Изисквания към Бизнес към бизнес (B2B) SIP повиквания към и от облака webex
Можете да използвате тези изисквания за SIP разговори между бизнес (B2B) от и до облака Webex в целия интернет. Те се прилагат, ако вашите потребители извършват или получават обаждания между облачни клиенти ( Приложения за Webex App или регистрирани в Webex устройства, като устройства в стаята и Webex Board) и предприятия или услуги на трети страни, които използват SIP.
Изходящо от облака на Webex
-
Местоназначението на повикване трябва да използва базирани на стандарти SIP Secure (SIPS) URI набиране. Други протоколи или методи за обаждания, като несигурен SIP през TCP или UDP, H.323, набиране на IP, ISDN, Microsoft Lync или Microsoft Skype за бизнеса, са неподдържани.
-
Адресът на местоназначение трябва да бъде URI както с потребителска, така и с хост част, както е дефинирана в RFC 3261.
-
Хост частта на URI местоназначение трябва да бъде (под)домейн с _sips._tcp. DNS SRV запис, или или напълно квалифициран домейн име или IPv4 адрес на сесия граничен контролер (SBC), който има SIPS сървър слушане на протокола по подразбиране порт (TCP 5061).
-
Ако местоназначението е DNS SRV цел или хост FQDN, трябва да има съответен DNS A запис, сочещ Към IPv4 адреси на всеки SBCs.
-
Местоназначението SBC трябва да представи сертификат на сървъра, който не е изтекъл.
-
Ако местоназначението SBC е Cisco TelePresence VCS или Cisco Expressway, минималната поддържана софтуерна версия е X8.5.3.
Препоръчителните най-добри практики за дестинацията SBC са:
-
Представете TLS сертификат, който съдържа FQDN на SBC в записите на CN или SAN DNS.
-
Представете пълна TLS верига сертификати, включително всяко подписване междинен CA сертификати, и подписване корен CA сертификат.
-
Представете Сертификат TLS, подписан от надежден публичен главен орган на сертификата (CA). За списъка с основни CA, на които се доверява Webex, вж Поддържани сертифициращи органи за Cisco Webex .
-
Имате DNS PTR запис, конфигуриран за FQDN на SBC.
Допълнителни бележки, които да имате предвид:
-
Потребителите на Webex App или устройствата, които използват Webex Hybrid Calling, трябва да имат своите изисквания за B2B повиквания, дефинирани от в помещението конфигурация на оборудването, като Cisco Unified Communications Manager (Unified CM) и Cisco Expressway.
-
Можете да тествате DNS SRV записите и свързаността на вашия SBC с помощта на анализатора на решения за сътрудничество cisco TAC .
Входящи към облака Webex
-
Граничният контролер за сесия с произход (SBC) на повикване трябва да използва базирани на стандарти SIP Secure (SIPS) набиране на URI. Други протоколи или методи за обаждания, като например несигурен SIP през TCP или UDP, H.323, набиране на IP, ISDN, Microsoft Lync или Microsoft Skype за бизнеса, не се поддържат.
-
Произходът SBC трябва да бъде конфигуриран да използва DNS сървър, способен да изпълнява DNS A запис и SRV запис справки.
-
Изходният SBC трябва да може да използва_sips ._tcp SRV запис в DNS, съответстващ на поддомейна в хост частта на набрания URI, за да се намери FQDN на сървъра на Webex SIPS и разрешаване на записа A за FQDN , за да се определи IPv4 адрес , към който да се свържете. Изходният SBC трябва да може да се свърже със сървъра SIPS на Webex на IP адрес, определен от DNS търсенията, и да може да договаря SIP през TLSv1.1 или TLSv1.2.
-
Ако произхождащият SBC доставя FQDN в заглавката си "Контакт", трябва да има придружаващ DNS A запис, който разрешава този FQDN на IPv4 адрес.
-
Произхождащият SBC трябва да използва SIP INVITE съобщение, за да инициира повикване, а не съобщение sIP OPTIONS.
Ако използвате Cisco TelePresence Video Communication Server (VCS) или Expressway за взаимодействие на повикването от H.323, трябва да създадете DNS зона за Webex с профил Zone, зададен на Персонализиран и Автоматично отговаряйте на SIP търсения настроен на Включено . Правилата за търсене на VCS или Expressway също трябва да бъдат конфигурирани да насочват B2B повиквания за Webex към тази DNS зона.
-
Ако произхождащият SBC е Cisco TelePresence VCS или Cisco Expressway, минималната поддържана софтуерна версия е X8.5.3.
Препоръчителните най-добри практики за произхода на SBC са:
-
Представете TLS сертификат, подписан както за клиент, така и за използване на сървъра.
-
Представете TLS сертификат, който съдържа FQDN на SBC в записите на CN или SAN DNS.
-
Представете пълна TLS верига сертификати, включително всяко подписване междинен CA сертификати, и подписване корен CA сертификат.
-
Представете Сертификат TLS, подписан от надежден публичен главен орган на сертификата (CA). За списъка с основни CA, на които се доверява Webex, вж Поддържани сертифициращи органи за Cisco Webex .
-
Да имате DNS PTR запис, конфигуриран за IPv4 адреса на SBC, който сочи към FQDN на SBC.
-
Установяване на взаимна TLS връзка към Облака за сътрудничество cisco на TCP порт 5062.
-
Ако използвате Cisco VCS-Expressway или Cisco Expressway-Edge като SBC, това може да стане с помощта на персонализирана DNS зона за Webex , която има TLS режим на проверка и Промяна на DNS заявка опции, зададени на Включено , и на TLS потвърждава името на темата и Домейн за търсене полета, зададени на callservice.ciscospark.com . За повече информация вижте ръководството за разполагане на хибридна услуга за обаждания , раздел
Конфигуриране на връзката Expressway-E за хибридна услуга
за обаждания. -
Имайте предвид, че ако внедрите тази препоръка, горепосочените препоръки по отношение на TLS сертификатите на SBC ще бъдат задължителни или иначе обажданията ще бъдат неуспешни.
-
Допълнителни бележки, които да имате предвид:
-
Горните изисквания важат и за свързване към срещи на Webex App, които не използват сайт на Webex.
-
Горните изисквания се прилагат за повиквания към Webex URI адрес на SIP на потребител или устройство.
Задължителни защитна стена и мрежови портове
Моля, имайте предвид, че тези мрежови портове подлежат на промяна без предизвестие, в зависимост от капацитета на търсенето и други изисквания в облака. Тези портове също се отнасят само до връзките между платформата Webex и дестинацията или първоначалния SBC и не отразяват връзката между платформата Webex и приложенията или устройствата на Webex App.
-
Сигнализиране за повиквания към Webex: SIPS чрез TLS над TCP към облачни портове 5061 –5062
-
Сигнализиране за повиквания от Webex: SIPS чрез TLS от ефимерни TCP облачни портове 1024 –61000
-
Медия (аудио, видео, споделяне на екрана и т.н.) към и от Webex за входящи или изходящи повиквания: RTP, RTCP, BFCP, UDT над UDP към и от облачни портове 33434 –33598. Портовете на SBC зависят от конфигурацията на SBC/ По подразбиране Cisco VCS-E или Expressway-E използва UDP 36000-59999.
Информация за мултимедийния поток
Медийният поток за извиквания на Webex App зависи от това, което е конфигурирано във вашето внедряване. За повече информация относно медийните потоци и как се влияят, когато са включени различни компоненти, вижте следната документация:
-
Мрежови изисквания за услугите за приложения на Webex ( Само облак )
-
Ръководство за разгръщане на видео мрежа ( Video Mesh възли за поддържане на мултимедия в помещението )
-
Ръководство за разгръщане на хибридни повиквания ( Обаждането, което е закотвено в помещението )