Ove zahtjeve možete koristiti za pozive SIP-a između poduzeća (B2B) na i iz Webex oblaka na internetu. Primjenjuju se ako vaši korisnici obavljaju ili primaju pozive između klijenata u oblaku ( Webex App aplikacije ili Webex-registrirani uređaji, kao što su sobni uređaji i Webex Board) i tvrtke ili usluge treće strane koje koriste SIP.
Izlaz izWebexoblak
Odredište poziva mora koristiti SIP Secure (SIPS) URI biranje na temelju standarda. Ostali pozivni protokoli ili metode, kao što su nesigurni SIP preko TCP-a ili UDP-a, H.323, IP biranje, ISDN, Microsoft Lync ili Microsoft Skype for Business, nisu podržani.
Odredišna adresa mora biti URI s korisničkim i domaćinskim dijelom kako je definirano u RFC 3261.
Domaćinski dio odredišnog URI-JA mora biti (pod)domena s_sips._tcp. DNS SRV zapis ili potpuno kvalificirano ime domene ili IPv4 adresa graničnog kontrolera sesije (SBC) koji ima SIPS poslužitelj koji sluša na zadanom portu protokola (TCP 5061).
Ako je odredište DNS SRV cilj ili host FQDN, mora postojati odgovarajući DNS A zapis koji upućuje na IPv4 adrese bilo kojeg SBC-a.
Odredišni SBC mora predočiti sertifikat servera koji nije istekao.
Ako je odredište SBC Cisco TelePresence VCS ili Cisco Expressway, minimalna podržana verzija softvera je X8.5.3.
Preporučene najbolje prakse za odredište SBC su:
Predstavite TLS certifikat koji sadrži FQDN SBC-a u CN ili SAN DNS zapisima.
Predstavite kompletan lanac TLS certifikata, uključujući bilo koji potpisani intermedijarni CA certifikat, i potpisani root CA certifikat.
Predstavite TLS certifikat koji je potpisao pouzdani javni autoritet za korijenske certifikate (CA). Za popis korijenskih CA kojima vjerujeWebex, vidi Certifikat potpomognutih vlasti za Cisco Webex.
Imati DNS PTR zapis konfiguriran za FQDN SBC-a.
Dodatne napomene koje treba imati na umu:
Aplikacija Webexkorisnici ili uređaji koji koristeWebexHibridni pozivi moraju imati svoje B2B zahtjeve za pozivanje definirane konfiguracijom opreme u prostorijama, kao što su Cisco Unified Communications Manager (Unified CM) i Cisco Expressway.
SBC-ove DNS SRV zapise i povezivost možete testirati pomoću Cisco TAC Collaboration Solutions analizatora.
Ulaz uWebexoblak
Podrijetlom Session Border Controller (SBC) poziva mora koristiti standardne SIP Secure (SIPS) URI biranje. Ostali pozivni protokoli ili metode, kao što su nesigurni SIP preko TCP-a ili UDP-a, H.323, IP biranje, ISDN, Microsoft Lync ili Microsoft Skype for Business, nisu podržani.
Izvorni SBC mora biti konfiguriran za korištenje DNS poslužitelja koji može obavljati DNS A pretraživanja zapisa i SRV pretraživanja zapisa.
Podrijetlom SBC mora biti sposoban za korištenje_sips._tcp DNS SRV zapis koji odgovara poddomeni u dijelu za domaćine s biranim URI-JEM za lociranje FQDN-aWebexSIPS poslužitelj i rješavanje zapisa A za FQDN za određivanje IPv4 adrese za povezivanje. Podrijetlo SBC mora biti u mogućnosti spojiti naWebexSIPS poslužitelj na IP adresi određenoj iz DNS pretraga, i biti u mogućnosti pregovarati SIP preko TLSv1.1 ili TLSv1.2.
Ako izvorni SBC isporučuje FQDN u zaglavlju kontakta, mora postojati popratni DNS A zapis koji rješava ovaj FQDN na IPv4 adresu.
Podrijetlo SBC mora koristiti SIP POZIVNU poruku za pokretanje poziva, a ne SIP OPCIJU poruku.
Koristite li Cisco TelePresence Video Communication Server (VCS) ili Expressway za povezivanje poziva iz H.323, morate stvoriti DNS zonu zaWebexs profilom zone podešenim na Custom i automatski odgovorite na SIP pretraživanja podešena na On. Pravila pretraživanja VCS-a ili Expresswaya također moraju biti konfigurirana na rutu B2B zaWebexu ovu DNS zonu.
Ako je izvorni SBC Cisco TelePresence VCS ili Cisco Expressway, minimalna podržana verzija softvera je X8.5.3.
Preporučene najbolje prakse za SBC podrijetlom su:
Predstavite TLS certifikat potpisan i za klijenta i za poslužitelja.
Predstavite TLS certifikat koji sadrži FQDN SBC-a u CN ili SAN DNS zapisima.
Predstavite kompletan lanac TLS certifikata, uključujući bilo koji potpisani intermedijarni CA certifikat, i potpisani root CA certifikat.
Predstavite TLS certifikat koji je potpisao pouzdani javni autoritet za korijenske certifikate (CA). Za popis korijenskih CA kojima vjerujeWebex, vidi Certifikat potpomognutih vlasti za Cisco Webex.
Imati DNS PTR zapis konfiguriran za IPv4 adresu SBC-a koja ukazuje na FQDN SBC-a.
Uspostavite međusobnu TLS vezu s Cisco Collaboration Cloudom na TCP portu 5062.
Ako kao SBC koristite Cisco VCS-Expressway ili Cisco Expressway-Edge, to se može učiniti pomoću prilagođene DNS zone zaWebexkoji ima način provjere TLS-a i opcije zahtjeva za izmjenu DNS-a postavljene na Uključeno, a TLS provjeru naziva subjekta i domene za pretraživanje polja postavljenih na CallService.ciscospark.com. Više informacija potražite u Priručniku za uvođenje usluge hibridnog poziva, odjeljak
Konfiguriranje brze ceste E za uslugu hibridnog poziva Connect
.Imajte na umu da će u slučaju provedbe ove preporuke gore navedene preporuke vezane uz SBC-ove TLS certifikate biti obvezne ili će u suprotnom pozivi propasti.
Dodatne napomene koje treba imati na umu:
Gore navedeni zahtjevi vrijede i za spajanje naAplikacija Webexsastanci na kojima se ne koristiWebexlokalitet.
Gore navedeni zahtjevi primjenjuju se na pozive prema korisniku ili uređajuWebexSIP URI
Potrebni vatrozid i mrežni priključci
Imajte na umu da se ti mrežni priključci mogu mijenjati bez prethodne najave, ovisno o potražnji i drugim zahtjevima u oblaku. Ovi se priključci također odnose samo na veze izmeđuWebexplatforma i odredište ili izvorni SBC i ne odražavaju vezu izmeđuWebexplatforma iAplikacija Webexaplikacije ili uređaje.
Signalizacija poziva premaWebex: SIPS preko TLS-a preko TCP-a do cloud portova 5061–5062
Signalizacija za pozive izWebex: SIPS putem TLS-a iz efemernih TCP cloud portova 1024–61000
Mediji (audio, video, dijeljenje zaslona i tako dalje) do i odWebexza dolazne ili odlazne pozive: RTP, RTCP, BFCP, UDT preko UDP do i od cloud portova 33434–33598. Pristaništa na SBC-u ovise o konfiguraciji SBC-a/Cisco VCS-E ili Expressway-E standardno koristi UDP 36000-59999.
Informacije o protoku medija
Protok medija zaAplikacija Webexpozivi ovise o tome što je konfigurirano u vašoj implementaciji. Za više informacija o medijskim tokovima i kako na njih utječu različite komponente, pogledajte sljedeću dokumentaciju:
Mrežni zahtjevi zaAplikacija WebexUsluge (samo u oblaku)
Vodič za postavljanje video mreže (čvorovi video mreže za održavanje medija u prostorijama)
Vodič za uvođenje hibridnog poziva (poziv koji je usidren u prostorijama)