アウトバウンド:Webexクラウド

  • 通話の接続先は、標準ベース SIP Secure (SIPS) URI ダイヤルを使用する必要があります。 他の通話プロトコルや方法 (TCP または UDP 上の安全ではない SIP、H.323、IP ダイヤル、ISDN、Microsoft Lync、Microsoft Skype for Business) はサポートされていません。

  • 接続先アドレスは、RFC 3261 で定義されたユーザーおよびホスト部分の両方を持つ URI である必要があります。

  • 接続先 URI のホスト部分は、a _sips._tcp を持つ (サブ)ドメインである必要があります。_sips_tcp DNS SRV レコード、または完全修飾ドメイン名、またはプロトコルのデフォルト ポート (TCP 5061) を聞く SIPS サーバーを持つ Session Border Controller (SBC) の Ipv4 アドレス。

  • 接続先アドレスが DNS SRV 対象またはホスト FQDN である場合、いずれかの SBC の Ipv4 アドレスを指す DNS A レコードに対応している必要があります。

  • 接続先 SBC は、期限切れでないサーバー証明書を示す必要があります。

  • 宛先 SBC が Cisco TelePresence VCS または Cisco Expressway の場合、サポートされる最小ソフトウェアバージョンは X8.5.3 です。

接続先 SBC に推奨されるベスト プラクティスは以下の通りです。

  • CN または SAN DNS レコードのいずれかで SBC の FQDN を含む TLD 証明書を示します。

  • 署名された中間認証機関および署名されたルート CA 証明書を含む 完全な TLS 証明書チェーンを示します。

  • 信頼できる公的ルート Certificate Authority (CA) により署名された TLS 証明書を示します。 信頼されたルート CA のリストWebexCisco Webex のサポートされた認証

  • SBC の FQDN に構成された DNS PTR レコードを持ちます。

気を付けるべき追加メモ:

  • Webex アプリ使用しているユーザーまたはデバイスWebexハイブリッド通話サービスを利用しているユーザーまたはデバイスは、Cisco Unified Communications Manager (Unified CM) および Cisco Expressway など、オンプレミス機器構成により定義された B2B 通話要件があります。

  • Cisco TAC Collaboration Solutions Analyzer を使用する SBC の DNS SRV レコードと接続性をテストできます。

へのインバウンドWebexクラウド

  • 通話の元の Session Border Controller (SBC) は、標準ベース SIP Secure (SIPS) URI ダイヤルを使用する必要があります。 他の通話プロトコルや方法 (TCP または UDP 上の安全ではない SIP、H.323、IP ダイヤル、ISDN、Microsoft Lync、Microsoft Skype for Business) はサポートされていません。

  • 元の SBC は、DNS A レコードと SRV レコードの検索を実行する DNS サーバーの機能を使用するように構成する必要があります。

  • 元の SBC は、 を使用する機能を持つ必要があります _sips。_tcp ダイヤルSRV レコード FQDNのホスト部分のサブドメインに対応する DNS ドメインを検索して、WebexSIPS サーバー、および接続先の IPv4 アドレスをFQDNサーバーの A レコードを解決します。 元の SBC は、接続できる必要がありますWebexDNS 検索から定義された IP アドレス上の SIPS サーバー。TLSv1.1 または TLSv1.2 で SIP に交渉できる。

  • 元の SBC が連絡先ヘッダーで FQDN を提供する場合、この FQDN を Ipv4 アドレスに解決する DNS A レコードを伴う必要があります。

  • 元の SBC は、SIP INVITE メッセージを使用して、SIP OPTIONS メッセージ以外の通話を開始する必要があります。


     

    H.323 からの通話をCisco TelePresence Video Communication Server (VCS) または Expressway を使用する場合、Webex[ゾーン プロファイル] が [カスタム] に設定され、[SIP 検索に対して自動的に応答する] を [オン] に設定します。 VCS または Expressway の検索ルールは、 向けに B2B 通話をこの DNS ゾーンにルートするように同じく設定する必要があります。Webexをこの DNS ゾーンに追加してください。

  • 元の SBC が Cisco TelePresence VCS または Cisco Expressway の場合、サポートされる最小ソフトウェアバージョンは X8.5.3 です。

元の SBC に推奨されるベスト プラクティスは以下の通りです。

  • クライアントとサーバー使用状況に対して、署名された TLS 証明書を示します。

  • CN または SAN DNS レコードのいずれかで SBC の FQDN を含む TLD 証明書を示します。

  • 署名された中間認証機関および署名されたルート CA 証明書を含む 完全な TLS 証明書チェーンを示します。

  • 信頼できる公的ルート Certificate Authority (CA) により署名された TLS 証明書を示します。 信頼されたルート CA のリストWebexCisco Webex のサポートされた認証

  • SBC の FQDN を指す SBC の Ipv4 アドレスに構成された DNS PTR レコードを持ちます。

  • TCP ポート 5062 で Cisco Collaboration Cloud に相互 TLS 接続を確立します。

    • SBC として Cisco VCS-Expressway または Cisco Expressway-Edge を使用している場合、Webex[TLS 検証モード] および [DNS 変更リクエスト] オプションをオンに設定し、[TLS verify サブジェクト 名] および [ドメインを検索する] フィールドを [オン] に設定 callservice.ciscospark.com。 詳細については、「ハイブリッド通話サービス展開ガイド」のセクション [Hybrid Call Service Connect のために Expressway-E を構成する] を参照してください。

    • この推奨事項を実装する場合は、SBC の TLS 証明書に関する上記の推奨事項が必須になります。そうしないと、呼び出しが失敗します。

気を付けるべき追加メモ:

  • 上記の要件は、Webex アプリを使用しないWebexログインします。

  • 上記の要件は、ユーザーまたはデバイスのデバイスへの通話に適用されます。WebexSIP URI

必要なファイアウォールとネットワーク ポート

これらのネットワーク ポートは、オンデマンド容量やその他クラウド要件に基づいて、通知なく変更が課せられることに注意してください。 これらのポートは、Webexプラットフォームと接続先、元の SBC、およびWebexプラットフォームとWebex アプリアプリまたはデバイス。

  • 通話の信号:Webexクラウド ポート 5061–5062 に対して TCP 上で TLS を経由する SIPS

  • からの通話の信号Webex一時的 TCP クラウド 1024–61000 から TLS を経由する SIPS

  • メディア (音声、ビデオ、画面共有など) から/へのメディアWebex着信または発信のログ記録 クラウド ポート 33434–33598 から出入りする UDP 上の RTP、RTCP、BFCP、UDT SBC のポートは SBC の設定によって異なります/デフォルトでは、Cisco VCS-E または Expressway-E は UDP 36000-59999 を使用します。

メディア フロー情報

次のメディア フロー:Webex アプリ通話は、展開で設定されている内容によって異なります。 メディア フローの詳細、およびさまざまなコンポーネントが関係する場合の影響については、次のドキュメントを参照してください。