صادرة من سحابة Webex

  • يجب أن تستخدم وجهة المكالمة طلب URI SIP Secure (SIPS) المستند إلى المعايير. بروتوكولات أو طرق الاتصال الأخرى، مثل SIP غير الآمن عبر TCP أو UDP أو H.323 أو طلب IP أو ISDN أو Microsoft Lync أو Microsoft Skype for Business، غير معتمدة.

  • يجب أن يكون عنوان الوجهة عنوان URI مع كل من المستخدم وجزء المضيف كما هو محدد في RFC 3261.

  • يجب أن يكون الجزء المضيف من عنوان URI الوجهة نطاقا (فرعيا) يحتوي على _sips.._tcp سجل DNS SRV أو اسم مجال مؤهل بالكامل أو عنوان IPv4 لوحدة تحكم حدود الجلسة (SBC) التي تحتوي على خادم SIPS يستمع إلى المنفذ الافتراضي للبروتوكول (TCP 5061).

  • إذا كانت الوجهة هي هدف DNS SRV أو مضيف FQDN ، فيجب أن يكون هناك سجل DNS A مطابق يشير إلى عناوين IPv4 لأي SBCs.

  • يجب أن تقدم SBC الوجهة شهادة خادم غير منتهية الصلاحية.

  • إذا كانت SBC الوجهة هي Cisco TelePresence VCS أو Cisco Expressway، فإن الحد الأدنى لإصدار البرنامج المدعوم هو X8.5.3.

أفضل الممارسات الموصى بها للوجهة SBC هي:

  • تقديم شهادة TLS التي تحتوي على FQDN الخاص ب SBC في سجلات DNS CN أو SAN.

  • قدم سلسلة شهادات TLS كاملة بما في ذلك أي شهادات CA وسيطة موقعة وشهادة CA الجذرية الموقعة.

  • تقديم شهادة TLS موقعة من قبل مرجع مصدق جذر عام موثوق به (CA). للاطلاع على قائمة جهات منح الشهادات الجذرية الموثوقة من Webex، ارجع إلى جهات منح الشهادات المدعومة لنظام Cisco Webex .

  • قم بتكوين سجل PTR DNS ل FQDN الخاص ب SBC.

ملاحظات إضافية يجب وضعها في الاعتبار:

  • يجب على مستخدمي تطبيق Webex أو الأجهزة التي تستخدم Webex Hybrid Calling الحصول على متطلبات اتصال B2B المحددة بواسطة تكوين المعدات الموجودة في الموقع، مثل Cisco Unified Communications Manager (Unified CM) وCisco Expressway.

  • يمكنك اختبار سجلات DNS SRV الخاصة ب SBC والاتصال باستخدام محلل حلول التعاون Cisco TAC .

معلومات إضافية إلى Webex على السحابة

  • يجب أن يستخدم مراقب حدود الجلسة المنشئ (SBC) للمكالمة طلب URI SIP Secure (SIPS) المستند إلى المعايير. لا يتم دعم بروتوكولات أو طرق الاتصال الأخرى، مثل SIP غير الآمن عبر TCP أو UDP أو H.323 أو طلب IP أو ISDN أو Microsoft Lync أو Microsoft Skype for Business.

  • يجب تكوين SBC الأصلي لاستخدام خادم DNS قادر على إجراء عمليات البحث عن سجل DNS A و SRV.

  • يجب أن يكون SBC الأصلي قادرًا على استخدام _sips._tcp يتوافق سجل DNS SRV مع المجال الفرعي في جزء مضيف URI الذي تم الاتصال به لتحديد موقع FQDN الخاص بخادم Webex SIPS، وحل سجل A لـ FQDN لتحديد عنوان IPv4 المراد الاتصال به. يجب أن يكون SBC الأصلي قادرًا على الاتصال بخادم Webex SIPS على عنوان IP المحدد من عمليات بحث DNS، وأن يكون قادرًا على تفاوض SIP عبر TLSv1.1 أو TLSv1.2.

  • إذا كان SBC الأصلي يوفر FQDN في رأس جهة الاتصال الخاصة به، فيجب أن يكون هناك سجل DNS A مصاحب يقوم بحل FQDN هذا إلى عنوان IPv4.

  • يجب أن يستخدم SBC المنشئ رسالة SIP INVITE لبدء مكالمة بدلا من رسالة خيارات SIP.

    إذا كنت تستخدم خادم اتصال الفيديو من Cisco TelePresence (VCS) أو Expressway للعمل البيني من H.323، فيجب عليك إنشاء منطقة DNS لـ Webex مع تعيين ملف تعريف المنطقة على مخصص والاستجابة تلقائيًا إلى عمليات بحث SIP المعينة على تشغيل. يجب تكوين قواعد البحث الخاصة بـ VCS أو Expressway لتوجيه مكالمات B2B لـ Webex إلى منطقة DNS هذه.

  • إذا كان SBC الأصلي عبارة عن VCS من Cisco TelePresence أو Cisco Expressway، فإن الحد الأدنى لإصدار البرنامج المدعوم هو X8.5.3.

أفضل الممارسات الموصى بها ل SBC الناشئة هي:

  • تقديم شهادة TLS موقعة لكل من استخدام العميل والخادم.

  • تقديم شهادة TLS التي تحتوي على FQDN الخاص ب SBC في سجلات DNS CN أو SAN.

  • قدم سلسلة شهادات TLS كاملة بما في ذلك أي شهادات CA وسيطة موقعة وشهادة CA الجذرية الموقعة.

  • تقديم شهادة TLS موقعة من قبل مرجع مصدق جذر عام موثوق به (CA). للاطلاع على قائمة جهات منح الشهادات الجذرية الموثوقة من Webex، ارجع إلى جهات منح الشهادات المدعومة لنظام Cisco Webex .

  • قم بتكوين سجل PTR DNS لعنوان IPv4 الخاص ب SBC والذي يشير إلى FQDN الخاص ب SBC.

  • أنشئ اتصال TLS متبادلا بسحابة Cisco Collaboration Cloud على منفذ TCP 5062.

    • إذا كنت تستخدم Cisco VCS-Expressway أو Cisco Expressway-Edge كSBC، فيمكن القيام بذلك باستخدام منطقة DNS مخصصة لتطبيق Webex والتي تحتوي على خيارات وضع التحقق من TLS وتعديل طلب DNS تم تعيينها على تشغيل، والتحقق من اسم الموضوع والمجال للبحث عن الحقول التي تم تعيينها على callservice.ciscospark.com. لمزيد من المعلومات، راجع دليل النشر لخدمة المكالمات المختلطة، القسم تكوين الطريق السريع-E لاتصال خدمة المكالمات المختلطة.

    • لاحظ أنه في حالة تنفيذ هذه التوصية ، ستكون التوصيات المذكورة أعلاه فيما يتعلق بشهادات TLS الخاصة ب SBC إلزامية وإلا ستفشل المكالمات.

ملاحظات إضافية يجب وضعها في الاعتبار:

  • تنطبق المتطلبات المذكورة أعلاه أيضًا على الاتصال باجتماعات تطبيق Webex التي لا تستخدم موقع Webex.

  • تنطبق المتطلبات المذكورة أعلاه على المكالمات إلى عنوان URI SIP لتطبيق Webex لمستخدم أو جهاز.

جدار الحماية المطلوب ومنافذ الشبكة

يرجى ملاحظة أن منافذ الشبكة هذه عرضة للتغيير دون إشعار، اعتمادا على سعة الطلب والمتطلبات السحابية الأخرى. تشير هذه المنافذ أيضًا فقط إلى الاتصالات بين منصة Webex والوجهة أو SBC الناشئ، ولا تعكس الاتصال بين منصة Webex وتطبيقات أو أجهزة تطبيق Webex.

  • إرسال إشارات المكالمات إلى Webex: SIPS عبر TLS عبر TCP إلى المنافذ السحابية 5061–5062

  • إرسال إشارات المكالمات الواردة من Webex: SIPS عبر TLS من منافذ TCP السحابية سريعة الزوال 1024–61000

  • الوسائط (الصوت والفيديو ومشاركة الشاشة وما إلى ذلك) من وإلى Webex للمكالمات الواردة أو الصادرة: RTP ، RTCP ، BFCP ، UDT عبر UDP من وإلى المنافذ السحابية 33434-33598. تعتمد المنافذ الموجودة على SBC على تكوين SBC/ بشكل افتراضي، تستخدم Cisco VCS-E أو Expressway-E UDP 36000-59999.

معلومات تدفق الوسائط

يعتمد تدفق الوسائط لمكالمات تطبيق Webex على العناصر التي تم تكوينها في النشر الخاص بك. لمزيد من المعلومات حول تدفقات الوسائط وكيفية تأثرها عند تضمين مكونات مختلفة، راجع الوثائق التالية: