해 자세히 설명합니다.

MRA(Mobile Remote Access) 기능이 있는 Expressway는 네트워크 다이어그램에 표시된 대로 엔터프라이즈 네트워크 외부에 있는 Jabber 및 TC 엔드포인트를 원활하게 등록할 수 있습니다.

또한 동일한 아키텍처에서 서로 다른 기업 간(B2B) 원활한 통합/통화, 오디오, 비디오 및 IM&P를 지원합니다.

이 문서에서는 IM&P 부분을 다루지 않으며 H.323 통합도 다루지 않습니다.

계속하기 전에 도메인에 대해 관련 DNS 서비스(SRV)가 생성되었는지 확인해야 합니다. 이러한 레코드는 다른 회사에서 Expressway의 위치를 찾는 데 사용됩니다.

구성

네트워크 다이어그램

이 이미지는 네트워크 다이어그램의 예를 제공합니다

1단계. CUCM과 Expressway-C 간의 SIP 트렁크

Expressway-C에서 CUCM 검색을 수행하면 인접 영역이 각 노드에 대해 자동으로 구성되고 전송 프로토콜이 검색됩니다.

CUCM 클러스터가 혼합 모드로 구성된 경우 대상 포트 5060의 비보안 트래픽에 대한 TCP(Transmission Control Protocol) 영역이 하나 있고 대상 포트 5061의 보안 트래픽에 대한 TLS(Transport Layer Security) 영역이 하나 있습니다. 이러한 포트는 변경할 수 없습니다.

두 영역은 에지 엔드포인트에서 보내고 받는 모든 에지 통화에 사용됩니다.

에지 엔드포인트로부터의 인바운드 통화는 이러한 자동 추가 영역의 경로를 사용하므로 CUCM에서 TCP 5060 또는 TLS 5061을 대상으로 합니다.

설정된 소켓을 통해 에지 엔드포인트가 등록되고 통화를 발신/수신합니다.

B2B 통화의 경우, Expressway-C를 가리키는 CUCM에서 SIP 트렁크를 구성합니다. 여기서 일반적으로 CUCM은 이 게이트웨이의 인바운드 트래픽에 대해 포트 5060 또는 5061에서 수신합니다.

에지 트래픽은 포트 5060/5061과 동일한 소스 IP에서 제공되므로 CUCM에서 이 트렁크에 대해 다른 수신 대기 포트를 사용해야 합니다. 그렇지 않으면 에지 트래픽이 엔드포인트 디바이스(CSF 또는 EX)가 아니라 CUCM의 SIP 트렁크 디바이스로 라우팅됩니다.

Expressway-C 측의 경우 SIP(Session Initiation Protocol) TCP/TLS에 포트 5060 및 5061을 사용합니다.

이 트렁크의 인바운드 트래픽에 대해 CUCM이 포트 6060/6061에서 수신 대기하는 예가 그림에 나와 있습니다

다음은 이 구축에 대해 문서화된 여러 컨피그레이션 단계입니다. 보안 및 비보안 구축 모두에 해당됩니다.

a. 새 SIP 트렁크 보안 프로필 추가

CUCM Administration(CUCM 관리) 페이지에서 Device(디바이스) > Trunk(트렁크)로 이동합니다.

5060/5061과 다른 수신 포트를 구성합니다. 여기서는 TCP에 6060, TLS에 6061을 사용합니다.

비보안 SIP 트렁크 프로파일



보안 SIP 트렁크 프로파일

TLS의 경우 Expressway-c에서 제공하는 인증서의 CN과 일치하는 X.509 주체 이름도 구성해야 합니다. 또한 Expressway-C 또는 CA 인증서(Expressway-C 인증서를 발급함)를 CUCM 인증서 신뢰 저장소에 업로드합니다.

b. CUCM에서 SIP 트렁크 구성

이 트렁크를 통해 모든 B2B 통화가 CUCM으로 들어오고 나가며 이동합니다.

SIP 트렁크 컨피그레이션 매개변수는 VCS가 포함된 CUCM의 표준 매개변수입니다.

1단계에서 생성한 보안 프로필을 연결해야 합니다.

c. Expressway-C에서 네이버 영역 구성

CUCM을 대상으로 하려면 Expressway-C에서 네이버 영역을 구성해야 합니다.

이 영역은 인바운드 B2B 트래픽을 CUCM으로 라우팅하는 데 사용됩니다.

CUCM의 SIP 트렁크에 할당된 SIP 트렁크 보안 프로필에 구성된 수신 대기 포트에 해당하는 목적지 포트를 구성해야 한다는 점을 제외하면 컨피그레이션은 표준입니다.

이 예에서 사용되는 목적지 포트는 SIP/TCP의 경우 6060, SIP/TLS의 경우 6061입니다. 그림과 같이 1단계를 참조하십시오.

Expressway Administration(Expressway 관리) 페이지에서 Configuration(컨피그레이션) > Dial Plan(다이얼 플랜) > Transforms by Configuration(컨피그레이션별 변형)으로 이동합니다.

SIP TCP에 대한 네이버 영역:



SIP TLS에 대한 네이버 영역 - TLS 확인 모드가 켜져 있습니다.

TLS 확인 모드가 on으로 설정된 경우 피어 주소가 CUCM에서 제공한 인증서의 CN 또는 SAN과 일치하는지 확인해야 합니다. 일반적으로 TLS verify(TLS 확인) 모드가 켜져 있으면 피어 주소에 대해 CUCM 노드의 FQDN(Fully Qualified Domain Name)을 구성합니다.

Expressway Administration(Expressway 관리) 페이지에서 Configuration(컨피그레이션) > Dial Plan(다이얼 플랜) > Transforms by Configuration(컨피그레이션별 변형)으로 이동합니다.



SIP TLS에 대한 네이버 영역 - TLS 확인 모드가 해제된 경우

TLS 확인 모드가 off로 설정된 경우 피어 주소는 CUCM 노드의 IP 주소, 호스트 이름 또는 FQDN일 수 있습니다.

Expressway Administration(Expressway 관리) 페이지에서 Configuration(컨피그레이션) > Dial Plan(다이얼 플랜) > Transforms by Configuration(컨피그레이션별 변형)으로 이동합니다.

d. 인증서 확인

TLS의 경우 다음을 확인합니다.

- Expressway-C 서버 인증서 또는 CA 루트(인증서 서명에 사용됨)가 CUCM 클러스터의 모든 서버에 있는 CUCMTrust 저장소에 업로드됩니다.

- CallManager 인증서 또는 CA 루트(인증서 서명에 사용됨)가 Expressway-C 서버의 신뢰할 수 있는 CA 인증서 목록에 업로드됩니다.

2단계. Expressway-C와 Expressway-E 간의 접근 영역 구성

Expressway-C와 Expressway-E 간에 B2B 트래픽을 라우팅하려면 별도의 투과 영역을 구성해야 합니다.

이는 표준 Traversal Zone 컨피그레이션이지만 CUCM의 SIP 트렁크와 마찬가지로 다른 포트이며, Edge 트래픽에 대해 UC Traversal Zone에서 사용하는 포트를 구성해야 합니다.

UC Traversal 영역의 표준 포트는 7001입니다. B2B Traversal(B2B 접근) 영역의 경우 7003을 구성할 수 있습니다.

이미지에 표시된 대로 에지 트래픽에 대한 UC 접근 영역

이미지에 표시된 대로 B2B 트래픽에 대한 통과 영역

 a. Expressway-C의 B2B 트래픽을 위한 접근 영역 컨피그레이션

Expressway-C는 접근 영역 클라이언트입니다. 이 예에서 목적지 포트는 7003입니다.

TLS 확인 모드가 On으로 설정된 경우, 구성된 피어 주소가 Expressway-E에서 제공한 인증서의 CN 또는 SAN과 일치하는지 확인합니다

Expressway Administration(Expressway 관리) 페이지에서 Configuration(컨피그레이션) > Dial Plan(다이얼 플랜) > Transforms by Configuration(컨피그레이션별 변형)으로 이동합니다.

b. Expressway-E의 B2B 트래픽을 위한 접근 영역 컨피그레이션

Expressway-E는 접근 영역 서버입니다. 이 예에서 수신 대기 포트는 7003입니다.

TLS verify mode(TLS 확인 모드)가 On(켜기)으로 설정된 상태에서 구성된 TLS 확인 주체 이름이 Expressway-C에서 제공한 인증서의 CN 또는 SAN과 일치하는지 확인합니다

Expressway Administration(Expressway 관리) 페이지에서 Configuration(컨피그레이션) > Dial Plan(다이얼 플랜) > Transforms by Configuration(컨피그레이션별 변형)으로 이동합니다.

3단계. Expressway-E에서 DNS 영역 구성

B2B 트래픽을 라우팅하려면 Expressway-E에서 DNS 영역을 구성합니다.

Expressway-E는 이 영역으로 향하는 트래픽에 대해 ether _sip 또는 _sip 및 SIP URI의 도메인 부분에서 파생된 도메인에 대해 DNS SRV 조회를 수행합니다.

SIP 호출을 라우팅하는 데 사용되는 DNS 서버에서 반환되는 SRV 대상입니다.

컨피그레이션은 표준 DNS 영역 컨피그레이션입니다.

Expressway Administration(Expressway 관리) 페이지에서 Configuration(컨피그레이션) > Zones(영역)로 이동합니다.

4단계. 다이얼 플랜 구성

a. Expressway-C 및 E에서 규칙 변환 및/또는 검색

Expressway Administration(Expressway 관리) 페이지에서 Configuration(컨피그레이션) > Dial Plan(다이얼 플랜) > Transforms by Configuration(컨피그레이션) > Dial Plan(다이얼 플랜) > Transform or Search Rules(변환 또는 검색 규칙)로 이동합니다.

자세한 내용은 VCS 구축 설명서(Control with Expressway)의 라우팅 컨피그레이션 장을 참조하십시오.

b. CUCM의 SIP 경로 패턴

자세한 내용은 CUCM 시스템 및 관리 설명서(Dialplan 구축 설명서)를 참조하십시오.

c. SIP 통화 라우팅의 경우 SRV 레코드를 공용 DNS 서버에 만들어야 합니다.

이미지에 표시된 대로 필수 SRV 레코드 및 이 문서에서 설명하지 않은 H323 B2B 통화를 나열합니다. 또한 Expressway에서는 SIP UDP가 기본적으로 비활성화되어 있습니다.

d. CUCM에서 클러스터 FQDN(Fully Qualified Domain Name)을 구성합니다.

여러 항목을 쉼표로 구분하여 입력할 수 있습니다.

e. Expressway-C에서 변형을 만듭니다. 그러면 CUCM의 초대에서 받은 URI에서 포트가 제거됩니다.

자세한 내용은 잘못된 IP 주소로 전송된 VCS Expressway의 CUCM에서 DNS 영역으로 통화를 참조하십시오

Expressway Administration(Expressway 관리) 페이지에서 Configuration(컨피그레이션) > Dial Plan(다이얼 플랜) > Transforms by Configuration(컨피그레이션) > Dial Plan(다이얼 플랜) > Transform(변환)으로 이동합니다.

SRND는 또한 다이얼 플랜에 대한 광범위한 장을 포함하고 있습니다.

5단계. Expressway에 리치 미디어 라이센스 업로드

Rich Media 라이센스(Traversal Zone 라이센스)는 각 Expressway 서버에 업로드해야 합니다.

이러한 항목이 누락되거나 잘못된 컨피그레이션 통화로 인해 "통화 라이센스 제한에 도달함: 동시 통과 통화 라이센스의 라이센스 제한에 도달함" 오류 메시지와 함께 통화가 릴리스되는 경우

다음을 확인합니다.

현재 이 설정에 사용 가능한 확인 절차는 없습니다.

문제 해결

자세한 B2B 문제 해결 정보는 Expressway를 통한 B2B 통화 문제 해결을 참조하십시오

관련 정보

• Cisco TelePresence VCS(Video Communication Server)
• 기술 지원 및 문서 − Cisco Systems