Ove zahtjeve možete koristiti za SIP pozive između poduzeća i poduzeća (B2B) prema i iz oblaka Webex preko interneta. Primjenjuju se ako vaši korisnici upućuju ili primaju pozive između klijenata u oblaku (aplikacije Webex App ili Webex registrirani uređaji, kao što su uređaji u sobi i Webex Board) i poduzeća ili usluge treće strane koje koriste SIP.
Odlazno iz Webex oblaka
Odredište poziva mora koristiti SIP sigurno (SIPS) URI biranje na temelju standarda. Ostali protokoli ili metode poziva, kao što su nesigurni SIP preko TCP ili UDP, H.323, IP biranje, ISDN, Microsoft Lync ili Microsoft Skype za tvrtke, nisu podržani.
adresa odredišta mora biti URI s dijelom korisnika i hosta kako je definirano u RFC 3261.
Glavni dio odredišnog URI -ja mora biti (pod)domena s a_sips ._tcp . DNS SRV snimka, ili potpuno kvalificirani naziv domene ili IPv4 adresa Kontrolor granice sesije (SBC) koji ima SIPS poslužitelj koji sluša na zadanom portu protokola (TCP 5061).
Ako je odredište DNS SRV cilj ili FQDN hosta, mora postojati odgovarajući DNS A zapis koji ukazuje na IPv4 adrese bilo kojeg SBC-a.
Odredišni SBC mora predstaviti certifikat poslužitelja koji nije istekao.
Ako je odredišni SBC Cisco TelePresence VCS ili Cisco Expressway, minimalna podržana verzija softvera je X8.5.3.
Preporučene najbolje prakse za odredišni SBC su:
Predstavite TLS certifikat koji sadrži FQDN SBC-a u CN ili SAN DNS zapisima.
Predstavite potpuni lanac certifikata TLS certifikata uključujući sve potpisne posredne CA certifikate i potpisni korijenski CA certifikat.
Predstavite TLS certifikat potpisan od provjerenog javnog korijenskog izdavač certifikata (CA). Za popis korijenskih CA-ova kojima Webex vjeruje, pogledajte Podržana izdavatelja certifikata za Cisco Webex .
Neka je DNS PTR zapis konfiguriran za FQDN SBC-a.
Dodatne napomene koje treba imati na umu:
Korisnici Webex aplikacije ili uređaji koji koriste Webex Hybrid Calling moraju imati svoje zahtjeve za B2B pozive definirane konfiguracijom lokalne opreme, kao što su Cisco Unified Communications Manager (Unified CM) i Cisco Expressway.
Možete testirati svoje SBC-ove DNS SRV zapise i povezanost pomoću Cisco TAC analizator rješenja za suradnju .
Ulaz u Webex oblak
Izvorni Kontrolor granice sesije (SBC) poziva mora koristiti SIP sigurno (SIPS) URI biranje temeljeno na standardima. Drugi protokoli ili metode poziva, kao što su nesigurni SIP preko TCP ili UDP, H.323, IP biranje, ISDN, Microsoft Lync ili Microsoft Skype za tvrtke, nisu podržani.
Izvorni SBC mora biti konfiguriran za korištenje poslužitelj za DNS sposobnog za obavljanje pregleda DNS A zapisa i SRV zapisa.
Izvorni SBC mora biti sposoban koristiti_sips ._tcp DNS SRV snimka koji odgovara poddomeni u dijelu hosta biranog URI-ja za lociranje FQDN-a Webex SIPS poslužitelja i rješavanje A zapisa za FQDN za određivanje IPv4 adresa na koju se treba povezati. Izvorni SBC mora se moći povezati s Webex SIPS poslužiteljem na IP adresa određenoj iz DNS pretraživanja i biti sposoban pregovarati o SIP -u preko TLSv1.1 ili TLSv1.2.
Ako izvorni SBC isporučuje FQDN u svom zaglavlju kontakta, mora postojati prateći DNS A zapis koji ovaj FQDN razrješava na IPv4 adresa.
Izvorni SBC mora koristiti SIP INVITE poruku za iniciranje poziva, a ne poruku SIP OPTIONS.
Ako za međusobno povezivanje poziva iz H.323 koristite Cisco TelePresence Video Communication Server (VCS) ili Expressway, morate stvoriti DNS zonu za Webex s profilom Zone postavljenim na Custom i Automatski odgovarajte na SIP pretraživanja postavljeno na Uključeno . Pravila pretraživanja VCS-a ili brze ceste također moraju biti konfigurirana za usmjeravanje B2B poziva za Webex u ovu DNS zonu.
Ako je izvorni SBC Cisco TelePresence VCS ili Cisco Expressway, minimalna podržana verzija softvera je X8.5.3.
Preporučene najbolje prakse za izvorni SBC su:
Predstavite TLS certifikat potpisan za korištenje i klijenta i poslužitelja.
Predstavite TLS certifikat koji sadrži FQDN SBC-a u CN ili SAN DNS zapisima.
Predstavite potpuni lanac certifikata TLS certifikata uključujući sve potpisne posredne CA certifikate i potpisni korijenski CA certifikat.
Predstavite TLS certifikat potpisan od provjerenog javnog korijenskog izdavač certifikata (CA). Za popis korijenskih CA-ova kojima Webex vjeruje, pogledajte Podržana izdavatelja certifikata za Cisco Webex .
Neka je DNS PTR zapis konfiguriran za SBC-ovu IPv4 adresa koja ukazuje na SBC-ov FQDN.
Uspostavite međusobnu TLS vezu s Cisco Collaboration Cloud na TCP ulaz 5062.
Ako koristite Cisco VCS-Expressway ili Cisco Expressway-Edge kao SBC, to se može učiniti korištenjem prilagođene DNS zone za Webex koja ima TLS način provjere i Izmijenite DNS zahtjev opcije postavljene na Uključeno , i TLS potvrdi naziv subjekta i Domena za traženje polja postavljena na callservice.ciscospark.com . Za više informacija pogledajte Vodič za implementaciju usluge hibridnog poziva , odjeljak
Konfigurirajte Expressway-E za Hybrid Call Service Connect
.Imajte na umu da će, ako provedete ovu preporuku, gore navedene preporuke u vezi s SBC-ovim TLS certifikatima biti obvezne ili će u protivnom pozivi biti neuspješni.
Dodatne napomene koje treba imati na umu:
Gore navedeni zahtjevi također se primjenjuju na povezivanje sa sastancima aplikacije Webex koji ne koriste Web-mjesto Webex.
Gore navedeni zahtjevi vrijede za pozive na Webex SIP URI korisnika ili uređaja.
Potreban vatrozid i mrežni portovi
Imajte na umu da su ovi mrežni priključci podložni promjenama bez prethodne najave, ovisno o kapacitetu potražnje i drugim zahtjevima oblaka. Ovi se priključci također odnose samo na veze između platforme Webex i odredišnog ili izvornog SBC-a, a ne odražavaju vezu između platforme Webex i aplikacija ili uređaja Webex App.
Signalizacija za pozive prema Webex: SIPS putem TLS -a preko TCP -a na portove u oblaku 5061–5062
Signalizacija za pozive iz Webex: SIPS putem TLS -a s efemernih TCP luka u oblaku 1024–61000
Mediji (audio, video, dijeljenje zaslona i tako dalje) do i od Webex za dolazne ili odlazne pozive: RTP, RTCP, BFCP, UDT preko UDP do i od portova u oblaku 33434–33598. Portovi na SBC-u ovise o SBC konfiguraciji/ Prema zadanim postavkama, Cisco VCS-E ili Expressway-E koristi UDP 36000-59999.
Informacije o protoku medija
Tijek medija za pozive aplikacije Webex ovisi o tome što je konfigurirano u vašoj implementaciji. Za više informacija o tokovima medija i kako na njih utječe kada su uključene različite komponente, pogledajte sljedeću dokumentaciju:
Mrežni zahtjevi za usluge Webex aplikacija ( Samo oblak )
Vodič za implementaciju video mreže ( Video Mesh čvorovi za držanje medija na lokaciji )
Vodič za implementaciju hibridnog poziva ( Pozivanje koje je usidreno na lokaciji )