صادر من سحابة Webex

  • يجب أن تستخدم وجهة المكالمة طلب SIP Secure (SIPS) URI المستند إلى المعايير.لا يتم دعم بروتوكولات أو طرق الاتصال الأخرى ، مثل SIP غير الآمن عبر TCP أو UDP أو H.323 أو اتصال IP أو ISDN أو Microsoft Lync أو Microsoft Skype for Business.

  • يجب أن يكون عنوان الوجهة هو URI مع جزء المستخدم والمضيف على النحو المحدد في RFC 3261.

  • يجب أن يكون جزء المضيف من URI الوجهة نطاقًا (فرعيًا) بـ _sips. _tcp.سجل DNS SRV ، أو إما اسم مجال مؤهل بالكامل أو عنوان IPv4 لوحدة تحكم حدود الجلسة (SBC) التي لديها خادم SIPS يستمع إلى المنفذ الافتراضي للبروتوكول (TCP 5061).

  • إذا كانت الوجهة هي هدف DNS SRV أو FQDN مضيف ، يجب أن يكون هناك سجل DNS A مقابل يشير إلى عناوين IPv4 لأي SBCs.

  • يجب أن تقدم SBC الوجهة شهادة خادم غير منتهية الصلاحية.

  • إذا كانت SBC الوجهة هي Cisco TelePresence VCS أو Cisco Expressway ، فإن الحد الأدنى لإصدار البرنامج المدعوم هو X8.5.3.

أفضل الممارسات الموصى بها لوجهة SBC هي:

  • قم بتقديم شهادة TLS التي تحتوي على FQDN الخاص بـ SBC في سجلات CN أو SAN DNS.

  • قدم سلسلة شهادات TLS كاملة بما في ذلك أي شهادات CA وسيطة للتوقيع وشهادة CA الجذر للتوقيع.

  • تقديم شهادة TLS موقعة من مرجع مصدق جذر عام (CA) موثوق به.للحصول على قائمة المراجع المصدقة الجذرية الموثوقة بواسطة Webex ، راجع المراجع المصدقة المعتمدة لـ Cisco Webex .

  • قم بتكوين سجل DNS PTR لـ FQDN الخاص بـ SBC.

ملاحظات إضافية يجب وضعها في الاعتبار:

  • يجب أن يكون لدى مستخدمي تطبيق Webex أو الأجهزة التي تستخدم الاتصال الهجين Webex متطلبات اتصال B2B الخاصة بهم محددة بواسطة تكوين المعدات المحلية ، مثل Cisco Unified Communications Manager (Unified CM) و Cisco Expressway.

  • يمكنك اختبار سجلات SRV لنظام أسماء النطاقات SBC والاتصال باستخدام Cisco TAC Collaboration Solutions Analyzer .

وارد إلى سحابة Webex

  • يجب أن تستخدم وحدة التحكم في حدود الجلسة (SBC) الأصلية للمكالمة طلب SIP Secure (SIPS) URI المستند إلى المعايير.لا يتم دعم بروتوكولات أو طرق الاتصال الأخرى ، مثل SIP غير الآمن عبر TCP أو UDP أو H.323 أو اتصال IP أو ISDN أو Microsoft Lync أو Microsoft Skype for Business.

  • يجب تكوين SBC الأصلي لاستخدام خادم DNS قادر على إجراء عمليات البحث عن سجل DNS A و SRV.

  • يجب أن يكون SBC الأصلي قادرًا على استخدام _sips. _tcp سجل DNS SRV المقابل للنطاق الفرعي في جزء مضيف URI المطلوب لتحديد FQDN لخادم Webex SIPS ، وحل سجل A لـ FQDN لتحديد عنوان IPv4 للاتصال به.يجب أن يكون SBC الأصلي قادرًا على الاتصال بخادم SIPS Webex على عنوان IP المحدد من عمليات بحث DNS ، وأن يكون قادرًا على التفاوض على SIP عبر TLSv1.1 أو TLSv1.2.

  • إذا كان SBC الأصلي يوفر FQDN في رأس جهة الاتصال الخاصة به ، فيجب أن يكون هناك سجل DNS مصاحب يحل FQDN هذا إلى عنوان IPv4.

  • يجب أن تستخدم SBC الأصلي رسالة SIP INVITE لبدء مكالمة بدلاً من رسالة SIP OPTIONS.


     

    إذا كنت تستخدم Cisco TelePresence Video Communication Server (VCS) أو Expressway للعمل المشترك على المكالمة من H.323 ، فيجب عليك إنشاء منطقة DNS لـ Webex مع تعيين ملف تعريف المنطقة على مخصص و الرد تلقائيًا على عمليات بحث SIP المعين على تشغيل .يجب أيضًا تكوين قواعد بحث VCS أو Expressway لتوجيه مكالمات B2B لـ Webex إلى منطقة DNS هذه.

  • إذا كان SBC الأصلي هو Cisco TelePresence VCS أو Cisco Expressway ، فإن الحد الأدنى لإصدار البرنامج المدعوم هو X8.5.3.

أفضل الممارسات الموصى بها لتحكم SBC الأصلي هي:

  • تقديم شهادة TLS موقعة لاستخدام العميل والخادم.

  • قم بتقديم شهادة TLS التي تحتوي على FQDN الخاص بـ SBC في سجلات CN أو SAN DNS.

  • قدم سلسلة شهادات TLS كاملة بما في ذلك أي شهادات CA وسيطة للتوقيع وشهادة CA الجذر للتوقيع.

  • تقديم شهادة TLS موقعة من مرجع مصدق جذر عام (CA) موثوق به.للحصول على قائمة المراجع المصدقة الجذرية الموثوقة بواسطة Webex ، راجع المراجع المصدقة المعتمدة لـ Cisco Webex .

  • قم بتكوين سجل DNS PTR لعنوان IPv4 الخاص بـ SBC والذي يشير إلى FQDN الخاص بـ SBC.

  • قم بتأسيس اتصال TLS متبادل بسحابة Cisco Collaboration Cloud على منفذ TCP 5062.

    • إذا كنت تستخدم Cisco VCS-Expressway أو Cisco Expressway-Edge مثل SBC ، فيمكن القيام بذلك باستخدام منطقة DNS مخصصة لـ Webex الذي يحتوي على وضع التحقق من TLS و تعديل طلب DNS الذي تم تعيينه على تشغيل ، و TLS تحقق من اسم الموضوع و المجال للبحث عن تم تعيين الحقلين على callservice.ciscospark .com .لمزيد من المعلومات ، راجع دليل النشر لخدمة الاتصال الهجين ، قسم تكوين Expressway-E للاتصال بخدمة المكالمات المختلطة .

    • لاحظ أنه في حالة تنفيذ هذه التوصية ، فإن التوصيات أعلاه المتعلقة بشهادات TLS الخاصة بـ SBC ستكون إلزامية وإلا ستفشل المكالمات.

ملاحظات إضافية يجب وضعها في الاعتبار:

  • تنطبق المتطلبات المذكورة أعلاه أيضًا على الاتصال باجتماعات Webex App التي لا تستخدم موقع Webex .

  • تنطبق المتطلبات المذكورة أعلاه على المكالمات إلى Webex SIP URI للمستخدم أو الجهاز.

جدار الحماية ومنافذ الشبكة المطلوبة

يرجى ملاحظة أن منافذ الشبكة هذه عرضة للتغيير دون إشعار ، حسب سعة الطلب ومتطلبات السحابة الأخرى.تشير هذه المنافذ أيضًا فقط إلى الاتصالات بين النظام الأساسي Webex والوجهة أو SBC الأصلي ، ولا تعكس الاتصال بين النظام الأساسي Webex وتطبيقات تطبيق Webex أو الأجهزة.

  • إرسال إشارات للمكالمات إلى Webex :SIPS عبر TLS عبر TCP إلى المنافذ السحابية 5061-5062

  • إرسال إشارات للمكالمات من Webex :SIPS عبر TLS من منافذ سحابة TCP المؤقتة 1024-61000

  • الوسائط (الصوت والفيديو ومشاركة الشاشة وما إلى ذلك) من وإلى Webex للمكالمات الواردة أو الصادرة:RTP و RTCP و BFCP و UDT عبر UDP من وإلى منافذ السحابة 33434-33598.تعتمد المنافذ الموجودة في SBC على تكوين SBC / بشكل افتراضي ، يستخدم Cisco VCS-E أو Expressway-E UDP 36000-59999.

معلومات تدفق الوسائط

يعتمد تدفق الوسائط لمكالمات تطبيق Webex على ما تم تكوينه في النشر.لمزيد من المعلومات حول تدفقات الوسائط وكيف تتأثر عند تضمين مكونات مختلفة ، راجع الوثائق التالية: