Jotta voit isännöidä Webex-kokouksia ilman PIN-koodia paikallisissa laitteissa, Cisco Expressway-E:n on tarjottava luotettujen juurisertifikaattien myöntäjien (RCA) allekirjoittamia varmenteita Mutual TLS (mTLS) -yhteyksiä varten. Löydät luettelon Ciscon luottamista juurivarmentajista tästä artikkelista. Sallimme vain yhteydet, joilla on voimassa olevat allekirjoitetut varmenteet.

Jos käytät Expressway-E:tä Webex for Governmentille, sinun on otettava mTLS käyttöön.
Tarkista, onko palvelinvarmenne asennettu
1

Siirry kohtaan Huolto > Turvallisuus > Palvelinvarmenne.

2

Tarkista, onko nykyinen Expressway-sertifikaatti olemassa ja onko se oikein.

3

Jos varmenne on asennettu, tarkista sen voimassaolopäivämäärä ja korvaa se voimassa olevalla varmenteella.

4

Tarkista, mikä päävarmentaja allekirjoitti tämän varmenteen, ja varmista, että nimi on lueteltu yrityksen käyttöönotto-oppaassa.

Lisätietoja on kohdassa Mitä juurivarmentajien varmentajia tuetaan Cisco Webex Audio and Video -alustoille soitettaessa.

5

Tarkista, onko varmenteelle määritetty oikea SAN (Subject Alternative Name), joka vastaa organisaation asetuksia.

6

Soita henkilökohtaiseen huoneeseesi videolaitteen avulla. Jos yhteyden muodostaminen onnistuu, yhteys on muodostettu onnistuneesti.

7

Kun olet suorittanut määritykset, siirry seuraavaan osioon.

Tarkista, onko Expressway-palvelinvarmennetta olemassa tai onko se vanhentunut

Jos jokin seuraavista pitää paikkansa, luo CSR.

  • Jos sinulla ei ole Expressway-palvelinvarmennetta

  • Jos sertifikaatti on vanhentunut

  • Jos SAN-verkkoa on päivitettävä, SAN-nimi ei vastaa SIP-käyttäjänimeä.

1

Luo CSR-prosessi (varmenteen allekirjoituspyyntö).

2

Varmista, että varmenteessa tarvitsemasi SAN on lueteltu Lisänimi -kentässä.

3

Lähetä CSR-pyyntösi valitsemallesi juurisertifikaatin myöntäjälle. Valitse CA tuettujen luettelosta. Katso Cisco Webex Meetings Enterprise -käyttöönotto-oppaan videolaitteilla käytettäviä kokouksia varten [] osio Luo varmenteen allekirjoituspyyntö.

4

Hanki varmenne juurimyöntäjältä allekirjoitettuna.

5

Jos käytit ulkoista järjestelmää CSR:n luomiseen, sinun on myös ladattava palvelimelle palvelimen yksityisen avaimen PEM-tiedosto, jota käytettiin palvelinvarmenteen salaamiseen. (Yksityisen avaimen tiedosto on luotu ja tallennettu automaattisesti aiemmin, jos Expresswayta käytettiin tämän palvelinvarmenteen CSR:n luomiseen.)

  • Palvelimen yksityisen avaimenPEM -tiedostoa ei saa suojata salasanalla.

  • Et voi ladata palvelimen yksityistä avainta, jos varmenteen allekirjoituspyyntö on käynnissä.

6

Napsauta Lähetä palvelinvarmennetiedot.

7

Kun olet suorittanut määritykset, siirry seuraavaan osioon.

Lisää Webex-varmenne luotettujen varmenteiden luettelooni
1

Lataa IdenTrust Commercial Root CA 1 ja tallenna se paikallisesti tiedostonimellä identrust_RootCA1.pem.

2

Kaikilla hybridiliikenteeseen käytetyillä pikateillä siirry kohtaan Huolto > Turvallisuus > Luotettu CA-varmenne.

3

Siirry kohtaan Selaa, lataa tiedosto identrust_RootCA1.pem ja napsauta sitten Liitä CA-varmenne.

4

Varmista, että varmenne on ladattu onnistuneesti ja että se on Expressway Trust -säilössä.

Tarkista, onko DNS-vyöhykkeesi määritetty oikein

  • Tarkista, onko Expressway-palvelimellesi määritetty DNS-vyöhyke (Domain Name System).

  • Kaksi DNS:ää käyttävää puhelutyyppiä ovat B2B (olemassa olevat) ja Webex-puhelut. Jos B2B-puhelut on jo määritetty, suosittelemme Webex-puheluille yksilöllistä DNS-vyöhykettä, joka pakottaa käyttämään mTLS:ää.

Expresswayn versioissa X8.10 ja uudemmissa noudata DNS-vyöhykkeen muokkaamiseen ja luomiseen liittyviä ohjeita.

Ennen kuin jatkat moottoritieasemien määrityksillä, ota varmuuskopio nykyisistä asetuksistasi, jotta voit aina palauttaa asetuksesi ja palata toimintatilaan.

1

Siirry kohtaan Määritykset > Vyöhykkeet > Vyöhykkeet

2

Jos sinulla on olemassa oleva DNS-vyöhyke, valitse se ja muokkaa sitä.

3

Jos DNS-vyöhykettä ei ole, suorita seuraavat vaiheet:

  1. Siirry kohtaan Määritykset > Vyöhykkeet > Vyöhykkeet > Oletusvyöhykkeen käyttöoikeussäännöt.

  2. Määritä uusi DNS-vyöhyke kohteelle nimeltä: sip.webex.com.

  3. Lisää uusi hakusääntö reitittääksesi puhelun uudella DNS-reitillä.

    Jos sinulla on jo hakusääntö Webexiin reititettävän liikenteen reitittämiseksi, muokkaa sitä uuden säännön luomisen sijaan.

4

Varmista, että puhelut validoidaan ja että B2B-puheluihin ei vaikuteta.

Välttääksesi DNS-selvitysongelmia, napsauta tästä.

5

Kun olet suorittanut määritykset, siirry seuraavaan osioon.

Tarkista palomuurin asetukset ja salli Expresswayn luettelo

Määritä verkkokomponenttiesi palomuuri niin, että saat parhaan mahdollisen Webex-kokemuksen tietokoneillasi, mobiililaitteillasi ja videolaitteillasi.

  1. Tarkista videolaitteiden käyttämät mediaporttialueet.

    Nämä portit ovat viitteellisiä. Katso lisätietoja käyttöönotto-oppaasta ja valmistajan suosituksesta.

    Taulukko 1. Videoyhteistyölaitteiden käyttämät oletusportit

    Protokolla

    Porttinumero(t)

    Suunta

    Käyttöoikeustyyppi

    Kommentit

    TCP

    5060-5070

    Lähtevä

    SIP-signalointi

    Webex Media Edge kuuntelee yhteyksiä 5060–5070. Lisätietoja on kyseisen palvelun määritysoppaassa: Cisco Webex Meetings -yrityskäyttöönotto-opas videolaitteilla toteutettaville kokouksille.

    TCP

    5060, 5061 ja 5062

    Saapuva

    SIP-signalointi

    Saapuva SIP-signalointiliikenne Cisco Webex -pilvestä

    TCP / UDP

    Lyhytaikaiset portit 36000-59999

    Saapuva ja lähtevä

    Mediaportit

    Jos käytät Cisco Expresswayta, media-alueiksi on asetettava 36000–59999. Jos käytät kolmannen osapuolen videolaitetta tai puhelujenhallintaa, ne on määritettävä käyttämään tätä aluetta.

Lisätietoja palomuuriasetuksista on kohdassa Webex Meetings -liikenteen salliminen verkossani.