Общ преглед

По време на TLS ръкостискането стандартен TLS клиент проверява валидността на сертификата на TLS сертификат на сървъра. Когато Jabber се внедри през интернет, тази настройка може да е уязвима за атака „човек в средата“.

По време на влизане, ако хакер представи своя собствен сървър с валиден TLS сертификат вместо очаквания Expressway, Jabber може да приеме сертификата поради липса на допълнителни контроли, което може да доведе до свързване на потребителя със злонамерена система. За да избегне този проблем, Jabber добавя допълнителна стъпка за валидиране, тя проверява дали домейнът, въведен по време на влизане, съвпада с алтернативните имена на субекта (SAN) в сертификата. Ако съвпада, Jabber се опитва да се свърже с магистралата.

„Всеки SAN запис в сертификата трябва да бъде подписан от сертифициращия орган (CA). Това означава, че само компанията, която притежава домейна, може да получи сертификат, подписан от CA, а CA валидира записите в SAN. Следователно става значително по-трудно да се фалшифицира самоличността на скоростната магистрала."

В специален екземпляр Cisco управлява сертификатите за UC приложенията и следователно сертификатите се подписват с предоставения от Cisco домейн, например customer.amer.wxc-di.webex.com . Въпреки това, за да влезе краен потребител в клиента Jabber с потребителски имейл адреса на клиента, може да се постигне чрез следните опции:

Вариант 1 - Първоначално влизане на краен потребител в Jabber

Първоначалното влизане на краен потребител в Jabber е най-простият подход и стъпките са дадени подробно:

  1. Въведете предоставения от Cisco домейн на гласова услуга, например user@customer.amer.wxc-di.webex.com в началния екран за влизане в Jabber.

    Cisco споделя домейна на клиентска гласова услуга за всеки регион след активиране на услугата. Тази информация е част от документа с подробности за достъп, споделен в пространството на приложението Webex . За повече подробности вж Активиране на специална услуга за инстанция .

  2. Въведете потребителското име или фирмен имейл, заедно с паролата за удостоверяване.

    Ако SSO е активиран, IdP извършва подобна операция.

    Следващите влизания след това не изискват изпълнение на стъпка 1, освен ако клиентът на Jabber не бъде нулиран.

Опция 2: Използвайте домейна на гласова услуга

С този подход Jabber клиентът може да разграничи домейна на клиента, въведен от потребителя, и домейна за откриване на услугата. В инсталатора, ако домейнът на гласовата услуга е настроен на customer.amer.wxc-di.webex.com , потребителят може да влезе в клиента на Jabber, използвайки имейл адрес на компанията си, а Jabber все още може да извършва откриване на услугата въз основа на стойността, зададена в домейна на гласовата услуга. Това премахва необходимостта от предоставяне на домейн на гласова услуга при първоначалното влизане в jabber съгласно горната опция.

За прозорци:

Инструменти като Microsoft Orca може да се използва за създаване на персонализирани инсталатори на Jabber, които могат да включват домейна на гласова услуга. Потребителите могат да бъдат инструктирани да използват тези инсталатори за клиента на Jabber.

За MAC, iOS, Android:

Инструменти като MDM могат да се използват за създаване на персонализирани инсталатори на Jabber, които могат да включват домейна на гласова услуга.

Вариант 3: Използвайте URL за конфигурация

Конфигурационен URL се използва за задаване на параметри на Jabber преди първоначалното влизане, като домейна на гласовите услуги. Пример за URL за конфигурация: ciscojabber://provision?ServicesDomain=customer.com&VoiceServicesDomain=customer.amer.wxc-di.webex.com

Като щракнете върху връзката по-горе, домейнът на гласовата услуга може да бъде зададен в клиента на Jabber, работещ на MAC, Android или iOS устройства.

Тази конфигурация не е постоянна, потребителят трябва да щракне отново върху връзката, ако клиентът на Jabber бъде нулиран.

Приложението Webex няма горното изискване, клиентът извършва проверката на домейна, но е възможно да предоставите домейна на гласова услуга в Control Hub. Когато приложението Webex се свърже с Webex, то получава домейна на гласови услуги и го регистрира. За повече информация относно настройката за повиквания в приложението Webex в приложението вж Интеграция на Webex приложение със специален екземпляр за обаждания в приложението .

Полезен линк: Внедряване на място за Cisco Jabber 14.0