SIP 검사가 설정된 경우 Expressway를 통한 통화에 대한 미디어 실패 문제 해결

다운로드 옵션

  • PDF     (190.1 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (158.7 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (111.3 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2019년 4월 3일
문서 ID:214282

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 ASA(Adaptive Security Appliance) 방화벽에서 SIP(Session Initiation Protocol) 검사를 비활성화하는 방법에 대해 설명합니다.

    배경 정보

    SIP 검사의 목적은 SIP 신호 처리 시 동적으로 포트를 열 수 있도록 SIP 헤더 및 본문에 주소 변환을 제공하는 것입니다.SIP 검사는 네트워크 내부에서 인터넷으로 전화를 걸 때 외부 네트워크에 내부 IP를 노출시키지 않는 추가적인 보호 계층입니다.예를 들어 Expressway-C를 통해 Cisco Unified Communications Manager(CUCM)에 등록된 디바이스에서 Business-to-Business로 전화하거나 다른 도메인을 다이얼하는 Expressway-E로 전화하는 경우 SIP 헤더의 개인 IP 주소가 방화벽의 IP로 변환됩니다. SIP 신호 처리를 검사하고 통화 실패 및 단방향 오디오 또는 비디오를 생성하는 ASA에서 많은 증상이 발생할 수 있습니다. 

    SIP 검사가 켜져 있을 때 Expressway를 통한 통화에 대한 미디어 실패

    발신자가 미디어를 어디로 보낼지 파악하기 위해 오디오 및 비디오에 대한 SIP 협상 시 SDP(Session Description Protocol)에서 수신할 것으로 예상되는 항목을 전송합니다.Early Offer 시나리오에서는 이미지에 표시된 것처럼 200OK에서 받은 내용을 기반으로 미디어를 전송합니다.

    ASA에서 SIP Inspection을 켜면 ASA는 SDP의 c 매개 변수(통화를 반환하기 위한 연결 정보) 또는 SIP 헤더에 IP 주소를 삽입합니다.다음은 SIP 검사가 켜져 있을 때 실패한 통화의 예입니다.

    SIP INVITE:

    |INVITE sip:7777777@domain SIP/2.0

    Via: SIP/2.0/TCP *EP IP*:5060

    Call-ID: faece8b2178da3bb

    CSeq: 100 INVITE

    Contact: <sip:User@domain;

    From: "User" <sip:User@domain >;tag=074200d824ee88dd

    To: <sip:7777777@domain>

    Max-Forwards: 15

    Allow: INVITE,ACK,CANCEL,BYE,INFO,OPTIONS,REFER,NOTIFY

    User-Agent: TANDBERG/775 (MCX 4.8.12.18951) - Windows

    Supported: replaces,timer,gruu

    Session-Expires: 1800

    Content-Type: application/sdp

    Content-Length: 1961

    여기서 방화벽은 자신의 공용 IP 주소를 삽입하고 승인(ACK) 메시지 헤더의 도메인을 교체합니다.

    SIP ACK:

    |ACK sip:7777777@*Firewall IP 5062;transport=tcp SIP/2.0

    Via: SIP/2.0/TLS +Far End IP*:7001

    Call-ID: faece8b2178da3bb

    CSeq: 100 ACK

    From: "User" <sip:User@domain>;tag=074200d824ee88dd

    To: <sip:7778400@domain>;tag=1837386~f30f6167-11a6-4211-aed0-632da1f33f58-61124999

    Max-Forwards: 68

    Allow: INVITE,ACK,CANCEL,BYE,INFO,OPTIONS,REFER,NOTIFY

    User-Agent: TANDBERG/775 (MCX 4.8.12.18951) - Windows

    Supported: replaces,100rel,timer,gruu

    Content-Length: 0

    방화벽의 공용 IP 주소가 이 SIP 신호 처리 프로세스 내의 아무 곳에나 삽입되면 통화가 실패합니다.SIP 검사가 켜져 있으면 사용자 에이전트 클라이언트에서 다시 보낸 ACK가 없을 수 있으므로 통화 오류가 발생할 수 있습니다.

    솔루션

    ASA 방화벽에서 SIP 검사를 비활성화하려면

    1단계. ASA의 CLI에 로그인합니다.

    2단계. show run policy-map 명령을 실행합니다.

    3단계. 이미지에 표시된 대로 inspect sip가 정책 맵 글로벌 정책 목록 아래에 있는지 확인합니다.


    4단계. 이 경우 다음 명령을 실행합니다.

    CubeASA1# policy-map global_policy

    CubeASA1# 클래스 inspection_default

    CubeASA1# 검사 sip 없음

    관련 정보

    TAC Authored

    Cisco 엔지니어가 작성

    • Michael Kazour
      Cisco TAC 엔지니어
    • Michael Pearson
      Cisco TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품