Исходящие изWebexоблако

  • Для назначения вызова должен использоваться стандартный набор URI безопасного SIP (SIPS). Другие протоколы или методы вызова, такие как небезопасные вызовы SIP с помощью TCP или UDP, H.323, набор IP-адреса, ISDN, Microsoft Lync или Microsoft Skype для бизнеса, не поддерживаются.

  • В URI адреса назначения необходимо указать информацию о пользователе и узле, как описано в RFC 3261.

  • Сегмент узла в URI назначения должен состоять из домена (поддомена) и _sips._tcp._sips_tcp Запись SRV DNS, полное доменное имя или адрес IPv4 пограничного контроллера сеансов с сервером SIPS, прослушивающим порт протокола по умолчанию (TCP 5061).

  • Если в качестве назначения используется целевое значение SRV DNS или FQDN узла, необходимо настроить соответствующую A-запись DNS, указывающую на адреса IPv4 всех пограничных контроллеров сеансов.

  • Целевой пограничный контроллер сеансов должен иметь действительный сертификат сервера.

  • Если в качестве целевого пограничного контроллера сеансов используется Cisco TelePresence VCS или Cisco Expressway, минимальной поддерживаемой версией программного обеспечения является X8.5.3.

Рекомендации для конфигурации целевого пограничного контроллера сеансов приведены ниже.

  • Представление сертификата TLS, который содержит полное доменное имя пограничного контроллера сеансов в записях CN или DNS SAN.

  • Представление полной цепочки сертификатов TLS, в том числе подпись всех сертификатов промежуточного центра сертификации и подпись сертификата корневого центра сертификации.

  • Представление сертификата TLS, подписанного доверенным общедоступным корневым центром сертификации (CA). Список корневых ЦС, которому доверяютWebexЦентры сертификации, поддерживаемые Cisco Webex

  • Наличие записи PTR DNS, настроенной для FQDN пограничного контроллера сеансов.

Дополнительные примечания, которые необходимо принять к сведению.

  • Приложение Webexпользователей или устройств, которые используютWebexпользователи или устройства, использующие службы вызовов гибридного типа , будут руководствоваться требованиями к вызовам B2B, которые определены конфигурацией локального оборудования, такого как Cisco Unified Communications Manager (Unified CM) и Cisco Expressway.

  • Подключение и записи SRV DNS пограничного контроллера сеансов можно протестировать с помощью Cisco TAC Collaboration Solutions Analyzer.

Входящие вWebexоблако

  • Исходный пограничный контроллер сеансов для вызова должен использовать стандартный набор URI безопасного SIP (SIPS). Другие протоколы или методы вызова, такие как небезопасные вызовы SIP с помощью TCP или UDP, H.323, набор IP-адреса, ISDN, Microsoft Lync или Microsoft Skype для бизнеса, не поддерживаются.

  • В настройках исходного пограничного контроллера сеансов должен быть указан сервер DNS, способный выполнять поиск записи SRV и А-записи DNS.

  • На должна иметься возможность _sips_tcp использования . DNS запись SRV поддоменом в части хоста набранного URI, чтобы найти FQDN вWebexSIPS-сервер и разрешение A-записи для FQDN чтобы определить адрес IPv4, к который необходимо подключиться. Исходяющий SBC должен иметь возможность подключения кWebexSIPS-сервер на IP-адресе, который определен в искать DNS, и может согласовывать SIP с TLSv1.1 или TLSv1.2.

  • Если исходный пограничный контроллер сеансов предоставляет FQDN в заголовке с контактной информацией, должна быть предусмотрена соответствующая А-запись DNS, которая связывает FQDN с адресом IPv4.

  • Для инициирования вызова исходный пограничный контроллер сеансов должен использовать сообщение SIP INVITE, а не SIP OPTIONS.


     

    Если для межсхемного вызова из H.323 используется Cisco TelePresence Video Communication Server (VCS) или Expressway, необходимо создать зону DNS дляWebexс настройками в профиле зоны для custom (Пользовательский ) и Automatically respond to SIP searches ( Автоматический ответ на поиск SIP) установлено в режиме On (Включ .). Настройками правил поиска VCS или Expressway должна быть предусмотрена маршрутизация вызовов B2B для в эту зону DNS.Webexв эту зону DNS.

  • Если в качестве исходного пограничного контроллера сеансов используется Cisco TelePresence VCS или Cisco Expressway, минимальной поддерживаемой версией программного обеспечения является X8.5.3.

Рекомендации для конфигурации исходного пограничного контроллера сеансов приведены ниже.

  • Представление сертификата TLS, подписанного для использования как клиентом, так и сервером.

  • Представление сертификата TLS, который содержит полное доменное имя пограничного контроллера сеансов в записях CN или DNS SAN.

  • Представление полной цепочки сертификатов TLS, в том числе подпись всех сертификатов промежуточного центра сертификации и подпись сертификата корневого центра сертификации.

  • Представление сертификата TLS, подписанного доверенным общедоступным корневым центром сертификации (CA). Список корневых ЦС, которому доверяютWebexЦентры сертификации, поддерживаемые Cisco Webex

  • Наличие записи PTR DNS, настроенной для адреса IPv4 пограничного контроллера сеансов, который указывает на FQDN пограничного контроллера сеансов.

  • Установка соединения mutual TLS с Cisco Collaboration Cloud с помощью порта 5062 TCP.

    • Если в качестве SBC используется Cisco VCS-Expressway или Cisco Expressway-Edge, это можно сделать с помощью пользовательской зоны DNS дляWebexдля которых для режима проверки TLS и изменения параметров запроса DNS задайте для параметра Вл., а также имя субъекта проверки TLS и Домен для поиска полей, для которых установлено callservice.ciscospark.com. Более подробную информацию см. в руководстве по развертыванию службы вызовов гибридного типа, раздел Expressway-E для службы Connect вызовов гибридного типа".

    • Обратите внимание, что при использовании этой рекомендации вышеуказанные требования относительно сертификатов TLS пограничного контроллера сеансов являются обязательными. В противном случае осуществлять вызовы будет невозможно.

Дополнительные примечания, которые необходимо принять к сведению.

  • При подключении к также применяются вышеуказанные требованияПриложение Webexсовещаний, в которые не используетсяWebex.

  • Вышеуказанные требования применяются к вызовам пользователю или устройствуWebexURI SIP

Необходимые порты брандмауэра и сети

Обратите внимание, что эти сетевые порты могут быть изменены без уведомления, в зависимости от количества запросов и других требований для работы с облаком. Эти порты также относятся только к соединениям междуWebexплатформа и назначение или источник SBC, и не отражают соединение междуWebexплатформы иПриложение Webexприложениями или устройствами.

  • Сигнализация для вызовов наWebexSIPS посредством TLS по протоколу TCP в порты облака 5061–5062.

  • Сигнализация для вызовов изWebexSIPS посредством TLS от временных портов TCP в порты облака 1024-61000.

  • Мультимедиа (аудио, видео, экран в совместном режиме и так далее) с поWebexРегистрация входящих и исходящих вызовов RTP, RTCP, BFCP, UDT через UDP в направлении портов облака 33434–33598 и обратном направлении. Порты в пограничном контроллере сеансов зависят от его конфигурации. По умолчанию Cisco VCS-E или Expressway-E используют порты UDP в диапазоне 36000–59999.

Информация о потоке мультимедиа

Поток мультимедиа дляПриложение Webexвызовы зависят от нас настроить в развертывании. Дополнительную информацию о потоках мультимедиа и влиянии на них различных используемых компонентов см. в приведенной ниже документации.