Odlazni sa Webex oblaka

  • Odredište poziva mora da koristi SIP bezbedne (SIPS) URI biranje zasnovane na standardima. Drugi protokoli ili metode poziva, kao što su nesigurni SIP preko TCP ili UDP, H.323, IP biranja, ISDN, Microsoft Lync ili Microsoft Skype for Business nisu podržani.

  • Ovaj adresa odredišta mora biti URI sa korisničkim i deoom organizatora kao što je definisano u RFC 3261.

  • Deo organizatora odredišnog URI-ja mora da bude (pod)domen sa _sips._tcp. DNS SRV zapis ili potpuno kvalifikovano ime domena ili IPv4 adresa datoteke granični kontroler sesije (SBC) koje ima SIPS server koji sluša na podrazumevanom portu protokola (TCP 5061).

  • Ako je odredište DNS SRV cilj ili FQDN organizatora, mora da postoji odgovarajući DNS zapis koji upućuje na IPv4 adrese bilo kog SBC-a.

  • Odredišni SBC mora da predstavi sertifikat servera koji nije istekao.

  • Ako je odredišni SBC Cisco TelePresence VCS ili Cisco Expressway, minimalni podržani verzija softvera je X8.5.3.

Preporučene najbolje prakse za odredišni SBC su:

  • Prezentujte TLS sertifikat koji sadrži FQDN SBC-a u CN ili SAN DNS zapisima.

  • Prezentujte kompletan TLS lanac sertifikata uključujući sve privremene CA sertifikate za potpisivanje i koren potpisivanja CA sertifikat.

  • Prezentujte TLS sertifikat potpisan od strane pouzdanog javnog korena Certificate Authority (CA). Za listu osnovnih CA-ova pouzdanih od strane Webex potražite u podržanim autoritetima za izdavanje sertifikata za Cisco Webex .

  • Imajte DNS PTR zapis konfigurisan za FQDN organizacije SBC.

Dodatne napomene za imanje na umu:

Dolazni u Webex oblak

  • Izvorni granični kontroler sesije (SBC) poziva mora da koristi SIP bezbedno (SIPS) zasnovan na standardima ( SIPS) URI biranje. Nisu podržani drugi protokoli ili metodi poziva, kao što su nesigurni SIP preko TCP ili UDP, H.323, IP pozivanje, ISDN, Microsoft Lync ili Microsoft Skype za posao.

  • Izvorni SBC mora biti konfigurisan da koristi funkciju DNS server za izvršavanje DNS A zapisa i SRV traženja zapisa.

  • Izvorni SBC mora biti u mogućnosti da koristi _sips._tcp DNS SRV zapis koji odgovara poddomena u delu hosta biranog URI-ja da biste pronašli FQDN Webex SIPS servera i rešavanje evidencije za FQDN da biste odredili IPv4 adresa sa kog želite da se povežete. Izvorni SBC mora da bude u mogućnosti da se poveže sa WEBEX SIPS serverom na IP adresa odredjenim iz DNS pronalaženja i da može da pregovara o SIP-u preko TLSv1.1 ili TLSv1.2.

  • Ako izvorni SBC snabde FQDN u svom zaglavlju kontakta, mora da postoji prateći DNS Zapis koji rešava ovaj FQDN za IPv4 adresa.

  • Izvorni SBC mora da koristi SIP INVITE poruku da bi pokrenuo poziv, a ne poruku SIP OPCIJA.


     

    Ako koristite Cisco TelePresence Video Communication Server (VCS) ili Expressway za interaktiviranje poziva iz H.323, morate da kreirate DNS zonu za Webex profil zone podešenu na "Prilagođeno" i automatski odgovorite na SIP pretrage podešene na "Uključeno". Pravila pretrage VCS ili Expressway moraju isto tako biti konfigurisana za usmeravanje B2B poziva za Webex u ovu DNS zonu.

  • Ako je izvorni SBC Cisco TelePresence VCS ili Cisco Expressway, minimalno podržani verzija softvera je X8.5.3.

Preporučene najbolje prakse za izvorni SBC su:

  • Prezentujte TLS sertifikat potpisan i za upotrebu klijenta i servera.

  • Prezentujte TLS sertifikat koji sadrži FQDN SBC-a u CN ili SAN DNS zapisima.

  • Prezentujte kompletan TLS lanac sertifikata uključujući sve privremene CA sertifikate za potpisivanje i koren potpisivanja CA sertifikat.

  • Prezentujte TLS sertifikat potpisan od strane pouzdanog javnog korena Certificate Authority (CA). Za listu osnovnih CA-ova pouzdanih od strane Webex potražite u podržanim autoritetima za izdavanje sertifikata za Cisco Webex .

  • Imajte DNS PTR zapis konfigurisan za SBC zapis IPv4 adresa koji pokazuje na FQDN za SBC.

  • Uspostavite međusobnu TLS vezu sa uslugom Cisco Collaboration Cloud na TCP priključak 5062.

    • Ako koristite Cisco VCS-Expressway ili Cisco Expressway-Edge kao SBC, to se može uraditi koristeći prilagođenu DNS zonu za Webex koja ima TLS režim potvrde i izmenite opcije DNS zahteva postavljene na Uključeno, i TLS potvrđuju ime predmeta i domen da biste pretražili polja podešena na callservice.ciscospark.com. Više informacija potražite u odeljku uputstvo za primenu usluge hibridnog poziva , odeljak Konfigurisanje expressway-E za hibridno povezivanje za uslugu poziva.

    • Imajte na umu da će, ako se primeni ova preporuka, gorenavedeni preporuke u vezi sa TLS sertifikatima SBC-a biti obavezne ili će ubuduće pozivi otkazati.

Dodatne napomene za imanje na umu:

  • Gorenavedeni zahtevi se takođe primenjuju za Webex sastanke u aplikaciji koji ne koriste Webex sajt.

  • Gorenavedeni zahtevi se primenjuju na pozive na uređaje korisnika ili Webex SIP URI.

Potrebni zaštitni zid i mrežni portovi

Imajte na umu da ovi mrežni portovi mogu da se promene bez obaveštenja, u zavisnosti od kapaciteta zahteva i drugih zahteva u oblaku. Ovi portovi se takođe odnose samo na veze između Webex platforme ili odredišta ili porekla SBC-a i ne odražavaju vezu između aplikacija Webex platforme ili Webex aplikacija ili uređaja.

  • Signalizacija za pozive na Webex: SIPS preko TLS-a preko TCP-a do portova u oblaku 5061–5062

  • Signalizacija za pozive od Webex: SIPS preko TLS-a iz ephemeral TCP portova u oblaku 1024–61000

  • Medij (audio, video, deljenje ekrana itd.) do Webex za dolazne ili odlazne pozive: RTP, RTCP, BFCP, UDT preko UDP-a do i iz cloud portova 33434–33598. Portovi na SBC-u zavise od SBC konfiguracije/ po podrazumevanoj vrednosti, a Cisco VCS-E ili Expressway-E koristi UDP 36000-59999.

Informacije o toku medija

Tok medija za Webex pozive u aplikaciji zavisi od toga šta je konfigurisano u primeni. Za više informacija o toku medija i tome kako oni imaju uticaj na njih kada su u pitanju razne komponente, pogledajte sledeću dokumentaciju: