Zahtevi za SIP pozive od preduzeća do preduzeća (B2B) do Webex oblaka i od njega

Odlazni iz Webex oblaka

• Odredište poziva mora koristiti SIP Secure (SIPS) URI biranje zasnovano na standardima. Ostali pozivni protokoli ili metode, kao što su nesigurni SIP preko TCP-a ili UDP-a, H.323, IP biranje, ISDN, Microsoft Lync ili Microsoft Skype for Business, nisu podržani.

• Odredišna adresa mora biti URI sa korisničkim i domaćinskim delom kako je definisano u RFC 3261.

• Host deo odredišnog URI-JA mora biti (pod)domen sa_sips._tcp. DNS SRV zapis ili potpuno kvalifikovano ime domena ili IPv4 adresa graničnog kontrolora sesije (SBC) koji ima SIPS server koji sluša na podrazumevanom portu protokola (TCP 5061).

• Ako je odredište DNS SRV cilj ili host FQDN, mora postojati odgovarajući DNS A zapis koji ukazuje na IPv4 adrese bilo kog SBC-a.

• Odredišni SBC mora da dostavi sertifikat servera koji nije istekao.

• Ako je odredište SBC Cisco TelePresence VCS ili Cisco Expressway, minimalna podržana verzija softvera je X8.5.3.

Preporučene najbolje prakse za destinaciju SBC su:

• Predstaviti TLS sertifikat koji sadrži FQDN SBC u CN ili SAN DNS evidenciji.

• Predstaviti kompletan lanac TLS sertifikata, uključujući bilo koje potpisivanje srednje CA sertifikata i potpisivanje root CA sertifikata.

• Predstavite TLS sertifikat potpisan od strane pouzdanog javnog organa za sertifikate (CA). Za listu osnovnih vebinara pouzdanih od strane aplikacije Webex pogledajte podržane autoritete za izdavanje sertifikata za Cisco Webex .

• Imati DNS PTR zapis konfigurisan za FQDN SBC-a.

Dodatne napomene koje treba imati na umu:

• Korisnici ili uređaji aplikacije Webex koji koriste Webex Hybrid Calling moraju da imaju svoje zahteve za B2B pozivanje definisane konfiguracijom u objektu opreme, kao što su Cisco Unified Communications Manager (Unified CM) i Cisco Expressway.

• Možete testirati SBC DNS SRV zapise i povezivost pomoću Cisco TAC Collaboration Solutions analizatora.

Dolazni u Webex oblak

• Originalni granični kontrolor sesije (SBC) poziva mora da koristi SIP Secure (SIPS) URI biranje zasnovano na standardima. Ostali pozivni protokoli ili metode, kao što su nesigurni SIP preko TCP-a ili UDP-a, H.323, IP biranje, ISDN, Microsoft Lync ili Microsoft Skype for Business, nisu podržani.

• Originalni SBC mora biti konfigurisan za korišćenje DNS servera koji može da vrši pretrage DNS A zapisa i SRV zapisa.

• Izvorni SBC mora biti u mogućnosti da koristi _sips._tcp DNS SRV zapis koji odgovara poddomenu u biranom delu URI da locira FQDN Webex SIPS servera i rešavanje problema sa zapisom za FQDN da bi se utvrdio IPv4 adresa povezivanja. Izvorni SBC mora da bude u mogućnosti da se poveže sa Webex SIPS serverom na IP adresa utvrđenim iz DNS pronalaženja i može da pregovara o SIP preko TLSv1.1 ili TLSv1.2.

• Ako izvorni SBC isporučuje FQDN u zaglavlju kontakta, mora postojati prateći DNS A zapis koji rešava ovaj FQDN na IPv4 adresu.

• Prvobitni SBC mora da koristi SIP poruku POZIVA za pokretanje poziva, a ne SIP poruku sa OPCIJAMA.

  Ako koristite Cisco TelePresence Video Communication Server (VCS) ili Expressway za interaktivno pozivanje iz H.323, morate da kreirate zonu DNS za Webex sa profilom zone podešenom na "Prilagođeno" i "Automatski odgovori na SIP pretrage podešene na Uključeno". Pravila pretrage VCS ili Expressway moraju takođe biti konfigurisana za usmeravanje B2B poziva za Webex u ovu DNS zonu.

• Ako je originalni SBC Cisco TelePresence VCS ili Cisco Expressway, minimalna podržana softverska verzija je X8.5.3.

• Predstavite TLS sertifikat potpisan i za klijenta i za korišćenje servera.

• Predstaviti TLS sertifikat koji sadrži FQDN SBC u CN ili SAN DNS evidenciji.

• Predstaviti kompletan lanac TLS sertifikata, uključujući bilo koje potpisivanje srednje CA sertifikata i potpisivanje root CA sertifikata.

• Predstavite TLS sertifikat potpisan od strane pouzdanog javnog organa za sertifikate (CA). Za listu osnovnih vebinara pouzdanih od strane aplikacije Webex pogledajte podržane autoritete za izdavanje sertifikata za Cisco Webex .

• Imati DNS PTR zapis konfigurisan za IPv4 adresu SBC-a koji ukazuje na FQDN SBC-a.

• Uspostaviti međusobnu TLS vezu sa Cisco Collaboration Cloud-om na TCP portu 5062.

  • Ako koristite Cisco VCS-Expressway ili Cisco Expressway-Edge kao SBC, to možete da uradite koristeći prilagođenu DNS zonu za Webex koja ima TLS režim potvrdei izmenite opcije DNS zahteva podešene na "Uključeno" i TLS potvrdite ime teme i domen da biste potražili polja podešena na callservice.ciscospark.com. Za više informacija, pogledajte Uputstvo za primenu za uslugu hibridnog poziva, odeljak Konfiguracija ekspresnog puta-E za uslugu hibridnog poziva Connect.

  • Imajte u vidu da će u slučaju primene ove preporuke gorenavedene preporuke u vezi sa SBC TLS sertifikatima biti obavezne ili će u suprotnom pozivi propasti.