Вихідний вихід із хмари Cisco Webex

  • Пункт призначення виклику повинен використовувати стандартний набір SIP Secure (SIPS) URI. Інші протоколи або методи викликів, такі як незахищений SIP через TCP або UDP, H.323, IP-набір номера, ISDN, Microsoft Lync або Microsoft Skype для бізнесу, не підтримуються.

  • Адреса призначення повинна бути URI як для користувача, так і для хост-частини, як визначено в RFC 3261.

  • Хост-частина цільового URI має бути (суб)доменом _sipsіз символом ._tcp. Запис DNS SRV або повністю кваліфіковане доменне ім'я чи IPv4-адреса контролера меж сеансу (SBC), який має сервер SIPS, який слухає порт протоколу за замовчуванням (TCP 5061).

  • Якщо місцем призначення є ціль DNS SRV або хост FQDN, повинен бути відповідний запис DNS A, що вказує на IPv4-адреси будь-яких SBC.

  • SBC призначення має пред'явити сертифікат сервера, термін дії якого не закінчився.

  • Якщо пунктом призначення SBC є Cisco TelePresence VCS або Cisco Expressway, мінімальна підтримувана версія програмного забезпечення - X8.5.3.

Рекомендовані найкращі методи призначення SBC:

  • Представте сертифікат TLS, який містить FQDN SBC у записах CN або SAN DNS.

  • Представте повний ланцюжок сертифікатів TLS, включаючи будь-які проміжні сертифікати ЦС, що підписуються, і кореневий сертифікат ЦС із підписом.

  • Представте сертифікат TLS, підписаний довіреним центром сертифікації загальнодоступного кореневого каталогу (ЦС). Список кореневих CAs, яким довіряє Cisco Webex, дивіться у розділі Підтримувані центри сертифікації для Cisco Webex .

  • Майте запис PTR DNS, налаштований для FQDN SBC.

Додаткові примітки, про які слід пам'ятати:

  • Користувачі або пристрої Cisco Webex , які використовують гібридні виклики Cisco Webex , повинні мати свої вимоги до B2B-викликів, визначені конфігурацією локального обладнання, наприклад Уніфікований диспетчер зв'язку Cisco (Unified CM) і Cisco Expressway.

  • Ви можете перевірити записи ТА підключення DNS SRV вашого SBC за допомогою аналізатора рішень для співпраці Cisco TAC .

Вхідні дані в хмару Cisco Webex

  • Прикордонний контролер вихідної сесії (SBC) виклику повинен використовувати набір SIP Secure (SIPS) URI на основі стандартів. Інші протоколи або методи викликів, такі як незахищений SIP через TCP або UDP, H.323, IP-набір номера, ISDN, Microsoft Lync або Microsoft Skype для бізнесу, не підтримуються.

  • Вихідний SBC повинен бути налаштований на використання DNS-сервера, здатного виконувати пошук записів DNS A і SRV.

  • Вихідний SBC повинен бути здатний використовувати _sips._tcp Запис DNS SRV, що відповідає субдомену в головній частині набраного URI, щоб знайти FQDN сервера Cisco Webex SIPS і вирішити запис A для FQDN, щоб визначити IPv4-адресу для підключення. Вихідний SBC повинен мати можливість підключатися до сервера Cisco Webex SIPS за IP-адресою, визначеною з пошуку DNS, і мати можливість вести переговори щодо SIP через TLSv1.1 або TLSv1.2.

  • Якщо вихідний SBC постачає FQDN у заголовку контакту, має бути супровідний запис DNS A, який дозволяє цей FQDN отримати IPv4-адресу.

  • Вихідний SBC повинен використовувати повідомлення SIP INVITE для ініціювання виклику, а не повідомлення SIP OPTIONS.


    Якщо ви використовуєте сервер відеозв'язку Cisco TelePresence (VCS) або Expressway для взаємодії з викликом з H.323, необхідно створити зону DNS для Cisco Webex із набором профілю Зони для параметра Користувацький і автоматично відповідати на пошукові запити SIP, установленим значення Увімкнено . Правила пошуку VCS або Expressway також повинні бути налаштовані для маршрутизації викликів B2B для Cisco Webex до цієї зони DNS.

  • Якщо вихідним SBC є Cisco TelePresence VCS або Cisco Expressway, мінімальна підтримувана версія програмного забезпечення - X8.5.3.

Рекомендованими найкращими практиками для вихідного SBC є:

  • Представте сертифікат TLS, підписаний як для клієнтського, так і для серверного використання.

  • Представте сертифікат TLS, який містить FQDN SBC у записах CN або SAN DNS.

  • Представте повний ланцюжок сертифікатів TLS, включаючи будь-які проміжні сертифікати ЦС, що підписуються, і кореневий сертифікат ЦС із підписом.

  • Представте сертифікат TLS, підписаний довіреним центром сертифікації загальнодоступного кореневого каталогу (ЦС). Список кореневих CAs, яким довіряє Cisco Webex, дивіться у розділі Підтримувані центри сертифікації для Cisco Webex .

  • Майте запис PTR DNS, налаштований для IPv4-адреси SBC, який вказує на FQDN SBC.

  • Встановіть взаємне TLS-з'єднання з хмарою співпраці Cisco на TCP-порту 5062.

    • Якщо ви використовуєте Cisco VCS-Expressway або Cisco Expressway-Edge як SBC, це можна зробити за допомогою спеціальної зони DNS для Cisco Webex , яка має режим перевірки TLS і змінити параметри запиту DNS, встановлені на On, а TLS перевіряє ім'я теми та домен для пошуку полів,встановлених callservice.ciscospark.com . Для отримання додаткової інформації дивіться Посібник з розгортання для служби гібридних викликів , розділ "Налаштування Expressway-E для підключення до служби гібридних викликів".

    • Зауважте, що якщо виконати цю рекомендацію, наведені вище рекомендації щодо сертифікатів TLS SBC будуть обов'язковими, інакше дзвінки не вийдуть.

Додаткові примітки, про які слід пам'ятати:

  • Вищезазначені вимоги також стосуються підключення до зустрічей Cisco Webex , які не використовують веб-сайт Cisco Webex .

  • Вищезазначені вимоги застосовуються до викликів до користувача або пристрою Cisco Webex SIP URI.

Необхідний брандмауер і мережеві порти

Зверніть увагу, що ці мережеві порти можуть бути змінені без попередження, залежно від пропускної здатності попиту та інших вимог до хмари. Ці порти також стосуються лише з'єднань між платформою Cisco Webex і SBC призначення або походження, і не відображають зв'язок між платформою Cisco Webex і додатками або пристроями Cisco Webex .

  • Сигналізація для дзвінків на Cisco Webex: SIPS через TLS через TCP до хмарних портів 5061–5062

  • Сигналізація для дзвінків з Cisco Webex: SIPS через TLS з ефемерних хмарних портів TCP 1024–61000

  • Медіафайли (аудіо, відео, спільний доступ до екрана тощо) до та з Cisco Webex для вхідних або вихідних викликів: RTP, RTCP, BFCP, UDT над UDP до та з хмарних портів 33434–33598. Порти на SBC залежать від конфігурації SBC/ За замовчуванням Cisco VCS-E або Expressway-E використовує UDP 36000-59999.

Інформація про медіапотік

Потік медіафайлів для викликів Webex залежить від настройок у вашому розгортанні. Для отримання додаткової інформації про потоки медіа та про те, як на них впливають, коли задіяні різні компоненти, перегляньте наступну документацію: