Requisitos para chamadas SIP Business-to-Business (B2B) de e para a nuvem Webex

• O destino de uma chamada deve usar a discagem SIP Secure (SIPS) URI baseada em padrões. Outros protocolos ou métodos de chamada, como SIP insegura sobre TCP ou UDP, H.323, discagem IP, ISDN, Microsoft Lync ou Microsoft Skype for Business não são compatíveis.

• O endereço de destino deve ser uma URI com uma parte do usuário e do host conforme definido no RFC 3261.

• A parte do host de uma URI de destino deve ser um (sub)domínio com um _sips._tcp. DNS registro SRV, ou um Nome de Domínio Totalmente Qualificado ou endereço IPv4 de Session Border Controller (SBC), que tem um servidor SIPS escutando a porta padrão do protocolo (TCP 5061).

• Se o destino for um destino DNS SRV host ou FQDN, deve haver um registro DNS A correspondente apontando para os endereços IPv4 de quaisquer SBCs.

• O SBC de destino deve apresentar um certificado de servidor válido (não expirado).

• Se o SBC de destino for um arquivo Cisco TelePresence VCS ou Cisco Expressway, a versão mínima do software suportado será X8.5.3.

As melhores práticas recomendadas para o destino SBC são:

• Apresente um certificado TLS válido que contenha o FQDN do SBC nos registros DNS CN ou SAN.

• Apresente uma cadeia de certificado TLS completa, incluindo quaisquer certificados CA intermediários de assinatura e o certificado CA raiz de assinatura.

• Apresente um certificado TLS assinado por uma autoridade de certificação (CA) raiz pública confiável. Para obter a lista de CAs raiz confiáveis, consulte Autoridades de certificação compatíveis com os serviços híbridos Webex.

• Tenha um registro DNS PTR configurado para o registro de SBC FQDN.

Notas adicionais para se manter em mente:

• Não oferecemos suporte a reuniões em cascata de pontes de videoconferência locais (Cisco TelePresence Server ou Cisco Meeting Server) para a plataforma de vídeo Webex.

• Os usuários do aplicativo Webex ou dispositivos que utilizam o Webex Hybrid Calling devem ter seus requisitos de chamadas B2B definidos pela configuração do equipamento local, como o Cisco Unified Communications Manager (Unified CM) e o Cisco Expressway.

• Você pode testar os registros de DNS SRV SBC e a conectividade usando o Cisco TAC Collaboration Solutions Analyzer .

• O Controlador de borda da sessão (SBC) de uma chamada deve usar a discagem SIP Secure (SIPS) URI baseada em padrões. Outros protocolos ou métodos de chamada, como SIP insegura sobre TCP ou UDP, H.323, discagem IP, ISDN, Microsoft Lync ou Microsoft Skype for Business não são suportados.

• O SBC de origem deve ser configurado para usar um servidor DNS capaz de realizar um registro DNS A e registro SRV de dados.

• O SBC de origem deve ser capaz de usar o _sips._tcp Registro DNS SRV correspondente ao subdomínio na porção do host do URI discado para localizar o FQDN do servidor Webex SIPS e resolver o registro A do FQDN para determinar o endereço IPv4 ao qual se conectar.

• Se o SBC de origem fornece um FQDN em seu header de Contato, deve haver um registro DNS A que resolve esse FQDN para um endereço IPv4.

• O SBC de origem deve ser capaz de se conectar ao servidor Webex SIPS no endereço IP determinado pelas pesquisas de DNS e ser capaz de negociar SIP sobre TLS.

• O SBC de origem deve usar uma mensagem SIP INVITE para iniciar uma chamada, em vez de uma mensagem DE OPÇÕES SIP.

  Se você usar um Cisco TelePresence Video Communication Server (VCS) ou Expressway para interligar a chamada do H.323, deverá criar uma zona DNS para o Webex com o perfil de zona definido como Personalizado e Responder automaticamente às pesquisas SIP definido como Ativado. As regras de pesquisa do VCS ou Expressway também devem ser configuradas para rotear chamadas B2B do Webex para esta zona DNS.

• Se o SBC de origem for um Cisco TelePresence VCS ou Cisco Expressway, a versão mínima do software suportado será X8.5.3.

As melhores práticas recomendadas para o SBC de origem são:

• Apresente um certificado TLS válido assinado para uso do cliente e do servidor.

• Apresente um certificado TLS que contenha o certificado de SBC FQDN os registros CN ou SAN DNS.

• Apresente uma cadeia de certificado TLS completa, incluindo quaisquer certificados CA intermediários de assinatura e o certificado CA raiz de assinatura.

• Apresente um certificado TLS assinado por uma autoridade de certificação (CA) raiz pública confiável. Para obter a lista de CAs raiz confiáveis, consulte Autoridades de certificação compatíveis com os serviços híbridos Webex.

• Tenha um registro DNS PTR configurado para o endereço IPv4 de SBC que aponta para o endereço de SBC do FQDN.

• Estabeleça TLS mútuo conexão com o Cisco Collaboration Cloud na porta TCP 5062.

  • Se você estiver usando um Cisco VCS-Expressway ou Cisco Expressway-Edge como SBC, isso pode ser feito usando uma zona DNS personalizada para Webex que tenha as opções Modo de verificação TLS e Modificar solicitação DNS definidas como Ativadoe os campos Nome do assunto de verificação TLS e Domínio para pesquisar definidos como callservice.ciscospark.com.

  • Observe que se implementar esta recomendação, as recomendações acima relativas aos certificados TLS do SBC serão obrigatórias ou as chamadas falharão.

Notas adicionais para se manter em mente:

• Os requisitos acima também se aplicam à conexão com reuniões do aplicativo Webex que não usam um site Webex.

• Os requisitos acima se aplicam a chamadas para o URI SIP Webex de um usuário ou dispositivo.

• Não oferecemos suporte a reuniões em cascata de pontes de videoconferência locais (Cisco TelePresence Server ou Cisco Meeting Server) para a plataforma de vídeo Webex.

Observe que essas portas de rede estão sujeitas a alterações sem aviso prévio, dependendo da capacidade de demanda e de outros requisitos de nuvem. Essas portas também se referem apenas às conexões entre a plataforma Webex e o SBC de destino ou origem, e não refletem a conexão entre a plataforma Webex e o aplicativo ou dispositivos Webex.

• Sinalização para chamadas para Webex: SIPS via TLS sobre TCP para portas em nuvem 5061–5062

• Sinalização para chamadas do Webex: SIPS via TLS das portas em nuvem TCP efêmeras 1024–61000

• Mídia (áudio, vídeo, compartilhamento de tela e assim por diante) de e para o Webex para chamadas de entrada ou saída: RTP, RTCP, BFCP, UDT sobre UDP para e das portas em nuvem 33434–33598. As portas no SBC dependem da configuração SBC/ Por padrão, um Cisco VCS-E ou o Expressway-E usa o UDP 36000-59999.

O fluxo de mídia para chamadas do aplicativo Webex depende do que está configurado na sua implantação. Para obter mais informações sobre os fluxos de mídia e como eles são influenciadas quando vários componentes estão envolvidos, consulte a seguinte documentação:

• Requisitos de rede para serviços Webex (Somente nuvem)

• Guia de implantação para Video Mesh (Nós do Video Mesh para manter a mídia no local)