Тази информация се използва, за да научите за номерата на портовете, протоколите, IP диапазоните на адресите, домейните, които трябва да одобрите, преди да използвате UC, свързани с облак .

Предпоставки

  • Гарантирайте, че можете да влезете в контролния център . За повече информация вижте Първи стъпки с Cisco Webex Control Hub .

  • Използване на честотната лента: За по-голям клъстер се гарантира, че имате поне 2 MBPS честотна лента.

  • Мрежов прокси: Услугата CCUC поддържа както неудостоверени, така и удостоверени HTTP проксита. Поддържаните схеми за удостоверяване на прокси са Basic и Digest.

  • Разрешаване на поддръжка за WebSocket трафик.

  • Cloud-Connected UC облак порт 443 трябва да бъде достъпен от средата на клиента.

  • Разрешаване на CDR и CMR в Unified CM.

Видове Трафик

Данните по HTTPS връзките са изходящи само и използват URL адреси за комуникация.

UC, свързана с облак, поддържа само TLS версия 1.2.

URL адреси, необходими за достъп до CCUC услуга

Ако вашата организация използва прокси, гарантирайте, че имате достъп до следните URL адреси:

*.ucmgmt.cisco.com

*.webex.com

IP адреси са избрани от наличните cisco и Amazon уеб услуги (AWS) адресни пулове.

Шифроване на данни в транзит

Cloud-Connected UC агенти валидират връзката UC, свързана с облака, със сертификат (сертификат Hydrant). Това гарантира, че сертификатите, представени при установяване на TLS сесия, могат да бъдат валидирани спрямо надеждните главни CA сертификати. Надеждните главни CA сертификати са инсталирани на операционната система на устройството.

UC, свързана с облак, не предлага онлайн сертификат статус протокол (OCSP) телбод за проверка на валидността на SSL сертификат.


В момента се поддържа само TLS версия 1.2.

Продукт

Освобождавам

Шифър

Unified CM

от 11,5 до 12,0 ( x )

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 и по-нови

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • DH-DSS-AES256-GCM-SHA384

  • DH-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DH-DSS-AES128-GCM-SHA256

  • DH-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • DH-RSA-AES256-SHA256

  • DH-DSS-AES256-SHA256

  • DHE-RSA-AES256-SHA

  • DH-RSA-AES256-SHA

  • DH-DSS-AES256-SHA

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA

  • DHE-RSA-AES128-SHA256

  • DH-RSA-AES128-SHA256

  • DH-DSS-AES128-SHA256

  • DHE-RSA-AES128-SHA

  • DH-RSA-AES128-SHA

  • DH-DSS-AES128-SHA

  • DHE-RSA-КАМЕЛИЯ256-SHA

  • DH-RSA-КАМЕЛИЯ256-SHA

  • DH-DSS-КАМЕЛИЯ256-SHA

  • DHE-RSA-КАМЕЛИЯ128-SHA

  • DH-RSA-КАМЕЛИЯ128-SHA

  • DH-DSS-КАМЕЛИЯ128-SHA

  • AES256-GCM-SHA384

  • AES128-GCM-SHA256

  • AES256-SHA256

  • AES256-SHA

  • AES128-SHA256

  • AES128-SHA

  • КАМЕЛИЯ256-ША

  • КАМЕЛИЯ128-ША

Какво да направите по-нататък