Za domaćinstvo Webex Meetings bez PIN -a na lokalnim uređajima, vaš Cisco Expressway-E mora ponuditi potpisane certifikate pouzdanih korijenskih izdavatelja certifikata (RCA) za uzajamne TLS (mTLS) veze. Možete pronaći popis korijenskih CA-ova u koje Cisco vjeruje ovaj članak . Dopuštamo samo veze koje imaju važeće potpisane certifikate.


 
Ako koristite svoj Expressway-E za Webex za vladu, morate omogućiti mTLS.
1

Idi na Održavanje > Sigurnost > Certifikat poslužitelja .

2

Provjerite postoji li trenutni certifikat brze ceste i je li točan.

3

Ako je certifikat instaliran, provjerite datum isteka certifikata da vidite je li valjan ili ne i zamijenite ga valjanim certifikatom.

4

Provjerite koji je korijenski CA potpisao ovaj certifikat i provjerite je li ime navedeno u Vodič za implementaciju poduzeća.

5

Provjerite ima li certifikat konfiguriran ispravan SAN (Alternativni naziv subjekta) koji odgovara postavkama organizacije.

6

Pomoću videouređaj nazovite u svoju osobnu sobu. Ako se možete povezati, onda je veza uspješna.

7

Nakon što dovršite konfiguracije, prijeđite na sljedeći odjeljak.

Ako je bilo što od sljedećeg istinito, generirajte CSR.

  • Ako nemate certifikat poslužitelja Expressway

  • Ako je certifikat istekao

  • Ako SAN treba ažurirati, to je SAN naziv ne odgovara SIP korisničkom imenu

1

Generirajte CSR (zahtjev za potpisivanje certifikata) proces.

2

Provjerite je li SAN koji vam je potreban u certifikatu naveden na Dodatni alternativni naziv polju.

3

Pošaljite svoj CSR glavnom CA po svom izboru. Odaberite CA s popisa podržanih. Pogledajte na Generirajte zahtjev za potpisivanje certifikata odjeljak u Vodič za implementaciju Cisco Webex Meetings Enterprise za sastanke na kojima je omogućen video uređaj .

4

Nabavite certifikat potpisan od korijenskog CA.

5

Ako ste koristili vanjski sustav za generiranje CSR-a, morate također prenijeti PEM datoteku privatnog ključa poslužitelja koja je korištena za šifriranje certifikat poslužitelja. (Datoteka privatnog ključa automatski će se generirati i pohraniti ranije ako je brza cesta korištena za izradu CSR -a za ovaj certifikat poslužitelja.)

  • The privatni ključ poslužitelja PEM datoteka ne smije biti zaštićena lozinkom.

  • Ne možete prenijeti privatni ključ poslužitelja ako je zahtjev za potpisivanje certifikata u tijeku.

6

Kliknite Prenesite podatke certifikat poslužitelja .

7

Nakon što dovršite konfiguracije, prijeđite na sljedeći odjeljak.

1

Provjerite je li izdavatelj certifikata za Webexov certifikat naveden na popisu CA certifikat Idi na Održavanje > Sigurnost > Pouzdani CA certifikat .


 

Za neprekidne usluge, instalirajte primarni i sekundarni korijenski CA. Quovadis Root CA je trenutan, a DSTx3 Root CA je rezerviran za buduću upotrebu. Oba ova certifikata moraju biti prisutna.

2

Popis pouzdanih CA certifikat sadrži QuoVadis certifikat. Da biste provjerili je li to najnoviji certifikat, pogledajte Vodič za implementaciju Cisco Webex Meetings Enterprise za sastanke na kojima je omogućen video uređaj .

3

Kliknite pouzdani CA certifikat, pronađite QuoVadis certifikat i kliknite na Pogled dekodiran gumb na krajnjoj desnoj strani.

4

Provjerite atribute (SHA256) certifikata.

