דרישות עבור שיחות עסקיות (B2B) SIP אל הענן של Webex וממנו
יוצא מענן Webex
-
היעד של שיחה חייב להשתמש בחיוג URI מבוסס תקנים SIP Secure (SIMS). פרוטוקולי שיחות או שיטות אחרות, כגון SIP לא מאובטח מעל TCP או UDP, H.323, חיוג IP, ISDN, Microsoft Lync או Microsoft Skype for Business, אינם נתמכים.
-
כתובת היעד חייבת להיות URI עם חלק משתמש ומארח כפי שמוגדר ב - RFC 3261.
-
החלק המארח של כתובת אתר של יעד חייב להיות דומיין (sub) עם_sips.._tcp. רשומת DNS SRV, או שם דומיין מלא מוסמך או כתובת IPv4 של בקר גבולות הפעלה (SBC) שיש לו שרת לגימות המאזין ליציאת ברירת המחדל של הפרוטוקול (TCP 5061).
-
אם היעד הוא יעד DNS SRV או מארח FQDN, חייב להיות רשומה המתאימה ל - DNS A המצביעה על כתובות IPv4 של כל SBC.
-
היעד SBC חייב להציג אישור שרת שפג תוקפו.
-
אם היעד של SBC הוא מערכת VCS או Cisco TelePresence, גרסת התוכנה המינימלית הנתמכת היא X8.5.3.
שיטות מומלצות מומלצות ליעד SBC הן:
-
הצג אישור TLS המכיל את FQDN של ה - SBC ברשומות ה - CN או ה - DNS של סן פרנסיסקו.
-
הצג שרשרת אישורים מלאה של TLS כולל אישורי חתימה של CA ביניים, ואישור חתימה של CA.
-
להציג תעודת TLS חתומה על ידי רשות אישור שורש ציבורית מהימנה (CA). לקבלת רשימת רשויות האישור הנתמכות על-ידי Webex, ראה רשויות אישור נתמכות עבור Cisco Webex .
-
הגדר רשומת DNS PTR עבור ה - FQDN של ה - SBC.
הערות נוספות שכדאי לזכור:
-
משתמשים או מכשירים של יישום Webex שמשתמשים בשיחות היברידיות של Webex חייבים להיות בעלי דרישות התקשרות B2B המוגדרות על-ידי תצורת הציוד המקומית, כגון Cisco Unified Communications Manager (Unified CM) ו-Cisco Expressway.
-
תוכל לבדוק את רשומות ה - SRV והקישוריות של ה - DNS של ה - SBC שלך באמצעות ה - Cisco TAC Collaboration Solutions Analyzer.
נכנס לענן Webex
-
בקר גבולות ההפעלה (SBC) של שיחה חייב להשתמש בחיוג URI מאובטח (SIP) מבוסס תקנים. פרוטוקולי שיחות או שיטות אחרות, כגון SIP לא מאובטח מעל TCP או UDP, H.323, חיוג IP, ISDN, Microsoft Lync או Microsoft Skype for Business, אינם נתמכים.
-
יש להגדיר את תצורת ה - SBC המקורית כדי להשתמש בשרת DNS המסוגל לבצע חיפושים של רשומות DNS ורשומות SRV.
-
ה-SBC המקורי חייב להיות מסוגל להשתמש _sips._tcp רשומת DNS SRV התואמת לדומיין המשנה בחלק המארח של URI שחויג כדי לאתר את FQDN של שרת ה-Webex SIPS, ולפתור את רשומת A עבור FQDN כדי לקבוע את כתובת IPv4 אליה יש להתחבר. ה-SBC המקורי חייב להיות מסוגל להתחבר לשרת Webex SIPS בכתובת ה-IP שנקבעה מחיפושי DNS, ולהיות מסוגל לנהל משא ומתן על SIP מעל TLSv1.1 או TLSv1.2.
-
אם ה - SBC המקורי מספק FQDN בכותרת איש הקשר שלו, חייב להיות רשומת DNS A נלווית אשר פותרת את ה - FQDN לכתובת IPv4.
-
ה - SBC המקורי חייב להשתמש בהודעת הזמנה SIP כדי ליזום שיחה ולא בהודעת אפשרויות SIP.
אם אתה משתמש בשרת תקשורת וידאו של Cisco TelePresence (VCS) או ב-ExpresSWAY כדי לבצע אינטראקציה בין השיחה מ-H.323, עליך ליצור אזור DNS עבור Webex כאשר פרופיל האזור מוגדר מותאם אישית ולהגיב באופן אוטומטי לחיפושי SIP שהוגדרו ל-On. כללי החיפוש של VCS או Expressway חייבים להיות מוגדרים באותו אופן כדי לנתב שיחות B2B עבור Webex לאזור DNS זה.
-
אם SBC מקורו ב - Cisco TelePresence VCS או ב - Cisco Expressway, גרסת התוכנה המינימלית הנתמכת היא X8.5.3.
השיטות המומלצות המומלצות לשיטות SBC שמקורן הוא:
-
הצג אישור TLS חתום לשימוש הלקוח והשרת.
-
הצג אישור TLS המכיל את FQDN של ה - SBC ברשומות ה - CN או ה - DNS של סן פרנסיסקו.
-
הצג שרשרת אישורים מלאה של TLS כולל אישורי חתימה של CA ביניים, ואישור חתימה של CA.
-
להציג תעודת TLS חתומה על ידי רשות אישור שורש ציבורית מהימנה (CA). לקבלת רשימת רשויות האישור הנתמכות על-ידי Webex, ראה רשויות אישור נתמכות עבור Cisco Webex .
-
קבעי רשומת DNS PTR עבור כתובת ה - IPv4 של ה - SBC אשר מצביעה על ה - FQDN של ה - SBC.
-
ליצור חיבור TLS הדדי לענן שיתוף הפעולה של סיסקו ביציאת TCP 5062.
-
אם אתה משתמש ב-Cisco VCS-Expressway או ב-Cisco Expressway-Edge כ-SBC, ניתן לעשות זאת באמצעות אזור DNS מותאם אישית עבור Webex הכולל את מצב אימות TLS ואפשרויות בקשת DNS המוגדרות למצב מופעל, ואת שם הנושא והדומיין לאימות TLS כדי לחפש שדות המוגדרים ל-callservice.ciscospark.com. לקבלת מידע נוסף, עיין במדריך פריסה לשירות שיחות היברידיות, סעיף
הגדר את הכביש המהיר - E לשירות שיחות היברידיות
. -
שים לב שאם מיישמים המלצה זו, ההמלצות הנ"ל לגבי אישורי ה - TLS של ה - SBC יהיו חובה או שהשיחות ייכשלו.
-
הערות נוספות שכדאי לזכור:
-
הדרישות לעיל חלות גם על התחברות לפגישות ביישום Webex שאינן משתמשות באתר Webex.
-
הדרישות לעיל חלות על שיחות ל-SIP URI של משתמש או מכשיר.
חומת אש ונמלי רשת נדרשים
שים לב כי יציאות רשת אלה כפופות לשינויים ללא הודעה מוקדמת, בהתאם ליכולת הביקוש ודרישות ענן אחרות. יציאות אלה מתייחסות רק לחיבורים בין פלטפורמת Webex ליעד או שמקורן ב-SBC, ואינן משקפות את החיבור בין פלטפורמת Webex ליישומים או למכשירים של יישום Webex.
-
איתות עבור שיחות ל-Webex: SIPS באמצעות TLS דרך TCP ליציאות ענן 5061–5062
-
איתות עבור שיחות מ-Webex: SIPS באמצעות TLS מיציאות ענן TCP ארעיות 1024–61000
-
מדיה (שמע, וידאו, שיתוף מסך וכן הלאה) אל Webex וממנו עבור שיחות נכנסות או יוצאות: RTP, RTCP, BFCP, UDT מעל UDP וממנו ליציאות ענן 33434 -33598. הנמלים ב - SBC תלויים בתצורת SBC/ כברירת מחדל, Cisco VCS - E או Expressway - E משתמש ב - UDP 36000 -59999.
מידע על זרימת מדיה
זרימת המדיה עבור שיחות יישום Webex תלויה במה שהוגדר בפריסה שלך. למידע נוסף על זרימת המדיה וכיצד היא מושפעת כאשר מרכיבים שונים מעורבים, עיין בתיעוד הבא:
-
דרישות רשת עבור שירותי יישום Webex (ענן בלבד)
-
מדריך פריסת Video Mesh (צמתי Video Mesh לשמור מדיה מקומית)
-
מדריך פריסת שיחות היברידיות (שיחות שמעוגנות מקומית)