この情報を使用して、ポート番号、プロトコル、IP アドレス範囲、Cloud-Connected UC を使用する前に承認する必要があるドメインについて説明します。

前提条件

  • admin.webex.com にログインできるか確認してください。詳細については、『Cisco Webex Control Hub のはじめに』を参照してください。

  • 帯域幅使用量:大規模なクラスタの場合は、少なくとも 2 Mbps の帯域幅があることを確認します。

  • ネットワーク プロキシ:CCUC サービスは、認証されていない HTTP プロキシと認証済み HTTP プロキシの両方をサポートします。サポートされるプロキシ認証スキームは、[基本] と [ダイジェスト]です。

  • WebSocket トラフィックのサポートを有効にします。

  • Cloud-Connected UC クラウド ポート 443 は、顧客の環境から到達できる必要があります。

  • Unified CM で、CDR と CMR を有効にします。

トラフィックのタイプ

HTTPS 接続を経由するデータは発信のみであり、通信に URL を使用します。

Cloud-Connected UC は、TLS バージョン 1.2 のみをサポートしています。

CCUC サービスにアクセスするために必要な URL

組織でプロキシを使用している場合は、次の URL にアクセスできるようにしてください。

*.ucmgmt.cisco.com

*.webex.com

IP アドレスは、使用可能な Cisco および Cisco Web Services (AWS)アドレス プールから選択されます。

送信中のデータの暗号化

Cloud-Connected UC エージェントは、証明書 (ハイドランド証明書) を使用して Cloud-Connected UC の接続を検証します。これにより、TLS セッションの確立時に提示された証明書を、信頼されたルート CA 証明書に対して検証できます。信頼されたルート CA 証明書は、デバイスのオペレーティング システムにインストールされます。

Cloud-Connected UC では、SSL 証明書の有効性を確認するためにオンライン証明書ステータス プロトコル (OCSP) の機能を提供されていません。


現在、TLS バージョン 1.2 のみサポートされています。

製品

リリース

暗号

Unified CM

11.5 ~ 12.0 ( x )

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 以降

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • DH-DSS-AES256-GCM-SHA384

  • DH-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DH-DSS-AES128-GCM-SHA256

  • DH-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • DH-RSA-AES256-SHA256

  • DH-DSS-AES256-SHA256

  • DHE-RSA-AES256-SHA

  • DH-RSA-AES256-SHA

  • DH-DSS-AES256-SHA

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA

  • DHE-RSA-AES128-SHA256

  • DH-RSA-AES128-SHA256

  • DH-DSS-AES128-SHA256

  • DHE-RSA-AES128-SHA

  • DH-RSA-AES128-SHA

  • DH-DSS-AES128-SHA

  • DHE-RSA-CAMELLIA256-SHA

  • DH-RSA-CAMELLIA256-SHA

  • DH-DSS-CAMELLIA256-SHA

  • DHE-RSA-CAMELLIA128-SHA

  • DH-RSA-CAMELLIA128-SHA

  • DH-DSS-CAMELLIA128-SHA

  • AES256-GCM-SHA384

  • AES128-GCM-SHA256

  • AES256-SHA256

  • AES256-SHA

  • AES128-SHA256

  • AES128-SHA

  • CAMELLIA256-SHA

  • CAMELLIA128-SHA

次の作業