Kimenő a Cisco Webex felhőből

  • A hívás célhelyének szabványokon alapuló SIP Secure (SIPS) URI-tárcsázást kell használnia. Más hívásprotokollok vagy -módszerek, például a TCP-n vagy UDP-n keresztül nem biztonságos SIP, H.323, IP-tárcsázás, ISDN, Microsoft Lync vagy Microsoft Skype Vállalati verzió nem támogatottak.

  • A célcímnek URI-nak kell lennie, amely az RFC 3261-ben meghatározott felhasználói és állomásrészeket is meg kell adni.

  • A cél URI állomásrészének (al)tartománynak kell lennie egy _sips_tcp. DNS SRV-rekord, vagy egy munkamenet-határőr (SBC) teljes mértékben minősített tartományneve vagy IPv4-címe, amelynek SIPS-kiszolgálója figyeli a protokoll alapértelmezett portját (TCP 5061).

  • Ha a cél DNS SRV-cél vagy gazdagép FQDN, akkor megfelelő DNS-rekordnak kell lennie, amely bármely SBC IPv4-címére mutat.

  • A cél SBC-nek olyan kiszolgálótanúsítványt kell bemutatnia, amely nem lejárt.

  • Ha a cél SBC egy Cisco TelePresence VCS vagy Cisco Expressway, a minimális támogatott szoftververzió az X8.5.3.

A cél SBC ajánlott ajánlott ajánlott eljárásai a következők:

  • Mutasson be egy TLS-tanúsítványt, amely az SBC FQDN-jét tartalmazza a CN vagy a SAN DNS-rekordokban.

  • Mutasson be egy teljes TLS-tanúsítványláncot, beleértve az aláíró köztes hitelesítésszolgáltatói tanúsítványokat és az aláíró legfelső szintű hitelesítésszolgáltatói tanúsítványt.

  • Megbízható nyilvános főtanúsítvány-hatóság (CA) által aláírt TLS-tanúsítvány bemutatása. A Cisco Webex által megbízható legfelső szintű hitelesítésszolgáltatók listáját a Cisco Webex támogatott tanúsítványhatóságai című témakörben tekintheti meg.

  • Konfiguráljon egy DNS PTR-rekordot az SBC FQDN-hez.

További megjegyzések, amelyek szem előtt tartására:

  • A Cisco Webex felhasználóknak vagy a Cisco Webex Hybrid Calling-t használó eszközöknek rendelkezniük kell a helyszíni berendezések konfigurációja által meghatározott B2B hívási követelményekkel, például a Cisco Unified Communications Manager (Unified CM) és a Cisco Expressway.

  • Az SBC DNS SRV rekordjait és kapcsolódását a Cisco TAC Collaboration Solutions Analyzer segítségével tesztelheti.

Bejövő a Cisco Webex felhőbe

  • A hívás eredő munkamenet-határőrének (SBC) szabványokon alapuló SIP Secure (SIPS) URI-tárcsázást kell használnia. Más hívásprotokollok vagy -módszerek, például a TCP-n vagy UDP-n keresztül nem biztonságos SIP, H.323, IP-tárcsázás, ISDN, Microsoft Lync vagy Microsoft Skype Vállalati verzió nem támogatottak.

  • Az eredeti SBC-t úgy kell konfigurálni, hogy olyan DNS-kiszolgálót használjon, amely képes DNS A rekord- és SRV-rekordkeresések végrehajtására.

  • A kezdeményező SBC-nek képesnek kell lennie a _sips._tcp A tárcsázott URI állomásrészében lévő aldomainnek megfelelő DNS SRV-rekord a Cisco Webex SIPS-kiszolgáló FQDN-jének megkereséséhez, valamint az FQDN A rekordjának feloldásához a csatlakozáshozandó IPv4-cím meghatározásához. Az eredeti SBC-nek képesnek kell lennie arra, hogy a DNS-megkeresésekből meghatározott IP-címen csatlakozzon a Cisco Webex SIPS szerverhez, és képesnek kell lennie a SIP-re tárgyalni a TLSv1.1 vagy tLSv1.2 felett.

  • Ha az eredeti SBC FQDN-t ad a Kapcsolattartó fejlécében, akkor lennie kell egy kísérő DNS A rekordnak, amely ezt az FQDN-t IPv4-címre oldja fel.

  • Az eredeti SBC-nek SIP INVITE üzenetet kell használnia a hívás kezdeményezéséhez, nem pedig SIP OPTIONS üzenethez.


