U kunt deze vereisten gebruiken voor business-to-business (B2B) SIP -gesprekken van en naar de Webex -cloud via internet. Ze zijn van toepassing als uw gebruikers gesprekken voeren of ontvangen tussen cloudclients ( Webex -app-apps of Webex-geregistreerde apparaten, zoals ruimteapparaten en Webex Board) en externe bedrijven of services die SIP gebruiken.
Uitgaand vanuit de Webex cloud
De bestemming van een gesprek moet gebruikmaken van op standaarden gebaseerde SIP Secure (SIPS) URI kiezen. Andere gespreksprotocollen of -methoden, zoals onveilige SIP via TCP of UDP, H.323, IP -kiezen, ISDN, Microsoft Lync of Microsoft Skype voor Bedrijven, worden niet ondersteund.
Het bestemmingsadres moet een URI zijn met zowel een gebruikers- als een hostgedeelte zoals gedefinieerd in RFC 3261.
Het hostgedeelte van een bestemmings- URI moet een (sub)domein zijn met a_sips ._tcp . DNS SRV-record, of een Fully Qualified Domain Name of IPv4-adres van een Sessierandcontroller (SBC) met een SIPS-server die luistert op de standaardpoort van het protocol (TCP 5061).
Als de bestemming een DNS SRV -doel of host-FQDN is, moet er een bijbehorende DNS A-record zijn die verwijst naar IPv4 adressen van SBC's.
De doel-SBC moet een servercertificaat presenteren dat niet is verlopen.
Als de doel-SBC een Cisco TelePresence VCS of Cisco Expressway is, is de minimaal ondersteunde softwareversie X8.5.3.
Aanbevolen aanbevolen aanbevolen procedures voor de doel-SBC zijn:
Presenteer een TLS -certificaat dat de FQDN van de SBC bevat in de CN- of SAN DNS -records.
Presenteer een volledige TLS certificaatketen, inclusief eventuele ondertekende tussenliggende CA-certificaten en het ondertekenende basis- CA-certificaat.
Een TLS -certificaat presenteren dat is ondertekend door een vertrouwde openbare Certificate Authority (CA). Voor de lijst met basis-CA's die door Webex worden vertrouwd, raadpleegt u Ondersteunde certificeringsinstanties voor Cisco Webex .
Zorg dat er een DNS PTR-record is geconfigureerd voor de FQDN van de SBC.
Aanvullende opmerkingen om in gedachten te houden:
Voor gebruikers of apparaten van Webex -apps die Webex Hybrid Calling gebruiken, moeten hun vereisten voor B2B op locatie , zoals Cisco Unified Communications Manager (Unified CM) en Cisco Expressway.
U kunt de DNS SRV -records en connectiviteit van uw SBC testen met de Cisco TAC Collaboration Solutions Analyzer .
Binnenkomend in de Webex cloud
De oorspronkelijke Sessierandcontroller (SBC) van een gesprek moet gebruikmaken van op standaarden gebaseerde SIP Secure (SIPS) URI kiezen. Andere gespreksprotocollen of -methoden, zoals onveilige SIP via TCP of UDP, H.323, IP -kiezen, ISDN, Microsoft Lync of Microsoft Skype voor Bedrijven, worden niet ondersteund.
De oorspronkelijke SBC moet worden geconfigureerd voor het gebruik van een DNS-server die zoekopdrachten voor DNS A-records en SRV-records kan uitvoeren.
De oorspronkelijke SBC moet in staat zijn om de_sips ._tcp DNS SRV-record die overeenkomt met het subdomein in het hostgedeelte van de gekozen URI om de FQDN van de Webex SIPS-server te zoeken en de A-record voor de FQDN om te bepalen met IPv4-adres verbinding moet worden gemaakt. De oorspronkelijke SBC moet verbinding kunnen maken met de Webex SIPS-server op het IP-adres dat is bepaald op basis van de DNS -zoekopdrachten en moet kunnen onderhandelen over SIP via TLSv1.1 of TLSv1.2.
Als de oorspronkelijke SBC een FQDN levert in de contactkoptekst, moet er een bijbehorende DNS A-record zijn waarmee deze FQDN wordt omgezet in een IPv4-adres.
De oorspronkelijke SBC moet een SIP INVITE-bericht gebruiken om een gesprek te starten in plaats van een SIP OPTIONS-bericht.
Als u een Cisco TelePresence Video Communication Server (VCS) of Expressway gebruikt om het gesprek van H.323 te interworken, moet u een DNS -zone voor Webex maken met het zoneprofiel ingesteld op Aangepast en Automatisch reageren op SIP zoekopdrachten ingesteld op Aan . De zoekregels van de VCS of Expressway moeten ook worden geconfigureerd om B2B-gesprekken voor Webex naar deze DNS -zone te routeren.
Als de oorspronkelijke SBC een Cisco TelePresence VCS of Cisco Expressway is, is de minimaal ondersteunde softwareversie X8.5.3.
Aanbevolen aanbevolen aanbevolen procedures voor de oorspronkelijke SBC zijn:
Presenteer een TLS -certificaat dat is ondertekend voor zowel client- als servergebruik.
Presenteer een TLS -certificaat dat de FQDN van de SBC bevat in de CN- of SAN DNS -records.
Presenteer een volledige TLS certificaatketen, inclusief eventuele ondertekende tussenliggende CA-certificaten en het ondertekenende basis- CA-certificaat.
Een TLS -certificaat presenteren dat is ondertekend door een vertrouwde openbare Certificate Authority (CA). Voor de lijst met basis-CA's die door Webex worden vertrouwd, raadpleegt u Ondersteunde certificeringsinstanties voor Cisco Webex .
Zorg dat er een DNS PTR-record is geconfigureerd voor het IPv4-adres van de SBC dat verwijst naar de FQDN van de SBC.
Breng een wederzijdse TLS verbinding tot stand met de Cisco Collaboration Cloud op TCP-poort 5062.
Als u een Cisco VCS-Expressway of Cisco Expressway-Edge gebruikt als de SBC, kunt u dit doen met een aangepaste DNS -zone voor Webex met de TLS -verificatiemodus en DNS verzoek wijzigen opties ingesteld op Aan en de Onderwerpnaam voor TLS verificatie en Domein waarnaar moet worden gezocht velden ingesteld op callservice.ciscospark.com . Zie voor meer informatie de Implementatiehandleiding voor hybride gespreksservice , sectie
De Expressway-E voor hybride gespreksservice configureren Connect
.Houd er rekening mee dat als u deze aanbeveling implementeert, de bovenstaande aanbevelingen met betrekking tot de TLS -certificaten van de SBC verplicht zijn, anders mislukken de aanroepen.
Aanvullende opmerkingen om in gedachten te houden:
De bovenstaande vereisten zijn ook van toepassing om verbinding te maken met Webex app-vergaderingen die geen Webex-site gebruiken.
De bovenstaande vereisten zijn van toepassing op gesprekken naar de Webex SIP-URI van een gebruiker of apparaat.
Vereiste firewall- en netwerkpoorten
Houd er rekening mee dat deze netwerkpoorten zonder voorafgaande kennisgeving kunnen worden gewijzigd, afhankelijk van de vraagcapaciteit en andere cloudvereisten. Deze poorten verwijzen ook alleen naar de verbindingen tussen het Webex platform en de bestemming of de oorspronkelijke SBC en weerspiegelen niet de verbinding tussen het Webex platform en de Webex app-apps of -apparaten.
Signalering voor gesprekken naar Webex: SIPS via TLS via TCP naar cloudpoorten 5061–5062
Signalering voor gesprekken van Webex: SIPS via TLS vanaf tijdelijke TCP -cloudpoorten 1024–61000
Media (audio, video, scherm delen, enzovoort) van en naar Webex voor inkomende of uitgaande gesprekken: RTP, RTCP, BFCP, UDT via UDP van en naar cloudpoorten 33434–33598. Poorten op de SBC zijn afhankelijk van de SBC-configuratie. Standaard gebruikt een Cisco VCS-E of Expressway-E UDP 36000-59999.
Informatie over mediastroom
De mediastroom voor Webex -app-gesprekken is afhankelijk van wat er is geconfigureerd in uw implementatie. Raadpleeg de volgende documentatie voor meer informatie over de mediastromen en hoe deze worden beïnvloed wanneer er verschillende onderdelen bij betrokken zijn:
Netwerkvereisten voor Webex -appservices ( Alleen cloud )
Implementatiehandleiding ( Videomesh op locatie te houden )
Implementatiehandleiding voor hybride bellen ( Bellen dat op locatie is verankerd )
