Udgående fraWebexcloud

  • Destinationen for et opkald skal bruge standardbaseret SIP Secure (SIPS) URI-opkald. Andre opkaldsprotokoller eller -metoder, såsom usikre SIP over TCP eller UDP, H.323, IP-opkald, ISDN, Microsoft Lync eller Microsoft Skype for Business, understøttes ikke.

  • Destinationsadressen skal være en URI med både en bruger og værtsdel som defineret i RFC 3261.

  • Værtsdelen af en destinations URI skal være et (under)domæne med et _sips._tcp. DNS SRV-register, eller enten et fuldt kvalificeret domænenavn eller IPv4-adresse på en Session Border Controller (SBC), som har en SIPS-server, der lytter på protokollens standardport (TCP 5061).

  • Hvis destinationen er et DNS SRV-mål eller værts-FQDN, skal der være en tilsvarende DNS A-post, der peger på IPv4-adresser for alle SBCs.

  • Destinationens SBC skal præsentere et servercertifikat, som ikke er udløbet.

  • Hvis destinationen SBC er en Cisco TelePresence VCS eller Cisco Expressway, er den mindste understøttede softwareversion X8.5.3.

Den anbefalede bedste praksis for destinationen SBC er:

  • Præsenter et TLS-certifikat, der indeholder SBC'ens FQDN i enten CN- eller SAN DNS-registrene.

  • Præsenter en komplet TLS-certifikatkæde, herunder eventuelle underskrivning af mellemliggende NØGLE-certifikater og signering af rodnøglecentercertifikat.

  • Præsenter et TLS-certifikat underskrevet af en CA (Public Root Certificate Authority). For listen over rodnøglenøgler, som er tillid til afWebex, se Understøttede certifikatmyndigheder for Cisco Webex .

  • Have en DNS PTR-post konfigureret til SBC'ens FQDN.

Yderligere bemærkninger, du skal huske på:

  • Webex-appbrugere eller enheder, der brugerWebexHybridopkald skal have deres B2B-opkaldskrav defineret af konfigurationen af lokalt udstyr, såsom Cisco Unified Communications Manager (Unified CM) og Cisco Expressway.

  • Du kan teste din SBC's DNS SRV poster og tilslutningsmuligheder ved hjælp af Cisco TAC Collaboration Solutions Analyzer .

Indgående tilWebexcloud

  • Oprindelsen af Session Border Controller (SBC) for et opkald skal bruge standardbaseret SIP Secure (SIPS) URI-opkald. Andre opkaldsprotokoller eller -metoder, såsom usikre SIP over TCP eller UDP, H.323, IP-opkald, ISDN, Microsoft Lync eller Microsoft Skype for Business, understøttes ikke.

  • Den oprindelige SBC skal konfigureres til at bruge en DNS-server, der er i stand til at udføre DNS A-post og SRV-register opslag.

  • Den oprindelige SBC skal være i stand til at bruge _sips._tcp DNS SRV-register svarer til underdomænet i den indtastede URI's værtsdel for at finde FQDN afWebexSIPS-server og løse A-posten for FQDN at bestemme IPv4-adressen, der skal oprettes forbindelse til. Den oprindelige SBC skal være i stand til at tilslutte tilWebexSIPS-serveren på IP-adressen, der bestemmes af DNS-opslagene, og være i stand til at forhandle SIP over TLSv1.1 eller TLSv1.2.

  • Hvis den oprindelige SBC leverer en FQDN i dens kontaktoverskrift, skal der være en medfølgende DNS A-post, som løser dette FQDN til en IPv4-adresse.

  • Den oprindelige SBC skal bruge en SIP INVITE-meddelelse til at starte et opkald i stedet for en SIP OPTIONS-meddelelse.


     

    Hvis du bruger et Cisco TelePresence Video Communication Server (VCS) eller Expressway til at sammenarbejde opkaldet fra H.323, skal du oprette et DNS-område forWebexnår Zone-profilen er indstillet til Brugertilpasset, og svarer automatisk på SIP-søgninger, som er indstillet til Til. VCS eller Expressway's søgeregler skal også konfigureres til at dirigere B2B-opkald forWebextil dette DNS-område.

  • Hvis den oprindelige SBC er en Cisco TelePresence VCS eller Cisco Expressway, er den mindste understøttede softwareversion X8.5.3.

Den anbefalede bedste praksis for den oprindelige SBC er:

  • Præsenter et TLS-certifikat, der er signeret til både klient- og serverbrug.

  • Præsenter et TLS-certifikat, der indeholder SBC'ens FQDN i enten CN- eller SAN DNS-registrene.

  • Præsenter en komplet TLS-certifikatkæde, herunder eventuelle underskrivning af mellemliggende NØGLE-certifikater og signering af rodnøglecentercertifikat.

  • Præsenter et TLS-certifikat underskrevet af en CA (Public Root Certificate Authority). For listen over rodnøglenøgler, som er tillid til afWebex, se Understøttede certifikatmyndigheder for Cisco Webex .

  • Have en DNS PTR-post konfigureret til SBC'ens IPv4-adresse, som peger på SBC'ens FQDN.

  • Opret en fælles TLS forbindelse til Cisco Cloud til samarbejde på TCP-port 5062.

    • Hvis du bruger en Cisco VCS-Expressway eller Cisco Expressway-Edge som SBC, kan dette gøres ved hjælp af et brugertilpasset DNS-område forWebexsom har TLS-verificeringstilstand og Rediger DNS-anmodningsvalgmuligheder indstillet til Til, og TLS-verificerings emnenavnet og domænet for at søge efter felter er indstillet til callservice.ciscospark.com. Se Udrulningsvejledning til hybrid-opkaldstjeneste for yderligere oplysninger i afsnittet Konfigurer Expressway-E til hybrid-Tilslutning til opkaldstjenester.

    • Bemærk, at hvis du implementerer denne anbefaling, vil ovennævnte anbefalinger vedrørende SBC's TLS-certifikater være obligatoriske, ellers vil opkaldene mislykkes.

Yderligere bemærkninger, du skal huske på:

  • Ovennævnte krav gælder også for tilslutning tilWebex-appmøder, der ikke brugerWebexMeetings-webstedet.

  • Ovennævnte krav gælder for opkald til en bruger eller enhedsWebexSIP URI

Påkrævede firewall- og netværksporte

Bemærk, at disse netværksporte kan ændres uden varsel, afhængigt af kapacitet for anmodning og andre cloudkrav. Disse porte henviser også kun til tilslutningerne mellemWebexplatform og destination eller oprindelse SBC, og afspejler ikke forbindelsen mellemWebexplatform ogWebex-appapps eller enheder.

  • Signalering for opkald tilWebex: SIPS via TLS over TCP til cloud-porte 5061-5062

  • Signalering for opkald fraWebex: SIPS via TLS fra kortvarige TCP-cloudporte 1024-61000

  • Medier (lyd, video, skærm deling, og så videre) til og fraWebexfor indgående eller udgående opkald: RTP, RTCP, BFCP, UDT over UDP til og fra cloud-porte 33434-33598. Porte på SBC afhænger af SBC-konfigurationen/ Som standard bruger en Cisco VCS-E eller Expressway-E UDP 36000-59999.

Oplysninger om mediestrøm

Mediestrømmen forWebex-appopkald afhænger af, hvad der er konfigureret i din installation. For yderligere oplysninger om mediestrømmen og hvordan de påvirkes, når der er forskellige komponenter involveret, se følgende dokumentation: