For at være vært for Webex-møder uden en PIN-kode på en on-premise-enhed kræves det, at Cisco Expressway-E skal tilbyde signerede certifikater fra listen over pålidelige RCA'er (Root Certificate Authorities) for gensidige TLS-forbindelser (mTLS). Klik her for at få vist en liste over rodnøglecentre, som Cisco har tillid til. Certifikater, der er signeret af nøglecentrene på denne liste, betragtes som gyldige, og forbindelsen vil blive tilladt.

Kontrollér, om der er installeret et servercertifikat

1

Gå til Vedligeholdelse > Sikkerhed > Servercertifikat.

2

Kontrollér, om det aktuelle Expressway-certifikat findes og er nøjagtigt.
3

Hvis certifikatet er installeret, skal du kontrollere udløbsdatoen for certifikatet for at se, om det er gyldigt eller ej, og erstatte det med et gyldigt certifikat.

4

Kontrollér, hvilket RCA (Root Certificate Authority) der har signeret certifikatet, og sørg for, at navnet er angivet i Enterprise-udrulningsvejledningen.


 

Hvis du ønsker yderligere oplysninger, kan du se under Hvilke RCA'er (Root Certificate Authorities), der understøttes for opkald til Cisco Webex Audio og Video-platforme.

5

Kontrollér, om certifikatet har fået konfigureret det relevante SAN (Subject Alternative Name), der stemmer overens med organisationsindstillingerne.
6

Hvis du bruger en videoenhed, skal du ringe til dit personlige lokale. Hvis du kan oprette forbindelse, er forbindelsen lykkedes.

7

Når du har fuldført konfigurationen, skal du gå til næste afsnit.

Kontrollér, om Expressway-servercertifikatet ikke findes eller er udløbet

Hvis et af følgende udsagn er sandt, skal du generere en CSR.

  • Hvis du ikke har et Expressway-servercertifikat

  • Hvis certifikatet er udløbet

  • Hvis SAN'et skal opdateres, vil det pågældende SAN-navn ikke stemme overens med SIP-brugernavnet.

1

Generer CSR-processen (Certificate Signing Request).
2

Sørg for, at det SAN, du har brug for i certifikatet, er angivet i feltet Ekstra alternativt navn.

3

Send din CSR til det ønskede rodnøglecenter, du ønsker. Vælg et rodnøglecenter fra den understøttede liste. Se afsnittet Generer anmodning om certifikatsignering i Udrulningsvejledning til Cisco Webex Meetings Enterprise til videoenhedskompatible møder.

4

Få certifikatet signeret fra rodnøglecenteret.

5

Hvis du brugte et eksternt system til at generere CSR, skal du også overføre PEM-filen for serverens private nøgle, der blev brugt til at kryptere servercertifikatet. (Den private nøglefil bliver automatisk genereret og gemt tidligere, hvis Expressway blev brugt til at oprette CSR for dette servercertifikat).

  • PEM-filen for serverens private nøgle må ikke være beskyttet med adgangskode.

  • Du kan ikke overføre en privat servernøgle, hvis en anmodning om certifikatsignering er i gang.

6

Klik på Upload servercertifikatdata.

7

Når du har fuldført konfigurationen, skal du gå til næste afsnit.

Tilføj Webex-certifikatet på min liste over pålidelige certifikater

1

Sørg for, at det udstedende nøglecenter for Webex-certifikatet er angivet på listen over pålidelige CA-certifikater. Gå til Vedligeholdelse > Sikkerhed > Pålideligt CA-ertifikat.


 

For at undgå afbrydelse af tjenester skal du installere de primære og sekundære rodnøglecentre. Quovadis-rodnøglecentret er aktuelt, og DSTx3-rodnøglecentret er reserveret til fremtidig brug. Begge certifikater skal være til stede.

2

Listen over pålidelige rodnøglecentercertifikater indeholder QuoVadis-certifikatet. Hvis du vil kontrollere, om det er det nyeste certifikat, skal du se i Udrulningsvejledning til Cisco Webex Meetings Enterprise for videoenhedskompatible møder.

3

Klik på det pålidelige CA-certifikat, find QuoVadis-certifikatet, og klik på knappen Vis dekodet yderst til højre.

4

Kontrollér certifikatets attributter (SHA256).

X509v3-godkendelsesnøgle

Identifier:keyid:1A:84:62:BC:48:4C:33:25:04:D4:EE:D0:F6:03:C4:19:46:D1:94:6BDirName:/C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2serial:05:09

DSTx3-rodnøglecenter

O=Digital Signature Trust Co./CN=DST Root CA X3 Fingerprint (SHA1) dac9024f54d8f6df94935fb1732638ca6ad77c13C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2 Fingerprint (SHA1) ca3afbcf1240364b44b216208880483919937cf7
5

Klik på Pålideligt nøglecenter.


 

Nøglecenternøglen ændres, når de roterer nøglerne.
6

Hvis CA-certifikatet ikke findes, skal du se siden Konfigurer listen over pålidelige rodnøglecentre i Udrulningsvejledning til Cisco Webex Meetings Enterprise for videoenhedskompatible møder.

Kontrollér, om din DNS-zone er konfigureret korrekt

  • Kontrollér, om du har fået konfigureret en DNS-zone (Domain Name System) på din Expressway.

  • To typer opkald, der bruger DNS: B2B (eksisterende) og Webex-opkald. Hvis B2B-opkald allerede er konfigureret, anbefaler vi en entydig DNS-zone for Webex-opkald, der tvinger det til at bruge mTLS.

I Expressway version X 8.10 og senere skal du bruge trinnene til at redigere og oprette DNS-zonen.


Før du fortsætter med Expressway-konfigurationerne, skal du tage en sikkerhedskopi af dine eksisterende indstillinger, så du altid kan nulstille dine indstillinger og gå tilbage til en tilstand, der virker.

1

Gå til Konfiguration > Zoner > Zoner
2

Hvis du har en eksisterende DNS-zone, skal du vælge zonen og redigere den.

3

Hvis en DNS-zone ikke findes, skal du benytte følgende fremgangsmåde:

  1. Gå til Konfiguration > Zoner > Zoner > Standardadgangsregler for zone.

  2. Konfigurer en ny DNS-zone for emnenavn: sip.webex.com.

  3. Tilføj den nye søgeregel for at distribuere opkaldet på en ny DNS-rute.


     

    Hvis du allerede har en søgeregel for distribution af trafikken til Webex, skal du redigere den i stedet for at oprette en ny regel.
4

Sørg for, at opkaldene er validerede, og at B2B-opkald ikke påvirkes.


 

Klik her for at undgå problemer med DNS-fortolkning.

5

Når du har fuldført konfigurationen, skal du gå til næste afsnit.

Kontrollér firewallkonfigurationen og tilladelsesliste for Expressway

Konfigurer firewallen til dine netværkskomponenter, så du får en Webex-oplevelse med den højeste kvalitet på computere, mobilenheder og videoenheder.

  1. Kontrollér de medieportområder, der bruges af videoenheder.


    Disse porte er angivet som reference. Se udrulningsvejledningen og producentanbefalinger for at få alle oplysninger.
    Tabel 1. Standardporte, der bruges af videosamarbejdsenheder

    Protokol

    Portnummer/-numre

    Retning

    Adgangstype

    Kommentarer

    TCP

    5060-5070

    Udgående

    SIP-Signalering

    Webex-medieenhed lytter på 5060 - 5070. Hvis du ønsker yderligere oplysninger, kan du se konfigurationsvejledningen for den specifikke tjeneste, der bruges: udrulningsvejledning til Cisco Webex Meetings Enterprise for videoenhedskompatible møder.

    TCP

    5060, 5061 og 5062

    Indgående

    SIP-Signalering

    Indgående SIP-signaltrafik fra Cisco Webex-clouden

    TCP/UDP

    Midlertidige porte 36000-59999

    Indgående og udgående

    Medieporte

    Hvis du bruger en Cisco Expressway, skal medieområderne indstilles til 36000-59999. Hvis du bruger en tredjepartsvideoenhed eller -opkaldskontrol, skal de konfigureres til at bruge dette område.

Hvis du ønsker yderligere oplysninger om firewallindstillinger, kan du se under hvordan tillader jeg trafik ifm. Webex Meetings på mit netværk.