Odhod iz oblaka Webex

  • Namembni kraj klica mora uporabljati standardizirano klicanje SIP Secure (SIPS) URI. Drugi klicni protokoli ali metode, kot so nezavarovani SIP prek TCP ali UDP, H.323, klicanje IP, ISDN, Microsoft Lync ali Microsoft Skype za podjetja, niso podprti.

  • Namembni naslov mora biti URI z uporabniškim in gostiteljskim delom, kot je opredeljeno v standardu RFC 3261.

  • Gostiteljski del ciljnega URI mora biti (pod)domena s _sips._tcp. zapis SRV DNS ali popolnoma kvalificirano domensko ime ali naslov IPv4 mejnega nadzornika sej (SBC), ki ima strežnik SIPS, ki posluša privzeta vrata protokola (TCP 5061).

  • Če je cilj ciljna točka DNS SRV ali FQDN gostitelja, mora obstajati ustrezen zapis DNS A, ki kaže na naslove IPv4 vseh SBC.

  • Namembni SBC mora predložiti potrdilo strežnika, ki ni poteklo.

  • Če je ciljni SBC Cisco TelePresence VCS ali Cisco Expressway, je najmanjša podprta različica programske opreme X8.5.3.

Priporočene najboljše prakse za ciljni SBC so:

  • Predstavite potrdilo TLS, ki vsebuje FQDN SBC v zapisih CN ali SAN DNS.

  • Predstavite celotno verigo potrdil TLS, vključno z vsemi podpisnimi vmesnimi potrdili CA in podpisnim korenskim potrdilom CA.

  • predložite potrdilo TLS, ki ga je podpisal zaupanja vreden javni korenski organ za potrjevanje (CA). Za seznam korenskih CA, ki jim zaupa Webex, glejte Supported Certificate Authorities for Cisco Webex .

  • Za FQDN SBC je konfiguriran zapis DNS PTR.

Dodatne opombe, ki jih je treba upoštevati:

  • Uporabniki aplikacije Webex ali naprave, ki uporabljajo Webex Hybrid Calling, morajo imeti svoje zahteve za klice B2B določene s konfiguracijo lokalne opreme, kot sta Cisco Unified Communications Manager (Unified CM) in Cisco Expressway.

  • Zapise DNS SRV in povezljivost SBC lahko preizkusite z uporabo orodja Cisco TAC Collaboration Solutions Analyzer .

Vhod v oblak Webex

  • Izvorni mejni nadzornik seje (SBC) v klicu mora uporabljati standardno varno izbiranje URI SIP (SIPS). Drugi klicni protokoli ali metode, kot so nezavarovani SIP prek TCP ali UDP, H.323, klicanje IP, ISDN, Microsoft Lync ali Microsoft Skype for Business, niso podprti.

  • Izvorni SBC mora biti konfiguriran za uporabo strežnika DNS, ki lahko izvaja iskanje zapisov DNS A in SRV.

  • Izvorni SBC mora biti sposoben uporabljati _sips._tcp zapis SRV DNS, ki ustreza poddomeni v delu gostitelja klicanega URI, da poiščete FQDN strežnika Webex SIPS in razrešite zapis A za FQDN, da določite naslov IPv4, na katerega se želite povezati. Izvorni SBC se mora znati povezati s strežnikom Webex SIPS na naslovu IP, določenem na podlagi poizvedb DNS, in se znati pogajati o SIP prek TLSv1.1 ali TLSv1.2.

  • Če izvorni SBC v glavi za stike navede FQDN, mora biti priložen zapis DNS A, ki to FQDN razreši na naslov IPv4.

  • Izvorni SBC mora za začetek klica uporabiti sporočilo SIP INVITE in ne sporočila SIP OPTIONS.

    Če za povezovanje klicev iz H.323 uporabljate strežnik Cisco TelePresence Video Communication Server (VCS) ali Expressway, morate ustvariti območje DNS za Webex s profilom območja, nastavljenim na Po meri in Samodejno se odzvati na iskanja SIP , nastavljenim na Na. Prav tako je treba konfigurirati pravila iskanja v sistemu VCS ali Expressway, da usmerjajo klice B2B za Webex v to območje DNS.

  • Če je izvorni SBC Cisco TelePresence VCS ali Cisco Expressway, je najmanjša podprta različica programske opreme X8.5.3.

Priporočene najboljše prakse za izvorni SBC so:

  • Predstavite potrdilo TLS, podpisano za uporabo v odjemalcu in strežniku.

  • Predstavite potrdilo TLS, ki vsebuje FQDN SBC v zapisih CN ali SAN DNS.

  • Predstavite celotno verigo potrdil TLS, vključno z vsemi podpisnimi vmesnimi potrdili CA in podpisnim korenskim potrdilom CA.

  • predložite potrdilo TLS, ki ga je podpisal zaupanja vreden javni korenski organ za potrjevanje (CA). Za seznam korenskih CA, ki jim zaupa Webex, glejte Supported Certificate Authorities for Cisco Webex .

  • Za naslov IPv4 SBC je konfiguriran zapis DNS PTR, ki kaže na FQDN SBC.

  • Vzpostavite vzajemno povezavo TLS z oblakom Cisco Collaboration Cloud na vratih TCP 5062.

    • Če kot SBC uporabljate Cisco VCS-Expressway ali Cisco Expressway-Edge, lahko to storite z uporabo območja DNS po meri za Webex, ki ima možnosti TLS verify mode in Modify DNS request nastavljeno na On, ter TLS verify subject name in Domain to search for nastavljeno na callservice.ciscospark.com. Za več informacij glejte Priročnik za uvajanje storitve Hybrid Call Service , poglavje Configure the Expressway-E for Hybrid Call Service Connect.

    • Upoštevajte, da bodo pri izvajanju tega priporočila zgornja priporočila v zvezi s potrdili TLS SBC obvezna, sicer bodo klici neuspešni.

Dodatne opombe, ki jih je treba upoštevati:

  • Zgornje zahteve veljajo tudi za povezovanje s sestanki aplikacije Webex App, ki ne uporabljajo spletnega mesta Webex.

  • Zgornje zahteve veljajo za klice na URI SIP uporabnika ali naprave Webex.

Zahtevani požarni zid in omrežna vrata

Upoštevajte, da se ti omrežni priključki lahko spremenijo brez predhodnega obvestila, odvisno od zmogljivosti povpraševanja in drugih zahtev oblaka. Ta vrata se prav tako nanašajo samo na povezave med platformo Webex in ciljnim ali izvornim SBC ter ne odražajo povezave med platformo Webex in aplikacijami ali napravami Webex App.

  • Signalizacija za klice v Webex: SIPS prek protokola TLS prek protokola TCP v vrata oblaka 5061-5062

  • Signalizacija za klice iz storitve Webex: SIPS prek protokola TLS iz začasnih vrat TCP v oblaku 1024-61000

  • Mediji (zvok, video, souporaba zaslona itd.) v Webex in iz njega za dohodne ali odhodne klice: RTP, RTCP, BFCP, UDT prek UDP na vrata v oblaku 33434-33598 in iz njih. Priključki na SBC so odvisni od konfiguracije SBC/ Cisco VCS-E ali Expressway-E privzeto uporablja UDP 36000-59999.

Informacije o medijskem toku

Medijski tok za klice aplikacije Webex je odvisen od tega, kaj je konfigurirano v vaši namestitvi. Za več informacij o medijskih tokovih in vplivu različnih komponent nanje glejte naslednjo dokumentacijo: