• Odredište poziva mora koristiti SIP Secure (SIPS) URI biranje na temelju standarda. Ostali pozivni protokoli ili metode, kao što su nesigurni SIP preko TCP-a ili UDP-a, H.323, IP biranje, ISDN, Microsoft Lync ili Microsoft Skype for Business, nisu podržani.

• Odredišna adresa mora biti URI s korisničkim i domaćinskim dijelom kako je definirano u RFC 3261.

• Domaćinski dio odredišnog URI-JA mora biti (pod)domena s_sips._tcp. DNS SRV zapis ili potpuno kvalificirano ime domene ili IPv4 adresa graničnog kontrolera sesije (SBC) koji ima SIPS poslužitelj koji sluša na zadanom portu protokola (TCP 5061).

• Ako je odredište DNS SRV cilj ili host FQDN, mora postojati odgovarajući DNS A zapis koji upućuje na IPv4 adrese bilo kojeg SBC-a.

• Odredišni SBC mora predočiti važeći certifikat poslužitelja (koji nije istekao).

• Ako je odredište SBC Cisco TelePresence VCS ili Cisco Expressway, minimalna podržana verzija softvera je X8.5.3.

Preporučene najbolje prakse za odredište SBC su:

• Predočite valjani TLS certifikat koji sadrži SBC-ov FQDN u CN ili SAN DNS zapisima.

• Predstavite kompletan lanac TLS certifikata, uključujući bilo koji potpisani intermedijarni CA certifikat, i potpisani root CA certifikat.

• Predstavite TLS certifikat koji je potpisao pouzdani javni autoritet za korijenske certifikate (CA). Za popis pouzdanih korijenskih CA-ova pogledajte Podržani certifikacijski autoriteti za Webex Hybrid Services.

• Imati DNS PTR zapis konfiguriran za FQDN SBC-a.

Dodatne napomene koje treba imati na umu:

• Ne podržavamo kaskadno slanje sastanaka s lokalnih mostova za video konferencije (Cisco TelePresence Server ili Cisco Meeting Server) na Webex video platformu.

• Korisnici Webex aplikacije ili uređaja koji koriste Webex Hybrid Calling moraju imati definirane zahtjeve za B2B pozive konfiguracijom lokalne opreme, kao što su Cisco Unified Communications Manager (Unified CM) i Cisco Expressway.

• SBC-ove DNS SRV zapise i povezivost možete testirati pomoću Cisco TAC Collaboration Solutions analizatora.

• Podrijetlom Session Border Controller (SBC) poziva mora koristiti standardne SIP Secure (SIPS) URI biranje. Ostali pozivni protokoli ili metode, kao što su nesigurni SIP preko TCP-a ili UDP-a, H.323, IP biranje, ISDN, Microsoft Lync ili Microsoft Skype for Business, nisu podržani.

• Izvorni SBC mora biti konfiguriran za korištenje DNS poslužitelja koji može obavljati DNS A pretraživanja zapisa i SRV pretraživanja zapisa.

• Izvorni SBC mora biti sposoban koristiti _sips._tcp DNS SRV zapis koji odgovara poddomeni u dijelu hosta biranog URI-ja za lociranje FQDN-a Webex SIPS poslužitelja i razrješavanje A zapisa za FQDN kako bi se odredila IPv4 adresa za povezivanje.

• Ako izvorni SBC isporučuje FQDN u zaglavlju kontakta, mora postojati popratni DNS A zapis koji rješava ovaj FQDN na IPv4 adresu.

• Izvorni SBC mora biti u mogućnosti spojiti se na Webex SIPS poslužitelj na IP adresi određenoj DNS pretragama i mora biti u mogućnosti pregovarati o SIP-u putem TLS-a.

• Podrijetlo SBC mora koristiti SIP POZIVNU poruku za pokretanje poziva, a ne SIP OPCIJU poruku.

  Ako koristite Cisco TelePresence Video Communication Server (VCS) ili Expressway za obradu poziva iz H.323, morate stvoriti DNS zonu za Webex s profilom zone postavljenim na Prilagođeno i Automatski odgovori na SIP pretraživanja postavljenim na Uključeno. Pravila pretraživanja VCS-a ili Expresswaya također moraju biti konfigurirana za usmjeravanje B2B poziva za Webex u ovu DNS zonu.

• Ako je izvorni SBC Cisco TelePresence VCS ili Cisco Expressway, minimalna podržana verzija softvera je X8.5.3.

Preporučene najbolje prakse za SBC podrijetlom su:

• Predočite važeći TLS certifikat potpisan za korištenje i klijenta i poslužitelja.

• Predstavite TLS certifikat koji sadrži FQDN SBC-a u CN ili SAN DNS zapisima.

• Predstavite kompletan lanac TLS certifikata, uključujući bilo koji potpisani intermedijarni CA certifikat, i potpisani root CA certifikat.

• Predstavite TLS certifikat koji je potpisao pouzdani javni autoritet za korijenske certifikate (CA). Za popis pouzdanih korijenskih CA-ova pogledajte Podržani certifikacijski autoriteti za Webex Hybrid Services.

• Imati DNS PTR zapis konfiguriran za IPv4 adresu SBC-a koja ukazuje na FQDN SBC-a.

• Uspostavite međusobnu TLS vezu s Cisco Collaboration Cloudom na TCP portu 5062.

  • Ako koristite Cisco VCS-Expressway ili Cisco Expressway-Edge kao SBC, to se može učiniti pomoću prilagođene DNS zone za Webex koja ima opcije TLS provjeri način rada i Izmijeni DNS zahtjev postavljene na Uključeno, a polja TLS provjeri naziv subjekta i Domena za pretraživanje postavljena su na callservice.ciscospark.com.

  • Imajte na umu da će u slučaju provedbe ove preporuke gore navedene preporuke vezane uz SBC-ove TLS certifikate biti obvezne ili će u suprotnom pozivi propasti.

Dodatne napomene koje treba imati na umu:

• Gore navedeni zahtjevi primjenjuju se i za povezivanje sa sastancima putem Webex aplikacije koji ne koriste Webex web-mjesto.

• Gore navedeni zahtjevi primjenjuju se na pozive prema Webex SIP URI-ju korisnika ili uređaja.

• Ne podržavamo kaskadno slanje sastanaka s lokalnih mostova za video konferencije (Cisco TelePresence Server ili Cisco Meeting Server) na Webex video platformu.

Imajte na umu da se ti mrežni priključci mogu mijenjati bez prethodne najave, ovisno o potražnji i drugim zahtjevima u oblaku. Ovi portovi se također odnose samo na veze između Webex platforme i odredišnog ili izvornog SBC-a, a ne odražavaju vezu između Webex platforme i Webex aplikacije ili uređaja.

• Signalizacija za pozive prema Webexu: SIPS preko TLS-a preko TCP-a do priključaka u oblaku 5061–5062

• Signalizacija za pozive od Webexa: SIPS putem TLS-a iz efemoralnih TCP priključaka u oblaku 1024–61000

• Mediji (audio, video, dijeljenje zaslona i tako dalje) prema i od Webexa za dolazne ili odlazne pozive: RTP, RTCP, BFCP, UDT preko UDP do i od cloud portova 33434–33598. Pristaništa na SBC-u ovise o konfiguraciji SBC-a/Cisco VCS-E ili Expressway-E standardno koristi UDP 36000-59999.

Tok medija za pozive Webex aplikacije ovisi o tome što je konfigurirano u vašem raspoređivanju. Dodatne informacije o medijskim tokovima i načinu na koji se na njih utječe kada se radi o različitim komponentama potražite u sljedećoj dokumentaciji:

• Mrežni zahtjevi za Webex usluge (Samo u oblaku)

• Vodič za implementaciju za Video Mesh (Čvorovi Video Mesh za lokalno čuvanje medija)