• 通話の接続先は、標準ベース SIP Secure (SIPS) URI ダイヤルを使用する必要があります。他の通話プロトコルや方法 (TCP または UDP 上の安全ではない SIP、H.323、IP ダイヤル、ISDN、Microsoft Lync、Microsoft Skype for Business) はサポートされていません。

• 接続先アドレスは、RFC 3261 で定義されたユーザーおよびホスト部分の両方を持つ URI である必要があります。

• 接続先 URI のホスト部分は、a _sips._tcp を持つ (サブ)ドメインである必要があります。_sips_tcpDNS SRV レコード、または完全修飾ドメイン名、またはプロトコルのデフォルト ポート (TCP 5061) を聞く SIPS サーバーを持つ Session Border Controller (SBC) の Ipv4 アドレス。

• 接続先アドレスが DNS SRV 対象またはホスト FQDN である場合、いずれかの SBC の Ipv4 アドレスを指す DNS A レコードに対応している必要があります。

• 宛先 SBC は有効なサーバー証明書 (期限切れではない) を提示する必要があります。

• 宛先 SBC が Cisco TelePresence VCS または Cisco Expressway の場合、サポートされる最小ソフトウェアバージョンは X8.5.3 です。

接続先 SBC に推奨されるベスト プラクティスは以下の通りです。

• CN または SAN DNS レコードのいずれかに SBC の FQDN が含まれる有効な TLS 証明書を提示します。

• 署名された中間認証機関および署名されたルート CA 証明書を含む 完全な TLS 証明書チェーンを示します。

• 信頼できる公的ルート Certificate Authority (CA) により署名された TLS 証明書を示します。信頼できるルート CA の一覧については、 Webex ハイブリッド サービスでサポートされている証明機関を参照してください。

• SBC の FQDN に構成された DNS PTR レコードを持ちます。

気を付けるべき追加メモ:

• オンプレミスのビデオ会議ブリッジ (Cisco TelePresence Server または Cisco Meeting Server) から Webex ビデオ プラットフォームへのカスケード会議はサポートされていません。

• Webex アプリ ユーザーまたは Webex Hybrid Calling を使用するデバイスでは、Cisco Unified Communications Manager (Unified CM) や Cisco Expressway などのオンプレミスの機器構成によって B2B 通話要件が定義されている必要があります。

• Cisco TAC Collaboration Solutions Analyzer を使用する SBC の DNS SRV レコードと接続性をテストできます。

• 通話の元の Session Border Controller (SBC) は、標準ベース SIP Secure (SIPS) URI ダイヤルを使用する必要があります。他の通話プロトコルや方法 (TCP または UDP 上の安全ではない SIP、H.323、IP ダイヤル、ISDN、Microsoft Lync、Microsoft Skype for Business) はサポートされていません。

• 元の SBC は、DNS A レコードと SRV レコードの検索を実行する DNS サーバーの機能を使用するように構成する必要があります。

• 発信元のSBCは _sipsを使用できる必要があります。_tcp ダイヤルされた URI のホスト部分のサブドメインに対応する DNS SRV レコードを使用して、Webex SIPS サーバーの FQDN を見つけ、FQDN の A レコードを解決して、接続先の IPv4 アドレスを決定します。

• 元の SBC が連絡先ヘッダーで FQDN を提供する場合、この FQDN を Ipv4 アドレスに解決する DNS A レコードを伴う必要があります。

• 発信元 SBC は、DNS ルックアップから決定された IP アドレス上の Webex SIPS サーバーに接続でき、TLS 経由で SIP をネゴシエートできる必要があります。

• 元の SBC は、SIP INVITE メッセージを使用して、SIP OPTIONS メッセージ以外の通話を開始する必要があります。

  Cisco TelePresence Video Communication Server (VCS) または Expressway を使用して H.323 からの通話を相互運用する場合は、Webex の DNS ゾーンを作成し、ゾーン プロファイルを カスタム に設定し、 SIP 検索に自動的に応答する を オンに設定する必要があります。同様に、VCS または Expressway の検索ルールも、Webex の B2B コールをこの DNS ゾーンにルーティングするように設定する必要があります。

• 元の SBC が Cisco TelePresence VCS または Cisco Expressway の場合、サポートされる最小ソフトウェアバージョンは X8.5.3 です。

元の SBC に推奨されるベスト プラクティスは以下の通りです。

• クライアントとサーバーの両方の使用のために署名された有効な TLS 証明書を提示します。

• CN または SAN DNS レコードのいずれかで SBC の FQDN を含む TLD 証明書を示します。

• 署名された中間認証機関および署名されたルート CA 証明書を含む 完全な TLS 証明書チェーンを示します。

• 信頼できる公的ルート Certificate Authority (CA) により署名された TLS 証明書を示します。信頼できるルート CA の一覧については、 Webex ハイブリッド サービスでサポートされている証明機関を参照してください。

• SBC の FQDN を指す SBC の Ipv4 アドレスに構成された DNS PTR レコードを持ちます。

• TCP ポート 5062 で Cisco Collaboration Cloud に相互 TLS 接続を確立します。

  • Cisco VCS-Expressway または Cisco Expressway-Edge を SBC として使用している場合は、 TLS 検証モード および DNS 要求の変更 オプションが オンに設定され、TLS 検証サブジェクト名 および 検索するドメイン フィールドが callservice.ciscospark.comに設定されている Webex のカスタム DNS ゾーンを使用してこれを実行できます。

  • この推奨事項を実装する場合は、SBC の TLS 証明書に関する上記の推奨事項が必須になります。そうしないと、呼び出しが失敗します。

気を付けるべき追加メモ:

• 上記の要件は、Webex サイトを使用しない Webex アプリ会議に接続する場合にも適用されます。

• 上記の要件は、ユーザーまたはデバイスの Webex SIP URI への通話に適用されます。

• オンプレミスのビデオ会議ブリッジ (Cisco TelePresence Server または Cisco Meeting Server) から Webex ビデオ プラットフォームへのカスケード会議はサポートされていません。

これらのネットワーク ポートは、オンデマンド容量やその他クラウド要件に基づいて、通知なく変更が課せられることに注意してください。これらのポートは、Webex プラットフォームと宛先または発信元の SBC 間の接続のみを参照し、Webex プラットフォームと Webex アプリまたはデバイス間の接続は反映しません。

• Webex への通話のシグナリング: クラウド ポート 5061–5062 に対して TCP 上で TLS を経由する SIPS

• Webex からの通話のシグナリング: 一時的 TCP クラウド 1024–61000 から TLS を経由する SIPS

• 着信または発信通話時の Webex との間のメディア (音声、ビデオ、画面共有など): クラウド ポート 33434–33598 から出入りする UDP 上の RTP、RTCP、BFCP、UDT SBC のポートは SBC の設定によって異なります/デフォルトでは、Cisco VCS-E または Expressway-E は UDP 36000-59999 を使用します。

Webex アプリ通話のメディア フローは、展開で設定されている内容によって異なります。メディア フローの詳細、およびさまざまなコンポーネントが関係する場合の影響については、次のドキュメントを参照してください。

• Webex サービスのネットワーク要件 (クラウドのみ)

• ビデオメッシュの導入ガイド (メディアをオンプレミスに維持するためのビデオメッシュノード)