Yritysten välisten (B2B) SIP-puheluiden vaatimukset Webex Cloudiin ja Webex Cloudista käsin
Voit käyttää näitä vaatimuksia yritysten välisiin (B2B) SIP-puheluihin Webex-pilvestä ja Webex-pilveen Internetin kautta. Niitä sovelletaan, jos käyttäjät soittavat tai vastaanottavat puheluita pilviasiakkaiden ( Webex App -sovellukset tai Webex-rekisteröidyt laitteet, kuten huonelaitteet ja Webex Board) ja SIP:iä käyttävien kolmansien osapuolten yritysten tai palvelujen välillä.
Lähtevä Webex-pilvestä
-
Puhelun määränpään on käytettävä standardeihin perustuvaa SIP Secure (SIPS) URI-valintaa. Muita puhelinprotokollia tai -menetelmiä, kuten turvatonta SIP:tä TCP:n tai UDP:n kautta, H.323:a, IP-valintaa, ISDN:ää, Microsoft Lyncia tai Microsoft Skype for Businessia, ei tueta.
-
Kohdeosoitteen on oltava URI, jossa on sekä käyttäjä- että isäntäosa, kuten RFC 3261:ssä määritellään.
-
Kohde-URI:n host-osion on oltava (ali)verkkotunnus, jolla on _sips._tcp. DNS SRV-tietue tai joko täysimittainen toimialuenimi tai SBC:n (Session Border Controller) IPv4-osoite, jonka SIPS-palvelin kuuntelee protokollan oletusporttia (TCP 5061).
-
Jos kohde on DNS SRV-kohde tai isännän FQDN, on oltava vastaava DNS A -tietue, joka osoittaa kaikkien SBC:iden IPv4-osoitteisiin.
-
Kohde-SBC:n on esitettävä palvelinvarmenne, joka ei ole vanhentunut.
-
Jos kohde-SBC on Cisco TelePresence VCS tai Cisco Expressway, tuettu vähimmäisohjelmistoversio on X8.5.3.
Suositellut parhaat käytännöt kohde-SBC:lle ovat seuraavat:
-
Esitä TLS-varmenne, joka sisältää SBC:n FQDN-nimen joko CN- tai SAN DNS-tietueessa.
-
Esitä täydellinen TLS-varoitusketju, mukaan lukien kaikki allekirjoittavat välivarmentajan varmenteet ja allekirjoittava päävarmentajan varmenne.
-
Esitä luotettavan julkisen päävarmentajan (CA) allekirjoittama TLS-varmenne. Luettelo Webexin luottamista juurivarmentajista on osoitteessa Supported Certificate Authorities for Cisco Webex .
-
Määritä DNS PTR-tietue SBC:n FQDN-nimelle.
Muita muistiinpanoja:
-
Webex App -käyttäjien tai -laitteiden, jotka käyttävät Webex Hybrid Calling -palvelua, B2B-puheluita koskevat vaatimukset on määriteltävä tiloissa olevien laitteiden, kuten Cisco Unified Communications Managerin (Unified CM) ja Cisco Expresswayn, kokoonpanossa.
-
Voit testata SBC:n DNS SRV-tietueet ja yhteyden Cisco TAC Collaboration Solutions Analyzer -ohjelmalla.
Sisään Webex-pilveen
-
Puhelun lähettävän Session Border Controller (SBC) -ohjaimen on käytettävä standardeihin perustuvaa SIP Secure (SIPS) URI-valintaa. Muita soittoprotokollia tai -menetelmiä, kuten turvatonta SIP:tä TCP:n tai UDP:n kautta, H.323:a, IP-valintaa, ISDN:ää, Microsoft Lyncia tai Microsoft Skype for Businessia, ei tueta.
-
Alkuperäisen SBC:n on oltava määritetty käyttämään DNS-palvelinta, joka pystyy suorittamaan DNS A-rekisterin ja SRV-rekisterin hakuja.
-
Lähettävän SBC:n on voitava käyttää _sips._tcp DNS SRV -tietue, joka vastaa valitun URI:n host-osassa olevaa aladomainia, Webex SIPS -palvelimen FQDN:n löytämiseksi ja FQDN:n A-tunnuksen ratkaisemiseksi IPv4-osoitteen määrittämiseksi, johon yhteys muodostetaan. Alkuperäisen SBC:n on voitava muodostaa yhteys Webex SIPS -palvelimeen DNS-haun perusteella määritettyyn IP-osoitteeseen, ja sen on voitava neuvotella SIP:stä TLSv1.1:n tai TLSv1.2:n kautta.
-
Jos lähettävä SBC antaa FQDN-nimen yhteystieto-otsakkeessa, siihen on liitettävä DNS A -tietue, joka ratkaisee FQDN-nimen IPv4-osoitteeksi.
-
Lähettävän SBC:n on käytettävä SIP INVITE-sanomaa puhelun aloittamiseen SIP OPTIONS-sanoman sijasta.
Jos käytät Cisco TelePresence Video Communication Server (VCS) -palvelinta tai Expresswayta puhelun välittämiseen H.323:sta, sinun on luotava Webexille DNS-vyöhyke, jossa Zone-profiilin arvoksi on asetettu Mukautettu ja Vastaa automaattisesti SIP-hakuun arvoksi on asetettu On. VCS:n tai Expresswayn hakusäännöt on myös määritettävä reitittämään Webexin B2B-puhelut tälle DNS-alueelle.
-
Jos lähettävä SBC on Cisco TelePresence VCS tai Cisco Expressway, tuettu vähimmäisohjelmistoversio on X8.5.3.
Suositeltavat parhaat käytännöt lähettävälle SBC:lle ovat seuraavat:
-
Esitä TLS-varmenne, joka on allekirjoitettu sekä asiakkaan että palvelimen käyttöä varten.
-
Esitä TLS-varmenne, joka sisältää SBC:n FQDN-nimen joko CN- tai SAN DNS-tietueessa.
-
Esitä täydellinen TLS-varoitusketju, mukaan lukien kaikki allekirjoittavat välivarmentajan varmenteet ja allekirjoittava päävarmentajan varmenne.
-
Esitä luotettavan julkisen päävarmentajan (CA) allekirjoittama TLS-varmenne. Luettelo Webexin luottamista juurivarmentajista on osoitteessa Supported Certificate Authorities for Cisco Webex .
-
Määritä SBC:n IPv4-osoitteelle DNS PTR-tietue, joka osoittaa SBC:n FQDN-nimeen.
-
Luo keskinäinen TLS-yhteys Cisco Collaboration Cloud -palveluun TCP-porttiin 5062.
-
Jos käytät SBC:nä Cisco VCS-Expresswayta tai Cisco Expressway-Edgeä, tämä voidaan tehdä käyttämällä Webexin mukautettua DNS-vyöhykettä, jossa TLS verify mode ja Modify DNS request -asetukset on asetettu On, ja TLS verify subject name ja Domain to search for -kentät on asetettu callservice.ciscospark.com. Lisätietoja on osoitteessa Deployment Guide for Hybrid Call Service , kohdassa
Configure the Expressway-E for Hybrid Call Service Connect
. -
Huomaa, että jos tämä suositus otetaan käyttöön, edellä mainitut suositukset SBC:n TLS-varmenteista ovat pakollisia, tai muuten puhelut epäonnistuvat.
-
Muita muistiinpanoja:
-
Edellä mainitut vaatimukset koskevat myös yhteyden muodostamista Webex App -kokouksiin, joissa ei käytetä Webex-sivustoa.
-
Edellä mainitut vaatimukset koskevat puheluita käyttäjän tai laitteen Webex SIP URI:hen.
Tarvittavat palomuuri ja verkkoportit
Huomaa, että näitä verkkoportteja voidaan muuttaa ilman ennakkoilmoitusta kysyntäkapasiteetin ja muiden pilvivaatimusten mukaan. Nämä portit viittaavat myös vain Webex-alustan ja määränpään tai lähettävän SBC:n välisiin yhteyksiin, eivätkä ne kuvasta Webex-alustan ja Webex App -sovellusten tai -laitteiden välisiä yhteyksiä.
-
Webex-puhelujen signalointi: SIPS TLS:n kautta TCP:n kautta pilviportteihin 5061-5062.
-
Webex-puheluiden signalointi: SIPS TLS:n kautta ephemeral TCP-pilviporteista 1024-61000.
-
Media (ääni, video, näytön jakaminen jne.) Webexiin ja Webexistä tuleviin tai lähteviin puheluihin: RTP, RTCP, BFCP, UDT UDP:n kautta pilviportteihin 33434-33598 ja niistä pois. SBC:n portit riippuvat SBC:n kokoonpanosta/ Oletusarvoisesti Cisco VCS-E tai Expressway-E käyttää UDP 36000-59999.
Media Flow -tiedot
Webex App -puhelujen mediavirta riippuu siitä, mitä käyttöönotossasi on määritetty. Lisätietoja mediavirroista ja siitä, miten eri komponenttien osallistuminen vaikuttaa niihin, on seuraavassa dokumentaatiossa:
-
Webex App Services -palvelujen verkkovaatimukset (Vain pilvipalvelut)
-
Video Meshin käyttöönotto-opas (Video Mesh -solmut medioiden pitämiseksi tiloissa)
-
Hybridipuhelujen käyttöönotto-opas (Toimitiloihin ankkuroitu puhelu).