Udgående fra den Cisco Webex cloud

  • Destinationen for et opkald skal bruge standardbaseret SIP Secure (SIPS) URI-opkald. Andre opkaldsprotokoller eller -metoder, såsom usikre SIP over TCP eller UDP, H.323, IP-opkald, ISDN, Microsoft Lync eller Microsoft Skype for Business, understøttes ikke.

  • Destinationsadressen skal være en URI med både en bruger og værtsdel som defineret i RFC 3261.

  • Værtsdelen af en destinations URI skal være et (under)domæne med en _sips._tcp. DNS SRV-register, eller enten et fuldt kvalificeret domænenavn eller IPv4-adresse på en Session Border Controller (SBC), som har en SIPS-server, der lytter på protokollens standardport (TCP 5061).

  • Hvis destinationen er et DNS SRV-mål eller værts-FQDN, skal der være en tilsvarende DNS A-post, der peger på IPv4-adresser for alle SBCs.

  • Destinationens SBC skal præsentere et servercertifikat, som ikke er udløbet.

  • Hvis destinationen SBC er en Cisco TelePresence VCS eller Cisco Expressway, er den mindste understøttede softwareversion X8.5.3.

Den anbefalede bedste praksis for destinationen SBC er:

  • Præsenter et TLS-certifikat, der indeholder SBC'ens FQDN i enten CN- eller SAN DNS-registrene.

  • Præsenter en komplet TLS-certifikatkæde, herunder eventuelle underskrivning af mellemliggende NØGLE-certifikater og signering af rodnøglecentercertifikat.

  • Præsenter et TLS-certifikat underskrevet af en CA (Public Root Certificate Authority). Se Understøttede certifikatmyndigheder for Cisco Webex for listen over rodnøglenøglemyndigheder, der er Cisco Webex tillid til.

  • Have en DNS PTR-post konfigureret til SBC'ens FQDN.

Yderligere bemærkninger, du skal huske på:

  • Cisco Webex brugere eller enheder, der bruger Cisco Webex hybridopkald, skal have deres B2B-opkaldskrav defineret af konfigurationen af lokalt udstyr, såsomCisco Unified Communications Manager (Unified CM) og Cisco Expressway.

  • Du kan teste din SBC's DNS SRV poster og tilslutningsmuligheder ved hjælp af Cisco TAC Collaboration Solutions Analyzer .

Indgående til Cisco Webex cloud

  • Oprindelsen af Session Border Controller (SBC) for et opkald skal bruge standardbaseret SIP Secure (SIPS) URI-opkald. Andre opkaldsprotokoller eller -metoder, såsom usikre SIP over TCP eller UDP, H.323, IP-opkald, ISDN, Microsoft Lync eller Microsoft Skype for Business, understøttes ikke.

  • Den oprindelige SBC skal konfigureres til at bruge en DNS-server, der er i stand til at udføre DNS A-post og SRV-register opslag.

  • Den oprindelige SBC skal være i stand til at bruge _sips._tcp DNS-SRV-register, der svarer til underdomænet i den indtastede URI's værtsdel, til at finde FQDN på Cisco Webex SIPS-serveren og løse en optegnelse for FQDN for at bestemme den IPv4-adresse, der skal oprettes forbindelse til. Den oprindelige SBC skal være i stand til at tilslutte til Cisco Webex SIPS-serveren på IP-adressen, der bestemmes af DNS-opslagene, og være i stand til at forhandle SIP over TLSv1.1 eller TLSv1.2.

  • Hvis den oprindelige SBC leverer en FQDN i dens kontaktoverskrift, skal der være en medfølgende DNS A-post, som løser dette FQDN til en IPv4-adresse.

  • Den oprindelige SBC skal bruge en SIP INVITE-meddelelse til at starte et opkald i stedet for en SIP OPTIONS-meddelelse.


    Hvis du bruger en Cisco TelePresence Video Communication Server (VCS) eller Expressway til at sammenarbejde opkaldet fra H.323, skal du oprette et DNS-område for Cisco Webex med Områdeprofilen indstillet til Brugertilpasset og Automatisk svar på SIP-søgningerindstillet til På . VCS eller Expressway s søgeregler skal også konfigureres til at dirigere B2B-opkald til Cisco Webex til dette DNS-område.

  • Hvis den oprindelige SBC er en Cisco TelePresence VCS eller Cisco Expressway, er den mindste understøttede softwareversion X8.5.3.

Den anbefalede bedste praksis for den oprindelige SBC er:

  • Præsenter et TLS-certifikat, der er signeret til både klient- og serverbrug.

  • Præsenter et TLS-certifikat, der indeholder SBC'ens FQDN i enten CN- eller SAN DNS-registrene.

  • Præsenter en komplet TLS-certifikatkæde, herunder eventuelle underskrivning af mellemliggende NØGLE-certifikater og signering af rodnøglecentercertifikat.

  • Præsenter et TLS-certifikat underskrevet af en CA (Public Root Certificate Authority). Se Understøttede certifikatmyndigheder for Cisco Webex for listen over rodnøglenøglemyndigheder, der er Cisco Webex tillid til.

  • Have en DNS PTR-post konfigureret til SBC's IPv4 adresse, som peger på SBC'ens FQDN.

  • Opret en fælles TLS forbindelse til -Cisco Cloud til samarbejde på TCP-port 5062.

    • Hvis du bruger en Cisco VCS-Expressway eller Cisco Expressway-Edge som SBC, kan dette gøres ved hjælp af et brugertilpasset DNS-område til Cisco Webex, som har TLS-verificeringstilstand og Modificer DNS-anmodningsvalgmuligheder indstillet til On (On), og TLS-verificeringspersonensemnenavn og domænet til at søge efter felter, der er indstillet til callservice.ciscospark.com . For yderligere oplysninger, se Udrulningsvejledning til hybrid-opkaldstjeneste , afsnit "Konfigurer Expressway-E til HybridTilslutning til opkaldstjenester".

    • Bemærk, at hvis du implementerer denne anbefaling, vil ovennævnte anbefalinger vedrørende SBC's TLS-certifikater være obligatoriske, ellers vil opkaldene mislykkes.

Yderligere bemærkninger, du skal huske på:

  • Ovennævnte krav gælder også for tilslutning til Cisco Webex møder, der ikke bruger et Cisco Webex websted.

  • Ovennævnte krav gælder for opkald til en brugers eller enheds Cisco Webex SIP URI.

Påkrævede firewall- og netværksporte

Bemærk, at disse netværksporte kan ændres uden varsel, afhængigt af behovskapacitet og andre cloudkrav. Disse porte henviser også kun til forbindelserne mellem Cisco Webex-platformen og -destinationen eller den oprindelige SBC, og afspejler ikke forbindelsen mellem Cisco Webex-platformen og Cisco Webex apps eller enheder.

  • Signalering for opkald til Cisco Webex: SIPS via TLS over TCP til cloud-porte 5061-5062

  • Signalering til opkald fra Cisco Webex: SIPS via TLS fra kortvarige TCP-cloudporte 1024-61000

  • Medier (lyd, video, skærm deling, og så videre) til og fra Cisco Webex til indgående eller udgående opkald: RTP, RTCP, BFCP, UDT over UDP til og fra cloud-porte 33434-33598. Porte på SBC afhænger af SBC-konfigurationen/ Som standard bruger en Cisco VCS-E eller Expressway-E UDP 36000-59999.

Oplysninger om mediestrøm

Mediestrømmen for Webex-opkald afhænger af, hvad der er konfigureret i din installation. For yderligere oplysninger om mediestrømmen og hvordan de påvirkes, når der er forskellige komponenter involveret, se følgende dokumentation: