Lähtevä Webex-pilvipalvelusta

  • Puhelun kohteen on käytettävä standardeihin perustuvaa SIP Secure (SIPS) URI -valintaa. Muita puheluprotokollia tai -menetelmiä, kuten suojaamatonta SIP:tä TCP:n tai UDP:n kautta, H.323:a, IP-valintaa, ISDN:ää, Microsoft Lynciä tai Microsoft Skype for Businessia, ei tueta.

  • Kohdeosoitteen on oltava URI, jossa on sekä käyttäjä- että isäntäosa, kuten RFC 3261:ssä on määritelty.

  • Kohde-URI:n isäntäosan on oltava (ali)verkkotunnus, jonka tunniste on _sips._tcp. DNS SRV -tietue tai joko täysin pätevä verkkotunnusnimi tai istunnon rajaohjaimen (SBC) IPv4-osoite, jonka SIPS-palvelin kuuntelee protokollan oletusporttia (TCP 5061).

  • Jos kohde on DNS SRV -kohde tai isännän FQDN, vastaavan DNS A -tietueen on osoitettava mahdollisten SBC-osoitteiden IPv4-osoitteisiin.

  • Kohde-SBC:n on esitettävä voimassa oleva palvelinvarmenne (ei vanhentunut).

  • Jos kohde-SBC on Cisco TelePresence VCS tai Cisco Expressway, tuettu ohjelmistoversio on vähintään X8.5.3.

Kohde-SBC:n suositellut parhaat käytännöt ovat:

  • Esitä voimassa oleva TLS-varmenne, joka sisältää SBC:n FQDN:n joko CN- tai SAN DNS -tietueissa.

  • Esitä täydellinen TLS-varmenneketju, joka sisältää kaikki allekirjoittavan välivarmentajan varmenteet ja allekirjoittavan juurivarmentajan varmenteen.

  • Esitä luotettavan julkisen juurisertifikaattien myöntäjän (CA) allekirjoittama TLS-varmenne. Luotettavien juurivarmentajien luettelon löydät kohdasta Tuetut Webex Hybrid Services -varmenteiden myöntäjät.

  • Sinulla on oltava SBC:n FQDN-nimelle määritetty DNS PTR -tietue.

Lisähuomautuksia, jotka kannattaa pitää mielessä:

  • Emme tue kokousten siirtämistä paikallisista videoneuvottelujärjestelmistä (Cisco TelePresence Server tai Cisco Meeting Server) Webex-videoalustaan.

  • Webex-sovelluksen käyttäjien tai Webex Hybrid Callingia käyttävien laitteiden B2B-puheluvaatimukset on määriteltävä paikallisen laitteiston, kuten Cisco Unified Communications Managerin (Unified CM) ja Cisco Expresswayn, kokoonpanossa.

  • Voit testata SBC:si DNS SRV -tietueita ja -yhteyksiä Cisco TAC Collaboration Solutions Analyzerilla .

Saapuva Webex-pilvipalveluun

  • Puhelun lähtöalueen istuntorajan ohjaimen (SBC) on käytettävä standardipohjaista SIP Secure (SIPS) URI -valintaa. Muita puheluprotokollia tai -menetelmiä, kuten suojaamatonta SIP:tä TCP:n tai UDP:n kautta, H.323:a, IP-valintaa, ISDN:ää, Microsoft Lynciä tai Microsoft Skype for Businessia, ei tueta.

  • Alkuperäisen SBC:n on oltava määritetty käyttämään DNS-palvelinta, joka pystyy suorittamaan DNS A -tietue- ja SRV-tietuehakuja.

  • Alkuperäisen SBC:n on kyettävä käyttämään _sips-merkkiä ._tcp Valitun URI:n isäntäosan aliverkkotunnusta vastaava DNS SRV -tietue Webex SIPS -palvelimen FQDN:n paikantamiseksi ja A-tietueen selvittämiseksi FQDN:lle yhteyden muodostamiseen käytettävän IPv4-osoitteen määrittämiseksi.

  • Jos lähtöinen SBC toimittaa FQDN:n Contact-otsikkossaan, siihen on liitettävä DNS A -tietue, joka muuntaa tämän FQDN:n IPv4-osoitteeksi.

  • Lähettävän SBC:n on kyettävä muodostamaan yhteys Webex SIPS -palvelimeen DNS-hauista määritetyssä IP-osoitteessa ja neuvottelemaan SIP-yhteydestä TLS:n yli.

  • Lähettävän SBC:n on käytettävä SIP INVITE -viestiä puhelun aloittamiseen SIP OPTIONS -viestin sijaan.

    Jos käytät Cisco TelePresence Video Communication Serveriä (VCS) tai Expresswayta H.323-puhelun käsittelyyn, sinun on luotava Webexille DNS-vyöhyke, jonka vyöhykeprofiiliksi on asetettu Mukautettu ja Vastaa automaattisesti SIP-hakuihin -asetukseksi on asetettu Käytössä. VCS:n tai Expresswayn hakusäännöt on myös määritettävä reitittämään Webexin B2B-puhelut tälle DNS-vyöhykkeelle.

  • Jos lähtöisin oleva SBC on Cisco TelePresence VCS tai Cisco Expressway, tuettu ohjelmistoversio on vähintään X8.5.3.

Suositellut parhaat käytännöt alkuperäiselle SBC:lle ovat:

  • Esitä voimassa oleva TLS-varmenne, joka on allekirjoitettu sekä asiakas- että palvelinkäyttöön.

  • Esitä TLS-varmenne, joka sisältää SBC:n FQDN:n joko CN- tai SAN DNS -tietueissa.

  • Esitä täydellinen TLS-varmenneketju, joka sisältää kaikki allekirjoittavan välivarmentajan varmenteet ja allekirjoittavan juurivarmentajan varmenteen.

  • Esitä luotettavan julkisen juurisertifikaattien myöntäjän (CA) allekirjoittama TLS-varmenne. Luotettavien juurivarmentajien luettelon löydät kohdasta Tuetut Webex Hybrid Services -varmenteiden myöntäjät.

  • Sinulla on oltava SBC:n IPv4-osoitteelle määritetty DNS PTR -tietue, joka osoittaa SBC:n FQDN-nimeen.

  • Muodosta molemminpuolinen TLS-yhteys Cisco Collaboration Cloudiin TCP-porttiin 5062.

    • Jos käytät SBC:nä Cisco VCS-Expressway- tai Cisco Expressway-Edge -verkkoa, tämä voidaan tehdä käyttämällä Webexin mukautettua DNS-vyöhykettä, jonka TLS-vahvistustila - ja DNS-pyynnön muokkaus -asetukset ovat Käytössäja TLS-vahvistuksen kohteen nimi - ja Etsittävä toimialue -kentät ovat callservice.ciscospark.com.

    • Huomaa, että jos tätä suositusta sovelletaan, yllä olevat SBC:n TLS-varmenteita koskevat suositukset ovat pakollisia, muuten puhelut epäonnistuvat.

Lisähuomautuksia, jotka kannattaa pitää mielessä:

  • Yllä olevat vaatimukset koskevat myös yhteyden muodostamista Webex-sovelluskokouksiin, jotka eivät käytä Webex-sivustoa.

  • Yllä olevat vaatimukset koskevat käyttäjän tai laitteen Webex SIP URI -osoitteeseen tehtyjä kutsuja.

  • Emme tue kokousten siirtämistä paikallisista videoneuvottelujärjestelmistä (Cisco TelePresence Server tai Cisco Meeting Server) Webex-videoalustaan.

Vaaditut palomuuri- ja verkkoportit

Huomaa, että nämä verkkoportit voivat muuttua ilman erillistä ilmoitusta kysynnän kapasiteetin ja muiden pilvipalveluvaatimusten mukaan. Nämä portit viittaavat vain Webex-alustan ja kohde- tai lähtö-SBC:n välisiin yhteyksiin, eivätkä ne heijasta Webex-alustan ja Webex-sovelluksen tai -laitteiden välistä yhteyttä.

  • Webex-puheluiden signalointi: SIPS TLS:n kautta TCP:n kautta pilviportteihin 5061–5062

  • Webex-puheluiden signalointi: SIPS TLS:n kautta lyhytaikaisista TCP-pilviporteista 1024–61000

  • Median (ääni, video, näytön jakaminen jne.) lähettäminen Webexiin ja Webexistä saapuvia tai lähteviä puheluita varten: RTP, RTCP, BFCP, UDT UDP:n kautta pilviportteihin 33434–33598 ja niistä pois. SBC:n portit riippuvat SBC-kokoonpanosta. Oletusarvoisesti Cisco VCS-E tai Expressway-E käyttää UDP 36000-59999 -protokollaa.

Median virtaustiedot

Webex-sovelluskutsujen mediakulku riippuu käyttöönotossasi määritetyistä ominaisuuksista. Lisätietoja mediavirroista ja siitä, miten niihin vaikuttavat eri komponenttien osallistuminen, on seuraavassa dokumentaatiossa: