Skorzystaj z tych informacji, aby dowiedzieć się o numerach portów, protokołach, zakresach adresów IP, domenach, które musisz zatwierdzić przed użyciem usługi Cloud-Connected UC.

Wymagania wstępne

  • Upewnij się, że możesz się zalogować w Control Hub. Aby uzyskać więcej informacji, zobacz Pierwsze kroki z Cisco Webex Control Hub.

  • Wykorzystanie przepustowości: W przypadku większego klastra upewnij się, że masz co najmniej 2 MB/S przepustowości.

  • Sieciowy serwer proxy: Usługa CCUC obsługuje zarówno nieuwierzytelnione jak i uwierzytelnione serwery proxy HTTP. Obsługiwane schematy uwierzytelniania serwera proxy to Basic i Digest.

  • Włącz obsługę ruchu protokołu WebSocket.

  • Port 443 połączonej z chmurą UC musi być dostępny ze środowiska klienta.

  • Włącz CDR i CMR w Unified CM.

  • Skonfiguruj klastry Unified CM z użyciem protokołu NTP. Serwer NTP musi być zsynchronizowany z międzynarodowym zegarem UTC.

Typy ruchu

Dane w połączeniach HTTPS są wysyłane tylko na zewnątrz i używają adresów URL do komunikacji.

Usługa Cloud-Connected UC obsługuje tylko protokół Transport Layer Security (TLS) w wersji 1.2.

Adresy URL wymagane do uzyskania dostępu do usługi CCUC

Jeśli w organizacji jest używany serwer proxy, upewnij się, że masz dostęp do następujących adresów URL:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

Adresy IP są wybierane z pul adresów dostępnych w usługach internetowych Cisco i Amazon (AWS).

Szyfrowanie danych w tranzycie

Agenci połączeni z chmurą UC weryfikują połączenie połączonej z chmurą za pomocą certyfikatu (certyfikat głównego urzędu certyfikacji Amazon 1). Gwarantuje to, że certyfikaty prezentowane podczas nawiązywania sesji TLS mogą być weryfikowane względem zaufanych certyfikatów głównego urzędu certyfikacji. Certyfikaty zaufanego głównego urzędu certyfikacji są instalowane w systemie operacyjnym urządzenia.

Usługa Cloud-Connected UC nie oferuje zszywania protokołu OCSP (Online Certificate Status Protocol) w celu sprawdzenia ważności certyfikatu SSL.

Obecnie obsługiwany jest tylko protokół TLS 1.2.

Produkt

Zwolnij

Szyfr

Unified CM

11.5 do 12.0 (x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 i nowsze

  • ecdhe-rsa-aes256-gcm-sha384

  • ecdhe-ecdsa-aes256-gcm-sha384

  • ecdhe-rsa-aes128-gcm-sha256

  • ecdhe-ecdsa-aes128-gcm-sha256

  • dh-dss-aes256-gcm-sha384

  • dh-rsa-aes256-gcm-sha384

  • dhe-rsa-aes256-gcm-sha384

  • dh-dss-aes128-gcm-sha256

  • dh-rsa-aes128-gcm-sha256

  • dhe-rsa-aes128-gcm-sha256

  • ecdhe-rsa-aes256-sha384

  • ecdhe-ecdsa-aes256-sha384

  • ecdhe-rsa-aes256-sha

  • ecdhe-ecdsa-aes256-sha

  • dhe-rsa-aes256-sha256

  • dh-rsa-aes256-sha256

  • dh-dss-aes256-sha256

  • dhe-rsa-aes256-sha

  • dh-rsa-aes256-sha

  • dh-dss-aes256-sha

  • ecdhe-rsa-aes128-sha256

  • ecdhe-ecdsa-aes128-sha256

  • ecdhe-rsa-aes128-sha

  • ecdhe-ecdsa-aes128-sha

  • dhe-rsa-aes128-sha256

  • dh-rsa-aes128-sha256

  • dh-dss-aes128-sha256

  • dhe-rsa-aes128-sha

  • dh-rsa-aes128-sha

  • dh-dss-aes128-sha

  • dhe-rsa-camellia256-sha

  • dh-rsa-camellia256-sha

  • dh-dss-camellia256-sha

  • dhe-rsa-camellia128-sha

  • dh-rsa-camellia128-sha

  • dh-dss-camellia128-sha

  • aes256-gcm-sha384

  • aes128-gcm-sha256

  • AES256-SHA256

  • aes256-sha

  • AES128-SHA256

  • aes128-sha

  • camellia256-sha

  • camellia128-sha

Expressway

x14.0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

Co dalej