For at være vært for Webex Meetings uden en PIN-kode på lokale enheder skal din Cisco Expressway-E tilbyde signerede certifikater fra et pålideligt rodnøglecenter (RCA) til fælles TLS-forbindelser (mTLS). Du kan finde listen over rodnøglecentre, som Cisco har tillid til, i denne artikel. Vi tillader kun forbindelser, der har gyldige underskrevne certifikater.

Hvis du bruger din Expressway-E til Webex for Government, skal du aktivere mTLS.
Kontrollér, om der er installeret et servercertifikat
1

Gå til Vedligeholdelse > Sikkerhed > Servercertifikat.

2

Kontrollér, om det aktuelle Expressway-certifikat findes og er nøjagtigt.

3

Hvis certifikatet er installeret, skal du kontrollere udløbsdatoen for certifikatet for at se, om det er gyldigt eller ej, og erstatte det med et gyldigt certifikat.

4

Kontrollér, hvilket rodnøglecenter der har underskrevet dette certifikat, og sørg for, at navnet er angivet i virksomhedsinstallationsvejledningen.

For yderligere oplysninger, se Hvilke rodcertifikatmyndigheder der understøttes for opkald til Cisco Webex-lyd- og videoplatforme.

5

Kontrollér, om certifikatet har konfigureret det korrekte SAN (Subject Alternative Name), der matcher organisationsindstillingerne.

6

Ring op til dit personlige lokale ved hjælp af en videoenhed. Hvis du kan oprette forbindelse, er forbindelsen gennemført.

7

Når du er færdig med konfigurationerne, skal du gå til næste afsnit.

Kontrollér, om Expressway-servercertifikatet ikke findes eller er udløbet

Hvis et af følgende er sandt, skal du generere en CSR.

  • Hvis du ikke har et Expressway-servercertifikat

  • Hvis certifikatet er udløbet

  • Hvis SAN skal opdateres, stemmer SAN-navnet ikke overens med SIP-brugernavnet

1

Generer processen for CSR (anmodning om certifikatsignering).

2

Sørg for, at det SAN, du har brug for i certifikatet, er angivet i feltet Yderligere alternativt navn .

3

Indsend din CSR til det valgte rodnøglecenter. Vælg et CA på den understøttede liste. Se afsnittet Generer anmodning om signering af certifikat i Cisco Webex Meetings Enterprise-udrulningsvejledningen for videoenhedsaktiverede møder.

4

Få certifikatet signeret fra rodnøglecentret.

5

Hvis du brugte et eksternt system til at generere CSR, skal du også overføre PEM-filen for serverens private nøgle, der blev brugt til at kryptere servercertifikatet. (Den private nøglefil bliver automatisk genereret og gemt tidligere, hvis Expressway blev brugt til at oprette CSR for dette servercertifikat).

  • PEM-filen for serverens private nøgle må ikke være beskyttet med adgangskode.

  • Du kan ikke overføre en privat servernøgle, hvis en anmodning om certifikatsignering er i gang.

6

Klik på Overfør servercertifikatdata.

7

Når du er færdig med konfigurationerne, skal du gå til næste afsnit.

Tilføj Webex-certifikatet på listen over mine pålidelige certifikater
1

Sørg for, at den udstedende certifikatmyndighed for Webex-certifikatet er angivet på listen over pålidelige CA-certifikater. Gå til Vedligeholdelse > Sikkerhed > Pålideligt CA-certifikat.

For uafbrudte tjenester skal du installere de primære og sekundære rodnøglecentre. Quovadis-rodnøglecentret er aktuelt, og DSTx3-rodnøglecentret er reserveret til fremtidig brug. Begge disse certifikater skal være til stede.

2

Listen over pålidelige CA-certifikater indeholder QuoVadis-certifikatet. Se Cisco Webex Meetings Enterprise-udrulningsvejledningen for videoenhedsaktiverede møder for at kontrollere, om det er det nyeste certifikat.

3

Klik på det betroede CA-certifikat, find QuoVadis-certifikatet, og klik på knappen Vis dekodet yderst til højre.

4

Kontrollér certifikatets attributter (SHA256).

X509v3-godkendelsesnøgle

Identifikator:keyid:1A:84:62:BC:48:4C:33:25:04:D4:EE:D0:F6:03:C4:19:46:D1:94:6BDirName:/C=BM/O=QuoVadis Limited/CN=QuoVadis Root Ca 2serie:05:09

DSTx3 rodnøglecenter

O=Digital Signature Trust Co./CN=DST Root CA X3 Fingeraftryk (SHA1) dac9024f54d8f6df94935fb1732638ca6ad77c13C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2 Fingeraftryk (SHA1) ca3afbcf1240364b44b216208880483919937cf7

5

Klik på CA, der er tillid til.

Godkendelsesnøglen kan ændres, når de roterer nøglerne.

6

Hvis CA-certifikatet ikke er til stede, skal du se Konfigurer listen over pålidelige CA i Cisco Webex Meetings Enterprise-installationsvejledningen for videoenhedsaktiverede møder.

Tjek, om dit DNS-område er konfigureret korrekt

  • Tjek, om du har et domænenavnsystem (DNS)-område konfigureret på din Expressway.

  • To typer opkald, der bruger DNS, er B2B (eksisterende) og Webex-opkald. Hvis B2B-opkaldene allerede er sat op, anbefaler vi en unik DNS-zone til Webex-opkald, der tvinges til at bruge mTLS.

På Expressway version X8.10 og derover, brug trinene til at modificere og oprette og DNS Zone.

Før du går videre med expressway-konfigurationerne, skal du tage en sikkerhedskopi af dine eksisterende indstillinger, så du altid kan gendanne dine indstillinger og gå tilbage til en funktionsdygtig tilstand.

1

Gå til Konfiguration > Zoner > Zoner

2

Hvis du har en eksisterende DNS-zone, skal du vælge området og redigere den.

3

Hvis der ikke findes et DNS-område, skal du udføre nedenstående trin:

  1. Gå til Konfiguration > Zoner > Zoner > Standardregler for adgang til zone.

  2. Konfigurer en ny DNS-zone til emnenavn: sip.webex.com.

  3. Tilføj den nye søgeregel for at dirigere opkaldet på en ny DNS-rute.

    Hvis du allerede har en søgeregel for routing af trafik til Webex, skal du redigere den i stedet for at oprette en ny regel.

4

Sørg for, at opkaldene er valideret, og at B2B-opkaldene ikke er påvirket.

For at undgå problemer med DNS-opløsning, klik her.

5

Når du er færdig med konfigurationerne, skal du gå til næste afsnit.

Kontrollér firewall-konfigurationen og tilladelseslisten for Expressway

Konfigurer firewallen til dine netværkskomponenter, så du får den bedste Webex-oplevelse på dine computere, mobilenheder og videoenheder.

  1. Kontrollér de medieportintervaller, der bruges af videoenheder.

    Disse porte er angivet som reference. Se installationsvejledningen og producentens anbefalinger for at få alle oplysninger.

    Tabel 1. Standardporte, der bruges af videosamarbejdsenheder

    Protocol

    Portnummer(numre)

    Retning

    Adgangstype

    Kommentarer

    TCP

    5060-5070

    Udgående

    SIP-signalering

    Webex Edge lytter på 5060-5070. Få flere oplysninger i konfigurationsvejledningen for den specifikke tjeneste, der bruges: Virksomhedsinstallationsvejledning til Cisco Webex Meetings for møder med aktiveret videoenhed.

    TCP

    5060, 5061 og 5062

    Indgående

    SIP-signalering

    Indgående SIP-signaltrafik fra Cisco Webex-cloud

    TCP/UDP

    Kortvarige porte 36000-59999

    Indgående og udgående

    Medieporte

    Hvis du bruger en Cisco Expressway, skal medieområderne være indstillet til 36000-59999. Hvis du bruger en tredjepartsvideoenhed eller opkaldskontrol, skal de konfigureres til at bruge dette område.

For yderligere oplysninger om firewallindstillinger, se Hvordan tillader jeg Webex Meetings-trafik på mit netværk.