Utilizzare queste informazioni per conoscere i numeri di porta, i protocolli, gli intervalli di indirizzi IP, i domini che è necessario approvare prima di utilizzare Cloud-Connected UC.

Prerequisiti

  • Assicurati di poter accedere a Control Hub. Per ulteriori informazioni, vedi Introduzione a Cisco Webex Control Hub.

  • Utilizzo larghezza di banda: Per un cluster più grande, assicurarsi di disporre di almeno 2 MBPS di larghezza di banda.

  • Proxy di rete: Il servizio CCUC supporta proxy HTTP non autenticati e autenticati. Gli schemi di autenticazione proxy supportati sono Base e Digest.

  • Abilitare il supporto per il traffico WebSocket.

  • È necessario che sia possibile raggiungere dall'ambiente cliente la porta cloud 443.

  • Abilitare CDR e CMR in Unified CM.

  • Configurare i cluster Unified CM con il protocollo NTP (Network Time Protocol). Il server NTP deve essere sincronizzato con l'orologio UTC internazionale.

Tipi di traffico

I dati sulle connessioni HTTPS sono solo in uscita e utilizzano gli URL per la comunicazione.

Cloud-Connected UC supporta solo TLS (Transport Layer Security) versione 1.2.

URL richiesti per accedere al servizio CCUC

Se l'organizzazione utilizza un proxy, assicurarsi che sia possibile accedere ai seguenti URL:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

Gli indirizzi IP vengono scelti tra i gruppi di indirizzi Cisco e Amazon Web Services (AWS) disponibili.

Crittografia dei dati in transito

Gli agenti Cloud-Connected UC convalidano la connessione Cloud-Connected UC con un certificato (certificato Amazon Root CA 1). Ciò assicura che i certificati presentati quando si stabilisce una sessione TLS possano essere convalidati rispetto ai certificati CA radice attendibili. I certificati CA radice attendibili sono installati sul sistema operativo del dispositivo.

Cloud-Connected UC non offre Online Certificate Status Protocol (OCSP) Stapling per verificare la validità del certificato SSL.

Attualmente è supportata solo la versione 1.2 di TLS.

Prodotto

Release

Crittografia

Unified CM

Da 11.5 a 12.0 (x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 e versioni successive

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • dh-dss-aes256-gcm-sha

  • dh-rsa-aes256-gcm-sha

  • DHE-RSA-AES256-GCM-SHA384

  • dh-dss-aes128-gcm-sha256

  • dh-rsa-aes128-gcm-sha256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • dh-rsa-aes256-sha256

  • dh-dss-aes256-sha256

  • DHE-RSA-AES256-SHA

  • dh-rsa-aes256-sha

  • dh-dss-aes256-sha

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA

  • DHE-RSA-AES128-SHA256

  • dh-rsa-aes128-sha256

  • dh-dss-aes128-sha256

  • DHE-RSA-AES128-SHA

  • dh-rsa-aes128-sha

  • dh-dss-aes128-sha

  • dhe-rsa-camellia256-sha

  • dh-rsa-camellia256-sha

  • dh-dss-camellia256-sha

  • dhe-rsa-camellia128-sha

  • dh-rsa-camellia128-sha

  • dh-dss-camellia128-sha

  • AES256-GCM-SHA384

  • AES128-GCM-SHA256

  • AES256-SHA256

  • AES256-SHA

  • AES128-SHA256

  • AES128-SHA

  • camellia256-sha

  • camellia128-sha

Expressway

x14.0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

Operazioni successive