キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

JTAC-Mid-Career-Recruitment-2021.3

 AMATopBanner2021.4.23.JPG

 2021Apr.TopBanner.JPG

FAQ

 

Webex Calling - ローカルゲートウェイ Registration フロー

789
閲覧回数
5
いいね!
0
コメント


はじめに

本ドキュメントは、Cisco Webex Calling クラウド電話システムに接続するローカルゲートウェイ (LGW: Local Gateway) のRegistration のフローを紹介します。

本ドキュメントの内容は、2019 年 11 月 21 日時点の情報および IOS-XE 16.9.4 の構成を前提としています。

 

概要

ローカルゲートウェイが Webex Calling クラウドに登録するフローは以下のとおりです。

  1. DNS SIPS SRV で Webex Calling クラウドの SIP アウトバウンドプロキシの IP アドレスを取得
  2. SIP アウトバウンドプロキシと TCP 8934 ポートで TLS セッションを確立
  3. SIP REGISTER を SIP アウトバウンドプロキシに送信
  4. チャレンジコード付きの SIP 401 Unauthorized レスポンスを受信
  5. ユーザ名・パスワードからレスポンスコードを生成し、Authorization ヘッダに付与して再度 SIP REGISTER を送信
  6. SIP 200 OK レスポンスを受信
  7. 定期的 (60 秒毎) に REGISTER を更新

 

registration.png

 

以下は Wireshark でパケットキャプチャした例です。SIP メッセージは TLS で暗号化されています。

capture.jpg

 

DNS ルックアップ

ローカルゲートウェイは SIP REGISTER の送信先を決定するために、Webex Calling クラウドの SIP アウトバウンドプロキシの IP アドレスを DNS サーバに問い合わせます。ローカルゲートウェイは、voice class tenant の outbound-proxy に設定されたドメインで DNS サーバに SIPS SRV クエリを送信し、SIP アウトバウンドプロキシの IP アドレスを取得します。

DNS.png

 

TLS コネクションの確立

ローカルゲートウェイは、Webex Calling クラウドの SIP アウトバウンドプロキシの IP アドレスを DNS サーバから取得すると、SIP アウトバウンドプロキシと TCP ポート 8934 で TLS コネクションを確立します。

reg.jpg

 

TCP SYN パケットの送信先アドレスは取得した SIP アウトバウンドプロキシの IP アドレス、送信先ポートは 8934、送信元ポートはエフェメラルポートです。送信元 IP アドレスは tenant の設定で bind したインタフェースの IP アドレスとなります。

syn.jpg

 

TLS のネゴシエーションでは、サーバ証明書が SIP アウトバウンドプロキシから送信されます。ルート証明書がトラストプールに保存されている必要があります(show crypto pki trustpool コマンドで確認できます)。

cert.jpg

 

SIP REGISTER 登録

 

REGISTER 登録の概要

ローカルゲートウェイは SIP REGISTER メッセージを Webex Calling Cloud の SIP アウトバウンドプロキシに送信して登録を行います。

reg_flow.jpg

 

設定したパラメータと SIP メッセージのマッピング

Control Hub に表示され、ローカルゲートウェイに設定したパラメータと、REGISTER メッセージのマッピングは以下の通りです。

Trunk Group OTG/DTG: トランクグループ (例: isr4331new8583_lgu)
Registrar Domain
: レジストラのドメイン (例: 59685258.jp10.bcld.webex.com)
Line/Port: ライン・ポート (例: isr4331new4795_LGU)
Outbound Proxy Address: アウトバウンド SIP プロキシ (例: ty01.sipconnect-jp10.bcld.webex.com)
Username: ユーザ名 (例: isr4331new8583_LGU)
Password:  パスワード (例: meX7]~)VmF)

REGISTER sip:59685258.jp10.bcld.webex.com:5061 SIP/2.0
Via: SIP/2.0/TLS 192.168.43.197:5061;branch=z9hG4bK18A62094
From: <sip:isr4331new4795_LGU@59685258.jp10.bcld.webex.com;otg=isr4331new8583_lgu>;tag=14D77C26-4A3
To: <sip:isr4331new4795_LGU@59685258.jp10.bcld.webex.com>
Date: Tue, 12 Nov 2019 03:36:12 GMT
Call-ID: FFFFFFFF9F7CF579-10611EA-FFFFFFFF8002AFD9-FFFFFFFF971D46D4
User-Agent: Cisco-SIPGateway/IOS-16.9.4
Max-Forwards: 70
Timestamp: 1573529772
CSeq: 2 REGISTER
Contact: <sip:isr4331new4795_LGU@192.168.43.197:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="isr4331new8583_LGU",realm="BroadWorks",uri="sips:59685258.jp10.bcld.webex.com:5061",response="05a422f3e423a9066511341c579641fa",nonce="BroadWorksXk2vava9wTc5m6hgBW",cnonce="F08950ED",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0

 

1st REGISTER リクエスト

ローカルゲートウェイは、SIP REGISTER を SIP アウトバウンドプロキシに送信します。

1stREG.jpg

 

401 Unauthorized レスポンス

SIP アウトバウンドプロキシは、認証を要求するためチャレンジコードを付与して 401 Unauthorized レスポンスを返信します。

401.jpg

 

2nd REGISTER リクエスト

ローカルゲートウェイは、ユーザ名・パスワードからレスポンスコードを生成し、Authorization ヘッダに付与して再度 SIP REGISTER を送信します。

2ndREG.jpg

 

200 OK レスポンス

認証に成功すると 200 OK レスポンスを受信します。Contact ヘッダの expires パラメータに REGISTER の有効期間 (120 秒) が記載されていることが確認できます。

 

200OK.jpg

キープアライブ REGISTER

ローカルゲートウェイの Webex Calling クラウドへの登録において、REGISTER の有効期限は 120 秒(変更不可)です。ローカルゲートウェイは 60 秒毎に更新のための REGISTER を送信します。

 

SIP メッセージ

下記に debug ccsip message / debug ccsip non-call で取得した SIP メッセージを記載します。

Nov 12 03:36:12.062: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:59685258.jp10.bcld.webex.com:5061 SIP/2.0
Via: SIP/2.0/TLS 192.168.43.197:5061;branch=z9hG4bK18A5233B
From: <sip:isr4331new4795_LGU@59685258.jp10.bcld.webex.com;otg=isr4331new8583_lgu>;tag=14D77C26-4A3
To: <sip:isr4331new4795_LGU@59685258.jp10.bcld.webex.com>
Date: Tue, 12 Nov 2019 03:36:12 GMT
Call-ID: FFFFFFFF9F7CF579-10611EA-FFFFFFFF8002AFD9-FFFFFFFF971D46D4
User-Agent: Cisco-SIPGateway/IOS-16.9.4
Max-Forwards: 70
Timestamp: 1573529772
CSeq: 1 REGISTER
Contact: <sip:isr4331new4795_LGU@192.168.43.197:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0

 
Nov 12 03:36:12.079: //6194/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 192.168.43.197;branch=z9hG4bK18A5233B
From: <sip:isr4331new4795_LGU@59685258.jp10.bcld.webex.com;otg=isr4331new8583_lgu>;tag=14D77C26-4A3
To: <sip:isr4331new4795_LGU@59685258.jp10.bcld.webex.com>;tag=SD8t71d99-1533721786-1573529553860
Call-ID: FFFFFFFF9F7CF579-10611EA-FFFFFFFF8002AFD9-FFFFFFFF971D46D4
Timestamp: 1573529772
CSeq: 1 REGISTER
WWW-Authenticate: DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk2vava9wTc5m6hgBW",algorithm=MD5
Content-Length: 0


Nov 12 03:36:12.081: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:59685258.jp10.bcld.webex.com:5061 SIP/2.0
Via: SIP/2.0/TLS 192.168.43.197:5061;branch=z9hG4bK18A62094
From: <sip:isr4331new4795_LGU@59685258.jp10.bcld.webex.com;otg=isr4331new8583_lgu>;tag=14D77C26-4A3
To: <sip:isr4331new4795_LGU@59685258.jp10.bcld.webex.com>
Date: Tue, 12 Nov 2019 03:36:12 GMT
Call-ID: FFFFFFFF9F7CF579-10611EA-FFFFFFFF8002AFD9-FFFFFFFF971D46D4
User-Agent: Cisco-SIPGateway/IOS-16.9.4
Max-Forwards: 70
Timestamp: 1573529772
CSeq: 2 REGISTER
Contact: <sip:isr4331new4795_LGU@192.168.43.197:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="isr4331new8583_LGU",realm="BroadWorks",uri="sips:59685258.jp10.bcld.webex.com:5061",response="05a422f3e423a9066511341c579641fa",nonce="BroadWorksXk2vava9wTc5m6hgBW",cnonce="F08950ED",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0


Nov 12 03:36:12.089: //6194/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 192.168.43.197:5061;branch=z9hG4bK18A62094
From: <sip:isr4331new4795_LGU@59685258.jp10.bcld.webex.com;otg=isr4331new8583_lgu>;tag=14D77C26-4A3
To: <sip:isr4331new4795_LGU@59685258.jp10.bcld.webex.com>;tag=SD8t71d99-41479961-1573529553869
Call-ID: FFFFFFFF9F7CF579-10611EA-FFFFFFFF8002AFD9-FFFFFFFF971D46D4
Timestamp: 1573529772
CSeq: 2 REGISTER
Contact: <sip:isr4331new4795_LGU@192.168.43.197:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0

Nov 12 03:37:12.095: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:59685258.jp10.bcld.webex.com:5061 SIP/2.0
Via: SIP/2.0/TLS 192.168.43.197:5061;branch=z9hG4bK18A78C7
From: <sip:isr4331new4795_LGU@59685258.jp10.bcld.webex.com;otg=isr4331new8583_lgu>;tag=14D866A7-204C
To: <sip:isr4331new4795_LGU@59685258.jp10.bcld.webex.com>
Date: Tue, 12 Nov 2019 03:37:12 GMT
Call-ID: FFFFFFFF9F7CF579-10611EA-FFFFFFFF8002AFD9-FFFFFFFF971D46D4
User-Agent: Cisco-SIPGateway/IOS-16.9.4
Max-Forwards: 70
Timestamp: 1573529832
CSeq: 3 REGISTER
Contact: <sip:isr4331new4795_LGU@192.168.43.197:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0


Nov 12 03:37:12.100: //6195/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 192.168.43.197:5061;branch=z9hG4bK18A78C7
From: <sip:isr4331new4795_LGU@59685258.jp10.bcld.webex.com;otg=isr4331new8583_lgu>;tag=14D866A7-204C
To: <sip:isr4331new4795_LGU@59685258.jp10.bcld.webex.com>;tag=aprqefrfdq7jvkpq2-592gm2300o568
Call-ID: FFFFFFFF9F7CF579-10611EA-FFFFFFFF8002AFD9-FFFFFFFF971D46D4
Timestamp: 1573529832
CSeq: 3 REGISTER
Contact: <sip:isr4331new4795_LGU@192.168.43.197:5061;transport=tls>;q=0.5;expires=120
Content-Length: 0

 

  

参考情報