- الرئيسية
- /
- المقال
شكرًا على ملاحظاتك.
متطلبات مكالمات SIP بين الشركات (B2B) من وإلى سحابة Webex
في هذه المقالة
هل لديك ملاحظات؟يمكنك استخدام هذه المتطلبات لمكالمات SIP بين الشركات (B2B) من وإلى سحابة Webex عبر الإنترنت. تنطبق هذه الشروط إذا قام المستخدمون بإجراء أو تلقي مكالمات بين عملاء السحابة (تطبيق Webex أو الأجهزة المسجلة في Webex) والمؤسسات أو الخدمات التابعة لجهات خارجية التي تستخدم SIP.
الصادر من سحابة Webex
-
يجب أن تستخدم وجهة المكالمة طلب URI SIP Secure (SIPS) المستند إلى المعايير. بروتوكولات أو طرق الاتصال الأخرى، مثل SIP غير الآمن عبر TCP أو UDP أو H.323 أو طلب IP أو ISDN أو Microsoft Lync أو Microsoft Skype for Business، غير معتمدة.
-
يجب أن يكون عنوان الوجهة عنوان URI مع كل من المستخدم وجزء المضيف كما هو محدد في RFC 3261.
-
يجب أن يكون الجزء المضيف من عنوان URI الوجهة نطاقا (فرعيا) يحتوي على _sips.._tcp سجل DNS SRV أو اسم مجال مؤهل بالكامل أو عنوان IPv4 لوحدة تحكم حدود الجلسة (SBC) التي تحتوي على خادم SIPS يستمع إلى المنفذ الافتراضي للبروتوكول (TCP 5061).
-
إذا كانت الوجهة هي هدف DNS SRV أو مضيف FQDN ، فيجب أن يكون هناك سجل DNS A مطابق يشير إلى عناوين IPv4 لأي SBCs.
-
يجب أن يقدم SBC الوجهة شهادة خادم صالحة (غير منتهية الصلاحية).
-
إذا كانت SBC الوجهة هي Cisco TelePresence VCS أو Cisco Expressway، فإن الحد الأدنى لإصدار البرنامج المدعوم هو X8.5.3.
أفضل الممارسات الموصى بها للوجهة SBC هي:
-
قم بتقديم شهادة TLS صالحة تحتوي على FQDN الخاص بـ SBC في سجلات DNS الخاصة بـ CN أو SAN.
-
قدم سلسلة شهادات TLS كاملة بما في ذلك أي شهادات CA وسيطة موقعة وشهادة CA الجذرية الموقعة.
-
تقديم شهادة TLS موقعة من قبل مرجع مصدق جذر عام موثوق به (CA). لمعرفة قائمة هيئات التصديق الجذرية الموثوقة، راجع هيئات التصديق المدعومة لخدمات Webex Hybrid.
-
قم بتكوين سجل PTR DNS ل FQDN الخاص ب SBC.
ملاحظات إضافية يجب وضعها في الاعتبار:
-
نحن لا ندعم الاجتماعات المتتالية من جسور مؤتمرات الفيديو المحلية (Cisco TelePresence Server أو Cisco Meeting Server) إلى منصة Webex Video Platform.
-
يتعين على مستخدمي تطبيق Webex أو الأجهزة التي تستخدم Webex Hybrid Calling تحديد متطلبات الاتصال B2B الخاصة بهم من خلال تكوين المعدات المحلية، مثل Cisco Unified Communications Manager (Unified CM) وCisco Expressway.
-
يمكنك اختبار سجلات DNS SRV الخاصة ب SBC والاتصال باستخدام محلل حلول التعاون Cisco TAC .
متجه إلى سحابة Webex
-
يجب أن يستخدم مراقب حدود الجلسة المنشئ (SBC) للمكالمة طلب URI SIP Secure (SIPS) المستند إلى المعايير. لا يتم دعم بروتوكولات أو طرق الاتصال الأخرى، مثل SIP غير الآمن عبر TCP أو UDP أو H.323 أو طلب IP أو ISDN أو Microsoft Lync أو Microsoft Skype for Business.
-
يجب تكوين SBC الأصلي لاستخدام خادم DNS قادر على إجراء عمليات البحث عن سجل DNS A و SRV.
-
يجب أن يكون SBC الأصلي قادرًا على استخدام _sips._tcp سجل DNS SRV المقابل للنطاق الفرعي في جزء المضيف لـ URI المطلوب لتحديد موقع FQDN لخادم Webex SIPS، وحل السجل A لـ FQDN لتحديد عنوان IPv4 للاتصال به.
-
إذا كان SBC الأصلي يوفر FQDN في رأس جهة الاتصال الخاصة به، فيجب أن يكون هناك سجل DNS A مصاحب يقوم بحل FQDN هذا إلى عنوان IPv4.
-
يجب أن يكون SBC الأصلي قادرًا على الاتصال بخادم Webex SIPS على عنوان IP المحدد من عمليات البحث في DNS، وأن يكون قادرًا على التفاوض على SIP عبر TLS.
-
يجب أن يستخدم SBC المنشئ رسالة SIP INVITE لبدء مكالمة بدلا من رسالة خيارات SIP.
إذا كنت تستخدم Cisco TelePresence Video Communication Server (VCS) أو Expressway للتفاعل بين المكالمات من H.323، فيجب عليك إنشاء منطقة DNS لـ Webex مع تعيين ملف تعريف المنطقة على مخصص وتعيين الاستجابة التلقائية لعمليات بحث SIP على تشغيل. يجب أيضًا تكوين قواعد البحث الخاصة بـ VCS أو Expressway لتوجيه مكالمات B2B الخاصة بـ Webex إلى منطقة DNS هذه.
-
إذا كان SBC الأصلي عبارة عن VCS من Cisco TelePresence أو Cisco Expressway، فإن الحد الأدنى لإصدار البرنامج المدعوم هو X8.5.3.
أفضل الممارسات الموصى بها ل SBC الناشئة هي:
-
تقديم شهادة TLS صالحة وموقعة للاستخدام من قبل العميل والخادم.
-
تقديم شهادة TLS التي تحتوي على FQDN الخاص ب SBC في سجلات DNS CN أو SAN.
-
قدم سلسلة شهادات TLS كاملة بما في ذلك أي شهادات CA وسيطة موقعة وشهادة CA الجذرية الموقعة.
-
تقديم شهادة TLS موقعة من قبل مرجع مصدق جذر عام موثوق به (CA). لمعرفة قائمة هيئات التصديق الجذرية الموثوقة، راجع هيئات التصديق المدعومة لخدمات Webex Hybrid.
-
قم بتكوين سجل PTR DNS لعنوان IPv4 الخاص ب SBC والذي يشير إلى FQDN الخاص ب SBC.
-
أنشئ اتصال TLS متبادلا بسحابة Cisco Collaboration Cloud على منفذ TCP 5062.
-
إذا كنت تستخدم Cisco VCS-Expressway أو Cisco Expressway-Edge كـ SBC، فيمكن القيام بذلك باستخدام منطقة DNS مخصصة لـ Webex والتي تم ضبط خيارات وضع التحقق من TLS و تعديل طلب DNS على On، و اسم موضوع التحقق من TLS و المجال للبحث عن الحقول على callservice.ciscospark.com.
-
لاحظ أنه في حالة تنفيذ هذه التوصية ، ستكون التوصيات المذكورة أعلاه فيما يتعلق بشهادات TLS الخاصة ب SBC إلزامية وإلا ستفشل المكالمات.
-
ملاحظات إضافية يجب وضعها في الاعتبار:
-
تنطبق المتطلبات المذكورة أعلاه أيضًا على الاتصال باجتماعات تطبيق Webex التي لا تستخدم موقع Webex.
-
تنطبق المتطلبات المذكورة أعلاه على المكالمات الموجهة إلى عنوان URI الخاص بـ Webex SIP الخاص بالمستخدم أو الجهاز.
-
نحن لا ندعم الاجتماعات المتتالية من جسور مؤتمرات الفيديو المحلية (Cisco TelePresence Server أو Cisco Meeting Server) إلى منصة Webex Video Platform.
جدار الحماية والمنافذ الشبكية المطلوبة
يرجى ملاحظة أن منافذ الشبكة هذه عرضة للتغيير دون إشعار، اعتمادا على سعة الطلب والمتطلبات السحابية الأخرى. تشير هذه المنافذ أيضًا فقط إلى الاتصالات بين منصة Webex وSBC الوجهة أو الأصلية، ولا تعكس الاتصال بين منصة Webex وتطبيق Webex أو الأجهزة.
-
الإشارة للمكالمات إلى Webex: SIPS عبر TLS عبر TCP إلى المنافذ السحابية 5061–5062
-
الإشارة للمكالمات من Webex: SIPS عبر TLS من منافذ TCP السحابية سريعة الزوال 1024–61000
-
الوسائط (الصوت والفيديو ومشاركة الشاشة وما إلى ذلك) من وإلى Webex للمكالمات الواردة أو الصادرة: RTP ، RTCP ، BFCP ، UDT عبر UDP من وإلى المنافذ السحابية 33434-33598. تعتمد المنافذ الموجودة على SBC على تكوين SBC/ بشكل افتراضي، تستخدم Cisco VCS-E أو Expressway-E UDP 36000-59999.
معلومات تدفق الوسائط
يعتمد تدفق الوسائط لمكالمات تطبيق Webex على ما تم تكوينه في النشر الخاص بك. لمزيد من المعلومات حول تدفقات الوسائط وكيفية تأثرها عند تضمين مكونات مختلفة، راجع الوثائق التالية:
-
متطلبات الشبكة لخدمات Webex (السحابة فقط)
-
دليل النشر لشبكة Video Mesh (عقد Video Mesh للحفاظ على الوسائط محليًا)
