For at være vært for Webex-møder uden en PIN-kode på en on-premise-enhed kræves det, at Cisco Expressway-E skal tilbyde signerede certifikater fra listen over rodnøglecentre, der er tillid til (RCA) for gensidige TLS-forbindelser (mTLS). Klik her for at få vist en liste over rodnøglecentre, som Cisco har tillid til. Certifikater, der er signeret af nøglecentrene på denne liste, betragtes som gyldige, og forbindelsen vil blive tilladt.
| 1 |
Gå til .  This image 444800.jpg is not available in preview/cisco.com |
||
| 2 |
Kontrollér, om det aktuelle Expressway-certifikat findes og er nøjagtigt.  This image 445264.jpg is not available in preview/cisco.com |
||
| 3 |
Hvis certifikatet er installeret, skal du kontrollere udløbsdatoen for certifikatet for at se, om det er gyldigt eller ej, og erstatte det med et gyldigt certifikat.  This image 444801.jpg is not available in preview/cisco.com  This image 445262.jpg is not available in preview/cisco.com |
||
| 4 |
Kontrollér, hvilket rodnøglecenter der har signeret certifikatet, og sørg for, at navnet er angivet i Enterprise-installationsvejledningen.  This image 446350.jpg is not available in preview/cisco.com
|
||
| 5 |
Kontrollér, om certifikatet har fået konfigureret det relevante SAN (Subject Alternative Name), der stemmer overens med organisationsindstillingerne.  This image 444802.jpg is not available in preview/cisco.com |
||
| 6 |
Hvis du bruger en videoenhed, skal du ringe til dit personlige lokale. Hvis du kan oprette forbindelse, er forbindelsen lykkedes. |
||
| 7 |
Når du har fuldført konfigurationen, skal du gå til næste afsnit. |
Hvis et af følgende udsagn er sandt, skal du generere en CSR.
-
Hvis du ikke har et Expressway-servercertifikat
-
Hvis certifikatet er udløbet
-
Hvis SAN'et skal opdateres, vil det pågældende SAN-navn ikke stemme overens med SIP-brugernavnet.
| 1 |
Generer CSR-processen (Certificate Signing Request).  This image 444803.jpg is not available in preview/cisco.com |
| 2 |
Sørg for, at det SAN, du har brug for i certifikatet, er angivet i feltet Ekstra alternativt navn.  This image 445265.jpg is not available in preview/cisco.com |
| 3 |
Send din CSR til det ønskede rodnøglecenter, du ønsker. Vælg et rodnøglecenter fra den understøttede liste. Se afsnittet Generer anmodning om certifikatsignering i Installationsvejledning til Cisco Webex Meetings Enterprise til videoenhedskompatible møder. |
| 4 |
Få certifikatet signeret fra rodnøglecenteret. |
| 5 |
Hvis du brugte et eksternt system til at generere CSR, skal du også overføre PEM-filen for serverens private nøgle, der blev brugt til at kryptere servercertifikatet. (Den private nøglefil bliver automatisk genereret og gemt tidligere, hvis Expressway blev brugt til at oprette CSR for dette servercertifikat).
|
| 6 |
Klik på Upload servercertifikatdata.  This image 445269.jpg is not available in preview/cisco.com |
| 7 |
Når du har fuldført konfigurationen, skal du gå til næste afsnit. |
| 1 |
Sørg for, at det udstedende nøglecenter for Webex-certifikatet er angivet på listen over pålidelige CA-certifikater. Gå til .
 This image 444805.jpg is not available in preview/cisco.com |
||
| 2 |
Listen over pålidelige rodnøglecentercertifikater indeholder QuoVadis-certifikatet. Hvis du vil kontrollere, om det er det nyeste certifikat, skal du se i Installationsvejledning til Cisco Webex Meetings Enterprise for videoenhedskompatible møder.  This image 444806.jpg is not available in preview/cisco.com |
||
| 3 |
Klik på det pålidelige rodnøglecertifikat, find QuoVadis-certifikatet, og klik på knappen Vis dekodet yderst til højre.
This image 445266.jpg is not available in preview/cisco.com |
||
| 4 |
Kontrollér certifikatets attributter (SHA256). X509v3-godkendelsesnøgle
DSTx3-rodnøglecenter
|
||
| 5 |
Klik på Pålideligt nøglecenter.
|
||
| 6 |
Hvis CA-certifikatet ikke findes, skal du se siden Konfigurer listen over pålidelige rodnøglecentre i Installationsvejledning til Cisco Webex Meetings Enterprise for videoenhedskompatible møder. |
-
Kontrollér, om du har fået konfigureret en DNS-zone (Domain Name System) på din Expressway.
-
To typer opkald, der bruger DNS: B2B (eksisterende) og Webex-opkald. Hvis B2B-opkald allerede er konfigureret, anbefaler vi en entydig DNS-zone for Webex-opkald, der tvinger det til at bruge mTLS.
I Expressway version X 8.10 og senere skal du bruge trinnene til at redigere og oprette DNS-zonen.
 |
Før du fortsætter med Expressway-konfigurationerne, skal du tage en sikkerhedskopi af dine eksisterende indstillinger, så du altid kan nulstille dine indstillinger og gå tilbage til en tilstand, der virker. |
| 1 |
Gå til  This image 445267.jpg is not available in preview/cisco.com |
||
| 2 |
Hvis du har en eksisterende DNS-zone, skal du vælge zonen og redigere den.  This image 444807.jpg is not available in preview/cisco.com |
||
| 3 |
Hvis en DNS-zone ikke findes, skal du benytte følgende fremgangsmåde:
|
||
| 4 |
Sørg for, at opkaldene er validerede, og at B2B-opkald ikke påvirkes.
|
||
| 5 |
Når du har fuldført konfigurationen, skal du gå til næste afsnit. |
Konfigurer firewallen til dine netværkskomponenter, så du får en Webex-oplevelse med den højeste kvalitet på computere, mobilenheder og videoenheder.
-
Kontrollér de medieportområder, der bruges af videoenheder.
Disse porte er angivet som reference. Se installationsvejledningen og producentanbefalinger for at få alle oplysninger.
Tabel 1. Standardporte, der bruges af videosamarbejdsenheder Protokol
Portnummer/-numre
Retning
Adgangstype
Kommentarer
TCP
5060-5070
Udgående
SIP-Signalering
Webex-medieenhed lytter på 5060 - 5070. Hvis du ønsker yderligere oplysninger, kan du se konfigurationsvejledningen for den specifikke tjeneste, der bruges: Installationsvejledning til Cisco Webex Meetings Enterprise for videoenhedskompatible møder.
TCP
5060, 5061 og 5062
Indgående
SIP-Signalering
Indgående SIP-signaltrafik fra Cisco Webex-clouden
TCP/UDP
Midlertidige porte 36000-59999
Indgående og udgående
Medieporte
Hvis du bruger en Cisco Expressway, skal medieområderne indstilles til 36000-59999. Hvis du bruger en tredjepartsvideoenhed eller -opkaldskontrol, skal de konfigureres til at bruge dette område.
Hvis du ønsker yderligere oplysninger om firewallindstillinger, kan du se under hvordan tillader jeg trafik ifm. Webex Meetings på mit netværk.
