通过Expressway配置企业到企业音频/视频呼叫

简介

本文档介绍如何通过与CUCM集成的Expressway集成/配置企业到企业(B2B)部署以用于音频/视频呼叫。

先决条件

要求

Cisco 建议您了解以下主题：

• Expressway C (Exp-C)
• Expressway E (Exp-E)
• 思科统一呼叫管理器 (CUCM)
• 思科 Unity Connection (CUC)
• 网真视频通信服务器-C (VCS-C)
• Jabber 电话
• 思科网真系统 (CTS)
• EX 电话
• 会话初始协议 (SIP)
• 超文本传输协议 (HTTP)
• 可扩展消息传送和网真协议 (XMPP)
• 思科 Unified IM and Presence
• 证书

使用的组件

本文档中的信息基于以下软件和硬件版本：

• Expressway C 和 Expressway E X8.1.1 或更高版本
• 统一通信管理器(CUCM)10.0或更高版本

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

以下步骤详细介绍如何通过与 CUCM 集成的 Expressway 集成/配置音视频通话 B2B 部署，从而能够向其他公司（域）发起呼叫或接听来自他们的呼叫。

具有移动远程访问(MRA)功能的Expressway提供位于企业网络外部的Jabber和TC终端的无缝注册，如网络图所示。

同一架构还提供不同企业之间的无缝集成/呼叫（企业到企业集成），这适用于音频、视频和IM&P(B2B)。

本文档未介绍 IM&P 部分以及 H.323 集成。

在继续之前，您需要确保已为您的域创建了相关的DNS服务(SRV)。其他公司使用这些记录查找Expressway的位置。

配置

网络图

下图为网络图示例

步骤1:CUCM和Expressway-C之间的SIP中继

在Expressway-C完成CUCM发现后，将自动为每个节点配置相邻区域，并发现传输协议。

当CUCM集群配置为混合模式时，对于目标端口为5060的非安全流量，有一个传输控制协议(TCP)区域；对于目标端口为5061的安全流量，有一个传输层安全(TLS)区域。这些端口无法更改。

这两个区域用于进出边缘终端的所有边缘呼叫。

来自边缘端点的呼入呼叫会使用这些自动添加区域的路由，因此会发往 CUCM 上的 TCP 5060 或 TLS 5061 端口。

边缘终端通过建立的套接字注册并拨出/接收呼叫。

对于B2B呼叫，请在CUCM中配置指向Expressway-C的SIP中继，CUCM通常在端口5060或5061上侦听来自此网关的入站流量。

由于边缘流量来自与端口 5060/5061 相同的源 IP 地址，因此需要为 CUCM 中的该中继使用不同的侦听端口。否则，边缘流量将路由到CUCM中的SIP中继设备，而不是终端设备（CSF或EX）。

对于Expressway-C端，将端口5060和5061用于会话发起协议(SIP)TCP/TLS。

下图展示了 CUCM 在端口 6060/6061 侦听该中继的入站流量的示例

以下为此部署的不同配置步骤，包括安全和非安全部署。

a.添加新的SIP中继安全配置文件

从CUCM Administration页面，导航到Device > Trunk。

配置与5060/5061不同的传入端口，此处将6060用于TCP，将6061用于TLS

非安全 SIP 中继配置文件



安全 SIP 中继配置文件

对于TLS，您还需要配置与Expressway-c提供的证书CN匹配的X.509使用者名称。此外，还要将Expressway-C或CA证书（颁发Expressway-C证书）上传到CUCM证书信任库。

b.在CUCM上配置SIP中继

通过此中继，所有B2B呼叫均流入CUCM或流出CUCM。

SIP 中继配置参数是 CUCM VCS 部署的标准参数。

确保关联在步骤1中创建的安全配置文件。

c.在Expressway-C上配置邻居区域

需要在Expressway-C 上配置指向 CUCM 的相邻区域。

此区域用于将入站 B2B 流量路由到 CUCM。

此配置是标准配置，但您必须确保配置目标端口，该目标端口对应于在分配给CUCM上的SIP中继的SIP中继安全配置文件中配置的侦听端口。

在本示例中，使用的目标端口是SIP/TCP的6060和SIP/TLS的6061。如图所示，请参阅步骤1。

从Expressway管理页面，导航到配置>拨号方案>转换y配置。

SIP TCP 相邻区域：



SIP TLS 相邻区域 - TLS 验证模式已启用.

当TLS验证模式设置为on时，必须确保对等体地址与CUCM提供的证书中的CN或SAN匹配。通常，在TLS验证模式开启时，您可以为对等地址配置CUCM节点的完全限定域名(FQDN)。

从Expressway管理页面，导航到配置>拨号方案>转换y配置。



SIP TLS 相邻区域 - TLS 验证模式已关闭.

当TLS验证模式设置为off时，对等地址可以是CUCM节点的IP地址、主机名或FQDN。

从Expressway管理页面，导航到配置>拨号方案>转换y配置。

d.检查证书

对于 TLS，确保以下几点：

- Expressway C 服务器证书或 CA 根证书（用于签署证书） 已上传到 CUCM 集群所有服务器上的 CUCM 信任库。

- Callmanager 证书或 CA 根证书（用于签署证书）已上传到 Expressway-C 服务器上的受信任 CA 证书列表。

第二步：配置Expressway-C和Expressway-E之间的遍历区域

必须配置单独的穿越区域，以便在 Expressway-C 和 Expressway-E 之间路由 B2B 流量。

这是标准的穿越区域配置，但与 CUCM 上的 SIP 中继类似，配置的端口必须不同于面向边缘流量的 UC 穿越区域所用的端口。

UC 穿越区域的标准端口为 7001。对于B2B遍历区域，您可以配置7003。

面向边缘流量的 UC 穿越区域（如图所示）

面向 B2B 流量的穿越区域（如图所示）

 a. Expressway-C上B2B流量的穿越区域配置

Expressway-C是遍历区域客户端。在本示例中，目的端口为7003。

将TLS验证模式设置为On时，确保配置的对等体地址与Expressway-E所提供证书的CN或SAN匹配

从Expressway管理页面，导航到配置>拨号方案>转换y配置。

b. Expressway-E上B2B流量的穿越区域配置

Expressway-E是遍历区域服务器，在本示例中，侦听端口为7003。

将TLS验证模式设置为On时，确保配置的TLS验证主题名称与Expressway-C提供的证书的CN或SAN匹配

从Expressway管理页面，导航到配置>拨号方案>转换y配置。

第三步：在Expressway-E上配置DNS区域

要路由 B2B 流量，请在 Expressway-E 上配置 DNS 区域。

Expressway-E对发往此区域的流量执行ether _sip或_sips的DNS SRV查找，并对从SIP URI的域部分派生的域执行DNS SRV查找。

DNS 服务器返回的 SRV 目标用于路由 SIP 呼叫。

此配置是标准的 DNS 区域配置。

从Expressway管理页面，导航到配置>区域。

第四步：配置拨号方案

a.在Expressway-C和E上转换和/或搜索规则

在Expressway管理页面，导航到配置>拨号方案>转换y配置>拨号方案>转换或搜索规则。

有关详细信息，请参阅VCS部署指南（使用Expressway进行控制），有关路由配置的章节：

b. CUCM中的SIP路由模式

有关详细信息，请参阅CUCM系统和管理指南（拨号方案部署指南）。

c.对于SIP呼叫路由，必须在公共DNS服务器上创建SRV记录

如图所示，其中列出了所需的SRV记录，以及本文档中未讨论的H323 B2B呼叫。另请注意，Expressway上默认禁用SIP UDP。

d.在CUCM中配置集群完全限定域名。

可以输入多个以逗号分隔的条目。

e.在Expressway-C上创建转换，以从CUCM的Invite中收到的URI中删除端口

有关详细信息，请参阅从CUCM到VCS Expressway上的DNS区域的呼叫发送到错误的IP地址

从Expressway管理页面，导航到配置>拨号方案>转换y配置>拨号方案>转换。

SRND还包含有关拨号方案的详细章节。

第五步：将富媒体许可证上传到Expressway

富媒体许可证（穿越区域许可证）必须上传到每个Expressway服务器。

如果错过这些呼叫或由于配置不正确而释放呼叫，则会显示以下错误消息：“Call license limit reached: You have reached your license limit of concurrent traversal call licenses”

验证

当前没有可用于此配置的验证过程。

故障排除

有关B2B故障排除的详细信息，请参阅通过Expressway解决企业到企业呼叫的最常见问题

相关信息

• 思科网真视频通信服务器 (VCS)
• 技术支持和文档 - Cisco Systems