Предпоставки

  • Уверете се, че можете да влезете в Control Hub. За повече информация вижте Първи стъпки с Cisco Webex Control Hub.

  • Използване на честотната лента: За по-голям клъстер се уверете, че имате поне два Mbps честотна лента.

  • Мрежов прокси: Услугата Cloud-Connected UC поддържа както неудостоверени, така и удостоверени HTTP прокси сървъри. Поддържаните схеми за удостоверяване на прокси са Basic и Digest.

  • Активирайте поддръжката за WebSocket трафик.

  • Облачният порт 443 на Cloud-Connected UC трябва да бъде достъпен от клиентската среда.

  • Активирайте CDR и CMR в Unified CM.

  • Конфигурирайте клъстерите Unified CM с протокол за мрежово време (NTP). Сървърът NTP трябва да бъде синхронизиран с международния часовник на UTC.

Видове трафик

Данните през HTTPS връзки са само изходящи и използват URL адреси за комуникация.

Cloud-Connected UC поддържа както Transport Layer Security (TLS), версия 1.2 и 1.3.

URL адреси, необходими за достъп до услугата Cloud-Connected UC

Ако вашата организация използва прокси, уверете се, че имате достъп до следните URL адреси:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

IP адреси се избират от наличните адресни пулове Cisco и Amazon Web Services (AWS).

Изискване за защитна стена

Ако е конфигурирана защитна стена между UC Apps и Webex Cloud Connect UC, проверката SSL за този трафик трябва да бъде деактивирана.

Криптиране на данни при пренос

Свързаните с облака UC агенти потвърждават свързаната с облака UC връзка със сертификат (сертификат Amazon Root CA 1). Тази проверка гарантира, че сертификатите, представени при установяване на TLS сесия, могат да бъдат валидирани спрямо доверените главни сертификати на CA. Надеждните главни CA сертификати са инсталирани на операционната система на устройството.

Cloud-Connected UC не предлага телбод за онлайн протокол за състоянието на сертификата (OCSP), за да провери валидността на сертификата SSL.

В момента се поддържат и TLS версия 1.2 и 1.3.

Продукт

Освобождавам

Шифър

Unified CM

11,5 до 12,0 (x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 и по-нови

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • DH-DSS-AES256-GCM-SHA384

  • DH-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DH-DSS-AES128-GCM-SHA256

  • DH-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • DH-RSA-AES256-SHA256

  • DH-DSS-AES256-SHA256

  • DHE-RSA-AES256-SHA

  • DH-RSA-AES256-SHA

  • DH-DSS-AES256-SHA

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA

  • DHE-RSA-AES128-SHA256

  • DH-RSA-AES128-SHA256

  • DH-DSS-AES128-SHA256

  • DHE-RSA-AES128-SHA

  • DH-RSA-AES128-SHA

  • DH-DSS-AES128-SHA

  • DHE-RSA-CAMELLIA256-SHA

  • DH-RSA-CAMELLIA256-SHA

  • DH-DSS-CAMELLIA256-SHA

  • DHE-RSA-CAMELLIA128-SHA

  • DH-RSA-CAMELLIA128-SHA

  • DH-DSS-CAMELLIA128-SHA

  • AES256-GCM-SHA384

  • AES128-GCM-SHA256

  • AES256-SHA256

  • AES256-SHA

  • AES128-SHA256

  • AES128-SHA

  • CAMELLIA256-SHA

  • CAMELLIA128-SHA

Expressway

Х14.0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

ExpresswayХ15.2

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_AES_128_GCM_SHA256

Какво да правим след това