Da biste organizirali Webex sastanke bez PIN-A na uređajima u prostorijama, vaš Cisco Expressway-E mora ponuditi potpisane certifikate pouzdanih tijela za izdavanje korijenskih certifikata (RCA) za međusobne TLS (mTLS) veze. Popis korijenskih CA-ova kojima Cisco vjeruje možete pronaći u ovom članku. Dopuštamo samo veze koje imaju valjane potpisane potvrde.

Ako koristite Expressway-E za Webex za vladu, morate omogućiti mTLS.
Provjerite je li instaliran Sertifikat poslužitelja
1

Idite na Održavanje > Sigurnost > Sertifikat poslužitelja.

2

Provjerite postoji li trenutna potvrda za brzu cestu i je li točna.

3

Ako je certifikat instaliran, provjerite datum isteka certifikata kako biste vidjeli je li važeći ili ne i zamijenite ga važećim certifikatom.

4

Provjerite koji je root CA potpisao ovaj certifikat i provjerite je li ime navedeno u Vodiču za korištenje poduzeća.

Više informacija potražite u odjeljku Što podržavaju korijenska tijela za izdavanje certifikata za pozive Cisco Webex audio i video platformama.

5

Provjerite ima li certifikat odgovarajuću konfiguraciju SAN (Subject Alternative Name) koja odgovara postavkama organizacije.

6

Pomoću video uređaja nazovite u svoju osobnu sobu. Ako se možete povezati, veza je uspješna.

7

Nakon što dovršite konfiguracije prijeđite na sljedeći odjeljak.

Provjerite postoji li potvrda za brzi poslužitelj ili je istekla

Ako je bilo što od navedenog istinito, generirajte CSR.

  • Ako nemate certifikat Expressway poslužitelja

  • Ako je certifikat istekao

  • Ako je potrebno ažurirati SAN, to jest, ime SAN-A ne odgovara korisničkom imenu SIP-a

1

Generirajte CSR (Zahtjev za potpisivanje certifikata) proces.

2

Provjerite je li SAN koji vam je potreban u potvrdi naveden u dodatnom polju za alternativno ime.

3

Pošaljite svoj CSR na korijen CA po vašem izboru. Odaberite CA s popisa podržanih. Pogledajte odjeljak Generiranje zahtjeva za potpisivanje certifikata u Cisco Webex Sastancima Vodič za korištenje poduzeća za sastanke s omogućenim video uređajima.

4

Dobiti certifikat potpisan iz korijena CA.

5

Ako ste koristili vanjski sustav za generiranje CSR-a, morate prenijeti i poslužiteljski privatni ključ PEM datoteke koji je korišten za kriptiranje poslužiteljskog certifikata. (Datoteka s privatnim ključem automatski je generirana i pohranjena ranije ako je brza cesta korištena za izradu CSR-a za ovaj poslužiteljski certifikat.)

  • Privatni ključ poslužitelja PEM datoteka ne smije biti zaštićena lozinkom.

  • Ne možete prenijeti privatni ključ poslužitelja ako je zahtjev za potpisivanje certifikata u tijeku.

6

Kliknite Prenesi podatke sertifikata poslužitelja.

7

Nakon što dovršite konfiguracije prijeđite na sljedeći odjeljak.

Dodajte Webex certifikat na moj popis pouzdanih certifikata
1

Uvjerite se da je tijelo nadležno za izdavanje certifikata za Webexov certifikat navedeno na popisu pouzdanih CA certifikata. Idite na Održavanje > Sigurnost > Pouzdani CA certifikat.

Za neprekinute usluge instalirajte primarne i sekundarne Root CA-e. Quovadis Root CA je aktualan, a DSTx3 Root CA je rezerviran za buduću uporabu. Oba ova certifikata moraju biti prisutna.

2

Popis pouzdanih CA certifikata sadrži QuoVadis certifikat. Da biste provjerili radi li se o najnovijem certifikatu, pogledajte Cisco Webex Meetings Enterprise Deplocement Guide for Video Device-Enabled Meetings.

3

Kliknite pouzdani CA certifikat, pronađite QuoVadis certifikat i kliknite gumb Prikaži dekodirano na krajnjoj desnoj strani.

4

Provjerite atribute (SHA256) certifikata.

X509v3 Nadzorni ključ

Identifikator:keyid:1A:84:62:BC:48:4C:33:25:04:D4:EE:D0:F6:03:C4:19:46:D1:94:6BDirName:/C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2serial:05:09

DSTx3 root CA

O=Digital Signature Trust Co./CN=DST Root CA X3 otisak prsta (SHA1) dac9024f54d8f6df94935fb1732638ca6ad77c13c=bm/o=QuoVadis Limited/CN=QuoVadis Root CA 2 otisak prsta (SHA1) ca3afbcf1240364b44b216208880483919937cf7

5

Kliknite pouzdani CA.

Autoritetni ključ podložan je promjenama dok rotiraju tipke.

6

Ako CA certifikat nije prisutan, pogledajte Konfigurirajte popis pouzdanih CA u Cisco Webex Meetings Enterprise Deplocement Guide for Video Device-Enabled Meetings.

Provjerite je li DNS zona ispravno konfigurirana

  • Provjerite imate li na brzoj cesti konfiguriranu DNS zonu sustava naziva domena (Domain Name System) (Domain Name System).

  • Dvije vrste poziva koji koriste DNS su B2B (postojeći) i Webex pozivi. Ako su B2B pozivi već postavljeni, preporučujemo jedinstvenu DNS zonu za Webex pozive koji ga prisiljavaju na korištenje mTLS-a.

U verzijama brze ceste X8.10 i novijima pomoću koraka izmijenite i stvorite i DNS zonu.

Prije nego što nastavite s konfiguracijama brze ceste, napravite sigurnosnu kopiju postojećih postavki kako biste uvijek mogli vratiti postavke i vratiti se u operativno stanje.

1

Idite na Konfiguracija > Zone > Zone

2

Ako imate postojeću DNS zonu, odaberite zonu i uredite je.

3

Ako DNS zona ne postoji, izvršite sljedeće korake:

  1. Idite na Konfiguracija > Zone > Zone > Zadana pravila pristupa zoni.

  2. Konfiguriranje nove DNS zone za naziv predmeta: sip.webex.com.

  3. Dodajte novo pravilo pretraživanja da biste poziv usmjerili na novu DNS rutu.

    Ako već imate pravilo pretraživanja za usmjeravanje prometa na Webex, uredite ga umjesto stvaranja novog pravila.

4

Provjerite jesu li pozivi potvrđeni i da to ne utječe na B2B pozive.

Da biste izbjegli probleme s rješavanjem DNS-a, kliknite ovdje.

5

Nakon što dovršite konfiguracije prijeđite na sljedeći odjeljak.

Provjerite konfiguraciju vatrozida i dozvolite unos za brzu cestu

Konfigurirajte vatrozid za svoje mrežne komponente tako da dobijete najkvalitetnije Webex iskustvo na svojim računalima, mobilnim uređajima i video uređajima.

  1. Provjerite raspone medijskih portova koje koriste video uređaji.

    Te luke su navedene kao referenca. Za sve pojedinosti pogledajte uputu za uporabu i preporuku proizvođača.

    Tablica 1. Zadani priključci koje koriste uređaji za video suradnju

    Protokol

    Brojevi ulaza

    Uputa

    Vrsta pristupa

    Komentari

    TCP

    5060-5070

    Odlazno

    SIP signalizacija

    Webex Media Edge sluša u rasponu 5060 – 5070. Za više informacija pogledajte vodič za konfiguraciju za određenu uslugu koja se koristi: Vodič za implementaciju usluge Cisco Webex Meetings za sastanke s omogućenim videouređajima.

    TCP

    5060, 5061 i 5062

    Dolazno

    SIP signalizacija

    Dolazni SIP signalizirajući promet iz Cisco Webex oblaka

    TCP / UDP

    Efemerni portovi 36000-59999

    Dolazni i odlazni

    Ulazi za medije

    Ako upotrebljavate Cisco Expressway, rasponi medija moraju biti podešeni na 36000 – 59999. Ako upotrebljavate video uređaj treće strane ili kontrolu poziva, potrebno ga je konfigurirati kako biste koristili ovaj raspon.

Više informacija o postavkama vatrozida potražite u odjeljku Kako dopustiti Webex sastanke Promet na mojoj mreži.