For at være vært for Webex Meetings uden en PIN på lokale enheder skal din Cisco Expressway-E tilbyde signerede certifikater fra en pålidelig rodcertifikatudsteder (RCA) for Mutual TLS (mTLS)-forbindelser. Du kan finde listen over rodcertifikatcentre, som Cisco har tillid til denne artikel . Vi tillader kun forbindelser, der har gyldige signerede certifikater.


 
Hvis du bruger din Expressway-E til Webex til offentlige myndigheder, skal du aktivere mTLS.

Kontrollér, om der er installeret et servercertifikat

1

Gå til Vedligeholdelse > Sikkerhed > Servercertifikat .

2

Kontrollér, om det aktuelle Expressway-certifikat findes og er nøjagtigt.

3

Hvis certifikatet er installeret, skal du kontrollere udløbsdatoen for certifikatet for at se, om det er gyldigt eller ej, og erstatte det med et gyldigt certifikat.

4

Kontrollér, hvilket rodcertifikatcenter der har signeret dette certifikat, og sørg for, at navnet er angivet i Enterprise Udrulningsvejledning.


 

For yderligere oplysninger, se Hvilke rodcertifikatudstedere understøttes for opkald til Cisco Webex lyd- og videoplatforme .

5

Kontrollér, om certifikatet har det korrekte SAN (Alternativt emnenavn) konfigureret, der matcher organisationsindstillingerne.

6

Brug en videoenhed til at ringe ind i dit personligt lokale. Hvis du kan oprette forbindelse, er forbindelsen udført.

7

Når du er færdig med konfigurationerne, skal du gå til næste afsnit.

Kontrollér, om Expressway-servercertifikatet ikke findes eller er udløbet

Hvis et af følgende er sandt, skal du generere en CSR.

  • Hvis du ikke har et Expressway servercertifikat

  • Hvis certifikatet er udløbet

  • Hvis SAN skal opdateres, svarer SAN-navnet ikke til SIP brugernavn

1

Generer CSR -processen (Certificate Signing request)-processen.

2

Sørg for, at det SAN, du skal bruge i certifikatet, er angivet på Yderligere alternativt navn felt.

3

Indsend din CSR til det ønskede rodcertifikatcenter. Vælg et CA fra den understøttede liste. Der henvises til Generer anmodning om certifikatsignering afsnittet i Cisco Webex Meetings Enterprise- Udrulningsvejledning til møder med aktiveret videoenhed .

4

Få certifikatet signeret fra rodcertifikatcentret.

5

Hvis du brugte et eksternt system til at generere CSR, skal du også uploade PEM-filen med den private servernøgle, der blev brugt til at kryptere servercertifikat. (Den private nøglefil vil være blevet automatisk genereret og gemt tidligere, hvis Expressway blev brugt til at producere CSR for dette servercertifikat).

  • Den serverens private nøgle PEM-filen må ikke være adgangskodebeskyttet.

  • Du kan ikke uploade en privat servernøgle, hvis en anmodning om certifikatsignering er i igangværende.

6

Klik på Upload servercertifikat .

7

Når du er færdig med konfigurationerne, skal du gå til næste afsnit.

Tilføj Webex certifikatet på listen over certifikater, der er tillid til

1

Sørg for, at den udstedende certifikatmyndighed for Webex' CA-certifikat er angivet på listen over certifikatudstedere, der er tillid til. Gå til Vedligeholdelse > Sikkerhed > CA-certifikat, der er tillid til .


 

For uafbrudte tjenester skal du installere det primære og sekundære rodcertifikatcenter. Quovadis Root CA er aktuelt, og DSTx3 Root CA er reserveret til fremtidig brug. Begge disse certifikater skal være til stede.

2

Listen over pålidelige CA-certifikat indeholder QuoVadis-certifikatet. For at kontrollere, om det er det seneste certifikat, henvises der til Cisco Webex Meetings Enterprise- Udrulningsvejledning til møder med aktiveret videoenhed .

3

Klik på det pålidelige CA-certifikat, find QuoVadis-certifikatet, og klik på Vis afkodet knappen yderst til højre.

