Als u Webex Meetings zonder pincode op locatieapparaten wilt hosten, moet uw Cisco Expressway-E ondertekende certificaten aanbieden van een vertrouwde RCA (Root Certificate Authorities) voor gemeenschappelijke TLS-verbindingen (mTLS). U vindt de lijst met hoofd-CAs die Cisco in dit artikel vertrouwt. Wij staan alleen verbindingen met geldige ondertekende certificaten toe.

Als u de -Expressway-E voor Webex voor overheid gebruikt, moet u mTLS inschakelen.
Controleren of er een servercertificaat is geïnstalleerd
1

Ga naar Onderhoud > Security > Server-certificaat.

2

Controleer of het huidige Expressway-certificaat bestaat en correct is.

3

Als het certificaat is geïnstalleerd, controleert u de vervaldatum van het certificaat om te zien of het geldig is of niet en vervangt u het door een geldig certificaat.

4

Controleer welke hoofd-CA dit certificaat heeft ondertekend en zorg dat de naam wordt vermeld in de Implementatiehandleiding voor Enterprise.

Zie voor meer informatie Welke hoofdcertificaatinstanties worden ondersteund voor oproepen naar Cisco Webex audio- en videoplatforms.

5

Controleer of het certificaat de juiste SAN (alternatieve naam van onderwerp) heeft geconfigureerd die overeenkomt met de instellingen van de organisatie.

6

Gebruik een videoapparaat om in te bellen bij uw persoonlijke ruimte. Als u verbinding kunt maken, is de verbinding gelukt.

7

Nadat u de configuraties hebt voltooid, wordt het verplaatsen naar het volgende gedeelte.

Controleer of het Expressway servercertificaat niet bestaat of is verlopen

Als de volgende waar is, genereert u een CSR.

  • Als u geen servercertificaat hebt Expressway webserver

  • Als het certificaat is verlopen

  • Als de SAN moet worden bijgewerkt, komt deze naam niet overeen met de SIP-gebruikersnaam

1

Genereer het CSR-proces (ondertekeningsaanvraag certificaat).

2

Zorg dat de SAN die u nodig hebt in het certificaat, wordt weergegeven in het veld Aanvullende alternatieve naam.

3

Verzend uw CSR naar de hoofd-CA van uw keuze. Kies een CA in de lijst met ondersteunde ca. Raadpleeg het gedeelte Aanvraag voor certificaat ondertekenen genereren in Cisco Webex Meetings Implementatiehandleiding voor vergaderingen waar videoapparaat is ingeschakeld.

4

Haal het certificaat op dat is ondertekend van de hoofd-CA.

5

Als u een extern systeem hebt gebruikt om de CSR te genereren, moet u ook het PEM-bestand met de privésleutel van de server uploaden dat is gebruikt om het servercertificaat te coderen. (Het bestand met de privésleutel is automatisch gegenereerd en eerder opgeslagen als de Expressway is gebruikt om de CSR voor dit servercertificaat te produceren.)

  • Het PEM-bestand met de privésleutel van de server mag niet zijn beveiligd met een wachtwoord.

  • U kunt geen privésleutel van een server uploaden als er een ondertekeningsaanvraag voor een certificaat bezig is.

6

Klik op Gegevens servercertificaat uploaden.

7

Nadat u de configuraties hebt voltooid, wordt het verplaatsen naar het volgende gedeelte.

Het Webex-certificaat toevoegen aan mijn lijst met vertrouwde certificaten
1

Zorg dat de uitgevende certificeringsinstantie voor het Webex-certificaat vermeld staat onder de lijst met vertrouwde CA-certificaten. Ga naar Onderhoud > beveiligingscertificaat > vertrouwd CA-certificaat.

Voor onafgebroken services installeert u de primaire en secundaire hoofd-CAs. Quovadis Root CA is momenteel en de DSTx3-hoofd-CA is gereserveerd voor toekomstig gebruik. Beide certificaten moeten aanwezig zijn.

2

De lijst met vertrouwde CA-certificaten bevat het QuoVadis-certificaat. Als u wilt controleren of het het meest recente certificaat is, raadpleegt u de Implementatiehandleiding Cisco Webex Meetings voor vergaderingen ingeschakeld voor videoapparaat.

3

Klik op het vertrouwde CA-certificaat, zoek het QuoVadis-certificaat en klik op de knop Gedecodeerd weergeven aan de rechterkant.

4

Controleer de kenmerken (SHA256) van het certificaat.

X509v3 Authority-sleutel

Identificatie:keyid:1A:84:62:BC:48:4C:33:25:04:D4:EE:D0:F6:03:C4:19:46:D1:94:6BDirName:/C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2serial:05:09

DSTx3-hoofd-CA

O=Digital Signature Trust Co./CN=DST Root CA X3-vingerafdruk (SHA1) dac9024f54d8f6df94935fb1732638ca6ad77c13C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2-vingerafdruk (SHA1) ca3afbcf1240364b44b216208880483919937cf7

5

Klik op Vertrouwde CA.

De Authority-toets kan worden gewijzigd wanneer de toetsen worden gedraaid.

6

Als het CA-certificaat niet aanwezig is, raadpleegt u de lijst Vertrouwde CA configureren in de Implementatiehandleiding voor vergaderingen Cisco Webex Meetings voor vergaderingen waar videoapparaat is ingeschakeld.

Controleer of uw DNS-zone juist is geconfigureerd

  • Controleer of u een DNS-zone (Domain Name System) hebt geconfigureerd op uw Expressway.

  • Twee typen gesprekken die DNS gebruiken zijn B2B (bestaand) en Webex-gesprekken. Als de B2B-oproepen al zijn ingesteld, raden we een unieke DNS-zone aan voor Webex-gesprekken die ervoor zorgen dat mTLS wordt gebruikt.

Gebruik Expressway de stappen om te wijzigen en een DNS-zone te maken in versie X8.10 en hoger.

Voordat u verder gaat met de expressway-configuraties, maakt u een back-up van uw bestaande instellingen, zodat u altijd uw instellingen kunt herstellen en terug kunt gaan naar een operationele status.

1

Ga naar Configuratie > Zones > Zones

2

Als u een bestaande DNS-zone hebt, selecteert u de zone en bewerkt u deze.

3

Als er geen DNS-zone bestaat, voert u de onderstaande stappen uit:

  1. Ga naar Configuratiezone > zones > en > standaardzonetoegangsregels.

  2. Configureer een nieuwe DNS-zone voor onderwerpnaam: sip.webex.com.

  3. Voeg de nieuwe zoekregel toe om het gesprek te door te doorzoeken op een nieuwe DNS-route.

    Als u al een zoekregel hebt om het verkeer om te leiden naar Webex, bewerkt u deze in plaats van een nieuwe regel te maken.

4

Zorg ervoor dat de gesprekken gevalideerd zijn en dat de B2B-gesprekken niet worden beïnvloed.

Klik hier om dns-resolutieproblemen te voorkomen.

5

Nadat u de configuraties hebt voltooid, wordt het verplaatsen naar het volgende gedeelte.

Controleer de firewallconfiguratie en lijst toestaan voor Expressway

Configureer de firewall voor uw netwerkonderdelen zodat u de webex-ervaring van de hoogste kwaliteit hebt op uw computers, mobiele apparaten en videoapparaten.

  1. Controleer de mediapoortbereiken die worden gebruikt door videoapparaten.

    Deze poorten zijn ter referentie beschikbaar. Raadpleeg de implementatiehandleiding en de aanbeveling van de fabrikant voor de volledige details.

    Tabel 1. Standaardpoorten die worden gebruikt door de videosamenwerkingsapparaten

    Protocol

    Poortnummer(s)

    Richting

    Toegangstype

    Opmerkingen

    TCP

    5060-5070

    Uitgaand

    SIP-signalering

    De media-edge van Webex luistert op 5060-5070. Raadpleeg voor meer informatie de configuratiehandleiding voor de specifieke gebruikte service: Implementatiehandleiding Cisco Webex Meetings voor vergaderingen waarvoor videoapparaten zijn ingeschakeld.

    TCP

    5060, 5061 en 5062

    Inkomend

    SIP-signalering

    Binnenkomende SIP-signaleringsverkeer vanuit de Cisco Webex cloud

    TCP / UDP

    Kortere poorten 36000-59999

    Inkomend en uitgaand

    Mediapoorten

    Als u gebruikmaakt van een Cisco Expressway, moeten de mediabereiken worden ingesteld op 36000-59999. Als u gebruik maakt van een videoapparaat van derden of gespreksbeheer, moeten deze worden geconfigureerd om dit bereik te gebruiken.

Voor meer informatie over firewallinstellingen, zie Hoe sta ik toe Webex Meetings verkeer in mijn netwerk.