Verwenden Sie diese Informationen, um mehr über die Portnummern, Protokolle, IP-Adressbereiche und Domänen zu erfahren, die Sie vor der Nutzung der Webex Cloud-Connected UC genehmigen müssen.

Voraussetzungen

  • Stellen Sie sicher, dass Sie sich bei admin.webex.com anmelden können. Weitere Informationen finden Sie unter Erste Schritte mit dem Cisco Webex Control Hub.

  • Bandbreitennutzung: Stellen Sie bei einem größeren Cluster sicher, dass die Bandbreite mindestens 2 Mbit/s beträgt.

    Betrachten Sie das Beispiel eines Systems mit 4.000 Verbindungsdatensätzen (CDRs) pro Minute, 8.000 Anrufverwaltungsdatensätzen (CMR) pro Minute, 80.000 Telefonen, zwei Trunks und ohne Headset. Ausgehend von der Übungsberechnung beträgt die benötigte Bandbreite 1,19 Mbit/s. Die Gesamtdatenmenge, die pro Tag von der lokalen Bereitstellung pro Kunde gesendet wird, beträgt etwa 120 MB.

  • Netzwerk-Proxy: Der CCUC-Service unterstützt sowohl nicht authentifizierte als auch authentifizierte HTTP-Proxies. Die unterstützten Proxy-Authentifizierungsschemas sind „Basic“ und „Digest“.

  • Der Webex Cloud-Connected UC Cloud-Port 443 muss von der Kundenumgebung aus erreichbar sein.

  • CDR und CMR müssen in Unified CM aktiviert sein.

Arten von Datenverkehr

Daten über HTTPS-Verbindungen sind nur ausgehend und verwenden URLs für die Kommunikation.

Es wird nur TLS Version 1.2 unterstützt.

Telemetrie-Analyse-URLs

Wenn Ihre Organisation einen Proxy verwendet, stellen Sie sicher, dass auf die folgende URL zugegriffen werden kann:

*.ucmgmt.cisco.com

IP-Adressen werden aus den verfügbaren Cisco- und Amazon Web Services (AWS)-Adresspools ausgewählt.

Datenverschlüsselung während der Übertragung

Webex Cloud-Connected UC-Agenten validieren die Webex Cloud-Connected UC-Verbindung mit einem Zertifikat (Hydrant-Zertifikat). Dadurch wird sichergestellt, dass die beim Aufbau einer TLS-Sitzung angezeigten Zertifikate anhand der vertrauenswürdigen CA-Zertifikate validiert werden können. Die vertrauenswürdigen CA-Zertifikate werden auf dem Gerätebetriebssystem installiert.

Die Webex Cloud-Connected UC bietet kein OCSP-Stapling (Online Certificate Status Protocol), um die Gültigkeit des SSL-Zertifikats zu überprüfen.


Derzeit wird nur TLS Version 1.2 unterstützt.

Unified CM-Version

Chiffre

11.5 bis 12.0(x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

12.5 und höher

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • DH-DSS-AES256-GCM-SHA384

  • DH-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DH-DSS-AES128-GCM-SHA256

  • DH-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • DH-RSA-AES256-SHA256

  • DH-DSS-AES256-SHA256

  • DHE-RSA-AES256-SHA

  • DH-RSA-AES256-SHA

  • DH-DSS-AES256-SHA

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA

  • DHE-RSA-AES128-SHA256

  • DH-RSA-AES128-SHA256

  • DH-DSS-AES128-SHA256

  • DHE-RSA-AES128-SHA

  • DH-RSA-AES128-SHA

  • DH-DSS-AES128-SHA

  • DHE-RSA-CAMELLIA256-SHA

  • DH-RSA-CAMELLIA256-SHA

  • DH-DSS-CAMELLIA256-SHA

  • DHE-RSA-CAMELLIA128-SHA

  • DH-RSA-CAMELLIA128-SHA

  • DH-DSS-CAMELLIA128-SHA

  • AES256-GCM-SHA384

  • AES128-GCM-SHA256

  • AES256-SHA256

  • AES256-SHA

  • AES128-SHA256

  • AES128-SHA

  • CAMELLIA256-SHA

  • CAMELLIA128-SHA

Nächste Schritte