VoIPトラブルシューティング

概要

このプレイブックは一般的なVoIPの問題に対するトラブルシューティングガイドを提供します。 電話の登録問題や低い通話品質などの症状をカバーし、ネットワーク接続性の問題や設定ミスなどの潜在的な原因についての洞察を提供します。 ここで説明するトラブルシューティング手順は、これらの問題を隔離し解決するのに役立ちます。

症状

  • 電話登録の問題
  • 発信通話ができない
  • 低い通話品質(通話途切れ、一方通行音声、ジッター、通話の歪み)

潜在的な原因

  • ネットワーク接続性の問題
  • 設定ミス
  • パケットロス
  • ハードウェアの誤動作
  • SIPサーバーで電話アカウントが設定されていません 
  • 電話でのユーザー名/パスワードが間違って入力されています(401 未認証)

問題のトラブルシューティング

このセクションでは、以前に述べられた症状に対処するための段階的なトラブルシューティング指示を詳述します。 

電話はVoIPサーバーにうまく登録できません 

VoIP登録問題のトラブルシューティング手順に進む前に、成功した登録中のIP電話とSIPサーバーの間のフローを以下に示します(4ステッププロセス)。 
  1. 電話はSIPサーバーに登録リクエストを送信します。
  2. サーバーは401未認証のメッセージで応答し、電話に認証を促します。
  3. 電話はログイン資格情報を含む別の登録リクエストを送信します。
  4. 登録が成功した場合、サーバーは200 OKメッセージで応答します。

これがVoIP登録のためのパケットキャプチャーでの見え方です。 

電話登録の仕組みを理解した上で、登録問題をさらに隔離するために以下のトラブルシューティング手順を探ります。

VoIPサーバーの名称解決

電話に設定されたVoIPサーバーの接続性と名称解決を確認します。

  • まず、IP電話に設定されたDNSサーバーが正しいかどうかを検証します。 
  • 次に、電話に設定されたVoIPサーバーのFQDNまたはIPアドレスを書き留めます
  • VoIP電話と同じLANにあり、同じDNSサーバーに設定されたデバイスから:
    • nslookupを使用してサーバーのFQDNが解決可能かどうかを確認します。 
    • サーバーのFQDNの完全修飾ドメイン名/IPアドレスにPingを実行します 
  • 詳細な手順についてはDNS問題の解決セクションを参照してください。

DHCPオプション

  • 特定の導入において、IP電話は登録前にそのTFTPサーバーから構成ファイルをダウンロードする必要があります。 これはDHCPオプションを通じて行われます。 登録とネットワークでの操作に必要なネットワーク情報を確保するために、VoIP電話が特定のDHCPオプションを使用しているかどうかを検証してください。 これにはオプション66および150(TFTPサーバー情報)またはオプション43(TFTP、呼び出しサーバー、2層、DSCP優先度)が含まれる可能性があります。 必要に応じて、追加情報のためにVoIPベンダーに連絡してください。
  • 必要に応じて、DHCPオプションを設定する手順についてDHCPオプション問題の解決 を参照してください。 

ブロックされたSIPトラフィック

  • SIPポート(UDP/5060およびUDP/5080)がブロックされていないことを確認してください。 CMAで、ホーム > イベントでフィルターを宛先ポートは5060,5080に設定し、アクションはブロックです。 理想的には、ブロックイベントは表示されないはずです。
  • Catoが何らかの理由でVoIPトラフィックをブロックしているかどうかを検証してください。 CMAで、ホーム > イベントでフィルターをカテゴリはVoipビデオとアクションはブロックに設定してください。
  • ソケットのLAN側でパケットキャプチャを実行します。 下のPCAPは、IP電話からSIPサーバーへの単方向のフローを示しています。 SIPサーバーからIP電話への応答が見られず、ルーティングの問題、宛先サーバーでSIPサービスが有効でない、またはファイアウォールが接続(WAN/インターネット)をブロックしている可能性があります。
  • この問題を解決するには、SIPトラフィックをブロックしている可能性があるWAN/インターネットファイアウォールルールを見直し、必要な調整を行ってください。
  • CMAでブロックイベントが確認されない場合は、ネットワークをチェックしてこの接続をブロックする可能性のあるデバイスを特定してください

電話に間違ったユーザ名/パスワードが入力されました(401 Unauthorized)

  • もし電話が登録に失敗し、繰り返しサーバーから401 Unauthorizedメッセージを受け取り、200 OK応答を一度も受信しない場合、電話アカウントがSIPサーバーで正しく設定されていない可能性があるか、電話に入力されたユーザ名とパスワードが間違っている可能性があります(上記の登録フローを参照)。
  • 下のPCAPは、SIPサーバーからの401 Unauthorizedアクセスを示しています。
  • 401 Unauthorizedの解決を参照し、これが発生しないようにする方法を確認してください。

暗号化されたSIP

  • TCP/5061 が使用されている場合、SIPはTLSを通じて暗号化されている可能性があります。 そのような場合は、SIPサーバーに対するTLSインスペクションがバイパスされていることを確認してください。 
  • これを解決する方法を学ぶために、暗号化されたSIPの解決を参照してください。

発信呼をかけることができません

IP断片化

  • 電話がSIPサーバーに登録されていること、そしてSIP招待ログが電話とSIPサーバーの両方に存在することを確認してください。
  • 電話を試みて、電話、サーバー、およびネットワークデバイスでトラフィックを分析するためにパケットキャプチャ(PCAP)を実行します。 特に、SIP_INVITEメッセージを探してください。
  • ネットワークがSIP UDPパケットを断片化しているかどうかを確認し、その断片が電話とSIPサーバーの両方に受信されていることを確認してください。 デフォルトでは、カトはPoPレベルでの断片化を許可しており、これは望ましい動作です。

出力IP

  • SIPトラフィックの出力IPが異なると、発信呼ができない、呼が切れるなどの予期しない問題が発生する可能性があります。 SIPのネットワークルールは、単一の出力IPに出力されるように設定する必要があります。
  • ネットワークルール上のVoIPトラフィックのルーティング手法を確認し、1、そして 1つだけの出力IPが使用されていることを確認してください。 以下は2つの出力IPアドレスを示しています。 冗長性を提供しますが、SIPフローが異なるIPアドレスでNATされると問題が発生します。
  • これが問題を引き起こしているか確認するには、PCAPキャプチャを実行して、電話、SIPサーバー、ネットワークデバイスのトラフィックを分析してください(SIP_REGISTERメッセージを探してください)。
  • サーバーが応答する限り、サーバーによって送信されたパケットのメッセージヘッダー内のViaセクションでCatoの出力IPを確認できます。 受信したIPはCatoの出力IPであり、RPortはPoPからの送信パケットのNAT送信元ポートです。
  • For best practice, configure only 1 egress IP on the network rule for VoIP traffic when the SIP server is reachable via the Internet. これはNATオプションを使用して実現できます。 あなたのアカウントのために公開IPを割り当てる方法については、アカウントのためのIPアドレスの割り当てを参照してください。
  • VoIPトラフィックに対して1つの出力IPのみを使用することを確実にするためには、追加の設定を高度な設定で設定する必要があります。 詳細については、発信呼び出しができない/呼び出しの中断/一方通行の音声を解決するを参照してください。

不良な通話品質

不良な通話品質は、通常、パケットの損失または廃棄、高いレイテンシー、またはCatoトンネル上のジッターによって引き起こされます。 このセクションでは、問題がCatoに関連するか、または誤設定によるものかをさらに隔離する方法を説明します。

パケットロス

  • ネットワークアナリティクスで上りおよび下りトラフィックのパケットロスを確認してください。
  • パケットロスが最終区間のパケットロスと一致する場合、それはISPの問題または故障したWANケーブルの可能性を示します。 これは、すべてのトラフィックに影響します。
    パケットロスの詳細なトラブルシューティングについては、How-to-Troubleshoot-Packet-Lossを参照してください 

破棄されたパケット

  • ネットワークアナリティクスで破棄されたパケットの高い割合を確認した場合、それはQoSに関連する問題や、ネットワークの輻輳の可能性を示します。 ネットワーク>プライオリティアナライザーにアクセスし、どのクラスがパケットを破棄しているかを検証してください。 クラスを展開し(展開するには、+アイコンをクリックします)、VoIPトラフィックのトップアプリケーションを確認して、VoIPトラフィックが同じクラスにあるかどうかを検証してください。
  • VoIPを最高のプライオリティクラスに割り当てる方法については、パケット廃棄の解決(QoS)セクションを参照してください。 

高いレイテンシー/ジッター

  • ジッターと遅延については、ネットワークアナリティクスでCatoトンネル上の高いレイテンシーまたはジッターを特定するために確認してください。 必要に応じて、PCAPを実行してください。 ITU-T G.114は、VoIPのために150ms未満の一方向のレイテンシーを推奨します。
  • 高いレイテンシーが観察された場合、ソケットが最適なPoPに接続されていることを確認してください。
  • 高いジッターが観測された場合は、QoS and BW管理を検討/見直し、VoIPトラフィックを最優先のクラスに割り当てることで問題を解決することができます。

片方向音声

  • 片方向音声が発生した場合、通話のPCAPを行い、使用されているIPアドレス/ポートを特定します。 VoIPベンダーの要件に応じて、SIP ALGを有効または無効にする必要がある場合があります。
  • SIP ALGは、CatoがNATを実行した後、平文のSIPメッセージ内で電話/PBXのプライベートIPアドレスをCatoの公開IPアドレスに(およびその逆に)変換します。 SIP ALGは、Catoではデフォルトで無効です。 詳細が必要な場合は、VoIPベンダーに連絡してください。
  • 高度な設定におけるALGの有効化の指示については、発信呼び出しの問題解決/呼び出しの中断/片方向音声の解決を参照してください。

発見された問題の解決

DNS問題の解決

  • VoIPサーバーのFQDNが正しく解決されなかった場合は、サーバーのFQDNが正しいことを検証してください。
  • VoIPサーバーのFQDNが正しい場合は、DNS設定が正しいことを確認してください。 CatoでのDNS設定の手順については、DNS設定を設定するを参照してください。
  • サーバーに直接ピングを実行して、IPアドレスを使用してください
  • VoIPサーバーのIPにピングが失敗した場合は、ケーブルとWiFi設定を確認して接続性を検証してください。
  • サーバーがファイアウォールを通じてICMPピンを許可していることを確認してください
  • サーバーが起動して実行中であることを確認してください
  • トレースルートを実行して、失敗する場所を確認してください。

DHCPオプションの問題解決

  • VoIP電話が構成をダウンロードするために接続するために特定のDHCPオプションが必要な場合は、ネットワーク > DHCP > DHCPオプションでDHCPオプションを設定できます。 グループのDHCPオプションを設定するには、DHCPグループオプションの設定を参照してください。

パケット廃棄(QoS)の解決

  • VoIPが帯域管理 (QoS) において常に最も高い優先度を持つことを確認してください。混雑が発生すると、低優先度のトラフィックが廃棄されます。
  • ネットワーク > 帯域幅管理. に移動します。デフォルトで、VoIPはP10プライオリティとして分類されます。 他の高優先度クラス(P10より低い)を定義している場合、ネットワーク輻輳中のドロップを回避するためにVoIPを最も優先度の高いクラスに移動することを検討してください。
  • 帯域管理プロファイルの設定は、Catoで帯域管理を設定する方法に関する詳細を提供します。 

パケットロスの解決

  • 最終区間のパケットロスがある場合、ソケットのWANポートに接続されているケーブルを交換してください。 それでも問題が解決しない場合は、プロバイダーに問い合わせて問題をさらに特定してください。 
  • 高いソケット利用状況はパケットロスを引き起こす可能性があります。 ネットワークでパケットロスが発生している間に恒常的に高いCPU使用率が観察される場合は、サポートへのお問い合わせください。
  • VoIPトラフィックで高いパケットロスが観察される場合は、パケットロス軽減を有効にすることを検討してください。 詳細については、トラフィックの最適化を参照してください。

暗号化された SIP の解決

  • TCP/5061が使用されている場合、バイパス ルールを適用してTLSiがVoIPトラフィックを検査するのを防ぐ。

401 未承認の解決

  • IP電話の成功した登録は、サーバー(SIPサーバー)とクライアント(IP電話)の正確な設定に依存します。 したがって、サービス登録を成功させるためには、SIP URIとパスワードの正しい入力が重要です。 これらがVoIP電話で正しく設定されていることを検証してください。

発信呼を行えない/呼のドロップ/一方通行の音声の解決

  • 出力IPが選択されている場合は、リソース> 高度な設定でSIPトラフィックの優先IP設定が有効になっていることを確認してください。 有効にすると、SIPトラフィックは常に同じIPアドレスから出力され、一時的に他の出力IPにNATTedされるのを避け、潜在的な問題を防ぎます。 出力IPが利用できない場合(例: PoPメンテナンス中)、パケットはドロップされます。 この変更を行った後、IP電話がリセットされていることを確認してください。
  • VoIPプロトコルがSIPでない場合、トラフィックが出力IPに留まるようにバックエンドの変更を適用するためにサポートへのお問い合わせ
  • SIP ALGが必要な場合は、リソース > 高度な設定で有効にする。 

サブ最適PoPの解決

  • 最も近いPoPに接続されていることを確認してください。 ネットワーク > サイト > スナップショットに移動します。 デバイスの概要の下で、リンクの ISP かつ 接続 PoP を確認できます。
  • デバイスが最適なPoPに接続されていない場合、「優先PoPロケーション」設定が構成されているかどうかを確認してください。 これを行うには、ネットワーク > サイト > サイト設定 > 一般 > 優先PoPロケーションに移動します。 設定が誤って設定されている場合は、最適なロケーションを選択してください。

Catoサポートへの問合わせのケースを起こす

もし上記の手順が問題の分離と解決に役立たなかった場合は、Catoサポートでケースを開いてください。 ケースを開く際には、以下の質問を考慮し、対応する回答を提供してください: 

  • クラウドベースのVoIPプロバイダーがありますか、それとも電話システムがオンプレミスですか?
    • クラウドベースの場合:
      • 影響を受ける電話の位置(どのCatoサイト)?
      • VoIPプロバイダーは誰ですか?
      • 電話登録サーバーのIPアドレスまたはURLは何ですか?
    • オンプレミスの場合:
      • 影響を受ける電話の位置(どのCatoサイト)?
      • 電話登録サーバーのIPアドレスは何ですか?
  • 問題は何ですか? 電話は正常に登録されていますか? オーディオに問題はありますか?
  • オーディオに問題がある場合:
    • 両側は着信音が聞こえますか?
    • 両側はオーディオが聞こえますか?
    • 通話品質に問題がありますか(断続的なオーディオ)?
  • 通話は早期に切断されますか?
    • 通話中に特定の時間が経過すると切断されますか?
    • 通話が特定の時間に切断されましたか?
  •  

この記事は役に立ちましたか?

3人中3人がこの記事が役に立ったと言っています

0件のコメント