Krav för BUSINESS-to-Business (B2B) SIP-samtal till och från Webex Cloud
Du kan använda dessa krav för SIP-samtal för företag till och från Webex-molnet över internet. De gäller om dina användare ringer eller tar emot samtal mellan molnklienter ( Webex-appappar eller Webex-registrerade enheter, till exempel rumsenheter och Webex Board) och företag eller tjänster från tredje part som använder SIP.
Utgående från Webex-molnet
-
Destinationen för ett samtal måste använda standardbaserad SIP Secure (SIPS) URI-uppringning. Andra samtalsprotokoll eller metoder som osäkra SIP över TCP eller UDP, H.323, IP-uppringning, ISDN, Microsoft Lync eller Microsoft Skype för företag stöds inte.
-
Destinationsadressen måste vara en URI med både en användare och en värddel enligt definition i RFC 3261.
-
Värddelen av en destinations-URI måste vara en (sub)domän med en _sips._tcp. DNS SRV-post eller antingen ett fullt kvalificerat domännamn eller en IPv4-adress för en Session Border Controller (SBC) som har en SIPS-server som lyssnar på protokollets standardport (TCP 5061).
-
Om destinationen är ett DNS SRV mål eller värd FQDN, måste det finnas en motsvarande DNS A-post som pekar på IPv4-adresser för alla SBI:er.
-
Destinationens SBC måste presentera ett servercertifikat som inte har upphört.
-
Om destinationens SBC är en Cisco TelePresence VCS eller Cisco Expressway är den lägsta programvaruversionen som stöds X8.5.3.
Vi rekommenderar bästa praxis för destinationens SBC är:
-
Presentera ett TLS-certifikat som innehåller SBC:s FQDN i antingen CN- eller SAN DNS-posterna.
-
Presentera en komplett TLS-certifikatkedja inklusive alla signerings mellanliggande CA-certifikat och signerings rot-CA-certifikatet.
-
Presentera ett TLS-certifikat signerat av en betrodd offentligt rotcertifikatutfärdare (CA). För listan över rotcertifikatutfärdare som Webex litar på, se Certifikatutfärdare som stöds för Cisco Webex .
-
Har en DNS PTR-post konfigurerad för SBC:s FQDN.
Ytterligare anteckningar att komma ihåg:
-
Webex-appanvändare eller enheter som använder Webex Hybrid Calling måste ha sina B2B-samtalskrav som definieras av den lokala utrustningskonfigurationen, till exempel Cisco Unified Communications Manager (Unified CM) och Cisco Expressway.
-
Du kan testa din SBC:s DNS-SRV register och anslutning med hjälp av Analysverktyg för Cisco TAC Collaboration Solutions .
Inkommande till Webex-molnet
-
Den ursprungliga Session Border Controller (SBC) för ett samtal måste använda standardbaserad SIP Secure (SIPS) URI-uppringning. Andra samtalsprotokoll eller metoder, såsom osäkra SIP över TCP eller UDP, H.323, IP-uppringning, ISDN, Microsoft Lync eller Microsoft Skype för företag, stöds inte.
-
Den ursprungliga SBC:en måste konfigureras för att använda en DNS-server som kan utföra DNS A-post SRV-post uppslag.
-
Den ursprungliga SBC måste kunna använda _sips._tcp DNS SRV-post motsvarande underdomänen i den uppringda URI:s värddel för att hitta FQDN för Webex SIPS-servern och lösa A-posten för FQDN för att bestämma IPv4-adressen som ska anslutas till. Den ursprungliga SBC måste kunna ansluta till Webex SIPS-servern på den IP-adress som fastställts från DNS-sökningar och kunna förhandla om SIP via TLSv1.1 eller TLSv1.2.
-
Om den ursprunglige SBC:en tillhandahåller en FQDN i kontakthuvudet måste det finnas en medföljande DNS A-post som löser detta FQDN till en IPv4-adress.
-
Den ursprungliga SBC:en måste använda ett SIP-INBJUDNINGS-meddelande för att initiera ett samtal i stället för ett SIP-ALTERNATIV-meddelande.
Om du använder en Cisco TelePresence Video Communication Server (VCS) eller Expressway för att koppla samtalet från H.323 måste du skapa en DNS-zon för Webex med zonprofilen inställd på Anpassad och Svara automatiskt på SIP-sökningar inställda på På. VCS- eller Expressways sökregler måste också konfigureras för att dirigera B2B-samtal för Webex till den här DNS-zonen.
-
Om den ursprungliga SBC:en är en Cisco TelePresence VCS eller Cisco Expressway är den lägsta programvaruversionen som stöds X8.5.3.
Rekommenderade bästa praxis för den ursprungliga SBC:en är:
-
Presentera ett TLS-certifikat signerat för både klient- och serveranvändning.
-
Presentera ett TLS-certifikat som innehåller SBC:s FQDN i antingen CN- eller SAN DNS-posterna.
-
Presentera en komplett TLS-certifikatkedja inklusive alla signerings mellanliggande CA-certifikat och signerings rot-CA-certifikatet.
-
Presentera ett TLS-certifikat signerat av en betrodd offentligt rotcertifikatutfärdare (CA). För listan över rotcertifikatutfärdare som Webex litar på, se Certifikatutfärdare som stöds för Cisco Webex .
-
Har en DNS PTR-post konfigurerad för IPv4-adressen för SBC som pekar mot SBC:s FQDN.
-
Upprätta en ömsesidig TLS med anslutningen till Cisco Collaboration Cloud på TCP-port 5062.
-
Om du använder en Cisco VCS-Expressway eller Cisco Expressway-Edge som SBC kan detta göras med en anpassad DNS-zon för Webex som har alternativen för TLS-verifiering och Ändra DNS-begäran inställda på På, och TLS verifierar ämnesnamn och domän för att söka efter fält som är inställda på callservice.ciscospark.com. Mer information finns i Distributionsguide för Samtalstjänst för hybrid .
Avsnittet Konfigurera e-Expressway-E för Hybrid-Samtalstjänst Connect
. -
Observera att om man implementerar denna rekommendation kommer ovanstående rekommendationer för TLS-certifikat för SBC att vara obligatoriska, annars misslyckas samtalen.
-
Ytterligare anteckningar att komma ihåg:
-
Ovanstående krav gäller även för anslutning till Webex-appmöten som inte använder en Webex-webbplats.
-
Ovanstående krav gäller för samtal till en användares eller enhetens Webex SIP-URI.
Brandväggs- och nätverksportar som krävs
Observera att dessa nätverksportar kan ändras utan förvarning, beroende på efterfrågans kapacitet och andra molnkrav. Dessa portar refererar också endast till anslutningarna mellan Webex-plattformen och destinationen eller ursprungligen SBC, och återspeglar inte anslutningen mellan Webex-plattformen och Webex-appappar eller -enheter.
-
Signalering för samtal till Webex: SIPS via TLS över TCP till molnportar 5061–5062
-
Signalering för samtal från Webex: SIPS via TLS från tillfälliga TCP-molnportar 1024–61000
-
Media (ljud, video, skärmdelning och så vidare) till och från Webex för inkommande eller utgående samtal: RTP, RTCP, BFCP, UDT över UDP till och från molnportar 33434–33598. Portar på SBC är beroende av SBC-konfigurationen/ Som standard använder en Cisco VCS-E eller Expressway-E UDP 36000-59999.
Information om medieflöde
Medieflödet för Webex-appsamtal beror på vad som har konfigurerats i din distribution. Mer information om medieflödena och hur de påverkas när olika komponenter ingår finns i följande dokumentation:
-
Nätverkskrav för Webex-apptjänster (endast moln)
-
Distributionsguide för videonät (Videonätnoder för att hålla media på plats)
-
Distributionsguide för hybridsamtal (Samtal som är förankrade på plats)