Webex 클라우드에서 아웃바운드

• 통화의 대상은 표준 기반 SIP 보안(SIPS) URI 전화하기를 사용해야 합니다. TCP 또는 UDP를 통한 비보안 SIP, H.323, IP 전화하기, ISDN, Microsoft Lync 또는 Microsoft Skype for Business 등 기타 통화 프로토콜 또는 방법은 지원되지 않습니다.

• 대상 주소는 RFC 3261에서 정의한 대로 사용자 및 호스트 모두의 부분인 URI이어야 합니다.

• 대상 URI의 호스트 부분은 _sips._tcp._sips_tcp DNS SRV 레코드, 또는 프로토콜의 기본 포트(TCP 5061)에서 수신하는 SIPS 서버가 있는 SBC(Session Border Controller)의 정규화된 도메인 이름 또는 IPv4 주소를 포함하는 (하위) 도메인이어야 합니다.

• 대상이 DNS SRV 대상 또는 호스트 FQDN인 경우, SBC의 IPv4 주소를 가리키는 관련 DNS A 레코드가 있어야 합니다.

• 대상 SBC는 만료되지 않은 서버 인증서를 표시해야 합니다.

• 대상 SBC가 Cisco TelePresence VCS 또는 Cisco Expressway인 경우, 지원되는 최소 소프트웨어 버전은 X 8.5.3입니다.

대상 SBC에 대해 권장되는 모범 사례는 다음과 같습니다.

• CN 또는 SAN DNS 레코드에 SBC의 FQDN을 포함하는 TLS 인증서를 표시합니다.

• 서명 중간 CA 인증서 및 서명 루트 CA 인증서를 포함하여 완전한 TLS 인증서 체인을 표시합니다.

• 신뢰할 수 있는 공용 루트 인증 기관(CA)에서 서명한 TLS 인증서를 표시합니다. Webex에서 신뢰하는 루트 CA의 목록은 Cisco Webex 에 대해 지원되는 인증 기관을 참조하십시오.

• SBC의 FQDN에 대해 구성된 DNS PTR 레코드를 준비합니다.

• Webex 하이브리드 통화를 사용하는 Webex 앱 사용자 또는 장치에는 Cisco Unified Communications Manager(Unified CM) 및 Cisco Expressway와 같은 온-프레미스 장비 구성에서 정의된 B2B 통화 요구 사항이 있어야 합니다.

• Cisco TAC 협업 솔루션 분석기를 사용하여 SBC의 DNS SRV 레코드 및 연결성을 테스트할 수 있습니다.

Webex 클라우드에 인바운드

• 통화가 시작되는 SBC(Session Border Controller)는 표준 기반 SIP 보안(SIPS) URI 전화하기를 사용해야 합니다. TCP 또는 UDP를 통한 비보안 SIP, H.323, IP 전화하기, ISDN, Microsoft Lync 또는 Microsoft Skype for Business 등 기타 통화 프로토콜 또는 방법은 지원되지 않습니다.

• 발신 SBC는 DNS A 레코드 및 SRV 레코드 조회를 실행할 수 있는 DNS 서버를 사용하도록 구성되어야 합니다.

• 발신 SBC는 _sips을(를) 사용할 수 있어야 한다._tcp 다이얼된 URI의 호스트 부분에 있는 하위 도메인에 해당하는 DNS SRV 레코드는 Webex SIPS 서버의 FQDN을 찾고, 연결할 IPv4 주소를 결정하기 위해 FQDN에 대한 A 레코드를 해결합니다. 발신 SBC는 DNS 조회에서 결정된 IP 주소에서 Webex SIPS 서버에 연결하고 TLSv1.1 또는 TLSv1.2를 통해 SIP를 협상할 수 있어야 합니다.

• 발신 SBC에서 연락처 헤더에 FQDN을 제공하는 경우, 이 FQDN을 IPv4 주소로 확인하는 동반 DNS A 레코드가 있습니다.

• 발신 SBC는 SIP OPTIONS 메시지가 아닌 SIP INVITE 메시지를 사용하여 통화를 시작해야 합니다.

  Cisco TelePresence Video Communication Server(VCS) 또는 Expressway를 사용하여 H.323에서 통화를 상호 작업하는 경우, 영역 프로필이 사용자 정의 로 설정된 Webex에 대한 DNS 영역을 만들고 SIP 검색에 자동으로 응답 이 켜짐으로 설정되어 있어야 합니다. Webex에 대한 B2B 통화를 이 DNS 영역으로 라우트하도록 VCS 또는 Expressway의 검색 규칙도 구성되어야 합니다.

• 발신 SBC가 Cisco TelePresence VCS 또는 Cisco Expressway인 경우, 지원되는 최소 소프트웨어 버전은 X 8.5.3입니다.

발신 SBC에 대해 권장되는 모범 사례는 다음과 같습니다.

• 클라이언트 및 서버 사용 모두에 대해 서명된 TLS 인증서를 표시합니다.

• CN 또는 SAN DNS 레코드에 SBC의 FQDN을 포함하는 TLS 인증서를 표시합니다.

• 서명 중간 CA 인증서 및 서명 루트 CA 인증서를 포함하여 완전한 TLS 인증서 체인을 표시합니다.

• 신뢰할 수 있는 공용 루트 인증 기관(CA)에서 서명한 TLS 인증서를 표시합니다. Webex에서 신뢰하는 루트 CA의 목록은 Cisco Webex 에 대해 지원되는 인증 기관을 참조하십시오.

• SBC의 FQDN를 가리키는 SBC의 IPv4 주소에 대해 구성된 DNS PTR 레코드를 준비합니다.

• TCP 포트 5062에서 Cisco 협업 클라우드로 연결되는 상호 TLS를 설정합니다.

  • Cisco VCS-Expressway 또는 Cisco Expressway-Edge를 SBC로 사용하고 있는 경우, 이는 TLS 확인 모드 및 DNS 요청 수정 옵션이 켜짐으로 설정된 Webex에 대한 사용자 정의 DNS 영역을 사용하여 수행할 수 있으며 TLS는 제목 이름 및 도메인을 확인하여 callservice.ciscospark.com으로 설정된 필드를 검색합니다 . 자세한 정보는 하이브리드 통화 서비스의 배포 안내서, "하이브리드 통화 서비스 연결의 Expressway-E 구성" 섹션을 참조하십시오.

  • 이 권장 사항을 실행하는 경우, SBC의 TLS 인증서와 관련된 상단의 권장 사항은 필수로 요구됨을 숙지하십시오. 그렇지 않으면 통화가 실패합니다.

숙지해야 할 추가 참고 사항:

• 상단의 요구 사항은 Webex 사이트를 사용하지 않는 Webex 앱 미팅에 연결하는 데에도 적용됩니다.

• 상단의 요구 사항은 사용자 또는 장치의 Webex SIP URI에 대한 통화에 적용됩니다.

필수 방화벽 및 네트워크 포트

해당 네트워크 포트는 기능 요청 및 기타 클라우드 요구 사항에 따라 예고 없이 변경될 수 있음을 숙지하십시오. 해당 포트는 Webex 플랫폼과 대상 또는 발신 SBC 간의 연결만 참조하며, Webex 플랫폼과 Webex 앱 앱 또는 장치 간의 연결은 반영하지 않습니다.

• Webex에 대한 통화에 대한 시그널링: SIPS - TLS를 통함 (TCP에서 클라우드 포트 5061–5062로)

• Webex의 통화에 대한 시그널링: SIPS - TLS를 통함 (사용 후 삭제되는 TCP 클라우드 포트 1024–61000에서)

• 인바운드 또는 아웃바운드 통화에 대해 Webex에서 발신 및 수신하는 미디어(오디오, 비디오, 화면 공유 등): RTP, RTCP, BFCP, UDT (UDP를 통해 클라우드 포트 33434–33598로 발신 및 수신) SBC의 포트는 SBC 구성에 따라 달라집니다. 기본적으로 Cisco VCS-E 또는 Expressway는 UDP 36000-59999를 사용합니다.

미디어 흐름 정보

Webex 앱 통화에 대한 미디어 흐름은 배포에 구성된 내용에 따라 달라집니다. 다양한 구성 요소가 포함될 때 미디어 흐름 정보 및 흐름에 어떻게 영향을 미치는지 대한 자세한 정보는 다음 문서를 참조하십시오.

• Webex 앱 서비스에 대한 네트워크 요구 사항 (클라우드 전용)

• 비디오 메시 배포 안내서 (미디어를 온-프레미스로 유지하기 위한 비디오 메시 노드)

• 하이브리드 통화 배포 안내서 (온-프레미스에 고정된 통화)