Ieșirea de laWebexnor

  • Destinația unui apel trebuie să utilizeze apelarea URI SIP Secure (SIPS) bazată pe standarde. Alte protocoale sau metode de apel, cum ar fi SIP nesigure prin TCP sau UDP, H.323, apelare IP, ISDN, Microsoft Lync sau Microsoft Skype for Business, nu sunt acceptate.

  • Adresa de destinație trebuie să fie un URI cu o porțiune de utilizator și gazdă, așa cum este definită în RFC 3261.

  • Porțiunea gazdă a unui URI de destinație trebuie să fie un (sub)domeniu cu un _sips._tcp. Înregistrare DNS SRV sau un nume de domeniu complet calificat sau o adresă IPv4 a unui controler de frontieră de sesiune (SBC) care are un server SIPS care ascultă pe portul implicit al protocolului (TCP 5061).

  • Dacă destinația este o țintă DNS SRV sau un FQDN gazdă, trebuie să existe o înregistrare DNS A corespunzătoare care indică spre adresele IPv4 ale oricărui SBC.

  • SBC destinație trebuie să prezinte un certificat de server care nu este expirat.

  • Dacă SBC-ul de destinație este un Cisco TelePresence VCS sau Cisco Expressway, versiunea minimă acceptată de software este X8.5.3.

Cele mai bune practici recomandate pentru SBC destinație sunt:

  • Prezentați un certificat TLS care conține SBC FQDN în înregistrările CN sau SAN DNS.

  • Prezentați un lanț complet de certificate TLS, inclusiv orice semnare certificate CA intermediare și certificatul ca rădăcină de semnare.

  • Prezentați un certificat TLS semnat de o autoritate de certificare rădăcină publică de încredere (CA). Pentru lista de CA-uri rădăcină de încredere de cătreWebex, consultați Autoritățile de certificare acceptate pentru Cisco Webex .

  • Aveți o înregistrare DNS PTR configurată pentru FQDN-ul SBC.

Note suplimentare de reținut:

  • Aplicația Webexutilizatorii sau dispozitivele care utilizeazăWebexApelarea hibridă trebuie să aibă cerințele de apelare B2B definite de configurația locală a echipamentelor, cum ar fi Cisco Unified Communications Manager (Unified CM) și Cisco Expressway.

  • Puteți testa înregistrările DNS SRV și conectivitatea SBC utilizând Cisco TAC Collaboration Solutions Analyzer .

Intrare laWebexnor

  • Controlerul de frontieră de sesiune (SBC) originar al unui apel trebuie să utilizeze apelarea URI SIP Secure (SIPS) bazată pe standarde. Alte protocoale sau metode de apel, cum ar fi SIP nesigure prin TCP sau UDP, H.323, apelare IP, ISDN, Microsoft Lync sau Microsoft Skype for Business, nu sunt acceptate.

  • SBC-ul de origine trebuie să fie configurat să utilizeze un server DNS capabil să efectueze căutări de înregistrări DNS A și înregistrări SRV.

  • SBC-ul de origine trebuie să poată utiliza _sips._tcp Înregistrare DNS SRV corespunzătoare subdomeniuului din porțiunea gazdă URI-ului format pentru a găsi FQDN-ulWebexServerul SIPS și rezolvarea înregistrării A pentru FQDN pentru a determina adresa IPv4 la care să vă conectați. SBC-ul de origine trebuie să poată să se conecteze laWebexSips server pe adresa IP determinată din căutările DNS și să fie capabil să negocieze SIP peste TLSv1.1 sau TLSv1.2.

  • Dacă SBC-ul de origine furnizează un FQDN în antetul său persoană de contact, trebuie să existe o înregistrare DNS A însoțitoare care rezolvă acest FQDN la o adresă IPv4.

  • SBC-ul de origine trebuie să utilizeze un mesaj SIP INVITE pentru a iniția un apel, mai degrabă decât un mesaj opțiuni SIP.


     

    Dacă utilizați un Cisco TelePresence Video Communication Server (VCS) sau Expressway pentru a interwork apelul de la H.323, trebuie să creați o zonă DNS pentruWebexcu profilul Zonă setat la Personalizat și răspunde automat la căutările SIP setat la Activat. Regulile de căutare VCS sau Expressway trebuie, de asemenea, să fie configurate pentru a direcționa apelurile B2B pentruWebexîn această zonă DNS.

  • Dacă SBC-ul de origine este un Cisco TelePresence VCS sau Cisco Expressway, versiunea minimă acceptată de software este X8.5.3.

Cele mai bune practici recomandate pentru SBC-ul originar sunt:

  • Prezentați un certificat TLS semnat atât pentru utilizarea clientului, cât și a serverului.

  • Prezentați un certificat TLS care conține SBC FQDN în înregistrările CN sau SAN DNS.

  • Prezentați un lanț complet de certificate TLS, inclusiv orice semnare certificate CA intermediare și certificatul ca rădăcină de semnare.

  • Prezentați un certificat TLS semnat de o autoritate de certificare rădăcină publică de încredere (CA). Pentru lista de CA-uri rădăcină de încredere de cătreWebex, consultați Autoritățile de certificare acceptate pentru Cisco Webex .

  • Aveți o înregistrare DNS PTR configurată pentru adresa IPv4 a SBC care indică spre FQDN-ul SBC.

  • Stabiliți o conexiune TLS reciprocă la Cisco Collaboration Cloud pe portul TCP 5062.

    • Dacă utilizați un Cisco VCS-Expressway sau Cisco Expressway-Edge ca SBC, acest lucru se poate face folosind o zonă DNS personalizată pentruWebexcare are modul de verificare TLS și modificarea opțiunilor de solicitare DNS setate la Activatși TLS verifica numele subiectului și domeniu pentru a căuta câmpurile setate la callservice.ciscospark.com. Pentru mai multe informații, consultați Ghidul de implementare pentru hybrid Call Service , secțiunea Configurarea Expressway-E for Hybrid Call Service Connect.

    • Rețineți că, dacă implementați această recomandare, recomandările de mai sus cu privire la certificatele TLS ale SBC vor fi obligatorii sau altfel apelurile nu vor reuși.

Note suplimentare de reținut:

  • Cerințele de mai sus se aplică, de asemenea, pentru conectarea laAplicația Webexîntâlniri care nu utilizează oWebexsite-ul.

  • Cerințele de mai sus se aplică pentru apelurile către un utilizator sau dispozitivWebexURI SIP

Firewall-ul necesar și porturile de rețea

Vă rugăm să rețineți că aceste porturi de rețea pot fi modificate fără notificare prealabilă, în funcție de capacitatea cererii și de alte cerințe cloud. Aceste porturi se referă, de asemenea, numai la conexiunile dintreWebexplatforma și destinația sau SBC-ul de origine și nu reflectă legătura dintreWebexplatformă șiAplicația Webexaplicații sau dispozitive.

  • Semnalizarea pentru apelurile cătreWebex: SIPS prin TLS prin TCP la porturile cloud 5061-5062

  • Semnalizarea apelurilor de laWebex: SIPS prin TLS de la efemere porturi cloud TCP 1024-61000

  • Media (audio, video, partajare de ecran și așa mai departe) către și de laWebexpentru apelurile de intrare sau de ieșire: RTP, RTCP, BFCP, UDT prin UDP la și de la porturile cloud 33434-33598. Porturile de pe SBC depind de configurația SBC/ În mod implicit, un Cisco VCS-E sau Expressway-E utilizează UDP 36000-59999.

Informații despre fluxul media

Fluxul de mass-media pentruAplicația Webexapelurile depind de ceea ce este configurat în implementare. Pentru mai multe informații despre fluxurile media și modul în care acestea sunt influențate atunci când sunt implicate diferite componente, consultați următoarea documentație: