Изисквания към Бизнес към бизнес (B2B) SIP повиквания към и от облака webex
Изходящ от облака на Webex
-
Местоназначението на повикване трябва да използва базирани на стандарти SIP Secure (SIPS) URI набиране. Други протоколи или методи за обаждания, като несигурен SIP през TCP или UDP, H.323, набиране на IP, ISDN, Microsoft Lync или Microsoft Skype за бизнеса, са неподдържани.
-
Адресът на местоназначение трябва да бъде URI както с потребителска, така и с хост част, както е дефинирана в RFC 3261.
-
Хост частта на URI местоназначение трябва да бъде (под)домейн с _sips._tcp. DNS SRV запис, или или напълно квалифициран домейн име или IPv4 адрес на сесия граничен контролер (SBC), който има SIPS сървър слушане на протокола по подразбиране порт (TCP 5061).
-
Ако местоназначението е DNS SRV цел или хост FQDN, трябва да има съответен DNS A запис, сочещ Към IPv4 адреси на всеки SBCs.
-
Местоназначението SBC трябва да представи сертификат на сървъра, който не е изтекъл.
-
Ако местоназначението SBC е Cisco TelePresence VCS или Cisco Expressway, минималната поддържана софтуерна версия е X8.5.3.
Препоръчителните най-добри практики за дестинацията SBC са:
-
Представете TLS сертификат, който съдържа FQDN на SBC в записите на CN или SAN DNS.
-
Представете пълна TLS верига сертификати, включително всяко подписване междинен CA сертификати, и подписване корен CA сертификат.
-
Представете Сертификат TLS, подписан от надежден публичен главен орган на сертификата (CA). За списъка с главни сертифициращи органи, надеждни от Webex, вижте Поддържани сертифициращи органи за Cisco Webex .
-
Имате DNS PTR запис, конфигуриран за FQDN на SBC.
Допълнителни бележки, които да имате предвид:
-
Потребителите или устройствата на приложението Webex, които използват хибридни повиквания на Webex, трябва да имат своите изисквания за B2B повиквания, дефинирани от конфигурацията на локалното оборудване, като Cisco Unified Communications Manager (Unified CM) и Cisco Expressway.
-
Можете да тествате DNS SRV записите и свързаността на вашия SBC с помощта на анализатора на решения за сътрудничество cisco TAC .
Входящи към облака на Webex
-
Граничният контролер за сесия с произход (SBC) на повикване трябва да използва базирани на стандарти SIP Secure (SIPS) набиране на URI. Други протоколи или методи за обаждания, като например несигурен SIP през TCP или UDP, H.323, набиране на IP, ISDN, Microsoft Lync или Microsoft Skype за бизнеса, не се поддържат.
-
Произходът SBC трябва да бъде конфигуриран да използва DNS сървър, способен да изпълнява DNS A запис и SRV запис справки.
-
Генериращият SBC трябва да може да използва _sips._tcp DNS SRV запис, съответстващ на поддомейна в частта на хоста на набрания URI, за да намерите FQDN на Webex SIPS сървъра и решаване на записа A за FQDN, за да определите IPv4 адреса, с който да се свържете. Създаващият SBC трябва да може да се свързва към SIPS сървъра на IP адреса, определен от DNS търсенията, и да може да договаря SIP през TLSv1.1 или TLSv1.2.
-
Ако произхождащият SBC доставя FQDN в заглавката си "Контакт", трябва да има придружаващ DNS A запис, който разрешава този FQDN на IPv4 адрес.
-
Произхождащият SBC трябва да използва SIP INVITE съобщение, за да инициира повикване, а не съобщение sIP OPTIONS.
Ако използвате Cisco TelePresence Video Communication Server (VCS) или Expressway, за да взаимодействате с повикването от H.323, трябва да създадете DNS зона за Webex с профила за зона, зададен на Персонализиран и Автоматичен отговор на SIP търсения зададен на Вкл.. Правилата за търсене на VCS или Expressway трябва също да бъдат конфигурирани да маршрутизират B2B повикванията за Webex към тази DNS зона.
-
Ако произхождащият SBC е Cisco TelePresence VCS или Cisco Expressway, минималната поддържана софтуерна версия е X8.5.3.
Препоръчителните най-добри практики за произхода на SBC са:
-
Представете TLS сертификат, подписан както за клиент, така и за използване на сървъра.
-
Представете TLS сертификат, който съдържа FQDN на SBC в записите на CN или SAN DNS.
-
Представете пълна TLS верига сертификати, включително всяко подписване междинен CA сертификати, и подписване корен CA сертификат.
-
Представете Сертификат TLS, подписан от надежден публичен главен орган на сертификата (CA). За списъка с главни сертифициращи органи, надеждни от Webex, вижте Поддържани сертифициращи органи за Cisco Webex .
-
Да имате DNS PTR запис, конфигуриран за IPv4 адреса на SBC, който сочи към FQDN на SBC.
-
Установяване на взаимна TLS връзка към Облака за сътрудничество cisco на TCP порт 5062.
-
Ако използвате Cisco VCS-Expressway или Cisco Expressway-Edge като SBC, това може да стане с използване на персонализирана DNS зона за Webex, която има опциите за TLS проверка и Промяна на DNS заявка зададени на Вкл., а TLS проверка името на субекта и Домейн за търсене на полета зададени на callservice.ciscospark.com. За повече информация вижте ръководството за разполагане на хибридна услуга за обаждания , раздел
Конфигуриране на връзката Expressway-E за хибридна услуга
за обаждания. -
Имайте предвид, че ако внедрите тази препоръка, горепосочените препоръки по отношение на TLS сертификатите на SBC ще бъдат задължителни или иначе обажданията ще бъдат неуспешни.
-
Допълнителни бележки, които да имате предвид:
-
Горните изисквания се прилагат и за свързване със срещи в приложението Webex, които не използват сайт на Webex.
-
Горните изисквания се прилагат за повиквания към SIP URI на потребител или устройство на Webex.
Задължителни защитна стена и мрежови портове
Моля, имайте предвид, че тези мрежови портове подлежат на промяна без предизвестие, в зависимост от капацитета на търсенето и други изисквания в облака. Тези портове също се отнасят само за връзките между платформата Webex и местоназначението или първоначалния SBC и не отразяват връзката между платформата Webex и приложенията или устройствата на приложението Webex.
-
Сигнализиране за повиквания към Webex: SIPS чрез TLS над TCP към облачни портове 5061 –5062
-
Сигнализиране за повиквания от Webex: SIPS чрез TLS от ефимерни TCP облачни портове 1024 –61000
-
Мултимедия (аудио, видео, споделяне на екрана и т.н.) към и от Webex за входящи или изходящи повиквания: RTP, RTCP, BFCP, UDT над UDP към и от облачни портове 33434 –33598. Портовете на SBC зависят от конфигурацията на SBC/ По подразбиране Cisco VCS-E или Expressway-E използва UDP 36000-59999.
Информация за мултимедийния поток
Мултимедийният поток за повиквания с приложението Webex зависи от това, което е конфигурирано във вашето разполагане. За повече информация относно медийните потоци и как се влияят, когато са включени различни компоненти, вижте следната документация:
-
Мрежови изисквания за услугите на приложението Webex (само в облака)
-
Ръководство за внедряване на Video Mesh (Възли на Video Mesh за поддържане на мултимедията локално)
-
Ръководство за внедряване на хибридни повиквания (Повиквания, които са котирани локално)