企業對企業 (B2B) SIP 呼叫與 Webex 雲端之間的通訊需求

從 Webex 雲端發出

通話的目的地必須使用標準型 SIP 安全 (SIPS) URI 撥號。不支援其他通話通訊協定或方法，例如不安全的 SIP over TCP/UDP、H.323、IP 撥號、ISDN、Microsoft Lync 或 Microsoft Skype for Business。
目的地位址必須是具有如 RFC 3261 中所定義之使用者和主機部分的 URI。
目的地 URI 的主機部分必須是具有的（子）網 _sips域_tcp。DNS SRV 記錄，或者「階段作業邊界控制器 (SBC)」的完整網域名稱或 IPv4 位址，此 SBC 具有在通訊協定預設埠 (TCP 5061) 上接聽的 SIPS 伺服器。
如果目的地是 DNS SRV 目標或主機 FQDN，則必須具有相對應的 DNS A 記錄指向任何 SBC 的 IPv4 位址。
目標 SBC 必須提供有效的伺服器憑證（未過期）。
如果目的地 SBC 是 Cisco TelePresence VCS 或 Cisco Expressway，則支援的最低軟體版本為 X8.5.3。

目的地 SBC 的建議最佳做法為：

提供有效的 TLS 證書，該證書的 CN 或 SAN DNS 記錄中包含 SBC 的 FQDN。
出示包括任何簽署中繼 CA 憑證及簽署根 CA 憑證的完整 TLS 憑證鏈。
出示受信任公開根憑證授權單位 (CA) 簽署的 TLS 憑證。有關受信任的根 CA 列表，請參閱 Webex Hybrid Services 支援的憑證授權單位。
為 SBC FQDN 設定 DNS PTR 記錄。

其他需牢記的注意事項：

我們不支援將本機視訊會議橋接器（Cisco TelePresence Server 或 Cisco Meeting Server）或雲端會議系統中的會議級聯到 Webex 視訊平台。
使用 Webex 混合式呼叫的 Webex App 使用者或裝置必須透過本機裝置設定（例如 Cisco Unified Communications Manager (Unified CM) 和 Cisco Expressway）來定義其 B2B 呼叫需求。
您可以使用 Cisco TAC 協同作業解決方案分析器來測試 SBC 的 DNS SRV 記錄和連線。

通話的起源「階段作業邊界控制器 (SBC)」必須使用標準型 SIP 安全 (SIPS) URI 撥號。不支援其他通話通訊協定或方法，例如不安全的 SIP over TCP/UDP、H.323、IP 撥號、ISDN、Microsoft Lync 或 Microsoft Skype for Business。
必須設定起源 SBC 才能使用可以執行 DNS A 記錄和 SRV 記錄查找的 DNS 伺服器。
發起請求的 SBC 必須能夠使用 _sips。_tcp 透過與撥接 URI 主機部分中的子網域對應的 DNS SRV 記錄來尋找 Webex SIPS 伺服器的 FQDN，並解析 FQDN 的 A 記錄以確定要連接的 IPv4 位址。
如果起源 SBC 在其聯絡人標頭中提供 FQDN，則必須具有將此 FQDN 解析為 IPv4 位址的隨附 DNS A 記錄。
發起 SBC 必須能夠透過 DNS 查詢確定的 IP 位址連接到 Webex SIPS 伺服器，並且能夠透過 TLS 協商 SIP。
起源 SBC 必須使用 SIP INVITE 訊息（而不是 SIP OPTIONS 訊息）來發起通話。

如果您使用 Cisco TelePresence 視訊通訊伺服器 (VCS) 或 Expressway 從 H.323 進行呼叫互通，則必須為 Webex 建立一個 DNS 區域，並將區域設定檔設定為自訂，並將 自動回應 SIP 搜尋 設定為開啟。VCS 或 Expressway 的搜尋規則也必須進行配置，以便將 Webex 的 B2B 呼叫路由到此 DNS 區域。
如果原始 SBC 是 Cisco TelePresence VCS 或 Cisco Expressway，則支援的最低軟體版本為 X8.5.3。

起源 SBC 的建議最佳做法為：

提供用戶端和伺服器端均已簽署的有效 TLS 憑證。
出示 CN 或 SAN DNS 記錄中包含 SBC FQDN 的 TLS 憑證。
出示包括任何簽署中繼 CA 憑證及簽署根 CA 憑證的完整 TLS 憑證鏈。
出示受信任公開根憑證授權單位 (CA) 簽署的 TLS 憑證。有關受信任的根 CA 列表，請參閱 Webex Hybrid Services 支援的憑證授權單位。
為指向 SBC FQDN 的 SBC IPv4 位址設定 DNS PTR 記錄。
與 TCP 埠 5062 上的 Cisco Collaboration Cloud 建立雙向 TLS 連線。
- 如果您使用 Cisco VCS-Expressway 或 Cisco Expressway-Edge 作為 SBC，則可以使用 Webex 的自訂 DNS 區域來完成此操作，其中 TLS 驗證模式 和 修改 DNS 請求 選項設定為開啟，並且 TLS 驗證主題名稱 和 要搜尋的網域 網址為 [.com。
- 請注意，如果實作此建議，則上述有關 SBC 的 TLS 憑證的建議將是強制性，否則通話將失敗。

其他需牢記的注意事項：

上述要求同樣適用於連線到不使用 Webex 網站的 Webex App 會議。
以上要求適用於呼叫使用者或裝置的 Webex SIP URI。
我們不支援將本機視訊會議橋接器（Cisco TelePresence Server 或 Cisco Meeting Server）或雲端會議系統中的會議級聯到 Webex 視訊平台。

請注意這些網路埠可能會隨時變更，取決於需求容量及其他雲端需求。這些連接埠僅指 Webex 平台與目標或來源 SBC 之間的連接，並不反映 Webex 平台與 Webex 應用或裝置之間的連接。

向 Webex 發送呼叫訊號：SIPS 透過 TLS over TCP 連線至雲端埠 5061–5062
Webex呼叫的訊號：SIPS 透過 TLS 從暫時 TCP 雲端埠 1024–61000 連線
透過 Webex 進行來電或去電的媒體傳輸（音訊、視訊、螢幕分享等）：進出雲端埠 33434–33598 的 RTP、RTCP、BFCP、UDT over UDP。SBC 上的埠取決於 SBC 設定/預設情況下，Cisco VCS-E 或 Expressway-E 使用 UDP 36000-59999。

Webex App 通話的媒體串流取決於您的部署配置。如需媒體流以及涉及各種組件時它們如何受到影響的更多相關資訊，請參閱以下文件：