• يجب أن تستخدم وجهة المكالمة طلب URI SIP Secure (SIPS) المستند إلى المعايير. بروتوكولات أو طرق الاتصال الأخرى، مثل SIP غير الآمن عبر TCP أو UDP أو H.323 أو طلب IP أو ISDN أو Microsoft Lync أو Microsoft Skype for Business، غير معتمدة.

• يجب أن يكون عنوان الوجهة عنوان URI مع كل من المستخدم وجزء المضيف كما هو محدد في RFC 3261.

• يجب أن يكون الجزء المضيف من عنوان URI الوجهة نطاقا (فرعيا) يحتوي على _sips.._tcp سجل DNS SRV أو اسم مجال مؤهل بالكامل أو عنوان IPv4 لوحدة تحكم حدود الجلسة (SBC) التي تحتوي على خادم SIPS يستمع إلى المنفذ الافتراضي للبروتوكول (TCP 5061).

• إذا كانت الوجهة هي هدف DNS SRV أو مضيف FQDN ، فيجب أن يكون هناك سجل DNS A مطابق يشير إلى عناوين IPv4 لأي SBCs.

• يجب أن يقدم جهاز SBC الوجهة شهادة خادم صالحة (غير منتهية الصلاحية).

• إذا كانت SBC الوجهة هي Cisco TelePresence VCS أو Cisco Expressway، فإن الحد الأدنى لإصدار البرنامج المدعوم هو X8.5.3.

أفضل الممارسات الموصى بها للوجهة SBC هي:

• قم بتقديم شهادة TLS صالحة تحتوي على اسم المجال المؤهل بالكامل (FQDN) الخاص بـ SBC في سجلات DNS الخاصة بـ CN أو SAN.

• قدم سلسلة شهادات TLS كاملة بما في ذلك أي شهادات CA وسيطة موقعة وشهادة CA الجذرية الموقعة.

• تقديم شهادة TLS موقعة من قبل مرجع مصدق جذر عام موثوق به (CA). للاطلاع على قائمة سلطات التصديق الجذرية الموثوقة، انظر سلطات التصديق المدعومة لخدمات Webex الهجينة.

• قم بتكوين سجل PTR DNS ل FQDN الخاص ب SBC.

ملاحظات إضافية يجب وضعها في الاعتبار:

• نحن لا ندعم نقل الاجتماعات المتتالية من جسور مؤتمرات الفيديو المحلية (Cisco TelePresence Server أو Cisco Meeting Server) أو أنظمة المؤتمرات السحابية إلى منصة Webex Video Platform.

• يجب أن يتم تحديد متطلبات الاتصال بين الشركات (B2B) لمستخدمي تطبيق Webex أو الأجهزة التي تستخدم Webex Hybrid Calling من خلال تكوين المعدات الموجودة في الموقع، مثل Cisco Unified Communications Manager (Unified CM) و Cisco Expressway.

• يمكنك اختبار سجلات DNS SRV الخاصة ب SBC والاتصال باستخدام محلل حلول التعاون Cisco TAC .

• يجب أن يستخدم مراقب حدود الجلسة المنشئ (SBC) للمكالمة طلب URI SIP Secure (SIPS) المستند إلى المعايير. لا يتم دعم بروتوكولات أو طرق الاتصال الأخرى، مثل SIP غير الآمن عبر TCP أو UDP أو H.323 أو طلب IP أو ISDN أو Microsoft Lync أو Microsoft Skype for Business.

• يجب تكوين SBC الأصلي لاستخدام خادم DNS قادر على إجراء عمليات البحث عن سجل DNS A و SRV.

• يجب أن يكون جهاز الكمبيوتر أحادي اللوحة الأصلي قادراً على استخدام _sips._tcp سجل DNS SRV المقابل للنطاق الفرعي في جزء المضيف الخاص بـ URI الذي تم الاتصال به لتحديد موقع FQDN لخادم Webex SIPS، وحل سجل A الخاص بـ FQDN لتحديد عنوان IPv4 للاتصال به.

• إذا كان SBC الأصلي يوفر FQDN في رأس جهة الاتصال الخاصة به، فيجب أن يكون هناك سجل DNS A مصاحب يقوم بحل FQDN هذا إلى عنوان IPv4.

• يجب أن يكون جهاز SBC الأصلي قادرًا على الاتصال بخادم Webex SIPS على عنوان IP المحدد من عمليات البحث في نظام أسماء النطاقات (DNS)، وأن يكون قادرًا على التفاوض على بروتوكول SIP عبر TLS.

• يجب أن يستخدم SBC المنشئ رسالة SIP INVITE لبدء مكالمة بدلا من رسالة خيارات SIP.

  إذا كنت تستخدم خادم اتصالات الفيديو Cisco TelePresence (VCS) أو Expressway لدمج المكالمة من H.323، فيجب عليك إنشاء منطقة DNS لـ Webex مع تعيين ملف تعريف المنطقة إلى مخصص و الاستجابة التلقائية لعمليات بحث SIP وتعيينها إلى تشغيل. يجب أيضًا تكوين قواعد البحث الخاصة بنظام التحكم في الفيديو أو Expressway لتوجيه مكالمات B2B الخاصة بـ Webex إلى منطقة DNS هذه.

• إذا كان SBC الأصلي عبارة عن VCS من Cisco TelePresence أو Cisco Expressway، فإن الحد الأدنى لإصدار البرنامج المدعوم هو X8.5.3.

أفضل الممارسات الموصى بها ل SBC الناشئة هي:

• قم بتقديم شهادة TLS صالحة وموقعة للاستخدام من قبل كل من العميل والخادم.

• تقديم شهادة TLS التي تحتوي على FQDN الخاص ب SBC في سجلات DNS CN أو SAN.

• قدم سلسلة شهادات TLS كاملة بما في ذلك أي شهادات CA وسيطة موقعة وشهادة CA الجذرية الموقعة.

• تقديم شهادة TLS موقعة من قبل مرجع مصدق جذر عام موثوق به (CA). للاطلاع على قائمة سلطات التصديق الجذرية الموثوقة، انظر سلطات التصديق المدعومة لخدمات Webex الهجينة.

• قم بتكوين سجل PTR DNS لعنوان IPv4 الخاص ب SBC والذي يشير إلى FQDN الخاص ب SBC.

• أنشئ اتصال TLS متبادلا بسحابة Cisco Collaboration Cloud على منفذ TCP 5062.

  • إذا كنت تستخدم Cisco VCS-Expressway أو Cisco Expressway-Edge كـ SBC، فيمكن القيام بذلك باستخدام منطقة DNS مخصصة لـ Webex والتي تحتوي على خيارات TLS verify mode و Modify DNS request مضبوطة على On، و TLS verify subject name و Domain to search for مضبوطة على callservice.ciscospark.com.

  • لاحظ أنه في حالة تنفيذ هذه التوصية ، ستكون التوصيات المذكورة أعلاه فيما يتعلق بشهادات TLS الخاصة ب SBC إلزامية وإلا ستفشل المكالمات.

ملاحظات إضافية يجب وضعها في الاعتبار:

• تنطبق المتطلبات المذكورة أعلاه أيضًا على الاتصال باجتماعات تطبيق Webex التي لا تستخدم موقع Webex.

• تنطبق المتطلبات المذكورة أعلاه على المكالمات التي تتم إلى عنوان URI الخاص بـ Webex SIP للمستخدم أو الجهاز.

• نحن لا ندعم نقل الاجتماعات المتتالية من جسور مؤتمرات الفيديو المحلية (Cisco TelePresence Server أو Cisco Meeting Server) أو أنظمة المؤتمرات السحابية إلى منصة Webex Video Platform.

يرجى ملاحظة أن منافذ الشبكة هذه عرضة للتغيير دون إشعار، اعتمادا على سعة الطلب والمتطلبات السحابية الأخرى. تشير هذه المنافذ أيضًا فقط إلى الاتصالات بين منصة Webex ووجهة أو جهاز SBC الأصلي، ولا تعكس الاتصال بين منصة Webex وتطبيق Webex أو الأجهزة.

• إرسال إشارات لإجراء مكالمات إلى Webex: SIPS عبر TLS عبر TCP إلى المنافذ السحابية 5061–5062

• إرسال إشارات للمكالمات من Webex: SIPS عبر TLS من منافذ TCP السحابية سريعة الزوال 1024–61000

• الوسائط (الصوت والفيديو ومشاركة الشاشة وما إلى ذلك) من وإلى Webex للمكالمات الواردة أو الصادرة: RTP ، RTCP ، BFCP ، UDT عبر UDP من وإلى المنافذ السحابية 33434-33598. تعتمد المنافذ الموجودة على SBC على تكوين SBC/ بشكل افتراضي، تستخدم Cisco VCS-E أو Expressway-E UDP 36000-59999.

يعتمد تدفق الوسائط لمكالمات تطبيق Webex على ما تم تكوينه في عملية النشر الخاصة بك. لمزيد من المعلومات حول تدفقات الوسائط وكيفية تأثرها عند تضمين مكونات مختلفة، راجع الوثائق التالية:

• متطلبات الشبكة لخدمات Webex (السحابة فقط)

• دليل نشر شبكة الفيديو (عقد شبكة الفيديو للاحتفاظ بالوسائط محليًا)