来自 Cisco Webex 云的出站

  • 呼叫的目标必须使用基于标准的 SIP 安全 (SIPS) URI 拨号。 其他呼叫协议或方法,例如通过 TCP 或 UDP 的非安全 SIP、H.323、IP 拨号、ISDN、Microsoft Lync 或 Microsoft Skype for Business,都不受支持。

  • 目标地址必须是一个 URI,且其用户和主机部分都符合 RFC 3261 中的定义。

  • 目标 URI 的主机部分必须是带有 _sips._tcp 的(子)域。 DNS SRV 记录,或者有 SIPS 服务器在协议的缺省端口 (TCP 5061) 侦听的会话边界控制器 (SBC) 的标准域名或 IPv4 地址。

  • 如果目标是 DNS SRV 目标或主机 FQDN,则必须有相应的 DNS A 记录指向任何 SBC 的 IPv4 地址。

  • 目标 SBC 必须提供未过期的服务器证书。

  • 如果目标 SBC 为 Cisco TelePresence VCS 或 Cisco Expressway,则支持的最低软件版本为 X8.5.3。

对目标 SBC 建议的最佳实践是:

  • 提供一个 TLS 证书,在 CN 或 SAN DNS 记录中要包含 SBC 的 FQDN。

  • 提供一条包含所有签名的中间 CA 证书和签名的根 CA 证书的完整 TLS 证书链。

  • 提供由受信任的公共根认证中心 (CA) 签名的 TLS 证书。 要获取受 Cisco Webex 信任的根 CA 列表,请参见“Cisco Webex 支持的认证中心”

  • 有一条 DNS PTR 记录针对 SBC 的 FQDN 而配置。

其他注意事项:

  • Cisco Webex 用户或设备(使用 Cisco Webex 混合呼叫)的 B2B 呼叫要求必须由本地部署设备配置来定义,例如 Cisco Unified Communications Manager (Unified CM) 和 Cisco Expressway。

  • 您可以使用 Cisco TAC 协作解决方案分析器来测试 SBC 的 DNS SRV 记录和连接。

入站到 Cisco Webex

  • 呼叫的始发会话边界控制器 (SBC) 必须使用基于标准的 SIP 安全 (SIPS) URI 拨号。 其他呼叫协议或方法,例如通过 TCP 或 UDP 的非安全 SIP、H.323、IP 拨号、ISDN、Microsoft Lync 或 Microsoft Skype for Business,都不受支持。

  • 始发 SBC 必须配置为使用 DNS 服务器,该服务器能够执行 DNS A 记录和 SRV 记录查找。

  • 始发 SBC 必须能使用与所拨打 URI 的主机部分子域对应的 _sips._tcp DNS SRV 记录来找到 Cisco Webex SIPS 服务器的 FQDN,并解析该 FQDN 的 A 记录来确定要连接的 IPv4 地址。 始发 SBC 必须能连接到根据 DNS 查找确定的 IP 地址上的 Cisco Webex SIPS 服务器,并能通过 TLSv1.1 或 TLSv1.2 协商 SIP。

  • 如果始发 SBC 在其 Contact 报头中提供了一个 FQDN,则必须有相伴的 DNS A 记录将此 FQDN 解析为 IPv4 地址。

  • 始发 SBC 必须使用 SIP INVITE 消息发起呼叫,而不能使用 SIP OPTIONS 消息。


    如果您使用 Cisco TelePresence Video Communication Server (VCS) 或 Expressway 使来自 H.323 的呼叫互通,则必须为 Cisco Webex 创建一个 DNS 区域,并将“区域”档案设置为“自定义”,将“自动响应 SIP 搜索”设置为“开启”。 VCS 或 Expressway 的搜索规则也必须配置为将 Cisco Webex 的 B2B 呼叫路由到此 DNS 区域。

  • 如果始发 SBC 为 Cisco TelePresence VCS 或 Cisco Expressway,则支持的最低软件版本为 X8.5.3。

对始发 SBC 建议的最佳实践是:

  • 提供针对客户端和服务器使用都签名的 TLS 证书。

  • 提供一个 TLS 证书,在 CN 或 SAN DNS 记录中要包含 SBC 的 FQDN。

  • 提供一条包含所有签名的中间 CA 证书和签名的根 CA 证书的完整 TLS 证书链。

  • 提供由受信任的公共根认证中心 (CA) 签名的 TLS 证书。 要获取受 Cisco Webex 信任的根 CA 列表,请参见“Cisco Webex 支持的认证中心”

  • 有一条 DNS PTR 记录针对 SBC 的 IPv4 地址配置,它指向 SBC 的 FQDN。

  • 在 TCP 端口 5062 上建立到 Cisco Collaboration Cloud 的 MTLS 连接。

    • 如果您使用 Cisco VCS-Expressway 或 Cisco Expressway-Edge 作为 SBC,可以对 Cisco Webex 使用自定义 DNS 区域来达到此目的,该区域应该将“TLS 验证模式”)“修改 DNS 请求”选项设置为“开启”,并将“TLS 验证使用者名称”“待搜索域”字段设置为 callservice.ciscospark.com。 有关更多信息,请参见“混合呼叫服务部署指南”中的“为混合呼叫服务连接配置 Expressway-E”部分。

    • 请注意,如果实施此建议,上述有关 SBC 的 TLS 证书的建议则是必须实现的,否则呼叫将会失败。

其他注意事项:

  • 以上要求适用于连接到 Cisco Webex 会议(不使用 Cisco Webex 站点)。

  • 以上要求适用于用户或设备的 Cisco Webex SIP URI 呼叫。

需要的防火墙和网络端口

请注意,这些网络端口可能在不经通知的情况下更改,具体取决于需求容量和其他云要求。 这些端口也仅涉及 Cisco Webex 平台和目标或始发 SBC 之间的连接,并不反映 Cisco Webex 平台和 Cisco Webex 应用程序或设备之间的连接。

  • Cisco Webex 发出的呼叫的信令: SIPS 通过 TLS 经 TCP 至云端口 5061–5062

  • Cisco Webex 发出的呼叫的信令: SIPS 通过 TLS 从临时 TCP 云端口 1024–61000

  • 入站和出站呼叫的与 Cisco Webex 往来的媒体(音频、视频、屏幕共享,等等): RTP、RTCP、BFCP、UDT 经 UDP 与云端口 33434–33598 往来。 SBC 上的端口取决于 SBC 配置。缺省情况下,Cisco VCS-E 或 Expressway-E 使用 UDP 36000-59999。

媒体流信息

Webex 呼叫的媒体流取决于部署中的配置。 有关媒体流的更多信息,以及涉及各种组件时它们将如何受到影响的详细信息,请参阅以下文档: