Obrigado pelos seus comentários.
Configurar Expressway autenticação TLS Mútua
Comentários?Para hospedar Webex Meetings sem um PIN em dispositivos locais, o Cisco Expressway-E deve oferecer certificados assinados de uma autoridades de certificação raiz (RCA) confiáveis para conexões TLS mútuas (mTLS). Você pode encontrar a lista de CAs raiz nas confianças da Cisco neste artigo. Permitimos apenas conexões que possuem certificados assinados válidos.
| 1 |
Vá para Maintenance
 |
| 2 |
Verifique se o certificado Expressway atual é existente e está preciso.
 |
| 3 |
Se o certificado estiver instalado, verifique a data de expiração do certificado para ver se é válido ou não e substitua-o por um certificado válido.
 |
| 4 |
Verifique qual CA raiz assinou este certificado e certifique-se de que o nome está listado no Guia de implantação empresarial.  Para obter mais informações, consulte Quais autoridades de certificação de raiz são suportadas para chamadas nas Cisco Webex de áudio e vídeo. |
| 5 |
Verifique se o certificado tem a SAN (nome alternativo do assunto) adequada configurada que corresponde às configurações da organização.
 |
| 6 |
Usando um dispositivo de vídeo, ligue para seu sala pessoal. Se você conseguir se conectar, a conexão será bem sucedida. |
| 7 |
Depois de concluir, as configurações mudarão para a próxima seção. |
Se algum dos seguintes for verdadeiro, gere um CSR.
-
Se você não tiver um certificado Expressway servidor remoto
-
Se o certificado expirou
-
Se a SAN precisa ser atualizada, esse é o nome DE SAN não corresponder ao sip nome de usuário
| 1 |
Gere o processo CSR (Certificado de solicitação de assinatura).
 |
| 2 |
Certifique-se de que a SAN que você precisa no certificado está listada no campo Nome alternativo adicional.
 |
| 3 |
Envie seu CSR para a CA raiz de sua escolha. Escolha uma CA na lista suportada. Consulte a seção Gerar solicitação de assinatura de certificado no Guia Cisco Webex Meetings de implantação empresarial de reuniões habilitadas para dispositivos de vídeo. |
| 4 |
Obter o certificado assinado a partir da CA raiz. |
| 5 |
Se você usou um sistema externo para gerar o CSR, você também deve carregar o arquivo PEM de chave privada do servidor que foi usado para criptografar o certificado do servidor. (O arquivo de chave privada terá sido gerado automaticamente e armazenado anteriormente se a chave Expressway foi usada para produzir o CSR para este certificado de servidor.)
|
| 6 |
Clique em Carregar dados de certificado do servidor.
 |
| 7 |
Depois de concluir, as configurações mudarão para a próxima seção. |
| 1 |
Certifique-se de que a autoridade de certificação de emissão para o certificado do Webex está listada na lista de certificados de CA confiável. Vá para Manutenção Para serviços ininterruptos, instale as CAs raiz primárias e secundárias. O Quovadis Root CA é atual e a CA Raiz DSTx3 é reservada para uso futuro. Ambos os certificados precisam estar presentes.  |
| 2 |
A lista de certificados de CA confiáveis contém o certificado QuoVadis. Para verificar se é o certificado mais atual, consulte o Guia de implantação empresarial Cisco Webex Meetings para reuniões habilitadas para dispositivos de vídeo.
 |
| 3 |
Clique no certificado de CA confiável, encontre o certificado QuoVadis e clique no botão Exibir decodificado à direita. |
| 4 |
Verifique os atributos (SHA256) do certificado. Chave de autoridade X509v3 CA raiz DSTx3 |
| 5 |
Clique em CA confiável. A Chave de Autoridade está sujeita a alterações à medida que elas trocam as teclas. |
| 6 |
Se o certificado de CA não estiver presente, consulte a configuração da lista CA confiável no Guia Cisco Webex Meetings de implantação empresarial para reuniões habilitadas para dispositivos de vídeo. |
-
Verifique se você tem uma zona de Sistema de Nome do Domínio (DNS) configurada no seu Expressway.
-
Dois tipos de chamadas que usam DNS são B2B (existente) e chamadas Webex. Se as chamadas B2B já estão configuradas, recomendamos uma zona DNS exclusiva para as chamadas Webex que a forçam a usar o mTLS.
No Expressway versões X8.10 e acima, use as etapas para modificar e criar e zona DNS.
Antes de avançar com as configurações do Expressway, fazer um back up das configurações existentes, para que você sempre possa reverter suas configurações e voltar para um estado operacional.
| 1 |
Vá para
 |
| 2 |
Se você tiver uma zona DNS existente, selecione a zona e edite-a.
 |
| 3 |
Se uma zona DNS não existir, execute os passos abaixo:
|
| 4 |
Certifique-se de que as chamadas sejam validadas e que as chamadas B2B não sejam afetadas. Para evitar problemas de resolução DNS, clique aqui. |
| 5 |
Depois de concluir, as configurações mudarão para a próxima seção. |
Configure o firewall para os componentes de rede para que você obter a mais alta qualidade da experiência Webex em seus computadores, dispositivos móveis e dispositivos de vídeo.
-
Verifique os intervalos das portas de mídia usados pelos dispositivos de vídeo.
Essas portas são fornecidas como referência. Consulte a recomendação do guia de implantação e do fabricante para obter detalhes completos.
Tabela 1. Portas padrão usadas pelos dispositivos de colaboração de vídeo Protocol
Números de portas
Direção
Tipo de acesso
Comentários
TCP
5060-5070
Outbound
Sinalização SIP
O edge de mídia Webex escuta em 5060 - 5070. Para obter mais informações, consulte o guia de configuração do serviço específico usado: Guia de implantação empresarial do Cisco Webex Meetings para reuniões habilitadas para dispositivos de vídeo .
TCP
5060, 5061 e 5062
Entrada
Sinalização SIP
Tráfego de sinalização SIP de entrada do sistema Cisco Webex nuvem
TCP/UDP
Portas efêmeras 36000-59999
Entrada e Saída
Portas de mídia
Se você estiver usando um Cisco Expressway, os intervalos de mídia precisarão ser definidos como 36000-59999. Se você estiver usando um dispositivo de vídeo ou controle de chamada de terceiros, eles precisarão ser configurados para usar esse intervalo.
Para obter mais informações sobre as configurações do Firewall, consulte Como permitir que Webex Meetings tráfego na minha rede.
