Odchozí z cloudu Webex

  • Cíl hovoru musí používat standardní protokol SIP vytáčení adresy URI(SIPS) . Jiné protokoly nebo metody hovorů, například nezabezpečené protokol SIP over TCP nebo UDP, H.323, IP vytáčení, ISDN, Microsoft Lync nebo Microsoft Skype pro firmy, nejsou podporovány.

  • cílová adresa musí být URI s uživatelskou i hostitelskou částí, jak je definováno v dokumentu RFC 3261.

  • Hostitelská část URI cíle musí být (sub)doména s a_sips ._tcp . záznam DNS SRV nebo plně kvalifikovaný název domény nebo adresa IPv4 zařízení SBC ( Session Border Controller ), jehož server SIPS naslouchá na výchozím portu protokolu (TCP 5061).

  • Pokud je cílem cíl DNS SRV nebo FQDN hostitele, musí existovat odpovídající záznam DNS A směřující na adresy IPv4 jakéhokoli úložiště SBC.

  • Cílový SBC musí prezentovat certifikát serveru , jehož platnost neskončila.

  • Pokud je cílovým zařízením SBC zařízení Cisco TelePresence VCS nebo Cisco Expressway, je minimální podporovaná verze softwaru X8.5.3.

Doporučené osvědčené postupy pro cílový SBC jsou následující:

  • Předložte certifikát TLS , který obsahuje FQDN SBC v záznamech DNS CN nebo SAN.

  • Předložte úplný řetězec certifikátů TLS včetně případných podepisovacích zprostředkujících certifikátů certifikační autority a certifikátu kořenové certifikát certifikační autority.

  • Předložte certifikát TLS podepsaný důvěryhodnou veřejnou kořenovou Certificate Authority (CA). Seznam kořenových certifikačních úřadů, kterým důvěřuje Webex, naleznete v části Podporované certifikační autority pro Cisco Webex .

  • mít nakonfigurován záznam DNS PTR pro FQDN zařízení SBC.

Další poznámky, na které je třeba pamatovat:

  • Uživatelé aplikace Webex nebo zařízení používající službu Webex Hybrid Calling musí mít požadavky na volání B2B definovány v místní konfiguraci zařízení, jako je například Cisco Unified Communications Manager (Unified CM) a Cisco Expressway.

  • Záznamy DNS SRV a připojení zařízení SBC můžete otestovat pomocí Analyzátor středisko technické podpory Cisco (TAC) Collaboration Solutions .

Příchozí do cloudu Webex

  • Původní Session Border Controller (SBC) hovoru musí používat standardní vytáčení adresy URI (SIPS) a zabezpečené protokol SIP . Jiné protokoly nebo metody volání, například nezabezpečené protokol SIP over TCP nebo UDP, H.323, IP vytáčení, ISDN, Microsoft Lync nebo Microsoft Skype pro firmy, nejsou podporovány.

  • Odchozí SBC musí být nakonfigurován pro použití server DNS schopný provádět vyhledávání záznamů DNS A a SRV.

  • Odchozí SBC musí umožňovat použití_sips ._tcp záznam DNS SRV odpovídající subdoméně v části hostitele vytáčené adresy URI k vyhledání FQDN serveru Webex SIPS a vyřešení záznamu A pro FQDN k určení adresa IPv4 k připojení. Odchozí SBC musí mít možnost se připojit k serveru Webex SIPS na adresa IP určené vyhledáváním DNS a musí být schopen vyjednat protokol SIP přes TLSv1.1 nebo TLSv1.2.

  • Pokud odchozí SBC uvede v hlavičce Contact FQDN, musí existovat doprovodný záznam DNS A, který tento FQDN přeloží na adresa IPv4.

  • Odchozí SBC musí k zahájení hovoru použít zprávu protokol SIP INVITE, nikoli zprávu protokol SIP OPTIONS.


     

    Pokud k přepracování hovoru z H.323 používáte Cisco TelePresence Video Communication Server (VCS) nebo Expressway, musíte vytvořit zónu DNS pro službu Webex s profilem Zone nastaveným na Vlastní a Automaticky odpovídat na hledání protokol SIP nastaveno na Zapnuto . Stejně tak je nutné nakonfigurovat pravidla hledání VCS nebo Expressway pro směrování hovorů B2B pro službu Webex do této zóny DNS .

  • Pokud je původním SBC zařízení Cisco TelePresence VCS nebo Cisco Expressway, je minimální podporovaná verze softwaru X8.5.3.

Doporučené osvědčené postupy pro původní SBC jsou následující:

  • Předloží certifikát TLS podepsaný pro využití klientem i serverem.

  • Předložte certifikát TLS , který obsahuje FQDN SBC v záznamech DNS CN nebo SAN.

  • Předložte úplný řetězec certifikátů TLS včetně případných podepisovacích zprostředkujících certifikátů certifikační autority a certifikátu kořenové certifikát certifikační autority.

  • Předložte certifikát TLS podepsaný důvěryhodnou veřejnou kořenovou Certificate Authority (CA). Seznam kořenových certifikačních úřadů, kterým důvěřuje Webex, naleznete v části Podporované certifikační autority pro Cisco Webex .

  • Mít nakonfigurovaný záznam PTR DNS pro adresa IPv4 zařízení SBC, který ukazuje na FQDN zařízení SBC.

  • Navažte vzájemné připojení TLS ke Cisco Collaboration Cloud na Port TCP 5062.

    • Pokud používáte Cisco VCS-Expressway nebo Cisco Expressway-Edge jako SBC, lze to provést pomocí vlastní zóny DNS pro službu Webex , která má Režim ověření TLS a Upravte požadavek DNS možnosti nastaveny na Zapnuto a TLS ověřte název předmětu a Doména k hledání nastavena na callservice.ciscospark.com . Další informace naleznete v části návod k nastavení pro službu hybridních hovorů , část Nakonfigurujte zařízení Expressway-E pro připojení služby Hybrid Call Service Connect .

    • Upozorňujeme, že při implementaci tohoto doporučení budou výše uvedená doporučení týkající se certifikátů TLS zařízení SBC povinná, jinak volání selžou.

Další poznámky, na které je třeba pamatovat:

  • Výše uvedené požadavky platí také pro připojování ke schůzkám aplikace Webex , které nepoužívají web Webex.

  • Výše uvedené požadavky platí pro volání na URI pro SIP Webex uživatele nebo zařízení.

Požadovaná brána firewall a síťové porty

Upozorňujeme, že tyto síťové porty se mohou změnit bez předchozího upozornění v závislosti na kapacitě poptávky a dalších požadavcích na cloud. Tyto porty také odkazují pouze na připojení mezi platformou Webex a cílem nebo původním SBC a nevyjadřují připojení mezi platformou Webex a aplikacemi nebo zařízeními aplikace Webex .

  • Signalizace pro volání do Webex: SIPS prostřednictvím TLS přes TCP na cloudové porty 5061–5062

  • Signalizace pro volání ze Webex: SIPS prostřednictvím TLS z efemérních cloudových portů TCP 1024–61000

  • Média (zvuk, video, sdílení obrazovky atd.) do a ze Webex pro příchozí nebo odchozí hovory: RTP, RTCP, BFCP, UDT přes UDP do a z cloudových portů 33434–33598. Porty na prvku SBC závisí na konfiguraci SBC/ Ve výchozím nastavení používá Cisco VCS-E nebo Expressway-E UDP 36000-59999.

Informace o mediálním toku

Mediální tok pro volání aplikace Webex závisí na tom, co je nakonfigurováno v nasazení. Další informace o mediálních tocích a jejich ovlivňování za použití různých součástí naleznete v následující dokumentaci: