لاستضافة اجتماعات Webex بدون رمز PIN على الأجهزة المحلية ، يجب أن تقدم Cisco Expressway-E شهادات موقعة من مراجع مصدقة جذر موثوقة (RCA) لاتصالات TLS المتبادلة (mTLS). يمكنك العثور على قائمة المراجع المصدقة الجذر التي تثق بها Cisco في هذه المقالة . نحن نسمح فقط بالاتصالات التي لها شهادات موقعة صالحة.

إذا كنت تستخدم Expressway-E الخاص بك مع Webex for Government ، فيجب عليك تمكين mTLS.
تحقق من تثبيت شهادة الخادم
1

انتقل إلى الصيانة > الأمان > شهادة الخادم .

2

تحقق مما إذا كانت شهادة Expressway الحالية موجودة ودقيقة.

3

إذا تم تثبيت الشهادة ، فتحقق من تاريخ انتهاء صلاحية الشهادة لمعرفة ما إذا كانت صالحة أم لا واستبدلها بشهادة صالحة.

4

تحقق من المرجع المصدق الذي وقع على هذه الشهادة وتأكد من أن الاسم مدرج في Enterprise Deployment Guide.

لمزيد من المعلومات ، راجع ما هي المراجع المصدقة الجذرية التي يتم دعمها للمكالمات إلى الأنظمة الأساسية للصوت والفيديو من Cisco Webex .

5

تحقق مما إذا كانت الشهادة تحتوي على SAN (الاسم البديل للموضوع) المناسب الذي تم تكوينه الذي يطابق إعدادات المؤسسة.

6

باستخدام جهاز فيديو ، اتصل بغرفتك الشخصية. إذا كنت قادرًا على الاتصال ، فسيكون الاتصال ناجحًا.

7

بعد الانتهاء من التكوينات ، انتقل إلى القسم التالي.

تحقق مما إذا كانت شهادة خادم Expressway غير موجودة أو منتهية الصلاحية

إذا كان أي مما يلي صحيحًا ، فقم بإنشاء CSR.

  • إذا لم يكن لديك شهادة خادم Expressway

  • إذا انتهت صلاحية الشهادة

  • إذا احتاجت SAN إلى التحديث ، فهذا يعني أن اسم SAN لا يتطابق مع اسم مستخدم SIP

1

قم بإنشاء عملية CSR (طلب توقيع الشهادة).

2

تأكد من أن SAN الذي تحتاجه في الشهادة مدرج في الحقل اسم بديل إضافي .

3

قم بإرسال ممثل خدمة العملاء الخاص بك إلى المرجع المصدق الجذري الذي تختاره. اختر CA من القائمة المدعومة. راجع قسم إنشاء طلب توقيع الشهادة في دليل نشر Cisco Webex Meetings Enterprise للاجتماعات التي تدعم أجهزة الفيديو .

4

احصل على الشهادة موقعة من المرجع المصدق الجذر.

5

إذا استخدمت نظامًا خارجيًا لإنشاء CSR ، فيجب عليك أيضًا تحميل ملف PEM للمفتاح الخاص للخادم الذي تم استخدامه لتشفير شهادة الخادم. (سيتم إنشاء ملف المفتاح الخاص وتخزينه تلقائيًا في وقت سابق إذا تم استخدام Expressway لإنتاج CSR لشهادة الخادم هذه.)

  • يجب ألا يكون ملف PEM المفتاح الخاص للخادم محميًا بكلمة مرور.

  • لا يمكنك تحميل مفتاح خاص للخادم إذا كان طلب توقيع الشهادة قيد التقدم.

6

انقر على تحميل بيانات شهادة الخادم .

7

بعد الانتهاء من التكوينات ، انتقل إلى القسم التالي.

أضف شهادة Webex في قائمة الشهادات الموثوقة الخاصة بي
1

تأكد من أن سلطة إصدار الشهادة لشهادة Webex مدرجة ضمن قائمة شهادات CA الموثوق بها. انتقل إلى الصيانة > الأمان > شهادة CA موثوق بها .

للخدمات غير المنقطعة ، قم بتثبيت مراجع الجذر الأساسية والثانوية. إن Quovadis Root CA حديث و DSTx3 Root CA محجوز للاستخدام في المستقبل. كلتا هاتين الشهادتين يجب أن تكون موجودة.

2

تحتوي قائمة شهادات CA الموثوق بها على شهادة QuoVadis. للتحقق مما إذا كانت أحدث شهادة أم لا ، ارجع إلى دليل نشر Cisco Webex Meetings Enterprise للاجتماعات التي تدعم أجهزة الفيديو .

3

انقر فوق شهادة CA الموثوق بها ، وابحث عن شهادة QuoVadis ، وانقر فوق الزر عرض مفكك الشفرة في أقصى اليسار.

4

تحقق من سمات (SHA256) للشهادة.

مفتاح التفويض X509v3

المعرف:keyid:1A:84:62:BC:48:4C:33:25:04:D4:EE:D0:F6:03:C4:19:46:D1:94:6BDirName:/C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2serial:05:09

DSTx3 الجذر CA

O=Digital Signature Trust Co./CN=DST Root CA X3 بصمة الأصابع (SHA1) dac9024f54d8f6df94935fb1732638ca6ad07c13C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2 بصمة الأصابع (SHA1) ca3afbcf1240364b44b216208880483919937cf7

5

انقر فوق CA موثوق به .

يخضع مفتاح الاستناد للتغيير أثناء تدوير المفاتيح.

6

إذا لم تكن شهادة CA موجودة ، فارجع إلى تكوين قائمة المرجع المصدق الموثوق به في دليل نشر Cisco Webex Meetings Enterprise للاجتماعات التي تدعم أجهزة الفيديو .

تحقق مما إذا تم تكوين منطقة DNS الخاصة بك بشكل صحيح

  • تحقق مما إذا كان لديك منطقة نظام اسم المجال (DNS) تم تكوينها على طريقك السريع.

  • نوعان من المكالمات التي تستخدم DNS هما B2B (الحالية) ومكالمات Webex. إذا تم إعداد مكالمات B2B بالفعل ، فإننا نوصي بمنطقة DNS فريدة لمكالمات Webex التي تجبرها على استخدام mTLS.

في إصدارات Expressway X8.10 وما بعدها ، استخدم الخطوات لتعديل وإنشاء منطقة DNS.

قبل المضي قدمًا في تكوينات الطريق السريع ، قم بعمل نسخة احتياطية من إعداداتك الحالية ، بحيث يمكنك دائمًا الرجوع إلى إعداداتك والعودة إلى حالة التشغيل.

1

انتقل إلى التكوين > المناطق > المناطق

2

إذا كانت لديك منطقة DNS موجودة ، فحدد المنطقة وقم بتحريرها.

3

إذا لم تكن منطقة DNS موجودة ، فقم بتنفيذ الخطوات أدناه:

  1. انتقل إلى التكوين > المناطق > المناطق > قواعد الوصول الافتراضية إلى المنطقة .

  2. قم بتكوين منطقة DNS جديدة لاسم الموضوع: sip.webex.com.

  3. أضف قاعدة البحث الجديدة لتوجيه المكالمة على مسار DNS جديد.

    إذا كانت لديك بالفعل قاعدة بحث لتوجيه حركة المرور إلى Webex ، فقم بتحريرها بدلاً من إنشاء قاعدة جديدة.

4

تأكد من التحقق من صحة المكالمات وعدم تأثر مكالمات B2B.

لتجنب مشاكل حل نظام أسماء النطاقات ، انقر هنا .

5

بعد الانتهاء من التكوينات ، انتقل إلى القسم التالي.

تحقق من تكوين جدار الحماية والسماح بالقائمة للطريق السريع

قم بتكوين جدار الحماية لمكونات الشبكة الخاصة بك حتى تحصل على أعلى جودة لتجربة Webex على أجهزة الكمبيوتر والأجهزة المحمولة وأجهزة الفيديو.

  1. تحقق من نطاقات منافذ الوسائط التي تستخدمها أجهزة الفيديو.

    يتم توفير هذه المنافذ كمرجع. راجع دليل النشر وتوصية الشركة المصنعة للحصول على التفاصيل الكاملة.

    الجدول رقم 1. المنافذ الافتراضية التي تستخدمها أجهزة تعاون الفيديو

    البروتوكول

    أرقام المنافذ

    الاتجاه

    نوع الوصول

    التعليقات

    TCP

    5060-5070

    الصادرة

    إرسال إشارات SIP

    يستمع طرف وسائط Webex إلى المنافذ من 5060 إلى 5070. لمزيد من المعلومات ، يرجى الاطلاع على دليل التكوين الخاص بالخدمة المحددة المستخدمة: دليل نشر Cisco Webex Meetings Enterprise للاجتماعات التي تدعم أجهزة الفيديو.

    TCP

    5060 و 5061 و 5062

    الواردة

    إرسال إشارات SIP

    حركة مرور إشارات SIP الواردة من سحابة Cisco Webex

    TCP / UDP

    المنافذ المؤقتة 36000-59999

    الواردة والصادرة

    منافذ الوسائط

    إذا كنت تستخدم Cisco Expressway، فيجب تعيين نطاقات الوسائط من 36000 إلى 59999. إذا كنت تستخدم جهاز فيديو تابعًا لجهة خارجية أو تحكم بالمكالمات ، فيجب تكوينها لاستخدام هذا النطاق.

لمزيد من المعلومات حول إعدادات جدار الحماية ، راجع كيف يمكنني السماح بحركة مرور اجتماعات Webex على شبكتي .