Zahtevi za SIP pozive od preduzeća do preduzeća (B2B) do Webex oblaka i od njega
Ove zahteve možete da koristite za pozive SIP-a između preduzeća (B2B) na i iz Webex oblaka preko Interneta. Primenjuju se ako korisnici upućuju ili primaju pozive između klijenata u oblaku ( aplikacija Webex ili uređaja registrovanih na Webexu, kao što su room uređaji i Webex Board) i velika preduzeća ili usluge nezavisnih proizvođača koji koriste SIP.
Odlazni iz Webex oblaka
-
Odredište poziva mora koristiti SIP Secure (SIPS) URI biranje zasnovano na standardima. Ostali pozivni protokoli ili metode, kao što su nesigurni SIP preko TCP-a ili UDP-a, H.323, IP biranje, ISDN, Microsoft Lync ili Microsoft Skype for Business, nisu podržani.
-
Odredišna adresa mora biti URI sa korisničkim i domaćinskim delom kako je definisano u RFC 3261.
-
Host deo odredišnog URI-JA mora biti (pod)domen sa_sips._tcp. DNS SRV zapis ili potpuno kvalifikovano ime domena ili IPv4 adresa graničnog kontrolora sesije (SBC) koji ima SIPS server koji sluša na podrazumevanom portu protokola (TCP 5061).
-
Ako je odredište DNS SRV cilj ili host FQDN, mora postojati odgovarajući DNS A zapis koji ukazuje na IPv4 adrese bilo kog SBC-a.
-
Odredišni SBC mora da dostavi sertifikat servera koji nije istekao.
-
Ako je odredište SBC Cisco TelePresence VCS ili Cisco Expressway, minimalna podržana verzija softvera je X8.5.3.
Preporučene najbolje prakse za destinaciju SBC su:
-
Predstaviti TLS sertifikat koji sadrži FQDN SBC u CN ili SAN DNS evidenciji.
-
Predstaviti kompletan lanac TLS sertifikata, uključujući bilo koje potpisivanje srednje CA sertifikata i potpisivanje root CA sertifikata.
-
Predstavite TLS sertifikat potpisan od strane pouzdanog javnog organa za sertifikate (CA). Za listu osnovnih vebinara pouzdanih od strane aplikacije Webex pogledajte podržane autoritete za izdavanje sertifikata za Cisco Webex .
-
Imati DNS PTR zapis konfigurisan za FQDN SBC-a.
Dodatne napomene koje treba imati na umu:
-
Korisnici ili uređaji aplikacije Webex koji koriste Webex Hybrid Calling moraju da imaju svoje zahteve za B2B pozivanje definisane konfiguracijom u objektu opreme, kao što su Cisco Unified Communications Manager (Unified CM) i Cisco Expressway.
-
Možete testirati SBC DNS SRV zapise i povezivost pomoću Cisco TAC Collaboration Solutions analizatora.
Dolazni u Webex oblak
-
Originalni granični kontrolor sesije (SBC) poziva mora da koristi SIP Secure (SIPS) URI biranje zasnovano na standardima. Ostali pozivni protokoli ili metode, kao što su nesigurni SIP preko TCP-a ili UDP-a, H.323, IP biranje, ISDN, Microsoft Lync ili Microsoft Skype for Business, nisu podržani.
-
Originalni SBC mora biti konfigurisan za korišćenje DNS servera koji može da vrši pretrage DNS A zapisa i SRV zapisa.
-
Izvorni SBC mora biti u mogućnosti da koristi _sips._tcp DNS SRV zapis koji odgovara poddomenu u biranom delu URI da locira FQDN Webex SIPS servera i rešavanje problema sa zapisom za FQDN da bi se utvrdio IPv4 adresa povezivanja. Izvorni SBC mora da bude u mogućnosti da se poveže sa Webex SIPS serverom na IP adresa utvrđenim iz DNS pronalaženja i može da pregovara o SIP preko TLSv1.1 ili TLSv1.2.
-
Ako izvorni SBC isporučuje FQDN u zaglavlju kontakta, mora postojati prateći DNS A zapis koji rešava ovaj FQDN na IPv4 adresu.
-
Prvobitni SBC mora da koristi SIP poruku POZIVA za pokretanje poziva, a ne SIP poruku sa OPCIJAMA.
Ako koristite Cisco TelePresence Video Communication Server (VCS) ili Expressway za interaktivno pozivanje iz H.323, morate da kreirate zonu DNS za Webex sa profilom zone podešenom na "Prilagođeno" i "Automatski odgovori na SIP pretrage podešene na Uključeno". Pravila pretrage VCS ili Expressway moraju takođe biti konfigurisana za usmeravanje B2B poziva za Webex u ovu DNS zonu.
-
Ako je originalni SBC Cisco TelePresence VCS ili Cisco Expressway, minimalna podržana softverska verzija je X8.5.3.
Preporučene najbolje prakse za izvorni SBC su:
-
Predstavite TLS sertifikat potpisan i za klijenta i za korišćenje servera.
-
Predstaviti TLS sertifikat koji sadrži FQDN SBC u CN ili SAN DNS evidenciji.
-
Predstaviti kompletan lanac TLS sertifikata, uključujući bilo koje potpisivanje srednje CA sertifikata i potpisivanje root CA sertifikata.
-
Predstavite TLS sertifikat potpisan od strane pouzdanog javnog organa za sertifikate (CA). Za listu osnovnih vebinara pouzdanih od strane aplikacije Webex pogledajte podržane autoritete za izdavanje sertifikata za Cisco Webex .
-
Imati DNS PTR zapis konfigurisan za IPv4 adresu SBC-a koji ukazuje na FQDN SBC-a.
-
Uspostaviti međusobnu TLS vezu sa Cisco Collaboration Cloud-om na TCP portu 5062.
-
Ako koristite Cisco VCS-Expressway ili Cisco Expressway-Edge kao SBC, to možete da uradite koristeći prilagođenu DNS zonu za Webex koja ima TLS režim potvrdei izmenite opcije DNS zahteva podešene na "Uključeno" i TLS potvrdite ime teme i domen da biste potražili polja podešena na callservice.ciscospark.com. Za više informacija, pogledajte Uputstvo za primenu za uslugu hibridnog poziva, odeljak
Konfiguracija ekspresnog puta-E za uslugu hibridnog poziva Connect
. -
Imajte u vidu da će u slučaju primene ove preporuke gorenavedene preporuke u vezi sa SBC TLS sertifikatima biti obavezne ili će u suprotnom pozivi propasti.
-
Dodatne napomene koje treba imati na umu:
-
Gorenavedeni zahtevi se takođe primenjuju za povezivanje sa sastancima u aplikaciji Webex koji ne koriste Webex sajt.
-
Gorenavedeni zahtevi važe za pozive korisniku ili uređaju u aplikaciji Webex SIP URI.
Potrebni firewall i mrežni porti
Imajte u vidu da su ovi mrežni porti podložni promenama bez obaveštenja, u zavisnosti od kapaciteta potražnje i drugih zahteva u oblaku. Ovi portovi se takođe odnose samo na veze između Webex platforme i odredišta ili izvornog SBC-a i ne odražavaju vezu između Webex platforme i aplikacija Webex ili uređaja.
-
Signaliziranje za pozive ka aplikaciji Webex: SIPS via TLS over TCP to cloud ports 5061–5062
-
Signaliziranje za pozive sa Webexa: SIPS via TLS from ephemeral TCP cloud ports 1024–61000
-
Medij (audio, video, deljenje ekrana itd. i iz aplikacije Webex za dolazne ili odlazne pozive: RTP, RTCP, BFCP, UDT preko UDP do i od cloud portova 33434–33598. Priključci na SBC zavise od konfiguracije SBC/ podrazumevano, Cisco VCS-E ili Expressway-E koristi UDP 36000-59999.
Informacije o medijskom toku
Protok medija za pozive u aplikaciji Webex zavisi od toga šta je konfigurisano u primeni. Za više informacija o medijskim tokovima i kako na njih utiču različite komponente, pogledajte sledeću dokumentaciju:
-
Zahtevi mreže za Webex usluge aplikacije (samo oblak)
-
Video Mesh uputstvo za primenu (Video Mesh čvorovi za čuvanje medija u objektu)
-
Hibridno pozivanje uputstvo za primenu (pozivanje koje je usidreno u objektu)