- Kezdőlap
- /
- Cikk
A Webex felhőbe és onnan érkező üzleti (B2B) SIP-hívások követelményei
Ezeket a követelményeket a Webex felhőbe és onnan az interneten keresztül indított üzleti (B2B) SIP-hívásokhoz használhatja. Akkor érvényesek, ha a felhasználók hívásokat kezdeményeznek vagy fogadnak felhőalapú kliensek (Webex alkalmazás vagy Webex-regisztrált eszközök) és harmadik féltől származó vállalatok vagy szolgáltatások között, amelyek SIP-et használnak.
Kimenő a Webex felhőből
-
A hívás célhelyének szabványon alapuló SIP Secure (SIPS) URI tárcsázást kell használnia. Más hívási protokollok vagy módszerek, például a TCP vagy UDP feletti nem biztonságos SIP, a H.323, az IP-tárcsázás, az ISDN, a Microsoft Lync vagy a Microsoft Skype for Business nem támogatottak.
-
A célcímnek az RFC 3261-BEN meghatározott felhasználói és gazdarészt egyaránt tartalmazó URI-nak kell lennie.
-
A cél-URI állomásrészének (al)domainnek kell lennie_sips_tcp. DNS SRV rekord, vagy a protokoll alapértelmezett portján (TCP 5061) figyelő SIPS kiszolgálóval rendelkező munkamenethatár-vezérlő (SBC) teljes mértékben minősített domainneve vagy IPv4-címe.
-
Ha a cél DNS SRV-cél vagy állomás FQDN, akkor a megfelelő DNS A rekordnak bármely SBC IPv4-címére kell mutatnia.
-
A cél SBC-nek érvényes (nem lejárt) szervertanúsítványt kell bemutatnia.
-
Ha a cél SBC egy Cisco TelePresence VCS vagy Cisco Expressway, a minimális támogatott szoftver verzió X8.5.3.
A célállomás SBC-re vonatkozóan ajánlott legjobb gyakorlatok a következők:
-
Mutasson be egy érvényes TLS-tanúsítványt, amely tartalmazza az SBC FQDN-jét a CN vagy a SAN DNS rekordjaiban.
-
Mutasson be egy teljes TLS-tanúsítványláncot, beleértve az aláíró közbenső CA-tanúsítványokat és az aláíró gyökér CA-tanúsítványt.
-
Mutasson be egy megbízható nyilvános tanúsítványkiadó (CA) által aláírt TLS tanúsítványt. A megbízható legfelső szintű hitelesítésszolgáltatók listáját lásd: A Webex hibrid szolgáltatásokhoz támogatott hitelesítésszolgáltatók.
-
Állítson be egy DNS PTR rekordot az SBC FQDN-éhez.
További megjegyzések:
-
Nem támogatjuk a helyszíni videokonferencia-hidakról (Cisco TelePresence Server vagy Cisco Meeting Server) a Webex Video Platformra történő kaszkádosított megbeszéléseket.
-
A Webex Hybrid Calling szolgáltatást használó Webex alkalmazásfelhasználók vagy eszközök B2B hívási követelményeit a helyszíni berendezéskonfigurációnak kell meghatároznia, például a Cisco Unified Communications Managernek (Unified CM) és a Cisco Expresswaynek.
-
Az SBC DNS SRV rekordjait és kapcsolatát a Cisco TAC Collaboration Solutions Analyzer segítségével tesztelheti.
Bejövő a Webex felhőbe
-
A hívás indító munkamenethatár-vezérlőjének (SBC) szabványokon alapuló SIP Secure (SIPS) URI tárcsázást kell használnia. Más hívási protokollok vagy módszerek, például a TCP vagy UDP feletti nem biztonságos SIP, a H.323, az IP-tárcsázás, az ISDN, a Microsoft Lync vagy a Microsoft Skype for Business nem támogatottak.
-
A kiinduló SBC-t úgy kell beállítani, hogy olyan DNS-kiszolgálót használjon, amely képes DNS A-rekordok és SRV-rekordok lekérdezésére.
-
A forrás SBC-nek képesnek kell lennie a _sipshasználatára._tcp A tárcsázott URI gazdagép részében található aldomainnek megfelelő DNS SRV rekord a Webex SIPS-kiszolgáló FQDN-jének megkereséséhez, és az FQDN A-rekordjának feloldásához a csatlakozáshoz szükséges IPv4-cím meghatározásához.
-
Ha a kiinduló SBC FQDN-t ad meg a partnerfejlécben, akkor lennie kell egy DNS A rekordnak, amely feloldja ezt az FQDN-t egy IPv4-címen.
-
A forrás SBC-nek képesnek kell lennie csatlakozni a Webex SIPS-kiszolgálóhoz a DNS-keresésekből meghatározott IP-címen, és képesnek kell lennie a SIP-tárgyalásra TLS-en keresztül.
-
A kezdeményező SBC-nek SIP-meghívóüzenetet kell használnia A hívás kezdeményezéséhez, nem pedig SIP-beállítások üzenetét.
Ha Cisco TelePresence videokommunikációs kiszolgálót (VCS) vagy Expressway-t használ a H.323-ból érkező hívások feldolgozásához, létre kell hoznia egy DNS-zónát a Webexhez, amelyben a Zóna profilt Egyéni értékre, az SIP-keresésekre automatikus válasz beállítást pedig Beértékre kell állítani. A VCS vagy az Expressway keresési szabályait hasonlóképpen úgy kell konfigurálni, hogy a Webex B2B-hívásait erre a DNS-zónára irányítsák.
-
Ha az eredeti SBC egy Cisco TelePresence VCS vagy Cisco Expressway, a minimálisan támogatott szoftververzió az X8.5.3.
A kiindulási SBC ajánlott legjobb gyakorlatai a következők:
-
Mutasson be egy érvényes, kliens és szerver használatra is aláírt TLS-tanúsítványt.
-
Mutasson be egy TLS tanúsítványt, amely tartalmazza az SBC FQDN-jét a CN vagy SAN DNS rekordokban.
-
Mutasson be egy teljes TLS-tanúsítványláncot, beleértve az aláíró közbenső CA-tanúsítványokat és az aláíró gyökér CA-tanúsítványt.
-
Mutasson be egy megbízható nyilvános tanúsítványkiadó (CA) által aláírt TLS tanúsítványt. A megbízható legfelső szintű hitelesítésszolgáltatók listáját lásd: A Webex hibrid szolgáltatásokhoz támogatott hitelesítésszolgáltatók.
-
Az SBC IPv4-címéhez konfiguráljon egy DNS PTR rekordot, amely az SBC FQDN-jére mutat.
-
Kölcsönös TLS-kapcsolat létesítése a Cisco Együttműködési Felhővel az 5062-es TCP-porton.
-
Ha Cisco VCS-Expressway vagy Cisco Expressway-Edge protokollokat használ SBC-ként, akkor ezt egy egyéni Webex DNS-zónával teheti meg, amelynek a TLS-ellenőrzési mód és a DNS-kérés módosítása beállításai Be, a TLS-ellenőrző alany neve és a Keresendő domain mezők beállítása pedig callservice.ciscospark.com.
-
Ne feledje, hogy ezen ajánlás végrehajtása esetén az SBC TLS-tanúsítványaira vonatkozó fenti ajánlások kötelezőek lesznek, máskülönben a hívások sikertelenek lesznek.
-
További megjegyzések:
-
A fenti követelmények a Webex alkalmazáson belüli, Webex webhelyet nem használó értekezletekhez való csatlakozásra is vonatkoznak.
-
A fenti követelmények a felhasználó vagy eszköz Webex SIP URI-jára irányuló hívásokra vonatkoznak.
-
Nem támogatjuk a helyszíni videokonferencia-hidakról (Cisco TelePresence Server vagy Cisco Meeting Server) a Webex Video Platformra történő kaszkádosított megbeszéléseket.
Szükséges tűzfal és hálózati portok
Felhívjuk figyelmét, hogy ezek a hálózati portok előzetes értesítés nélkül változhatnak, a kereslet kapacitásától és az egyéb felhőkövetelményektől függően. Ezek a portok csak a Webex platform és a cél vagy a forrás SBC közötti kapcsolatokra vonatkoznak, és nem tükrözik a Webex platform és a Webex alkalmazás vagy eszközök közötti kapcsolatot.
-
Jelzés a Webexhez irányuló hívásokhoz: SIPS TLS-en keresztül TCP-n keresztül az 5061–5062 felhőportig
-
Jelzés a Webex hívásaihoz: SIPS TLS-en keresztül az efemer TCP felhőportokról 1024–61000
-
Média (hang, videó, képernyőmegosztás stb.) küldése a Webexnek és küldéséről bejövő vagy kimenő hívásokhoz: RTP, RTCP, BFCP, UDT UDP-n keresztül a 33434-33598 felhőportokra és -portokról. Az SBC portjai az SBC konfigurációjától függenek/ Alapértelmezés szerint a Cisco VCS-E vagy az Expressway-E az UDP 36000-59999 szabványt használja.
Médiaáramlási információk
A Webex alkalmazáshívások médiafolyama a telepítésben konfigurált beállításoktól függ. A médiaáramlásokkal és a különböző összetevők érintettségével kapcsolatos további információkért tekintse meg az alábbi dokumentációt:
-
A Webex szolgáltatások hálózati követelményei (Csak felhőalapú környezetben)
-
Telepítési útmutató a Video Meshhez (Video Mesh csomópontok a média helyszíni tárolásához)