Udgående fra Webex skyen

  • Destinationen for et opkald skal bruge standardbaseret SIP Secure (SIPS) URI-opkald. Andre opkaldsprotokoller eller metoder, såsom usikker SIP over TCP eller UDP, H.323, IP opkald, ISDN, Microsoft Lync eller Microsoft Skype for Business, understøttes ikke.

  • destinationsadresse skal være en URI med både en bruger- og værtsdel som defineret i RFC 3261.

  • Værtsdelen af en destinations URI skal være et (under)domæne med en_sips ._tcp . DNS SRV-post eller enten et fuldt kvalificeret domænenavn eller IPv4-adresse for en SBC ( Session Border Controller ), som har en SIPS-server, der lytter på protokollens standardport (TCP 5061).

  • Hvis destinationen er et DNS SRV mål eller en værts-FQDN, skal der være en tilsvarende DNS A-post, der peger på IPv4 -adresserne for eventuelle SBC'er.

  • Destinations-SBC'en skal præsentere et servercertifikat, der ikke er udløbet.

  • Hvis destinations-SBC'en er en Cisco TelePresence VCS eller Cisco Expressway, er den mindste understøttede softwareversion X8.5.3.

Anbefalede bedste praksis for destinations-SBC er:

  • Præsenter et TLS -certifikat, der indeholder SBC'ens FQDN i enten CN- eller SAN DNS -posterne.

  • Præsenter en komplet TLS certifikatkæde, herunder eventuelle mellemliggende CA-certifikater og det signerende rod- CA-certifikat.

  • Præsenter et TLS Certificate Authority , der er signeret af en offentlig rodcertifikatmyndighed (CA). For en liste over rodcertifikatcentre, der er tillid til af Webex, se Understøttede certifikatudstedere for Cisco Webex .

  • Få konfigureret en DNS PTR-post til SBC'ens FQDN.

Yderligere bemærkninger, du skal huske:

  • Webex App-brugere eller -enheder, der bruger Webex Hybrid Calling, skal have deres B2B-opkaldskrav defineret af den lokale udstyrskonfiguration, såsom Cisco Unified Communications Manager (Unified CM) og Cisco Expressway.

  • Du kan teste din SBC's DNS SRV -poster og forbindelse ved hjælp af Cisco TAC Collaboration Solutions Analyzer .

Indgående til Webex skyen

  • Den oprindelige SBC ( Session Border Controller ) for et opkald skal bruge standardbaseret SIP Secure (SIPS) URI-opkald. Andre opkaldsprotokoller eller metoder, såsom usikker SIP over TCP eller UDP, H.323, IP opkald, ISDN, Microsoft Lync eller Microsoft Skype for Business, er ikke understøttede.

  • Den oprindelige SBC skal være konfigureret til at bruge en DNS-server, der er i stand til at udføre opslag i DNS A-post og SRV-post.

  • Den oprindelige SBC skal kunne bruge_sips ._tcp DNS SRV-post, der svarer til underdomænet i den opkaldte URI's værtsdel for at lokalisere FQDN for Webex SIPS-serveren, og løse A-posten for FQDN for at bestemme IPv4-adresse , der skal oprettes forbindelse til. Det oprindelige SBC skal være i stand til at oprette forbindelse til Webex SIPS-serveren på den IP-adresse , der bestemmes ud fra DNS -opslag, og være i stand til at forhandle SIP over TLSv1.1 eller TLSv1.2.

  • Hvis den oprindelige SBC leverer et FQDN i dets kontaktheader, skal der være en medfølgende DNS A-post, der omsætter dette FQDN til en IPv4-adresse.

  • Den oprindelige SBC skal bruge en SIP INVITE-meddelelse til at starte et opkald i stedet for en SIP OPTIONS-meddelelse.


     

    Hvis du bruger en Cisco TelePresence Video Communication Server (VCS) eller Expressway til at arbejde sammen med opkaldet fra H.323, skal du oprette en DNS -zone til Webex med zoneprofilen indstillet til Brugerdefineret og Besvar automatisk SIP søgninger indstillet til Til . VCS eller Expressways søgeregler skal ligeledes konfigureres til at dirigere B2B-opkald til Webex til denne DNS -zone.

  • Hvis den oprindelige SBC er en Cisco TelePresence VCS eller Cisco Expressway, er den mindste understøttede softwareversion X8.5.3.

Anbefalet bedste praksis for den oprindelige SBC er:

  • Præsenter et TLS -certifikat, der er signeret til både klient- og serverbrug.

  • Præsenter et TLS -certifikat, der indeholder SBC'ens FQDN i enten CN- eller SAN DNS -posterne.

  • Præsenter en komplet TLS certifikatkæde, herunder eventuelle mellemliggende CA-certifikater og det signerende rod- CA-certifikat.

  • Præsenter et TLS Certificate Authority , der er signeret af en offentlig rodcertifikatmyndighed (CA). For en liste over rodcertifikatcentre, der er tillid til af Webex, se Understøttede certifikatudstedere for Cisco Webex .

  • Få konfigureret en DNS PTR-post til SBC'ens IPv4-adresse , der peger på SBC'ens FQDN.

  • Opret en fælles TLS -forbindelse til Cisco Collaboration Cloud på TCP-port 5062.

    • Hvis du bruger en Cisco VCS-Expressway eller Cisco Expressway-Edge som SBC, kan dette gøres ved hjælp af en brugerdefineret DNS -zone til Webex , som har TLS -bekræftelsestilstand og Rediger DNS anmodning valgmuligheder indstillet til Til , og Emnenavn for TLS bekræftelse og Domæne at søge efter felter indstillet til callservice.ciscospark.com . Få flere oplysninger i Udrulningsvejledning til Hybrid Call Service , afsnit Konfigurer Expressway-E til Hybrid Call Service Connect .

    • Bemærk, at hvis du implementerer denne anbefaling, vil ovenstående anbefalinger vedrørende SBC'ens TLS -certifikater være obligatoriske, ellers vil opkaldene mislykkes.

Yderligere bemærkninger, du skal huske:

  • Ovenstående krav gælder også for tilslutning til Webex , der ikke bruger et Webex-websted.

  • Ovenstående krav gælder for opkald til en brugers eller enheds Webex SIP URI.

Påkrævet firewall og netværksporte

Bemærk, at disse netværksporte kan ændres uden varsel, afhængigt af efterspørgselskapacitet og andre cloudkrav. Disse porte henviser desuden kun til forbindelserne mellem Webex -platformen og destinationen eller den oprindelige SBC og afspejler ikke forbindelsen mellem Webex -platformen og Webex -appens apps eller enheder.

  • Signalering for opkald til Webex: SIPS via TLS over TCP til skyporte 5061-5062

  • Signalering for opkald fra Webex: SIPS via TLS fra kortvarige TCP -skyporte 1024-61000

  • Medier (lyd, video, skærmdeling osv.) til og fra Webex til indgående eller udgående opkald: RTP, RTCP, BFCP, UDT over UDP til og fra skyportene 33434-33598. Porte på SBC afhænger af SBC-konfigurationen/ Som standard bruger en Cisco VCS-E eller Expressway-E UDP 36000-59999.

Oplysninger om medieflow

Medieflowet for Webex -appkald afhænger af, hvad der er konfigureret i din installation. Få flere oplysninger om mediestrømmene, og hvordan de påvirkes, når forskellige komponenter er involveret, i følgende dokumentation: