Požiadavky na volania SIP medzi podnikmi (B2B) do a z cloudu Webex
Tieto požiadavky môžete použiť pre hovory SIP medzi podnikmi (B2B) do a z cloudu Webex cez internet. Uplatňujú sa, ak vaši používatelia uskutočňujú alebo prijímajú hovory medzi cloudovými klientmi ( aplikácie Webex App alebo zariadenia registrované pre Webex, ako sú izbové zariadenia a Webex Board) a podnikmi alebo službami tretích strán, ktoré používajú SIP.
Výstup z cloudu Webex
-
Cieľ hovoru musí používať štandardné vytáčanie URI SIP Secure (SIPS). Iné volacie protokoly alebo metódy, ako napríklad nezabezpečený SIP cez TCP alebo UDP, H.323, IP dialing, ISDN, Microsoft Lync alebo Microsoft Skype for Business, nie sú podporované.
-
Cieľová adresa musí byť URI s užívateľskou aj hostiteľskou časťou, ako je definované v RFC 3261.
-
Hostiteľská časť cieľového URI musí byť (sub)doména s _sips._tcp. DNS SRV záznam alebo buď plne kvalifikovaný názov domény alebo IPv4 adresa kontroléra Session Border Controller (SBC), ktorý má server SIPS, ktorý počúva na predvolenom porte protokolu (TCP 5061).
-
Ak je cieľom DNS SRV cieľ alebo hostiteľ FQDN, musí existovať zodpovedajúci záznam DNS A smerujúci na adresy IPv4 akýchkoľvek SBC.
-
Cieľový SBC musí predložiť certifikát servera, ktorého platnosť ešte neskončila.
-
Ak je cieľovým SBC Cisco TelePresence VCS alebo Cisco Expressway, minimálna podporovaná verzia softvéru je X8.5.3.
Odporúčané osvedčené postupy pre cieľové SBC sú:
-
Predložte certifikát TLS, ktorý obsahuje FQDN SBC v záznamoch DNS CN alebo SAN.
-
Predložte úplný reťazec certifikátov TLS vrátane všetkých podpisujúcich sprostredkujúcich certifikátov CA a certifikátu koreňovej CA.
-
Predložte certifikát TLS podpísaný dôveryhodnou verejnou koreňovou certifikačnou autoritou (CA). Zoznam koreňových certifikačných autorít, ktorým Webex dôveruje, nájdete v časti Podporované certifikačné autority pre Cisco Webex.
-
Majte nakonfigurovaný záznam DNS PTR pre FQDN SBC.
Ďalšie poznámky, ktoré je potrebné mať na pamäti:
-
Používatelia Webex App alebo zariadenia, ktoré používajú Webex Hybrid Calling, musia mať svoje požiadavky na B2B volania definované lokálnou konfiguráciou zariadenia, ako je Cisco Unified Communications Manager (Unified CM) a Cisco Expressway.
-
Záznamy DNS SRV a konektivitu svojho SBC môžete otestovať pomocou nástroja Cisco TAC Collaboration Solutions Analyzer.
Prichádzajúce do cloudu Webex
-
Pôvodný kontrolér hraníc relácie (SBC) hovoru musí používať štandardné vytáčanie URI SIP Secure (SIPS). Iné volacie protokoly alebo metódy, ako napríklad nezabezpečený SIP cez TCP alebo UDP, H.323, IP dialing, ISDN, Microsoft Lync alebo Microsoft Skype for Business, nie sú podporované.
-
Pôvodný SBC musí byť nakonfigurovaný na používanie servera DNS schopného vykonávať vyhľadávanie záznamov DNS A a SRV.
-
Pôvodný SBC musí byť schopný používať _sips._tcp DNS SRV záznam zodpovedajúci subdoméne v hostiteľskej časti volaného URI na nájdenie FQDN servera Webex SIPS a vyriešenie záznamu A pre FQDN na určenie IPv4 adresy, ku ktorej sa má pripojiť. Pôvodný SBC musí byť schopný pripojiť sa k serveru Webex SIPS na IP adrese určenej z DNS vyhľadávaní a musí byť schopný vyjednávať SIP cez TLSv1.1 alebo TLSv1.2.
-
Ak pôvodný SBC poskytuje FQDN vo svojej hlavičke Contact, musí existovať sprievodný záznam DNS A, ktorý rozdeľuje tento FQDN na adresu IPv4.
-
Pôvodný SBC musí na začatie hovoru použiť správu SIP INVITE namiesto správy SIP OPTIONS.
Ak na prepojenie hovoru z H.323 používate Cisco TelePresence Video Communication Server (VCS) alebo Expressway, musíte vytvoriť zónu DNS pre Webex s profilom zóny nastaveným na Vlastné a Automaticky odpovedať na vyhľadávanie SIP nastavte na Zapnuté. Pravidlá vyhľadávania VCS alebo Expressway musia byť tiež nakonfigurované na smerovanie hovorov B2B pre Webex do tejto zóny DNS.
-
Ak je pôvodný SBC Cisco TelePresence VCS alebo Cisco Expressway, minimálna podporovaná verzia softvéru je X8.5.3.
Odporúčané osvedčené postupy pre pôvodný SBC sú:
-
Predložte certifikát TLS podpísaný pre použitie klienta aj servera.
-
Predložte certifikát TLS, ktorý obsahuje FQDN SBC v záznamoch DNS CN alebo SAN.
-
Predložte úplný reťazec certifikátov TLS vrátane všetkých podpisujúcich sprostredkujúcich certifikátov CA a certifikátu koreňovej CA.
-
Predložte certifikát TLS podpísaný dôveryhodnou verejnou koreňovou certifikačnou autoritou (CA). Zoznam koreňových certifikačných autorít, ktorým Webex dôveruje, nájdete v časti Podporované certifikačné autority pre Cisco Webex.
-
Majte nakonfigurovaný záznam DNS PTR pre adresu IPv4 SBC, ktorá ukazuje na FQDN SBC.
-
Vytvorte vzájomné TLS pripojenie k Cisco Collaboration Cloud na TCP porte 5062.
-
Ak ako SBC používate Cisco VCS-Expressway alebo Cisco Expressway-Edge, môžete to urobiť pomocou vlastnej zóny DNS pre Webex, ktorá má režim overenia TLS a Upraviť požiadavku DNS nastavené na Zapnuté a polia TLS overiť názov subjektu a Doména na vyhľadávanie nastavené na callservice.ciscospark.com. Ďalšie informácie nájdete v Príručke nasadenia pre službu hybridného volania, časť
Konfigurácia Expressway-E pre pripojenie hybridnej služby volania
. -
Upozorňujeme, že pri implementácii tohto odporúčania budú vyššie uvedené odporúčania týkajúce sa certifikátov TLS SBC povinné, inak budú hovory neúspešné.
-
Ďalšie poznámky, ktoré je potrebné mať na pamäti:
-
Vyššie uvedené požiadavky platia aj pre pripojenie k stretnutiam aplikácie Webex, ktoré nepoužívajú webovú lokalitu Webex.
-
Vyššie uvedené požiadavky platia pre volania na SIP URI používateľa alebo zariadenia Webex.
Požadovaný firewall a sieťové porty
Upozorňujeme, že tieto sieťové porty sa môžu bez upozornenia zmeniť v závislosti od kapacity dopytu a iných požiadaviek na cloud. Tieto porty sa tiež týkajú iba spojení medzi platformou Webex a cieľovým alebo pôvodným SBC a neodrážajú spojenie medzi platformou Webex a aplikáciami alebo zariadeniami Webex App.
-
Signalizácia hovorov na Webex: SIPS cez TLS cez TCP na cloudové porty 5061–5062
-
Signalizácia hovorov z Webexu: SIPS cez TLS z efemérnych cloudových portov TCP 1024–61000
-
Médiá (audio, video, zdieľanie obrazovky atď.) do az Webexu pre prichádzajúce alebo odchádzajúce hovory: RTP, RTCP, BFCP, UDT cez UDP do a z cloudových portov 33434–33598. Porty na SBC závisia od konfigurácie SBC/ Cisco VCS-E alebo Expressway-E štandardne používa UDP 36000-59999.
Informácie o toku médií
Tok médií pre volania aplikácie Webex závisí od toho, čo je nakonfigurované vo vašom nasadení. Ďalšie informácie o tokoch médií a o tom, ako sú ovplyvnené rôznymi komponentmi, nájdete v nasledujúcej dokumentácii:
-
Sieťové požiadavky pre služby Webex App Services (iba cloud)
-
Sprievodca nasadením siete Video Mesh (Uly siete Video Mesh na udržanie médií v priestoroch)
-
Sprievodca zavedením hybridného volania (Volanie, ktoré je ukotvené na mieste)