Configuration minimale du site Webex requise

Votre site doit avoir un Flex-A, A-WBX ou A-SPK SKU avec un pack audio Webex Edge.

Configuration minimale requise pour les versions de Cisco Unified Communications Manager et Expressway

  • Unified CM 10.5 et versions ultérieures

  • Expressway version X8.10 et versions ultérieures

Enregistrements SRV DNS pour Expressway-E

Vous devez publier des enregistrements SRV DNS pour vos Expressway E afin que Webex puisse router des appels SIP sécurisés vers votre site.

L’Enregistrement SRV DNS doit spécifier le port authentification TLS mutuelle du cluster Expressway-E (le port authentification TLS mutuelle par défaut est 5062).

Vous ne pouvez pas réutiliser les enregistrements MRA existants (_collab-edge._tcp), ou business to business (_sips._tcp) SRV enregistrements car Edge Audio nécessite que les enregistrements SRV résolvent le port authentification TLS mutuelle du cluster Expressway-E. MRA et les entreprises ne peuvent pas non plus authentification TLS mutuelle.

Les noms d’hôte (FDQN) dans les enregistrements DNS SRV doivent résoudre les adresses IP du cluster Expressway-E via les enregistrements DNS A/AAAA.

Exemples d SRV DNS et A/AAAA

Par exemple, si vous implémentez l’audio Edge et avez un cluster de trois Expressway-E, les enregistrements du SRV DNS peuvent être quelque chose comme ceci :

Enregistrement SRV SIP sécurisée

_service._noms_qu’ils sont.

Ttl

Classe

SRV

Priorité

Coefficient

Port

Cible

_sips._tcp.edge.example.com.

86400

Dans

SRV

10

10

5062

expe1.example.com.

_sips._tcp.edge.example.com.

86400

Dans

SRV

10

10

5062

expe2.example.com.

_sips._tcp.edge.example.com.

86400

Dans

SRV

10

10

5062

expe3.example.com.


Nous vous recommandons d’utiliser un sous-domaine, tel que edge.example.com dans cet exemple, pour éviter les conflits avec les enregistrements des SRV SIP sécurisés existants qui ne sont pas résolus sur les ports Expressway du cluster authentification TLS mutuelle E. Par exemple, vous avez peut-être déjà publié _sips._tcp.example.com. pour les appels vidéo d’entreprise à entreprise et ces enregistrements ne doivent pas être résolus vers Expressway port d’accès authentification TLS mutuelle’entreprise.

Enregistrements A/AAAA

Nom

Ttl

Classe

R

Adresse

expe1.example.com.

86400

Dans

R

203.0.113.11

expe2.example.com.

86400

Dans

R

203.0.113.13

expe3.example.com.

86400

Dans

R

203.0.113.15

Taille de vos clusters Expressway taille

Le tableau suivant vous montre la quantité recommandée d’appels audio Edge simultanés qu’un expressway peut gérer.

Tableau 1. Expressway capacité des appels

Les nodes dans un cluster Expressway-C Expressway-E

Expressway moyen–Général

Moyenne Expressway–Architecture préférée pour la version 141

Grand Expressway

1

200

300

1 000

2

400

600

2000

3

600

900

3 000

4

800

1200

4000

5

800

1200

4000

6

800

1200

4000

Ajouter plus de 4 expressways à un cluster améliore la résilience du cluster face à la panne. Un cluster peut avoir un maximum de 6 expressways.

Pour plus de détails, voir le Guide de déploiement Cisco Expressway création et maintenance du cluster.

Appliquer le certificat signé d’une autorité de certification de confiance

L'audio Edge nécessite un certificat auto-signé d’une autorité de certification (AC) digne de confiance. Utilisez le lien ci-dessous pour obtenir une liste des autorités de certification auxquelles Cisco fait confiance. Les certificats signés par les autorités dans cette liste sont considérés comme étant valides et la connexion sera autorisée. Quelles sont les autorités de certification racine prises en charge pour les appels vers les plateformes audio et vidéo Cisco Webex ?

Gestion des appels entrants à partir de Webex

Vous devez autoriser les numéros E.164 à traverser votre Expressway-E et à acheminer les appels en fonction de votre configuration pour les utilisateurs sur votre réseau et connectés à votre Unified CM, ainsi que les utilisateurs hors de votre réseau, tels que ceux connectés sur un téléphone portable.

Nous vous recommandons de refuser les appels avec des numéros E.164 où la zone source est une zone par défaut dans Expressway-E. Les zones DNS créés dans Expressway-E pour Webex, doivent avoir le TLS mutuel activé avec le paramètre de vérification SAN (Subject Alternate Name) de Webex.

Ouvrir les ports du pare-feu requis

Après avoir terminé les configurations d’Unified CM Expressway, vous devez ouvrir les ports du pare-feu nécessaires. Reportez-vous à cet article : https://collaborationhelp.cisco.com/article/WBX264 pour les informations de l’exigence du réseau et les ports à ouvrir.