Cisco CUCM Bloqueio de chamadas por

Calling Party Number (ID):

Traduo por Rogerio Rodrigues

De tempos em tempos, o administrador do Cisco Unified Communications Manager (CUCM) recebe um pedido
para bloquear chamadas de entrada para uma organizao com base no

calling party number (CPN). Isto

comumente conhecido como "lista negra". Historicamente, os administradores podem usar translation profiles
nos dial-peers para atender a essa necessidade. Com o CUCM 8.0 as opes disponveis para um administrador
foram ampliadas, aproveitando uma nova diretiva de rota nos padres de traduo.
Background
A abordagem descrita neste blog focado em filtragem de chamadas com base no CPN como apresentado a
partir da PSTN (via um gateway de voz ou CUBE). Ele no aborda "lista negra" para Cisco Mobility ou outros
casos de uso estao-para-estao ou estaes-para-PSTN.
Um caso de uso tpico para bloquear chamadas de marketing, chamadas de recrutamento, ou qualquer outra
chamada, que geralmente indesejada. A ideia que o administrador cria uma lista de CPNs que devem ser
bloqueados e qualquer outra coisa permitido. Verdadeiramente um conceito bsico.
Antes de CUCM 8.0, o mtodo mais comum para a lista negra de chamadas de entrada desconhecidas com
base em CPN era aproveitar translation-profiles em um gateway Cisco IOS. Com o lanamento do CUCM 8.0,
no h outra opo criada disponvel para os administradores que eu acredito melhorar a sustentabilidade
operacional global.
O Mtodo Translation-Profile
No exemplo acima, a chamada apresentada ao gateway de voz pela PSTN. O gateway utiliza um translationprofile em uma entrada dial-peer POTS para "testar" o CPN contra uma lista de nmeros "bloqueados". Se o
CPN est na lista de bloqueio, em seguida, a chamada rejeitada utilizando uma mensagem
administrativamente definida. Se o CPN no est bloqueado, ento o gateway de voz continuar processando a
chamada, correspondente a VoIP leg dial-peer, e tudo est bem no mundo.
Um exemplo de configurao de suporte do fluxo de chamadas descrito poderia ser:
!Voice Translation Rule set

voice translation-rule 69

rule 1 reject /^800.*/

rule 2 reject /2025551000/

rule 3 reject /7035551000/

!Voice Translation Profile Assignment

voice translation-profile all-blacklist

translate calling 69

! Sample POTS Dial-Peer

dial-peer voice 39001 pots

description Ingress From PSTN

incoming called-number 301555....

call-block translation-profile incoming all-blacklist

call-block disconnect-cause incoming call-reject

direct-inward-dial

port 0/0/1:23

forward-digits 10

O dial-peer POTS 39001 est tratando o ingresso de chamadas da PSTN e est configurado para verificar os
elementos de informao de configurao de chamada ISDN (IE) contra um translation profile para determinar se
a chamada permitida. O translation profile "all-blacklist" identifica a translation-rule e o IE que deve ser
avaliado. Especificamente, o IE calling.

A translation-rule "69" define vrios padres que devem ser rejeitados. Ou seja, qualquer nmero que se inicia
com 800, as chamadas de 2025551000, e chamadas de 7035551000.
O mtodo descrito acima aplicvel apenas s configuraes de SIP e H.323. Ele no funciona com MGCP. Um
outro ponto de interesse que h um limite de 15 regras em translation-rule. Felizmente, eu no superei esse
limite, mas eu suspeito que algumas pessoas sim.
CUCM Rota Next Hop atravs de Calling Party Number
No CUCM verso 8.0, a Cisco adicionou o recurso Hotline (Hotline Feature). Um elemento de configurao
adicionado para suportar esse recurso um novo parmetro nas Translation Patterns. Este novo parmetro pode
ser utilizado para instruir a rotina de anlise de dgitos CUCM para avaliar a chamada atravs de CPN, ao invs
de called party number (DNIS). Este parmetro de configurao chamada "Rota Next Hop atravs de Calling
Party Number" e pode ser usado para facilitar a "black list" CPNs sem exigir que o administrador use o recurso
de Hotline.
O diagrama a seguir ilustra um exemplo de fluxo de chamadas onde a filtragem CPN facilitada por esta nova
capacidade.

O fluxo de chamada pode ser descrito como se segue:

1. A operadora PSTN apresenta a chamada para o gateway de voz.
2.

O gateway de voz processa a chamada e, em seguida, retransmite informaes de configurao de

chamada para o CUCM.

3. O objeto gateway no CUCM est configurado para usar CL_PSTN-In_CSS, o qual usado para o passo
inicial de anlise de dgitos.
4. A translation pattern na route partition CL_PSTN-In_PT est configurada para capturar qualquer CPN
usando o padro de dgitos "!"
o

Translation Pattern: !

Partition: CL_PSTN-In_PT

Calling Search Space: CL_PSTN-Screen_CSS

Route Option: Route this pattern

Route Option: Urgent Priority

o Route Option: Route Next Hop by Calling Party Number

5. Supondo-se que a CPN est presente, o CUCM continuar a anlise de dgitos usando CL_PSTNScreen_CSS.

6. A CL_PSTN-Screen_CSS contm uma partio, CL_PSTN-Screen_PT e esta partition conter allow and
deny patterns. Aqui que a mgica acontece.
Antes de ir para a forma como queremos alavancar CL_PSTN-Screen_PT, eu quero salientar algo sobre o que
est acontecendo no Passo 4. Eu tentei esta configurao algumas vezes no meu laboratrio sem sucesso e eu
percebi duas coisas. Primeiro, eu preciso trabalhar em minhas habilidades de compreenso de leitura. Em
segundo lugar, o termo "Route Next Hop por Calling Party Number" deve ser lido literalmente.
O que est acontecendo aqui que o pattern "!" em CL_PSTN-In_PT est dizendo a CUCM "avaliar o CPN
contra os patterns na CL_PSTN-Screen_CSS". Originalmente, eu estava tentando adicionar meus padres de
bloqueio para CL_PSTN-In_PT com o flag "Route Next Hop" e o flag "Block this pattern"" definido no mesmo
padro. Isso no funciona.
Em vez disso, o que voc precisa fazer criar padres de traduo em CL_PSTN-Screen_PT que so
configurados como os padres normais de traduo (ou seja, no marque a opo "Route Next Hop pelo Partido
Nmero de chamada" opo). O processo de anlise de dgitos CUCM vai fazer tomar o CPN e compar-lo
com o padro de traduo (s) em CL_PSTN-Screen_PT.
Continuando com nosso exemplo, como voc pode ver na figura, definimos os seguintes padres de traduo
em CL_PSTN-Screen_PT:

Em vez disso, o que voc precisa fazer criar translation patterns em CL_PSTN-Screen_PT que so
configurados como os translation-patterns normais (ou seja, no marque a opo ""Route Next Hop by Calling
Party Number"). O que o processo de anlise de dgitos do CUCM vai fazer pegar o CPN e compar-lo com as
translation-pattern (s) em CL_PSTN-Screen_PT.
Continuando com nosso exemplo, como voc pode ver na figura, definimos os seguintes Translation-patterns em
CL_PSTN-Screen_PT:

 "!": Este padro essencialmente nosso explcito "allow all" padro e o flag Route Option "Route this pattern".
Voc precisa disto para permitir a configurao de chamada para continuar por patterns que voc deseja permitir
completamente.
Os seguintes patterns so configurados com o flag Route Option "Block this pattern". Assim, as chamadas de
um CPN que corresponde a qualquer um desses patterns bloqueado:
o "2025551000": jogo padro especfico.
o "800": Qualquer CPN que comea com 1800 ou 800 correspondido.
Ao bloquear um pattern, o administrador pode selecionar um dos cdigos de causa de desconexo para enviar
de volta para a operadora PSTN (via gateway de voz). A seleo de "Call Rejected" pode ser a opo preferida,
pois o sistema que origina a chamada automatizado (ou seja, discador preditivo de uma empresa de
marketing), ento existe a possibilidade de o sistema atuar na mensagem de informao rejeitada e remover o
DNIS de sua tabela de marcao de destino .
Resumo dos passos de configurao
In my lab, I used the following configuration procedures.
1. Criar partitions:
o

CL_PSTN-In_PT: Esta partition realizar as translations com flag comportamento "Route Next Hop".

CL_PSTN-Screen_PT: Esta partio realizar as translations usadas para avaliar o CPN.

2. Criar Calling Search Spaces:

o

CL_PSTN-In_CSS: Esta a CSS atribuida ao gateway de voz e que contm a CL_PSTN-In_PT.

CL_PSTN-Screen_CSS: Esta a CSS atribuda aos patterns na CL_PSTN-In_PT. Esta CSS contm a
CL_PSTN-Screen_PT.

CL_Tenant-Control_CSS: Esta CSS est atribuda aos patterns in CL_PSTN-Screen_PT e contm

partitions que contm DNs de telefones e outros patterns que faz o roteamento para dispositivos ou
aplicaes no cluster CUCM.

3. Atribuir a CL_PSTN-In_CSS para o gateway de voz.

4. Adicione o "Route Next Hop" translation "!" para a CL_PSTN-In_PT. Selecione a CL_PSTN-Screen_CSS,
habilite call routing, and habilite "Route Next Hop by Calling Party Number". NOTE: Voc tambm pode

aplicar calling or called party transformations nesta etapa, conforme necessrio.

5. Adicione o "allow all" translation "!" para CL_PSTN-Screen_CSS, habilite call routing, e NO habilite "Route
Next Hop by Calling Party Number".

6. Adicione todas "black list" translation. Habilite call blocking, selecione disconnect cause reason, e est pronto
para testar.

Consideraes
Eu no sou certo porque a Cisco optou por usar aqui uma abordagem "prxima instruo". Estou certo de que h
uma boa razo e provavelmente est relacionada forma como o recurso Hotline projetado para operar. Eu
tentei misturar translations que foram roteadas na called party e translations que tiveram a opo "Route Next
Hop" ativada. Desta maneira, removendo um dos passos prescritos. Isso no funciona como seria de esperar.
Em meus testes, a anlise dgitos do CUCM sempre preferiu roteamento por informaes de called party se voc
misturar patterns na mesma CSS.
Os exemplos de configurao fornecidos assumem que as chamadas que entram no CUCM esto apresentando
um CPN vlido. Se as chamadas que entram no sistema so sinalizadas como privado, CPN no fornecido. O
padro "!" no vai te ajudar e voc pode precisar olhar para isso usando um padro nulo (em branco), na
CL_PSTN-In_PT e CL_PSTN-Screen_PT. (Eu no testei isso).
Concluses:
Eu ainda estou trabalhando com a execuo da abordagem do CUCM descrita neste blog atravs de alguns de
nossos cenrios de design de produo para fins de validao. At o momento, a abordagem parece vivel para
aqueles que usam MGCP gateways, gostaria de centralizar roteamento de chamada no CUCM, ou superado os
limites com o nmero de regras que podem ser atribudos a uma Translation-rule definida no IOS.