Wychodzące zWebexchmura

  • Miejsce docelowe połączenia musi używać standardowego wybierania identyfikatorów URI SIP Secure (SIPS). Inne protokoły lub metody połączeń, takie jak niezabezpieczony SIP przez TCP lub UDP, H.323, wybieranie numeru IP, ISDN, Microsoft Lync lub Microsoft Skype dla firm, nie są obsługiwane.

  • Adres docelowy musi być identyfikatorem URI z częścią użytkownika i hosta zdefiniowaną w specyfikacji RFC 3261.

  • Część hosta docelowego identyfikatora URI musi być (sub)domeną z domeną _sips._tcp. Rekord DNS SRV lub w pełni kwalifikowana nazwa domeny lub adres IPv4 kontrolera granicznego sesji (SBC), który ma serwer SIPS nasłuchujący na domyślnym porcie protokołu (TCP 5061).

  • Jeśli miejscem docelowym jest obiekt docelowy DNS SRV lub nazwa FQDN hosta, musi istnieć odpowiedni rekord DNS A wskazujący adresy IPv4 dowolnych kontrolerów SBC.

  • Docelowy kontroler SBC musi przedstawić certyfikat serwera, który nie wygasł.

  • Jeśli docelowym kontrolerem SBC jest Cisco TelePresence VCS lub Cisco Expressway, minimalna obsługiwana wersja oprogramowania to X8.5.3.

Zalecane najlepsze praktyki dla docelowego kontrolera SBC to:

  • Przedstaw certyfikat TLS zawierający nazwę FQDN kontrolera SBC w rekordach DNS CN lub SAN.

  • Przedstaw kompletny łańcuch certyfikatów TLS, w tym wszelkie certyfikaty pośredniego urzędu certyfikacji podpisującego oraz certyfikat głównego urzędu certyfikacji podpisywania.

  • Przedstaw certyfikat TLS podpisany przez zaufany publiczny główny urząd certyfikacji (CA). Lista głównych urzędów certyfikacji zaufanych przezWebex, zobacz Obsługiwane urzędy certyfikacji dla Cisco Webex .

  • Skonfiguruj rekord PTR DNS dla nazwy FQDN kontrolera SBC.

Dodatkowe uwagi, o których należy pamiętać:

  • Aplikacja Webexużytkownicy lub urządzenia korzystające zWebexPołączenia hybrydowe muszą mieć wymagania dotyczące połączeń B2B zdefiniowane przez konfigurację sprzętu lokalnego, takiego jak Cisco Unified Communications Manager (Unified CM) i Cisco Expressway.

  • Rekordy DNS SRV i łączność kontrolera SBC można przetestować za pomocą narzędzia Cisco TAC Collaboration Solutions Analyzer .

Przychodzące doWebexchmura

  • Kontroler graniczny sesji (SBC) wywołujący połączenie musi używać standardowego wybierania identyfikatorów URI SIP Secure (SIPS). Inne protokoły lub metody połączeń, takie jak niezabezpieczony SIP przez TCP lub UDP, H.323, wybieranie numeru IP, ISDN, Microsoft Lync lub Microsoft Skype dla firm, nie są obsługiwane.

  • Kontroler SBC źródłowy musi być skonfigurowany do korzystania z serwera DNS zdolnego do wykonywania wyszukiwania rekordów DNS A i rekordów SRV.

  • Kontroler SBC pochodzenia musi być zdolny do korzystania z pliku _sips._tcp Rekord DNS SRV odpowiadający subdomenie w części hosta wybieranego identyfikatora URI w celu zlokalizowania nazwy FQDNWebexSerwer SIPS i rozpoznawanie rekordu A dla nazwy FQDN w celu określenia adresu IPv4, z którym ma się połączyć. Kontroler SBC pochodzenia musi być w stanie połączyć się z kontrolerem SBCWebexSerwer SIPS na adresie IP określonym na podstawie wyszukiwań DNS i być w stanie negocjować SIP przez TLSv1.1 lub TLSv1.2.

  • Jeśli źródłowy kontroler SBC podaje nazwę FQDN w nagłówku Kontaktu, musi istnieć towarzyszący mu rekord DNS A, który rozpoznaje tę nazwę FQDN jako adres IPv4.

  • Początkowy kontroler SBC musi używać komunikatu SIP INVITE do zainicjowania połączenia, a nie komunikatu SIP OPTIONS.


     

    Jeśli używasz serwera Cisco TelePresence Video Communication Server (VCS) lub Expressway do współdziałania z wywołaniem z H.323, musisz utworzyć strefę DNS dlaWebexz profilem strefy ustawionym na Niestandardowe i Automatycznie odpowiadaj na wyszukiwania SIP ustawionym na Włączone. Reguły wyszukiwania VCS lub Expressway muszą być również skonfigurowane do kierowania połączeń B2B dlaWebexdo tej strefy DNS.

  • Jeśli kontroler SBC jest Cisco TelePresence VCS lub Cisco Expressway, minimalna obsługiwana wersja oprogramowania to X8.5.3.

Zalecane najlepsze praktyki dotyczące kontrolera SBC dla produktów źródłowych to:

  • Przedstaw certyfikat TLS podpisany zarówno dla klienta, jak i serwera.

  • Przedstaw certyfikat TLS zawierający nazwę FQDN kontrolera SBC w rekordach DNS CN lub SAN.

  • Przedstaw kompletny łańcuch certyfikatów TLS, w tym wszelkie certyfikaty pośredniego urzędu certyfikacji podpisującego oraz certyfikat głównego urzędu certyfikacji podpisywania.

  • Przedstaw certyfikat TLS podpisany przez zaufany publiczny główny urząd certyfikacji (CA). Lista głównych urzędów certyfikacji zaufanych przezWebex, zobacz Obsługiwane urzędy certyfikacji dla Cisco Webex .

  • Skonfiguruj rekord PTR DNS dla adresu IPv4 kontrolera SBC, który wskazuje nazwę FQDN kontrolera SBC.

  • Nawiąż wzajemne połączenie TLS z chmurą Cisco Collaboration Cloud na porcie TCP 5062.

    • Jeśli używasz Cisco VCS-Expressway lub Cisco Expressway-Edge jako kontrolera SBC, można to zrobić za pomocą niestandardowej strefy DNS dlaWebex, w którym tryb weryfikacji TLS i opcje Modyfikuj żądanie DNS są ustawione na Włączone, a TLS weryfikuj nazwę podmiotu i Domenę, aby wyszukać pola ustawione na callservice.ciscospark.com. Aby uzyskać więcej informacji, zobacz Przewodnik wdrażania hybrydowej usługi wywołań , sekcja Konfigurowanie drogi ekspresowej Expressway-E dla połączenia hybrydowego usługi połączeń.

    • Należy pamiętać, że w przypadku wdrożenia tego zalecenia powyższe zalecenia dotyczące certyfikatów TLS kontrolera SBC będą obowiązkowe, w przeciwnym razie wywołania zakończą się niepowodzeniem.

Dodatkowe uwagi, o których należy pamiętać:

  • Powyższe wymagania dotyczą również połączenia zAplikacja Webexspotkania, które nie używająWebexstrona.

  • Powyższe wymagania dotyczą połączeń z użytkownikiem lub urządzeniemWebexURI SIP

Wymagana zapora sieciowa i porty sieciowe

Należy pamiętać, że te porty sieciowe mogą ulec zmianie bez powiadomienia, w zależności od zapotrzebowania i innych wymagań dotyczących chmury. Porty te odnoszą się również tylko do połączeń międzyWebexplatformy i docelowego lub źródłowego kontrolera SBC i nie odzwierciedlają połączenia międzyWebexplatforma iAplikacja Webexaplikacje lub urządzenia.

  • Sygnalizacja połączeń zWebex: SIPS przez TLS przez TCP do portów w chmurze 5061–5062

  • Sygnalizacja połączeń zWebex: SIPS przez TLS z efemerycznych portów chmury TCP 1024–61000

  • Multimedia (audio, wideo, udostępnianie ekranu itd.) do i zWebexdla połączeń przychodzących lub wychodzących: RTP, RTCP, BFCP, UDT przez UDP do i z portów chmury 33434–33598. Porty na kontrolerze SBC zależą od konfiguracji kontrolera SBC/ Domyślnie Cisco VCS-E lub Expressway-E używa protokołu UDP 36000-59999.

Informacje o przepływie multimediów

Przepływ mediów dlaAplikacja Webexwywołania zależą od tego, co jest skonfigurowane we wdrożeniu. Aby uzyskać więcej informacji na temat przepływów multimediów i ich wpływu, gdy zaangażowane są różne składniki, zobacz następującą dokumentację: