Вихідний із хмари Webex

  • Пункт призначення виклику повинен використовувати стандартний набір URI SIP SECURE (SIPS). Інші протоколи або методи викликів, такі як небезпечний SIP через TCP або UDP, H.323, набір IP-адрес, ISDN, Microsoft Lync або Microsoft Skype для бізнесу, не підтримуються.

  • Адреса призначення повинна бути URI з частиною користувача та хосту, як визначено в RFC 3261.

  • Головна частина URI призначення повинна бути (під)доменом з_sips._tcp. Запис DNS SRV, або повністю кваліфіковане доменне ім 'я або IPv4-адреса сеансового прикордонного контролера (SBC), який має СЕРВЕР SIP, що прослуховує стандартний порт протоколу (TCP 5061).

  • Якщо призначенням є ціль DNS SRV або FQDN хосту, має бути відповідний запис DNS A, що вказує на адреси IPv4 будь-яких SBC.

  • SBC призначення повинен представити сертифікат сервера, термін дії якого не закінчився.

  • Якщо призначенням SBC є Cisco TelePresence VCS або Cisco Expressway, мінімальна підтримувана версія програмного забезпечення - X8.5.3.

Рекомендовані найкращі практики для місця призначення SBC:

  • Надайте сертифікат TLS, який містить FQDN SBC у записах CN або SAN DNS.

  • Представити повний ланцюжок сертифікатів TLS, включаючи будь-які сертифікати ЦС, що підписують проміжні сертифікати, та кореневий сертифікат ЦС, що підписує.

  • Представити сертифікат TLS, підписаний надійним кореневим центром сертифікації (CA). Список кореневих ЦС, перевірених Webex, див. в розділі Підтримувані органи сертифікації для Cisco Webex.

  • Налаштуйте запис DNS PTR для FQDN SBC.

Додаткові примітки, які слід пам 'ятати:

  • Користувачі програми Webex або пристрої, які використовують Webex Hybrid Calling, повинні мати вимоги до викликів B2B, визначені конфігурацією локального обладнання, наприклад Cisco Unified Communications Manager (Unified CM) і Cisco Expressway.

  • Ви можете перевірити записи DNS SRV та можливості підключення вашого SBC за допомогою аналізатора рішень для співпраці Cisco TAC.

Вхідні дані в хмару Webex

  • Початковий сеансовий прикордонний контролер (SBC) виклику повинен використовувати стандартний набір URI SIP Secure (SIPS). Інші протоколи або методи викликів, такі як небезпечний SIP через TCP або UDP, H.323, набір IP-адрес, ISDN, Microsoft Lync або Microsoft Skype для бізнесу, не підтримуються.

  • Початковий SBC повинен бути налаштований на використання DNS-сервера, здатного виконувати пошук записів DNS A і SRV.

  • Вихідний SBC повинен бути здатний використовувати _sips._tcp Запис DNS SRV, що відповідає субдомену в частині хоста набраного URI, щоб знайти повне доменне ім’я сервера Webex SIPS, і вирішити запис A для повного домену, щоб визначити IPv4-адресу для підключення. Вихідний SBC повинен мати можливість підключатися до сервера SIPS Webex за IP-адресою, визначеною з пошуків DNS, і мати можливість вести переговори SIP через TLSv1.1 або TLSv1.2.

  • Якщо початкова SBC надає FQDN у заголовку Contact, має бути супровідний запис DNS A, який розв 'язує цей FQDN на адресу IPv4.

  • Початковий SBC повинен використовувати повідомлення ЗАПРОШЕННЯ SIP, щоб ініціювати виклик, а не повідомлення ПАРАМЕТРІВ SIP.

    Якщо ви використовуєте сервер відеозв’язку Cisco TelePresence (VCS) або Expressway для взаємодії виклику з H.323, потрібно створити зону DNS для Webex, у якій профіль зони встановлено значення Користувацький , а Автоматично відповідати на пошуки SIP встановлено значення Увімкнено. Щоб маршрутизувати виклики B2B для Webex до цієї зони DNS, потрібно також налаштувати VCS або правила пошуку Expressway.

  • Якщо вихідним SBC є Cisco TelePresence VCS або Cisco Expressway, мінімальна підтримувана версія програмного забезпечення - X8.5.3.

Рекомендовані найкращі практики для ДКС, що походять, це:

  • Представити сертифікат TLS, підписаний для використання як клієнтом, так і сервером.

  • Надайте сертифікат TLS, який містить FQDN SBC у записах CN або SAN DNS.

  • Представити повний ланцюжок сертифікатів TLS, включаючи будь-які сертифікати ЦС, що підписують проміжні сертифікати, та кореневий сертифікат ЦС, що підписує.

  • Представити сертифікат TLS, підписаний надійним кореневим центром сертифікації (CA). Список кореневих ЦС, перевірених Webex, див. в розділі Підтримувані органи сертифікації для Cisco Webex.

  • Налаштуйте запис DNS PTR для IPv4-адреси SBC, який вказує на FQDN SBC.

  • Встановити взаємне TLS-з 'єднання з хмарою співпраці Cisco на TCP-порту 5062.

    • "Якщо ви використовуєте Cisco VCS-Expressway або Cisco Expressway-Edge як SBC, це можна зробити за допомогою користувацької зони DNS для Webex, у якій режим перевірки TLS і параметри запиту ""Змінити запит DNS"" встановлено значення ""Увімкнено"", а перевірте ім’я суб’єкта та домен для пошуку полів установлено значення ""callservice.ciscospark.com""." Для отримання додаткової інформації див. Посібник з розгортання служби гібридних викликів, розділ Налаштування швидкісної дороги E для гібридного служби викликів Connect.

    • Зверніть увагу, що у разі реалізації цієї рекомендації вищезазначені рекомендації щодо сертифікатів TLS SBC будуть обов 'язковими, інакше дзвінки будуть невдалими.

Додаткові примітки, які слід пам 'ятати:

  • Вищезазначені вимоги також застосовуються до підключення до нарад програми Webex, які не використовують вебсайт Webex.

  • Вищезазначені вимоги застосовуються до викликів до SIP URI Webex користувача або пристрою.

Обов 'язкові брандмауери та мережеві порти

Зверніть увагу, що ці мережеві порти можуть змінюватися без попередження, залежно від пропускної спроможності та інших вимог до хмари. Ці порти також стосуються лише підключення між платформою Webex і цільовим або вихідним SBC і не відображають підключення між платформою Webex і програмами або пристроями програми Webex.

  • Передавання сигналів для викликів у Webex: SIPS через TLS через TCP до хмарних портів 5061–5062

  • Передавання сигналів для викликів із Webex: SIPS через TLS з ефемерних хмарних портів TCP 1024–61000

  • Мультимедіа (аудіо, відео, спільний доступ до екрана тощо) у Webex і з них для вхідних і вихідних викликів: RTP, RTCP, BFCP, UDT через UDP і з хмарних портів 33434–33598. Порти на SBC залежать від конфігурації SBC/ За замовчуванням, Cisco VCS-E або Expressway-E використовує UDP 36000-59999.

Інформація про медіапотік

Медіапотік для викликів програми Webex залежить від того, що налаштовано під час розгортання. Для отримання додаткової інформації про медіапотоки та про те, як на них впливають, коли залучаються різні компоненти, див. наступну документацію: