Preduslovi

  • Uverite se da možete da se prijavite na Control Hub. Za više informacija, pogledajte Početak rada sa Cisco Webex Control Hub.

  • Upotreba propusnog opsega: Za veći klaster, uverite se da imate najmanje dva Mbps propusnog opsega.

  • Mrežni proki: UC servis povezan sa oblakom podržava i neautentifikovane i autentifikovane HTTP punomoćnike. Podržane šeme proki autentifikacije su Basic i Digest.

  • Omogućite podršku za VebSocket saobraćaj.

  • Cloud-Connected UC cloud port 443 mora biti dostupan iz korisničkog okruženja.

  • Omogućite CDR i CMR u Unified CM.

  • Konfigurišite Unified CM klastere sa mrežnim vremenskim protokolom (NTP). Server NTP mora biti sinhronizovan sa međunarodnim UTC satom.

Vrste saobraćaja

Podaci preko HTTPS veza su samo odlazni i koriste URL adrese za komunikaciju.

Cloud-Connected UC podržava i Transport Layer Securiti (TLS) verzija 1.2 i 1.3.

URL adrese potrebne za pristup Cloud-Connected UC servis

Ako vaša organizacija koristi proki, uverite se da možete pristupiti sledećim URL-ovima:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

IP adrese se biraju iz dostupnih Cisco i Amazon Web Services (AVS) adresnih bazena.

Zahtev za zaštitni zid

Ako je zaštitni zid konfigurisan između UC Apps i Webex Cloud Connect UC, SSL inspekcija za taj saobraćaj mora biti onemogućena.

Šifrovanje podataka u tranzitu

Cloud-Connected UC agenti potvrđuju Cloud-Connected UC vezu sa sertifikatom (Amazon Root CA 1 sertifikat). Ova validacija osigurava da sertifikati predstavljeni kada se uspostavi TLS sesija mogu biti potvrđeni u odnosu na pouzdane sertifikate root CA. Pouzdani sertifikati root CA su instalirani na operativnom sistemu uređaja.

Cloud-Connected UC ne nudi Online Certificate Status Protocol (OCSP) Stapling za proveru valjanosti sertifikata SSL.

Trenutno su podržane i TLS verzije 1.2 i 1.3.

Proizvoda

Oslobodi

Љifra

Unified CM

11.5 do 12.0 (x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 i kasnije

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • DH-DSS-AES256-GCM-SHA384

  • DH-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DH-DSS-AES128-GCM-SHA256

  • DH-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • DH-RSA-AES256-SHA256

  • DH-DSS-AES256-SHA256

  • Srpski/srpski

  • DH-RSA-AES256-SHA

  • DH-DSS-AES256-SHA

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA

  • Srpski/srpski

  • DH-RSA-AES128-SHA256

  • DH-DSS-AES128-SHA256

  • DHE-RSA-AES128-SHA

  • DH-RSA-AES128-SHA

  • DH-DSS-AES128-SHA

  • DHE-RSA-CAMELLIA256-SHA

  • DH-RSA-CAMELLIA256-SHA

  • DH-DSS-CAMELLIA256-SHA

  • CAMELLIA128Srpskohrvatski / srpskohrvatski

  • DH-RSA-CAMELLIA128-SHA

  • DH-DSS-CAMELLIA128-SHA

  • AES256-GCM-SHA384

  • AES128-GCM-SHA256

  • AES256-SHA256

  • AES256-SHA

  • AES128-SHA256

  • AES128-SHA

  • CAMELLIA256-SHA

  • CAMELLIA128-SHA

Expressway

Ks14.0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

ExpresswayKs15.2

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_AES_128_GCM_SHA256

Šta dalje