Kimenő a Webex felhőből

  • A hívás célhelyének szabványon alapuló SIP Secure (SIPS) URI tárcsázást kell használnia. Más hívási protokollok vagy módszerek, például a TCP vagy UDP feletti nem biztonságos SIP, a H.323, az IP-tárcsázás, az ISDN, a Microsoft Lync vagy a Microsoft Skype for Business nem támogatottak.

  • A célcímnek az RFC 3261-BEN meghatározott felhasználói és gazdarészt egyaránt tartalmazó URI-nak kell lennie.

  • A cél-URI állomásrészének (al)domainnek kell lennie_sips_tcp. DNS SRV rekord, vagy a protokoll alapértelmezett portján (TCP 5061) figyelő SIPS kiszolgálóval rendelkező munkamenethatár-vezérlő (SBC) teljes mértékben minősített domainneve vagy IPv4-címe.

  • Ha a cél DNS SRV-cél vagy állomás FQDN, akkor a megfelelő DNS A rekordnak bármely SBC IPv4-címére kell mutatnia.

  • A cél SBC-nek érvényes (nem lejárt) szervertanúsítványt kell bemutatnia.

  • Ha a cél SBC egy Cisco TelePresence VCS vagy Cisco Expressway, a minimális támogatott szoftver verzió X8.5.3.

A célállomás SBC-re vonatkozóan ajánlott legjobb gyakorlatok a következők:

  • Mutasson be egy érvényes TLS-tanúsítványt, amely tartalmazza az SBC FQDN-jét a CN vagy a SAN DNS rekordjaiban.

  • Mutasson be egy teljes TLS-tanúsítványláncot, beleértve az aláíró közbenső CA-tanúsítványokat és az aláíró gyökér CA-tanúsítványt.

  • Mutasson be egy megbízható nyilvános tanúsítványkiadó (CA) által aláírt TLS tanúsítványt. A megbízható legfelső szintű hitelesítésszolgáltatók listáját lásd: A Webex hibrid szolgáltatásokhoz támogatott hitelesítésszolgáltatók.

  • Állítson be egy DNS PTR rekordot az SBC FQDN-éhez.

További megjegyzések:

  • Nem támogatjuk a helyszíni videokonferencia-hidakról (Cisco TelePresence Server vagy Cisco Meeting Server) a Webex Video Platformra történő kaszkádosított megbeszéléseket.

  • A Webex Hybrid Calling szolgáltatást használó Webex alkalmazásfelhasználók vagy eszközök B2B hívási követelményeit a helyszíni berendezéskonfigurációnak kell meghatároznia, például a Cisco Unified Communications Managernek (Unified CM) és a Cisco Expresswaynek.

  • Az SBC DNS SRV rekordjait és kapcsolatát a Cisco TAC Collaboration Solutions Analyzer segítségével tesztelheti.

Bejövő a Webex felhőbe

  • A hívás indító munkamenethatár-vezérlőjének (SBC) szabványokon alapuló SIP Secure (SIPS) URI tárcsázást kell használnia. Más hívási protokollok vagy módszerek, például a TCP vagy UDP feletti nem biztonságos SIP, a H.323, az IP-tárcsázás, az ISDN, a Microsoft Lync vagy a Microsoft Skype for Business nem támogatottak.

  • A kiinduló SBC-t úgy kell beállítani, hogy olyan DNS-kiszolgálót használjon, amely képes DNS A-rekordok és SRV-rekordok lekérdezésére.

  • A forrás SBC-nek képesnek kell lennie a _sipshasználatára._tcp A tárcsázott URI gazdagép részében található aldomainnek megfelelő DNS SRV rekord a Webex SIPS-kiszolgáló FQDN-jének megkereséséhez, és az FQDN A-rekordjának feloldásához a csatlakozáshoz szükséges IPv4-cím meghatározásához.

  • Ha a kiinduló SBC FQDN-t ad meg a partnerfejlécben, akkor lennie kell egy DNS A rekordnak, amely feloldja ezt az FQDN-t egy IPv4-címen.

  • A forrás SBC-nek képesnek kell lennie csatlakozni a Webex SIPS-kiszolgálóhoz a DNS-keresésekből meghatározott IP-címen, és képesnek kell lennie a SIP-tárgyalásra TLS-en keresztül.

  • A kezdeményező SBC-nek SIP-meghívóüzenetet kell használnia A hívás kezdeményezéséhez, nem pedig SIP-beállítások üzenetét.

    Ha Cisco TelePresence videokommunikációs kiszolgálót (VCS) vagy Expressway-t használ a H.323-ból érkező hívások feldolgozásához, létre kell hoznia egy DNS-zónát a Webexhez, amelyben a Zóna profilt Egyéni értékre, az SIP-keresésekre automatikus válasz beállítást pedig Beértékre kell állítani. A VCS vagy az Expressway keresési szabályait hasonlóképpen úgy kell konfigurálni, hogy a Webex B2B-hívásait erre a DNS-zónára irányítsák.

  • Ha az eredeti SBC egy Cisco TelePresence VCS vagy Cisco Expressway, a minimálisan támogatott szoftververzió az X8.5.3.

A kiindulási SBC ajánlott legjobb gyakorlatai a következők:

  • Mutasson be egy érvényes, kliens és szerver használatra is aláírt TLS-tanúsítványt.

  • Mutasson be egy TLS tanúsítványt, amely tartalmazza az SBC FQDN-jét a CN vagy SAN DNS rekordokban.

  • Mutasson be egy teljes TLS-tanúsítványláncot, beleértve az aláíró közbenső CA-tanúsítványokat és az aláíró gyökér CA-tanúsítványt.

  • Mutasson be egy megbízható nyilvános tanúsítványkiadó (CA) által aláírt TLS tanúsítványt. A megbízható legfelső szintű hitelesítésszolgáltatók listáját lásd: A Webex hibrid szolgáltatásokhoz támogatott hitelesítésszolgáltatók.

  • Az SBC IPv4-címéhez konfiguráljon egy DNS PTR rekordot, amely az SBC FQDN-jére mutat.

  • Kölcsönös TLS-kapcsolat létesítése a Cisco Együttműködési Felhővel az 5062-es TCP-porton.

    • Ha Cisco VCS-Expressway vagy Cisco Expressway-Edge protokollokat használ SBC-ként, akkor ezt egy egyéni Webex DNS-zónával teheti meg, amelynek a TLS-ellenőrzési mód és a DNS-kérés módosítása beállításai Be, a TLS-ellenőrző alany neve és a Keresendő domain mezők beállítása pedig callservice.ciscospark.com.

    • Ne feledje, hogy ezen ajánlás végrehajtása esetén az SBC TLS-tanúsítványaira vonatkozó fenti ajánlások kötelezőek lesznek, máskülönben a hívások sikertelenek lesznek.

További megjegyzések:

  • A fenti követelmények a Webex alkalmazáson belüli, Webex webhelyet nem használó értekezletekhez való csatlakozásra is vonatkoznak.

  • A fenti követelmények a felhasználó vagy eszköz Webex SIP URI-jára irányuló hívásokra vonatkoznak.

  • Nem támogatjuk a helyszíni videokonferencia-hidakról (Cisco TelePresence Server vagy Cisco Meeting Server) a Webex Video Platformra történő kaszkádosított megbeszéléseket.

Szükséges tűzfal és hálózati portok

Felhívjuk figyelmét, hogy ezek a hálózati portok előzetes értesítés nélkül változhatnak, a kereslet kapacitásától és az egyéb felhőkövetelményektől függően. Ezek a portok csak a Webex platform és a cél vagy a forrás SBC közötti kapcsolatokra vonatkoznak, és nem tükrözik a Webex platform és a Webex alkalmazás vagy eszközök közötti kapcsolatot.

  • Jelzés a Webexhez irányuló hívásokhoz: SIPS TLS-en keresztül TCP-n keresztül az 5061–5062 felhőportig

  • Jelzés a Webex hívásaihoz: SIPS TLS-en keresztül az efemer TCP felhőportokról 1024–61000

  • Média (hang, videó, képernyőmegosztás stb.) küldése a Webexnek és küldéséről bejövő vagy kimenő hívásokhoz: RTP, RTCP, BFCP, UDT UDP-n keresztül a 33434-33598 felhőportokra és -portokról. Az SBC portjai az SBC konfigurációjától függenek/ Alapértelmezés szerint a Cisco VCS-E vagy az Expressway-E az UDP 36000-59999 szabványt használja.

Médiaáramlási információk

A Webex alkalmazáshívások médiafolyama a telepítésben konfigurált beállításoktól függ. A médiaáramlásokkal és a különböző összetevők érintettségével kapcsolatos további információkért tekintse meg az alábbi dokumentációt: