لاستضافة اجتماعات Webex بدون رمز PIN على الأجهزة المحلية، يجب أن تقدم Cisco Expressway-E شهادات موقعة من المراجع المصدقة الجذرية (RCA) الموثوقة لاتصالات TLS المتبادلة (mTLS).يمكنك العثور على قائمة المراجع المصدقة الجذرية التي تثق بها Cisco في هذه المقالة.نحن نسمح فقط بالاتصالات التي تحتوي على شهادات موقعة صالحة.


 
إذا كنت تستخدم الطريق السريع-E الخاص بك ل Webex للحكومة، فيجب عليك تمكين mTLS.
1

انتقل إلى شهادة خادم > أمان > الصيانة .

2

تحقق مما إذا كانت شهادة الطريق السريع الحالية موجودة ودقيقة.

3

إذا تم تثبيت الشهادة، فتحقق من تاريخ انتهاء صلاحية الشهادة لمعرفة ما إذا كانت صالحة أم لا واستبدلها بشهادة صالحة.

4

تحقق من المرجع المصدق الجذر الذي وقع على هذه الشهادة وتأكد من إدراج الاسم في دليل نشر المؤسسة.

5

تحقق مما إذا كانت الشهادة تحتوي على SAN (الاسم البديل للموضوع) المناسب الذي تم تكوينه والذي يطابق إعدادات المؤسسة.

6

باستخدام جهاز فيديو، اتصل بغرفتك الشخصية.إذا كنت قادرا على الاتصال ، الاتصال بنجاح.

7

بعد إكمال التكوينات انتقل إلى القسم التالي.

إذا كان أي مما يلي صحيحا، فقم بإنشاء مسؤولية اجتماعية للشركات.

  • إذا لم يكن لديك شهادة خادم Expressway

  • انتهت صلاحية هذه الشهادة.

  • إذا كانت شبكة التخزين (SAN) بحاجة إلى تحديث، فهذا يعني أن اسم شبكة التخزين (SAN) لا يتطابق مع اسم مستخدم SIP

1

إنشاء عملية CSR (طلب توقيع الشهادة).

2

تأكد من إدراج شبكة التخزين (SAN) التي تحتاجها في الشهادة في حقل الاسم البديل الإضافي .

3

أرسل مسؤوليتك الاجتماعية للشركات إلى المرجع المصدق الجذري الذي تختاره.اختر مرجع مصدق من القائمة المدعومة.راجع القسم إنشاء طلب توقيع شهادة في دليل نشر المؤسسة لاجتماعات Cisco Webex للاجتماعاتالتي تدعم أجهزة الفيديو.

4

احصل على الشهادة موقعة من المرجع المصدق الجذر.

5

إذا كنت تستخدم نظاما خارجيا لإنشاء CSR، فيجب عليك أيضا تحميل ملف PEM الخاص بالمفتاح الخاص للخادم الذي تم استخدامه لتشفير شهادة الخادم.(سيتم إنشاء ملف المفتاح الخاص وتخزينه تلقائيا في وقت سابق إذا تم استخدام الطريق السريع لإنتاج CSR لشهادة الخادم هذه.)

  • يجب ألا يكون ملف PEM الخاص بالمفتاح الخاص للخادم محميا بكلمة مرور.

  • لا يمكنك تحميل مفتاح خاص للخادم إذا كان طلب توقيع الشهادة قيد التقدم.

6

انقر على تحميل بياناتشهادة الخادم.

7

بعد إكمال التكوينات انتقل إلى القسم التالي.

1

تأكد من إدراج المرجع المصدق المصدر لشهادة Webex ضمن قائمة شهادات المرجع المصدق الموثوق به.انتقل إلى أمان > الصيانة > شهادة CA الموثوقبها.


 

للحصول على خدمات دون انقطاع، قم بتثبيت مراجع المرجع المصدق الجذرية الأساسي والثانوي.Quovadis Root CA هو الحالي ويتم حجز DSTx3 الجذر CA للاستخدام في المستقبل.يجب أن تكون هاتان الشهادتان موجودتين.

2

تحتوي قائمة شهادات CA الموثوق بها على شهادة QuoVadis.للتحقق مما إذا كانت هذه هي أحدث شهادة، راجع دليل النشر المؤسسي لاجتماعات Cisco Webex للاجتماعاتالتي تدعم أجهزة الفيديو.

3

انقر فوق شهادة CA الموثوق بها، وابحث عن شهادة QuoVadis، وانقر فوق الزر عرض تم فك تشفيره في أقصى اليمين.

4

تحقق من سمات (SHA256) للشهادة.

X509v3 مفتاح السلطة

Identifier:keyid:1A:84:62:BC:48:4C:33:25:04:D4:EE:D0:F6:03:C4:19:46:D1:94:6BDirName:/C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2serial:05:09

DSTx3 الجذر CA

O=Digital Signature Trust Co./CN=DST Root CA X3 Fingerprint (SHA1) dac9024f54d8f6df94935fb1732638ca6ad77c13C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2 Fingerprint (SHA1) ca3afbcf1240364b44b216208880483919937cf7

5

انقر فوق مرجع مصدق موثوق به.


 

مفتاح السلطة عرضة للتغيير أثناء تدوير المفاتيح.

6

في حالة عدم وجود شهادة المرجع المصدق، راجع قائمة تكوين المرجع المصدق الموثوق به في دليل النشر المؤسسي لاجتماعات Cisco Webex للاجتماعاتالتي تدعم أجهزة الفيديو.

  • تحقق مما إذا كان لديك منطقة نظام أسماء النطاقات (DNS) التي تم تكوينها على الطريق السريع.

  • هناك نوعان من المكالمات التي تستخدم DNS هما مكالمات B2B (الموجودة) ومكالمات Webex.إذا كانت مكالمات B2B قد تم إعدادها بالفعل، فإننا نوصي بإنشاء منطقة DNS فريدة لمكالمات Webex التي تجبره على استخدام mTLS.

في إصدارات الطريق السريع X8.10 والإصدارات الأحدث، استخدم الخطوات لتعديل وإنشاء منطقة DNS.


 

قبل المضي قدما في تكوينات الطريق السريع، قم بعمل نسخة احتياطية من إعداداتك الحالية، حتى تتمكن دائما من الرجوع إلى إعداداتك والعودة إلى حالة التشغيل.

1

انتقل إلى مناطق > التكوين > المناطق

2

إذا كانت لديك منطقة DNS موجودة، فحدد المنطقة وقم بتحريرها.

3

في حالة عدم وجود منطقة DNS، نفذ الخطوات التالية:

  1. انتقل إلى تكوين المناطق > > المناطق > قواعد الوصول إلى المنطقة الافتراضية.

  2. تكوين منطقة DNS جديدة لاسم الموضوع:sip.webex.com.

  3. أضف قاعدة البحث الجديدة لتوجيه المكالمة على مسار DNS جديد.


     

    إذا كان لديك بالفعل قاعدة بحث لتوجيه حركة المرور إلى Webex، فقم بتحريرها بدلا من إنشاء قاعدة جديدة.

4

تأكد من التحقق من صحة المكالمات وعدم تأثر مكالمات B2B.


 

لتجنب مشكلات حل DNS، انقر هنا.

5

بعد إكمال التكوينات انتقل إلى القسم التالي.

قم بتكوين جدار الحماية لمكونات الشبكة بحيث تحصل على تجربة Webex عالية الجودة على أجهزة الكمبيوتر والأجهزة المحمولة وأجهزة الفيديو.

  1. تحقق من نطاقات منافذ الوسائط التي تستخدمها أجهزة الفيديو.


     

    يتم توفير هذه المنافذ كمرجع.راجع دليل النشر وتوصية الشركة المصنعة للحصول على التفاصيل الكاملة.

    الجدول رقم 1. المنافذ الافتراضية التي تستخدمها أجهزة تعاون الفيديو

    البروتوكول

    أرقام المنافذ

    الاتجاه

    وقت الوصول

    التعليقات

    TCP

    5060-5080

    الصادره

    إشارات SIP

    تستمع ميزة وسائط Webex إلى 5060 - 5070.لمزيد من المعلومات، يرجى الاطلاع على دليل التكوين حول الخدمة المحددة المستخدمة: دليل نشر المؤسسة لاجتماعات Webex من Cisco للاجتماعاتالتي تدعم أجهزة الفيديو.

    TCP

    5060 و5061 و5062

    الوارده

    إشارات SIP

    إشارة SIP الواردة من سحابة Cisco Webex

    TCP / UDP

    موانئ سريعة الزوال 36000-59999

    الوارد والصادر

    منافذ الوسائط

    إذا كنت تستخدم Cisco Expressway، فيجب تعيين نطاقات الوسائط إلى 36000-59999.إذا كنت تستخدم جهاز فيديو أو عنصر تحكم في المكالمات تابعا لجهة خارجية، فيجب تهيئته لاستخدام هذا النطاق.

لمزيد من المعلومات حول إعدادات جدار الحماية، راجع كيف يمكنني السماح بحركة مرور اجتماعات Webex على شبكتي.