Saída da nuvem Cisco Webex nuvem

  • O destino de uma chamada deve usar a discagem SIP Secure (SIPS) URI baseada em padrões. Outros protocolos ou métodos de chamada, como SIP insegura sobre TCP ou UDP, H.323, discagem IP, ISDN, Microsoft Lync ou Microsoft Skype for Business não são compatíveis.

  • O endereço de destino deve ser uma URI com uma parte do usuário e do host conforme definido no RFC 3261.

  • A parte do host de uma URI de destino deve ser um (sub)domínio com um _sips._tcp. DNS registro SRV, ou um Nome de Domínio Totalmente Qualificado ou endereço IPv4 de Session Border Controller (SBC), que tem um servidor SIPS escutando a porta padrão do protocolo (TCP 5061).

  • Se o destino for um SRV DNS ou host FQDN, deve haver um registro DNS A correspondente apontando para os endereços IPv4 de quaisquer SBCs.

  • O SBC de destino deve apresentar um certificado do servidor que não expirou.

  • Se o SBC de destino for um TelePresence Cisco Cisco Expressway VCS ou Cisco Expressway, a versão mínima do software suportado será X8.5.3.

As práticas recomendadas para o SBC de destino são:

  • Apresente um certificado TLS que contenha o certificado de SBC FQDN os registros CN ou SAN DNS.

  • Apresente uma cadeia de certificado TLS completa, incluindo quaisquer certificados CA intermediários de assinatura e o certificado CA raiz de assinatura.

  • Apresente um certificado TLS assinado por uma autoridade de certificação (CA) de raiz pública confiável. Para ver a lista de CAs raiz confiáveis pelo Cisco Webex , consulte Autoridades de certificação suportadas para Cisco Webex .

  • Tenha um registro DNS PTR configurado para o registro de SBC FQDN.

Notas adicionais para se manter em mente:

  • Cisco Webex usuários ou dispositivos que usam as Cisco Webex híbridas devem ter os requisitos de chamada B2B definidos pela configuração de equipamentos no local, comoo Cisco Unified Communications Manager (Unified CM) e Cisco Expressway.

  • Você pode testar os registros de DNS SRV e conectividade SBC usando o Cisco TAC Collaboration Solutions Analyzer .

Entrada para a Cisco Webex nuvem

  • O Controlador de borda da sessão de origem (SBC) de uma chamada deve usar a discagem SIPS (SIPS) URI segura baseada em padrões. Outros protocolos ou métodos de chamada, como SIP insegura sobre TCP ou UDP, H.323, discagem IP, ISDN, Microsoft Lync ou Microsoft Skype for Business não são suportados.

  • O SBC de origem deve ser configurado para usar um servidor DNS capaz de realizar um registro DNS A e registro SRV de consultas.

  • O SBC de origem deve ser capaz de usar o DNS _sips registro SRV ._tcp correspondente ao subdomínio na porção do host URI discada para localizar FQDN do servidor Cisco Webex SIPS e resolver o registro A para o FQDN a determinar o endereço IPv4 a ser conectado. O SBC de origem deve ser capaz de se conectar ao servidor Cisco Webex SIPS no endereço IP determinado das consultas DNS e ser capaz de negociar o SIP pelo TLSv1.1 ou TLSv1.2.

  • Se o SBC de origem fornece um FQDN em seu header de Contato, deve haver um registro DNS A que o acompanha, o que resolve esse FQDN para um endereço IPv4.

  • O SBC de origem deve usar uma mensagem SIP INVITE para iniciar uma chamada, em vez de uma mensagem DE OPÇÕES SIP.


    Se você usar um Cisco TelePresence Video Communication Server (VCS) ou Expressway para intertrabalho a chamada do H.323, você deve criar uma zona DNS para o Cisco Webex com o perfil zona definido para Personalizar e responder automaticamente às pesquisas SIP definidas para Em . As Regras de pesquisa Expressway VCS ou Expressway devem ser da mesma forma configuradas para encaminhar chamadas B2B para Cisco Webex para esta zona DNS.

  • Se o SBC de origem for um sistema TelePresence VCS da Cisco ou Cisco Expressway, a versão mínima do software suportado será X8.5.3.

As melhores práticas recomendadas para sBC de origem são:

  • Apresente um certificado TLS assinado para o uso do cliente e do servidor.

  • Apresente um certificado TLS que contenha o certificado de SBC FQDN os registros CN ou SAN DNS.

  • Apresente uma cadeia de certificado TLS completa, incluindo quaisquer certificados CA intermediários de assinatura e o certificado CA raiz de assinatura.

  • Apresente um certificado TLS assinado por uma autoridade de certificação (CA) de raiz pública confiável. Para ver a lista de CAs raiz confiáveis pelo Cisco Webex , consulte Autoridades de certificação suportadas para Cisco Webex .

  • Tenha um registro DNS PTR configurado para o endereço IPv4 de SBC que aponta para o endereço de SBC FQDN.

  • Estabeleça TLS mútuo conexão com o Cisco Collaboration Cloud na porta TCP 5062.

    • Se você estiver usando um Cisco VCS-Expressway ou Cisco Expressway-Edge como O SBC, isso pode ser feito usando uma zona DNS personalizada para o Cisco Webex que tem o modo de verificação TLS e Modificar opções de solicitação DNS definidas para Em , e o nome do assunto da verificação TLSe Domínio para procurar campos definidos para callservice.ciscospark.com . Para obter mais informações, consulte o Guia de implantação do serviço de chamada híbrida, seção "Configurar o Expressway-E para os Conexão do serviço de chamada híbridos".

    • Observe que se implementar esta recomendação, as recomendações acima em relação aos certificados TLS do SBC serão obrigatórias ou as chamadas falharão.

Notas adicionais para se manter em mente:

  • Os requisitos acima também se aplicam à conexão a Cisco Webex reuniões que não usam uma Cisco Webex site.

  • Os requisitos acima se aplicam para chamadas a usuários ou dispositivos que Cisco Webex SIP URI.

Firewall necessário e portas de rede

Observe que essas portas de rede estão sujeitas a alterações sem aviso prévio, dependendo da capacidade de demanda e de outros requisitos de nuvem. Essas portas também se referem apenas às conexões entre Cisco Webex plataforma e destino ou SBC originado e não refletem a conexão entre a plataforma Cisco Webex e os Cisco Webex aplicativos ou dispositivos.

  • Sinalização para chamadas para Cisco Webex: SIPS via TLS sobre TCP para portas em nuvem 5061–5062

  • Sinalização para chamadas a Cisco Webex: SIPS via TLS das portas em nuvem TCP efêmeras 1024–61000

  • Mídia (áudio, vídeo, compartilhamento de tela e assim por diante) de e para Cisco Webex para chamadas de entrada e saída: RTP, RTCP, BFCP, UDT sobre UDP para e das portas em nuvem 33434–33598. As portas no SBC dependem da configuração SBC/ Por padrão, um Cisco VCS-E ou o Expressway-E usa o UDP 36000-59999.

Informações sobre o fluxo de mídia

O fluxo de mídia para chamadas Webex depende do que está configurado na sua implantação. Para obter mais informações sobre os fluxos de mídia e como eles são influenciadas quando vários componentes estão envolvidos, consulte a seguinte documentação: