Hvala za povratne informacije.
Konfiguracija storitve Expressway za vzajemno preverjanje pristnosti TLS
Povratne informacije?Če želite gostiti sestanke Webex Meetings brez kode PIN v lokalnih napravah, mora vaš Cisco Expressway-E ponujati podpisana potrdila iz zaupanja vrednih koreninskih overiteljev potrdil (RCA) za vzajemne povezave TLS (mTLS). Seznam korenskih overiteljev, ki jim Cisco zaupa, najdete na spletnem mestu v tem članku. Dovolimo samo povezave z veljavnimi podpisanimi potrdili.
| 1 |
Pojdite na .
 |
| 2 |
Preverite, ali obstaja veljavno potrdilo o hitri cesti in ali je točno.
 |
| 3 |
Če je certifikat nameščen, preverite datum veljavnosti certifikata in preverite, ali je veljaven ali ne, ter ga zamenjajte z veljavnim certifikatom.
 |
| 4 |
Preverite, kateri korenski CA je podpisal to potrdilo, in se prepričajte, da je ime navedeno v Vodniku za uvajanje v podjetjih.  Za več informacij glejte Kateri korenski overitelji potrdil so podprti za klice na platforme Cisco Webex Audio in Video. |
| 5 |
Preverite, ali je v potrdilu konfigurirano ustrezno alternativno ime subjekta (SAN), ki ustreza nastavitvam organizacije.
 |
| 6 |
Z video napravo pokličite v osebno sobo. Če se lahko povežete, je povezava uspešna. |
| 7 |
Ko končate konfiguracije, preidite na naslednji razdelek. |
Če velja katero koli od naslednjih dejstev, ustvarite CSR.
-
Če nimate potrdila strežnika Expressway
-
Če je certifikatu potekel rok veljavnosti
-
Če je treba SAN posodobiti, tj. če se ime SAN ne ujema z uporabniškim imenom SIP
| 1 |
Ustvarite postopek CSR (zahteva za podpis potrdila).
 |
| 2 |
Prepričajte se, da je omrežje SAN, ki ga potrebujete v potrdilu, navedeno v polju Dodatno nadomestno ime .
 |
| 3 |
CSR pošljite izbranemu korenskemu CA. S seznama podprtih CA izberite CA. Oglejte si razdelek Generate Certificate Signing Request v priročniku Priročnik za uvajanje Cisco Webex Meetings Enterprise za sestanke, ki podpirajo video naprave. |
| 4 |
Pridobite podpisano potrdilo iz korenskega overitelja. |
| 5 |
Če ste za generiranje potrdila CSR uporabili zunanji sistem, morate naložiti tudi datoteko PEM z zasebnim ključem strežnika, ki je bila uporabljena za šifriranje potrdila strežnika. (Datoteka z zasebnim ključem bo samodejno ustvarjena in shranjena že prej, če je bil za izdelavo CSR za potrdilo tega strežnika uporabljen Expressway.)
|
| 6 |
Kliknite Prenesite podatke o potrdilu strežnika.
 |
| 7 |
Ko končate konfiguracije, preidite na naslednji razdelek. |
| 1 |
Prepričajte se, da je organ za izdajo potrdil za Webexovo potrdilo naveden na seznamu Zaupanja vrednih potrdil CA. Pojdite na . Za neprekinjene storitve namestite primarno in sekundarno korensko overiteljico. Quovadisova korenska CA je trenutna, korenska CA DSTx3 pa je rezervirana za prihodnjo uporabo. Obe potrdili morata biti prisotni.  |
| 2 |
Seznam zaupanja vrednih potrdil CA vsebuje potrdilo QuoVadis. Če želite preveriti, ali gre za najnovejše potrdilo, glejte Vodnik za uvajanje storitve Cisco Webex Meetings Enterprise za sestanke, podprte z video napravami.
 |
| 3 |
Kliknite zaupanja vredno potrdilo CA, poiščite potrdilo QuoVadis in kliknite gumb View decoded na skrajni desni. |
| 4 |
Preverite atribute (SHA256) potrdila. Ključ organa X509v3 Korenski CA DSTx3 |
| 5 |
Kliknite trusted CA. Ključ organa se lahko spremeni, saj se ključi menjavajo. |
| 6 |
Če potrdilo CA ni prisotno, glejte Konfigurirajte seznam zaupanja vrednih CA v Priročnik za uvajanje Cisco Webex Meetings Enterprise za sestanke, ki podpirajo video naprave. |
-
Preverite, ali je v omrežju Expressway konfigurirano območje DNS (Domain Name System).
-
Dve vrsti klicev, ki uporabljata DNS, sta klici B2B (obstoječi) in klici Webex. Če so klici B2B že nastavljeni, priporočamo edinstveno območje DNS za klice Webex, ki prisili k uporabi mTLS.
V različicah Expressway X8.10 in višjih uporabite korake za spreminjanje in ustvarjanje območja DNS.
Preden začnete s konfiguracijami hitre ceste, naredite varnostno kopijo obstoječih nastavitev, da lahko vedno povrnete nastavitve in se vrnete v delujoče stanje.
| 1 |
Pojdite na
 |
| 2 |
Če imate obstoječe območje DNS, ga izberite in uredite.
 |
| 3 |
Če območje DNS ne obstaja, izvedite naslednje korake:
|
| 4 |
Prepričajte se, da so klici potrjeni in da to ne vpliva na klice B2B. Če se želite izogniti težavam z reševanjem DNS, kliknite tukaj. |
| 5 |
Ko končate konfiguracije, preidite na naslednji razdelek. |
Konfigurirajte požarni zid za omrežne komponente, da boste v računalnikih, mobilnih napravah in video napravah imeli najbolj kakovostno izkušnjo Webex.
-
Preverite območja medijskih vrat, ki jih uporabljajo video naprave.
Ta vrata so na voljo kot referenca. Za vse podrobnosti glejte navodila za namestitev in priporočila proizvajalca.
Tabela 1. Privzeta vrata, ki jih uporabljajo naprave za video sodelovanje Protokol
Številka(e) pristanišča
Smer
Vrsta dostopa
Komentarji
TCP
5060-5070
Odhodni
Signalizacija SIP
Medijski rob Webex posluša na 5060 - 5070. Za več informacij glejte priročnik za konfiguracijo določene uporabljene storitve: Priročnik za uvajanje Cisco Webex Meetings Enterprise za sestanke, ki podpirajo video naprave.
TCP
5060, 5061 in 5062
Dohodni
Signalizacija SIP
vhodni promet signalizacije SIP iz oblaka Cisco Webex
TCP / UDP
Efemerna vrata 36000-59999
Vhodne in izhodne storitve
Medijska vrata
Če uporabljate Cisco Expressway, je treba območja medijev nastaviti na 36000-59999. Če uporabljate video napravo ali nadzor klicev tretje osebe, ju je treba konfigurirati za uporabo tega območja.
Za več informacij o nastavitvah požarnega zidu glejte Kako dovolim promet sestankov Webex v svojem omrežju.
