Edellytykset

  • Varmista, että voit kirjautua sisään keskittimeen . Lisätietoja on Kohdassa Cisco Webex -ohjauskeskuksen käytön aloittaminen.

  • Kaistanleveyden käyttö: Varmista, että suuremmassa klusterissa on vähintään kaksi MBPS:tä kaistanleveyttä.

  • Verkkopalvelin: Cloud-Connected UC -palvelu tukee sekä todentamattomia että todennettuja HTTP-välityspalvelinta. Tuetut välityspalvelimen todennusjärjestelmät ovat Perus ja Koonti.

  • Ota WebSvirasto-liikennetuen tuki käyttöön.

  • Pilvipohjaisen UC-pilviportin 443 on oltava saavutettavissa asiakasympäristöstä.

  • Ota CDR ja CMR käyttöön Unified CM:ssa.

  • Määritä Unified CM -klusterit NTP-protokollalla. NTP-palvelin on synkronoitava kansainvälisen UTC-kellon kanssa.

Liikennetyypit

Vain HTTPS-yhteyksien tiedot ovat lähteviä ja käyttävät VIESTINNÄSSÄ URL-osoitteita.

Cloud-Connected UC tukee sekä Transport Layer Security (TLS) -versiota 1.2 että 1.3.

Pilveen yhdistetyn UC-palvelun käyttämisen edellyttämät URL-osoitteet

Jos organisaatio käyttää välityspalvelinta, varmista, että voit käyttää seuraavia URL-osoitteita:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

IP-osoitteet valitaan saatavilla olevista Cisco- ja Amazon Web Services (AWS) -osoitevarannoista.

Palomuurivelvoit.

Jos UC-sovellusten ja Webex Cloud Connect UC:n välille on määritetty palomuuri, kyseisen liikenneyhteyden SSL-tarkastus on otettava pois käytöstä.

Tietojen salaus kohteessa Kuljetus

Cloud-Connected UC -edustajat vahvistavat Cloud-Connected UC -yhteyden varmenteeseen (Amazon Root CA 1 -varmenne). Tämä vahvistus varmistaa, että TLS-istunnon perustamisen yhteydessä tarjotut varmenteet voidaan vahvistaa luotettujen varmenteiden päämyöntäjävarmenteiden perusteella. Luotetut varmenteen päävarmenteet asennetaan laitteen käyttöjärjestelmään.

Cloud-Connected UC ei tarjoa online-varmenteen tilaprotokollaa (OCSP) SSL-varmenteen voimassaolon tarkistamiseksi.

Molemmat TLS-versiot 1.2 ja 1.3 ovat tällä hetkellä tuettuja.

Tuote

Vapauttaa

Nolla

Unified CM

11.5 - 12.0 (x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 ja sitä uudempi

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • DH-DSS-AES256-GCM-SHA384

  • DH-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DH-DSS-AES128-GCM-SHA256

  • DH-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • DH-RSA-AES256-SHA256

  • DH-DSS-AES256-SHA256

  • DHE-RSA-AES256-SHA

  • DH-RSA-AES256-SHA

  • DH-DSS-AES256-SHA

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA

  • DHE-RSA-AES128-SHA256

  • DH-RSA-AES128-SHA256

  • DH-DSS-AES128-SHA256

  • DHE-RSA-AES128-SHA

  • DH-RSA-AES128-SHA

  • DH-DSS-AES128-SHA

  • DHE-RSA-CAMELLIA256-SHA

  • DH-RSA-CAMELLIA256-SHA

  • DH-DSS-CAMELLIA256-SHA

  • DHE-RSA-CAMELLIA128-SHA

  • DH-RSA-CAMELLIA128-SHA

  • DH-DSS-CAMELLIA128-SHA

  • AES256-GCM-SHA384

  • AES128-GCM-SHA256

  • AES256-SHA256

  • AES256-SHA

  • AES128-SHA256

  • AES128-SHA

  • CAMELLIA256-SHA

  • CAMELLIA128-SHA

Expressway

X14.0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

ExpresswayX15.2

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_AES_128_GCM_SHA256

Mitä tehdä seuraavaksi