企業對業務 (B2B) SIP 呼叫與來自 Webex 雲端的要求
從Webex雲端出埠
-
通話的目的地必須使用標準型 SIP 安全 (SIPS) URI 撥號。不支援其他通話通訊協定或方法,例如不安全的 SIP over TCP/UDP、H.323、IP 撥號、ISDN、Microsoft Lync 或 Microsoft Skype for Business。
-
目的地位址必須是具有如 RFC 3261 中所定義之使用者和主機部分的 URI。
-
目的地 URI 的主機部分必須是具有 的(子)網 _sips域_tcp。DNS SRV 記錄,或者「階段作業邊界控制器 (SBC)」的完整網域名稱或 IPv4 位址,此 SBC 具有在通訊協定預設埠 (TCP 5061) 上接聽的 SIPS 伺服器。
-
如果目的地是 DNS SRV 目標或主機 FQDN,則必須具有相對應的 DNS A 記錄指向任何 SBC 的 IPv4 位址。
-
目的地 SBC 必須出示未過期的伺服器憑證。
-
如果目的地 SBC 是 Cisco TelePresence VCS 或 Cisco Expressway,則支援的最低軟體版本為 X8.5.3。
目的地 SBC 的建議最佳做法為:
-
出示 CN 或 SAN DNS 記錄中包含 SBC FQDN 的 TLS 憑證。
-
出示包括任何簽署中繼 CA 憑證及簽署根 CA 憑證的完整 TLS 憑證鏈。
-
出示受信任公開根憑證授權單位 (CA) 簽署的 TLS 憑證。如需Webex信任的根 CA 清單,請參閱 Cisco Webex支援的憑證授權單位。
-
為 SBC FQDN 設定 DNS PTR 記錄。
其他需牢記的注意事項:
-
使用Webex混合通話的Webex應用程式使用者或裝置的 B2B 通話需求必須由內部部署設備設定定義,例如Cisco Unified Communications Manager (Unified CM) 和Cisco Expressway。
-
您可以使用 Cisco TAC 協同作業解決方案分析器來測試 SBC 的 DNS SRV 記錄和連線。
入站至Webex雲端
-
通話的起源「階段作業邊界控制器 (SBC)」必須使用標準型 SIP 安全 (SIPS) URI 撥號。不支援其他通話通訊協定或方法,例如不安全的 SIP over TCP/UDP、H.323、IP 撥號、ISDN、Microsoft Lync 或 Microsoft Skype for Business。
-
必須設定起源 SBC 才能使用可以執行 DNS A 記錄和 SRV 記錄查找的 DNS 伺服器。
-
來源 SBC 必須能夠使用_sips。_tcp 與撥出的 URI 的主機部分中的子網域對應的DNS SRV 記錄,以找到Webex SIPS 伺服器的 FQDN,並解析 FQDN 的 A 記錄,以確定要連線的IPv4 位址。來源 SBC 必須能夠連線至Webex SIPS 伺服器(根據DNS查找確定的IP 位址上),並且能夠透過 TLSv1.1 或 TLSv1.2 交涉SIP 。
-
如果起源 SBC 在其聯絡人標頭中提供 FQDN,則必須具有將此 FQDN 解析為 IPv4 位址的隨附 DNS A 記錄。
-
起源 SBC 必須使用 SIP INVITE 訊息(而不是 SIP OPTIONS 訊息)來發起通話。
如果您使用Cisco TelePresence Video Communication Server(VCS) 或 Expressway 來互通來自 H.323 的呼叫,您必須為Webex建立DNS區域,並將區域設定檔設定為自訂 和自動回應SIP搜尋 設定為開啟。VCS 或 Expressway 的搜尋規則必須同樣設定為將Webex的 B2B 呼叫路由至此DNS區域。
-
如果原始 SBC 是 Cisco TelePresence VCS 或 Cisco Expressway,則支援的最低軟體版本為 X8.5.3。
起源 SBC 的建議最佳做法為:
-
出示針對用戶端和伺服器使用情況簽署的 TLS 憑證。
-
出示 CN 或 SAN DNS 記錄中包含 SBC FQDN 的 TLS 憑證。
-
出示包括任何簽署中繼 CA 憑證及簽署根 CA 憑證的完整 TLS 憑證鏈。
-
出示受信任公開根憑證授權單位 (CA) 簽署的 TLS 憑證。如需Webex信任的根 CA 清單,請參閱 Cisco Webex支援的憑證授權單位。
-
為指向 SBC FQDN 的 SBC IPv4 位址設定 DNS PTR 記錄。
-
與 TCP 埠 5062 上的 Cisco Collaboration Cloud 建立雙向 TLS 連線。
-
如果您將Cisco VCS-Expressway 或Cisco Expressway - Edge 用作 SBC,則可使用Webex的自訂DNS區域來完成,該區域具有TLS驗證模式 和修改DNS請求 選項設定為開啟,以及TLS驗證主體名稱 和要搜尋的網域 欄位設定為callservice.ciscospark.com 。有關詳細資訊,請參閱混合 通話服務部署指南,一節設定混合通話服務
Expressway-E 通話服務連線
。 -
請注意,如果實作此建議,則上述有關 SBC 的 TLS 憑證的建議將是強制性,否則通話將失敗。
-
其他需牢記的注意事項:
-
上述要求也適用於連線至不使用Webex 網站的Webex應用程式會議。
-
上述要求適用於對使用者或裝置的Webex SIP URI的呼叫。
需要的防火牆和網路埠
請注意這些網路埠可能會隨時變更,取決於需求容量及其他雲端需求。這些連接埠也僅指Webex平台與目標或來源 SBC 之間的連線,不會反映Webex平台與Webex應用程式應用程式或裝置之間的連線。
-
呼叫Webex的訊號:SIPS 透過 TLS over TCP 連線至雲端埠 5061–5062
-
來自Webex的通話的訊號傳遞:SIPS 透過 TLS 從暫時 TCP 雲端埠 1024–61000 連線
-
傳入或傳出Webex通話的媒體(音訊、視訊、螢幕共用等):進出雲端埠 33434–33598 的 RTP、RTCP、BFCP、UDT over UDP。SBC 上的埠取決於 SBC 設定/預設情況下,Cisco VCS-E 或 Expressway-E 使用 UDP 36000-59999。
媒體流資訊
Webex應用程式通話的媒體流程取決於您的部署中的設定內容。如需媒體流以及涉及各種組件時它們如何受到影響的更多相關資訊,請參閱以下文件:
-
Webex應用程式服務的網路要求 (純雲端)
-
視訊網格部署指南 (視訊網格節點,用於將媒體保留在內部部署)
-
混合通話部署指南 (固定在內部部署的通話)