Эта информация позволяет узнать номера портов, протоколы, диапазоны IP-адресов и домены, которые необходимо утвердить перед использованием UC с подключением к облаку.

Предварительные условия

  • Убедитесь, что у вас есть возможность войти в Control Hub. Дополнительную информацию см. в статье Начало работы с Cisco Webex Control Hub.

  • Использование пропускной способности: Для кластера большего размера убедитесь в том, что пропускная способность составляет не менее 2 Мбит/с.

  • Сетевой прокси: Служба CCUC поддерживает прокси-серверы HTTP, не прошедшие аутентификацию, и не прошедшие аутентификацию. Поддерживаемые схемы аутентификации прокси - Basic и Digest.

  • Включить поддержку трафика WebSocket.

  • Из среды клиента должен быть доступен облачный порт 443 для UC с подключением к облаку.

  • Включите CDR и CMR в Unified CM.

  • Настройте кластеры Unified CM с помощью протокола сетевого времени (NTP). Сервер NTP должен быть синхронизирован с международными часами UTC.

Типы трафика

Данные по соединениям HTTPS являются только исходящими, и для связи используются URL-адреса.

Cloud-Connected UC поддерживает только протокол Transport Layer Security (TLS) версии 1.2.

URL-адреса, необходимые для доступа к службе CCUC

Если в вашей организации используется прокси-сервер, убедитесь, что вы можете получить доступ к следующим URL-адресам:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

IP-адреса выбираются из доступных адресных пулов Cisco и Amazon Web Services (AWS).

Шифрование данных при передаче

Операторы UC с подключением к облаку проверяют подключение UC с помощью сертификата (сертификат корневого центра сертификации Amazon 1). Это гарантирует, что сертификаты, представленные при установлении сеанса TLS, могут быть проверены на сертификаты доверенных корневых центров сертификации. Сертификаты доверенных корневых центров сертификации устанавливаются в операционной системе устройства.

UC с подключением к облаку не предлагает привязки протокола состояния онлайн-сертификата (OCSP) для проверки действительности сертификата SSL.

В настоящее время поддерживается только TLS версии 1.2.

Продукт

Освободить

Шифр

Unified CM

11.5–12.0 (x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 и более поздние версии

  • ЕКДХЕ-RSA-AES256-GCM-SHA384

  • ЕКДХЕ-ECDSA-AES256-GCM-SHA384

  • ЕКДХЕ-RSA-AES128-GCM-SHA256

  • ЕКДХЕ-ECDSA-AES128-GCM-SHA256

  • dh-dss-aes256-gcm-sha384

  • dh-rsa-aes256-gcm-sha384

  • ДХЕ-RSA-AES256-GCM-SHA384

  • dh-dss-aes128-gcm-sha256

  • dh-rsa-aes128-gcm-sha256

  • ДХЕ-RSA-AES128-GCM-SHA256

  • ЕКДХЕ-RSA-AES256-SHA384

  • ЕКДХЕ-ECDSA-AES256-SHA384

  • ЕКДХЕ-RSA-AES256-SHA

  • ЕКДХЕ-ECDSA-AES256-SHA

  • ДХЕ-RSA-AES256-SHA256

  • dh-rsa-aes256-sha256

  • dh-dss-aes256-sha256

  • ДХЕ-RSA-AES256-SHA

  • dh-rsa-aes256-sha

  • dh-dss-aes256-sha

  • ЕКДХЕ-RSA-AES128-SHA256

  • ЕКДХЕ-ECDSA-AES128-SHA256

  • ЕКДХЕ-RSA-AES128-SHA

  • ЕКДХЕ-ECDSA-AES128-SHA

  • ДХЕ-RSA-AES128-SHA256

  • dh-rsa-aes128-sha256

  • dh-dss-aes128-sha256

  • ДХЕ-RSA-AES128-SHA

  • dh-rsa-aes128-sha

  • dh-dss-aes128-sha

  • dhe-rsa-camellia256-sha

  • dh-rsa-camellia256-sha

  • dh-dss-camellia256-sha

  • dhe-rsa-camellia128-sha

  • dh-rsa-camellia128-sha

  • dh-dss-camellia128-sha

  • AES256-GCM-SHA384

  • AES128-GCM-SHA256

  • AES256-SHA256

  • AES256-SHA

  • AES128-SHA256

  • AES128-SHA

  • camellia256-sha

  • верблюдица 128-ша

Expressway

x14.0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

Дальнейшие шаги