×

警告メッセージ

  • Cisco Support Forums is in Read Only mode while the site is being migrated.
  • Cisco Support Forums is in Read Only mode while the site is being migrated.

CMSのSIP(TLS)接続について

この質問は 進行中です
7月 17th, 2017
User Badges:

以下の環境でCMSにTLS接続した際15分経過するとコールが切断されてしまいます。


 CUCM、VCS-C、Expressway-C 自己CA証明書

 CMS パブリックCA証明書

 CMS 2.2.4、2.2.3

 VCS-C/Expressway-C X8.10.0

 CUCM 11.5(1)SU2

 SX20 Ce9.1.2


①SX20からSIPコールで直接CMSに接続

  SX20のSIP設定はAuto or Tlsで暗号化接続

②SX20をCUCMにプロビジョニング。CMSに接続

  CUCM-CMS間のSIPトランクはTLS接続

③SX20をVCS-C/Expressway-CにSIPレジスト。CMSに接続

  VCS-C/Expressway-C-CMS間はTLS接続

④SX20をVCS-C/Expressway-CにH323レジスト。CMSに接続(インターワキング使用。CMSのH323ゲートウェイは使用しない)

  VCS-C/Expressway-C-CMS間はTLS接続


CMS2.2.3の場合

①と③の場合15分後に切断される

CMS2.2.4の場合

①の場合15分後に切断される


CMSのバージョンがあがり③は修正されたのですが、①の場合はどちらのバージョンでも切断されてしまいます。

似たような内容がサポートフォーラムにありましたが、証明書のやりとりの問題のようでした。

https://supportforums.cisco.com/discussion/13329741/cms-meetme-meetings-...

しかし、SX20のプリインストールCAにCMSのCAがインストールされており、SX20単体コールだけが切断される問題は

証明書の問題ではないように思われます。


SX20から直接CMSにコールする場合で暗号化する方法はありますでしょうか?



I have this problem too.
得票数:0
Loading.
Yuki Iwagishi 2017/07/28 - 04:16
User Badges:
  • Cisco Employee,

お世話になっております。

1の構成ですが、UCMなしでの SX20-CMS 直接接続を実現したい、という事ですね。

残念ながら、 Cisco Meeting Server は呼制御サーバ前提で設計されております。そのため、情報な特にありませんが、ログを見ていただきなぜ切断されたかまでは確認可能です。



https://kb.acano.com/content/9/190/en/why-do-sip-calls-drop-after-a-cert...

Why do SIP calls drop after a certain period of time?


よろしくお願いします。



hara.naoki1 2017/08/08 - 19:50
User Badges:

ご回答ありがとうございます。


呼制御サーバが前提の設計ということ承知致しました。

しかし、MCUのリプレイスとしてCMSを提案する上で

呼制御サーバなしでの接続も必要となっております。


H323ゲートウェイも今後のバージョンアップで機能削除されるようですので、

SIP接続について更に接続検証を行いましたところ、

下記の設定をすることによりTLS接続でも切断を回避出来ました。


 SX20のweb管理画面のサーバー証明書のページで、自己署名の証明書でSIPをONにする。


特にCustomCAなどはアップロードする必要はありませんでした。



Yuki Iwagishi 2017/08/08 - 23:59
User Badges:
  • Cisco Employee,

情報ありがとうございます。


帯域管理など様々なメリットを得られますので、CMSについては呼制御サーバの提案をよろしくお願いします。

アクション

このディスカッションについて