• 通話の接続先は、標準ベース SIP Secure (SIPS) URI ダイヤルを使用する必要があります。他の通話プロトコルや方法 (TCP または UDP 上の安全ではない SIP、H.323、IP ダイヤル、ISDN、Microsoft Lync、Microsoft Skype for Business) はサポートされていません。

• 接続先アドレスは、RFC 3261 で定義されたユーザーおよびホスト部分の両方を持つ URI である必要があります。

• 接続先 URI のホスト部分は、a _sips._tcp を持つ (サブ)ドメインである必要があります。_sips_tcpDNS SRV レコード、または完全修飾ドメイン名、またはプロトコルのデフォルト ポート (TCP 5061) を聞く SIPS サーバーを持つ Session Border Controller (SBC) の Ipv4 アドレス。

• 接続先アドレスが DNS SRV 対象またはホスト FQDN である場合、いずれかの SBC の Ipv4 アドレスを指す DNS A レコードに対応している必要があります。

• 宛先SBCは、有効なサーバー証明書（有効期限切れでないもの）を提示する必要があります。

• 宛先 SBC が Cisco TelePresence VCS または Cisco Expressway の場合、サポートされる最小ソフトウェアバージョンは X8.5.3 です。

接続先 SBC に推奨されるベスト プラクティスは以下の通りです。

• SBCのFQDNがCNまたはSAN DNSレコードのいずれかに含まれる有効なTLS証明書を提示してください。

• 署名された中間認証機関および署名されたルート CA 証明書を含む 完全な TLS 証明書チェーンを示します。

• 信頼できる公的ルート Certificate Authority (CA) により署名された TLS 証明書を示します。信頼できるルート認証局のリストについては、 Webex ハイブリッド サービスでサポートされている認証局を参照してください。

• SBC の FQDN に構成された DNS PTR レコードを持ちます。

気を付けるべき追加メモ:

• オンプレミスのビデオ会議ブリッジ（Cisco TelePresence ServerまたはCisco Meeting Server）やクラウド会議システムからWebexビデオプラットフォームへのカスケード会議はサポートしていません。

• WebexアプリのユーザーまたはWebexハイブリッド通話を使用するデバイスは、Cisco Unified Communications Manager（Unified CM）やCisco Expresswayなどのオンプレミス機器構成によって、B2B通話の要件が定義されている必要があります。

• Cisco TAC Collaboration Solutions Analyzer を使用する SBC の DNS SRV レコードと接続性をテストできます。

• 通話の元の Session Border Controller (SBC) は、標準ベース SIP Secure (SIPS) URI ダイヤルを使用する必要があります。他の通話プロトコルや方法 (TCP または UDP 上の安全ではない SIP、H.323、IP ダイヤル、ISDN、Microsoft Lync、Microsoft Skype for Business) はサポートされていません。

• 元の SBC は、DNS A レコードと SRV レコードの検索を実行する DNS サーバーの機能を使用するように構成する必要があります。

• 発信元のSBCは _sipsを使用できる必要があります。_tcp ダイヤルされたURIのホスト部分にあるサブドメインに対応するDNS SRVレコードを検索してWebex SIPSサーバーのFQDNを特定し、そのFQDNのAレコードを解決して接続先のIPv4アドレスを決定します。

• 元の SBC が連絡先ヘッダーで FQDN を提供する場合、この FQDN を Ipv4 アドレスに解決する DNS A レコードを伴う必要があります。

• 発信元のSBCは、DNSルックアップで特定されたIPアドレス上のWebex SIPSサーバーに接続でき、TLS上でSIPネゴシエーションを実行できる必要があります。

• 元の SBC は、SIP INVITE メッセージを使用して、SIP OPTIONS メッセージ以外の通話を開始する必要があります。

  Cisco TelePresence Video Communication Server (VCS) または Expressway を使用して H.323 からの通話を相互接続する場合は、ゾーン プロファイルを カスタム に設定し、[] SIP 検索に自動的に応答を オンに設定した Webex 用の DNS ゾーンを作成する必要があります。VCSまたはExpresswayの検索ルールも同様に、WebexのB2B通話をこのDNSゾーンにルーティングするように設定する必要があります。

• 元の SBC が Cisco TelePresence VCS または Cisco Expressway の場合、サポートされる最小ソフトウェアバージョンは X8.5.3 です。

元の SBC に推奨されるベスト プラクティスは以下の通りです。

• クライアントとサーバーの両方で使用できる、有効なTLS証明書を提示してください。

• CN または SAN DNS レコードのいずれかで SBC の FQDN を含む TLD 証明書を示します。

• 署名された中間認証機関および署名されたルート CA 証明書を含む 完全な TLS 証明書チェーンを示します。

• 信頼できる公的ルート Certificate Authority (CA) により署名された TLS 証明書を示します。信頼できるルート認証局のリストについては、 Webex ハイブリッド サービスでサポートされている認証局を参照してください。

• SBC の FQDN を指す SBC の Ipv4 アドレスに構成された DNS PTR レコードを持ちます。

• TCP ポート 5062 で Cisco Collaboration Cloud に相互 TLS 接続を確立します。

  • Cisco VCS-Expressway または Cisco Expressway-Edge を SBC として使用している場合は、Webex 用のカスタム DNS ゾーンを使用してこれを行うことができます。このゾーンでは、 TLS 検証モード および DNS リクエストの変更 オプションが オンに設定され、 TLS 検証サブジェクト名 および 検索するドメイン フィールドが callservice.ciscospark.comに設定されています。

  • この推奨事項を実装する場合は、SBC の TLS 証明書に関する上記の推奨事項が必須になります。そうしないと、呼び出しが失敗します。

気を付けるべき追加メモ:

• 上記の要件は、Webexサイトを使用しないWebexアプリのミーティングに接続する場合にも適用されます。

• 上記の要件は、ユーザーまたはデバイスのWebex SIP URIへの通話に適用されます。

• オンプレミスのビデオ会議ブリッジ（Cisco TelePresence ServerまたはCisco Meeting Server）やクラウド会議システムからWebexビデオプラットフォームへのカスケード会議はサポートしていません。

これらのネットワーク ポートは、オンデマンド容量やその他クラウド要件に基づいて、通知なく変更が課せられることに注意してください。これらのポートは、Webexプラットフォームと宛先または発信元のSBC間の接続のみを指し、WebexプラットフォームとWebexアプリまたはデバイス間の接続を反映するものではありません。

• Webexへの通話の合図：クラウド ポート 5061–5062 に対して TCP 上で TLS を経由する SIPS

• Webexからの通話のシグナリング: 一時的 TCP クラウド 1024–61000 から TLS を経由する SIPS

• Webexとの間で送受信されるメディア（音声、動画、画面共有など）：クラウド ポート 33434–33598 から出入りする UDP 上の RTP、RTCP、BFCP、UDT SBC のポートは SBC の設定によって異なります/デフォルトでは、Cisco VCS-E または Expressway-E は UDP 36000-59999 を使用します。

Webexアプリの通話におけるメディアフローは、導入環境の設定内容によって異なります。メディア フローの詳細、およびさまざまなコンポーネントが関係する場合の影響については、次のドキュメントを参照してください。

• Webexサービスのネットワーク要件 (クラウドのみ)

• ビデオメッシュの導入ガイド (メディアをオンプレミスに保持するためのビデオメッシュノード)