יוצא מענן Cisco Webex

  • היעד של שיחה חייב להשתמש בחיוג URI SIP Secure (SIPS) המבוסס על תקנים. פרוטוקולים או שיטות שיחה אחרים, כגון SIP לא מאובטח באמצעות TCP או UDP, H.323, חיוג IP, ISDN, Microsoft Lync או Microsoft Skype for Business, אינם נתמכים.

  • כתובת היעד חייבת להיות URI עם חלק משתמש ומארח כהגדרתם ב- RFC 3261.

  • החלק המארח של URI יעד חייב להיות תחום (משנה) עם . _sips_tcp. רשומת DNS SRV, או שם תחום מוסמך במלואו או כתובת IPv4 של בקר גבול הפעלה (SBC) שבו שרת SIPS מאזין ביציאת ברירת המחדל של הפרוטוקול (TCP 5061).

  • אם היעד הוא יעד DNS SRV או FQDN מארח, חייבת להיות רשומת DNS A מתאימה המצביעה על כתובות IPv4 של כל SBC.

  • היעד SBC חייב להציג אישור שרת שפג תוקפו לא פג.

  • אם היעד SBC הוא CISCO TelePresence VCS או Cisco Expressway, גרסת התוכנה המינימלית הנתמכת היא X8.5.3.

שיטות העבודה המומלצות המומלצות עבור היעד SBC הן:

  • הצג אישור TLS המכיל את ה- FQDN של SBC ברשומות ה- CN או ה- SAN DNS.

  • הצג שרשרת אישורי TLS מלאה, כולל כל חתימת אישורי CA ביניים, ואישור CA של שורש החתימה.

  • הצג אישור TLS החתום על-ידי רשות אישורי שורש ציבורית מהימנה (CA). לקבלת הרשימה של CAs שורש המהימן על-ידי Cisco Webex, ראה רשויות אישורים נתמכות עבור Cisco Webex .

  • הגדר רשומת DNS PTR עבור ה- FQDN של SBC.

הערות נוספות שכדאי לזכור:

  • משתמשי Cisco Webex או התקנים המשתמשים בשיחות היברידיות של Cisco Webex חייבים להיות בעלי דרישות שיחות B2B מוגדרות על-ידי תצורת הציוד המקומית, כגון מנהל התקשורת המאוחדת של Cisco (CM מאוחד) והכביש המהיר של סיסקו.

  • באפשרותך לבדוק את רשומות ה- DNS SRV והקישוריות של SBC באמצעות מנתח פתרונות שיתוף הפעולה של Cisco TAC .

כניסה לענן של Cisco Webex

  • בקר גבול ההפעלה (SBC) המקורי של שיחה חייב להשתמש בחיוג URI SIP Secure (SIPS) המבוסס על תקנים. פרוטוקולים או שיטות שיחה אחרים, כגון SIP לא מאובטח באמצעות TCP או UDP, H.323, חיוג IP, ISDN, Microsoft Lync או Microsoft Skype for Business, אינם נתמכים.

  • יש להגדיר את ה- SBC המקורי לשימוש בשרת DNS המסוגל לבצע בדיקות מידע של רשומת DNS A ורשומת SRV.

  • ה- SBC המקורי חייב להיות מסוגל להשתמש ב- _sips._tcp רשומת DNS SRV המתאימה לתת-הדומיין בחלק המארח של ה-URI המחויג כדי לאתר את ה-FQDN של שרת Cisco Webex SIPS, ולפתור את רשומת A עבור ה-FQDN כדי לקבוע את כתובת ה-IPv4 שאליה יש להתחבר. ה- SBC המקורי חייב להיות מסוגל להתחבר לשרת Cisco Webex SIPS בכתובת ה- IP שנקבעה מתוך בדיקות ה- DNS, ולהיות מסוגל לנהל משא ומתן על SIP על TLSv1.1 או TLSv1.2.

  • אם ה- SBC המקורי מספק FQDN בכותרת איש הקשר שלו, חייבת להיות רשומת DNS A נלווית אשר פותרת FQDN זה לכתובת IPv4.

  • ה- SBC המקורי חייב להשתמש בהודעת SIP INVITE כדי ליזום שיחה במקום בהודעת אפשרויות SIP.


    אם אתה משתמש בשרת תקשורת וידאו של Cisco TelePresence (VCS) או בכביש המהיר כדי לשלב את השיחה מ- H.323, עליך ליצור אזור DNS עבור Cisco Webex כאשר פרופיל האזור מוגדר כמותאם אישית ומגיב באופן אוטומטי לחיפושי SIP המוגדרים כפעילים . כמו כן, יש להגדיר את כללי החיפוש של VCS או הכביש המהיר כדי לנתב קריאות B2B עבור Cisco Webex לאזור DNS זה.

  • אם ה-SBC המקורי הוא CISCO TelePresence VCS או Cisco Expressway, גרסת התוכנה המינימלית הנתמכת היא X8.5.3.

שיטות העבודה המומלצות המומלצות עבור SBC המקורי הן:

  • הצג אישור TLS החתום הן לשימוש בלקוח והן בשימוש בשרת.

  • הצג אישור TLS המכיל את ה- FQDN של SBC ברשומות ה- CN או ה- SAN DNS.

  • הצג שרשרת אישורי TLS מלאה, כולל כל חתימת אישורי CA ביניים, ואישור CA של שורש החתימה.

  • הצג אישור TLS החתום על-ידי רשות אישורי שורש ציבורית מהימנה (CA). לקבלת הרשימה של CAs שורש המהימן על-ידי Cisco Webex, ראה רשויות אישורים נתמכות עבור Cisco Webex .

  • הגדר רשומת DNS PTR עבור כתובת ה- IPv4 של SBC המצביעה על FQDN של SBC.

  • צור חיבור TLS הדדי לענן שיתוף הפעולה של Cisco ביציאת TCP 5062.

    • אם אתה משתמש ב- Cisco VCS-Expressway או ב- Cisco Expressway-Edge כ- SBC, ניתן לעשות זאת באמצעות אזור DNS מותאם אישית עבור Cisco Webex הכולל את מצב האימות של TLS ואת אפשרויות בקשת ה- DNS המוגדרות להפעלה , וה- TLS מאמת את שם הנושא ואת התחום כדי לחפש שדות המוגדרים callservice.ciscospark.com. לקבלת מידע נוסף, עיין במדריך הפריסה עבור שירות שיחות היברידיות , סעיף "קביעת התצורה של הכביש המהיר-E עבור חיבור שירות שיחות היברידיות".

    • שים לב שאם תיישם המלצה זו, ההמלצות לעיל לגבי אישורי ה- TLS של SBC יהיו חובה או אחרת השיחות ייכשלו.

הערות נוספות שכדאי לזכור:

  • הדרישות לעיל חלות גם על התחברות לפגישות Webex של Cisco שאינן משתמשות באתר Webex של Cisco.

  • הדרישות לעיל חלות על שיחות ל-Cisco Webex SIP URI של משתמש או מכשיר.

חומת אש נדרשת ויציאות רשת

שים לב שיציאות רשת אלה כפופות לשינויים ללא הודעה מוקדמת, בהתאם לקיבולת הביקוש ולדרישות ענן אחרות. יציאות אלה מתייחסות גם רק לחיבורים בין פלטפורמת Cisco Webex לבין היעד או ה-SBC המקורי, ואינן משקפות את החיבור בין פלטפורמת Cisco Webex לבין האפליקציות או המכשירים של Cisco Webex .

  • איתות לשיחות לסיסקו וובקס: SIPS באמצעות TLS דרך TCP ליציאות ענן 5061–5062

  • איתות לשיחות מ-Cisco Webex: SIPS באמצעות TLS מיציאות ענן TCP ארעיות 1024–61000

  • מדיה (שמע, וידאו, שיתוף מסך וכן הלאה) אל Cisco Webex וממנה עבור שיחות נכנסות או יוצאות: RTP, RTCP, BFCP, UDT מעל UDP אל ומיציאות ענן 33434–33598. יציאות ב- SBC תלויות בתצורת SBC / כברירת מחדל, Cisco VCS-E או Expressway-E משתמשות ב- UDP 36000-59999.

מידע על זרימת מדיה

זרימת המדיה עבור שיחות Webex תלויה בתצורת התצורה בפריסה שלך. לקבלת מידע נוסף על זרימות המדיה וכיצד הן מושפעות כאשר רכיבים שונים מעורבים, עיין בתיעוד הבא: