Ezekkel az információkkal megismerheti azokat a portszámokat, protokollokat, IP-címtartományokat és tartományokat, amelyeket jóvá kell hagynia a felhőkapcsolatú UC használata előtt.

Előfeltételek

  • Győződjön meg arról, hogy be tud jelentkezni a Control Hub rendszerébe. További információkért lásd: Cisco Webex Control Hub – az első lépések.

  • Sávszélesség-használat: Nagyobb fürt esetén legalább 2 MBPS sávszélességet kell biztosítania.

  • Hálózati proxy: A CCUC szolgáltatás támogatja a nem hitelesített és a hitelesített HTTP proxykat is. A támogatott proxyhitelesítési sémák az Alapszintű és a Kivonatoló.

  • Engedélyezze a WebSocket forgalom támogatását.

  • A Cloud-Connected UC 443-as felhőportnak elérhetőnek kell lennie az ügyfél környezetéből.

  • Engedélyezze a CDR-t és a CMR-t Unified CM-ben.

  • Konfigurálja a Unified CM fürtöket NTP (Network Time Protocol) protokollal. Az NTP kiszolgálót szinkronizálni kell a nemzetközi UTC órával.

Forgalom típusai

A HTTPS-kapcsolatokon keresztüli adatok csak kimenő jellegűek, és URL-címeket használ a kommunikációhoz.

A Cloud-Connected UC csak a Transport Layer Security (TLS) 1.2-es verzióját támogatja.

A CCUC szolgáltatás eléréséhez szükséges URL-címek

Ha a szervezet proxyt használ, győződjön meg arról, hogy hozzáférhet a következő URL-címekhez:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

Az IP-címeket a rendelkezésre álló Cisco és Amazon Web Services (AWS) címkészletekből választják ki.

Adattitkosítás a tranzitban

A felhőkapcsolatú UC-ügynökök a felhőkapcsolatú UC-kapcsolatot tanúsítvánnyal (Amazon Root CA 1 tanúsítvány) validálják. Ez biztosítja, hogy a TLS munkamenet létrehozásakor bemutatott tanúsítványok a megbízható legfelső szintű CA-tanúsítványokkal is érvényesíthetők legyenek. A megbízható root CA-tanúsítványok telepítve vannak az eszköz operációs rendszerén.

A felhőkapcsolatú UC nem kínál online tanúsítványállapot-protokollt (OCSP) az SSL-tanúsítvány érvényességének ellenőrzéséhez.

Jelenleg csak az 1.2-es TLS-verzió támogatott.

Termék

Felszabadítás

Rejtjel

Unified CM

11,5-12,0 (x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 és újabb

  • ecdhe-rsa-aes256-gcm-sha384

  • ecdhe-ecdsa-aes256-gcm-sha384

  • ecdhe-rsa-aes128-gcm-sha256

  • ecdhe-ecdsa-aes128-gcm-sha256

  • dh-dss-aes256-gcm-sha384

  • dh-rsa-aes256-gcm-sha384

  • dhe-rsa-aes256-gcm-sha384

  • dh-dss-aes128-gcm-sha256

  • dh-rsa-aes128-gcm-sha256

  • dhe-rsa-aes128-gcm-sha256

  • ecdhe-rsa-aes256-sha384

  • ecdhe-ecdsa-aes256-sha384

  • ecdhe-rsa-aes256-sha

  • ecdhe-ecdsa-aes256-sha

  • dhe-rsa-aes256-sha256

  • dh-rsa-aes256-sha256

  • dh-dss-aes256-sha256

  • dhe-rsa-aes256-sha

  • dh-rsa-aes256-sha

  • dh-dss-aes256-sha

  • ecdhe-rsa-aes128-sha256

  • ecdhe-ecdsa-aes128-sha256

  • ecdhe-rsa-aes128-sha

  • ecdhe-ecdsa-aes128-sha

  • dhe-rsa-aes128-sha256

  • dh-rsa-aes128-sha256

  • dh-dss-aes128-sha256

  • dhe-rsa-aes128-sha

  • dh-rsa-aes128-sha

  • dh-dss-aes128-sha

  • dhe-rsa-camellia256-sha

  • dh-rsa-camellia256-sha

  • dh-dss-camellia256-sha

  • dhe-rsa-camellia128-sha

  • dh-rsa-camellia128-sha

  • dh-dss-camellia128-sha

  • aes256-gcm-sha384

  • aes128-gcm-sha256

  • AES256-SHA256

  • aes256-sha

  • AES128-SHA256

  • aes128-sha

  • camellia256-sha

  • camellia128-sha

Expressway

x14.0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

A következő teendő