Kimenő a Webex-felhőből

  • A hívás célhelyének szabványon alapuló SIP Secure (SIPS) URI tárcsázást kell használnia. Más hívási protokollok vagy módszerek, például a TCP vagy UDP feletti nem biztonságos SIP, a H.323, az IP-tárcsázás, az ISDN, a Microsoft Lync vagy a Microsoft Skype for Business nem támogatottak.

  • A célcímnek az RFC 3261-BEN meghatározott felhasználói és gazdarészt egyaránt tartalmazó URI-nak kell lennie.

  • A cél-URI állomásrészének (al)domainnek kell lennie_sips_tcp. DNS SRV rekord, vagy a protokoll alapértelmezett portján (TCP 5061) figyelő SIPS kiszolgálóval rendelkező munkamenethatár-vezérlő (SBC) teljes mértékben minősített domainneve vagy IPv4-címe.

  • Ha a cél DNS SRV-cél vagy állomás FQDN, akkor a megfelelő DNS A rekordnak bármely SBC IPv4-címére kell mutatnia.

  • A cél SBC-nek be kell mutatnia egy nem lejárt szervertanúsítványt.

  • Ha a cél SBC egy Cisco TelePresence VCS vagy Cisco Expressway, a minimális támogatott szoftver verzió X8.5.3.

A célállomás SBC-re vonatkozóan ajánlott legjobb gyakorlatok a következők:

  • Mutasson be egy TLS tanúsítványt, amely tartalmazza az SBC FQDN-jét a CN vagy SAN DNS rekordokban.

  • Mutasson be egy teljes TLS-tanúsítványláncot, beleértve az aláíró közbenső CA-tanúsítványokat és az aláíró gyökér CA-tanúsítványt.

  • Mutasson be egy megbízható nyilvános tanúsítványkiadó (CA) által aláírt TLS tanúsítványt. A Webex által megbízható legfelső szintű hitelesítésszolgáltatók listáját lásd: A Cisco Webex támogatott hitelesítésszolgáltatói .

  • Állítson be egy DNS PTR rekordot az SBC FQDN-éhez.

További megjegyzések:

  • A Webex alkalmazás felhasználóinak vagy a Webex Hybrid Calling szolgáltatást használó eszközöknek a B2B hívási követelményeket a helyszíni berendezések konfigurációja, például a Cisco Unified Communications Manager (Unified CM) és a Cisco Expressway határozza meg.

  • Az SBC DNS SRV rekordjait és kapcsolatát a Cisco TAC Collaboration Solutions Analyzer segítségével tesztelheti.

Bejövő a Webex-felhőbe

  • A hívás indító munkamenethatár-vezérlőjének (SBC) szabványokon alapuló SIP Secure (SIPS) URI tárcsázást kell használnia. Más hívási protokollok vagy módszerek, például a TCP vagy UDP feletti nem biztonságos SIP, a H.323, az IP-tárcsázás, az ISDN, a Microsoft Lync vagy a Microsoft Skype for Business nem támogatottak.

  • A kiinduló SBC-t úgy kell beállítani, hogy olyan DNS-kiszolgálót használjon, amely képes DNS A-rekordok és SRV-rekordok lekérdezésére.

  • A kezdeményező SBC-nek képesnek kell lennie a(z) _sips használatára._tcp A tárcsázott URI állomásrészében az altartománynak megfelelő DNS SRV-rekord a Webex SIPS-kiszolgáló FQDN-jének megkereséséhez, és feloldja az A-rekordot, hogy az FQDN meghatározza a csatlakoztatni kívánt IPv4-címet. A kezdeményező SBC-nek képesnek kell lennie csatlakozni a Webex SIPS-kiszolgálóhoz a DNS-keresések által meghatározott IP-címen, és képesnek kell lennie a SIP-ről TLSv1.1 vagy TLSv1.2 protokollal egyeztetni.

  • Ha a kiinduló SBC FQDN-t ad meg a partnerfejlécben, akkor lennie kell egy DNS A rekordnak, amely feloldja ezt az FQDN-t egy IPv4-címen.

  • A kezdeményező SBC-nek SIP-meghívóüzenetet kell használnia A hívás kezdeményezéséhez, nem pedig SIP-beállítások üzenetét.

    Ha Cisco TelePresence Video Communication Server (VCS) vagy Expressway alkalmazást használ a H.323-ból indított hívások együttműködéséhez, akkor létre kell hoznia egy DNS-zónát a Webex számára, ahol a Zóna profil az Egyéni értékre, a Automatikus válasz a SIP-keresésekre pedig Be értékre van állítva. A VCS- vagy az Expressway keresési szabályait is úgy kell konfigurálni, hogy a Webex B2B-hívásait erre a DNS-zónára irányítsa át.

  • Ha az eredeti SBC egy Cisco TelePresence VCS vagy Cisco Expressway, a minimálisan támogatott szoftververzió az X8.5.3.

A kiindulási SBC ajánlott legjobb gyakorlatai a következők:

  • Mutasson be egy TLS tanúsítványt, amelyet mind az ügyfél, mind a kiszolgáló használatára aláírtak.

  • Mutasson be egy TLS tanúsítványt, amely tartalmazza az SBC FQDN-jét a CN vagy SAN DNS rekordokban.

  • Mutasson be egy teljes TLS-tanúsítványláncot, beleértve az aláíró közbenső CA-tanúsítványokat és az aláíró gyökér CA-tanúsítványt.

  • Mutasson be egy megbízható nyilvános tanúsítványkiadó (CA) által aláírt TLS tanúsítványt. A Webex által megbízható legfelső szintű hitelesítésszolgáltatók listáját lásd: A Cisco Webex támogatott hitelesítésszolgáltatói .

  • Az SBC IPv4-címéhez konfiguráljon egy DNS PTR rekordot, amely az SBC FQDN-jére mutat.

  • Kölcsönös TLS-kapcsolat létesítése a Cisco Együttműködési Felhővel az 5062-es TCP-porton.

    • Ha Cisco VCS-Expressway vagy Cisco Expressway-Edge böngészőt használ SBC-ként, ezt a Webex egyéni DNS-zónájával teheti meg, amely rendelkezik a TLS ellenőrzési mód és DNS-kérés módosítása beállítás erre: Be, és a TLS-ellenőrzés tárgynév és A keresendő tartomány mezők beállítva erre: callservice.ciscospark.com. További tudnivalókat a hibridhívás-szolgáltatás telepítési útmutatójában (Configure the Expressway-E for Hybrid Call Service Connect) talál.

    • Ne feledje, hogy ezen ajánlás végrehajtása esetén az SBC TLS-tanúsítványaira vonatkozó fenti ajánlások kötelezőek lesznek, máskülönben a hívások sikertelenek lesznek.

További megjegyzések:

  • A fenti követelmények vonatkoznak a nem Webex-webhelyet használó Webex alkalmazáson belüli értekezletekhez való csatlakozásra is.

  • A fenti követelmények a felhasználó vagy eszköz Webex SIP URI-jára irányuló hívásokra vonatkoznak.

Szükséges tűzfal- és hálózati portok

Felhívjuk figyelmét, hogy ezek a hálózati portok előzetes értesítés nélkül változhatnak, a kereslet kapacitásától és az egyéb felhőkövetelményektől függően. Ezek a portok csak a Webex platform és a célállomás vagy a küldő SBC közötti kapcsolatokra vonatkoznak, és nem tükrözik a Webex platform és a Webex alkalmazások vagy eszközök közötti kapcsolatot.

  • Jelzésátvitel a Webex felé irányuló hívásokhoz: SIPS TLS-en keresztül TCP-n keresztül az 5061–5062 felhőportig

  • Jelzésátvitel a Webexből érkező hívásokhoz: SIPS TLS-en keresztül az efemer TCP felhőportokról 1024–61000

  • Média (hang, videó, képernyőmegosztás stb.) a Webexről és -ről bejövő vagy kimenő hívások esetén: RTP, RTCP, BFCP, UDT UDP-n keresztül a 33434-33598 felhőportokra és -portokról. Az SBC portjai az SBC konfigurációjától függenek/ Alapértelmezés szerint a Cisco VCS-E vagy az Expressway-E az UDP 36000-59999 szabványt használja.

Adathordozó-áramlási adatok

A Webex alkalmazás hívásainak médiafolyamata attól függ, hogy mi van konfigurálva az üzembe helyezésben. Az adathordozó áramlásáról és annak befolyásolásáról, ha különböző összetevőkről van szó, az alábbi dokumentáció szolgál további információkkal: