Ieșire din cloud-ul Cisco Webex

  • Destinația unui apel trebuie să utilizeze apelarea URI SIP Secure (SIPS) bazată pe standarde. Alte protocoale sau metode de apel, cum ar fi SIP nesigure prin TCP sau UDP, H.323, apelare IP, ISDN, Microsoft Lync sau Microsoft Skype for Business, sunt neacceptate.

  • Adresa de destinație trebuie să fie un URI atât cu o porțiune de utilizator, cât și cu o porțiune gazdă, astfel cum este definită în RFC 3261.

  • Porțiunea gazdă a unui URI de destinație trebuie să fie un (sub)domeniu cu un _sips._tcp. Înregistrare DNS SRV sau un nume de domeniu complet calificat sau o adresă IPv4 a unui controler de bordură de sesiune (SBC) care are un server SIPS care ascultă pe portul implicit al protocolului (TCP 5061).

  • Dacă destinația este o țintă DNS SRV sau un FQDN gazdă, trebuie să existe o înregistrare DNS A corespunzătoare care indică spre adresele IPv4 ale oricăror SBC-uri.

  • SBC destinație trebuie să prezinte un certificat de server care nu este expirat.

  • Dacă SBC-ul de destinație este un Cisco TelePresence VCS sau Cisco Expressway, versiunea minimă de software acceptată este X8.5.3.

Cele mai bune practici recomandate pentru SBC de destinație sunt:

  • Prezentați un certificat TLS care conține SBC FQDN în înregistrările CN sau SAN DNS.

  • Prezentați un lanț complet de certificate TLS, inclusiv orice certificate CA intermediare de semnare și certificatul CA rădăcină de semnare.

  • Prezentați un certificat TLS semnat de o autoritate de certificare rădăcină publică de încredere (CA). Pentru lista de CA-uri rădăcină de încredere de CiscoWebex, consultați Autoritățile de certificare acceptate pentru Cisco Webex .

  • Aveți o înregistrare DNS PTR configurată pentru FQDN-ul SBC.

Note suplimentare de reținut:

  • Utilizatorii sau dispozitivele Cisco Webex care utilizează Apelarea hibridă Cisco Webex trebuie să aibă cerințele de apelare B2B definite de configurația echipamentelor locale, cum ar fi Cisco Unified Communications Manager (Unified CM) și Cisco Expressway.

  • Puteți testa înregistrările DNS SRV și conectivitatea SBC utilizând Cisco TAC Collaboration Solutions Analyzer .

Intrare în cloud-ul Cisco Webex

  • Controlerul de frontieră de sesiune (SBC) originar al unui apel trebuie să utilizeze apelarea URI SIP Secure (SIPS) bazată pe standarde. Alte protocoale sau metode de apel, cum ar fi SIP nesigure prin TCP sau UDP, H.323, apelare IP, ISDN, Microsoft Lync sau Microsoft Skype for Business, nu sunt acceptate.

  • SBC-ul originar trebuie să fie configurat pentru a utiliza un server DNS capabil să efectueze dns a înregistrare și căutări de înregistrări SRV.

  • SBC-ul originar trebuie să poată _sipsutiliza._tcp Înregistrare DNS SRV corespunzătoare subdomeniuului din porțiunea gazdă a URI-ului format pentru a localiza FQDN-ul serverului Cisco Webex SIPS și rezolvarea înregistrării A pentru FQDN pentru a determina adresa IPv4 la care să vă conectați. SBC-ul originar trebuie să se poată conecta la serverul Cisco Webex SIPS pe adresa IP determinată din căutările DNS și să poată negocia SIP prin TLSv1.1 sau TLSv1.2.

  • Dacă SBC-ul originar furnizează un FQDN în antetul său de contact, trebuie să existe o înregistrare DNS A însoțitoare care rezolvă acest FQDN la o adresă IPv4.

  • SBC-ul originar trebuie să utilizeze un mesaj SIP INVITE pentru a iniția un apel, mai degrabă decât un mesaj SIP OPTIONS.


    Dacă utilizați un Cisco TelePresence Video Communication Server (VCS) sau Expressway pentru a interconecta apelul de la H.323, trebuie să creați o zonă DNS pentru Cisco Webex cu profilul Zone setat la Particularizat și să răspundeți automat la căutările SIP setat la Activat . Regulile de căutare VCS sau Expressway trebuie, de asemenea, să fie configurate pentru a direcționa apelurile B2B pentru Cisco Webex în această zonă DNS.

  • Dacă SBC-ul originar este un Cisco TelePresence VCS sau Cisco Expressway, versiunea software minimă acceptată este X8.5.3.

Cele mai bune practici recomandate pentru SBC-ul originar sunt:

  • Prezentați un certificat TLS semnat atât pentru utilizarea clientului, cât și pentru cea a serverului.

  • Prezentați un certificat TLS care conține SBC FQDN în înregistrările CN sau SAN DNS.

  • Prezentați un lanț complet de certificate TLS, inclusiv orice certificate CA intermediare de semnare și certificatul CA rădăcină de semnare.

  • Prezentați un certificat TLS semnat de o autoritate de certificare rădăcină publică de încredere (CA). Pentru lista de CA-uri rădăcină de încredere de CiscoWebex, consultați Autoritățile de certificare acceptate pentru Cisco Webex .

  • Aveți o înregistrare DNS PTR configurată pentru adresa IPv4 a SBC care indică spre FQDN-ul SBC.

  • Stabiliți o conexiune TLS reciprocă la Cloud de colaborare Cisco pe portul TCP 5062.

    • Dacă utilizați un Cisco VCS-Expressway sau Cisco Expressway-Edge ca SBC, acest lucru se poate face utilizând o zonă DNS particularizată pentru Cisco Webex, care are modul de verificare TLS și modificați opțiunile de solicitare DNS setate la Activat și TLSverificați numele subiectului și domeniul pentru a căuta câmpurile setate la callservice.ciscospark.com. Pentru mai multe informații, consultați Ghidul de implementare pentru serviciul de apeluri hibride , secțiunea "Configurați Autostrada-E pentru conectarea serviciului de apel hibrid".

    • Rețineți că, dacă implementați această recomandare, recomandările de mai sus cu privire la certificatele TLS SBC vor fi obligatorii sau altfel apelurile nu vor reuși.

Note suplimentare de reținut:

  • Cerințele de mai sus se aplică și pentru conectarea la întâlniri cisco Webex care nu utilizează un site Cisco Webex.

  • Cerințele de mai sus se aplică pentru apelurile către CISCO Webex SIP URI al unui utilizator sau dispozitiv.

Firewall-ul necesar și porturile de rețea

Rețineți că aceste porturi de rețea pot fi modificate fără notificare prealabilă, în funcție de capacitatea cererii și de alte cerințe cloud. Aceste porturi se referă, de asemenea, numai la conexiunile dintre platforma Cisco Webex și SBC-ul de destinație sau de origine și nu reflectă conexiunea dintre platforma Cisco Webex și aplicațiile sau dispozitivele Cisco Webex.

  • Semnalizare pentru apeluri către CiscoWebex: SIPS prin TLS prin TCP la porturile cloud 5061-5062

  • Semnalizare pentru apeluri de la CiscoWebex: SIPS prin TLS de la efemer porturile cloud TCP efemere 1024-61000

  • Conținut media (audio, video, partajare de ecran și așa mai departe) către și de la Cisco Webex pentru apeluri de intrare sau de ieșire: RTP, RTCP, BFCP, UDT peste UDP la și de la porturile cloud 33434-33598. Porturile de pe SBC depind de configurația SBC/ În mod implicit, un Cisco VCS-E sau Expressway-E utilizează UDP 36000-59999.

Informații despre fluxul de mass-media

Fluxul media pentru apelurile Webex depinde de configurația în implementare. Pentru mai multe informații despre fluxurile media și modul în care acestea sunt influențate atunci când sunt implicate diferite componente, consultați următoarea documentație: