Webex サイトの要件

サイトには、A-Flex、A-WBX、または A-SPK SKU と Webex Edge Audio パッケージが必要です。

Unified Communications Manager および Expresswayバージョン要件

• Unified CM 10.5 以降

• Expressway Version X8.10 以降

SRV-E の DNS Expressway レコード

DNS サーバー SRVを Expressway-E に公開すると、Webex はセキュアな SIP 通話をオンプレミスにルートすることができます。

DNS SRV レコードは Expressway-E クラスターの相互 TLS ポート (デフォルトの相互 TLS ポートは 5062) を指定する必要があります。

Edge 音声 では、SRV レコードが Expressway-E クラスターのポート相互 TLSする必要があります。 そのため、既存の MRA (_collab-edge._tcp)、または事業間 (.) を再利用できないの_sips_tcpです。SRVレコードを追加します。 MRA およびビジネス間のいずれも相互 TLS を使用できません。

DNS クラスターレコードのホスト名 (FQDN) SRVは、DNS A/AAAA レコードを通して Expressway-E クラスターの IP アドレスを解決する必要があります。

DNS SRVおよび A/AAAA レコードの例

たとえば、3 つのサーバー E クラスター SRV Edge 音声 のこれらの DNS レコードをExpresswayします。

安全な SIP SRV レコード

以下のようなサブドメインの使用をおすすめします。 edge.example.com この例は、既存のセキュアな SIP SRVレコードが Expressway-E クラスターの相互 TLS ポートに解決しないことによる競合を避けるためのものです。 たとえば、すでに _sips._tcp.example.com. 企業間ビデオ通話の場合、および これらのレコードは、Expressway-E クラスターのポート相互 TLSする必要があります。

A/AAAA レコード

クラスターのExpresswayする

次の表では、ユーザーが処理できる同時接続の Edge 音声通話Expressway示します。

専用の Expressway または CUBEs 上で Edge 音声ノードを実行します。 MRA のようなその他のサービスにこれらのノードを使用しなでください。

クラスターに 4 つを超える Expressway を追加すると、クラスターの復元性の改善が失敗します。 クラスターは最大 6 Expressways を持つ場合があります。

サイズに関する情報については、「Expressway 管理者ガイド」の「容量とサイズCisco Expressway」の章を参照してください。

信頼できる証明機関から署名済み証明書を適用します

Edge 音声では、信頼できる証明機関 (CA) からの署名付き証明書が必要です。 Cisco が信頼する認証局のリストを使用します。 音声およびビデオ プラットフォームへの通話をサポートCisco Webexルート証明機関は? Edge 音声はこれらの権限からの証明書を有効と考え、接続を許可します。

Webex からの着信通話の処理

E.164 番号を有効にして、Expressway E をトラバースし、設定に基づいて通話をルーティングします。 Unified CM に接続するネットワーク上の両方のユーザーと、携帯電話で接続したユーザーなど、ネットワーク外のユーザーを処理します。

ソース ゾーンがサイト E のデフォルト ゾーンである E.164 番号の通話Expresswayすることをお勧めします。 Webex のために Expressway-E で作成された DNS ゾーンは、Webex Subject Alternative Name (SAN) 検証で相互 TLS を持たなければなりません。

必要なファイアウォール ポートを開く

Unified CM と Expressway の設定を完了したら、必要なファイアウォール ポートを開かなければなりません。 次の記事を参照にしてください。 https://collaborationhelp.cisco.com/article/WBX264 のネットワーク要件と開くポートに関する記事。