• Destinationen för ett samtal måste använda standardbaserad SIP Secure (SIPS) URI-uppringning. Andra samtalsprotokoll eller metoder som osäkra SIP över TCP eller UDP, H.323, IP-uppringning, ISDN, Microsoft Lync eller Microsoft Skype för företag stöds inte.

• Destinationsadressen måste vara en URI med både en användare och en värddel enligt definition i RFC 3261.

• Värddelen av en destinations-URI måste vara en (sub)domän med en _sips._tcp. DNS SRV-post eller antingen ett fullt kvalificerat domännamn eller en IPv4-adress för en Session Border Controller (SBC) som har en SIPS-server som lyssnar på protokollets standardport (TCP 5061).

• Om destinationen är ett DNS SRV mål eller värd FQDN, måste det finnas en motsvarande DNS A-post som pekar på IPv4-adresser för alla SBI:er.

• Destinations-SBC:n måste uppvisa ett giltigt servercertifikat (inte utgånget).

• Om destinationens SBC är en Cisco TelePresence VCS eller Cisco Expressway är den lägsta programvaruversionen som stöds X8.5.3.

Vi rekommenderar bästa praxis för destinationens SBC är:

• Visa ett giltigt TLS-certifikat som innehåller SBC:ns FQDN i antingen CN- eller SAN-DNS-posterna.

• Presentera en komplett TLS-certifikatkedja inklusive alla signerings mellanliggande CA-certifikat och signerings rot-CA-certifikatet.

• Presentera ett TLS-certifikat signerat av en betrodd offentligt rotcertifikatutfärdare (CA). För en lista över betrodda rot-CA:er, se Certifikatutfärdare som stöds för Webex Hybrid-tjänster.

• Har en DNS PTR-post konfigurerad för SBC:s FQDN.

Ytterligare anteckningar att komma ihåg:

• Vi stöder inte kaskadkopplade möten från lokala videokonferensbryggor (Cisco TelePresence Server eller Cisco Meeting Server) till Webex-videoplattformen.

• Webex-appanvändare eller enheter som använder Webex Hybrid Calling måste ha sina B2B-samtalkrav definierade av den lokala utrustningskonfigurationen, till exempel Cisco Unified Communications Manager (Unified CM) och Cisco Expressway.

• Du kan testa din SBC:s DNS-SRV register och anslutning med hjälp av Analysverktyg för Cisco TAC Collaboration Solutions .

• Den ursprungliga Session Border Controller (SBC) för ett samtal måste använda standardbaserad SIP Secure (SIPS) URI-uppringning. Andra samtalsprotokoll eller metoder, såsom osäkra SIP över TCP eller UDP, H.323, IP-uppringning, ISDN, Microsoft Lync eller Microsoft Skype för företag, stöds inte.

• Den ursprungliga SBC:en måste konfigureras för att använda en DNS-server som kan utföra DNS A-post SRV-post uppslag.

• Den ursprungliga SBC:n måste kunna använda _sips._tcp DNS SRV-post som motsvarar underdomänen i den uppringda URI:ns värddel för att hitta FQDN för Webex SIPS-servern och matcha A-posten för FQDN för att fastställa IPv4-adressen att ansluta till.

• Om den ursprunglige SBC:en tillhandahåller en FQDN i kontakthuvudet måste det finnas en medföljande DNS A-post som löser detta FQDN till en IPv4-adress.

• Den ursprungliga SBC:n måste kunna ansluta till Webex SIPS-servern på den IP-adress som bestämts från DNS-sökningarna och kunna förhandla om SIP via TLS.

• Den ursprungliga SBC:en måste använda ett SIP-INBJUDNINGS-meddelande för att initiera ett samtal i stället för ett SIP-ALTERNATIV-meddelande.

  Om du använder en Cisco TelePresence Video Communication Server (VCS) eller Expressway för att samarbeta med samtalet från H.323 måste du skapa en DNS-zon för Webex med zonprofilen inställd på Anpassad och Svara automatiskt på SIP-sökningar inställd på På. VCS:ens eller Expressways sökregler måste likaledes konfigureras för att dirigera B2B-anrop för Webex till denna DNS-zon.

• Om den ursprungliga SBC:en är en Cisco TelePresence VCS eller Cisco Expressway är den lägsta programvaruversionen som stöds X8.5.3.

Rekommenderade bästa praxis för den ursprungliga SBC:en är:

• Uppvisa ett giltigt TLS-certifikat som signerats för både klient- och serveranvändning.

• Presentera ett TLS-certifikat som innehåller SBC:s FQDN i antingen CN- eller SAN DNS-posterna.

• Presentera en komplett TLS-certifikatkedja inklusive alla signerings mellanliggande CA-certifikat och signerings rot-CA-certifikatet.

• Presentera ett TLS-certifikat signerat av en betrodd offentligt rotcertifikatutfärdare (CA). För en lista över betrodda rot-CA:er, se Certifikatutfärdare som stöds för Webex Hybrid-tjänster.

• Har en DNS PTR-post konfigurerad för IPv4-adressen för SBC som pekar mot SBC:s FQDN.

• Upprätta en ömsesidig TLS med anslutningen till Cisco Collaboration Cloud på TCP-port 5062.

  • Om du använder en Cisco VCS-Expressway eller Cisco Expressway-Edge som SBC kan detta göras med hjälp av en anpassad DNS-zon för Webex som har alternativen TLS-verifieringsläge och Ändra DNS-begäran inställda på Påoch fälten TLS-verifieringsnamn och Domän för att söka efter inställda på callservice.ciscospark.com.

  • Observera att om man implementerar denna rekommendation kommer ovanstående rekommendationer för TLS-certifikat för SBC att vara obligatoriska, annars misslyckas samtalen.

Ytterligare anteckningar att komma ihåg:

• Ovanstående krav gäller även för anslutning till Webex-appmöten som inte använder en Webex-webbplats.

• Ovanstående krav gäller för anrop till en användares eller enhets Webex SIP URI.

• Vi stöder inte kaskadkopplade möten från lokala videokonferensbryggor (Cisco TelePresence Server eller Cisco Meeting Server) till Webex-videoplattformen.

Observera att dessa nätverksportar kan ändras utan förvarning, beroende på efterfrågans kapacitet och andra molnkrav. Dessa portar refererar också endast till anslutningarna mellan Webex-plattformen och destinations- eller ursprungs-SBC, och återspeglar inte anslutningen mellan Webex-plattformen och Webex-appen eller -enheter.

• Signalering för samtal till Webex: SIPS via TLS över TCP till molnportar 5061–5062

• Signalering för samtal från Webex: SIPS via TLS från tillfälliga TCP-molnportar 1024–61000

• Media (ljud, video, skärmdelning och så vidare) till och från Webex för inkommande eller utgående samtal: RTP, RTCP, BFCP, UDT över UDP till och från molnportar 33434–33598. Portar på SBC är beroende av SBC-konfigurationen/ Som standard använder en Cisco VCS-E eller Expressway-E UDP 36000-59999.

Medieflödet för Webex-appsamtal beror på vad som är konfigurerat i din distribution. Mer information om medieflödena och hur de påverkas när olika komponenter ingår finns i följande dokumentation:

• Nätverkskrav för Webex-tjänster (Endast moln)

• Distributionsguide för Video Mesh (Video Mesh-noder för att hålla media lokalt)