X509v3 ovlašteni ključ

Identifier:keyid:1A:84:62:BC:48:4C:33:25:04:D4:EE:D0:F6:03:C4:19:46:D1:94:6BDirName:/C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2serial:05:09

DSTx3 korijenski CA

O=Digital Signature Trust Co./CN=DST Root CA X3 Fingerprint (SHA1) dac9024f54d8f6df94935fb1732638ca6ad77c13C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2 Fingerprint (SHA1) ca3afbcf1240364b44b216208880483919937cf7

5

Kliknite pouzdani CA .


 

Ovlašteni ključ podložan je promjenama dok rotiraju tipke.

6

Ako CA certifikat nije prisutan, pogledajte Konfigurirajte popis pouzdanih CA u Vodič za implementaciju Cisco Webex Meetings Enterprise za sastanke na kojima je omogućen video uređaj .

  • Provjerite imate li konfiguriranu zonu sustava naziva domene (DNS) na brzoj cesti.

  • Dvije vrste poziva koje koriste DNS su B2B (postojeći) i Webex pozivi. Ako su B2B pozivi već postaviti, preporučujemo jedinstvenu DNS zonu za Webex pozive koji ga prisiljavaju na korištenje mTLS-a.

Na Expressway verzijama X8.10 i novijim, koristite korake za izmjenu i stvaranje i DNS Zone.


 

Prije nego što krenete s konfiguracijama brze ceste, napravite sigurnosnu kopiju postojećih postavki kako biste uvijek mogli vratiti svoje postavke i vratiti se u radno stanje.

1

Idi na Konfiguracija > Zone > Zone

2

Ako imate postojeću DNS zonu, odaberite zonu i uredite je.

3

Ako DNS zona ne postoji, izvršite sljedeće korake:

  1. Idi na Konfiguracija > Zone > Zone > Zadana pravila pristupa zoni .

  2. Konfigurirajte novu DNS zonu za naziv subjekta: sip.webex.com.

  3. Dodajte novo pravilo pretraživanja za usmjeravanje poziva na novu DNS rutu.


     

    Ako već imate pravilo pretraživanja za usmjeravanje prometa na Webex, uredite ga umjesto stvaranja novog pravila.

4

Provjerite jesu li pozivi potvrđeni i da to ne utječe na B2B pozive.


 

Da biste izbjegli probleme s rješavanjem DNS -a, kliknite ovdje .

5

Nakon što dovršite konfiguracije, prijeđite na sljedeći odjeljak.

Konfigurirajte vatrozid za svoje mrežne komponente tako da imate najkvalitetnije iskustvo Webex na svojim računalima, mobilnim uređajima i video uređajima.

  1. Provjerite raspon medijskih priključaka koji koriste video uređaji.


     

    Ovi portovi su dati kao referenca. Za sve pojedinosti pogledajte vodič za implementaciju i preporuku proizvođača.

    Tablica 1. Zadani portovi koje koriste uređaji za video suradnju

    Protokol

    Brojevi ulaza

    Uputa

    Vrsta pristupa

    Komentari

    TCP

    5060 – 5070

    Odlazno

    SIP signalizacija

    Webex Media Edge sluša u rasponu 5060 – 5070. Za više informacija pogledajte vodič za konfiguraciju za određenu uslugu koja se koristi: Vodič za implementaciju Cisco Webex Meetings Enterprise za sastanke na kojima je omogućen video uređaj .

    TCP

    5060, 5061 i 5062

    Dolazno

    SIP signalizacija

    Ulazni SIP signalizacija promet iz Cisco Webex oblaka

    TCP/UDP

    Kratkotrajni ulazi 36000 – 59999

    Dolazni i odlazni

    Ulazi za medije

    Ako upotrebljavate Cisco Expressway, rasponi medija moraju biti podešeni na 36000 – 59999. Ako koristite videouređaj treće strane ili kontrolu poziva, potrebno ih je konfigurirati za korištenje ovog raspona.

Za više informacija o postavkama vatrozida, pogledajte Kako mogu dopustiti Webex Meetings promet na svojoj mreži .