Configureer SRTP-RTP-interworking op CUBE

Downloadopties

  • PDF     (328.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (168.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (125.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:28 oktober 2024
Document-id:222548

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft een stapsgewijs proces voor het configureren van SRTP-RTP-interworking op CUBE.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Cisco Unified border-element (CUBE)
    • Session Initiation Protocol (SIP)
    • Transport Layer Security (TLS)
    • Realtime transportprotocol (RTP)
    • Secure Media - Secure Real-time transportprotocol (SRTP)

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Cisco Unified border-element (CUBE) 
    • Cisco IOS XE - 17.6 en latere releases
    • Cisco C820-1N-4T switch

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    De ondersteuning Cisco Unified Border Element (CUBE) voor SRTP-RTP Interworking maakt verbinding tussen SRTP-ondernemingsdomeinen en RTP-SIP-trunks van de provider. SRTP-RTP-interworking verbindt RTP-ondernemingsnetwerken met SRTP via een extern netwerk tussen bedrijven. Dit biedt flexibele beveiligde business-to-business communicatie zonder statische IPsec-tunnels of de noodzaak om SRTP binnen de onderneming te implementeren.

    Belangrijke punten over SRTP-RTP-interworking op CUBE zijn:

    1. Encryptie en decryptie: CUBE kan gegevensstromen naar en van SRTP- en RTP-netwerken versleutelen en decrypteren.
    2. TLS-ondersteuning: Transport Layer Security (TLS) kan worden in- of uitgeschakeld tussen de SCCP-server en de SCCP-client. Standaard is TLS ingeschakeld om SRTP-toetsen te beveiligen.
    3. Aanvullende services: in Cisco IOS-softwarerelease 15.2(1) is de functie uitgebreid om aanvullende services op CUBE te ondersteunen.
    4. Transcodering: SRTP-RTP internetworking is beschikbaar met normale en universele transcoders, aangeroepen met SCCP messaging.
    5. Fallback Handling: Als een van de call endpoints geen SRTP ondersteunt, kan de oproep terugvallen op RTP-RTP of mislukken, afhankelijk van de configuratie. Deze reserve komt voor slechts als het srtp reservebevel op de respectieve wijzerplaatpeer wordt gevormd.
    6. Implementatie: SRTP naar RTP interworking kan worden geïmplementeerd op User to Network Interfaces (UNI) en Network to Network Interfaces (NNI).
    note-icon

    Opmerking:

    • DSP-resources zijn vereist voor platforms die op Cisco IOS-releases worden uitgevoerd.
    • Voor platforms die worden uitgevoerd op Cisco IOS XE releases zijn geen DSP-resources nodig.

    Configureren

    Netwerkdiagram

    Network Diagram

    Ondersteuning voor aanvullende services

    De ondersteunde aanvullende diensten zijn:

    • Midcall codec verandering met de configuratie van de spraakklasse codec
    • Op nieuwe uitnodiging gebaseerde call hold en cv
    • Music on hold (MoH) wordt aangeroepen vanuit Cisco Unified Communications Manager (Cisco UCM), waar de call-leg verandert tussen SRTP en RTP voor een MoH-bron
    • Op een nieuwe uitnodiging gebaseerde doorgifte van gesprekken en doorgifte van gesprekken
    • Oproeproverdracht op basis van een REFER-bericht, met lokaal verbruik of doorgifte van het REFER-bericht op de CUBE
    • Bel vooruit op basis van een 302-bericht, met lokale consumptie of doorgifte van het 302-bericht op de CUBE
    • T.38 fax-overschakeling
    • Fax-pass-over

    Voor overdrachten van gesprekken waarbij REFER- en 302-berichten (berichten die lokaal op CUBE worden verbruikt) zijn betrokken, wordt end-to-end mediaretsenonderhandeling alleen gestart vanuit CUBE als u de opdracht aanvullende media-heronderhandeling configureert in de modus voor de configuratie van voip voor spraakservices.

    Om het even welke vraag-stroom waar er een overschakeling van RTP aan SRTP op de zelfde SIP vraag-been is vereist het supplementaire-dienst media-heronderhandeling bevel dat in globale of stemdienst de configuratiewijze van de voip wordt toegelaten om te verzekeren is er 2 wegaudio.

    Voorbeeld van call-flows:

    • RTP -SRTP-overdracht aan CUCM-kant
    • Niet-beveiligde MOH die tijdens veilige vraaggreep worden gespeeld of hervat

    Wanneer de extra diensten van de eindpunten worden aangehaald, kan de vraag tussen SRTP en RTP tijdens de vraagduur switches. Daarom raadt Cisco u aan dergelijke SIP-trunks te configureren voor SRTP-fallback.

    note-icon

    Opmerking: Vanaf Cisco IOS XE Everest release 16.5.1b worden deze crypto-suites standaard ingeschakeld op de SRTP-poot:

    • AEAD_AES_256_GCM
    • AEAD_AES_128_GCM
    • AES_CM_128_HMAC_SHA1_80
    • AES_CM_128_HMAC_SHA1_32

    Configuraties

    Stap 1. Schakel SRTP in en configureer dial-peers voor de SRTP-poot: Dit is het been waar SRTP nodig is.

    dial-peer spraak <tag> voip

     beschrijving van inkomende SRTP-dial-peers

     bestemming-patroon <patroon>

     sessieprotocol sipv2

     sessiedoel ipv4:<SRTP-peer-IP-adres>

     codec 1 van spraakklasse

     strtp

     dtmf-relay rtp-net

     IP qos DSCP CS3-signalering

    !

    Stap 2. Configureer de inbelpeer voor de RTP-poot: dit is de poot waarvoor RTP vereist is.

    dial-peer spraak <tag> voip

     beschrijving van uitgaande RTP-dial-peers

     bestemming-patroon <patroon>

     sessieprotocol sipv2

     doel voor sessie ipv4:<RTP-peer-IP-adres>

     codec 1 van spraakklasse

     dtmf-relay rtp-net

     IP qos DSCP CS3-signalering

    !

    Stap 3. Crypto-verificatie configureren

    Stappen om CUBE te configureren ter ondersteuning van een SRTP-verbinding met behulp van de AES_CM_128_HMAC_SHA1_80 crypto-suite

    • Configuratie van dial-peers

    dial-peer spraak <tag> voip

       Voice-class SIP srtp-auth sha1-80

    !

    • Configuratie op mondiaal niveau

    voip voor spraaktelefonie

     nippen

     SRTP-auth sha1-80

    !

    • Configuratie op spraakniveau

    Voice class srtp-crypto 3000

     crypto 1 AES_CM_128_HMAC_SHA1_80

     crypto 2 AES_CM_128_HMAC_SHA1_32

    !

    Stap 4. Schakel SRTP Fallback in: U kunt SRTP configureren met de fallback optie zodat een aanroep terug kan vallen naar RTP als SRTP niet wordt ondersteund door de andere aanroep. Het inschakelen van SRTP-reserve is vereist voor het ondersteunen van niet-beveiligde aanvullende services zoals MoH, doorbellen en doorverbinden.

    • In de configuratiemodus voor dial-peers

    dial-peer spraak <tag> voip

     srtp-reserve (voor interworking met apparaten anders dan Cisco Unified Communications Manager)

     of

     Voice-class SIP srTP onderhandelt over Cisco (Schakel deze CLI in samen met de opdracht srtp fallback om SRTP-fallback te ondersteunen met Cisco Unified Communications Manager )

    • In de globale VoIP SIP-configuratiemodus

    voip voor spraaktelefonie

     nippen

     srtp-reserve (voor interworking met apparaten anders dan Cisco Unified Communications Manager)

     of

     srtp onderhandelt over cisco (Schakel deze CLI in samen met de opdracht srtp fallback om SRTP-fallback te ondersteunen met Cisco Unified Communications Manager)

    Voorbeeldconfiguratie:

    Hier is een geconsolideerde voorbeeldconfiguratie:

    Voice Class srtp-crypto 300

     crypto 1 AES_CM_128_HMAC_SHA1_80

     crypto 2 AES_CM_128_HMAC_SHA1_32

    !

    dial-peer spraak 100 voip

     beschrijving van inkomende SRTP-dial-peers

     bestemmingspatroon 1234

     sessieprotocol sipv2

     sessiedoelstelling ipv4:192.0.2.1

     codec 1 van spraakklasse

     sip-srtp van spraakklasse

     dtmf-relay rtp-net

     strtp

     Voice-class SIP srtp-crypto 300

     IP qos DSCP CS3-signalering

    !

    dial-peer spraak 200 voip

     beschrijving van uitgaande RTP-dial-peers

     bestemmingspatroon 5678

     sessieprotocol sipv2

     sessiedoelstelling ipv4:192.0.2.2

     codec 1 van spraakklasse

     dtmf-relay rtp-net

     IP qos DSCP CS3-signalering

    !

    Verifiëren

    Voer het commando uit tijdens een actieve aanroep om SRTP- en RTP-benen te verifiëren.

    CUBE# toont vraag actieve stemsamenvatting

    Bel-benen telefonie: 0

    SIP-aanroepbenen: 2

    H323 aanroepbenen: 0

    Gespreksagent bestuurde call-benen: 0

    SCCP aanroepbenen: 0

    ulticast call-legs: 0

    Totaal aantal looptijdgroepen: 2

    0: 1 12:49:45.256 IST fri okt 19 2024.1 +29060 pid:1 Antwoord 10008001 aangesloten

     dur 00:01:19 tx:1653/271092 rx:2831/464284 dscp:0 media:0

     IP XX.XX.XX.XX:7892 SRTP: op rtt:0ms pl:0/0ms verloren:0/0/0 vertraging:0/0/0ms g711ulaw TextRelay: uit

     media inactief gedetecteerd:n media control rcvd:n/a tijdstempel:n/a

     lange duur aanroep gedetecteerd:n lange duur aanroep duur:n/a tijdstempel:n/a

    0 : 2 12:49:45.256 IST fri okt 19 2024.2 +29060 pid:22 Oorspronkelijke 20009001 aangesloten

     dur 00:01:19 tx:2831/452960 rx:1653/264480 dscp:0 media:0

     IP XX.XX.XX.XX:7893 SRTP: uit rtt:0ms pl:0/0ms verloren:0/0/0 vertraging:0/0/0ms g711ulaw TextRelay: uit

     media inactief gedetecteerd:n media control rcvd:n/a tijdstempel:n/a

     lange duur aanroep gedetecteerd:n lange duur aanroep duur:n/a tijdstempel:n/a

    Problemen oplossen

    U moet deze debugs en logs verzamelen om te onderzoeken of er problemen zijn met interworking.

    • debug ccsip all
    • debug voip capi inout
    • debug voip srtp-pakket
    • debug voip srtp-fout
    • debug voip srtp-sessie
    • PacketCapture

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    28-Oct-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Akash C Patil
      Technisch adviseur-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten