• Cilj klica mora uporabljati klicanje URI-ja SIP Secure (SIPS), ki temelji na standardih. Drugi klicni protokoli ali metode, kot so nezaščiteni SIP prek TCP ali UDP, H.323, klicanje IP, ISDN, Microsoft Lync ali Microsoft Skype za podjetja, niso podprti.

• Ciljni naslov mora biti URI z uporabniškim in gostiteljskim delom, kot je opredeljeno v RFC 3261.

• Gostiteljski del ciljnega URI-ja mora biti (pod)domena z _sips._tcp. Zapis DNS SRV ali popolnoma kvalificirano ime domene ali naslov IPv4 krmilnika meje seje (SBC), ki ima strežnik SIPS, ki posluša na privzetih vratih protokola (TCP 5061).

• Če je cilj cilj DNS SRV ali gostiteljski FQDN, mora obstajati ustrezen zapis DNS A, ki kaže na naslove IPv4 vseh SBC-jev.

• Ciljni SBC mora predložiti veljavno strežniško potrdilo (ki ni poteklo).

• Če je ciljni SBC Cisco TelePresence VCS ali Cisco Expressway, je najmanjša podprta različica programske opreme X8.5.3.

Priporočene najboljše prakse za ciljno SBC so:

• Predložite veljavno potrdilo TLS, ki vsebuje FQDN SBC v zapisih DNS CN ali SAN.

• Predstavite celotno verigo potrdil TLS, vključno z vsemi vmesnimi potrdili CA za podpisovanje in korenskim potrdilom CA za podpisovanje.

• Predložite potrdilo TLS, ki ga je podpisal zaupanja vreden javni korenski overitelj potrdil (CA). Za seznam zaupanja vrednih korenskih overiteljev potrdil glejte Podprti overitelji potrdil za hibridne storitve Webex.

• Imeti konfiguriran zapis DNS PTR za FQDN krmilnika strežnika SBC.

Dodatne opombe, ki jih je treba upoštevati:

• Ne podpiramo kaskadnega povezovanja sestankov iz mostov za videokonference na lokaciji (Cisco TelePresence Server ali Cisco Meeting Server) na platformo Webex Video.

• Uporabniki aplikacije Webex ali naprave, ki uporabljajo hibridno klicanje Webex, morajo imeti zahteve za klicanje B2B opredeljene s konfiguracijo opreme na lokaciji, kot sta Cisco Unified Communications Manager (Unified CM) in Cisco Expressway.

• Zapise DNS SRV in povezljivost vašega SBC-ja lahko preizkusite z analizatorjem rešitev za sodelovanje Cisco TAC .

• Izvorni krmilnik meje seje (SBC) klica mora uporabljati klicanje URI protokola SIP Secure (SIPS), ki temelji na standardih. Drugi klicni protokoli ali metode, kot so nezaščiteni SIP prek TCP ali UDP, H.323, klicanje IP, ISDN, Microsoft Lync ali Microsoft Skype za podjetja, niso podprti.

• Izvorni SBC mora biti konfiguriran za uporabo strežnika DNS, ki lahko izvaja iskanja zapisov DNS A in SRV.

• Izvorni SBC mora biti sposoben uporabljati _sips._tcp Zapis DNS SRV, ki ustreza poddomeni v gostiteljskem delu klicanega URI-ja, za iskanje FQDN strežnika Webex SIPS in razreševanje zapisa A za FQDN za določitev naslova IPv4 za povezavo.

• Če izvorni SBC v glavi stika navede FQDN, mora obstajati spremljajoči zapis DNS A, ki ta FQDN razreši v naslov IPv4.

• Izvorni SBC se mora imeti možnost povezave s strežnikom Webex SIPS na naslovu IP, ki ga določijo iskanja DNS, in mora biti sposoben pogajati se za SIP prek TLS.

• Izvorni SBC mora za začetek klica uporabiti sporočilo SIP INVITE in ne sporočila SIP OPTIONS.

  Če za medsebojno delovanje klica iz H.323 uporabljate strežnik Cisco TelePresence Video Communication Server (VCS) ali Expressway, morate za Webex ustvariti cono DNS s profilom cone, nastavljenim na Po meri, in možnostjo Samodejno odgovori na iskanja SIP, nastavljeno na Vklopljeno. Pravila iskanja VCS ali Expressway morajo biti prav tako konfigurirana tako, da usmerjajo klice B2B za Webex v to območje DNS.

• Če je izvorni SBC Cisco TelePresence VCS ali Cisco Expressway, je najmanjša podprta različica programske opreme X8.5.3.

Priporočene najboljše prakse za izvorni SBC so:

• Predložite veljavno potrdilo TLS, podpisano za uporabo odjemalca in strežnika.

• Predložite potrdilo TLS, ki vsebuje FQDN SBC v zapisih DNS CN ali SAN.

• Predstavite celotno verigo potrdil TLS, vključno z vsemi vmesnimi potrdili CA za podpisovanje in korenskim potrdilom CA za podpisovanje.

• Predložite potrdilo TLS, ki ga je podpisal zaupanja vreden javni korenski overitelj potrdil (CA). Za seznam zaupanja vrednih korenskih overiteljev potrdil glejte Podprti overitelji potrdil za hibridne storitve Webex.

• Za naslov IPv4 krmilnika SBC imejte konfiguriran zapis DNS PTR, ki kaže na FQDN krmilnika SBC.

• Vzpostavite vzajemno TLS povezavo s Cisco Collaboration Cloud na vratih TCP 5062.

  • Če kot SBC uporabljate Cisco VCS-Expressway ali Cisco Expressway-Edge, lahko to storite z uporabo cone DNS po meri za Webex, ki ima možnosti Način preverjanja TLS in Spremeni zahtevo DNS nastavljeni na Vklopljeno, polji Ime subjekta za preverjanje TLS in Domena za iskanje pa nastavljeni na callservice.ciscospark.com.

  • Upoštevajte, da bodo v primeru izvajanja tega priporočila zgornja priporočila glede potrdil TLS SBC obvezna, sicer bodo klici neuspešni.

Dodatne opombe, ki jih je treba upoštevati:

• Zgornje zahteve veljajo tudi za povezovanje s sestanki aplikacije Webex, ki ne uporabljajo spletnega mesta Webex.

• Zgornje zahteve veljajo za klice na URI uporabnika ali naprave Webex SIP.

• Ne podpiramo kaskadnega povezovanja sestankov iz mostov za videokonference na lokaciji (Cisco TelePresence Server ali Cisco Meeting Server) na platformo Webex Video.

Upoštevajte, da se ta omrežna vrata lahko spremenijo brez predhodnega obvestila, odvisno od povpraševanja in drugih zahtev v oblaku. Ta vrata se nanašajo le na povezave med platformo Webex in ciljnim ali izvornim SBC-jem ter ne odražajo povezave med platformo Webex in aplikacijo ali napravami Webex.

• Signalizacija za klice na Webex: SIPS prek TLS prek TCP do oblačnih vrat 5061–5062

• Signalizacija za klice iz Webexa: SIPS prek TLS iz efemernih TCP oblačnih vrat 1024–61000

• Mediji (zvok, video, skupna raba zaslona itd.) do in iz Webexa za dohodne ali odhodne klice: RTP, RTCP, BFCP, UDT prek UDP do in iz oblačnih vrat 33434–33598. Vrata na SBC so odvisna od konfiguracije SBC/ Cisco VCS-E ali Expressway-E privzeto uporablja UDP 36000-59999.

Pretok medijev za klice aplikacije Webex je odvisen od konfiguracije v vaši uvedbi. Za več informacij o medijskih tokovih in o tem, kako nanje vplivajo različne komponente, glejte naslednjo dokumentacijo:

• Omrežne zahteve za storitve Webex (samo v oblaku)

• Vodnik za uvajanje za Video Mesh (Vozlišča Video Mesh za shranjevanje medijev na lokaciji)