Requisiti di rete per Webex Cloud-Connected UC

Utilizzare queste informazioni per saperne di più sui numeri di porta, sui protocolli, sugli intervalli di indirizzi IP, sui domini che è necessario approvare prima di utilizzare Cloud-Connected UC.

Prerequisiti

Assicurarsi di poter accedere a Control Hub. Per ulteriori informazioni, vedere Introduzione a Cisco Webex Control Hub.
Utilizzo della larghezza di banda: per un cluster più grande, assicurarsi di disporre di almeno 2 MBPS di larghezza di banda.
Proxy di rete: il servizio CCUC supporta proxy HTTP non autenticati e autenticati. Gli schemi di autenticazione proxy supportati sono Base e Digest.
Abilitare il supporto per il traffico WebSocket.
È necessario che sia possibile raggiungere dall'ambiente cliente la porta cloud 443 di Cloud-Connected UC.
Abilitare CDR e CMR in Unified CM.
Configurare i cluster di Unified CM con il protocollo NTP (Network Time Protocol). Il server NTP deve essere sincronizzato con l'orologio UTC internazionale.

Tipi di traffico

I dati sulle connessioni HTTPS sono solo in uscita e utilizzano gli URL per la comunicazione.

Cloud-Connected UC supporta solo il protocollo TLS (Transport Layer Security) versione 1.2.

URL necessari per accedere al servizio CCUC

Se l'organizzazione utilizza un proxy, assicurarsi che sia possibile accedere ai seguenti URL:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

Gli indirizzi IP sono scelti tra i gruppi di indirizzi di Cisco e Amazon Web Servizi (AWS) disponibili.

Crittografia dei dati in transito

Gli agenti Cloud-Connected UC convalidano la connessione Cloud-Connected UC con un certificato (certificato CA 1 di Amazon Root). In questo modo si garantisce che i certificati presentati quando si stabilisce una sessione TLS possano essere convalidati rispetto ai certificati CA principali attendibili. I certificati CA principale attendibili sono installati nel sistema operativo del dispositivo.

Cloud-Connected UC non offre Online Certificate Status Protocol (OCSP) Stapling per verificare la validità del certificato SSL.

Attualmente è supportata solo la versione 1.2 di TLS.

Prodotto	Versione	Crittografia
Unified CM	Da 11.5 a 12.0 (x)	TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
	14.0 e versioni successive	ECDHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES128-GCM-SHA256 DH-DSS-AES256-GCM-SHA384 DH-RSA-AES256-GCM-SHA384 DHE-RSA-AES256-GCM-SHA384 DH-DSS-AES128-GCM-SHA256 DH-RSA-AES128-GCM-SHA256 DHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-SHA384 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES256-SHA ECDHE-ECDSA-AES256-SHA DHE-RSA-AES256-SHA256 DH-RSA-AES256-SHA256 DH-DSS-AES256-SHA256 DHE-RSA-AES256-SHA DH-RSA-AES256-SHA DH-DSS-AES256-SHA ECDHE-RSA-AES128-SHA256 ECDHE-ECDSA-AES128-SHA256 ECDHE-RSA-AES128-SHA ECDHE-ECDSA-AES128-SHA DHE-RSA-AES128-SHA256 DH-RSA-AES128-SHA256 DH-DSS-AES128-SHA256 DHE-RSA-AES128-SHA DH-RSA-AES128-SHA DH-DSS-AES128-SHA
	14.0 e versioni successive	DHE-RSA-CAMELLIA256-SHA DH-RSA-CAMELLIA256-SHA DH-DSS-CAMELLIA256-SHA DHE-RSA-CAMELLIA128-SHA DH-RSA-CAMELLIA128-SHA DH-DSS-CAMELLIA128-SHA AES256-GCM-SHA384 AES128-GCM-SHA256 AES256-SHA256 AES256-SHA AES128-SHA256 AES128-SHA CAMELLIA256-SHA CAMELLIA128-SHA
Expressway	X14,0	TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

Cosa fare dopo

Per informazioni sui requisiti di sistema di CCUC, vedere Requisiti di sistema per Webex Cloud-Connected UC.
Per informazioni sugli endpoint supportati in CCUC, vedere Elenco degli endpoint Cisco supportati nelle versioni di Unified CM.
Per informazioni sulla modalità di onboarding dei dispositivi CCUC locali, consultare Impostazione di Webex Cloud-Connected UC per i dispositivi locali.