- בית
- /
- מאמר
תודה על המשוב.
דרישות עבור שיחות SIP בין עסקים (B2B) אל וממנו של Webex Cloud
במאמר זה
משוב?באפשרותך להשתמש בדרישות אלה עבור שיחות SIP בין עסקים (B2B) אל וממנו של ענן Webex דרך האינטרנט. הם חלים אם המשתמשים שלך מבצעים או מקבלים שיחות בין לקוחות ענן (אפליקציית Webex או מכשירים רשומים ב-Webex) לבין ארגונים או שירותים של צד שלישי המשתמשים ב-SIP.
יוצא מענן Webex
-
היעד של שיחה חייב להשתמש בחיוג URI מבוסס תקנים SIP Secure (SIMS). פרוטוקולי שיחות או שיטות אחרות, כגון SIP לא מאובטח מעל TCP או UDP, H.323, חיוג IP, ISDN, Microsoft Lync או Microsoft Skype for Business, אינם נתמכים.
-
כתובת היעד חייבת להיות URI עם חלק משתמש ומארח כפי שמוגדר ב - RFC 3261.
-
החלק המארח של כתובת אתר של יעד חייב להיות דומיין (sub) עם_sips.._tcp. רשומת DNS SRV, או שם דומיין מלא מוסמך או כתובת IPv4 של בקר גבולות הפעלה (SBC) שיש לו שרת לגימות המאזין ליציאת ברירת המחדל של הפרוטוקול (TCP 5061).
-
אם היעד הוא יעד DNS SRV או מארח FQDN, חייב להיות רשומה המתאימה ל - DNS A המצביעה על כתובות IPv4 של כל SBC.
-
רשת ה-SBC של היעד חייבת להציג אישור שרת תקף (לא פג תוקף).
-
אם היעד של SBC הוא מערכת VCS או Cisco TelePresence, גרסת התוכנה המינימלית הנתמכת היא X8.5.3.
שיטות מומלצות מומלצות ליעד SBC הן:
-
הצג אישור TLS תקף המכיל את ה-FQDN של ה-SBC ברשומות ה-DNS של CN או SAN.
-
הצג שרשרת אישורים מלאה של TLS כולל אישורי חתימה של CA ביניים, ואישור חתימה של CA.
-
להציג תעודת TLS חתומה על ידי רשות אישור שורש ציבורית מהימנה (CA). לרשימת רשויות האישורים הבסיסיות המהימנות, ראה רשויות אישורים נתמכות עבור שירותי Webex היברידיים.
-
הגדר רשומת DNS PTR עבור ה - FQDN של ה - SBC.
הערות נוספות שכדאי לזכור:
-
איננו תומכים בקישור מדורגים של פגישות מגשרים של שיחות וידאו מקומיות (Cisco TelePresence Server או Cisco Meeting Server) לפלטפורמת הווידאו Webex.
-
משתמשי אפליקציית Webex או מכשירים המשתמשים ב-Webex Hybrid Calling חייבים להגדיר את דרישות שיחות ה-B2B שלהם על ידי תצורת הציוד המקומי, כגון Cisco Unified Communications Manager (Unified CM) ו-Cisco Expressway.
-
תוכל לבדוק את רשומות ה - SRV והקישוריות של ה - DNS של ה - SBC שלך באמצעות ה - Cisco TAC Collaboration Solutions Analyzer.
נכנס לענן Webex
-
בקר גבולות ההפעלה (SBC) של שיחה חייב להשתמש בחיוג URI מאובטח (SIP) מבוסס תקנים. פרוטוקולי שיחות או שיטות אחרות, כגון SIP לא מאובטח מעל TCP או UDP, H.323, חיוג IP, ISDN, Microsoft Lync או Microsoft Skype for Business, אינם נתמכים.
-
יש להגדיר את תצורת ה - SBC המקורית כדי להשתמש בשרת DNS המסוגל לבצע חיפושים של רשומות DNS ורשומות SRV.
-
ה-SBC המקורי חייב להיות מסוגל להשתמש ב- _sips._tcp רשומת DNS SRV המתאימה לתת-הדומיין בחלק המארח של ה-URI שחוייג כדי לאתר את ה-FQDN של שרת Webex SIPS, ופתרון רשומת A עבור ה-FQDN כדי לקבוע את כתובת ה-IPv4 שאליה יש להתחבר.
-
אם ה - SBC המקורי מספק FQDN בכותרת איש הקשר שלו, חייב להיות רשומת DNS A נלווית אשר פותרת את ה - FQDN לכתובת IPv4.
-
על ה-SBC המקורי להיות מסוגל להתחבר לשרת Webex SIPS בכתובת ה-IP שנקבעה מחיפושי ה-DNS, ולהיות מסוגל לנהל משא ומתן על SIP דרך TLS.
-
ה - SBC המקורי חייב להשתמש בהודעת הזמנה SIP כדי ליזום שיחה ולא בהודעת אפשרויות SIP.
אם אתם משתמשים בשרת תקשורת וידאו של Cisco TelePresence (VCS) או ב-Expressway כדי לעבד את השיחה מ-H.323, עליכם ליצור אזור DNS עבור Webex כאשר פרופיל האזור מוגדר ל- מותאם אישית ו- תגובה אוטומטית לחיפושי SIP מוגדר ל- מופעל. יש להגדיר את כללי החיפוש של VCS או Expressway כך שינתבו קריאות B2B עבור Webex לאזור DNS זה.
-
אם SBC מקורו ב - Cisco TelePresence VCS או ב - Cisco Expressway, גרסת התוכנה המינימלית הנתמכת היא X8.5.3.
השיטות המומלצות המומלצות לשיטות SBC שמקורן הוא:
-
להציג אישור TLS תקף וחתום לשימוש הן בלקוח והן בשרת.
-
הצג אישור TLS המכיל את FQDN של ה - SBC ברשומות ה - CN או ה - DNS של סן פרנסיסקו.
-
הצג שרשרת אישורים מלאה של TLS כולל אישורי חתימה של CA ביניים, ואישור חתימה של CA.
-
להציג תעודת TLS חתומה על ידי רשות אישור שורש ציבורית מהימנה (CA). לרשימת רשויות האישורים הבסיסיות המהימנות, ראה רשויות אישורים נתמכות עבור שירותי Webex היברידיים.
-
קבעי רשומת DNS PTR עבור כתובת ה - IPv4 של ה - SBC אשר מצביעה על ה - FQDN של ה - SBC.
-
ליצור חיבור TLS הדדי לענן שיתוף הפעולה של סיסקו ביציאת TCP 5062.
-
אם אתם משתמשים ב-Cisco VCS-Expressway או ב-Cisco Expressway-Edge כ-SBC, ניתן לעשות זאת באמצעות אזור DNS מותאם אישית עבור Webex שבו האפשרויות מצב אימות TLS ו- שינוי בקשת DNS מוגדרות ל- מופעל, והשדות שם נושא אימות TLS ו- דומיין לחיפוש מוגדרים ל- callservice.ciscospark.com.
-
שים לב שאם מיישמים המלצה זו, ההמלצות הנ"ל לגבי אישורי ה - TLS של ה - SBC יהיו חובה או שהשיחות ייכשלו.
-
הערות נוספות שכדאי לזכור:
-
הדרישות הנ"ל חלות גם על התחברות לפגישות באפליקציית Webex שאינן משתמשות באתר Webex.
-
הדרישות לעיל חלות על קריאות ל-Webex SIP URI של משתמש או מכשיר.
-
איננו תומכים בקישור מדורגים של פגישות מגשרים של שיחות וידאו מקומיות (Cisco TelePresence Server או Cisco Meeting Server) לפלטפורמת הווידאו Webex.
חומת אש ופורטים נדרשים לרשת
שים לב כי יציאות רשת אלה כפופות לשינויים ללא הודעה מוקדמת, בהתאם ליכולת הביקוש ודרישות ענן אחרות. יציאות אלה מתייחסות רק לחיבורים בין פלטפורמת Webex לבין SBC היעד או המקור, ואינן משקפות את החיבור בין פלטפורמת Webex לבין אפליקציית Webex או המכשירים שלה.
-
איתות עבור שיחות ל-Webex: SIPS באמצעות TLS דרך TCP ליציאות ענן 5061–5062
-
איתות לשיחות מ-Webex: SIPS באמצעות TLS מיציאות ענן TCP ארעיות 1024–61000
-
מדיה (אודיו, וידאו, שיתוף מסך וכן הלאה) אל Webex וממנו עבור שיחות נכנסות או יוצאות: RTP, RTCP, BFCP, UDT מעל UDP וממנו ליציאות ענן 33434 -33598. הנמלים ב - SBC תלויים בתצורת SBC/ כברירת מחדל, Cisco VCS - E או Expressway - E משתמש ב - UDP 36000 -59999.
מידע על זרימת המדיה
זרימת המדיה עבור שיחות של אפליקציית Webex תלויה במה שתצורתו נקבעה בפריסה שלך. לקבלת מידע נוסף על זרימות המדיה וכיצד הן מושפעות כאשר רכיבים שונים מעורבים, עיין בתיעוד הבא:
-
דרישות רשת עבור שירותי Webex (ענן בלבד)
-
מדריך פריסה עבור Video Mesh (צמתי Video Mesh לשמירה על מדיה מקומית)
