Utgående fra Cisco Webex-skyen

  • Målet for et anrop må bruke standardbasert SIP Secure (SIPS)-URI-oppringing. Andre samtaleprotokoller eller -metoder, for eksempel usikker SIP over TCP eller UDP, H.323, IP-oppringing, ISDN, Microsoft Lync eller Microsoft Skype for Business, støttes ikke.

  • Måladressen må være en URI med både en bruker- og vertsdel som definert i RFC 3261.

  • Vertsdelen av en mål-URI må være et (under)domene med en _sips._tcp. DNS SRV-oppføring, eller enten et fullt kvalifisert domenenavn (FQDN) eller en IPv4-adresse for en øktgrensekontroller (SBC) som har en SIPS-server som lytter på protokollens standardport (TCP 5061).

  • Hvis målet er et mål- eller verts-FQDN for DNS SRV, må det være en tilsvarende DNS A-oppføring som peker til IPv4-adresser for alle SBC-er.

  • Mål-SBC må vise et serversertifikat som ikke er utløpt.

  • Hvis mål-SBC er en Cisco TelePresence VCS eller Cisco Expressway, er minimum støttet programvareversjon X8.5.3.

Anbefalte fremgangsmåter for mål-SBC-en er:

  • Presentere et TLS-sertifikat som inneholder SBCs FQDN i enten CN- eller SAN DNS-oppføringene.

  • Presentere en fullstendig TLS-sertifikatkjede, inkludert eventuelle midlertidige CA-sertifikater for signering og CA-rotsertifikatet for signering.

  • Presentere et TLS-sertifikat signert av en klarert offentlig rotsertifiseringsinstans (CA). Hvis du vil se listen over rotsertifiseringsinstanser som er klarert av Cisco Webex, se Støttede sertifiseringsinstanser for Cisco Webex .

  • Ha en DNS PTR-oppføring konfigurert for SBCs FQDN.

Flere notater du må huske på:

  • Cisco Webex-brukere eller enheter som bruker Cisco Webex Hybrid Calling, må ha sine B2B-anropskrav definert av den lokale utstyrskonfigurasjonen, for eksempel Cisco Unified Communications Manager (Unified CM) og Cisco Expressway.

  • Du kan teste SBCs DNS SRV-oppføringer og -tilkobling ved hjelp av Cisco TAC Collaboration Solutions Analyzer .

Innkommende til Cisco Webex-skyen

  • Den opprinnelige øktgrensekontrolleren (SBC) for et anrop må bruke standardbasert SIP Secure (SIPS)-URI-oppringing. Andre samtaleprotokoller eller -metoder, for eksempel usikker SIP over TCP eller UDP, H.323, IP-oppringing, ISDN, Microsoft Lync eller Microsoft Skype for Business, støttes ikke.

  • Den opprinnelige SBC må konfigureres til å bruke en DNS-server som kan utføre oppslag av DNS A-oppføring og SRV-oppføring.

  • Den opprinnelige SBC må kunne bruke _sips._tcp DNS SRV-oppføring som tilsvarer underdomenet i den oppringte URI-ens vertsdel for å finne FQDN for Cisco Webex SIPS-server, og løse A-oppføringen for FQDN for å fastslå IPv4-adressen det skal kobles til. Den opprinnelige SBC må kunne koble til Cisco Webex SIPS-serveren på IP-adressen som bestemmes av DNS-oppslagene, og kunne forhandle SIP over TLSv1.1 eller TLSv1.2.

  • Hvis den opprinnelige SBC leverer et FQDN i kontakttoppteksten, må det være en tilhørende DNS A-oppføring som løser dette FQDN til en IPv4-adresse.

  • Den opprinnelige SBC må bruke en SIP INVITE-melding for å starte et anrop i stedet for en SIP OPTIONS-melding.


    Hvis du bruker en Cisco TelePresence Video Communication Server (VCS) eller Expressway til å starte anropet fra H.323, må du opprette en DNS-sone for Cisco Webex med soneprofilen satt til Egendefinert og Svar automatisk på SIP-søk satt til . VCS' eller Expressways søkeregler må også konfigureres til å rute B2B-anrop for Cisco Webex til denne DNS-sonen.

  • Hvis den opprinnelige SBC er en Cisco TelePresence VCS eller Cisco Expressway, er minimum støttet programvareversjon X8.5.3.

Anbefalte fremgangsmåter for den opprinnelige SBC-en er:

  • Presentere et TLS-sertifikat som er signert for både klient- og serverbruk.

  • Presentere et TLS-sertifikat som inneholder SBCs FQDN i enten CN- eller SAN DNS-oppføringene.

  • Presentere en fullstendig TLS-sertifikatkjede, inkludert eventuelle midlertidige CA-sertifikater for signering og CA-rotsertifikatet for signering.

  • Presentere et TLS-sertifikat signert av en klarert offentlig rotsertifiseringsinstans (CA). Hvis du vil se listen over rotsertifiseringsinstanser som er klarert av Cisco Webex, se Støttede sertifiseringsinstanser for Cisco Webex .

  • Ha en DNS PTR-oppføring konfigurert for SBCs IPv4-adresse som peker til SBCs FQDN.

  • Opprette en gjensidig TLS-tilkobling til Cisco Collaboration Cloud på TCP-port 5062.

    • Hvis du bruker en Cisco VCS-Expressway eller Cisco Expressway-Edge som SBC, kan dette gjøres ved hjelp av en egendefinert DNS-sone for Cisco Webex som har alternativene TLS-kontrollmodus og Endre DNS-forespørsel satt til , og feltene TLS bekrefter emnenavn og Domene å søke etter satt til callservice.ciscospark.com. Hvis du vil ha mer informasjon, kan du se Distribusjonsveiledning for hybridsamtaletjeneste , i delen «Konfigurer Expressway-E for hybridsamtaletjeneste: koble til».

    • Vær oppmerksom på at hvis du implementerer denne anbefalingen, vil anbefalingene ovenfor angående SBCs TLS-sertifikater være obligatoriske, ellers vil anropene mislykkes.

Flere notater du må huske på:

  • Kravene ovenfor gjelder også for tilkobling til Cisco Webex-møter som ikke bruker et Cisco Webex-nettsted.

  • Kravene ovenfor gjelder for samtaler til en bruker eller enhetens Cisco Webex SIP-URI.

Nødvendige brannmur- og nettverksporter

Vær oppmerksom på at disse nettverksportene kan endres uten varsel, avhengig av etterspørselskapasitet og andre skykrav. Disse portene refererer også bare til tilkoblingene mellom Cisco Webex-plattformen og mål-SBC eller den opprinnelige SBC, og gjenspeiler ikke forbindelsen mellom Cisco Webex-plattformen og Cisco Webex-apper eller -enheter.

  • Signalisering for anrop til Cisco Webex: SIPS via TLS over TCP til skyporter 5061–5062

  • Signalisering for anrop fra Cisco Webex: SIPS via TLS fra kortvarige TCP-skyporter 1024–61000

  • Medier (lyd, video, skjermdeling og så videre) til og fra Cisco Webex for innkommende eller utgående anrop: RTP, RTCP, BFCP, UDT over UDP til og fra skyportene 33434–33598. Porter på SBC avhenger av SBC-konfigurasjonen / Som standard vil en Cisco VCS-E eller Expressway-E bruke UDP 36000-59999.

Informasjon om medieflyt

Medieflyten for Webex-anrop avhenger av hva som er konfigurert i distribusjonen. Hvis du vil ha mer informasjon om medieflyt og hvordan det påvirkes når ulike komponenter er involvert, kan du se følgende dokumentasjon: