[設定(Configuration)] セクション:
|
名前(Name)
|
名前は一意の ID として機能し、同じタイプのゾーンを区別するために使用されます。
|
|
タイプ(Type)
|
ローカル Expressway に関連する指定ゾーンの特性。[トラバーサル サーバ(Traversal server)] を選択します。
|
ゾーンの作成後にタイプを変更することはできません。
|
ホップ カウント(Hop count)
|
ホップ カウントは要求がネイバー ゲートキーパーまたはプロキシに転送される回数です(詳細については、ホップ カウントの項を参照してください)。このフィールドで、この特定のゾーンに検索要求を送信するときに使用するホップ カウントを指定します。
|
別のゾーンから受信した検索要求にすでにホップ カウントが割り当てられている場合は、2 つの値のうちの小さいほうが使用されます。
|
[接続クレデンシャル(Connection credentials)] セクション
|
ユーザ名(Username)
|
トラバーサル クライアントは常に認証クレデンシャルを提供することによってトラバーサル サーバで認証される必要があります。
認証ユーザ名はトラバーサル クライアントが Expressway-E に提供する必要がある名前です。(トラバーサル クライアント ゾーンに接続クレデンシャルの [ユーザ名(Username)] として設定されています。)
|
また、クライアントの認証ユーザ名とパスワードについては、Expressway-E のローカル認証データベースにエントリがある必要があります。エントリのリストを確認し、必要に応じて追加するには、[ローカル認証データベース(Local authentication database)] ページに移動します。次のいずれかを行います。
|
[H.323] セクション:
|
モード(Mode)
|
トラバーサル クライアントで H.323 コールを送受信するかどうかを決定します。
|
|
プロトコル(Protocol)
|
ファイアウォールまたは NAT の通過に使用するプロトコル(Assent または H.460.18)を指定します。
|
詳細については、「ファイアウォールトラバーサル用ポートの設定」を参照してください。
|
ポート(Port)
|
トラバーサル クライアントで送受信する H.323 コールに使用するローカル Expressway-E のポート。
|
(注)
|
X14.0.1 バージョン以降、警告アラームが発生した場合は、1 つ以上の無効なトラバーサルサーバーゾーンの H323/SIP に使用する同じポートで、トラバーサルサーバーゾーンを作成した可能性があるため、競合するポート番号を新しい値に変更することを検討してください。
|
|
H.460.19 逆多重化モード(H.460.19 demultiplexing mode)
|
2 つ以上のコールで同じ 2 つのポートをメディアに使用するかどうかを決定します。
[オン(On)]:トラバーサル クライアントからのすべてのコールで同じ 2 つのポートをメディアに使用します。
[オフ(Off)]:トラバーサル クライアントからの各コールで個別のポート ペアをメディアに使用します。
|
|
SIP セクション:
|
モード(Mode)
|
トラバーサル クライアントで SIP コールを送受信するかどうかを決定します。
|
|
ポート(Port)
|
トラバーサル クライアントで送受信する SIP コールに使用するローカル Expressway-E のポート。
|
これは、着信 TCP、TLS、および UDP SIP コールに使用するリスニング ポート(通常は 5060 と 5061)とは異なる必要があります。
|
トランスポート
|
トラバーサル クライアントで送受信する SIP コールに使用するトランスポート タイプを決定します。デフォルトは、[TLS] です。
|
|
ユニファイド コミュニケーション サービス(Unified Communications services)
|
このトラバーサル ゾーンが Mobile & Remote Access などのユニファイド コミュニケーション サービスを提供するかどうかを制御します。
|
有効にした場合、このゾーンも有効にし、[TLS 検証モード(TLS verify mode)] を有効にした状態で TLS を使用する必要があります。
この設定は [ユニファイド コミュニケーション モード(Unified Communications mode)] が [モバイルとリモート アクセス(Mobile & Remote Access)] に設定されているときにのみ適用されます。
|
TLS 検証モード(TLS verify mode)とサブジェクト名(subject name)
|
この Expressway とトラバーサル クライアント間での X.509 証明書チェックと相互認証を制御します。
[TLS 検証モード(TLS verify mode)] が有効になっている場合は、[TLS 検証サブジェクト名(TLS verify subject name)] を指定する必要があります。これは、トラバーサル クライアントの X.509 証明書内で検索する証明書の所有者の名前です。
|
トラバーサル クライアントがクラスタ化されている場合、[TLS 検証サブジェクト名(TLS verify subject name)] はクラスタの FQDN である必要があります。
詳細については、「ネイバーシステムに関する TLS 証明書の検証」を参照してください。
|
プロキシ経由の登録の許可(Accept proxied registrations)
|
このゾーンを通じてルーティングされたプロキシ経由で送信される SIP 登録を受け入れるかどうかを制御します。
|
この設定は、Expressway がレジストラとして機能するドメイン宛の登録要求にのみ適用されます。他のドメイン宛の要求の場合は、[SIP 登録プロキシ モード(SIP Registration Proxy Mode)] の設定が適用されます。詳細については、登録要求のプロキシ経由での送信を参照してください。
|
メディア暗号化モード(Media encryption mode)
|
このゾーンで送受信される SIP コール(インターワーキング コールを含む)に Expressway によって適用されるメディア暗号化ポリシーを制御します。
|
詳細については、メディア暗号化ポリシーの設定を参照してください。
|
ICE サポート(ICE support)
|
このゾーン内のデバイスで ICE メッセージをサポートするかどうかを制御します。
|
詳細については、ICE メッセージングサポートの設定を参照してください。
|
ICE パススルー サポート(ICE Passthrough support)
|
このゾーン内で Expressway が ICE パススルーをサポートする方法を制御します。
|
ICE パススルー サポートは ICE サポートよりも優先されます。ベスト プラクティスとして、ICE パススルー サポートをオンにして ICE サポートをオフにすることをお勧めします。
ICE パススルーの設定の詳細と必要なバージョンについては、Expressway 設定ガイドのページ に用意されている『Mobile and Remote Access Through Cisco Expressway guide』を参照してください。
|
マルチストリーム モード(Multistream mode)
|
Expressway B2BUA が発呼側間でマルチストリーム コールをネゴシエートすることを許可するかどうかを制御します。
[オン(On)]:Expressway は、発呼側がこのゾーンを通じてマルチストリームコールをネゴシエートし、セットアップすることを許可します。
[オフ(Off)]:Expressway はこのゾーンを通じてマルチストリームネゴシエーションを拒否します。発呼側は標準コールのネゴシエーションをフォールバックする必要があります。
|
この切り替えは、コールが B2BUA を通過しない場合はコールに影響しません。
発呼側双方にマルチストリーム機能がない場合、相互に正しく応答することが予測されるため、デフォルトは [オン(On)] になっています。ただし、発呼側間のマルチストリームの設定に問題がある場合、マルチストリーム モードを無効にして、発呼側が標準コールをネゴシエートできるかどうか確認することができます。
TelePresence Server の場合、標準コールは、TelePresence Server が、複数のストリームをエンドポイントに送信して独自の方法で処理する代わりに、複数の参加者から 1 つの"会議ストリーム"を構成してエンドポイントに送信することを意味します。
|
ポイズン モード(Poison mode)
|
このゾーンを介して見つかったシステムに送信される SIP 要求が、この Expressway が再度受信したときには拒否されるように"「ポイズニング」"されるかどうかを決定します。
|
|
プリロードされた SIP ルートのサポート(Preloaded SIP routes support)
|
[プリロードされた SIP ルートのサポート(Preloaded SIP routes support)] を [オン(On)] に切り替えて、Route ヘッダーを含んだ SIP INVITE 要求をこのゾーンで処理できるようにします。このヘッダーを含んでいる SIP INVITE 要求をゾーンで拒否するには、[プリロードされた SIP ルートのサポート(Preloaded SIP routes support)] を [オフ(Off)] に切り替えます。
|
|
SIP パラメータの保持(SIP parameter preservation)
|
Expressway の B2BUA がこのゾーンを介してルーティングされた SIP 要求内のパラメータを保持するか、書き直すかを決定します。
|
[オン(On)]は、このゾーンと B2BUA の間でルーティングされる要求の SIP 要求 URI と連絡先パラメータを保持します。
[オフ(Off)]は、必要に応じて、このゾーンとB2BUA の間でルーティングされる要求の SIP 要求 URI と連絡先パラメータを B2BUA が書き直すことを許可します。
デフォルト:[オフ(Off)]
|
AES GCM のサポート
|
このゾーンを通過するメディアの AES GCM アルゴリズムによる暗号化/復号化を有効にします。
|
デフォルトでは、無効になっています。発呼側が AES GCM をネゴシエートしようとしている場合は、有効にする必要があります。
|
セッションのリフレッシュに対する SIP の更新
|
このゾーンで、セッション更新要求の送受信に SIP UPDATE メソッドをサポートするかどうかを指定します。
|
[オン(On)]:このゾーンでセッション更新リクエストの SIP UPDATE を送受信します。
[オフ(Off)]:このゾーンではセッション更新リクエストの SIP UPDATE の送受信を許可しません。
デフォルト:[オフ(Off)]
|
認証(Authentication) セクション:
|
認証ポリシー(Authentication policy)
|
Expressway がこのゾーンからの着信メッセージをどのように認証するかを制御し、それらのメッセージを認証または未認証として処理するか、あるいは拒否するかを制御します。H.323 メッセージ、ローカル ドメインから発信される SIP メッセージか非ローカル
ドメインから発信される SIP メッセージかによって動作が異なります。
|
詳細については、「認証ポリシー」を参照してください。
|
[UDP/TCP プローブ(UDP / TCP probes)] セクション:
|
UDP の再試行間隔(UDP retry interval)
|
キープ アライブ確認を受信していない場合にクライアントが UDP プローブを Expressway-E へ送信する頻度(秒単位)。
|
デフォルトの UDP および TCP プローブの再試行間隔はほとんどの場合に適しています。ただし、NAT バインドのタイムアウトに問題が発生した場合は、変更する必要がある場合があります。
|
UDP の再試行回数(UDP retry count)
|
コール セットアップ時にクライアントが UDP プローブの Expressway-E への送信を試行する回数。
|
|
UDP のキープ アライブ間隔(UDP keep alive interval)
|
コールが確立した後に、ファイアウォールの NAT バインドを有効にしておくために、クライアントが UDP プローブを Expressway-E に送信する間隔(秒単位)。
|
|
TCP の再試行間隔(TCP retry interval)
|
キープ アライブ確認を受信していない場合にトラバーサル クライアントが TCP プローブを Expressway-E へ送信する間隔(秒単位)。
|
|
TCP の再試行回数(TCP retry count)
|
コール セットアップ時にクライアントが TCP プローブの Expressway-E への送信を試行する回数。
|
|
TCP のキープ アライブ間隔(TCP keep alive interval)
|
コールが確立しているときに、ファイアウォールの NAT バインドを有効にしておくために、トラバーサル クライアントが TCP プローブを Expressway-E に送信する間隔(秒単位)。
|
|