Puteți utiliza aceste cerințe pentru apelurile SIP business-to-business (B2B) către și dinspre Webex pe internet. Acestea se aplică în cazul în care utilizatorii dvs. efectuează sau primesc apeluri între clienți cloud (aplicații Webex App sau dispozitive înregistrate în Webex, precum dispozitivele de cameră și Webex Board) și întreprinderi sau servicii terțe care utilizează SIP.
Ieșire din Webex
Destinația unui apel trebuie să utilizeze apelare URI SIP Secure (SIPS) bazată pe standarde . Alte protocoale sau metode de apel, precum SIP nesecurizat peste TCP sau UDP, H.323, apelare IP , ISDN, Microsoft Lync sau Microsoft Skype for Business nu sunt acceptate.
Adresa de adresă destinatară trebuie să fie un URI cu atât un utilizator, cât și o porțiune gazdă, așa cum este definit în RFC 3261.
Porțiunea gazdă a unui URI de destinație trebuie să fie un (sub)domeniu cu a_sips ._tcp . înregistrare DNS SRV sau un nume de domeniu complet calificat sau o adresă IPv4 a unui Controler frontieră sesiune (SBC) care are un server SIPS care ascultă pe portul implicit al protocolului (TCP 5061).
Dacă destinația este o țintă DNS SRV sau un FQDN gazdă, trebuie să existe o înregistrare DNS A corespunzătoare care să indice adresele IPv4 ale oricărui SBC.
SBC-ul de destinație trebuie să prezinte un certificat de server care nu a expirat.
Dacă SBC de destinație este un Cisco TelePresence VCS sau Cisco Expressway, versiune software minimă acceptată este X8.5.3.
Cele cele mai bune practici recomandate pentru SBC de destinație sunt:
Prezentați un certificat TLS care conține FQDN SBC în înregistrările DNS CN sau SAN.
Prezentați un lanț certificat TLS , inclusiv orice certificate CA intermediare de semnare și Certificat CA rădăcină de semnare .
Prezentați un certificat TLS semnat de o Autoritatea certificatului (CA) rădăcină publică de încredere. Pentru lista CA rădăcină de încredere de către Webex, consultați Autorități de certificare acceptate pentru Cisco Webex .
Aveți o înregistrare PTR DNS configurată pentru FQDN SBC.
Note suplimentare de reținut:
Utilizatorii aplicației Webex sau dispozitivele care utilizează Webex Hybrid Calling trebuie să aibă cerințele de apelare B2B definite de configurația echipamentului în rețeaua corporatistă , precum Cisco Unified Communications Manager (Unified CM) și Cisco Expressway.
Puteți testa DNS SRV ale SBC și conectivitatea utilizând Analizor de soluții de colaborare Cisco TAC .
Intrare în cloud-ul Webex
Controler frontieră sesiune (SBC) de origine al unui apel trebuie să utilizeze apelare URI SIP Secure (SIPS) bazată pe standarde . Alte protocoale sau metode de apel, precum SIP nesecurizat peste TCP sau UDP, H.323, apelare IP , ISDN, Microsoft Lync sau Microsoft Skype for Business nu sunt acceptate.
SBC de origine trebuie să fie configurat să utilizeze un server DNS capabil să efectueze căutări înregistrări DNS A și înregistrări SRV.
SBC inițial trebuie să fie capabil să utilizeze_sips ._tcp înregistrare DNS SRV corespunzătoare subdomeniului din porțiunea gazdă a URI-ului format pentru a localiza FQDN-ul serverului Webex SIPS și rezolvarea înregistrării A pentru FQDN pentru a determina adresă IPv4 la care să vă conectați. SBC de origine trebuie să se poată conecta la serverul Webex SIPS la adresă IP determinată din căutările DNS și să poată negocia SIP prin TLSv1.1 sau TLSv1.2.
Dacă SBC de origine furnizează un FQDN în antetul său de contact, trebuie să existe o înregistrare DNS A însoțitoare care rezolvă acest FQDN la o adresă IPv4.
SBC de origine trebuie să utilizeze un mesaj SIP INVITE pentru a iniția un apel, mai degrabă decât un mesaj SIP OPTIONS.
Dacă utilizați un Cisco TelePresence Video Communication Server (VCS) sau Expressway pentru a interfuncționa apelul din H.323, trebuie să creați o zonă DNS pentru Webex cu profilul Zonă setat la Personalizat și Răspunde automat la căutările SIP setat la Activat . Regulile de căutare VCS sau Expressway trebuie, de asemenea, configurate pentru a ruta apelurile B2B pentru Webex către această zonă DNS .
Dacă SBC inițial este un Cisco TelePresence VCS sau Cisco Expressway, versiune software minimă acceptată este X8.5.3.
Cele cele mai bune practici recomandate pentru SBC inițial sunt:
Prezentați un certificat TLS semnat pentru client și server.
Prezentați un certificat TLS care conține FQDN SBC în înregistrările DNS CN sau SAN.
Prezentați un lanț certificat TLS , inclusiv orice certificate CA intermediare de semnare și Certificat CA rădăcină de semnare .
Prezentați un certificat TLS semnat de o Autoritatea certificatului (CA) rădăcină publică de încredere. Pentru lista CA rădăcină de încredere de către Webex, consultați Autorități de certificare acceptate pentru Cisco Webex .
Aveți o înregistrare PTR DNS configurată pentru adresă IPv4 a SBC, care indică FQDN al SBC.
Stabiliți o conexiune TLS reciprocă la Cisco Collaboration Cloud pe port TCP 5062.
Dacă utilizați un Cisco VCS-Expressway sau Cisco Expressway-Edge ca SBC, acest lucru se poate face folosind o zonă DNS personalizată pentru Webex care are Mod verificare TLS și Modificare solicitare DNS opțiuni setate la Activat , și Nume subiect pentru verificare TLS și Domeniu de căutat câmpurile setate la callservice.ciscospark.com . Pentru mai multe informații, consultați Ghid de implementare pentru Hybrid Call Service , secțiunea
Configurați Expressway-E pentru Hybrid Call Service Connect
.Rețineți că în cazul implementării acestei recomandări, recomandările de mai sus privind certificatele TLS ale SBC vor fi obligatorii, în caz contrar apelurile vor eșua.
Note suplimentare de reținut:
Cerințele de mai sus se aplică și pentru conectarea la întâlnirile Webex App care nu utilizează un Site Webex.
Cerințele de mai sus se aplică apelurilor către URI-ul Webex URI SIP al unui utilizator sau al dispozitivului .
Firewall și porturi de rețea necesare
Vă rugăm să rețineți că aceste porturi de rețea pot fi modificate fără notificare prealabilă, în funcție de capacitatea cererii și alte cerințe cloud. De asemenea, aceste porturi se referă doar la conexiunile dintre platforma Webex și SBC de destinație sau de origine și nu reflectă conexiunea dintre platforma Webex și aplicațiile sau dispozitivele Webex App.
Semnalizare pentru apelurile către Webex: SIPS prin TLS prin TCP către porturile cloud 5061–5062
Semnalizare pentru apelurile din Webex: SIPS prin TLS din porturile cloud TCP efemere 1024–61000
Media (audio, video, partajare ecran și așa mai departe) către și de la Webex pentru apelurile de intrare sau de ieșire: RTP, RTCP, BFCP, UDT prin UDP către și dinspre porturile cloud 33434–33598. Porturile de pe SBC depind de configurația SBC/ Implicit, un Cisco VCS-E sau Expressway-E utilizează UDP 36000-59999.
Informații despre fluxul media
Fluxul media pentru apelurile din aplicația Webex depinde de ceea ce este configurat în implementarea dvs. Pentru mai multe informații despre fluxurile media și modul în care sunt influențate atunci când diferite componente sunt implicate, consultați următoarea documentație:
Cerințele de rețea pentru Webex App Services ( Doar cloud )
Ghid de implementare a rețelei video ( Noduri de rețea video pentru a menține conținutul media în rețeaua corporatistă )
Ghid de implementare a apelurilor hibride ( Apelare care este ancorată în rețeaua corporatistă )
