온-프레미스 장치에서 PIN 없이 Webex Meetings 를 호스트하려면 Cisco Expressway-E가 상호 TLS (mTLS) 연결에 대해 신뢰할 수 있는 루트 인증 기관(RCA)에서 서명된 인증서를 제공해야 합니다. Cisco 가 신뢰하는 루트 CA의 목록을 찾을 수 있습니다. 이 문서 . 유효한 서명된 인증서가 있는 연결만 허용합니다.


 
정부용 Webex용 Expressway-E를 사용하는 경우, Webex 를 활성화해야 합니다.

서버 인증서가 설치되어 있는지 확인

1

이동 유지보수 > 보안 > 서버 인증서 .

2

현재 Expressway 인증서가 존재하고 정확한지 확인하십시오.

3

인증서가 설치된 경우 인증서의 만료 날짜를 확인하여 유효한지 확인하고 유효한 인증서로 교체합니다.

4

이 인증서에 서명한 루트 CA를 확인하고 이름이 엔터프라이즈 구축 설명서 에 나열되어 있는지 확인합니다.


 

자세한 내용은 Cisco Webex 오디오 및 비디오 플랫폼에 대한 통화에 대해 지원되는 루트 인증 기관 .

5

인증서에 조직 설정과 일치하는 적절한 SAN(주체 대체 이름)이 구성되어 있는지 확인합니다.

6

영상 장치 를 사용하여 개인 룸 으로 전화합니다. 연결할 수 있으면 연결이 성공한 것입니다.

7

구성을 완료한 후 다음 섹션으로 이동합니다.

Expressway 서버 인증서가 존재하지 않거나 만료되었는지 확인

다음 중 하나라도 해당되면 CSR 을 생성합니다.

  • Expressway 서버 인증서 가 없는 경우

  • 인증서가 만료된 경우

  • SAN을 업데이트해야 하는 경우 이는 SAN 이름이 SIP 사용자 이름 과 일치하지 않음을 의미합니다.

1

CSR (인증서 서명 요청) 프로세스를 생성합니다.

2

인증서에 필요한 SAN이 추가 대체 이름 필드.

3

CSR 을 선택한 루트 CA에 제출합니다. 지원되는 목록에서 CA를 선택합니다. 다음을 참조하십시오. 인증서 서명 요청 생성 섹션의 비디오 장치 활성화된 미팅에 대한 Cisco Webex Meetings 엔터프라이즈 구축 설명서 .

4

루트 CA에서 서명된 인증서를 가져옵니다.

5

외부 시스템을 사용하여 CSR 을 생성한 경우, 서버 인증서 를 암호화하는 데 사용된 서버 개인 키 PEM 파일도 업로드해야 합니다. (개인 키 파일은 Expressway를 사용하여 이 서버 인증서 에 대한 CSR 을 생성한 경우 자동으로 생성되고 저장됩니다.)

  • 서버 개인 키 PEM 파일은 비밀번호로 보호되지 않아야 합니다.

  • 인증서 서명 요청이 진행 중 중인 경우 서버 개인 키를 업로드할 수 없습니다.

6

클릭 서버 인증서 데이터 업로드 .

7

구성을 완료한 후 다음 섹션으로 이동합니다.

내 신뢰할 수 있는 인증서 목록에 Webex 인증서 추가

1

Webex의 인증서에 대해 발급하는 인증 기관이 신뢰할 수 있는 CA 인증서 목록 아래에 나열되는지 확인합니다. 이동 유지보수 > 보안 > 신뢰할 수 있는 CA 인증서 .


 

중단 없는 서비스의 경우 기본 및 보조 루트 CA를 설치합니다. Quovadis 루트 CA는 최신 상태이며 DSTx3 루트 CA는 향후 사용을 위해 예약되어 있습니다. 이 두 인증서가 모두 있어야 합니다.

2

신뢰할 수 있는 CA 인증서 목록에는 QuoVadis 인증서가 포함됩니다. 최신 인증서인지 확인하려면 다음을 참조하십시오. 비디오 장치 활성화된 미팅에 대한 Cisco Webex Meetings 엔터프라이즈 구축 설명서 .

3

신뢰할 수 있는 CA 인증서 를 클릭하고 QuoVadis 인증서를 찾은 후 디코딩된 보기 버튼을 클릭합니다.

4

인증서의 속성(SHA256)을 확인합니다.

X509v3 인증 키

Identifier:keyid:1A:84:62:BC:48:4C:33:25:04:D4:EE:D0:F6:03:C4:19:46:D1:94:6BDirName:/C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2serial:05:09

DSTx3 루트 CA

O=Digital Signature Trust Co./CN=DST Root CA X3 Fingerprint (SHA1) dac9024f54d8f6df94935fb1732638ca6ad77c13C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2 Fingerprint (SHA1) ca3afbcf1240364b44b216208880483919937cf7

5

클릭 신뢰할 수 있는 CA .


 

기관 키는 키를 교체할 때 변경될 수 있습니다.

6

CA 인증서 가 없는 경우 다음을 참조하십시오. 신뢰할 수 있는 CA 목록 구성 에서 비디오 장치 활성화된 미팅에 대한 Cisco Webex Meetings 엔터프라이즈 구축 설명서 .

DNS 영역이 올바르게 구성되었는지 확인

  • Expressway에 도메인 이름 시스템(DNS) 영역이 구성되어 있는지 확인합니다.

  • DNS 를 사용하는 두 가지 통화 유형은 B2B(기존) 및 Webex 통화입니다. B2B 통화가 이미 설정되어 있는 경우, Webex 통화에 대해 Webex 를 사용하도록 강제하는 고유한 DNS 영역을 권장합니다.

Expressway 버전 X8.10 이상에서 단계를 사용하여 DNS 영역을 수정하고 만듭니다.


 

Expressway 구성을 진행하기 전에 기존 설정을 백업하여 언제든지 설정을 되돌리고 작동 상태로 돌아갈 수 있습니다.

1

이동 구성 > 영역 > 영역

2

기존 DNS 영역이 있는 경우 해당 영역을 선택하고 편집합니다.

3

DNS 영역이 존재하지 않는 경우, 아래 단계를 수행합니다.

  1. 이동 구성 > 영역 > 영역 > 기본 영역 액세스 규칙 .

  2. 주체 이름에 대해 새 DNS 영역을 구성합니다. sip.webex.com.

  3. 새 DNS 라우트에서 통화를 라우팅하려면 새 검색 규칙을 추가합니다.


     

    트래픽을 Webex 로 라우팅하기 위한 검색 규칙이 이미 있는 경우, 새 규칙을 만드는 대신 편집합니다.

4

통화가 검증되고 B2B 통화가 영향을 받지 않는지 확인합니다.


 

DNS 확인 문제를 방지하려면 여기 .

5

구성을 완료한 후 다음 섹션으로 이동합니다.

방화벽 구성 확인 및 Expressway에 대한 목록 허용

컴퓨터, 모바일 장치 및 비디오 장치에서 최고 품질의 Webex 환경을 사용할 수 있도록 네트워크 구성 요소에 대한 방화벽을 구성합니다.

  1. 비디오 장치에서 사용하는 미디어 포트 범위를 확인합니다.


     

    이러한 포트는 참조용으로 제공됩니다. 자세한 내용은 배포 안내서 및 제조업체 권장 사항을 참조하십시오.

    표 1. 비디오 협업 장치에서 사용하는 기본 포트

    프로토콜

    포트 번호

    방향

    액세스 유형

    코멘트

    TCP

    5060-5070

    아웃바운드

    SIP 시그널링

    Webex 미디어 에지는 5060-5070에서 수신합니다. 자세한 정보는 사용된 특정 서비스에 대한 설정 가이드 를 참조하십시오. 비디오 장치 활성화된 미팅에 대한 Cisco Webex Meetings 엔터프라이즈 구축 설명서 .

    TCP

    5060, 5061 및 5062

    인바운드

    SIP 시그널링

    Cisco Webex 클라우드의 인바운드 SIP 시그널링 트래픽

    TCP / UDP

    임시 포트 36000-59999

    인바운드 및 아웃바운드

    미디어 포트

    Cisco Expressway를 사용하고 있는 경우, 미디어 범위는 36000-59999로 설정되어야 합니다. 타사 영상 장치 또는 통화 제어 를 사용하는 경우 이 범위를 사용하도록 구성해야 합니다.

방화벽 설정에 대한 자세한 내용은 내 네트워크에서 Webex Meetings 트래픽을 허용하려면 어떻게 합니까? .