Изходящо отWebexоблак

  • Местоназначението на повикване трябва да използва базирани на стандарти SIP Secure (SIPS) URI набиране. Други протоколи или методи за обаждания, като несигурен SIP през TCP или UDP, H.323, набиране на IP, ISDN, Microsoft Lync или Microsoft Skype за бизнеса, са неподдържани.

  • Адресът на местоназначение трябва да бъде URI както с потребителска, така и с хост част, както е дефинирана в RFC 3261.

  • Хост частта на URI местоназначение трябва да бъде (под)домейн с _sips._tcp. DNS SRV запис, или или напълно квалифициран домейн име или IPv4 адрес на сесия граничен контролер (SBC), който има SIPS сървър слушане на протокола по подразбиране порт (TCP 5061).

  • Ако местоназначението е DNS SRV цел или хост FQDN, трябва да има съответен DNS A запис, сочещ Към IPv4 адреси на всеки SBCs.

  • Местоназначението SBC трябва да представи сертификат на сървъра, който не е изтекъл.

  • Ако местоназначението SBC е Cisco TelePresence VCS или Cisco Expressway, минималната поддържана софтуерна версия е X8.5.3.

Препоръчителните най-добри практики за дестинацията SBC са:

  • Представете TLS сертификат, който съдържа FQDN на SBC в записите на CN или SAN DNS.

  • Представете пълна TLS верига сертификати, включително всяко подписване междинен CA сертификати, и подписване корен CA сертификат.

  • Представете Сертификат TLS, подписан от надежден публичен главен орган на сертификата (CA). За списъка на коренните CAs, доверени отWebex, вижте Поддържани сертификат органи за Cisco Webex .

  • Имате DNS PTR запис, конфигуриран за FQDN на SBC.

Допълнителни бележки, които да имате предвид:

  • Приложение Webexпотребители или устройства, които използватWebexHybrid Calling трябва да имат своите B2B изисквания за извикване, определени от конфигурацията на оборудването на място, като Cisco Unified Communications Manager (Унифициран CM) и Cisco Expressway.

  • Можете да тествате DNS SRV записите и свързаността на вашия SBC с помощта на анализатора на решения за сътрудничество cisco TAC .

Входящо къмWebexоблак

  • Граничният контролер за сесия с произход (SBC) на повикване трябва да използва базирани на стандарти SIP Secure (SIPS) набиране на URI. Други протоколи или методи за обаждания, като например несигурен SIP през TCP или UDP, H.323, набиране на IP, ISDN, Microsoft Lync или Microsoft Skype за бизнеса, не се поддържат.

  • Произходът SBC трябва да бъде конфигуриран да използва DNS сървър, способен да изпълнява DNS A запис и SRV запис справки.

  • Произхождащият SBC трябва да може да използва _sips._tcp DNS SRV запис, съответстващ на поддомейн в набраната част на хоста на URI за локализиране на FQDN наWebexSIPS сървър и разрешаване на A запис за FQDN за определяне на IPv4 адрес за свързване. SBC с произход трябва да може да се свърже сWebexSIPS сървър на IP адреса, определен от DNS справки и да може да преговаря SIP над TLSv1.1 или TLSv1.2.

  • Ако произхождащият SBC доставя FQDN в заглавката си "Контакт", трябва да има придружаващ DNS A запис, който разрешава този FQDN на IPv4 адрес.

  • Произхождащият SBC трябва да използва SIP INVITE съобщение, за да инициира повикване, а не съобщение sIP OPTIONS.


     

    Ако използвате Cisco TelePresence видеокомуникационен сървър (VCS) или Expressway, за да интерсирате обаждането от H.323, трябва да създадете DNS зона заWebexс профила Zone, зададен на Потребителски и Автоматично отговаряне на SIP търсения , зададени на Вклю. Правилата за търсене на VCS или Expressway трябва по същия начин да бъдат конфигурирани да маршрут B2B призовава заWebexкъм тази DNS зона.

  • Ако произхождащият SBC е Cisco TelePresence VCS или Cisco Expressway, минималната поддържана софтуерна версия е X8.5.3.

Препоръчителните най-добри практики за произхода на SBC са:

  • Представете TLS сертификат, подписан както за клиент, така и за използване на сървъра.

  • Представете TLS сертификат, който съдържа FQDN на SBC в записите на CN или SAN DNS.

  • Представете пълна TLS верига сертификати, включително всяко подписване междинен CA сертификати, и подписване корен CA сертификат.

  • Представете Сертификат TLS, подписан от надежден публичен главен орган на сертификата (CA). За списъка на коренните CAs, доверени отWebex, вижте Поддържани сертификат органи за Cisco Webex .

  • Да имате DNS PTR запис, конфигуриран за IPv4 адреса на SBC, който сочи към FQDN на SBC.

  • Установяване на взаимна TLS връзка към Облака за сътрудничество cisco на TCP порт 5062.

    • Ако използвате Cisco VCS-Expressway или Cisco Expressway-Edge като SBC, това може да се направи с помощта на персонализирана DNS зона заWebexкойто има TLS проверка режим и Промяна на DNS заявка опции, зададени на Включи TLS проверете името на темата и Домейн за търсене на полета, настроени на callservice.ciscospark.com. За повече информация вижте ръководството за разполагане на хибридна услуга за обаждания , раздел Конфигуриране на връзката Expressway-E за хибридна услугаза обаждания.

    • Имайте предвид, че ако внедрите тази препоръка, горепосочените препоръки по отношение на TLS сертификатите на SBC ще бъдат задължителни или иначе обажданията ще бъдат неуспешни.

Допълнителни бележки, които да имате предвид:

  • Горепосочените изисквания се прилагат и за свързване сПриложение Webexсрещи, които не използватWebexсайт.

  • Горепосочените изисквания важат за обаждания до потребител или устройствоWebexSIP URI

Задължителни защитна стена и мрежови портове

Моля, имайте предвид, че тези мрежови портове подлежат на промяна без предизвестие, в зависимост от капацитета на търсенето и други изисквания в облака. Тези портове също се отнасят само до връзките междуWebexплатформа и местоназначение или с произход от SBC, и не отразяват връзката междуWebexплатформа иПриложение Webexприложения или устройства.

  • Сигнализация за обаждания доWebex: SIPS чрез TLS над TCP към облачни портове 5061 –5062

  • Сигнализация за обаждания отWebex: SIPS чрез TLS от ефимерни TCP облачни портове 1024 – 61000

  • Мултимедия (аудио, видео, дял на екрана и така нататък) от и доWebexза входящи или изходящи повиквания: RTP, RTCP, BFCP, UDT над UDP към и от облачни портове 33434 –33598. Портовете на SBC зависят от конфигурацията на SBC/ По подразбиране Cisco VCS-E или Expressway-E използва UDP 36000-59999.

Информация за мултимедийния поток

Медийният поток заПриложение Webexобаждания зависи от това, което е конфигурирано в разполагането ви. За повече информация относно медийните потоци и как се влияят, когато са включени различни компоненти, вижте следната документация: