Използвайте тази информация, за да научите за номерата на портовете, протоколите, диапазоните на IP адресите, домейните, които трябва да одобрите, преди да използвате Cloud-Connected UC.

Предпоставки

  • Уверете се, че можете да влезете в Control Hub. За повече информация вижте Първи стъпки с Cisco Webex Control Hub.

  • Използване на честотната лента: За по-голям клъстер се уверете, че имате поне 2 MBPS честотна лента.

  • Мрежов прокси: Услугата CCUC поддържа както неудостоверени, така и удостоверени HTTP прокси сървъри. Поддържаните схеми за удостоверяване на прокси са Basic и Digest.

  • Активирайте поддръжката за трафик на WebSocket.

  • Облачният порт 443 на UC трябва да бъде достъпен от клиентската среда.

  • Активирайте CDR и CMR в Unified CM.

  • Конфигурирайте клъстерите на Unified CM с мрежов протокол за време (NTP). NTP сървърът трябва да бъде синхронизиран с международния часовник UTC.

Видове трафик

Данните през HTTPS връзките са само изходящи и използват URL адреси за комуникация.

Свързаният с облак UC поддържа само Transport Layer Security (TLS) версия 1.2.

URL адреси, необходими за достъп до услугата CCUC

Ако вашата организация използва прокси сървър, уверете се, че имате достъп до следните URL адреси:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

IP адресите се избират от наличните адресни пулове на Cisco и Amazon Web Services (AWS).

Криптиране на данни при пренос

Свързаните с облак UC агенти валидират свързаната с облака UC връзка със сертификат (сертификат Amazon Root CA 1). Това гарантира, че сертификатите, представени при установяване на TLS сесия, могат да бъдат валидирани спрямо доверените сертификати на коренния CA. Надеждните сертификати на коренния CA са инсталирани на операционната система на устройството.

Свързаният с облак UC не предлага телбод на протокола за състоянието на онлайн сертификата (OCSP), за да се провери валидността на SSL сертификата.

В момента се поддържа само TLS версия 1.2.

Продукт

Освобождавам

Шифър

Unified CM

11,5 до 12,0 (x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 и по-нови

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • DH-DSS-AES256-GCM-SHA384

  • DH-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DH-DSS-AES128-GCM-SHA256

  • DH-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • DH-RSA-AES256-SHA256

  • DH-DSS-AES256-SHA256

  • DHE-RSA-AES256-SHA

  • DH-RSA-AES256-SHA

  • DH-DSS-AES256-SHA

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA

  • DHE-RSA-AES128-SHA256

  • DH-RSA-AES128-SHA256

  • DH-DSS-AES128-SHA256

  • DHE-RSA-AES128-SHA

  • DH-RSA-AES128-SHA

  • DH-DSS-AES128-SHA

  • DHE-RSA-CAMELLIA256-SHA

  • DH-RSA-CAMELLIA256-SHA

  • DH-DSS-CAMELLIA256-SHA

  • DHE-RSA-CAMELLIA128-SHA

  • DH-RSA-CAMELLIA128-SHA

  • DH-DSS-CAMELLIA128-SHA

  • AES256-GCM-SHA384

  • AES128-GCM-SHA256

  • AES256-SHA256

  • AES256-SHA

  • AES128-SHA256

  • AES128-SHA

  • CAMELLIA256-SHA

  • CAMELLIA128-SHA

Expressway

Х14,0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

Какво да правя след това