Edellytykset

  • Varmista, että voit kirjautua ohjauskeskukseen. Lisätietoja on kohdassa Cisco Webex Control Hub käytön aloittaminen.

  • Kaistanleveyden käyttö: Varmista, että suuremmassa klusterissa on vähintään kaksi MBPS:tä kaistanleveyttä.

  • Verkkopalvelin: Cloud-Connected UC -palvelu tukee sekä todentamattomia että todennettuja HTTP-välityspalvelinta. Tuetut välityspalvelimen todennusjärjestelmät ovat Perus ja Koonti.

  • Ota WebSvirasto-liikennetuen tuki käyttöön.

  • Pilvipohjaisen UC-pilviportin 443 on oltava saavutettavissa asiakasympäristöstä.

  • Ota CDR ja CMR käyttöön kohteessa Unified CM.

  • Määritä Unified CM-klusterit verkon aikaprotokollalla (NTP). NTP-palvelin on synkronoitava kansainvälisen UTC-kellon kanssa.

Liikennetyypit

Vain HTTPS-yhteyksien tiedot ovat lähteviä ja käyttävät VIESTINNÄSSÄ URL-osoitteita.

Cloud-Connected UC tukee sekä Transport Layer Security (TLS) -versiota 1.2 että 1.3.

Pilveen yhdistetyn UC-palvelun käyttämisen edellyttämät URL-osoitteet

Jos organisaatio käyttää välityspalvelinta, varmista, että voit käyttää seuraavia URL-osoitteita:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

IP osoitteet valitaan saatavilla olevista Cisco- ja Amazon Web Services (AWS) -osoitevarannoista.

Palomuurivelvoit.

Jos UC-sovellusten ja Webex Cloud Connect UC-sovelluksen välille on määritetty palomuuri, SSL kyseisen liikennettä koskevat tarkastukset on otettava pois käytöstä.

Tietojen salaus kohteessa Kuljetus

Cloud-Connected UC -edustajat vahvistavat Cloud-Connected UC -yhteyden varmenteeseen (Amazon Root CA 1 -varmenne). Tämä vahvistus varmistaa, että TLS-istunnon perustamisen yhteydessä tarjotut varmenteen myöntäjän varmenteet voidaan vahvistaa luotettujen varmenteiden päämyöntäjävarmenteiden perusteella. Luotetut varmenteen päävarmenteet asennetaan laitteen käyttöjärjestelmään.

Cloud-Connected UC ei tarjoa online-varmenteen tilaprotokollaa (OCSP) varmenteen varmenteen SSL voimassaolon tarkistamiseksi.

Molemmat TLS versiot 1.2 ja 1.3 ovat tällä hetkellä tuettuja.

Tuote

Vapauttaa

Nolla

Unified CM

11.5 - 12.0 (x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 ja sitä uudempi

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • DH-DSS-AES256-GCM-SHA384

  • DH-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DH-DSS-AES128-GCM-SHA256

  • DH-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • DH-RSA-AES256-SHA256

  • DH-DSS-AES256-SHA256

  • DHE-RSA-AES256-SHA

  • DH-RSA-AES256-SHA

  • DH-DSS-AES256-SHA

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA

  • DHE-RSA-AES128-SHA256

  • DH-RSA-AES128-SHA256

  • DH-DSS-AES128-SHA256

  • DHE-RSA-AES128-SHA

  • DH-RSA-AES128-SHA

  • DH-DSS-AES128-SHA

  • DHE-RSA-CAMELLIA256-SHA

  • DH-RSA-CAMELLIA256-SHA

  • DH-DSS-CAMELLIA256-SHA

  • DHE-RSA-CAMELLIA128-SHA

  • DH-RSA-CAMELLIA128-SHA

  • DH-DSS-CAMELLIA128-SHA

  • AES256-GCM-SHA384

  • AES128-GCM-SHA256

  • AES256-SHA256

  • AES256-SHA

  • AES128-SHA256

  • AES128-SHA

  • CAMELLIA256-SHA

  • CAMELLIA128-SHA

Expressway

X14.0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

ExpresswayX15.2

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_AES_128_GCM_SHA256

Mitä tehdä seuraavaksi