• O destino de uma chamada deve usar a discagem SIP Secure (SIPS) URI baseada em padrões. Outros protocolos ou métodos de chamada, como SIP insegura sobre TCP ou UDP, H.323, discagem IP, ISDN, Microsoft Lync ou Microsoft Skype for Business não são compatíveis.

• O endereço de destino deve ser uma URI com uma parte do usuário e do host conforme definido no RFC 3261.

• A parte do host de uma URI de destino deve ser um (sub)domínio com um _sips._tcp. DNS registro SRV, ou um Nome de Domínio Totalmente Qualificado ou endereço IPv4 de Session Border Controller (SBC), que tem um servidor SIPS escutando a porta padrão do protocolo (TCP 5061).

• Se o destino for um destino DNS SRV host ou FQDN, deve haver um registro DNS A correspondente apontando para os endereços IPv4 de quaisquer SBCs.

• O SBC de destino deve apresentar um certificado de servidor válido (não expirado).

• Se o SBC de destino for um arquivo Cisco TelePresence VCS ou Cisco Expressway, a versão mínima do software suportado será X8.5.3.

As melhores práticas recomendadas para o destino SBC são:

• Apresente um certificado TLS válido que contenha o FQDN do SBC nos registros DNS CN ou SAN.

• Apresente uma cadeia de certificado TLS completa, incluindo quaisquer certificados CA intermediários de assinatura e o certificado CA raiz de assinatura.

• Apresente um certificado TLS assinado por uma autoridade de certificação (CA) raiz pública confiável. Para obter a lista de CAs raiz confiáveis, consulte Autoridades de Certificação Suportadas para Serviços Híbridos Webex.

• Tenha um registro DNS PTR configurado para o registro de SBC FQDN.

Notas adicionais para se manter em mente:

• Não oferecemos suporte à transmissão em cascata de reuniões de servidores de videoconferência locais (Cisco TelePresence Server ou Cisco Meeting Server) ou sistemas de videoconferência em nuvem para a plataforma Webex Video.

• Os usuários do aplicativo Webex ou dispositivos que utilizam o Webex Hybrid Calling devem ter seus requisitos de chamadas B2B definidos pela configuração do equipamento local, como o Cisco Unified Communications Manager (Unified CM) e o Cisco Expressway.

• Você pode testar os registros de DNS SRV SBC e a conectividade usando o Cisco TAC Collaboration Solutions Analyzer .

• O Controlador de borda da sessão (SBC) de uma chamada deve usar a discagem SIP Secure (SIPS) URI baseada em padrões. Outros protocolos ou métodos de chamada, como SIP insegura sobre TCP ou UDP, H.323, discagem IP, ISDN, Microsoft Lync ou Microsoft Skype for Business não são suportados.

• O SBC de origem deve ser configurado para usar um servidor DNS capaz de realizar um registro DNS A e registro SRV de dados.

• O SBC de origem deve ser capaz de usar o _sips._tcp O registro DNS SRV correspondente ao subdomínio na porção de host do URI discado é usado para localizar o FQDN do servidor Webex SIPS, e o registro A correspondente ao FQDN é resolvido para determinar o endereço IPv4 ao qual se conectar.

• Se o SBC de origem fornece um FQDN em seu header de Contato, deve haver um registro DNS A que resolve esse FQDN para um endereço IPv4.

• O SBC de origem deve ser capaz de se conectar ao servidor Webex SIPS no endereço IP determinado pelas pesquisas de DNS e ser capaz de negociar SIP sobre TLS.

• O SBC de origem deve usar uma mensagem SIP INVITE para iniciar uma chamada, em vez de uma mensagem DE OPÇÕES SIP.

  Se você usar um Cisco TelePresence Video Communication Server (VCS) ou Expressway para intermediar a chamada de H.323, você deve criar uma zona DNS para o Webex com o perfil de zona definido como Personalizado e Responder automaticamente a pesquisas SIP definido como Ativado. As regras de pesquisa do VCS ou do Expressway também devem ser configuradas para encaminhar as chamadas B2B do Webex para esta zona DNS.

• Se o SBC de origem for um Cisco TelePresence VCS ou Cisco Expressway, a versão mínima do software suportado será X8.5.3.

As melhores práticas recomendadas para o SBC de origem são:

• Apresente um certificado TLS válido e assinado para uso tanto no cliente quanto no servidor.

• Apresente um certificado TLS que contenha o certificado de SBC FQDN os registros CN ou SAN DNS.

• Apresente uma cadeia de certificado TLS completa, incluindo quaisquer certificados CA intermediários de assinatura e o certificado CA raiz de assinatura.

• Apresente um certificado TLS assinado por uma autoridade de certificação (CA) raiz pública confiável. Para obter a lista de CAs raiz confiáveis, consulte Autoridades de Certificação Suportadas para Serviços Híbridos Webex.

• Tenha um registro DNS PTR configurado para o endereço IPv4 de SBC que aponta para o endereço de SBC do FQDN.

• Estabeleça TLS mútuo conexão com o Cisco Collaboration Cloud na porta TCP 5062.

  • Se você estiver usando um Cisco VCS-Expressway ou Cisco Expressway-Edge como SBC, isso pode ser feito usando uma zona DNS personalizada para o Webex que tenha as opções Modo de verificação TLS e Modificar solicitação DNS definidas como Ativadoe os campos Nome do assunto de verificação TLS e Domínio para pesquisar definidos como callservice.ciscospark.com.

  • Observe que se implementar esta recomendação, as recomendações acima relativas aos certificados TLS do SBC serão obrigatórias ou as chamadas falharão.

Notas adicionais para se manter em mente:

• Os requisitos acima também se aplicam à conexão com reuniões do Webex App que não utilizam um site do Webex.

• Os requisitos acima se aplicam a chamadas para o URI SIP do Webex de um usuário ou dispositivo.

• Não oferecemos suporte à transmissão em cascata de reuniões de servidores de videoconferência locais (Cisco TelePresence Server ou Cisco Meeting Server) ou sistemas de videoconferência em nuvem para a plataforma Webex Video.

Observe que essas portas de rede estão sujeitas a alterações sem aviso prévio, dependendo da capacidade de demanda e de outros requisitos de nuvem. Essas portas se referem apenas às conexões entre a plataforma Webex e o SBC de destino ou de origem, e não refletem a conexão entre a plataforma Webex e o aplicativo Webex ou dispositivos.

• Sinalização para chamadas ao Webex: SIPS via TLS sobre TCP para portas em nuvem 5061–5062

• Sinalização para chamadas do Webex: SIPS via TLS das portas em nuvem TCP efêmeras 1024–61000

• Mídia (áudio, vídeo, compartilhamento de tela etc.) de e para o Webex para chamadas de entrada ou de saída: RTP, RTCP, BFCP, UDT sobre UDP para e das portas em nuvem 33434–33598. As portas no SBC dependem da configuração SBC/ Por padrão, um Cisco VCS-E ou o Expressway-E usa o UDP 36000-59999.

O fluxo de mídia para chamadas do Webex App depende da configuração da sua implementação. Para obter mais informações sobre os fluxos de mídia e como eles são influenciadas quando vários componentes estão envolvidos, consulte a seguinte documentação:

• Requisitos de rede para os serviços Webex (Somente na nuvem)

• Guia de implantação para Video Mesh (Nós Video Mesh para manter a mídia local)