Configurar o entrelaçamento SRTP-RTP no CUBE

Opções de download

  • PDF     (329.7 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (168.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (125.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:28 de outubro de 2024
ID do documento:222548

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve um processo passo a passo sobre como configurar o entrelaçamento SRTP-RTP no CUBE.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Cisco Unified Border Element (CUBE)
    • Protocolo de Iniciação da Sessão (SIP)
    • Segurança da camada de transporte (TLS)
    • Protocolo de transporte em tempo real (RTP)
    • Mídia segura - Protocolo de transporte seguro em tempo real (SRTP)

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Cisco Unified Border Element (CUBE) 
    • Cisco IOS XE - 17.6 e versões posteriores
    • Cisco C8200-1N-4T

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    O suporte do Cisco Unified Border Element (CUBE) para o recurso de entrelaçamento SRTP-RTP conecta domínios corporativos SRTP a troncos SIP do provedor SIP RTP. O entrelaçamento SRTP-RTP conecta redes corporativas RTP com SRTP através de uma rede externa entre empresas. Isso proporciona comunicações flexíveis e seguras de empresa para empresa sem a necessidade de túneis IPsec estáticos ou a necessidade de implantar o SRTP na empresa.

    Os pontos principais sobre o entrelaçamento SRTP-RTP no CUBE incluem:

    1. Criptografia e descriptografia: o CUBE pode criptografar e descriptografar fluxos de dados de e para redes SRTP e RTP.
    2. Suporte TLS: o protocolo TLS pode ser ativado ou desativado entre o servidor SCCP e o cliente SCCP. Por padrão, o TLS é habilitado para proteger chaves SRTP.
    3. Serviços complementares: no Cisco IOS versão 15.2(1), o recurso foi estendido para suportar serviços complementares no CUBE.
    4. Transcodificação: a interconexão de redes SRTP-RTP está disponível com transcodificadores normais e universais, chamados usando mensagens SCCP.
    5. Tratamento de Fallback: se um dos pontos finais da chamada não suportar o SRTP, a chamada poderá retornar para RTP-RTP ou falhar, dependendo da configuração. Esse fallback ocorrerá somente se o comando srtp fallback estiver configurado no respectivo peer de discagem.
    6. Implantação: o entrelaçamento de SRTP com RTP pode ser implantado em interfaces usuário-rede (UNI) e interfaces rede-rede (NNI).
    note-icon

    Note:

    • Os recursos de DSP são necessários para plataformas executadas em Cisco IOS Releases.
    • As plataformas executadas nas versões do Cisco IOS XE não exigem recursos de DSP.

    Configurar

    Diagrama de Rede

    Network Diagram

    Suporte a serviços complementares

    Os serviços complementares apoiados são:

    • Alteração de codec de midcall com configuração de codec de classe de voz
    • Retenção de chamada com base em novo convite e retomada
    • Música em espera (MoH) chamada do Cisco Unified Communications Manager (Cisco UCM), onde o trecho da chamada muda entre SRTP e RTP para uma origem de MoH
    • Encaminhamento e transferência de chamadas baseados em novo convite
    • Transferência de chamadas com base em uma mensagem REFER, com consumo local ou passagem da mensagem REFER no CUBE
    • Encaminhamento de chamadas com base em uma mensagem 302, com consumo local ou passagem da mensagem 302 no CUBE
    • Switch de fax T.38
    • Switch de passagem de fax

    Para transferências de chamadas que envolvem mensagens REFER e 302 (mensagens que são consumidas localmente no CUBE), a renegociação de mídia fim-a-fim é iniciada no CUBE somente quando você configura o comando suplementar-service media-renegotiate no modo de configuração voip do serviço de voz.

    Qualquer fluxo de chamada em que haja um switchover de RTP para SRTP no mesmo trecho de chamada SIP requer o comando additional-service media-renegotiate habilitado no modo de configuração global ou de voz voip para garantir que haja áudio bidirecional.

    Exemplo de fluxos de chamada:

    • Transferência RTP -SRTP no lado do CUCM
    • MOH não seguro sendo reproduzido durante a espera ou retomada de chamada segura

    Quando serviços suplementares são chamados dos endpoints, a chamada pode alternar entre SRTP e RTP durante a duração da chamada. Portanto, a Cisco recomenda que você configure esses troncos SIP para fallback de SRTP.

    note-icon

    Observação: do Cisco IOS XE Everest versão 16.5.1b em diante, esses conjuntos de criptografia são ativados por padrão no segmento SRTP:

    • AEAD_AES_256_GCM
    • AEAD_AES_128_GCM
    • AES_CM_128_HMAC_SHA1_80
    • AES_CM_128_HMAC_SHA1_32

    Configurações

    Etapa 1. Habilite o SRTP e configure o correspondente de discagem para o segmento do SRTP: Este é o segmento onde o SRTP é necessário.

    dial-peer voice <tag> voip

     description Incoming SRTP Dial-Peer

     destination-pattern <pattern>

     session protocol sipv2

     session target ipv4:<Endereço IP do Peer do SRTP>

     voice-class codec 1

     srtp

     dtmf-relay rtp-nte

     sinalização ip qos dscp cs3

    !

    Etapa 2. Configure o correspondente de discagem para o leg do RTP: Esse é o leg em que o RTP é necessário.

    dial-peer voice <tag> voip

     description Outgoing RTP Dial-Peer

     destination-pattern <pattern>

     session protocol sipv2

     session target ipv4:<RTP-Peer-IP-Address>

     voice-class codec 1

     dtmf-relay rtp-nte

     sinalização ip qos dscp cs3

    !

    Etapa 3. Configurar Autenticação de Criptografia

    Etapas para configurar o CUBE para suportar uma conexão SRTP usando o pacote de criptografia AES_CM_128_HMAC_SHA1_80

    • Configuração de nível de dial peer

    dial-peer voice <tag> voip

       voice-class sip srtp-auth sha1-80

    !

    • Configuração de nível global

    voice service voip

     sip

     srtp-auth sha1-80

    !

    • Configuração de nível de classe de voz

    voice class srtp-crypto 3000

     crypto 1 AES_CM_128_HMAC_SHA1_80

     crypto 2 AES_CM_128_HMAC_SHA1_32

    !

    Etapa 4. Ativar fallback de SRTP: você pode configurar o SRTP com a opção de fallback, de modo que uma chamada possa retornar para o RTP se o SRTP não for suportado pelo outro fim de chamada. A habilitação de fallback de SRTP é necessária para oferecer suporte a serviços suplementares não seguros, como MoH, encaminhamento de chamadas e transferência de chamadas.

    • No modo de configuração de peer de discagem

    dial-peer voice <tag> voip

     fallback de srtp (para interfuncionamento com dispositivos diferentes do Cisco Unified Communications Manager)

     or

     voice-class sip srtp negotiation cisco (Habilite esta CLI junto com o comando srtp fallback para oferecer suporte a fallback de SRTP com o Cisco Unified Communications Manager )

    • No modo de configuração SIP VoIP global

    voice service voip

     sip

     fallback de srtp (para interfuncionamento com dispositivos diferentes do Cisco Unified Communications Manager)

     or

     srtp negotiation cisco (Habilite esta CLI junto com o comando srtp fallback para oferecer suporte a fallback de SRTP com o Cisco Unified Communications Manager)

    Exemplo de configuração:

    Aqui está um exemplo consolidado de configuração:

    voice class srtp-crypto 300

     crypto 1 AES_CM_128_HMAC_SHA1_80

     crypto 2 AES_CM_128_HMAC_SHA1_32

    !

    dial-peer voice 100 voip

     description Incoming SRTP Dial-Peer

     destination-pattern 1234

     session protocol sipv2

     session target ipv4:192.0.2.1

     voice-class codec 1

     voice-class sip srtp

     dtmf-relay rtp-nte

     srtp

     voice-class sip srtp-crypto 300

     sinalização ip qos dscp cs3

    !

    dial-peer voice 200 voip

     description Outgoing RTP Dial-Peer

     destination-pattern 5678

     session protocol sipv2

     session target ipv4:192.0.2.2

     voice-class codec 1

     dtmf-relay rtp-nte

     sinalização ip qos dscp cs3

    !

    Verificar

    Execute o comando durante uma chamada ativa para verificar trechos de SRTP e RTP.

    CUBE#show call ative voice brief

    Segmentos de chamada de telefonia: 0

    Trechos de chamada SIP: 2

    Trechos de chamada H323: 0

    Trechos de chamada controlados por agente de chamadas: 0

    Trechos de chamada SCCP: 0

    trechos de chamada multicast: 0

    Total de trechos da chamada: 2

    0 : 1 12:49:45.256 IST Sex Out 19 2024.1 +29060 pid:1 Resposta 10008001 conectado

     dur 00:01:19 tx:1653/271092 rx:2831/464284 dscp:0 media:0

     IP XX.XX.XX.XX:7892 SRTP: on rtt:0ms pl:0/0ms lost:0/0/0 delay:0/0/0ms g711ulaw TextRelay: off

     mídia inativa detectada:n controle de mídia rcvd:n/a carimbo de data/hora:n/a

     chamada de longa duração detectada:n duração da chamada de longa duração:n/a carimbo de data/hora:n/a

    0 : 2 12:49:45.256 IST Sex Oct 19 2024.2 +29060 pid:22 Originate 20009001 connected

     dur 00:01:19 tx:2831/452960 rx:1653/264480 dscp:0 media:0

     IP XX.XX.XX.XX:7893 SRTP: off rtt:0ms pl:0/0ms lost:0/0/0 delay:0/0/0ms g711ulaw TextRelay: off

     mídia inativa detectada:n controle de mídia rcvd:n/a carimbo de data/hora:n/a

     chamada de longa duração detectada:n duração da chamada de longa duração:n/a carimbo de data/hora:n/a

    Troubleshooting

    Você precisa coletar essas depurações e logs para investigar se há algum problema com o entrelaçamento.

    • debug ccsip all
    • debug voip ccapi inout
    • debug voip srtp packet
    • debug voip srtp error
    • debug voip srtp session
    • Capturas de pacotes

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    28-Oct-2024
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Akash C Patil
      Engenheiro de consultoria técnica

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos