Webex buluttan giden

  • Bir çağrının hedefi, standart temelli SIP Secure (SIPS) URI aramasını kullan olmalıdır. TCP veya UDP üzerinden güvenli olmayan SIP, H.323, IP arama, ISDN, Microsoft Lync veya Microsoft Skype Kurumsal gibi diğer çağrı protokolleri veya yöntemler desteklenmez.

  • Hedef adres, RFC 3261'de tanımlandığı şekilde hem kullanıcı hem de ana bilgisayar bölümlerinin olduğu bir URI olmalı.

  • Hedef URI'nin ana bilgisayar kısmı, .(alt) etki alanı _sipsolmalıdır_tcp. DNS SRV kaydı veya protokolün varsayılan bağlantı noktasını (TCP 5061) dinleyen bir SIPS sunucusuna sahip Bir Oturum Sınırı Denetleyicisinin (SBC) Tam Yetkili Etki Alanı Adı veya IPv4 adresi.

  • Hedef bir DNS bağlantı hedefi SRV ana bilgisayar FQDN, tüm SBCs'lerin IPv4 adreslerini işaret edecek ilgili bir DNS A kaydı olmalı.

  • Hedef SBC,süresi dolmamiş bir sunucu sertifikası sun olmalı.

  • Hedef SBC bir Cisco TelePresence VCS veya Cisco Expressway ise desteklenen minimum yazılım sürümü X8.5.3'dür.

Hedef SBC için önerilen en iyi uygulamalar:

  • CN veya SAN DNS kayıtlarında SBC'nin FQDN içeren bir TLS sertifikası sunabilirsiniz.

  • Tüm imza ara CA sertifikaları ve imzalama kök CA sertifikası da dahil olmak üzere tam bir TLS sertifika zincirini sun.

  • Güvenilen bir ortak kök Sertifika Yetkilisi (CA) tarafından imzalanmış bir TLS sertifikası silemezsiniz. Webex tarafından güvenilen kök CA'ların listesi için bkz. Cisco Webex için Desteklenen Sertifika Yetkilileri .

  • SBC'nin kaydetmesi için yapılandırılmış bir DNS PTR kaydı FQDN.

Unutmayın ek notlar:

  • Webex Karma Çağrı kullanan Webex Uygulaması kullanıcıları veya cihazlarının, Cisco Unified Communications Manager (Unified CM) ve Cisco Expressway gibi şirket içi ekipman yapılandırması tarafından tanımlanan B2B çağrı gereksinimlerine sahip olması gerekir.

  • Cisco TAC Collaboration Solutions Analyzer'ı SRV SBC'nizin DNS ağ kayıtlarını ve bağlantısını test edin .

Webex buluta gelen

  • Bir çağrının kaynak Oturum Sınırı Denetleyicisi (SBC) standart tabanlı SIP Secure (SIPS) URI aramasını kullan gerekir. TCP veya UDP üzerinden güvenli olmayan SIP, H.323, IP arama, ISDN, Microsoft Lync veya Microsoft Skype Kurumsal gibi diğer çağrı protokolleri veya yöntemler desteklanmaz.

  • Kaynak SBC, DNS A kaydı gerçekleştirebilecek ve yeniden arama yapabilecek bir DNS sunucusu SRV kaydı yapılandır gerekir.

  • Başlangıçtaki SBC _sips'yi kullanabilir durumda olmalıdır._tcp Webex SIPS sunucusunun FQDN'sini bulmak için çevrilen URI'nin ana bilgisayar bölümündeki alt etki alanına karşılık gelen DNS SRV kaydı ve bağlanılacak IPv4 adresini belirlemek için FQDN için A kaydını çözümleme. Kaynak SBC, DNS aramalarından belirlenen IP adresindeki Webex SIPS sunucusuna bağlanabilmeli ve TLSv1.1 veya TLSv1.2 üzerinden SIP anlaşması yapabilmelidir.

  • Kaynak SBC, Kişi FQDN bir kayıt sağlarsa bu kaydı IPv4 adresine çözüme kavuşturan, EŞLIK EDEN bir DNS A FQDN olması gerekir.

  • Kaynak SBC'nin, bir çağrıyı SIP SEÇENEKLERİ mesajı yerine başlatmak için SIP DAVET mesajı kullanması gerekir.

    H.323'ten gelen çağrının birlikte çalışması için Cisco TelePresence Video Communication Server (VCS) veya Expressway kullanıyorsanız Bölge profili Özel olarak ayarlanmış ve SIP aramalarına Otomatik olarak yanıt Açık olarak ayarlanmış olarak Webex için bir DNS bölgesi oluşturmanız gerekir. VCS veya Expressway'in Arama Kuralları, Webex için B2B çağrılarını bu DNS bölgesine yönlendirecek şekilde yapılandırılmalıdır.

  • Kaynak SBC bir Cisco TelePresence VCS veya Cisco Expressway ise desteklenen minimum yazılım sürümü X8.5.3'dür.

Kaynak SBC'ye yönelik önerilen en iyi uygulamalar:

  • Hem istemci hem de sunucu kullanımı için imzalı bir TLS sertifikası mevcut.

  • CN veya SAN DNS kayıtlarında SBC'nin FQDN içeren bir TLS sertifikası sunabilirsiniz.

  • Tüm imza ara CA sertifikaları ve imzalama kök CA sertifikası da dahil olmak üzere tam bir TLS sertifika zincirini sun.

  • Güvenilen bir ortak kök Sertifika Yetkilisi (CA) tarafından imzalanmış bir TLS sertifikası silemezsiniz. Webex tarafından güvenilen kök CA'ların listesi için bkz. Cisco Webex için Desteklenen Sertifika Yetkilileri .

  • SBC'nin IPv4 adresi için yapılandırılmış bir DNS PTR kaydına sahip olun ve bu kayıt SBC'nin FQDN.

  • TCP karşılıklı TLS 5062 Cisco Collaboration Cloud bağlantı noktasıyla bağlantı bağlantısı kurmak.

    • SBC olarak bir Cisco VCS-Expressway veya Cisco Expressway-Edge kullanıyorsanız bu, TLS doğrulama modu ve DNS isteği seçeneklerini Açık olarak ayarlanmış Webex için özel bir DNS alanı ve callservice.ciscospark.com olarak ayarlanmış alanları aramak için TLS doğrulama konu adı ve Etki Alanı kullanılarak yapılabilir . Daha fazla bilgi için Karma Çağrı Hizmeti için Dağıtım Kılavuzu'Expressway-E'yi Karma Çağrı Hizmetleri için yapılandırma Çağrı Hizmetiyle Bağlantı.

    • Bu önerinin uygulanması durumda, SBC'nin TLS sertifikalarıyla ilgili yukarıdaki öneriler zorunlu olacak veya çağrılar başarısız olacaktır.

Unutmayın ek notlar:

  • Yukarıdaki gereksinimler, Webex sitesini kullanmayan Webex Uygulaması toplantılarına bağlanmak için de geçerlidir.

  • Yukarıdaki gereksinimler, bir kullanıcı veya cihazın Webex SIP URI'sine yapılan çağrılar için geçerlidir.

Gerekli Güvenlik Duvarı ve Ağ Bağlantı Noktaları

Lütfen bu ağ bağlantı noktalarının talep kapasitesine ve diğer bulut gereksinimlerine bağlı olarak bildirim olmadan değiştirilebilir. Bu bağlantı noktaları ayrıca yalnızca Webex platformu ile hedef veya kaynak SBC arasındaki bağlantılara atıfta bulunur ve Webex platformu ile Webex Uygulaması uygulamaları veya cihazları arasındaki bağlantıyı yansıtmaz.

  • Webex’e yapılan çağrılar için sinyal gönderme: TCP üzerinden TLS ile bulut bağlantı noktaları 5061-5062 arasında SIPS

  • Webex'ten gelen çağrılar için sinyal gönderme: Geçici TCP bulut bağlantı noktalarından TLS ile SIPS 1024-61000

  • Gelen ve giden çağrılar için Webex’e giden medya (ses, video, ekran paylaşımı vb.): UDP üzerinden RTP, RTCP, BFCP, UDT ve 33434–33598 bulut bağlantı noktaları. SBC'nin bağlantı noktaları, SBC yapılandırmasına/ varsayılan olarak, bir Cisco VCS-E veya Expressway-E, UDP 36000-59999'a bağlıdır.

Ortam Akışı Bilgileri

Webex Uygulaması çağrıları için ortam akışı, dağıtımınızda neyin yapılandırıldığına bağlıdır. Medya akışları hakkında daha fazla bilgi ve çeşitli bileşenlerin ilgili olduğunda nasıl etki altında olduklarını görmek için aşağıdaki belgelere bakın: