Vous pouvez utiliser ces exigences pour les appels SIP interentreprises (B2B) vers et depuis le cloud Webex sur Internet. Elles s’appliquent si vos utilisateurs passent ou reçoivent des appels entre des clients cloud (applications Webex App ou périphériques enregistrés sur Webex, tels que des périphériques de salle et Webex Board) et des entreprises ou des services tiers qui utilisent SIP.
Sortant à partir du cloud Webex
La destination d'un appel doit utiliser la numérotation URI SIP Secure (SIPS) normalisée. D'autres protocoles ou méthodes d'appel, tels que SIP sur TCP ou UDP, H.323, numérotation IP, RNIS, Microsoft Lync ou Microsoft Skype Entreprise non sécurisés, ne sont pas pris en charge.
L'adresse de destination doit être un URI avec une partie utilisateur et une partie hôte comme défini dans la RFC 3261.
La partie hôte d'un URI de destination doit être un (sous-)domaine avec un_sips ._tcp . L'enregistrement DNS SRV, ou nom de domaine complet ou adresse IPv4 d'un contrôleur SBC (Session Border Controller) dont un serveur SIPS écoute sur le port par défaut du protocole (TCP 5061).
Si la destination est une cible de DNS SRV ou l’organisateur FDQN, il doit y avoir un enregistrement DNS A correspondant pointant vers des adresses IPv4 de n’importe quel SBC.
Le SBC de destination doit présenter un certificat de serveur qui n'a pas expiré.
Si le SBC de destination est un Cisco TelePresence VCS ou Cisco Expressway, la version du logiciel minimale prise en charge est X8.5.3.
Les meilleures pratiques recommandées pour le SBC de destination sont :
présenter un certificat TLS contient le FDQN de la SBC une enregistrements CN ou SAN DNS.
présenter une chaine de certificats TLS complète incluant des certificats d’autorité de certification intermédiaires de signature et le certificat de signature de l'autorité de certification racine.
présenter un certificat TLS signé par une autorité de certification racine de confiance publique (AC). Pour la liste des autorités de certification racine approuvées par Webex, voir Autorités de certification prises en charge pour Cisco Webex .
Vous disposez d’enregistrements PTR DNS configurés pour le FDQN du SBC.
Remarques supplémentaires à retenir :
Les utilisateurs de l'application Webex ou les périphériques qui utilisent Webex Hybrid Calling doivent avoir leurs exigences d'appel B2B définies par la configuration de l'équipement sur site, comme Cisco Unified Communications Manager (Unified CM) et Cisco Expressway.
Vous pouvez tester les DNS SRV et la connectivité de votre SBC à l'aide de la Analyseur de solutions de collaboration Cisco TAC .
Entrant vers le cloud Webex
Le contrôleur SBC (Session Border Controller) d'origine d'un appel doit utiliser la numérotation URI SIP Sécurisée (SIPS) normalisée. D'autres protocoles ou méthodes d'appel, tels que SIP sur TCP ou UDP, H.323, numérotation IP, RNIS, Microsoft Lync ou Microsoft Skype Entreprise, non sécurisés, ne sont pas pris en charge.
Le SBC d'origine doit être configuré pour utiliser un serveur DNS capable d'effectuer des recherches d'enregistrements DNS A et d'enregistrements SRV.
Le SBC d'origine doit être capable d'utiliser le_sips ._tcp enregistrement DNS SRV correspondant au sous-domaine dans la partie hôte de l'URI composé pour localiser le FQDN du serveur Webex SIPS et résoudre l'enregistrement A pour le FQDN afin de déterminer l'adresse IPv4 à laquelle se connecter. Le SBC d'origine doit être en mesure de se connecter au serveur Webex SIPS sur l' adresse IP déterminée à partir des recherches DNS, et être en mesure de négocier SIP sur TLSv1.1 ou TLSv1.2.
Si le SBC d'origine fournit un nom de domaine complet dans son en-tête Contact, il doit y avoir un enregistrement DNS A associé qui résout ce FQDN vers une adresse IPv4.
Le SBC d'origine doit utiliser un message SIP INVITE pour lancer un appel plutôt qu'un message OPTIONS SIP.
Si vous utilisez un serveur de communication vidéo Cisco TelePresence (VCS) ou Expressway pour interfonctionner l'appel à partir de H.323, vous devez créer une zone DNS pour Webex avec le profil de zone défini sur Personnalisé et Répondre automatiquement aux recherches SIP définir sur Activé . Les règles de recherche du VCS ou d'Expressway doivent également être configurées pour acheminer les appels B2B pour Webex vers cette zone DNS.
Si le SBC d'origine est un Cisco TelePresence VCS ou Cisco Expressway, la version du logiciel minimale prise en charge est X8.5.3.
Les meilleures pratiques recommandées pour le SBC d'origine sont les suivantes :
présentez un certificat TLS signé pour l'utilisation du client et du serveur.
présenter un certificat TLS contient le FDQN de la SBC une enregistrements CN ou SAN DNS.
présenter une chaine de certificats TLS complète incluant des certificats d’autorité de certification intermédiaires de signature et le certificat de signature de l'autorité de certification racine.
présenter un certificat TLS signé par une autorité de certification racine de confiance publique (AC). Pour la liste des autorités de certification racine approuvées par Webex, voir Autorités de certification prises en charge pour Cisco Webex .
Avoir un enregistrement DNS PTR configuré pour l'adresse IPv4 du SBC qui pointe vers le nom de domaine complet du SBC.
Établissez une connexion TLS mutuelle avec Cisco Collaboration Cloud sur le port TCP 5062.
Si vous utilisez un Cisco VCS-Expressway ou Cisco Expressway-Edge comme SBC, cela peut être fait en utilisant une zone DNS personnalisée pour Webex qui a le Mode de vérification TLS et Modifier la requête DNS options définies sur Activé , et le TLS vérifier le nom du sujet et Domaine à rechercher champs définis sur callservice.ciscospark.com . Pour plus d’informations, voir le Guide de déploiement du service d'appel hybride , rubrique
Configurer Expressway-E pour Hybrid Call Service Connect
.Notez que si vous mettez en œuvre cette recommandation, les recommandations ci-dessus concernant les certificats TLS du SBC seront obligatoires, sinon les appels échoueront.
Remarques supplémentaires à retenir :
Les exigences ci-dessus s'appliquent également à la connexion aux réunions Webex App qui n'utilisent pas un site Webex.
Les exigences ci-dessus s’appliquent aux appels vers l’ URI SIP Webex d’un utilisateur ou d’un périphérique.
Pare-feu requis et les Ports réseau
Veuillez noter que ces ports réseau peuvent être modifiés sans préavis, en fonction de la capacité de la demande et autres exigences du Cloud. Ces ports font également référence uniquement aux connexions entre la plate-forme Webex et le SBC de destination ou d'origine, et ne reflètent pas la connexion entre la plate-forme Webex et les applications ou périphériques Webex App.
Signalisation des appels vers Webex : SIPS via TLS sur TCP vers les ports du Cloud 5061-5062
Signalisation pour les appels à partir de Webex : SIPS via TLS à partir des ports du Cloud éphémères TCP 1024-61000
Média (audio, vidéo, partage d’écran, etc.) vers et depuis Webex pour les appels entrants ou sortants : RTP, RTCP, BFCP, UDT sur UDP vers et depuis les ports cloud 33434 à 33598. Les ports sur le SBC dépendent de la configuration du SBC/ Par défaut, un Cisco VCS-E ou Expressway-E utilise UDP 36000-59999.
Informations sur le flux de média
Le flux multimédia pour les appels de l'application Webex dépend de ce qui est configuré dans votre déploiement. Pour plus d’informations sur les flux multimédias et la façon dont ils sont influencés lorsque divers composants sont impliqués, consultez la documentation suivante :
Configuration réseau requise pour Webex App Services ( Cloud uniquement )
Guide de déploiement du maillage vidéo ( Nœuds de maillage vidéo pour conserver les médias sur site )
Guide de déploiement des appels hybrides ( Appels ancrés sur site )