4

Kontrollér attributterne (SHA256) for certifikatet.

Autorisationsnøgle til X509v3

Identifier:keyid:1A:84:62:BC:48:4C:33:25:04:D4:EE:D0:F6:03:C4:19:46:D1:94:6BDirName:/C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2serial:05:09

DSTx3 rod-CA

O=Digital Signature Trust Co./CN=DST Root CA X3 Fingerprint (SHA1) dac9024f54d8f6df94935fb1732638ca6ad77c13C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2 Fingerprint (SHA1) ca3afbcf1240364b44b216208880483919937cf7

5

Klik på pålideligt CA .


 

Autorisationstasten kan ændres, når tasterne drejes.

6

Hvis CA-certifikat ikke findes, henvises der til Konfigurer listen CA-certifikater, der er tillid til i Cisco Webex Meetings Enterprise- Udrulningsvejledning til møder med aktiveret videoenhed .

Kontrollér, om din DNS -zone er konfigureret korrekt

  • Kontrollér, om du har en DNS-zone (Domain Name System) konfigureret på din Expressway.

  • To typer opkald, der bruger DNS , er B2B (eksisterende) og Webex opkald. Hvis B2B-opkald allerede er konfigureret, anbefaler vi en entydig DNS -zone til Webex -opkald, der tvinger den til at bruge mTLS.

På Expressway-versioner X8.10 og derover skal du bruge trinnene til at ændre og oprette en DNS -zone.


 

Før du går videre med motortrafikvejskonfigurationerne, skal du tage en sikkerhedskopi af dine eksisterende indstillinger, så du altid kan gendanne dine indstillinger og gå tilbage til en driftstilstand.

1

Gå til Konfiguration > Zoner > Zoner

2

Hvis du har en eksisterende DNS -zone, skal du vælge zonen og redigere den.

3

Hvis der ikke findes en DNS -zone, skal du udføre følgende trin:

  1. Gå til Konfiguration > Zoner > Zoner > Standardadgangsregler for zone .

  2. Konfigurer en ny DNS -zone for emnenavn: sip.webex.com.

  3. Tilføj den nye søgeregel for at dirigere opkaldet på en ny DNS -rute.


     

    Hvis du allerede har en søgeregel til omdirigering af trafikken til Webex, skal du redigere den i stedet for at oprette en ny regel.

4

Sørg for, at opkaldene er validerede, og at B2B-opkald ikke påvirkes.


 

For at undgå problemer med DNS løsning skal du klikke på her .

5

Når du er færdig med konfigurationerne, skal du gå til næste afsnit.

Kontrollér firewallkonfigurationen, og tillad registrering for Expressway

Konfigurer firewallen til dine netværkskomponenter, så du får den højeste Webex -oplevelse på dine computere, mobilenheder og videoenheder.

  1. Kontrollér de medieportområder, der bruges af videoenheder.


     

    Disse porte er angivet som reference. Se installationsvejledningen og producentens anbefaling for at få alle oplysninger.

    Tabel 1. Standardporte, der bruges af videosamarbejdsenheder

    Protokol

    Portnummer(numre)

    Retning

    Adgangstype

    Kommentarer

    TCP

    5060-5070

    Udgående

    SIP-signalering

    Webex Edge lytter på 5060-5070. For yderligere oplysninger henvises til konfigurationsvejledning om den specifikke tjeneste, der anvendes: Cisco Webex Meetings Enterprise- Udrulningsvejledning til møder med aktiveret videoenhed .

    TCP

    5060, 5061 og 5062

    Indgående

    SIP-signalering

    Indgående SIP-signalering fra Cisco Webex -skyen

    TCP/UDP

    Kortvarige porte 36000-59999

    Indgående og udgående

    Medieporte

    Hvis du bruger en Cisco Expressway, skal medieområderne være indstillet til 36000-59999. Hvis du bruger en tredjeparts videoenhed eller opkaldskontrol, skal de konfigureres til at bruge dette interval.

Få flere oplysninger om firewallindstillinger i Hvordan tillader jeg Webex Meetings -trafik på mit netværk .