In uscita dal cloud Webex

  • La destinazione di una chiamata deve utilizzare la chiamata URI SIP sicuro (SIPS) basato su standard. Altri protocolli o metodi di chiamata, come SIP non sicuro su TCP o UDP, H.323, chiamata IP, ISDN, Microsoft Lync o Microsoft Skype for Business non sono supportati.

  • L'indirizzo di destinazione deve essere un URI con una parte utente e una parte host come definito in RFC 3261.

  • La parte host di un URI di destinazione deve essere un dominio (secondario) con ._sips_tcp DNS record SRV un nome di dominio completo o indirizzo IPv4 di un controller SBC (Session Border Controller) che dispone di un server SIPS in ascolto sulla porta predefinita del protocollo (TCP 5061).

  • Se la destinazione è una destinazione DNS SRV o un host nome di dominio completo, deve essere presente un record DNS A corrispondente che punta agli indirizzi IPv4 di qualsiasi SBC.

  • Il controller SBC di destinazione deve presentare un certificato del server non scaduto.

  • Se il controller SBC di destinazione è un controller Cisco TelePresence VCS o Cisco Expressway, la versione software minima supportata è X8.5.3.

Le procedure consigliate per il controller SBC di destinazione sono le seguenti:

  • Presentare un certificato TLS contenente il nome nome di dominio completo del controller SBC nei record DNS CN o SAN.

  • Presentare una catena di certificati TLS completa, inclusi eventuali certificati CA intermedie di firma e il certificato CA radice di firma.

  • Presenta un certificato TLS firmato da un'autorità di certificazione radice pubblica (CA) affidabile. Per l'elenco delle CA radice attendibili da Webex, vedere Autorità di certificazione supportate per Cisco Webex .

  • Avere un record PTR DNS configurato per il controller SBC nome di dominio completo.

Note aggiuntive da tenere presenti:

  • Gli utenti o i dispositivi dell'app Webex che utilizzano Webex Hybrid Calling devono disporre dei requisiti di chiamata B2B definiti dalla configurazione delle apparecchiature locali, come Cisco Unified Communications Manager (Unified CM) e Cisco Expressway.

  • È possibile testare i record DNS del controller DNS SRV connettività mediante Cisco TAC Collaboration Solutions Analyzer .

In ingresso al cloud Webex

  • Il controller SBC (Session Border Controller) di origine di una chiamata deve utilizzare la chiamata URI SIP Secure (SIPS) basato su standard. Altri protocolli o metodi di chiamata, come SIP non sicuro su TCP o UDP, H.323, chiamata IP, ISDN, Microsoft Lync o Microsoft Skype for Business non sono supportati.

  • Il controller SBC di origine deve essere configurato per utilizzare un server DNS in grado di eseguire record DNS A e ricerca record SRV DNS.

  • Il controller SBC originario deve poter utilizzare _sips._tcp Record DNS SRV corrispondente al sottodominio nella parte host dell'URI composto per individuare il nome di dominio completo del server SIPS Webex e risolvere il record A per il nome di dominio completo per determinare l'indirizzo IPv4 a cui connettersi. L'SBC originario deve essere in grado di connettersi al server SIPS Webex sull'indirizzo IP determinato dalle ricerche DNS e di negoziare SIP su TLSv1.1 o TLSv1.2.

  • Se il controller SBC di origine fornisce un nome di dominio completo nell'intestazione Contatto, deve essere presente un record DNS A di accompagnamento che risolve questo nome di dominio completo in un indirizzo IPv4.

  • Il controller SBC di origine deve utilizzare un messaggio DI INVITO SIP per avviare una chiamata anziché un messaggio SIP OPTIONS.

    Se si utilizza un Cisco TelePresence Video Communication Server (VCS) o Expressway per interagire con la chiamata H.323, è necessario creare una zona DNS per Webex con il profilo della zona impostato su Personalizzato e rispondere automaticamente alle ricerche SIP impostate su Attivato. Le regole di ricerca di VCS o Expressway devono essere configurate allo stesso modo per indirizzare le chiamate B2B per Webex a questa zona DNS.

  • Se il controller SBC di origine è un controller Cisco TelePresence VCS o Cisco Expressway, la versione software minima supportata è X8.5.3.

Le procedure consigliate per il controller SBC di origine sono le seguenti:

  • Presenta un certificato TLS firmato per l'uso sia del client che del server.

  • Presentare un certificato TLS contenente il nome nome di dominio completo del controller SBC nei record DNS CN o SAN.

  • Presentare una catena di certificati TLS completa, inclusi eventuali certificati CA intermedie di firma e il certificato CA radice di firma.

  • Presenta un certificato TLS firmato da un'autorità di certificazione radice pubblica (CA) affidabile. Per l'elenco delle CA radice attendibili da Webex, vedere Autorità di certificazione supportate per Cisco Webex .

  • Avere un record PTR DNS configurato per l'indirizzo IPv4 del controller SBC che punta al controller SBC nome di dominio completo.

  • Stabilire una (autenticazione) TLS reciproca connessione alla Cisco Collaboration Cloud su porta TCP 5062.

    • Se si utilizza Cisco VCS-Expressway o Cisco Expressway-Edge come SBC, è possibile effettuare questa operazione utilizzando una zona DNS personalizzata per Webex che dispone della modalità di verifica TLS e delle opzioni di richiesta Modifica DNS impostate su Attivato e il nome oggetto di verifica TLS e Dominio per la ricerca di campi impostati su callservice.ciscospark.com. Per ulteriori informazioni, vedere la Guida alla distribuzione per il servizio di chiamata ibrido , sezione Configurazione della Expressway-E per il servizio servizio di chiamata Connect ibrido.

    • Tenere presente che se si implementa questa raccomandazione, i suggerimenti precedenti relativi ai certificati TLS del controller SBC saranno obbligatori, altrimenti le chiamate non andranno a buon fine.

Note aggiuntive da tenere presenti:

  • I requisiti precedenti si applicano anche per la connessione alle riunioni dell'app Webex che non utilizzano un sito Webex.

  • I requisiti di cui sopra si applicano alle chiamate all'URI SIP Webex di un utente o un dispositivo.

Firewall e porte di rete richiesti

Tenere presente che queste porte di rete sono soggette a modifica senza preavviso, a seconda della capacità della richiesta e di altri requisiti cloud. Queste porte si riferiscono anche solo alle connessioni tra la piattaforma Webex e la destinazione o l'SBC originario e non riflettono la connessione tra la piattaforma Webex e le app o i dispositivi dell'app Webex.

  • Segnalazione per le chiamate a Webex: SIPS tramite TLS su TCP per porte cloud 5061–5062

  • Segnalazione per le chiamate da Webex: SIPS tramite TLS dalle porte cloud TCP esemere 1024–61000

  • Multimediale (audio, video, condivisione dello schermo e così via) da e verso Webex per chiamate in entrata o in uscita: RTP, RTCP, BFCP, UDT su UDP verso e da porte cloud 33434–33598. Le porte sul controller SBC dipendono dalla configurazione SBC; per impostazione predefinita, Cisco VCS-E o Expressway-E utilizza UDP 36000-59999.

Informazioni sul flusso multimediale

Il flusso multimediale per le chiamate dell'app Webex dipende da ciò che è configurato nella distribuzione. Per ulteriori informazioni sui flussi multimediali e su come sono influenzati quando sono coinvolti diversi componenti, vedere la seguente documentazione: