Utilice esta información para conocer los números de puertos, los protocolos, los rangos de direcciones IP y los dominios que debe aprobar antes de utilizar Cloud-Connected UC.

Requisitos previos

  • Asegúrese de poder conectarse a Control Hub. Para obtener más información, consulte Introducción a Cisco Webex Control Hub.

  • Uso de ancho de banda: En el caso de un grupo más grande, asegúrese de tener al menos 2 MBPS de ancho de banda.

  • Proxy de red: El servicio CCUC admite proxies HTTP autenticados y no autenticados. Los esquemas de autenticación de proxy compatibles son Básica y Digest.

  • Habilite el soporte para el tráfico de WebSocket.

  • El puerto 443 de la nube de UC conectada a la nube debe ser accesible desde el entorno del cliente.

  • Habilite CDR y CMR en Unified CM.

  • Configure los clústeres de Unified CM con el Protocolo de hora de red (NTP). El servidor NTP debe sincronizarse con el reloj UTC internacional.

Tipos de tráfico

Los datos de conexiones HTTPS son solo salientes y utilizan URL para la comunicación.

Cloud-Connected UC solo es compatible con la versión 1.2 de Seguridad de la capa de transporte (TLS).

URL necesarias para acceder al servicio de CCUC

Si su organización utiliza un proxy, asegúrese de poder acceder a las siguientes URL:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

Las direcciones IP se eligen de los grupos de direcciones disponibles de Cisco y Amazon Web Services (AWS).

Cifrado de datos en tránsito

Los agentes de Cloud-Connected UC validan la conexión de Cloud-Connected UC con un certificado (certificado de Amazon Root CA 1). Esto garantiza que los certificados presentados cuando se establece una sesión TLS puedan validarse contra los certificados de CA raíz de confianza. Los certificados de CA raíz de confianza se instalan en el sistema operativo del dispositivo.

Cloud-Connected UC no ofrece grapado de protocolo de estado del certificado en línea (OCSP) para comprobar la validez del certificado SSL.

Actualmente, solo se admite la versión 1.2 de TLS.

Producto

Liberar

Cifrado

Unified CM

11.5 a 12.0 (x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 y versiones posteriores

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • dh-dss-aes256-gcm-sha384

  • dh-rsa-aes256-gcm-sha384

  • DHE-RSA-AES256-GCM-SHA384

  • dh-dss-aes128-gcm-sha256

  • dh-rsa-aes128-gcm-sha256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • dh-rsa-aes256-sha256

  • dh-dss-aes256-sha256

  • DHE-RSA-AES256-SHA

  • dh-rsa-aes256-sha

  • dh-dss-aes256-sha

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA

  • DHE-RSA-AES128-SHA256

  • dh-rsa-aes128-sha256

  • dh-dss-aes128-sha256

  • DHE-RSA-AES128-SHA

  • dh-rsa-aes128-sha

  • dh-dss-aes128-sha

  • dhe-rsa-camellia256-sha

  • dh-rsa-camellia256-sha

  • dh-dss-camellia256-sha

  • dhe-rsa-camellia128-sha

  • dh-rsa-camellia128-sha

  • dh-dss-camellia128-sha

  • AES256-GCM-SHA384

  • AES128-GCM-SHA256

  • AES256-SHA256

  • AES256-SHA

  • AES128-SHA256

  • AES128-SHA

  • camellia256-sha

  • camellia128-sha

Expressway

x14,0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

Qué hacer después