For at være vært for Webex-møder uden en PIN-kode på en on-premise-enhed kræves det, at Cisco Expressway-E skal tilbyde signerede certifikater fra listen over pålidelige RCA'er (Root Certificate Authorities) for gensidige TLS-forbindelser (mTLS). Klik her for at få vist en liste over rodnøglecentre, som Cisco har tillid til. Certifikater, der er signeret af nøglecentrene på denne liste, betragtes som gyldige, og forbindelsen vil blive tilladt.
1 |
Gå til .![]() |
||
2 |
Kontrollér, om det aktuelle Expressway-certifikat findes og er nøjagtigt. ![]() |
||
3 |
Hvis certifikatet er installeret, skal du kontrollere udløbsdatoen for certifikatet for at se, om det er gyldigt eller ej, og erstatte det med et gyldigt certifikat. ![]() ![]() |
||
4 |
Kontrollér, hvilket RCA (Root Certificate Authority) der har signeret certifikatet, og sørg for, at navnet er angivet i Enterprise-udrulningsvejledningen. ![]()
|
||
5 |
Kontrollér, om certifikatet har fået konfigureret det relevante SAN (Subject Alternative Name), der stemmer overens med organisationsindstillingerne. ![]() |
||
6 |
Hvis du bruger en videoenhed, skal du ringe til dit personlige lokale. Hvis du kan oprette forbindelse, er forbindelsen lykkedes. |
||
7 |
Når du har fuldført konfigurationen, skal du gå til næste afsnit. |
Hvis et af følgende udsagn er sandt, skal du generere en CSR.
-
Hvis du ikke har et Expressway-servercertifikat
-
Hvis certifikatet er udløbet
-
Hvis SAN'et skal opdateres, vil det pågældende SAN-navn ikke stemme overens med SIP-brugernavnet.
1 |
Generer CSR-processen (Certificate Signing Request). ![]() |
2 |
Sørg for, at det SAN, du har brug for i certifikatet, er angivet i feltet Ekstra alternativt navn. ![]() |
3 |
Send din CSR til det ønskede rodnøglecenter, du ønsker. Vælg et rodnøglecenter fra den understøttede liste. Se afsnittet Generer anmodning om certifikatsignering i Udrulningsvejledning til Cisco Webex Meetings Enterprise til videoenhedskompatible møder. |
4 |
Få certifikatet signeret fra rodnøglecenteret. |
5 |
Hvis du brugte et eksternt system til at generere CSR, skal du også overføre PEM-filen for serverens private nøgle, der blev brugt til at kryptere servercertifikatet. (Den private nøglefil bliver automatisk genereret og gemt tidligere, hvis Expressway blev brugt til at oprette CSR for dette servercertifikat).
|
6 |
Klik på Upload servercertifikatdata. ![]() |
7 |
Når du har fuldført konfigurationen, skal du gå til næste afsnit. |
1 |
Sørg for, at det udstedende nøglecenter for Webex-certifikatet er angivet på listen over pålidelige CA-certifikater. Gå til .
![]() |
||
2 |
Listen over pålidelige rodnøglecentercertifikater indeholder QuoVadis-certifikatet. Hvis du vil kontrollere, om det er det nyeste certifikat, skal du se i Udrulningsvejledning til Cisco Webex Meetings Enterprise for videoenhedskompatible møder. ![]() |
||
3 |
Klik på det pålidelige CA-certifikat, find QuoVadis-certifikatet, og klik på knappen Vis dekodet yderst til højre. |
||
4 |
Kontrollér certifikatets attributter (SHA256). X509v3-godkendelsesnøgle
DSTx3-rodnøglecenter
|
||
5 |
Klik på Pålideligt nøglecenter.
|
||
6 |
Hvis CA-certifikatet ikke findes, skal du se siden Konfigurer listen over pålidelige rodnøglecentre i Udrulningsvejledning til Cisco Webex Meetings Enterprise for videoenhedskompatible møder. |
-
Kontrollér, om du har fået konfigureret en DNS-zone (Domain Name System) på din Expressway.
-
To typer opkald, der bruger DNS: B2B (eksisterende) og Webex-opkald. Hvis B2B-opkald allerede er konfigureret, anbefaler vi en entydig DNS-zone for Webex-opkald, der tvinger det til at bruge mTLS.
I Expressway version X 8.10 og senere skal du bruge trinnene til at redigere og oprette DNS-zonen.
Før du fortsætter med Expressway-konfigurationerne, skal du tage en sikkerhedskopi af dine eksisterende indstillinger, så du altid kan nulstille dine indstillinger og gå tilbage til en tilstand, der virker. |
1 |
Gå til ![]() |
||
2 |
Hvis du har en eksisterende DNS-zone, skal du vælge zonen og redigere den. ![]() |
||
3 |
Hvis en DNS-zone ikke findes, skal du benytte følgende fremgangsmåde:
|
||
4 |
Sørg for, at opkaldene er validerede, og at B2B-opkald ikke påvirkes.
|
||
5 |
Når du har fuldført konfigurationen, skal du gå til næste afsnit. |
Konfigurer firewallen til dine netværkskomponenter, så du får en Webex-oplevelse med den højeste kvalitet på computere, mobilenheder og videoenheder.
-
Kontrollér de medieportområder, der bruges af videoenheder.
Disse porte er angivet som reference. Se udrulningsvejledningen og producentanbefalinger for at få alle oplysninger.
Tabel 1. Standardporte, der bruges af videosamarbejdsenheder Protokol
Portnummer/-numre
Retning
Adgangstype
Kommentarer
TCP
5060-5070
Udgående
SIP-Signalering
Webex-medieenhed lytter på 5060 - 5070. Hvis du ønsker yderligere oplysninger, kan du se konfigurationsvejledningen for den specifikke tjeneste, der bruges: udrulningsvejledning til Cisco Webex Meetings Enterprise for videoenhedskompatible møder.
TCP
5060, 5061 og 5062
Indgående
SIP-Signalering
Indgående SIP-signaltrafik fra Cisco Webex-clouden
TCP/UDP
Midlertidige porte 36000-59999
Indgående og udgående
Medieporte
Hvis du bruger en Cisco Expressway, skal medieområderne indstilles til 36000-59999. Hvis du bruger en tredjepartsvideoenhed eller -opkaldskontrol, skal de konfigureres til at bruge dette område.
Hvis du ønsker yderligere oplysninger om firewallindstillinger, kan du se under hvordan tillader jeg trafik ifm. Webex Meetings på mit netværk.