Za hostiranje WebEx sastanaka bez PIN-a na svom uređaju potreban je Cisco Expressway-E za ponudu potpisanih certifikata s popisa pouzdanih korijenskih ustanova za izdavanje certifikata (RCA) za zajedničke veze TLS-a (mTLS). Kliknite ovdje kako bi dobili na popisu korijena ca koji Cisco Trust. Potvrde koje su potpisale vlasti na ovom popisu smatraju se važećom i veza će biti dopuštena.

1

Idite na održavanje > certifikatom za sigurnost > poslužitelja .

2

Provjerite postoji li trenutni Ekspressway certifikat i je li točan.

3

Ako je certifikat instaliran, provjerite Datum isteka potvrde kako biste vidjeli je li valjana ili nije i zamijenite je valjanom certifikatom.

4

Provjerite koji je root CA potpisao ovaj certifikat i uvjerite se da je naziv naveden u vodiču za implementaciju poduzeća.

5

Provjerite ima li certifikat ispravan SAN (predmet alternativni naziv) konfiguriran koji odgovara postavkama organizacije.

6

Pomoću video uređaja, poziv u svoju osobnu sobu. Ako se možete povezati, onda je veza uspješna.

7

Nakon dovršetka konfiguracije premjestite se na sljedeći odjeljak.

Ako je bilo koji od sljedećih su istinite, a zatim generirati CSR.

  • Ako nemate certifikat Expressway Server

  • Ako je certifikat istekao

  • Ako SAN treba biti obnovljeno, to je SAN ime ne odgovara SIP korisničko ime

1

Generirajte CSR (zahtjev za potpisivanje certifikata) procesom.

2

Provjerite je li SAN koji vam je potreban u certifikatu naveden na polju dodatnog alternativnog naziva .

3

Pošaljite svoj CSR na root CA po vašem izboru. Odaberite CA s podržanog popisa. Pogledajte sekciju zahtjev za potpisivanje certifikata u odjeljku Cisco WebEx sastanci Enterprise Deployment vodič za video uređaje koji su omogućili sastanke .

4

Dobili certifikat potpisan iz korijena CA.

5

Ako ste koristili vanjski sustav za generiranje CSR-a, morate učitati datoteku osobnog ključa poslužitelja koju ste koristili za šifriranje certifikata poslužitelja. (Datoteka privatnog ključa automatski će biti generirana i pohranjena ranije ako se na autoputu koristi za proizvodnju CSR-a za ovaj certifikat poslužitelja.)

  • Datoteka privatnog ključa poslužitelja Pem ne smije biti zaštićena lozinkom.

  • Ne možete uploadati privatni ključ poslužitelja ako je zahtjev za potpisivanje certifikata u tijeku.

6

Pritisnite prijenos podataka certifikata poslužitelja .

7

Nakon dovršetka konfiguracije premjestite se na sljedeći odjeljak.

1

Provjerite je li na popisu pouzdanih CA certifikata naveden autorska ustanova za izdavanje certifikata za WebEx certifikat. Idite na održavanje > Security > Trusted CA certifikat .


 

Za usluge bez prekida instalirajte primarni i sekundarni root CAs. Quovadis root CA je trenutna i DSTx3 root CA je rezerviran za buduću uporabu. Obje ove certifikate moraju biti prisutne.

2

Popis pouzdanih CA certifikata sadrži certifikat QuoVadis. Kako biste provjerili je li to najnovija potvrda, potražite na Cisco WebEx sastancima Enterprise Deployment vodič za video uređaje koji su omogućili sastanke .

3

Kliknite Trusted CA certifikat, pronađite certifikat QuoVadis i kliknite gumb pregled dekodirani na desnoj strani.

4

Provjerite atribute (SHA256) certifikata.

X509v3 Authority ključ

Identifikator: keyid: 1A: 84:62: BC: 48:4C: 33:25:04: D4: EE: D0: F6:03: C4:19:46: D1:94:6BDirName:/C = BM/O = QuoVadis Limited/CN = QuoVadis root CA 2serial: 05:09

DSTx3 root CA

O = digitalni potpis Trust co/CN = DST root CA X3 otisak (SHA1) dac9024f54d8f6df94935fb 1732638ca6ad77c13C = BM/O = QuoVadis Limited/CN = QuoVadis root CA 2 otisak prsta (SHA1) ca3afbcf 1240364b44b 216208880483919937cf7

5

Pritisnite pouzdana ca .


 

Ključ autoriteta je podložan promjeni dok rotiraju ključeve.

6

Ako certifikat CA nije prisutan, pogledajte odjeljak Konfiguriraj pouzdani CA na listi Cisco WebEx sastanci Enterprise Deployment vodič za video uređaje koji su omogućili sastanke .

  • Provjerite imate li Domain Name System (DNS) zone konfigurirana na vašem Expressway.

  • Dvije vrste poziva koji koriste DNS su B2B (postojeći) i WebEx poziva. Ako su B2B pozivi već postavili, preporučamo jedinstvenu DNS zonu za WebEx pozive koji ga tjeraju na upotrebu mTLS-a.

Na Expressway verzije X 8.10 i iznad, koristite korake za izmjenu i stvaranje i DNS zone.


Prije nego što nastavite s konfiguracijama autocesta, uzmite sigurnosnu kopiju postojećih postavki, tako da uvijek možete vratiti postavke i vratiti se u operativno stanje.

1

Idi na konfiguraciju > zone > zone

2

Ako imate postojeću DNS zonu, odaberite zonu i uredite je.

3

Ako DNS zona ne postoji, izvršite korake u nastavku:

  1. Idite na konfiguraciju > zone > zone > zadanih pravila pristupa zoni .

  2. Konfigurirajte novu DNS zonu za naziv subjekta: sip.webex.com.

  3. Dodajte novo pravilo pretraživanja kako biste preusmjerili poziv na novu DNS rutu.


     

    Ako već imate pravilo pretraživanja za usmjeravanje prometa na WebEx, uredite ga umjesto stvaranja novog pravila.

4

Provjerite jesu li pozivi ovjereni i ne utječu na B2B pozive.


 

Kako biste izbjegli problem rješavanja DNS-a, kliknite ovdje .

5

Nakon dovršetka konfiguracije premjestite se na sljedeći odjeljak.

Konfigurirajte vatrozid za mrežne komponente kako biste dobili najkvalitetnije WebEx iskustvo na vašim računalima, mobilnim uređajima i videouređajima.

  1. Provjerite raspone medijskih priključka koje koriste videouređaji.


    Ove portove se pružaju kao referenca. Pogledajte vodič za implementaciju i preporuku proizvođača za sve pojedinosti.

    Tablica 1. Zadani portovi koje koriste uređaji za suradnju s videom

    Protokol

    Brojevi priključka

    Smjer

    Vrsta pristupa

    Komentari

    TCP

    5060-5070

    Izlaznog

    SIP signalizacija

    WebEx Media Edge sluša na 5060 - 5070. Za više informacija, pogledajte konfiguracijsku vodič na određenu uslugu koristi: Cisco WebEx sastanci Enterprise Deployment vodič za video sprava-omogućen sastanci.

    TCP

    5060, 5061 i 5062

    Ulazni

    SIP signalizacija

    Ulazni SIP signaliziranje prometa od Cisco WebEx Cloud

    TCP/UDP

    Prolazni portovi 36000-59999

    Ulazni i izlazni

    Medijske priključke

    Ako koristite Cisco Expressway, medijski rasponi moraju biti podešeni na 36000-59999. Ako koristite videouređaj treće strane ili kontrolu poziva, moraju biti konfigurirani za korištenje ovog raspona.

Dodatne informacije o postavkama vatrozida potražite u odjeljku kako omogućiti WebEx promet sastanaka na mreži.