모든 Webex Meetings 장치에서 PIN을 입력하지 않고 호스트하려면 Cisco Expressway-E가 상호 TLS(mTLS) 연결에 대해 신뢰할 수 있는 루트 인증 기관(RCA)에서 서명한 인증서를 제공해야 합니다. 이 문서에서 Cisco가 신뢰하는 루트 CAS의 목록을 찾을 수 있습니다. 유효한 서명된 인증서가 있는 연결만 허용합니다.

Webex에 대해 Expressway-E를 사용하는 경우, mTLS를 활성화해야 합니다.
서버 인증서가 설치되어 있지 않은지 확인
1

유지관리 > 보안 > 이동하십시오.

2

현재 인증서가 Expressway 및 정확한지 여부를 체크합니다.

3

인증서가 설치된 경우, 인증서의 만료 날짜를 확인하여 인증서가 유효한지, 그렇지 않은지 확인하고 유효한 인증서로 대체합니다.

4

이 인증서에 서명한 루트 CA를 확인하고 기업 배포 안내서에 해당 이름이 나열되어 있도록 합니다.

자세한 정보는 오디오 및 비디오 플랫폼을 지원하는 통화에 대해 어떤 루트 인증 기관이 Cisco Webex 참조하십시오.

5

인증서에 조직 설정과 일치하는 올바른 SAN(주체 대체 이름)이 구성되어 있는지 확인합니다.

6

비디오 장치를 사용하여 비디오 장치로 개인 룸. 연결할 수 있는 경우, 연결에 성공합니다.

7

구성을 완료한 후 다음 섹션으로 이동하십시오.

Expressway 서버 인증서가 존재하지 않는지 또는 만료되었습니다

다음의 것이 True인 경우, CSR을 생성합니다.

  • 특정 서버 인증서가 Expressway 경우

  • 인증서가 만료된 경우

  • SAN을 업데이트해야 하는 경우, 이는 SAN 이름이 SIP 이름과 일치하지 사용자 이름

1

CSR(Certificate Signing request) 프로세스를 생성합니다.

2

인증서에 필요한 SAN이 추가 대체 이름 필드에 나열되어 있는지 하십시오.

3

CSR을 루트 CA에 제출합니다. 지원되는 목록에서 CA를 선택합니다. 비디오 장치 활성화 된 미팅용 기업 Cisco Webex Meetings 안내서의 인증서 서명 요청 생성 섹션을 참조하십시오.

4

루트 CA에서 인증서를 서명합니다.

5

CSR을 생성하기 위해 외부 시스템을 사용한 경우, 서버 인증서 암호화에 사용된 서버 비공개 키 PEM 파일도 업로드해야 합니다. (이 서버 인증서에 대해 CSR을 생성하기 위해 개인 키 파일이 Expressway 사용되는 경우, 비공개 키 파일은 자동으로 생성되고 저장됩니다.)

  • 서버 비공개 키 PEM 파일은 비밀번호로 보호되어야 합니다.

  • 인증서 서명 요청이 진행 중이면 서버 비공개 키를 업로드할 수 없습니다.

6

서버 인증서 데이터 업로드를 클릭합니다.

7

구성을 완료한 후 다음 섹션으로 이동하십시오.

내 신뢰할 수 있는 인증서 목록에서 Webex 인증서 추가
1

Webex 인증서를 발행하는 인증 기관이 신뢰할 수 있는 CA 인증서 목록 아래에 나열되어 있는지하십시오. 신뢰할 수 있는 CA > 유지관리 > 이동하십시오.

서비스가 잠기지 않는 서비스에는 기본 및 보조 루트카를 설치하십시오. Quovadis Root CA가 현재 있으며, 향후 사용할 DSTx3 Root CA가 예약됩니다. 두 인증서 모두 존재해야 합니다.

2

신뢰할 수 있는 CA 인증서 목록에 QuoVadis 인증서가 포함되어 있습니다. 최신 인증서인지 확인하려면 비디오 장치 활성화된 미팅에 Cisco Webex Meetings 배포 안내서를 참조하십시오.

3

신뢰할 수 있는 CA 인증서를 클릭하고 QuoVadis 인증서를 찾은 후 오른쪽에서 디코드된 보기 버튼을 클릭합니다.

4

인증서의 속성(SHA256)을 체크합니다.

X509v3 기관 키

식별자:keyid:1A:84:62:BC:48:4C:33:25:04:D4:EE:D0:F6:03:C4:19:46:D1:94:6BDirName:/C=BM/O=QuoVadis Limited/CN=QuoVadis 루트 CA 2serial:05:09

DSTx3 루트 CA

O=Digital Signature Trust Co./CN=DST 루트 CA X3 지문 (SHA1) dac9024f54d8f6df94935fb1732638ca6ad77c13C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2 지문 (SHA1) ca3afbcf1240364b44b216208880483919937cf7

5

신뢰할 수 있는 CA를 클릭합니다.

기관 키는 키를 회전할 때 변경될 수 있습니다.

6

CA 인증서가 존재하지 않는 경우, 비디오 장치 활성화된 미팅에 대해 Cisco Webex Meetings CA 구성 안내서에서 신뢰할 수 있는 CA 구성 목록을 참조하십시오.

DNS 영역이 올바르게 구성 있는지 확인

  • 시스템에 도메인 이름 시스템(DNS) 영역이 구성되어 있는지 Expressway.

  • DNS를 사용하는 두 가지 유형의 통화는 B2B(기존) 및 Webex 통화입니다. B2B 통화가 이미 설정된 경우, mTLS를 사용하게 하는 Webex 통화에 대해 고유한 DNS 영역이 권장됩니다.

이전 Expressway X8.10 이상에서 단계를 사용하여 및 DNS 영역 수정 및 만들기를 수행합니다.

expressway 구성을 시작하기 전에 기존의 설정을 다시 백업하십시오. 설정을 항상 되돌리며 작업 상태로 돌아갈 수 있습니다.

1

구성 > 영역 > 영역으로 이동합니다.

2

기존의 DNS 영역이 있는 경우, 해당 영역 을 선택하고 편집합니다.

3

DNS 영역이 존재하지 않는 경우, 아래 단계를 수행합니다.

  1. 기본 영역 액세스 > 영역 > 구성 > 영역으로 이동하십시오.

  2. 주체명에 대해 새로운 DNS 영역 구성: sip.webex.com.

  3. 새로운 DNS 라우트에서 통화를 라우트하기 위해 새로운 검색 규칙을 추가합니다.

    Webex로 트래픽을 라우팅하기 위한 검색 규칙이 이미 있는 경우, 새로운 규칙을 만드는 대신 편집합니다.

4

통화의 유효성을 검증하고 B2B 통화에 영향을 미치지 않는지 않습니다.

DNS 해결 문제를 방지하려면 여기를 클릭하십시오.

5

구성을 완료한 후 다음 섹션으로 이동하십시오.

방화벽 구성 및 방화벽 목록에 허용을 Expressway

컴퓨터, 모바일 장치 및 비디오 장치에서 고품질의 Webex 환경을 사용할 수 있도록 네트워크 구성 요소에 대한 방화벽을 구성하십시오.

  1. 비디오 장치에서 사용하는 미디어 포트 범위를 체크합니다.

    해당 포트는 참조로 제공됩니다. 자세한 내용은 배포 안내서 및 제조 업체 권장 사항을 참조하십시오.

    표 1. 비디오 협업 장치에서 사용하는 기본 포트

    프로토콜

    포트 번호

    방향

    액세스 유형

    코멘트

    TCP

    5060-5070

    아웃바운드

    SIP 시그널링

    Webex 미디어 에지는 5060-5070에서 수신합니다. 자세한 정보는 사용되는 특정 서비스에 대한 구성 안내서 를 참조하십시오. 비디오 장치 활성화된 미팅용 Cisco Webex Meetings 기업판 배포 안내서.

    TCP

    5060, 5061 및 5062

    인바운드

    SIP 시그널링

    클라우드로부터의 인바운드 SIP Cisco Webex 트래픽

    TCP / UDP

    임시 포트 36000-59999

    인바운드 및 아웃바운드

    미디어 포트

    Cisco Expressway를 사용하고 있는 경우, 미디어 범위는 36000-59999로 설정되어야 합니다. 타사 비디오 장치 또는 통화 제어를 사용하고 있는 경우, 이 범위를 사용하도록 구성해야 합니다.

방화벽 설정에 대한 자세한 정보는 내 네트워크에서 네트워크의 Webex Meetings 허용하는 방법을 참조하십시오.