인터넷을 통해 Webex 클라우드로 수신/발신하는 B2B(business-to-business) SIP 통화에 대한 요구 사항을 사용할 수 있습니다. 이는 사용자가 클라우드 클라이언트( Webex 앱 앱 또는 Webex 등록된 장치(예: 회의실 장치 및 Webex Board}와 타사 기업 또는 SIP 를 사용하는 서비스 간에 전화를 걸거나 받는 경우에 적용됩니다.
Webex 클라우드에서 아웃바운드
통화의 대상은 표준 기반 SIP 보안(SIPS) URI 전화하기를 사용해야 합니다. TCP 또는 UDP를 통한 비보안 SIP, H.323, IP 전화하기, ISDN, Microsoft Lync 또는 Microsoft Skype for Business 등 기타 통화 프로토콜 또는 방법은 지원되지 않습니다.
대상 주소는 RFC 3261에서 정의한 대로 사용자 및 호스트 모두의 부분인 URI이어야 합니다.
대상 URI 의 호스트 부분은 (하위)도메인이어야 합니다._sips ._tcp . DNS SRV 레코드, 또는 프로토콜의 기본 포트(TCP 5061)에서 수신하는 SIPS 서버가 있는 SBC(Session Border Controller)의 정규화된 도메인 이름 또는 IPv4 주소를 포함하는 (하위) 도메인이어야 합니다.
대상이 DNS SRV 대상 또는 호스트 FQDN인 경우, SBC의 IPv4 주소를 가리키는 관련 DNS A 레코드가 있어야 합니다.
대상 SBC는 만료되지 않은 서버 인증서를 표시해야 합니다.
대상 SBC가 Cisco TelePresence VCS 또는 Cisco Expressway인 경우, 지원되는 최소 소프트웨어 버전은 X 8.5.3입니다.
대상 SBC에 대해 권장되는 모범 사례는 다음과 같습니다.
CN 또는 SAN DNS 레코드에 SBC의 FQDN을 포함하는 TLS 인증서를 표시합니다.
서명 중간 CA 인증서 및 서명 루트 CA 인증서를 포함하여 완전한 TLS 인증서 체인을 표시합니다.
신뢰할 수 있는 공용 루트 인증 기관(CA)에서 서명한 TLS 인증서를 표시합니다. Webex 에서 신뢰하는 루트 CA의 목록은 을(를) 참조하십시오. Cisco Webex 에 대해 지원되는 인증 기관 .
SBC의 FQDN에 대해 구성된 DNS PTR 레코드를 준비합니다.
숙지해야 할 추가 참고 사항:
Webex 하이브리드 통화를 사용하는 Webex 앱 사용자 또는 장치는 Cisco Unified Communications Manager (Unified CM) 및 Cisco Expressway 와 같은 온-프레미스 장비 구성에 의해 정의된 B2B 통화 요구 사항이 있어야 합니다.
Cisco TAC 협업 솔루션 분석기를 사용하여 SBC의 DNS SRV 레코드 및 연결성을 테스트할 수 있습니다.
Webex 클라우드로 인바운드
통화가 시작되는 SBC(Session Border Controller)는 표준 기반 SIP 보안(SIPS) URI 전화하기를 사용해야 합니다. TCP 또는 UDP를 통한 비보안 SIP, H.323, IP 전화하기, ISDN, Microsoft Lync 또는 Microsoft Skype for Business 등 기타 통화 프로토콜 또는 방법은 지원되지 않습니다.
발신 SBC는 DNS A 레코드 및 SRV 레코드 조회를 실행할 수 있는 DNS 서버를 사용하도록 구성되어야 합니다.
발신 SBC는 다음을 사용할 수 있어야 합니다._sips ._tcp 다이얼링된 URI의 호스트 부분에 있는 하위 도메인에 해당하는 DNS SRV 레코드 는 Webex SIPS 서버의 FQDN을 찾고, 연결할 IPv4 주소 를 결정하기 위해 FQDN에 대한 A 레코드를 확인합니다. 발신 SBC는 DNS 조회에서 결정된 IP 주소 에서 Webex SIPS 서버에 연결할 수 있어야 하며, Webex 또는 TLSv1.2를 통해 SIP 를 협상할 수 있어야 합니다.
발신 SBC에서 연락처 헤더에 FQDN을 제공하는 경우, 이 FQDN을 IPv4 주소로 확인하는 동반 DNS A 레코드가 있습니다.
발신 SBC는 SIP OPTIONS 메시지가 아닌 SIP INVITE 메시지를 사용하여 통화를 시작해야 합니다.
Cisco TelePresence Video Communication Server (VCS) 또는 Expressway를 사용하여 H.323의 통화를 연동하는 경우, 영역 프로파일이 다음으로 설정된 Webex 에 대한 DNS 영역을 생성해야 합니다. 사용자 정의 그리고 SIP 검색에 자동으로 응답 로 설정 켜기 . VCS 또는 Expressway의 검색 규칙은 마찬가지로 Webex 에 대한 B2B 통화를 이 DNS 영역으로 라우팅하도록 구성되어야 합니다.
발신 SBC가 Cisco TelePresence VCS 또는 Cisco Expressway인 경우, 지원되는 최소 소프트웨어 버전은 X 8.5.3입니다.
발신 SBC에 대해 권장되는 모범 사례는 다음과 같습니다.
클라이언트 및 서버 사용 모두에 대해 서명된 TLS 인증서를 표시합니다.
CN 또는 SAN DNS 레코드에 SBC의 FQDN을 포함하는 TLS 인증서를 표시합니다.
서명 중간 CA 인증서 및 서명 루트 CA 인증서를 포함하여 완전한 TLS 인증서 체인을 표시합니다.
신뢰할 수 있는 공용 루트 인증 기관(CA)에서 서명한 TLS 인증서를 표시합니다. Webex 에서 신뢰하는 루트 CA의 목록은 을(를) 참조하십시오. Cisco Webex 에 대해 지원되는 인증 기관 .
SBC의 FQDN를 가리키는 SBC의 IPv4 주소에 대해 구성된 DNS PTR 레코드를 준비합니다.
TCP 포트 5062에서 Cisco 협업 클라우드로 연결되는 상호 TLS를 설정합니다.
Cisco VCS-Expressway 또는 Cisco Expressway Webex 를 SBC로 사용하는 경우, 이는 Webex에 대해 사용자 정의 DNS 영역을 사용하여 수행할 수 있습니다. TLS 확인 모드 그리고 DNS 요청 수정 옵션 설정 켜기 및 TLS 주체 이름 확인 그리고 검색할 도메인 필드 설정 callservice.ciscospark.com . 자세한 내용은 하이브리드 통화 서비스에 대한 구축 설명서 , 섹션
하이브리드 통화 서비스 연결에 대해 Expressway-E 구성
.이 권장 사항을 실행하는 경우, SBC의 TLS 인증서와 관련된 상단의 권장 사항은 필수로 요구됨을 숙지하십시오. 그렇지 않으면 통화가 실패합니다.
숙지해야 할 추가 참고 사항:
위의 요구 사항은 Webex 사이트 를 사용하지 않는 Webex 앱 미팅에 연결할 때도 적용됩니다.
위의 요구 사항은 사용자 또는 장치의 Webex SIP URI 에 대한 통화에 적용됩니다.
필수 방화벽 및 네트워크 포트
해당 네트워크 포트는 기능 요청 및 기타 클라우드 요구 사항에 따라 예고 없이 변경될 수 있음을 숙지하십시오. 또한 이러한 포트는 Webex 플랫폼과 대상 또는 발신 SBC 간의 연결만 참조하며, Webex 플랫폼과 Webex 앱 앱 또는 장치 간의 연결은 반영하지 않습니다.
Webex 에 대한 통화 신호: SIPS - TLS를 통함 (TCP에서 클라우드 포트 5061–5062로)
Webex 에서 걸려오는 통화에 대한 신호: SIPS - TLS를 통함 (사용 후 삭제되는 TCP 클라우드 포트 1024–61000에서)
인바운드 또는 아웃바운드 통화에 대해 Webex 와 주고받는 미디어(오디오, 비디오, 화면 공유 등): RTP, RTCP, BFCP, UDT (UDP를 통해 클라우드 포트 33434–33598로 발신 및 수신) SBC의 포트는 SBC 구성에 따라 달라집니다. 기본적으로 Cisco VCS-E 또는 Expressway는 UDP 36000-59999를 사용합니다.
미디어 흐름 정보
Webex 앱 통화에 대한 미디어 흐름은 배포에 구성된 항목에 따라 다릅니다. 다양한 구성 요소가 포함될 때 미디어 흐름 정보 및 흐름에 어떻게 영향을 미치는지 대한 자세한 정보는 다음 문서를 참조하십시오.
Webex 앱 서비스에 대한 네트워크 요구 사항 ( 클라우드 전용 )
비디오 메시 배포 안내서 (미디어 온-프레미스를 유지하기 위한 비디오 메시 노드)
하이브리드 통화 배포 안내서 (고정된 온-프레미스 통화)