Izlazi iz Webex oblaka

  • Odredište poziva mora koristiti SIP Secure (SIPS) URI biranje na temelju standarda. Ostali pozivni protokoli ili metode, kao što su nesigurni SIP preko TCP-a ili UDP-a, H.323, IP biranje, ISDN, Microsoft Lync ili Microsoft Skype for Business, nisu podržani.

  • Odredišna adresa mora biti URI s korisničkim i domaćinskim dijelom kako je definirano u RFC 3261.

  • Domaćinski dio odredišnog URI-JA mora biti (pod)domena s_sips._tcp. DNS SRV zapis ili potpuno kvalificirano ime domene ili IPv4 adresa graničnog kontrolera sesije (SBC) koji ima SIPS poslužitelj koji sluša na zadanom portu protokola (TCP 5061).

  • Ako je odredište DNS SRV cilj ili host FQDN, mora postojati odgovarajući DNS A zapis koji upućuje na IPv4 adrese bilo kojeg SBC-a.

  • Odredišni SBC mora predočiti sertifikat servera koji nije istekao.

  • Ako je odredište SBC Cisco TelePresence VCS ili Cisco Expressway, minimalna podržana verzija softvera je X8.5.3.

Preporučene najbolje prakse za odredište SBC su:

  • Predstavite TLS certifikat koji sadrži FQDN SBC-a u CN ili SAN DNS zapisima.

  • Predstavite kompletan lanac TLS certifikata, uključujući bilo koji potpisani intermedijarni CA certifikat, i potpisani root CA certifikat.

  • Predstavite TLS certifikat koji je potpisao pouzdani javni autoritet za korijenske certifikate (CA). Popis korijenskih CA-ova kojima se vjeruje Webex potražite u odjeljku Podržana tijela za izdavanje certifikata za Cisco Webex.

  • Imati DNS PTR zapis konfiguriran za FQDN SBC-a.

Dodatne napomene koje treba imati na umu:

  • Korisnici aplikacije Webex ili uređaji koji upotrebljavaju Webex Hybrid Calling moraju imati zahtjeve za B2B pozive definirane lokalnom konfiguracijom opreme, kao što su Cisco Unified Communications Manager (Unified CM) i Cisco Expressway.

  • SBC-ove DNS SRV zapise i povezivost možete testirati pomoću Cisco TAC Collaboration Solutions analizatora.

Dolazno u Webex oblak

  • Podrijetlom Session Border Controller (SBC) poziva mora koristiti standardne SIP Secure (SIPS) URI biranje. Ostali pozivni protokoli ili metode, kao što su nesigurni SIP preko TCP-a ili UDP-a, H.323, IP biranje, ISDN, Microsoft Lync ili Microsoft Skype for Business, nisu podržani.

  • Izvorni SBC mora biti konfiguriran za korištenje DNS poslužitelja koji može obavljati DNS A pretraživanja zapisa i SRV pretraživanja zapisa.

  • SBC s ishodištem mora biti sposoban upotrebljavati _sips._tcp DNS SRV zapis koji odgovara poddomeni u dijelu glavnog računala biranog URI-ja za lociranje FQDN-a Webex SIPS poslužitelja, i razrješavanje zapisa A za FQDN kako bi se odredila IPv4 adresa za povezivanje. Izvorni SBC mora se moći povezati s Webex SIPS poslužiteljem na IP adresi utvrđenoj iz DNS pretraživanja i moći pregovarati za SIP preko TLSv1.1 ili TLSv1.2.

  • Ako izvorni SBC isporučuje FQDN u zaglavlju kontakta, mora postojati popratni DNS A zapis koji rješava ovaj FQDN na IPv4 adresu.

  • Podrijetlo SBC mora koristiti SIP POZIVNU poruku za pokretanje poziva, a ne SIP OPCIJU poruku.

    Ako upotrebljavate Cisco TelePresence Video Communication Server (VCS) ili Expressway za interakciju poziva iz H.323, morate stvoriti DNS zonu za Webex s profilom zone postavljenim na Prilagođeno i Automatski odgovori na SIP pretraživanja postavljenim na . VCS ili Expressway pravila pretraživanja moraju se isto tako konfigurirati za usmjeravanje B2B poziva za Webex u ovu DNS zonu.

  • Ako je izvorni SBC Cisco TelePresence VCS ili Cisco Expressway, minimalna podržana verzija softvera je X8.5.3.

Preporučene najbolje prakse za SBC podrijetlom su:

  • Predstavite TLS certifikat potpisan i za klijenta i za poslužitelja.

  • Predstavite TLS certifikat koji sadrži FQDN SBC-a u CN ili SAN DNS zapisima.

  • Predstavite kompletan lanac TLS certifikata, uključujući bilo koji potpisani intermedijarni CA certifikat, i potpisani root CA certifikat.

  • Predstavite TLS certifikat koji je potpisao pouzdani javni autoritet za korijenske certifikate (CA). Popis korijenskih CA-ova kojima se vjeruje Webex potražite u odjeljku Podržana tijela za izdavanje certifikata za Cisco Webex.

  • Imati DNS PTR zapis konfiguriran za IPv4 adresu SBC-a koja ukazuje na FQDN SBC-a.

  • Uspostavite međusobnu TLS vezu s Cisco Collaboration Cloudom na TCP portu 5062.

    • Ako upotrebljavate Cisco VCS-Expressway ili Cisco Expressway-Edge kao SBC, to možete učiniti pomoću prilagođene DNS zone za Webex koja ima način provjere TLS-a i mogućnosti izmjene DNS zahtjeva postavljene na uključeno, a TLS potvrdu naziva predmeta i domenu za pretraživanje polja postavljenu na callservice.ciscospark.com. Više informacija potražite u Priručniku za uvođenje usluge hibridnog poziva, odjeljak Konfiguriranje brze ceste E za uslugu hibridnog poziva Connect.

    • Imajte na umu da će u slučaju provedbe ove preporuke gore navedene preporuke vezane uz SBC-ove TLS certifikate biti obvezne ili će u suprotnom pozivi propasti.

Dodatne napomene koje treba imati na umu:

  • Gornji zahtjevi također se primjenjuju na povezivanje sa sastancima aplikacije Webex koji ne upotrebljavaju Webex web-mjesto.

  • Gore navedeni zahtjevi primjenjuju se na pozive na Webex SIP URI korisnika ili uređaja.

Potrebni vatrozid i mrežni priključci

Imajte na umu da se ti mrežni priključci mogu mijenjati bez prethodne najave, ovisno o potražnji i drugim zahtjevima u oblaku. Ti se ulazi također odnose samo na veze između platforme Webex i odredišta ili izvornog SBC-a i ne odražavaju vezu između platforme Webex i aplikacija ili uređaja aplikacije Webex.

  • Signalizacija za pozive na Webex: SIPS preko TLS-a preko TCP-a do priključaka u oblaku 5061–5062

  • Signalizacija za pozive s Webexa: SIPS putem TLS-a iz efemoralnih TCP priključaka u oblaku 1024–61000

  • Mediji (zvuk, videoprijenos, dijeljenje zaslona itd.) prema i s usluge Webex za dolazne i odlazne pozive: RTP, RTCP, BFCP, UDT preko UDP do i od cloud portova 33434–33598. Pristaništa na SBC-u ovise o konfiguraciji SBC-a/Cisco VCS-E ili Expressway-E standardno koristi UDP 36000-59999.

Informacije o protoku medija

Tijek medija za pozive aplikacije Webex ovisi o tome što je konfigurirano u implementaciji. Za više informacija o medijskim tokovima i kako na njih utječu različite komponente, pogledajte sljedeću dokumentaciju: