Salientes desde la Cisco Webex nube

  • El destino de una llamada debe utilizar marcado por URl SIP seguro basado en estándares (SIPS). No se admiten otros protocolos o métodos de llamada, como SIP no seguro por TCP o UDP, H.323, marcado por IP, ISDN, Microsoft Lync o Microsoft Skype Empresarial.

  • La dirección de destino debe ser una URl con las porciones de usuario y host definidas como se indica en RFC 3261.

  • La porción del host de una URl de destino debe ser un (sub)dominio con un _sips._tcp. Registro de SRV de DNS, o bien un Nombre de dominio completamente calificado o una dirección IPv4 de un Controlador de fronteras de sesiones (SBC) que tenga un servidor SIPS que escuche el puerto predeterminado del protocolo (TCP 5061).

  • Si el destino es un objetivo SRV de DNS o el FQDN de un host, deberá haber un registro A de DNS correspondientes que señale a las direcciones IPv4 de cualquier SBC.

  • El SBC de destino debe presentar un certificado de servidor no caducado.

  • Si el SBC de destino es un SBC de Cisco TelePresence VCS o Cisco Expressway, la versión mínima de software compatible es X8.5.3.

Las mejores prácticas recomendadas para el SBC de destino son las siguientes:

  • Presentar un certificado TLS que contenga el FQDN del SBC en los registros CN o SAN DNS.

  • Presentar una cadena de certificado TLS completa que incluya cualquier certificado de CA intermedia firmado, y el certificado de CA raíz firmado.

  • Presentar un certificado TLS firmado por una Autoridad de emisión de certificados (Certificate Authority, CA) raíz públicos de confianza. Para ver la lista de CA raíz en las que confía Cisco Webex , consulte Autoridades de certificados admitidas para Cisco Webex .

  • Tener un registro PTR de DNS configurado para el FQDN del SBC.

Notas adicionales a tener en cuenta:

  • Cisco Webex usuarios o dispositivos que utilizan llamadas híbridas Cisco Webex deben tener sus requisitos de llamadas B2B definidos por la configuración de los equipos locales, comoCisco Unified Communications Manager (Unified CM) y Cisco Expressway.

  • Puede probar los registros de conectividad y los registros de SRV DNS de su SBC con el Analizador de soluciones de colaboración Cisco TAC.

De entrada a la nube Cisco Webex nube

  • El Controlador de fronteras de sesiones (SBC) de origen de una llamada debe utilizar marcado por URl con SIP seguro basado en estándares (SIPS). No se admiten otros protocolos o métodos de llamada, como SIP no seguro por TCP o UDP, H.323, marcado por IP, ISDN, Microsoft Lync o Microsoft Skype Empresarial.

  • El SBC de origen debe configurarse para que utilice un servidor DNS capaz de realizar búsquedas de registros A y SRV de DNS.

  • El SBC de origen debe ser capaz de utilizar el registro de SRV de DNS _sips._tcp que corresponda al subdominio de la porción del host de la URI que marcó para localizar el FQDN del servidor SIPS de Cisco Webex, y de resolver el registro A correspondiente al FQDN para determinar la dirección IPv4 a la que se conectará. El SBC de origen debe ser capaz de conectarse al servidor SIPS de Cisco Webex en la dirección IP determinada a partir de las búsquedas de DNS, y poder negociar SIP por TLSv1.1 o por TLSv1.2.

  • Si el SBC de origen proporciona un FQDN en su encabezado de Contacto, deberá haber un registro A de DNS paralelo que resuelva este FQDN en una dirección IPv4.

  • El SBC de origen debe utilizar un mensaje SIP INVITE para iniciar una llamada y no uno SIP OPTIONS.


    Si utiliza un Cisco TelePresence Video Communication Server (VCS) o Expressway para intertrabaje la llamada desde H.323, tiene que crear una zona DNS para Cisco Webex con el perfil de la Zona definido en Personalizada y con Responder automáticamente a búsquedas SIP definido en En . Las Reglas de búsqueda del VCS o del Expressway también se deben configurar de modo que enrute llamadas B2B para Cisco Webex a esta zona DNS.

  • Si el SBC de origen es un SBC de Cisco TelePresence VCS o Cisco Expressway, la versión mínima de software compatible es X8.5.3.

Las mejores prácticas recomendadas para el SBC de origen son las siguientes:

  • Presentar un certificado TLS firmado tanto para uso por parte del cliente como por parte del servidor.

  • Presentar un certificado TLS que contenga el FQDN del SBC en los registros CN o SAN DNS.

  • Presentar una cadena de certificado TLS completa que incluya cualquier certificado de CA intermedia firmado, y el certificado de CA raíz firmado.

  • Presentar un certificado TLS firmado por una Autoridad de emisión de certificados (Certificate Authority, CA) raíz públicos de confianza. Para ver la lista de CA raíz en las que confía Cisco Webex , consulte Autoridades de certificados admitidas para Cisco Webex .

  • Tener un registro PTR de DNS configurado para la dirección IPv4 del SBC que señale al FQDN del SBC.

  • Establecer una conexión de TLS mutuo a la nube Cisco Collaboration Cloud en el puerto 5062 de TCP.

    • Si está usando Cisco VCS-Expressway o Cisco Expressway-Edge como SBC, esto se puede hacer con una zona DNS personalizada para Cisco Webex que tenga las opciones de Modo de verificación de TLS y Modificar solicitud DNS establecidas en En , y los campos Nombre de sujeto de verificación TLS y Dominio para buscar definidos en callservice.ciscospark.com . Para obtener más información, consulte la Guía de implementación para el Servicio híbrido de llamadas , en la sección "Configurar el Expressway-E para el servicio Conexión del servicio de llamadashíbrido".

    • Tenga en cuenta que si implementa esta recomendación, las recomendaciones antes mencionadas con respecto a los certificados TLS del SBC serán obligatorias o, de lo contrario, las llamadas fallarán.

Notas adicionales a tener en cuenta:

  • Los requisitos antes mencionados también se aplican para la conexión Cisco Webex reuniones en las que no se utiliza un Cisco Webex seguridad.

  • Los requisitos antes mencionados se aplican a llamadas a direcciones SIP URI Cisco Webex un usuario o dispositivo.

Puertos de firewall y de red requeridos

Tenga presente que estos puertos de red están sujetos a cambios sin previo aviso, dependiendo de la capacidad de demanda y de otros requisitos de la nube. Estos puertos también hacen referencia a las conexiones entre la plataforma de Cisco Webex y los SBC de destino u origen, y no reflejan la conexión entre la plataforma Cisco Webex y las aplicaciones o dispositivos Cisco Webex.

  • Señalización para llamadas para Cisco Webex: SIPS a través de TLS por TCP a los puertos 5061–5062 en la nube

  • Señalización para llamadas desde Cisco Webex: SIPS a través de TLS desde los puertos efímeros 1024–61000 de TCP en la nube

  • Medios (audio, vídeo, uso compartido de pantalla, y así sucesivamente) hacia y desde Cisco Webex para llamadas entrantes o salientes: RTP, RTCP, BFCP, UDT por UDP hacia y desde los puertos 33434–33598 en la nube. Los puertos del SBC dependen de la configuración del SBC/De manera predeterminada, un Cisco VCS-E o Expressway-E utiliza UDP 36000-59999.

Información de flujo de medios

El flujo de medios para las llamadas de Webex depende de lo que se configure en su implementación. Para obtener más información acerca de los flujos de medios y cómo se influencian cuando participan diversos componentes, consulte la siguiente documentación: