Uitgaand van deWebexcloud

  • De bestemming van een gesprek moet op standaarden gebaseerde SIP Secure (SIPS) URI kiezen. Andere gespreksprotocollen of -methoden, zoals onveilige SIP via TCP of UDP, H.323, IP-bellen, ISDN, Microsoft Lync of Microsoft Skype voor Bedrijven, worden niet ondersteund.

  • Het doeladres moet een URI zijn met zowel een gebruikers- als hostgedeelte zoals gedefinieerd in RFC 3261.

  • Het hostgedeelte van een bestemmings-URI moet een (sub)domein zijn met een _sips._tcp. DNS-SRV-record of een volledig gekwalificeerde domeinnaam of IPv4-adres van een Session Border Controller (SBC), waarop een SIPS-server de standaardpoort van het protocol luistert (TCP 5061).

  • Als de bestemming een DNS-SRV doel- of host-FQDN is, moet er een bijbehorende DNS A-record zijn die naar IPv4-adressen van alle SCS's wijst.

  • De bestemming SBC moet een servercertificaat presenteren dat niet is verlopen.

  • Als de bestemming SBC een Cisco TelePresence VCS of Cisco Expressway is, is de minimale ondersteunde softwareversie X8.5.3.

Aanbevolen aanbevolen procedures voor bestemmingSBC zijn:

  • Presenteert een TLS-certificaat dat het SBC-certificaat FQDN in de CN- of SAN DNS-records.

  • Presenteer een volledige TLS-certificaatketen, inclusief eventuele tussenliggende CA-certificaten voor ondertekening en het certificaat van de ondertekenings-hoofd-CA.

  • Presenteert een TLS-certificaat dat is ondertekend door een vertrouwde openbare certificeringsinstantie (CA). Voor de lijst met hoofd-CAs die wordt vertrouwd doorWebex, zie Ondersteunde certificeringsinstanties voor Cisco Webex .

  • Een DNS PTR-record laten configureren voor de SBC-FQDN.

Extra aantekeningen om rekening mee te houden:

  • Webex-appgebruikers of apparaten dieWebexVoor Hybride bellen moeten de B2B-belvereisten worden gedefinieerd door de apparatuurconfiguratie op locatie, zoals Cisco Unified Communications Manager (Unified CM) en Cisco Expressway.

  • U kunt de DNS-gegevens en verbinding van uw SBC SRV testen met de Cisco TAC Collaboration Solutions Analyzer .

Inkomende naar deWebexcloud

  • De oorspronkelijke Session Border Controller (SBC) van een gesprek moet op standaarden gebaseerde SIP Secure (SIPS) URI kiezen. Andere gespreksprotocollen of -methoden, zoals onveilige SIP via TCP of UDP, H.323, IP-bellen, ISDN, Microsoft Lync of Microsoft Skype voor Bedrijven, worden niet ondersteund.

  • De oorspronkelijke SBC moet worden geconfigureerd voor gebruik van een DNS-server die DNS A-records kan uitvoeren en moet SRV-record zoeken.

  • De oorspronkelijke SBC moet in staat zijn met behulp van de _sips._tcp DNS SRV-record dat overeenkomt met het subdomein in het hostgedeelte van de gebelde URI om de locatie van de FQDN te vindenWebexSIPS-server en het oplossen van een record voor de FQDN om te bepalen met welk IPv4-adres verbinding moet worden ingesteld. De oorspronkelijke SBC moet verbinding kunnen maken met deWebexSIPS-server op het IP-adres dat wordt bepaald vanuit de DNS-opzoekingen en kan onderhandelen over SIP via TLSv1.1 of TLSv1.2.

  • Als de oorspronkelijke SBC een naam FQDN de contactkop gebruikt, moet er een bijhorende DNS A-record zijn waarmee deze FQDN wordt opgelost naar een IPv4-adres.

  • De oorspronkelijke SBC moet een SIP-UITNODIGINGsbericht gebruiken om een gesprek te starten in plaats van een bericht met SIP-OPTIES.


     

    Als u een Cisco TelePresence Video Communication Server (VCS) of Expressway gebruikt om het gesprek te leiden vanuit H.323, moet u een DNS-zone maken voorWebexmet het Zone-profiel ingesteld op Aangepast en Automatisch reageren op SIP-zoekopdrachten ingesteld op Aan. De zoekregels van de VCS of Expressway moeten op dezelfde manier worden geconfigureerd om B2B-gesprekken om te voeren voorWebexdeze DNS-zone.

  • Als de oorspronkelijke SBC een Cisco TelePresence VCS- of Cisco Expressway is, is de minimale ondersteunde softwareversie X8.5.3.

Aanbevolen aanbevolen procedures voor de oorspronkelijke SBC zijn:

  • Presenteert een TLS-certificaat dat is ondertekend voor zowel client- als servergebruik.

  • Presenteert een TLS-certificaat dat het SBC-certificaat FQDN in de CN- of SAN DNS-records.

  • Presenteer een volledige TLS-certificaatketen, inclusief eventuele tussenliggende CA-certificaten voor ondertekening en het certificaat van de ondertekenings-hoofd-CA.

  • Presenteert een TLS-certificaat dat is ondertekend door een vertrouwde openbare certificeringsinstantie (CA). Voor de lijst met hoofd-CAs die wordt vertrouwd doorWebex, zie Ondersteunde certificeringsinstanties voor Cisco Webex .

  • Laat een DNS PTR-record configureren voor het IPv4-adres van de SBC dat naar het systeem van SBC FQDN.

  • Stel een gemeenschappelijke TLS in op de Cisco Collaboration Cloud TCP-poort 5062.

    • Als u een Cisco VCS-Expressway of Cisco Expressway Edge als de SBC gebruikt, kan dit worden gedaan met een aangepaste DNS-zone voorWebexwaarbij de opties voor TLS-verificatiemodus en DNS-aanvraag wijzigen zijn ingesteld op Aan en de TLS-verificatie onderwerpnaam en Domein om te zoeken naar velden die zijn ingesteld op callservice.ciscospark.com. Zie voor meer informatie de Implementatiehandleiding voor hybride gespreksservice . Configureer de configuratie van de -E Expressway hybride bel de servicedienst.

    • Wanneer u deze aanbeveling implementeert, zijn de bovenstaande aanbevelingen met betrekking tot de TLS-certificaten van SBC verplicht of mislukken de gesprekken.

Extra aantekeningen om rekening mee te houden:

  • De bovenstaande vereisten zijn ook van toepassing op het verbinden metWebex-appvergaderingen die geen gebruik maken van eenWebexsite.

  • De bovenstaande vereisten zijn van toepassing op oproepen op de telefoon van een gebruiker of apparaatWebexSIP-URI

Vereiste firewall- en netwerkpoorten

Deze netwerkpoorten kunnen zonder kennisgeving worden gewijzigd, afhankelijk van de capaciteit van de vraag en andere cloudvereisten. Deze poorten verwijzen ook alleen naar de verbindingen tussen deWebexplatform en bestemming of afkomstig zijn van SBC, en geven de verbinding tussen deWebexplatform enWebex-appapps of apparaten te installeren.

  • Signalering voor gesprekken naarWebex: SIPS via TLS via TCP naar cloudpoorten 5061–5062

  • Signalering voor gesprekken vanWebex: SIPS via TLS vanuit een kortere TCP-cloudpoorten 1024-61000

  • Media (audio, video, scherm delen, bijvoorbeeld) naar en vanWebexvoor binnenkomende of uitgaande gesprekken: RTP, RTCP, BFCP, UDT via UDP naar en van cloudpoorten 33434–33598. Poorten op de SBC zijn afhankelijk van de SBC-configuratie. Een Cisco VCS-E of Expressway-E gebruikt standaard UDP 36000-59999.

Informatie over de mediastroom

De mediastroom voorWebex-appgesprekken zijn afhankelijk van wat er is geconfigureerd in uw implementatie. Zie de volgende documentatie voor meer informatie over de mediastromen en hoe deze worden beïnvloed wanneer verschillende componenten betrokken zijn: