購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
2531
閲覧回数
5
いいね!
0
コメント

Webex Calling - ローカルゲートウェイの設定例 (3-2: LGW のルーティング - Unified CM 接続)

Kenichi Ogami
Cisco Employee
Cisco Employee

‎2021-07-02 04:56 PM ‎2021-07-04 09:08 PM 更新

 

はじめに

Cisco Webex Calling クラウド電話システムに接続する ローカルゲートウェイ (LGW: Local Gateway) の設定例を紹介します。本ドキュメントでは、ローカルゲートウェイを Webex Calling クラウドに登録後、Webex Calling クラウドからローカルゲートウェイ (CUBE) 経由で Unified CM に内線番号でコールする設定について説明します。

 

本ドキュメントの内容は、2021 年 7 月 1 日時点の情報および IOS-XE 17.3.3、Unified CM 12.5 の構成を前提としています。最新の情報は以下の情報を確認してください。

 

ucm.jpg

 

ローカルゲートウェイのルーティングの設定

 

設定概要

本ドキュメントでは、ローカルゲートウェイにおいて、下記の設定を使って Webex Calling クラウドと Unified CM 間をルーティングする方法を紹介します。

 

Webex Calling クラウド側の設定 (20x)

  • Incoming および Outgoing ダイヤルピア (dial-peer voice 200201 voip)
  • ダイアルピアグループ (voice class dpg 200)
  • SIP プロファイル (voice class sip-profiles 200)
  • テナント (voice class tenant 200)
  • STUN (voice class stun-usage 200)
  • URI (voice class uri 200)

Unified CM 側の設定 (30x)

  • Incoming ダイヤルピア (dial-peer voice 300 voip)
  • Outgoing ダイヤルピア (dial-peer voice 301 voip)
  • ダイヤルピアグループ (voice class dpg 300)
  • テナント (voice class tenant 300)
  • テナント (voice class tenant 301)
  • URI (voice class uri 300)
  • サーバグループ (voice class server-group 301)

 

dial-peer_ucm.png

 

Webex Calling クラウドから Unified CM へのルーティング

ローカルゲートウェイが Webex Calling クラウドから SIP INVITE を受信してルーティングを実施し、Unified CM へ SIP INVITE を送信する設定について説明します。Unified CM 側からの設定から Webex Calling 側の設定にさかのぼって説明していきます。

 

サーバグループの設定 (voice class server-group 301)

Unified CM のサーバグループを作成し、INVITE 送信先の Unified CM の IP アドレスとポート番号を設定します。ここでは Unified CM 側のポートをデフォルトの 5060 から 5065 に変更します(必須ではありません)。別途 Unified CM の Security Trunk Profile のポート番号を 5065 に変更します。
conf t
 voice class server-group 301
  ipv4 192.168.0.100 port 5065
  end
 

テナントの設定 (voice class tenant 301)

Unified CM 向け Outgoing ダイヤルピアに関連付けるテナントを設定します。bind コマンドでは、Unified CM と接続するインタフェースを設定します。

conf t
 voice class tenant 301
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet0/0/0
  bind media source-interface GigabitEthernet0/0/0
  no pass-thru content custom-sdp
  end

Outgoing ダイヤルピアの設定 (dial-peer voice 301 voip)

Unified CM 向けの Outgoing ダイヤルピアを作成します。先程作成した サーバグループ (server-group 301) とテナント (tenant 301) を設定します。合わせて、Webex Calling - ローカルゲートウェイの設定例 (2: LGW の登録)で作成した voice class codec 99 を紐付けます。options-keepalive コマンドによって SIP OPTIONS PING を定期的に送信することで Unified CM の障害を監視します (デフォルトでは、Up 時は 60 秒間隔、Down 時は 30 秒間隔で監視)。

conf t
 dial-peer voice 301 voip
  description Outgoing dial-peer to Unified CM Webex Calling SIP Trunk
  destination-pattern BAD.BAD
  session protocol sipv2
  session server-group 301
  voice-class codec 99
  voice-class sip tenant 301
  voice-class sip options-keepalive
  dtmf-relay rtp-nte
  no vad
  end

 

宛先ダイヤルピアグループの設定 (voice class dpg 300)

既に作成した Outgoing ダイヤルピア 301 を選択するために、ダイヤルピアグループ 300 を設定します。後ほど Incoming ダイヤルピア作成時に紐付けます。

conf t
 voice class dpg 300
  description Incoming WxC (DP200201) to Unified CM (DP301)
  dial-peer 301 preference 1
  end

 

Webex Calling クラウドからの着信の特定 (voice class uri 200 sip)

Webex Calling クラウドからの着信を voice class uri を使って識別します。Webex Calling クラウドからローカルゲートウェイに送信される SIP INVITE の Request-URI には dtg パラメータが付与され、Control Hub に設定されているトランクグループのパラメータが設定されます。

(例:INVITE sip:+81312341111@192.168.43.197:5061;transport=tls;dtg=lgw06676_lgu SIP/2.0)

voice class uri 200 sip には、Control Hub でローカルゲートウェイを設定した時に表示された [Trunk Group OTG/DTG] を設定します。pattern はアンダースコア (_) には対応していないため、Trunk Group OTG/DTG のアンダースコア (_) を、任意の文字列を示すピリオド (.) に変換して設定します(例: pattern dtg=lgw06676.lgu)。

 

Trunk Group OTG/DTG: トランクグループ (例: lgw06676_lgu)

conf t
 voice class uri 200 sip
  pattern dtg={Trunk Group OTG/DTG (アンダースコアをピリオドに変更)}
  end

 

例:
conf t
 voice class uri 200 sip
  pattern dtg=lgw06676.lgu
  end

 

Incoming ダイヤルピアの設定 (dial-peer voice 200201 voip)

Webex Calling クラウドから受信するための Incoming ダイヤルピアを作成します。先程作成した voice class uri 200 および宛先ダイヤルピアグループ 300 を紐付けます。合わせて、Webex Calling - ローカルゲートウェイの設定例 (2: LGW の登録)で作成した voice class codec 99 と voice class stun-usage 200 と voice-class sip tenant 200 を紐付けます。

conf t
 dial-peer voice 200201 voip
  description Inbound/Outbound Webex Calling
  session protocol sipv2
  destination dpg 300
  incoming uri request 200
  voice-class codec 99 
  voice-class stun-usage 200
  no voice-class sip localhost
  voice-class sip tenant 200
  dtmf-relay rtp-nte
  srtp
  no vad
  end

 

 

Unified CM から Webex Calling クラウドへのルーティング

ローカルゲートウェイが Unified CM から SIP INVITE を受信してルーティングを実施し、Webex Calling クラウドへ SIP INVITE を送信する設定について説明します。Webex Calling 側の設定から Unified CM 側の設定にさかのぼって説明していきます。

 

Outgoing ダイヤルピアの設定 (dial-peer voice 200201 voip)

先程作成したダイヤルピア 200201 に Webex Calling クラウド向けの Outgoing の設定を追加します。voice class tenant 200 に設定された sip-server に INVITE が送信されます。

conf t
 dial-peer voice 200201 voip
  description Inbound/Outbound Webex Calling
  destination-pattern BAD.BAD
  session protocol sipv2
  session target sip-server
  destination dpg 300
  incoming uri request 200
  voice-class codec 99 
  voice-class stun-usage 200
  no voice-class sip localhost
  voice-class sip tenant 200
  dtmf-relay rtp-nte
  srtp
  no vad
  end

 

宛先ダイヤルピアグループの設定 (voice class dpg 200)

既に作成した Outgoing ダイヤルピア 200201 を選択するために、ダイヤルピアグループ 200 を設定します。後ほど Incoming ダイヤルピア作成時に紐付けます。

conf t
 voice class dpg 200
  description Incoming Unified CM (DP300) to WxC (DP200201)
  dial-peer 200201 preference 1
  end

 

Unified CM からの着信の特定 (voice class uri 300 sip)

Unified CM からの着信 (Webex Calling 向け) であることを特定するために、送信ポート 5065 となるパターンを設定します。5065の前のコロン(:) を忘れないようにしてください。

conf t
 voice class uri 300 sip
  pattern :5065
  end

 

テナントの設定 (voice class tenant 300)

Unified CM 向け Incoming ダイヤルピアに関連付けるテナントを設定します。bind コマンドでは、Unified CM と接続するインタフェースを設定します。

conf t
 voice class tenant 300
  bind control source-interface GigabitEthernet0/0/0
  bind media source-interface GigabitEthernet0/0/0
  no pass-thru content custom-sdp
  end
 

Incoming ダイヤルピアの設定 (dial-peer voice 300 voip)

Unified CM からの Incoming ダイヤルピアを作成し、先程作成したダイヤルピアグループ (dpg 200)、URI (uri 300)、テナント (tenant 300) を設定します。

conf t
 dial-peer voice 300 voip
  description Incoming dial-peer from Unified CM for Webex Calling
  session protocol sipv2
  destination dpg 200
  incoming uri via 300
  voice-class codec 99
  dtmf-relay rtp-nte
  voice-class sip tenant 300
  no vad

 

 

Unified CM の設定

 

SIP セキュリティプロファイルの設定

ローカルゲートウェイ向け SIP トランクの SIP の送受信ポートをデフォルトの 5060 から 5065 に変更するために、SIP セキュリティプロファイルを設定します。

Cisco Unified CM 管理 > [システム (System)] > [セキュリティ (Security)] > [SIP トランクセキュリティプロファイル (SIP Trunk Security Profile)] を選択します。

Non Secure SIP Trunk Profile をコピーして名前を変更し (例:Webex Calling SIP Trunk Profile)、下記を設定します。

  • [着信ポート (Incoming Port) ] : 5065

 

SIP プロファイルの設定

ローカルゲートウェイ向け SIP トランクに関連付ける SIP プロファイルを作成します。

 

Cisco Unified CM 管理 > [デバイス  (Device)] > [デバイス設定 (Device Settings)] > [SIP プロファイル (SIP Profile)]

Standard SIP Profile をコピーして名前を変更し (例:Webex Calling SIP Trunk Profile)、下記を設定します。

  • [Early Offer support for voice and video calls]: Best Effort (no MTP inserted)
  • [Enable OPTIONS Ping to monitor destination status]: チェック

 

SIP トランクの設定

ローカルゲートウェイ向け SIP トランクを設定します。

 

Cisco Unified CM 管理 > [デバイス  (Device)] > [トランク (Trunk)]

新規 SIP トランクを作成し、以下を設定します。

  • [Destination Address]: ローカルゲートウェイの IP アドレス
  • [Destination Port]: 5060
  • [SIP Trunk Security Profile]: 上記で作成した SIP トランクセキュリティプロファイル
  • [SIP Profile]: 上記で作成した SIP プロファイル

 

 

Control Hub の設定(発信者番号形式)

Webex Calling から Unified CM へのコールの発信者番号形式を内線番号にするために、Control Hub で以下の設定が必要となります。

[コーリング] > [サービス設定]

  • [不明な番号処理]: [標準動作]
  • [オンプレミスへの通話またはオンプレミスからの通話の発信者 ID 形式]: [ESN(ロケーションルーティングプレフィックス + ユーザー内線番号)]

extension.jpg

 

上記設定を有効にするために、以下のどちらかもしくは両方の設定が必要となります。

  • [コーリング] > [ルーティング] > [ダイヤルプラン] で宛先の内線番号帯をダイヤルパターンに登録
  • [コーリング] > [ロケーション] > [該当のロケーション] > [内線ダイヤル] で [不明な内線のプレミスへの内部通話としてのルーティング] を有効化

 

その他の設定

 

同時接続数、システムリソースの閾値による制限

設定 (max-conn) によって、着信ダイヤルピアの同時接続数を一般的なインターネットによる接続方法の最大値である 250 に制限することができます。専用線 (Equinix) の場合は 500 となります。また、設定 (call threthold) によって、全体コール数、メモリ、CPU の閾値によって制限することができます。

 

conf t
 dial-peer voice 200201 voip
  description Inbound/Outbound Webex Calling
  max-conn 250
  ...

 

conf t
 call treatment on
 call threshold global cpu-avg low 75 high 80
 call threshold global total-mem low 75 high 80
 call threshold global total-calls low 250 high 250

 

最終設定例

REGISTER 登録の設定を含めた最終的な設定例は以下の通りです。色がついた箇所を適切に変更してください。

登録ドメイン (Registrar Domain): 81213435.jp10.bcld.webex.com
トランクグループ OTG/DTG (Trunk Group OTG/DTG): lgw06676_lgu
回線/ポート (Line/Port): LGW02623_LGU  ( @の前を使用します)
発信プロキシ アドレス (Outbound Proxy Address): ty10.sipconnect-jp.bcld.webex.com
ユーザ名 (Username): LGW06676_LGU
パスワード (Password):  qgOqfn--3(

 

