Ezeket a követelményeket a Webex felhőből induló és a vállalkozások közötti (B2B) SIP -hívásokhoz használhatja az interneten keresztül. Akkor érvényesek, ha a felhasználói felhőkliensek ( Webex App-alkalmazások vagy Webex-regisztrált eszközök, például szobaeszközök és Webex Board) és harmadik féltől származó, SIP-et használó vállalatok vagy szolgáltatások között kezdeményeznek vagy fogadnak hívásokat.
Kimenő a Webex felhőből
A hívás célhelyének szabványalapú SIP Secure (SIPS) URI-tárcsázás kell használnia. Más hívási protokollok vagy módszerek, például a nem biztonságos SIP TCP vagy UDP-n keresztül , a H.323, az IP -tárcsázás, az ISDN, a Microsoft Lync vagy a Microsoft Skype Vállalati verzió nem támogatottak.
A célhelyszín címe az RFC 3261-ben meghatározottak szerint egy felhasználói és gazdagépi részt is tartalmazó URI -nak kell lennie.
A cél URI gazdagép részének (al)tartománynak kell lennie a_sips ._tcp . DNS SRV-rekord , vagy egy teljesen minősített tartománynév vagy egy olyan Session Border Controller (SBC) IPv4-cím , amely a protokoll alapértelmezett portján ( TCP 5061) figyel SIPS kiszolgálóval.
Ha a cél egy DNS SRV -cél vagy gazdagép FQDN, akkor léteznie kell egy megfelelő DNS A-rekordnak, amely bármely SBC IPv4 -címére mutat.
A cél SBC-nek olyan kiszolgálótanúsítvány kell bemutatnia, amely még nem járt le.
Ha a cél SBC egy Cisco TelePresence VCS vagy Cisco Expressway, akkor a minimálisan támogatott szoftververzió az X8.5.3.
A cél SBC számára javasolt bevált módszerek a következők:
Mutasson be egy TLS -tanúsítványt, amely tartalmazza az SBC FQDN-jét a CN vagy SAN DNS rekordokban.
Mutasson be egy teljes TLS - tanúsítványlánc, beleértve az aláíró közbenső CA-tanúsítványokat és az aláíró gyökér CA-tanúsítvány.
Mutasson be egy megbízható nyilvános legfelső szintű Certificate Authority (CA) által aláírt TLS -tanúsítványt. A Webex által megbízható legfelső szintű hitelesítésszolgáltatók listáját lásd: Támogatott hitelesítésszolgáltatók a Cisco Webex számára .
Konfiguráljon egy DNS PTR rekordot az SBC FQDN-jéhez.
További megjegyzések, amelyeket figyelembe kell venni:
A Webex App felhasználóinak vagy a Webex Hybrid Calling szolgáltatást használó eszközöknek meg kell felelniük a B2B hívási követelményeknek a helyszíni eszközkonfigurációnak, például a Cisco Unified Communications Manager (Unified CM) és a Cisco Expresswaynek.
Az SBC DNS SRV rekordjait és kapcsolatát a következővel tesztelheti Cisco TAC Collaboration Solutions Analyzer .
Bejövő a Webex felhőbe
A hívást kezdeményező Session Border Controller (SBC)-nek szabványalapú SIP Secure (SIPS) URI-tárcsázás kell használnia. Más hívási protokollok vagy módszerek, például a nem biztonságos SIP TCP vagy UDP-n keresztül , a H.323, az IP -tárcsázás, az ISDN, a Microsoft Lync vagy a Microsoft Skype Vállalati verzió nem támogatottak.
A kiinduló SBC-t úgy kell konfigurálni, hogy olyan DNS-kiszolgáló használjon, amely képes DNS A-rekord- és SRV-rekord-keresések végrehajtására.
A kibocsátó SBC-nek tudnia kell használni a_sips ._tcp A tárcsázott URI gazdagép részében az altartománynak megfelelő DNS SRV-rekord a Webex SIPS kiszolgáló FQDN-jének megkereséséhez, és az FQDN A rekordjának feloldása annak az IPv4-cím a meghatározásához, amelyhez csatlakozni kell. A kibocsátó SBC-nek tudnia kell kapcsolódni a Webex SIPS-kiszolgálóhoz a DNS -keresésekből meghatározott IP-cím , és képesnek kell lennie SIP -egyeztetésre TLSv1.1 vagy TLSv1.2-n keresztül.
Ha a kibocsátó SBC FQDN-t ad meg a Contact fejlécében, akkor lennie kell egy kísérő DNS A rekordnak, amely ezt az FQDN-t IPv4-cím oldja fel.
A kezdeményező SBC-nek SIP INVITE üzenetet kell használnia a hívás kezdeményezéséhez, nem pedig SIP OPTIONS üzenetet.
Ha Cisco TelePresence Video Communication Server (VCS) vagy Expressway segítségével közvetíti a H.323-ról érkező hívást, létre kell hoznia egy DNS -zónát a Webex számára úgy, hogy a Zónaprofil a következőre van állítva: Egyedi és Automatikus válasz a SIP -keresésekre állítsa be Be . A VCS vagy Expressway keresési szabályait is úgy kell beállítani, hogy a Webex B2B-hívásait ebbe a DNS -zónába irányítsák.
Ha a kiinduló SBC Cisco TelePresence VCS vagy Cisco Expressway, a minimálisan támogatott szoftververzió az X8.5.3.
A kiinduló SBC számára javasolt bevált módszerek a következők:
Mutasson be egy aláírt TLS -tanúsítványt az ügyfél és a kiszolgáló használatához is.
Mutasson be egy TLS -tanúsítványt, amely tartalmazza az SBC FQDN-jét a CN vagy SAN DNS rekordokban.
Mutasson be egy teljes TLS - tanúsítványlánc, beleértve az aláíró közbenső CA-tanúsítványokat és az aláíró gyökér CA-tanúsítvány.
Mutasson be egy megbízható nyilvános legfelső szintű Certificate Authority (CA) által aláírt TLS -tanúsítványt. A Webex által megbízható legfelső szintű hitelesítésszolgáltatók listáját lásd: Támogatott hitelesítésszolgáltatók a Cisco Webex számára .
Az SBC IPv4-cím legyen beállítva egy DNS PTR rekord, amely az SBC FQDN-jére mutat.
Hozzon létre kölcsönös TLS -kapcsolatot a Cisco Collaboration felhővel az 5062-es TCP-port .
Ha Cisco VCS-Expressway vagy Cisco Expressway-Edge protokollt használ SBC-ként, akkor ezt a Webex számára egy egyéni DNS -zónával lehet megtenni, amely rendelkezik a TLS ellenőrzési mód és DNS kérelem módosítása opciók beállítása Be , és a A TLS ellenőrzési tárgy neve és Keresendő tartomány mezők beállítása értékre callservice.ciscospark.com . További információkért lásd a Üzembehelyezési útmutató a hibrid hívásszolgáltatáshoz , szakasz
Konfigurálja az Expressway-E-t a Hybrid Call Service Connect rendszerhez
.Ne feledje, hogy ennek az ajánlásnak a végrehajtása esetén az SBC TLS -tanúsítványaira vonatkozó fenti ajánlások kötelezőek lesznek, ellenkező esetben a hívások sikertelenek lesznek.
További megjegyzések, amelyeket figyelembe kell venni:
A fenti követelmények a Webex- Webex-webhely nem használó Webex App-értekezletekhez való csatlakozásra is vonatkoznak.
A fenti követelmények egy felhasználó vagy eszköz Webex SIP URI-jához intézett hívásokra vonatkoznak.
Szükséges tűzfal és hálózati portok
Kérjük, vegye figyelembe, hogy ezek a hálózati portok a kapacitásigénytől és egyéb felhőigényektől függően előzetes értesítés nélkül változhatnak. Ezek a portok is csak a Webex platform és a cél vagy a kiinduló SBC közötti kapcsolatokra vonatkoznak, és nem tükrözik a Webex platform és a Webex App alkalmazások vagy eszközök közötti kapcsolatot.
Jelzés a Webex felé irányuló hívásokhoz: SIPS TLS -n keresztül TCP -n keresztül az 5061–5062-es felhőportokra
Jelzés a Webex érkező hívásokhoz: SIPS TLS -en keresztül az 1024–61000-es átmeneti TCP felhőportokról
Média (hang, videó, képernyőmegosztás stb.) a Webex felé és onnan a bejövő vagy kimenő hívásokhoz: RTP, RTCP, BFCP, UDT UDP -n keresztül a 33434–33598-as felhőportokra és onnan. Az SBC portjai az SBC konfigurációtól függenek./ Alapértelmezés szerint a Cisco VCS-E vagy Expressway-E az UDP 36000-59999 protokollt használja.
Médiafolyam-információk
A Webex App hívások médiafolyamata attól függ, hogy mi van konfigurálva a telepítésben. Az alábbi dokumentációban tájékozódhat a médiafolyamokról és arról, hogy a különböző összetevők hogyan befolyásolják őket:
A Webex App Services hálózati követelményei ( Csak felhő )
Video Mesh Üzembehelyezési útmutató ( Videó Mesh helyszíni tartása érdekében )
Hybrid Calling Üzembehelyezési útmutató ( A hívás helyszíni lehorgonyzott )
