Використовуйте цю інформацію, щоб дізнатися про номери портів, протоколи, діапазони IP адрес, домени, які ви повинні схвалити, перш ніж використовувати Cloud-Connected UC.

Необхідні умови

  • Переконайтеся, що ви можете ввійти в Control Hub. Щоб отримати додаткові відомості, перегляньте статтю Початок роботи з Cisco Webex Control Hub.

  • Використання пропускної здатності: Для більшого кластера переконайтеся, що у вас є принаймні 2 Мбіт/с пропускної здатності.

  • Мережевий проксі: служба CCUC підтримує як неавтентифіковані, так і автентифіковані HTTP-проксі. Підтримуються схеми аутентифікації проксі-сервера Basic і Digest.

  • Увімкніть підтримку трафіку WebSocket.

  • Хмарний порт UC 443, підключений до хмари, має бути доступним із середовища клієнта.

  • Увімкніть CDR і CMR у Unified CM.

  • Налаштуйте кластери Unified CM за допомогою протоколу мережевого часу (NTP). Сервер NTP має бути синхронізований з міжнародним годинником UTC.

Типи трафіку

Дані через з'єднання HTTPS надходять лише на вихідні та використовують URL-адреси для зв'язку.

Cloud-Connected UC підтримує лише Transport Layer Security (TLS) версії 1.2.

URL-адреси, необхідні для доступу до служби CCUC

Якщо у вашій організації використовується проксі-сервер, переконайтеся, що ви маєте доступ до таких URL-адрес:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

IP адреси вибираються з доступних пулів адрес Cisco та Amazon Web Services (AWS).

Шифрування даних під час передавання

Агенти UC, підключені до хмари, перевіряють з'єднання UC, підключене до хмари, за допомогою сертифіката (сертифікат Amazon Root CA 1). Це гарантує, що сертифікати, представлені під час встановлення сеансу TLS, можуть бути перевірені за довіреними кореневими сертифікатами ЦС. Довірені кореневі сертифікати ЦС встановлюються на операційну систему пристрою.

Cloud-Connected UC не пропонує зшивання за протоколом статусу онлайн-сертифіката (OCSP) для перевірки дійсності сертифіката SSL.

Наразі підтримується лише TLS версії 1.2.

Продукт

Реліз

Шифр

Unified CM

від 11,5 до 12,0 (x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 і пізніші версії

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • DH-DSS-AES256-GCM-SHA384

  • DH-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DH-DSS-AES128-GCM-SHA256

  • DH-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • DH-RSA-AES256-SHA256

  • DH-DSS-AES256-SHA256

  • DHE-RSA-AES256-SHA

  • DH-RSA-AES256-SHA

  • DH-DSS-AES256-SHA

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA

  • DHE-RSA-AES128-SHA256

  • DH-RSA-AES128-SHA256

  • DH-DSS-AES128-SHA256

  • DHE-RSA-AES128-SHA

  • DH-RSA-AES128-SHA

  • DH-DSS-AES128-SHA

  • ДХЕ-РСА-CAMELLIA256-ША

  • ДХ-РСА-CAMELLIA256-ША

  • DH-DSS-CAMELLIA256-SHA

  • ДХЕ-РСА-CAMELLIA128-ША

  • ДХ-РСА-CAMELLIA128-ША

  • DH-DSS-CAMELLIA128-SHA

  • AES256-GCM-SHA384

  • AES128-GCM-SHA256

  • AES256-SHA256

  • AES256-SHA

  • AES128-SHA256

  • AES128-SHA

  • CAMELLIA256-ША

  • CAMELLIA128-ША

Expressway

Х14,0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

Що далі