Webex-kokousten isännöiminen ilman PIN-koodia paikan päällä olevissa laitteissa Cisco Expressway-E:n on tarjottava allekirjoitetut varmenteet luotetulta juurivarmentajalta (RCA) keskinäisille TLS (mTLS) -yhteyksille. Löydät luettelon juuri CA:ista, joihin Cisco luottaa Tämä artikkeli. Sallimme vain yhteydet, joilla on voimassa olevat allekirjoitetut varmenteet.


 
Jos käytät Expressway-E:tä Webex for Governmentille, sinun on otettava mTLS käyttöön.

Tarkista, onko palvelinvarmenne asennettu

1

Mene Huolto > Turvallisuus > Palvelimen varmenne.

2

Tarkista, onko nykyinen Expressway-sertifikaatti olemassa ja onko se oikea.

3

Jos varmenne on asennettu, tarkista varmenteen viimeinen voimassaolopäivä ja vaihda se voimassa olevaan varmenteeseen.

4

Tarkista, mikä juurivarmentajan allekirjoitti tämän varmenteen, ja varmista, että nimi on lueteltu Enterprise Deployment Guide -oppaassa.


 

Katso lisätietoja Mitä juurivarmenneviranomaisia tuetaan puheluissa Cisco Webexin ääni- ja videoalustoille.

5

Tarkista, onko varmenteessa määritetty oikea SAN (Subject Alternative Name), joka vastaa organisaation asetuksia.

6

Soita omaan huoneeseesi videolaitteella. Jos pystyt muodostamaan yhteyden, yhteys on onnistunut.

7

Kun olet tehnyt määritykset, siirry seuraavaan osaan.

Tarkista, ettei Expressway-palvelinvarmennetta ole olemassa tai onko se vanhentunut

Jos jokin seuraavista pitää paikkansa, luo CSR.

  • Jos sinulla ei ole Expressway-palvelinvarmennetta

  • Jos varmenne on vanhentunut

  • Jos SAN on päivitettävä, SAN-nimi ei vastaa SIP-käyttäjänimeä

1

Luo CSR (Certificate Signing request) -prosessi.

2

Varmista, että varmenteessa tarvitsemasi SAN on luettelossa Toinen vaihtoehtoinen nimi ala.

3

Lähetä CSR:si valitsemallesi juurivarmentajalle. Valitse CA tuetusta luettelosta. Viittaavat Luo varmenteen allekirjoituspyyntö -osiossa Cisco Webex Meetings Enterprise -käyttöönottoopas videolaitteita käyttäville kokouksille.

4

Hanki varmenne allekirjoitettu juuri CA:lta.

5

Jos käytit ulkoista järjestelmää CSR:n luomiseen, sinun on myös ladattava palvelimen yksityisen avaimen PEM-tiedosto, jota käytettiin palvelinvarmenteen salaamiseen. (Yksityisen avaimen tiedosto on luotu ja tallennettu automaattisesti aiemmin, jos Expresswaytä käytettiin CSR:n tuottamiseen tälle palvelinvarmenteelle.)

  • The palvelimen yksityinen avain PEM-tiedostoa ei saa suojata salasanalla.

  • Et voi ladata palvelimen yksityistä avainta, jos varmenteen allekirjoituspyyntö on käynnissä.

6

Klikkaus Lähetä palvelimen varmennetiedot.

7

Kun olet tehnyt määritykset, siirry seuraavaan osaan.

Lisää Webex-sertifikaatti luotettujen sertifikaattien luetteloon

1

Varmista, että Webexin varmenteen myöntänyt varmentaja on lueteltu Trusted CA -sertifikaattien luettelossa. Mene Huolto > Turvallisuus > Luotettu CA-sertifikaatti.


 

Jos haluat keskeytymättömiä palveluita, asenna ensisijaiset ja toissijaiset päävarmentajat. Quovadis Root CA on nykyinen ja DSTx3 Root CA on varattu tulevaa käyttöä varten. Molemmat todistukset on oltava mukana.

2

Luotettu CA-varmenneluettelo sisältää QuoVadis-varmenteen. Tarkistaaksesi, onko se uusin varmenne, katso Cisco Webex Meetings Enterprise -käyttöönottoopas videolaitteita käyttäville kokouksille.

3

Napsauta luotettua CA-varmennetta, etsi QuoVadis-varmenne ja napsauta Näytä dekoodattu painiketta oikeassa reunassa.

4

Tarkista varmenteen attribuutit (SHA256).

X509v3 auktoriteettiavain

Identifier:keyid:1A:84:62:BC:48:4C:33:25:04:D4:EE:D0:F6:03:C4:19:46:D1:94:6BDirName:/C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2serial:05:09

DSTx3 juuri CA

O=Digital Signature Trust Co./CN=DST Root CA X3 Fingerprint (SHA1) dac9024f54d8f6df94935fb1732638ca6ad77c13C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2 Fingerprint (SHA1) ca3afbcf1240364b44b216208880483919937cf7

5

Klikkaus luotettava CA.


 

Valtuutusavain voi muuttua, kun ne kiertävät avaimia.

6

Jos CA-varmennetta ei ole, katso kohtaa Määritä Luotettu CA -luettelo in Cisco Webex Meetings Enterprise -käyttöönottoopas videolaitteita käyttäville kokouksille.

Tarkista, onko DNS-vyöhykkeesi määritetty oikein

  • Tarkista, onko Expresswayssäsi määritetty DNS-vyöhyke.

  • Kaksi DNS:ää käyttävää puhelutyyppiä ovat B2B (olemassa oleva) ja Webex-puhelut. Jos B2B-puhelut on jo määritetty, suosittelemme ainutlaatuista DNS-vyöhykettä Webex-puheluille, jotka pakottavat sen käyttämään mTLS:ää.

Expresswayn versioissa X8.10 ja uudemmissa voit muokata ja luoda DNS-vyöhykkeen ohjeiden mukaisesti.


 

Ennen kuin jatkat pikatien määrityksiä, ota varmuuskopio olemassa olevista asetuksistasi, jotta voit aina palauttaa asetukset ja palata käyttötilaan.

1

Mene Kokoonpano > Alueet > Alueet

2

Jos sinulla on jo DNS-vyöhyke, valitse vyöhyke ja muokkaa sitä.

3

Jos DNS-vyöhykettä ei ole, suorita seuraavat vaiheet:

  1. Mene Kokoonpano > Alueet > Alueet > Oletusalueen pääsysäännöt.

  2. Määritä uusi DNS-vyöhyke aiheen nimelle: sip.webex.com.

  3. Lisää uusi hakusääntö reitittääksesi puhelun uudelle DNS-reitille.


     

    Jos sinulla on jo hakusääntö liikenteen reitittämiseksi Webexiin, muokkaa sitä uuden säännön luomisen sijaan.

4

Varmista, että puhelut on vahvistettu ja että ne eivät vaikuta B2B-puheluihin.


 

Voit välttää DNS-selvitysongelmia napsauttamalla tässä.

5

Kun olet tehnyt määritykset, siirry seuraavaan osaan.

Tarkista Firewall Configuration ja Salli listaus Expresswaylle

Määritä verkkokomponenttien palomuuri, jotta saat korkealaatuisimman Webex-kokemuksen tietokoneillasi, mobiililaitteillasi ja videolaitteillasi.

  1. Tarkista videolaitteiden käyttämät mediaporttien alueet.


     

    Nämä portit toimitetaan viitteenä. Katso tarkemmat tiedot käyttöönottooppaasta ja valmistajan suosituksista.

    Pöytä 1. Videoyhteistyölaitteiden käyttämät oletusportit

    pöytäkirja

    Porttinumero(t)

    Suunta

    Käyttöoikeustyyppi

    Kommentit

    TCP

    5060-5070

    Lähtevä

    SIP-signalointi

    Webex Media Edge kuuntelee numeroita 5060 - 5070. Katso lisätietoja käytetyn palvelun konfigurointioppaasta: Cisco Webex Meetings Enterprise -käyttöönottoopas videolaitteita käyttäville kokouksille.

    TCP

    5060, 5061 ja 5062

    Saapuva

    SIP-signalointi

    Saapuva SIP-signalointiliikenne Cisco Webex-pilvestä

    TCP / UDP

    Efemeraalit portit 36000-59999

    Saapuva ja Lähtevä

    Mediaportit

    Jos käytät Cisco Expresswayta, mediaalueiksi on asetettava 36000-59999. Jos käytät kolmannen osapuolen videolaitetta tai puhelunhallintaa, ne on määritettävä käyttämään tätä aluetta.

Lisätietoja palomuurin asetuksista on kohdassa Kuinka sallin Webex Meetings -liikenteen verkossani.