Saliente desde la nube de Webex

  • El destino de una llamada debe utilizar marcado por URl SIP seguro basado en estándares (SIPS). No se admiten otros protocolos o métodos de llamada, como SIP no seguro por TCP o UDP, H.323, marcado por IP, ISDN, Microsoft Lync o Microsoft Skype Empresarial.

  • La dirección de destino debe ser una URl con las porciones de usuario y host definidas como se indica en RFC 3261.

  • La parte del host de un URI de destino debe ser un (sub) dominio con un_sips ._tcp . Registro de SRV de DNS, o bien un Nombre de dominio completamente calificado o una dirección IPv4 de un Controlador de fronteras de sesiones (SBC) que tenga un servidor SIPS que escuche el puerto predeterminado del protocolo (TCP 5061).

  • Si el destino es un objetivo SRV de DNS o el FQDN de un host, deberá haber un registro A de DNS correspondientes que señale a las direcciones IPv4 de cualquier SBC.

  • El SBC de destino debe presentar un certificado de servidor no caducado.

  • Si el SBC de destino es un Cisco TelePresence VCS o Cisco Expressway, la versión de software mínima admitida es X8.5.3.

Las mejores prácticas recomendadas para el SBC de destino son las siguientes:

  • Presentar un certificado TLS que contenga el FQDN del SBC en los registros CN o SAN DNS.

  • Presentar una cadena de certificado TLS completa que incluya cualquier certificado de CA intermedia firmado, y el certificado de CA raíz firmado.

  • Presentar un certificado TLS firmado por una Autoridad de emisión de certificados (Certificate Authority, CA) raíz públicos de confianza. Para obtener la lista de CA raíz en las que Webex confía, consulte Autoridades de certificación admitidas para Cisco Webex .

  • Tener un registro PTR de DNS configurado para el FQDN del SBC.

Notas adicionales a tener en cuenta:

  • Los usuarios de la aplicación Webex o los dispositivos que utilizan las llamadas híbridas de Webex deben tener sus requisitos de llamadas B2B definidos por la configuración en las instalaciones , como Cisco Unified Communications Manager (Unified CM) y Cisco Expressway.

  • Puede probar la conectividad y los registros DNS SRV de su SBC utilizando el Analizador de soluciones de colaboración de TAC de Cisco .

Entrante a la nube de Webex

  • El Controlador de fronteras de sesiones (SBC) de origen de una llamada debe utilizar marcado por URl con SIP seguro basado en estándares (SIPS). No se admiten otros protocolos o métodos de llamada, como SIP no seguro por TCP o UDP, H.323, marcado por IP, ISDN, Microsoft Lync o Microsoft Skype Empresarial.

  • El SBC de origen debe configurarse para que utilice un servidor DNS capaz de realizar búsquedas de registros A y SRV de DNS.

  • El SBC de origen debe poder utilizar el_sips ._tcp registro DNS SRV correspondiente al subdominio en la parte del host del URI marcado para ubicar el FQDN del servidor SIPS de Webex y resolver el registro A para que el FQDN determine la dirección IPv4 a la que conectarse. El SBC de origen debe poder conectarse al servidor SIPS de Webex en la dirección IP determinada a partir de las búsquedas de DNS y debe poder negociar SIP a través de TLSv1.1 o TLSv1.2.

  • Si el SBC de origen proporciona un FQDN en su encabezado de Contacto, deberá haber un registro A de DNS paralelo que resuelva este FQDN en una dirección IPv4.

  • El SBC de origen debe utilizar un mensaje SIP INVITE para iniciar una llamada y no uno SIP OPTIONS.


     

    Si utiliza un Cisco TelePresence Video Communication Server o Expressway para interfuncionar la llamada desde H.323, debe crear una zona DNS para Webex con el perfil de zona establecido en Personalizado y Responder automáticamente a las búsquedas SIP establecer en En . Las reglas de búsqueda de VCS o Expressway también deben configurarse para enrutar las llamadas B2B para Webex a esta zona de DNS .

  • Si el SBC de origen es un Cisco TelePresence VCS o Cisco Expressway, la versión de software mínima admitida es X8.5.3.

Las mejores prácticas recomendadas para el SBC de origen son las siguientes:

  • Presentar un certificado TLS firmado tanto para uso por parte del cliente como por parte del servidor.

  • Presentar un certificado TLS que contenga el FQDN del SBC en los registros CN o SAN DNS.

  • Presentar una cadena de certificado TLS completa que incluya cualquier certificado de CA intermedia firmado, y el certificado de CA raíz firmado.

  • Presentar un certificado TLS firmado por una Autoridad de emisión de certificados (Certificate Authority, CA) raíz públicos de confianza. Para obtener la lista de CA raíz en las que Webex confía, consulte Autoridades de certificación admitidas para Cisco Webex .

  • Tener un registro PTR de DNS configurado para la dirección IPv4 del SBC que señale al FQDN del SBC.

  • Establecer una conexión de TLS mutuo a la nube Cisco Collaboration Cloud en el puerto 5062 de TCP.

    • Si está utilizando un Cisco VCS-Expressway o Cisco Expressway-Edge como el SBC, esto se puede hacer utilizando una zona DNS personalizada para Webex que tiene la Modo de verificación TLS y Modificar la solicitud de DNS opciones establecidas en En y el TLS verificar el nombre del sujeto y Dominio para buscar campos establecidos en callservice.ciscospark.com . Para obtener más información, consulte la Guía de implementación para el servicio de llamadas híbridas , sección Configurar Expressway-E para la conexión híbrida del servicio de llamadas .

    • Tenga en cuenta que si implementa esta recomendación, las recomendaciones anteriores con respecto a los certificados TLS de SBC serán obligatorias o, de lo contrario, las llamadas fallarán.

Notas adicionales a tener en cuenta:

  • Los requisitos anteriores también se aplican para conectarse a las reuniones de la aplicación Webex que no utilizan un Sitio de Webex.

  • Los requisitos anteriores se aplican a las llamadas al URI del SIP de Webex de un usuario o dispositivo.

Puertos de firewall y de red requeridos

Tenga presente que estos puertos de red están sujetos a cambios sin previo aviso, dependiendo de la capacidad de demanda y de otros requisitos de la nube. Estos puertos también solo se refieren a las conexiones entre la plataforma de Webex y el destino o el SBC de origen, y no reflejan la conexión entre la plataforma de Webex y las aplicaciones o dispositivos de la aplicación de Webex .

  • Señalización de llamadas a Webex: SIPS a través de TLS por TCP a los puertos 5061–5062 en la nube

  • Señalización de llamadas desde Webex: SIPS a través de TLS desde los puertos efímeros 1024–61000 de TCP en la nube

  • Medios (audio, vídeo, pantalla compartida, etc.) hacia y desde Webex para llamadas entrantes o salientes: RTP, RTCP, BFCP, UDT a través de UDP hacia y desde los puertos de la nube 33434–33598. Los puertos en el SBC dependen de la configuración del SBC / De forma predeterminada, un Cisco VCS-E o Expressway-E usa UDP 36000-59999.

Información de flujo de medios

El flujo de medios para las llamadas de la aplicación Webex depende de lo que esté configurado en su implementación. Para obtener más información sobre los flujos de medios y cómo se ven afectados cuando se involucran varios componentes, consulte la siguiente documentación: