Вихід зWebexхмара

  • Пункт призначення виклику повинен використовувати стандартний набір URI SIP SECURE (SIPS). Інші протоколи або методи викликів, такі як небезпечний SIP через TCP або UDP, H.323, набір IP-адрес, ISDN, Microsoft Lync або Microsoft Skype для бізнесу, не підтримуються.

  • Адреса призначення повинна бути URI з частиною користувача та хосту, як визначено в RFC 3261.

  • Головна частина URI призначення повинна бути (під)доменом з_sips._tcp. Запис DNS SRV, або повністю кваліфіковане доменне ім 'я або IPv4-адреса сеансового прикордонного контролера (SBC), який має СЕРВЕР SIP, що прослуховує стандартний порт протоколу (TCP 5061).

  • Якщо призначенням є ціль DNS SRV або FQDN хосту, має бути відповідний запис DNS A, що вказує на адреси IPv4 будь-яких SBC.

  • SBC призначення повинен представити сертифікат сервера, термін дії якого не закінчився.

  • Якщо призначенням SBC є Cisco TelePresence VCS або Cisco Expressway, мінімальна підтримувана версія програмного забезпечення - X8.5.3.

Рекомендовані найкращі практики для місця призначення SBC:

  • Надайте сертифікат TLS, який містить FQDN SBC у записах CN або SAN DNS.

  • Представити повний ланцюжок сертифікатів TLS, включаючи будь-які сертифікати ЦС, що підписують проміжні сертифікати, та кореневий сертифікат ЦС, що підписує.

  • Представити сертифікат TLS, підписаний надійним кореневим центром сертифікації (CA). Для списку кореневих ЦС, яким довіряєWebexДив. розділ Підтримувані центри сертифікатів для Cisco Webex.

  • Налаштуйте запис DNS PTR для FQDN SBC.

Додаткові примітки, які слід пам 'ятати:

  • програмі Webexкористувачів або пристроїв, які використовуютьWebexГібридні дзвінки повинні мати вимоги до B2B-дзвінків, визначені локальною конфігурацією обладнання, наприклад, Cisco Unified Communications Manager (Unified CM) та Cisco Expressway.

  • Ви можете перевірити записи DNS SRV та можливості підключення вашого SBC за допомогою аналізатора рішень для співпраці Cisco TAC.

Вхід доWebexхмара

  • Початковий сеансовий прикордонний контролер (SBC) виклику повинен використовувати стандартний набір URI SIP Secure (SIPS). Інші протоколи або методи викликів, такі як небезпечний SIP через TCP або UDP, H.323, набір IP-адрес, ISDN, Microsoft Lync або Microsoft Skype для бізнесу, не підтримуються.

  • Початковий SBC повинен бути налаштований на використання DNS-сервера, здатного виконувати пошук записів DNS A і SRV.

  • SBC, що походить, повинен бути здатний використовувати SBC_sips. Запис_tcp DNS SRV, що відповідає субдомену в частині хоста набраного URI, щоб знайти FQDNWebexSIPS-СЕРВЕР і розв 'язання запису A для FQDN для визначення адреси IPv4 для з' єднання. Початковий SBC повинен мати можливість підключитися доWebexСЕРВЕР SIPS за IP-адресою, визначеною з пошукових запитів DNS, і зможе узгоджувати SIP через TLSv1.1 або TLSv1.2.

  • Якщо початкова SBC надає FQDN у заголовку Contact, має бути супровідний запис DNS A, який розв 'язує цей FQDN на адресу IPv4.

  • Початковий SBC повинен використовувати повідомлення ЗАПРОШЕННЯ SIP, щоб ініціювати виклик, а не повідомлення ПАРАМЕТРІВ SIP.


     

    Якщо ви використовуєте сервер відеозв 'язку Cisco TelePresence (VCS) або Expressway для взаємодії виклику з H.323, ви повинні створити зону DNS дляWebexз профілем Zone (Зона), встановленим на Custom (Нетиповий), і Automatically respond to SIP searches (Автоматично відповідати на пошуки SIP), встановленим на On (Увімк.). Правила пошуку VCS або Expressway також повинні бути налаштовані на маршрутизацію викликів B2B дляWebexдо цієї зони DNS.

  • Якщо вихідним SBC є Cisco TelePresence VCS або Cisco Expressway, мінімальна підтримувана версія програмного забезпечення - X8.5.3.

Рекомендовані найкращі практики для ДКС, що походять, це:

  • Представити сертифікат TLS, підписаний для використання як клієнтом, так і сервером.

  • Надайте сертифікат TLS, який містить FQDN SBC у записах CN або SAN DNS.

  • Представити повний ланцюжок сертифікатів TLS, включаючи будь-які сертифікати ЦС, що підписують проміжні сертифікати, та кореневий сертифікат ЦС, що підписує.

  • Представити сертифікат TLS, підписаний надійним кореневим центром сертифікації (CA). Для списку кореневих ЦС, яким довіряєWebexДив. розділ Підтримувані центри сертифікатів для Cisco Webex.

  • Налаштуйте запис DNS PTR для IPv4-адреси SBC, який вказує на FQDN SBC.

  • Встановити взаємне TLS-з 'єднання з хмарою співпраці Cisco на TCP-порту 5062.

    • Якщо ви використовуєте Cisco VCS-Expressway або Cisco Expressway-Edge як SBC, це можна зробити, використовуючи спеціальну зону DNS дляWebexякий має режим перевірки TLS і параметр Modify DNS request (Змінити DNS-запит) встановлений у значення On (Увімкнено), а параметр TLS Verify Subject Name (Перевірити ім 'я суб' єкта) і Domain (Домен) для пошуку полів, встановлених на callervice.ciscospark.com. Для отримання додаткової інформації див. Посібник з розгортання служби гібридних викликів, розділ Налаштування швидкісної дороги E для гібридного служби викликів Connect.

    • Зверніть увагу, що у разі реалізації цієї рекомендації вищезазначені рекомендації щодо сертифікатів TLS SBC будуть обов 'язковими, інакше дзвінки будуть невдалими.

Додаткові примітки, які слід пам 'ятати:

  • Наведені вище вимоги також застосовуються для підключення допрограмі Webexзустрічі, які не використовуютьWebexза замовчуванням.

  • Наведені вище вимоги застосовуються до дзвінків користувачеві або пристроюWebexSIP URI

Обов 'язкові брандмауери та мережеві порти

Зверніть увагу, що ці мережеві порти можуть змінюватися без попередження, залежно від пропускної спроможності та інших вимог до хмари. Ці порти також стосуються лише з 'єднань міжWebexплатформу та пункт призначення або походження SBC, і не відображають зв 'язок міжWebexплатформу тапрограмі Webexдодатки або пристрої.

  • Сигналізація дзвінків наWebexSIPS: через TLS через TCP до хмарних портів 5061–5062

  • Сигналізація дзвінків зWebexSIPS: через TLS з ефемерних хмарних портів TCP 1024–61000

  • Медіа (аудіо, відео, спільний доступ до екрана тощо) до і зWebexдля вхідних або вихідних дзвінків: RTP, RTCP, BFCP, UDT через UDP і з хмарних портів 33434–33598. Порти на SBC залежать від конфігурації SBC/ За замовчуванням, Cisco VCS-E або Expressway-E використовує UDP 36000-59999.

Інформація про медіапотік

Потік середовища дляпрограмі Webexкількість дзвінків залежить від того, що налаштовано у вашому розгортанні. Для отримання додаткової інформації про медіапотоки та про те, як на них впливають, коли залучаються різні компоненти, див. наступну документацію: