For at være vært for Webex-møder uden en PIN-kode på en on-premise-enhed kræves det, at Cisco Expressway-E skal tilbyde signerede certifikater fra listen over rodnøglecentre, der er tillid til (RCA) for gensidige TLS-forbindelser (mTLS). Klik her for at få vist en liste over rodnøglecentre, som Cisco har tillid til. Certifikater, der er signeret af nøglecentrene på denne liste, betragtes som gyldige, og forbindelsen vil blive tilladt.

1

Gå til Vedligeholdelse > Sikkerhed > Servercertifikat.

This image 444800.jpg is not available in preview/cisco.com

2

Kontrollér, om det aktuelle Expressway-certifikat findes og er nøjagtigt.

This image 445264.jpg is not available in preview/cisco.com

3

Hvis certifikatet er installeret, skal du kontrollere udløbsdatoen for certifikatet for at se, om det er gyldigt eller ej, og erstatte det med et gyldigt certifikat.

This image 444801.jpg is not available in preview/cisco.com

This image 445262.jpg is not available in preview/cisco.com

4

Kontrollér, hvilket rodnøglecenter der har signeret certifikatet, og sørg for, at navnet er angivet i Enterprise-installationsvejledningen.

This image 446350.jpg is not available in preview/cisco.com


 
5

Kontrollér, om certifikatet har fået konfigureret det relevante SAN (Subject Alternative Name), der stemmer overens med organisationsindstillingerne.

This image 444802.jpg is not available in preview/cisco.com

6

Hvis du bruger en videoenhed, skal du ringe til dit personlige lokale. Hvis du kan oprette forbindelse, er forbindelsen lykkedes.

7

Når du har fuldført konfigurationen, skal du gå til næste afsnit.

Hvis et af følgende udsagn er sandt, skal du generere en CSR.

  • Hvis du ikke har et Expressway-servercertifikat

  • Hvis certifikatet er udløbet

  • Hvis SAN'et skal opdateres, vil det pågældende SAN-navn ikke stemme overens med SIP-brugernavnet.

1

Generer CSR-processen (Certificate Signing Request).

This image 444803.jpg is not available in preview/cisco.com

2

Sørg for, at det SAN, du har brug for i certifikatet, er angivet i feltet Ekstra alternativt navn.

This image 445265.jpg is not available in preview/cisco.com

3

Send din CSR til det ønskede rodnøglecenter, du ønsker. Vælg et rodnøglecenter fra den understøttede liste. Se afsnittet Generer anmodning om certifikatsignering i Installationsvejledning til Cisco Webex Meetings Enterprise til videoenhedskompatible møder.

4

Få certifikatet signeret fra rodnøglecenteret.

5

Hvis du brugte et eksternt system til at generere CSR, skal du også overføre PEM-filen for serverens private nøgle, der blev brugt til at kryptere servercertifikatet. (Den private nøglefil bliver automatisk genereret og gemt tidligere, hvis Expressway blev brugt til at oprette CSR for dette servercertifikat).

  • PEM-filen for serverens private nøgle må ikke være beskyttet med adgangskode.

  • Du kan ikke overføre en privat servernøgle, hvis en anmodning om certifikatsignering er i gang.

6

Klik på Upload servercertifikatdata.

This image 445269.jpg is not available in preview/cisco.com

7

Når du har fuldført konfigurationen, skal du gå til næste afsnit.

1

Sørg for, at det udstedende nøglecenter for Webex-certifikatet er angivet på listen over pålidelige CA-certifikater. Gå til Vedligeholdelse > Sikkerhed > Pålideligt rodnøglecentercertifikat.


 

For at undgå afbrydelse af tjenester skal du installere de primære og sekundære rodnøglecentre. Quovadis-rodnøglecentret er aktuelt, og DSTx3-rodnøglecentret er reserveret til fremtidig brug. Begge certifikater skal være til stede.

This image 444805.jpg is not available in preview/cisco.com

2

Listen over pålidelige rodnøglecentercertifikater indeholder QuoVadis-certifikatet. Hvis du vil kontrollere, om det er det nyeste certifikat, skal du se i Installationsvejledning til Cisco Webex Meetings Enterprise for videoenhedskompatible møder.

This image 444806.jpg is not available in preview/cisco.com

3

Klik på det pålidelige rodnøglecertifikat, find QuoVadis-certifikatet, og klik på knappen Vis dekodet yderst til højre.

This image 445266.jpg is not available in preview/cisco.com

4

Kontrollér certifikatets attributter (SHA256).

X509v3-godkendelsesnøgle

Identifier:keyid:1A:84:62:BC:48:4C:33:25:04:D4:EE:D0:F6:03:C4:19:46:D1:94:6BDirName:/C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2serial:05:09

DSTx3-rodnøglecenter

O=Digital Signature Trust Co./CN=DST Root CA X3 Fingerprint (SHA1) dac9024f54d8f6df94935fb1732638ca6ad77c13C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2 Fingerprint (SHA1) ca3afbcf1240364b44b216208880483919937cf7

5

Klik på Pålideligt nøglecenter.


 

Nøglecenternøglen ændres, når de roterer nøglerne.

6

Hvis CA-certifikatet ikke findes, skal du se siden Konfigurer listen over pålidelige rodnøglecentre i Installationsvejledning til Cisco Webex Meetings Enterprise for videoenhedskompatible møder.

  • Kontrollér, om du har fået konfigureret en DNS-zone (Domain Name System) på din Expressway.

  • To typer opkald, der bruger DNS: B2B (eksisterende) og Webex-opkald. Hvis B2B-opkald allerede er konfigureret, anbefaler vi en entydig DNS-zone for Webex-opkald, der tvinger det til at bruge mTLS.

I Expressway version X 8.10 og senere skal du bruge trinnene til at redigere og oprette DNS-zonen.


Før du fortsætter med Expressway-konfigurationerne, skal du tage en sikkerhedskopi af dine eksisterende indstillinger, så du altid kan nulstille dine indstillinger og gå tilbage til en tilstand, der virker.

1

Gå til Konfiguration > Zoner > Zoner

This image 445267.jpg is not available in preview/cisco.com

2

Hvis du har en eksisterende DNS-zone, skal du vælge zonen og redigere den.

This image 444807.jpg is not available in preview/cisco.com

3

Hvis en DNS-zone ikke findes, skal du benytte følgende fremgangsmåde:

  1. Gå til Konfiguration > Zoner > Zoner > Standardadgangsregler for zone.

  2. Konfigurer en ny DNS-zone for emnenavn: sip.webex.com.

  3. Tilføj den nye søgeregel for at distribuere opkaldet på en ny DNS-rute.

    This image 444303.jpg is not available in preview/cisco.com


     

    Hvis du allerede har en søgeregel for distribution af trafikken til Webex, skal du redigere den i stedet for at oprette en ny regel.

4

Sørg for, at opkaldene er validerede, og at B2B-opkald ikke påvirkes.


 

Klik her for at undgå problemer med DNS-fortolkning.

5

Når du har fuldført konfigurationen, skal du gå til næste afsnit.

Konfigurer firewallen til dine netværkskomponenter, så du får en Webex-oplevelse med den højeste kvalitet på computere, mobilenheder og videoenheder.

  1. Kontrollér de medieportområder, der bruges af videoenheder.


    Disse porte er angivet som reference. Se installationsvejledningen og producentanbefalinger for at få alle oplysninger.

    Tabel 1. Standardporte, der bruges af videosamarbejdsenheder

    Protokol

    Portnummer/-numre

    Retning

    Adgangstype

    Kommentarer

    TCP

    5060-5070

    Udgående

    SIP-Signalering

    Webex-medieenhed lytter på 5060 - 5070. Hvis du ønsker yderligere oplysninger, kan du se konfigurationsvejledningen for den specifikke tjeneste, der bruges: Installationsvejledning til Cisco Webex Meetings Enterprise for videoenhedskompatible møder.

    TCP

    5060, 5061 og 5062

    Indgående

    SIP-Signalering

    Indgående SIP-signaltrafik fra Cisco Webex-clouden

    TCP/UDP

    Midlertidige porte 36000-59999

    Indgående og udgående

    Medieporte

    Hvis du bruger en Cisco Expressway, skal medieområderne indstilles til 36000-59999. Hvis du bruger en tredjepartsvideoenhed eller -opkaldskontrol, skal de konfigureres til at bruge dette område.

Hvis du ønsker yderligere oplysninger om firewallindstillinger, kan du se under hvordan tillader jeg trafik ifm. Webex Meetings på mit netværk.