Cisco Webex bulutundan giden

  • Bir çağrının hedefi, standart temelli SIP Secure (SIPS) URI aramasını kullan olmalıdır. TCP veya UDP üzerinden güvenli olmayan SIP, H.323, IP arama, ISDN, Microsoft Lync veya Microsoft Skype Kurumsal gibi diğer çağrı protokolleri veya yöntemler desteklenmez.

  • Hedef adres, RFC 3261'de tanımlandığı şekilde hem kullanıcı hem de ana bilgisayar bölümlerinin olduğu bir URI olmalı.

  • Hedef URI'nin ana bilgisayar kısmı, _sips._tcp olan bir (alt)etki alanı olmalıdır. DNS SRV kaydı veya SIPS sunucusunun protokolün varsayılan bağlantı noktasını (TCP 5061) dinleyen bir Oturum Sınırı Denetleyicisinin (SBC) Tam Yetkili Etki Alanı Adı veya IPv4 adresi.

  • Hedef bir DNS ağ hedefi SRV ana bilgisayar FQDN, tüm SBCs'lerin IPv4 adreslerini işaret edecek ilgili bir DNS A kaydı olmalı.

  • Hedef SBC,süresi dolmamiş bir sunucu sertifikası sun olmalı.

  • Hedef SBC bir Cisco TelePresence VCS veya Cisco Expressway ise desteklenen minimum yazılım sürümü X8.5.3'dür.

Hedef SBC için önerilen en iyi uygulamalar:

  • CN veya SAN DNS kayıtlarında SBC'nin FQDN içeren bir TLS sertifikası sunabilirsiniz.

  • Tüm imza ara CA sertifikaları ve imzalama kök CA sertifikası dahil eksiksiz bir TLS sertifika zincirini sun.

  • Güvenilen bir ortak kök Sertifika Yetkilisi (CA) tarafından imzalanmış bir TLS sertifikası sun. Cisco Webex tarafından güvenilen kök CA'ların listesi içinCisco Webex .

  • SBC'nin kaydetmesi için yapılandırılmış bir DNS PTR kaydı FQDN.

Unutmayın ek notlar:

Cisco Webex buluta gelen

  • Bir çağrının kaynak Oturum Sınırı Denetleyicisi (SBC) standart tabanlı SIP Secure (SIPS) URI aramasını kullan gerekir. TCP veya UDP üzerinden güvenli olmayan SIP, H.323, IP arama, ISDN, Microsoft Lync veya Microsoft Skype Kurumsal gibi diğer çağrı protokolleri veya yöntemler desteklanmaz.

  • Kaynak SBC, DNS A kaydı gerçekleştirebilecek ve tekrar arama yapabilecek bir DNS sunucusu SRV kaydı yapılandır gerekir.

  • Kaynak SBC'nin, Cisco Webex SIPS sunucusunun FQDN yerini tespit etmek ve bağlanılan IPv4 adresini belirlemek üzere _sips._tcp DNS SRV kaydı'ın çevrilen ana bilgisayar kısmıyla ilişkili FQDN._tcp DNS FQDN'i kullanma kapasitesine sahip olması gerekir. Kaynak SBC'nin DNS aramalarından belirlenen IP adresi üzerinden Cisco Webex SIPS sunucusuna bağlanabiliyor olması ve TLSv1.1 veya TLSv1.2 üzerinden SIP anlaşması kurabiliyor olması gerekir.

  • Kaynak SBC, Kişi FQDN bir kayıt sağlarsa bu kaydı IPv4 adresine çözümlemektedir, dns A kaydına eşlik eden bir FQDN olması gerekir.

  • Kaynak SBC'nin, bir çağrıyı SIP SEÇENEKLERİ mesajı yerine başlatmak için SIP DAVET mesajı kullanması gerekir.


    H.323'te gelen çağrıyı birbirine oluşturmak için bir Cisco TelePresence Video Communication Server (VCS) veya Expressway kullanıyorsanız, Bölge profili Özel olarak ayarlanmış ve Üzerinde olarak ayarlanmış SIP aramalarına otomatik olarak yanıt vermek için Cisco Webex için bir DNS alanı oluşturmanız gerekir. VCS veya Expressway'in Arama Kuralları, ilgili kullanıcı için B2B çağrılarını bu DNS Cisco Webex yönlendirecek şekilde yapılandırılmıştır.

  • Kaynak SBC bir Cisco TelePresence VCS veya Cisco Expressway ise desteklenen minimum yazılım sürümü X8.5.3'dür.

Kaynak SBC'ye yönelik önerilen en iyi uygulamalar:

  • Hem istemci hem de sunucu kullanımı için imzalı bir TLS sertifikası mevcut.

  • CN veya SAN DNS kayıtlarında SBC'nin FQDN içeren bir TLS sertifikası sunabilirsiniz.

  • Tüm imza ara CA sertifikaları ve imzalama kök CA sertifikası dahil eksiksiz bir TLS sertifika zincirini sun.

  • Güvenilen bir ortak kök Sertifika Yetkilisi (CA) tarafından imzalanmış bir TLS sertifikası sun. Cisco Webex tarafından güvenilen kök CA'ların listesi içinCisco Webex .

  • SBC'nin IPv4 adresi için yapılandırılmış bir DNS PTR kaydına sahip olun ve bu kayıt SBC'nin FQDN.

  • TCP karşılıklı TLS 5062 Cisco Collaboration Cloud bağlantı noktasıyla bağlantı bağlantısı kurmak.

    • SBC olarak Cisco VCS-Expressway veya Cisco Expressway-Edge kullanıyorsanız bu, üzerinde TLS doğrulama modu olan Cisco Webex için özel bir DNS alanı kullanılarak ve Üzerinde olarak ayarlanmış DNS isteğini değiştir seçeneklerine ve callservice.ciscospark.com olarak ayarlanmış alanları aramak için TLSkonu adını ve Etki Alanını doğrulayın . Daha fazla bilgi için "Karma Çağrı Hizmeti için Dağıtım Kılavuzu Expressway-E'yiyapılandırma"Çağrı Hizmetiyle Bağlantı.

    • Bu önerinin uygulanması için SBC'nin TLS sertifikalarıyla ilgili yukarıdaki öneriler zorunlu olacak veya çağrılar başarısız olacaktır.

Unutmayın ek notlar:

  • Yukarıdaki gereksinimler, toplantı sitesi kullanmayan Cisco Webex toplantılara bağlanmak için Cisco Webex geçerlidir.

  • Yukarıdaki gereksinimler, bir kullanıcının veya cihazın SIP URI' Cisco Webex geçerlidir.

Gerekli Güvenlik Duvarı ve Ağ Bağlantı Noktaları

Lütfen bu ağ bağlantı noktalarının talep kapasitesine ve diğer bulut gereksinimlerine bağlı olarak bildirim olmadan değiştirilebilir. Bu bağlantı noktaları, ayrıca yalnızca Cisco Webex platformu ile hedef veya kaynak SBC arasındaki bağlantılara başvurur ve Cisco Webex platformu ile Cisco Webex cihazları arasındaki bağlantıyı yansıtmaz.

  • Şu Cisco Webex yapılan çağrılar içinsinyal: TCP üzerinden TLS ile bulut bağlantı noktaları 5061-5062 arasında SIPS

  • Cisco Webex'den gelen çağrılar içinsinyal: Geçici TCP bulut bağlantı noktalarından TLS ile SIPS 1024-61000

  • Gelen veya giden çağrılar için gelen ve gelen çağrılar için bu Cisco Webex (ses, video, ekran paylaşımı, diğer) ortamlar: UDP üzerinden RTP, RTCP, BFCP, UDT ve 33434-33598 bulut bağlantı noktaları. SBC'nin bağlantı noktaları, SBC yapılandırmasına/ varsayılan olarak, bir Cisco VCS-E veya Expressway-E, UDP 36000-59999 kullanır.

Ortam Akışı Bilgileri

Çağrılar için Webex akışı, dağıtımında yapılandırılanlara bağlıdır. Medya akışları hakkında daha fazla bilgi ve çeşitli bileşenlerin ilgili olduğunda nasıl etki katıldıklarından daha fazla bilgi almak için aşağıdaki belgelere bakın: