يمكنك استخدام هذه المتطلبات لمكالمات SIP بين الشركات (B2B) من وإلى سحابة Webex عبر الإنترنت. تنطبق إذا قام المستخدمون بإجراء مكالمات أو تلقيها بين عملاء السحابة (تطبيقات Webex أو الأجهزة المسجلة في Webex ، مثل أجهزة الغرفة و Webex Board) والمؤسسات أو الخدمات التابعة لجهات خارجية التي تستخدم SIP.
صادر من سحابة Webex
يجب أن تستخدم وجهة المكالمة طلب URI SIP Secure (SIPS) المستند إلى المعايير. لا يتم دعم بروتوكولات أو طرق الاتصال الأخرى ، مثل SIP غير الآمن عبر TCP أو UDP أو H.323 أو طلب IP أو ISDN أو Microsoft Lync أو Microsoft Skype for Business.
يجب أن يكون عنوان الوجهة هو URI مع كل من قسم المستخدم والمضيف على النحو المحدد في RFC 3261.
يجب أن يكون جزء المضيف من URI الوجهة نطاقًا (فرعيًا) بامتداد_sips ._tcp . تسجيل DNS SRV، أو إما اسم مجال مؤهل بالكامل أو عنوان IPv4 وحدة التحكم في حد الجلسة (SBC) التي لديها خادم SIPS يستمع على المنفذ الافتراضي للبروتوكول (TCP 5061).
إذا كانت الوجهة هي هدف DNS SRV أو FQDN مضيف ، فيجب أن يكون هناك سجل DNS A مقابل يشير إلى IPv4 لأي SBCs.
يجب أن تقدم SBC الوجهة شهادة الخادم غير منتهية الصلاحية.
إذا كانت SBC الوجهة عبارة عن Cisco TelePresence VCS أو Cisco Expressway، فإن الحد الأدنى نسخة برنامج المدعوم هو X8.5.3.
أفضل الممارسات الموصى بها للوجهة SBC هي:
قم بتقديم شهادة TLS التي تحتوي على FQDN الخاص بـ SBC في سجلات CN أو SAN DNS .
قم بتقديم سلسلة الشهادات TLS كاملة بما في ذلك أي شهادات CA وسيطة للتوقيع ، وشهادة شهادة CA الجذر للتوقيع.
قم بتقديم شهادة TLS موقعة من مرجع Certificate Authority جذر عام (CA) موثوق به. للحصول على قائمة المراجع المصدقة الجذر الموثوق بها بواسطة Webex، راجع المراجع المصدقة المدعومة لـ Cisco Webex .
قم بتكوين سجل DNS PTR لـ FQDN الخاص بـ SBC.
ملاحظات إضافية يجب وضعها في الاعتبار:
يجب أن يكون لدى مستخدمي تطبيق Webex أو الأجهزة التي تستخدم Webex Hybrid Calling متطلبات اتصال B2B الخاصة بهم التي تم تحديدها من خلال تكوين المعدات داخلي ، مثل Cisco Unified Communications Manager (Unified CM) و Cisco Expressway.
يمكنك اختبار سجلات DNS SRV الخاصة بـ SBC والاتصال باستخدام ملف محلل حلول التعاون من Cisco TAC .
واردة إلى سحابة Webex
يجب أن تستخدم وحدة التحكم في حد الجلسة (SBC) الأصلية للمكالمة طلب URI SIP Secure (SIPS) المستند إلى المعايير. لا يتم دعم بروتوكولات أو طرق الاتصال الأخرى ، مثل SIP غير الآمن عبر TCP أو UDP أو H.323 أو طلب IP أو ISDN أو Microsoft Lync أو Microsoft Skype for Business.
يجب تكوين SBC الأصلي لاستخدام خادم DNS قادر على إجراء عمليات البحث عن سجل DNS A و SRV.
يجب أن تكون SBC الأصلية قادرة على استخدام_sips ._tcp تسجيل DNS SRV المطابق للنطاق الفرعي في جزء مضيف URI المطلوب لتحديد موقع FQDN لخادم Webex SIPS ، وحل السجل A لـ FQDN لتحديد عنوان IPv4 للاتصال به. يجب أن يكون SBC الأصلي قادرًا على الاتصال بخادم Webex SIPS على عنوان IP المحدد من عمليات بحث DNS ، وأن يكون قادرًا على التفاوض على SIP عبر TLSv1.1 أو TLSv1.2.
إذا قام SBC الأصلي بتوفير FQDN في عنوان جهة الاتصال الخاصة به ، فيجب أن يكون هناك سجل DNS مصاحب يحل FQDN هذا إلى عنوان IPv4.
يجب أن تستخدم SBC الأصلية رسالة SIP INVITE لبدء مكالمة بدلاً من رسالة SIP OPTIONS.
إذا كنت تستخدم Cisco TelePresence Video Communication Server (VCS) أو Expressway للعمل البيني للمكالمة من H.323 ، فيجب عليك إنشاء منطقة DNS لـ Webex مع تعيين ملف تعريف المنطقة على مخصص و الرد تلقائيًا على عمليات بحث SIP تعيين ل تشغيل . يجب أيضًا تكوين قواعد بحث VCS أو Expressway لتوجيه مكالمات B2B لـ Webex إلى منطقة DNS هذه.
إذا كان SBC الأصلي هو Cisco TelePresence VCS أو Cisco Expressway، فإن الحد الأدنى نسخة برنامج المدعوم هو X8.5.3.
أفضل الممارسات الموصى بها لتحكم SBC الأصلي هي:
تقديم شهادة TLS موقعة لاستخدام العميل والخادم.
قم بتقديم شهادة TLS التي تحتوي على FQDN الخاص بـ SBC في سجلات CN أو SAN DNS .
قم بتقديم سلسلة الشهادات TLS كاملة بما في ذلك أي شهادات CA وسيطة للتوقيع ، وشهادة شهادة CA الجذر للتوقيع.
قم بتقديم شهادة TLS موقعة من مرجع Certificate Authority جذر عام (CA) موثوق به. للحصول على قائمة المراجع المصدقة الجذر الموثوق بها بواسطة Webex، راجع المراجع المصدقة المدعومة لـ Cisco Webex .
قم بتكوين سجل DNS PTR عنوان IPv4 بـ SBC والذي يشير إلى FQDN الخاص بـ SBC.
قم بإنشاء اتصال TLS متبادل مع Cisco Collaboration Cloud على منفذ TCP 5062.
إذا كنت تستخدم Cisco VCS-Expressway أو Cisco Expressway-Edge مثل SBC ، فيمكن القيام بذلك باستخدام منطقة DNS مخصصة لـ Webex والتي تحتوي على وضع التحقق من TLS و تعديل طلب DNS تم تعيين الخيارات على تشغيل و يتحقق TLS من اسم الموضوع و مجال للبحث عنه الحقول المحددة على callservice.ciscospark.com . لمزيد من المعلومات ، راجع دليل النشر لخدمة الاتصال الهجين ، قسم
قم بتكوين Expressway-E للاتصال بخدمة المكالمات المختلطة
.لاحظ أنه في حالة تنفيذ هذه التوصية ، ستكون التوصيات أعلاه المتعلقة بشهادات TLS الخاصة بـ SBC إلزامية وإلا ستفشل المكالمات.
ملاحظات إضافية يجب وضعها في الاعتبار:
تنطبق المتطلبات المذكورة أعلاه أيضًا على الاتصال باجتماعات تطبيق Webex التي لا تستخدم موقع Webex.
تنطبق المتطلبات المذكورة أعلاه على المكالمات إلى معرف المستخدم Webex SIP URI الخاص بالمستخدم أو الجهاز.
منافذ الشبكة وجدار الحماية المطلوبة
يرجى ملاحظة أن منافذ الشبكة هذه عرضة للتغيير دون إشعار ، حسب سعة الطلب ومتطلبات السحابة الأخرى. تشير هذه المنافذ أيضًا إلى الاتصالات بين نظام Webex الأساسي والوجهة أو إنشاء SBC ، ولا تعكس الاتصال بين منصة Webex وتطبيقات أو أجهزة تطبيق Webex .
إرسال إشارات للمكالمات إلى Webex: SIPS عبر TLS عبر TCP إلى المنافذ السحابية 5061-5062
التشوير للمكالمات من Webex: SIPS عبر TLS من منافذ سحابة TCP المؤقتة 1024-61000
الوسائط (الصوت والفيديو ومشاركة الشاشة وما إلى ذلك) من وإلى Webex للمكالمات الواردة أو الصادرة: RTP و RTCP و BFCP و UDT عبر UDP من وإلى منافذ السحابة 33434-33598. تعتمد المنافذ الموجودة في SBC على تكوين SBC / بشكل افتراضي ، يستخدم Cisco VCS-E أو Expressway-E UDP 36000-59999.
معلومات تدفق الوسائط
يعتمد تدفق الوسائط لمكالمات تطبيق Webex على ما تم تكوينه في النشر الخاص بك. لمزيد من المعلومات حول تدفقات الوسائط وكيف تتأثر عند تضمين مكونات مختلفة ، راجع الوثائق التالية:
متطلبات الشبكة لخدمات تطبيقات Webex ( السحابة فقط )
دليل النشر شبكة الفيديو ( عقد Video Mesh للاحتفاظ بالوسائط في داخلي )
دليل النشر المكالمات المختلطة ( الاتصال المثبت في داخلي )
