Utgående från Cisco Webex moln

  • Destinationen för ett samtal måste använda standardbaserad SIP Secure (SIPS) URI-uppringning. Andra samtalsprotokoll eller metoder som osäkra SIP över TCP eller UDP, H.323, IP-uppringning, ISDN, Microsoft Lync eller Microsoft Skype för företag stöds inte.

  • Destinationsadressen måste vara en URI med både en användare och en värddel enligt definition i RFC 3261.

  • Värddelen av en destinations-URI måste vara en (under)domän med en _sips._tcp. DNS SRV-post eller antingen ett fullt kvalificerat domännamn eller en IPv4-adress för en Session Border Controller (SBC) som har en SIPS-server som lyssnar på protokollets standardport (TCP 5061).

  • Om destinationen är ett DNS SRV mål eller värd FQDN, måste det finnas en motsvarande DNS A-post som pekar på IPv4-adresser för alla SBI:er.

  • Destinationens SBC måste presentera ett servercertifikat som inte har upphört.

  • Om destinationens SBC är en Cisco TelePresence VCS eller Cisco Expressway är den lägsta programvaruversionen som stöds X8.5.3.

Vi rekommenderar bästa praxis för destinationens SBC är:

  • Presentera ett TLS-certifikat som innehåller SBC:s FQDN i antingen CN- eller SAN DNS-posterna.

  • Presentera en komplett TLS-certifikatkedja inklusive alla signerings mellanliggande CA-certifikat och signerings rot-CA-certifikatet.

  • Presentera ett TLS-certifikat signerat av en betrodd offentligt rotcertifikatutfärdare (CA). För listan över rotcertifikatutfärdare som är betrodda avCisco Webex, se Certifikatutfärdare som stöds för Cisco Webex .

  • Har en DNS PTR-post konfigurerad för SBC:s FQDN.

Ytterligare anteckningar att komma ihåg:

  • Cisco Webex eller enheter som använder Cisco Webex Hybrid-samtal måste ha sina B2B-samtalskrav definierade av den lokala utrustningskonfigurationen, t.ex.Cisco Unified Communications Manager (Unified CM) och Cisco Expressway.

  • Du kan testa din SBC:s DNS-SRV post och anslutning med hjälp av Analysverktyg för Cisco TAC Collaboration Solutions .

Ingående till Cisco Webex moln

  • Den ursprungliga Session Border Controller (SBC) för ett samtal måste använda standardbaserad SIP Secure (SIPS) URI-uppringning. Andra samtalsprotokoll eller metoder, såsom osäkra SIP över TCP eller UDP, H.323, IP-uppringning, ISDN, Microsoft Lync eller Microsoft Skype för företag, stöds inte.

  • Den ursprungliga SBC:en måste konfigureras för att använda en DNS-server som kan utföra DNS A-post SRV-post uppslag.

  • Den ursprungliga SBC:n måste kunna använda värddelen av _sips._tcp SRV-post som motsvarar underdomänen i värddelen av den uppringda URI:n för att lokalisera FQDN för Cisco Webex SIPS-servern och åtgärda A-posten för FQDN för att avgöra vilken IPv4-adress som ska anslutas till. Den ursprungliga SBC:en måste kunna ansluta till Cisco Webex SIPS-servern på den IP-adress som bestäms från DNS-sökningarna och kunna förhandla sip över TLSv1.1 eller TLSv1.2.

  • Om den ursprunglige SBC:en tillhandahåller en FQDN i kontaktrubriken, måste det finnas en medföljande DNS A-post som löser detta FQDN till en IPv4-adress.

  • Den ursprungliga SBC:en måste använda ett SIP-INBJUDNINGS-meddelande för att initiera ett samtal i stället för ett SIP-ALTERNATIV-meddelande.


    Om du använder en Cisco TelePresence Video Communication Server (VCS) eller Expressway för att arbeta i samtalet från H.323, måste du skapa en DNS-zon för Cisco Webex med zonprofilen inställd på Anpassad och automatiskt svara på SIP-sökningarsom är inställd på . VCS- eller Expressway-systemets sökregler måste på samma sätt konfigureras för att dirigera B2B-samtal Cisco Webex till denna DNS-zon.

  • Om den ursprungliga SBC:en är en Cisco TelePresence VCS eller Cisco Expressway är den lägsta programvaruversionen som stöds X8.5.3.

Rekommenderade bästa praxis för den ursprungliga SBC:en är:

  • Presentera ett TLS-certifikat signerat för både klient- och serveranvändning.

  • Presentera ett TLS-certifikat som innehåller SBC:s FQDN i antingen CN- eller SAN DNS-posterna.

  • Presentera en komplett TLS-certifikatkedja inklusive alla signerings mellanliggande CA-certifikat och signerings rot-CA-certifikatet.

  • Presentera ett TLS-certifikat signerat av en betrodd offentligt rotcertifikatutfärdare (CA). För listan över rotcertifikatutfärdare som är betrodda avCisco Webex, se Certifikatutfärdare som stöds för Cisco Webex .

  • Har en DNS PTR-post konfigurerad för IPv4-adressen för SBC som pekar mot SBC:s FQDN.

  • Upprätta en ömsesidig TLS med anslutningen till Cisco Collaboration Cloud på TCP-port 5062.

    • Om du använder en Cisco VCS-Expressway eller Cisco Expressway-Edge som SBC kan detta göras med en anpassad DNS-zon för Cisco Webex som har TLS-verifieringsläge och alternativ för att ändra DNS-begäran inställt på På och TLS verifiera ämnesnamnet och domänen för att söka efter fält som är inställda på callservice.ciscospark.com. Mer information finns i Distributionsguide för Samtalstjänst för hybrid i avsnittet "Konfigurera e-Expressway för Hybrid-Samtalstjänst Connect".

    • Observera att om man implementerar denna rekommendation kommer ovanstående rekommendationer för TLS-certifikat för SBC att vara obligatoriska, annars misslyckas samtalen.

Ytterligare anteckningar att komma ihåg:

  • Kraven ovan gäller även för att ansluta till Cisco Webex möten som inte använder en Cisco Webex webbplats.

  • Kraven ovan gäller för samtal till en användare eller enhetens Cisco Webex SIP-URI.

Brandväggs- och nätverksportar som krävs

Observera att dessa nätverksportar kan ändras utan förvarning, beroende på efterfrågans kapacitet och andra molnkrav. Dessa portar hänvisar också till anslutningarna mellan Cisco Webex-plattformen och destinationen eller den ursprungliga SBC:en och reflekterar inte anslutningen mellan Cisco Webex-plattformen och Cisco Webex-appar eller -enheter.

  • Signalering av samtal till Cisco Webex: SIPS via TLS över TCP till molnportar 5061–5062

  • Signalering av samtal Cisco Webex : SIPS via TLS från tillfälliga TCP-molnportar 1024–61000

  • Media (ljud, video, skärm dela, och så vidare) till och från Cisco Webex för inkommande eller utgående samtal: RTP, RTCP, BFCP, UDT över UDP till och från molnportar 33434–33598. Portar på SBC är beroende av SBC-konfigurationen/ Som standard använder en Cisco VCS-E eller Expressway-E UDP 36000-59999.

Information om medieflöde

Medieflödet för Webex-samtal beror på vad som är konfigurerat i din distribution. Mer information om medieflödena och hur de påverkas när olika komponenter ingår finns i följande dokumentation: