Исходящий из облака Webex

  • Для назначения вызова должен использоваться стандартный набор URI безопасного SIP (SIPS). Другие протоколы или методы вызова, такие как небезопасные вызовы SIP с помощью TCP или UDP, H.323, набор IP-адреса, ISDN, Microsoft Lync или Microsoft Skype для бизнеса, не поддерживаются.

  • В URI адреса назначения необходимо указать информацию о пользователе и узле, как описано в RFC 3261.

  • Часть URI назначения должна быть (под) доменом с_sips ._tcp . Запись SRV DNS, полное доменное имя или адрес IPv4 пограничного контроллера сеансов с сервером SIPS, прослушивающим порт протокола по умолчанию (TCP 5061).

  • Если в качестве назначения используется целевое значение SRV DNS или FQDN узла, необходимо настроить соответствующую A-запись DNS, указывающую на адреса IPv4 всех пограничных контроллеров сеансов.

  • Целевой пограничный контроллер сеансов должен иметь действительный сертификат сервера.

  • Если в качестве целевого пограничного контроллера сеансов используется Cisco TelePresence VCS или Cisco Expressway, минимальной поддерживаемой версией программного обеспечения является X8.5.3.

Рекомендации для конфигурации целевого пограничного контроллера сеансов приведены ниже.

  • Представление сертификата TLS, который содержит полное доменное имя пограничного контроллера сеансов в записях CN или DNS SAN.

  • Представление полной цепочки сертификатов TLS, в том числе подпись всех сертификатов промежуточного центра сертификации и подпись сертификата корневого центра сертификации.

  • Представление сертификата TLS, подписанного доверенным общедоступным корневым центром сертификации (CA). Список корневых центров сертификации, которым доверяет Webex, см. Поддерживаемые центры сертификации для Cisco Webex .

  • Наличие записи PTR DNS, настроенной для FQDN пограничного контроллера сеансов.

Дополнительные примечания, которые необходимо принять к сведению.

  • Для пользователей приложения Webex или устройств, использующих гибридные вызовы Webex , требования к вызовам B2B должны определяться конфигурацией локальный оборудования, например Cisco Unified Communications Manager (Unified CM) и Cisco Expressway.

  • Подключение и записи SRV DNS пограничного контроллера сеансов можно протестировать с помощью Cisco TAC Collaboration Solutions Analyzer.

Входящие в облако Webex

  • Исходный пограничный контроллер сеансов для вызова должен использовать стандартный набор URI безопасного SIP (SIPS). Другие протоколы или методы вызова, такие как небезопасные вызовы SIP с помощью TCP или UDP, H.323, набор IP-адреса, ISDN, Microsoft Lync или Microsoft Skype для бизнеса, не поддерживаются.

  • В настройках исходного пограничного контроллера сеансов должен быть указан сервер DNS, способный выполнять поиск записи SRV и А-записи DNS.

  • Исходящий SBC должен иметь возможность использовать_sips ._tcp запись SRV DNS, соответствующая поддомену в части узла набранного URI, для определения местоположения FQDN сервера Webex SIPS и разрешения записи A для FQDN, чтобы определить адрес IPv4 для подключения. Исходный SBC должен иметь возможность подключаться к серверу Webex SIPS по IP-адрес, определенному в результате поиска DNS , и иметь возможность согласовывать SIP через TLSv1.1 или TLSv1.2.

  • Если исходный пограничный контроллер сеансов предоставляет FQDN в заголовке с контактной информацией, должна быть предусмотрена соответствующая А-запись DNS, которая связывает FQDN с адресом IPv4.

  • Для инициирования вызова исходный пограничный контроллер сеансов должен использовать сообщение SIP INVITE, а не SIP OPTIONS.


     

    Если вы используете Cisco TelePresence Video Communication Server (VCS) или Expressway для взаимодействия вызовов от H.323, необходимо создать зону DNS для Webex с профилем зоны, установленным на Пользовательский и Автоматически отвечать на поисковые запросы SIP установить на На . Аналогичным образом необходимо настроить правила поиска VCS или Expressway для маршрутизации вызовов B2B для Webex в эту зону DNS .

  • Если в качестве исходного пограничного контроллера сеансов используется Cisco TelePresence VCS или Cisco Expressway, минимальной поддерживаемой версией программного обеспечения является X8.5.3.

Рекомендации для конфигурации исходного пограничного контроллера сеансов приведены ниже.

  • Представление сертификата TLS, подписанного для использования как клиентом, так и сервером.

  • Представление сертификата TLS, который содержит полное доменное имя пограничного контроллера сеансов в записях CN или DNS SAN.

  • Представление полной цепочки сертификатов TLS, в том числе подпись всех сертификатов промежуточного центра сертификации и подпись сертификата корневого центра сертификации.

  • Представление сертификата TLS, подписанного доверенным общедоступным корневым центром сертификации (CA). Список корневых центров сертификации, которым доверяет Webex, см. Поддерживаемые центры сертификации для Cisco Webex .

  • Наличие записи PTR DNS, настроенной для адреса IPv4 пограничного контроллера сеансов, который указывает на FQDN пограничного контроллера сеансов.

  • Установка соединения mutual TLS с Cisco Collaboration Cloud с помощью порта 5062 TCP.

    • Если вы используете Cisco VCS-Expressway или Cisco Expressway-Edge в качестве SBC, это можно сделать с помощью настраиваемой зоны DNS для Webex , которая имеет Режим проверки TLS и Изменить DNS запрос параметры установлены на На , а TLS проверка имени субъекта и Домен для поиска поля установлены на callservice.ciscospark.com . Для получения дополнительной информации см. руководство по развертыванию службы гибридных вызовов , раздел Настройка Expressway-E для подключения службы гибридных вызовов .

    • Обратите внимание, что при использовании этой рекомендации вышеуказанные требования относительно сертификатов TLS пограничного контроллера сеансов являются обязательными. В противном случае осуществлять вызовы будет невозможно.

Дополнительные примечания, которые необходимо принять к сведению.

  • Вышеуказанные требования также применимы для подключения к совещаниям в приложении Webex , на которых не используется веб- веб-сайт Webex.

  • Вышеуказанные требования распространяются на вызовы пользователя или устройства с URI- Webex URI SIP.

Необходимые порты брандмауэра и сети

Обратите внимание, что эти сетевые порты могут быть изменены без уведомления, в зависимости от количества запросов и других требований для работы с облаком. Эти порты также относятся только к соединениям между платформой Webex и конечным или исходным SBC и не отражают соединение между платформой Webex и приложениями или устройствами Webex .

  • Сигнализация для вызовов в Webex: SIPS посредством TLS по протоколу TCP в порты облака 5061–5062.

  • Сигнализация для вызовов из Webex: SIPS посредством TLS от временных портов TCP в порты облака 1024-61000.

  • Мультимедиа (аудио, видео, совместное использование экрана и т. Д.) В Webex и обратно для входящих или исходящих вызовов: RTP, RTCP, BFCP, UDT через UDP в направлении портов облака 33434–33598 и обратном направлении. Порты в пограничном контроллере сеансов зависят от его конфигурации. По умолчанию Cisco VCS-E или Expressway-E используют порты UDP в диапазоне 36000–59999.

Информация о потоке мультимедиа

Поток мультимедиа для вызовов приложения Webex зависит от того, что настроено в вашем развертывании. Дополнительную информацию о потоках мультимедиа и влиянии на них различных используемых компонентов см. в приведенной ниже документации.