Webex bulutundan giden

  • Bir aramanın hedefi, standartlara dayalı SIP Güvenli (SIPS) URI araması kullanmalıdır. TCP veya UDP üzerinden güvenli olmayan SIP , H.323, IP arama, ISDN, Microsoft Lync veya Microsoft Skype Kurumsal gibi diğer çağrı protokolleri veya yöntemleri desteklenmez.

  • hedef adresi , RFC 3261'de tanımlandığı gibi hem kullanıcı hem de ana bilgisayar bölümü içeren bir URI olmalıdır.

  • Bir hedef URI ana bilgisayar bölümü, bir (alt) etki alanı olmalıdır._sips ._tcp . DNS SRV kaydı veya protokolün varsayılan bağlantı noktasını ( TCP 5061) dinleyen bir SIPS sunucusuna sahip bir Oturum Sınırı Denetleyicisi (SBC) Tam Nitelikli Etki Alanı Adı veya IPv4 adresi .

  • Hedef, bir DNS SRV hedefi veya ana bilgisayar FQDN'siyse, herhangi bir SBC'nin IPv4 adreslerini gösteren karşılık gelen bir DNS A kaydı olmalıdır.

  • Hedef SBC, süresi dolmamış bir sunucu sertifikası sunmalıdır.

  • Hedef SBC bir Cisco TelePresence VCS veya Cisco Expressway ise, desteklenen minimum yazılım versiyonu X8.5.3'tür.

Hedef SBC için önerilen en iyi yöntemler şunlardır:

  • CN veya SAN DNS kayıtlarında SBC'nin FQDN'sini içeren bir TLS sertifikası sunun.

  • İmzalanan ara CA sertifikaları ve imzalayan kök CA sertifikası dahil olmak üzere eksiksiz bir TLS sertifika zinciri sunun.

  • Güvenilir bir genel kök Sertifika Yetkilisi (CA) tarafından imzalanmış bir TLS sertifikası sunun. Webex tarafından güvenilen kök CA'ların listesi için bkz. Cisco Webex için Desteklenen Sertifika Yetkilileri .

  • SBC'nin FQDN'si için yapılandırılmış bir DNS PTR kaydına sahip olun.

Akılda tutulması gereken ek notlar:

  • Webex Uygulaması kullanıcıları veya Webex Karma Çağrı kullanan cihazların B2B çağrı gereksinimlerinin, Cisco Unified Communications Manager (Unified CM) ve Cisco Expressway gibi şirket tesiste ekipman yapılandırması tarafından tanımlanmış olması gerekir.

  • kullanarak DNS SRV kayıtlarını ve bağlantısını test edebilirsiniz. Cisco TAC İşbirliği Çözümleri Çözümleyicisi .

Webex bulutuna gelen

  • Bir çağrının kaynaklandığı Oturum Sınırı Denetleyicisi (SBC), standartlara dayalı SIP Güvenli (SIPS) URI araması kullanmalıdır. TCP veya UDP üzerinden güvenli olmayan SIP , H.323, IP arama, ISDN, Microsoft Lync veya Microsoft Skype Kurumsal gibi diğer çağrı protokolleri veya yöntemleri desteklenmez.

  • Kaynak SBC, DNS A kaydı ve SRV kaydı aramaları gerçekleştirebilen bir DNS sunucusu kullanacak şekilde yapılandırılmalıdır.

  • Kaynak SBC,_sips ._tcp Webex SIPS sunucusunun FQDN'sini bulmak için çevrilen URI'nin ana bilgisayar bölümündeki alt etki alanına karşılık gelen DNS SRV kaydı ve bağlanılacak IPv4 adresi belirlemek için FQDN için A kaydını çözümleyin. Kaynak SBC'nin, DNS aramalarından belirlenen IP adresi Webex SIPS sunucusuna bağlanabilmesi ve TLSv1.1 veya TLSv1.2 üzerinden SIP anlaşması yapabilmesi gerekir.

  • Kaynak SBC, Kişi başlığında bir FQDN sağlıyorsa, bu FQDN'yi bir IPv4 adresi çözümleyen, eşlik eden bir DNS A kaydı olmalıdır.

  • Kaynak SBC, bir arama başlatmak için bir SIP SEÇENEKLERİ mesajı yerine bir SIP DAVET mesajı kullanmalıdır.


     

    H.323'ten gelen aramayı birlikte çalışmak için bir Cisco TelePresence Video Communication Server (VCS) veya Expressway kullanıyorsanız, Bölge profili olarak ayarlanmış Webex için bir DNS bölgesi oluşturmanız gerekir. özel ve SIP aramalarına otomatik olarak yanıt verin ayarlamak açık . VCS veya Expressway'in Arama Kuralları, Webex için B2B çağrılarını bu DNS bölgesine yönlendirmek üzere aynı şekilde yapılandırılmalıdır.

  • Kaynak SBC bir Cisco TelePresence VCS veya Cisco Expressway ise, desteklenen minimum yazılım versiyonu X8.5.3'tür.

Kaynak SBC için önerilen en iyi yöntemler şunlardır:

  • Hem istemci hem de sunucu kullanımı için imzalanmış bir TLS sertifikası sunun.

  • CN veya SAN DNS kayıtlarında SBC'nin FQDN'sini içeren bir TLS sertifikası sunun.

  • İmzalanan ara CA sertifikaları ve imzalayan kök CA sertifikası dahil olmak üzere eksiksiz bir TLS sertifika zinciri sunun.

  • Güvenilir bir genel kök Sertifika Yetkilisi (CA) tarafından imzalanmış bir TLS sertifikası sunun. Webex tarafından güvenilen kök CA'ların listesi için bkz. Cisco Webex için Desteklenen Sertifika Yetkilileri .

  • SBC'nin FQDN'sine işaret eden SBC'nin IPv4 adresi için yapılandırılmış bir DNS PTR kaydına sahip olun.

  • TCP bağlantı noktası 5062 üzerinde Cisco Collaboration Cloud ile karşılıklı bir TLS bağlantısı kurun.

    • SBC olarak bir Cisco VCS-Expressway veya Cisco Expressway -Edge kullanıyorsanız, bu, Webex için özel bir DNS bölgesi kullanılarak yapılabilir. TLS doğrulama modu ve DNS isteğini değiştir seçenekler ayarlandı açık , ve TLS , konu adını doğrula ve Aranacak alan alanlar callservice.ciscospark.com . Daha fazla bilgi için bkz. Karma Çağrı Hizmeti için Dağıtım Rehberi , bölüm Hybrid Call Service Connect için Expressway-E'yi yapılandırın .

    • Bu tavsiyeyi uygularsanız, SBC'nin TLS sertifikalarına ilişkin yukarıdaki tavsiyelerin zorunlu olacağını veya aramaların başarısız olacağını unutmayın.

Akılda tutulması gereken ek notlar:

  • Yukarıdaki gereksinimler, Webex sitesi kullanmayan Webex Uygulaması toplantılarına bağlanmak için de geçerlidir.

  • Yukarıdaki gereksinimler, bir kullanıcıya veya cihazın Webex SIP URI URI'sine yapılan çağrılar için geçerlidir.

Gerekli Güvenlik Duvarı ve Ağ Bağlantı Noktaları

Lütfen bu ağ bağlantı noktalarının talep kapasitesine ve diğer bulut gereksinimlerine bağlı olarak önceden bildirilmeksizin değiştirilebileceğini unutmayın. Bu bağlantı noktaları ayrıca yalnızca Webex platformu ile hedef veya kaynak SBC arasındaki bağlantılara atıfta bulunur ve Webex platformu ile Webex Uygulaması uygulamaları veya cihazları arasındaki bağlantıyı yansıtmaz.

  • Webex çağrıları için sinyal gönderme: TCP üzerinden TLS üzerinden bulut bağlantı noktalarına 5061–5062 SIPS

  • Webex gelen çağrılar için sinyal gönderme: 1024-61000 arası geçici TCP bulut bağlantı noktalarından TLS aracılığıyla SIPS

  • Gelen veya giden aramalar için Webex gelen ve giden medya (ses, video, ekran paylaşımı vb.): RTP, RTCP, BFCP, UDP üzerinden UDP 33434–33598 bulut bağlantı noktalarından ve bu bağlantı noktalarından. SBC'deki bağlantı noktaları, SBC yapılandırmasına bağlıdır/ Varsayılan olarak, bir Cisco VCS-E veya Expressway-E, UDP 36000-59999 kullanır.

Medya Akış Bilgileri

Webex Uygulama çağrıları için medya akışı, dağıtımınızda nelerin yapılandırıldığına bağlıdır. Medya akışları ve çeşitli bileşenler söz konusu olduğunda nasıl etkilendikleri hakkında daha fazla bilgi için aşağıdaki belgelere bakın: