כדי לארח פגישות Webex ללא קוד PIN בהתקן מקומי, נדרש Cisco Expressway-E שלך להציע אישורים חתומים מתוך רשימה של רשויות אישורי בסיס מהימנות (RCA) עבור חיבורי TLS הדדיים (mTLS). לחץ כאן כדי להגיע לרשימה של CA שורש ש-Cisco סומכת עליו. אישורים החתומים על-ידי הרשויות ברשימה זו נחשבים חוקיים והחיבור יתאפשר.

1

עבור אל תחזוקה > אבטחה > אישורשרת.

2

בדוק אם אישור הכביש המהיר הנוכחי קיים ומדויק.

3

אם האישור מותקן, בדוק את תאריך התפוגה של האישור כדי לראות אם הוא חוקי או לא והחלף אותו באישור חוקי.

4

בדוק איזה בסיס CA חתם על אישור זה וודא שהשם מופיע במדריך הפריסה הארגונית.

5

בדוק אם האישור כולל את התצורה המתאימה של SAN (שם חלופי לנושא) התואמת את הגדרות הארגון.

6

באמצעות מכשיר וידאו, התקשר לחדר האישי שלך. אם אתה מסוגל להתחבר, החיבור מצליח.

7

לאחר השלמת התצורות עבור לסעיף הבא.

אם אחד מהבאים נכון, צור CSR.

  • אם אין לך אישור שרת של כביש מהיר

  • אם תוקף האישור פג

  • אם יש צורך לעדכן את ה- SAN, כלומר השם SAN אינו תואם לשם המשתמש SIP

1

צור את תהליך CSR (בקשת חתימה על אישור).

2

ודא שה- SAN הדרוש לך באישור מופיע בשדה שם חלופי נוסף.

3

שלח את ה- CSR שלך ל- CA הבסיסי שבחרת. בחר CA מהרשימה הנתמכת. עיין בסעיף צור בקשת חתימה על אישורים במדריך הפריסה הארגונית של פגישות Webex של Cisco עבור פגישות המותאמותלשימוש במכשירי וידאו.

4

קבל את האישור החתום מ- CA הבסיסי.

5

אם השתמשת במערכת חיצונית כדי ליצור את ה- CSR, עליך להעלות גם את קובץ ה- PEM של המפתח הפרטי של השרת ששימש להצפנת אישור השרת. (קובץ המפתח הפרטי ייווצר ויאוחסן באופן אוטומטי מוקדם יותר אם הכביש המהיר שימש להפקת CSR עבור אישור שרת זה.)

  • אסור שקובץ ה-PEM של המפתח הפרטי של השרת יהיה מוגן באמצעות סיסמה.

  • לא ניתן להעלות מפתח פרטי של שרת אם מתבצעת בקשה לחתימה על אישור.

6

לחץ על העלה נתוניאישור שרת.

7

לאחר השלמת התצורות עבור לסעיף הבא.

1

ודא שרשות האישורים המנפיקה עבור האישור של Webex מופיעה תחת רשימת אישורי CA מהימנים. עבור אל תחזוקה > אבטחה > אישורCA מהימן.


 

עבור שירותים ללא הפרעה, התקן את CAs הבסיס הראשי והמשני. Quovadis Root CA הוא הנוכחי וה- CA של שורש DSTx3 שמור לשימוש עתידי. שתי התעודות האלה צריכות להיות קיימות.

2

רשימת אישורי CA המהימנים מכילה את אישור QuoVadis. כדי לבדוק אם זהו האישור העדכני ביותר, עיין במדריך הפריסה הארגונית של פגישות Webex של Cisco Webex עבור פגישות המותאמותלשימוש במכשירי וידאו.

3

לחץ על אישור CA מהימן, מצא את אישור QuoVadis ולחץ על לחצן הצג מפוענח בקצה השמאלי.

4

בדוק את התכונות (SHA256) של האישור.

X509v3 מפתח רשות

Identifier:keyid:1A:84:62:BC:48:4C:33:25:04:D4:EE:D0:F6:03:C4:19:46:D1:94:6BDirName:/C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2serial:05:09

DSTx3 שורש CA

O=Digital Signature Trust Co./CN=DST Root CA X3 Fingerprint (SHA1) dac9024f54d8f6df94935fb1732638ca6ad77c13C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2 Fingerprint (SHA1) ca3afbcf1240364b44b216208880483919937cf7

5

לחץ על CAמהימן.


 

מפתח הרשות נתון לשינויים בעת סיבוב המקשים.

6

אם אישור ה- CA אינו קיים, עיין ברשימה קביעת תצורה של CA מהימנה במדריך הפריסה הארגונית של פגישות Cisco Webex עבור פגישות של Cisco Webex עבור פגישות המותאמותלשימוש במכשירי וידאו.

  • בדוק אם יש לך אזור של מערכת שמות תחומים (DNS) המוגדר בכביש המהיר שלך.

  • שני סוגים של שיחות המשתמשות ב- DNS הם שיחות B2B (קיימות) ושיחות Webex. אם קריאות ה- B2B כבר מוגדרות, אנו ממליצים על אזור DNS ייחודי עבור שיחות Webex שמאלצות אותו להשתמש ב- mTLS.

בגרסאות הכביש המהיר X8.10 ומעלה, השתמש בשלבים לשינוי ויצירה ואזור DNS.


לפני שתמשיך עם תצורות הכביש המהיר, קח גיבוי של ההגדרות הקיימות שלך, כך שתמיד תוכל להחזיר את ההגדרות שלך ולחזור למצב תפעולי.

1

מעבר לאזורי > של אזורי > של תצורה

2

אם יש לך אזור DNS קיים, בחר את האזור וערוך אותו.

3

אם אזור DNS אינו קיים, בצע את השלבים הבאים:

  1. עבור אל אזורי > של תצורה > אזורים > כלליגישה לאזור ברירת המחדל.

  2. קביעת תצורה של אזור DNS חדש עבור שם הנושא: sip.webex.com.

  3. הוסף את כלל החיפוש החדש כדי לנתב את השיחה בנתיב DNS חדש.


     

    אם כבר יש לך כלל חיפוש לניתוב התעבורה ל- Webex, ערוך אותו במקום ליצור כלל חדש.

4

ודא שהשיחות מאומתות ושיחות ה- B2B אינן מושפעות.


 

כדי להימנע מבעיות בפתרון DNS, לחץ כאן.

5

לאחר השלמת התצורות עבור לסעיף הבא.

הגדר את חומת האש עבור רכיבי הרשת שלך כך שתקבל את חוויית Webex האיכותית ביותר במחשבים, במכשירים הניידים ובמכשירי הווידאו שלך.

  1. בדוק את טווחי יציאות המדיה המשמשים התקני וידאו.


    יציאות אלה מסופקות כהפניה. עיין במדריך הפריסה ובהמלצת היצרן לקבלת פרטים מלאים.

    טבלה 1. יציאות ברירת מחדל המשמשות התקני שיתוף פעולה בווידאו

    פרוטוקול

    מספרי יציאות

    כיוון

    סוג גישה

    הערות

    TCP

    5060-5070

    יוצאת

    איתות SIP

    קצה המדיה של Webex מאזין ב- 5060 - 5070. לקבלת מידע נוסף, עיין במדריך התצורה על השירות הספציפי שבו נעשה שימוש: מדריך הפריסה הארגונית של פגישות Webex של Cisco Webex עבור פגישות המותאמותלשימוש במכשירי וידאו.

    TCP

    5060, 5061 ו-5062

    נכנסים

    איתות SIP

    תעבורת איתות SIP נכנסת מענן Cisco Webex

    TCP / UDP

    נמלים ארעיים 36000-59999

    נכנס ויוצא

    יציאות מדיה

    אם אתה משתמש בכביש מהיר של Cisco, יש להגדיר את טווחי המדיה ל- 36000-59999. אם אתה משתמש בהתקן וידאו של צד שלישי או בבקרת שיחות, יש להגדיר אותם כך שישתמשו בטווח זה.

לקבלת מידע נוסף אודות הגדרות חומת אש, ראה כיצד אוכל לאפשר תעבורה של פגישות Webex ברשתשלי.