Požadavky na volání SIP typu Business-to-Business (B2B) do a z Webex Cloud
Odchozí z cloudu Webex
-
Cíl hovoru musí používat standardizované SIP Secure (SIP) URI vytáčení. Jiné volací protokoly nebo metody, jako například nezabezpečené SIP přes TCP nebo UDP, H.323, vytáčení IP, ISDN, Microsoft Lync nebo Microsoft Skype for Business, nejsou podporovány.
-
Cílová adresa musí být URI s uživatelskou i hostitelskou částí, jak je definováno v RFC 3261.
-
Hostitelská část cílové URI musí být (sub)doména s_sips._tcp. DNS SRV záznam, nebo buď plně kvalifikované doménové jméno nebo IPv4 adresa Session Border Controller (SBC), který má SIPS server poslouchá na protokolu výchozí port (TCP 5061).
-
Pokud je cílem cíl DNS SRV nebo host FQDN, musí existovat odpovídající DNS Záznam ukazující na IPv4 adresy všech SBC.
-
Cílové SBC musí předložit certifikát serveru, který nevypršel.
-
Pokud je cílem SBC Cisco TelePresence VCS nebo Cisco Expressway, minimální podporovaná verze softwaru je X8.5.3.
Doporučené osvědčené postupy pro cílové SBC jsou:
-
Předložte certifikát TLS, který obsahuje FQDN SBC v záznamech CN nebo SAN DNS.
-
Předložte úplný řetězec certifikátů TLS včetně případných podpisů mezilehlých certifikátů CA a podpisu kořenového certifikátu CA.
-
Předložte certifikát TLS podepsaný důvěryhodným veřejným kořenovým certifikačním orgánem (CA). Seznam kořenových certifikátů CAdůvěryhodných službou Webex naleznete v části Podporované certifikační autority pro službu Cisco Webex .
-
Mít DNS PTR záznam nakonfigurován pro SBC FQDN.
Další poznámky, které je třeba mít na paměti:
-
Uživatelé aplikace Webex nebo zařízení, která používají hybridní volání Webex, musí mít své požadavky na volání B2B definované konfigurací místního zařízení, jako je Cisco Unified Communications Manager (Unified CM) a Cisco Expressway.
-
Záznamy DNS SRV a konektivitu svého SBC můžete otestovat pomocí analyzátoru Cisco TAC Collaboration Solutions Analyzer.
Příchozí do cloudu Webex
-
Původní Session Border Controller (SBC) hovoru musí používat standardizované SIP Secure (SIP) URI vytáčení. Jiné volací protokoly nebo metody, jako například nezabezpečené SIP přes TCP nebo UDP, H.323, vytáčení IP, ISDN, Microsoft Lync nebo Microsoft Skype for Business, nejsou podporovány.
-
Původní SBC musí být nakonfigurován tak, aby používal DNS server schopný provádět vyhledávání záznamů DNS A a SRV.
-
Původní SBC musí být schopen používat _sips._tcp Záznam DNS SRV odpovídající subdoméně v hostitelské části vytočeného identifikátoru URI k nalezení FQDN serveru Webex SIPS a k vyřešení záznamu A pro FQDN k určení adresy IPv4, ke kterému se má připojit. Původní server SBC musí být schopen se připojit k serveru SIPS služby Webex na adrese IP určené z vyhledávání DNS a musí být schopen vyjednávat protokol SIP přes protokol TLSv1.1 nebo TLSv1.2.
-
Pokud původní SBC dodá FQDN ve své hlavičce Contact, musí existovat doprovodný DNS A záznam, který tento FQDN vyřeší na IPv4 adresu.
-
Původní SBC musí použít zprávu s POZVÁNKOU SIP k zahájení hovoru namísto zprávy s MOŽNOSTMI SIP.
Pokud k propojení hovoru z H.323 používáte server Cisco Telepresence Video Communication Server (VCS) nebo Expressway, musíte pro službu Webex vytvořit zónu DNS s profilem zóny nastaveným na Vlastní a Automaticky reagovat na vyhledávání SIP nastaveným na Zapnuto. Vyhledávací pravidla VCS nebo Expressway musí být také nakonfigurována tak, aby směrovala volání B2B pro službu Webex do této zóny DNS.
-
Pokud je původním SBC VCS společnosti Cisco TelePresence nebo Cisco Expressway, je minimální podporovaná verze softwaru X8.5.3.
Doporučené osvědčené postupy pro původní SBC jsou:
-
Předložte certifikát TLS podepsaný pro použití klientem i serverem.
-
Předložte certifikát TLS, který obsahuje FQDN SBC v záznamech CN nebo SAN DNS.
-
Předložte úplný řetězec certifikátů TLS včetně případných podpisů mezilehlých certifikátů CA a podpisu kořenového certifikátu CA.
-
Předložte certifikát TLS podepsaný důvěryhodným veřejným kořenovým certifikačním orgánem (CA). Seznam kořenových certifikátů CAdůvěryhodných službou Webex naleznete v části Podporované certifikační autority pro službu Cisco Webex .
-
Mít DNS PTR záznam nakonfigurovaný pro IPv4 adresu SBC, který ukazuje na FQDN SBC.
-
Navázat vzájemné TLS připojení ke Cisco Collaboration Cloud na TCP portu 5062.
-
Pokud používáte Cisco VCS-Expressway nebo Cisco Expressway-Edge jako SBC, lze to provést pomocí vlastní zóny DNS pro službu Webex, která má režim ověření TLS a možnosti úpravy požadavku DNS nastavené na Zapnuto, a název předmětu a doménu TLS pro vyhledávání polí nastavených na callservice.ciscospark.com. Další informace naleznete v Příručce nasazení pro službu hybridního volání, v části
Konfigurace dálnice-E pro službu hybridního volání Connect
. -
Všimněte si, že při provádění tohoto doporučení budou výše uvedená doporučení týkající se certifikátů TLS SBC povinná, jinak budou hovory neúspěšné.
-
Další poznámky, které je třeba mít na paměti:
-
Výše uvedené požadavky platí také pro připojení ke schůzkám aplikace Webex, které nepoužívají web služby Webex.
-
Výše uvedené požadavky platí pro hovory směrované na identifikátor URI protokolu SIP služby Webex uživatele nebo zařízení.
Požadovaný firewall a síťové porty
Vezměte prosím na vědomí, že tyto síťové porty se mohou změnit bez předchozího upozornění v závislosti na poptávkové kapacitě a dalších požadavcích na cloud. Tyto porty také odkazují pouze na připojení mezi platformou Webex a cílovým nebo původním SBC a neodrážejí připojení mezi platformou Webex a aplikacemi nebo zařízeními Aplikace Webex.
-
Signalizace hovorů do služby Webex: SIPS přes TLS přes TCP do cloudových portů 5061–5062
-
Signalizace hovorů ze služby Webex: SIPS přes TLS z dočasných TCP cloudových portů 1024–61000
-
Média (zvuk, video, sdílení obrazovky atd.) do a ze služby Webex pro příchozí nebo odchozí hovory: RTP, RTCP, BFCP, UDT přes UDP do a z cloudových portů 33434–33598. Porty na SBC závisí na konfiguraci SBC/ Ve výchozím nastavení používá Cisco VCS-E nebo Expressway-E UDP 36000-59999.
Informace o toku médií
Tok médií pro hovory v aplikaci Webex závisí na tom, co je nakonfigurováno ve vašem nasazení. Další informace o tocích médií a o tom, jak jsou ovlivňovány při zapojení různých komponentů, naleznete v následující dokumentaci:
-
Síťové požadavky pro služby aplikací Webex (pouze cloud)
-
Průvodce nasazením videosítě (uzly videosítě pro udržování médií na pracovišti)
-
Průvodce nasazením hybridního volání (volání, které je zakotveno na pracovišti)