Изходящо от облака на Webex

  • Дестинацията на повикване трябва да използва базирано на стандарти SIP Secure (SIPS) URI набиране. Други протоколи или методи за повиквания, като несигурен SIP през TCP или UDP, H.323, IP набиране, ISDN, Microsoft Lync или Microsoft Skype за бизнеса, не се поддържат.

  • Адресът на адрес на дестинация трябва да бъде URI с част от потребител и хост, както е дефинирано в RFC 3261.

  • Хост частта от URI на дестинацията трябва да бъде (под)домейн с a_sips ._tcp . SRV запис в DNS, или или напълно квалифицирано име на домейн, или IPv4 адрес на Session Border Controller (SBC) (SBC), който има SIPS сървър, слушащ порта по подразбиране на протокола (TCP 5061).

  • Ако дестинацията е цел на DNS SRV или FQDN на хост, трябва да има съответен DNS A запис, сочещ към IPv4 адреси на всякакви SBC.

  • SBC местоназначението трябва да представи сертификат на сървъра , който не е изтекъл.

  • Ако дестинацията SBC е Cisco TelePresence VCS или Cisco Expressway, минималната поддържана версия на софтуер е X8.5.3.

Препоръчителните най-добри практики за дестинацията SBC са:

  • Представете TLS сертификат, който съдържа FQDN на SBC в CN или SAN DNS записи.

  • Представете пълна верига за сертификати от TLS сертификати, включително всички подписващи междинни CA сертификати и подписващия основен СА сертификат.

  • Представете TLS сертификат, подписан от доверен публичен коренен орган за сертификати (CA). За списъка с основни CA, на които се доверява Webex, вж Поддържани сертифициращи органи за Cisco Webex .

  • Да конфигурирате DNS PTR запис за FQDN на SBC.

Допълнителни бележки, които трябва да имате предвид:

  • Потребителите или устройствата на Webex App, които използват хибридно обаждане на Webex , трябва да имат своите изисквания за B2B повиквания, дефинирани от в помещението конфигурация на оборудването, като Cisco Unified Communications Manager (Unified CM) и Cisco Expressway.

  • Можете да тествате DNS SRV записите и свързаността на вашия SBC с помощта на Анализатор на решения за съвместна работа на Cisco TAC .

Входящи към облака Webex

  • Session Border Controller (SBC) (SBC) на повикване трябва да използва базирано на стандарти SIP Secure (SIPS) URI набиране. Други протоколи или методи за повиквания, като несигурен SIP през TCP или UDP, H.323, IP набиране, ISDN, Microsoft Lync или Microsoft Skype за бизнес, не се поддържат.

  • Изходният SBC трябва да бъде конфигуриран да използва DNS сървър , способен да извършва търсене на DNS A запис и SRV запис.

  • Изходният SBC трябва да може да използва_sips ._tcp SRV запис в DNS, съответстващ на поддомейна в хост частта на набрания URI, за да се намери FQDN на сървъра на Webex SIPS и разрешаване на A запис за FQDN , за да се определи IPv4 адрес , към който да се свържете. Изходният SBC трябва да може да се свърже със сървъра SIPS на Webex на IP адрес, определен от DNS търсенията, и да може да договаря SIP през TLSv1.1 или TLSv1.2.

  • Ако изходният SBC предоставя FQDN в заглавката си за контакт, трябва да има придружаващ DNS A запис, който разрешава това FQDN до IPv4 адрес.

  • Изходният SBC трябва да използва съобщение SIP INVITE, за да инициира повикване, а не съобщение SIP OPTIONS.


     

    Ако използвате Cisco TelePresence Video Communication Server (VCS) или Expressway за взаимодействие на повикването от H.323, трябва да създадете DNS зона за Webex с профила на зона, зададен на Персонализиран и Автоматично отговаряйте на SIP търсения настроен на Включено . Правилата за търсене на VCS или Expressway също трябва да бъдат конфигурирани да насочват B2B повиквания за Webex към тази DNS зона.

  • Ако първоначалният SBC е Cisco TelePresence VCS или Cisco Expressway, минималната поддържана версия на софтуер е X8.5.3.

Препоръчителните най-добри практики за първоначалния SBC са:

  • Представете TLS сертификат, подписан както за клиентска, така и за сървърна употреба.

  • Представете TLS сертификат, който съдържа FQDN на SBC в CN или SAN DNS записи.

  • Представете пълна верига за сертификати от TLS сертификати, включително всички подписващи междинни CA сертификати и подписващия основен СА сертификат.

  • Представете TLS сертификат, подписан от доверен публичен коренен орган за сертификати (CA). За списъка с основни CA, на които се доверява Webex, вж Поддържани сертифициращи органи за Cisco Webex .

  • Да имате конфигуриран DNS PTR запис за IPv4 адрес на SBC, който сочи към FQDN на SBC.

  • Установете взаимна TLS връзка към Cisco Collaboration Cloud на ТСР порт 5062.

    • Ако използвате Cisco VCS-Expressway или Cisco Expressway-Edge като SBC, това може да стане с помощта на персонализирана DNS зона за Webex , която има TLS режим на проверка и Промяна на DNS заявка опции, зададени на Включено , и на TLS потвърждава името на темата и Домейн за търсене полета, зададени на callservice.ciscospark.com . За повече информация вижте Ръководство за разгръщане на услугата за хибридни разговори , раздел Конфигурирайте Expressway-E за свързване на услугата за хибридни разговори .

    • Имайте предвид, че ако приложите тази препоръка, горните препоръки относно TLS сертификатите на SBC ще бъдат задължителни, в противен случай повикванията ще бъдат неуспешни.

Допълнителни бележки, които трябва да имате предвид:

  • Горните изисквания важат и за свързване към срещи на Webex App, които не използват сайт на Webex.

  • Горните изисквания се прилагат за повиквания към Webex URI адрес на SIP на потребител или устройство.

Необходима защитна стена и мрежови портове

Моля, имайте предвид, че тези мрежови портове подлежат на промяна без предизвестие, в зависимост от капацитета на търсене и други изисквания в облака. Тези портове също се отнасят само до връзките между платформата Webex и дестинацията или първоначалния SBC и не отразяват връзката между платформата Webex и приложенията или устройствата на Webex App.

  • Сигнализиране за повиквания към Webex: SIPS чрез TLS през TCP към облачни портове 5061–5062

  • Сигнализиране за повиквания от Webex: SIPS чрез TLS от ефимерни TCP облачни портове 1024–61000

  • Медия (аудио, видео, споделяне на екрана и т.н.) към и от Webex за входящи или изходящи повиквания: RTP, RTCP, BFCP, UDT през UDP към и от облачни портове 33434–33598. Портовете на SBC зависят от конфигурацията на SBC/ По подразбиране Cisco VCS-E или Expressway-E използва UDP 36000-59999.

Информация за медийния поток

Медийният поток за извиквания на Webex App зависи от това, което е конфигурирано във вашето внедряване. За повече информация относно медийните потоци и как те се влияят, когато участват различни компоненти, вижте следната документация: