Izlaz iz Cisco Webex oblaka

  • Odredište poziva mora da koristi SIP Secure (SIPS) Biranje broja zasnovano na standardima. Drugi protokoli poziva ili metodi, kao što su nesigurni SIP preko TCP ili UDP, H.323, IP biranje broja, ISDN, Microsoft Lync ili Microsoft Skype za posao, nisu podržani.

  • Odredišna adresa mora biti URI sa korisničkim i domaćinom kao što je definisano u RFC 3261.

  • Glavni deo odredišnog URI-a mora biti (pod)domen sa _sips._tcp DNS SRV zapis ili potpuno kvalifikovano ime domena ili IPv4 adresa kontrolera ivice sesije (SBC) koji ima SIPS server koji osluškuje podrazumevani port protokola (TCP 5061).

  • Ako je odredište DNS SRV cilj ili domaćin FQDN, mora postojati odgovarajući DNS A zapis koji ukazuje na IPv4 adrese bilo kog SBC-a.

  • Odredišni SBC mora da predstavi certifikat servera koji nije istekao.

  • Ako je odredište SBC Cisco TelePresence VCS ili Cisco Expressway, minimalna podržana softverska verzija je X8.5.3.

Preporučeni najbolji treninzi za odredište SBC su:

  • Predstavite TLS certifikat koji sadrži FQDN SBC-a u CN ili SAN DNS zapisima.

  • Predstavite kompletan lanac TLS certifikata, uključujući sve posredničke CA certifikate za potpisivanje i vrhovni CA certifikat za potpisivanje.

  • Predstavljanje TLS certifikata potpisanog od strane pouzdanog javnog vrhovnog autoriteta za izdavanje certifikata (CA). Listu osnovnih OCD-a kojima veruje Cisco Webexpogledajte podržane autoritete certifikata za Cisco Webex .

  • Podesite DNS PTR zapis za SBC-ovaj FQDN.

Dodatne napomene koje treba da imate na umu:

  • Cisco Webex korisnici ili uređaji koji koriste Cisco Webex Hybrid Calling moraju imati svoje B2B zahteve za pozivanje definisane konfiguracijom opreme na prostorijama, kao što su Cisco Unified Communications Manager (Unified CM) i Cisco Expressway.

  • SBC-ove DNS SRV zapise i povezivanje možete da testirate pomoću Cisco TAC Collaboration Solutions Analizatora .

Dolazni u Cisco Webex oblak

  • Poreklom kontroler ivice sesije (SBC) poziva mora da koristi SIP Secure (SIPS) URI biranje. Drugi protokoli poziva ili metodi, kao što su nesigurni SIP preko TCP ili UDP, H.323, IP biranje broja, ISDN, Microsoft Lync ili Microsoft Skype za posao, nisu podržani.

  • SBC koji potiče mora biti konfigurisan da koristi DNS server sposoban za izvršavanje DNS A zapisa i SRV zapisa.

  • SBC poreklom iz datoteke mora biti sposoban da koristi _sips._tcp DNS SRV zapis koji odgovara poddomenu u biranom URI-jevom glavnom delu da bi se locirao FQDN Cisco Webex SIPS servera i rešavanje zapisa za FQDN da bi se utvrdila IPv4 adresa sa kojim će se povezati. SBC koji potiče mora biti u mogućnosti da se poveže sa Cisco Webex SIPS serverom na IP adresi određenoj iz DNS pretraga i da bude u mogućnosti da pregovara o SIP-u preko TLSv1.1 ili TLSv1.2.

  • Ako SBC koji potiče isporučuje FQDN u zaglavlju kontakta, mora postojati prateći DNS A zapis koji rešava ovaj FQDN na IPv4 adresu.

  • SBC poreklom iz datoteke mora da koristi SIP INVITE poruku da bi pokrenuo poziv, a ne poruku SIP OPTIONS.


    Ako koristite Cisco TelePresence Video Communication Server (VCS) ili Expressway da biste preplitali poziv od H.323, morate da kreirate DNS zonu za Cisco Webex sa profilom Zone postavljenim na Prilagođeno i automatski odgovoriti na SIP pretrage postavljene na . Pravila pretrage VCS ili Expressway moraju biti konfigurisana tako da usmeravaju B2B pozive za Cisco Webex u ovu DNS zonu.

  • Ako je SBC poreklom iz Cisco TelePresence VCS ili Cisco Expressway, minimalna podržana softverska verzija je X8.5.3.

Preporučene najbolje prakse za SBC koji potiče su:

  • Predstavite TLS certifikat potpisan i za korišćenje klijenta i servera.

  • Predstavite TLS certifikat koji sadrži FQDN SBC-a u CN ili SAN DNS zapisima.

  • Predstavite kompletan lanac TLS certifikata, uključujući sve posredničke CA certifikate za potpisivanje i vrhovni CA certifikat za potpisivanje.

  • Predstavljanje TLS certifikata potpisanog od strane pouzdanog javnog vrhovnog autoriteta za izdavanje certifikata (CA). Listu osnovnih OCD-a kojima veruje Cisco Webexpogledajte podržane autoritete certifikata za Cisco Webex .

  • Imate DNS PTR zapis konfigurisan za IPv4 adresu SBC-a koji ukazuje na FQDN SBC-a.

  • Uspostavite uzajamnu TLS vezu sa Cisco Collaboration Cloud na TCP portu 5062.

    • Ako koristite Cisco VCS-Expressway ili Cisco Expressway-Edge kao SBC, to se može uraditi pomoću prilagođene DNS zone za Cisco Webex koja ima TLS režim verifikacije i izmeni opcije DNS zahteva postavljene na "On", aTLS verifikuje ime teme i domendabi potražio polja postavljena na callservice.ciscospark.com . Više informacija potražite u vodiču za primenu usluge hibridnog poziva , odeljku "Konfigurisanje usluge ekspresvej-E za povezivanje usluge hibridnogpoziva".

    • Imajte na kraju da će, ako primenite ovu preporuku, gore navedene preporuke u vezi sa SBC TLS certifikatima biti obavezne ili će pozivi propasti.

Dodatne napomene koje treba da imate na umu:

  • Navedeni zahtevi se odnose i na povezivanje sa Cisco Webex sastancima koji ne koriste Cisco Webex lokaciju.

  • Gorenavedeni zahtevi se odnose na pozive korisniku ili uređaju Cisco Webex SIP URI.

Potrebni zaštitni zid i mrežni portovi

Imajte u noti da su ovi mrežni portovi podložni promenama bez prethodne najave, u zavisnosti od kapaciteta potražnje i drugih zahteva u oblaku. Ovi portovi se takođe odnose samo na veze između Cisco Webex platforme i odredišta ili SBC-a koji potiče i ne odražavaju vezu između Cisco Webex platforme i Cisco Webex aplikacija ili uređaja.

  • Signal za pozive na Cisco Webex: SIPS via TLS over TCP to cloud ports 5061–5062

  • Signal za pozive od CiscoWebexa: SIPS via TLS from ephemeral TCP cloud ports 1024–61000

  • Mediji (audio, video, deljeni ekran i tako dalje) do i od Cisco Webexa za dolazne ili odlazne pozive: RTP, RTCP, BFCP, UDT preko UDP-a do i od portova u oblaku 33434–33598. Portovi na SBC zavise od SBC konfiguracije/ Po podrazumevanoj vrednosti, Cisco VCS-E ili Expressway-E koristi UDP 36000-59999.

Informacije o protoku medija

Tok medija za Webex pozive zavisi od toga šta je konfigurisano u vašem raspoređivanju. Više informacija o tokovima medija i na njih utiče kada su u pitanju različite komponente potražite u sledećoj dokumentaciji: