Zahtevi za SIP pozive od preduzeća do preduzeća (B2B) do Webex oblaka i od njega
Ove zahteve možete da koristite za pozive SIP-a između preduzeća (B2B) na i iz Webex oblaka preko Interneta. Primenjuju se ako korisnici upućuju ili primaju pozive između klijenata u oblaku ( aplikacije Webex ili uređaja registrovanih na Webex, kao što su room uređaji i Webex Board) i preduzeća ili usluga treće strane koje koriste SIP.
Odlazni iz Webex oblaka
-
Odredište poziva mora koristiti SIP Secure (SIPS) URI biranje zasnovano na standardima. Ostali pozivni protokoli ili metode, kao što su nesigurni SIP preko TCP-a ili UDP-a, H.323, IP biranje, ISDN, Microsoft Lync ili Microsoft Skype for Business, nisu podržani.
-
Odredišna adresa mora biti URI sa korisničkim i domaćinskim delom kako je definisano u RFC 3261.
-
Host deo odredišnog URI-JA mora biti (pod)domen sa_sips._tcp. DNS SRV zapis ili potpuno kvalifikovano ime domena ili IPv4 adresa graničnog kontrolora sesije (SBC) koji ima SIPS server koji sluša na podrazumevanom portu protokola (TCP 5061).
-
Ako je odredište DNS SRV cilj ili host FQDN, mora postojati odgovarajući DNS A zapis koji ukazuje na IPv4 adrese bilo kog SBC-a.
-
Odredišni SBC mora da dostavi sertifikat servera koji nije istekao.
-
Ako je odredište SBC Cisco TelePresence VCS ili Cisco Expressway, minimalna podržana verzija softvera je X8.5.3.
Preporučene najbolje prakse za destinaciju SBC su:
-
Predstaviti TLS sertifikat koji sadrži FQDN SBC u CN ili SAN DNS evidenciji.
-
Predstaviti kompletan lanac TLS sertifikata, uključujući bilo koje potpisivanje srednje CA sertifikata i potpisivanje root CA sertifikata.
-
Predstavite TLS sertifikat potpisan od strane pouzdanog javnog organa za sertifikate (CA). Više o listi vrhovnih CA-ova koje veruje Webex potražite u članku Podržani organi za izdavanje sertifikata za Cisco Webex .
-
Imati DNS PTR zapis konfigurisan za FQDN SBC-a.
Dodatne napomene koje treba imati na umu:
-
Korisnici aplikacije Webex ili uređaji koji koriste Webex hibridno pozivanje moraju da imaju svoje zahteve B2B pozivanja definisane konfiguracijom lokalne opreme, kao što su Cisco Unified Communications Manager (Unified CM) i Cisco Expressway.
-
Možete testirati SBC DNS SRV zapise i povezivost pomoću Cisco TAC Collaboration Solutions analizatora.
Dolazni u Webex oblak
-
Originalni granični kontrolor sesije (SBC) poziva mora da koristi SIP Secure (SIPS) URI biranje zasnovano na standardima. Ostali pozivni protokoli ili metode, kao što su nesigurni SIP preko TCP-a ili UDP-a, H.323, IP biranje, ISDN, Microsoft Lync ili Microsoft Skype for Business, nisu podržani.
-
Originalni SBC mora biti konfigurisan za korišćenje DNS servera koji može da vrši pretrage DNS A zapisa i SRV zapisa.
-
Originalni SBC mora da bude u mogućnosti da koristi _sips._tcp DNS SRV zapis koji odgovara poddomenu u delu hosta URI-ja kako bi se locirao FQDN Webex SIPS servera i rešio A zapis za FQDN da bi se odredio IPv4 adresa na koju treba povezati. Originalni SBC mora da bude u mogućnosti da se poveže sa Webex SIPS serverom na IP adresi utvrđenoj iz DNS pretraživanja i može da pregovara o SIP preko TLSv1.1 ili TLSv1.2.
-
Ako izvorni SBC isporučuje FQDN u zaglavlju kontakta, mora postojati prateći DNS A zapis koji rešava ovaj FQDN na IPv4 adresu.
-
Prvobitni SBC mora da koristi SIP poruku POZIVA za pokretanje poziva, a ne SIP poruku sa OPCIJAMA.
Ako koristite Cisco TelePresence Video Communication Server (VCS) ili Expressway za međusobni rad poziva od H.323, morate da kreirate DNS zonu za Webex sa profilom zone podešenim na Prilagođeno i Automatski odgovorite na SIP pretrage podešene na Uključeno. Pravila pretrage VCS ili Expressway moraju takođe biti konfigurisana za usmeravanje B2B poziva za Webex u ovu DNS zonu.
-
Ako je originalni SBC Cisco TelePresence VCS ili Cisco Expressway, minimalna podržana softverska verzija je X8.5.3.
Preporučene najbolje prakse za izvorni SBC su:
-
Predstavite TLS sertifikat potpisan i za klijenta i za korišćenje servera.
-
Predstaviti TLS sertifikat koji sadrži FQDN SBC u CN ili SAN DNS evidenciji.
-
Predstaviti kompletan lanac TLS sertifikata, uključujući bilo koje potpisivanje srednje CA sertifikata i potpisivanje root CA sertifikata.
-
Predstavite TLS sertifikat potpisan od strane pouzdanog javnog organa za sertifikate (CA). Više o listi vrhovnih CA-ova koje veruje Webex potražite u članku Podržani organi za izdavanje sertifikata za Cisco Webex .
-
Imati DNS PTR zapis konfigurisan za IPv4 adresu SBC-a koji ukazuje na FQDN SBC-a.
-
Uspostaviti međusobnu TLS vezu sa Cisco Collaboration Cloud-om na TCP portu 5062.
-
Ako koristite Cisco VCS-Expressway ili Cisco Expressway-Edge kao SBC, to se može uraditi pomoću prilagođene DNS zone za Webex koja ima Režim potvrde TLS Комшија Izmeni DNS zahtev opcije su podešene na укључен, i TLS potvrđuje ime subjekta Комшија Domen za pretragu polja su podešena na callservice.ciscospark.com. Za više informacija, pogledajte Uputstvo za primenu za uslugu hibridnog poziva, odeljak
Konfiguracija ekspresnog puta-E za uslugu hibridnog poziva Connect
. -
Imajte u vidu da će u slučaju primene ove preporuke gorenavedene preporuke u vezi sa SBC TLS sertifikatima biti obavezne ili će u suprotnom pozivi propasti.
-
Dodatne napomene koje treba imati na umu:
-
Gore navedeni zahtevi se takođe primenjuju za povezivanje sa sastancima u aplikaciji Webex koji ne koriste Webex lokaciju.
-
Gore navedeni zahtevi se primenjuju za pozive ka Webex SIP URI-ju korisnika ili uređaja.
Potrebni firewall i mrežni porti
Imajte u vidu da su ovi mrežni porti podložni promenama bez obaveštenja, u zavisnosti od kapaciteta potražnje i drugih zahteva u oblaku. Ovi portovi se takođe odnose samo na veze između Webex platforme i odredišta ili SBC-a, i ne odražavaju vezu između Webex platforme i aplikacija ili uređaja Webex aplikacije.
-
Signaliziranje za pozive ka usluzi Webex: SIPS via TLS over TCP to cloud ports 5061–5062
-
Signaliziranje za pozive iz usluge Webex: SIPS via TLS from ephemeral TCP cloud ports 1024–61000
-
Mediji (audio, video, deljenje ekrana i drugo) ka usluzi Webex za dolazne ili odlazne pozive: RTP, RTCP, BFCP, UDT preko UDP do i od cloud portova 33434–33598. Priključci na SBC zavise od konfiguracije SBC/ podrazumevano, Cisco VCS-E ili Expressway-E koristi UDP 36000-59999.
Informacije o medijskom toku
Tok medija za pozive aplikacije Webex zavisi od toga šta je konfigurisano u primeni. Za više informacija o medijskim tokovima i kako na njih utiču različite komponente, pogledajte sledeću dokumentaciju:
-
Zahtevi mreže za usluge aplikacije Webex (samo oblak)
-
Vodič za primenu Video Mesh-a (Video Mesh čvorovi za održavanje medija lokalno)
-
Vodič za primenu hibridnog pozivanja (pozivanje koje je lokalno anketirano)