Ak chcete hostiť stretnutia Webex bez PIN kódu na lokálnych zariadeniach, vaše zariadenie Cisco Expressway-E musí ponúkať podpísané certifikáty od dôveryhodných koreňových certifikačných autorít (RCA) pre pripojenia Mutual TLS (mTLS). Zoznam koreňových certifikačných autorít, ktorým spoločnosť Cisco dôveruje, nájdete v tomto článku. Povoľujeme iba pripojenia s platnými podpísanými certifikátmi.

Ak používate Expressway-E pre Webex pre vládu, musíte povoliť mTLS.
Skontrolujte, či je nainštalovaný certifikát servera
1

Prejsť na Údržba > Bezpečnosť > Certifikát servera.

2

Skontrolujte, či aktuálny certifikát pre diaľnicu existuje a je presný.

3

Ak je certifikát nainštalovaný, skontrolujte dátum expirácie certifikátu, či je platný alebo nie, a nahraďte ho platným certifikátom.

4

Skontrolujte, ktorá koreňová certifikačná autorita podpísala tento certifikát a uistite sa, že názov je uvedený v Sprievodcovi nasadením v podniku.

Viac informácií nájdete v časti Ktoré koreňové certifikačné autority sú podporované pre volania na audio a video platformy Cisco Webex.

5

Skontrolujte, či má certifikát nakonfigurovaný správny SAN (alternatívny názov subjektu), ktorý zodpovedá nastaveniam organizácie.

6

Pomocou videozariadenia zavolajte do svojej súkromnej izby. Ak sa vám podarí pripojiť, pripojenie je úspešné.

7

Po dokončení konfigurácií prejdite na ďalšiu časť.

Skontrolujte, či certifikát servera Expressway neexistuje alebo či jeho platnosť neuplynula

Ak je splnená ktorákoľvek z nasledujúcich podmienok, vygenerujte CSR.

  • Ak nemáte certifikát servera Expressway

  • Ak platnosť certifikátu vypršala

  • Ak je potrebné aktualizovať SAN, teda názov SAN sa nezhoduje s menom používateľa SIP

1

Vygenerujte proces CSR (žiadosť o podpísanie certifikátu).

2

Uistite sa, že požadovaná sieť SAN v certifikáte je uvedená v poli Dodatočný alternatívny názov.

3

Odošlite svoju žiadosť o CSR koreňovej certifikačnej autorite podľa vášho výberu. Vyberte certifikačnú autoritu zo zoznamu podporovaných. Pozrite si časť Generovanie žiadosti o podpísanie certifikátu v príručke Cisco Webex Meetings Enterprise Deployment Guide for Video Device-Enabled Meetings.

4

Získajte certifikát podpísaný od koreňovej certifikačnej autority.

5

Ak ste na vygenerovanie CSR použili externý systém, musíte tiež nahrať súbor PEM so súkromným kľúčom servera, ktorý bol použitý na zašifrovanie certifikátu servera. (Súbor so súkromným kľúčom bude automaticky vygenerovaný a uložený skôr, ak bol na vytvorenie CSR pre tento serverový certifikát použitý systém Expressway.)

  • Súbor PEM so súkromným kľúčom serveranesmie byť chránený heslom.

  • Súkromný kľúč servera nemôžete nahrať, ak prebieha žiadosť o podpísanie certifikátu.

6

Kliknite na Nahrať údaje certifikátu servera.

7

Po dokončení konfigurácií prejdite na ďalšiu časť.

Pridať certifikát Webex do môjho zoznamu dôveryhodných certifikátov
1

Stiahnite si súbor IdenTrust Commercial Root CA 1 a uložte ho lokálne s názvom súboru identrust_RootCA1.pem.

2

Na všetkých diaľniciach používaných pre hybridné služby prejdite na Údržba > Bezpečnosť > Dôveryhodný certifikát CA.

3

Prejdite na Prehliadať, nahrajte súbor identrust_RootCA1.pem a potom kliknite na Pridať certifikát CA.

4

Overte, či bol certifikát úspešne nahraný a či je prítomný v úložisku dôveryhodných certifikátov Expressway.

Skontrolujte, či je vaša zóna DNS správne nakonfigurovaná

  • Skontrolujte, či máte na svojej diaľnici nakonfigurovanú zónu DNS (Domain Name System).

  • Dva typy hovorov, ktoré používajú DNS, sú hovory B2B (existujúce) a hovory Webex. Ak sú už B2B hovory nastavené, odporúčame pre hovory Webex jedinečnú DNS zónu, ktorá ich núti používať mTLS.

Vo verziách Expressway X8.10 a vyšších použite kroky na úpravu a vytvorenie zóny DNS.

Predtým, ako budete pokračovať v konfiguráciách rýchlostných ciest, si urobte zálohu existujúcich nastavení, aby ste ich mohli kedykoľvek vrátiť späť do prevádzkového stavu.

1

Prejsť na Konfigurácia > Zóny > Zóny

2

Ak máte existujúcu zónu DNS, vyberte ju a upravte ju.

3

Ak zóna DNS neexistuje, vykonajte nasledujúce kroky:

  1. Prejsť na Konfigurácia > Zóny > Zóny> Predvolené pravidlá prístupu k zóne.

  2. Nakonfigurujte novú DNS zónu pre názov subjektu: sip.webex.com.

  3. Pridajte nové vyhľadávacie pravidlo na smerovanie hovoru na novú trasu DNS.

    Ak už máte pravidlo vyhľadávania na smerovanie prevádzky do Webexu, upravte ho namiesto vytvárania nového pravidla.

4

Uistite sa, že hovory sú overené a že hovory B2B nie sú ovplyvnené.

Ak sa chcete vyhnúť problémom s prekladom DNS, kliknite sem.

5

Po dokončení konfigurácií prejdite na ďalšiu časť.

Skontrolujte konfiguráciu brány firewall a povolenie zoznamu pre Expressway

Nakonfigurujte bránu firewall pre sieťové komponenty tak, aby ste na svojich počítačoch, mobilných zariadeniach a videozariadeniach získali najvyššiu kvalitu používateľského zážitku s Webexom.

  1. Skontrolujte rozsahy mediálnych portov používaných videozariadeniami.

    Tieto porty slúžia ako referencia. Úplné podrobnosti nájdete v návode na nasadenie a odporúčaniach výrobcu.

    Tabuľka č. 1 Predvolené porty používané zariadeniami na spoluprácu s videom

    Protokol

    Číslo(a) portu

    Smer

    Typ prístupu

    Komentáre

    TCP

    5060-5070

    Odchádzajúce

    SIP signalizácia

    Webex Media Edge počúva na frekvenciách 5060 – 5070. Viac informácií nájdete v konfiguračnej príručke pre konkrétnu použitú službu: Sprievodca nasadením Cisco Webex Meetings Enterprise pre stretnutia s podporou videozariadení.

    TCP

    5060, 5061 a 5062

    Prichádzajúce

    SIP signalizácia

    Prichádzajúca SIP signalizačná prevádzka z cloudu Cisco Webex

    TCP / UDP

    Prchavé porty 36000 – 59999

    Prichádzajúce a odchádzajúce

    Mediálne porty

    Ak používate Cisco Expressway, rozsahy médií je potrebné nastaviť na 36000 – 59999. Ak používate videozariadenie alebo ovládanie hovorov od tretej strany, je potrebné ich nakonfigurovať na používanie tohto rozsahu.

Ďalšie informácie o nastaveniach brány firewall nájdete v časti Ako povolím prevádzku služby Webex Meetings v mojej sieti.