Odhod iz oblaka Webex

  • Cilj klica mora uporabljati standardno klicanje URI SIP Secure (SIPS). Drugi klicni protokoli ali metode, kot so nezaščiten SIP prek TCP ali UDP, H.323, klicanje IP, ISDN, Microsoft Lync ali Microsoft Skype for Business, niso podprti.

  • Ciljni naslov mora biti URI z uporabniškim in gostiteljskim delom, kot je določeno v RFC 3261.

  • Gostiteljski del ciljnega URI-ja mora biti (pod)domena z a _sips._tcp. Zapis DNS SRV ali popolnoma kvalificirano ime domene ali naslov IPv4 mejnega krmilnika seje (SBC), ki ima strežnik SIPS, ki posluša privzeta vrata protokola (TCP 5061).

  • Če je cilj cilj DNS SRV ali FQDN gostitelja, mora obstajati ustrezen zapis DNS A, ki kaže na naslove IPv4 katerega koli SBC-ja.

  • Ciljni SBC mora predložiti potrdilo strežnika, ki ni poteklo.

  • Če je ciljni SBC Cisco TelePresence VCS ali Cisco Expressway, je najmanjša podprta različica programske opreme X8.5.3.

Priporočene najboljše prakse za destinacijo SBC so:

  • Predložite potrdilo TLS, ki vsebuje FQDN SBC v zapisih DNS CN ali SAN.

  • Predstavite celotno verigo potrdil TLS, vključno z vsemi podpisnimi vmesnimi potrdili CA, in podpisnim korenskim potrdilom CA.

  • Predložite potrdilo TLS, ki ga je podpisal zaupanja vreden javni korenski overitelj potrdil (CA). Za seznam korenskih CA-jev, ki jim Webex zaupa, glejte Podprti overitelji potrdil za Cisco Webex .

  • Konfigurirajte zapis DNS PTR za FQDN SBC.

Dodatne opombe, ki jih morate upoštevati:

  • Uporabniki aplikacije Webex ali naprave, ki uporabljajo hibridno klicanje Webex, morajo imeti zahteve za klicanje B2B opredeljene s konfiguracijo opreme na mestu uporabe, kot sta Cisco Unified Communications Manager (Unified CM) in Cisco Expressway.

  • Zapise DNS SRV in povezljivost vašega SBC lahko preizkusite z uporabo Cisco TAC Collaboration Solutions Analyzer .

Vhod v oblak Webex

  • Izvirni mejni krmilnik seje (SBC) klica mora uporabljati klicanje URI SIP Secure (SIPS), ki temelji na standardih. Drugi klicni protokoli ali metode, kot so nezaščiten SIP prek TCP ali UDP, H.323, klicanje IP, ISDN, Microsoft Lync ali Microsoft Skype for Business, niso podprti.

  • Izvorni SBC mora biti konfiguriran za uporabo strežnika DNS, ki lahko izvaja iskanje zapisov DNS A in SRV.

  • Izvorni SBC mora biti sposoben uporabljati _sips._tcp Zapis DNS SRV, ki ustreza poddomeni v gostiteljskem delu klicanega URI-ja za iskanje FQDN strežnika Webex SIPS in razrešitev zapisa A za FQDN za določitev naslova IPv4 za povezavo. Izvorni SBC mora biti sposoben vzpostaviti povezavo s strežnikom Webex SIPS na naslovu IP, določenem z iskanjem DNS, in biti sposoben pogajanja o SIP prek TLSv1.1 ali TLSv1.2.

  • Če izvorni SBC posreduje FQDN v svoji glavi stika, mora biti priložen zapis DNS A, ki ta FQDN razreši v naslov IPv4.

  • Izvorni SBC mora za začetek klica uporabiti sporočilo SIP INVITE namesto sporočila SIP OPTIONS.


     

    Če uporabljate Cisco TelePresence Video Communication Server (VCS) ali Expressway za medsebojno povezovanje klica iz H.323, morate ustvariti območje DNS za Webex s profilom Zone, nastavljenim na Po meri in Samodejni odziv na iskanja SIP nastavljena Vklopljeno. Pravila iskanja VCS ali Expressway morajo biti prav tako konfigurirana za usmerjanje klicev B2B za Webex v to območje DNS.

  • Če je izvorni SBC Cisco TelePresence VCS ali Cisco Expressway, je najmanjša podprta različica programske opreme X8.5.3.

Priporočene najboljše prakse za izvorni SBC so:

  • Predložite potrdilo TLS, podpisano za uporabo odjemalca in strežnika.

  • Predložite potrdilo TLS, ki vsebuje FQDN SBC v zapisih DNS CN ali SAN.

  • Predstavite celotno verigo potrdil TLS, vključno z vsemi podpisnimi vmesnimi potrdili CA, in podpisnim korenskim potrdilom CA.

  • Predložite potrdilo TLS, ki ga je podpisal zaupanja vreden javni korenski overitelj potrdil (CA). Za seznam korenskih CA-jev, ki jim Webex zaupa, glejte Podprti overitelji potrdil za Cisco Webex .

  • Konfigurirajte zapis DNS PTR za naslov IPv4 SBC, ki kaže na FQDN SBC.

  • Vzpostavite medsebojno povezavo TLS s Cisco Collaboration Cloud na vratih TCP 5062.

    • Če kot SBC uporabljate Cisco VCS-Expressway ali Cisco Expressway-Edge, lahko to storite z uporabo območja DNS po meri za Webex, ki ima Način preverjanja TLS in Spremeni zahtevo DNS možnosti nastavljene na Vklopljeno, in TLS preveri ime subjekta in Domena za iskanje polja nastavljena na callservice.ciscospark.com. Za več informacij glejte Priročnik za uvajanje storitve hibridnih klicev , razdelek Konfigurirajte Expressway-E za Hybrid Call Service Connect.

    • Upoštevajte, da bodo ob izvajanju tega priporočila zgornja priporočila v zvezi s potrdili TLS SBC obvezna, sicer klici ne bodo uspeli.

Dodatne opombe, ki jih morate upoštevati:

  • Zgornje zahteve veljajo tudi za povezovanje s sestanki aplikacije Webex, ki ne uporabljajo spletnega mesta Webex.

  • Zgornje zahteve veljajo za klice na URI Webex SIP uporabnika ali naprave.

Zahtevani požarni zid in omrežna vrata

Upoštevajte, da se lahko ta omrežna vrata spremenijo brez predhodnega obvestila, odvisno od zmogljivosti povpraševanja in drugih zahtev oblaka. Ta vrata se prav tako nanašajo le na povezave med platformo Webex in ciljnim ali izvornim SBC ter ne odražajo povezave med platformo Webex in aplikacijami ali napravami Webex App.

  • Signalizacija za klice na Webex: SIPS prek TLS prek TCP na vrata v oblaku 5061–5062

  • Signalizacija za klice iz Webexa: SIPS prek TLS iz efemernih vrat v oblaku TCP 1024–61000

  • Mediji (zvok, video, deljenje zaslona itd.) v in iz Webexa za dohodne ali odhodne klice: RTP, RTCP, BFCP, UDT prek UDP do in iz vrat v oblaku 33434–33598. Vrata na SBC so odvisna od konfiguracije SBC/ Cisco VCS-E ali Expressway-E privzeto uporablja UDP 36000-59999.

Informacije o medijskem toku

Medijski tok za klice aplikacije Webex je odvisen od tega, kaj je konfigurirano v vaši uvedbi. Za več informacij o medijskih tokovih in o tem, kako nanje vplivajo različne komponente, si oglejte naslednjo dokumentacijo: