Wymagania dotyczące witryny Webex

Twoja witryna musi mieć kod SKU A-Flex, A-WBX lub A-SPK z kodem Webex Dźwięk krawędzi pakiet.

Wymagania dotyczące wersji Cisco Unified Communications Manager i Expressway

  • Zunifikowany CM 10.5 i nowsze

  • Expressway w wersji X8.10 i nowszych

Rekordy DNS SRV dla Droga ekspresowa-E

Musisz opublikować rekordy DNS SRV dla swojego Droga ekspresowa-Es, aby Webex mógł kierować bezpieczne połączenia SIP do Twojej siedziby.

Rekord DNS SRV musi określać Droga ekspresowa-E wzajemny port TLS klastra (domyślny wspólny port TLS to 5062).

Nie można ponownie wykorzystać istniejących rekordów SRV MRA (_collab-edge._tcp) lub business to business (_sips._tcp), ponieważ Dźwięk krawędzi wymaga, aby rekordy SRV rozwiązywały się na Droga ekspresowa-E wspólny port TLS klastra. Zarówno MRA, jak i business to business nie mogą korzystać z wzajemnego TLS.

Nazwy hostów (FQDN) w rekordach DNS SRV muszą być rozpoznawane jako Droga ekspresowa-E adresy IP klastra za pośrednictwem rekordów DNS A/AAAA.

Przykłady rekordów DNS SRV i A/AAAA

Na przykład, jeśli wdrażasz Dźwięk krawędzi i mieć klaster trzech Droga ekspresowa-Es, rekordy DNS SRV mogą wyglądać mniej więcej tak:

Bezpieczny rekord SIP SRV

_usługa._nazwa.proto.

TTL

Klasa

SRV

Priorytet

Waga

Port

Cel

_sips._tcp.edge.example.com.

86400

W

SRV

10

10

5062

expe1.example.com.

_sips._tcp.edge.example.com.

86400

W

SRV

10

10

5062

expe2.example.com.

_sips._tcp.edge.example.com.

86400

W

SRV

10

10

5062

expe3.example.com.


Zalecamy korzystanie z subdomeny, takiej jak edge.example.com w tym przykładzie, aby uniknąć konfliktów z istniejącymi bezpiecznymi rekordami SIP SRV, których nie można rozwiązać we wzajemnych portach TLS klastra Expressway-E. Na przykład mogłeś już opublikować _sips._tcp.example.com. w przypadku rozmów wideo między firmami, a zapisy te nie mogą odpowiadać Droga ekspresowa-E wspólny port TLS klastra.

Rekordy A/AAAA

Nazwa

TTL

Klasa

A

Adres

expe1.example.com.

86400

W

A

203.0.113.11

expe2.example.com.

86400

W

A

203.0.113.13

expe3.example.com.

86400

W

A

203.0.113.15

Rozmiary klastrów dróg ekspresowych

Poniższa tabela przedstawia zalecaną ilość jednoczesnych Dźwięk krawędzi połączeń, które może obsłużyć droga ekspresowa.

Tabela 1. Przepustowość połączeń ekspresowych

Węzły w klastrze Expressway-C i Expressway-E

Średnia droga ekspresowa – General

Średnia autostrada — preferowana architektura w wersji 141

Duża droga ekspresowa

1

200

300

1000

2

400

600

2000

3

600

900

3000

4

800

1200

4000

5

800

1200

4000

6

800

1200

4000

Dodanie więcej niż 4 dróg ekspresowych do klastra zwiększa odporność klastra na awarie. Klaster może mieć maksymalnie 6 dróg ekspresowych.

Aby uzyskać więcej informacji, zobacz Przewodnik wdrożeniowy tworzenia i konserwacji klastra Cisco Expressway.

Zastosuj podpisany certyfikat z zaufanego urzędu certyfikacji

Edge Audio wymaga podpisanego certyfikatu z zaufanego urzędu certyfikacji (CA). Skorzystaj z poniższego łącza, aby przejść do listy urzędów certyfikacji, którym ufa Cisco. Certyfikaty podpisane przez władze na tej liście są uważane za ważne i połączenie będzie dozwolone. Jakie główne urzędy certyfikacji są obsługiwane w przypadku połączeń z platformami audio i wideo Cisco Webex?

Obsługa połączeń przychodzących z Webex

Musisz zezwolić numerom E.164 na przechodzenie przez Twoją Expressway-E i przekierowywanie połączeń na podstawie konfiguracji dla użytkowników w Twojej sieci i podłączonych do Twojego Unified CM oraz użytkowników spoza Twojej sieci, np. tych podłączonych do telefonu komórkowego.

Zalecamy odrzucanie połączeń z numerami E.164, w których strefa źródłowa jest strefą domyślną w Expressway-E. Strefa DNS utworzona w Expressway-E dla Webex musi mieć włączony wzajemny TLS z weryfikacją alternatywnej nazwy podmiotu (SAN) Webex.

Otwórz wymagane porty zapory

Po ukończeniu Zunifikowany CM i droga ekspresowa konfiguracje, musisz otworzyć niezbędne porty zapory. Zapoznaj się z tym artykułem: https://collaborationhelp.cisco.com/article/WBX264 aby uzyskać informacje o wymaganiach sieciowych i jakie porty otworzyć.