Требования к веб-сайту Webex

На веб-сайте должен быть установлен план A-Flex, A-WBX или A-SPK SKU с пакетом аудио Webex Edge.

Требования к версии Cisco Unified Communications Manager и Expressway

  • Unified CM 10.5 и последующие выпуски

  • Expressway версии X8.10 и последующих

Записи SRV DNS для Expressway-E

Для маршрутизации службой Webex безопасных вызовов SIP в локальную систему необходимо опубликовать записи SRV DNS для кластеров Expressway-E.

В записи SRV DNS должен быть указан порт mutual TLS кластера Expressway-E (по умолчанию для mutual TLS указан порт 5062).

Повторное использование существующих записей SRV MRA (_collab-edge._tcp) или "бизнес-бизнес" (_sips._tcp) невозможно, поскольку для аудио Edge необходимо, чтобы записи SRV указывали на порт Mutual TLS кластера Expressway-E. Для MRA и "бизнес для бизнеса" не может использоваться mutual TLS.

Имена узлов (FQDN) в записях SRV DNS должны указывать на IP-адреса кластера Expressway-E посредством A/AAAA записей DNS.

Примеры записей SRV DNS и A/AAAA

Например, при реализации аудио Edge и наличии кластера из трех Expressway-E записи SRV DNS могут выглядеть, как на примере ниже.

Запись SRV безопасного SIP

_service._proto.name.

TTL

Class (Класс)

SRV

Priority (Приоритет)

Weight (Вес)

Port (Порт)

Target (Целевой адрес)

_sips._tcp.edge.example.com.

86400

IN

SRV

10

10

5062

expe1.example.com.

_sips._tcp.edge.example.com.

86400

IN

SRV

10

10

5062

expe2.example.com.

_sips._tcp.edge.example.com.

86400

IN

SRV

10

10

5062

expe3.example.com.


Рекомендуется использовать поддомен, например edge.example.com, во избежание конфликтов с существующими записями SRV безопасного SIP, которые не указывают на порты mutual TLS кластера Expressway-E. Например, если уже опубликованы записи _sips._tcp.example.com. для бизнес-видеозвонков, они не должны указывать на порт mutual TLS кластера Expressway-E.

A/AAAA записи

Имя

TTL

Class (Класс)

A

Адрес

expe1.example.com.

86400

IN

A

203.0.113.11

expe2.example.com.

86400

IN

A

203.0.113.13

expe3.example.com.

86400

IN

A

203.0.113.15

Изменение размеров кластеров Expressway

В таблице ниже приведено рекомендованное количество параллельных вызовов аудио Edge, которое может обрабатывать Expressway.

Таблица 1. Количество вызовов в кластере Expressway

Количество узлов в кластере Expressway-C и Expressway-E

Кластер Expressway среднего размера: общее использование

Кластер Expressway среднего размера: предпочтительный вариант архитектуры для версии 141

Большой кластер Expressway

1

200

300

1000

2

400

600

2000

3

600

900

3000

4

800

1200

4000

5

800

1200

4000

6

800

1200

4000

Добавление более 4 Expressway к кластеру повышает отказоустойчивость кластера. Кластер может содержать не более 6 Expressway.

Дополнительные сведения см. в руководстве по развертыванию "Создание и техническое обслуживание кластера Cisco Expressway".

Использование сертификатов, подписанных доверенным центром сертификации

Для аудио Edge требуются сертификаты, подписанные доверенным центром сертификации. Воспользуйтесь следующей ссылкой для получения списка доверенных центров сертификации Cisco. Сертификаты, подписанные центрами сертификации, которые указаны в этом списке, считаются действительными; соединение будет разрешено. Какие корневые центры сертификации поддерживаются для совершения вызовов на платформы аудио и видео Cisco Webex?

Обработка входящего вызова от Webex

Для обхода Expressway-E и маршрутизации вызовов на основе вашей конфигурации должно быть разрешено использование номеров E.164 для пользователей, находящихся в сети и подключенных к Unified CM, а также пользователей вне сети (например, подключенных с помощью мобильного телефона).

Рекомендуется настроить отклонение вызовов с использованием номеров E.164, если зоной источника в Expressway-E является заданная зона по умолчанию. Для зоны DNS, созданной в Expressway-E для Webex, должно быть включено использование Mutual TLS с проверкой альтернативного имени субъекта (SAN) Webex.

Открытие необходимых портов брандмауэра

После выполнения настройки конфигураций Unified CM и Expressway следует открыть необходимые порты брандмауэра. В статье https://collaborationhelp.cisco.com/article/WBX264 представлена информация о требованиях к сети, а также описано, какие порты должны быть открыты.