Utilizați aceste informații pentru a afla mai multe despre numerele de port, protocoalele, intervalele de adrese IP, domeniile pe care trebuie să le aprobați înainte de a utiliza Cloud-Connected UC.

Cerințe preliminare

  • Asigurați-vă că vă puteți conecta la Control Hub. Pentru mai multe informații, consultați Începeți să utilizați Cisco Webex Control Hub.

  • Utilizare lățime de bandă: Pentru un cluster mai mare, asigurați-vă că aveți cel puțin 2 MBPS de lățime de bandă.

  • Proxy rețea: Serviciul CCUC acceptă proxy-uri HTTP neautentificate și autentificate. Schemele de autentificare proxy acceptate sunt Basic și Digest.

  • Activați asistența pentru traficul WebSocket.

  • Portul 443 în cloud pentru Cloud-Connected UC trebuie să fie accesibil din mediul clientului.

  • Activați CDR și CMR în Unified CM.

  • Configurați clusterele Unified CM cu Network Time Protocol (NTP). Serverul NTP trebuie să fie sincronizat cu ceasul internațional UTC.

Tipuri de trafic

Datele prin conexiuni HTTPS sunt numai de ieșire și utilizează URL-uri pentru comunicare.

Cloud-Connected UC acceptă numai Transport Layer Security (TLS) versiunea 1.2.

Sunt necesare URL-uri pentru a accesa serviciul CCUC

Dacă organizația dvs. utilizează un proxy, asigurați-vă că puteți accesa următoarele URL-uri:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

Adresele IP sunt alese din seturile de adrese Cisco și Amazon Web Services (AWS) disponibile.

Criptarea datelor în tranzit

Agenții Cloud-Connected UC validează conexiunea Cloud-Connected UC cu un certificat (certificat Amazon Root CA 1). Acest lucru asigură faptul că certificatele prezentate când este stabilită o sesiune TLS pot fi validate în raport cu certificatele CA rădăcină de încredere. Certificatele CA rădăcină de încredere sunt instalate pe sistemul de operare al dispozitivului.

Cloud-Connected UC nu oferă Online Certificate Status Protocol (OCSP) Stapling pentru a verifica validitatea certificatului SSL.

În prezent, este acceptată numai versiunea 1.2 a TLS.

Produs

Eliberați

Chipher

Unified CM

11,5 până la 12,0 (x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 și versiuni ulterioare

  • ecdhe-rsa-aes256-gcm-sha384

  • ecdhe-ecdsa-aes256-gcm-sha384

  • ecdhe-rsa-aes128-gcm-sha256

  • ecdhe-ecdsa-aes128-gcm-sha256

  • dh-dss-aes256-gcm-sha384

  • dh-rsa-aes256-gcm-sha384

  • dhe-rsa-aes256-gcm-sha384

  • dh-dss-aes128-gcm-sha256

  • dh-rsa-aes128-gcm-sha256

  • dhe-rsa-aes128-gcm-sha256

  • ecdhe-rsa-aes256-sha384

  • ecdhe-ecdsa-aes256-sha384

  • ecdhe-rsa-aes256-sha

  • ecdhe-ecdsa-aes256-sha

  • dhe-rsa-aes256-sha256

  • dh-rsa-aes256-sha256

  • dh-dss-aes256-sha256

  • dhe-rsa-aes256-sha

  • dh-rsa-aes256-sha

  • dh-dss-aes256-sha

  • ecdhe-rsa-aes128-sha256

  • ecdhe-ecdsa-aes128-sha256

  • ecdhe-rsa-aes128-sha

  • ecdhe-ecdsa-aes128-sha

  • dhe-rsa-aes128-sha256

  • dh-rsa-aes128-sha256

  • dh-dss-aes128-sha256

  • dhe-rsa-aes128-sha

  • dh-rsa-aes128-sha

  • dh-dss-aes128-sha

  • dhe-rsa-camellia256-sha

  • dh-rsa-camellia256-sha

  • dh-dss-camellia256-sha

  • dhe-rsa-camellia128-sha

  • dh-rsa-camellia128-sha

  • dh-dss-camellia128-sha

  • aes256-gcm-sha384

  • aes128-gcm-sha256

  • AES256-SHA256

  • aes256-sha

  • AES128-SHA256

  • Aes128-sha

  • camellia256-sha

  • camellia128-sha

Expressway

x14.0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

Ce este de făcut în continuare