Cisco Webex 클라우드에서 아웃바운드

  • 통화의 대상은 표준 기반 SIP 보안(SIPS) URI 전화하기를 사용해야 합니다. TCP 또는 UDP를 통한 비보안 SIP, H.323, IP 전화하기, ISDN, Microsoft Lync 또는 Microsoft Skype for Business 등 기타 통화 프로토콜 또는 방법은 지원되지 않습니다.

  • 대상 주소는 RFC 3261에서 정의한 대로 사용자 및 호스트 모두의 부분인 URI이어야 합니다.

  • 대상 URI의 호스트 부분은 _sips._tcp. DNS SRV 레코드, 또는 프로토콜의 기본 포트(TCP 5061)에서 수신하는 SIPS 서버가 있는 SBC(Session Border Controller)의 정규화된 도메인 이름 또는 IPv4 주소를 포함하는 (하위) 도메인이어야 합니다.

  • 대상이 DNS SRV 대상 또는 호스트 FQDN인 경우, SBC의 IPv4 주소를 가리키는 관련 DNS A 레코드가 있어야 합니다.

  • 대상 SBC는 만료되지 않은 서버 인증서를 표시해야 합니다.

  • 대상 SBC가 Cisco TelePresence VCS 또는 Cisco Expressway인 경우, 지원되는 최소 소프트웨어 버전은 X 8.5.3입니다.

대상 SBC에 대해 권장되는 모범 사례는 다음과 같습니다.

  • CN 또는 SAN DNS 레코드에 SBC의 FQDN을 포함하는 TLS 인증서를 표시합니다.

  • 서명 중간 CA 인증서 및 서명 루트 CA 인증서를 포함하여 완전한 TLS 인증서 체인을 표시합니다.

  • 신뢰할 수 있는 공용 루트 인증 기관(CA)에서 서명한 TLS 인증서를 표시합니다. Cisco Webex에서 신뢰하는 루트 CA의 목록은 Cisco Webex에 대해 지원되는 인증 기관을 참조하십시오.

  • SBC의 FQDN에 대해 구성된 DNS PTR 레코드를 준비합니다.

숙지해야 할 추가 참고 사항:

  • Cisco Webex 하이브리드 통화를 사용하는 Cisco Webex 사용자나 장치는 Cisco Unified Communicatins Manager(Unified CM) 및 Cisco Expressway 등의 온-프레미스 장비 구성에서 정의한 B2B 통화 요구 사항을 적용받습니다.

  • Cisco TAC 협업 솔루션 분석기를 사용하여 SBC의 DNS SRV 레코드 및 연결성을 테스트할 수 있습니다.

Cisco Webex 클라우드에서 인바운드

  • 통화가 시작되는 SBC(Session Border Controller)는 표준 기반 SIP 보안(SIPS) URI 전화하기를 사용해야 합니다. TCP 또는 UDP를 통한 비보안 SIP, H.323, IP 전화하기, ISDN, Microsoft Lync 또는 Microsoft Skype for Business 등 기타 통화 프로토콜 또는 방법은 지원되지 않습니다.

  • 발신 SBC는 DNS A 레코드 및 SRV 레코드 조회를 실행할 수 있는 DNS 서버를 사용하도록 구성되어야 합니다.

  • 발신 SBC는 다이얼된 URI의 호스트 부분에 있는 하위 도메인과 관련된 _sips._tcp DNS SRV 레코드를 사용하여 Cisco Webex SIPS 서버의 FQDN을 찾고, 연결할 IPv4 주소를 결정하기 위해 FQDN의 A 레코드를 확인할 수 있어야 합니다. 발신 SBC는 DNS 조회에서 결정한 IP 주소에서 Cisco Webex SIPS 서버로 연결하고 TLSv1.1 또는 TLSv1.2를 통해 SIP를 협상할 수 있어야 합니다.

  • 발신 SBC에서 연락처 헤더에 FQDN을 제공하는 경우, 이 FQDN을 IPv4 주소로 확인하는 동반 DNS A 레코드가 있습니다.

  • 발신 SBC는 SIP OPTIONS 메시지가 아닌 SIP INVITE 메시지를 사용하여 통화를 시작해야 합니다.


    Cisco TelePresence Video Communication Server(VCS) 또는 Expressway를 사용하여 H.323에서 통화를 상호 연동하는 경우, Cisco Webex용 DNS 영역을 만들어야 합니다. 이는 영역 프로필 설정을 사용자 정의로, SIP 검색에 자동으로 응답 설정을 켜짐으로 지정합니다. VCS 또는 Expressway의 검색 규칙은 Cisco Webex의 B2B 통화를 이 DNS 영역으로 라우트하도록 구성되어야 합니다.

  • 발신 SBC가 Cisco TelePresence VCS 또는 Cisco Expressway인 경우, 지원되는 최소 소프트웨어 버전은 X 8.5.3입니다.

발신 SBC에 대해 권장되는 모범 사례는 다음과 같습니다.

  • 클라이언트 및 서버 사용 모두에 대해 서명된 TLS 인증서를 표시합니다.

  • CN 또는 SAN DNS 레코드에 SBC의 FQDN을 포함하는 TLS 인증서를 표시합니다.

  • 서명 중간 CA 인증서 및 서명 루트 CA 인증서를 포함하여 완전한 TLS 인증서 체인을 표시합니다.

  • 신뢰할 수 있는 공용 루트 인증 기관(CA)에서 서명한 TLS 인증서를 표시합니다. Cisco Webex에서 신뢰하는 루트 CA의 목록은 Cisco Webex에 대해 지원되는 인증 기관을 참조하십시오.

  • SBC의 FQDN를 가리키는 SBC의 IPv4 주소에 대해 구성된 DNS PTR 레코드를 준비합니다.

  • TCP 포트 5062에서 Cisco 협업 클라우드로 연결되는 상호 TLS를 설정합니다.

    • Cisco VCS-Expressway 또는 Cisco Expressway-Edge를 SBC로 사용하고 있는 경우, 이는 Cisco Webex용 사용자 정의 DNS 영역을 사용하여 실행할 수 있습니다. 여기에서 TLS 확인 모드DNS 요청 수정 옵션은 켜짐으로, TLS 확인 주체명검색할 도메인 필드는 callservice.ciscospark.com으로 설정됩니다. 자세한 정보는 하이브리드 통화 서비스의 배포 안내서, "하이브리드 통화 서비스 연결의 Expressway-E 구성" 섹션을 참조하십시오.

    • 이 권장 사항을 실행하는 경우, SBC의 TLS 인증서와 관련된 상단의 권장 사항은 필수로 요구됨을 숙지하십시오. 그렇지 않으면 통화가 실패합니다.

숙지해야 할 추가 참고 사항:

  • 상단의 요구 사항은 Cisco Webex 사이트를 사용하지 않는 Cisco Webex 미팅으로 연결할 때도 적용됩니다.

  • 상단의 요구 사항은 사용자 또는 장치의 Cisco Webex SIP URI에 대한 통화에 적용됩니다.

필수 방화벽 및 네트워크 포트

해당 네트워크 포트는 기능 요청 및 기타 클라우드 요구 사항에 따라 예고 없이 변경될 수 있음을 숙지하십시오. 또한, 해당 포트는 Cisco Webex 플랫폼과 대상 또는 발신 SBC 간의 연결에만 적용되며, Cisco Webex 플랫폼과 Cisco Webex 앱 또는 장치 간의 연결에는 반영되지 않습니다.

  • Cisco Webex로 향하는 통화에 대한 시그널링: SIPS - TLS를 통함 (TCP에서 클라우드 포트 5061–5062로)

  • Cisco Webex에서 시작하는 통화에 대한 시그널링: SIPS - TLS를 통함 (사용 후 삭제되는 TCP 클라우드 포트 1024–61000에서)

  • 인바운드 또는 아웃바운드 통화에 대해 Cisco Webex에서 발신 및 수신하는 미디어(오디오, 비디오, 화면 공유 등): RTP, RTCP, BFCP, UDT (UDP를 통해 클라우드 포트 33434–33598로 발신 및 수신) SBC의 포트는 SBC 구성에 따라 달라집니다. 기본적으로 Cisco VCS-E 또는 Expressway는 UDP 36000-59999를 사용합니다.

미디어 흐름 정보

Webex 통화에 대한 미디어 흐름은 배포에 구성된 내용에 따라 달라집니다. 다양한 구성 요소가 포함될 때 미디어 흐름 정보 및 흐름에 어떻게 영향을 미치는지 대한 자세한 정보는 다음 문서를 참조하십시오.