Saída daWebexnuvem

  • O destino de uma chamada deve usar a discagem SIP Secure (SIPS) URI baseada em padrões. Outros protocolos ou métodos de chamada, como SIP insegura sobre TCP ou UDP, H.323, discagem IP, ISDN, Microsoft Lync ou Microsoft Skype for Business não são compatíveis.

  • O endereço de destino deve ser uma URI com uma parte do usuário e do host conforme definido no RFC 3261.

  • A parte do host de uma URI de destino deve ser um (sub)domínio com um _sips._tcp. DNS registro SRV, ou um Nome de Domínio Totalmente Qualificado ou endereço IPv4 de Session Border Controller (SBC), que tem um servidor SIPS escutando a porta padrão do protocolo (TCP 5061).

  • Se o destino for um destino DNS SRV host ou FQDN, deve haver um registro DNS A correspondente apontando para os endereços IPv4 de quaisquer SBCs.

  • O SBC de destino deve apresentar um certificado de servidor que não expirou.

  • Se o SBC de destino for um arquivo Cisco TelePresence VCS ou Cisco Expressway, a versão mínima do software suportado será X8.5.3.

As melhores práticas recomendadas para o destino SBC são:

  • Apresente um certificado TLS que contenha o certificado de SBC FQDN os registros CN ou SAN DNS.

  • Apresente uma cadeia de certificado TLS completa, incluindo quaisquer certificados CA intermediários de assinatura e o certificado CA raiz de assinatura.

  • Apresente um certificado TLS assinado por uma autoridade de certificação (CA) raiz pública confiável. Para a lista de CAs raiz confiáveis porWebex, consulte Autoridades de certificação suportadas para Cisco Webex .

  • Tenha um registro DNS PTR configurado para o registro de SBC FQDN.

Notas adicionais para se manter em mente:

  • Aplicativo Webexusuários ou dispositivos que usamWebexAs chamada híbrida devem ter seus requisitos de chamada B2B definidos pela configuração do equipamento no local, como o Cisco Unified Communications Manager (Unified CM) e o Cisco Expressway.

  • Você pode testar os registros de DNS SRV SBC e a conectividade usando o Cisco TAC Collaboration Solutions Analyzer .

Entrada aoWebexnuvem

  • O Controlador de borda da sessão (SBC) de uma chamada deve usar a discagem SIP Secure (SIPS) URI baseada em padrões. Outros protocolos ou métodos de chamada, como SIP insegura sobre TCP ou UDP, H.323, discagem IP, ISDN, Microsoft Lync ou Microsoft Skype for Business não são suportados.

  • O SBC de origem deve ser configurado para usar um servidor DNS capaz de realizar um registro DNS A e registro SRV de dados.

  • O SBC de origem deve ser capaz de usar o _sips._tcp O registro SRV DNS correspondente ao subdomínio na parte do host do URI discado para localizar a FQDN doWebexServidor SIPS e resolver o registro A para o FQDN determinar o endereço IPv4 ao qual se conectar. O SBC de origem deve ser capaz de se conectar aoWebexO servidor SIPS no endereço IP determinado das consultas DNS e pode negociar o SIP pelo TLSv1.1 ou TLSv1.2.

  • Se o SBC de origem fornece um FQDN em seu header de Contato, deve haver um registro DNS A que resolve esse FQDN para um endereço IPv4.

  • O SBC de origem deve usar uma mensagem SIP INVITE para iniciar uma chamada, em vez de uma mensagem DE OPÇÕES SIP.


     

    Se você usar um Cisco TelePresence Video Communication Server (VCS) ou Expressway para intertrabalho a chamada do H.323, você deve criar uma zona DNS paraWebexcom o perfil zona definido para Personalizar e responder automaticamente a pesquisas SIP definidas para On. O VCS Expressway regras de pesquisa devem ser da mesma forma configuradas para encaminhar chamadas B2B paraWebexa esta zona DNS.

  • Se o SBC de origem for um Cisco TelePresence VCS ou Cisco Expressway, a versão mínima do software suportado será X8.5.3.

As melhores práticas recomendadas para o SBC de origem são:

  • Apresente um certificado TLS assinado para o uso do cliente e do servidor.

  • Apresente um certificado TLS que contenha o certificado de SBC FQDN os registros CN ou SAN DNS.

  • Apresente uma cadeia de certificado TLS completa, incluindo quaisquer certificados CA intermediários de assinatura e o certificado CA raiz de assinatura.

  • Apresente um certificado TLS assinado por uma autoridade de certificação (CA) raiz pública confiável. Para a lista de CAs raiz confiáveis porWebex, consulte Autoridades de certificação suportadas para Cisco Webex .

  • Tenha um registro DNS PTR configurado para o endereço IPv4 de SBC que aponta para o endereço de SBC do FQDN.

  • Estabeleça TLS mútuo conexão com o Cisco Collaboration Cloud na porta TCP 5062.

    • Se você estiver usando um Cisco VCS-Expressway ou Cisco Expressway-Edge como o SBC, isso pode ser feito usando uma zona DNS personalizada paraWebexque tem o modo de verificação TLS e Modificar opções de solicitação DNS definidas para On e o nome do assunto de verificação TLS e Domínio para procurar campos definidos para callservice.ciscospark.com. Para obter mais informações, consulte o Guia de implantação do serviço de chamada híbrida, seção Configurar o Expressway-E para os serviços Conexão do serviço de chamada.

    • Observe que se implementar esta recomendação, as recomendações acima relativas aos certificados TLS do SBC serão obrigatórias ou as chamadas falharão.

Notas adicionais para se manter em mente:

  • Os requisitos acima também se aplicam para conexão aAplicativo Webexreuniões que não usam umWebexsite.

  • Os requisitos acima se aplicam às chamadas a um usuário ou dispositivo deWebexSIP URI

Firewall necessário e portas de rede

Observe que essas portas de rede estão sujeitas a alterações sem aviso prévio, dependendo da capacidade de demanda e de outros requisitos de nuvem. Essas portas também se refere apenas às conexões entre osWebexplataforma, destino ou SBC de origem, e não reflita a conexão entre oWebexplataforma eAplicativo Webexaplicativos ou dispositivos.

  • Sinalização para chamadas paraWebex: SIPS via TLS sobre TCP para portas em nuvem 5061–5062

  • Sinalização para chamadas deWebex: SIPS via TLS das portas em nuvem TCP efêmeras 1024–61000

  • Mídia (áudio, vídeo, compartilhamento de tela e assim por diante) para e deWebexpara chamadas de entrada ou de saída: RTP, RTCP, BFCP, UDT sobre UDP para e das portas em nuvem 33434–33598. As portas no SBC dependem da configuração SBC/ Por padrão, um Cisco VCS-E ou o Expressway-E usa o UDP 36000-59999.

Informações de fluxo de mídia

O fluxo de mídia paraAplicativo Webexchamadas depende do que está configurado na sua implantação. Para obter mais informações sobre os fluxos de mídia e como eles são influenciadas quando vários componentes estão envolvidos, consulte a seguinte documentação: