In uscita dalWebexcloud

  • La destinazione di una chiamata deve utilizzare la chiamata URI SIP sicuro (SIPS) basato su standard. Altri protocolli o metodi di chiamata, come SIP non sicuro su TCP o UDP, H.323, chiamata IP, ISDN, Microsoft Lync o Microsoft Skype for Business non sono supportati.

  • L'indirizzo di destinazione deve essere un URI con una parte utente e una parte host come definito in RFC 3261.

  • La parte host di un URI di destinazione deve essere un dominio (secondario) con ._sips_tcp DNS record SRV un nome di dominio completo o indirizzo IPv4 di un controller SBC (Session Border Controller) che dispone di un server SIPS in ascolto sulla porta predefinita del protocollo (TCP 5061).

  • Se la destinazione è una destinazione DNS SRV o un host nome di dominio completo, deve essere presente un record DNS A corrispondente che punta agli indirizzi IPv4 di qualsiasi SBC.

  • Il controller SBC di destinazione deve presentare un certificato del server non scaduto.

  • Se il controller SBC di destinazione è un controller Cisco TelePresence VCS o Cisco Expressway, la versione software minima supportata è X8.5.3.

Le procedure consigliate per il controller SBC di destinazione sono le seguenti:

  • Presentare un certificato TLS contenente il nome nome di dominio completo del controller SBC nei record DNS CN o SAN.

  • Presentare una catena di certificati TLS completa, inclusi eventuali certificati CA intermedie di firma e il certificato CA radice di firma.

  • Presenta un certificato TLS firmato da un'autorità di certificazione radice pubblica (CA) affidabile. Per l'elenco di CA radice attendibili daWebex, vedere Autorità di certificazione supportate per Cisco Webex .

  • Avere un record PTR DNS configurato per il controller SBC nome di dominio completo.

Note aggiuntive da tenere presenti:

  • App Webexutenti o dispositivi che utilizzanoWebexPer la chiamata ibrida, i requisiti di chiamata B2B devono essere definiti dalla configurazione dell'apparecchiatura locale, ad esempio Cisco Unified Communications Manager (Unified CM) e Cisco Expressway.

  • È possibile testare i record DNS del controller DNS SRV connettività mediante Cisco TAC Collaboration Solutions Analyzer .

In ingresso aWebexcloud

  • Il controller SBC (Session Border Controller) di origine di una chiamata deve utilizzare la chiamata URI SIP Secure (SIPS) basato su standard. Altri protocolli o metodi di chiamata, come SIP non sicuro su TCP o UDP, H.323, chiamata IP, ISDN, Microsoft Lync o Microsoft Skype for Business non sono supportati.

  • Il controller SBC di origine deve essere configurato per utilizzare un server DNS in grado di eseguire record DNS A e ricerca record SRV DNS.

  • Il controller SBC di origine deve essere in grado di utilizzare ._sips_tcp Dns record SRV corrispondente al sottodominio nella parte host dell'URI composto per individuare il nome di dominio completo delWebexil server SIPS e risolvendo il record A per il nome di dominio completo determinare l'indirizzo IPv4 a cui connettersi. Il controller SBC di origine deve essere in grado di connettersi alWebexIl server SIPS sull'indirizzo IP determinato dalle ricerche DNS ed è in grado di negoziare sip su TLSv1.1 o TLSv1.2.

  • Se il controller SBC di origine fornisce un nome di dominio completo nell'intestazione Contatto, deve essere presente un record DNS A di accompagnamento che risolve questo nome di dominio completo in un indirizzo IPv4.

  • Il controller SBC di origine deve utilizzare un messaggio DI INVITO SIP per avviare una chiamata anziché un messaggio SIP OPTIONS.


     

    Se si utilizza un Cisco TelePresence Video Communication Server (VCS) o Expressway per l'interconnessione della chiamata da H.323, è necessario creare una zona DNS perWebexcon il profilo Zone impostato su Personalizzato e Automatically respond to SIP searches set to On (Attivata). Le regole di ricerca di VCS o del Expressway devono essere configurate allo stesso modo per indirizzare le chiamate B2B perWebexa questa zona DNS.

  • Se il controller SBC di origine è un controller Cisco TelePresence VCS o Cisco Expressway, la versione software minima supportata è X8.5.3.

Le procedure consigliate per il controller SBC di origine sono le seguenti:

  • Presenta un certificato TLS firmato per l'uso sia del client che del server.

  • Presentare un certificato TLS contenente il nome nome di dominio completo del controller SBC nei record DNS CN o SAN.

  • Presentare una catena di certificati TLS completa, inclusi eventuali certificati CA intermedie di firma e il certificato CA radice di firma.

  • Presenta un certificato TLS firmato da un'autorità di certificazione radice pubblica (CA) affidabile. Per l'elenco di CA radice attendibili daWebex, vedere Autorità di certificazione supportate per Cisco Webex .

  • Avere un record PTR DNS configurato per l'indirizzo IPv4 del controller SBC che punta al controller SBC nome di dominio completo.

  • Stabilire una (autenticazione) TLS reciproca connessione alla Cisco Collaboration Cloud su porta TCP 5062.

    • Se si utilizza un Cisco VCS-Expressway o Cisco Expressway-Edge come SBC, a tale scopo, utilizzare una zona DNS personalizzata perWebexcon le opzioni di verifica TLS e Modifica richiesta DNS impostate su On e il nome dell'oggetto di verifica TLS e il Dominio per la ricerca dei campi impostati callservice.ciscospark.com. Per ulteriori informazioni, vedere la Guida alla distribuzione per il servizio di chiamata ibrido , sezione Configurazione della Expressway-E per il servizio servizio di chiamata Connect ibrido.

    • Tenere presente che se si implementa questa raccomandazione, i suggerimenti precedenti relativi ai certificati TLS del controller SBC saranno obbligatori, altrimenti le chiamate non andranno a buon fine.

Note aggiuntive da tenere presenti:

  • I requisiti precedenti si applicano anche per la connessione aApp Webexriunioni che non utilizzano unWebexsito.

  • I requisiti precedenti si applicano alle chiamate a un utente o a un dispositivoWebexURI SIP

Firewall e porte di rete richiesti

Tenere presente che queste porte di rete sono soggette a modifica senza preavviso, a seconda della capacità della richiesta e di altri requisiti cloud. Queste porte si riferiscono anche solo alle connessioni traWebexpiattaforma e destinazione o SBC di origine e non riflettono la connessione tra ilWebexeApp Webexo dei dispositivi.

  • Segnale per le chiamate aWebex: SIPS tramite TLS su TCP per porte cloud 5061–5062

  • Segnale per chiamate daWebex: SIPS tramite TLS dalle porte cloud TCPphemeral 1024–61000

  • Elementi multimediali (audio, video, condivisione schermo e così via) da e versoWebexper le chiamate in entrata o in uscita: RTP, RTCP, BFCP, UDT su UDP verso e da porte cloud 33434–33598. Le porte sul controller SBC dipendono dalla configurazione SBC; per impostazione predefinita, Cisco VCS-E o Expressway-E utilizza UDP 36000-59999.

Informazioni sul flusso multimediale

Flusso multimediale perApp Webexchiamate dipende da ciò che è configurato nella distribuzione. Per ulteriori informazioni sui flussi multimediali e su come sono influenzati quando sono coinvolti diversi componenti, vedere la seguente documentazione: