Cerințe pentru apelurile SIP Business-to-Business (B2B) către și dinspre cloud-ul Webex

• Destinația unui apel trebuie să utilizeze apelarea URI SIP Secure (SIPS) bazată pe standarde. Alte protocoale sau metode de apel, cum ar fi SIP nesigure prin TCP sau UDP, H.323, apelare IP, ISDN, Microsoft Lync sau Microsoft Skype for Business, nu sunt acceptate.

• Adresa de destinație trebuie să fie un URI cu o porțiune de utilizator și gazdă, așa cum este definită în RFC 3261.

• Porțiunea gazdă a unui URI de destinație trebuie să fie un (sub)domeniu cu un _sips._tcp. Înregistrare DNS SRV sau un nume de domeniu complet calificat sau o adresă IPv4 a unui controler de frontieră de sesiune (SBC) care are un server SIPS care ascultă pe portul implicit al protocolului (TCP 5061).

• Dacă destinația este o țintă DNS SRV sau un FQDN gazdă, trebuie să existe o înregistrare DNS A corespunzătoare care indică spre adresele IPv4 ale oricărui SBC.

• SBC-ul de destinație trebuie să prezinte un certificat de server valid (neexpirat).

• Dacă SBC-ul de destinație este un Cisco TelePresence VCS sau Cisco Expressway, versiunea minimă acceptată de software este X8.5.3.

Cele mai bune practici recomandate pentru SBC destinație sunt:

• Prezentați un certificat TLS valid care conține FQDN-ul SBC fie în înregistrările DNS CN, fie în cele SAN.

• Prezentați un lanț complet de certificate TLS, inclusiv orice semnare certificate CA intermediare și certificatul ca rădăcină de semnare.

• Prezentați un certificat TLS semnat de o autoritate de certificare rădăcină publică de încredere (CA). Pentru lista autorităților de certificare rădăcină de încredere, consultați Autorități de certificare acceptate pentru serviciile hibride Webex.

• Aveți o înregistrare DNS PTR configurată pentru FQDN-ul SBC.

Note suplimentare de reținut:

• Nu acceptăm întâlniri în cascadă de la punți de videoconferință locale (Cisco TelePresence Server sau Cisco Meeting Server) la platforma video Webex.

• Utilizatorii sau dispozitivele aplicației Webex care utilizează Webex Hybrid Calling trebuie să aibă cerințele de apelare B2B definite de configurația echipamentului local, cum ar fi Cisco Unified Communications Manager (Unified CM) și Cisco Expressway.

• Puteți testa înregistrările DNS SRV și conectivitatea SBC utilizând Cisco TAC Collaboration Solutions Analyzer .

• Controlerul de frontieră de sesiune (SBC) originar al unui apel trebuie să utilizeze apelarea URI SIP Secure (SIPS) bazată pe standarde. Alte protocoale sau metode de apel, cum ar fi SIP nesigure prin TCP sau UDP, H.323, apelare IP, ISDN, Microsoft Lync sau Microsoft Skype for Business, nu sunt acceptate.

• SBC-ul de origine trebuie să fie configurat să utilizeze un server DNS capabil să efectueze căutări de înregistrări DNS A și înregistrări SRV.

• SBC-ul de origine trebuie să fie capabil să utilizeze _sips._tcp Înregistrarea DNS SRV corespunzătoare subdomeniului din porțiunea de gazdă a URI-ului apelat pentru a localiza FQDN-ul serverului Webex SIPS și rezolvarea înregistrării A pentru FQDN pentru a determina adresa IPv4 la care să se conecteze.

• Dacă SBC-ul de origine furnizează un FQDN în antetul său persoană de contact, trebuie să existe o înregistrare DNS A însoțitoare care rezolvă acest FQDN la o adresă IPv4.

• SBC-ul de origine trebuie să se poată conecta la serverul Webex SIPS pe adresa IP determinată din căutările DNS și să poată negocia SIP prin TLS.

• SBC-ul de origine trebuie să utilizeze un mesaj SIP INVITE pentru a iniția un apel, mai degrabă decât un mesaj opțiuni SIP.

  Dacă utilizați un server de comunicare video Cisco TelePresence (VCS) sau Expressway pentru a interconecta apelul din H.323, trebuie să creați o zonă DNS pentru Webex cu profilul Zonă setat la Personalizat și Răspuns automat la căutări SIP setat la Activat. Regulile de căutare ale VCS sau Expressway trebuie, de asemenea, configurate pentru a direcționa apelurile B2B pentru Webex către această zonă DNS.

• Dacă SBC-ul de origine este un Cisco TelePresence VCS sau Cisco Expressway, versiunea minimă acceptată de software este X8.5.3.

Cele mai bune practici recomandate pentru SBC-ul originar sunt:

• Prezentați un certificat TLS valid, semnat atât pentru utilizare client, cât și pentru utilizare server.

• Prezentați un certificat TLS care conține SBC FQDN în înregistrările CN sau SAN DNS.

• Prezentați un lanț complet de certificate TLS, inclusiv orice semnare certificate CA intermediare și certificatul ca rădăcină de semnare.

• Prezentați un certificat TLS semnat de o autoritate de certificare rădăcină publică de încredere (CA). Pentru lista autorităților de certificare rădăcină de încredere, consultați Autorități de certificare acceptate pentru serviciile hibride Webex.

• Aveți o înregistrare DNS PTR configurată pentru adresa IPv4 a SBC care indică spre FQDN-ul SBC.

• Stabiliți o conexiune TLS reciprocă la Cisco Collaboration Cloud pe portul TCP 5062.

  • Dacă utilizați un Cisco VCS-Expressway sau Cisco Expressway-Edge ca SBC, acest lucru se poate face utilizând o zonă DNS personalizată pentru Webex care are opțiunile Mod verificare TLS și Modificare solicitare DNS setate la Activatși câmpurile Nume subiect verificare TLS și Domeniu de căutat setate la callservice.ciscospark.com.

  • Rețineți că, dacă implementați această recomandare, recomandările de mai sus cu privire la certificatele TLS ale SBC vor fi obligatorii sau altfel apelurile nu vor reuși.

Note suplimentare de reținut:

• Cerințele de mai sus se aplică și pentru conectarea la întâlnirile din aplicația Webex care nu utilizează un site Webex.

• Cerințele de mai sus se aplică apelurilor către URI-ul SIP Webex al unui utilizator sau dispozitiv.

• Nu acceptăm întâlniri în cascadă de la punți de videoconferință locale (Cisco TelePresence Server sau Cisco Meeting Server) la platforma video Webex.

Vă rugăm să rețineți că aceste porturi de rețea pot fi modificate fără notificare prealabilă, în funcție de capacitatea cererii și de alte cerințe cloud. Aceste porturi se referă doar la conexiunile dintre platforma Webex și destinația sau SBC-ul de origine și nu reflectă conexiunea dintre platforma Webex și aplicația sau dispozitivele Webex.

• Semnalizare pentru apelurile către Webex: SIPS prin TLS prin TCP la porturile cloud 5061-5062

• Semnalizare pentru apeluri de la Webex: SIPS prin TLS de la efemer porturile cloud TCP efemere 1024-61000

• Media (audio, video, partajare ecran etc.) către și de la Webex pentru apeluri primite sau trimise: RTP, RTCP, BFCP, UDT prin UDP la și de la porturile cloud 33434-33598. Porturile de pe SBC depind de configurația SBC/ În mod implicit, un Cisco VCS-E sau Expressway-E utilizează UDP 36000-59999.

Fluxul media pentru apelurile din aplicația Webex depinde de configurațiile din implementare. Pentru mai multe informații despre fluxurile media și modul în care acestea sunt influențate atunci când sunt implicate diferite componente, consultați următoarea documentație:

• Cerințe de rețea pentru serviciile Webex (Numai în cloud)

• Ghid de implementare pentru Video Mesh (Noduri Video Mesh pentru păstrarea conținutului media local)