Webex サイトの要件

サイトには、A-Flex、A-WBX、または A-SPK SKU と Webex Edge Audio パッケージが必要です。

Cisco Unified Communications Manager と Expressway バージョン要件

  • Unified CM 10.5 以降

  • Expressway Version X8.10 以降

Expressway-E の DNS SRV レコード

Webex がセキュアな SIP 通話をお客様のプレミスにルーティングできるように、DNS SRV レコードを Expressway-E に発行する必要があります。

DNS SRV レコードは Expressway-E クラスターの相互 TLS ポート (デフォルトの相互 TLS ポートは 5062) を指定する必要があります。

Edge Audio では SRV レコードが Expressway-E クラスターの相互 TLS ポートに解決される必要があるため、既存の MRA (_collab-edge._tcp) またはビジネス間の (_sips._tcp) SRV レコードを再使用することはできません。 MRA およびビジネス間のいずれも相互 TLS を使用できません。

DNS SRV レコードのホスト名 (FQDN) は、DNS A/AAAA レコードを通して Expressway-E クラスターの IP アドレスを解決する必要があります。

DNS SRV および A/AAAA レコードの例

たとえば、Edge Audio を実装し、3 つの Expressway-E のクラスターを持つ場合、DNS SRV レコードは次のようなものになります。

安全な SIP SRV レコード

_service._proto.name.

TTL

クラス

SRV

優先度

重量

ポート

ターゲット

_sips._tcp.edge.example.com.

86400

IN

SRV

10

10

5062

expe1.example.com.

_sips._tcp.edge.example.com.

86400

IN

SRV

10

10

5062

expe2.example.com.

_sips._tcp.edge.example.com.

86400

IN

SRV

10

10

5062

expe3.example.com.


以下のようなサブドメインの使用をおすすめします。 edge.example.com この例は、既存のセキュアな SIP SRVレコードが Expressway-E クラスターの相互 TLS ポートに解決しないことによる競合を避けるためのものです。 たとえば、すでに _sips._tcp.example.com. をビジネス間のビデオ通話用に公開している場合、これらのレコードを Expressway-E クラスターの相互のTLSポートに解決することはできません。

A/AAAA レコード

名前

TTL

クラス

A

アドレス

expe1.example.com.

86400

IN

A

203.0.113.11

expe2.example.com.

86400

IN

A

203.0.113.13

expe3.example.com.

86400

IN

A

203.0.113.15

Expressway クラスターのサイズを変更する

次の表では、Expressway が扱うことのできる同時 Edge Audio 通話の推奨数を示します。

表 1. Expressway 通信の容量

Expressway-C および Expressway-E クラスターのノード

中程度 Expressway - 全般

中程度 Expressway - バージョン 141 の優先アーキテクチャ

大規模 Expressway

1

200

300

1000

2

400

600

2000

3

600

900

3000

4

800

1200

4000

5

800

1200

4000

6

800

1200

4000

クラスターに 4 つを超える Expressway を追加すると、クラスターの柔軟性の改善が失われます。 1 つのクラスターに最大 6 つの Expressway を収容できます。

詳細については、 Cisco Expressway クラスターの作成とメンテナンスの導入ガイドを参照してください。

信頼できる証明機関から署名済みの証明書を適用します

Edge 音声では、信頼される証明機関 (CA) からの署名付き証明書が必要です。 次のリンクを使用して、Cisco が信頼する証明機関のリストを入手します。 このリストの機関により署名されている証明書は有効とみなされ、接続が許可されます。 Cisco Webex 音声とビデオ プラットフォームへの通話をサポートするルート証明書機関とは?

Webex からの着信通話の取扱い

E.164 番号を使用して Expressway-E をトラバースし、ネットワーク上にあり United CM に接続済みのユーザーと携帯電話に接続するなど、ネットワーク外のユーザーを United CM に接続するように許可しなければなりません。

ソース ゾーンが Expressway-E のデフォルト ゾーンである E.164 番号の通話を拒否することをお勧めします。 Webex のために Expressway-E で作成された DNS ゾーンは、Webex Subject Alternative Name (SAN) 検証で相互 TLS を持たなければなりません。

必要なファイアウォール ポートを開く

Unified CMExpressway の設定を完了したら、必要なファイアウォール ポートを開かなければなりません。 次の記事を参照にしてください。 https://collaborationhelp.cisco.com/article/WBX264 のネットワーク要件と開くポートに関する記事。