Pomocou týchto informácií sa dozviete o číslach portov, protokoloch, rozsahoch adries IP a doménach, ktoré musíte schváliť pred použitím cloudovej UC.

Predpoklady

  • Uistite sa, že sa môžete prihlásiť do služby Control Hub. Ďalšie informácie nájdete v časti Začíname s Cisco Webex Control Hub.

  • Využitie šírky pásma: Pre väčší klaster sa uistite, že máte šírku pásma aspoň 2 MBPS.

  • Sieťový proxy: Služba CCUC podporuje neoverené aj overené servery HTTP proxy. Podporované schémy overovania proxy sú Basic a Digest.

  • Povoliť podporu pre prevádzku WebSocket.

  • Cloud-Connected UC cloud port 443 musí byť dostupný z prostredia zákazníka.

  • Povoliť CDR a CMR v Unified CM.

  • Nakonfigurujte klastre Unified CM s protokolom Network Time Protocol (NTP). Server NTP musí byť synchronizovaný s medzinárodným časom UTC.

Typy premávky

Údaje cez pripojenia HTTPS sú iba odchádzajúce a na komunikáciu používajú adresy URL.

Cloud-Connected UC podporuje iba Transport Layer Security (TLS) verzie 1.2.

Adresy URL potrebné na prístup k službe CCUC

Ak vaša organizácia používa server proxy, uistite sa, že máte prístup k nasledujúcim adresám URL:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

IP adresy sa vyberajú z dostupných skupín adries Cisco a Amazon Web Services (AWS).

Šifrovanie údajov počas prenosu

Agenti UC pripojené ku cloudu overujú pripojenie UC pripojené ku cloudu pomocou certifikátu (certifikát Amazon Root CA 1). To zaisťuje, že certifikáty prezentované pri vytváraní relácie TLS môžu byť overené voči dôveryhodným certifikátom koreňovej CA. Dôveryhodné certifikáty koreňovej CA sú nainštalované v operačnom systéme zariadenia.

Cloud-Connected UC neponúka zošívanie Online Certificate Status Protocol (OCSP) na kontrolu platnosti certifikátu SSL.

V súčasnosti je podporovaný iba TLS verzia 1.2.

Produkt

Vydanie

Šifra

Unified CM

11,5 až 12,0 (x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 a novší

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • DH-DSS-AES256-GCM-SHA384

  • DH-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DH-DSS-AES128-GCM-SHA256

  • DH-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • DH-RSA-AES256-SHA256

  • DH-DSS-AES256-SHA256

  • DHE-RSA-AES256-SHA

  • DH-RSA-AES256-SHA

  • DH-DSS-AES256-SHA

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA

  • DHE-RSA-AES128-SHA256

  • DH-RSA-AES128-SHA256

  • DH-DSS-AES128-SHA256

  • DHE-RSA-AES128-SHA

  • DH-RSA-AES128-SHA

  • DH-DSS-AES128-SHA

  • DHE-RSA-CAMELLIA256-SHA

  • DH-RSA-CAMELLIA256-SHA

  • DH-DSS-CAMELLIA256-SHA

  • DHE-RSA-CAMELLIA128-SHA

  • DH-RSA-CAMELLIA128-SHA

  • DH-DSS-CAMELLIA128-SHA

  • AES256-GCM-SHA384

  • AES128-GCM-SHA256

  • AES256-SHA256

  • AES256-SHA

  • AES128-SHA256

  • AES128-SHA

  • CAMELLIA256-SHA

  • CAMELLIA128-SHA

Rýchlostná cesta

X14,0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

Čo robiť ďalej