Appels sortants à partir du Cloud Cisco Webex cloud

  • La destination d'un appel doit utiliser la numérotation URI SIP Secure (SIPS) normalisée. D'autres protocoles ou méthodes d'appel, tels que SIP sur TCP ou UDP, H.323, numérotation IP, RNIS, Microsoft Lync ou Microsoft Skype Entreprise non sécurisés, ne sont pas pris en charge.

  • L'adresse de destination doit être un URI avec une partie utilisateur et une partie hôte comme défini dans la RFC 3261.

  • La partie hôte d'un URI de destination doit être un (sous-)domaine avec un _sips._tcp. L'enregistrement DNS SRV, ou nom de domaine complet ou adresse IPv4 d'un contrôleur SBC (Session Border Controller) dont un serveur SIPS écoute sur le port par défaut du protocole (TCP 5061).

  • Si la destination est une cible de DNS SRV ou l’organisateur FDQN, il doit y avoir un enregistrement DNS A correspondant pointant vers des adresses IPv4 de n’importe quel SBC.

  • Le SBC de destination doit présenter un certificat de serveur qui n'a pas expiré.

  • Si le SBC de destination est un Cisco TelePresence VCS ou Cisco Expressway, la version minimum du logiciel pris en charge est X8.5.3.

Les meilleures pratiques recommandées pour le SBC de destination sont :

  • présenter un certificat TLS contient le FDQN de la SBC une enregistrements CN ou SAN DNS.

  • présenter une chaine de certificats TLS complète incluant des certificats d’autorité de certification intermédiaires de signature et le certificat de signature de l'autorité de certification racine.

  • présenter un certificat TLS signé par une autorité de certification racine de confiance publique (AC). Pour une liste d’autorités de certification racines Cisco Webex , voir Autorités de certification supportées pour plus Cisco Webex .

  • Vous disposez d’enregistrements PTR DNS configurés pour le FDQN du SBC.

Remarques supplémentaires à retenir :

  • Cisco Webex les utilisateurs ou périphériques qui utilisent l’appel hybride Cisco Webex doivent avoir leurs besoins d’appel B2B définis par la configuration de l’équipement sur site, tels queCisco Unified Communications Manager (Unified CM) et Cisco Expressway.

  • Vous pouvez tester les enregistrements et la connectivité DN SRV S de votre SBC à l’aide du l’Analyseur de solutions de collaboration du CAT Cisco (Cisco TAC Collaboration Solutions Analyzer).

Entrants vers le Cloud Cisco Webex

  • Le contrôleur SBC (Session Border Controller) d'origine d'un appel doit utiliser la numérotation URI SIP Sécurisée (SIPS) normalisée. D'autres protocoles ou méthodes d'appel, tels que SIP sur TCP ou UDP, H.323, numérotation IP, RNIS, Microsoft Lync ou Microsoft Skype Entreprise, non sécurisés, ne sont pas pris en charge.

  • Le SBC d'origine doit être configuré pour utiliser un serveur DNS capable d'effectuer des recherches d'enregistrements DNS A et d'enregistrements SRV.

  • Le SBC d’origine doit pouvoir utiliser l’Enregistrement SRV DNS _sips._tcp correspondant au sous-domaine dans la partie hôte de l’URI numérotation pour localiser la FDQN du serveur CISCO WEBEX SIPS et résoudre l’enregistrement A du FDQN pour déterminer l’adresse IPv4 à qui se connecter. Le SBC d’origine doit pouvoir se connecter au serveur CISCO WEBEX SIPS sur l’adresse IP déterminée à partir des recherches DNS et être capable de négocier SIP sur TLSv1.1 ou TLSv1.2.

  • Si le SBC d'origine fournit un nom de domaine complet dans son en-tête Contact, il doit y avoir un enregistrement DNS A associé qui résout ce FQDN vers une adresse IPv4.

  • Le SBC d'origine doit utiliser un message SIP INVITE pour lancer un appel plutôt qu'un message OPTIONS SIP.


    Si vous utilisez un Cisco TelePresence Video Communication Server (VCS) ou un Expressway pour faire travailler ensemble l’appel à partir de H.323, vous devez créer une zone DNS pour Cisco Webex avec le profil de la zone réglé sur Personnalisé et Répondre automatiquement aux recherches SIPdéfinir sur Sur. Les règles de recherche VCS ou Expressway l’Expressway doivent également être configurées pour router les appels B2B pour Cisco Webex’accès à cette zone DNS.

  • Si le SBC d’origine est un Cisco TelePresence VCS ou Cisco Expressway, la version minimum prise en charge du logiciel est X8.5.3.

Les meilleures pratiques recommandées pour le SBC d'origine sont les suivantes :

  • présentez un certificat TLS signé pour l'utilisation du client et du serveur.

  • présenter un certificat TLS contient le FDQN de la SBC une enregistrements CN ou SAN DNS.

  • présenter une chaine de certificats TLS complète incluant des certificats d’autorité de certification intermédiaires de signature et le certificat de signature de l'autorité de certification racine.

  • présenter un certificat TLS signé par une autorité de certification racine de confiance publique (AC). Pour une liste d’autorités de certification racines Cisco Webex , voir Autorités de certification supportées pour plus Cisco Webex .

  • Avoir un enregistrement DNS PTR configuré pour l'adresse IPv4 du SBC qui pointe vers le nom de domaine complet du SBC.

  • Établissez une connexion TLS mutuelle avec Cisco Collaboration Cloud sur le port TCP 5062.

    • Si vous utilisez un Cisco VCS-Expressway ou Cisco Expressway-Edge comme SBC, cela peut être fait en utilisant une zone DNS personnalisée pour Cisco Webex qui a les options Mode de vérification TLS et Modifier la demande DNS définies sur On et les TLSvérifient le nom du sujet et Domaine à rechercher des champs callservice.ciscospark.com . Pour plus d’informations, voir le Guide de déploiement du service d’appel hybride , section « Configurer le Expressway-E pour les Service d’appel Connecthybride ».

    • Notez que si vous implémentez cette recommandation, les recommandations ci-dessus concernant les certificats TLS du SBC seront obligatoires ou les appels échoueront.

Remarques supplémentaires à retenir :

  • Les exigences ci-dessus s’appliquent également pour la connexion Cisco Webex réunions qui n’utilisent pas Cisco Webex site.

  • Les exigences ci-dessus s’appliquent pour les appels vers l’URI SIP d’un utilisateur ou d’un Cisco Webex périphérique.

Pare-feu requis et les Ports réseau

Veuillez noter que ces ports réseau peuvent être modifiés sans préavis, en fonction de la capacité de la demande et autres exigences du Cloud. Ces ports se réfèrent également uniquement aux connexions entre la plateforme Cisco Webex et le SBC d’origine ou de destination et ne reflètent pas la connexion entre la plateforme Cisco Webex et les applications ou périphériques Cisco Webex.

  • Signalisation des appels vers le Cisco Webex: SIPS via TLS sur TCP vers les ports du Cloud 5061-5062

  • Signalisation des appels provenant de Cisco Webex: SIPS via TLS à partir des ports du Cloud éphémères TCP 1024-61000

  • Média (audio, vidéo, partage d’écran, ainsi de suite) vers et depuis Cisco Webex appels entrants ou sortants : RTP, RTCP, BFCP, UDT sur UDP vers et depuis les ports du Cloud 33434-33598. Les ports sur le SBC dépendent de la configuration SBC/ Par défaut, un Cisco VCS-E ou Expressway-E utilise UDP 36000-59999.

Informations sur le flux média

Le flux des médias pour les appels Webex dépend de ce qui est configuré dans votre déploiement. Pour plus d’informations sur les flux média et la façon dont ils sont influencées lorsque plusieurs composants sont impliqués, voir la documentation suivante :