Вихідні дані з хмари Webex

  • Пункт призначення виклику повинен використовувати стандартний набір URI SIP SECURE (SIPS). Інші протоколи або методи викликів, такі як небезпечний SIP через TCP або UDP, H.323, набір IP-адрес, ISDN, Microsoft Lync або Microsoft Skype для бізнесу, не підтримуються.

  • Адреса призначення повинна бути URI з частиною користувача та хосту, як визначено в RFC 3261.

  • Головна частина URI призначення повинна бути (під)доменом з_sips._tcp. Запис DNS SRV, або повністю кваліфіковане доменне ім 'я або IPv4-адреса сеансового прикордонного контролера (SBC), який має СЕРВЕР SIP, що прослуховує стандартний порт протоколу (TCP 5061).

  • Якщо призначенням є ціль DNS SRV або FQDN хосту, має бути відповідний запис DNS A, що вказує на адреси IPv4 будь-яких SBC.

  • SBC призначення повинен представити сертифікат сервера, термін дії якого не закінчився.

  • Якщо призначенням SBC є Cisco TelePresence VCS або Cisco Expressway, мінімальна підтримувана версія програмного забезпечення - X8.5.3.

Рекомендовані найкращі практики для місця призначення SBC:

  • Надайте сертифікат TLS, який містить FQDN SBC у записах CN або SAN DNS.

  • Представити повний ланцюжок сертифікатів TLS, включаючи будь-які сертифікати ЦС, що підписують проміжні сертифікати, та кореневий сертифікат ЦС, що підписує.

  • Представити сертифікат TLS, підписаний надійним кореневим центром сертифікації (CA). Список кореневих ЦС, яким довіряє Webex, див Підтримувані центри сертифікації для Cisco Webex .

  • Налаштуйте запис DNS PTR для FQDN SBC.

Додаткові примітки, які слід пам 'ятати:

  • Користувачі програми Webex або пристрої, які використовують Webex Hybrid Calling, повинні мати вимоги до викликів B2B, визначені конфігурацією локального обладнання, як-от Cisco Unified Communications Manager (Unified CM) і Cisco Expressway.

  • Ви можете перевірити записи DNS SRV та можливості підключення вашого SBC за допомогою аналізатора рішень для співпраці Cisco TAC.

Вхідні до хмари Webex

  • Початковий сеансовий прикордонний контролер (SBC) виклику повинен використовувати стандартний набір URI SIP Secure (SIPS). Інші протоколи або методи викликів, такі як небезпечний SIP через TCP або UDP, H.323, набір IP-адрес, ISDN, Microsoft Lync або Microsoft Skype для бізнесу, не підтримуються.

  • Початковий SBC повинен бути налаштований на використання DNS-сервера, здатного виконувати пошук записів DNS A і SRV.

  • Початковий SBC повинен мати можливість використовувати_sips ._tcp Запис DNS SRV, що відповідає субдомену в частині хоста набраного URI, щоб знайти повне доменне ім’я сервера SIPS Webex, і дозвіл запису A для повного домену, щоб визначити IPv4-адресу для підключення. Початковий SBC повинен мати можливість підключатися до сервера SIPS Webex за IP-адресою, визначеною під час пошуку DNS, і мати можливість узгоджувати SIP через TLSv1.1 або TLSv1.2.

  • Якщо початкова SBC надає FQDN у заголовку Contact, має бути супровідний запис DNS A, який розв 'язує цей FQDN на адресу IPv4.

  • Початковий SBC повинен використовувати повідомлення ЗАПРОШЕННЯ SIP, щоб ініціювати виклик, а не повідомлення ПАРАМЕТРІВ SIP.

    Якщо ви використовуєте Cisco TelePresence Video Communication Server (VCS) або Expressway для взаємодії виклику з H.323, необхідно створити зону DNS для Webex із профілем зони, установленим на Користувацький і Автоматично відповідати на пошук SIP встановлено на Увімкнено . Правила пошуку VCS або Expressway також мають бути налаштовані для маршрутизації викликів B2B для Webex до цієї зони DNS.

  • Якщо вихідним SBC є Cisco TelePresence VCS або Cisco Expressway, мінімальна підтримувана версія програмного забезпечення - X8.5.3.

Рекомендовані найкращі практики для ДКС, що походять, це:

  • Представити сертифікат TLS, підписаний для використання як клієнтом, так і сервером.

  • Надайте сертифікат TLS, який містить FQDN SBC у записах CN або SAN DNS.

  • Представити повний ланцюжок сертифікатів TLS, включаючи будь-які сертифікати ЦС, що підписують проміжні сертифікати, та кореневий сертифікат ЦС, що підписує.

  • Представити сертифікат TLS, підписаний надійним кореневим центром сертифікації (CA). Список кореневих ЦС, яким довіряє Webex, див Підтримувані центри сертифікації для Cisco Webex .

  • Налаштуйте запис DNS PTR для IPv4-адреси SBC, який вказує на FQDN SBC.

  • Встановити взаємне TLS-з 'єднання з хмарою співпраці Cisco на TCP-порту 5062.

    • Якщо ви використовуєте Cisco VCS-Expressway або Cisco Expressway-Edge як SBC, це можна зробити за допомогою спеціальної зони DNS для Webex, яка має Режим перевірки TLS і Змінити запит DNS параметри встановлено на Увімкнено , і Ім’я теми перевірки TLS і Домен для пошуку поля, установлені на callservice.ciscospark.com . Для отримання додаткової інформації див. Посібник з розгортання служби гібридних викликів, розділ Налаштування швидкісної дороги E для гібридного служби викликів Connect.

    • Зверніть увагу, що у разі реалізації цієї рекомендації вищезазначені рекомендації щодо сертифікатів TLS SBC будуть обов 'язковими, інакше дзвінки будуть невдалими.

Додаткові примітки, які слід пам 'ятати:

  • Наведені вище вимоги також застосовуються до підключення до нарад у програмі Webex, які не використовують вебсайт Webex.

  • Наведені вище вимоги застосовуються до викликів до SIP URI користувача або пристрою Webex.

Обов 'язкові брандмауери та мережеві порти

Зверніть увагу, що ці мережеві порти можуть змінюватися без попередження, залежно від пропускної спроможності та інших вимог до хмари. Ці порти також стосуються з’єднань між платформою Webex і цільовим або вихідним SBC, але не відображають підключення між платформою Webex і програмами або пристроями Webex.

  • Сигналізація для викликів у Webex: SIPS через TLS через TCP до хмарних портів 5061–5062

  • Сигналізація для викликів із Webex: SIPS через TLS з ефемерних хмарних портів TCP 1024–61000

  • Медіа (аудіо, відео, спільний доступ до екрана тощо) для вхідних і вихідних викликів Webex і з них: RTP, RTCP, BFCP, UDT через UDP і з хмарних портів 33434–33598. Порти на SBC залежать від конфігурації SBC/ За замовчуванням, Cisco VCS-E або Expressway-E використовує UDP 36000-59999.

Інформація про медіапотік

Потік медіа для викликів програми Webex залежить від того, що налаштовано у вашому розгортанні. Для отримання додаткової інформації про медіапотоки та про те, як на них впливають, коли залучаються різні компоненти, див. наступну документацію: