Pomocí těchto informací se dozvíte, jaká čísla portů, protokoly, rozsahy adres IP a domény musíte schválit před použitím služby Cloud-Connected UC.

Požadavky

  • Ujistěte se, že se můžete přihlásit do centra Control Hub. Další informace najdete v tématu Začínáme s prostředím Cisco Webex Control Hub.

  • Využití šířky pásma: U většího clusteru zajistěte šířku pásma alespoň 2 Mb/s.

  • Síťový proxy server: Služba CCUC podporuje neověřené i ověřené proxy servery HTTP. Podporovaná schémata ověřování proxy serveru jsou Basic a Digest.

  • Povolení podpory přenosů WebSocket.

  • Port 443 UC Cloud-Connected musí být dosažitelný z prostředí zákazníka.

  • Povolte CDR a CMR ve službě Unified CM.

  • Nakonfigurujte clustery Unified CM pomocí protokolu NTP (Network Time Protocol). Server NTP musí být synchronizován s mezinárodními hodinami UTC.

Typy provozu

Data přes připojení HTTPS jsou pouze odchozí a pro komunikaci se používají adresy URL.

UC připojené ke cloudu podporuje pouze protokol TLS (Transport Layer Security) verze 1.2.

Adresy URL potřebné pro přístup ke službě CCUC

Pokud vaše organizace používá proxy server, zajistěte přístup k následujícím adresám URL:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

Adresy IP jsou vybírány z dostupných fondů adres Cisco a Amazon Web Services (AWS).

Šifrování dat při přenosu

Agenti UC připojeni ke cloudu ověřují připojení UC pomocí certifikátu (kořenový certifikát Amazon CA 1). Tím je zajištěno, že certifikáty předložené při navazování relace TLS lze ověřit na základě důvěryhodných certifikátů kořenové certifikační autority. Důvěryhodné kořenové certifikáty certifikační autority jsou nainstalovány v operačním systému zařízení.

UC připojené ke cloudu nenabízí připojení protokolu Online Certificate Status Protocol (OCSP) ke kontrole platnosti certifikátu SSL.

V současné době je podporován pouze protokol TLS verze 1.2.

Produkt

Uvolnit

šifře

Unified CM

11,5 až 12,0 (x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 a novější

  • ecdhe-rsa-aes256-gcm-sha384

  • ecdhe-ecdsa-aes256-gcm-sha384

  • ecdhe-rsa-aes128-gcm-sha256

  • ecdhe-ecdsa-aes128-gcm-sha256

  • dh-dss-aes256-gcm-sha384

  • dh-rsa-aes256-gcm-sha384

  • dhe-rsa-aes256-gcm-sha384

  • dh-dss-aes128-gcm-sha256

  • dh-rsa-aes128-gcm-sha256

  • dhe-rsa-aes128-gcm-sha256

  • ecdhe-rsa-aes256-sha384

  • ecdhe-ecdsa-aes256-sha384

  • ecdhe-rsa-aes256-sha

  • ecdhe-ecdsa-aes256-sha

  • dhe-rsa-aes256-sha256

  • dh-rsa-aes256-sha256

  • dh-dss-aes256-sha256

  • dhe-rsa-aes256-sha

  • dh-rsa-aes256-sha

  • dh-dss-aes256-sha

  • ecdhe-rsa-aes128-sha256

  • ecdhe-ecdsa-aes128-sha256

  • ecdhe-rsa-aes128-ša

  • ecdhe-ecdsa-aes128-ša

  • dhe-rsa-aes128-sha256

  • dh-rsa-aes128-sha256

  • dh-dss-aes128-sha256

  • dhe-rsa-aes128-ša

  • dh-rsa-aes128-ša

  • dh-dss-aes128-sha

  • dhe-rsa-camellia256-sha

  • dh-rsa-camellia256-sha

  • dh-dss-camellia256-sha

  • dhe-rsa-camellia128-ša

  • dh-rsa-camellia128-sha

  • dh-dss-camellia128-sha

  • aes256-gcm-sha384

  • aes128-gcm-sha256

  • AES256-SHA256

  • aes256-ša

  • AES128-SHA256

  • aes128-ša

  • kamílie256-ša

  • kamílie 128-ša

Expressway

x14.0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

Co dělat dále