Voorwaarden

  • Zorg dat u zich kunt aanmelden bij Control Hub. Zie Aan de slag met Cisco Webex Control Hub voor meer informatie.

  • Bandbreedtegebruik: zorg ervoor dat u voor een grotere cluster over ten minste twee MBPS aan bandbreedte beschikt.

  • Network Proxy: de CLOUD verbonden UC-service ondersteunt zowel niet-geverifieerde als geverifieerde HTTP-proxy's. De ondersteunde proxyverificatieschema's zijn Basic en Digest.

  • Ondersteuning voor Websocket-verkeer inschakelen.

  • Cloud-Verbonden UC-cloudpoort 443 moet vanuit de klantomgeving bereikbaar zijn.

  • Schakel CDR en CMR in Unified CM in.

  • Configureer de Unified CM-clusters met Network Time Protocol (NTP). De NTP-server moet worden gesynchroniseerd met de internationale UTC-klok.

Verkeerstypen

Gegevens via HTTPS-verbindingen zijn alleen uitgaand en gebruiken URL's voor communicatie.

Cloud-Connected UC ondersteunt zowel Transport Layer Security (TLS) versie 1.2 als 1.3.

URL's die zijn vereist voor toegang tot de Cloud-Connected UC-service

Wanneer uw organisatie een proxy gebruikt, dient u ervoor te zorgen dat de volgende URL's kunnen worden bereikt:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

IP-adressen worden gekozen uit de beschikbare adresgroepen van Cisco en Amazon Web Services (AWS).

Vereiste firewall

Als een firewall is geconfigureerd tussen UC-apps en de Webex Cloud Connect UC, moet SSL controle voor dat verkeer zijn uitgeschakeld.

Gegevenscodering tijdens transit

Cloud-Connected UC-agenten valideren de Cloud-Connected UC-verbinding met een certificaat (Amazon Root CA 1-certificaat). Deze validatie zorgt ervoor dat de certificaten die worden gepresenteerd wanneer een TLS-sessie wordt opgericht, kunnen worden gevalideerd aan de basis van de vertrouwde hoofd-CA-certificaten. De vertrouwde basis CA-certificaten zijn geïnstalleerd op het besturingssysteem van het apparaat.

Cloud-Connected UC biedt geen OCSP-stapling (Online Certificate Status Protocol) om de geldigheid van het SSL-certificaat te controleren.

Zowel TLS versie 1.2 als versie 1.3 worden momenteel ondersteund.

Product

Versie

Cijfer

Unified CM

11,5 tot 12,0 (x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 en later

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • DH-DSS-AES256-GCM-SHA384

  • DH-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DH-DSS-AES128-GCM-SHA256

  • DH-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • DH-RSA-AES256-SHA256

  • DH-DSS-AES256-SHA256

  • DHE-RSA-AES256-SHA

  • DH-RSA-AES256-SHA

  • DH-DSS-AES256-SHA

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA

  • DHE-RSA-AES128-SHA256

  • DH-RSA-AES128-SHA256

  • DH-DSS-AES128-SHA256

  • DHE-RSA-AES128-SHA

  • DH-RSA-AES128-SHA

  • DH-DSS-AES128-SHA

  • DHE-RSA-CAMELLIA256-SHA

  • DH-RSA-CAMELLIA256-SHA

  • DH-DSS-CAMELLIA256-SHA

  • DHE-RSA-CAMELLIA128-SHA

  • DH-RSA-CAMELLIA128-SHA

  • DH-DSS-CAMELLIA128-SHA

  • AES256-GCM-SHA384

  • AES128-GCM-SHA256

  • AES256-SHA256

  • AES256-SHA

  • AES128-SHA256

  • AES128-SHA

  • CAMELLIA256-SHA

  • CAMELLIA128-SHA

Expressway

X14,0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

Expresswayx15,2

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_AES_128_GCM_SHA256

Wat u vervolgens doet