Odchozí zWebexOblak

  • Cíl hovoru musí používat standardizované SIP Secure (SIP) URI vytáčení. Jiné volací protokoly nebo metody, jako například nezabezpečené SIP přes TCP nebo UDP, H.323, vytáčení IP, ISDN, Microsoft Lync nebo Microsoft Skype for Business, nejsou podporovány.

  • Cílová adresa musí být URI s uživatelskou i hostitelskou částí, jak je definováno v RFC 3261.

  • Hostitelská část cílové URI musí být (sub)doména s_sips._tcp. DNS SRV záznam, nebo buď plně kvalifikované doménové jméno nebo IPv4 adresa Session Border Controller (SBC), který má SIPS server poslouchá na protokolu výchozí port (TCP 5061).

  • Pokud je cílem cíl DNS SRV nebo host FQDN, musí existovat odpovídající DNS Záznam ukazující na IPv4 adresy všech SBC.

  • Cílové SBC musí předložit certifikát serveru, který nevypršel.

  • Pokud je cílem SBC Cisco TelePresence VCS nebo Cisco Expressway, minimální podporovaná verze softwaru je X8.5.3.

Doporučené osvědčené postupy pro cílové SBC jsou:

  • Předložte certifikát TLS, který obsahuje FQDN SBC v záznamech CN nebo SAN DNS.

  • Předložte úplný řetězec certifikátů TLS včetně případných podpisů mezilehlých certifikátů CA a podpisu kořenového certifikátu CA.

  • Předložte certifikát TLS podepsaný důvěryhodným veřejným kořenovým certifikačním orgánem (CA). Pro seznam kořenových CA, kterým důvěřujeWebexviz Podporované certifikační autority pro Cisco Webex.

  • Mít DNS PTR záznam nakonfigurován pro SBC FQDN.

Další poznámky, které je třeba mít na paměti:

  • Aplikace Webexuživatelů nebo zařízení, která používajíWebexHybridní volání musí mít své požadavky na B2B volání definované v konfiguraci zařízení na místě, jako je Cisco Unified Communications Manager (Unified CM) a Cisco Expressway.

  • Záznamy DNS SRV a konektivitu svého SBC můžete otestovat pomocí analyzátoru Cisco TAC Collaboration Solutions Analyzer.

Přichází doWebexOblak

  • Původní Session Border Controller (SBC) hovoru musí používat standardizované SIP Secure (SIP) URI vytáčení. Jiné volací protokoly nebo metody, jako například nezabezpečené SIP přes TCP nebo UDP, H.323, vytáčení IP, ISDN, Microsoft Lync nebo Microsoft Skype for Business, nejsou podporovány.

  • Původní SBC musí být nakonfigurován tak, aby používal DNS server schopný provádět vyhledávání záznamů DNS A a SRV.

  • Původní SBC musí být schopno používat_sips._tcp DNS SRV záznam odpovídající subdoméně v zadané hostitelské části URI pro lokalizaci FQDNWebexSIPS server a vyřešení záznamu A pro FQDN pro určení adresy IPv4, ke které se má připojit. Původní SBC se musí být schopno připojit kWebexSIPS server na IP adresu určenou z DNS vyhledávání, a musí být schopen vyjednat SIP přes TLSv1.1 nebo TLSv1.2.

  • Pokud původní SBC dodá FQDN ve své hlavičce Contact, musí existovat doprovodný DNS A záznam, který tento FQDN vyřeší na IPv4 adresu.

  • Původní SBC musí použít zprávu s POZVÁNKOU SIP k zahájení hovoru namísto zprávy s MOŽNOSTMI SIP.


     

    Pokud používáte Cisco TelePresence Video Communication Server (VCS) nebo Expressway k propojení hovoru z H.323, musíte vytvořit DNS zónu proWebexs profilem zóny nastaveným na Vlastní a automaticky reagovat na vyhledávání SIP nastaveným na Zapnuto. Podobně musí být nakonfigurována pravidla vyhledávání VCS nebo rychlostní silnice na trase B2BWebexdo této zóny DNS.

  • Pokud je původním SBC VCS společnosti Cisco TelePresence nebo Cisco Expressway, je minimální podporovaná verze softwaru X8.5.3.

Doporučené osvědčené postupy pro původní SBC jsou:

  • Předložte certifikát TLS podepsaný pro použití klientem i serverem.

  • Předložte certifikát TLS, který obsahuje FQDN SBC v záznamech CN nebo SAN DNS.

  • Předložte úplný řetězec certifikátů TLS včetně případných podpisů mezilehlých certifikátů CA a podpisu kořenového certifikátu CA.

  • Předložte certifikát TLS podepsaný důvěryhodným veřejným kořenovým certifikačním orgánem (CA). Pro seznam kořenových CA, kterým důvěřujeWebexviz Podporované certifikační autority pro Cisco Webex.

  • Mít DNS PTR záznam nakonfigurovaný pro IPv4 adresu SBC, který ukazuje na FQDN SBC.

  • Navázat vzájemné TLS připojení ke Cisco Collaboration Cloud na TCP portu 5062.

    • Pokud jako SBC používáte Cisco VCS-Expressway nebo Cisco Expressway-Edge, lze to provést pomocí vlastní DNS zóny proWebexkterý má režim ověření TLS a možnosti Upravit požadavek DNS nastaveny na Zapnuto a TLS ověřuje název subjektu a Doménu pro vyhledávání polí nastavených na callervice.ciscospark.com. Další informace naleznete v Příručce nasazení pro službu hybridního volání, v části Konfigurace dálnice-E pro službu hybridního volání Connect.

    • Všimněte si, že při provádění tohoto doporučení budou výše uvedená doporučení týkající se certifikátů TLS SBC povinná, jinak budou hovory neúspěšné.

Další poznámky, které je třeba mít na paměti:

  • Výše uvedené požadavky platí také pro připojení kAplikace Webexschůzky, které nepoužívajíWebexstránky.

  • Výše uvedené požadavky se vztahují na volání na uživatele nebo zařízeníWebexIdentifikátor SIP URI

Požadovaný firewall a síťové porty

Vezměte prosím na vědomí, že tyto síťové porty se mohou změnit bez předchozího upozornění v závislosti na poptávkové kapacitě a dalších požadavcích na cloud. Tyto porty se také vztahují pouze na spojení meziWebexplatformu a cíl nebo výchozí SBC a neodrážejí spojení meziWebexplatformu aAplikace Webexaplikace nebo zařízení.

  • Signalizace pro volání naWebex: SIPS přes TLS přes TCP na cloudové porty 5061–5062

  • Signalizace pro hovory zWebex: SIPS přes TLS z efemérních TCP cloudových portů 1024–61000

  • Média (audio, video, sdílení obrazovky atd.) do a zWebexv případě příchozích nebo odchozích hovorů: RTP, RTCP, BFCP, UDT přes UDP do a z cloudových portů 33434–33598. Porty na SBC závisí na konfiguraci SBC/ Ve výchozím nastavení používá Cisco VCS-E nebo Expressway-E UDP 36000-59999.

Informace o toku médií

Tok médií proAplikace Webexhovory závisí na tom, co je nakonfigurováno ve vašem nasazení. Další informace o tocích médií a o tom, jak jsou ovlivňovány při zapojení různých komponentů, naleznete v následující dokumentaci: