Utgående fra Webex-skyen

  • Målet for et anrop må bruke standardbasert SIP Secure (SIPS) URI-oppringing. Andre samtaleprotokoller eller -metoder, for eksempel usikker SIP over TCP eller UDP, H.323, IP-oppringing, ISDN, Microsoft Lync eller Microsoft Skype for Business, støttes ikke.

  • Destinasjonsadressen må være en URI med både en bruker- og vertsdel som definert i RFC 3261.

  • Vertsdelen av en mål-URI må være et (under)domene med en _sips._tcp. DNS SRV-oppføring, eller enten et fullt kvalifisert domenenavn eller en IPv4-adresse til en Session Border Controller (SBC) som har en SIPS-server som lytter på protokollens standardport (TCP 5061).

  • Hvis destinasjonen er et mål- eller verts-FQDN for DNS SRV, må det være en tilsvarende DNS A-post som peker til IPv4-adresser til eventuelle SBC-er.

  • Destinasjons-SBC må vise et serversertifikat som ikke er utløpt.

  • Hvis mål-SBC er en Cisco TelePresence VCS eller Cisco Expressway, er minimum støttet programvareversjon X8.5.3.

Anbefalte fremgangsmåter for destinasjonen SBC er:

  • Presentere et TLS-sertifikat som inneholder SBCs FQDN i enten CN- eller SAN DNS-oppføringene.

  • Presentere en fullstendig TLS-sertifikatkjede, inkludert eventuelle mellomliggende CA-sertifikater for signering, og CA-rotsertifikatet for signering.

  • Presentere et TLS-sertifikat signert av en klarert offentlig rotsertifiseringsinstans (CA). For listen over rotsertifiseringsinstanser som er klarert av Webex, se Støttede sertifiseringsinstanser for Cisco Webex .

  • Ha en DNS PTR-post konfigurert for SBCs FQDN.

Ytterligere merknader du må huske på:

  • Webex-appbrukere eller enheter som bruker Webex Hybrid Calling, må ha sine B2B-anropskrav definert av den lokale utstyrskonfigurasjonen, for eksempel Cisco Unified Communications Manager (Unified CM) og Cisco Expressway.

  • Du kan teste SBCs DNS SRV-oppføringer og tilkobling ved hjelp av Cisco TAC Collaboration Solutions Analyzer.

Innkommende til Webex-skyen

  • Den opprinnelige øktgrensekontrolleren (SBC) for et anrop må bruke standardbasert SIP Secure (SIPS) URI-oppringing. Andre samtaleprotokoller eller -metoder, for eksempel usikker SIP over TCP eller UDP, H.323, IP-oppringing, ISDN, Microsoft Lync eller Microsoft Skype for Business, støttes ikke.

  • Den opprinnelige SBC må konfigureres til å bruke en DNS-server som kan utføre oppslag av DNS A-oppføring og SRV-oppføring.

  • Den opprinnelige SBC må kunne bruke _sips._tcp DNS SRV-oppføring som tilsvarer underdomenet i den oppringte URI-vertsdelen for å finne FQDN for Webex SIPS-serveren, og løse A-oppføringen for FQDN for å bestemme IPv4-adressen som skal kobles til. Den opprinnelige SBC må kunne koble til Webex SIPS-serveren på IP-adressen som er fastsatt fra DNS-oppslag, og kunne forhandle SIP over TLSv1.1 eller TLSv1.2.

  • Hvis den opprinnelige SBC leverer et FQDN i kontaktoverskriften, må det være en medfølgende DNS A-oppføring som løser dette FQDN til en IPv4-adresse.

  • Den opprinnelige SBC må bruke en SIP INVITE-melding til å starte et anrop i stedet for en SIP OPTIONS-melding.

    Hvis du bruker en Cisco TelePresence Video Communication Server (VCS) eller Expressway til å samarbeide med samtalen fra H.323, må du opprette en DNS-sone for Webex med soneprofilen satt til Egendefinert og Svar automatisk på SIP-søk satt til . VCS eller Expressways søkeregler må også konfigureres til å rute B2B-anrop for Webex til denne DNS-sonen.

  • Hvis den opprinnelige SBC er en Cisco TelePresence VCS eller Cisco Expressway, er minimum støttet programvareversjon X8.5.3.

Anbefalte fremgangsmåter for den opprinnelige SBC er:

  • Presentere et TLS-sertifikat signert for både klient- og serverbruk.

  • Presentere et TLS-sertifikat som inneholder SBCs FQDN i enten CN- eller SAN DNS-oppføringene.

  • Presentere en fullstendig TLS-sertifikatkjede, inkludert eventuelle mellomliggende CA-sertifikater for signering, og CA-rotsertifikatet for signering.

  • Presentere et TLS-sertifikat signert av en klarert offentlig rotsertifiseringsinstans (CA). For listen over rotsertifiseringsinstanser som er klarert av Webex, se Støttede sertifiseringsinstanser for Cisco Webex .

  • Ha en DNS PTR-post konfigurert for SBCs IPv4-adresse som peker til SBCs FQDN.

  • Opprett en felles TLS-tilkobling til Cisco Collaboration Cloud på TCP-port 5062.

    • Hvis du bruker en Cisco VCS-Expressway eller Cisco Expressway-Edge som SBC, kan dette gjøres ved hjelp av en egendefinert DNS-sone for Webex som har alternativene TLS-verifiseringsmodus og Endre DNS-forespørsel satt til , og TLS verifisere emnenavn og Domene for å søke etter felt satt til callservice.ciscospark.com. Hvis du vil ha mer informasjon, kan du se Distribusjonsveiledning for hybridsamtaletjeneste, delen Konfigurere Expressway-E for hybridsamtaletjeneste Connect.

    • Vær oppmerksom på at hvis du implementerer denne anbefalingen, vil anbefalingene ovenfor angående SBCs TLS-sertifikater være obligatoriske, ellers vil anropene mislykkes.

Ytterligere merknader du må huske på:

  • Kravene ovenfor gjelder også for tilkobling til Webex-appmøter som ikke bruker et Webex-nettsted.

  • Kravene ovenfor gjelder for samtaler til en bruker eller enhets Webex SIP URI.

Påkrevde brannmur- og nettverksporter

Vær oppmerksom på at disse nettverksportene kan endres uten varsel, avhengig av etterspørselskapskapasitet og andre skykrav. Disse portene refererer også bare til tilkoblingene mellom Webex-plattformen og destinasjonen eller den opprinnelige SBC, og gjenspeiler ikke forbindelsen mellom Webex-plattformen og Webex-appene eller -enhetene.

  • Signalisering for samtaler til Webex: SIPS via TLS over TCP til skyporter 5061–5062

  • Signalisering for samtaler fra Webex: SIPS via TLS fra kortvarige TCP-skyporter 1024–61000

  • Medier (lyd, video, skjermdeling osv.) til og fra Webex for innkommende eller utgående anrop: RTP, RTCP, BFCP, UDT over UDP til og fra skyportene 33434–33598. Porter på SBC avhenger av SBC-konfigurasjonen / Som standard bruker en Cisco VCS-E eller Expressway-E UDP 36000-59999.

Informasjon om medieflyt

Medieflyten for Webex-appsamtaler avhenger av hva som er konfigurert i distribusjonen. Hvis du vil ha mer informasjon om medieflytene og hvordan de påvirkes når ulike komponenter er involvert, kan du se følgende dokumentasjon: