Izlaz izWebexoblak

  • Odredište poziva mora koristiti SIP Secure (SIPS) URI biranje na temelju standarda. Ostali pozivni protokoli ili metode, kao što su nesigurni SIP preko TCP-a ili UDP-a, H.323, IP biranje, ISDN, Microsoft Lync ili Microsoft Skype for Business, nisu podržani.

  • Odredišna adresa mora biti URI s korisničkim i domaćinskim dijelom kako je definirano u RFC 3261.

  • Domaćinski dio odredišnog URI-JA mora biti (pod)domena s_sips._tcp. DNS SRV zapis ili potpuno kvalificirano ime domene ili IPv4 adresa graničnog kontrolera sesije (SBC) koji ima SIPS poslužitelj koji sluša na zadanom portu protokola (TCP 5061).

  • Ako je odredište DNS SRV cilj ili host FQDN, mora postojati odgovarajući DNS A zapis koji upućuje na IPv4 adrese bilo kojeg SBC-a.

  • Odredišni SBC mora predočiti sertifikat servera koji nije istekao.

  • Ako je odredište SBC Cisco TelePresence VCS ili Cisco Expressway, minimalna podržana verzija softvera je X8.5.3.

Preporučene najbolje prakse za odredište SBC su:

  • Predstavite TLS certifikat koji sadrži FQDN SBC-a u CN ili SAN DNS zapisima.

  • Predstavite kompletan lanac TLS certifikata, uključujući bilo koji potpisani intermedijarni CA certifikat, i potpisani root CA certifikat.

  • Predstavite TLS certifikat koji je potpisao pouzdani javni autoritet za korijenske certifikate (CA). Za popis korijenskih CA kojima vjerujeWebex, vidi Certifikat potpomognutih vlasti za Cisco Webex.

  • Imati DNS PTR zapis konfiguriran za FQDN SBC-a.

Dodatne napomene koje treba imati na umu:

  • Aplikacija Webexkorisnici ili uređaji koji koristeWebexHibridni pozivi moraju imati svoje B2B zahtjeve za pozivanje definirane konfiguracijom opreme u prostorijama, kao što su Cisco Unified Communications Manager (Unified CM) i Cisco Expressway.

  • SBC-ove DNS SRV zapise i povezivost možete testirati pomoću Cisco TAC Collaboration Solutions analizatora.

Ulaz uWebexoblak

  • Podrijetlom Session Border Controller (SBC) poziva mora koristiti standardne SIP Secure (SIPS) URI biranje. Ostali pozivni protokoli ili metode, kao što su nesigurni SIP preko TCP-a ili UDP-a, H.323, IP biranje, ISDN, Microsoft Lync ili Microsoft Skype for Business, nisu podržani.

  • Izvorni SBC mora biti konfiguriran za korištenje DNS poslužitelja koji može obavljati DNS A pretraživanja zapisa i SRV pretraživanja zapisa.

  • Podrijetlom SBC mora biti sposoban za korištenje_sips._tcp DNS SRV zapis koji odgovara poddomeni u dijelu za domaćine s biranim URI-JEM za lociranje FQDN-aWebexSIPS poslužitelj i rješavanje zapisa A za FQDN za određivanje IPv4 adrese za povezivanje. Podrijetlo SBC mora biti u mogućnosti spojiti naWebexSIPS poslužitelj na IP adresi određenoj iz DNS pretraga, i biti u mogućnosti pregovarati SIP preko TLSv1.1 ili TLSv1.2.

  • Ako izvorni SBC isporučuje FQDN u zaglavlju kontakta, mora postojati popratni DNS A zapis koji rješava ovaj FQDN na IPv4 adresu.

  • Podrijetlo SBC mora koristiti SIP POZIVNU poruku za pokretanje poziva, a ne SIP OPCIJU poruku.


     

    Koristite li Cisco TelePresence Video Communication Server (VCS) ili Expressway za povezivanje poziva iz H.323, morate stvoriti DNS zonu zaWebexs profilom zone podešenim na Custom i automatski odgovorite na SIP pretraživanja podešena na On. Pravila pretraživanja VCS-a ili Expresswaya također moraju biti konfigurirana na rutu B2B zaWebexu ovu DNS zonu.

  • Ako je izvorni SBC Cisco TelePresence VCS ili Cisco Expressway, minimalna podržana verzija softvera je X8.5.3.

Preporučene najbolje prakse za SBC podrijetlom su:

  • Predstavite TLS certifikat potpisan i za klijenta i za poslužitelja.

  • Predstavite TLS certifikat koji sadrži FQDN SBC-a u CN ili SAN DNS zapisima.

  • Predstavite kompletan lanac TLS certifikata, uključujući bilo koji potpisani intermedijarni CA certifikat, i potpisani root CA certifikat.

  • Predstavite TLS certifikat koji je potpisao pouzdani javni autoritet za korijenske certifikate (CA). Za popis korijenskih CA kojima vjerujeWebex, vidi Certifikat potpomognutih vlasti za Cisco Webex.

  • Imati DNS PTR zapis konfiguriran za IPv4 adresu SBC-a koja ukazuje na FQDN SBC-a.

  • Uspostavite međusobnu TLS vezu s Cisco Collaboration Cloudom na TCP portu 5062.

    • Ako kao SBC koristite Cisco VCS-Expressway ili Cisco Expressway-Edge, to se može učiniti pomoću prilagođene DNS zone zaWebexkoji ima način provjere TLS-a i opcije zahtjeva za izmjenu DNS-a postavljene na Uključeno, a TLS provjeru naziva subjekta i domene za pretraživanje polja postavljenih na CallService.ciscospark.com. Više informacija potražite u Priručniku za uvođenje usluge hibridnog poziva, odjeljak Konfiguriranje brze ceste E za uslugu hibridnog poziva Connect.

    • Imajte na umu da će u slučaju provedbe ove preporuke gore navedene preporuke vezane uz SBC-ove TLS certifikate biti obvezne ili će u suprotnom pozivi propasti.

Dodatne napomene koje treba imati na umu:

  • Gore navedeni zahtjevi vrijede i za spajanje naAplikacija Webexsastanci na kojima se ne koristiWebexlokalitet.

  • Gore navedeni zahtjevi primjenjuju se na pozive prema korisniku ili uređajuWebexSIP URI

Potrebni vatrozid i mrežni priključci

Imajte na umu da se ti mrežni priključci mogu mijenjati bez prethodne najave, ovisno o potražnji i drugim zahtjevima u oblaku. Ovi se priključci također odnose samo na veze izmeđuWebexplatforma i odredište ili izvorni SBC i ne odražavaju vezu izmeđuWebexplatforma iAplikacija Webexaplikacije ili uređaje.

  • Signalizacija poziva premaWebex: SIPS preko TLS-a preko TCP-a do cloud portova 5061–5062

  • Signalizacija za pozive izWebex: SIPS putem TLS-a iz efemernih TCP cloud portova 1024–61000

  • Mediji (audio, video, dijeljenje zaslona i tako dalje) do i odWebexza dolazne ili odlazne pozive: RTP, RTCP, BFCP, UDT preko UDP do i od cloud portova 33434–33598. Pristaništa na SBC-u ovise o konfiguraciji SBC-a/Cisco VCS-E ili Expressway-E standardno koristi UDP 36000-59999.

Informacije o protoku medija

Protok medija zaAplikacija Webexpozivi ovise o tome što je konfigurirano u vašoj implementaciji. Za više informacija o medijskim tokovima i kako na njih utječu različite komponente, pogledajte sljedeću dokumentaciju: