Cerințe pentru apelurile SIP business-to-business (B2B) către și de la Webex Cloud
Ieșire din cloudul Webex
-
Destinația unui apel trebuie să utilizeze apelarea URI SIP Secure (SIPS) bazată pe standarde. Alte protocoale sau metode de apel, cum ar fi SIP nesigure prin TCP sau UDP, H.323, apelare IP, ISDN, Microsoft Lync sau Microsoft Skype for Business, nu sunt acceptate.
-
Adresa de destinație trebuie să fie un URI cu o porțiune de utilizator și gazdă, așa cum este definită în RFC 3261.
-
Porțiunea gazdă a unui URI de destinație trebuie să fie un (sub)domeniu cu un _sips._tcp. Înregistrare DNS SRV sau un nume de domeniu complet calificat sau o adresă IPv4 a unui controler de frontieră de sesiune (SBC) care are un server SIPS care ascultă pe portul implicit al protocolului (TCP 5061).
-
Dacă destinația este o țintă DNS SRV sau un FQDN gazdă, trebuie să existe o înregistrare DNS A corespunzătoare care indică spre adresele IPv4 ale oricărui SBC.
-
SBC destinație trebuie să prezinte un certificat de server care nu este expirat.
-
Dacă SBC-ul de destinație este un Cisco TelePresence VCS sau Cisco Expressway, versiunea minimă acceptată de software este X8.5.3.
Cele mai bune practici recomandate pentru SBC destinație sunt:
-
Prezentați un certificat TLS care conține SBC FQDN în înregistrările CN sau SAN DNS.
-
Prezentați un lanț complet de certificate TLS, inclusiv orice semnare certificate CA intermediare și certificatul ca rădăcină de semnare.
-
Prezentați un certificat TLS semnat de o autoritate de certificare rădăcină publică de încredere (CA). Pentru lista de CA-uri rădăcină de încredere de către Webex, consultați Autoritățile de certificare acceptate pentru Cisco Webex .
-
Aveți o înregistrare DNS PTR configurată pentru FQDN-ul SBC.
Note suplimentare de reținut:
-
Utilizatorii aplicației Webex sau dispozitivele care utilizează Webex Hybrid Calling trebuie să aibă cerințele de apelare B2B definite de configurația echipamentelor locale, cum ar fi Cisco Unified Communications Manager (Unified CM) și Cisco Expressway.
-
Puteți testa înregistrările DNS SRV și conectivitatea SBC utilizând Cisco TAC Collaboration Solutions Analyzer .
Intrare în cloudul Webex
-
Controlerul de frontieră de sesiune (SBC) originar al unui apel trebuie să utilizeze apelarea URI SIP Secure (SIPS) bazată pe standarde. Alte protocoale sau metode de apel, cum ar fi SIP nesigure prin TCP sau UDP, H.323, apelare IP, ISDN, Microsoft Lync sau Microsoft Skype for Business, nu sunt acceptate.
-
SBC-ul de origine trebuie să fie configurat să utilizeze un server DNS capabil să efectueze căutări de înregistrări DNS A și înregistrări SRV.
-
SBC-ul originar trebuie să fie capabil să utilizeze _sips._tcp Înregistrarea DNS SRV corespunzătoare subdomeniului din porțiunea de gazdă a URI-ului format pentru a localiza FQDN-ul serverului SIPS Webex și rezolvarea înregistrării A pentru FQDN pentru a determina adresa IPv4 la care să vă conectați. SBC-ul originar trebuie să poată să se conecteze la serverul SIPS Webex pe adresa IP determinată din căutările DNS și să poată negocia SIP prin TLSv1.1 sau TLSv1.2.
-
Dacă SBC-ul de origine furnizează un FQDN în antetul său persoană de contact, trebuie să existe o înregistrare DNS A însoțitoare care rezolvă acest FQDN la o adresă IPv4.
-
SBC-ul de origine trebuie să utilizeze un mesaj SIP INVITE pentru a iniția un apel, mai degrabă decât un mesaj opțiuni SIP.
Dacă utilizați un server de comunicații video Cisco TelePresence (VCS) sau Expressway pentru a interlucra apelul de la H.323, trebuie să creați o zonă DNS pentru Webex cu profilul Zone setat pentru a personaliza și răspunde automat la căutările SIP setate pentru a fi activate. Regulile de căutare VCS sau Expressway trebuie, de asemenea, configurate pentru a direcționa apelurile B2B pentru Webex către această zonă DNS.
-
Dacă SBC-ul de origine este un Cisco TelePresence VCS sau Cisco Expressway, versiunea minimă acceptată de software este X8.5.3.
Cele mai bune practici recomandate pentru SBC-ul originar sunt:
-
Prezentați un certificat TLS semnat atât pentru utilizarea clientului, cât și a serverului.
-
Prezentați un certificat TLS care conține SBC FQDN în înregistrările CN sau SAN DNS.
-
Prezentați un lanț complet de certificate TLS, inclusiv orice semnare certificate CA intermediare și certificatul ca rădăcină de semnare.
-
Prezentați un certificat TLS semnat de o autoritate de certificare rădăcină publică de încredere (CA). Pentru lista de CA-uri rădăcină de încredere de către Webex, consultați Autoritățile de certificare acceptate pentru Cisco Webex .
-
Aveți o înregistrare DNS PTR configurată pentru adresa IPv4 a SBC care indică spre FQDN-ul SBC.
-
Stabiliți o conexiune TLS reciprocă la Cisco Collaboration Cloud pe portul TCP 5062.
-
Dacă utilizați un Cisco VCS-Expressway sau Cisco Expressway-Edge ca SBC, acest lucru se poate face utilizând o zonă DNS personalizată pentru Webex care are modul de verificare TLS și Modificarea opțiunilor de solicitare DNS setate la Activare, iar TLS verifică numele subiectului și Domeniul pentru a căuta câmpurile setate la callservice.ciscospark.com. Pentru mai multe informații, consultați Ghidul de implementare pentru hybrid Call Service , secțiunea Configurarea Expressway-E for Hybrid Call Service Connect
.
-
Rețineți că, dacă implementați această recomandare, recomandările de mai sus cu privire la certificatele TLS ale SBC vor fi obligatorii sau altfel apelurile nu vor reuși.
-
Note suplimentare de reținut:
-
Cerințele de mai sus se aplică și pentru conectarea la întâlnirile din Aplicația Webex care nu utilizează un site Webex.
-
Cerințele de mai sus se aplică apelurilor către URI-ul SIP Webex al unui utilizator sau al unui dispozitiv.
Firewall-ul necesar și porturile de rețea
Vă rugăm să rețineți că aceste porturi de rețea pot fi modificate fără notificare prealabilă, în funcție de capacitatea cererii și de alte cerințe cloud. Aceste porturi se referă, de asemenea, numai la conexiunile dintre platforma Webex și destinația sau originarea SBC și nu reflectă conexiunea dintre platforma Webex și aplicațiile sau dispozitivele Aplicației Webex.
-
Semnalizare pentru apeluri către Webex: SIPS prin TLS prin TCP la porturile cloud 5061-5062
-
Semnalizare pentru apeluri de la Webex: SIPS prin TLS de la efemer porturile cloud TCP efemere 1024-61000
-
Media (audio, video, partajare ecran și așa mai departe) către și de la Webex pentru apeluri de intrare sau de ieșire: RTP, RTCP, BFCP, UDT prin UDP la și de la porturile cloud 33434-33598. Porturile de pe SBC depind de configurația SBC/ În mod implicit, un Cisco VCS-E sau Expressway-E utilizează UDP 36000-59999.
Informații despre fluxul media
Fluxul media pentru apelurile din Aplicația Webex depinde de ceea ce este configurat în implementarea dvs. Pentru mai multe informații despre fluxurile media și modul în care acestea sunt influențate atunci când sunt implicate diferite componente, consultați următoarea documentație:
-
Cerințe de rețea pentru serviciile aplicației Webex (numai în cloud)
-
Ghid de implementare a rețelei video (noduri de rețea video pentru a menține mass-media la nivel local)
-
Ghid de implementare a apelurilor hibride (Apelare ancorată local)