Вихід з хмари Webex

  • При призначенні дзвінка повинен використовуватися стандартний набір URI SIP Secure (SIPS). Інші протоколи або методи виклику, такі як незахищений SIP через TCP або UDP, H.323, набір IP, ISDN, Microsoft Lync або Microsoft Skype для бізнесу, не підтримуються.

  • Адреса призначення повинна бути URI з частиною користувача і хоста, як визначено в RFC 3261.

  • Головна частина URI призначення повинна бути (під)доменом з_sips._tcp. Запис DNS SRV або повне доменне ім 'я або IPv4-адреса контролера межі сеансу (SBC), який має сервер SIPS, який слухає порт протоколу за замовчуванням (TCP 5061).

  • Якщо призначенням є цільовий DNS SRV або FQDN вузла, повинен бути відповідний запис DNS A, що вказує на адреси IPv4 будь-яких SBC.

  • Кінцевий SBC повинен представити сертифікат сервера, термін дії якого не закінчився.

  • Якщо призначенням SBC є Cisco TelePresence VCS або Cisco Expressway, мінімальною підтримуваною версією програмного забезпечення є X8.5.3.

Рекомендовані найкращі практики для призначення SBC:

  • Пред 'явіть сертифікат TLS, який містить FQDN SBC у записах CN або SAN DNS.

  • Надайте повний ланцюжок сертифікатів TLS, включаючи будь-які проміжні сертифікати CA підпису та кореневий сертифікат CA підпису.

  • Надайте сертифікат TLS, підписаний надійним публічним кореневим центром сертифікації (CA). Список кореневих ЦС, яким довіряє Webex, див. у розділі Підтримувані центри сертифікації для Cisco Webex.

  • Налаштуйте запис DNS PTR для FQDN SBC.

Додаткові примітки, які слід мати на увазі:

  • Користувачі додатків Webex або пристрої, які використовують гібридні виклики Webex, повинні мати свої вимоги до викликів B2B, визначені конфігурацією локального обладнання, наприклад, Cisco Unified Communications Manager (Unified CM) та Cisco Expressway.

  • Ви можете перевірити записи DNS SRV та підключення вашого SBC за допомогою аналізатора рішень для співпраці Cisco TAC.

Вхідні дані до хмари Webex

  • Вихідний контролер меж сеансу (SBC) виклику повинен використовувати стандартний набір URI SIP Secure (SIPS). Інші протоколи або методи виклику, такі як небезпечний SIP через TCP або UDP, H.323, набір IP, ISDN, Microsoft Lync або Microsoft Skype для бізнесу, не підтримуються.

  • Вихідний SBC повинен бути налаштований на використання DNS-сервера, здатного виконувати пошук записів DNS A та SRV.

  • Вихідний SBC повинен бути здатний використовувати_sips. Запис_tcp DNS SRV, що відповідає піддомену в ХОСТ-ЧАСТИНІ НАБРАНОГО URI, щоб знайти FQDN сервера SIPS Webex і вирішити запис A для FQDN, щоб визначити адресу IPv4 для з 'єднання. Вихідний SBC повинен мати можливість підключення до сервера Webex SIPS за IP-адресою, визначеною за допомогою пошуку DNS, і бути в змозі обговорювати SIP через TLSv1.1 або TLSv1.2.

  • Якщо вихідний SBC надає FQDN у своєму заголовку Contact, повинен бути супровідний запис DNS A, який вирішує цей FQDN на адресу IPv4.

  • Вихідний SBC повинен використовувати повідомлення SIP-запрошення для ініціювання виклику, а не повідомлення ПАРАМЕТРІВ SIP.


     

    Якщо ви використовуєте сервер відеозв 'язку Cisco TelePresence (VCS) або Expressway для взаємодії з викликом з H.323, ви повинні створити зону DNS для Webex з профілем Zone, встановленим на Custom, і автоматично реагувати на пошуки SIP, встановленим на On. Правила пошуку VCS або Expressway також повинні бути налаштовані для маршрутизації B2B-дзвінків для Webex до цієї DNS-зони.

  • Якщо вихідним SBC є Cisco TelePresence VCS або Cisco Expressway, мінімальною підтримуваною версією програмного забезпечення є X8.5.3.

Рекомендовані найкращі практики для початкового SBC:

  • Пред 'явіть сертифікат TLS, підписаний для використання як клієнтом, так і сервером.

  • Пред 'явіть сертифікат TLS, який містить FQDN SBC у записах CN або SAN DNS.

  • Надайте повний ланцюжок сертифікатів TLS, включаючи будь-які проміжні сертифікати CA підпису та кореневий сертифікат CA підпису.

  • Надайте сертифікат TLS, підписаний надійним публічним кореневим центром сертифікації (CA). Список кореневих ЦС, яким довіряє Webex, див. у розділі Підтримувані центри сертифікації для Cisco Webex.

  • Налаштуйте запис DNS PTR для адреси IPv4 SBC, яка вказує на FQDN SBC.

  • Встановіть взаємне TLS-з 'єднання з Cisco Collaboration Cloud на TCP-порту 5062.

    • Якщо ви використовуєте Cisco VCS-Expressway або Cisco Expressway-Edge як SBC, це можна зробити за допомогою користувацької зони DNS для Webex, яка має режим перевірки TLS і параметри запиту Modify DNS, встановлені на On, а TLS перевіряє ім 'я суб' єкта та домен для пошуку полів, встановлених на callservice.ciscospark.com. Для отримання додаткової інформації див. посібник з розгортання для служби гібридних викликів, розділ Налаштування Expressway-E для служби гібридних викликів.

    • Зауважте, що при виконанні цієї рекомендації вищезазначені рекомендації щодо сертифікатів TLS SBC будуть обов 'язковими, інакше виклики не відбудуться.

Додаткові примітки, які слід мати на увазі:

  • Наведені вище вимоги також застосовуються для підключення до зустрічей Webex App, які не використовують сайт Webex.

  • Вищезазначені вимоги застосовуються для дзвінків користувачеві або пристрою Webex SIP URI.

Обов 'язковий брандмауер і мережеві порти

Зверніть увагу, що ці порти мережі можуть змінюватися без попередження, залежно від пропускної спроможності та інших вимог до хмар. Ці порти також стосуються лише з 'єднань між платформою Webex та призначенням або джерелом SBC і не відображають з' єднання між платформою Webex та додатками або пристроями Webex.

  • Сигналізація для дзвінків на Webex: SIPS через TLS через TCP до хмарних портів 5061–5062

  • Сигналізація для дзвінків з Webex: SIPS через TLS з ефемерних хмарних портів TCP 1024–61000

  • Медіа (аудіо, відео, спільний доступ до екрана тощо) до та з Webex для вхідних або вихідних дзвінків: RTP, RTCP, BFCP, UDT через UDP до та від хмарних портів 33434–33598. Порти на SBC залежать від конфігурації SBC/ За замовчуванням Cisco VCS-E або Expressway-E використовують UDP 36000-59999.

Інформація про медіапотік

Потік мультимедійних даних для викликів Webex App залежить від того, що налаштовано під час розгортання. Для отримання додаткової інформації про медіапотоки та про те, як вони впливають на різні компоненти, перегляньте наступну документацію: