B2B(ビジネス間)の SIP 通話のこれらの要件を使用して、インターネット上で SIP と Webex Cloud との通話の受発信を行うことができます。 これらは、ユーザーがクラウド クライアント ( Webexアプリ、会議室デバイスやWebex Board などの Webex 登録済みデバイス) とサードパーティの企業または SIP を使用するサービスとの間で電話をかけたり受けたりする場合に適用されます。
Webex Cloud で配信
通話の接続先は、標準ベース SIP Secure (SIPS) URI ダイヤルを使用する必要があります。 他の通話プロトコルや方法 (TCP または UDP 上の安全ではない SIP、H.323、IP ダイヤル、ISDN、Microsoft Lync、Microsoft Skype for Business) はサポートされていません。
接続先アドレスは、RFC 3261 で定義されたユーザーおよびホスト部分の両方を持つ URI である必要があります。
接続先URIの主催者部分は、_sipsを選択します。_tcpを選択します。 DNS SRV レコード、または完全修飾ドメイン名、またはプロトコルのデフォルト ポート (TCP 5061) を聞く SIPS サーバーを持つ Session Border Controller (SBC) の Ipv4 アドレス。
接続先アドレスが DNS SRV 対象またはホスト FQDN である場合、いずれかの SBC の Ipv4 アドレスを指す DNS A レコードに対応している必要があります。
接続先 SBC は、期限切れでないサーバー証明書を示す必要があります。
宛先 SBC が Cisco TelePresence VCS または Cisco Expressway の場合、サポートされる最小ソフトウェアバージョンは X8.5.3 です。
接続先 SBC に推奨されるベスト プラクティスは以下の通りです。
CN または SAN DNS レコードのいずれかで SBC の FQDN を含む TLD 証明書を示します。
署名された中間認証機関および署名されたルート CA 証明書を含む 完全な TLS 証明書チェーンを示します。
信頼できる公的ルート Certificate Authority (CA) により署名された TLS 証明書を示します。 Webexから信頼されているルート CA のリストについては、以下を参照してください。 Cisco Webexのサポートされた認証を選択します。
SBC の FQDN に構成された DNS PTR レコードを持ちます。
気を付けるべき追加メモ:
Webex Hybrid Calling を使用するWebexアプリのユーザーまたはデバイスは、 Cisco Unified Communications Manager (Unified CM) およびCisco Expresswayなど、オンプレミス機器構成により定義された B2B コーリング要件がなければなりません。
Cisco TAC Collaboration Solutions Analyzer を使用する SBC の DNS SRV レコードと接続性をテストできます。
Webex Cloud で受信
通話の元の Session Border Controller (SBC) は、標準ベース SIP Secure (SIPS) URI ダイヤルを使用する必要があります。 他の通話プロトコルや方法 (TCP または UDP 上の安全ではない SIP、H.323、IP ダイヤル、ISDN、Microsoft Lync、Microsoft Skype for Business) はサポートされていません。
元の SBC は、DNS A レコードと SRV レコードの検索を実行する DNS サーバーの機能を使用するように構成する必要があります。
元の SBC は、_sipsを選択します。_tcpダイヤルされた URI の主催者部分のサブドメインに対応するDNS SRV レコードは、 Webex SIPS サーバーの FQDN を検索し、FQDN の A レコードを解決して、接続するIPv4アドレスを決定します。 元の SBC は、 DNS検索から定義されたIPアドレスで、 Webex SIPS サーバーに接続でき、TLSv1.1 または TLSv1 で SIP に交渉できるようにする必要があります。
元の SBC が連絡先ヘッダーで FQDN を提供する場合、この FQDN を Ipv4 アドレスに解決する DNS A レコードを伴う必要があります。
元の SBC は、SIP INVITE メッセージを使用して、SIP OPTIONS メッセージ以外の通話を開始する必要があります。
H.323 からの通話と網間接続するためにCisco TelePresence Video Communication Server (VCS) または Expressway を使用する場合、 Webexに対してゾーンプロファイルが次のように設定されたDNSゾーンを作成する必要があります。カスタムおよびSIP 検索に対して自動応答を次に設定します:オンを選択します。 VCS または Expressway の検索ルールは、 Webex向けに B2B 通話をこのDNSゾーンにルートするように同じく設定する必要があります。
元の SBC が Cisco TelePresence VCS または Cisco Expressway の場合、サポートされる最小ソフトウェアバージョンは X8.5.3 です。
元の SBC に推奨されるベスト プラクティスは以下の通りです。
クライアントとサーバー使用状況に対して、署名された TLS 証明書を示します。
CN または SAN DNS レコードのいずれかで SBC の FQDN を含む TLD 証明書を示します。
署名された中間認証機関および署名されたルート CA 証明書を含む 完全な TLS 証明書チェーンを示します。
信頼できる公的ルート Certificate Authority (CA) により署名された TLS 証明書を示します。 Webexから信頼されているルート CA のリストについては、以下を参照してください。 Cisco Webexのサポートされた認証を選択します。
SBC の FQDN を指す SBC の Ipv4 アドレスに構成された DNS PTR レコードを持ちます。
TCP ポート 5062 で Cisco Collaboration Cloud に相互 TLS 接続を確立します。
SBC としてCisco VCS WebexまたはCisco Expressway DNSを使用している場合、これはTLS verify モードおよびDNS変更リクエスト設定を次のように設定します:オン、そしてTLS verify サブジェクト名および検索対象のドメイン設定されたフィールド:電話番号:を選択します。 詳細は次を参照してください:ハイブリッド通話サービス導入ガイド、セクション
Hybrid Call Service Connect の Expressway-E を構成する
を選択します。この推奨事項を実装する場合は、SBC の TLS 証明書に関する上記の推奨事項が必須になります。そうしないと、呼び出しが失敗します。
気を付けるべき追加メモ:
上記の要件は、 Webexサイトを使用しないWebexアプリ ミーティングへの接続にも適用されます。
上記の要件は、ユーザーまたはデバイスのWebex SIP URIへの通話に適用されます。
必要なファイアウォールとネットワーク ポート
これらのネットワーク ポートは、オンデマンド容量やその他クラウド要件に基づいて、通知なく変更が課せられることに注意してください。 これらのポートは、 Webexプラットフォームと接続先、元の SBC との間の接続のみ参照し、 WebexプラットフォームとWebexアプリ アプリまたはデバイスとの間の接続は反映しません。
Webexへのコールのシグナリング: クラウド ポート 5061–5062 に対して TCP 上で TLS を経由する SIPS
Webexからのコールのシグナリング: 一時的 TCP クラウド 1024–61000 から TLS を経由する SIPS
Webex着信/発信のメディア (音声、ビデオ、画面共有など): クラウド ポート 33434–33598 から出入りする UDP 上の RTP、RTCP、BFCP、UDT SBC のポートは SBC の設定によって異なります/デフォルトでは、Cisco VCS-E または Expressway-E は UDP 36000-59999 を使用します。
メディア フロー情報
Webexアプリコールのメディア フローは、展開で設定されている内容によって異なります。 メディア フローの詳細、およびさまざまなコンポーネントが関係する場合の影響については、次のドキュメントを参照してください。
Webexアプリ サービスのネットワーク要件(クラウドのみ)
ビデオ メッシュ展開ガイド (ビデオ メッシュ ノードはオンプレミスのメディアを保管します)
Hybrid Calling 展開ガイド (オンプレミスに固定されているコーリング)
