Predpoklady

  • Uistite sa, že sa môžete prihlásiť do ovládacieho centra. Ďalšie informácie nájdete v téme Začíname s Cisco Webex Control Hub.

  • Využitie šírky pásma: V prípade väčšieho klastra sa uistite, že máte aspoň dve MB/s šírky pásma.

  • Sieťový proxy: Služba zjednotenej komunikácie pripojenej ku cloudu podporuje neoverené aj overené proxy servery HTTP. Podporované schémy overovania serverom proxy sú Basic a Digest.

  • Povoľte podporu prenosu cez WebSocket.

  • Cloudový port zjednotenej komunikácie 443 pripojený ku cloudu musí byť dostupný zo zákazníckeho prostredia.

  • Povoľte CDR a CMR v Unified CM.

  • Nakonfigurujte Unified CM klastre pomocou protokolu Network Time Protocol (NTP). Server NTP musí byť synchronizovaný s medzinárodnými hodinami UTC.

Druhy dopravy

Údaje cez pripojenia HTTPS sú iba odchádzajúce a na komunikáciu sa používajú adresy URL.

Zjednotená komunikácia pripojená ku cloudu podporuje Transport Layer Security (TLS) verzie 1.2 aj 1.3.

URL adresy potrebné na prístup k službe zjednotenej komunikácie pripojenej ku cloudu

Ak vaša organizácia používa server proxy, uistite sa, že máte prístup k nasledujúcim adresám URL:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

IP adresy sa vyberajú z dostupných fondov adries Cisco a Amazon Web Services (AWS).

Požiadavka na bránu firewall

Ak je medzi aplikáciami zjednotenej komunikácie a zjednotenou komunikáciou Webex Cloud Connect nakonfigurovaná brána firewall, kontrola tejto komunikácie musí byť SSL vypnutá.

Šifrovanie prenášaných údajov

Agenti zjednotenej komunikácie pripojení ku cloudu overujú pripojenie zjednotenej komunikácie pripojenej ku cloudu pomocou certifikátu (certifikát Amazon Root CA 1). Toto overenie zaisťuje, že certifikáty predložené pri vytvorení relácie TLS je možné overiť voči dôveryhodným koreňovým certifikátom CA. V operačnom systéme zariadenia sú nainštalované dôveryhodné koreňové certifikáty CA.

Zjednotená komunikácia pripojená ku cloudu neponúka zošívanie protokolu OCSP (Online Certificate Status Protocol) na kontrolu platnosti certifikátu SSL.

V súčasnosti sú podporované TLS verzie 1.2 aj 1.3.

Výrobok

Uvoľnenie

Šifra

Unified CM

11.5 až 12.0 x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 a novšie verzie

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • DH-DSS-AES256-GCM-SHA384

  • DH-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DH-DSS-AES128-GCM-SHA256

  • DH-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • DH-RSA-AES256-SHA256

  • DH-DSS-AES256-SHA256

  • DHE-RSA-AES256-SHA

  • Plošina DH-RSA-AES256-SHA

  • DH-DSS-AES256-SHA

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA

  • DHE-RSA-AES128-SHA256

  • DH-RSA-AES128-SHA256

  • DH-DSS-AES128-SHA256

  • DHE-RSA-AES128-SHA

  • Plošina DH-RSA-AES128-SHA

  • DH-DSS-AES128-SHA

  • DHE-RSA-CAMELLIA256-SHA

  • DH-RSA-CAMELLIA256-SHA

  • DH-DSS-CAMELLIA256-SHA

  • DHE-RSA-CAMELLIA128-SHA

  • DH-RSA-CAMELLIA128-SHA

  • DH-DSS-CAMELLIA128-SHA

  • AES256-GCM-SHA384

  • AES128-GCM-SHA256

  • AES256-SHA256

  • AES256-SHA

  • AES128-SHA256

  • AES128-SHA

  • CAMELLIA256-SHA

  • CAMELLIA128-SHA

Expressway

X14.0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

ExpresswayX15.2

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_AES_128_GCM_SHA256

Čo robiť ďalej