Da biste organizirali Webex sastanke bez PIN-A na uređajima u prostorijama, vaš Cisco Expressway-E mora ponuditi potpisane certifikate pouzdanih tijela za izdavanje korijenskih certifikata (RCA) za međusobne TLS (mTLS) veze. Popis korijenskih CA-ova kojima Cisco vjeruje možete pronaći u ovom članku. Dopuštamo samo veze koje imaju valjane potpisane potvrde.

Ako koristite Expressway-E za Webex za vladu, morate omogućiti mTLS.
Provjerite je li instaliran Sertifikat poslužitelja
1

Idite na Održavanje > Sigurnost > Sertifikat poslužitelja.

2

Provjerite postoji li trenutna potvrda za brzu cestu i je li točna.

3

Ako je certifikat instaliran, provjerite datum isteka certifikata kako biste vidjeli je li važeći ili ne i zamijenite ga važećim certifikatom.

4

Provjerite koji je root CA potpisao ovaj certifikat i provjerite je li ime navedeno u Vodiču za korištenje poduzeća.

Više informacija potražite u odjeljku Što podržavaju korijenska tijela za izdavanje certifikata za pozive Cisco Webex audio i video platformama.

5

Provjerite ima li certifikat odgovarajuću konfiguraciju SAN (Subject Alternative Name) koja odgovara postavkama organizacije.

6

Pomoću video uređaja nazovite u svoju osobnu sobu. Ako se možete povezati, veza je uspješna.

7

Nakon što dovršite konfiguracije prijeđite na sljedeći odjeljak.

Provjerite postoji li potvrda za brzi poslužitelj ili je istekla

Ako je bilo što od navedenog istinito, generirajte CSR.

  • Ako nemate certifikat Expressway poslužitelja

  • Ako je certifikat istekao

  • Ako je potrebno ažurirati SAN, to jest, ime SAN-A ne odgovara korisničkom imenu SIP-a

1

Generirajte CSR (Zahtjev za potpisivanje certifikata) proces.

2

Provjerite je li SAN koji vam je potreban u potvrdi naveden u dodatnom polju za alternativno ime.

3

Pošaljite svoj CSR na korijen CA po vašem izboru. Odaberite CA s popisa podržanih. Pogledajte odjeljak Generiranje zahtjeva za potpisivanje certifikata u Cisco Webex Sastancima Vodič za korištenje poduzeća za sastanke s omogućenim video uređajima.

4

Dobiti certifikat potpisan iz korijena CA.

5

Ako ste koristili vanjski sustav za generiranje CSR-a, morate prenijeti i poslužiteljski privatni ključ PEM datoteke koji je korišten za kriptiranje poslužiteljskog certifikata. (Datoteka s privatnim ključem automatski je generirana i pohranjena ranije ako je brza cesta korištena za izradu CSR-a za ovaj poslužiteljski certifikat.)

  • Privatni ključ poslužitelja PEM datoteka ne smije biti zaštićena lozinkom.

  • Ne možete prenijeti privatni ključ poslužitelja ako je zahtjev za potpisivanje certifikata u tijeku.

6

Kliknite Prenesi podatke sertifikata poslužitelja.

7

Nakon što dovršite konfiguracije prijeđite na sljedeći odjeljak.

Dodajte Webex certifikat na moj popis pouzdanih certifikata
1

Preuzmite IdenTrust Commercial Root CA 1 i spremite ga lokalno s nazivom datoteke identrust_RootCA1.pem.

2

Na svim vašim autocestama koje se koriste za hibridne usluge, idite na Održavanje > Sigurnost > Pouzdani CA certifikat.

3

Idite na Pregledaj, prenesite datoteku identrust_RootCA1.pem, a zatim kliknite Dodaj CA certifikat.

4

Provjerite je li certifikat uspješno prenesen i prisutan u Expressway Trust Storeu.

Provjerite je li DNS zona ispravno konfigurirana

  • Provjerite imate li na brzoj cesti konfiguriranu DNS zonu sustava naziva domena (Domain Name System) (Domain Name System).

  • Dvije vrste poziva koji koriste DNS su B2B (postojeći) i Webex pozivi. Ako su B2B pozivi već postavljeni, preporučujemo jedinstvenu DNS zonu za Webex pozive koji ga prisiljavaju na korištenje mTLS-a.

U verzijama brze ceste X8.10 i novijima pomoću koraka izmijenite i stvorite i DNS zonu.

Prije nego što nastavite s konfiguracijama brze ceste, napravite sigurnosnu kopiju postojećih postavki kako biste uvijek mogli vratiti postavke i vratiti se u operativno stanje.

1

Idi na Konfiguracija > Zone > Zone

2

Ako imate postojeću DNS zonu, odaberite zonu i uredite je.

3

Ako DNS zona ne postoji, izvršite sljedeće korake:

  1. Idite na Konfiguracija > Zone > Zone > Zadana pravila pristupa zoni.

  2. Konfiguriranje nove DNS zone za naziv predmeta: sip.webex.com.

  3. Dodajte novo pravilo pretraživanja da biste poziv usmjerili na novu DNS rutu.

    Ako već imate pravilo pretraživanja za usmjeravanje prometa na Webex, uredite ga umjesto stvaranja novog pravila.

4

Provjerite jesu li pozivi potvrđeni i da to ne utječe na B2B pozive.

Da biste izbjegli probleme s rješavanjem DNS-a, kliknite ovdje.

5

Nakon što dovršite konfiguracije prijeđite na sljedeći odjeljak.

Provjerite konfiguraciju vatrozida i dozvolite unos za brzu cestu

Konfigurirajte vatrozid za svoje mrežne komponente tako da dobijete najkvalitetnije Webex iskustvo na svojim računalima, mobilnim uređajima i video uređajima.

  1. Provjerite raspone medijskih portova koje koriste video uređaji.

    Te luke su navedene kao referenca. Za sve pojedinosti pogledajte uputu za uporabu i preporuku proizvođača.

    Tablica 1. Zadani priključci koje koriste uređaji za video suradnju

    Protokol

    Brojevi ulaza

    Uputa

    Vrsta pristupa

    Komentari

    TCP

    5060-5070

    Odlazno

    SIP signalizacija

    Webex Media Edge sluša u rasponu 5060 – 5070. Za više informacija pogledajte vodič za konfiguraciju za određenu uslugu koja se koristi: Vodič za implementaciju Cisco Webex Meetings Enterprise za sastanke s omogućenim video uređajima.

    TCP

    5060, 5061 i 5062

    Dolazno

    SIP signalizacija

    Dolazni SIP signalizirajući promet iz Cisco Webex oblaka

    TCP / UDP

    Efemerni portovi 36000-59999

    Dolazni i odlazni

    Ulazi za medije

    Ako upotrebljavate Cisco Expressway, rasponi medija moraju biti podešeni na 36000 – 59999. Ako upotrebljavate video uređaj treće strane ili kontrolu poziva, potrebno ga je konfigurirati kako biste koristili ovaj raspon.

Više informacija o postavkama vatrozida potražite u odjeljku Kako dopustiti Webex sastanke Promet na mojoj mreži.