• 통화의 대상은 표준 기반 SIP 보안(SIPS) URI 전화하기를 사용해야 합니다. TCP 또는 UDP를 통한 비보안 SIP, H.323, IP 전화하기, ISDN, Microsoft Lync 또는 Microsoft Skype for Business 등 기타 통화 프로토콜 또는 방법은 지원되지 않습니다.

• 대상 주소는 RFC 3261에서 정의한 대로 사용자 및 호스트 모두의 부분인 URI이어야 합니다.

• 대상 URI의 호스트 부분은 _sips._tcp._sips_tcp DNS SRV 레코드, 또는 프로토콜의 기본 포트(TCP 5061)에서 수신하는 SIPS 서버가 있는 SBC(Session Border Controller)의 정규화된 도메인 이름 또는 IPv4 주소를 포함하는 (하위) 도메인이어야 합니다.

• 대상이 DNS SRV 대상 또는 호스트 FQDN인 경우, SBC의 IPv4 주소를 가리키는 관련 DNS A 레코드가 있어야 합니다.

• 대상 SBC는 유효한 서버 인증서(만료되지 않은)를 제시해야 합니다.

• 대상 SBC가 Cisco TelePresence VCS 또는 Cisco Expressway인 경우, 지원되는 최소 소프트웨어 버전은 X 8.5.3입니다.

대상 SBC에 대해 권장되는 모범 사례는 다음과 같습니다.

• CN 또는 SAN DNS 레코드에 SBC의 FQDN이 포함된 유효한 TLS 인증서를 제시합니다.

• 서명 중간 CA 인증서 및 서명 루트 CA 인증서를 포함하여 완전한 TLS 인증서 체인을 표시합니다.

• 신뢰할 수 있는 공용 루트 인증 기관(CA)에서 서명한 TLS 인증서를 표시합니다. 신뢰할 수 있는 루트 CA 목록은 Webex 하이브리드 서비스에 지원되는 인증 기관을 참조하세요.

• SBC의 FQDN에 대해 구성된 DNS PTR 레코드를 준비합니다.

숙지해야 할 추가 참고 사항:

• 온프레미스 화상 회의 브리지(Cisco TelePresence Server 또는 Cisco Meeting Server)에서 Webex 비디오 플랫폼으로의 계단식 회의는 지원되지 않습니다.

• Webex 하이브리드 통화를 사용하는 Webex 앱 사용자나 기기는 Cisco Unified Communications Manager(Unified CM) 및 Cisco Expressway와 같은 온프레미스 장비 구성에 따라 정의된 B2B 통화 요구 사항을 가져야 합니다.

• Cisco TAC 협업 솔루션 분석기를 사용하여 SBC의 DNS SRV 레코드 및 연결성을 테스트할 수 있습니다.

• 통화가 시작되는 SBC(Session Border Controller)는 표준 기반 SIP 보안(SIPS) URI 전화하기를 사용해야 합니다. TCP 또는 UDP를 통한 비보안 SIP, H.323, IP 전화하기, ISDN, Microsoft Lync 또는 Microsoft Skype for Business 등 기타 통화 프로토콜 또는 방법은 지원되지 않습니다.

• 발신 SBC는 DNS A 레코드 및 SRV 레코드 조회를 실행할 수 있는 DNS 서버를 사용하도록 구성되어야 합니다.

• 원래 SBC는 _sips를 사용할 수 있어야 합니다._tcp 다이얼된 URI의 호스트 부분에 있는 하위 도메인에 해당하는 DNS SRV 레코드를 통해 Webex SIPS 서버의 FQDN을 찾고, FQDN에 대한 A 레코드를 확인하여 연결할 IPv4 주소를 결정합니다.

• 발신 SBC에서 연락처 헤더에 FQDN을 제공하는 경우, 이 FQDN을 IPv4 주소로 확인하는 동반 DNS A 레코드가 있습니다.

• 발신 SBC는 DNS 조회를 통해 확인된 IP 주소에서 Webex SIPS 서버에 연결할 수 있어야 하며 TLS를 통해 SIP를 협상할 수 있어야 합니다.

• 발신 SBC는 SIP OPTIONS 메시지가 아닌 SIP INVITE 메시지를 사용하여 통화를 시작해야 합니다.

  H.323에서 호출을 연동하기 위해 Cisco TelePresence Video Communication Server(VCS) 또는 Expressway를 사용하는 경우 Webex에 대한 DNS 영역을 만들어야 하며 이때 영역 프로필은 사용자 지정 으로 설정해야 하며 SIP 검색에 자동으로 응답 은 켜짐으로 설정해야 합니다. VCS 또는 Expressway의 검색 규칙도 Webex의 B2B 통화를 이 DNS 영역으로 라우팅하도록 구성해야 합니다.

• 발신 SBC가 Cisco TelePresence VCS 또는 Cisco Expressway인 경우, 지원되는 최소 소프트웨어 버전은 X 8.5.3입니다.

발신 SBC에 대해 권장되는 모범 사례는 다음과 같습니다.

• 클라이언트와 서버 모두에 유효한 TLS 인증서를 서명하여 제출하세요.

• CN 또는 SAN DNS 레코드에 SBC의 FQDN을 포함하는 TLS 인증서를 표시합니다.

• 서명 중간 CA 인증서 및 서명 루트 CA 인증서를 포함하여 완전한 TLS 인증서 체인을 표시합니다.

• 신뢰할 수 있는 공용 루트 인증 기관(CA)에서 서명한 TLS 인증서를 표시합니다. 신뢰할 수 있는 루트 CA 목록은 Webex 하이브리드 서비스에 지원되는 인증 기관을 참조하세요.

• SBC의 FQDN를 가리키는 SBC의 IPv4 주소에 대해 구성된 DNS PTR 레코드를 준비합니다.

• TCP 포트 5062에서 Cisco 협업 클라우드로 연결되는 상호 TLS를 설정합니다.

  • Cisco VCS-Expressway 또는 Cisco Expressway-Edge를 SBC로 사용하는 경우 Webex용 사용자 정의 DNS 영역을 사용하여 이를 수행할 수 있습니다. 여기서 TLS 확인 모드 및 DNS 요청 수정 옵션이 켜짐으로 설정되고 TLS 확인 주체 이름 및 검색할 도메인 필드가 callservice.ciscospark.com으로 설정됩니다.

  • 이 권장 사항을 실행하는 경우, SBC의 TLS 인증서와 관련된 상단의 권장 사항은 필수로 요구됨을 숙지하십시오. 그렇지 않으면 통화가 실패합니다.

숙지해야 할 추가 참고 사항:

• 위의 요구 사항은 Webex 사이트를 사용하지 않는 Webex 앱 회의에 연결하는 경우에도 적용됩니다.

• 위 요구 사항은 사용자 또는 장치의 Webex SIP URI에 대한 통화에 적용됩니다.

• 온프레미스 화상 회의 브리지(Cisco TelePresence Server 또는 Cisco Meeting Server)에서 Webex 비디오 플랫폼으로의 계단식 회의는 지원되지 않습니다.

해당 네트워크 포트는 기능 요청 및 기타 클라우드 요구 사항에 따라 예고 없이 변경될 수 있음을 숙지하십시오. 이러한 포트는 Webex 플랫폼과 대상 또는 발신 SBC 간의 연결에만 적용되며, Webex 플랫폼과 Webex 앱 또는 장치 간의 연결을 반영하지 않습니다.

• Webex에 대한 통화 신호: SIPS - TLS를 통함 (TCP에서 클라우드 포트 5061–5062로)

• Webex에서 통화에 대한 신호: SIPS - TLS를 통함 (사용 후 삭제되는 TCP 클라우드 포트 1024–61000에서)

• Webex와의 인바운드 또는 아웃바운드 통화를 위한 미디어(오디오, 비디오, 화면 공유 등): RTP, RTCP, BFCP, UDT (UDP를 통해 클라우드 포트 33434–33598로 발신 및 수신) SBC의 포트는 SBC 구성에 따라 달라집니다. 기본적으로 Cisco VCS-E 또는 Expressway는 UDP 36000-59999를 사용합니다.

Webex 앱 통화의 미디어 흐름은 배포에 구성된 내용에 따라 달라집니다. 다양한 구성 요소가 포함될 때 미디어 흐름 정보 및 흐름에 어떻게 영향을 미치는지 대한 자세한 정보는 다음 문서를 참조하십시오.

• Webex 서비스에 대한 네트워크 요구 사항 (클라우드 전용)

• 비디오 메시 배포 가이드 (미디어를 온프레미스에 보관하기 위한 비디오 메시 노드)