Preduvjeti

  • Provjerite možete li se prijaviti u Kontrolno središte. Dodatne informacije potražite u članku Početak rada s Cisco Webex Control Hub.

  • Korištenje propusnosti: Za veći klaster provjerite imate li najmanje dva MBPS propusnosti.

  • Mrežni proxy: UC usluga povezana s oblakom podržava i neautenticirane i provjerene HTTP proxyje. Podržane sheme provjere autentičnosti proxy poslužitelja su Basic i Digest.

  • Omogućite podršku za WebSocket promet.

  • UC priključak u oblaku 443 povezan s oblakom mora biti dostupan iz korisničkog okruženja.

  • Omogući CDR i CMR u Unified CM.

  • Konfigurirajte klastere Unified CM pomoću protokola Network Time Protocol (NTP). Poslužitelj NTP mora se sinkronizirati s međunarodnim UTC satom.

Vrste prometa

Podaci preko HTTPS veza su samo odlazni i za komunikaciju koriste URL-ove.

UC povezan s oblakom podržava i Transport Layer Security (TLS) verziju 1.2 i 1.3.

URL-ovi potrebni za pristup UC usluzi povezanoj s oblakom

Ako vaša tvrtka ili ustanova koristi proxy, provjerite možete li pristupiti sljedećim URL-ovima:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

IP adrese biraju se iz dostupnih skupova adresa Cisco i Amazon Web Services (AWS).

Preduvjet vatrozida

Ako je vatrozid konfiguriran između UC Apps i Webex Cloud Connect UC, SSL inspekcija za taj promet mora biti onemogućena.

Šifriranje podataka tijekom prijenosa

Agenti UC-a povezani s oblakom potvrđuju UC vezu povezanu s oblakom certifikatom (Amazon Root CA 1 certifikat). Ova provjera valjanosti osigurava da se certifikati predstavljeni prilikom postavljanja sesije TLS provjere valjanosti mogu provjeriti na temelju pouzdanih korijenskih CA certifikata. Pouzdani korijenski CA certifikati instalirani su na operacijskom sustavu uređaja.

UC povezan s oblakom ne nudi povezivanje protokola mrežnog certifikata (OCSP) za provjeru valjanosti certifikata SSL.

Trenutno su podržane i TLS verzije 1.2 i 1.3.

Proizvod

Oslobađanje

Šifra

Unified CM

11,5 do 12,0 (x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 i više

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • DH-DSS-AES256-GCM-SHA384

  • DH-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DH-DSS-AES128-GCM-SHA256

  • DH-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • DH-RSA-AES256-SHA256

  • DH-DSS-AES256-SHA256

  • DHE-RSA-AES256-SHA

  • DH-RSA-AES256-SHA

  • DH-DSS-AES256-SHA

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA

  • DHE-RSA-AES128-SHA256

  • DH-RSA-AES128-SHA256

  • DH-DSS-AES128-SHA256

  • DHE-RSA-AES128-SHA

  • DH-RSA-AES128-SHA

  • DH-DSS-AES128-SHA

  • DHE-RSA-CAMELLIA256-SHA

  • DH-RSA-CAMELLIA256-SHA

  • DH-DSS-CAMELLIA256-SHA

  • DHE-RSA-CAMELLIA128-SHA

  • DH-RSA-CAMELLIA128-SHA

  • DH-DSS-CAMELLIA128-SHA

  • AES256-GCM-SHA384

  • AES128-GCM-SHA256

  • AES256-SHA256

  • AES256-SHA

  • AES128-SHA256

  • AES128-SHA

  • CAMELLIA256-SHA

  • CAMELLIA128-SHA

Expressway

X14,0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

ExpresswayX15.2
  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_AES_128_GCM_SHA256

Što dalje