Cisco Webex Cloud で配信

  • 通話の接続先は、標準ベース SIP Secure (SIPS) URI ダイヤルを使用する必要があります。 他の通話プロトコルや方法 (TCP または UDP 上の安全ではない SIP、H.323、IP ダイヤル、ISDN、Microsoft Lync、Microsoft Skype for Business) はサポートされていません。

  • 接続先アドレスは、RFC 3261 で定義されたユーザーおよびホスト部分の両方を持つ URI である必要があります。

  • 接続先 URI のホスト部分は、a _sips._tcp を持つ (サブ)ドメインである必要があります。 DNS SRV レコード、または完全修飾ドメイン名、またはプロトコルのデフォルト ポート (TCP 5061) を聞く SIPS サーバーを持つ Session Border Controller (SBC) の Ipv4 アドレス。

  • 接続先アドレスが DNS SRV 対象またはホスト FQDN である場合、いずれかの SBC の Ipv4 アドレスを指す DNS A レコードに対応している必要があります。

  • 接続先 SBC は、期限切れでないサーバー証明書を示す必要があります。

  • 宛先 SBC が Cisco TelePresence VCS または Cisco Expressway の場合、サポートされる最小ソフトウェアバージョンは X8.5.3 です。

接続先 SBC に推奨されるベスト プラクティスは以下の通りです。

  • CN または SAN DNS レコードのいずれかで SBC の FQDN を含む TLD 証明書を示します。

  • 署名された中間認証機関および署名されたルート CA 証明書を含む 完全な TLS 証明書チェーンを示します。

  • 信頼できる公的ルート Certificate Authority (CA) により署名された TLS 証明書を示します。 Cisco Webex から信頼されたルート CA のリストについては、「Cisco Webex のサポートされた認証」をご覧ください。

  • SBC の FQDN に構成された DNS PTR レコードを持ちます。

気を付けるべき追加メモ:

  • Cisco Webex Hybrid Calling を使用している Cisco Webex ユーザーまたはデバイスは、Cisco Unified Communications Manager (Unified CM) および Cisco Expressway など、オンプレミス機器構成により定義された B2B コーリング要件がなければなりません。

  • Cisco TAC Collaboration Solutions Analyzer を使用する SBC の DNS SRV レコードと接続性をテストできます。

Cisco Webex Cloud で受信

  • 通話の元の Session Border Controller (SBC) は、標準ベース SIP Secure (SIPS) URI ダイヤルを使用する必要があります。 他の通話プロトコルや方法 (TCP または UDP 上の安全ではない SIP、H.323、IP ダイヤル、ISDN、Microsoft Lync、Microsoft Skype for Business) はサポートされていません。

  • 元の SBC は、DNS A レコードと SRV レコードの検索を実行する DNS サーバーの機能を使用するように構成する必要があります。

  • 元の SBC は、ダイヤルされた URI のホスト部分のサブドメインに対応する _sips._tcp DNS SRV レコードを使用する機能を持ち、Cisco Webex SIPS サーバーの FQDN を検索して、FQDN の A レコードを解決し、IPv4 アドレスの接続先を決定する必要があります。 元の SBC は、DNS 検索から定義された IP アドレスで、Cisco Webex SIPS サーバーに接続でき、TLSv1.1 または TLSv1 で SIP に交渉できるようにする必要があります。

  • 元の SBC が連絡先ヘッダーで FQDN を提供する場合、この FQDN を Ipv4 アドレスに解決する DNS A レコードを伴う必要があります。

  • 元の SBC は、SIP INVITE メッセージを使用して、SIP OPTIONS メッセージ以外の通話を開始する必要があります。


    H.323 からの通話を網間接続するために Cisco TelePresence Video Communication Server (VCS) または Expressway を使う場合、Cisco Webex に対して、ゾーン プロファイルに カスタム が設定され、SIP 検索への自動応答オン に設定する DNS ゾーンを作成する必要があります。 VCS または Expressway の検索ルールは、Cisco Webex 向けに B2B 通話をこの DNS ゾーンにルートするように同じく設定する必要があります。

  • 元の SBC が Cisco TelePresence VCS または Cisco Expressway の場合、サポートされる最小ソフトウェアバージョンは X8.5.3 です。

元の SBC に推奨されるベスト プラクティスは以下の通りです。

  • クライアントとサーバー使用状況に対して、署名された TLS 証明書を示します。

  • CN または SAN DNS レコードのいずれかで SBC の FQDN を含む TLD 証明書を示します。

  • 署名された中間認証機関および署名されたルート CA 証明書を含む 完全な TLS 証明書チェーンを示します。

  • 信頼できる公的ルート Certificate Authority (CA) により署名された TLS 証明書を示します。 Cisco Webex から信頼されたルート CA のリストについては、「Cisco Webex のサポートされた認証」をご覧ください。

  • SBC の FQDN を指す SBC の Ipv4 アドレスに構成された DNS PTR レコードを持ちます。

  • TCP ポート 5062 で Cisco Collaboration Cloud に相互 TLS 接続を確立します。

    • SBC としてCisco VCS-Expressway または Cisco Expressway-Edge を使用する場合、これは Cisco Webex 向けにカスタム DNS ゾーンを使用して行うことが可能です。これには、[TLS 検証モード] および [DNS 変更リクエスト] オプションをオンに設定し、[TLS 検証件名] および [検索するドメイン] フィールドを callservice.ciscospark.com に設定します。 詳細については、「ハイブリッド通話サービス展開ガイド」のセクション [Hybrid Call Service Connect のために Expressway-E を構成する] を参照してください。

    • この推奨事項を実装する場合は、SBC の TLS 証明書に関する上記の推奨事項が必須になります。そうしないと、呼び出しが失敗します。

気を付けるべき追加メモ:

  • 上記の要件は、Cisco Webex を使用しない Cisco Webex ミーティングへの接続にも適用されます。

  • 上記の要件は、ユーザーまたはデバイスの Cisco Webex SIP URI への通話に適用されます。

必要なファイアウォールとネットワーク ポート

これらのネットワーク ポートは、オンデマンド容量やその他クラウド要件に基づいて、通知なく変更が課せられることに注意してください。 これらのポートは、Cisco Webex プラットフォーム および接続先、元の SBC 間の接続のみ参照し、Cisco Webex プラットフォーム および Cisco Webex アプリまたはデバイス間の接続は反映しません。

  • Cisco Webex へのコールへのシグナリング: クラウド ポート 5061–5062 に対して TCP 上で TLS を経由する SIPS

  • Cisco Webex からのコールのシグナリング: 一時的 TCP クラウド 1024–61000 から TLS を経由する SIPS

  • Cisco Webex 着信/発信のメディアメディア (音声、ビデオ、画面共有など): クラウド ポート 33434–33598 から出入りする UDP 上の RTP、RTCP、BFCP、UDT SBC のポートは SBC の設定によって異なります/デフォルトでは、Cisco VCS-E または Expressway-E は UDP 36000-59999 を使用します。

メディア フロー情報

Webex コールのメディア フローは、展開で設定されている内容によって異なります。 メディア フローの詳細、およびさまざまなコンポーネントが関係する場合の影響については、次のドキュメントを参照してください。