Näiden tietojen avulla saat tietoa porttinumeroista, protokollista, IP-osoitealueista ja verkkotunnuksista, jotka sinun on hyväksyttävä ennen Cloud-Connected UC:n käyttöä.

Edellytykset

  • Varmista, että pystyt kirjautumaan osoitteeseen Control Hub. Lisätietoja on osoitteessa Get Started with Cisco Webex Control Hub.

  • Kaistanleveyden käyttö: Suuremmissa klustereissa varmista, että kaistanleveyttä on vähintään 2 MBPS.

  • Verkon välityspalvelin: CCUC-palvelu tukee sekä todentamattomia että todennettuja HTTP-välittäjiä. Tuetut välityspalvelimen todennusjärjestelmät ovat Basic ja Digest.

  • Ota käyttöön WebSocket-liikenteen tuki.

  • Cloud-Connected UC -pilvipalvelun portin 443 on oltava tavoitettavissa asiakkaan ympäristöstä.

  • Ota CDR ja CMR käyttöön Unified CM:ssä.

  • Määritä Unified CM -klusterit NTP-protokollan (Network Time Protocol) avulla. NTP-palvelin on synkronoitava kansainvälisen UTC-kellon kanssa.

Liikennetyypit

HTTPS-yhteyksien kautta tapahtuva tiedonsiirto on vain lähtevää ja käyttää URL-osoitteita viestintään.

Cloud-Connected UC tukee vain TLS-versiota (Transport Layer Security) 1.2.

CCUC-palvelun käyttämiseen tarvittavat URL-osoitteet

Jos organisaatiosi käyttää välityspalvelinta, varmista, että voit käyttää seuraavia URL-osoitteita:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

IP-osoitteet valitaan käytettävissä olevista Ciscon ja Amazon Web Servicesin (AWS) osoitepooleista.

Tietojen salaus siirron aikana

Cloud-Connected UC -agentit validoivat Cloud-Connected UC -yhteyden varmenteella (Amazon Root CA 1 -varmenne). Näin varmistetaan, että TLS-istunnon muodostamisen yhteydessä esitetyt varmenteet voidaan validoida luotettavien päävarmentajien varmenteiden perusteella. Luotetut CA-juurivarmenteet on asennettu laitteen käyttöjärjestelmään.

Cloud-Connected UC ei tarjoa OCSP (Online Certificate Status Protocol) -niputusta SSL-varmenteen voimassaolon tarkistamiseksi.

Tällä hetkellä tuetaan vain TLS-versiota 1.2.

Tuote

Versio

Salakirjoitus

Unified CM

11,5-12,0 (x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 ja uudempi

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • DH-DSS-AES256-GCM-SHA384

  • DH-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DH-DSS-AES128-GCM-SHA256

  • DH-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • DH-RSA-AES256-SHA256

  • DH-DSS-AES256-SHA256

  • DHE-RSA-AES256-SHA

  • DH-RSA-AES256-SHA

  • DH-DSS-AES256-SHA

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA

  • DHE-RSA-AES128-SHA256

  • DH-RSA-AES128-SHA256

  • DH-DSS-AES128-SHA256

  • DHE-RSA-AES128-SHA

  • DH-RSA-AES128-SHA

  • DH-DSS-AES128-SHA

  • DHE-RSA-CAMELLIA256-SHA

  • DH-RSA-CAMELLIA256-SHA

  • DH-DSS-CAMELLIA256-SHA

  • DHE-RSA-CAMELLIA128-SHA

  • DH-RSA-CAMELLIA128-SHA

  • DH-DSS-CAMELLIA128-SHA

  • AES256-GCM-SHA384

  • AES128-GCM-SHA256

  • AES256-SHA256

  • AES256-SHA

  • AES128-SHA256

  • AES128-SHA

  • CAMELLIA256-SHA

  • CAMELLIA128-SHA

Expressway

X14.0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

Mitä tehdä seuraavaksi