Wychodzące z chmury Webex

  • Odbiorca połączenia musi używać wybierania URI zgodnego ze standardami SIP Secure (SIPS). Inne protokoły lub metody połączeń, takie jak niezabezpieczone SIP over TCP lub UDP, H.323, wybieranie numerów IP , ISDN, Microsoft Lync lub Microsoft Skype for Business, nie są obsługiwane.

  • Adres docelowy musi być URI zawierającym zarówno część użytkownika, jak i hosta, zgodnie z definicją w dokumencie RFC 3261.

  • Część hosta docelowego URI musi być (sub)domeną z symbolem_sips ._tcp . Rekord DNS SRV lub w pełni kwalifikowana nazwa domeny lub adres IPv4 kontrolera granicy sesji (SBC), na którym serwer SIPS nasłuchuje na domyślnym porcie protokołu (TCP 5061).

  • Jeśli miejscem docelowym jest docelowa nazwa domeny DNS SRV lub nazwa FQDN hosta, musi istnieć odpowiedni rekord DNS A wskazujący adresy IPv4 dowolnych SBC.

  • Docelowy kontroler SBC musi przedstawić certyfikat serwera, który nie wygasł.

  • Jeśli docelowym kontrolerem SBC jest Cisco TelePresence VCS lub Cisco Expressway, minimalna obsługiwana wersja oprogramowania to X8.5.3.

Zalecane sprawdzone metody postępowania dla docelowego SBC:

  • Przedstaw certyfikat TLS zawierający nazwę FQDN SBC w rekordach DNS CN lub SAN.

  • Przedstaw pełny łańcuch certyfikatów TLS , w tym wszystkie certyfikaty pośredniego urzędu certyfikacji podpisującego i certyfikat głównego urzędu certyfikacji podpisującego.

  • Przedstaw certyfikat TLS podpisany przez zaufany publiczny główny Certificate Authority (CA). Aby uzyskać listę głównych urzędów certyfikacji zaufanych przez Webex, zobacz Obsługiwane urzędy certyfikacji dla Cisco Webex .

  • Skonfigurowanie rekordu DNS PTR dla nazwy FQDN SBC.

Dodatkowe uwagi, o których należy pamiętać:

  • Użytkownicy aplikacji Webex lub urządzenia korzystające z połączeń hybrydowych Webex muszą mieć określone wymagania dotyczące połączeń B2B w lokalnej konfiguracji sprzętu, takiego jak Cisco Unified Communications Manager (Unified CM) i Cisco Expressway.

  • Rekordy DNS SRV i łączność urządzenia SBC można przetestować za pomocą: Analizator rozwiązań Cisco TAC Collaboration Solutions .

Przychodzące do chmury Webex

  • Inicjujący kontroler granic sesji (SBC) połączenia musi używać wybierania URI zgodnego ze standardami SIP Secure (SIPS). Inne protokoły lub metody połączeń, takie jak niezabezpieczone SIP over TCP lub UDP, H.323, wybieranie numerów IP , ISDN, Microsoft Lync lub Microsoft Skype for Business, nie są obsługiwane.

  • Inicjujący kontroler SBC musi być skonfigurowany do korzystania z serwera DNS zdolnego do wyszukiwania rekordów A DNS i rekordów SRV.

  • Inicjujący kontroler SBC musi mieć możliwość korzystania z funkcji_sips ._tcp Rekord DNS SRV odpowiadający poddomenie w części hosta wybieranego identyfikatora URI w celu zlokalizowania nazwy FQDN serwera Webex SIPS i rozwiązania rekordu A dla nazwy FQDN w celu określenia adresu IPv4 do nawiązania połączenia. Inicjujący kontroler SBC musi mieć możliwość nawiązania połączenia z serwerem Webex SIPS na adresie IP określonym na podstawie wyszukiwania DNS i negocjowania protokołu SIP przez TLSv1.1 lub TLSv1.2.

  • Jeśli inicjujący kontroler SBC podaje nazwę FQDN w nagłówku Kontakt, musi istnieć towarzyszący mu rekord A DNS , który przekształca tę nazwę FQDN na adres IPv4 .

  • Inicjujący kontroler SBC musi użyć komunikatu SIP INVITE, aby zainicjować połączenie, a nie komunikatu SIP OPTIONS.


     

    Jeśli używasz Cisco TelePresence Video Communication Server (VCS) lub Expressway do współdziałania z połączeniem z H.323, musisz utworzyć strefę DNS dla Webex z profilem strefy ustawionym na Niestandardowe i Automatycznie odpowiadaj na wyszukiwania SIP ustaw na Włączone . Reguły wyszukiwania usługi VCS lub Expressway również muszą być skonfigurowane do kierowania połączeń B2B dla Webex do tej strefy DNS .

  • Jeśli źródłowy kontroler SBC to Cisco TelePresence VCS lub Cisco Expressway, minimalna obsługiwana wersja oprogramowania to X8.5.3.

Zalecane najlepsze praktyki dotyczące pierwotnego kontrolera SBC:

  • Przedstaw certyfikat TLS podpisany zarówno dla klienta, jak i serwera.

  • Przedstaw certyfikat TLS zawierający nazwę FQDN SBC w rekordach DNS CN lub SAN.

  • Przedstaw pełny łańcuch certyfikatów TLS , w tym wszystkie certyfikaty pośredniego urzędu certyfikacji podpisującego i certyfikat głównego urzędu certyfikacji podpisującego.

  • Przedstaw certyfikat TLS podpisany przez zaufany publiczny główny Certificate Authority (CA). Aby uzyskać listę głównych urzędów certyfikacji zaufanych przez Webex, zobacz Obsługiwane urzędy certyfikacji dla Cisco Webex .

  • Skonfigurować rekord DNS PTR dla adresu IPv4 kontrolera SBC, który wskazuje nazwę FQDN kontrolera SBC.

  • Nawiąż wzajemne połączenie TLS z Cisco Collaboration Cloud na porcie TCP 5062.

    • Jeśli jako SBC używasz Cisco VCS-Expressway lub Cisco Expressway-Edge, można to zrobić przy użyciu niestandardowej strefy DNS dla Webex , która ma Tryb weryfikacji TLS i Zmodyfikuj żądanie DNS opcje ustawione na Włączone , a TLS — weryfikacja nazwy podmiotu i Domena do wyszukania pola ustawione na callservice.ciscospark.com . Aby uzyskać więcej informacji, zobacz Podręcznik wdrażania usługi połączeń hybrydowych , sekcja Konfigurowanie Expressway-E do hybrydowego połączenia usługi połączeń .

    • Należy pamiętać, że w przypadku wdrożenia tego zalecenia powyższe zalecenia dotyczące certyfikatów TLS SBC będą obowiązkowe, w przeciwnym razie połączenia nie powiedzą się.

Dodatkowe uwagi, o których należy pamiętać:

  • Powyższe wymagania dotyczą również łączenia się ze spotkaniami Webex App, które nie korzystają z witryny Webex .

  • Powyższe wymagania dotyczą połączeń z URI Webex SIP użytkownika lub urządzenia .

Wymagane porty zapory i sieci

Należy pamiętać, że te porty sieciowe mogą ulec zmianie bez powiadomienia, w zależności od zapotrzebowania na pojemność i innych wymagań dotyczących chmury. Porty te odnoszą się również tylko do połączeń między platformą Webex a docelowym lub źródłowym SBC i nie odzwierciedlają połączenia między platformą Webex a aplikacjami lub urządzeniami Webex App.

  • Sygnalizacja połączeń z Webex: SIPS przez TLS przez TCP do portów w chmurze 5061–5062

  • Sygnalizacja połączeń z Webex: SIPS przez TLS z efemerycznych portów TCP w chmurze 1024–61000

  • Multimedia (audio, wideo, udostępnianie ekranu itp.) do i z Webex dla połączeń przychodzących i wychodzących: RTP, RTCP, BFCP, UDT przez UDP do i z portów 33434–33598 w chmurze. Porty na kontrolerze SBC zależą od konfiguracji kontrolera. Domyślnie Cisco VCS-E lub Expressway-E używa UDP 36000-59999.

Informacje o przepływie mediów

Przepływ multimediów dla wywołań aplikacji Webex zależy od konfiguracji wdrożenia. Aby uzyskać więcej informacji na temat przepływów multimediów i wpływu na nie różnych składników, zobacz następującą dokumentację: