Utgående fra Webex-skyen

  • Destinasjonen for en samtale må bruke standardbasert SIP Secure (SIPS) URI-oppringing. Andre anropsprotokoller eller metoder, for eksempel usikker SIP over TCP eller UDP, H.323, IP-oppringing, ISDN, Microsoft Lync eller Microsoft Skype for Business, støttes ikke.

  • destinasjonsadresse må være en URI med både en bruker- og en vertsdel som definert i RFC 3261.

  • Vertsdelen av en mål-URI må være et (under)domene med en_sips ._tcp . DNS SRV-registrering, eller enten et fullstendig kvalifisert domenenavn eller IPv4-adresse til en SBC ( Session Border Controller ) som har en SIPS-server som lytter på protokollens standardport (TCP 5061).

  • Hvis målet er et DNS SRV-mål eller en verts-FQDN, må det finnes en tilsvarende DNS A-oppføring som peker til IPv4-adressene til eventuelle SBC-er.

  • Mål-SBC må presentere et serversertifikat som ikke er utløpt.

  • Hvis mål-SBC er en Cisco TelePresence VCS eller Cisco Expressway, er minimum støttet programvareversjon X8.5.3.

Anbefalte beste praksis for mål-SBC er:

  • Presenter et TLS-sertifikat som inneholder SBCs FQDN i enten CN- eller SAN DNS-oppføringer.

  • Presenter en fullstendig TLS sertifikatkjede, inkludert eventuelle mellomliggende CA-sertifikater for signering, og det signerende rot- CA-sertifikat.

  • Presentere et TLS-sertifikat signert av en klarert offentlig sertifiseringsinstans (CA). Hvis du vil ha en liste over rotsertifikater som er klarert av Webex, kan du se Støttede sertifiseringsinstanser for Cisco Webex .

  • Ha en DNS PTR-oppføring konfigurert for SBCs FQDN.

Flere merknader å huske på:

  • Brukere av Webex-appen eller enheter som bruker Webex Hybrid Calling, må ha kravene til B2B-anrop definert av den lokale utstyrskonfigurasjonen, for eksempel Cisco Unified Communications Manager (Unified CM) og Cisco Expressway.

  • Du kan teste SBCs DNS SRV-registreringer og tilkobling ved hjelp av Cisco TAC Collaboration Solutions Analyzer .

Innkommende til Webex-skyen

  • Den opprinnelige SBC ( Session Border Controller ) for et anrop må bruke standardbasert SIP Secure (SIPS) URI-oppringing. Andre anropsprotokoller eller metoder, for eksempel usikker SIP over TCP eller UDP, H.323, IP-oppringing, ISDN, Microsoft Lync eller Microsoft Skype for Business, støttes ikke.

  • Den opprinnelige SBC-en må konfigureres til å bruke en DNS-server som kan utføre oppslag i DNS A-oppføringer og SRV-oppføringer.

  • Den opprinnelige SBC-en må kunne bruke_sips ._tcp DNS SRV-registrering som tilsvarer underdomenet i den oppringte URI-ens vertsdel for å finne FQDN for Webex SIPS-serveren, og løse A-oppføringen for FQDN for å bestemme IPv4-adresse som skal kobles til. Den opprinnelige SBC-en må kunne koble til Webex SIPS-serveren på IP-adresse som bestemmes av DNS-oppslagene, og kunne forhandle SIP over TLSv1.1 eller TLSv1.2.

  • Hvis den opprinnelige SBC-en oppgir et FQDN i kontakthodet, må det være en tilhørende DNS A-oppføring som løser denne FQDN til en IPv4-adresse.

  • Den opprinnelige SBC-en må bruke en SIP INVITE-melding for å starte en samtale i stedet for en SIP ALTERNATIVER-melding.

    Hvis du bruker en Cisco TelePresence Video Communication Server (VCS) eller Expressway til å samarbeide samtalen fra H.323, må du opprette en DNS-sone for Webex med soneprofilen satt til Egendefinert og Svar automatisk på SIP-søk satt til . Søkeregler for VCS eller Expressway må også konfigureres til å rute B2B-anrop for Webex til denne DNS-sonen.

  • Hvis den opprinnelige SBC-en er en Cisco TelePresence VCS eller Cisco Expressway, er minimum støttet programvareversjon X8.5.3.

Anbefalte beste praksis for den opprinnelige SBC-en er:

  • Presenter et TLS-sertifikat signert for både klient- og serverbruk.

  • Presenter et TLS-sertifikat som inneholder SBCs FQDN i enten CN- eller SAN DNS-oppføringer.

  • Presenter en fullstendig TLS sertifikatkjede, inkludert eventuelle mellomliggende CA-sertifikater for signering, og det signerende rot- CA-sertifikat.

  • Presentere et TLS-sertifikat signert av en klarert offentlig sertifiseringsinstans (CA). Hvis du vil ha en liste over rotsertifikater som er klarert av Webex, kan du se Støttede sertifiseringsinstanser for Cisco Webex .

  • Ha en DNS PTR-oppføring konfigurert for SBCs IPv4-adresse som peker til SBCs FQDN.

  • Etablere en felles TLS-tilkobling til Cisco Collaboration Cloud på TCP-port 5062.

    • Hvis du bruker en Cisco VCS-Expressway eller Cisco Expressway-Edge som SBC, kan dette gjøres ved hjelp av en egendefinert DNS-sone for Webex som har TLS-verifiseringsmodus og Endre DNS-forespørsel alternativer satt til , og TLS-bekreftelsesemnenavn og Domene å søke etter felt angitt til callservice.ciscospark.com . Hvis du vil ha mer informasjon, kan du se Distribusjonsveiledning for Hybrid Call Service , seksjon Konfigurer Expressway-E for Hybrid Call Service Connect .

    • Merk at hvis du implementerer denne anbefalingen, vil anbefalingene ovenfor angående SBCs TLS-sertifikater være obligatoriske, ellers vil anropene mislykkes.

Flere merknader å huske på:

  • Kravene ovenfor gjelder også for tilkobling til Webex-appmøter som ikke bruker et Webex-nettsted.

  • Kravene ovenfor gjelder for anrop til en brukers eller enhets Webex SIP-URI.

Obligatoriske brannmur- og nettverksporter

Vær oppmerksom på at disse nettverksportene kan endres uten varsel, avhengig av behovskapasitet og andre skykrav. Disse portene refererer også bare til tilkoblingene mellom Webex-plattformen og destinasjonen eller den opprinnelige SBC-en, og gjenspeiler ikke tilkoblingen mellom Webex-plattformen og Webex App-apper eller -enheter.

  • Signalering for anrop til Webex: SIPS via TLS over TCP til skyporter 5061–5062

  • Signalering for samtaler fra Webex: SIPS via TLS fra flyktige TCP-skyporter 1024–61000

  • Medier (lyd, video, skjermdeling og så videre) til og fra Webex for innkommende eller utgående samtaler: RTP, RTCP, BFCP, UDT over UDP til og fra skyportene 33434–33598. Porter på SBC avhenger av SBC-konfigurasjonen/ Som standard bruker en Cisco VCS-E eller Expressway-E UDP 36000-59999.

Informasjon om medieflyt

Medieflyten for Webex-appkall avhenger av hva som er konfigurert i distribusjonen. Hvis du vil ha mer informasjon om medieflytene og hvordan de påvirkes når ulike komponenter er involvert, kan du se følgende dokumentasjon: