In uscita dal cloud Cisco Webex servizi

  • La destinazione di una chiamata deve utilizzare la chiamata URI SIP sicuro (SIPS) basato su standard. Altri protocolli o metodi di chiamata, come SIP non sicuro su TCP o UDP, H.323, chiamata IP, ISDN, Microsoft Lync o Microsoft Skype for Business non sono supportati.

  • L'indirizzo di destinazione deve essere un URI con una parte utente e una parte host come definito in RFC 3261.

  • La parte host di un URI di destinazione deve essere un dominio (secondario) con _sips._tcp. DNS record SRV un nome di dominio completo o indirizzo IPv4 di un controller SBC (Session Border Controller) che dispone di un server SIPS in ascolto sulla porta predefinita del protocollo (TCP 5061).

  • Se la destinazione è una destinazione DNS SRV o un host nome di dominio completo, deve essere presente un record DNS A corrispondente che punta agli indirizzi IPv4 di qualsiasi controller SBC.

  • Il controller SBC di destinazione deve presentare un certificato del server non scaduto.

  • Se il controller SBC di destinazione è Cisco TelePresence VCS o Cisco Expressway, la versione software minima supportata è X8.5.3.

Le procedure consigliate per il controller SBC di destinazione sono le seguenti:

  • Presentare un certificato TLS contenente il nome nome di dominio completo del controller SBC nei record DNS CN o SAN.

  • Presentare una catena di certificati TLS completa, inclusi eventuali certificati CA intermedie di firma e il certificato CA radice di firma.

  • Presenta un certificato TLS firmato da un'autorità di certificazione (CA) radice pubblica affidabile. Per l'elenco delle CA radice attendibili da Cisco Webex , vedere Autorità di certificazione supportate per Cisco Webex.

  • Avere un record PTR DNS configurato per il controller SBC nome di dominio completo.

Ulteriori note da tenere presenti:

  • Cisco Webex utenti o dispositivi che utilizzano la chiamata ibrida Cisco Webex devono disporre dei requisiti di chiamata B2B definiti dalla configurazione dell'apparecchiatura locale, ad esempioCisco Unified Communications Manager (Unified CM) e Cisco Expressway.

  • È possibile testare i record DNS del controller DNS SRV e la connettività mediante Cisco TAC Collaboration Solutions Analyzer.

In ingresso al cloud Cisco Webex ingresso

  • Il controller SBC (Session Border Controller) di origine di una chiamata deve utilizzare la chiamata URI SIP Secure (SIPS) basato su standard. Altri protocolli o metodi di chiamata, come SIP non sicuro su TCP o UDP, H.323, chiamata IP, ISDN, Microsoft Lync o Microsoft Skype for Business non sono supportati.

  • Il controller SBC di origine deve essere configurato per utilizzare un server DNS in grado di eseguire record DNS A e ricerca record SRV DNS.

  • Il controller SBC di origine deve essere in grado di utilizzare il dns _sips._tcp record SRV corrispondente al sottodominio nella parte host dell'URI chiamato per individuare il nome di dominio completo del server siPS Cisco Webex e risolvere il record A per il nome di dominio completo per determinare l'indirizzo IPv4 a cui connettersi. Il controller SBC di origine deve essere in grado di connettersi al server SIPS Cisco Webex sull'indirizzo IP determinato dalle ricerche DNS ed essere in grado di negoziare sip su TLSv1.1 o TLSv1.2.

  • Se il controller SBC di origine fornisce un nome di dominio completo nell'intestazione Contatto, deve essere presente un record DNS A di accompagnamento che risolve tale nome di dominio completo in un indirizzo IPv4.

  • Il controller SBC di origine deve utilizzare un messaggio DI INVITO SIP per avviare una chiamata anziché un messaggio SIP OPTIONS.


    Se si utilizza un Cisco TelePresence Video Communication Server (VCS) o Expressway per interconnessione della chiamata da H.323, è necessario creare una zona DNS per Cisco Webex con il profilo Zona impostato su Personalizzato e Rispondi automaticamente alle ricerche SIP impostate su . Le regole di ricerca di VCS o dell'Expressway devono essere configurate allo stesso modo per indirizzare le chiamate B2B per i Cisco Webex a questa zona DNS.

  • Se il controller SBC di origine è un sistema Cisco TelePresence VCS o Cisco Expressway, la versione software minima supportata è X8.5.3.

Le procedure consigliate per il controller SBC di origine sono le seguenti:

  • Presenta un certificato TLS firmato per l'uso sia del client che del server.

  • Presentare un certificato TLS contenente il nome nome di dominio completo del controller SBC nei record DNS CN o SAN.

  • Presentare una catena di certificati TLS completa, inclusi eventuali certificati CA intermedie di firma e il certificato CA radice di firma.

  • Presenta un certificato TLS firmato da un'autorità di certificazione (CA) radice pubblica affidabile. Per l'elenco delle CA radice attendibili da Cisco Webex , vedere Autorità di certificazione supportate per Cisco Webex.

  • Avere un record PTR DNS configurato per l'indirizzo IPv4 del controller SBC che punta al controller SBC nome di dominio completo.

  • Stabilire una (autenticazione) TLS reciproca connessione alla Cisco Collaboration Cloud su porta TCP 5062.

    • Se si utilizza Cisco VCS-Expressway o Cisco Expressway-Edge come SBC, a tale scopo, utilizzare una zona DNS personalizzata per Cisco Webex con la modalità di verifica TLS e le opzioni di richiesta DNS modificate impostate su Attiva e il nome del soggetto di verifica TLS e il Dominio per la ricerca dei campi impostati su callservice.ciscospark.com . Per ulteriori informazioni, vedere la Guida alla distribuzione per il servizio di chiamata ibrido , sezione "Configurazione della Expressway-E per il servizio servizio di chiamata Connect ibrido".

    • Tenere presente che se si implementa questa raccomandazione, i suggerimenti precedenti relativi ai certificati TLS del controller SBC saranno obbligatori, altrimenti le chiamate non andranno a buon fine.

Ulteriori note da tenere presenti:

  • I requisiti precedenti si applicano anche per la connessione Cisco Webex riunioni che non utilizzano un Cisco Webex sito.

  • I requisiti precedenti si applicano per le chiamate a un utente o all'URI SIP Cisco Webex dispositivo.

Firewall e porte di rete richiesti

Tenere presente che queste porte di rete sono soggette a modifica senza preavviso, a seconda della capacità della richiesta e di altri requisiti cloud. Queste porte si riferiscono anche solo alle connessioni tra la piattaforma di Cisco Webex e la destinazione o il controller SBC di origine e non riflettono la connessione tra la piattaforma Cisco Webex e le app o i dispositivi Cisco Webex.

  • Segnale per chiamate a Cisco Webex: SIPS tramite TLS su TCP per porte cloud 5061–5062

  • Segnalazione di chiamate da Cisco Webex: SIPS tramite TLS dalle porte cloud TCP esemere 1024–61000

  • Contenuto multimediale (audio, video, condivisione schermo e così via) da e Cisco Webex le chiamate in entrata o in uscita: RTP, RTCP, BFCP, UDT su UDP a e da porte cloud 33434–33598. Le porte sul controller SBC dipendono dalla configurazione SBC; per impostazione predefinita, Cisco VCS-E o Expressway-E utilizza UDP 36000-59999.

Informazioni sul flusso multimediale

Il flusso multimediale per le chiamate Webex dipende da ciò che è configurato nella distribuzione. Per ulteriori informazioni sui flussi multimediali e su come sono influenzati quando sono coinvolti diversi componenti, vedere la seguente documentazione: