Saída da nuvem Webex

  • O destino de uma chamada deve usar a discagem URI segura SIP baseada em padrões (SIPS) . Outros protocolos ou métodos de chamada, como SIP sem segurança sobre TCP ou UDP, H323, discagem IP, ISDN, Microsoft Lync ou Microsoft Skype for Business não são suportados.

  • O endereço de destino deve ser um URI com uma parte de usuário e de host, conforme definido na RFC 3261.

  • A parte do organizador de uma URI de destino deve ser um (sub)domínio com uma_sips ._tcp . registro SRV DNS ou um endereço IPv4 ou nome de domínio totalmente qualificado de um Session Border Controller (SBC) que tem um servidor SIPS escutando na porta padrão do protocolo (TCP 5061).

  • Se o destino for um destino SRV DNS ou um FQDN do host, deverá haver um registro A DNS correspondente apontando para endereços IPv4 de qualquer SBCs.

  • O SBC de destino deve apresentar um certificado de servidor que não esteja expirado.

  • Se o SBC de destino for um Cisco TelePresence VCS ou Cisco Expressway, a versão mínima do software compatível será X8.5.3.

As práticas recomendadas para o destino SBC são:

  • Apresente um certificado TLS que contenha o FQDN do SBC nos registros DNS CN ou SAN.

  • Apresente uma cadeia de certificados TLS, incluindo quaisquer certificados de CA intermediários de assinatura e o certificado CA raiz de assinatura .

  • Apresentar um certificado TLS assinado por uma Autoridade de certificação (CA) de raiz pública confiável. Para obter a lista de CAs raiz confiáveis pelo Webex, consulte Autoridades de certificação compatíveis com o Cisco Webex .

  • Ter um registro PTR DNS configurado para o FQDN do SBC.

Notas adicionais a serem lembradas:

  • Os usuários ou dispositivos do aplicativo Webex que usam a chamada híbrida Webex devem ter seus requisitos de chamada B2B definidos pela configuração do equipamento local, como o Cisco Unified Communications Manager (Unified CM) e o Cisco Expressway.

  • Você pode testar os SRV DNS e a conectividade do seu SBC usando o Analisador de soluções de colaboração do Cisco TAC .

Entrada para a nuvem Webex

  • O Session Border Controller (SBC) de origem de uma chamada deve usar a discagem URI baseada em padrões SIP Secure (SIPS) . Outros protocolos ou métodos de chamada, como SIP sem segurança sobre TCP ou UDP, H323, discagem IP, ISDN, Microsoft Lync ou Microsoft Skype for Business não são suportados.

  • O SBC de origem deve ser configurado para usar um servidor DNS capaz de executar pesquisas de registro A e registro SRV de DNS.

  • O SBC de origem deve ser capaz de usar o_sips ._tcp registro SRV DNS correspondente ao subdomínio na parte do host do URI discado para localizar o FQDN do servidor Webex SIPS e resolver o registro A do FQDN para determinar o endereço IPv4 ao qual se conectar. O SBC de origem deve ser capaz de se conectar ao servidor Webex SIPS no endereço IP determinado nas pesquisas de DNS e ser capaz de negociar o SIP sobre TLSv1.1 ou TLSv1.2.

  • Se o SBC de origem fornecer um FQDN no cabeçalho de contato, deverá haver um registro A de DNS acompanhante que resolva esse FQDN para um endereço IPv4.

  • O SBC de origem deve usar uma mensagem SIP CONVIDAR para iniciar uma chamada, em vez de uma mensagem SIP OPTIONS.


     

    Se você usar um Cisco TelePresence Video Communication Server para interligar a chamada do H323, você deverá criar uma zona DNS para o Webex com o perfil de zona definido como Personalizado e Responder automaticamente às pesquisas SIP definido como Ativado . As regras de pesquisa do VCS ou do Expressway também devem ser configuradas para rotear chamadas B2B do Webex para esta zona DNS.

  • Se o SBC de origem for um Cisco TelePresence VCS ou Cisco Expressway, a versão mínima do software compatível será X8.5.3.

As práticas recomendadas para o SBC de origem são:

  • Apresentar um certificado TLS assinado para uso do cliente e do servidor.

  • Apresente um certificado TLS que contenha o FQDN do SBC nos registros DNS CN ou SAN.

  • Apresente uma cadeia de certificados TLS, incluindo quaisquer certificados de CA intermediários de assinatura e o certificado CA raiz de assinatura .

  • Apresentar um certificado TLS assinado por uma Autoridade de certificação (CA) de raiz pública confiável. Para obter a lista de CAs raiz confiáveis pelo Webex, consulte Autoridades de certificação compatíveis com o Cisco Webex .

  • Ter um registro PTR DNS configurado para o endereço IPv4 do SBC que aponta para o FQDN do SBC.

  • Estabeleça uma conexão TLS mútua com a Cisco Collaboration Cloud na porta TCP 5062.

    • Se você estiver usando um Cisco VCS-Expressway ou Cisco Expressway-Edge como o SBC, isso poderá ser feito usando uma zona DNS personalizada para o Webex que tenha a Modo de verificação de TLS e Modificar solicitação de DNS opções definidas como Ativado , e o Nome da entidade de verificação de TLS e Domínio a ser pesquisado campos definidos como callservice.ciscospark.com . Para obter mais informações, consulte o Guia de implantação para serviço de chamadas híbridas , seção Configurar o Expressway-E para o serviço de chamadas híbridas Connect .

    • Observe que, se implementar essa recomendação, as recomendações acima com relação aos certificados TLS do SBC serão obrigatórias ou as chamadas irão falhar.

Notas adicionais a serem lembradas:

  • Os requisitos acima também se aplicam para conectar-se a reuniões do aplicativo Webex que não usam um site do Webex.

  • Os requisitos acima se aplicam a chamadas para o Webex URI de SIP de um usuário ou dispositivo.

Firewall e portas de rede necessários

Observe que essas portas de rede estão sujeitas a alterações sem aviso, dependendo da capacidade de demanda e de outros requisitos de nuvem. Essas portas também se referem apenas às conexões entre a plataforma Webex e o SBC de destino ou de origem, e não refletem a conexão entre a plataforma Webex e os aplicativos ou dispositivos do aplicativo Webex .

  • Sinalização de chamadas para o Webex: SIPS via TLS sobre TCP para as portas em nuvem 5061–5062

  • Sinalização para chamadas do Webex: SIPS via TLS de portas em nuvem TCP efêmeras 1024–61000

  • Mídia (áudio, vídeo, compartilhamento de tela, etc.) de e para o Webex para chamadas de entrada ou de saída: RTP, RTCP, BFCP, UDT sobre UDP para e das portas de nuvem 33434–33598. As portas no SBC dependem da configuração do SBC/ Por padrão, um Cisco VCS-E ou Expressway-E usa UDP 36000-59999.

Informações de fluxo de mídia

O fluxo de mídia para chamadas de aplicativo Webex depende do que estiver configurado em sua implantação. Para obter mais informações sobre os fluxos de mídia e como eles são influenciados quando vários componentes estão envolvidos, consulte a seguinte documentação: