Výstup z cloudu Webex

  • Cieľ hovoru musí používať štandardné vytáčanie URI SIP Secure (SIPS). Iné volacie protokoly alebo metódy, ako napríklad nezabezpečený SIP cez TCP alebo UDP, H.323, IP dialing, ISDN, Microsoft Lync alebo Microsoft Skype for Business, nie sú podporované.

  • Cieľová adresa musí byť URI s užívateľskou aj hostiteľskou časťou, ako je definované v RFC 3261.

  • Hostiteľská časť cieľového URI musí byť (sub)doména s a _sips._tcp. DNS SRV záznam, alebo buď plne kvalifikovaný názov domény alebo IPv4 adresa kontroléra Session Border Controller (SBC), ktorý má server SIPS počúvajúci na predvolenom porte protokolu (TCP 5061).

  • Ak je cieľom DNS SRV cieľ alebo hostiteľ FQDN, musí existovať zodpovedajúci záznam DNS A smerujúci na adresy IPv4 akýchkoľvek SBC.

  • Cieľový SBC musí predložiť certifikát servera, ktorého platnosť ešte neskončila.

  • Ak je cieľovým SBC Cisco TelePresence VCS alebo Cisco Expressway, minimálna podporovaná verzia softvéru je X8.5.3.

Odporúčané osvedčené postupy pre cieľové SBC sú:

  • Predložte certifikát TLS, ktorý obsahuje FQDN SBC v záznamoch DNS CN alebo SAN.

  • Predložte úplný reťazec certifikátov TLS vrátane všetkých podpisujúcich sprostredkujúcich certifikátov CA a certifikátu koreňovej CA.

  • Predložte certifikát TLS podpísaný dôveryhodnou verejnou koreňovou certifikačnou autoritou (CA). Zoznam koreňových certifikačných autorít, ktorým Webex dôveruje, nájdete v časti Podporované certifikačné autority pre Cisco Webex .

  • Majte nakonfigurovaný záznam DNS PTR pre FQDN SBC.

Dodatočné poznámky, ktoré treba mať na pamäti:

  • Používatelia Webex App alebo zariadenia, ktoré používajú Webex Hybrid Calling, musia mať svoje požiadavky na B2B volania definované lokálnou konfiguráciou zariadenia, ako je Cisco Unified Communications Manager (Unified CM) a Cisco Expressway.

  • Záznamy DNS SRV a konektivitu vášho SBC môžete otestovať pomocou Cisco TAC Collaboration Solutions Analyzer .

Prichádzajúce do cloudu Webex

  • Pôvodný kontrolér hraníc relácie (SBC) hovoru musí používať štandardné vytáčanie URI SIP Secure (SIPS). Iné volacie protokoly alebo metódy, ako napríklad nezabezpečený SIP cez TCP alebo UDP, H.323, IP dialing, ISDN, Microsoft Lync alebo Microsoft Skype for Business, nie sú podporované.

  • Pôvodný SBC musí byť nakonfigurovaný na používanie servera DNS schopného vykonávať vyhľadávanie záznamov DNS A a SRV.

  • Pôvodný SBC musí byť schopný používať _sips._tcp DNS SRV záznam zodpovedajúci subdoméne v hostiteľskej časti volaného URI na nájdenie FQDN servera Webex SIPS a vyriešenie záznamu A pre FQDN na určenie IPv4 adresy, ku ktorej sa má pripojiť. Pôvodný SBC musí byť schopný pripojiť sa k serveru Webex SIPS na IP adrese určenej z DNS vyhľadávaní a musí byť schopný vyjednávať SIP cez TLSv1.1 alebo TLSv1.2.

  • Ak pôvodný SBC poskytuje FQDN vo svojej hlavičke Contact, musí existovať sprievodný záznam DNS A, ktorý rozdeľuje tento FQDN na adresu IPv4.

  • Pôvodný SBC musí na začatie hovoru použiť správu SIP INVITE namiesto správy SIP OPTIONS.


     

    Ak na prepojenie hovoru z H.323 používate Cisco TelePresence Video Communication Server (VCS) alebo Expressway, musíte vytvoriť zónu DNS pre Webex s profilom Zone nastaveným na Vlastné a Automaticky reagovať na vyhľadávanie SIP nastavený na Zapnuté. Pravidlá vyhľadávania VCS alebo Expressway musia byť tiež nakonfigurované na smerovanie hovorov B2B pre Webex do tejto zóny DNS.

  • Ak je pôvodný SBC Cisco TelePresence VCS alebo Cisco Expressway, minimálna podporovaná verzia softvéru je X8.5.3.

Odporúčané osvedčené postupy pre pôvodný SBC sú:

  • Predložte certifikát TLS podpísaný pre použitie klienta aj servera.

  • Predložte certifikát TLS, ktorý obsahuje FQDN SBC v záznamoch DNS CN alebo SAN.

  • Predložte úplný reťazec certifikátov TLS vrátane všetkých podpisujúcich sprostredkujúcich certifikátov CA a certifikátu koreňovej CA.

  • Predložte certifikát TLS podpísaný dôveryhodnou verejnou koreňovou certifikačnou autoritou (CA). Zoznam koreňových certifikačných autorít, ktorým Webex dôveruje, nájdete v časti Podporované certifikačné autority pre Cisco Webex .

  • Majte nakonfigurovaný záznam DNS PTR pre adresu IPv4 SBC, ktorá ukazuje na FQDN SBC.

  • Vytvorte vzájomné TLS pripojenie k Cisco Collaboration Cloud na TCP porte 5062.

    • Ak ako SBC používate Cisco VCS-Expressway alebo Cisco Expressway-Edge, môžete to urobiť pomocou vlastnej zóny DNS pre Webex, ktorá má Overovací režim TLS a Upravte požiadavku DNS možnosti nastavené na Zapnuté, a TLS overí názov predmetu a Doména, ktorú treba hľadať polia nastavené na callservice.ciscospark.com. Viac informácií nájdete na Sprievodca nasadením služby Hybrid Call Service , sekcia Nakonfigurujte Expressway-E pre pripojenie Hybrid Call Service.

    • Upozorňujeme, že pri implementácii tohto odporúčania budú vyššie uvedené odporúčania týkajúce sa certifikátov TLS SBC povinné, inak budú hovory neúspešné.

Dodatočné poznámky, ktoré treba mať na pamäti:

  • Vyššie uvedené požiadavky platia aj pre pripojenie k stretnutiam aplikácie Webex, ktoré nepoužívajú webovú lokalitu Webex.

  • Vyššie uvedené požiadavky platia pre volania na SIP URI používateľa alebo zariadenia Webex.

Požadovaný firewall a sieťové porty

Upozorňujeme, že tieto sieťové porty sa môžu bez upozornenia zmeniť v závislosti od kapacity dopytu a iných požiadaviek na cloud. Tieto porty sa tiež týkajú iba spojení medzi platformou Webex a cieľovým alebo pôvodným SBC a neodrážajú spojenie medzi platformou Webex a aplikáciami alebo zariadeniami Webex App.

  • Signalizácia hovorov na Webex: SIPS cez TLS cez TCP na cloudové porty 5061–5062

  • Signalizácia hovorov z Webexu: SIPS cez TLS z efemérnych cloudových portov TCP 1024–61000

  • Médiá (audio, video, zdieľanie obrazovky atď.) do az Webexu pre prichádzajúce alebo odchádzajúce hovory: RTP, RTCP, BFCP, UDT cez UDP do a z cloudových portov 33434–33598. Porty na SBC závisia od konfigurácie SBC/ Cisco VCS-E alebo Expressway-E štandardne používa UDP 36000-59999.

Informácie o toku médií

Tok médií pre volania aplikácie Webex závisí od toho, čo je nakonfigurované vo vašom nasadení. Ďalšie informácie o tokoch médií a o tom, ako sú ovplyvnené rôznymi komponentmi, nájdete v nasledujúcej dokumentácii: