Če želite gostiti sestanke Webex brez kode PIN na napravah na mestu uporabe, mora vaš Cisco Expressway-E nuditi podpisana potrdila zaupanja vrednega organa za korenska potrdila (RCA) za povezave Mutual TLS (mTLS). Najdete lahko seznam korenskih CA, ki jim Cisco zaupa Ta članek. Dovoljujemo le povezave, ki imajo veljavna podpisana potrdila.


 
Če uporabljate Expressway-E za Webex for Government, morate omogočiti mTLS.

Preverite, ali je nameščeno strežniško potrdilo

1

Pojdi do Vzdrževanje > Varnost > Strežniško potrdilo.

2

Preverite, ali veljavno potrdilo o hitri cesti obstaja in ali je pravilno.

3

Če je potrdilo nameščeno, preverite datum veljavnosti potrdila, ali je veljavno ali ne, in ga zamenjajte z veljavnim potrdilom.

4

Preverite, kateri korenski CA je podpisal to potrdilo in se prepričajte, da je ime navedeno v vodniku za uvajanje v podjetju.


 

Za več informacij glejte Kateri overitelji korenskih potrdil so podprti za klice v avdio in video platforme Cisco Webex.

5

Preverite, ali ima potrdilo pravilno konfigurirano SAN (Subject Alternative Name), ki se ujema z nastavitvami organizacije.

6

S pomočjo video naprave pokličite v svojo osebno sobo. Če se lahko povežete, je povezava uspešna.

7

Ko dokončate konfiguracije, se premaknite na naslednji razdelek.

Preverite, ali potrdilo strežnika Expressway ne obstaja ali je poteklo

Če kar koli od naslednjega drži, ustvarite CSR.

  • Če nimate potrdila strežnika Expressway

  • Če je potrdilo poteklo

  • Če je treba SAN posodobiti, se to ime SAN ne ujema z uporabniškim imenom SIP

1

Ustvarite postopek CSR (Certificate signing request).

2

Prepričajte se, da je SAN, ki ga potrebujete v potrdilu, naveden na Dodatno nadomestno ime polje.

3

Predložite svoj CSR korenskemu CA po vaši izbiri. Izberite CA s podprtega seznama. Glejte na Ustvarite zahtevo za podpis potrdila razdelek v Priročnik za uvajanje Cisco Webex Meetings Enterprise za sestanke, ki podpirajo video naprave.

4

Pridobite potrdilo, podpisano iz korenskega CA.

5

Če ste za ustvarjanje CSR uporabili zunanji sistem, morate naložiti tudi datoteko PEM zasebnega ključa strežnika, ki je bila uporabljena za šifriranje potrdila strežnika. (Datoteka zasebnega ključa bo samodejno ustvarjena in shranjena že prej, če je bila za izdelavo CSR za to potrdilo strežnika uporabljena Expressway.)

  • The zasebni ključ strežnika Datoteka PEM ne sme biti zaščitena z geslom.

  • Zasebnega ključa strežnika ne morete naložiti, če je v teku zahteva za podpisovanje potrdila.

6

Kliknite Nalaganje podatkov potrdila strežnika.

7

Ko dokončate konfiguracije, se premaknite na naslednji razdelek.

Dodajte potrdilo Webex na moj seznam zaupanja vrednih potrdil

1

Prepričajte se, da je izdajatelj potrdila Webex naveden na seznamu potrdil zaupanja vrednih CA. Pojdi do Vzdrževanje > Varnost > Certifikat Trusted CA.


 

Za neprekinjene storitve namestite primarni in sekundarni korenski CA. Korenski CA Quovadis je trenuten, korenski CA DSTx3 pa je rezerviran za prihodnjo uporabo. Oba potrdila morata biti prisotna.

2

Seznam zaupanja vrednih potrdil CA vsebuje potrdilo QuoVadis. Če želite preveriti, ali gre za najnovejši certifikat, glejte Priročnik za uvajanje Cisco Webex Meetings Enterprise za sestanke, ki podpirajo video naprave.

3

Kliknite zaupanja vredno potrdilo CA, poiščite potrdilo QuoVadis in kliknite Pogled dekodiran gumb na skrajni desni strani.

4

Preverite atribute (SHA256) potrdila.

Pooblastitveni ključ X509v3

Identifier:keyid:1A:84:62:BC:48:4C:33:25:04:D4:EE:D0:F6:03:C4:19:46:D1:94:6BDirName:/C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2serial:05:09

DSTx3 root CA

O=Digital Signature Trust Co./CN=DST Root CA X3 Fingerprint (SHA1) dac9024f54d8f6df94935fb1732638ca6ad77c13C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2 Fingerprint (SHA1) ca3afbcf1240364b44b216208880483919937cf7

5

Kliknite zaupanja vreden CA.


 

Ključ avtoritete se lahko spremeni, ko se ključi vrtijo.

6

Če potrdilo CA ni prisotno, glejte Konfigurirajte seznam zaupanja vrednih CA v Priročnik za uvajanje Cisco Webex Meetings Enterprise za sestanke, ki podpirajo video naprave.

Preverite, ali je vaše območje DNS pravilno konfigurirano

  • Preverite, ali imate na hitri cesti konfigurirano območje sistema domenskih imen (DNS).

  • Dve vrsti klicev, ki uporabljata DNS, sta klici B2B (obstoječi) in klici Webex. Če so klici B2B že nastavljeni, priporočamo edinstveno območje DNS za klice Webex, ki prisili uporabo mTLS.

Na Expressway različicah X8.10 in novejših uporabite korake za spreminjanje in ustvarjanje območja DNS.


 

Preden nadaljujete s konfiguracijami hitre ceste, naredite varnostno kopijo svojih obstoječih nastavitev, da boste lahko kadar koli povrnili nastavitve in se vrnili v operativno stanje.

1

Pojdi do Konfiguracija > Cone > Cone

2

Če imate obstoječo cono DNS, izberite cono in jo uredite.

3

Če cona DNS ne obstaja, izvedite spodnje korake:

  1. Pojdi do Konfiguracija > Cone > Cone > Privzeta pravila za dostop do območja.

  2. Konfigurirajte novo območje DNS za ime subjekta: sip.webex.com.

  3. Dodajte novo pravilo iskanja za usmeritev klica po novi poti DNS.


     

    Če že imate iskalno pravilo za usmerjanje prometa v Webex, ga uredite, namesto da ustvarite novo pravilo.

4

Prepričajte se, da so klici potrjeni in da to ne vpliva na klice B2B.


 

Če se želite izogniti težavam z razrešitvijo DNS, kliknite tukaj.

5

Ko dokončate konfiguracije, se premaknite na naslednji razdelek.

Preverite konfiguracijo požarnega zidu in seznam dovoljenj za Expressway

Konfigurirajte požarni zid za svoje omrežne komponente, tako da boste na svojih računalnikih, mobilnih napravah in video napravah dobili najvišjo kakovost Webex izkušnje.

  1. Preverite obsege medijskih vrat, ki jih uporabljajo video naprave.


     

    Ta vrata so na voljo kot referenca. Za vse podrobnosti glejte vodnik za uvajanje in priporočila proizvajalca.

    Tabela 1. Privzeta vrata, ki jih uporabljajo naprave za video sodelovanje

    Protokol

    Številka vrat

    Smer

    Vrsta dostopa

    Komentarji

    TCP

    5060-5070

    Odhodni

    SIP signalizacija

    Webex media edge posluša na 5060 - 5070. Za več informacij si oglejte priročnik za konfiguracijo določene uporabljene storitve: Priročnik za uvajanje Cisco Webex Meetings Enterprise za sestanke, ki podpirajo video naprave.

    TCP

    5060, 5061 in 5062

    Dohodni

    SIP signalizacija

    Dohodni promet signalizacije SIP iz oblaka Cisco Webex

    TCP/UDP

    Efemerna vrata 36000-59999

    Dohodni in odhodni

    Medijska vrata

    Če uporabljate Cisco Expressway, morajo biti razponi medijev nastavljeni na 36000–59999. Če uporabljate video napravo ali nadzor klicev drugega proizvajalca, jih je treba konfigurirati za uporabo tega obsega.

Za več informacij o nastavitvah požarnega zidu glejte Kako dovolim promet sestankov Webex v svojem omrežju.