Condiţii prealabile

  • Asigurați-vă că vă puteți conecta la Control Hub. Pentru mai multe informații, consultați Noțiuni introductive pen tru Cisco Webex Control Hub.

  • Utilizare lățime de bandă: Pentru un cluster mai mare, asigurați-vă că aveți cel puțin doi MBPS de lățime de bandă.

  • Proxy de rețea: Serviciul Cloud-Connected UC acceptă proxy-uri HTTP neautentificate și autentificate. Schemele de autentificare prin proxy acceptate sunt De bază și Rezumat.

  • Activați asistența pentru traficul pe socketul web.

  • Portul cloud 443 al Cloud-Connected UC trebuie să fie accesibil din mediul clientului.

  • Activați CDR și CMR în Unified CM.

  • Configurați clusterele Unified CM cu Network Time Protocol (NTP). Serverul NTP trebuie să fie sincronizat cu ceasul UTC internațional.

Tipuri de trafic

Datele prin conexiuni HTTPS sunt numai de ieșire și utilizează URL-uri pentru comunicare.

Cloud-Connected UC acceptă atât Transport Layer Security (TLS) versiunea 1.2, cât și versiunea 1.3.

URL-uri necesare pentru accesarea serviciului Cloud-Connected UC

Dacă organizația dvs. utilizează un proxy, asigurați-vă că puteți accesa următoarele URL-uri:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

Adresele IP sunt alese din seturile de adrese Cisco și Amazon Web Services (AWS) disponibile.

Cerința firewall-ului

Dacă este configurat un firewall între aplicațiile UC și Webex Cloud Connect UC, inspecția SSL pentru traficul respectiv trebuie dezactivată.

Criptarea datelor în tranzit

Agenții Cloud-Connected UC validează conexiunea Cloud-Connected UC cu un certificat (certificat Amazon Root CA 1). Această validare asigură faptul că certificatele prezentate la stabilirea unei sesiuni TLS pot fi validate prin comparație cu certificatele CA rădăcină de încredere. Certificatele CA rădăcină de încredere sunt instalate pe sistemul de operare al dispozitivului.

Cloud-Connected UC nu oferă Online Certificate Status Protocol (OCSP) Stapling pentru verificarea validității certificatului SSL.

Ambele TLS versiunea 1.2 și 1.3 sunt acceptate în prezent.

Produs

Versiune

Cifru

Unified CM

11.5 - 12.0 (x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 și versiuni ulterioare

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • DH-DSS-AES256-GCM-SHA384

  • DH-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DH-DSS-AES128-GCM-SHA256

  • DH-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • DH-RSA-AES256-SHA256

  • DH-DSS-AES256-SHA256

  • DHE-RSA-AES256-SHA

  • DH-RSA-AES256-SHA

  • DH-DSS-AES256-SHA

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA

  • DHE-RSA-AES128-SHA256

  • DH-RSA-AES128-SHA256

  • DH-DSS-AES128-SHA256

  • DHE-RSA-AES128-SHA

  • DH-RSA-AES128-SHA

  • DH-DSS-AES128-SHA

  • DHE-RSA-CAMELLIA256-SHA

  • DH-RSA-CAMELLIA256-SHA

  • DH-DSS-CAMELLIA256-SHA

  • DHE-RSA-CAMELLIA128-SHA

  • DH-RSA-CAMELLIA128-SHA

  • DH-DSS-CAMELLIA128-SHA

  • AES256-GCM-SHA384

  • AES128-GCM-SHA256

  • AES256-SHA256

  • AES256-SHA

  • AES128-SHA256

  • AES128-SHA

  • CAMELLIA256-SHA

  • CAMELLIA128-SHA

Expressway

X14.0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

ExpresswayX15.2

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_AES_128_GCM_SHA256

Ce trebuie să faceți în continuare