За да хоствате webex събрания без ПИН код на устройство на място изисква вашият Cisco Expressway-E да предлага подписани сертификати от списък на надеждни главни сертификатни органи (RCA) за взаимни TLS (mTLS) връзки. Щракнете тук, за да стигнете до списък на корен CA, който Cisco има доверие. Сертификатите, които са подписани от органите в този списък, се считат за валидни и връзката ще бъде разрешена.

1

Отидете на поддръжка > защита > сертификат на сървъра .

2

Проверете дали текущият сертификат на Expressway съществува и е точен.

3

Ако сертификатът е инсталиран, проверете срока на годност на сертификата, за да видите дали е валиден или не и да го замените с валиден сертификат.

4

Проверете кой главен CA е подписал този сертификат и се гарантира, че името е в списъка в ръководството за разполагане на предприятието.


 

За повече информация вижте Какво главен сертификат органи се поддържат за повиквания към Cisco Webex аудио и видео платформи .

5

Проверете дали сертификатът има правилното SAN (Тема алтернативно име) конфигуриран, който съответства на настройките на организацията.

6

Използвайки видеоустройство, обадете се в личната си стая. Ако можете да се свържете, тогава връзката е успешна.

7

След като завършите конфигурациите се преместват в следващия раздел.

Ако някое от следните са верни, тогава генерирайте CSR.

  • Ако нямате сертификат за сървър на Expressway

  • Ако сертификатът е изтекъл

  • Ако SAN трябва да бъде актуализиран, това е SAN името не съответства на SIP потребителското име

1

Генериране на процеса на CSR (Заявка за подписване на сертификат).

2

Уверете се, че SAN, който ви е необходим в сертификата, е посочен в полето Допълнително алтернативно име.

3

Подайте своя КСО в коренния CA по ваш избор. Изберете CA от поддържания списък. Вижте секцията Генериране на заявка за подписване на сертификат в ръководството за корпоративно разполагане на Cisco Webex срещи за срещи, разрешени за видеоустройство .

4

Получете сертификата, подписан от главния CA.

5

Ако сте използвали външна система за генериране на CSR, трябва също да качите сървъра частен ключ PEM файл, който е бил използван за шифроване на сертификата на сървъра. (Частният ключ файл ще е бил автоматично генериран и съхранен по-рано, ако Expressway е бил използван за производство на CSR за този сертификат на сървъра.)

  • Сървърът частен ключ PEM файл не трябва да бъде защитен с парола.

  • Не можете да качите частен ключ на сървъра, ако е в ход заявка за подписване на сертификат.

6

Щракнете върху Качване на данни за сертификата на сървъра .

7

След като завършите конфигурациите се преместват в следващия раздел.

1

Уверете се, че издаващият сертификат орган за сертификата на Webex е в списъка с надеждни CA сертификати. Отидете на поддръжка > защита > надежден CA сертификат .


 

За непрекъснати услуги инсталирайте първичните и вторичните Главни CAs. Quovadis Root CA е текуща и DSTx3 Root CA е запазена за бъдеща употреба. И двата тези сертификата трябва да присъстват.

2

Списъкът с надеждни CA сертификати съдържа сертификат quoVadis. За да проверите дали е най-текущият сертификат, вижте ръководството за внедряване на предприятието cisco Webex meetings за срещи, разрешени за видеоустройство .

3

Щракнете върху надеждния CA сертификат, намерете сертификата QuoVadis и щракнете върху бутона Преглед на декодира в най-дясната.

4

Проверете атрибутите (SHA256) на сертификата.

X509v3 Ключ на органа

Идентификатор:keyid:1A:84:62:BC:48:4C:33:25:04:D4:EE:D0:F6:03:C4:19:46:D1:94:6BDirName:/C=BM/O=QuoVadis Ограничен/CN=QuoVadis Корен CA 2serial:05:09

DSTx3 корен CA

O=Доверие на цифровия подпис Co./CN=DST Root CA X3 пръстов отпечатък (SHA1) dac9024f54d8f6df94935fb1732638ca6ad77c13C=BM/O=QuoVadis ограничен/CN=QuoVadis Корен CA 2 Пръстови отпечатъци (SHA1) ca3afbcf1240364b44b216208880483919937cf7

5

Щракнете върху надежден CA .


 

Ключът на органа подлежи на промяна, докато въртят ключовете.

6

Ако CA сертификатът не присъства, вижте списъка Конфигуриране на надеждни CA в ръководството за корпоративно разполагане на Cisco Webex събрания за срещи, разрешени за видеоустройство .

  • Проверете дали имате зона на домейнова именна система (DNS), конфигурирана на вашия Expressway.

  • Два вида повиквания, които използват DNS са B2B (съществуващи) и Webex повиквания. Ако b2B повикванията вече са настроени, препоръчваме уникална DNS зона за Webex повиквания, които го принуждават да използва mTLS.

На Expressway версии X8.10 и по-горе използвайте стъпките за промяна и създаване и DNS Zone.


Преди да продължите напред с конфигурациите на експресния път, вземете резервно копие на съществуващите си настройки, така че винаги можете да върнете настройките си и да се върнете в оперативно състояние.

1

Отидете на зони за > за конфигуриране > зони

2

Ако имате съществуваща DNS Зона, изберете зоната и я редактирайте.

3

Ако не съществува DNS зона, изпълнете стъпките по-долу:

  1. Отидете на Конфигурация > зони > зони > правила за достъп до зона по подразбиране .

  2. Конфигуриране на нова DNS Зона за име на тема: sip.webex.com.

  3. Добавете новото правило за търсене, за да маршрутизирате повикването по нов DNS маршрут.


     

    Ако вече имате правило за търсене за маршрутизиране на трафика към Webex, редактирайте го, вместо да създадете ново правило.

4

Уверете се, че обажданията са валидирани и b2B повикванията не са засегнати.


 

За да избегнете проблеми с DNS решаването, щракнете тук .

5

След като завършите конфигурациите се преместват в следващия раздел.

Конфигурирайте защитната стена за мрежовите си компоненти, така че да получите най-висококачественото webex изживяване на вашите компютри, мобилни устройства и видеоустройства.

  1. Проверете диапазоните на Портовете на Media, използвани от видеоустройството.


    Тези пристанища се предоставят като препратка. Вижте ръководството за разполагане и препоръката на производителя за пълни подробности.

    Таблица 1. Портове по подразбиране, използвани от устройства за видео сътрудничество

    Протокол

    Номера на портове

    Посока

    Тип достъп

    Коментари

    TCP

    5060-5070

    Изходящи

    SIP сигнализация

    Медийният ръб на Webex слуша на 5060 - 5070. За повече информация, моля, вижте ръководството за конфигуриране на конкретната използвана услуга: Cisco Webex срещи предприятие разполагане ръководство за видео устройство-разрешени срещи.

    TCP

    5060, 5061 и 5062

    Входящи

    SIP сигнализация

    Входящ SIP сигнален трафик от облака Cisco Webex

    TCP / UDP

    Ефимерни портове 36000-59999

    Входящо и изходящо

    Медийни портове

    Ако използвате Cisco Expressway, медийните диапазони трябва да бъдат настроени на 36000-59999. Ако използвате видеоустройство или контрола за обаждания на трети страни, те трябва да бъдат конфигурирани да използват този диапазон.

За повече информация относно настройките на защитната стена вж.