Üzleti vállalkozások közötti (B2B) SIP hívásokra vonatkozó követelmények a Webex felhőbe és onnan
Kimenő a Webex-felhőből
-
A hívás célhelyének szabványon alapuló SIP Secure (SIPS) URI tárcsázást kell használnia. Más hívási protokollok vagy módszerek, például a TCP vagy UDP feletti nem biztonságos SIP, a H.323, az IP-tárcsázás, az ISDN, a Microsoft Lync vagy a Microsoft Skype for Business nem támogatottak.
-
A célcímnek az RFC 3261-BEN meghatározott felhasználói és gazdarészt egyaránt tartalmazó URI-nak kell lennie.
-
A cél-URI állomásrészének (al)domainnek kell lennie_sips_tcp. DNS SRV rekord, vagy a protokoll alapértelmezett portján (TCP 5061) figyelő SIPS kiszolgálóval rendelkező munkamenethatár-vezérlő (SBC) teljes mértékben minősített domainneve vagy IPv4-címe.
-
Ha a cél DNS SRV-cél vagy állomás FQDN, akkor a megfelelő DNS A rekordnak bármely SBC IPv4-címére kell mutatnia.
-
A cél SBC-nek be kell mutatnia egy nem lejárt szervertanúsítványt.
-
Ha a cél SBC egy Cisco TelePresence VCS vagy Cisco Expressway, a minimális támogatott szoftver verzió X8.5.3.
A célállomás SBC-re vonatkozóan ajánlott legjobb gyakorlatok a következők:
-
Mutasson be egy TLS tanúsítványt, amely tartalmazza az SBC FQDN-jét a CN vagy SAN DNS rekordokban.
-
Mutasson be egy teljes TLS-tanúsítványláncot, beleértve az aláíró közbenső CA-tanúsítványokat és az aláíró gyökér CA-tanúsítványt.
-
Mutasson be egy megbízható nyilvános tanúsítványkiadó (CA) által aláírt TLS tanúsítványt. A Webex által megbízható legfelső szintű hitelesítésszolgáltatók listáját lásd: A Cisco Webex támogatott hitelesítésszolgáltatói .
-
Állítson be egy DNS PTR rekordot az SBC FQDN-éhez.
További megjegyzések:
-
A Webex alkalmazás felhasználóinak vagy a Webex Hybrid Calling szolgáltatást használó eszközöknek a B2B hívási követelményeket a helyszíni berendezések konfigurációja, például a Cisco Unified Communications Manager (Unified CM) és a Cisco Expressway határozza meg.
-
Az SBC DNS SRV rekordjait és kapcsolatát a Cisco TAC Collaboration Solutions Analyzer segítségével tesztelheti.
Bejövő a Webex-felhőbe
-
A hívás indító munkamenethatár-vezérlőjének (SBC) szabványokon alapuló SIP Secure (SIPS) URI tárcsázást kell használnia. Más hívási protokollok vagy módszerek, például a TCP vagy UDP feletti nem biztonságos SIP, a H.323, az IP-tárcsázás, az ISDN, a Microsoft Lync vagy a Microsoft Skype for Business nem támogatottak.
-
A kiinduló SBC-t úgy kell beállítani, hogy olyan DNS-kiszolgálót használjon, amely képes DNS A-rekordok és SRV-rekordok lekérdezésére.
-
A kezdeményező SBC-nek képesnek kell lennie a(z) _sips használatára._tcp A tárcsázott URI állomásrészében az altartománynak megfelelő DNS SRV-rekord a Webex SIPS-kiszolgáló FQDN-jének megkereséséhez, és feloldja az A-rekordot, hogy az FQDN meghatározza a csatlakoztatni kívánt IPv4-címet. A kezdeményező SBC-nek képesnek kell lennie csatlakozni a Webex SIPS-kiszolgálóhoz a DNS-keresések által meghatározott IP-címen, és képesnek kell lennie a SIP-ről TLSv1.1 vagy TLSv1.2 protokollal egyeztetni.
-
Ha a kiinduló SBC FQDN-t ad meg a partnerfejlécben, akkor lennie kell egy DNS A rekordnak, amely feloldja ezt az FQDN-t egy IPv4-címen.
-
A kezdeményező SBC-nek SIP-meghívóüzenetet kell használnia A hívás kezdeményezéséhez, nem pedig SIP-beállítások üzenetét.
Ha Cisco TelePresence Video Communication Server (VCS) vagy Expressway alkalmazást használ a H.323-ból indított hívások együttműködéséhez, akkor létre kell hoznia egy DNS-zónát a Webex számára, ahol a Zóna profil az Egyéni értékre, a Automatikus válasz a SIP-keresésekre pedig Be értékre van állítva. A VCS- vagy az Expressway keresési szabályait is úgy kell konfigurálni, hogy a Webex B2B-hívásait erre a DNS-zónára irányítsa át.
-
Ha az eredeti SBC egy Cisco TelePresence VCS vagy Cisco Expressway, a minimálisan támogatott szoftververzió az X8.5.3.
A kiindulási SBC ajánlott legjobb gyakorlatai a következők:
-
Mutasson be egy TLS tanúsítványt, amelyet mind az ügyfél, mind a kiszolgáló használatára aláírtak.
-
Mutasson be egy TLS tanúsítványt, amely tartalmazza az SBC FQDN-jét a CN vagy SAN DNS rekordokban.
-
Mutasson be egy teljes TLS-tanúsítványláncot, beleértve az aláíró közbenső CA-tanúsítványokat és az aláíró gyökér CA-tanúsítványt.
-
Mutasson be egy megbízható nyilvános tanúsítványkiadó (CA) által aláírt TLS tanúsítványt. A Webex által megbízható legfelső szintű hitelesítésszolgáltatók listáját lásd: A Cisco Webex támogatott hitelesítésszolgáltatói .
-
Az SBC IPv4-címéhez konfiguráljon egy DNS PTR rekordot, amely az SBC FQDN-jére mutat.
-
Kölcsönös TLS-kapcsolat létesítése a Cisco Együttműködési Felhővel az 5062-es TCP-porton.
-
Ha Cisco VCS-Expressway vagy Cisco Expressway-Edge böngészőt használ SBC-ként, ezt a Webex egyéni DNS-zónájával teheti meg, amely rendelkezik a TLS ellenőrzési mód és DNS-kérés módosítása beállítás erre: Be, és a TLS-ellenőrzés tárgynév és A keresendő tartomány mezők beállítva erre: callservice.ciscospark.com. További tudnivalókat a hibridhívás-szolgáltatás telepítési útmutatójában (Configure the
Expressway-E for Hybrid Call Service Connect) talál
. -
Ne feledje, hogy ezen ajánlás végrehajtása esetén az SBC TLS-tanúsítványaira vonatkozó fenti ajánlások kötelezőek lesznek, máskülönben a hívások sikertelenek lesznek.
-
További megjegyzések:
-
A fenti követelmények vonatkoznak a nem Webex-webhelyet használó Webex alkalmazáson belüli értekezletekhez való csatlakozásra is.
-
A fenti követelmények a felhasználó vagy eszköz Webex SIP URI-jára irányuló hívásokra vonatkoznak.
Szükséges tűzfal- és hálózati portok
Felhívjuk figyelmét, hogy ezek a hálózati portok előzetes értesítés nélkül változhatnak, a kereslet kapacitásától és az egyéb felhőkövetelményektől függően. Ezek a portok csak a Webex platform és a célállomás vagy a küldő SBC közötti kapcsolatokra vonatkoznak, és nem tükrözik a Webex platform és a Webex alkalmazások vagy eszközök közötti kapcsolatot.
-
Jelzésátvitel a Webex felé irányuló hívásokhoz: SIPS TLS-en keresztül TCP-n keresztül az 5061–5062 felhőportig
-
Jelzésátvitel a Webexből érkező hívásokhoz: SIPS TLS-en keresztül az efemer TCP felhőportokról 1024–61000
-
Média (hang, videó, képernyőmegosztás stb.) a Webexről és -ről bejövő vagy kimenő hívások esetén: RTP, RTCP, BFCP, UDT UDP-n keresztül a 33434-33598 felhőportokra és -portokról. Az SBC portjai az SBC konfigurációjától függenek/ Alapértelmezés szerint a Cisco VCS-E vagy az Expressway-E az UDP 36000-59999 szabványt használja.
Adathordozó-áramlási adatok
A Webex alkalmazás hívásainak médiafolyamata attól függ, hogy mi van konfigurálva az üzembe helyezésben. Az adathordozó áramlásáról és annak befolyásolásáról, ha különböző összetevőkről van szó, az alábbi dokumentáció szolgál további információkkal:
-
A Webex alkalmazás szolgáltatásainak hálózati követelményei (csak felhő)
-
Video Mesh telepítési útmutatója (Video Mesh-csomópontok a média helyszíni tárolására)
-
Hibrid hívás üzembehelyezési útmutatója (Helyszínen rögzített hívás)