Organizowanie spotkań Webex bez kodu PIN na urządzeniu lokalnym wymaga, aby urządzenie Cisco Expressway-E oferowało podpisane certyfikaty z listy zaufanych głównych urzędów certyfikacji (RCA) dla połączeń wzajemnych TLS (mTLS). Kliknij tutaj, aby przejść do listy głównego urzędu certyfikacji, któremu ufa Firma Cisco Certyfikaty podpisane przez władze z tej listy są uznawane za ważne i połączenie będzie dozwolone.

1

Przejdź do Konserwacja > Zabezpieczenia > Certyfikat serwera.

2

Sprawdź, czy aktualny certyfikat Expressway istnieje i jest prawidłowy.

3

Jeśli certyfikat jest zainstalowany, sprawdź datę ważności certyfikatu, aby sprawdzić, czy jest ważny, czy nie i zastąp go ważnym certyfikatem.

4

Sprawdź, który główny urząd certyfikacji podpisał ten certyfikat i upewnij się, że nazwa jest wymieniona w Przewodniku wdrażania Enterprise.

5

Sprawdź, czy certyfikat ma skonfigurowaną prawidłową SAN (alternatywną nazwę podmiotu), która jest zgodna z ustawieniami organizacji.

6

Za pomocą urządzenia wideo zadzwoń do swojego pokoju osobistego. Jeśli możesz się połączyć, oznacza to, że połączenie się powiodło.

7

Po zakończeniu konfiguracji przejdź do następnej sekcji.

Jeśli którekolwiek z poniższych jest prawdziwe, wygeneruj CSR.

  • Jeśli nie masz certyfikatu serwera Expressway

  • Jeśli certyfikat wygasł

  • Jeśli sieć SAN wymaga aktualizacji, to znaczy, że nazwa SAN nie jest zgodna z nazwą użytkownika SIP

1

Wygeneruj proces CSR (żądanie podpisania certyfikatu).

2

Upewnij się, że sieć SAN, której potrzebujesz w certyfikacie, jest wymieniona w polu Dodatkowa nazwa alternatywna.

3

Prześlij swój CSR do wybranego przez siebie głównego urzędu certyfikacji. Wybierz urząd certyfikacji z obsługiwanej listy. Zapoznaj się z sekcją Generowanie żądania podpisania certyfikatu w przewodniku Cisco Webex Meetings Enterprise Deployment Guide dla spotkań z obsługą urządzeń wideo.

4

Pobierz certyfikat z głównego urzędu certyfikacji.

5

Jeśli do wygenerowania CSR użyto systemu zewnętrznego, należy również przesłać plik PEM klucza prywatnego serwera, który został użyty do zaszyfrowania certyfikatu serwera. (Plik klucza prywatnego zostanie automatycznie wygenerowany i zapisany wcześniej, jeśli do wygenerowania CSR dla tego certyfikatu serwera użyto Expressway ).

  • Plik PEM klucza prywatnego serwera nie może być chroniony hasłem.

  • Nie możesz przesłać klucza prywatnego serwera, jeśli trwa żądanie podpisania certyfikatu.

6

Kliknij Prześlij dane certyfikatu serwera.

7

Po zakończeniu konfiguracji przejdź do następnej sekcji.

1

Upewnij się, że urząd wydający certyfikat firmy Webex znajduje się na liście certyfikatów Trusted CA. Przejdź do Konserwacja > Zabezpieczenia > Certyfikat zaufanego urzędu certyfikacji.


 

Aby zapewnić nieprzerwane działanie usług, zainstaluj główny i pomocniczy główny urząd certyfikacji. Główny urząd certyfikacji Quovadis jest aktualny, a główny urząd certyfikacji DSTx3 jest zarezerwowany do wykorzystania w przyszłości. Oba te certyfikaty muszą być obecne.

2

Lista zaufanych certyfikatów CA zawiera certyfikat QuoVadis. Aby sprawdzić, czy jest to najnowszy certyfikat, zapoznaj się z przewodnikiem Cisco Webex Meetings Enterprise Deployment Guide for Video Device-Enabled Meetings.

3

Kliknij certyfikat zaufanego CA, znajdź certyfikat QuoVadis i kliknij przycisk Wyświetl dekodowany po prawej stronie.

4

Sprawdź atrybuty (SHA256) certyfikatu

Klucz uprawnień X509v3

Identifier:keyid:1A:84:62:BC:48:4C:33:25:04:D4:EE:D0:F6:03:C4:19:46:D1:94:6BDirName:/C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2serial:05:09

Główny urząd certyfikacji DSTx3

O=Digital Signature Trust Co./CN=DST Root CA X3 Fingerprint (SHA1) dac9024f54d8f6df94935fb1732638ca6ad77c13C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2 Fingerprint (SHA1) ca3afbcf1240364b44b216208880483919937cf7

5

Kliknij Zaufany urząd certyfikacji.


 

Klucz urzędu może ulec zmianie w trakcie rotacji kluczy.

6

Jeśli certyfikat CA nie jest obecny, zapoznaj się z listą Konfiguracji zaufanych CA w przewodniku Cisco Webex Meetings Enterprise Deployment Guide for Video Device-Enabled Meetings.

  • Sprawdź, czy masz skonfigurowaną strefę systemu nazw domen (DNS) na swojej drodze ekspresowej.

  • Dwa rodzaje połączeń korzystających z DNS to połączenia B2B (istniejące) i połączenia Webex. Jeśli połączenia B2B są już skonfigurowane, zalecamy unikalną strefę DNS dla połączeń Webex, które wymuszają użycie mTLS.

W wersji Expressway X8.10 i nowszych wykonaj kroki, aby zmodyfikować i utworzyć strefę DNS.


Zanim zaczniesz konfigurować drogi Expressway, wykonaj kopię zapasową istniejących ustawień, aby zawsze móc przywrócić ustawienia i wrócić do stanu operacyjnego.

1

Przejdź do Konfiguracja > Strefy > Strefy

2

Jeśli masz strefę DNS, wybierz ją i zmodyfikuj.

3

Jeśli strefa DNS nie istnieje, wykonaj poniższe czynności:

  1. Przejdź do Konfiguracja > Strefy > Strefy > Reguły dostępu do strefy domyślnej.

  2. Skonfiguruj nową strefę DNS dla nazwy podmiotu: sip.webex.com.

  3. Dodaj nową regułę wyszukiwania, aby przekierować połączenie na nową trasę DNS.


     

    Jeśli masz już regułę wyszukiwania kierującą ruch do Webex, edytuj ją zamiast tworzyć nową regułę.

4

Upewnij się, że połączenia są zweryfikowane i nie ma to wpływu na połączenia B2B.


 

Aby uniknąć problemów z rozpoznawaniem nazw DNS, kliknij tutaj.

5

Po zakończeniu konfiguracji przejdź do następnej sekcji.

Skonfiguruj zaporę sieciową dla swoich komponentów sieciowych, aby uzyskać najwyższą jakość korzystania z Webex na komputerach, urządzeniach mobilnych i urządzeniach wideo.

  1. Sprawdź zakresy portów Media używane przez urządzenia wideo.


    Te porty są podawane jako odwołania. Aby uzyskać szczegółowe informacje, zapoznaj się z przewodnikiem wdrażania i zaleceniami producenta.

    Tabela 1. Domyślne porty używane przez urządzenia do współpracy wideo

    Protokół

    Numery portów

    Kierunek

    Typ dostępu

    Komentarz

    TCP

    5060-5070

    Wychodzące

    Sygnalizacja SIP

    Media Edge Webex nasłuchuje na 5060 - 5070. Aby uzyskać więcej informacji, zapoznaj się z przewodnikiem konfiguracji dotyczącym używanej usługi : Przewodnik Cisco Webex Meetings Enterprise Deployment dla spotkań na urządzeniach obsługujących wideo.

    TCP

    5060, 5061 i 5062

    Przychodzące

    Sygnalizacja SIP

    Przychodzący ruch sygnalizacyjny SIP z chmury Cisco Webex

    TCP / UDP

    Porty efemeryczne 36000-59999

    Przychodzące i wychodzące

    Porty multimedialne

    Jeśli korzystasz z Cisco Expressway, zakresy multimediów muszą być ustawione na 36000-59999. Jeśli używasz urządzenia wideo innej firmy lub funkcji sterowania połączeniami, należy je skonfigurować do korzystania z tego zakresu.

Aby uzyskać więcej informacji na temat ustawień zapory, zobacz Jak zezwolić na ruch spotkań Webex w mojej sieci.