Krav for Business-to-Business (B2B) SIP-anrop til og fra Webex Cloud
Du kan bruke disse kravene for B2B (business-to-business) SIP-anrop til og fra Webex-skyen over Internett. De gjelder hvis brukerne dine foretar eller mottar anrop mellom skyklienter ( Webex-apper eller Webex-registrerte enheter, for eksempel romenheter og Webex Board) og tredjepartsbedrifter eller -tjenester som bruker SIP.
Utgående fra Webex-skyen
-
Destinasjonen for en samtale må bruke standardbasert SIP Secure (SIPS) URI-oppringing. Andre anropsprotokoller eller metoder, for eksempel usikker SIP over TCP eller UDP, H.323, IP-oppringing, ISDN, Microsoft Lync eller Microsoft Skype for Business, støttes ikke.
-
destinasjonsadresse må være en URI med både en bruker- og en vertsdel som definert i RFC 3261.
-
Vertsdelen av en mål-URI må være et (under)domene med en_sips ._tcp . DNS SRV-registrering, eller enten et fullstendig kvalifisert domenenavn eller IPv4-adresse til en SBC ( Session Border Controller ) som har en SIPS-server som lytter på protokollens standardport (TCP 5061).
-
Hvis målet er et DNS SRV-mål eller en verts-FQDN, må det finnes en tilsvarende DNS A-oppføring som peker til IPv4-adressene til eventuelle SBC-er.
-
Mål-SBC må presentere et serversertifikat som ikke er utløpt.
-
Hvis mål-SBC er en Cisco TelePresence VCS eller Cisco Expressway, er minimum støttet programvareversjon X8.5.3.
Anbefalte beste praksis for mål-SBC er:
-
Presenter et TLS-sertifikat som inneholder SBCs FQDN i enten CN- eller SAN DNS-oppføringer.
-
Presenter en fullstendig TLS sertifikatkjede, inkludert eventuelle mellomliggende CA-sertifikater for signering, og det signerende rot- CA-sertifikat.
-
Presentere et TLS-sertifikat signert av en klarert offentlig sertifiseringsinstans (CA). Hvis du vil ha en liste over rotsertifikater som er klarert av Webex, kan du se Støttede sertifiseringsinstanser for Cisco Webex .
-
Ha en DNS PTR-oppføring konfigurert for SBCs FQDN.
Flere merknader å huske på:
-
Brukere av Webex-appen eller enheter som bruker Webex Hybrid Calling, må ha kravene til B2B-anrop definert av den lokale utstyrskonfigurasjonen, for eksempel Cisco Unified Communications Manager (Unified CM) og Cisco Expressway.
-
Du kan teste SBCs DNS SRV-registreringer og tilkobling ved hjelp av Cisco TAC Collaboration Solutions Analyzer .
Innkommende til Webex-skyen
-
Den opprinnelige SBC ( Session Border Controller ) for et anrop må bruke standardbasert SIP Secure (SIPS) URI-oppringing. Andre anropsprotokoller eller metoder, for eksempel usikker SIP over TCP eller UDP, H.323, IP-oppringing, ISDN, Microsoft Lync eller Microsoft Skype for Business, støttes ikke.
-
Den opprinnelige SBC-en må konfigureres til å bruke en DNS-server som kan utføre oppslag i DNS A-oppføringer og SRV-oppføringer.
-
Den opprinnelige SBC-en må kunne bruke_sips ._tcp DNS SRV-registrering som tilsvarer underdomenet i den oppringte URI-ens vertsdel for å finne FQDN for Webex SIPS-serveren, og løse A-oppføringen for FQDN for å bestemme IPv4-adresse som skal kobles til. Den opprinnelige SBC-en må kunne koble til Webex SIPS-serveren på IP-adresse som bestemmes av DNS-oppslagene, og kunne forhandle SIP over TLSv1.1 eller TLSv1.2.
-
Hvis den opprinnelige SBC-en oppgir et FQDN i kontakthodet, må det være en tilhørende DNS A-oppføring som løser denne FQDN til en IPv4-adresse.
-
Den opprinnelige SBC-en må bruke en SIP INVITE-melding for å starte en samtale i stedet for en SIP ALTERNATIVER-melding.
Hvis du bruker en Cisco TelePresence Video Communication Server (VCS) eller Expressway til å samarbeide samtalen fra H.323, må du opprette en DNS-sone for Webex med soneprofilen satt til Egendefinert og Svar automatisk på SIP-søk satt til På . Søkeregler for VCS eller Expressway må også konfigureres til å rute B2B-anrop for Webex til denne DNS-sonen.
-
Hvis den opprinnelige SBC-en er en Cisco TelePresence VCS eller Cisco Expressway, er minimum støttet programvareversjon X8.5.3.
Anbefalte beste praksis for den opprinnelige SBC-en er:
-
Presenter et TLS-sertifikat signert for både klient- og serverbruk.
-
Presenter et TLS-sertifikat som inneholder SBCs FQDN i enten CN- eller SAN DNS-oppføringer.
-
Presenter en fullstendig TLS sertifikatkjede, inkludert eventuelle mellomliggende CA-sertifikater for signering, og det signerende rot- CA-sertifikat.
-
Presentere et TLS-sertifikat signert av en klarert offentlig sertifiseringsinstans (CA). Hvis du vil ha en liste over rotsertifikater som er klarert av Webex, kan du se Støttede sertifiseringsinstanser for Cisco Webex .
-
Ha en DNS PTR-oppføring konfigurert for SBCs IPv4-adresse som peker til SBCs FQDN.
-
Etablere en felles TLS-tilkobling til Cisco Collaboration Cloud på TCP-port 5062.
-
Hvis du bruker en Cisco VCS-Expressway eller Cisco Expressway-Edge som SBC, kan dette gjøres ved hjelp av en egendefinert DNS-sone for Webex som har TLS-verifiseringsmodus og Endre DNS-forespørsel alternativer satt til På , og TLS-bekreftelsesemnenavn og Domene å søke etter felt angitt til callservice.ciscospark.com . Hvis du vil ha mer informasjon, kan du se Distribusjonsveiledning for Hybrid Call Service , seksjon
Konfigurer Expressway-E for Hybrid Call Service Connect
. -
Merk at hvis du implementerer denne anbefalingen, vil anbefalingene ovenfor angående SBCs TLS-sertifikater være obligatoriske, ellers vil anropene mislykkes.
-
Flere merknader å huske på:
-
Kravene ovenfor gjelder også for tilkobling til Webex-appmøter som ikke bruker et Webex-nettsted.
-
Kravene ovenfor gjelder for anrop til en brukers eller enhets Webex SIP-URI.
Obligatoriske brannmur- og nettverksporter
Vær oppmerksom på at disse nettverksportene kan endres uten varsel, avhengig av behovskapasitet og andre skykrav. Disse portene refererer også bare til tilkoblingene mellom Webex-plattformen og destinasjonen eller den opprinnelige SBC-en, og gjenspeiler ikke tilkoblingen mellom Webex-plattformen og Webex App-apper eller -enheter.
-
Signalering for anrop til Webex: SIPS via TLS over TCP til skyporter 5061–5062
-
Signalering for samtaler fra Webex: SIPS via TLS fra flyktige TCP-skyporter 1024–61000
-
Medier (lyd, video, skjermdeling og så videre) til og fra Webex for innkommende eller utgående samtaler: RTP, RTCP, BFCP, UDT over UDP til og fra skyportene 33434–33598. Porter på SBC avhenger av SBC-konfigurasjonen/ Som standard bruker en Cisco VCS-E eller Expressway-E UDP 36000-59999.
Informasjon om medieflyt
Medieflyten for Webex-appkall avhenger av hva som er konfigurert i distribusjonen. Hvis du vil ha mer informasjon om medieflytene og hvordan de påvirkes når ulike komponenter er involvert, kan du se følgende dokumentasjon:
-
Nettverkskrav for Webex-apptjenester ( Bare sky )
-
Installasjonsveiledning for Distribusjonsveiledning ( Videonett-noder for å holde medier lokalt )
-
Distribusjonsveiledning for Hybrid Calling ( Anrop som er forankret lokalt )