!
card type t1 0 1
!
network-clock synchronization automatic
no network-clock synchronization participate 0/1
!
clock timezone jst 9 0
!
ip name-server 8.8.8.8
!
key config-key password-encrypt Password123$
password encryption aes
!
crypto pki trustpoint dummyTp
 revocation-check crl
!
crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
!
voice service voip
 ip address trusted list
  ipv4 85.119.56.0 255.255.254.0
  ipv4 128.177.14.0 255.255.255.0
  ipv4 128.177.36.0 255.255.255.0
  ipv4 135.84.168.0 255.255.248.0
  ipv4 139.177.64.0 255.255.248.0
  ipv4 139.177.72.0 255.255.254.0
  ipv4 185.115.196.0 255.255.252.0
  ipv4 199.19.196.0 255.255.254.0
  ipv4 199.19.199.0 255.255.255.0
  ipv4 199.59.64.0 255.255.248.0 
 media statistics
 media bulk-stats
 allow-connections sip to sip
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces
 fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  early-offer forced
  g729 annexb-all
!
voice class uri 200 sip
 pattern dtg=lgw06676.lgu
!
voice class uri 300 sip
 pattern :5065
!
voice class codec 99
 codec preference 1 g711ulaw
!
voice class stun-usage 200
 stun usage firewall-traversal flowdata
 stun usage ice lite
!
voice class sip-profiles 200
 rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
 rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
 rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
 rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
 rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
 rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
 rule 20 request ANY sip-header From modify ">" ";otg=lgw06676_lgu>" 
 rule 30 request ANY sip-header P-Asserted-Identity modify "<sips:" "<sip:" 
!
voice class dpg 200
 description Incoming Unified CM (DP300) to WxC (DP200201)
 dial-peer 200201 preference 1
!
voice class dpg 300
 description Incoming WxC (DP200201) to Unified CM (DP301)
 dial-peer 301 preference 1
!
voice class server-group 301
 ipv4 192.168.0.100 port 5065
!
voice class tenant 200
 registrar dns:81213435.jp10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
 credentials number LGW02623_LGU username LGW06676_LGU password qgOqfn--3( realm BroadWorks
 authentication username LGW06676_LGU password qgOqfn--3( realm BroadWorks
 authentication username LGW06676_LGU password qgOqfn--3( realm 81213435.jp10.bcld.webex.com
 no remote-party-id
 sip-server dns:81213435.jp10.bcld.webex.com
 connection-reuse
 srtp-crypto 200
 session transport tcp tls
 url sips
 error-passthru
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/0
 bind media source-interface GigabitEthernet0/0/0
 no pass-thru content custom-sdp
 sip-profiles 200
 outbound-proxy dns:ty10.sipconnect-jp.bcld.webex.com
 privacy-policy passthru
!
voice class tenant 300
 bind control source-interface GigabitEthernet0/0/0
 bind media source-interface GigabitEthernet0/0/0
 no pass-thru content custom-sdp
!
voice class tenant 301
 session transport udp
 url sip
 error-passthru
 bind control source-interface GigabitEthernet0/0/0
 bind media source-interface GigabitEthernet0/0/0
 no pass-thru content custom-sdp
!
voice class srtp-crypto 200
 crypto 1 AES_CM_128_HMAC_SHA1_80
!
interface GigabitEthernet0/0/0
 description internet
 ip address 192.168.43.197 255.255.255.0
 negotiation auto
!
ip route 0.0.0.0 0.0.0.0 192.168.43.254
!
call treatment on
call threshold global cpu-avg low 75 high 80
call threshold global total-mem low 75 high 80
call threshold global total-calls low 150 high 150
!
dial-peer voice 300 voip
 description Incoming dial-peer from Unified CM for Webex Calling
 session protocol sipv2
 destination dpg 200
 incoming uri via 300
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 300
 no vad
!
dial-peer voice 301 voip
  description Outgoing dial-peer to Unified CM Webex Calling SIP Trunk
  destination-pattern BAD.BAD
  session protocol sipv2
  session server-group 301
  voice-class codec 99
  voice-class sip tenant 301
  voice-class sip options-keepalive
  dtmf-relay rtp-nte
  no vad
  end
!
dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 destination dpg 300
 incoming uri request 200
 voice-class codec 99 
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad
!
sip-ua 
 transport tcp tls v1.2
 crypto signaling default trustpoint dummyTp cn-san-validate server 
 tcp-retry 1000
!

 

参考情報

 

 

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents