Използвайте тази информация, за да научите за номерата на портовете, протоколите, диапазоните на IP адресите, домейните, които трябва да одобрите, преди да използвате Cloud-Connected UC.

Предварителни изисквания

  • Уверете се, че можете да влезете в Control Hub. За повече информация вижте Първи стъпки в Cisco Webex Control Hub.

  • Използване на честотната лента: За по-голям клъстер се уверете, че имате поне 2 MBPS честотна лента.

  • Мрежов прокси сървър: Услугата CCUC поддържа както неудостоверени, така и удостоверени HTTP прокси сървъри. Поддържаните схеми за удостоверяване на прокси сървъра са Basic и Digest.

  • Разрешаване на поддръжка за трафик на WebSocket.

  • Порт 443 в облака на UC порт 443 трябва да е достъпен от средата на клиента.

  • Активирайте CDR и CMR в Унифициран CM.

  • Конфигурирайте клъстерите на Unified CM с мрежов протокол за време (NTP). NTP сървърът трябва да бъде синхронизиран с международния часовник UTC.

Видове трафик

Данните през HTTPS връзките са само изходящи и използват URL адреси за комуникация.

Cloud-Connected UC поддържа само Transport Layer Security (TLS) версия 1.2.

Изискват се URL адреси за достъп до услугата CCUC

Ако вашата организация използва прокси сървър, се уверете, че имате достъп до следните URL адреси:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

IP адресите се избират от наличните групи адреси на Cisco и Amazon Web Services (AWS).

Шифроване на данни при прехвърляне

Агентите на Cloud-Connected UC валидират връзката на Cloud-Connected UC със сертификат (сертификат на Amazon Root CA 1). Това гарантира, че сертификатите, представени при установяване на TLS сесия, могат да бъдат валидирани спрямо надеждни основни CA сертификати. Надеждните главни CA сертификати са инсталирани на операционната система на устройството.

Cloud-Connected UC не предлага класификация на протокола за състояние на онлайн сертификати (OCSP), за да провери валидността на SSL сертификата.

В момента се поддържа само TLS версия 1.2.

Продукт

Освобождаване

Шифър

Unified CM

11,5 до 12,0 (x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 и по-нови версии

  • ecdhe-rsa-aes256-gcm-sha384

  • ecdhe-ecdsa-aes256-gcm-sha384

  • ecdhe-rsa-aes128-gcm-sha256

  • ecdhe-ecdsa-aes128-gcm-sha256

  • dh-dss-aes256-gcm-sha384

  • dh-rsa-aes256-gcm-sha384

  • dhe-rsa-aes256-gcm-sha384

  • dh-dss-aes128-gcm-sha256

  • dh-rsa-aes128-gcm-sha256

  • dhe-rsa-aes128-gcm-sha256

  • ecdhe-rsa-aes256-sha384

  • ecdhe-ecdsa-aes256-sha384

  • ecdhe-rsa-aes256-sha

  • ecdhe-ecdsa-aes256-sha

  • dhe-rsa-aes256-sha256

  • dh-rsa-aes256-sha256

  • dh-dss-aes256-sha256

  • dhe-rsa-aes256-sha

  • dh-rsa-aes256-sha

  • dh-dss-aes256-sha

  • ecdhe-rsa-aes128-sha256

  • ecdhe-ecdsa-aes128-sha256

  • ecdhe-rsa-aes128-sha

  • ecdhe-ecdsa-aes128-sha

  • dhe-rsa-aes128-sha256

  • dh-rsa-aes256

  • dh-dss-aes128-sha256

  • dhe-rsa-aes128-sha

  • dh-rsa-aes128-ша

  • dh-dss-aes128-sha

  • dhe-rsa-camellia256-sha

  • dh-rsa-camellia256-sha

  • Чата на camellia256-sha

  • Чата на rsa-camellia128

  • Чата на camellia128-sha

  • Чата на camellia128

  • aes256-gcm-sha384

  • aes128-gcm-sha256

  • AES256-SHA256

  • aes256-sha

  • AES128-SHA256

  • aes128-sha

  • camellia256-sha

  • camellia128-sha

Expressway

x14. 0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

Какво да направите след това