• La destinazione di una chiamata deve utilizzare la chiamata URI SIP sicuro (SIPS) basato su standard. Altri protocolli o metodi di chiamata, come SIP non sicuro su TCP o UDP, H.323, chiamata IP, ISDN, Microsoft Lync o Microsoft Skype for Business non sono supportati.

• L'indirizzo di destinazione deve essere un URI con una parte utente e una parte host come definito in RFC 3261.

• La parte host di un URI di destinazione deve essere un dominio (secondario) con ._sips_tcp DNS record SRV un nome di dominio completo o indirizzo IPv4 di un controller SBC (Session Border Controller) che dispone di un server SIPS in ascolto sulla porta predefinita del protocollo (TCP 5061).

• Se la destinazione è una destinazione DNS SRV o un host nome di dominio completo, deve essere presente un record DNS A corrispondente che punta agli indirizzi IPv4 di qualsiasi SBC.

• L'SBC di destinazione deve presentare un certificato server valido (non scaduto).

• Se il controller SBC di destinazione è un controller Cisco TelePresence VCS o Cisco Expressway, la versione software minima supportata è X8.5.3.

Le procedure consigliate per il controller SBC di destinazione sono le seguenti:

• Presentare un certificato TLS valido che contenga l'FQDN dell'SBC nei record DNS CN o SAN.

• Presentare una catena di certificati TLS completa, inclusi eventuali certificati CA intermedie di firma e il certificato CA radice di firma.

• Presenta un certificato TLS firmato da un'autorità di certificazione radice pubblica (CA) affidabile. Per l'elenco delle CA radice attendibili, vedere Autorità di certificazione supportate per i servizi ibridi Webex.

• Avere un record PTR DNS configurato per il controller SBC nome di dominio completo.

Note aggiuntive da tenere presenti:

• Non supportiamo il collegamento a cascata di riunioni dai bridge di videoconferenza locali (Cisco TelePresence Server o Cisco Meeting Server) alla piattaforma video Webex.

• Gli utenti dell'app Webex o i dispositivi che utilizzano Webex Hybrid Calling devono avere i requisiti di chiamata B2B definiti dalla configurazione delle apparecchiature locali, ad esempio Cisco Unified Communications Manager (Unified CM) e Cisco Expressway.

• È possibile testare i record DNS del controller DNS SRV connettività mediante Cisco TAC Collaboration Solutions Analyzer .

• Il controller SBC (Session Border Controller) di origine di una chiamata deve utilizzare la chiamata URI SIP Secure (SIPS) basato su standard. Altri protocolli o metodi di chiamata, come SIP non sicuro su TCP o UDP, H.323, chiamata IP, ISDN, Microsoft Lync o Microsoft Skype for Business non sono supportati.

• Il controller SBC di origine deve essere configurato per utilizzare un server DNS in grado di eseguire record DNS A e ricerca record SRV DNS.

• L'SBC di origine deve essere in grado di utilizzare _sips._tcp Record DNS SRV corrispondente al sottodominio nella parte host dell'URI composto per individuare l'FQDN del server Webex SIPS e risolvere il record A per l'FQDN per determinare l'indirizzo IPv4 a cui connettersi.

• Se il controller SBC di origine fornisce un nome di dominio completo nell'intestazione Contatto, deve essere presente un record DNS A di accompagnamento che risolve questo nome di dominio completo in un indirizzo IPv4.

• L'SBC di origine deve essere in grado di connettersi al server Webex SIPS sull'indirizzo IP determinato dalle ricerche DNS ed essere in grado di negoziare SIP su TLS.

• Il controller SBC di origine deve utilizzare un messaggio DI INVITO SIP per avviare una chiamata anziché un messaggio SIP OPTIONS.

  Se si utilizza un Cisco TelePresence Video Communication Server (VCS) o Expressway per gestire la chiamata da H.323, è necessario creare una zona DNS per Webex con il profilo Zona impostato su Personalizzato e Rispondi automaticamente alle ricerche SIP impostato su Attivato. Allo stesso modo, le regole di ricerca del VCS o dell'Expressway devono essere configurate per instradare le chiamate B2B per Webex a questa zona DNS.

• Se il controller SBC di origine è un controller Cisco TelePresence VCS o Cisco Expressway, la versione software minima supportata è X8.5.3.

Le procedure consigliate per il controller SBC di origine sono le seguenti:

• Presentare un certificato TLS valido firmato sia per l'utilizzo client che server.

• Presentare un certificato TLS contenente il nome nome di dominio completo del controller SBC nei record DNS CN o SAN.

• Presentare una catena di certificati TLS completa, inclusi eventuali certificati CA intermedie di firma e il certificato CA radice di firma.

• Presenta un certificato TLS firmato da un'autorità di certificazione radice pubblica (CA) affidabile. Per l'elenco delle CA radice attendibili, vedere Autorità di certificazione supportate per i servizi ibridi Webex.

• Avere un record PTR DNS configurato per l'indirizzo IPv4 del controller SBC che punta al controller SBC nome di dominio completo.

• Stabilire una (autenticazione) TLS reciproca connessione alla Cisco Collaboration Cloud su porta TCP 5062.

  • Se si utilizza un Cisco VCS-Expressway o Cisco Expressway-Edge come SBC, è possibile eseguire questa operazione utilizzando una zona DNS personalizzata per Webex con le opzioni Modalità di verifica TLS e Modifica richiesta DNS impostate su Attivatoe i campi Nome oggetto di verifica TLS e Dominio da cercare impostati su callservice.ciscospark.com.

  • Tenere presente che se si implementa questa raccomandazione, i suggerimenti precedenti relativi ai certificati TLS del controller SBC saranno obbligatori, altrimenti le chiamate non andranno a buon fine.

Note aggiuntive da tenere presenti:

• I requisiti sopra indicati si applicano anche per la connessione alle riunioni dell'app Webex che non utilizzano un sito Webex.

• I requisiti sopra indicati si applicano alle chiamate all'URI SIP Webex di un utente o dispositivo.

• Non supportiamo il collegamento a cascata di riunioni dai bridge di videoconferenza locali (Cisco TelePresence Server o Cisco Meeting Server) alla piattaforma video Webex.

Tenere presente che queste porte di rete sono soggette a modifica senza preavviso, a seconda della capacità della richiesta e di altri requisiti cloud. Queste porte si riferiscono solo alle connessioni tra la piattaforma Webex e l'SBC di destinazione o di origine e non riflettono la connessione tra la piattaforma Webex e l'app Webex o i dispositivi.

• Segnalazione per le chiamate a Webex: SIPS tramite TLS su TCP per porte cloud 5061–5062

• Segnalazione per chiamate da Webex: SIPS tramite TLS dalle porte cloud TCP esemere 1024–61000

• Contenuti multimediali (audio, video, condivisione dello schermo e così via) da e verso Webex per chiamate in entrata o in uscita: RTP, RTCP, BFCP, UDT su UDP verso e da porte cloud 33434–33598. Le porte sul controller SBC dipendono dalla configurazione SBC; per impostazione predefinita, Cisco VCS-E o Expressway-E utilizza UDP 36000-59999.

Il flusso multimediale per le chiamate dell'app Webex dipende dalla configurazione della distribuzione. Per ulteriori informazioni sui flussi multimediali e su come sono influenzati quando sono coinvolti diversi componenti, vedere la seguente documentazione:

• Requisiti di rete per i servizi Webex (Solo cloud)

• Guida alla distribuzione per Video Mesh (Nodi Video Mesh per mantenere i contenuti multimediali in locale)