    Ha Cisco TelePresence videokommunikációs kiszolgálót (VCS) vagy gyorsforgalmi utat használ a H.323-as hívás átdolgozására, létre kell hoznia egy DNS-zónát a Cisco Webex számára, amelynek Zónaprofilja Egyéni értékre van állítva, és automatikusan válaszol aSIP keresésekre Be értékre állítva. A virtuális hálózatra vagy a gyorsforgalmi út keresési szabályaira is be kell konfigurálni, hogy a Cisco Webex B2B-hívásait ebbe a DNS-zónába irányítsa.

  • Ha az eredeti SBC egy Cisco TelePresence VCS vagy Cisco Expressway, a minimális támogatott szoftververzió az X8.5.3.

Az eredeti SBC ajánlott ajánlott eljárásai a következők:

  • Az ügyfél- és kiszolgálóhasználathoz egyaránt aláírt TLS-tanúsítvány bemutatása.

  • Mutasson be egy TLS-tanúsítványt, amely az SBC FQDN-jét tartalmazza a CN vagy a SAN DNS-rekordokban.

  • Mutasson be egy teljes TLS-tanúsítványláncot, beleértve az aláíró köztes hitelesítésszolgáltatói tanúsítványokat és az aláíró legfelső szintű hitelesítésszolgáltatói tanúsítványt.

  • Megbízható nyilvános főtanúsítvány-hatóság (CA) által aláírt TLS-tanúsítvány bemutatása. A Cisco Webex által megbízható legfelső szintű hitelesítésszolgáltatók listáját a Cisco Webex támogatott tanúsítványhatóságai című témakörben tekintheti meg.

  • Konfiguráljon egy DNS PTR-rekordot az SBC IPv4-címéhez, amely az SBC FQDN-jára mutat.

  • Hozzon létre egy kölcsönös TLS-kapcsolatot a Cisco Collaboration Cloud-val az 5062-es TCP-porton.

    • Ha Cisco VCS-expressway vagy Cisco Expressway-Edge-et használ SBC-ként, ezt a Cisco Webex egyéni DNS-zónájával teheti meg, amely rendelkezik a TLS ellenőrzési móddal és aDNS-kérelmek módosításával Be , és a TLS ellenőrzi a tulajdonos nevét és a Tartományt a callservice.ciscospark.com beállított mezőkkereséséhez. További információt a hibrid hívásszolgáltatás telepítési útmutatója című szakaszban talál, "Az expressway-E konfigurálása hibrid hívásszolgáltatáshoz"című szakaszban.

    • Vegye figyelembe, hogy az ajánlás végrehajtása esetén az SBC TLS-tanúsítványaira vonatkozó fenti ajánlások kötelezőek lesznek, különben a hívások sikertelenek lesznek.

További megjegyzések, amelyek szem előtt tartására:

  • A fenti követelmények azokra a Cisco Webex-értekezletekre is vonatkoznak, amelyek nem használnak Cisco Webex webhelyet.

  • A fenti követelmények a felhasználó vagy eszköz Cisco Webex SIP URI-jára irányuló hívásokra vonatkoznak.

Szükséges tűzfal és hálózati portok

Kérjük, vegye figyelembe, hogy ezek a hálózati portok előzetes értesítés nélkül változhatnak, az igénykapacitástól és más felhőkövetelményektől függően. Ezek a portok csak a Cisco Webex platform és a rendeltetési hely vagy az eredeti SBC közötti kapcsolatokra vonatkoznak, és nem tükrözik a Cisco Webex platform és a Cisco Webex alkalmazások vagy eszközök közötti kapcsolatot.

  • A Cisco Webex hívásainak jelzése: SIPS TLS-en keresztül TCP-n keresztül az 5061–5062 felhőportig

  • A Cisco Webex hívásainak jelzése : SIPS TLS-en keresztül az efemer TCP felhőportokról 1024–61000

  • Média (hang, videó, képernyőmegosztás stb.) a Cisco Webexbe és a Cisco Webex-ből bejövő vagy kimenő hívások esetén: RTP, RTCP, BFCP, UDT UDP felett a felhőportokig és onnan 33434–33598. Az SBC portjai az SBC konfigurációtól függenek/ Alapértelmezés szerint a Cisco VCS-E vagy expressway-E UDP 36000-59999-et használ.

Médiaáramlási információk

A Webex-hívások médiafolyama attól függ, hogy mi van konfigurálva az üzembe helyezésben. A médiaáramlásokkal és a különböző összetevők érintettségével kapcsolatos további információkért tekintse meg az alábbi dokumentációt: