Utgående fraWebexsky

  • Målet for et anrop må bruke standardbasert SIP Secure (SIPS)-URI-oppringing. Andre samtaleprotokoller eller -metoder, for eksempel usikker SIP over TCP eller UDP, H.323, IP-oppringing, ISDN, Microsoft Lync eller Microsoft Skype for Business, støttes ikke.

  • Måladressen må være en URI med både en bruker- og vertsdel som definert i RFC 3261.

  • Vertsdelen av en mål-URI må være et (under)domene med en _sips._tcp. DNS SRV-oppføring, eller enten et fullt kvalifisert domenenavn (FQDN) eller en IPv4-adresse for en øktgrensekontroller (SBC) som har en SIPS-server som lytter på protokollens standardport (TCP 5061).

  • Hvis målet er et mål- eller verts-FQDN for DNS SRV, må det være en tilsvarende DNS A-oppføring som peker til IPv4-adresser for alle SBC-er.

  • Mål-SBC må vise et serversertifikat som ikke er utløpt.

  • Hvis mål-SBC er en Cisco TelePresence VCS eller Cisco Expressway, er minimum støttet programvareversjon X8.5.3.

Anbefalte fremgangsmåter for mål-SBC-en er:

  • Presentere et TLS-sertifikat som inneholder SBCs FQDN i enten CN- eller SAN DNS-oppføringene.

  • Presentere en fullstendig TLS-sertifikatkjede, inkludert eventuelle midlertidige CA-sertifikater for signering og CA-rotsertifikatet for signering.

  • Presentere et TLS-sertifikat signert av en klarert offentlig rotsertifiseringsinstans (CA). For listen over rot-CAer som er klarert avWebexStøttede sertifikatmyndigheter for Cisco Webex

  • Ha en DNS PTR-oppføring konfigurert for SBCs FQDN.

Flere notater du må huske på:

  • Webex-appbrukere eller enheter som brukerWebexHybrid Calling må ha sine B2B-anropskrav definert av den lokale utstyrskonfigurasjonen, for eksempel Cisco Unified Communications Manager (Unified CM) og Cisco Expressway.

  • Du kan teste SBCs DNS SRV-oppføringer og -tilkobling ved hjelp av Cisco TAC Collaboration Solutions Analyzer .

Inngående tilWebexsky

  • Den opprinnelige øktgrensekontrolleren (SBC) for et anrop må bruke standardbasert SIP Secure (SIPS)-URI-oppringing. Andre samtaleprotokoller eller -metoder, for eksempel usikker SIP over TCP eller UDP, H.323, IP-oppringing, ISDN, Microsoft Lync eller Microsoft Skype for Business, støttes ikke.

  • Den opprinnelige SBC må konfigureres til å bruke en DNS-server som kan utføre oppslag av DNS A-oppføring og SRV-oppføring.

  • Den opprinnelige SBC-en må være i stand til å bruke _sips._tcp DNS SRV-posten som tilsvarer underdomenet i den oppringte URIens vertsdel for å finne FQDN tilWebexSIPS-server, og løser A-posten for FQDN for å bestemme IPv4-adressen som skal kobles til. Den opprinnelige SBC-en må kunne kobles tilWebexSIPS-server på IP-adressen bestemt fra DNS-oppslag, og kunne forhandle SIP over TLSv1.1 eller TLSv1.2.

  • Hvis den opprinnelige SBC leverer et FQDN i kontakttoppteksten, må det være en tilhørende DNS A-oppføring som løser dette FQDN til en IPv4-adresse.

  • Den opprinnelige SBC må bruke en SIP INVITE-melding for å starte et anrop i stedet for en SIP OPTIONS-melding.


     

    Hvis du bruker en Cisco TelePresence Video Communication Server (VCS) eller Expressway til å samvirke samtalen fra H.323, må du opprette en DNS-sone forWebexmed soneprofilen satt til Egendefinert og svar automatisk på SIP-søk satt til . VCS eller Expressways søkeregler må også konfigureres for å rute B2B-anropWebextil denne DNS-sonen.

  • Hvis den opprinnelige SBC er en Cisco TelePresence VCS eller Cisco Expressway, er minimum støttet programvareversjon X8.5.3.

Anbefalte fremgangsmåter for den opprinnelige SBC-en er:

  • Presentere et TLS-sertifikat som er signert for både klient- og serverbruk.

  • Presentere et TLS-sertifikat som inneholder SBCs FQDN i enten CN- eller SAN DNS-oppføringene.

  • Presentere en fullstendig TLS-sertifikatkjede, inkludert eventuelle midlertidige CA-sertifikater for signering og CA-rotsertifikatet for signering.

  • Presentere et TLS-sertifikat signert av en klarert offentlig rotsertifiseringsinstans (CA). For listen over rot-CAer som er klarert avWebexStøttede sertifikatmyndigheter for Cisco Webex

  • Ha en DNS PTR-oppføring konfigurert for SBCs IPv4-adresse som peker til SBCs FQDN.

  • Opprette en gjensidig TLS-tilkobling til Cisco Collaboration Cloud på TCP-port 5062.

    • Hvis du bruker en Cisco VCS-Expressway eller Cisco Expressway-Edge som SBC, kan dette gjøres ved å bruke en tilpasset DNS-sone forWebexsom har alternativene TLS-bekreftelsesmodus og Endre DNS-forespørsel satt til , og TLS-bekreftelsesemnenavn og domene for å søke etter felt satt til callservice.ciscospark.com. Hvis du vil ha mer informasjon, kan du se Distribusjonsveiledning for hybridsamtaletjeneste , i delen «Konfigurer Expressway-E for hybridsamtaletjeneste: koble til».

    • Vær oppmerksom på at hvis du implementerer denne anbefalingen, vil anbefalingene ovenfor angående SBCs TLS-sertifikater være obligatoriske, ellers vil anropene mislykkes.

Flere notater du må huske på:

  • Ovennevnte krav gjelder også for tilkobling tilWebex-appmøter som ikke bruker enWebexnettstedet.

  • Kravene ovenfor gjelder for samtaler til en bruker eller enhetWebexSIP-URI

Nødvendige brannmur- og nettverksporter

Vær oppmerksom på at disse nettverksportene kan endres uten varsel, avhengig av etterspørselskapasitet og andre skykrav. Disse portene refererer også bare til forbindelsene mellomWebexplattform og destinasjon eller opprinnelig SBC, og reflekterer ikke sammenhengen mellomWebexplattform ogWebex-appapper eller enheter.

  • Signalering for anrop tilWebexSIPS via TLS over TCP til skyporter 5061–5062

  • Signalering for anrop fraWebexSIPS via TLS fra kortvarige TCP-skyporter 1024–61000

  • Media (lyd, video, skjermdeling og så videre) til og fraWebexfor innkommende eller utgående samtaler: RTP, RTCP, BFCP, UDT over UDP til og fra skyportene 33434–33598. Porter på SBC avhenger av SBC-konfigurasjonen / Som standard vil en Cisco VCS-E eller Expressway-E bruke UDP 36000-59999.

Informasjon om medieflyt

Mediestrømmen forWebex-appanrop avhenger av hva som er konfigurert i distribusjonen. Hvis du vil ha mer informasjon om medieflyt og hvordan det påvirkes når ulike komponenter er involvert, kan du se følgende dokumentasjon: