Pré-requisitos

  • Verifique se você pode iniciar sessão no Control Hub. Para obter mais informações, consulte Introdução ao Cisco Webex Control Hub.

  • Uso de largura de banda: para um cluster maior, assegure-se de que você tenha pelo menos dois MBPS de largura de banda.

  • Proxy de rede: O serviço UC conectado a nuvem suporta tanto procuradores HTTP autenticados quanto autenticados. Os esquemas de autenticação de proxy suportados são Basic e Digest.

  • Ative o suporte para tráfego WebSocket.

  • A porta de nuvem UC conectada a nuvem em nuvem em nuvem 443 deve estar acessível a partir do ambiente do cliente.

  • Ative o CDR e o CMR no Unified CM.

  • Configuração dos clusters do Unified CM com o Protocolo de Horário de Rede (NTP). O servidor NTP deve ser sincronizado com o relógio internacional UTC.

Tipos de tráfego

Os dados em conexões de HTTPS são somente saída e usam URLs para comunicação.

O UC conectado a nuvem suporta a Segurança da camada de transporte (TLS) versão 1.2 e 1.3.

URLs necessárias para acessar o serviço UC conectado a nuvem

Se sua organização usar um proxy, certifique-se de que pode acessar as seguintes URLs:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

Os endereços IP são escolhidos dos pools de endereços disponíveis Cisco e Amazon Web Services (AWS).

Exigência do firewall

Se houver um firewall configurado entre os aplicativos UC e o Webex Cloud Connect UC, SSL inspeção nesse tráfego deverá estar desativada.

Criptografia de dados no trânsito

Os agentes UC conectados a nuvem validam a conexão UC conectada a nuvem com um certificado (certificado Amazon Root CA 1). Essa validação garante que os certificados apresentados quando uma sessão de TLS estabelecer possam ser validados em relação aos certificados ca raiz confiáveis. Os certificados CA raiz confiáveis estão instalados no sistema operacional do dispositivo.

O Cloud-Connected UC não oferece associação de Protocolo de status de certificados online (OCSP, Online Certificate Status Protocol) para verificar a validade do certificado SSL.

Ambos os TLS versão 1.2 e 1.3 são suportados atualmente.

Produto

Versão

Cifra

Unified CM

11.5 a 12.0 (x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 e posterior

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • DH-DSS-AES256-GCM-SHA384

  • DH-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DH-DSS-AES128-GCM-SHA256

  • DH-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • DH-RSA-AES256-SHA256

  • DH-DSS-AES256-SHA256

  • DHE-RSA-AES256-SHA

  • DH-RSA-AES256-SHA

  • DH-DSS-AES256-SHA

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA

  • DHE-RSA-AES128-SHA256

  • DH-RSA-AES128-SHA256

  • DH-DSS-AES128-SHA256

  • DHE-RSA-AES128-SHA

  • DH-RSA-AES128-SHA

  • DH-DSS-AES128-SHA

  • DHE-RSA-CAMELLIA256-SHA

  • DH-RSA-CAMELLIA256-SHA

  • DH-DSS-CAMELLIA256-SHA

  • DHE-RSA-CAMELLIA128-SHA

  • DH-RSA-CAMELLIA128-SHA

  • DH-DSS-CAMELLIA128-SHA

  • AES256-GCM-SHA384

  • AES128-GCM-SHA256

  • AES256-SHA256

  • AES256-SHA

  • AES128-SHA256

  • AES128-SHA

  • CAMELLIA256-SHA

  • CAMELLIA128-SHA

Expressway

X14,0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

ExpresswayX15.2

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_AES_128_GCM_SHA256

O que fazer depois