- Начало
- /
- Статия
Изисквания за SIP разговори между бизнеси (B2B) към и от облака Webex
Можете да използвате тези изисквания за SIP разговори между бизнеси (B2B) до и от облака Webex през интернет. Те се прилагат, ако вашите потребители осъществяват или получават повиквания между облачни клиенти (приложение Webex или регистрирани в Webex устройства) и предприятия или услуги на трети страни, които използват SIP.
Изходящ от облака Webex
-
Местоназначението на повикване трябва да използва базирани на стандарти SIP Secure (SIPS) URI набиране. Други протоколи или методи за обаждания, като несигурен SIP през TCP или UDP, H.323, набиране на IP, ISDN, Microsoft Lync или Microsoft Skype за бизнеса, са неподдържани.
-
Адресът на местоназначение трябва да бъде URI както с потребителска, така и с хост част, както е дефинирана в RFC 3261.
-
Хост частта на URI местоназначение трябва да бъде (под)домейн с _sips._tcp. DNS SRV запис, или или напълно квалифициран домейн име или IPv4 адрес на сесия граничен контролер (SBC), който има SIPS сървър слушане на протокола по подразбиране порт (TCP 5061).
-
Ако местоназначението е DNS SRV цел или хост FQDN, трябва да има съответен DNS A запис, сочещ Към IPv4 адреси на всеки SBCs.
-
Целевият SBC трябва да представи валиден сървърен сертификат (неизтекъл).
-
Ако местоназначението SBC е Cisco TelePresence VCS или Cisco Expressway, минималната поддържана софтуерна версия е X8.5.3.
Препоръчителните най-добри практики за дестинацията SBC са:
-
Представете валиден TLS сертификат, който съдържа FQDN на SBC в DNS записите на CN или SAN.
-
Представете пълна TLS верига сертификати, включително всяко подписване междинен CA сертификати, и подписване корен CA сертификат.
-
Представете Сертификат TLS, подписан от надежден публичен главен орган на сертификата (CA). За списъка с надеждни коренни сертифициращи органи вижте Поддържани сертифициращи органи за Webex Hybrid Services.
-
Имате DNS PTR запис, конфигуриран за FQDN на SBC.
Допълнителни бележки, които да имате предвид:
-
Не поддържаме каскадно прехвърляне на срещи от локални мостове за видеоконферентна връзка (Cisco TelePresence Server или Cisco Meeting Server) към видеоплатформата Webex.
-
Потребителите на приложението Webex или устройствата, които използват Webex Hybrid Calling, трябва да имат определени изисквания за B2B обаждания от конфигурацията на локалното оборудване, като например Cisco Unified Communications Manager (Unified CM) и Cisco Expressway.
-
Можете да тествате DNS SRV записите и свързаността на вашия SBC с помощта на анализатора на решения за сътрудничество cisco TAC .
Входящ към облака Webex
-
Граничният контролер за сесия с произход (SBC) на повикване трябва да използва базирани на стандарти SIP Secure (SIPS) набиране на URI. Други протоколи или методи за обаждания, като например несигурен SIP през TCP или UDP, H.323, набиране на IP, ISDN, Microsoft Lync или Microsoft Skype за бизнеса, не се поддържат.
-
Произходът SBC трябва да бъде конфигуриран да използва DNS сървър, способен да изпълнява DNS A запис и SRV запис справки.
-
Изходният SBC трябва да може да използва _sips._tcp DNS SRV запис, съответстващ на поддомейна в хост частта на избрания URI, за локализиране на FQDN на Webex SIPS сървъра и разрешаване на A записа за FQDN, за да се определи IPv4 адресът за свързване.
-
Ако произхождащият SBC доставя FQDN в заглавката си "Контакт", трябва да има придружаващ DNS A запис, който разрешава този FQDN на IPv4 адрес.
-
Изходният SBC трябва да може да се свързва със сървъра Webex SIPS на IP адреса, определен от DNS заявките, и да може да договаря SIP през TLS.
-
Произхождащият SBC трябва да използва SIP INVITE съобщение, за да инициира повикване, а не съобщение sIP OPTIONS.
Ако използвате Cisco TelePresence Video Communication Server (VCS) или Expressway за обмен на повиквания от H.323, трябва да създадете DNS зона за Webex с профил на зоната, зададен на Персонализиран и Автоматичен отговор на SIP търсения, зададен на Включен. Правилата за търсене на VCS или Expressway също трябва да бъдат конфигурирани да маршрутизират B2B повиквания за Webex към тази DNS зона.
-
Ако произхождащият SBC е Cisco TelePresence VCS или Cisco Expressway, минималната поддържана софтуерна версия е X8.5.3.
Препоръчителните най-добри практики за произхода на SBC са:
-
Представете валиден TLS сертификат, подписан както за клиент, така и за сървър.
-
Представете TLS сертификат, който съдържа FQDN на SBC в записите на CN или SAN DNS.
-
Представете пълна TLS верига сертификати, включително всяко подписване междинен CA сертификати, и подписване корен CA сертификат.
-
Представете Сертификат TLS, подписан от надежден публичен главен орган на сертификата (CA). За списъка с надеждни коренни сертифициращи органи вижте Поддържани сертифициращи органи за Webex Hybrid Services.
-
Да имате DNS PTR запис, конфигуриран за IPv4 адреса на SBC, който сочи към FQDN на SBC.
-
Установяване на взаимна TLS връзка към Облака за сътрудничество cisco на TCP порт 5062.
-
Ако използвате Cisco VCS-Expressway или Cisco Expressway-Edge като SBC, това може да се направи с помощта на персонализирана DNS зона за Webex, която има опциите TLS verify mode и Modify DNS request, зададени на On, и полетата TLS verify subject name и Domain to search for, зададени на callservice.ciscospark.com.
-
Имайте предвид, че ако внедрите тази препоръка, горепосочените препоръки по отношение на TLS сертификатите на SBC ще бъдат задължителни или иначе обажданията ще бъдат неуспешни.
-
Допълнителни бележки, които да имате предвид:
-
Горните изисквания важат и за свързване към срещи в приложението Webex, които не използват сайт на Webex.
-
Горните изисквания се отнасят за повиквания към SIP URI на потребител или устройство на Webex.
-
Не поддържаме каскадно прехвърляне на срещи от локални мостове за видеоконферентна връзка (Cisco TelePresence Server или Cisco Meeting Server) към видеоплатформата Webex.
Необходима защитна стена и мрежови портове
Моля, имайте предвид, че тези мрежови портове подлежат на промяна без предизвестие, в зависимост от капацитета на търсенето и други изисквания в облака. Тези портове се отнасят само до връзките между платформата Webex и целевия или оригиналния SBC и не отразяват връзката между платформата Webex и приложението или устройствата Webex.
-
Сигнализация за повиквания към Webex: SIPS чрез TLS над TCP към облачни портове 5061 –5062
-
Сигнализация за повиквания от Webex: SIPS чрез TLS от ефимерни TCP облачни портове 1024 –61000
-
Медия (аудио, видео, споделяне на екрана и т.н.) към и от Webex за входящи или изходящи повиквания: RTP, RTCP, BFCP, UDT над UDP към и от облачни портове 33434 –33598. Портовете на SBC зависят от конфигурацията на SBC/ По подразбиране Cisco VCS-E или Expressway-E използва UDP 36000-59999.
Информация за медийния поток
Медийният поток за повиквания от Webex App зависи от това какво е конфигурирано във вашето внедряване. За повече информация относно медийните потоци и как се влияят, когато са включени различни компоненти, вижте следната документация:
-
Мрежови изисквания за услугите на Webex (Само в облака)
-
Ръководство за внедряване на Video Mesh (Възли на Video Mesh за локално съхранение на медийни файлове)