Odchozí z cloudu Cisco Webex

  • Cíl hovoru musí používat vytáčení identifikátoru SIP Secure (SIPS) založeného na standardech. Jiné protokoly nebo metody volání, jako je nezabezpečený SIP přes TCP nebo UDP, H.323, vytáčení IP adres, ISDN, Microsoft Lync nebo Microsoft Skype pro firmy, nejsou podporovány.

  • Cílová adresa musí být identifikátor URI s částí uživatele i hostitele, jak je definována v RFC 3261.

  • Hostitelská část cílového identifikátoru URI musí být (sub)doména s _sips_tcp. . Záznam DNS SRV nebo plně kvalifikovaný název domény nebo IPv4 řadiče domény (SBC), který má sips server, který naslouchá výchozímu portu protokolu (TCP 5061).

  • Pokud je cílem cíl DNS SRV nebo hostitel FQDN, musí existovat odpovídající záznam DNS A odkazující na adresy IPv4 všech SBC.

  • Cílová společnost SBC musí předložit certifikát serveru, jehož platnost nevypršela.

  • Pokud je cílovou SBC Cisco TelePresence VCS nebo Cisco Expressway, minimální podporovaná verze softwaru je X8.5.3.

Doporučené doporučené postupy pro cílovou SBC jsou:

  • Předhodte certifikát TLS, který obsahuje FQDN SBC v záznamech DNS KN nebo SAN.

  • Předhodte kompletní řetězec certifikátů TLS včetně všech podpisových zprostředkujících certifikátů certifikační autority a kořenového certifikátu certifikační autority pro podepisování.

  • Předložte certifikát TLS podepsaný důvěryhodnou veřejnou kořenovou certifikační autoritou (CA). Seznam kořenových certifikačních autorit, kterým společnost Cisco Webex důvěřuje , naleznete v tématu Podporované certifikační autority společnosti Cisco Webex .

  • Mít záznam PTR DNS nakonfigurovaný pro FQDN SBC.

Další poznámky, které je třeba mít na paměti:

  • Uživatelé nebo zařízení Cisco Webex, která používají hybridní volání Cisco Webex, musí mít své požadavky na volání B2B definované místní konfigurací zařízení, jako je Cisco Unified Communications Manager (Unified CM) a Cisco Expressway.

  • Záznamy a připojení DNS SRV společnosti SBC můžete otestovat pomocí analyzátoru řešení cisco TAC Collaboration Solutions .

Příchozí do cloudu Cisco Webex

  • Původní řadič hraničních přechodů relace (SBC) hovoru musí používat vytáčení identifikátoru SIP Secure (SIPS) založené na standardech. Jiné protokoly nebo metody volání, jako je nezabezpečený SIP přes TCP nebo UDP, H.323, vytáčení IP adres, ISDN, Microsoft Lync nebo Microsoft Skype pro firmy, nejsou podporovány.

  • Původní SBC musí být nakonfigurován tak, aby používal server DNS schopný provádět vyhledávání záznamů DNS A a záznamů SRV.

  • Původní SBC musí být schopen použít _sips._tcp Záznam DNS SRV odpovídající subdoméně v hostitelské části vytáčeného identifikátoru URI pro vyhledání FQDN serveru Cisco Webex SIPS a vyřešení záznamu A pro FQDN k určení adresy IPv4, ke které se má připojit. Původní SBC se musí být schopen připojit k serveru Cisco Webex SIPS na IP adrese určené z vyhledávání DNS a být schopen vyjednat SIP přes TLSv1.1 nebo TLSv1.2.

  • Pokud původní SBC dodává FQDN v záhlaví kontaktu, musí existovat doprovodný záznam DNS A, který řeší tuto FQDN na adresu IPv4.

  • Původní SBC musí k zahájení hovoru použít zprávu SIP INVITE, nikoli zprávu SIP OPTIONS.


    Pokud k propojení hovoru z H.323 používáte cisco telepresence videokomunikační server (VCS) nebo Expressway, musíte vytvořit zónu DNS pro Cisco Webex s profilem zóny nastaveným na Vlastní aAutomaticky reagovat na vyhledávání SIP nastavená na Zapnuto. Pravidla vyhledávání VCS nebo Expressway musí být také nakonfigurována tak, aby směrovala volání B2B pro Cisco Webex do této zóny DNS.

  • Pokud je původní SBC Cisco TelePresence VCS nebo Cisco Expressway, minimální podporovaná verze softwaru je X8.5.3.

Doporučené doporučené postupy pro původní SBC jsou:

  • Předhodte certifikát TLS podepsaný pro použití klienta i serveru.

  • Předhodte certifikát TLS, který obsahuje FQDN SBC v záznamech DNS KN nebo SAN.

  • Předhodte kompletní řetězec certifikátů TLS včetně všech podpisových zprostředkujících certifikátů certifikační autority a kořenového certifikátu certifikační autority pro podepisování.

  • Předložte certifikát TLS podepsaný důvěryhodnou veřejnou kořenovou certifikační autoritou (CA). Seznam kořenových certifikačních autorit, kterým společnost Cisco Webex důvěřuje , naleznete v tématu Podporované certifikační autority společnosti Cisco Webex .

  • Mít záznam PTR DNS nakonfigurovaný pro adresu IPv4 SBC, která odkazuje na FQDN SBC.

  • Navázejte vzájemné připojení TLS ke cloudu Cisco Collaboration Cloud na portu TCP 5062.

    • Pokud jako SBC používáte Cisco VCS-Expressway nebo Cisco Expressway-Edge, lze to provést pomocí vlastní zóny DNS pro Cisco Webex, která má režim ověření TLS a možnosti požadavku DNS nastavené na Zapnuto a TLS ověřuje název subjektu a doménu pro vyhledání polí nastavených na callservice.ciscospark.com . Další informace naleznete v příručce k nasazení služby hybridních volání , v části Konfigurace služby Expressway-E pro připojení služby hybridních volání.

    • Všimněte si, že při implementaci tohoto doporučení budou výše uvedená doporučení týkající se certifikátů TLS SBC povinná, jinak se volání nezdaří.

Další poznámky, které je třeba mít na paměti:

  • Výše uvedené požadavky platí také pro připojení ke schůzkám Cisco Webex, které nepoužívají web Cisco Webex.

  • Výše uvedené požadavky platí pro volání na identifikátor URI Cisco Webex SIP uživatele nebo zařízení.

Požadovaná brána firewall a síťové porty

Vezměte prosím na vědomí, že tyto síťové porty se mohou změnit bez předchozího upozornění v závislosti na kapacitě poptávky a dalších požadavcích na cloud. Tyto porty také odkazují pouze na spojení mezi platformou Cisco Webex a cílovou nebo původní společností SBC a neodrážejí spojení mezi platformou Cisco Webex a aplikacemi nebo zařízeními Cisco Webex.

  • Signalizace pro volání do Cisco Webex: SIPS přes TLS přes TCP do cloudových portů 5061–5062

  • Signalizace pro volání od Cisco Webex: SIPS přes TLS z dočasných TCP cloudových portů 1024–61000

  • Média (zvuk, video, sdílení obrazovky atd.) do a z Cisco Webex pro příchozí nebo odchozí hovory: RTP, RTCP, BFCP, UDT přes UDP do a z cloudových portů 33434–33598. Porty na SBC závisí na konfiguraci SBC / Ve výchozím nastavení používá Cisco VCS-E nebo Expressway-E UDP 36000-59999.

Informace o toku médií

Tok médií pro volání Webex závisí na tom, co je nakonfigurováno ve vašem nasazení. Další informace o tocích médií a o tom, jak jsou ovlivněny, když se jedná o různé komponenty, najdete v následující dokumentaci: