Requisitos para chamadas SIP business-to-business (B2B) para e da nuvem Webex
Saída da nuvem Webex
-
O destino de uma chamada deve usar a discagem SIP Secure (SIPS) URI baseada em padrões. Outros protocolos ou métodos de chamada, como SIP insegura sobre TCP ou UDP, H.323, discagem IP, ISDN, Microsoft Lync ou Microsoft Skype for Business não são compatíveis.
-
O endereço de destino deve ser uma URI com uma parte do usuário e do host conforme definido no RFC 3261.
-
A parte do host de uma URI de destino deve ser um (sub)domínio com um _sips._tcp. DNS registro SRV, ou um Nome de Domínio Totalmente Qualificado ou endereço IPv4 de Session Border Controller (SBC), que tem um servidor SIPS escutando a porta padrão do protocolo (TCP 5061).
-
Se o destino for um destino DNS SRV host ou FQDN, deve haver um registro DNS A correspondente apontando para os endereços IPv4 de quaisquer SBCs.
-
O SBC de destino deve apresentar um certificado de servidor que não expirou.
-
Se o SBC de destino for um arquivo Cisco TelePresence VCS ou Cisco Expressway, a versão mínima do software suportado será X8.5.3.
As melhores práticas recomendadas para o destino SBC são:
-
Apresente um certificado TLS que contenha o certificado de SBC FQDN os registros CN ou SAN DNS.
-
Apresente uma cadeia de certificado TLS completa, incluindo quaisquer certificados CA intermediários de assinatura e o certificado CA raiz de assinatura.
-
Apresente um certificado TLS assinado por uma autoridade de certificação (CA) raiz pública confiável. Para obter a lista de CAs raiz confiáveis pelo Webex, consulte Autoridades de certificados compatíveis com o Cisco Webex .
-
Tenha um registro DNS PTR configurado para o registro de SBC FQDN.
Notas adicionais para se manter em mente:
-
Os usuários ou dispositivos do aplicativo Webex que usam as chamadas híbridas Webex devem ter seus requisitos de chamada B2B definidos pela configuração do equipamento local, como o Cisco Unified Communications Manager (Unified CM) e o Cisco Expressway.
-
Você pode testar os registros de DNS SRV SBC e a conectividade usando o Cisco TAC Collaboration Solutions Analyzer .
Entrada para a nuvem Webex
-
O Controlador de borda da sessão (SBC) de uma chamada deve usar a discagem SIP Secure (SIPS) URI baseada em padrões. Outros protocolos ou métodos de chamada, como SIP insegura sobre TCP ou UDP, H.323, discagem IP, ISDN, Microsoft Lync ou Microsoft Skype for Business não são suportados.
-
O SBC de origem deve ser configurado para usar um servidor DNS capaz de realizar um registro DNS A e registro SRV de dados.
-
O SBC de origem deve ser capaz de usar o _sips._tcp Registro SRV DNS correspondente ao subdomínio na parte do host da URI discada para localizar o FQDN do servidor SIPS Webex e resolver o registro A para o FQDN para determinar o endereço IPv4 ao qual se conectar. O SBC de origem deve ser capaz de se conectar ao servidor SIPS Webex no endereço IP determinado das pesquisas DNS e ser capaz de negociar SIP sobre TLSv1.1 ou TLSv1.2.
-
Se o SBC de origem fornece um FQDN em seu header de Contato, deve haver um registro DNS A que resolve esse FQDN para um endereço IPv4.
-
O SBC de origem deve usar uma mensagem SIP INVITE para iniciar uma chamada, em vez de uma mensagem DE OPÇÕES SIP.
Se você usar um Cisco TelePresence Video Communication Server (VCS) ou Expressway para intertrabalhar na chamada do H.323, deverá criar uma zona DNS para o Webex com o perfil de zona definido para Custom e responder automaticamente às pesquisas SIP definido para On . As regras de pesquisa do VCS ou do Expressway devem também ser configuradas para encaminhar chamadas B2B para o Webex a esta zona DNS.
-
Se o SBC de origem for um Cisco TelePresence VCS ou Cisco Expressway, a versão mínima do software suportado será X8.5.3.
As melhores práticas recomendadas para o SBC de origem são:
-
Apresente um certificado TLS assinado para o uso do cliente e do servidor.
-
Apresente um certificado TLS que contenha o certificado de SBC FQDN os registros CN ou SAN DNS.
-
Apresente uma cadeia de certificado TLS completa, incluindo quaisquer certificados CA intermediários de assinatura e o certificado CA raiz de assinatura.
-
Apresente um certificado TLS assinado por uma autoridade de certificação (CA) raiz pública confiável. Para obter a lista de CAs raiz confiáveis pelo Webex, consulte Autoridades de certificados compatíveis com o Cisco Webex .
-
Tenha um registro DNS PTR configurado para o endereço IPv4 de SBC que aponta para o endereço de SBC do FQDN.
-
Estabeleça TLS mútuo conexão com o Cisco Collaboration Cloud na porta TCP 5062.
-
Se você estiver usando um Cisco VCS-Expressway ou Cisco Expressway-Edge como o SBC, isso pode ser feito usando uma zona DNS personalizada para Webex que tem a Modo de verificação TLS e Modificar solicitação DNS opções definidas como Ativado, e o TLS verifica o nome do assunto e Domínio a ser pesquisado campos definidos como callservice.ciscospark.com... Para obter mais informações, consulte o Guia de implantação do serviço de chamada híbrida,
seção Configurar o Expressway-E para os serviços Conexão do serviço de chamada.
-
Observe que se implementar esta recomendação, as recomendações acima relativas aos certificados TLS do SBC serão obrigatórias ou as chamadas falharão.
-
Notas adicionais para se manter em mente:
-
Os requisitos acima também se aplicam à conexão a reuniões do aplicativo Webex que não usam um site Webex.
-
Os requisitos acima se aplicam a chamadas para o SIP URI Webex de um usuário ou dispositivo.
Firewall necessário e portas de rede
Observe que essas portas de rede estão sujeitas a alterações sem aviso prévio, dependendo da capacidade de demanda e de outros requisitos de nuvem. Essas portas também se referem apenas às conexões entre a plataforma Webex e o destino ou o SBC de origem e não refletem a conexão entre a plataforma Webex e os aplicativos ou dispositivos do aplicativo Webex.
-
Sinalização de chamadas para Webex: SIPS via TLS sobre TCP para portas em nuvem 5061–5062
-
Sinalização para chamadas do Webex: SIPS via TLS das portas em nuvem TCP efêmeras 1024–61000
-
Mídia (áudio, vídeo, compartilhamento de tela, etc.) de e para o Webex para chamadas de entrada ou de saída: RTP, RTCP, BFCP, UDT sobre UDP para e das portas em nuvem 33434–33598. As portas no SBC dependem da configuração SBC/ Por padrão, um Cisco VCS-E ou o Expressway-E usa o UDP 36000-59999.
Informações de fluxo de mídia
O fluxo de mídia para chamadas do aplicativo Webex depende do que está configurado na sua implantação. Para obter mais informações sobre os fluxos de mídia e como eles são influenciadas quando vários componentes estão envolvidos, consulte a seguinte documentação:
-
Requisitos de rede dos serviços do aplicativo Webex ( Cloud apenas )
-
Guia de implantação da malha de vídeo ( Nós da malha de vídeo para manter a mídia no local )
-
Guia de implantação de chamadas híbridas ( Chamadas ancoradas no local )