ユーザーがWebexオンプレミス ビデオ デバイスを持っている場合、 Cisco Expresswayを相互TLS (mTLS) 用に設定します。 その後、ユーザーが自分の組織内のビデオ デバイスからスケジュール済みおよびパーソナル会議室のミーティングを主催者および参加することを許可できます。
オンプレミスのデバイスでPINを使用せずにWebex Meetingsを主催者するには、 Cisco Expressway-E は相互TLS (mTLS) 接続に対して、信頼されたルート認証局 (RCA) からの署名済み証明書を提供する必要があります。 Ciscoが信頼しているルート CA のリストは、この記事を選択します。 有効な署名済み証明書がある接続のみが許可されます。
 | 政府Webexの Expressway-E を使用する場合、mTLS を有効にする必要があります。 |
| 1 | このリンクを選択します:を選択します。
 | ||
| 2 | 現在の Expressway 証明書が存在し、正確であるかどうかを確認します。
 | ||
| 3 | 証明書がインストールされている場合は、証明書の有効期限を確認して、が有効かどうかを確認し、有効な証明書と置き換えます。
 | ||
| 4 | この証明書に署名したルート CA を確認し、その名前が『企業導入ガイド』に記載されていることを確認します。 
| ||
| 5 | 証明書に組織設定に適合する適切な SAN (サブジェクト代替名) が設定されているかどうかを確認します。
 | ||
| 6 | ビデオ デバイスを使用して、パーソナル会議室に発信します。 接続可能な場合は、接続が成功します。 | ||
| 7 | 設定が完了したら、次のセクションに進みます。 |
次のいずれかに該当する場合は、 CSRを生成します。
Expressway サーバ証明書が内場合
証明書の期限が切れています。
SAN を更新する必要がある場合、SAN 名は SIPユーザー名と一致しません。
| 1 | CSR (証明書署名要求)を生成します。
 |
| 2 | 証明書に必要な SAN が ガイドにリストされていることを確認します追加の代行名を入力します。
 |
| 3 | 任意の CA にCSRを送信します。 サポートされている CA をこのリストから選択します。 ブランディングキットの Resource フォルダーの branding.xml ファイルにある証明書署名要求の生成セクションに表示されます。ビデオ デバイス対応ミーティング向けのCisco Webex Meetingsエンタープライズ版導入ガイドをしてくださいを選択します。 |
| 4 | ルート CA から署名された証明書を取得します。 |
| 5 | 外部システムを使用してCSRを生成する場合は、サーバ証明書を暗号化するために使用したサーバ秘密キー PEM ファイルもアップロードする必要があります。 (Expressway がこのサーバ証明書用のCSRを生成するために使用された場合、秘密キー ファイルがすでに自動的に生成され保存されています。)
|
| 6 | クリックサーバー証明書データのアップロードを選択します。
 |
| 7 | 設定が完了したら、次のセクションに進みます。 |
| 1 | Webex の証明書の発行認証局が、信頼されたCA 証明書リストの下に表示されていることを確認します。 このリンクを選択します:を選択します。
 | ||
| 2 | 信頼されたCA 証明書リストには、QuoVadis 証明書が含まれています。 最新の証明書かどうかを確認するには、ビデオ デバイス対応ミーティング向けのCisco Webex Meetingsエンタープライズ版導入ガイドをしてくださいを選択します。
 | ||
| 3 | 信頼できるCA 証明書をクリックし、QuoVadis 証明書をクリックして、デコードされたファイルを表示を選択します。
| ||
| 4 | 証明書の属性 (SHA256) を確認します。 X509v3 Authority キー DSTx3 ルート CA | ||
| 5 | クリック信頼される認証局を選択します。
| ||
| 6 | CA 証明書が存在しない場合、以下を参照してください信頼できる CA リストを設定するサイト変換ツールからビデオ デバイス対応ミーティング向けのCisco Webex Meetingsエンタープライズ版導入ガイドをしてくださいを選択します。 |
ユーザのユーザは、ユーザのユーザが管理しているドメインネームシステム (DNS) ゾーンに設定されているかどうか確認してください。
DNSを使用するコールには、B2B (既存) とWebexコールの 2 つのタイプがあります。 B2B コールがすでにセットアップいる場合、 Webexコールに対して強制的に mTLS を使用するように、一意のDNSゾーンを作成することを推奨します。
表現 Sway バージョン X 8.10 以降では、以下の手順を使用して、変更とDNSゾーンを作成します。
| ユーザは、設定を元に戻して操作可能な状態に戻すことができるように、既存の設定のバックアップを作成する前に、既存の設定のバックアップを取っておいてください。 |
| 1 | このリンクを選択します:
 | ||
| 2 | 既存のDNSゾーンがある場合は、ゾーンを選択して編集します。
 | ||
| 3 | DNSゾーンが存在しない場合、次の手順を実行します。
| ||
| 4 | コールが検証済みであり、B2B コールが影響を受けないことを確認します。
| ||
| 5 | 設定が完了したら、次のセクションに進みます。 |
使用しているコンピューター、モバイルデバイス、およびビデオデバイス上で最高品質のWebexエクスペリエンスを取得できるように、ネットワークコンポーネントのファイアウォールを設定します。
ビデオ デバイスで使用されているメディア ポートの範囲を確認します。
これらは参照のためだけに提供されています。 導入ガイドおよびメーカーの推奨事項を参照してください。
表 1. ビデオ コラボレーション デバイスで使用されるデフォルトのポート プロトコル
ポート番号
説明
アクセスタイプ
件のコメント
TCP
5060-5070
発信
SIP シグナリング
Webex メディア エッジは、5060~5070 でリッスンします。 詳しい情報については、使用する特定のサービスについての設定ガイドを参照してください: ビデオ デバイス対応ミーティング向けのCisco Webex Meetingsエンタープライズ版導入ガイドをしてくださいを選択します。
TCP
5060、5061、および 5062
受信
SIP シグナリング
Cisco Webex cloud からの着信 SIP シグナリングトラフィック
TCP / UDP
一時的ポート 36000 ~ 59999
受信および発信
メディア ポート
Cisco Expressway をご利用の場合、 メディア範囲は 36000~59999 に設定する必要があります。 サードパーティ製のビデオ デバイスまたは通話制御を使用している場合は、この範囲を使用するように設定する必要があります。
ファイアウォール設定についての詳細は、次を参照してください。マイ ネットワークでWebex Meetingsトラフィックを許可するにはを選択します。
