Vereisten voor BUSINESS-to-Business (B2B) SIP-gesprekken naar en van de Webex-cloud
Uitgaand van de Webex-cloud
-
De bestemming van een gesprek moet op standaarden gebaseerde SIP Secure (SIPS) URI kiezen. Andere gespreksprotocollen of -methoden, zoals onveilige SIP via TCP of UDP, H.323, IP-bellen, ISDN, Microsoft Lync of Microsoft Skype voor Bedrijven, worden niet ondersteund.
-
Het doeladres moet een URI zijn met zowel een gebruikers- als hostgedeelte zoals gedefinieerd in RFC 3261.
-
Het hostgedeelte van een bestemmings-URI moet een (sub)domein zijn met een _sips._tcp. DNS-SRV-record of een volledig gekwalificeerde domeinnaam of IPv4-adres van een Session Border Controller (SBC), waarop een SIPS-server de standaardpoort van het protocol luistert (TCP 5061).
-
Als de bestemming een DNS-SRV doel- of host-FQDN is, moet er een bijbehorende DNS A-record zijn die naar IPv4-adressen van alle SCS's wijst.
-
De bestemming SBC moet een servercertificaat presenteren dat niet is verlopen.
-
Als de bestemming SBC een Cisco TelePresence VCS of Cisco Expressway is, is de minimale ondersteunde softwareversie X8.5.3.
Aanbevolen aanbevolen procedures voor bestemmingSBC zijn:
-
Presenteert een TLS-certificaat dat het SBC-certificaat FQDN in de CN- of SAN DNS-records.
-
Presenteer een volledige TLS-certificaatketen, inclusief eventuele tussenliggende CA-certificaten voor ondertekening en het certificaat van de ondertekenings-hoofd-CA.
-
Presenteert een TLS-certificaat dat is ondertekend door een vertrouwde openbare certificeringsinstantie (CA). Zie Ondersteunde certificeringsinstanties voor Cisco Webex voor de lijst met basis-CA's die worden vertrouwd door Webex.
-
Een DNS PTR-record laten configureren voor de SBC-FQDN.
Extra aantekeningen om rekening mee te houden:
-
Gebruikers van de Webex-app of apparaten die hybride Webex-gesprekken gebruiken, moeten hun B2B-gespreksvereisten hebben gedefinieerd door de configuratie van de apparatuur op locatie, zoals Cisco Unified Communications Manager (Unified CM) en Cisco Expressway.
-
U kunt de DNS-gegevens en verbinding van uw SBC SRV testen met de Cisco TAC Collaboration Solutions Analyzer .
Inkomend in de Webex-cloud
-
De oorspronkelijke Session Border Controller (SBC) van een gesprek moet op standaarden gebaseerde SIP Secure (SIPS) URI kiezen. Andere gespreksprotocollen of -methoden, zoals onveilige SIP via TCP of UDP, H.323, IP-bellen, ISDN, Microsoft Lync of Microsoft Skype voor Bedrijven, worden niet ondersteund.
-
De oorspronkelijke SBC moet worden geconfigureerd voor gebruik van een DNS-server die DNS A-records kan uitvoeren en moet SRV-record zoeken.
-
De oorspronkelijke SBC moet gebruik kunnen maken van de _sips._tcp DNS SRV-record dat overeenkomt met het subdomein in het hostgedeelte van de gekozen URI om de FQDN van de Webex SIPS-server te vinden en het A-record voor de FQDN op te lossen om het IPv4-adres te bepalen waarmee verbinding moet worden gemaakt. De oorspronkelijke SBC moet verbinding kunnen maken met de Webex SIPS-server op het IP-adres dat is bepaald door de DNS-zoekopdrachten en moet kunnen onderhandelen over SIP via TLSv1.1 of TLSv1.2.
-
Als de oorspronkelijke SBC een naam FQDN de contactkop gebruikt, moet er een bijhorende DNS A-record zijn waarmee deze FQDN wordt opgelost naar een IPv4-adres.
-
De oorspronkelijke SBC moet een SIP-UITNODIGINGsbericht gebruiken om een gesprek te starten in plaats van een bericht met SIP-OPTIES.
Als u een Cisco TelePresence Video Communication Server (VCS) of Expressway gebruikt om het gesprek vanuit H.323 af te handelen, moet u een DNS-zone voor Webex maken waarbij het zoneprofiel is ingesteld op Aangepast en Automatisch reageren op SIP-zoekopdrachten is ingesteld op Aan. De zoekregels van de VCS of Expressway moeten ook worden geconfigureerd om B2B-gesprekken voor Webex naar deze DNS-zone te routeren.
-
Als de oorspronkelijke SBC een Cisco TelePresence VCS- of Cisco Expressway is, is de minimale ondersteunde softwareversie X8.5.3.
Aanbevolen aanbevolen procedures voor de oorspronkelijke SBC zijn:
-
Presenteert een TLS-certificaat dat is ondertekend voor zowel client- als servergebruik.
-
Presenteert een TLS-certificaat dat het SBC-certificaat FQDN in de CN- of SAN DNS-records.
-
Presenteer een volledige TLS-certificaatketen, inclusief eventuele tussenliggende CA-certificaten voor ondertekening en het certificaat van de ondertekenings-hoofd-CA.
-
Presenteert een TLS-certificaat dat is ondertekend door een vertrouwde openbare certificeringsinstantie (CA). Zie Ondersteunde certificeringsinstanties voor Cisco Webex voor de lijst met basis-CA's die worden vertrouwd door Webex.
-
Laat een DNS PTR-record configureren voor het IPv4-adres van de SBC dat naar het systeem van SBC FQDN.
-
Stel een gemeenschappelijke TLS in op de Cisco Collaboration Cloud TCP-poort 5062.
-
Als u een Cisco VCS-Expressway of Cisco Expressway-Edge als de SBC gebruikt, kan dit worden gedaan met een aangepaste DNS-zone voor Webex, waarbij de TLS-verificatiemodus en de opties voor DNS-verzoeken wijzigen zijn ingesteld op Aan, en de TLS-verificatieonderwerpnaam en het Domein om te zoeken naar velden zijn ingesteld op callservice.ciscospark.com. Zie voor meer informatie de Implementatiehandleiding voor hybride gespreksservice
. Configureer de configuratie van de -E Expressway hybride bel de servicedienst.
-
Wanneer u deze aanbeveling implementeert, zijn de bovenstaande aanbevelingen met betrekking tot de TLS-certificaten van SBC verplicht of mislukken de gesprekken.
-
Extra aantekeningen om rekening mee te houden:
-
De bovenstaande vereisten zijn ook van toepassing op het maken van verbinding met vergaderingen in de Webex-app die geen Webex-site gebruiken.
-
De bovenstaande vereisten zijn van toepassing op gesprekken met de Webex SIP URI van een gebruiker of apparaat.
Vereiste firewall- en netwerkpoorten
Deze netwerkpoorten kunnen zonder kennisgeving worden gewijzigd, afhankelijk van de capaciteit van de vraag en andere cloudvereisten. Deze poorten hebben ook alleen betrekking op de verbindingen tussen het Webex-platform en de bestemmings- of oorspronkelijke SBC en weerspiegelen niet de verbinding tussen het Webex-platform en de apps of apparaten van de Webex-app.
-
Signalering voor gesprekken naar Webex: SIPS via TLS via TCP naar cloudpoorten 5061–5062
-
Signalering voor gesprekken vanuit Webex: SIPS via TLS vanaf een kortere TCP-cloudpoorten 1024-61000
-
Media (audio, video, scherm delen enzovoort) van en naar Webex voor inkomende of uitgaande gesprekken: RTP, RTCP, BFCP, UDT via UDP naar en van cloudpoorten 33434–33598. Poorten op de SBC zijn afhankelijk van de SBC-configuratie. Een Cisco VCS-E of Expressway-E gebruikt standaard UDP 36000-59999.
Informatie over de mediastroom
De mediastroom voor gesprekken via de Webex-app is afhankelijk van wat er in uw implementatie is geconfigureerd. Zie de volgende documentatie voor meer informatie over de mediastromen en hoe deze worden beïnvloed wanneer verschillende componenten betrokken zijn:
-
Netwerkvereisten voor Webex-app-services (alleen cloud)
-
Implementatiehandleiding voor videomesh (Videomesh-knooppunten om media op locatie te houden)
-
Implementatiehandleiding voor hybride gesprekken (gesprekken die op locatie zijn verankerd)