Se os usuários tiverem dispositivos de vídeo Webex no local, configure o Cisco Expressway para TLS mútuo (mTLS). Você pode permitir que os usuários organizem e entrem em reuniões agendadas e de Sala Pessoal a partir de dispositivos de vídeo dentro da sua organização.
Para organizar Webex Meetings sem um PIN em dispositivos nos locais, o Cisco Expressway-E deve oferecer certificados assinados de uma autoridade de certificação de raiz (RCA) confiável para conexões de TLS mútuo (mTLS). Você pode encontrar a lista de CAs raiz nas quais a Cisco confia este artigo . Somente permitimos conexões que tenham certificados assinados válidos.
 | Se você usar o Expressway-E para o Webex for Government, você deverá ativar o mTLS. |
| 1 | Ir para .
 | ||
| 2 | Verifique se o certificado atual do Expressway existe e está correto.
 | ||
| 3 | Se o certificado estiver instalado, verifique a data de validade do certificado para ver se ele é válido ou não e substitua-o por um certificado válido.
 | ||
| 4 | Verifique qual CA raiz assinou este certificado e certifique-se de que o nome está listado no Guia de implantação corporativa . 
| ||
| 5 | Verifique se o certificado tem a SAN correta (Nome alternativo do assunto da entidade) configurada que corresponde às configurações da organização.
 | ||
| 6 | Usando um dispositivo de vídeo, ligue para sua sala pessoal. Se você conseguir se conectar, a conexão será bem-sucedida. | ||
| 7 | Depois de concluir as configurações, passe para a próxima seção. |
Se alguma das seguintes afirmações for verdadeira, gere um CSR.
Se você não tiver um certificado de servidor Expressway
Se o certificado tiver expirado
Se a SAN precisar ser atualizada, isso significa que o nome da SAN não corresponde ao Nome de usuário SIP
| 1 | Gere o processo CSR (solicitação de assinatura de certificado).
 |
| 2 | Certifique-se de que a SAN necessária no certificado está listada na Nome alternativo adicional campo.
 |
| 3 | Envie seu CSR para a CA raiz de sua escolha. Escolha uma CA da lista suportada. Consulte o Gerar solicitação de autenticação de certificado seção no Guia de implantação empresarial do Cisco Webex Meetings para reuniões habilitadas para dispositivos de vídeo . |
| 4 | Obtenha o certificado assinado da CA raiz. |
| 5 | Se você usou um sistema externo para gerar o CSR, você também deve carregar o arquivo PEM de chave privada do servidor que foi usado para criptografar o certificado de servidor. (O arquivo de chave privada terá sido gerado e armazenado automaticamente mais cedo se o Expressway tiver sido usado para produzir o CSR para este certificado de servidor.)
|
| 6 | Clique Carregar dados do certificado de servidor .
 |
| 7 | Depois de concluir as configurações, passe para a próxima seção. |
| 1 | Certifique-se de que a autoridade de certificação emissora do certificado do Webex está listada na lista de certificado CA confiáveis. Ir para .
 | ||
| 2 | A lista de certificado CA confiáveis contém o certificado QuoVadis. Para verificar se é o certificado mais atual, consulte o Guia de implantação empresarial do Cisco Webex Meetings para reuniões habilitadas para dispositivos de vídeo .
 | ||
| 3 | Clique no certificado CA confiável, localize o certificado QuoVadis e clique no Visualizar decodificada botão na extrema direita.
| ||
| 4 | Verifique os atributos (SHA256) do certificado. Chave de autoridade X509v3 CA raiz DSTx3 | ||
| 5 | Clique CA confiável .
| ||
| 6 | Se o certificado CA não estiver presente, consulte o Configurar a lista de CAs confiáveis no Guia de implantação empresarial do Cisco Webex Meetings para reuniões habilitadas para dispositivos de vídeo . |
Verifique se você tem uma zona de sistema de nome de domínio (DNS) configurada no Expressway.
Dois tipos de chamadas que usam DNS são chamadas B2B (existentes) e Webex . Se as chamadas B2B já estiverem configurar, recomendamos uma zona DNS exclusiva para chamadas Webex que o forcem a usar mTLS.
No Expressway versões X 8.10 e posteriores, use as etapas para modificar e criar uma zona DNS.
| Antes de prosseguir com as configurações da via expressa, faça um backup das configurações existentes para poder sempre reverter as configurações e voltar a um estado operacional. |
| 1 | Ir para
 | ||
| 2 | Se você tiver uma zona DNS existente, selecione a zona e edite-a.
 | ||
| 3 | Se uma zona DNS não existir, execute as etapas abaixo:
| ||
| 4 | Certifique-se de que as chamadas sejam validadas e as chamadas B2B não sejam afetadas.
| ||
| 5 | Depois de concluir as configurações, passe para a próxima seção. |
Configure o firewall para os componentes de rede para que você tenha a mais alta qualidade de experiência Webex em seus computadores, dispositivos móveis e dispositivos de vídeo.
Verifique os intervalos de porta de mídia usados pelos dispositivos de vídeo.
Essas portas são fornecidas como referência. Consulte o guia de implantação e a recomendação do fabricante para obter detalhes completos.
Tabela 1. Portas padrão usadas por dispositivos de colaboração de vídeo Protocolo
Números de portas
Direção
Tipo de acesso
Comentários
TCP
5060-5070
Saída
Sinalização SIP
O edge de mídia Webex escuta em 5060 - 5070. Para obter mais informações, consulte o guia de configuração sobre o serviço específico usado: Guia de implantação empresarial do Cisco Webex Meetings para reuniões habilitadas para dispositivos de vídeo .
TCP
5060, 5061 e 5062
Entrada
Sinalização SIP
Tráfego de Sinalização de SIP de entrada da nuvem Cisco Webex
TCP/UDP
Portas efêmeras 36000-59999
Entrada e Saída
Portas de mídia
Se você estiver usando um Cisco Expressway, os intervalos de mídia precisarão ser definidos como 36000-59999. Se você estiver usando um dispositivo de vídeo ou controle de chamadas de terceiros , eles precisarão ser configurados para usar esse intervalo.
Para obter mais informações sobre as configurações do firewall, consulte Como faço para permitir o tráfego do Webex Meetings na minha rede .
