Uitgaand vanuit de Cisco Webex cloud

  • De bestemming van een gesprek moet gebruikmaken van op standaarden gebaseerde SIP Secure (SIPS) URI kiezen. Andere gespreksprotocollen of methoden, zoals onveilige SIP via TCP of UDP, H.323, IP-bellen, ISDN, Microsoft Lync of Microsoft Skype voor Bedrijven, worden niet ondersteund.

  • Het doeladres moet een URI zijn met zowel een gebruikers- als hostgedeelte zoals gedefinieerd in RFC 3261.

  • Het hostgedeelte van een bestemmings-URI moet een (sub)domein zijn met een _sips._tcp. DNS-SRV-record of een volledig gekwalificeerde domeinnaam of IPv4-adres van een Session Border Controller (SBC), waarvoor een SIPS-server de standaardpoort van het protocol luistert (TCP 5061).

  • Als de bestemming een DNS-SRV doel- of hostrecord FQDN, moet er een overeenkomstig DNS A-record zijn dat naar IPv4-adressen van de SCS's wijst.

  • De bestemming SBC moet een servercertificaat presenteren dat niet is verlopen.

  • Als de bestemming SBC een Cisco TelePresence VCS of Cisco Expressway is, is de minimale ondersteunde softwareversie X8.5.3.

Aanbevolen aanbevolen procedures voor bestemmingSBC zijn:

  • Presenteert een TLS-certificaat dat het SBC-certificaat FQDN in de CN- of SAN DNS-records.

  • Presenteer een volledige TLS-certificaatketen, inclusief eventuele tussenliggende CA-certificaten voor ondertekening en het certificaat van de ondertekenings-hoofd-CA.

  • Presenteert een TLS-certificaat dat is ondertekend door een vertrouwde openbare certificeringsinstantie (CA). Zie Ondersteunde certificeringsinstanties voor meer Cisco Webex voor een lijst met hoofdcertificaten die worden Cisco Webex .

  • Een DNS PTR-record laten configureren voor de SBC-FQDN.

Extra aantekeningen om rekening mee te houden:

  • Cisco Webex-gebruikers of apparaten die gebruikmaken van Cisco Webex Hybride bellen moeten hun B2B-belvereisten hebben gedefinieerd door de configuratie van apparatuur op locatie, zoals Cisco Unified Communications Manager (Unified CM) en Cisco Expressway.

  • U kunt de DNS-gegevens en verbinding van uw SBC's SRV met de Cisco TAC Collaboration Solutions Analyzer.

Inkomende naar de Cisco Webex cloud

  • De afkomstige Session Border Controller (SBC) van een gesprek moet op standaarden gebaseerde SIP Secure (SIPS) URI kiezen. Andere gespreksprotocollen of methoden, zoals onveilige SIP via TCP of UDP, H.323, IP-bellen, ISDN, Microsoft Lync of Microsoft Skype voor Bedrijven, worden niet ondersteund.

  • De oorspronkelijke SBC moet worden geconfigureerd voor gebruik van een DNS-server die DNS A-record kan uitvoeren en moet SRV-record zoeken.

  • De oorspronkelijke SBC moet in staat zijn de _sips._tcp DNS-SRV-record te gebruiken die overeenkomt met het subdomein van het gebelde hostgedeelte van de URI om de FQDN van de Cisco Webex-SIPS-server te vinden en het A-record voor de FQDN op te lossen om het IPv4-adres te bepalen waarmee u verbinding wilt maken. De oorspronkelijke SBC moet verbinding kunnen maken met de Cisco Webex SIPS-server op het IP-adres dat wordt bepaald via de DNS-opzoekingen en moeten kunnen onderhandelen over SIP via TLSv1.1 of TLSv1.2.

  • Als de oorspronkelijke SBC een naam FQDN in de kop Contactpersonen, moet er een DNS A-record bij voegen waarmee deze opname wordt FQDN naar een IPv4-adres.

  • De oorspronkelijke SBC moet een SIP-UITNODIGINGsbericht gebruiken om een gesprek te starten in plaats van een bericht met SIP-OPTIES.


    Als u een Cisco TelePresence Video Communication Server (VCS) of Expressway gebruikt om het gesprek vanuit H.323 te leiden, moet u een DNS-zone voor Cisco Webex maken waarbij het Zoneprofiel is ingesteld op Aangepast en automatisch reageren op SIP-zoekopdrachten ingesteld op Op. De zoekregels van de VCS of Expressway van gebruikers moeten op dezelfde manier worden geconfigureerd om B2B-gesprekken voor gebruikers Cisco Webex deze DNS-zone te routen.

  • Als de oorspronkelijke SBC een Cisco TelePresence-Cisco Expressway is, is de minimaal ondersteunde softwareversie X8.5.3.

Aanbevolen aanbevolen procedures voor de oorspronkelijke SBC zijn:

  • Presenteert een TLS-certificaat dat is ondertekend voor zowel client- als servergebruik.

  • Presenteert een TLS-certificaat dat het SBC-certificaat FQDN in de CN- of SAN DNS-records.

  • Presenteer een volledige TLS-certificaatketen, inclusief eventuele tussenliggende CA-certificaten voor ondertekening en het certificaat van de ondertekenings-hoofd-CA.

  • Presenteert een TLS-certificaat dat is ondertekend door een vertrouwde openbare certificeringsinstantie (CA). Zie Ondersteunde certificeringsinstanties voor meer Cisco Webex voor een lijst met hoofdcertificaten die worden Cisco Webex .

  • Laat een DNS PTR-record configureren voor het IPv4-adres van de SBC dat naar het systeem van SBC FQDN.

  • Stel een gemeenschappelijke TLS in op de Cisco Collaboration Cloud TCP-poort 5062.

    • Als u een Cisco VCS-Expressway of Cisco Expressway Edge als de SBC gebruikt, kan dit worden gedaan met een aangepaste DNS-zone voor Cisco Webex waarbij de opties voor TLS-verificatie en DNS-aanvraag wijzigen zijn ingesteld op Aan en de onderwerpnaam en het domein van de TLSverifiëren om te zoeken naar velden die zijn ingesteld op callservice.ciscospark.com . Zie de Implementatiehandleiding voor hybride gespreksservice voor meer informatie bel de servicedienst Expressway .

    • Wanneer u deze aanbeveling implementeert, zijn de bovenstaande aanbevelingen met betrekking tot de TLS-certificaten van SBC verplicht of mislukken de gesprekken.

Extra aantekeningen om rekening mee te houden:

  • De bovenstaande vereisten zijn ook van toepassing op het verbinding maken Cisco Webex vergaderingen die geen gebruik maken Cisco Webex een site.

  • De bovenstaande vereisten zijn van toepassing op gesprekken naar de SIP URI van een gebruiker Cisco Webex apparaat.

Vereiste firewall- en netwerkpoorten

Deze netwerkpoorten kunnen zonder kennisgeving worden gewijzigd, afhankelijk van de capaciteit van de vraag en andere cloudvereisten. Deze poorten verwijzen ook alleen naar de verbindingen tussen het Cisco Webex-platform en de bestemming of oorspronkelijke SBC, en geven de verbinding tussen het Cisco Webex-platform en Cisco Webex-apps of -apparaten niet weer.

  • Signalering voor gesprekken naar Cisco Webex: SIPS via TLS via TCP naar cloudpoorten 5061–5062

  • Signalering voor gesprekken van Cisco Webex: SIPS via TLS vanaf een kortere TCP-cloudpoorten 1024-61000

  • Media (audio, video, scherm delen, bijvoorbeeld ) naar en Cisco Webex voor inkomende of uitgaande gesprekken: RTP, RTCP, BFCP, UDT via UDP naar en van cloudpoorten 33434–33598. Poorten op de SBC zijn afhankelijk van de SBC-configuratie. Een Cisco VCS-E of Expressway-E gebruikt standaard UDP 36000-59999.

Informatie over de mediastroom

De mediastroom voor Webex-gesprekken is afhankelijk van wat er is geconfigureerd in uw implementatie. Voor meer informatie over de mediastromen en hoe deze worden beïnvloed wanneer verschillende componenten betrokken zijn, zie de volgende documentatie: