Exigences du site Webex

Votre site doit avoir un Flex-A, A-WBX ou A-SPK SKU avec un pack audio Webex Edge.

Unified Communications Manager et version Expressway requises

  • Unified CM 10.5 et versions ultérieures

  • Expressway version X8.10 et versions ultérieures

Enregistrements SRV DNS pour Expressway-E

Publier des enregistrements SRV DNS pour votre Expressway-E afin que Webex puisse router des appels SIP sécurisés vers votre site.

L’Enregistrement SRV DNS doit spécifier le port authentification TLS mutuelle du cluster Expressway-E (le port authentification TLS mutuelle par défaut est 5062).

L’audio Edge nécessite SRV enregistrements de l’enregistrement pour résoudre le problème Expressway le port d’accès authentification TLS mutuelle’un cluster. Donc, vous ne pouvez pas réutiliser MRA (_collabEdge)_tcpexistant, ou d’entreprise à entreprise (_sips._tcp) SRV enregistrements. MRA et les entreprises ne peuvent pas non plus authentification TLS mutuelle.

Les noms d’hôte (FDQN) dans les enregistrements DNS SRV doivent résoudre jusqu’aux adresses IP du cluster Expressway-E via les enregistrements DNS A/AAAA.

Exemples d SRV DNS et A/AAAA

Par exemple, prenez ces enregistrements DNS SRV l’audio Edge sur un cluster Expressway-E .

Enregistrement SRV SIP sécurisée

_service._proto. Nom.

TTL

Classe

SRV

Priorité

Coefficient

Port

Cible

_sips._tcp.edge.example.com.

86400

DANS

SRV

10

10

5062

expe1.example.com.

_sips._tcp.edge.example.com.

86400

DANS

SRV

10

10

5062

expe2.example.com.

_sips._tcp.edge.example.com.

86400

DANS

SRV

10

10

5062

expe3.example.com.


Nous vous recommandons d’utiliser un sous-domaine, tel que edge.example.com dans cet exemple, pour éviter les conflits avec les enregistrements des SRV SIP sécurisés existants qui ne sont pas résolus sur les ports Expressway du cluster authentification TLS mutuelle E. Par exemple, vous avez peut-être déjà publié _sips._tcp.example.com. pour les appels vidéo d’entreprise à entreprise et ces enregistrements ne doivent pas être résolus vers Expressway port d’accès authentification TLS mutuelle le cluster.

Enregistrements A/AAAA

Nom

TTL

Classe

R

Adresse

expe1.example.com.

86400

DANS

R

203.0.113.11

expe2.example.com.

86400

DANS

R

203.0.113.13

expe3.example.com.

86400

DANS

R

203.0.113.15

Taille de vos clusters Expressway taille

Le tableau suivant vous montre la quantité recommandée d’appels audio Edge simultanés qu’un Expressway pouvez gérer.


Exécutez vos nodes audio Edge sur des Expressways ou DES CUBE dédiés. N’utilisez pas ces nodes pour d’autres services tels que MRA.

Tableau 1. Expressway d’appel

Les nodes dans un cluster1

Appels audio simultanés utilisant les appels moyens Expressway–Général

Appels audio simultanés utilisant l’Expressway moyen–Architecture préférée pour la version 142

Appels audio simultanés utilisant les Appels Expressway

1

200

300

1 000

2

400

600

2000

3

600

900

3 000

4

800

1200

4000

5

800

1200

4000

6

800

1200

4000

1 Comptez les nodes de chaque cluster séparément. Par exemple, vous pouvez avoir 6 nodes dans votre cluster Expressway-C et 6 autres dans votre cluster Expressway-E.

Ajouter plus de 4 Expressways à un cluster améliore la résilience du cluster face à la panne. Un cluster peut avoir un maximum de 6 Expressways.

Pour plus d’informations sur la capacité, voir le chapitre Capacité Expressway capacité et capacité duGuidede l Cisco Expressway de taille.

Appliquer le certificat signé d’une autorité de certification de confiance

L’audio Edge nécessite une certification signée par une autorité de certification (AC) digne de confiance. Utilisez cette liste d’autorités de certification dont Cisco fait confiance : Quelles sont les autorités de certification racines supportées pour les appels vers Cisco Webex plateformes audio et vidéo ?. L’audio Edge considérait les certificats de ces autorités valides et autorise la connexion.

Gestion des appels entrants à partir de Webex

Activez les numéros E.164 pour traverser votre Expressway-E et router les appels en fonction de votre configuration. Traitez à la fois les utilisateurs qui se connectent à votre Unified CM et les utilisateurs hors de votre réseau, comme ceux qui se connectent avec un téléphone mobile.

Nous vous recommandons de rejeter les appels avec des numéros E.164 où la zone source est une zone par défaut Expressway-E. Les zones DNS créés dans Expressway-E pour Webex, doivent avoir le TLS mutuel activé avec le paramètre de vérification SAN (Subject Alternate Name) de Webex.

Ouvrir les ports du pare-feu requis

Après avoir terminé les configurations d’Unified CMExpressway , vous devez ouvrir les ports du pare-feu nécessaires. Reportez-vous à cet article : https://collaborationhelp.cisco.com/article/WBX264 pour les informations de l’exigence du réseau et les ports à ouvrir.