从 Webex 云端出站

  • 呼叫的目标必须使用基于标准的 SIP 安全 (SIPS) URI 拨号。其他呼叫协议或方法,例如通过 TCP 或 UDP 的非安全 SIP、H.323、IP 拨号、ISDN、Microsoft Lync 或 Microsoft Skype for Business,都不受支持。

  • 目标地址必须是一个 URI,且其用户和主机部分都符合 RFC 3261 中的定义。

  • 目标 URI 的主机部分必须是 (子)域,并包含 _sips。_tcp。DNS SRV 记录,或者有 SIPS 服务器在协议的缺省端口 (TCP 5061) 侦听的会话边界控制器 (SBC) 的标准域名或 IPv4 地址。

  • 如果目标是 DNS SRV 目标或主机 FQDN,则必须有相应的 DNS A 记录指向任何 SBC 的 IPv4 地址。

  • 目标 SBC 必须提供有效的服务器证书(未过期)。

  • 如果目标 SBC 为 Cisco TelePresence VCS 或 Cisco Expressway,则支持的最低软件版本为 X8.5.3。

对目标 SBC 建议的最佳实践是:

  • 提供有效的 TLS 证书,该证书在 CN 或 SAN DNS 记录中包含 SBC 的 FQDN。

  • 提供一条包含所有签名的中间 CA 证书和签名的根 CA 证书的完整 TLS 证书链。

  • 提供由受信任的公共根认证中心 (CA) 签名的 TLS 证书。有关受信任的根 CA 的列表,请参阅 Webex 混合服务支持的证书颁发机构

  • 有一条 DNS PTR 记录针对 SBC 的 FQDN 而配置。

其他注意事项:

  • 我们不支持从本地视频会议桥(Cisco TelePresence Server 或 Cisco Meeting Server)到 Webex 视频平台的级联会议。

  • 使用 Webex 混合呼叫的 Webex 应用程序用户或设备必须通过本地设备配置(例如 Cisco Unified Communications Manager (Unified CM) 和 Cisco Expressway)定义其 B2B 呼叫要求。

  • 您可以使用 Cisco TAC 协作解决方案分析器来测试 SBC 的 DNS SRV 记录和连接。

入站至 Webex 云

  • 呼叫的始发会话边界控制器 (SBC) 必须使用基于标准的 SIP 安全 (SIPS) URI 拨号。其他呼叫协议或方法,例如通过 TCP 或 UDP 的非安全 SIP、H.323、IP 拨号、ISDN、Microsoft Lync 或 Microsoft Skype for Business,都不受支持。

  • 始发 SBC 必须配置为使用 DNS 服务器,该服务器能够执行 DNS A 记录和 SRV 记录查找。

  • 发起 SBC 必须能够使用 _sips。_tcp 与拨号 URI 的主机部分中的子域对应的 DNS SRV 记录,用于定位 Webex SIPS 服务器的 FQDN,并解析 FQDN 的 A 记录以确定要连接的 IPv4 地址。

  • 如果始发 SBC 在其 Contact 报头中提供了一个 FQDN,则必须有相伴的 DNS A 记录将此 FQDN 解析为 IPv4 地址。

  • 发起 SBC 必须能够连接到通过 DNS 查找确定的 IP 地址上的 Webex SIPS 服务器,并且能够通过 TLS 协商 SIP。

  • 始发 SBC 必须使用 SIP INVITE 消息发起呼叫,而不能使用 SIP OPTIONS 消息。

    如果您使用 Cisco TelePresence 视频通信服务器 (VCS) 或 Expressway 通过 H.323 互通呼叫,则必须为 Webex 创建一个 DNS 区域,并将区域配置文件设置为 自定义 ,并将 自动响应 SIP 搜索 设置为 。同样必须配置 VCS 或 Expressway 的搜索规则,以将 Webex 的 B2B 呼叫路由到此 DNS 区域。

  • 如果始发 SBC 为 Cisco TelePresence VCS 或 Cisco Expressway,则支持的最低软件版本为 X8.5.3。

对始发 SBC 建议的最佳实践是:

  • 提供为客户端和服务器签名的有效 TLS 证书。

  • 提供一个 TLS 证书,在 CN 或 SAN DNS 记录中要包含 SBC 的 FQDN。

  • 提供一条包含所有签名的中间 CA 证书和签名的根 CA 证书的完整 TLS 证书链。

  • 提供由受信任的公共根认证中心 (CA) 签名的 TLS 证书。有关受信任的根 CA 的列表,请参阅 Webex 混合服务支持的证书颁发机构

  • 有一条 DNS PTR 记录针对 SBC 的 IPv4 地址配置,它指向 SBC 的 FQDN。

  • 在 TCP 端口 5062 上建立到 Cisco Collaboration Cloud 的 MTLS 连接。

    • 如果您使用 Cisco VCS-Expressway 或 Cisco Expressway-Edge 作为 SBC,则可以使用 Webex 的自定义 DNS 区域来完成此操作,该区域将 TLS 验证模式修改 DNS 请求 选项设置为 开启,并将 TLS 验证主题名称要搜索的域 字段设置为 callservice.ciscospark.com

    • 请注意,如果实施此建议,上述有关 SBC 的 TLS 证书的建议则是必须实现的,否则呼叫将会失败。

其他注意事项:

  • 上述要求也适用于连接不使用 Webex 站点的 Webex App 会议。

  • 上述要求适用于对用户或设备的 Webex SIP URI 的呼叫。

  • 我们不支持从本地视频会议桥(Cisco TelePresence Server 或 Cisco Meeting Server)到 Webex 视频平台的级联会议。

所需的防火墙和网络端口

请注意,这些网络端口可能在不经通知的情况下更改,具体取决于需求容量和其他云要求。这些端口也仅指 Webex 平台与目的地或原始 SBC 之间的连接,并不反映 Webex 平台与 Webex App 或设备之间的连接。

  • 呼叫 Webex 的信号:SIPS 通过 TLS 经 TCP 至云端口 5061–5062

  • Webex 呼叫信号:SIPS 通过 TLS 从临时 TCP 云端口 1024–61000

  • 用于入站或出站呼叫的 Webex 媒体(音频、视频、屏幕共享等):RTP、RTCP、BFCP、UDT 经 UDP 与云端口 33434–33598 往来。SBC 上的端口取决于 SBC 配置。缺省情况下,Cisco VCS-E 或 Expressway-E 使用 UDP 36000-59999。

媒体流信息

Webex App 呼叫的媒体流取决于您的部署中的配置。有关媒体流的更多信息,以及涉及各种组件时它们将如何受到影响的详细信息,请参阅以下文档: