Ahhoz, hogy a Webex Meetings helyszíni eszközökön PIN -kód nélkül tudjon bonyolódni, a Cisco Expressway-E készüléknek aláírt tanúsítványokat kell felajánlania egy megbízható legfelső szintű hitelesítésszolgáltatótól (RCA) a kölcsönös TLS (mTLS) kapcsolatokhoz. Megtekintheti azon legfelső szintű hitelesítésszolgáltatók listáját, amelyekben a Cisco megbízik ezt a cikket . Csak olyan kapcsolatokat engedélyezünk, amelyek érvényes aláírt tanúsítvánnyal rendelkeznek.


 
Ha az Expressway-E for Webex for Government eszközt használja, engedélyeznie kell az mTLS-t.

Ellenőrizze, hogy telepítve van-e a kiszolgálótanúsítvány

1

Ugrás ide: Karbantartás > Biztonság > Szerver tanúsítvány .

2

Ellenőrizze, hogy az aktuális Expressway-tanúsítvány létezik-e, és hogy pontos-e.

3

Ha a tanúsítvány telepítve van, ellenőrizze a lejárati dátumot, hogy megbizonyosodjon arról, hogy az érvényes-e vagy sem, és cserélje ki egy érvényes tanúsítványra.

4

Ellenőrizze, hogy melyik legfelső szintű hitelesítésszolgáltató írta alá ezt a tanúsítványt, és győződjön meg arról, hogy a név szerepel a Vállalati Üzembehelyezési útmutató.


 

További információkért lásd: Milyen legfelső szintű hitelesítésszolgáltatók támogatottak a Cisco Webex audio- és videoplatformok hívásai esetén .

5

Ellenőrizze, hogy a tanúsítvány rendelkezik-e a megfelelő SAN (Téma másik megnevezése) konfigurálva, amely megfelel a szervezeti beállításoknak.

6

videóeszköz segítségével hívja be a személyes iroda. Ha tud csatlakozni, akkor a kapcsolat sikeres.

7

A konfigurációk elvégzése után lépjen a következő szakaszra.

Ellenőrizze, hogy az Expressway kiszolgálótanúsítvány nem létezik-e, vagy lejárt-e

Ha a következők bármelyike igaz, akkor hozzon létre egy CSR-t.

  • Ha nem rendelkezik Expressway kiszolgálótanúsítvány

  • Ha a tanúsítvány lejárt

  • Ha a SAN-t frissíteni kell, akkor a SAN-név nem egyezik meg a SIP felhasználónév

1

Hozza létre a CSR (tanúsítvány-aláírási kérelem) folyamatot.

2

Győződjön meg arról, hogy a tanúsítványban szükséges SAN szerepel a tanúsítványon További alternatív név mezőben.

3

Küldje be a CSR -t az Ön által választott legfelső szintű hitelesítésszolgáltatónak. Válasszon ki egy CA-t a támogatott listából. Lásd a Tanúsítvány-aláírási kérelem generálása szakaszban a Cisco Webex Meetings Vállalati Üzembehelyezési útmutató videóeszköz-kompatibilis értekezletekhez .

4

Szerezze be az aláírt tanúsítványt a legfelső szintű hitelesítésszolgáltatótól.

5

Ha külső rendszert használt a CSR generálásához, akkor fel kell töltenie a kiszolgálói magánkulcs-PEM-fájlt is, amely a kiszolgálótanúsítvány titkosításához használt. (A privátkulcs-fájlt a rendszer automatikusan generálta és tárolta korábban, ha az Expressway-t használták a CSR előállításához ehhez a kiszolgálótanúsítvány.)

  • A szerver privát kulcsát A PEM-fájlt nem szabad jelszóval védeni.

  • Nem tölthet fel kiszolgáló privát kulcsát, ha tanúsítvány-aláírási kérelem van Folyamatban.

6

Kattintson kiszolgálótanúsítvány adatok feltöltése .

7

A konfigurációk elvégzése után lépjen a következő szakaszra.

Adja hozzá a Webex -tanúsítványt a Megbízható tanúsítványok listájához

1

Győződjön meg arról, hogy a Webex-tanúsítványt kiállító hitelesítésszolgáltató szerepel a Megbízható CA-tanúsítvány listáján. Ugrás ide: Karbantartás > Biztonság > Megbízható CA-tanúsítvány .


 

A zavartalan szolgáltatások érdekében telepítse az elsődleges és másodlagos legfelső szintű hitelesítésszolgáltatót. A Quovadis legfelső szintű hitelesítésszolgáltatója a jelenlegi, a DSTx3 legfelső szintű hitelesítésszolgáltató pedig jövőbeli használatra van fenntartva. Mindkét tanúsítványnak jelen kell lennie.

2

A megbízható CA-tanúsítvány lista tartalmazza a QuoVadis tanúsítványt. Annak ellenőrzéséhez, hogy ez a legfrissebb tanúsítvány-e, tekintse meg a következőt: Cisco Webex Meetings Vállalati Üzembehelyezési útmutató videóeszköz-kompatibilis értekezletekhez .

3

Kattintson a megbízható CA-tanúsítvány, keresse meg a QuoVadis-tanúsítványt, és kattintson a Megtekintés dekódolva gombot a jobb szélen.

4

Ellenőrizze a tanúsítvány attribútumait (SHA256).

X509v3 jogosultsági kulcs

Identifier:keyid:1A:84:62:BC:48:4C:33:25:04:D4:EE:D0:F6:03:C4:19:46:D1:94:6BDirName:/C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2serial:05:09

DSTx3 gyökér CA

O=Digital Signature Trust Co./CN=DST Root CA X3 Fingerprint (SHA1) dac9024f54d8f6df94935fb1732638ca6ad77c13C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2 Fingerprint (SHA1) ca3afbcf1240364b44b216208880483919937cf7

5

Kattintson megbízható CA .


 

A jogosultsági kulcs a kulcsok elforgatásának függvényében változhat.

6

Ha a CA-tanúsítvány nincs meg, lásd a Állítsa be a Megbízható hitelesítésszolgáltatók listáját a Cisco Webex Meetings Vállalati Üzembehelyezési útmutató videóeszköz-kompatibilis értekezletekhez .

Ellenőrizze, hogy a DNS -zóna megfelelően van-e konfigurálva

  • Ellenőrizze, hogy van-e tartománynév-rendszer (DNS) zóna konfigurálva az Expressway-en.

  • A DNS -t használó hívások két típusa a B2B (meglévő) és a Webex hívás. Ha a B2B hívások már be vannak állítva, akkor egy egyedi DNS -zónát javasolunk az Webex használatára kényszerítő Webex-hívásokhoz.

Az Expressway X8.10-es és újabb verzióiban kövesse a módosításhoz és létrehozáshoz szükséges lépéseket, valamint a DNS -zónát.


 

Mielőtt nekilátna az expresszút-konfigurációknak, készítsen biztonsági másolatot a meglévő beállításairól, hogy bármikor visszaállíthassa a beállításokat, és visszatérhessen működőképes állapotba.

1

Ugrás ide: Konfiguráció > Zónák > Zónák

2

Ha rendelkezik már meglévő DNS -zónával, válassza ki a zónát, és szerkessze azt.

3

Ha nem létezik DNS -zóna, végezze el az alábbi lépéseket:

  1. Ugrás ide: Konfiguráció > Zónák > Zónák > Alapértelmezett zóna hozzáférési szabályok .

  2. Konfiguráljon új DNS -zónát a tárgynévhez: sip.webex.com.

  3. Adja hozzá az új keresési szabályt, hogy a hívást egy új DNS -útvonalon irányítsa.


     

    Ha már rendelkezik keresési szabállyal a forgalom Webex történő továbbítására, akkor új szabály létrehozása helyett szerkessze azt.

4

Győződjön meg arról, hogy a hívások érvényesek, és a B2B hívások nem érintettek.


 

A DNS -feloldási problémák elkerülése érdekében kattintson a lehetőségre ide .

5

A konfigurációk elvégzése után lépjen a következő szakaszra.

Ellenőrizze a Tűzfal konfigurációt és a Listázás engedélyezése az Expressway számára lehetőséget

Állítsa be a tűzfalat a hálózati összetevőkhöz, hogy a legjobb minőségű Webex -élményt kapja számítógépein, mobileszközein és videóeszközein.

  1. Ellenőrizze a videóeszközök által használt médiaport-tartományokat.


     

    Ezek a portok referenciaként szolgálnak. A részletekért lásd a telepítési útmutatót és a gyártói ajánlást.

    1. táblázat A Video Collaboration Devices által használt alapértelmezett portok

    Protokoll

    Portszám(ok)

    Irány

    Hozzáférés típusa

    Hozzászólások

    TCP

    5060–5070

    Kimenő

    SIP-jelzésátvitel

    A Webex-médiaperem 5060 és 5070 között hallgatható. További információkért olvassa el az adott használt szolgáltatás konfigurációs útmutató : Cisco Webex Meetings Vállalati Üzembehelyezési útmutató videóeszköz-kompatibilis értekezletekhez .

    TCP

    5060, 5061 és 5062

    Bejövő

    SIP-jelzésátvitel

    Bejövő SIP-jelküldés jelzőforgalom a Cisco Webex felhőből

    TCP/UDP

    Rövid élettartamú portok 36000–59999

    Bejövő és kimenő

    Médiaportok

    Ha Cisco Expressway-t használ, a médiatartományt 36000–59999-re kell beállítani. Ha harmadik féltől származó videóeszköz vagy hívásvezérlés használ, akkor ezeket be kell állítani, hogy ezt a tartományt használják.

A tűzfalbeállításokkal kapcsolatos további információkért lásd: Hogyan engedélyezhetem a Webex Meetings -forgalmat a hálózatomon? .