Predpogoji

  • Prepričajte se, da se lahko prijavite v Control Hub. Če želite več informacij, glejte Uvod v Cisco Webex Control Hub.

  • Uporaba pasovne širine: Za večjo gručo zagotovite, da imate vsaj dva MBPS pasovne širine.

  • Omrežni proxy: Storitev UC, povezana z oblakom, podpira proxyje HTTP, za katere pristnost ni preverjena, in proxyje HTTP, za katere pristnost ni preverjena. Podprti shemi preverjanja pristnosti proxyja sta Basic in Digest.

  • Omogočite podporo za promet WebSocket.

  • Oblačna vrata UC 443, povezana z oblakom, morajo biti dosegljiva iz okolja stranke.

  • Omogočite CDR in CMR v Unified CM.

  • Konfigurirajte gruče Unified CM s protokolom Network Time Protocol (NTP). Strežnik NTP mora biti sinhroniziran z mednarodno uro UTC.

Vrste prometa

Podatki prek povezav HTTPS so samo odhodni in za komunikacijo uporabljajo URL-je.

Cloud Connected UC podpira tako Transport Layer Security (TLS) različici 1.2 in 1.3.

URL-ji, potrebni za dostop do storitve UC, povezane z oblakom

Če vaša organizacija uporablja strežnik proxy, preverite, ali lahko dostopate do teh URL-jev:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

IP naslovi so izbrani med razpoložljivimi naslovnimi skupinami Cisco in Amazon Web Services (AWS).

Zahteva za požarni zid

Če je požarni zid konfiguriran med aplikacijami UC in Webex Cloud Connect UC, mora biti SSL pregled tega prometa onemogočen.

Šifriranje podatkov med prenosom

Agenti UC, povezani z oblakom, potrdijo povezavo UC, povezano z oblakom, s potrdilom (potrdilo Amazon Root CA 1). To preverjanje veljavnosti zagotavlja, da je mogoče potrdila, predstavljena ob vzpostavitvi seje TLS, preveriti z zaupanja vrednimi korenskimi potrdili. Zaupanja vredni korenski certifikati CA so nameščeni v operacijskem sistemu naprave.

Poenotena komunikacija, povezana z oblakom, ne ponuja spenjanja protokola Online Certificate Status Protocol (OCSP) za preverjanje veljavnosti potrdila SSL.

Trenutno sta podprti obe različici TLS 1.2 in 1.3.

Izdelek

Sprostitev

Šifra

Unified CM

11.5 do 12.0 (x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 in novejše različice

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • DH-DSS-AES256-GCM-SHA384

  • DH-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DH-DSS-AES128-GCM-SHA256

  • DH-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • DH-RSA-AES256-SHA256

  • DH-DSS-AES256-SHA256

  • DHE-RSA-AES256-SHA

  • DH-RSA-AES256-SHA

  • DH-DSS-AES256-SHA

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA

  • DHE-RSA-AES128-SHA256

  • DH-RSA-AES128-SHA256

  • DH-DSS-AES128-SHA256

  • DHE-RSA-AES128-SHA

  • DH-RSA-AES128-SHA

  • DH-DSS-AES128-SHA

  • DHE-RSA-CAMELLIA256-SHA

  • DH-RSA-CAMELLIA256-SHA

  • DH-DSS-CAMELLIA256-SHA

  • DHE-RSA-CAMELLIA128-SHA

  • DH-RSA-CAMELLIA128-SHA

  • DH-DSS-CAMELLIA128-SHA

  • AES256-GCM-SHA384

  • AES128-GCM-SHA256

  • AES256-SHA256

  • AES256-SHA

  • AES128-SHA256

  • AES128-SHA

  • CAMELLIA256-SHA

  • CAMELLIA128-SHA

Expressway

X14.0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

ExpresswayX15.2

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_AES_128_GCM_SHA256

Kaj storiti naslednje