Kimenő aWebexFelhő

  • A hívás célhelyének szabványon alapuló SIP Secure (SIPS) URI tárcsázást kell használnia. Más hívási protokollok vagy módszerek, például a TCP vagy UDP feletti nem biztonságos SIP, a H.323, az IP-tárcsázás, az ISDN, a Microsoft Lync vagy a Microsoft Skype for Business nem támogatottak.

  • A célcímnek az RFC 3261-BEN meghatározott felhasználói és gazdarészt egyaránt tartalmazó URI-nak kell lennie.

  • A cél-URI állomásrészének (al)domainnek kell lennie_sips_tcp. DNS SRV rekord, vagy a protokoll alapértelmezett portján (TCP 5061) figyelő SIPS kiszolgálóval rendelkező munkamenethatár-vezérlő (SBC) teljes mértékben minősített domainneve vagy IPv4-címe.

  • Ha a cél DNS SRV-cél vagy állomás FQDN, akkor a megfelelő DNS A rekordnak bármely SBC IPv4-címére kell mutatnia.

  • A cél SBC-nek be kell mutatnia egy nem lejárt szervertanúsítványt.

  • Ha a cél SBC egy Cisco TelePresence VCS vagy Cisco Expressway, a minimális támogatott szoftver verzió X8.5.3.

A célállomás SBC-re vonatkozóan ajánlott legjobb gyakorlatok a következők:

  • Mutasson be egy TLS tanúsítványt, amely tartalmazza az SBC FQDN-jét a CN vagy SAN DNS rekordokban.

  • Mutasson be egy teljes TLS-tanúsítványláncot, beleértve az aláíró közbenső CA-tanúsítványokat és az aláíró gyökér CA-tanúsítványt.

  • Mutasson be egy megbízható nyilvános tanúsítványkiadó (CA) által aláírt TLS tanúsítványt. A következő által megbízott gyökér CA-k listája:Webex, lásd a Cisco Webex támogatott tanúsítványkiadóit.

  • Állítson be egy DNS PTR rekordot az SBC FQDN-éhez.

További megjegyzések:

  • Webex alkalmazásfelhasználók vagy eszközök, amelyekWebexA hibrid hívásnak rendelkeznie kell a B2B hívási követelményekkel, amelyeket a telephelyi berendezés konfigurációja határoz meg, mint például a Cisco Unified Communications Manager (Unified CM) és a Cisco Expressway.

  • Az SBC DNS SRV rekordjait és kapcsolatát a Cisco TAC Collaboration Solutions Analyzer segítségével tesztelheti.

BejövőWebexFelhő

  • A hívás indító munkamenethatár-vezérlőjének (SBC) szabványokon alapuló SIP Secure (SIPS) URI tárcsázást kell használnia. Más hívási protokollok vagy módszerek, például a TCP vagy UDP feletti nem biztonságos SIP, a H.323, az IP-tárcsázás, az ISDN, a Microsoft Lync vagy a Microsoft Skype for Business nem támogatottak.

  • A kiinduló SBC-t úgy kell beállítani, hogy olyan DNS-kiszolgálót használjon, amely képes DNS A-rekordok és SRV-rekordok lekérdezésére.

  • Az eredeti SBC-nek alkalmasnak kell lennie a használatára_sips._tcp DNS SRV rekord, amely megfelel a tárcsázott URI gazdarészben lévő aldomainnek, hogy megtalálja aWebexSIPS szerver, és feloldja az A rekordot az FQDN, hogy meghatározza az IPv4-címet, hogy csatlakozzon. A kiinduló SBC-nek képesnek kell lennie aWebexA DNS-keresésekből meghatározott IP-címen a SIPS szerver, és képesnek kell lennie a SIP egyeztetésére a TLSv1.1 vagy TLSv1.2 felett.

  • Ha a kiinduló SBC FQDN-t ad meg a partnerfejlécben, akkor lennie kell egy DNS A rekordnak, amely feloldja ezt az FQDN-t egy IPv4-címen.

  • A kezdeményező SBC-nek SIP-meghívóüzenetet kell használnia A hívás kezdeményezéséhez, nem pedig SIP-beállítások üzenetét.


     

    Ha Cisco TelePresence videokommunikációs kiszolgálót (VCS) vagy gyorsforgalmi utat használ a H.323-as számról érkező hívás összekapcsolására, létre kell hoznia egy DNS-zónátWebexha a Zóna profil beállítása Egyedi, és az Automatikus válasz a Be beállítású SIP-keresésekre. A VCS vagy az Expressway keresési szabályait hasonlóképpen úgy kell beállítani, hogy a B2B-hívásokatWebexebbe a DNS-zónába.

  • Ha az eredeti SBC egy Cisco TelePresence VCS vagy Cisco Expressway, a minimálisan támogatott szoftververzió az X8.5.3.

A kiindulási SBC ajánlott legjobb gyakorlatai a következők:

  • Mutasson be egy TLS tanúsítványt, amelyet mind az ügyfél, mind a kiszolgáló használatára aláírtak.

  • Mutasson be egy TLS tanúsítványt, amely tartalmazza az SBC FQDN-jét a CN vagy SAN DNS rekordokban.

  • Mutasson be egy teljes TLS-tanúsítványláncot, beleértve az aláíró közbenső CA-tanúsítványokat és az aláíró gyökér CA-tanúsítványt.

  • Mutasson be egy megbízható nyilvános tanúsítványkiadó (CA) által aláírt TLS tanúsítványt. A következő által megbízott gyökér CA-k listája:Webex, lásd a Cisco Webex támogatott tanúsítványkiadóit.

  • Az SBC IPv4-címéhez konfiguráljon egy DNS PTR rekordot, amely az SBC FQDN-jére mutat.

  • Kölcsönös TLS-kapcsolat létesítése a Cisco Együttműködési Felhővel az 5062-es TCP-porton.

    • Ha Cisco VCS-Expressway-t vagy Cisco Expressway-Edge-t használ SBC-ként, ezt megteheti egy egyéni DNS zóna használatávalWebexamely rendelkezik a TLS ellenőrzési móddal és a DNS-kérelem beállításainak Be beállításával, és a TLS ellenőrzi a beteg nevét és a tartományt a callervice.ciscospark.com beállítású mezők kereséséhez. További tudnivalókat a hibridhívás-szolgáltatás telepítési útmutatójában (Configure the Expressway-E for Hybrid Call Service Connect) talál.

    • Ne feledje, hogy ezen ajánlás végrehajtása esetén az SBC TLS-tanúsítványaira vonatkozó fenti ajánlások kötelezőek lesznek, máskülönben a hívások sikertelenek lesznek.

További megjegyzések:

  • A fenti követelmények vonatkoznak a következők csatlakoztatására is:Webex alkalmazástalálkozók, amelyek nem használnakWebexa telephelyen.

  • A fenti követelmények a felhasználó vagy az eszközWebexSIP URI

Szükséges tűzfal- és hálózati portok

Felhívjuk figyelmét, hogy ezek a hálózati portok előzetes értesítés nélkül változhatnak, a kereslet kapacitásától és az egyéb felhőkövetelményektől függően. Ezek a portok csak aWebexa platform és a rendeltetési hely vagy a származó SBC, és nem tükrözik a kapcsolatot aWebexplatform ésWebex alkalmazásalkalmazások vagy eszközök.

  • Jelzés a következő hívásokhoz:Webex: SIPS TLS-en keresztül a TCP-n keresztül a 5061-5062-es felhőportokhoz

  • Hívás jelzése innen:Webex: TLS-EN KERESZTÜLI SIPS az efemer TCP felhőportokból 1024–61000

  • Média (hang, videó, képernyőmegosztás stb.) ide-odaWebexbejövő vagy kimenő hívások esetén: RTP, RTCP, BFCP, UDT UDP-n keresztül a 33434-33598 felhőportokra és -portokról. Az SBC portjai az SBC konfigurációjától függenek/ Alapértelmezés szerint a Cisco VCS-E vagy az Expressway-E az UDP 36000-59999 szabványt használja.

Adathordozó-áramlási adatok

A médiaáramlás a következőhöz:Webex alkalmazása hívások attól függnek, hogy mi van konfigurálva a telepítésben. Az adathordozó áramlásáról és annak befolyásolásáról, ha különböző összetevőkről van szó, az alábbi dokumentáció szolgál további információkkal: