- Etusivu
- /
- Artikkeli
Vaatimukset yritysten välisille (B2B) SIP-puheluille Webex-pilvipalveluun ja Webex-pilvipalvelusta
Voit käyttää näitä vaatimuksia yritysten välisiin (B2B) SIP-puheluihin Webex-pilvipalveluun ja -pilvestä Internetin kautta. Ne koskevat tilannetta, jossa käyttäjäsi soittavat tai vastaanottavat puheluita pilviasiakkaiden (Webex-sovellus tai Webex-rekisteröidyt laitteet) ja SIP-protokollaa käyttävien kolmannen osapuolen yritysten tai palveluiden välillä.
Lähtevä Webex-pilvipalvelusta
-
Puhelun kohteen on käytettävä standardeihin perustuvaa SIP Secure (SIPS) URI -valintaa. Muita puheluprotokollia tai -menetelmiä, kuten suojaamatonta SIP:tä TCP:n tai UDP:n kautta, H.323:a, IP-valintaa, ISDN:ää, Microsoft Lynciä tai Microsoft Skype for Businessia, ei tueta.
-
Kohdeosoitteen on oltava URI, jossa on sekä käyttäjä- että isäntäosa, kuten RFC 3261:ssä on määritelty.
-
Kohde-URI:n isäntäosan on oltava (ali)verkkotunnus, jonka tunniste on _sips._tcp. DNS SRV -tietue tai joko täysin pätevä verkkotunnusnimi tai istunnon rajaohjaimen (SBC) IPv4-osoite, jonka SIPS-palvelin kuuntelee protokollan oletusporttia (TCP 5061).
-
Jos kohde on DNS SRV -kohde tai isännän FQDN, vastaavan DNS A -tietueen on osoitettava mahdollisten SBC-osoitteiden IPv4-osoitteisiin.
-
Kohde-SBC:n on esitettävä voimassa oleva palvelinvarmenne (ei vanhentunut).
-
Jos kohde-SBC on Cisco TelePresence VCS tai Cisco Expressway, tuettu ohjelmistoversio on vähintään X8.5.3.
Kohde-SBC:n suositellut parhaat käytännöt ovat:
-
Esitä voimassa oleva TLS-varmenne, joka sisältää SBC:n FQDN:n joko CN- tai SAN DNS -tietueissa.
-
Esitä täydellinen TLS-varmenneketju, joka sisältää kaikki allekirjoittavan välivarmentajan varmenteet ja allekirjoittavan juurivarmentajan varmenteen.
-
Esitä luotettavan julkisen juurisertifikaattien myöntäjän (CA) allekirjoittama TLS-varmenne. Luotettavien juurivarmentajien luettelon löydät kohdasta Tuetut Webex Hybrid Services -varmenteiden myöntäjät.
-
Sinulla on oltava SBC:n FQDN-nimelle määritetty DNS PTR -tietue.
Lisähuomautuksia, jotka kannattaa pitää mielessä:
-
Emme tue kokousten siirtämistä paikallisista videoneuvottelujärjestelmistä (Cisco TelePresence Server tai Cisco Meeting Server) Webex-videoalustaan.
-
Webex-sovelluksen käyttäjien tai Webex Hybrid Callingia käyttävien laitteiden B2B-puheluvaatimukset on määriteltävä paikallisen laitteiston, kuten Cisco Unified Communications Managerin (Unified CM) ja Cisco Expresswayn, kokoonpanossa.
-
Voit testata SBC:si DNS SRV -tietueita ja -yhteyksiä Cisco TAC Collaboration Solutions Analyzerilla .
Saapuva Webex-pilvipalveluun
-
Puhelun lähtöalueen istuntorajan ohjaimen (SBC) on käytettävä standardipohjaista SIP Secure (SIPS) URI -valintaa. Muita puheluprotokollia tai -menetelmiä, kuten suojaamatonta SIP:tä TCP:n tai UDP:n kautta, H.323:a, IP-valintaa, ISDN:ää, Microsoft Lynciä tai Microsoft Skype for Businessia, ei tueta.
-
Alkuperäisen SBC:n on oltava määritetty käyttämään DNS-palvelinta, joka pystyy suorittamaan DNS A -tietue- ja SRV-tietuehakuja.
-
Alkuperäisen SBC:n on kyettävä käyttämään _sips-merkkiä ._tcp Valitun URI:n isäntäosan aliverkkotunnusta vastaava DNS SRV -tietue Webex SIPS -palvelimen FQDN:n paikantamiseksi ja A-tietueen selvittämiseksi FQDN:lle yhteyden muodostamiseen käytettävän IPv4-osoitteen määrittämiseksi.
-
Jos lähtöinen SBC toimittaa FQDN:n Contact-otsikkossaan, siihen on liitettävä DNS A -tietue, joka muuntaa tämän FQDN:n IPv4-osoitteeksi.
-
Lähettävän SBC:n on kyettävä muodostamaan yhteys Webex SIPS -palvelimeen DNS-hauista määritetyssä IP-osoitteessa ja neuvottelemaan SIP-yhteydestä TLS:n yli.
-
Lähettävän SBC:n on käytettävä SIP INVITE -viestiä puhelun aloittamiseen SIP OPTIONS -viestin sijaan.
Jos käytät Cisco TelePresence Video Communication Serveriä (VCS) tai Expresswayta H.323-puhelun käsittelyyn, sinun on luotava Webexille DNS-vyöhyke, jonka vyöhykeprofiiliksi on asetettu Mukautettu ja Vastaa automaattisesti SIP-hakuihin -asetukseksi on asetettu Käytössä. VCS:n tai Expresswayn hakusäännöt on myös määritettävä reitittämään Webexin B2B-puhelut tälle DNS-vyöhykkeelle.
-
Jos lähtöisin oleva SBC on Cisco TelePresence VCS tai Cisco Expressway, tuettu ohjelmistoversio on vähintään X8.5.3.
Suositellut parhaat käytännöt alkuperäiselle SBC:lle ovat:
-
Esitä voimassa oleva TLS-varmenne, joka on allekirjoitettu sekä asiakas- että palvelinkäyttöön.
-
Esitä TLS-varmenne, joka sisältää SBC:n FQDN:n joko CN- tai SAN DNS -tietueissa.
-
Esitä täydellinen TLS-varmenneketju, joka sisältää kaikki allekirjoittavan välivarmentajan varmenteet ja allekirjoittavan juurivarmentajan varmenteen.
-
Esitä luotettavan julkisen juurisertifikaattien myöntäjän (CA) allekirjoittama TLS-varmenne. Luotettavien juurivarmentajien luettelon löydät kohdasta Tuetut Webex Hybrid Services -varmenteiden myöntäjät.
-
Sinulla on oltava SBC:n IPv4-osoitteelle määritetty DNS PTR -tietue, joka osoittaa SBC:n FQDN-nimeen.
-
Muodosta molemminpuolinen TLS-yhteys Cisco Collaboration Cloudiin TCP-porttiin 5062.
-
Jos käytät SBC:nä Cisco VCS-Expressway- tai Cisco Expressway-Edge -verkkoa, tämä voidaan tehdä käyttämällä Webexin mukautettua DNS-vyöhykettä, jonka TLS-vahvistustila - ja DNS-pyynnön muokkaus -asetukset ovat Käytössäja TLS-vahvistuksen kohteen nimi - ja Etsittävä toimialue -kentät ovat callservice.ciscospark.com.
-
Huomaa, että jos tätä suositusta sovelletaan, yllä olevat SBC:n TLS-varmenteita koskevat suositukset ovat pakollisia, muuten puhelut epäonnistuvat.
-
Lisähuomautuksia, jotka kannattaa pitää mielessä:
-
Yllä olevat vaatimukset koskevat myös yhteyden muodostamista Webex-sovelluskokouksiin, jotka eivät käytä Webex-sivustoa.
-
Yllä olevat vaatimukset koskevat käyttäjän tai laitteen Webex SIP URI -osoitteeseen tehtyjä kutsuja.
-
Emme tue kokousten siirtämistä paikallisista videoneuvottelujärjestelmistä (Cisco TelePresence Server tai Cisco Meeting Server) Webex-videoalustaan.
Vaaditut palomuuri- ja verkkoportit
Huomaa, että nämä verkkoportit voivat muuttua ilman erillistä ilmoitusta kysynnän kapasiteetin ja muiden pilvipalveluvaatimusten mukaan. Nämä portit viittaavat vain Webex-alustan ja kohde- tai lähtö-SBC:n välisiin yhteyksiin, eivätkä ne heijasta Webex-alustan ja Webex-sovelluksen tai -laitteiden välistä yhteyttä.
-
Webex-puheluiden signalointi: SIPS TLS:n kautta TCP:n kautta pilviportteihin 5061–5062
-
Webex-puheluiden signalointi: SIPS TLS:n kautta lyhytaikaisista TCP-pilviporteista 1024–61000
-
Median (ääni, video, näytön jakaminen jne.) lähettäminen Webexiin ja Webexistä saapuvia tai lähteviä puheluita varten: RTP, RTCP, BFCP, UDT UDP:n kautta pilviportteihin 33434–33598 ja niistä pois. SBC:n portit riippuvat SBC-kokoonpanosta. Oletusarvoisesti Cisco VCS-E tai Expressway-E käyttää UDP 36000-59999 -protokollaa.
Median virtaustiedot
Webex-sovelluskutsujen mediakulku riippuu käyttöönotossasi määritetyistä ominaisuuksista. Lisätietoja mediavirroista ja siitä, miten niihin vaikuttavat eri komponenttien osallistuminen, on seuraavassa dokumentaatiossa:
-
Webex-palveluiden verkkovaatimukset (Vain pilvipalvelussa)
-
Video Meshin käyttöönotto-opas (Video Mesh -solmut median säilyttämiseksi paikallisesti)