通過Expressway配置企業到企業的音訊/影片呼叫
目錄
簡介
本文檔介紹如何通過與CUCM整合的Expressway整合/配置企業到企業(B2B)部署以用於音訊/影片呼叫。
必要條件
需求
思科建議您瞭解以下主題:
- Expressway-C(Exp-C)
- Expressway-E(Exp-E)
- Cisco Unified Call Manager(CUCM)
- Cisco Unity Connection(CUC)
- Telepresence Video Communication Server-C(VCS-C)
- Jabber電話
- Cisco Telepresence System(CTS)
- EX電話
- 作業階段啟始通訊協定(SIP)
- 超文字傳輸通訊協定(HTTP)
- 可延伸訊息和狀態通訊協定(XMPP)
- Cisco Unified IM and Presence(IM&P)
- 憑證
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- Expressway C和E X8.1.1或更高版本
- 整合通訊管理員(CUCM)10.0或更高版本
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
這些步驟詳細說明了如何通過與CUCM整合的Expressway整合/配置B2B部署,以便從其他公司(域)發出和接收呼叫。
具有移動遠端訪問(MRA)功能的Expressway提供位於企業網路外部的Jabber和TC終端的無縫註冊,如網路圖所示。
同一架構還在不同企業之間提供無縫整合/呼叫(企業到企業整合),這適用於音訊、影片和IM&P(B2B)。
本文檔不涉及IM&P部分,也不涉及H.323整合。
在繼續之前,您需要確保已為您的域建立了相關的DNS服務(SRV)。其他公司使用這些記錄來查詢Expressway的位置。
設定
網路圖表
此圖提供網路圖示範例
步驟 1.CUCM和Expressway-C之間的SIP中繼
在Expressway-C完成CUCM發現後,將自動為每個節點配置相鄰區域,並發現傳輸協定。
當CUCM集群配置為混合模式時,對於目標埠為5060的非安全流量,有一個傳輸控制協定(TCP)區域;對於目標埠為5061的安全流量,有一個傳輸層安全(TLS)區域。這些連線埠無法更改。
這兩個區域用於與邊緣端點之間的所有邊緣呼叫。
來自邊緣端點的入站呼叫採用這些自動新增區域的路由,因此指向CUCM上的TCP 5060或TLS 5061。
通過建立的套接字,邊緣端點註冊和撥出/接收呼叫。
對於B2B呼叫,在CUCM中配置一個指向Expressway-C的SIP中繼,CUCM通常在該埠上偵聽來自此網關的入站流量5060或5061。
由於邊緣流量來自具有埠5060/5061的同一源IP,因此需要在CUCM中為此中繼使用不同的偵聽埠。否則,邊緣流量將路由到CUCM中的SIP中繼裝置,而不是終端裝置(CSF或EX)。
對於Expressway-C端,將埠5060和5061用於會話發起協定(SIP)TCP/TLS。
CUCM在此中繼上偵聽埠6060/6061上入站流量的示例如下圖所示
這些是針對此部署記錄的不同配置步驟。適用於安全部署和非安全部署。
a.新增新的SIP中繼安全配置檔案
在CUCM Administration頁面中,導航到Device > Trunk。
配置與5060/5061不同的傳入埠,這裡將6060用於TCP,6061用於TLS
非安全SIP中繼配置檔案
安全SIP中繼配置檔案
對於TLS,您還需要配置與Expressway-c提供的證書的CN匹配的X.509使用者名稱。此外,還將Expressway-C或CA證書(頒發Expressway-C證書)上傳到CUCM證書信任庫。
b.在CUCM上配置SIP中繼
通過此中繼,所有B2B呼叫都流入CUCM和流出CUCM。
SIP中繼配置引數是帶VCS部署的CUCM的標準引數。
確保關聯在步驟1中建立的安全配置檔案。
c.在Expressway-C上配置鄰居區域
需要在Expressway-C上配置一個鄰居區域以作為CUCM的目標。
此區域用於將入站B2B流量路由到CUCM。
此配置是標準配置,但您必須確保配置目的地埠,該埠對應於在CUCM上分配給SIP中繼的SIP中繼安全配置檔案中配置的偵聽埠。
在本例中,使用的目的地連線埠是6060用於SIP/TCP,6061用於SIP/TLS。請參閱步驟1,如圖所示。
從Expressway管理頁面,導航到配置>撥號計畫>轉換配置。
SIP TCP的鄰居區域:
SIP TLS的鄰居區域 — 啟用TLS驗證模式。
當TLS驗證模式設定為on時,必須確保對等體地址與CUCM提供的證書中的CN或SAN匹配。通常,在TLS驗證模式開啟時,可以為對等體地址配置CUCM節點的完全限定域名(FQDN)。
從Expressway管理頁面,導航到配置>撥號計畫>轉換配置。
SIP TLS的鄰居區域 — 關閉TLS驗證模式。
當TLS驗證模式設定為off時,對等體地址可以是CUCM節點的IP地址、主機名或FQDN。
從Expressway管理頁面,導航到配置>撥號計畫>轉換配置。
d.檢查證書
對於TLS,請確保:
— 將Expressway-C伺服器證書或CA根目錄(用於對證書進行簽名)上傳到CUCM集群中所有伺服器的CUCMTrust儲存區。
— 將CallManager證書或CA根(用於對證書進行簽名)上傳到Expressway-C伺服器上的受信任CA證書清單。
步驟 2.配置Expressway-C和Expressway-E之間的遍歷區域
必須配置單獨的遍歷區域,以便在Expressway-C和Expressway-E之間路由B2B流量。
這是標準遍歷區域配置,但與CUCM上的SIP中繼類似,另一個埠必須配置用於邊緣流量的UC遍歷區域的埠。
UC遍歷區域的標準埠為7001。對於B2B遍歷區域,您可以配置7003。
適用於邊緣流量的UC遍歷區域,如下圖所示
B2B流量的遍歷區域,如圖所示
a. Expressway-C上B2B流量的遍歷區域配置
Expressway-C是遍歷區域客戶端。在本範例中,目的地連線埠為7003。
將TLS驗證模式設定為On時,確保配置的對等體地址與Expressway-E提供的證書的CN或SAN匹配
從Expressway管理頁面,導航到配置>撥號計畫>轉換配置。
b. Expressway-E上B2B流量的遍歷區域配置
Expressway-E是遍歷區域伺服器,在本示例中,偵聽埠為7003。
將TLS驗證模式設定為On時,確保配置的TLS驗證使用者名稱與Expressway-C提供的證書的CN或SAN匹配
從Expressway管理頁面,導航到配置>撥號計畫>轉換配置。
步驟 3.在Expressway-E上配置DNS區域
要路由B2B流量,請在Expressway-E上配置DNS區域。
Expressway-E針對發往此區域的流量,對ether _sip或_sips執行DNS SRV查詢,並對從SIP URI的域部分派生的域執行DNS SRV查詢。
用於將SIP呼叫路由到的DNS伺服器返回的SRV目標。
該配置是標準的DNS區域配置。
從Expressway管理頁面,導航到配置>區域。
步驟 4.配置撥號計畫
a.Expressway-C和E上的轉換和/或搜尋規則
在Expressway管理頁面,導航到配置>撥號計畫>通過配置轉換>撥號計畫>轉換或搜尋規則。
有關詳細資訊,請參閱VCS部署指南(使用Expressway進行控制)、路由配置一章:
b. CUCM中的SIP路由模式
有關詳細資訊,請參閱CUCM系統和管理指南(撥號計畫部署指南)。
c.對於SIP呼叫路由,必須在公共DNS伺服器上建立SRV記錄
如圖所示,它列出了所需的SRV記錄以及本文檔中未討論的H323 B2B呼叫。另請注意,Expressway上預設禁用SIP UDP。
d.在CUCM中配置群集完全限定域名。
可以輸入多個用逗號分隔的條目。
e.在Expressway-C上建立從Invite from CUCM中接收的URI中刪除埠的轉換
有關詳細資訊,請參閱從CUCM到VCS Expressway上的DNS區域的呼叫傳送到錯誤的IP地址
從Expressway管理頁面,導航到配置>撥號計畫>通過配置轉換>撥號計畫>轉換。
SRND還包含有關撥號方案的詳細章節。
步驟 5.將富媒體許可證上傳到Expressway
必須將富媒體許可證(遍歷區域許可證)上傳到每個Expressway伺服器。
如果錯過這些呼叫,或者由於配置不正確而釋放呼叫,則會顯示以下錯誤消息:「呼叫許可證限制已達到:您已達到併發遍歷呼叫許可證的許可證限制」
驗證
目前沒有適用於此組態的驗證程序。
疑難排解
有關更多B2B故障排除資訊,請參閱通過Expressway解決企業對企業呼叫最常見的問題
相關資訊
- 思科網真會議視訊通訊伺服器(VCS)
- 技術支援與文件 - Cisco Systems
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
2.0 |
06-Mar-2024 |
已更新標題、簡介、SEO、Alt文本、機器翻譯和格式設定。 |
1.0 |
05-Oct-2021 |
初始版本 |
意見