Du kan bruge disse krav til BUSINESS-to-business (B2B) SIP-opkald til og fra Webex-cloud over internettet. De gælder, hvis dine brugere foretager eller modtager opkald mellem cloud-klienter (Cisco Webex apps eller Webex-registrerede enheder, såsom lokaleenheder og Webex Board) og tredjepartsvirksomheder eller -tjenester, der bruger SIP.
Udgående fra den Cisco Webex cloud
Destinationen for et opkald skal bruge standardbaseret SIP Secure (SIPS) URI-opkald. Andre opkaldsprotokoller eller -metoder, såsom usikre SIP over TCP eller UDP, H.323, IP-opkald, ISDN, Microsoft Lync eller Microsoft Skype for Business, understøttes ikke.
Destinationsadressen skal være en URI med både en bruger og værtsdel som defineret i RFC 3261.
Værtsdelen af en destinations URI skal være et (under)domæne med en _sips._tcp. DNS SRV-register, eller enten et fuldt kvalificeret domænenavn eller IPv4-adresse på en Session Border Controller (SBC), som har en SIPS-server, der lytter på protokollens standardport (TCP 5061).
Hvis destinationen er et DNS SRV-mål eller værts-FQDN, skal der være en tilsvarende DNS A-post, der peger på IPv4-adresser for alle SBCs.
Destinationens SBC skal præsentere et servercertifikat, som ikke er udløbet.
Hvis destinationen SBC er en Cisco TelePresence VCS eller Cisco Expressway, er den mindste understøttede softwareversion X8.5.3.
Den anbefalede bedste praksis for destinationen SBC er:
Præsenter et TLS-certifikat, der indeholder SBC'ens FQDN i enten CN- eller SAN DNS-registrene.
Præsenter en komplet TLS-certifikatkæde, herunder eventuelle underskrivning af mellemliggende NØGLE-certifikater og signering af rodnøglecentercertifikat.
Præsenter et TLS-certifikat underskrevet af en CA (Public Root Certificate Authority). Se Understøttede certifikatmyndigheder for Cisco Webex for listen over rodnøglenøglemyndigheder, der er Cisco Webex tillid til.
Have en DNS PTR-post konfigureret til SBC'ens FQDN.
Yderligere bemærkninger, du skal huske på:
Cisco Webex brugere eller enheder, der bruger Cisco Webex hybridopkald, skal have deres B2B-opkaldskrav defineret af konfigurationen af lokalt udstyr, såsomCisco Unified Communications Manager (Unified CM) og Cisco Expressway.
Du kan teste din SBC's DNS SRV poster og tilslutningsmuligheder ved hjælp af Cisco TAC Collaboration Solutions Analyzer .
Indgående til Cisco Webex cloud
Oprindelsen af Session Border Controller (SBC) for et opkald skal bruge standardbaseret SIP Secure (SIPS) URI-opkald. Andre opkaldsprotokoller eller -metoder, såsom usikre SIP over TCP eller UDP, H.323, IP-opkald, ISDN, Microsoft Lync eller Microsoft Skype for Business, understøttes ikke.
Den oprindelige SBC skal konfigureres til at bruge en DNS-server, der er i stand til at udføre DNS A-post og SRV-register opslag.
Den oprindelige SBC skal være i stand til at bruge _sips._tcp DNS-SRV-register, der svarer til underdomænet i den indtastede URI's værtsdel, til at finde FQDN på Cisco Webex SIPS-serveren og løse en optegnelse for FQDN for at bestemme den IPv4-adresse, der skal oprettes forbindelse til. Den oprindelige SBC skal være i stand til at tilslutte til Cisco Webex SIPS-serveren på IP-adressen, der bestemmes af DNS-opslagene, og være i stand til at forhandle SIP over TLSv1.1 eller TLSv1.2.
Hvis den oprindelige SBC leverer en FQDN i dens kontaktoverskrift, skal der være en medfølgende DNS A-post, som løser dette FQDN til en IPv4-adresse.
Den oprindelige SBC skal bruge en SIP INVITE-meddelelse til at starte et opkald i stedet for en SIP OPTIONS-meddelelse.
Hvis du bruger en Cisco TelePresence Video Communication Server (VCS) eller Expressway til at sammenarbejde opkaldet fra H.323, skal du oprette et DNS-område for Cisco Webex med Områdeprofilen indstillet til Brugertilpasset og Automatisk svar på SIP-søgningerindstillet til På . VCS eller Expressway s søgeregler skal også konfigureres til at dirigere B2B-opkald til Cisco Webex til dette DNS-område.
Hvis den oprindelige SBC er en Cisco TelePresence VCS eller Cisco Expressway, er den mindste understøttede softwareversion X8.5.3.
Den anbefalede bedste praksis for den oprindelige SBC er:
Præsenter et TLS-certifikat, der er signeret til både klient- og serverbrug.
Præsenter et TLS-certifikat, der indeholder SBC'ens FQDN i enten CN- eller SAN DNS-registrene.
Præsenter en komplet TLS-certifikatkæde, herunder eventuelle underskrivning af mellemliggende NØGLE-certifikater og signering af rodnøglecentercertifikat.
Præsenter et TLS-certifikat underskrevet af en CA (Public Root Certificate Authority). Se Understøttede certifikatmyndigheder for Cisco Webex for listen over rodnøglenøglemyndigheder, der er Cisco Webex tillid til.
Have en DNS PTR-post konfigureret til SBC's IPv4 adresse, som peger på SBC'ens FQDN.
Opret en fælles TLS forbindelse til -Cisco Cloud til samarbejde på TCP-port 5062.
Hvis du bruger en Cisco VCS-Expressway eller Cisco Expressway-Edge som SBC, kan dette gøres ved hjælp af et brugertilpasset DNS-område til Cisco Webex, som har TLS-verificeringstilstand og Modificer DNS-anmodningsvalgmuligheder indstillet til On (On), og TLS-verificeringspersonensemnenavn og domænet til at søge efter felter, der er indstillet til callservice.ciscospark.com . For yderligere oplysninger, se Udrulningsvejledning til hybrid-opkaldstjeneste , afsnit "Konfigurer Expressway-E til HybridTilslutning til opkaldstjenester".
Bemærk, at hvis du implementerer denne anbefaling, vil ovennævnte anbefalinger vedrørende SBC's TLS-certifikater være obligatoriske, ellers vil opkaldene mislykkes.
Yderligere bemærkninger, du skal huske på:
Ovennævnte krav gælder også for tilslutning til Cisco Webex møder, der ikke bruger et Cisco Webex websted.
Ovennævnte krav gælder for opkald til en brugers eller enheds Cisco Webex SIP URI.
Påkrævede firewall- og netværksporte
Bemærk, at disse netværksporte kan ændres uden varsel, afhængigt af behovskapacitet og andre cloudkrav. Disse porte henviser også kun til forbindelserne mellem Cisco Webex-platformen og -destinationen eller den oprindelige SBC, og afspejler ikke forbindelsen mellem Cisco Webex-platformen og Cisco Webex apps eller enheder.
Signalering for opkald til Cisco Webex: SIPS via TLS over TCP til cloud-porte 5061-5062
Signalering til opkald fra Cisco Webex: SIPS via TLS fra kortvarige TCP-cloudporte 1024-61000
Medier (lyd, video, skærm deling, og så videre) til og fra Cisco Webex til indgående eller udgående opkald: RTP, RTCP, BFCP, UDT over UDP til og fra cloud-porte 33434-33598. Porte på SBC afhænger af SBC-konfigurationen/ Som standard bruger en Cisco VCS-E eller Expressway-E UDP 36000-59999.
Oplysninger om mediestrøm
Mediestrømmen for Webex-opkald afhænger af, hvad der er konfigureret i din installation. For yderligere oplysninger om mediestrømmen og hvordan de påvirkes, når der er forskellige komponenter involveret, se følgende dokumentation:
Netværkskrav for Webex-tjenesteydelser (kun Cloud)
Video Mesh-installationsvejledning (Video Mesh-knudepunkter til at holde medier påstedet)
Installationsvejledning til hybrid-opkald (Opkald, der er ankert i det lokalemiljø)