Tässä osassa kuvataan Hybrid Data Securityn välitystukiominaisuus. Se on tarkoitettu täydentämään Deployment Guide for Cisco Webex Hybrid Data Security, joka on saatavilla osoitteessa https://www.cisco.com/go/hybrid-data-security. Uudessa käyttöönotossa määrität välityspalvelimen asetukset kussakin solmussa sen jälkeen, kun olet ladannut ja asentanut HDS-konfiguraatio-ISO-tiedoston solmuun ja ennen kuin rekisteröit solmun Cisco Webex -pilvipalveluun.

Proxy-tuki

Hybrid Data Security tukee nimenomaisia, läpinäkyviä tarkastuksia ja tarkastamattomia välityspalvelimia. Voit liittää nämä välityspalvelimet käyttöönottoasi, jotta voit suojata ja valvoa liikennettä yrityksestä pilvipalveluun. Voit käyttää solmujen alustan hallintakäyttöliittymää varmenteiden hallintaan ja yhteyden yleisen tilan tarkistamiseen sen jälkeen, kun olet määrittänyt välityspalvelimen solmuihin.

Hybriditietoturvasolmut tukevat seuraavia välityspalvelinvaihtoehtoja:

  • Ei välityspalvelinta- Oletusarvo, jos et käytä HDS-solmun Trust Store & Proxy -määritystä välityspalvelimen integroimiseen. Varmenteen päivitystä ei tarvita.

  • Läpinäkyvä ei-tarkastava välityspalvelin-solmuja ei ole määritetty käyttämään tiettyä välityspalvelimen osoitetta, eikä niiden pitäisi vaatia muutoksia toimiakseen ei-tarkastavan välityspalvelimen kanssa. Varmenteen päivitystä ei tarvita.

  • Läpinäkyvä tunnelointi tai välityspalvelimen tarkastaminen-solmuja ei ole määritetty käyttämään tiettyä välityspalvelimen osoitetta. Solmujen HTTP- tai HTTPS-konfiguraatioita ei tarvitse muuttaa. Solmut tarvitsevat kuitenkin juurivarmenteen, jotta ne voivat luottaa välittäjään. Tietotekniikka käyttää tyypillisesti tarkastavia välityspalvelimia valvomaan käytäntöjä, jotka koskevat sitä, millä verkkosivustoilla voi vierailla ja minkä tyyppistä sisältöä ei saa käyttää. Tämäntyyppinen välityspalvelin purkaa kaiken tietoliikenteesi (jopa HTTPS).

  • Eksplisiittinen välityspalvelin- Eksplisiittisellä välityspalvelimella kerrot HDS-solmuille, mitä välityspalvelinta ja todennusjärjestelmää käytetään. Jos haluat määrittää nimenomaisen välityspalvelimen, sinun on annettava seuraavat tiedot kussakin solmussa:

    1. Välityspalvelimen IP/FQDN-osoite, jota voidaan käyttää välityspalvelimen koneen tavoittamiseen.

    2. Välitysportti- Portin numero, jota välityspalvelin käyttää kuunnellakseen välitettyä liikennettä.

    3. Välityspalvelinprotokolla-Valikoima seuraavista protokollista riippuu siitä, mitä välityspalvelimesi tukee:

      • HTTP-näkökulma: Näkee ja valvoo kaikkia asiakkaan lähettämiä pyyntöjä.

      • HTTPS-Varaa kanavan palvelimelle. Asiakas vastaanottaa palvelimen varmenteen ja vahvistaa sen.

    4. Todennustyyppi-Valitse yksi seuraavista todennustyypeistä:

      • Ei mitään - Muita todennuksia ei tarvita.

        Käytettävissä, jos valitset välityspalvelinprotokollaksi joko HTTP:n tai HTTPS:n.

      • Basic-Käytetään HTTP-käyttäjäagenttia antamaan käyttäjätunnus ja salasana pyyntöä tehtäessä. Käyttää Base64-koodausta.

        Käytettävissä, jos valitset välityspalvelinprotokollaksi joko HTTP:n tai HTTPS:n.

        Vaatii käyttäjänimen ja salasanan syöttämistä jokaiseen solmuun.

      • Digest-Käytetään tilin vahvistamiseen ennen arkaluonteisten tietojen lähettämistä. Soveltaa hash-funktiota käyttäjänimeen ja salasanaan ennen lähettämistä verkon yli.

        Käytettävissä vain, jos valitset välityspalvelinprotokollaksi HTTPS:n.

        Vaatii käyttäjänimen ja salasanan syöttämistä jokaiseen solmuun.

Esimerkki hybridi-tietoturvasolmuista ja välityspalvelimesta

Tässä kaaviossa on esimerkki Hybrid Data Securityn, verkon ja välityspalvelimen välisestä yhteydestä. Läpinäkyvä tarkastus ja HTTPS:n nimenomainen tarkastus -välityspalvelinvaihtoehdoissa sama juurivarmenne on asennettava välityspalvelimeen ja Hybrid Data Security -solmuun.

Estetty ulkoinen DNS-resoluutiotila (eksplisiittiset välityspalvelinkonfiguraatiot)

Kun rekisteröit solmun tai tarkistat solmun välityspalvelinkokoonpanon, prosessi testaa DNS-haun ja yhteyden Cisco Webex -pilveen. Käyttöönotoissa, joissa on nimenomaiset välityspalvelinmääritykset, jotka eivät salli ulkoista DNS-resoluutiota sisäisille asiakkaille, jos solmu ei voi kysyä DNS-palvelimilta, se siirtyy automaattisesti estetty ulkoinen DNS-resoluutio -tilaan. Tässä tilassa solmun rekisteröinti ja muut välityspalvelimen yhteystestit voivat jatkua.

Välityspalvelimen vaatimukset

  • Tuemme virallisesti seuraavia välityspalvelinratkaisuja, jotka voidaan integroida hybriditietoturvasolmujen kanssa.

    • Läpinäkyvä välityspalvelin-Cisco Web Security Appliance (WSA).

    • Eksplisiittinen proxy-Squid.

      HTTPS-liikennettä tarkastavat Squid-välityspalvelimet voivat häiritä websocket (wss:) -yhteyksien muodostamista. Voit kiertää tämän ongelman osoitteessa Configure Squid Proxies for Hybrid Data Security.

  • Tuemme seuraavia todennustyyppiyhdistelmiä nimenomaisille välityspalvelimille:

    • Ei todennusta HTTP:llä tai HTTPS:llä

    • Perustodennus HTTP:llä tai HTTPS:llä

    • Digest-todennus vain HTTPS:n kanssa

  • Läpinäkyvän tarkastavan välityspalvelimen tai HTTPS-selkeän välityspalvelimen osalta sinulla on oltava kopio välityspalvelimen juurivarmenteesta. Tämän oppaan käyttöönotto-ohjeissa kerrotaan, miten kopio ladataan hybriditietoturvasolmujen luotettavuusvarastoihin.

  • HDS-solmuja isännöivä verkko on määritettävä siten, että portista 443 lähtevä TCP-liikenne reititetään välityspalvelimen kautta.

  • Verkkoliikennettä tarkastavat välityspalvelimet voivat häiritä verkkoliikenneyhteyksiä. Jos tämä ongelma ilmenee, ongelman voi ratkaista ohittamalla (tarkastamatta) liikenteen osoitteisiin wbx2.com ja ciscospark.com .

HDS-solmun määrittäminen välityspalvelimen integrointia varten

Jos verkkoympäristö edellyttää välityspalvelinta, määritä tällä tavalla, minkä tyyppinen välityspalvelin haluat integroida Hybrid Data Securityyn. Jos valitset läpinäkyvän tarkastavan välityspalvelimen tai nimenomaisen HTTPS-välityspalvelimen, voit ladata ja asentaa juurivarmenteen solmun käyttöliittymän avulla. Voit myös tarkistaa välityspalvelinyhteyden käyttöliittymästä ja korjata mahdollisia ongelmia.

Ennen kuin aloitat

1

Kirjoita HDS-solmun asetusten URL-osoite https://[HDS-solmun IP- tai FQDN]/setup verkkoselaimessa, syötä solmulle määrittämäsi järjestelmänvalvojan tunnistetiedot ja napsauta sitten Kirjaudu sisään.

2

Siirry osoitteeseen Trust Store & Proxy ja valitse sitten vaihtoehto:

  • Ei välityspalvelinta- Oletusvaihtoehto ennen välityspalvelimen integroimista. Varmenteen päivitystä ei tarvita.
  • Läpinäkyvä ei-tarkastava välityspalvelin-Solmuja ei ole määritetty käyttämään tiettyä välityspalvelimen osoitetta, eikä niiden pitäisi vaatia muutoksia toimiakseen ei-tarkastavan välityspalvelimen kanssa. Varmenteen päivitystä ei tarvita.
  • Läpinäkyvä välityspalvelimen tarkastaminen-Solmuja ei ole määritetty käyttämään tiettyä välityspalvelimen osoitetta. Hybrid Data Security -käyttöönotossa ei tarvita HTTPS-konfiguraatiomuutoksia, mutta HDS-solmut tarvitsevat juurivarmenteen, jotta ne luottavat välityspalvelimeen. Tietotekniikka käyttää tyypillisesti tarkastavia välityspalvelimia valvomaan käytäntöjä, jotka koskevat sitä, millä verkkosivustoilla voi vierailla ja minkä tyyppistä sisältöä ei saa käyttää. Tämäntyyppinen välityspalvelin purkaa kaiken tietoliikenteesi (jopa HTTPS).
  • Explicit Proxy-Explisiittisellä välityspalvelimella kerrot asiakkaalle (HDS-solmut), mitä välityspalvelinta käyttää, ja tämä vaihtoehto tukee useita todennustyyppejä. Kun olet valinnut tämän vaihtoehdon, sinun on annettava seuraavat tiedot:

    1. Välityspalvelimen IP/FQDN-osoite, jota voidaan käyttää välityspalvelimen koneen tavoittamiseen.

    2. Välitysportti- Portin numero, jota välityspalvelin käyttää kuunnellakseen välitettyä liikennettä.

    3. Proxy Protocol-Valitse http (tarkastelee ja valvoo kaikkia asiakkaalta vastaanotettuja pyyntöjä) tai https (tarjoaa kanavan palvelimelle ja asiakas vastaanottaa ja vahvistaa palvelimen varmenteen). Valitse vaihtoehto sen mukaan, mitä välityspalvelimesi tukee.

    4. Todennustyyppi-Valitse yksi seuraavista todennustyypeistä:

      • Ei mitään - Muita todennuksia ei tarvita.

        Käytettävissä HTTP- tai HTTPS-välityspalvelimille.

      • Basic-Käytetään HTTP-käyttäjäagenttia antamaan käyttäjätunnus ja salasana pyyntöä tehtäessä. Käyttää Base64-koodausta.

        Käytettävissä HTTP- tai HTTPS-välityspalvelimille.

        Jos valitset tämän vaihtoehdon, sinun on annettava myös käyttäjänimi ja salasana.

      • Digest-Käytetään tilin vahvistamiseen ennen arkaluonteisten tietojen lähettämistä. Soveltaa hash-funktiota käyttäjänimeen ja salasanaan ennen lähettämistä verkon yli.

        Käytettävissä vain HTTPS-välityspalvelimille.

        Jos valitset tämän vaihtoehdon, sinun on annettava myös käyttäjänimi ja salasana.

Noudata seuraavia vaiheita, kun kyseessä on läpinäkyvä tarkastava välityspalvelin, HTTP-selkeä välityspalvelin, jossa on perustodennus, tai HTTPS-selkeä välityspalvelin.

3

Napsauta Upload a Root Certificate or End Entity Certificate ja siirry sitten valitsemaan välityspalvelimen juurivarmenne.

Varmenne on ladattu, mutta sitä ei ole vielä asennettu, koska solmun on käynnistettävä uudelleen varmenteen asentamiseksi. Saat lisätietoja napsauttamalla varmenteen myöntäjän nimen vieressä olevaa nuolta tai napsauttamalla Poista , jos teit virheen ja haluat ladata tiedoston uudelleen.

4

Testaa solmun ja välityspalvelimen välinen verkkoyhteys napsauttamalla Check Proxy Connection .

Jos yhteystesti epäonnistuu, näyttöön tulee virheilmoitus, jossa kerrotaan syy ja miten voit korjata ongelman.

Jos näet viestin, jonka mukaan ulkoinen DNS-resoluutio ei onnistunut, solmu ei saanut yhteyttä DNS-palvelimeen. Tämä ehto on odotettavissa monissa eksplisiittisissä välityspalvelinkokoonpanoissa. Voit jatkaa asetusten määrittämistä, ja solmu toimii Estetty ulkoinen DNS-resoluutio -tilassa. Jos luulet, että kyseessä on virhe, suorita nämä vaiheet ja katso sitten Ota estetty ulkoinen DNS-resoluutiotila pois käytöstä.

5

Kun yhteystesti on läpäissyt, jos vain https:n välityspalvelimeksi on asetettu explicit proxy, kytke päälle . Reititä kaikki porttien 443/444 https-pyynnöt tästä solmusta explicit proxyn kautta. Tämä asetus vaatii 15 sekuntia tullakseen voimaan.

6

Napsauta Asenna kaikki varmenteet luottamussäilöön (tulee näkyviin, jos kyseessä on HTTPS-selkeän välityspalvelimen tai läpinäkyvä tarkastava välityspalvelin) tai Käynnistä uudelleen (tulee näkyviin, jos kyseessä on HTTP-selkeän välityspalvelimen), lue kehote ja napsauta sitten Asenna , jos olet valmis.

Solmu käynnistyy uudelleen muutamassa minuutissa.

7

Kun solmu on käynnistetty uudelleen, kirjaudu tarvittaessa uudelleen sisään ja avaa sitten Overview -sivu tarkistaaksesi yhteystarkastukset ja varmistaaksesi, että ne ovat kaikki vihreässä tilassa.

Välityspalvelinyhteyden tarkistus testaa vain webex.com-sivuston aliverkkotunnuksen. Jos yhteysongelmia ilmenee, yleinen ongelma on, että jotkin asennusohjeissa luetelluista pilvitoimialueista on estetty välityspalvelimessa.

Sammuta estetty ulkoinen DNS-resoluutiotila

Kun rekisteröit solmun tai tarkistat solmun välityspalvelinkokoonpanon, prosessi testaa DNS-haun ja yhteyden Cisco Webex -pilveen. Jos solmun DNS-palvelin ei pysty ratkaisemaan julkisia DNS-nimiä, solmu siirtyy automaattisesti estetty ulkoinen DNS-resoluutio -tilaan.

Jos solmut pystyvät ratkaisemaan julkiset DNS-nimet sisäisten DNS-palvelimien kautta, voit poistaa tämän tilan käytöstä suorittamalla välityspalvelinyhteystestin uudelleen kussakin solmussa.

Ennen kuin aloitat

Varmista, että sisäiset DNS-palvelimesi pystyvät ratkaisemaan julkisia DNS-nimiä ja että solmusi voivat kommunikoida niiden kanssa.
1

Avaa verkkoselaimessa Hybrid Data Security -solmun käyttöliittymä (esimerkiksi IP-osoite/asetukset, https://192.0.2.0/setup), ), syötä solmulle määrittämäsi järjestelmänvalvojan tunnukset ja napsauta sitten Kirjaudu sisään.

2

Siirry osoitteeseen Overview (oletussivu).

Kun se on käytössä, Estetty ulkoinen DNS-resoluutio on asetettu Kyllä.

3

Siirry Trust Store & Proxy -sivulle.

4

Napsauta Tarkista välityspalvelinyhteys.

Jos näet viestin, jonka mukaan ulkoinen DNS-resoluutio ei onnistunut, solmu ei saanut yhteyttä DNS-palvelimeen, ja se pysyy tässä tilassa. Muussa tapauksessa, kun olet käynnistänyt solmun uudelleen ja palannut sivulle Overview , Blocked External DNS Resolution (estetty ulkoinen DNS-resoluutio) -asetuksen pitäisi olla ei.

Mitä tehdä seuraavaksi

Toista välityspalvelinyhteyden testaus Hybrid Data Security -klusterin jokaisessa solmussa.

Tässä osassa kuvataan Webex Video Meshin välitystukitoiminto. Se on tarkoitettu täydentämään Deployment Guide for Cisco Webex Video Mesh, joka on saatavilla osoitteessa https://www.cisco.com/go/video-mesh. Uudessa käyttöönotossa määrität välityspalvelimen asetukset kussakin solmussa sen jälkeen, kun olet ottanut Video Mesh -ohjelmiston käyttöön virtuaalikoneympäristössä ja ennen solmun rekisteröintiä Cisco Webex -pilvipalveluun.

Video Meshin välityspalvelintuki

Video Mesh tukee nimenomaisia, läpinäkyviä ja ei-tarkistavia välityspalvelimia. Voit liittää nämä välityspalvelimet Video Mesh -käyttöönottoon, jotta voit suojata ja valvoa liikennettä yrityksestä pilveen. Tämä ominaisuus lähettää https-pohjaisen signalointi- ja hallintaliikenteen välityspalvelimelle. Läpinäkyvissä välityspalvelimissa Video Mesh -solmujen verkkopyynnöt ohjataan tietylle välityspalvelimelle yritysverkon reitityssääntöjen avulla. Voit käyttää Video Meshin hallintakäyttöliittymää varmenteiden hallintaan ja yhteyden yleiseen tilaan sen jälkeen, kun olet toteuttanut välityspalvelimen solmujen kanssa.

Media ei kulje välityspalvelimen kautta. Sinun on silti avattava tarvittavat portit, jotta mediavirrat pääsevät suoraan pilveen. Katso Portit ja protokollat hallintaa varten.

Video Mesh tukee seuraavia välitystyyppejä:

  • Eksplisiittinen välityspalvelin (tarkastava tai ei- tarkastava) - Eksplisiittisen välityspalvelimen avulla kerrot asiakkaalle (Video Mesh -solmut), mitä välityspalvelinta käyttää. Tämä vaihtoehto tukee yhtä seuraavista todennustyypeistä:

    • Ei mitään - Muita todennuksia ei tarvita. (HTTP- tai HTTPS-selkeää välityspalvelinta varten.)

    • Basic-Käytetään HTTP-käyttäjäagenttia antamaan käyttäjätunnus ja salasana pyyntöä tehtäessä, ja se käyttää Base64-koodausta. (HTTP- tai HTTPS-selkeää välityspalvelinta varten.)

    • Digest - Käytetään tilin henkilöllisyyden vahvistamiseen ennen arkaluonteisten tietojen lähettämistä, ja käyttäjätunnukseen ja salasanaan sovelletaan hash-funktiota ennen lähettämistä verkon kautta. (HTTPS-selkeää välityspalvelinta varten.)

    • NTLM-NTLM:ää käytetään Digestin tavoin tilin henkilöllisyyden vahvistamiseen ennen arkaluontoisten tietojen lähettämistä. Käyttäjätunnuksen ja salasanan sijasta käytetään Windows-tunnuksia. Tämä todennusjärjestelmä vaatii useita vaihtoja. (HTTP-selkeää välityspalvelinta varten.)

  • Läpinäkyvä välityspalvelin (ei-tarkastava) - Video Mesh -solmuja ei ole määritetty käyttämään tiettyä välityspalvelimen osoitetta, eikä niiden pitäisi vaatia muutoksia toimiakseen ei-tarkastavan välityspalvelimen kanssa.

  • Läpinäkyvä välityspalvelin (tarkastus)-Video Mesh -solmuja ei ole määritetty käyttämään tiettyä välityspalvelimen osoitetta. Video Meshissä ei tarvita http(s)-asetusten muutoksia, mutta Video Meshin solmut tarvitsevat juurivarmenteen, jotta ne luottavat välityspalvelimeen. Tietotekniikka käyttää tyypillisesti tarkastavia välityspalvelimia valvomaan käytäntöjä, jotka koskevat sitä, millä verkkosivustoilla voi vierailla ja minkä tyyppistä sisältöä ei sallita. Tämäntyyppinen välityspalvelin purkaa kaiken liikennöintisi (jopa https).

Esimerkki videoverkkosolmuista ja välityspalvelimesta
Videoverkon välitystuen vaatimukset

  • Tuemme virallisesti seuraavia välityspalvelinratkaisuja, jotka voidaan integroida Video Mesh -solmujen kanssa.

    • Cisco Web Security Appliance (WSA) läpinäkyvää välityspalvelinta varten

    • Squid for explicit proxy

  • Selkeän välityspalvelimen tai läpinäkyvän tarkastavan välityspalvelimen, joka tarkastaa (purkaa salauksen) liikenteen, osalta sinulla on oltava kopio välityspalvelimen juurivarmenteesta, joka sinun on ladattava Video Mesh -solmun luottamustietovarastoon verkkokäyttöliittymässä.

  • Tuemme seuraavia nimenomaisia välityspalvelin- ja todennustyyppiyhdistelmiä:

    • Ei todennusta http:n ja https:n kanssa

    • Perustodennus http:n ja https:n avulla

    • Digest-todennus vain https:n kanssa

    • NTLM-todennus vain http:n kanssa

  • Läpinäkyvien välityspalvelinten osalta sinun on pakotettava reitittimen/kytkimen avulla HTTPS/443-liikenne välityspalvelimen kautta. Voit myös pakottaa Web Socketin siirtymään välityspalvelimeen. (Web Socket käyttää https:ää.)

    Video Mesh vaatii web socket -yhteyksiä pilvipalveluihin, jotta solmut toimivat oikein. Selkeästi tarkastavissa ja läpinäkyvästi tarkastavissa välityspalvelimissa http-otsakkeet ovat tarpeen asianmukaisen websocket-yhteyden muodostamiseksi. Jos niitä muutetaan, websocket-yhteys epäonnistuu.

    Kun websocket-yhteys epäonnistuu portissa 443 (kun läpinäkyvä välityspalvelimen tarkastus on käytössä), Control Hub antaa rekisteröinnin jälkeisen varoituksen: "Webex Video Mesh SIP-puhelut eivät toimi oikein"." Sama hälytys voi tapahtua muista syistä, kun välityspalvelin ei ole käytössä. Kun websocket-otsikot on estetty portissa 443, media ei kulje sovellusten ja SIP-asiakkaiden välillä.

    Jos media ei kulje, tämä tapahtuu usein silloin, kun solmusta portin 443 kautta tuleva https-liikenne epäonnistuu:

    • Välityspalvelin sallii portin 443 liikenteen, mutta se on tarkastava välityspalvelin ja rikkoo websocket-yhteyden.

    Näiden ongelmien korjaamiseksi sinun on ehkä "ohitettava" tai "yhdistettävä" (poistettava tarkastus käytöstä) portti 443: *.wbx2.com ja *.ciscospark.com.

Video Mesh Node -verkkosolmun määrittäminen välityspalvelimen integrointia varten

Määritä tällä menettelyllä välitystyyppi, jonka haluat integroida videoverkkoon. Jos valitset läpinäkyvän tarkastavan välityspalvelimen tai nimenomaisen välityspalvelimen, voit käyttää solmun käyttöliittymää juurivarmenteen lataamiseen ja asentamiseen, välityspalvelinyhteyden tarkistamiseen ja mahdollisten ongelmien vianmääritykseen.

Ennen kuin aloitat

1

Kirjoita Video Mesh -asetusten URL-osoite https://[IP tai FQDN/setup verkkoselaimessa, syötä solmulle määrittämäsi järjestelmänvalvojan tunnistetiedot ja napsauta sitten Kirjaudu sisään.

2

Siirry osoitteeseen Trust Store & Proxy ja valitse sitten vaihtoehto:

  • Ei välityspalvelinta- Oletusvaihtoehto ennen välityspalvelimen integroimista. Varmenteen päivitystä ei tarvita.
  • Läpinäkyvä ei-tarkastava välityspalvelin-Video Mesh -solmuja ei ole määritetty käyttämään tiettyä välityspalvelimen osoitetta, eikä niiden pitäisi vaatia mitään muutoksia toimiakseen ei-tarkastavan välityspalvelimen kanssa. Varmenteen päivitystä ei tarvita.
  • Läpinäkyvä välityspalvelimen tarkastaminen-Video Mesh -solmuja ei ole määritetty käyttämään tiettyä välityspalvelimen osoitetta. Video Meshissä ei tarvita http(s)-asetusten muutoksia; Video Meshin solmut tarvitsevat kuitenkin juurivarmenteen, jotta ne luottavat välityspalvelimeen. Tietotekniikka käyttää tyypillisesti tarkastavia välityspalvelimia valvomaan käytäntöjä, jotka koskevat sitä, millä verkkosivustoilla voi vierailla ja minkä tyyppistä sisältöä ei sallita. Tämäntyyppinen välityspalvelin purkaa kaiken liikennöintisi (jopa https).
  • Explicit Proxy-Explisiittisen välityspalvelimen avulla kerrot asiakkaalle (Video Mesh -solmut), mitä välityspalvelinta käyttää, ja tämä vaihtoehto tukee useita todennustyyppejä. Kun olet valinnut tämän vaihtoehdon, sinun on annettava seuraavat tiedot:

    1. Välityspalvelimen IP/FQDN-osoite, jota voidaan käyttää välityspalvelimen koneen tavoittamiseen.

    2. Välitysportti- Portin numero, jota välityspalvelin käyttää kuunnellakseen välitettyä liikennettä.

    3. Proxy Protocol-Valitse http (Video Mesh tunneloi https-liikenteensä http-välityspalvelimen kautta) tai https (liikenne Video Mesh -solmusta välityspalvelimeen käyttää https-protokollaa). Valitse vaihtoehto sen mukaan, mitä välityspalvelimesi tukee.

    4. Valitse yksi seuraavista todennustyypeistä välityspalvelinympäristöstäsi riippuen:

      Vaihtoehto

      Käyttö

      Ei mitään

      Valitse HTTP- tai HTTPS-selkeät välityspalvelimet, joissa ei ole todennusmenetelmää.

      Perus

      Käytettävissä nimenomaisille HTTP- tai HTTPS-välityspalvelimille.

      Käytetään HTTP-käyttäjäagenttia antamaan käyttäjätunnus ja salasana pyyntöä tehtäessä, ja se käyttää Base64-koodausta.

      Digest

      Käytettävissä vain HTTPS-selkeille välityspalvelimille.

      Käytetään tilin vahvistamiseen ennen arkaluonteisten tietojen lähettämistä, ja se soveltaa hash-funktiota käyttäjänimeen ja salasanaan ennen lähettämistä verkon kautta.

      NTLM

      Käytettävissä vain nimenomaisille HTTP-välityspalvelimille.

      Kuten Digest, käytetään tilin vahvistamiseen ennen arkaluontoisten tietojen lähettämistä. Käyttäjätunnuksen ja salasanan sijasta käytetään Windows-tunnuksia.

      Jos valitset tämän vaihtoehdon, kirjoita Active Directory -toimialue, jota välityspalvelin käyttää todennukseen, kenttään NTLM Domain . Kirjoita määritetyn NTLM-toimialueen välitystyöaseman (jota kutsutaan myös työasematiliksi tai konetiliksi) nimi NTLM-työasema -kenttään.

Noudata seuraavia ohjeita läpinäkyvää tarkastavaa tai nimenomaista välityspalvelinta varten.

3

Napsauta Upload a Root Certificate or End Entity Certificate ja etsi ja valitse sitten nimenomaisen tai läpinäkyvän tarkastavan välityspalvelimen juurivarmenne.

Varmenne on ladattu, mutta sitä ei ole vielä asennettu, koska solmu on käynnistettävä uudelleen varmenteen asentamiseksi. Saat lisätietoja napsauttamalla varmenteen myöntäjän nimen vieressä olevaa nuolta tai napsauttamalla Poista , jos teit virheen ja haluat ladata tiedoston uudelleen.

4

Jos kyseessä on läpinäkyvä tarkastus tai selkeät välityspalvelimet, valitse Tarkista välityspalvelinyhteys testataksesi verkkoyhteyden Video Mesh -solmun ja välityspalvelimen välillä.

Jos yhteystesti epäonnistuu, näyttöön tulee virheilmoitus, jossa kerrotaan syy ja miten voit korjata ongelman.

5

Kun yhteystesti on läpäissyt yhteyden, kytke eksplisiittisen välityspalvelimen (explicit proxy) osalta päälle . Reititä kaikki portin 443 https-pyynnöt tästä solmusta eksplisiittisen välityspalvelimen (explicit proxy) kautta. Tämä asetus vaatii 15 sekuntia tullakseen voimaan.

6

Napsauta Asenna kaikki varmenteet luottamussäilöön (tulee näkyviin aina, kun päävarmenne on lisätty välityspalvelimen asennuksen aikana) tai Käynnistä uudelleen (tulee näkyviin, jos päävarmenteita ei ole lisätty), lue kehote ja napsauta sitten Asenna , jos olet valmis.

Solmu käynnistyy uudelleen muutamassa minuutissa.

7

Kun solmu on käynnistetty uudelleen, kirjaudu tarvittaessa uudelleen sisään ja avaa sitten Overview -sivu tarkistaaksesi yhteystarkastukset ja varmistaaksesi, että ne ovat kaikki vihreässä tilassa.

Välityspalvelinyhteyden tarkistus testaa vain webex.com-sivuston aliverkkotunnuksen. Jos yhteysongelmia ilmenee, yleinen ongelma on, että jotkin asennusohjeissa luetelluista pilvitoimialueista on estetty välityspalvelimessa.

Valtakirjakysymykset

Mikä liikenne kulkee välityspalvelimen kautta

Videoverkossa media ei kulje välityspalvelimen kautta. Tämä ominaisuus lähettää https-pohjaisen signalointi- ja hallintaliikenteen välityspalvelimelle.Sinun on silti avattava tarvittavat portit, jotta mediavirrat pääsevät suoraan pilveen.

TCP-portti 444 ei ole käytössä välityspalvelimessa

Tämä portti on edellytys Video Meshille, koska Video Mesh käyttää tätä porttia päästäkseen käsiksi pilvipalveluihin, joita sen on käytettävä toimiakseen oikein. Tätä porttia ja ANY:tä varten on tehtävä välityspoikkeus, kuten on dokumentoitu Video Mesh -käyttöönotto-oppaassa ja Webex Teams -palveluiden verkkovaatimukset.

Signaaliliikenteen suodattamista IP-osoitteen perusteella ei tueta, koska ratkaisujemme käyttämät IP-osoitteet ovat dynaamisia ja voivat muuttua milloin tahansa.

Juurivarmenteita ei ole asennettu

Kun solmusi keskustelevat nimenomaisen välityspalvelimen kanssa, sinun on asennettava juurivarmenne ja annettava palomuuriin poikkeus kyseistä URL-osoitetta varten.

Yhteyden tarkistaminen epäonnistuu

Jos välityspalvelimen yhteystarkistus on läpäissyt ja välityspalvelimen asennus on suoritettu loppuun, yleiskatsaussivun yhteystarkistukset voivat silti epäonnistua näistä syistä:

  • Välityspalvelin tarkastaa liikennettä, joka ei mene webex.com-sivustolle.

  • Välityspalvelin estää muut verkkotunnukset kuin webex.com.

Todennustiedot ovat virheelliset

Jos välityspalvelimet käyttävät todennusmekanismia, varmista, että lisäät oikeat todennustiedot solmuun.

Ruuhkautuminen välityspalvelimessa

Välityspalvelimen ruuhkautuminen voi aiheuttaa viiveitä ja katkoksia pilvipalveluun suuntautuvassa liikenteessä. Tarkista välityspalvelinympäristöstäsi, tarvitaanko liikenteen rajoittamista.

Websocket ei voi muodostaa yhteyttä Squid-proxyn kautta

HTTPS-liikennettä tarkastavat Squid-välityspalvelimet voivat häiritä Hybrid Data Securityn edellyttämien websocket-yhteyksien (wss:) muodostamista. Näissä osioissa annetaan ohjeita siitä, miten Squidin eri versiot voidaan konfiguroida sivuuttamaan wss: liikenne palvelujen moitteettoman toiminnan varmistamiseksi.

Kalmarit 4 ja 5

Lisää on_unsupported_protocol -direktiivi osoitteeseen squid.conf:

on_unsupported_protocol tunneli kaikki

Squid 3.5.27

Testasimme onnistuneesti Hybrid Data Securitya seuraavien sääntöjen avulla, jotka lisättiin osoitteeseen squid.conf. Nämä säännöt voivat muuttua, kun kehitämme ominaisuuksia ja päivitämme Webex-pilveä.

acl wssMercuryConnection ssl::server_name_regex mercury-connection ssl_bump splice wssMercuryConnection acl step1 at_step SslBump1 acl step2 at_step SslBump2 acl step3 at_step SslBump3 ssl_bump peek step1 all ssl_bump stare step2 all ssl_bump bump step3 all