Tyto požadavky můžete splnit pro volání protokol SIP mezi podniky (B2B) do a ze cloudu Webex přes internet. Platí pro případy, kdy vaši uživatelé uskutečňují nebo přijímají hovory mezi cloudovými klienty (aplikace Webex nebo registrovaná zařízení Webex, například zařízení Room a Webex Board) a podniky nebo službami třetích stran, které používají protokol SIP.
Odchozí z cloudu Webex
Cíl hovoru musí používat standardní protokol SIP vytáčení adresy URI(SIPS) . Jiné protokoly nebo metody hovorů, například nezabezpečené protokol SIP over TCP nebo UDP, H.323, IP vytáčení, ISDN, Microsoft Lync nebo Microsoft Skype pro firmy, nejsou podporovány.
cílová adresa musí být URI s uživatelskou i hostitelskou částí, jak je definováno v dokumentu RFC 3261.
Hostitelská část URI cíle musí být (sub)doména s a_sips ._tcp . záznam DNS SRV nebo plně kvalifikovaný název domény nebo adresa IPv4 zařízení SBC ( Session Border Controller ), jehož server SIPS naslouchá na výchozím portu protokolu (TCP 5061).
Pokud je cílem cíl DNS SRV nebo FQDN hostitele, musí existovat odpovídající záznam DNS A směřující na adresy IPv4 jakéhokoli úložiště SBC.
Cílový SBC musí prezentovat certifikát serveru , jehož platnost neskončila.
Pokud je cílovým zařízením SBC zařízení Cisco TelePresence VCS nebo Cisco Expressway, je minimální podporovaná verze softwaru X8.5.3.
Doporučené osvědčené postupy pro cílový SBC jsou následující:
Předložte certifikát TLS , který obsahuje FQDN SBC v záznamech DNS CN nebo SAN.
Předložte úplný řetězec certifikátů TLS včetně případných podepisovacích zprostředkujících certifikátů certifikační autority a certifikátu kořenové certifikát certifikační autority.
Předložte certifikát TLS podepsaný důvěryhodnou veřejnou kořenovou Certificate Authority (CA). Seznam kořenových certifikačních úřadů, kterým důvěřuje Webex, naleznete v části Podporované certifikační autority pro Cisco Webex .
mít nakonfigurován záznam DNS PTR pro FQDN zařízení SBC.
Další poznámky, na které je třeba pamatovat:
Uživatelé aplikace Webex nebo zařízení používající službu Webex Hybrid Calling musí mít požadavky na volání B2B definovány v místní konfiguraci zařízení, jako je například Cisco Unified Communications Manager (Unified CM) a Cisco Expressway.
Záznamy DNS SRV a připojení zařízení SBC můžete otestovat pomocí Analyzátor středisko technické podpory Cisco (TAC) Collaboration Solutions .
Příchozí do cloudu Webex
Původní Session Border Controller (SBC) hovoru musí používat standardní vytáčení adresy URI (SIPS) a zabezpečené protokol SIP . Jiné protokoly nebo metody volání, například nezabezpečené protokol SIP over TCP nebo UDP, H.323, IP vytáčení, ISDN, Microsoft Lync nebo Microsoft Skype pro firmy, nejsou podporovány.
Odchozí SBC musí být nakonfigurován pro použití server DNS schopný provádět vyhledávání záznamů DNS A a SRV.
Odchozí SBC musí umožňovat použití_sips ._tcp záznam DNS SRV odpovídající subdoméně v části hostitele vytáčené adresy URI k vyhledání FQDN serveru Webex SIPS a vyřešení záznamu A pro FQDN k určení adresa IPv4 k připojení. Odchozí SBC musí mít možnost se připojit k serveru Webex SIPS na adresa IP určené vyhledáváním DNS a musí být schopen vyjednat protokol SIP přes TLSv1.1 nebo TLSv1.2.
Pokud odchozí SBC uvede v hlavičce Contact FQDN, musí existovat doprovodný záznam DNS A, který tento FQDN přeloží na adresa IPv4.
Odchozí SBC musí k zahájení hovoru použít zprávu protokol SIP INVITE, nikoli zprávu protokol SIP OPTIONS.
Pokud k přepracování hovoru z H.323 používáte Cisco TelePresence Video Communication Server (VCS) nebo Expressway, musíte vytvořit zónu DNS pro službu Webex s profilem Zone nastaveným na Vlastní a Automaticky odpovídat na hledání protokol SIP nastaveno na Zapnuto . Stejně tak je nutné nakonfigurovat pravidla hledání VCS nebo Expressway pro směrování hovorů B2B pro službu Webex do této zóny DNS .
Pokud je původním SBC zařízení Cisco TelePresence VCS nebo Cisco Expressway, je minimální podporovaná verze softwaru X8.5.3.
Doporučené osvědčené postupy pro původní SBC jsou následující:
Předloží certifikát TLS podepsaný pro využití klientem i serverem.
Předložte certifikát TLS , který obsahuje FQDN SBC v záznamech DNS CN nebo SAN.
Předložte úplný řetězec certifikátů TLS včetně případných podepisovacích zprostředkujících certifikátů certifikační autority a certifikátu kořenové certifikát certifikační autority.
Předložte certifikát TLS podepsaný důvěryhodnou veřejnou kořenovou Certificate Authority (CA). Seznam kořenových certifikačních úřadů, kterým důvěřuje Webex, naleznete v části Podporované certifikační autority pro Cisco Webex .
Mít nakonfigurovaný záznam PTR DNS pro adresa IPv4 zařízení SBC, který ukazuje na FQDN zařízení SBC.
Navažte vzájemné připojení TLS ke Cisco Collaboration Cloud na Port TCP 5062.
Pokud používáte Cisco VCS-Expressway nebo Cisco Expressway-Edge jako SBC, lze to provést pomocí vlastní zóny DNS pro službu Webex , která má Režim ověření TLS a Upravte požadavek DNS možnosti nastaveny na Zapnuto a TLS ověřte název předmětu a Doména k hledání nastavena na callservice.ciscospark.com . Další informace naleznete v části návod k nastavení pro službu hybridních hovorů , část
Nakonfigurujte zařízení Expressway-E pro připojení služby Hybrid Call Service Connect
.Upozorňujeme, že při implementaci tohoto doporučení budou výše uvedená doporučení týkající se certifikátů TLS zařízení SBC povinná, jinak volání selžou.
Další poznámky, na které je třeba pamatovat:
Výše uvedené požadavky platí také pro připojování ke schůzkám aplikace Webex , které nepoužívají web Webex.
Výše uvedené požadavky platí pro volání na URI pro SIP Webex uživatele nebo zařízení.
Požadovaná brána firewall a síťové porty
Upozorňujeme, že tyto síťové porty se mohou změnit bez předchozího upozornění v závislosti na kapacitě poptávky a dalších požadavcích na cloud. Tyto porty také odkazují pouze na připojení mezi platformou Webex a cílem nebo původním SBC a nevyjadřují připojení mezi platformou Webex a aplikacemi nebo zařízeními aplikace Webex .
Signalizace pro volání do Webex: SIPS prostřednictvím TLS přes TCP na cloudové porty 5061–5062
Signalizace pro volání ze Webex: SIPS prostřednictvím TLS z efemérních cloudových portů TCP 1024–61000
Média (zvuk, video, sdílení obrazovky atd.) do a ze Webex pro příchozí nebo odchozí hovory: RTP, RTCP, BFCP, UDT přes UDP do a z cloudových portů 33434–33598. Porty na prvku SBC závisí na konfiguraci SBC/ Ve výchozím nastavení používá Cisco VCS-E nebo Expressway-E UDP 36000-59999.
Informace o mediálním toku
Mediální tok pro volání aplikace Webex závisí na tom, co je nakonfigurováno v nasazení. Další informace o mediálních tocích a jejich ovlivňování za použití různých součástí naleznete v následující dokumentaci:
Požadavky na síť pro služby Webex App Services ( Pouze cloud )
návod k nastavení služby Video Mesh ( Uzly služby Video Mesh pro zachování místních místní )
návod k nastavení hybridního volání ( Volání, které je ukotvené místní )