لاستضافة Webex Meetings بدون PIN داخلي الأجهزة المحلية ، يجب أن تقدم Cisco Expressway-E شهادات موقعة من مراجع مصدقة جذرية (RCA) لاتصالات TLS المتبادلة (mTLS). يمكنك العثور على قائمة المراجع المصدقة الجذر التي تثق بها Cisco هذه المقالة . نحن نسمح فقط بالاتصالات التي تحتوي على شهادات موقعة صالحة.


 
إذا كنت تستخدم Expressway-E الخاص بك مع Webex for Government ، فيجب عليك تمكين mTLS.

تحقق مما إذا كانت شهادة الخادم مثبتة

1

اذهب إلى الصيانة > الأمان > شهادة الخادم .

2

تحقق مما إذا كانت شهادة Expressway الحالية موجودة ودقيقة.

3

إذا تم تثبيت الشهادة ، فتحقق من تاريخ انتهاء صلاحية الشهادة لمعرفة ما إذا كانت صالحة أم لا واستبدالها بشهادة صالحة.

4

تحقق من المرجع المصدق الذي وقع على هذه الشهادة وتأكد من أن الاسم مدرج في دليل النشر المؤسسة.


 

لمزيد من المعلومات ، راجع مراجع الشهادات الجذرية المدعومة للمكالمات إلى أنظمة الصوت والفيديو من Cisco Webex .

5

تحقق مما إذا كانت الشهادة تحتوي على SAN المناسب (الاسم البديل للموضوع) الذي تم تكوينه الذي يطابق إعدادات المؤسسة.

6

باستخدام جهاز فيديو، اتصل بغرفتك غرفة شخصية. إذا كنت قادرًا على الاتصال ، فسيكون الاتصال ناجحًا.

7

بعد إكمال التكوينات ، انتقل إلى القسم التالي.

تحقق مما إذا كانت شهادة خادم Expressway غير موجودة أو منتهية الصلاحية

إذا كان أي مما يلي صحيحًا ، فقم بإنشاء CSR.

  • إذا لم يكن لديك شهادة الخادم Expressway

  • إذا انتهت صلاحية الشهادة

  • إذا احتاجت SAN إلى التحديث ، فهذا يعني أن اسم SAN لا يتطابق مع اسم مستخدم SIP

1

قم بإنشاء عملية CSR (طلب توقيع الشهادة).

2

تأكد من أن SAN الذي تحتاجه في الشهادة مدرج في ملف الاسم البديل الإضافي المجال.

3

CSR ممثل خدمة العملاء الخاص بك إلى المرجع المصدق الجذري الذي تختاره. اختر CA من القائمة المدعومة. الرجوع إلى إنشاء طلب توقيع الشهادة قسم في دليل النشر Cisco Webex Meetings التي تدعم أجهزة الفيديو .

4

احصل على الشهادة موقعة من المرجع المصدق الجذري.

5

إذا كنت تستخدم نظامًا خارجيًا لإنشاء CSR، فيجب عليك أيضًا تحميل ملف PEM الخاص بالخادم الذي تم استخدامه لتشفير شهادة الخادم. (سيتم إنشاء ملف المفتاح الخاص وتخزينه تلقائيًا في وقت سابق إذا تم استخدام Expressway لإنتاج CSR شهادة الخادم هذه.)

  • ال المفتاح الخاص للخادم يجب ألا يكون ملف PEM محميًا بكلمة مرور.

  • لا يمكنك تحميل مفتاح خاص للخادم إذا كان طلب توقيع الشهادة قيد التقدم.

6

انقر فوق تحميل بيانات شهادة الخادم .

7

بعد إكمال التكوينات ، انتقل إلى القسم التالي.

أضف شهادة Webex في قائمة الشهادات الموثوق بها

1

تأكد من أن جهة إصدار الشهادة لشهادة Webex مدرجة ضمن قائمة شهادة CA الموثوق بها. اذهب إلى الصيانة > الأمان > شهادة CA موثوق بها .


 

للخدمات غير المنقطعة ، قم بتثبيت المراجع المصدقة الأساسية والثانوية. إن Quovadis Root CA محدث و DSTx3 Root CA محجوز للاستخدام في المستقبل. يجب أن تكون كلتا الشهادتين حاضرتين.

2

تحتوي قائمة شهادة CA الموثوق بها على شهادة QuoVadis. للتحقق مما إذا كانت هذه هي أحدث شهادة ، ارجع إلى دليل النشر Cisco Webex Meetings التي تدعم أجهزة الفيديو .

3

انقر فوق شهادة CA الموثوق بها ، وابحث عن شهادة QuoVadis ، وانقر فوق عرض فك زر في أقصى اليمين.

4

تحقق من سمات (SHA256) للشهادة.

مفتاح التفويض X509v3

Identifier:keyid:1A:84:62:BC:48:4C:33:25:04:D4:EE:D0:F6:03:C4:19:46:D1:94:6BDirName:/C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2serial:05:09

المرجع المصدق الجذر DSTx3

O=Digital Signature Trust Co./CN=DST Root CA X3 Fingerprint (SHA1) dac9024f54d8f6df94935fb1732638ca6ad77c13C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2 Fingerprint (SHA1) ca3afbcf1240364b44b216208880483919937cf7

5

انقر فوق موثوق به CA .


 

يخضع مفتاح الاستناد للتغيير أثناء تدوير المفاتيح.

6

إذا لم تكن شهادة CA موجودة ، فارجع إلى تكوين قائمة المرجع المصدق (CA) الموثوق به في دليل النشر Cisco Webex Meetings التي تدعم أجهزة الفيديو .

تحقق مما إذا كانت منطقة DNS الخاصة بك قد تم تكوينها بشكل صحيح

  • تحقق مما إذا كان لديك منطقة نظام اسم المجال (DNS) تم تكوينها على Expressway الخاص بك.

  • نوعان من المكالمات التي تستخدم DNS هما B2B (الحالية) ومكالمات Webex . إذا تم إعداد مكالمات B2B بالفعل ، فإننا نوصي بمنطقة DNS فريدة لمكالمات Webex التي تجبرها على استخدام mTLS.

في إصدارات Expressway X8.10 وما بعدها ، استخدم الخطوات لتعديل وإنشاء منطقة DNS .


 

قبل المضي قدمًا في تكوينات الطريق السريع ، قم بعمل نسخة احتياطية من إعداداتك الحالية ، حتى تتمكن دائمًا من التراجع عن إعداداتك والعودة إلى حالة التشغيل.

1

اذهب إلى التكوين > المناطق > المناطق

2

إذا كانت لديك منطقة DNS موجودة ، فحدد المنطقة وقم بتحريرها.

3

في حالة عدم وجود منطقة DNS ، قم بتنفيذ الخطوات التالية:

  1. اذهب إلى التكوين > المناطق > المناطق > قواعد الوصول الافتراضية إلى المنطقة .

  2. قم بتكوين منطقة DNS جديدة لاسم الموضوع: sip.webex.com.

  3. أضف قاعدة البحث الجديدة لتوجيه المكالمة على مسار DNS جديد.


     

    إذا كانت لديك بالفعل قاعدة بحث لتوجيه حركة المرور إلى Webex، فقم بتحريرها بدلاً من إنشاء قاعدة جديدة.

4

تأكد من التحقق من صحة المكالمات وعدم تأثر مكالمات B2B.


 

لتجنب مشاكل حل DNS ، انقر فوق "نعم" هنا .

5

بعد إكمال التكوينات ، انتقل إلى القسم التالي.

تحقق من تكوين جدار الحماية والسماح بإدراج طريق Expressway

قم بتكوين جدار الحماية لمكونات الشبكة الخاصة بك بحيث تحصل على أعلى جودة لتجربة Webex على أجهزة الكمبيوتر والأجهزة المحمولة وأجهزة الفيديو الخاصة بك.

  1. تحقق من نطاقات منافذ الوسائط التي تستخدمها أجهزة الفيديو.


     

    يتم توفير هذه المنافذ كمرجع. راجع دليل النشر وتوصية الشركة المصنعة للحصول على التفاصيل الكاملة.

    الجدول رقم 1. المنافذ الافتراضية التي تستخدمها أجهزة مشاركة الفيديو

    البروتوكول

    أرقام المنافذ

    الاتجاه

    نوع الوصول

    التعليقات

    TCP

    5060-5070

    الصادرة

    إرسال إشارات SIP

    يستمع طرف وسائط Webex إلى المنافذ من 5060 إلى 5070. لمزيد من المعلومات ، يرجى الاطلاع على دليل التكوين الخاص بالخدمة المحددة المستخدمة: دليل النشر Cisco Webex Meetings التي تدعم أجهزة الفيديو .

    TCP

    5060 و 5061 و 5062

    الواردة

    إرسال إشارات SIP

    حركة مرور إرسال إشارات SIP الواردة من سحابة Cisco Webex

    TCP / UDP

    المنافذ المؤقتة 36000-59999

    الواردة والصادرة

    منافذ الوسائط

    إذا كنت تستخدم Cisco Expressway، فيجب تعيين نطاقات الوسائط من 36000 إلى 59999. إذا كنت تستخدم جهاز فيديو لجهة خارجية أو التحكم في المكالمة، فيجب تكوينها لاستخدام هذا النطاق.

لمزيد من المعلومات حول إعدادات جدار الحماية ، راجع كيف يمكنني السماح بحركة مرور Webex Meetings على شبكتي .