はじめに
Session Initiation Protocol Trigger VPN (SIP Trigger VPN または VPN-SIP 以下 VPN-SIP) は、Session Initiation Protocol (SIP) を利用して、VPN を設定する機能となります。VPN-SIP において、ローカル側のルータがプロバイダ側の SIP サーバに対して適切に登録されていることを確認するため、show vpn-sip sip registrar というコマンドが用意されています。
該当コマンドの制限事項について説明します。
show vpn-sip sip registrar コマンドの実行結果
ローカル側のルータが SIP サーバに適切に登録されている場合、コマンドを実行すると以下のようなメッセージが出力されます。
#show vpn-sip sip registrar
Line destination expires(sec) contact
transport call-id
============================================================
03xxxxxxxx xxx-xxxx.ne.jp 1180 x.x.x.x
UDP 2DBDE8D4-FFFFFFFFFECF11DE-FFFFFFFF8012AC1C-6527F9376@
上記の表示例から得られる情報を以下にまとめます。
| コマンド内の表示項目 |
上記の例の該当部分 |
説明 |
| Line |
03xxxxxxxx |
プロバイダとの契約電話番号 |
| destination |
xxx-xxxx.ne.jp |
プロバイダのドメイン |
| expires(sec) |
1180 |
再度 SIP 登録を実行するまでの時間 |
| contact |
x.x.x.x |
登録先の SIP サーバの IP アドレス |
| transport |
UDP |
SIP 登録に利用されるトランスポート層のプロトコル |
| call-id |
2DBDE8D4-FFFFFFFFFECF11DE-FFFFFFFF8012AC1C-6527F9376@ |
SIP 登録時に付与される Call-ID |
Call-ID は以下のように、ローカル側のルータとプロバイダ側の SIP 登録時に付与される Call-ID を示しております。
REGISTER sip:xxx-xxxx.ne.jp SIP/2.0
Via: SIP/2.0/UDP X.X.X.X:5060;branch=z9hsdlFNlG764
From: <sip:03xxxxxxxx@xxx-xxxx.ne.jp>;tag=5923EF6D-631
To: <sip:03xxxxxxxx@xxx-xxxx.ne.jp>
Call-ID: 2DBDE8D4-FFFFFFFFFECF11DE-FFFFFFFF8012AC1C-6527F9376@X.X.X.X >>>>>>この部分
Max-Forwards: 70
CSeq: 3 REGISTER
Contact: <sip:oqPxp9SaQofO0dN4bNGLx72Qs4N4k8Vb@X.X.X.X:5060>
Allow: INVITE, BYE, CANCEL, ACK, UPDATE
Expires: 3600
Supported: path
Content-Length: 0
show vpn-sip sip registrar の実行結果を見ると、 Call-ID の @ 以降が出力されていないことがわかります。
Call-ID の値が欠落する理由について
本事象は、 CSCwd55589 として報告されております。
show vpn-sip sip registrar における Call-ID について表示できる文字数の制限(52文字)により @ 以下が出力されておりません。
ただし、本事象はあくまでコマンド内の表示上の問題であり、VPN-SIP のSIP 登録シーケンスに影響を与えるものではありません。
参考情報
Security for VPNs with IPsec Configuration Guide, Cisco IOS Release 15M&T
