Эти требования можно использовать для входящих и исходящих вызовов SIP "бизнес для бизнеса" (B2B) в облаке Webex в Интернете. Они применяются, если ваши пользователи совершают или принимают вызовы между облачными клиентами (приложениями Webex или устройствами, зарегистрированными в Webex, такими как устройства для комнат и Webex Board) и сторонними организациями или службами, использующими SIP.
Исходящий из облака Webex
Для назначения вызова должен использоваться стандартный набор URI безопасного SIP (SIPS). Другие протоколы или методы вызова, такие как небезопасные вызовы SIP с помощью TCP или UDP, H.323, набор IP-адреса, ISDN, Microsoft Lync или Microsoft Skype для бизнеса, не поддерживаются.
В URI адреса назначения необходимо указать информацию о пользователе и узле, как описано в RFC 3261.
Часть URI назначения должна быть (под) доменом с_sips ._tcp . Запись SRV DNS, полное доменное имя или адрес IPv4 пограничного контроллера сеансов с сервером SIPS, прослушивающим порт протокола по умолчанию (TCP 5061).
Если в качестве назначения используется целевое значение SRV DNS или FQDN узла, необходимо настроить соответствующую A-запись DNS, указывающую на адреса IPv4 всех пограничных контроллеров сеансов.
Целевой пограничный контроллер сеансов должен иметь действительный сертификат сервера.
Если в качестве целевого пограничного контроллера сеансов используется Cisco TelePresence VCS или Cisco Expressway, минимальной поддерживаемой версией программного обеспечения является X8.5.3.
Рекомендации для конфигурации целевого пограничного контроллера сеансов приведены ниже.
Представление сертификата TLS, который содержит полное доменное имя пограничного контроллера сеансов в записях CN или DNS SAN.
Представление полной цепочки сертификатов TLS, в том числе подпись всех сертификатов промежуточного центра сертификации и подпись сертификата корневого центра сертификации.
Представление сертификата TLS, подписанного доверенным общедоступным корневым центром сертификации (CA). Список корневых центров сертификации, которым доверяет Webex, см. Поддерживаемые центры сертификации для Cisco Webex .
Наличие записи PTR DNS, настроенной для FQDN пограничного контроллера сеансов.
Дополнительные примечания, которые необходимо принять к сведению.
Для пользователей приложения Webex или устройств, использующих гибридные вызовы Webex , требования к вызовам B2B должны определяться конфигурацией локальный оборудования, например Cisco Unified Communications Manager (Unified CM) и Cisco Expressway.
Подключение и записи SRV DNS пограничного контроллера сеансов можно протестировать с помощью Cisco TAC Collaboration Solutions Analyzer.
Входящие в облако Webex
Исходный пограничный контроллер сеансов для вызова должен использовать стандартный набор URI безопасного SIP (SIPS). Другие протоколы или методы вызова, такие как небезопасные вызовы SIP с помощью TCP или UDP, H.323, набор IP-адреса, ISDN, Microsoft Lync или Microsoft Skype для бизнеса, не поддерживаются.
В настройках исходного пограничного контроллера сеансов должен быть указан сервер DNS, способный выполнять поиск записи SRV и А-записи DNS.
Исходящий SBC должен иметь возможность использовать_sips ._tcp запись SRV DNS, соответствующая поддомену в части узла набранного URI, для определения местоположения FQDN сервера Webex SIPS и разрешения записи A для FQDN, чтобы определить адрес IPv4 для подключения. Исходный SBC должен иметь возможность подключаться к серверу Webex SIPS по IP-адрес, определенному в результате поиска DNS , и иметь возможность согласовывать SIP через TLSv1.1 или TLSv1.2.
Если исходный пограничный контроллер сеансов предоставляет FQDN в заголовке с контактной информацией, должна быть предусмотрена соответствующая А-запись DNS, которая связывает FQDN с адресом IPv4.
Для инициирования вызова исходный пограничный контроллер сеансов должен использовать сообщение SIP INVITE, а не SIP OPTIONS.
Если вы используете Cisco TelePresence Video Communication Server (VCS) или Expressway для взаимодействия вызовов от H.323, необходимо создать зону DNS для Webex с профилем зоны, установленным на Пользовательский и Автоматически отвечать на поисковые запросы SIP установить на На . Аналогичным образом необходимо настроить правила поиска VCS или Expressway для маршрутизации вызовов B2B для Webex в эту зону DNS .
Если в качестве исходного пограничного контроллера сеансов используется Cisco TelePresence VCS или Cisco Expressway, минимальной поддерживаемой версией программного обеспечения является X8.5.3.
Рекомендации для конфигурации исходного пограничного контроллера сеансов приведены ниже.
Представление сертификата TLS, подписанного для использования как клиентом, так и сервером.
Представление сертификата TLS, который содержит полное доменное имя пограничного контроллера сеансов в записях CN или DNS SAN.
Представление полной цепочки сертификатов TLS, в том числе подпись всех сертификатов промежуточного центра сертификации и подпись сертификата корневого центра сертификации.
Представление сертификата TLS, подписанного доверенным общедоступным корневым центром сертификации (CA). Список корневых центров сертификации, которым доверяет Webex, см. Поддерживаемые центры сертификации для Cisco Webex .
Наличие записи PTR DNS, настроенной для адреса IPv4 пограничного контроллера сеансов, который указывает на FQDN пограничного контроллера сеансов.
Установка соединения mutual TLS с Cisco Collaboration Cloud с помощью порта 5062 TCP.
Если вы используете Cisco VCS-Expressway или Cisco Expressway-Edge в качестве SBC, это можно сделать с помощью настраиваемой зоны DNS для Webex , которая имеет Режим проверки TLS и Изменить DNS запрос параметры установлены на На , а TLS проверка имени субъекта и Домен для поиска поля установлены на callservice.ciscospark.com . Для получения дополнительной информации см. руководство по развертыванию службы гибридных вызовов , раздел
Настройка Expressway-E для подключения службы гибридных вызовов
.Обратите внимание, что при использовании этой рекомендации вышеуказанные требования относительно сертификатов TLS пограничного контроллера сеансов являются обязательными. В противном случае осуществлять вызовы будет невозможно.
Дополнительные примечания, которые необходимо принять к сведению.
Вышеуказанные требования также применимы для подключения к совещаниям в приложении Webex , на которых не используется веб- веб-сайт Webex.
Вышеуказанные требования распространяются на вызовы пользователя или устройства с URI- Webex URI SIP.
Необходимые порты брандмауэра и сети
Обратите внимание, что эти сетевые порты могут быть изменены без уведомления, в зависимости от количества запросов и других требований для работы с облаком. Эти порты также относятся только к соединениям между платформой Webex и конечным или исходным SBC и не отражают соединение между платформой Webex и приложениями или устройствами Webex .
Сигнализация для вызовов в Webex: SIPS посредством TLS по протоколу TCP в порты облака 5061–5062.
Сигнализация для вызовов из Webex: SIPS посредством TLS от временных портов TCP в порты облака 1024-61000.
Мультимедиа (аудио, видео, совместное использование экрана и т. Д.) В Webex и обратно для входящих или исходящих вызовов: RTP, RTCP, BFCP, UDT через UDP в направлении портов облака 33434–33598 и обратном направлении. Порты в пограничном контроллере сеансов зависят от его конфигурации. По умолчанию Cisco VCS-E или Expressway-E используют порты UDP в диапазоне 36000–59999.
Информация о потоке мультимедиа
Поток мультимедиа для вызовов приложения Webex зависит от того, что настроено в вашем развертывании. Дополнительную информацию о потоках мультимедиа и влиянии на них различных используемых компонентов см. в приведенной ниже документации.
Требования к сети для служб приложений Webex ( Только облако )
Руководство по развертыванию сетки видео (узлы сетки видео для локального хранения мультимедиа)
Руководство по развертыванию вызовов гибридного типа (вызовы, размещенные локально)