الصادر من سحابة Webex

  • يجب أن تستخدم وجهة المكالمة طلب URI SIP Secure (SIPS) المستند إلى المعايير. بروتوكولات أو طرق الاتصال الأخرى، مثل SIP غير الآمن عبر TCP أو UDP أو H.323 أو طلب IP أو ISDN أو Microsoft Lync أو Microsoft Skype for Business، غير معتمدة.

  • يجب أن يكون عنوان الوجهة عنوان URI مع كل من المستخدم وجزء المضيف كما هو محدد في RFC 3261.

  • يجب أن يكون الجزء المضيف من عنوان URI الوجهة نطاقا (فرعيا) يحتوي على _sips.._tcp سجل DNS SRV أو اسم مجال مؤهل بالكامل أو عنوان IPv4 لوحدة تحكم حدود الجلسة (SBC) التي تحتوي على خادم SIPS يستمع إلى المنفذ الافتراضي للبروتوكول (TCP 5061).

  • إذا كانت الوجهة هي هدف DNS SRV أو مضيف FQDN ، فيجب أن يكون هناك سجل DNS A مطابق يشير إلى عناوين IPv4 لأي SBCs.

  • يجب أن تقدم SBC الوجهة شهادة خادم غير منتهية الصلاحية.

  • إذا كانت SBC الوجهة هي Cisco TelePresence VCS أو Cisco Expressway، فإن الحد الأدنى لإصدار البرنامج المدعوم هو X8.5.3.

أفضل الممارسات الموصى بها للوجهة SBC هي:

  • تقديم شهادة TLS التي تحتوي على FQDN الخاص ب SBC في سجلات DNS CN أو SAN.

  • قدم سلسلة شهادات TLS كاملة بما في ذلك أي شهادات CA وسيطة موقعة وشهادة CA الجذرية الموقعة.

  • تقديم شهادة TLS موقعة من قبل مرجع مصدق جذر عام موثوق به (CA). لمعرفة قائمة هيئات التصديق الجذرية الموثوقة بواسطة Webex، راجع هيئات التصديق المدعومة لـ Cisco Webex .

  • قم بتكوين سجل PTR DNS ل FQDN الخاص ب SBC.

ملاحظات إضافية يجب وضعها في الاعتبار:

  • يجب على مستخدمي تطبيق Webex أو الأجهزة التي تستخدم Webex Hybrid Calling تحديد متطلبات الاتصال B2B الخاصة بهم من خلال تكوين المعدات المحلية، مثل Cisco Unified Communications Manager (Unified CM) وCisco Expressway.

  • يمكنك اختبار سجلات DNS SRV الخاصة ب SBC والاتصال باستخدام محلل حلول التعاون Cisco TAC .

وارد إلى سحابة Webex

  • يجب أن يستخدم مراقب حدود الجلسة المنشئ (SBC) للمكالمة طلب URI SIP Secure (SIPS) المستند إلى المعايير. لا يتم دعم بروتوكولات أو طرق الاتصال الأخرى، مثل SIP غير الآمن عبر TCP أو UDP أو H.323 أو طلب IP أو ISDN أو Microsoft Lync أو Microsoft Skype for Business.

  • يجب تكوين SBC الأصلي لاستخدام خادم DNS قادر على إجراء عمليات البحث عن سجل DNS A و SRV.

  • يجب أن يكون SBC الأصلي قادرًا على استخدام _sips._tcp سجل DNS SRV المقابل للنطاق الفرعي في جزء المضيف الخاص بـ URI المطلوب لتحديد FQDN لخادم Webex SIPS، وحل سجل A لـ FQDN لتحديد عنوان IPv4 للاتصال به. يجب أن يكون SBC الأصلي قادرًا على الاتصال بخادم Webex SIPS على عنوان IP المحدد من عمليات البحث في DNS، وأن يكون قادرًا على التفاوض على SIP عبر TLSv1.1 أو TLSv1.2.

  • إذا كان SBC الأصلي يوفر FQDN في رأس جهة الاتصال الخاصة به، فيجب أن يكون هناك سجل DNS A مصاحب يقوم بحل FQDN هذا إلى عنوان IPv4.

  • يجب أن يستخدم SBC المنشئ رسالة SIP INVITE لبدء مكالمة بدلا من رسالة خيارات SIP.

    إذا كنت تستخدم Cisco TelePresence Video Communication Server (VCS) أو Expressway للتفاعل بين المكالمات من H.323، فيجب عليك إنشاء منطقة DNS لـ Webex مع تعيين ملف تعريف المنطقة على مخصص وتعيين الاستجابة التلقائية لعمليات بحث SIP على تشغيل. يجب أيضًا تكوين قواعد بحث VCS أو Expressway لتوجيه مكالمات B2B الخاصة بـ Webex إلى منطقة DNS هذه.

  • إذا كان SBC الأصلي عبارة عن VCS من Cisco TelePresence أو Cisco Expressway، فإن الحد الأدنى لإصدار البرنامج المدعوم هو X8.5.3.

أفضل الممارسات الموصى بها ل SBC الناشئة هي:

  • تقديم شهادة TLS موقعة لكل من استخدام العميل والخادم.

  • تقديم شهادة TLS التي تحتوي على FQDN الخاص ب SBC في سجلات DNS CN أو SAN.

  • قدم سلسلة شهادات TLS كاملة بما في ذلك أي شهادات CA وسيطة موقعة وشهادة CA الجذرية الموقعة.

  • تقديم شهادة TLS موقعة من قبل مرجع مصدق جذر عام موثوق به (CA). لمعرفة قائمة هيئات التصديق الجذرية الموثوقة بواسطة Webex، راجع هيئات التصديق المدعومة لـ Cisco Webex .

  • قم بتكوين سجل PTR DNS لعنوان IPv4 الخاص ب SBC والذي يشير إلى FQDN الخاص ب SBC.

  • أنشئ اتصال TLS متبادلا بسحابة Cisco Collaboration Cloud على منفذ TCP 5062.

    • إذا كنت تستخدم Cisco VCS-Expressway أو Cisco Expressway-Edge كـ SBC، فيمكن القيام بذلك باستخدام منطقة DNS مخصصة لـ Webex والتي تم ضبط خياري وضع التحقق من TLS وتعديل طلب DNS فيها على تشغيل، وحقول اسم موضوع التحقق من TLS والمجال الذي سيتم البحث عنه فيها على callservice.ciscospark.com. لمزيد من المعلومات، راجع دليل النشر لخدمة المكالمات المختلطة، القسم تكوين الطريق السريع-E لاتصال خدمة المكالمات المختلطة.

    • لاحظ أنه في حالة تنفيذ هذه التوصية ، ستكون التوصيات المذكورة أعلاه فيما يتعلق بشهادات TLS الخاصة ب SBC إلزامية وإلا ستفشل المكالمات.

ملاحظات إضافية يجب وضعها في الاعتبار:

  • تنطبق المتطلبات المذكورة أعلاه أيضًا على الاتصال باجتماعات تطبيق Webex التي لا تستخدم موقع Webex.

  • تنطبق المتطلبات المذكورة أعلاه على المكالمات الواردة إلى عنوان URI الخاص بـ Webex SIP الخاص بالمستخدم أو الجهاز.

جدار الحماية المطلوب ومنافذ الشبكة

يرجى ملاحظة أن منافذ الشبكة هذه عرضة للتغيير دون إشعار، اعتمادا على سعة الطلب والمتطلبات السحابية الأخرى. تشير هذه المنافذ أيضًا إلى الاتصالات بين منصة Webex وSBC الوجهة أو الأصلية، ولا تعكس الاتصال بين منصة Webex وتطبيقات أو أجهزة Webex App.

  • الإشارة للمكالمات إلى Webex: SIPS عبر TLS عبر TCP إلى المنافذ السحابية 5061–5062

  • الإشارة للمكالمات من Webex: SIPS عبر TLS من منافذ TCP السحابية سريعة الزوال 1024–61000

  • الوسائط (الصوت والفيديو ومشاركة الشاشة وما إلى ذلك) من وإلى Webex للمكالمات الواردة أو الصادرة: RTP ، RTCP ، BFCP ، UDT عبر UDP من وإلى المنافذ السحابية 33434-33598. تعتمد المنافذ الموجودة على SBC على تكوين SBC/ بشكل افتراضي، تستخدم Cisco VCS-E أو Expressway-E UDP 36000-59999.

معلومات تدفق الوسائط

يعتمد تدفق الوسائط لمكالمات تطبيق Webex على ما تم تكوينه في النشر الخاص بك. لمزيد من المعلومات حول تدفقات الوسائط وكيفية تأثرها عند تضمين مكونات مختلفة، راجع الوثائق التالية: