Koristite ove informacije da biste saznali više o brojevima portova, protokolima, opsegima IP adresa, domenima koje morate odobriti pre nego što koristite UC povezan sa oblakom.

Preduslovi

  • Uverite se da možete da se prijavite na Control Hub. Za više informacija pogledajte Početak rada sa Cisco Webex Control Hub.

  • Upotreba propusnog opsega: Za veći klaster, uverite se da imate najmanje 2 Mbps propusnog opsega.

  • Mrežni proki: CCUC servis podržava i neautentifikovane i autentifikovane HTTP proksi. Podržane šeme proksi autentifikacije su Basic i Digest.

  • Omogućite podršku za VebSocket saobraćaj.

  • Cloud-Connected UC cloud port 443 mora biti dostupan iz korisničkog okruženja.

  • Omogućite CDR i CMR u Unified CM-u.

  • Konfigurišite Unified CM klastere sa Netvork Time Protocol (NTP). NTP server mora biti sinhronizovan sa međunarodnim UTC satom.

Vrste saobraćaja

Podaci preko HTTPS veza su samo odlazni i koriste URL adrese za komunikaciju.

Cloud-Connected UC podržava samo Transport Laier Securiti (TLS) verzija 1.2.

URL-ovi potrebni za pristup CCUC servisu

Ako vaša organizacija koristi proki, uverite se da možete pristupiti sledećim URL-ovima:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

IP adrese se biraju iz dostupnih Cisco i Amazon Veb Services (AVS) adresnih baza.

Šifrovanje podataka u tranzitu

UC agenti povezani sa oblakom potvrđuju UC vezu povezanu sa oblakom sa sertifikatom (Amazon Root CA KSNUMKS sertifikat). Ovo osigurava da se sertifikati predstavljeni kada se uspostavi TLS sesija mogu potvrditi u odnosu na pouzdane korenske CA sertifikate. Pouzdani koren CA sertifikati su instalirani na operativnom sistemu uređaja.

UC povezan sa oblakom ne nudi Online Certificate Status Protocol (OCSP) Stapling za proveru valjanosti SSL sertifikata.

Trenutno je podržana samo TLS verzija 1.2.

Proizvoda

Oslobodi

Љifra

Unified CM

11.5 do 12.0 (x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 i kasnije

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • DH-DSS-AES256-GCM-SHA384

  • DH-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DH-DSS-AES128-GCM-SHA256

  • DH-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • DH-RSA-AES256-SHA256

  • DH-DSS-AES256-SHA256

  • DHE-RSA-AES256-SHA

  • DH-RSA-AES256-SHA

  • DH-DSS-AES256-SHA

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA

  • DHE-RSA-AES128-SHA256

  • DH-RSA-AES128-SHA256

  • DH-DSS-AES128-SHA256

  • DHE-RSA-AES128-SHA

  • DH-RSA-AES128-SHA

  • DH-DSS-AES128-SHA

  • DHE-RSA-CAMELLIA256-SHA

  • DH-RSA-CAMELLIA256-SHA

  • DH-DSS-CAMELLIA256-SHA

  • DHE-RSA-CAMELLIA128-SHA

  • DH-RSA-CAMELLIA128-SHA

  • DH-DSS-CAMELLIA128-SHA

  • AES256-GCM-SHA384

  • AES128-GCM-SHA256

  • AES256-SHA256

  • AES256-SHA

  • AES128-SHA256

  • AES128-SHA

  • CAMELLIA256-SHA

  • CAMELLIA128-SHA

Expressway

X14.0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

Šta dalje uraditi