In uscita dal cloud Webex

  • La destinazione di una chiamata deve utilizzare la chiamata URI SIP Secure (SIPS) basata su standard . Altri protocolli o metodi di chiamata, ad esempio SIP su TCP o UDP non sicuro, H.323, chiamata IP , ISDN, Microsoft Lync o Microsoft Skype for Business, non sono supportati.

  • L' indirizzo di destinazione deve essere un URI con una parte utente e una parte host come definito in RFC 3261.

  • La parte host di un URI di destinazione deve essere un (sotto)dominio con a_sips ._tcp . record DNS SRV, oppure un nome di dominio completo o l' indirizzo IPv4 di un Session Border Controller (SBC) con un server SIPS in attesa sulla porta predefinita del protocollo (TCP 5061).

  • Se la destinazione è una destinazione DNS SRV o un FQDN organizzatore, deve esistere un record DNS A corrispondente che punta agli indirizzi IPv4 di qualsiasi SBC.

  • L'SBC di destinazione deve presentare un certificato server non scaduto.

  • Se l'SBC di destinazione è Cisco TelePresence VCS o Cisco Expressway, la versione software minima supportata è X8.5.3.

procedure consigliate consigliate per l'SBC di destinazione sono:

  • Presentare un certificato TLS contenente il nome di dominio completo di SBC nei record DNS CN o SAN.

  • Presentare una catena di certificati TLS completa, inclusi eventuali certificati CA intermedi di firma e il certificato CA radice di firma .

  • Presentare un certificato TLS firmato da un'autorità di autorità di certificazione (CA) radice pubblica attendibile. Per un elenco delle CA root attendibili da Webex, vedere Autorità di certificazione supportate per Cisco Webex .

  • Disporre di un record PTR DNS configurato per il FQDN di SBC.

Ulteriori note da tenere presente:

  • Gli utenti o i dispositivi dell'app Webex che utilizzano Webex Hybrid Calling devono avere requisiti di chiamata B2B definiti dalla configurazione dell'apparecchiatura in sede , ad esempio Cisco Unified Communications Manager (Unified CM) e Cisco Expressway.

  • È possibile verificare i DNS SRV e la connettività di SBC utilizzando il Analizzatore di soluzioni di collaborazione centro TAC di Cisco .

In entrata al cloud Webex

  • Il Session Border Controller (SBC) di origine di una chiamata deve utilizzare la chiamata URI SIP Secure (SIPS) basata su standard . Altri protocolli o metodi di chiamata, ad esempio SIP su TCP o UDP non sicuro, H.323, chiamata IP , ISDN, Microsoft Lync o Microsoft Skype for Business, non sono supportati.

  • L'SBC di origine deve essere configurato per l'uso di un server DNS in grado di eseguire ricerche nel record DNS A e nei record SRV.

  • L'SBC di origine deve essere in grado di utilizzare il file_sips ._tcp record DNS SRV corrispondente al sottodominio nella parte host dell'URI composto per individuare il FQDN del server Webex SIPS e risoluzione del record A per il FQDN per determinare l' indirizzo IPv4 a cui connettersi. L'SBC di origine deve essere in grado di connettersi al server Webex SIPS sull'indirizzo indirizzo IP determinato dalle ricerche DNS ed essere in grado di negoziare SIP su TLSv1.1 o TLSv1.2.

  • Se l'SBC di origine fornisce un FQDN nell'intestazione Contact, deve esistere un record DNS A di accompagnamento che risolve questo FQDN in un indirizzo IPv4.

  • L'SBC di origine deve utilizzare un messaggio di invito SIP per avviare una chiamata anziché un messaggio OPZIONI SIP .


     

    Se si utilizza un Cisco TelePresence Video Communication Server (VCS) o Expressway per interoperare la chiamata da H.323, è necessario creare una zona DNS per Webex con il profilo di zona impostato su Personalizzato e Risponde automaticamente alle ricerche SIP impostato su Attivato . Allo stesso modo, le regole di ricerca VCS o Expressway devono essere configurate per indirizzare le chiamate B2B per Webex a questa zona DNS .

  • Se l'SBC di origine è Cisco TelePresence VCS o Cisco Expressway, la versione software minima supportata è X8.5.3.

Le procedure consigliate per procedure consigliate' SBC di origine sono:

  • Presentare un certificato TLS firmato per l'utilizzo sia client che server.

  • Presentare un certificato TLS contenente il nome di dominio completo di SBC nei record DNS CN o SAN.

  • Presentare una catena di certificati TLS completa, inclusi eventuali certificati CA intermedi di firma e il certificato CA radice di firma .

  • Presentare un certificato TLS firmato da un'autorità di autorità di certificazione (CA) radice pubblica attendibile. Per un elenco delle CA root attendibili da Webex, vedere Autorità di certificazione supportate per Cisco Webex .

  • Disporre di un record PTR DNS configurato per l' indirizzo IPv4 di SBC che punta al nome di dominio completo di SBC.

  • Stabilire una connessione TLS reciproca alla porta Cisco Collaboration Cloud on porta TCP 5062.

    • Se si utilizza Cisco VCS-Expressway o Cisco Expressway-Edge come SBC, è possibile utilizzare una zona DNS personalizzata per Webex con Modalità di verifica TLS e Modifica richiesta DNS opzioni impostate su Attivato , e il Nome dell'oggetto di verifica TLS e Dominio da ricercare campi impostati su callservice.ciscospark.com . Per ulteriori informazioni, vedere il Guida alla distribuzione alla distribuzione per il servizio di chiamata ibrido , sezione Configurare Expressway-E per il servizio di chiamata ibrido Connect .

    • Tenere presente che se si implementa questa raccomandazione, le raccomandazioni precedenti relative ai certificati TLS di SBC saranno obbligatorie, altrimenti le chiamate non riusciranno.

Ulteriori note da tenere presente:

  • I requisiti precedenti si applicano anche alle riunioni dell'app Webex che non utilizzano un sito Webex.

  • I requisiti precedenti si applicano alle chiamate URI SIP Webex di un utente o di un dispositivo.

Porte firewall e di rete richieste

Tenere presente che queste porte di rete sono soggette a modifica senza preavviso, a seconda della capacità richiesta e di altri requisiti cloud. Queste porte si riferiscono anche solo alle connessioni tra la piattaforma Webex e l'SBC di origine o di destinazione e non riflettono la connessione tra la piattaforma Webex e le app o i dispositivi dell'app Webex .

  • Segnaletica per le chiamate in Webex: SIPS tramite TLS su TCP alle porte cloud 5061–5062

  • Segnaletica per le chiamate da Webex: SIPS tramite TLS dalle porte cloud TCP temporanee 1024–61000

  • Supporti (audio, video, condivisione schermo e così via) in ingresso e in uscita da Webex : RTP, RTCP, BFCP, UDT su UDP da e verso le porte cloud 33434-33598. Le porte su SBC dipendono dalla configurazione SBC/Per impostazione predefinita, Cisco VCS-E o Expressway-E utilizza UDP 36000-59999.

Informazioni sul flusso di supporti

Il flusso multimediale per le chiamate dell'app Webex dipende da ciò che è configurato nella distribuzione. Per ulteriori informazioni sui flussi multimediali e su come vengono influenzati quando sono coinvolti vari componenti, vedere la documentazione seguente: