• Cieľ hovoru musí používať štandardizované vytáčanie URI protokolu SIP Secure (SIPS). Iné protokoly alebo metódy volania, ako napríklad nezabezpečený SIP cez TCP alebo UDP, H.323, vytáčanie IP, ISDN, Microsoft Lync alebo Microsoft Skype for Business, nie sú podporované.

• Cieľová adresa musí byť URI s časťou používateľa aj hostiteľa, ako je definované v RFC 3261.

• Hostiteľská časť cieľového URI musí byť (sub)doména s _sips._tcp. Záznam DNS SRV alebo buď plne kvalifikovaný názov domény, alebo adresa IPv4 radiča hranice relácie (SBC), ktorý má server SIPS počúvajúci na predvolenom porte protokolu (TCP 5061).

• Ak je cieľom cieľ DNS SRV alebo hostiteľský FQDN, musí existovať zodpovedajúci záznam DNS A odkazujúci na adresy IPv4 všetkých SBC.

• Cieľový SBC musí predložiť platný certifikát servera (ktorý nie je expirovaný).

• Ak je cieľovým SBC systém Cisco TelePresence VCS alebo Cisco Expressway, minimálna podporovaná verzia softvéru je X8.5.3.

Odporúčané osvedčené postupy pre cieľovú SBC sú:

• Predložte platný certifikát TLS, ktorý obsahuje FQDN SBC v záznamoch DNS CN alebo SAN.

• Predložte kompletný reťazec certifikátov TLS vrátane všetkých podpisujúcich sprostredkujúcich certifikátov CA a podpisujúceho koreňového certifikátu CA.

• Predložte certifikát TLS podpísaný dôveryhodnou verejnou koreňovou certifikačnou autoritou (CA). Zoznam dôveryhodných koreňových certifikačných autorít nájdete v časti Podporované certifikačné autority pre hybridné služby Webex.

• Majte nakonfigurovaný záznam DNS PTR pre FQDN SBC.

Ďalšie poznámky, ktoré treba mať na pamäti:

• Nepodporujeme kaskádovanie stretnutí z lokálnych mostov pre videokonferencie (Cisco TelePresence Server alebo Cisco Meeting Server) do platformy Webex Video Platform.

• Používatelia aplikácie Webex alebo zariadenia, ktoré používajú hybridné volania Webex, musia mať definované požiadavky na volania B2B konfiguráciou lokálneho zariadenia, ako napríklad Cisco Unified Communications Manager (Unified CM) a Cisco Expressway.

• Záznamy DNS SRV a pripojenie vášho SBC môžete otestovať pomocou Cisco TAC Collaboration Solutions Analyzer .

• Pôvodný kontrolér hranice relácie (SBC) hovoru musí používať štandardizované vytáčanie URI protokolu SIP Secure (SIPS). Iné protokoly alebo metódy volania, ako napríklad nezabezpečený SIP cez TCP alebo UDP, H.323, vytáčanie IP, ISDN, Microsoft Lync alebo Microsoft Skype for Business, nie sú podporované.

• Pôvodný SBC musí byť nakonfigurovaný na používanie servera DNS, ktorý je schopný vykonávať vyhľadávanie záznamov DNS A a SRV.

• Pôvodný SBC musí byť schopný používať _sips._tcp Záznam DNS SRV zodpovedajúci subdoméne v hostiteľskej časti vytočeného URI na vyhľadanie FQDN servera Webex SIPS a rozpoznanie záznamu A pre FQDN na určenie adresy IPv4, ku ktorej sa má pripojiť.

• Ak pôvodný SBC poskytuje v hlavičke Contact FQDN, musí existovať sprievodný záznam DNS A, ktorý prekladá tento FQDN na adresu IPv4.

• Pôvodný SBC musí byť schopný pripojiť sa k serveru Webex SIPS na IP adrese určenej z vyhľadávaní DNS a musí byť schopný vyjednávať SIP cez TLS.

• Pôvodný SBC musí na začatie hovoru použiť správu SIP INVITE, a nie správu SIP OPTIONS.

  Ak na spracovanie hovoru z protokolu H.323 používate server Cisco TelePresence Video Communication Server (VCS) alebo Expressway, musíte pre Webex vytvoriť zónu DNS s profilom zóny nastaveným na Vlastné a nastavením Automaticky odpovedať na vyhľadávania SIP nastaveným na Zapnuté. Pravidlá vyhľadávania VCS alebo Expressway musia byť rovnako nakonfigurované tak, aby smerovali hovory B2B pre Webex do tejto zóny DNS.

• Ak je pôvodným SBC systém Cisco TelePresence VCS alebo Cisco Expressway, minimálna podporovaná verzia softvéru je X8.5.3.

Odporúčané osvedčené postupy pre pôvodný SBC sú:

• Predložte platný certifikát TLS podpísaný pre použitie klientom aj serverom.

• Predložte certifikát TLS, ktorý obsahuje FQDN SBC v záznamoch DNS CN alebo SAN.

• Predložte kompletný reťazec certifikátov TLS vrátane všetkých podpisujúcich sprostredkujúcich certifikátov CA a podpisujúceho koreňového certifikátu CA.

• Predložte certifikát TLS podpísaný dôveryhodnou verejnou koreňovou certifikačnou autoritou (CA). Zoznam dôveryhodných koreňových certifikačných autorít nájdete v časti Podporované certifikačné autority pre hybridné služby Webex.

• Majte nakonfigurovaný záznam DNS PTR pre adresu IPv4 SBC, ktorý odkazuje na FQDN SBC.

• Nadviažte vzájomné TLS pripojenie k Cisco Collaboration Cloud na TCP porte 5062.

  • Ak ako SBC používate Cisco VCS-Expressway alebo Cisco Expressway-Edge, je možné to vykonať pomocou vlastnej zóny DNS pre Webex, ktorá má možnosti TLS overovací režim a Upraviť požiadavku DNS nastavené na Zapnutéa polia TLS overovací názov subjektu a Doména na vyhľadávanie nastavené na callservice.ciscospark.com.

  • Upozorňujeme, že ak implementujete toto odporúčanie, vyššie uvedené odporúčania týkajúce sa certifikátov TLS SBC budú povinné, inak volania zlyhajú.

Ďalšie poznámky, ktoré treba mať na pamäti:

• Vyššie uvedené požiadavky platia aj pre pripojenie k stretnutiam v aplikácii Webex, ktoré nepoužívajú webovú stránku Webex.

• Vyššie uvedené požiadavky platia pre volania na URI SIP Webex používateľa alebo zariadenia.

• Nepodporujeme kaskádovanie stretnutí z lokálnych mostov pre videokonferencie (Cisco TelePresence Server alebo Cisco Meeting Server) do platformy Webex Video Platform.

Upozorňujeme, že tieto sieťové porty sa môžu zmeniť bez predchádzajúceho upozornenia v závislosti od kapacity dopytu a ďalších požiadaviek cloudu. Tieto porty sa tiež vzťahujú iba na pripojenia medzi platformou Webex a cieľovým alebo pôvodným SBC a neodrážajú pripojenie medzi platformou Webex a aplikáciou Webex alebo zariadeniami.

• Signalizácia pre volania do Webexu: SIPS cez TLS cez TCP do cloudových portov 5061–5062

• Signalizácia hovorov z Webexu: SIPS cez TLS z efemérnych cloudových portov TCP 1024–61000

• Médiá (zvuk, video, zdieľanie obrazovky atď.) do a z Webexu pre prichádzajúce alebo odchádzajúce hovory: RTP, RTCP, BFCP, UDT cez UDP do a z cloudových portov 33434–33598. Porty na SBC závisia od konfigurácie SBC. Cisco VCS-E alebo Expressway-E štandardne používa UDP 36000-59999.

Tok médií pre volania aplikácie Webex závisí od konfigurácie vo vašom nasadení. Viac informácií o mediálnych tokoch a o tom, ako sú ovplyvnené zapojením rôznych komponentov, nájdete v nasledujúcej dokumentácii:

• Sieťové požiadavky pre služby Webex (Iba cloud)

• Sprievodca nasadením pre Video Mesh (Uzly Video Mesh na udržiavanie médií lokálne)