Изходящ от облака cisco Webex

  • Местоназначението на повикване трябва да използва базирани на стандарти SIP Secure (SIPS) URI набиране. Други протоколи или методи за обаждания, като несигурен SIP през TCP или UDP, H.323, набиране на IP, ISDN, Microsoft Lync или Microsoft Skype за бизнеса, са неподдържани.

  • Адресът на местоназначение трябва да бъде URI както с потребителска, така и с хост част, както е дефинирана в RFC 3261.

  • Частта домакин на URI местоназначение трябва да бъде (под)домейн с _sips._tcp. DNS SRV запис, или или напълно квалифициран домейн име или IPv4 адрес на сесия граничен контролер (SBC), който има SIPS сървър слушане на протокола по подразбиране порт (TCP 5061).

  • Ако местоназначението е DNS SRV цел или хост FQDN, трябва да има съответен DNS A запис, сочещ Към IPv4 адреси на всеки SBCs.

  • Местоназначението SBC трябва да представи сертификат на сървъра, който не е изтекъл.

  • Ако местоназначението SBC е Cisco TelePresence VCS или Cisco Expressway, минималната поддържана софтуерна версия е X8.5.3.

Препоръчителните най-добри практики за дестинацията SBC са:

  • Представете TLS сертификат, който съдържа FQDN на SBC в записите на CN или SAN DNS.

  • Представете пълна TLS верига сертификати, включително всяко подписване междинен CA сертификати, и подписване корен CA сертификат.

  • Представете Сертификат TLS, подписан от надежден публичен главен орган на сертификата (CA). За списъка на коренните CAs, доверени от Cisco Webex , вижте поддържаните органи засертификати за Cisco Webex .

  • Имате DNS PTR запис, конфигуриран за FQDN на SBC.

Допълнителни бележки, които да имате предвид:

  • Потребителите или устройствата на Cisco Webex, които използват Cisco Webex Hybrid Calling, трябва да имат своите B2B изисквания за извикване, определени от конфигурацията на оборудването в помещенията, като например Cisco Unified Communications Manager (Унифициран CM) и Cisco Expressway.

  • Можете да тествате DNS SRV записите и свързаността на вашия SBC с помощта на анализатора на решения за сътрудничество cisco TAC .

Входящ в облака на Cisco Webex

  • Граничният контролер за сесия с произход (SBC) на повикване трябва да използва базирани на стандарти SIP Secure (SIPS) набиране на URI. Други протоколи или методи за обаждания, като например несигурен SIP през TCP или UDP, H.323, набиране на IP, ISDN, Microsoft Lync или Microsoft Skype за бизнеса, не се поддържат.

  • Произходът SBC трябва да бъде конфигуриран да използва DNS сървър, способен да изпълнява DNS A запис и SRV запис справки.

  • Произхождащият SBC трябва да може да използва _sips._tcp DNS SRV запис, съответстващ на поддомейн в частта на хоста на набрания URI, за да се намери FQDN на cisco Webex SIPS сървъра, и разрешаване на A запис за FQDN за определяне на IPv4 адрес, с който да се свържете. Произхождащият SBC трябва да може да се свърже със сървъра Cisco Webex SIPS на IP адреса, определен от DNS справките, и да може да договаря SIP над TLSv1.1 или TLSv1.2.

  • Ако произхождащият SBC доставя FQDN в заглавката си "Контакт", трябва да има придружаващ DNS A запис, който разрешава този FQDN на IPv4 адрес.

  • Произхождащият SBC трябва да използва SIP INVITE съобщение, за да инициира повикване, а не съобщение sIP OPTIONS.


    Ако използвате Cisco TelePresence видеокомуникационен сървър (VCS) или Expressway за да интеруирате обаждането от H.323, трябва да създадете DNS зона за Cisco Webex с профила Zone, зададен на Потребителски и автоматично да отговаря наSIP търсения, зададени на Вк . Правилата за търсене на VCS или Expressway по същия начин трябва да бъдат конфигурирани маршрут B2B повиквания за Cisco Webex към тази DNS зона.

  • Ако произхождащият SBC е Cisco TelePresence VCS или Cisco Expressway, минималната поддържана софтуерна версия е X8.5.3.

Препоръчителните най-добри практики за произхода на SBC са:

  • Представете TLS сертификат, подписан както за клиент, така и за използване на сървъра.

  • Представете TLS сертификат, който съдържа FQDN на SBC в записите на CN или SAN DNS.

  • Представете пълна TLS верига сертификати, включително всяко подписване междинен CA сертификати, и подписване корен CA сертификат.

  • Представете Сертификат TLS, подписан от надежден публичен главен орган на сертификата (CA). За списъка на коренните CAs, доверени от Cisco Webex , вижте поддържаните органи засертификати за Cisco Webex .

  • Да имате DNS PTR запис, конфигуриран за IPv4 адреса на SBC, който сочи към FQDN на SBC.

  • Установяване на взаимна TLS връзка към Облака за сътрудничество cisco на TCP порт 5062.

    • Ако използвате Cisco VCS-Expressway или Cisco Expressway-Edge като SBC, това може да се направи с помощта на персонализирана DNS зона за Cisco Webex, която има TLS проверка режим и Промяна на DNS опции за заявка, зададени на On , и TLS проверете име на тема и домейн за търсене на полета, настроени да callservice.ciscospark.com. За повече информация вижте ръководството за разполагане на хибридна услуга за обаждания , раздел "Конфигуриране на Expressway-E за свързване на хибридна услуга за обаждания".

    • Имайте предвид, че ако внедрите тази препоръка, горепосочените препоръки по отношение на TLS сертификатите на SBC ще бъдат задължителни или иначе обажданията ще бъдат неуспешни.

Допълнителни бележки, които да имате предвид:

  • Горепосочените изисквания се прилагат и за свързване със срещи на Cisco Webex, които не използват сайт наCisco Webex.

  • Горните изисквания важат за обаждания до Cisco Webex SIP URI на потребител или устройство.

Задължителни защитна стена и мрежови портове

Моля, имайте предвид, че тези мрежови портове подлежат на промяна без предизвестие, в зависимост от капацитета на търсенето и други изисквания в облака. Тези портове също се отнасят само за връзките между платформата Cisco Webex и местоназначението или с произход от SBC, и не отразяват връзката между платформата Cisco Webex и приложенията или устройствата cisco Webex.

  • Сигнализация за обаждания до Cisco Webex: SIPS чрез TLS над TCP към облачни портове 5061 –5062

  • Сигнализация за обаждания от Cisco Webex: SIPS чрез TLS от ефимерни TCP облачни портове 1024 –61000

  • Мултимедия (аудио, видео, дял на екрана и т. н.) от и до Cisco Webex за входящи или изходящи разговори: RTP, RTCP, BFCP, UDT над UDP към и от облачни портове 33434 –33598. Портовете на SBC зависят от конфигурацията на SBC/ По подразбиране Cisco VCS-E или Expressway-E използва UDP 36000-59999.

Информация за мултимедийния поток

Медийният поток за webex повиквания зависи от това, което е конфигурирано в разполагането ви. За повече информация относно медийните потоци и как се влияят, когато са включени различни компоненти, вижте следната документация: