Utgående från Webex-molnet

  • Destinationen för ett samtal måste använda standardbaserad SIP Secure (SIPS) URI-uppringning. Andra samtalsprotokoll eller metoder som osäkra SIP över TCP eller UDP, H.323, IP-uppringning, ISDN, Microsoft Lync eller Microsoft Skype för företag stöds inte.

  • Destinationsadressen måste vara en URI med både en användare och en värddel enligt definition i RFC 3261.

  • Värddelen av en destinations-URI måste vara en (sub)domän med en _sips._tcp. DNS SRV-post eller antingen ett fullt kvalificerat domännamn eller en IPv4-adress för en Session Border Controller (SBC) som har en SIPS-server som lyssnar på protokollets standardport (TCP 5061).

  • Om destinationen är ett DNS SRV mål eller värd FQDN, måste det finnas en motsvarande DNS A-post som pekar på IPv4-adresser för alla SBI:er.

  • Destinationens SBC måste presentera ett servercertifikat som inte har upphört.

  • Om destinationens SBC är en Cisco TelePresence VCS eller Cisco Expressway är den lägsta programvaruversionen som stöds X8.5.3.

Vi rekommenderar bästa praxis för destinationens SBC är:

  • Presentera ett TLS-certifikat som innehåller SBC:s FQDN i antingen CN- eller SAN DNS-posterna.

  • Presentera en komplett TLS-certifikatkedja inklusive alla signerings mellanliggande CA-certifikat och signerings rot-CA-certifikatet.

  • Presentera ett TLS-certifikat signerat av en betrodd offentligt rotcertifikatutfärdare (CA). För listan över rotcertifikatutfärdare som Webex litar på, se Certifikatutfärdare som stöds för Cisco Webex .

  • Har en DNS PTR-post konfigurerad för SBC:s FQDN.

Ytterligare anteckningar att komma ihåg:

  • Webex-appanvändare eller enheter som använder Webex Hybrid Calling måste ha sina B2B-samtalskrav som definieras av den lokala utrustningskonfigurationen, till exempel Cisco Unified Communications Manager (Unified CM) och Cisco Expressway.

  • Du kan testa din SBC:s DNS-SRV register och anslutning med hjälp av Analysverktyg för Cisco TAC Collaboration Solutions .

Inkommande till Webex-molnet

  • Den ursprungliga Session Border Controller (SBC) för ett samtal måste använda standardbaserad SIP Secure (SIPS) URI-uppringning. Andra samtalsprotokoll eller metoder, såsom osäkra SIP över TCP eller UDP, H.323, IP-uppringning, ISDN, Microsoft Lync eller Microsoft Skype för företag, stöds inte.

  • Den ursprungliga SBC:en måste konfigureras för att använda en DNS-server som kan utföra DNS A-post SRV-post uppslag.

  • Den ursprungliga SBC måste kunna använda _sips._tcp DNS SRV-post motsvarande underdomänen i den uppringda URI:s värddel för att hitta FQDN för Webex SIPS-servern och lösa A-posten för FQDN för att bestämma IPv4-adressen som ska anslutas till. Den ursprungliga SBC måste kunna ansluta till Webex SIPS-servern på den IP-adress som fastställts från DNS-sökningar och kunna förhandla om SIP via TLSv1.1 eller TLSv1.2.

  • Om den ursprunglige SBC:en tillhandahåller en FQDN i kontakthuvudet måste det finnas en medföljande DNS A-post som löser detta FQDN till en IPv4-adress.

  • Den ursprungliga SBC:en måste använda ett SIP-INBJUDNINGS-meddelande för att initiera ett samtal i stället för ett SIP-ALTERNATIV-meddelande.

    Om du använder en Cisco TelePresence Video Communication Server (VCS) eller Expressway för att koppla samtalet från H.323 måste du skapa en DNS-zon för Webex med zonprofilen inställd på Anpassad och Svara automatiskt på SIP-sökningar inställda på . VCS- eller Expressways sökregler måste också konfigureras för att dirigera B2B-samtal för Webex till den här DNS-zonen.

  • Om den ursprungliga SBC:en är en Cisco TelePresence VCS eller Cisco Expressway är den lägsta programvaruversionen som stöds X8.5.3.

Rekommenderade bästa praxis för den ursprungliga SBC:en är:

  • Presentera ett TLS-certifikat signerat för både klient- och serveranvändning.

  • Presentera ett TLS-certifikat som innehåller SBC:s FQDN i antingen CN- eller SAN DNS-posterna.

  • Presentera en komplett TLS-certifikatkedja inklusive alla signerings mellanliggande CA-certifikat och signerings rot-CA-certifikatet.

  • Presentera ett TLS-certifikat signerat av en betrodd offentligt rotcertifikatutfärdare (CA). För listan över rotcertifikatutfärdare som Webex litar på, se Certifikatutfärdare som stöds för Cisco Webex .

  • Har en DNS PTR-post konfigurerad för IPv4-adressen för SBC som pekar mot SBC:s FQDN.

  • Upprätta en ömsesidig TLS med anslutningen till Cisco Collaboration Cloud på TCP-port 5062.

    • Om du använder en Cisco VCS-Expressway eller Cisco Expressway-Edge som SBC kan detta göras med en anpassad DNS-zon för Webex som har alternativen för TLS-verifiering och Ändra DNS-begäran inställda på , och TLS verifierar ämnesnamn och domän för att söka efter fält som är inställda på callservice.ciscospark.com. Mer information finns i Distributionsguide för Samtalstjänst för hybrid . Avsnittet Konfigurera e-Expressway-E för Hybrid-Samtalstjänst Connect.

    • Observera att om man implementerar denna rekommendation kommer ovanstående rekommendationer för TLS-certifikat för SBC att vara obligatoriska, annars misslyckas samtalen.

Ytterligare anteckningar att komma ihåg:

  • Ovanstående krav gäller även för anslutning till Webex-appmöten som inte använder en Webex-webbplats.

  • Ovanstående krav gäller för samtal till en användares eller enhetens Webex SIP-URI.

Brandväggs- och nätverksportar som krävs

Observera att dessa nätverksportar kan ändras utan förvarning, beroende på efterfrågans kapacitet och andra molnkrav. Dessa portar refererar också endast till anslutningarna mellan Webex-plattformen och destinationen eller ursprungligen SBC, och återspeglar inte anslutningen mellan Webex-plattformen och Webex-appappar eller -enheter.

  • Signalering för samtal till Webex: SIPS via TLS över TCP till molnportar 5061–5062

  • Signalering för samtal från Webex: SIPS via TLS från tillfälliga TCP-molnportar 1024–61000

  • Media (ljud, video, skärmdelning och så vidare) till och från Webex för inkommande eller utgående samtal: RTP, RTCP, BFCP, UDT över UDP till och från molnportar 33434–33598. Portar på SBC är beroende av SBC-konfigurationen/ Som standard använder en Cisco VCS-E eller Expressway-E UDP 36000-59999.

Information om medieflöde

Medieflödet för Webex-appsamtal beror på vad som har konfigurerats i din distribution. Mer information om medieflödena och hur de påverkas när olika komponenter ingår finns i följande dokumentation: