אתה יכול להשתמש בדרישות אלה עבור שיחות SIP לעסקים לעסקים (B2B) אל וממנו ענן Webex ברחבי האינטרנט. הם חלים אם המשתמשים שלך מבצעים או מקבלים שיחות בין לקוחות ענן (אפליקציות Webex App או מכשירים רשומים ב-Webex, כגון מכשירי חדר ו- Webex Board) לבין ארגונים או שירותים של צד שלישי המשתמשים ב- SIP.
יוצא מהענן של Webex
היעד של השיחה חייב להשתמש חיוג URI מבוסס סטנדרטים SIP Secure (SIPS). פרוטוקולים או שיטות שיחות אחרות, כגון SIP לא מאובטח דרך TCP או UDP, H.323, חיוג IP , ISDN, Microsoft Lync או Microsoft Skype for Business, אינם נתמכים.
כתובת יעד חייבת להיות URI עם חלק משתמש וגם מארח כפי שהוגדר ב-RFC 3261.
החלק המארח של URI יעד חייב להיות (תת) דומיין עם א_sips ._tcp . רשומת DNS SRV, או שם דומיין מלא או כתובת IPv4 של בקר גבול הפעלה (SBC) שיש לו שרת SIPS מאזין ביציאת ברירת המחדל של הפרוטוקול (TCP 5061).
אם היעד הוא יעד DNS SRV או מארח FQDN, חייבת להיות רשומת DNS A תואמת המפנה לכתובות IPv4 של כל SBC.
SBC היעד חייב להציג תעודת שרת שפג תוקפו.
אם SBC היעד הוא Cisco TelePresence VCS או Cisco Expressway, גרסת תוכנה המינימלית הנתמכת היא X8.5.3.
שיטות מומלצות עבור SBC היעד הן:
הצג אישור TLS המכיל את ה-FQDN של SBC ברשומות CN או SAN DNS .
הצג שרשרת תעודות TLS שלמה, כולל כל אישורי CA ביניים חתומים, ואת אישור CA הבסיס לחתימה.
הצג אישור TLS חתום על ידי Certificate Authority בסיס ציבורית מהימנה (CA). לרשימת ה-CAs הבסיסיים המהימנים על ידי Webex, ראה רשויות אישורים נתמכות עבור Cisco Webex .
יש להגדיר רשומת DNS PTR עבור FQDN של SBC.
הערות נוספות שכדאי לזכור:
משתמשי Webex App או מכשירים המשתמשים ב- Webex Hybrid Calling חייבים להגדיר את דרישות השיחות B2B שלהם על מקומי , כגון Cisco Unified Communications Manager (Unified CM) ו- Cisco Expressway.
אתה יכול לבדוק את רשומות DNS SRV והקישוריות של ה-SBC שלך באמצעות Cisco TAC Collaboration Solutions Analyzer .
נכנס לענן Webex
בקר גבול הפעלה המקור (SBC) של שיחה חייב להשתמש חיוג URI מבוסס סטנדרטים SIP Secure (SIPS). פרוטוקולים או שיטות שיחות אחרות, כגון SIP לא מאובטח דרך TCP או UDP, H.323, חיוג IP , ISDN, Microsoft Lync או Microsoft Skype for Business, אינם נתמכים.
יש להגדיר את ה-SBC שמקורו לשימוש שרת DNS המסוגל לבצע חיפושי רשומות DNS A ו-SRV.
ה-SBC שמקורו חייב להיות מסוגל להשתמש ב-_sips ._tcp רשומת DNS SRV התואמת לתת-דומיין בחלק המארח של ה-URI שחויג כדי לאתר את ה-FQDN של שרת ה- Webex SIPS, ופתרון רשומת A עבור ה-FQDN כדי לקבוע את כתובת IPv4 שאליו יש להתחבר. ה-SBC שמקורו חייב להיות מסוגל להתחבר לשרת Webex SIPS כתובת IP שנקבעה מחיפושי ה- DNS , ולהיות מסוגל לנהל משא ומתן על SIP על TLSv1.1 או TLSv1.2.
אם ה-SBC שמקורו מספק FQDN בכותרת איש הקשר שלו, חייבת להיות רשומת DNS A נלווית אשר פותרת את ה-FQDN הזה כתובת IPv4.
ה-SBC המקור חייב להשתמש בהודעת SIP INVITE כדי ליזום שיחה ולא בהודעת SIP OPTIONS.
אם אתה משתמש ב- Cisco TelePresence Video Communication Server (VCS) או ב-Expressway כדי לעבוד בין השיחה מ-H.323, עליך ליצור אזור DNS עבור Webex עם פרופיל Zone מוגדר ל- מותאם אישית ו השב אוטומטית לחיפושי SIP מוגדר ל פועל . כמו כן, יש להגדיר את כללי החיפוש של VCS או Expressway לנתב קריאות B2B עבור Webex לאזור DNS זה.
אם ה-SBC שמקורו הוא Cisco TelePresence VCS או Cisco Expressway, גרסת תוכנה המינימלית הנתמכת היא X8.5.3.
שיטות מומלצות עבור ה-SBC המקורי הן:
הצג אישור TLS חתום לשימוש בלקוח וגם בשרת.
הצג אישור TLS המכיל את ה-FQDN של SBC ברשומות CN או SAN DNS .
הצג שרשרת תעודות TLS שלמה, כולל כל אישורי CA ביניים חתומים, ואת אישור CA הבסיס לחתימה.
הצג אישור TLS חתום על ידי Certificate Authority בסיס ציבורית מהימנה (CA). לרשימת ה-CAs הבסיסיים המהימנים על ידי Webex, ראה רשויות אישורים נתמכות עבור Cisco Webex .
יש להגדיר רשומת DNS PTR עבור כתובת IPv4 של ה-SBC, אשר מצביעה על ה-FQDN של ה-SBC.
צור חיבור TLS הדדי לענן Cisco Collaboration יציאת TCP 5062.
אם אתה משתמש ב- Cisco VCS-Expressway או Cisco Expressway-Edge בתור SBC, ניתן לעשות זאת באמצעות אזור DNS מותאם אישית עבור Webex הכולל את מצב אימות TLS ו שנה בקשת DNS אפשרויות מוגדרות ל פועל , ואת TLS אמת את שם הנושא ו דומיין לחיפוש שדות מוגדרים ל callservice.ciscospark.com . למידע נוסף, ראה את מדריך פריסה לשירות שיחות היברידיות , קטע
הגדר את Expressway-E עבור Hybrid Call Service Connect
.שימו לב שאם יישמו המלצה זו, ההמלצות לעיל לגבי תעודות ה- TLS של ה-SBC יהיו חובה, אחרת השיחות ייכשלו.
הערות נוספות שכדאי לזכור:
הדרישות שלעיל חלות גם על התחברות לפגישות Webex App שאינן משתמשות אתר Webex.
הדרישות שלעיל חלות על שיחות ל- Webex SIP URI של משתמש או מכשיר.
חומת אש ויציאות רשת נדרשות
שימו לב כי יציאות רשת אלו עשויות להשתנות ללא הודעה מוקדמת, בהתאם לקיבולת הביקוש ודרישות ענן אחרות. יציאות אלו מתייחסות רק לחיבורים בין פלטפורמת Webex ליעד או SBC מקורו, ואינן משקפות את החיבור בין פלטפורמת Webex לאפליקציות או מכשירים של Webex App.
איתות עבור שיחות ל- Webex: SIPS דרך TLS דרך TCP ליציאות ענן 5061–5062
איתות עבור שיחות מ- Webex: SIPS דרך TLS מיציאות ענן TCP ארעיות 1024–61000
מדיה (שמע, וידאו, שיתוף מסך וכן הלאה) אל Webex וממנה עבור שיחות נכנסות או יוצאות: RTP, RTCP, BFCP, UDT על UDP אל ומיציאות הענן 33434–33598. יציאות ב-SBC תלויות בתצורת SBC/ כברירת מחדל, Cisco VCS-E או Expressway-E משתמש ב- UDP 36000-59999.
מידע על זרימת מדיה
זרימת המדיה עבור שיחות Webex App תלויה במה שהוגדר בפריסה שלך. למידע נוסף על זרימות המדיה וכיצד הם מושפעים כאשר מעורבים מרכיבים שונים, עיין בתיעוד הבא:
דרישות רשת עבור שירותי Webex App ( ענן בלבד )
מדריך פריסה רשת וידאו ( צמתי רשת וידאו לשמירה על מקומי )
מדריך פריסה שיחות היברידיות ( שיחות שמעוגנות מקומי )
