企业到企业 (B2B) SIP 呼叫与云的Webex要求
从Webex云出站
-
呼叫的目标必须使用基于标准的 SIP 安全 (SIPS) URI 拨号。其他呼叫协议或方法,例如通过 TCP 或 UDP 的非安全 SIP、H.323、IP 拨号、ISDN、Microsoft Lync 或 Microsoft Skype for Business,都不受支持。
-
目标地址必须是一个 URI,且其用户和主机部分都符合 RFC 3261 中的定义。
-
目标 URI 的主机部分必须是 (子)域,并包含 _sips。_tcp。DNS SRV 记录,或者有 SIPS 服务器在协议的缺省端口 (TCP 5061) 侦听的会话边界控制器 (SBC) 的标准域名或 IPv4 地址。
-
如果目标是 DNS SRV 目标或主机 FQDN,则必须有相应的 DNS A 记录指向任何 SBC 的 IPv4 地址。
-
目标 SBC 必须提供未过期的服务器证书。
-
如果目标 SBC 为 Cisco TelePresence VCS 或 Cisco Expressway,则支持的最低软件版本为 X8.5.3。
对目标 SBC 建议的最佳实践是:
-
提供一个 TLS 证书,在 CN 或 SAN DNS 记录中要包含 SBC 的 FQDN。
-
提供一条包含所有签名的中间 CA 证书和签名的根 CA 证书的完整 TLS 证书链。
-
提供由受信任的公共根认证中心 (CA) 签名的 TLS 证书。有关Webex信任的根CA列表,请参阅Cisco Webex 的证书颁发机构。
-
有一条 DNS PTR 记录针对 SBC 的 FQDN 而配置。
其他注意事项:
-
使用Webex混合呼叫的Webex应用程序用户或设备的B2B呼叫要求必须由本地部署设备配置定义,例如Cisco Unified Communications Manager (Unified CM)和Cisco Expressway。
-
您可以使用 Cisco TAC 协作解决方案分析器来测试 SBC 的 DNS SRV 记录和连接。
入站到Webex云
-
呼叫的始发会话边界控制器 (SBC) 必须使用基于标准的 SIP 安全 (SIPS) URI 拨号。其他呼叫协议或方法,例如通过 TCP 或 UDP 的非安全 SIP、H.323、IP 拨号、ISDN、Microsoft Lync 或 Microsoft Skype for Business,都不受支持。
-
始发 SBC 必须配置为使用 DNS 服务器,该服务器能够执行 DNS A 记录和 SRV 记录查找。
-
始发SBC必须能够使用 _sips。_tcp 对应于被叫URI主机部分中子域的DNS SRV记录,以查找WeBEX SIPS服务器的FQDN,并解析FQDN的A记录以确定要连接的IPv4地址。始发SBC必须能够连接到根据DNS查找确定的IP地址上的Webex SIPS服务器,并且能够通过TLSv1.1或TLSv1.2协商SIP。
-
如果始发 SBC 在其 Contact 报头中提供了一个 FQDN,则必须有相伴的 DNS A 记录将此 FQDN 解析为 IPv4 地址。
-
始发 SBC 必须使用 SIP INVITE 消息发起呼叫,而不能使用 SIP OPTIONS 消息。
如果您使用Cisco TelePresence Video Communication Server (VCS)或Expressway将来自H.323的呼叫互通,则必须为Webex创建一个DNS区域,并将区域配置文件设置为自定义 并自动响应SIP搜索 设置为开。VCS或Expressway的搜索规则也必须配置为将Webex的B2B呼叫路由到此DNS区域。
-
如果始发 SBC 为 Cisco TelePresence VCS 或 Cisco Expressway,则支持的最低软件版本为 X8.5.3。
对始发 SBC 建议的最佳实践是:
-
提供针对客户端和服务器使用都签名的 TLS 证书。
-
提供一个 TLS 证书,在 CN 或 SAN DNS 记录中要包含 SBC 的 FQDN。
-
提供一条包含所有签名的中间 CA 证书和签名的根 CA 证书的完整 TLS 证书链。
-
提供由受信任的公共根认证中心 (CA) 签名的 TLS 证书。有关Webex信任的根CA列表,请参阅Cisco Webex 的证书颁发机构。
-
有一条 DNS PTR 记录针对 SBC 的 IPv4 地址配置,它指向 SBC 的 FQDN。
-
在 TCP 端口 5062 上建立到 Cisco Collaboration Cloud 的 MTLS 连接。
-
如果您使用Cisco VCS-Expressway或Cisco Expressway-Edge作为SBC,则可以使用Webex的自定义DNS区域来完成此操作,该区域的 TLS验证模式 和修改DNS请求 选项设置为 开,TLS验证主题名称 和域来搜索 设置为 callservice.ciscospark.com的字段。有关详细信息,请参阅《 混合呼叫服务部署
指南》中的为混合呼叫服务配置Expressway-E 部分
呼叫服务连接。 -
请注意,如果实施此建议,上述有关 SBC 的 TLS 证书的建议则是必须实现的,否则呼叫将会失败。
-
其他注意事项:
-
上述要求也适用于连接到不使用Webex站点的Webex应用程序会议。
-
以上要求适用于对用户或设备的Webex SIP URI的呼叫。
需要的防火墙和网络端口
请注意,这些网络端口可能在不经通知的情况下更改,具体取决于需求容量和其他云要求。这些端口也仅指Webex平台与目标或始发SBC之间的连接,不反映Webex平台与Webex应用程序或设备之间的连接。
-
Webex呼叫的信令:SIPS 通过 TLS 经 TCP 至云端口 5061–5062
-
来自Webex的呼叫信令:SIPS 通过 TLS 从临时 TCP 云端口 1024–61000
-
入站或出站呼叫与Webex往来的媒体(音频、视频、屏幕共享等):RTP、RTCP、BFCP、UDT 经 UDP 与云端口 33434–33598 往来。SBC 上的端口取决于 SBC 配置。缺省情况下,Cisco VCS-E 或 Expressway-E 使用 UDP 36000-59999。
媒体流信息
Webex应用程序呼叫的媒体流取决于部署中的配置。有关媒体流的更多信息,以及涉及各种组件时它们将如何受到影响的详细信息,请参阅以下文档: