아웃바운드Webex클라우드

  • 통화의 대상은 표준 기반 SIP 보안(SIPS) URI 전화하기를 사용해야 합니다. TCP 또는 UDP를 통한 비보안 SIP, H.323, IP 전화하기, ISDN, Microsoft Lync 또는 Microsoft Skype for Business 등 기타 통화 프로토콜 또는 방법은 지원되지 않습니다.

  • 대상 주소는 RFC 3261에서 정의한 대로 사용자 및 호스트 모두의 부분인 URI이어야 합니다.

  • 대상 URI의 호스트 부분은 _sips._tcp._sips_tcp DNS SRV 레코드, 또는 프로토콜의 기본 포트(TCP 5061)에서 수신하는 SIPS 서버가 있는 SBC(Session Border Controller)의 정규화된 도메인 이름 또는 IPv4 주소를 포함하는 (하위) 도메인이어야 합니다.

  • 대상이 DNS SRV 대상 또는 호스트 FQDN인 경우, SBC의 IPv4 주소를 가리키는 관련 DNS A 레코드가 있어야 합니다.

  • 대상 SBC는 만료되지 않은 서버 인증서를 표시해야 합니다.

  • 대상 SBC가 Cisco TelePresence VCS 또는 Cisco Expressway인 경우, 지원되는 최소 소프트웨어 버전은 X 8.5.3입니다.

대상 SBC에 대해 권장되는 모범 사례는 다음과 같습니다.

  • CN 또는 SAN DNS 레코드에 SBC의 FQDN을 포함하는 TLS 인증서를 표시합니다.

  • 서명 중간 CA 인증서 및 서명 루트 CA 인증서를 포함하여 완전한 TLS 인증서 체인을 표시합니다.

  • 신뢰할 수 있는 공용 루트 인증 기관(CA)에서 서명한 TLS 인증서를 표시합니다. 신뢰할 수 있는 루트 CAS의 목록에 대해WebexCisco Webex에 대해 지원되는 인증 기관

  • SBC의 FQDN에 대해 구성된 DNS PTR 레코드를 준비합니다.

숙지해야 할 추가 참고 사항:

  • Webex 앱사용하는 사용자 또는 장치Webex하이브리드 통화 서비스를 활용하는 사용자 또는 장치는 Cisco Unified Communicatins Manager(Unified CM) 및 Cisco Expressway 등의 온-프레미스 장비 구성에서 정의한 B2B 통화 요구 사항을 적용받습니다.

  • Cisco TAC 협업 솔루션 분석기를 사용하여 SBC의 DNS SRV 레코드 및 연결성을 테스트할 수 있습니다.

인바운드:Webex클라우드

  • 통화가 시작되는 SBC(Session Border Controller)는 표준 기반 SIP 보안(SIPS) URI 전화하기를 사용해야 합니다. TCP 또는 UDP를 통한 비보안 SIP, H.323, IP 전화하기, ISDN, Microsoft Lync 또는 Microsoft Skype for Business 등 기타 통화 프로토콜 또는 방법은 지원되지 않습니다.

  • 발신 SBC는 DNS A 레코드 및 SRV 레코드 조회를 실행할 수 있는 DNS 서버를 사용하도록 구성되어야 합니다.

  • 발신 SBC는 을(를) 사용할 수 있어야 합니다 _sips._tcp 다이얼된 SRV 레코드 URI의 호스트 부분에 있는 하위 도메인과 연계된 DNS FQDNWebexSIPS 서버 및 연결하기 위한 IPv4 FQDN 레코드를 확인하는 중입니다. 발신 SBC는WebexDNS 쿼리에서 결정한 IP 주소의 SIPS 서버 및 TLSv1.1 또는 TLSv1.2를 통해 SIP를 협상할 수 있습니다.

  • 발신 SBC에서 연락처 헤더에 FQDN을 제공하는 경우, 이 FQDN을 IPv4 주소로 확인하는 동반 DNS A 레코드가 있습니다.

  • 발신 SBC는 SIP OPTIONS 메시지가 아닌 SIP INVITE 메시지를 사용하여 통화를 시작해야 합니다.


     

    VCS(Cisco TelePresence Video Communication Server)를 Expressway H.323에서 통화를 상호 연동하는 경우, 에 대해 DNS 영역을 만들어야 합니다.Webex영역 프로필을 사용자 정의로 설정하고 SIP 검색에 자동으로 응답을 설정경우. VCS 또는 Expressway의 검색 규칙은 에 대한 B2B 통화를 이 DNS 영역으로 라우트하도록 구성되어야 합니다.Webex이 DNS 영역으로.

  • 발신 SBC가 Cisco TelePresence VCS 또는 Cisco Expressway인 경우, 지원되는 최소 소프트웨어 버전은 X 8.5.3입니다.

발신 SBC에 대해 권장되는 모범 사례는 다음과 같습니다.

  • 클라이언트 및 서버 사용 모두에 대해 서명된 TLS 인증서를 표시합니다.

  • CN 또는 SAN DNS 레코드에 SBC의 FQDN을 포함하는 TLS 인증서를 표시합니다.

  • 서명 중간 CA 인증서 및 서명 루트 CA 인증서를 포함하여 완전한 TLS 인증서 체인을 표시합니다.

  • 신뢰할 수 있는 공용 루트 인증 기관(CA)에서 서명한 TLS 인증서를 표시합니다. 신뢰할 수 있는 루트 CAS의 목록에 대해WebexCisco Webex에 대해 지원되는 인증 기관

  • SBC의 FQDN를 가리키는 SBC의 IPv4 주소에 대해 구성된 DNS PTR 레코드를 준비합니다.

  • TCP 포트 5062에서 Cisco 협업 클라우드로 연결되는 상호 TLS를 설정합니다.

    • Cisco VCS-Expressway 또는 Cisco Expressway-Edge를 SBC로 사용하고 있는 경우, 이는 에 대해 사용자 정의 DNS 영역으로 사용할 수 있습니다.Webex이는 TLS 확인 모드 및 DNS 요청 수정 옵션이 On으로 설정되어 있으며, TLS 확인 주체명 및 검색할 도메인 필드는 callservice.ciscospark.com. 자세한 정보는 하이브리드 통화 서비스의 배포 안내서, "하이브리드 통화 서비스 연결의 Expressway-E 구성" 섹션을 참조하십시오.

    • 이 권장 사항을 실행하는 경우, SBC의 TLS 인증서와 관련된 상단의 권장 사항은 필수로 요구됨을 숙지하십시오. 그렇지 않으면 통화가 실패합니다.

숙지해야 할 추가 참고 사항:

  • 위의 요구 사항은 연결에도 적용됩니다.Webex 앱사용하지 않는 미팅Webex사이트.

  • 위의 요구 사항은 사용자 또는 장치의 통화에 적용됩니다.WebexSIP URI

필수 방화벽 및 네트워크 포트

해당 네트워크 포트는 기능 요청 및 기타 클라우드 요구 사항에 따라 예고 없이 변경될 수 있음을 숙지하십시오. 또한 해당 포트는Webex플랫폼 및 대상 또는 발신 SBC, 및 간의 연결을 반영하지 않습니다.Webex플랫폼 및Webex 앱사용할 수 있습니다.

  • 통화에 대한 시그널링WebexSIPS - TLS를 통함 (TCP에서 클라우드 포트 5061–5062로)

  • 로부터 통화에 대한 시그널링WebexSIPS - TLS를 통함 (사용 후 삭제되는 TCP 클라우드 포트 1024–61000에서)

  • 미디어(오디오, 비디오, 화면 공유 등)Webex인바운드 또는 아웃바운드 통화 로그 RTP, RTCP, BFCP, UDT (UDP를 통해 클라우드 포트 33434–33598로 발신 및 수신) SBC의 포트는 SBC 구성에 따라 달라집니다. 기본적으로 Cisco VCS-E 또는 Expressway는 UDP 36000-59999를 사용합니다.

미디어 흐름 정보

매체 흐름Webex 앱통화는 배포에 구성된 구성 여부에 따라 다를 수 있습니다. 다양한 구성 요소가 포함될 때 미디어 흐름 정보 및 흐름에 어떻게 영향을 미치는지 대한 자세한 정보는 다음 문서를 참조하십시오.