- Hjem
- /
- Artikel
Krav til Business-to-Business (B2B) SIP-opkald til og fra Webex Cloud
Du kan bruge disse krav til business-to-business (B2B) SIP-opkald til og fra Webex Cloud på tværs af internettet. De gælder, hvis dine brugere foretager eller modtager opkald mellem cloudklienter (Webex-app eller Webex-registrerede enheder) og tredjepartsvirksomheder eller -tjenester, der bruger SIP.
Udgående fra Webex-skyen
-
Destinationen for et opkald skal bruge standardbaseret SIP Secure (SIPS) URI-opkald. Andre opkaldsprotokoller eller -metoder, såsom usikre SIP over TCP eller UDP, H.323, IP-opkald, ISDN, Microsoft Lync eller Microsoft Skype for Business, understøttes ikke.
-
Destinationsadressen skal være en URI med både en bruger og værtsdel som defineret i RFC 3261.
-
Værtsdelen af en destinations URI skal være et (under)domæne med et _sips._tcp. DNS SRV-register, eller enten et fuldt kvalificeret domænenavn eller IPv4-adresse på en Session Border Controller (SBC), som har en SIPS-server, der lytter på protokollens standardport (TCP 5061).
-
Hvis destinationen er et DNS SRV-mål eller værts-FQDN, skal der være en tilsvarende DNS A-post, der peger på IPv4-adresser for alle SBCs.
-
Destinations-SBC'en skal fremvise et gyldigt servercertifikat (ikke udløbet).
-
Hvis destinationen SBC er en Cisco TelePresence VCS eller Cisco Expressway, er den mindste understøttede softwareversion X8.5.3.
Den anbefalede bedste praksis for destinationen SBC er:
-
Fremvis et gyldigt TLS-certifikat, der indeholder SBC'ens FQDN i enten CN- eller SAN-DNS-posterne.
-
Præsenter en komplet TLS-certifikatkæde, herunder eventuelle underskrivning af mellemliggende NØGLE-certifikater og signering af rodnøglecentercertifikat.
-
Præsenter et TLS-certifikat underskrevet af en CA (Public Root Certificate Authority). For en liste over betroede rod-CA'er, se Understøttede certifikatmyndigheder til Webex Hybrid-tjenester.
-
Have en DNS PTR-post konfigureret til SBC'ens FQDN.
Yderligere bemærkninger, du skal huske på:
-
Vi understøtter ikke overlappende møder fra lokale videokonferencebroer (Cisco TelePresence Server eller Cisco Meeting Server) til Webex-videoplatformen.
-
Webex-appbrugere eller -enheder, der bruger Webex Hybrid Calling, skal have deres B2B-opkaldskrav defineret af den lokale udstyrskonfiguration, f.eks. Cisco Unified Communications Manager (Unified CM) og Cisco Expressway.
-
Du kan teste din SBC's DNS SRV poster og tilslutningsmuligheder ved hjælp af Cisco TAC Collaboration Solutions Analyzer .
Indgående til Webex-skyen
-
Oprindelsen af Session Border Controller (SBC) for et opkald skal bruge standardbaseret SIP Secure (SIPS) URI-opkald. Andre opkaldsprotokoller eller -metoder, såsom usikre SIP over TCP eller UDP, H.323, IP-opkald, ISDN, Microsoft Lync eller Microsoft Skype for Business, understøttes ikke.
-
Den oprindelige SBC skal konfigureres til at bruge en DNS-server, der er i stand til at udføre DNS A-post og SRV-register opslag.
-
Den oprindelige SBC skal være i stand til at bruge _sips._tcp DNS SRV-post svarende til underdomænet i den opkaldte URI's værtsdel for at finde FQDN'et for Webex SIPS-serveren og løse A-posten for FQDN'et for at bestemme IPv4-adressen, der skal oprettes forbindelse til.
-
Hvis den oprindelige SBC leverer en FQDN i dens kontaktoverskrift, skal der være en medfølgende DNS A-post, som løser dette FQDN til en IPv4-adresse.
-
Den oprindelige SBC skal kunne oprette forbindelse til Webex SIPS-serveren på den IP-adresse, der bestemmes ud fra DNS-opslagene, og være i stand til at forhandle SIP via TLS.
-
Den oprindelige SBC skal bruge en SIP INVITE-meddelelse til at starte et opkald i stedet for en SIP OPTIONS-meddelelse.
Hvis du bruger en Cisco TelePresence Video Communication Server (VCS) eller Expressway til at interagere med opkaldet fra H.323, skal du oprette en DNS-zone til Webex med zoneprofilen indstillet til Brugerdefineret og Svar automatisk på SIP-søgninger indstillet til Til. VCS'ens eller Expressways søgeregler skal ligeledes konfigureres til at dirigere B2B-opkald for Webex til denne DNS-zone.
-
Hvis den oprindelige SBC er en Cisco TelePresence VCS eller Cisco Expressway, er den mindste understøttede softwareversion X8.5.3.
Den anbefalede bedste praksis for den oprindelige SBC er:
-
Fremvis et gyldigt TLS-certifikat, der er signeret til både klient- og serverbrug.
-
Præsenter et TLS-certifikat, der indeholder SBC'ens FQDN i enten CN- eller SAN DNS-registrene.
-
Præsenter en komplet TLS-certifikatkæde, herunder eventuelle underskrivning af mellemliggende NØGLE-certifikater og signering af rodnøglecentercertifikat.
-
Præsenter et TLS-certifikat underskrevet af en CA (Public Root Certificate Authority). For en liste over betroede rod-CA'er, se Understøttede certifikatmyndigheder til Webex Hybrid-tjenester.
-
Have en DNS PTR-post konfigureret til SBC'ens IPv4-adresse, som peger på SBC'ens FQDN.
-
Opret en fælles TLS forbindelse til Cisco Cloud til samarbejde på TCP-port 5062.
-
Hvis du bruger en Cisco VCS-Expressway eller Cisco Expressway-Edge som SBC, kan dette gøres ved hjælp af en brugerdefineret DNS-zone til Webex, som har indstillingerne TLS-bekræftelsestilstand og Rediger DNS-anmodning indstillet til Til, og felterne TLS-bekræft emnenavn og Domæne til søgning efter indstillet til callservice.ciscospark.com.
-
Bemærk, at hvis du implementerer denne anbefaling, vil ovennævnte anbefalinger vedrørende SBC's TLS-certifikater være obligatoriske, ellers vil opkaldene mislykkes.
-
Yderligere bemærkninger, du skal huske på:
-
Ovenstående krav gælder også for forbindelse til Webex-appmøder, der ikke bruger et Webex-websted.
-
Ovenstående krav gælder for opkald til en brugers eller enheds Webex SIP URI.
-
Vi understøtter ikke overlappende møder fra lokale videokonferencebroer (Cisco TelePresence Server eller Cisco Meeting Server) til Webex-videoplatformen.
Nødvendige firewall- og netværksporte
Bemærk, at disse netværksporte kan ændres uden varsel, afhængigt af kapacitet for anmodning og andre cloudkrav. Disse porte refererer også kun til forbindelserne mellem Webex-platformen og destinations- eller oprindelses-SBC'en og afspejler ikke forbindelsen mellem Webex-platformen og Webex-appen eller -enheder.
-
Signalering for opkald til Webex: SIPS via TLS over TCP til cloud-porte 5061-5062
-
Signalering for opkald fra Webex: SIPS via TLS fra kortvarige TCP-cloudporte 1024-61000
-
Medier (lyd, video, skærmdeling osv.) til og fra Webex for indgående eller udgående opkald: RTP, RTCP, BFCP, UDT over UDP til og fra cloud-porte 33434-33598. Porte på SBC afhænger af SBC-konfigurationen/ Som standard bruger en Cisco VCS-E eller Expressway-E UDP 36000-59999.
Information om medieflow
Medieflowet for Webex App-opkald afhænger af, hvad der er konfigureret i din installation. For yderligere oplysninger om mediestrømmen og hvordan de påvirkes, når der er forskellige komponenter involveret, se følgende dokumentation:
-
Netværkskrav til Webex-tjenester (Kun i skyen)
-
Implementeringsvejledning til Video Mesh (Video Mesh-noder til at holde medier lokalt)