Preduvjeti

  • Provjerite možete li se prijaviti u Kontrolno središte. Dodatne informacije potražite u članku Početak rada s Cisco Webex Control Hub.

  • Korištenje propusnosti: Za veći klaster provjerite imate li najmanje dva MBPS propusnosti.

  • Mrežni proxy: UC usluga povezana s oblakom podržava i neautenticirane i provjerene HTTP proxyje. Podržane sheme provjere autentičnosti proxy poslužitelja su Basic i Digest.

  • Omogućite podršku za WebSocket promet.

  • UC priključak u oblaku 443 povezan s oblakom mora biti dostupan iz korisničkog okruženja.

  • Omogućite CDR i CMR u Unified CM.

  • Konfigurirajte Unified CM klastera pomoću protokola Network Time Protocol (NTP). NTP poslužitelj mora biti sinkroniziran s međunarodnim UTC satom.

Vrste prometa

Podaci preko HTTPS veza su samo odlazni i za komunikaciju koriste URL-ove.

UC povezan s oblakom podržava i Transport Layer Security (TLS) verziju 1.2 i 1.3.

URL-ovi potrebni za pristup UC usluzi povezanoj s oblakom

Ako vaša tvrtka ili ustanova koristi proxy, provjerite možete li pristupiti sljedećim URL-ovima:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

IP adrese odabrane su iz dostupnih skupova adresa Cisco i Amazon Web Services (AWS).

Preduvjet vatrozida

Ako je vatrozid konfiguriran između UC Apps i Webex Cloud Connect UC, SSL provjera tog prometa mora biti onemogućena.

Šifriranje podataka tijekom prijenosa

Agenti UC-a povezani s oblakom potvrđuju UC vezu povezanu s oblakom certifikatom (Amazon Root CA 1 certifikat). Ova provjera valjanosti osigurava da se certifikati predstavljeni prilikom postavljanja sesije TLS mogu provjeriti prema pouzdanim korijenskim CA certifikatima. Pouzdani korijenski CA certifikati instalirani su na operacijskom sustavu uređaja.

UC povezan s oblakom ne nudi povezivanje protokola mrežnog certifikata (OCSP) za provjeru valjanosti SSL certifikata.

Trenutno su podržane TLS verzije 1.2 i 1.3.

Proizvod

Oslobađanje

Šifra

Unified CM

11,5 do 12,0 (x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 i više

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • DH-DSS-AES256-GCM-SHA384

  • DH-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DH-DSS-AES128-GCM-SHA256

  • DH-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • DH-RSA-AES256-SHA256

  • DH-DSS-AES256-SHA256

  • DHE-RSA-AES256-SHA

  • DH-RSA-AES256-SHA

  • DH-DSS-AES256-SHA

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA

  • DHE-RSA-AES128-SHA256

  • DH-RSA-AES128-SHA256

  • DH-DSS-AES128-SHA256

  • DHE-RSA-AES128-SHA

  • DH-RSA-AES128-SHA

  • DH-DSS-AES128-SHA

  • DHE-RSA-CAMELLIA256-SHA

  • DH-RSA-CAMELLIA256-SHA

  • DH-DSS-CAMELLIA256-SHA

  • DHE-RSA-CAMELLIA128-SHA

  • DH-RSA-CAMELLIA128-SHA

  • DH-DSS-CAMELLIA128-SHA

  • AES256-GCM-SHA384

  • AES128-GCM-SHA256

  • AES256-SHA256

  • AES256-SHA

  • AES128-SHA256

  • AES128-SHA

  • CAMELLIA256-SHA

  • CAMELLIA128-SHA

Expressway

X14,0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

ExpresswayX15.2

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_AES_128_GCM_SHA256

Što dalje