Lähtevä Webex-pilvestä

  • Puhelun kohteen on käytettävä standardeihin perustuvaa SIP Secure (SIPS) URI-valintaa. Muita puheluprotokollia tai -menetelmiä, kuten suojaamaton SIP TCP:n tai UDP:n kautta, H.323, IP-valinta, ISDN, Microsoft Lync tai Microsoft Skype for Business, ei tueta.

  • Kohdeosoitteen on oltava URI, jossa on sekä käyttäjä- että isäntäosa RFC 3261:n mukaisesti.

  • Kohde-URI:n isäntäosan on oltava (ali)verkkotunnus, jossa on a _sips._tcp. DNS SRV -tietue tai joko Session Border Controllerin (SBC) Fully Qualified Domain Name tai IPv4-osoite, jossa SIPS-palvelin kuuntelee protokollan oletusporttia (TCP 5061).

  • Jos kohde on DNS SRV -kohde tai isäntä FQDN, on oltava vastaava DNS A -tietue, joka osoittaa minkä tahansa SBC:n IPv4-osoitteisiin.

  • Kohde-SBC:n on esitettävä palvelinvarmenne, joka ei ole vanhentunut.

  • Jos kohde SBC on Cisco TelePresence VCS tai Cisco Expressway, tuettu pienin ohjelmistoversio on X8.5.3.

Suositellut parhaat käytännöt kohde SBC:lle ovat:

  • Esitä TLS-varmenne, joka sisältää SBC:n FQDN:n joko CN- tai SAN DNS -tietueissa.

  • Esitä täydellinen TLS-varmenneketju, mukaan lukien allekirjoituksen CA-välisertifikaatit ja allekirjoituksen CA-juurivarmenne.

  • Esitä luotettavan julkisen juurivarmenteen myöntäjän (CA) allekirjoittama TLS-varmenne. Webexin luottamien juurivarmennuslaitosten luettelo on kohdassa Cisco Webexin tuetut varmentajat .

  • Määritä DNS PTR -tietue SBC:n FQDN:lle.

Muita huomioitavia huomautuksia:

  • Webex-sovelluksen käyttäjien tai Webex Hybrid Callingia käyttävien laitteiden B2B-puheluvaatimukset on määriteltävä paikallisten laitteiden määrityksessä, kuten Cisco Unified Communications Manager (Unified CM) ja Cisco Expressway.

  • Voit testata SBC:si DNS SRV -tietueita ja yhteyksiä käyttämällä Cisco TAC Collaboration Solutions Analyzer .

Saapumassa Webex-pilveen

  • Puhelun aloittavan Session Border Controllerin (SBC) on käytettävä standardeihin perustuvaa SIP Secure (SIPS) URI-valintaa. Muita puheluprotokollia tai -menetelmiä, kuten suojaamaton SIP TCP:n tai UDP:n kautta, H.323, IP-valinta, ISDN, Microsoft Lync tai Microsoft Skype for Business, ei tueta.

  • Alkuperäinen SBC on konfiguroitava käyttämään DNS-palvelinta, joka pystyy suorittamaan DNS A-tietueen ja SRV-tietueiden hakuja.

  • Alkuperäisen SBC:n on kyettävä käyttämään _sips._tcp DNS SRV -tietue, joka vastaa valitun URI:n isäntäosan aliverkkotunnusta Webex SIPS -palvelimen FQDN:n paikallistamiseksi ja FQDN:n A-tietueen ratkaiseminen IPv4-osoitteen määrittämiseksi, johon yhteys muodostetaan. Alkuperäisen SBC:n on kyettävä muodostamaan yhteys Webex SIPS -palvelimeen DNS-hakujen perusteella määritetyllä IP-osoitteella ja kyettävä neuvottelemaan SIP:stä TLSv1.1:n tai TLSv1.2:n kautta.

  • Jos alkuperäinen SBC toimittaa FQDN:n Yhteystiedot-otsikossaan, mukana tulee olla DNS A -tietue, joka ratkaisee tämän FQDN:n IPv4-osoitteeksi.

  • Alkuperäisen SBC:n on käytettävä SIP INVITE -sanomaa puhelun aloittamiseen SIP OPTIONS -sanoman sijaan.


     

    Jos käytät Cisco TelePresence Video Communication Serveriä (VCS) tai Expresswayta puhelun yhdistämiseen H.323:sta, sinun on luotava Webexille DNS-vyöhyke, jonka vyöhykeprofiiliksi on asetettu Mukautettu ja Vastaa automaattisesti SIP-hakuihin asetettu Päällä. VCS- tai Expressway-hakusäännöt on myös määritettävä reitittämään Webexin B2B-puhelut tälle DNS-vyöhykkeelle.

  • Jos alkuperäinen SBC on Cisco TelePresence VCS tai Cisco Expressway, tuettu pienin ohjelmistoversio on X8.5.3.

Alkuperäiselle SBC:lle suositellut parhaat käytännöt ovat:

  • Esitä sekä asiakkaan että palvelimen käyttöä varten allekirjoitettu TLS-varmenne.

  • Esitä TLS-varmenne, joka sisältää SBC:n FQDN:n joko CN- tai SAN DNS -tietueissa.

  • Esitä täydellinen TLS-varmenneketju, mukaan lukien allekirjoituksen CA-välisertifikaatit ja allekirjoituksen CA-juurivarmenne.

  • Esitä luotettavan julkisen juurivarmenteen myöntäjän (CA) allekirjoittama TLS-varmenne. Webexin luottamien juurivarmennuslaitosten luettelo on kohdassa Cisco Webexin tuetut varmentajat .

  • Määritä DNS PTR -tietue SBC:n IPv4-osoitteelle, joka osoittaa SBC:n FQDN:ään.

  • Muodosta keskinäinen TLS-yhteys Cisco Collaboration Cloudiin TCP-portissa 5062.

    • Jos käytät Cisco VCS-Expressway- tai Cisco Expressway-Edgeä SBC:nä, tämä voidaan tehdä käyttämällä Webexin mukautettua DNS-vyöhykettä, jossa on TLS-vahvistustila ja Muokkaa DNS-pyyntöä vaihtoehdot asetettu Päällä, ja TLS vahvistaa aiheen nimen ja Haettava verkkotunnus kentät asetettu callservice.ciscospark.com. Lisätietoja on kohdassa Hybridipuhelupalvelun käyttöönottoopas , jakso Määritä Expressway-E hybridipuhelupalvelua varten.

    • Huomaa, että jos tämä suositus toteutetaan, yllä olevat suositukset SBC:n TLS-varmenteista ovat pakollisia tai muuten puhelut epäonnistuvat.

Muita huomioitavia huomautuksia:

  • Yllä olevat vaatimukset koskevat myös yhteyden muodostamista Webex App -kokouksiin, joissa ei käytetä Webex-sivustoa.

  • Yllä olevat vaatimukset koskevat puheluita käyttäjän tai laitteen Webex SIP URI:iin.

Vaadittu palomuuri ja verkkoportit

Huomaa, että nämä verkkoportit voivat muuttua ilman erillistä ilmoitusta kysynnän kapasiteetin ja muiden pilvivaatimusten mukaan. Nämä portit viittaavat myös vain Webex-alustan ja kohteen tai lähtevän SBC:n välisiin yhteyksiin, eivätkä ne kuvaa Webex-alustan ja Webex App -sovellusten tai -laitteiden välistä yhteyttä.

  • Webexiin tulevien puheluiden signalointi: SIPS TLS:n kautta TCP:n kautta pilviportteihin 5061–5062

  • Webexistä tulevien puheluiden signalointi: SIPS TLS:n kautta lyhytaikaisista TCP-pilviporteista 1024–61000

  • Media (ääni, video, näytön jako ja niin edelleen) Webexiin ja sieltä saapuville tai lähteville puheluille: RTP, RTCP, BFCP, UDT UDP:n kautta pilviportteihin 33434–33598 ja niistä. SBC:n portit riippuvat SBC-kokoonpanosta/ Oletuksena Cisco VCS-E tai Expressway-E käyttää UDP 36000-59999:ää.

Mediavirtatiedot

Webex App -puheluiden mediavirta riippuu käyttöönotossasi määritetyistä ominaisuuksista. Lisätietoja mediavirroista ja siitä, miten niihin vaikuttavat eri komponentit, on seuraavassa dokumentaatiossa: