Ön Koşullar

  • Control Hub'da oturum açabildiğinizden emin olun. Daha fazla bildi edinmek için, Cisco Webex Control Hub ile Başlangıç bölümüne bakın.

  • Bant Genişliği Kullanımı: Daha büyük bir küme için en az iki MBPS bant genişliğine sahip olduğunuzdan emin olun.

  • Ağ Proxy: Buluta Bağlı UC hizmeti, kimliği doğrulanmamış ve kimliği doğrulanmış HTTP proxy'lerini destekler. Temel ve Özet proxy kimlik doğrulama düzenleri desteklenir.

  • WebSocket trafiği desteğini etkinleştirin.

  • Buluta Bağlı UC bulut bağlantı noktası 443'e müşteri ortamından erişilebilir olmalıdır.

  • CDR ve CMR'yi Unified CM'de etkinleştirin.

  • Unified CM kümelerini Ağ Saati Protokolü (NTP) ile yapılandırın. NTP sunucusu, uluslararası UTC saatiyle eşitlenmelidir.

Trafik türleri

HTTPS bağlantıları üzerinden aktarılan veriler yalnızca giden verilerdir ve iletişim için URL'ler kullanılır.

Buluta Bağlı UC, Aktarım Katmanı Güvenliği (TLS) sürüm 1.2 ve 1.3'i destekler.

Buluta Bağlı UC hizmetine erişmek için gereken URL'ler

Kuruluşunuzda proxy kullanılıyorsa, aşağıdaki URL'lere erişebildiğinizden emin olun:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

IP adresleri, mevcut Cisco ve Amazon Web Hizmetleri (AWS) adres havuzlarından seçilir.

Güvenlik duvarı gereksinimi

UC Uygulamaları ile Webex Cloud Connect UC arasında bir güvenlik duvarı yapılandırılmışsa, bu trafikle ilgili SSL denetimi devre dışı bırakılmalıdır.

Aktarımda Veri Şifreleme

Buluta Bağlı UC temsilcileri, Buluta Bağlı UC bağlantısını bir sertifika (Amazon Root CA 1 sertifikası) ile doğrular. Bu doğrulama, bir TLS oturumu kurulduğunda sunulan sertifikaların, güvenilir kök CA sertifikalarına karşı doğrulanmasını sağlar. Güvenilir kök CA sertifikaları cihaz işletim sistemine yüklenir.

Cloud-Connected UC, SSL sertifikasının geçerliliğini kontrol etmek için Çevrimiçi Sertifika Durumu Protokolü (OCSP) Zımbalama özelliği sağlamaz.

Şu anda hem TLS sürüm 1.2 hem de 1.3 desteklenmektedir.

Ürün

Sürüm

Şifre

Unified CM

11.5 - 12.0 (x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 ve sonraki sürümler

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • DH-DSS-AES256-GCM-SHA384

  • DH-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DH-DSS-AES128-GCM-SHA256

  • DH-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • DH-RSA-AES256-SHA256

  • DH-DSS-AES256-SHA256

  • DHE-RSA-AES256-SHA

  • DH-RSA-AES256-SHA

  • DH-DSS-AES256-SHA

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA

  • DHE-RSA-AES128-SHA256

  • DH-RSA-AES128-SHA256

  • DH-DSS-AES128-SHA256

  • DHE-RSA-AES128-SHA

  • DH-RSA-AES128-SHA

  • DH-DSS-AES128-SHA

  • DHE-RSA-CAMELLIA256-SHA

  • DH-RSA-CAMELLIA256-SHA

  • DH-DSS-CAMELLIA256-SHA

  • DHE-RSA-CAMELLIA128-SHA

  • DH-RSA-CAMELLIA128-SHA

  • DH-DSS-CAMELLIA128-SHA

  • AES256-GCM-SHA384

  • AES128-GCM-SHA256

  • AES256-SHA256

  • AES256-SHA

  • AES128-SHA256

  • AES128-SHA

  • CAMELLIA256-SHA

  • CAMELLIA128-SHA

Expressway

X14.0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

ExpresswayX15.2

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_AES_128_GCM_SHA256

Daha Sonra Ne Yapmalı?