Cisco Webex Cloud 輸出

  • 通話的目的地必須使用標準型 SIP 安全 (SIPS) URI 撥號。 不支援其他通話通訊協定或方法,例如不安全的 SIP over TCP/UDP、H.323、IP 撥號、ISDN、Microsoft Lync 或 Microsoft Skype for Business。

  • 目的地位址必須是具有如 RFC 3261 中所定義之使用者和主機部分的 URI。

  • 目的地 URI 的主機部分必須是具有 _sips._tcp 的子網域或網域。 DNS SRV 記錄,或者「階段作業邊界控制器 (SBC)」的完整網域名稱或 IPv4 位址,此 SBC 具有在通訊協定預設埠 (TCP 5061) 上接聽的 SIPS 伺服器。

  • 如果目的地是 DNS SRV 目標或主機 FQDN,則必須具有相對應的 DNS A 記錄指向任何 SBC 的 IPv4 位址。

  • 目的地 SBC 必須出示未過期的伺服器憑證。

  • 如果目的地 SBC 是 Cisco TelePresence VCS 或 Cisco Expressway,則支援的最低軟體版本為 X8.5.3。

目的地 SBC 的建議最佳做法為:

  • 出示 CN 或 SAN DNS 記錄中包含 SBC FQDN 的 TLS 憑證。

  • 出示包括任何簽署中繼 CA 憑證及簽署根 CA 憑證的完整 TLS 憑證鏈。

  • 出示受信任公開根憑證授權單位 (CA) 簽署的 TLS 憑證。 如需 Cisco Webex 信任的根 CA 清單,請參閱 Cisco Webex 支援的憑證授權單位

  • 為 SBC FQDN 設定 DNS PTR 記錄。

其他需牢記的注意事項:

  • Cisco Webex 使用者或裝置(其利用 Cisco Webex 混合通話服務)必須有其依照內部部署設備設定而定義的 B2B 通話要求,例如 Cisco Unified Communications Manager (Unified CM) 和 Cisco Expressway。

  • 您可以使用 Cisco TAC 協同作業解決方案分析器來測試 SBC 的 DNS SRV 記錄和連線。

輸入到 Cisco Webex Cloud

  • 通話的起源「階段作業邊界控制器 (SBC)」必須使用標準型 SIP 安全 (SIPS) URI 撥號。 不支援其他通話通訊協定或方法,例如不安全的 SIP over TCP/UDP、H.323、IP 撥號、ISDN、Microsoft Lync 或 Microsoft Skype for Business。

  • 必須設定起源 SBC 才能使用可以執行 DNS A 記錄和 SRV 記錄查找的 DNS 伺服器。

  • 起源 SBC 必須可以使用對應於所撥打 URI 主機部分中子網域的 _sips._tcp DNS SRV 記錄才能找到 Cisco Webex SIPS 伺服器的 FQDN,以及解析 FQDN 的 A 記錄來確定要連線的 IPv4 位址。 起源 SBC 必須能連接至根據 DNS 查找來確定之 IP 位址上的 Cisco Webex SIPS 伺服器,並且能透過 TLSv1.1 或 TLSv1.2 協商 SIP。

  • 如果起源 SBC 在其聯絡人標頭中提供 FQDN,則必須具有將此 FQDN 解析為 IPv4 位址的隨附 DNS A 記錄。

  • 起源 SBC 必須使用 SIP INVITE 訊息(而不是 SIP OPTIONS 訊息)來發起通話。


    如果使用 Cisco TelePresence Video Communication Server (VCS) 或 Expressway 對來自 H.323 的通話進行交互作業處理,則必須為 Cisco Webex 建立 DNS 區域,其中區域設定檔設定為自訂並且將自動回應 SIP 搜尋設定為開啟。 VCS 或 Expressway 的搜尋規則必須進行相似的設定,才能將 Cisco Webex 的 B2B 通話路由至此 DNS 區域。

  • 如果原始 SBC 是 Cisco TelePresence VCS 或 Cisco Expressway,則支援的最低軟體版本為 X8.5.3。

起源 SBC 的建議最佳做法為:

  • 出示針對用戶端和伺服器使用情況簽署的 TLS 憑證。

  • 出示 CN 或 SAN DNS 記錄中包含 SBC FQDN 的 TLS 憑證。

  • 出示包括任何簽署中繼 CA 憑證及簽署根 CA 憑證的完整 TLS 憑證鏈。

  • 出示受信任公開根憑證授權單位 (CA) 簽署的 TLS 憑證。 如需 Cisco Webex 信任的根 CA 清單,請參閱 Cisco Webex 支援的憑證授權單位

  • 為指向 SBC FQDN 的 SBC IPv4 位址設定 DNS PTR 記錄。

  • 與 TCP 埠 5062 上的 Cisco Collaboration Cloud 建立雙向 TLS 連線。

    • 如果您使用 Cisco VCS-Expressway 或 Cisco Expressway-Edge 作為 SBC,這可以使用用於 Cisco Webex 的自訂 DNS 區域來完成,此區域將 TLS 驗證模式修改 DNS 請求選項設為開啟以及將 TLS 驗證主體名稱要搜尋的網域欄位設為 callservice.ciscospark.com。 如需相關資訊,請參閱 混合通話服務部署指南 「設定混合通話服務連線的 Expressway-E」章節。

    • 請注意,如果實作此建議,則上述有關 SBC 的 TLS 憑證的建議將是強制性,否則通話將失敗。

其他需牢記的注意事項:

  • 上述需求同樣適用於連線至 Cisco Webex 會議的情況(其不使用 Cisco Webex 網站)。

  • 上述需求適用於撥打給使用者或裝置的 Cisco Webex SIP URI。

需要的防火牆和網路埠

請注意這些網路埠可能會隨時變更,取決於需求容量及其他雲端需求。 這些埠也僅參照 Cisco Webex 平台和目的地或起源 SBC 之間的連線,而不反映 Cisco Webex 平台和 Cisco Webex 應用程式或裝置之間的連線。

  • 撥入 Cisco Webex 之通話的訊號: SIPS 透過 TLS over TCP 連線至雲端埠 5061–5062

  • Cisco Webex 撥出之通話的訊號: SIPS 透過 TLS 從暫時 TCP 雲端埠 1024–61000 連線

  • 進出 Cisco Webex 以進行撥入呼叫和外撥呼叫的媒體(音訊、視訊、螢幕共用等): 進出雲端埠 33434–33598 的 RTP、RTCP、BFCP、UDT over UDP。 SBC 上的埠取決於 SBC 設定/預設情況下,Cisco VCS-E 或 Expressway-E 使用 UDP 36000-59999。

媒體流資訊

Webex 通話的媒體流程取決於部署中設定的內容。 如需媒體流以及涉及各種組件時它們如何受到影響的更多相關資訊,請參閱以下文件: