• Destinasjonen for et anrop må bruke standardbasert SIP Secure (SIPS) URI-oppringing. Andre anropsprotokoller eller -metoder, som usikker SIP over TCP eller UDP, H.323, IP-oppringing, ISDN, Microsoft Lync eller Microsoft Skype for Business, støttes ikke.

• Destinasjonsadressen må være en URI med både en bruker- og en vertsdel, som definert i RFC 3261.

• Vertsdelen av en destinasjons-URI må være et (under)domene med en _sips._tcp. DNS SRV-oppføring, eller enten et fullstendig kvalifisert domenenavn eller IPv4-adressen til en Session Border Controller (SBC) som har en SIPS-server som lytter på protokollens standardport (TCP 5061).

• Hvis destinasjonen er et DNS SRV-mål eller en verts-FQDN, må det finnes en tilsvarende DNS A-post som peker til IPv4-adressene til eventuelle SBC-er.

• Destinasjons-SBC-en må fremvise et gyldig serversertifikat (ikke utløpt).

• Hvis mål-SBC-en er en Cisco TelePresence VCS eller Cisco Expressway, er den minste støttede programvareversjonen X8.5.3.

Anbefalte beste praksiser for destinasjons-SBC er:

• Fremvis et gyldig TLS-sertifikat som inneholder SBC-ens FQDN i enten CN- eller SAN-DNS-oppføringene.

• Presenter en komplett TLS-sertifikatkjede, inkludert eventuelle mellomliggende signerende CA-sertifikater og rot-CA-sertifikatet for signering.

• Fremvis et TLS-sertifikat signert av en klarert offentlig rot-sertifikatautoritet (CA). For en liste over klarerte rot-CA-er, se Støttede sertifiseringsinstanser for Webex Hybrid Services.

• Ha en DNS PTR-oppføring konfigurert for SBC-ens FQDN.

Ytterligere merknader å huske på:

• Vi støtter ikke kaskademøter fra lokale videokonferansebroer (Cisco TelePresence Server eller Cisco Meeting Server) eller skykonferansesystemer til Webex-videoplattformen.

• Webex-appbrukere eller -enheter som bruker Webex Hybrid Calling må ha kravene til B2B-anrop definert av konfigurasjonen av det lokale utstyret, for eksempel Cisco Unified Communications Manager (Unified CM) og Cisco Expressway.

• Du kan teste SBC-ens DNS SRV-oppføringer og tilkobling ved hjelp av Cisco TAC Collaboration Solutions Analyzer .

• Den opprinnelige Session Border Controller (SBC) for en samtale må bruke standardbasert SIP Secure (SIPS) URI-oppringing. Andre anropsprotokoller eller -metoder, som usikker SIP over TCP eller UDP, H.323, IP-oppringing, ISDN, Microsoft Lync eller Microsoft Skype for Business, støttes ikke.

• Den opprinnelige SBC-en må konfigureres til å bruke en DNS-server som kan utføre oppslag etter DNS A-poster og SRV-poster.

• Den opprinnelige SBC-en må kunne bruke _sips._tcp DNS SRV-oppføringen som tilsvarer underdomenet i den oppringte URI-ens vertsdel for å finne FQDN-en til Webex SIPS-serveren, og løse A-oppføringen for FQDN-en for å bestemme IPv4-adressen som skal kobles til.

• Hvis den opprinnelige SBC-en oppgir et FQDN i kontakthodet, må det være en tilhørende DNS A-post som løser dette FQDN-et til en IPv4-adresse.

• Den opprinnelige SBC-en må kunne koble til Webex SIPS-serveren på IP-adressen som bestemmes fra DNS-oppslagene, og kunne forhandle SIP over TLS.

• Den opprinnelige SBC-en må bruke en SIP INVITE-melding for å starte en samtale i stedet for en SIP OPTIONS-melding.

  Hvis du bruker en Cisco TelePresence Video Communication Server (VCS) eller Expressway til å samhandle samtalen fra H.323, må du opprette en DNS-sone for Webex med soneprofilen satt til Tilpasset og Svar automatisk på SIP-søk satt til På. VCS- eller Expressway-søkereglene må også konfigureres til å rute B2B-anrop for Webex til denne DNS-sonen.

• Hvis den opprinnelige SBC-en er en Cisco TelePresence VCS eller Cisco Expressway, er den minste støttede programvareversjonen X8.5.3.

Anbefalte beste praksiser for den opprinnelige SBC-en er:

• Fremvis et gyldig TLS-sertifikat signert for både klient- og serverbruk.

• Presenter et TLS-sertifikat som inneholder SBC-ens FQDN i enten CN- eller SAN-DNS-oppføringene.

• Presenter en komplett TLS-sertifikatkjede, inkludert eventuelle mellomliggende signerende CA-sertifikater og rot-CA-sertifikatet for signering.

• Fremvis et TLS-sertifikat signert av en klarert offentlig rot-sertifikatautoritet (CA). For en liste over klarerte rot-CA-er, se Støttede sertifiseringsinstanser for Webex Hybrid Services.

• Ha en DNS PTR-oppføring konfigurert for SBC-ens IPv4-adresse som peker til SBC-ens FQDN.

• Opprett en felles TLS-tilkobling til Cisco Collaboration Cloud på TCP-port 5062.

  • Hvis du bruker en Cisco VCS-Expressway eller Cisco Expressway-Edge som SBC, kan dette gjøres ved hjelp av en tilpasset DNS-sone for Webex som har alternativene TLS-verifiseringsmodus og Endre DNS-forespørsel satt til På, og feltene TLS-verifisering av emnenavn og Domene for å søke etter satt til callservice.ciscospark.com.

  • Merk at hvis denne anbefalingen implementeres, vil anbefalingene ovenfor angående SBC-ens TLS-sertifikater være obligatoriske, ellers vil kallene mislykkes.

Ytterligere merknader å huske på:

• Kravene ovenfor gjelder også for tilkobling til Webex-appmøter som ikke bruker et Webex-nettsted.

• Kravene ovenfor gjelder for anrop til en brukers eller enhets Webex SIP URI.

• Vi støtter ikke kaskademøter fra lokale videokonferansebroer (Cisco TelePresence Server eller Cisco Meeting Server) eller skykonferansesystemer til Webex-videoplattformen.

Vær oppmerksom på at disse nettverksportene kan endres uten varsel, avhengig av etterspørselskapasitet og andre skykrav. Disse portene refererer også bare til tilkoblingene mellom Webex-plattformen og destinasjons- eller opprinnelses-SBC, og gjenspeiler ikke tilkoblingen mellom Webex-plattformen og Webex-appen eller -enheter.

• Signalering for anrop til Webex: SIPS via TLS over TCP til skyporter 5061–5062

• Signalering for anrop fra Webex: SIPS via TLS fra flyktige TCP-skyporter 1024–61000

• Media (lyd, video, skjermdeling osv.) til og fra Webex for innkommende eller utgående samtaler: RTP, RTCP, BFCP, UDT over UDP til og fra skyporter 33434–33598. Porter på SBC-en avhenger av SBC-konfigurasjonen. Som standard bruker en Cisco VCS-E eller Expressway-E UDP 36000-59999.

Medieflyten for Webex-appanrop avhenger av hva som er konfigurert i distribusjonen din. Hvis du vil ha mer informasjon om medieflytene og hvordan de påvirkes når ulike komponenter er involvert, kan du se følgende dokumentasjon:

• Nettverkskrav for Webex-tjenester (Kun skyen)

• Distribusjonsveiledning for Video Mesh (Video Mesh-noder for å holde media lokalt)