Izlaz iz oblaka Cisco Webex

  • Odredište poziva mora koristiti SIP Secure (SIPS) URI biranje utemeljeno na standardima. Ostali protokoli ili metode poziva, kao što su nesigurni SIP putem TCP-a ili UDP-a, H.323, IP biranje, ISDN, Microsoft Lync ili Microsoft Skype za tvrtke, nisu podržani.

  • Odredišna adresa mora biti URI s korisničkim dijelom i dijelom glavnog računala kako je definirano u RFC 3261.

  • Dio glavnog računala odredišnog URI-ja mora biti (pod)domena sa _sips_tcpsustavom . DNS SRV zapis ili potpuno kvalificirani naziv domene ili IPv4 adresa kontrolora obruba sesije (SBC) koji ima SIPS poslužitelj koji sluša na zadanom priključku protokola (TCP 5061).

  • Ako je odredište DNS SRV cilj ili host FQDN, mora postojati odgovarajući DNS A zapis koji pokazuje na IPv4 adrese bilo kojeg SBC-a.

  • Odredišni SBC mora imati poslužiteljski certifikat koji nije istekao.

  • Ako je odredište SBC Cisco TelePresence VCS ili Cisco Expressway, minimalna podržana verzija softvera je X8.5.3.

Preporučeni najbolji primjeri iz prakse za odredišni SBC su:

  • Predočite TLS certifikat koji sadrži SBC-ov FQDN u CN ili SAN DNS zapisima.

  • Predstavite cijeli lanac TLS certifikata, uključujući sve potpisne intermedijarne CA certifikate i korijenski CA certifikat za potpisivanje.

  • Predočite TLS certifikat koji je potpisala pouzdana javna korijenska ustanova za izdavanje certifikata (CA). Popis korijenskih CA kojima Cisco Webex vjeruje potražite u odjeljku Podržane ustanove za izdavanje certifikata za Cisco Webex .

  • Konfigurirajte DNS PTR zapis za SBC-ov FQDN.

Dodatne napomene koje treba imati na umu:

  • Korisnici cisco webexa ili uređaji koji koriste Hibridni poziv Cisco Webex moraju imati svoje zahtjeve za B2B pozive definirane lokalnom konfiguracijom opreme, kao što su Cisco Unified Communications Manager (Unified CM) i Cisco Expressway.

  • SBC-ove DNS SRV zapise i povezivost možete testirati pomoću Cisco TAC analizatora rješenja za suradnju .

Ulaz u oblak Cisco Webex

  • Kontrolor obruba sesije (SBC) poziva mora koristiti SIP Secure (SIPS) URI biranje utemeljeno na standardima. Drugi protokoli ili metode poziva, kao što su nesigurni SIP putem TCP-a ili UDP-a, H.323, IP biranje, ISDN, Microsoft Lync ili Microsoft Skype za tvrtke, nisu podržani.

  • Izvorni SBC mora biti konfiguriran za korištenje DNS poslužitelja koji može izvoditi DNS A zapis i traženje SRV zapisa.

  • Izvorni SBC mora biti sposoban koristiti _sips._tcp DNS SRV zapis koji odgovara poddomeni u biranim dijelima glavnog računala URI-ja za pronalaženje FQDN-a Cisco Webex SIPS poslužitelja i razrješavanje A zapisa za FQDN za određivanje IPv4 adrese za povezivanje. Izvorni SBC mora se moći povezati s Cisco Webex SIPS poslužiteljem na IP adresi određenoj iz DNS pretraživanja i moći pregovarati o SIP-u putem TLSv1.1 ili TLSv1.2.

  • Ako izvorni SBC isporučuje FQDN u zaglavlju kontakta, mora postojati prateći DNS A zapis koji razrješava ovaj FQDN na IPv4 adresu.

  • Izvorni SBC mora koristiti poruku SIP INVITE za pokretanje poziva, a ne poruke SIP OPTIONS.


    Ako koristite Cisco TelePresence Video Communication Server (VCS) ili Expressway za posredovanje u pozivu tvrtke H.323, morate stvoriti DNS zonu za Cisco Webex s profilom Zone postavljenim na Prilagođeno i Automatski odgovori na SIP pretraživanjapostavljena na Uključeno. Pravila pretraživanja VCS-a ili Brze ceste također moraju biti konfigurirana za usmjeravanje B2B poziva za Cisco Webex u ovu DNS zonu.

  • Ako je izvorni SBC Cisco TelePresence VCS ili Cisco Expressway, minimalna podržana verzija softvera je X8.5.3.

Preporučeni najbolji primjeri iz prakse za izvorni SBC su:

  • Predočite TLS certifikat potpisan za korištenje klijenta i poslužitelja.

  • Predočite TLS certifikat koji sadrži SBC-ov FQDN u CN ili SAN DNS zapisima.

  • Predstavite cijeli lanac TLS certifikata, uključujući sve potpisne intermedijarne CA certifikate i korijenski CA certifikat za potpisivanje.

  • Predočite TLS certifikat koji je potpisala pouzdana javna korijenska ustanova za izdavanje certifikata (CA). Popis korijenskih CA kojima Cisco Webex vjeruje potražite u odjeljku Podržane ustanove za izdavanje certifikata za Cisco Webex .

  • Konfigurirajte DNS PTR zapis za IPv4 adresu SBC-a koja upućuje na SBC-ov FQDN.

  • Uspostavite zajedničku TLS vezu s Cisco Collaboration Cloudom na TCP priključku 5062.

    • Ako kao SBC koristite Cisco VCS-Expressway ili Cisco Expressway-Edge, to se može učiniti pomoću prilagođene DNS zone za Cisco Webex koja ima način provjere TLS-a i mogućnosti zahtjeva za izmjenu DNS-a postavljene na Uključeno , a TLS provjerava naziv predmeta i domenu za traženje polja postavljenih na callservice.ciscospark.com . Dodatne informacije potražite u Vodiču za implementaciju hibridnog poziva , odjeljku "Konfiguriranje brze ceste-E za hibridni pozivni servisConnect".

    • Imajte na umu da će, ako implementirate ovu preporuku, gore navedene preporuke u vezi SBC-ovih TLS certifikata biti obvezne ili će pozivi propasti.

Dodatne napomene koje treba imati na umu:

  • Gore navedeni zahtjevi primjenjuju se i za povezivanje sa sastancima Cisco Webexa koji ne koriste Cisco Webex web stranicu.

  • Gore navedeni zahtjevi primjenjuju se na pozive korisniku ili cisco webex SIP URI-ju korisnika ili uređaja.

Obavezni vatrozid i mrežni priključci

Imajte na umu da su ti mrežni priključci podložni promjenama bez prethodne najave, ovisno o kapacitetu potražnje i drugim zahtjevima u oblaku. Ti se priključci također odnose samo na veze između cisco webex platforme i odredišta ili izvornog SBC-a i ne odražavaju vezu između Cisco Webex platforme i Cisco Webex aplikacija ili uređaja.

  • Signalizacija za pozive cisco webexu: SIPS preko TLS-a preko TCP-a do priključaka u oblaku 5061–5062

  • Signalizacija za pozive tvrtke Cisco Webex: SIPS putem TLS-a iz efemoralnih TCP priključaka u oblaku 1024–61000

  • Medijski sadržaji (audiozapisi, videozapisi, zajedničko korištenje zaslona i tako dalje) do i od cisco webexa za dolazne ili odlazne pozive: RTP, RTCP, BFCP, UDT preko UDP-a do i od priključaka u oblaku 33434–33598. Priključci na SBC-u ovise o SBC konfiguraciji / Prema zadanim postavkama Cisco VCS-E ili Expressway-E koristi UDP 36000-59999.

Informacije o tijeku medija

Tijek medija za Webex pozive ovisi o tome što je konfigurirano u vašoj implementaciji. Dodatne informacije o medijskim tokovima i načinu na koji se na njih utječe kada se radi o različitim komponentama potražite u sljedećoj dokumentaciji: