Lähtevä Webex-pilvestä

  • Puhelun määränpään on käytettävä standardeihin perustuvaa SIP Secure (SIPS) URI-valintaa. Muita puhelinprotokollia tai -menetelmiä, kuten turvatonta SIP:tä TCP:n tai UDP:n kautta, H.323:a, IP-valintaa, ISDN:ää, Microsoft Lyncia tai Microsoft Skype for Businessia, ei tueta.

  • Kohdeosoitteen on oltava URI, jossa on sekä käyttäjä- että isäntäosa, kuten RFC 3261:ssä määritellään.

  • Kohde-URI:n host-osion on oltava (ali)verkkotunnus, jolla on _sips._tcp. DNS SRV-tietue tai joko täysimittainen toimialuenimi tai SBC:n (Session Border Controller) IPv4-osoite, jonka SIPS-palvelin kuuntelee protokollan oletusporttia (TCP 5061).

  • Jos kohde on DNS SRV-kohde tai isännän FQDN, on oltava vastaava DNS A -tietue, joka osoittaa kaikkien SBC:iden IPv4-osoitteisiin.

  • Kohde-SBC:n on esitettävä palvelinvarmenne, joka ei ole vanhentunut.

  • Jos kohde-SBC on Cisco TelePresence VCS tai Cisco Expressway, tuettu vähimmäisohjelmistoversio on X8.5.3.

Suositellut parhaat käytännöt kohde-SBC:lle ovat seuraavat:

  • Esitä TLS-varmenne, joka sisältää SBC:n FQDN-nimen joko CN- tai SAN DNS-tietueessa.

  • Esitä täydellinen TLS-varoitusketju, mukaan lukien kaikki allekirjoittavat välivarmentajan varmenteet ja allekirjoittava päävarmentajan varmenne.

  • Esitä luotettavan julkisen päävarmentajan (CA) allekirjoittama TLS-varmenne. Luettelo Webexin luottamista juurivarmentajista on osoitteessa Supported Certificate Authorities for Cisco Webex .

  • Määritä DNS PTR-tietue SBC:n FQDN-nimelle.

Muita muistiinpanoja:

  • Webex App -käyttäjien tai -laitteiden, jotka käyttävät Webex Hybrid Calling -palvelua, B2B-puheluita koskevat vaatimukset on määriteltävä tiloissa olevien laitteiden, kuten Cisco Unified Communications Managerin (Unified CM) ja Cisco Expresswayn, kokoonpanossa.

  • Voit testata SBC:n DNS SRV-tietueet ja yhteyden Cisco TAC Collaboration Solutions Analyzer -ohjelmalla.

Sisään Webex-pilveen

  • Puhelun lähettävän Session Border Controller (SBC) -ohjaimen on käytettävä standardeihin perustuvaa SIP Secure (SIPS) URI-valintaa. Muita soittoprotokollia tai -menetelmiä, kuten turvatonta SIP:tä TCP:n tai UDP:n kautta, H.323:a, IP-valintaa, ISDN:ää, Microsoft Lyncia tai Microsoft Skype for Businessia, ei tueta.

  • Alkuperäisen SBC:n on oltava määritetty käyttämään DNS-palvelinta, joka pystyy suorittamaan DNS A-rekisterin ja SRV-rekisterin hakuja.

  • Lähettävän SBC:n on voitava käyttää _sips._tcp DNS SRV -tietue, joka vastaa valitun URI:n host-osassa olevaa aladomainia, Webex SIPS -palvelimen FQDN:n löytämiseksi ja FQDN:n A-tunnuksen ratkaisemiseksi IPv4-osoitteen määrittämiseksi, johon yhteys muodostetaan. Alkuperäisen SBC:n on voitava muodostaa yhteys Webex SIPS -palvelimeen DNS-haun perusteella määritettyyn IP-osoitteeseen, ja sen on voitava neuvotella SIP:stä TLSv1.1:n tai TLSv1.2:n kautta.

  • Jos lähettävä SBC antaa FQDN-nimen yhteystieto-otsakkeessa, siihen on liitettävä DNS A -tietue, joka ratkaisee FQDN-nimen IPv4-osoitteeksi.

  • Lähettävän SBC:n on käytettävä SIP INVITE-sanomaa puhelun aloittamiseen SIP OPTIONS-sanoman sijasta.

    Jos käytät Cisco TelePresence Video Communication Server (VCS) -palvelinta tai Expresswayta puhelun välittämiseen H.323:sta, sinun on luotava Webexille DNS-vyöhyke, jossa Zone-profiilin arvoksi on asetettu Mukautettu ja Vastaa automaattisesti SIP-hakuun arvoksi on asetettu On. VCS:n tai Expresswayn hakusäännöt on myös määritettävä reitittämään Webexin B2B-puhelut tälle DNS-alueelle.

  • Jos lähettävä SBC on Cisco TelePresence VCS tai Cisco Expressway, tuettu vähimmäisohjelmistoversio on X8.5.3.

Suositeltavat parhaat käytännöt lähettävälle SBC:lle ovat seuraavat:

  • Esitä TLS-varmenne, joka on allekirjoitettu sekä asiakkaan että palvelimen käyttöä varten.

  • Esitä TLS-varmenne, joka sisältää SBC:n FQDN-nimen joko CN- tai SAN DNS-tietueessa.

  • Esitä täydellinen TLS-varoitusketju, mukaan lukien kaikki allekirjoittavat välivarmentajan varmenteet ja allekirjoittava päävarmentajan varmenne.

  • Esitä luotettavan julkisen päävarmentajan (CA) allekirjoittama TLS-varmenne. Luettelo Webexin luottamista juurivarmentajista on osoitteessa Supported Certificate Authorities for Cisco Webex .

  • Määritä SBC:n IPv4-osoitteelle DNS PTR-tietue, joka osoittaa SBC:n FQDN-nimeen.

  • Luo keskinäinen TLS-yhteys Cisco Collaboration Cloud -palveluun TCP-porttiin 5062.

    • Jos käytät SBC:nä Cisco VCS-Expresswayta tai Cisco Expressway-Edgeä, tämä voidaan tehdä käyttämällä Webexin mukautettua DNS-vyöhykettä, jossa TLS verify mode ja Modify DNS request -asetukset on asetettu On, ja TLS verify subject name ja Domain to search for -kentät on asetettu callservice.ciscospark.com. Lisätietoja on osoitteessa Deployment Guide for Hybrid Call Service , kohdassa Configure the Expressway-E for Hybrid Call Service Connect.

    • Huomaa, että jos tämä suositus otetaan käyttöön, edellä mainitut suositukset SBC:n TLS-varmenteista ovat pakollisia, tai muuten puhelut epäonnistuvat.

Muita muistiinpanoja:

  • Edellä mainitut vaatimukset koskevat myös yhteyden muodostamista Webex App -kokouksiin, joissa ei käytetä Webex-sivustoa.

  • Edellä mainitut vaatimukset koskevat puheluita käyttäjän tai laitteen Webex SIP URI:hen.

Tarvittavat palomuuri ja verkkoportit

Huomaa, että näitä verkkoportteja voidaan muuttaa ilman ennakkoilmoitusta kysyntäkapasiteetin ja muiden pilvivaatimusten mukaan. Nämä portit viittaavat myös vain Webex-alustan ja määränpään tai lähettävän SBC:n välisiin yhteyksiin, eivätkä ne kuvasta Webex-alustan ja Webex App -sovellusten tai -laitteiden välisiä yhteyksiä.

  • Webex-puhelujen signalointi: SIPS TLS:n kautta TCP:n kautta pilviportteihin 5061-5062.

  • Webex-puheluiden signalointi: SIPS TLS:n kautta ephemeral TCP-pilviporteista 1024-61000.

  • Media (ääni, video, näytön jakaminen jne.) Webexiin ja Webexistä tuleviin tai lähteviin puheluihin: RTP, RTCP, BFCP, UDT UDP:n kautta pilviportteihin 33434-33598 ja niistä pois. SBC:n portit riippuvat SBC:n kokoonpanosta/ Oletusarvoisesti Cisco VCS-E tai Expressway-E käyttää UDP 36000-59999.

Media Flow -tiedot

Webex App -puhelujen mediavirta riippuu siitä, mitä käyttöönotossasi on määritetty. Lisätietoja mediavirroista ja siitä, miten eri komponenttien osallistuminen vaikuttaa niihin, on seuraavassa dokumentaatiossa: