从 出站Webex云

  • 呼叫的目标必须使用基于标准的 SIP 安全 (SIPS) URI 拨号。 其他呼叫协议或方法,例如通过 TCP 或 UDP 的非安全 SIP、H.323、IP 拨号、ISDN、Microsoft Lync 或 Microsoft Skype for Business,都不受支持。

  • 目标地址必须是一个 URI,且其用户和主机部分都符合 RFC 3261 中的定义。

  • 目标 URI 的主机部分必须是 (子)域,并包含 _sips。_tcp。 DNS SRV 记录,或者有 SIPS 服务器在协议的缺省端口 (TCP 5061) 侦听的会话边界控制器 (SBC) 的标准域名或 IPv4 地址。

  • 如果目标是 DNS SRV 目标或主机 FQDN,则必须有相应的 DNS A 记录指向任何 SBC 的 IPv4 地址。

  • 目标 SBC 必须提供未过期的服务器证书。

  • 如果目标 SBC 为 Cisco TelePresence VCS 或 Cisco Expressway,则支持的最低软件版本为 X8.5.3。

对目标 SBC 建议的最佳实践是:

  • 提供一个 TLS 证书,在 CN 或 SAN DNS 记录中要包含 SBC 的 FQDN。

  • 提供一条包含所有签名的中间 CA 证书和签名的根 CA 证书的完整 TLS 证书链。

  • 提供由受信任的公共根认证中心 (CA) 签名的 TLS 证书。 对于受信任的根 AS 列表,Webex,请参阅受支持的 证书颁发Cisco Webex

  • 有一条 DNS PTR 记录针对 SBC 的 FQDN 而配置。

其他注意事项:

  • Webex 应用程序使用 的用户或设备Webex混合呼叫必须具有由本地部署设备配置定义的 B2B 呼叫要求,例如 Cisco Unified Communications Manager (Unified CM) Cisco Expressway。

  • 您可以使用 Cisco TAC 协作解决方案分析器来测试 SBC 的 DNS SRV 记录和连接。

入站至Webex云

  • 呼叫的始发会话边界控制器 (SBC) 必须使用基于标准的 SIP 安全 (SIPS) URI 拨号。 其他呼叫协议或方法,例如通过 TCP 或 UDP 的非安全 SIP、H.323、IP 拨号、ISDN、Microsoft Lync 或 Microsoft Skype for Business,都不受支持。

  • 始发 SBC 必须配置为使用 DNS 服务器,该服务器能够执行 DNS A 记录和 SRV 记录查找。

  • 始发 SBC 必须能使用 _sips。_tcp DNS SRV 记录拨号 URI 的主机部分中的子域来找到的FQDN域WebexSIPS 服务器,并解析客户端的 A FQDN以确定要连接的 IPv4 地址。 始发 SBC 必须能连接到Webex根据 DNS 查找确定的 IP 地址上的 SIPS 服务器,能够通过 TLSv1.1 或 TLSv1.2 协商 SIP。

  • 如果始发 SBC 在其 Contact 报头中提供了一个 FQDN,则必须有相伴的 DNS A 记录将此 FQDN 解析为 IPv4 地址。

  • 始发 SBC 必须使用 SIP INVITE 消息发起呼叫,而不能使用 SIP OPTIONS 消息。


     

    如果您使用 Cisco TelePresence Video Communication Server (VCS) Expressway使来自 H.323 的呼叫交互,则必须为 创建 DNS 区域Webex将区域档案设置为 自定义 ,将自动响应 SIP 搜索 设置为 打开。 VCS 或 Expressway 的搜索规则也必须配置为为 路由 B2B 呼叫Webex到此 DNS 区域。

  • 如果始发 SBC 为 Cisco TelePresence VCS 或 Cisco Expressway,则支持的最低软件版本为 X8.5.3。

对始发 SBC 建议的最佳实践是:

  • 提供针对客户端和服务器使用都签名的 TLS 证书。

  • 提供一个 TLS 证书,在 CN 或 SAN DNS 记录中要包含 SBC 的 FQDN。

  • 提供一条包含所有签名的中间 CA 证书和签名的根 CA 证书的完整 TLS 证书链。

  • 提供由受信任的公共根认证中心 (CA) 签名的 TLS 证书。 对于受信任的根 AS 列表,Webex,请参阅受支持的 证书颁发Cisco Webex

  • 有一条 DNS PTR 记录针对 SBC 的 IPv4 地址配置,它指向 SBC 的 FQDN。

  • 在 TCP 端口 5062 上建立到 Cisco Collaboration Cloud 的 MTLS 连接。

    • 如果您使用 Cisco VCS-Expressway 或 Cisco Expressway-Edge 作为 SBC,可以使用自定义 DNS 区域Webex其中将 TLS 验证模式和 修改 DNS 请求选项设置为打开 ,TLS 验证主体名称和要搜索的域字段设置为 callservice.ciscospark.com。 有关详细信息,请参阅《 混合呼叫服务部署 指南》中的为混合呼叫服务配置Expressway-E 部分呼叫服务连接。

    • 请注意,如果实施此建议,上述有关 SBC 的 TLS 证书的建议则是必须实现的,否则呼叫将会失败。

其他注意事项:

  • 以上要求还适用于连接Webex 应用程序不使用 的Webex站点。

  • 以上要求适用于用户或设备的呼叫WebexSIP URI。

需要的防火墙和网络端口

请注意,这些网络端口可能在不经通知的情况下更改,具体取决于需求容量和其他云要求。 这些端口也仅涉及Webex平台和目标或始发 SBC,并不反映Webex平台和Webex 应用程序应用程序或设备。

  • 发至 的呼叫的信号Webex:SIPS 通过 TLS 经 TCP 至云端口 5061–5062

  • 来自 的呼叫的信号Webex:SIPS 通过 TLS 从临时 TCP 云端口 1024–61000

  • 与会议之间传输媒体(音频、视频、屏幕共享等)Webex入站或出站呼叫: RTP、RTCP、BFCP、UDT 经 UDP 与云端口 33434–33598 往来。 SBC 上的端口取决于 SBC 配置。缺省情况下,Cisco VCS-E 或 Expressway-E 使用 UDP 36000-59999。

媒体流信息

媒体流Webex 应用程序呼叫取决于部署中配置了哪些功能。 有关媒体流的更多信息,以及涉及各种组件时它们将如何受到影响的详细信息,请参阅以下文档: