Предпоставки

  • Уверете се, че можете да влезете в Control Hub. За повече информация вижте Първи стъпки с Cisco Webex Control Hub.

  • Използване на честотната лента: За по-голям клъстер се уверете, че имате поне два MBPS честотна лента.

  • Мрежов прокси: Свързаната с облак услуга UC поддържа както неудостоверени, така и удостоверени HTTP прокси сървъри. Поддържаните схеми за удостоверяване на прокси са Basic и Digest.

  • Активирайте поддръжката за трафик на WebSocket.

  • Свързаният с облак UC облачен порт 443 трябва да бъде достъпен от клиентската среда.

  • Активирайте CDR и CMR в Unified CM.

  • Конфигурирайте клъстерите на Unified CM с мрежов протокол за време (NTP). NTP сървърът трябва да бъде синхронизиран с международния часовник UTC.

Видове трафик

Данните през HTTPS връзките са само изходящи и използват URL адреси за комуникация.

Свързаният с облак UC поддържа както Transport Layer Security (TLS), версия 1.2, така и 1.3.

URL адреси, необходими за достъп до Cloud-Connected UC услуга

Ако вашата организация използва прокси сървър, уверете се, че имате достъп до следните URL адреси:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

IP адресите се избират от наличните адресни пулове на Cisco и Amazon Web Services (AWS).

Изискване за защитна стена

Ако е конфигурирана защитна стена между UC Apps и Webex Cloud Connect UC, SSL проверката за този трафик трябва да бъде забранена.

Криптиране на данни при пренос

Свързаните с облак UC агенти валидират свързаната с облака UC връзка със сертификат (сертификат Amazon Root CA 1). Тази проверка гарантира, че сертификатите, представени при установяване на TLS сесия, могат да бъдат валидирани спрямо доверените сертификати на коренния CA. Надеждните сертификати на коренния CA са инсталирани на операционната система на устройството.

Свързаният с облак UC не предлага телбод на протокола за състоянието на онлайн сертификата (OCSP), за да се провери валидността на SSL сертификата.

В момента се поддържат както TLS версии 1.2, така и 1.3.

Продукт

Освобождавам

Шифър

Unified CM

11,5 до 12,0 (x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 и по-нови

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • DH-DSS-AES256-GCM-SHA384

  • DH-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DH-DSS-AES128-GCM-SHA256

  • DH-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • DH-RSA-AES256-SHA256

  • DH-DSS-AES256-SHA256

  • DHE-RSA-AES256-SHA

  • DH-RSA-AES256-SHA

  • DH-DSS-AES256-SHA

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA

  • DHE-RSA-AES128-SHA256

  • DH-RSA-AES128-SHA256

  • DH-DSS-AES128-SHA256

  • DHE-RSA-AES128-SHA

  • DH-RSA-AES128-SHA

  • DH-DSS-AES128-SHA

  • DHE-RSA-CAMELLIA256-SHA

  • DH-RSA-CAMELLIA256-SHA

  • DH-DSS-CAMELLIA256-SHA

  • DHE-RSA-CAMELLIA128-SHA

  • DH-RSA-CAMELLIA128-SHA

  • DH-DSS-CAMELLIA128-SHA

  • AES256-GCM-SHA384

  • AES128-GCM-SHA256

  • AES256-SHA256

  • AES256-SHA

  • AES128-SHA256

  • AES128-SHA

  • CAMELLIA256-SHA

  • CAMELLIA128-SHA

Expressway

Х14,0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

ExpresswayХ15.2

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_AES_128_GCM_SHA256

Какво да правя след това