Utgående från Webex-molnet

  • Mottagaren för ett samtal måste använda standardbaserad SIP Secure (SIPS) URI-uppringning. Andra samtalsprotokoll eller metoder, till exempel osäkert SIP över TCP eller UDP, H.323, IP-uppringning, ISDN, Microsoft Lync eller Microsoft Skype för företag, stöds inte.

  • destinationsadress måste vara en URI med både användar- och värddel enligt definitionen i RFC 3261.

  • Värddelen av en destinations-URI måste vara en (under)domän med en_sips ._tcp . DNS SRV-post, eller antingen ett fullständigt domännamn eller IPv4-adress för en SBC ( Session Border Controller ) som har en SIPS-server som lyssnar på protokollets standardport (TCP 5061).

  • Om destinationen är ett DNS SRV -mål eller FQDN för värd måste det finnas en motsvarande DNS A-post som pekar på IPv4-adresser för alla SBC:er.

  • Destinations-SBC måste visa ett servercertifikat som inte har gått ut.

  • Om SBC-målet är en Cisco TelePresence VCS eller Cisco Expressway är den lägsta programvaruversion som stöds X8.5.3.

Rekommenderade bästa metoder för destinations-SBC är:

  • Visa ett TLS -certifikat som innehåller SBC:s FQDN i antingen CN- eller SAN DNS-posterna.

  • Visa en komplett TLS certifikatkedja inklusive eventuella mellanliggande CA-certifikat för signering och det signerande rot CA-certifikat.

  • Visa ett TLS Certifikatsauktoritet som signerats av en betrodd offentlig rotcertifikatutfärdare (CA). En lista över rotcertifikatutfärdare som Webex litar på finns i Certifikatutfärdare som stöds för Cisco Webex .

  • Ha en DNS PTR-post konfigurerad för SBC:s FQDN.

Ytterligare information att komma ihåg:

  • Webex-appanvändare eller -enheter som använder Webex Hybrid Calling måste ha sina B2B-samtalskrav definierade av den lokala utrustningskonfigurationen, till exempel Cisco Unified Communications Manager (Unified CM) och Cisco Expressway.

  • Du kan testa din SBC:s DNS SRV poster och anslutningsmöjligheter med hjälp av Cisco TAC Collaboration Solutions Analyzer .

Inkommande till Webex-molnet

  • Den ursprungliga SBC-styrenheten ( Session Border Controller ) för ett samtal måste använda standardbaserad SIP Secure (SIPS) URI-uppringning. Andra samtalsprotokoll eller -metoder, till exempel osäkert SIP över TCP eller UDP, H.323, IP-uppringning, ISDN, Microsoft Lync eller Microsoft Skype för företag, stöds inte.

  • Den ursprungliga SBC-enheten måste konfigureras för att använda en DNS-server som kan utföra sökningar av DNS A-poster och SRV-poster.

  • Den ursprungliga SBC-enheten måste kunna använda_sips ._tcp DNS SRV-post som motsvarar underdomänen i den uppringda URI:s värddel för att hitta FQDN för Webex SIPS-servern och lösa A-posten för FQDN för att fastställa IPv4-adress att ansluta till. Den ursprungliga SBC-enheten måste kunna ansluta till Webex SIPS-server på den IP-adress som fastställs från DNS-sökningar och kunna förhandla SIP över TLSv1.1 eller TLSv1.2.

  • Om ursprungs-SBC tillhandahåller ett FQDN i kontakthuvudet måste det finnas en åtföljande DNS A-post som löser detta FQDN till en IPv4-adress.

  • Den ursprungliga SBC-enheten måste använda ett SIP INVITE-meddelande för att initiera ett samtal i stället för ett SIP-alternativ.


     

    Om du använder en Cisco TelePresence Video Communication Server (VCS) eller Expressway för att samarbeta samtalet från H.323 måste du skapa en DNS-zon för Webex med zonprofilen inställd på Anpassad och Svara automatiskt på SIP-sökningar inställd på . VCS eller Expressways sökregler måste också konfigureras för att dirigera B2B-samtal för Webex till den här DNS-zonen.

  • Om den ursprungliga SBC-enheten är en Cisco TelePresence VCS eller Cisco Expressway är den lägsta programvaruversion som stöds X8.5.3.

Rekommenderad praxis för ursprungs-SBC är:

  • Visa ett TLS certifikat signerat för både klient- och serveranvändning.

  • Visa ett TLS -certifikat som innehåller SBC:s FQDN i antingen CN- eller SAN DNS-posterna.

  • Visa en komplett TLS certifikatkedja inklusive eventuella mellanliggande CA-certifikat för signering och det signerande rot CA-certifikat.

  • Visa ett TLS Certifikatsauktoritet som signerats av en betrodd offentlig rotcertifikatutfärdare (CA). En lista över rotcertifikatutfärdare som Webex litar på finns i Certifikatutfärdare som stöds för Cisco Webex .

  • Ha en DNS PTR-post konfigurerad för SBC:s IPv4-adress som pekar på SBC:s FQDN.

  • Upprätta en ömsesidig TLS anslutning till Cisco Collaboration Cloud på TCP-port 5062.

    • Om du använder en Cisco VCS-Expressway eller Cisco Expressway-Edge som SBC kan detta göras med hjälp av en anpassad DNS-zon för Webex som har TLS -verifieringsläge och Ändra DNS-begäran alternativ inställda på och TLS för TLS-verifiering och Domän att söka efter fält inställda på callservice.ciscospark.com . Mer information finns i Distributionsguide för Hybrid-samtalstjänsten , avsnitt Konfigurera Expressway-E för Hybrid Call Service Connect .

    • Observera att om du implementerar den här rekommendationen kommer rekommendationerna ovan angående SBC:s TLS -certifikat att vara obligatoriska, annars kommer samtalen att misslyckas.

Ytterligare information att komma ihåg:

  • Ovanstående krav gäller även för anslutning till Webex-appmöten som inte använder en Webex-plats.

  • Ovanstående krav gäller för samtal till en användares eller enhets Webex SIP URI.

Obligatoriska brandväggar och nätverksportar

Observera att dessa nätverksportar kan ändras utan föregående meddelande, beroende på behovskapacitet och andra molnkrav. Dessa portar avser även endast anslutningarna mellan Webex-plattformen och destinationen eller ursprunglig SBC, och speglar inte anslutningen mellan Webex-plattformen och Webex-appar eller -enheter.

  • Signalering för samtal till Webex: SIPS via TLS över TCP till molnportarna 5061–5062

  • Signalering för samtal från Webex: SIPS via TLS från tillfälliga TCP-molnportar 1024–61000

  • Media (ljud, video, skärmdelning och så vidare) till och från Webex för inkommande och utgående samtal: RTP, RTCP, BFCP, UDT över UDP till och från molnportarna 33434–33598. Portarna på SBC:n beror på SBC-konfigurationen/ Som standard använder en Cisco VCS-E eller Expressway-E UDP 36000-59999.

Information om medieflöde

Medieflödet för Webex-appsamtal beror på vad som har konfigurerats i distributionen. Mer information om medieflödena och hur de påverkas när olika komponenter är inblandade finns i följande dokumentation: