Předpoklady

  • Zkontrolujte, zda se můžete přihlásit do centra Control Hub. Další informace naleznete v části Začínáme s centrem Cisco Webex Control Hub.

  • Využití šířky pásma: U většího clusteru se ujistěte, že máte alespoň dvě MB/s šířky pásma.

  • Síťový proxy server: Služba UC připojená ke cloudu podporuje neověřené i ověřené proxy servery HTTP. Podporovaná schémata ověřování proxy serveru jsou Basic a Digest.

  • Povolení podpory přenosů WebSocket.

  • Cloudový port UC 443 připojený ke cloudu musí být dosažitelný z prostředí zákazníka.

  • Povolte CDR a CMR ve službě Unified CM.

  • Nakonfigurujte Unified CM clustery pomocí protokolu NTP (Network Time Protocol). Server NTP musí být synchronizován s mezinárodními hodinami UTC.

Typy provozu

Data přes připojení HTTPS jsou pouze odchozí a pro komunikaci se používají adresy URL.

UC připojená ke cloudu podporuje zabezpečení transportní vrstvy (TLS) verze 1.2 i 1.3.

Adresy URL vyžadované pro přístup ke službě UC připojené ke cloudu

Pokud vaše organizace používá server proxy, zajistěte přístup k následujícím adresám URL:

*.ucmgmt.cisco.com

*.webex.com

*,wbx2.com

Adresy IP jsou vybírány z dostupných fondů adres Cisco a Amazon Web Services (AWS).

Požadavky na bránu firewall

Pokud je mezi aplikacemi UC a Webex Cloud Connect UC nakonfigurovaná brána firewall, musí být SSL kontrola tohoto provozu zakázaná.

Šifrování dat při přenosu

Agenti UC připojení ke cloudu ověřují připojení UC připojené ke cloudu pomocí certifikátu (certifikát Amazon Root CA 1). Toto ověření zajišťuje, že certifikáty předložené při navázání relace TLS lze ověřit proti certifikátům důvěryhodné kořenové certifikační autority. Důvěryhodné kořenové certifikáty certifikační autority jsou nainstalovány v operačním systému zařízení.

Aplikace UC v cloudu nenabízí připojení protokolu Online Certificate Status Protocol (OCSP) ke kontrole platnosti certifikátu SSL.

V současné době jsou podporovány TLS verze 1.2 i 1.3.

Typ

Uvolnit

Šifra

Unified CM

11.5 na 12.0 (x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 a novější

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • DH-DSS-AES256-GCM-SHA384

  • DH-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DH-DSS-AES128-GCM-SHA256

  • DH-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • DH-RSA-AES256-SHA256

  • DH-DSS-AES256-SHA256

  • DHE-RSA-AES256-SHA

  • DH-RSA-AES256-SHA

  • DH-DSS-AES256-SHA

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA

  • DHE-RSA-AES128-SHA256

  • DH-RSA-AES128-SHA256

  • DH-DSS-AES128-SHA256

  • DHE-RSA-AES128-SHA

  • DH-RSA-AES128-SHA

  • DH-DSS-AES128-SHA

  • DHE-RSA-CAMELLIA256-SHA

  • DH-RSA-CAMELLIA256-SHA

  • DH-DSS-CAMELLIA256-SHA

  • DHE-RSA-CAMELLIA128-SHA

  • DH-RSA-CAMELLIA128-SHA

  • DH-DSS-CAMELLIA128-SHA

  • AES256-GCM-SHA384

  • AES128-GCM-SHA256

  • AES256-SHA256

  • AES256-SHA

  • AES128-SHA256

  • AES128-SHA

  • CAMELLIA256-SHA

  • CAMELLIA128-SHA

Expressway

X14,0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

ExpresswayX15.2

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_AES_128_GCM_SHA256

Co dělat dál