Requisiti per le chiamate SIP B2B (business-to-business) con e dal cloud Webex
In uscita dal cloud Webex
-
La destinazione di una chiamata deve utilizzare la chiamata URI SIP sicuro (SIPS) basato su standard. Altri protocolli o metodi di chiamata, come SIP non sicuro su TCP o UDP, H.323, chiamata IP, ISDN, Microsoft Lync o Microsoft Skype for Business non sono supportati.
-
L'indirizzo di destinazione deve essere un URI con una parte utente e una parte host come definito in RFC 3261.
-
La parte host di un URI di destinazione deve essere un dominio (secondario) con ._sips_tcp DNS record SRV un nome di dominio completo o indirizzo IPv4 di un controller SBC (Session Border Controller) che dispone di un server SIPS in ascolto sulla porta predefinita del protocollo (TCP 5061).
-
Se la destinazione è una destinazione DNS SRV o un host nome di dominio completo, deve essere presente un record DNS A corrispondente che punta agli indirizzi IPv4 di qualsiasi SBC.
-
Il controller SBC di destinazione deve presentare un certificato del server non scaduto.
-
Se il controller SBC di destinazione è un controller Cisco TelePresence VCS o Cisco Expressway, la versione software minima supportata è X8.5.3.
Le procedure consigliate per il controller SBC di destinazione sono le seguenti:
-
Presentare un certificato TLS contenente il nome nome di dominio completo del controller SBC nei record DNS CN o SAN.
-
Presentare una catena di certificati TLS completa, inclusi eventuali certificati CA intermedie di firma e il certificato CA radice di firma.
-
Presenta un certificato TLS firmato da un'autorità di certificazione radice pubblica (CA) affidabile. Per l'elenco delle CA radice attendibili da Webex, vedere Autorità di certificazione supportate per Cisco Webex .
-
Avere un record PTR DNS configurato per il controller SBC nome di dominio completo.
Note aggiuntive da tenere presenti:
-
Gli utenti o i dispositivi dell'app Webex che utilizzano Webex Hybrid Calling devono disporre dei requisiti di chiamata B2B definiti dalla configurazione delle apparecchiature locali, come Cisco Unified Communications Manager (Unified CM) e Cisco Expressway.
-
È possibile testare i record DNS del controller DNS SRV connettività mediante Cisco TAC Collaboration Solutions Analyzer .
In ingresso al cloud Webex
-
Il controller SBC (Session Border Controller) di origine di una chiamata deve utilizzare la chiamata URI SIP Secure (SIPS) basato su standard. Altri protocolli o metodi di chiamata, come SIP non sicuro su TCP o UDP, H.323, chiamata IP, ISDN, Microsoft Lync o Microsoft Skype for Business non sono supportati.
-
Il controller SBC di origine deve essere configurato per utilizzare un server DNS in grado di eseguire record DNS A e ricerca record SRV DNS.
-
Il controller SBC originario deve poter utilizzare _sips._tcp Record DNS SRV corrispondente al sottodominio nella parte host dell'URI composto per individuare il nome di dominio completo del server SIPS Webex e risolvere il record A per il nome di dominio completo per determinare l'indirizzo IPv4 a cui connettersi. L'SBC originario deve essere in grado di connettersi al server SIPS Webex sull'indirizzo IP determinato dalle ricerche DNS e di negoziare SIP su TLSv1.1 o TLSv1.2.
-
Se il controller SBC di origine fornisce un nome di dominio completo nell'intestazione Contatto, deve essere presente un record DNS A di accompagnamento che risolve questo nome di dominio completo in un indirizzo IPv4.
-
Il controller SBC di origine deve utilizzare un messaggio DI INVITO SIP per avviare una chiamata anziché un messaggio SIP OPTIONS.
Se si utilizza un Cisco TelePresence Video Communication Server (VCS) o Expressway per interagire con la chiamata H.323, è necessario creare una zona DNS per Webex con il profilo della zona impostato su Personalizzato e rispondere automaticamente alle ricerche SIP impostate su Attivato. Le regole di ricerca di VCS o Expressway devono essere configurate allo stesso modo per indirizzare le chiamate B2B per Webex a questa zona DNS.
-
Se il controller SBC di origine è un controller Cisco TelePresence VCS o Cisco Expressway, la versione software minima supportata è X8.5.3.
Le procedure consigliate per il controller SBC di origine sono le seguenti:
-
Presenta un certificato TLS firmato per l'uso sia del client che del server.
-
Presentare un certificato TLS contenente il nome nome di dominio completo del controller SBC nei record DNS CN o SAN.
-
Presentare una catena di certificati TLS completa, inclusi eventuali certificati CA intermedie di firma e il certificato CA radice di firma.
-
Presenta un certificato TLS firmato da un'autorità di certificazione radice pubblica (CA) affidabile. Per l'elenco delle CA radice attendibili da Webex, vedere Autorità di certificazione supportate per Cisco Webex .
-
Avere un record PTR DNS configurato per l'indirizzo IPv4 del controller SBC che punta al controller SBC nome di dominio completo.
-
Stabilire una (autenticazione) TLS reciproca connessione alla Cisco Collaboration Cloud su porta TCP 5062.
-
Se si utilizza Cisco VCS-Expressway o Cisco Expressway-Edge come SBC, è possibile effettuare questa operazione utilizzando una zona DNS personalizzata per Webex che dispone della modalità di verifica TLS e delle opzioni di richiesta Modifica DNS impostate su Attivato e il nome oggetto di verifica TLS e Dominio per la ricerca di campi impostati su callservice.ciscospark.com. Per ulteriori informazioni, vedere la Guida alla distribuzione per il servizio di chiamata ibrido ,
sezione Configurazione della Expressway-E per il servizio servizio di chiamata Connect
ibrido. -
Tenere presente che se si implementa questa raccomandazione, i suggerimenti precedenti relativi ai certificati TLS del controller SBC saranno obbligatori, altrimenti le chiamate non andranno a buon fine.
-
Note aggiuntive da tenere presenti:
-
I requisiti precedenti si applicano anche per la connessione alle riunioni dell'app Webex che non utilizzano un sito Webex.
-
I requisiti di cui sopra si applicano alle chiamate all'URI SIP Webex di un utente o un dispositivo.
Firewall e porte di rete richiesti
Tenere presente che queste porte di rete sono soggette a modifica senza preavviso, a seconda della capacità della richiesta e di altri requisiti cloud. Queste porte si riferiscono anche solo alle connessioni tra la piattaforma Webex e la destinazione o l'SBC originario e non riflettono la connessione tra la piattaforma Webex e le app o i dispositivi dell'app Webex.
-
Segnalazione per le chiamate a Webex: SIPS tramite TLS su TCP per porte cloud 5061–5062
-
Segnalazione per le chiamate da Webex: SIPS tramite TLS dalle porte cloud TCP esemere 1024–61000
-
Multimediale (audio, video, condivisione dello schermo e così via) da e verso Webex per chiamate in entrata o in uscita: RTP, RTCP, BFCP, UDT su UDP verso e da porte cloud 33434–33598. Le porte sul controller SBC dipendono dalla configurazione SBC; per impostazione predefinita, Cisco VCS-E o Expressway-E utilizza UDP 36000-59999.
Informazioni sul flusso multimediale
Il flusso multimediale per le chiamate dell'app Webex dipende da ciò che è configurato nella distribuzione. Per ulteriori informazioni sui flussi multimediali e su come sono influenzati quando sono coinvolti diversi componenti, vedere la seguente documentazione:
-
Requisiti di rete per i servizi dell'app Webex (solo cloud)
-
Guida alla distribuzione del mesh video (nodi mesh video per mantenere il contenuto multimediale in sede)
-
Guida alla distribuzione della chiamata ibrida (chiamata ancorata in sede)