Zahtjevi za pozive SIP-a od tvrtke do tvrtke (B2B) na Webexov oblak i od njega
Izlazi iz Webex oblaka
-
Odredište poziva mora koristiti SIP Secure (SIPS) URI biranje na temelju standarda. Ostali pozivni protokoli ili metode, kao što su nesigurni SIP preko TCP-a ili UDP-a, H.323, IP biranje, ISDN, Microsoft Lync ili Microsoft Skype for Business, nisu podržani.
-
Odredišna adresa mora biti URI s korisničkim i domaćinskim dijelom kako je definirano u RFC 3261.
-
Domaćinski dio odredišnog URI-JA mora biti (pod)domena s_sips._tcp. DNS SRV zapis ili potpuno kvalificirano ime domene ili IPv4 adresa graničnog kontrolera sesije (SBC) koji ima SIPS poslužitelj koji sluša na zadanom portu protokola (TCP 5061).
-
Ako je odredište DNS SRV cilj ili host FQDN, mora postojati odgovarajući DNS A zapis koji upućuje na IPv4 adrese bilo kojeg SBC-a.
-
Odredišni SBC mora predočiti sertifikat servera koji nije istekao.
-
Ako je odredište SBC Cisco TelePresence VCS ili Cisco Expressway, minimalna podržana verzija softvera je X8.5.3.
Preporučene najbolje prakse za odredište SBC su:
-
Predstavite TLS certifikat koji sadrži FQDN SBC-a u CN ili SAN DNS zapisima.
-
Predstavite kompletan lanac TLS certifikata, uključujući bilo koji potpisani intermedijarni CA certifikat, i potpisani root CA certifikat.
-
Predstavite TLS certifikat koji je potpisao pouzdani javni autoritet za korijenske certifikate (CA). Popis korijenskih CA-ova kojima se vjeruje Webex potražite u odjeljku Podržana tijela za izdavanje certifikata za Cisco Webex.
-
Imati DNS PTR zapis konfiguriran za FQDN SBC-a.
Dodatne napomene koje treba imati na umu:
-
Korisnici aplikacije Webex ili uređaji koji upotrebljavaju Webex Hybrid Calling moraju imati zahtjeve za B2B pozive definirane lokalnom konfiguracijom opreme, kao što su Cisco Unified Communications Manager (Unified CM) i Cisco Expressway.
-
SBC-ove DNS SRV zapise i povezivost možete testirati pomoću Cisco TAC Collaboration Solutions analizatora.
Dolazno u Webex oblak
-
Podrijetlom Session Border Controller (SBC) poziva mora koristiti standardne SIP Secure (SIPS) URI biranje. Ostali pozivni protokoli ili metode, kao što su nesigurni SIP preko TCP-a ili UDP-a, H.323, IP biranje, ISDN, Microsoft Lync ili Microsoft Skype for Business, nisu podržani.
-
Izvorni SBC mora biti konfiguriran za korištenje DNS poslužitelja koji može obavljati DNS A pretraživanja zapisa i SRV pretraživanja zapisa.
-
SBC s ishodištem mora biti sposoban upotrebljavati _sips._tcp DNS SRV zapis koji odgovara poddomeni u dijelu glavnog računala biranog URI-ja za lociranje FQDN-a Webex SIPS poslužitelja, i razrješavanje zapisa A za FQDN kako bi se odredila IPv4 adresa za povezivanje. Izvorni SBC mora se moći povezati s Webex SIPS poslužiteljem na IP adresi utvrđenoj iz DNS pretraživanja i moći pregovarati za SIP preko TLSv1.1 ili TLSv1.2.
-
Ako izvorni SBC isporučuje FQDN u zaglavlju kontakta, mora postojati popratni DNS A zapis koji rješava ovaj FQDN na IPv4 adresu.
-
Podrijetlo SBC mora koristiti SIP POZIVNU poruku za pokretanje poziva, a ne SIP OPCIJU poruku.
Ako upotrebljavate Cisco TelePresence Video Communication Server (VCS) ili Expressway za interakciju poziva iz H.323, morate stvoriti DNS zonu za Webex s profilom zone postavljenim na Prilagođeno i Automatski odgovori na SIP pretraživanja postavljenim na . VCS ili Expressway pravila pretraživanja moraju se isto tako konfigurirati za usmjeravanje B2B poziva za Webex u ovu DNS zonu.
-
Ako je izvorni SBC Cisco TelePresence VCS ili Cisco Expressway, minimalna podržana verzija softvera je X8.5.3.
Preporučene najbolje prakse za SBC podrijetlom su:
-
Predstavite TLS certifikat potpisan i za klijenta i za poslužitelja.
-
Predstavite TLS certifikat koji sadrži FQDN SBC-a u CN ili SAN DNS zapisima.
-
Predstavite kompletan lanac TLS certifikata, uključujući bilo koji potpisani intermedijarni CA certifikat, i potpisani root CA certifikat.
-
Predstavite TLS certifikat koji je potpisao pouzdani javni autoritet za korijenske certifikate (CA). Popis korijenskih CA-ova kojima se vjeruje Webex potražite u odjeljku Podržana tijela za izdavanje certifikata za Cisco Webex.
-
Imati DNS PTR zapis konfiguriran za IPv4 adresu SBC-a koja ukazuje na FQDN SBC-a.
-
Uspostavite međusobnu TLS vezu s Cisco Collaboration Cloudom na TCP portu 5062.
-
Ako upotrebljavate Cisco VCS-Expressway ili Cisco Expressway-Edge kao SBC, to možete učiniti pomoću prilagođene DNS zone za Webex koja ima način provjere TLS-a i mogućnosti izmjene DNS zahtjeva postavljene na uključeno, a TLS potvrdu naziva predmeta i domenu za pretraživanje polja postavljenu na callservice.ciscospark.com. Više informacija potražite u Priručniku za uvođenje usluge hibridnog poziva, odjeljak
Konfiguriranje brze ceste E za uslugu hibridnog poziva Connect
. -
Imajte na umu da će u slučaju provedbe ove preporuke gore navedene preporuke vezane uz SBC-ove TLS certifikate biti obvezne ili će u suprotnom pozivi propasti.
-
Dodatne napomene koje treba imati na umu:
-
Gornji zahtjevi također se primjenjuju na povezivanje sa sastancima aplikacije Webex koji ne upotrebljavaju Webex web-mjesto.
-
Gore navedeni zahtjevi primjenjuju se na pozive na Webex SIP URI korisnika ili uređaja.
Potrebni vatrozid i mrežni priključci
Imajte na umu da se ti mrežni priključci mogu mijenjati bez prethodne najave, ovisno o potražnji i drugim zahtjevima u oblaku. Ti se ulazi također odnose samo na veze između platforme Webex i odredišta ili izvornog SBC-a i ne odražavaju vezu između platforme Webex i aplikacija ili uređaja aplikacije Webex.
-
Signalizacija za pozive na Webex: SIPS preko TLS-a preko TCP-a do priključaka u oblaku 5061–5062
-
Signalizacija za pozive s Webexa: SIPS putem TLS-a iz efemoralnih TCP priključaka u oblaku 1024–61000
-
Mediji (zvuk, videoprijenos, dijeljenje zaslona itd.) prema i s usluge Webex za dolazne i odlazne pozive: RTP, RTCP, BFCP, UDT preko UDP do i od cloud portova 33434–33598. Pristaništa na SBC-u ovise o konfiguraciji SBC-a/Cisco VCS-E ili Expressway-E standardno koristi UDP 36000-59999.
Informacije o protoku medija
Tijek medija za pozive aplikacije Webex ovisi o tome što je konfigurirano u implementaciji. Za više informacija o medijskim tokovima i kako na njih utječu različite komponente, pogledajte sljedeću dokumentaciju:
-
Mrežni zahtjevi za usluge aplikacije Webex (samo Oblak)
-
Vodič za implementaciju usluge Video Mesh (Čvorovi Video Mesh za zadržavanje medija na lokaciji)
-
Vodič za implementaciju usluge Hybrid Calling (pozivi koji su usidreni lokalno)