Da biste organizovali Webex sastanke bez PIN-A na uređajima u prostorijama, vaš Cisco Expressway-E mora da ponudi potpisane sertifikate od pouzdanih organa za sertifikate (RCA) za međusobne TLS (mTLS) veze. U ovom članku možete pronaći listu korenskih CA kojima Cisco veruje. Dozvoljavamo samo veze koje imaju važeće potpisane sertifikate.

Ako koristite Ekspresvej-E za Vebeks za Vladu, morate da omogućite mTLS.
Proverite da li je Sertifikat servera instaliran
1

Idite na Održavanje > Bezbednost > Sertifikat servera.

2

Proverite da li trenutni sertifikat brze ceste postoji i da li je tačan.

3

Ako je sertifikat instaliran, proverite datum isteka sertifikata da biste videli da li je važeći ili ne i zamenite ga važećim sertifikatom.

4

Proverite koji koren CA je potpisao ovaj sertifikat i uverite se da je ime navedeno u Vodiču za primenu preduzeća.

Više informacija potražite u odjeljku Šta podržavaju organi za izdavanje korenskih sertifikata za pozive Cisco Webex audio i video platformama.

5

Proverite da li sertifikat ima odgovarajuću konfiguraciju SAN (Subject Alternative Name) koja odgovara podešavanjima organizacije.

6

Koristeći video uređaj, pozovite u svoju ličnu sobu. Ako ste u mogućnosti da se povežete, veza je uspešna.

7

Nakon što završite konfiguracije pređite na sledeći odeljak.

Proverite da li sertifikat brzog servera ne postoji ili je istekao

Ako je bilo šta od navedenog tačno, onda generišite CSR.

  • Ako nemate sertifikat Expressway servera

  • Ako je sertifikat istekao

  • Ako je potrebno ažurirati SAN, to je da se ime SAN ne podudara sa korisničkim imenom SIP-a

1

Generišite CSR (zahtev za potpisivanje sertifikata) proces.

2

Proverite da li je SAN koji vam je potreban u sertifikatu naveden u polju Dodatni alternativni naziv.

3

Pošaljite CSR korenu CA po vašem izboru. Izaberite CA sa podržane liste. Pogledajte odeljak Generisanje zahteva za potpisivanje sertifikata u Cisco Webex Sastancima Vodič za primenu preduzeća za sastanke sa omogućenim video uređajima.

4

Potpišite sertifikat od korena CA.

5

Ako ste koristili eksterni sistem za generisanje CSR-a, morate da otpremite i serverski privatni ključ PEM fajl koji je korišćen za šifrovanje sertifikata servera. (Datoteka privatnog ključa će biti automatski generisana i sačuvana ranije ako je Ekspresvej korišćen za proizvodnju CSR-a za ovaj sertifikat servera.)

  • Pem fajl sa privatnim ključem servera ne sme biti zaštićen lozinkom.

  • Ne možete da otpremite privatni ključ servera ako je zahtev za potpisivanje sertifikata u toku.

6

Kliknite na Otpremi podatke sertifikata servera.

7

Nakon što završite konfiguracije pređite na sledeći odeljak.

Dodajte Webex sertifikat na moju listu pouzdanih sertifikata
1

Proverite da li je ovlašćenje za izdavanje sertifikata za sertifikat kompanije Webex navedeno u listi pouzdanih CA sertifikata. Idite na Održavanje > Bezbednost > Pouzdani CA sertifikat.

Za neprekidne usluge instalirajte primarne i sekundarne Root CA. Quovadis Root CA je aktuelan i DSTx3 Root CA je rezervisan za buduću upotrebu. Obe ove potvrde moraju biti prisutne.

2

Lista pouzdanih CA sertifikata sadrži QuoVadis sertifikat. Da biste proverili da li je to najnoviji sertifikat, pogledajte Cisco Webex uputstvo za korišćenje preduzeća za sastanke sa omogućenim video uređajima.

3

Kliknite na pouzdani CA sertifikat, pronađite QuoVadis sertifikat i kliknite na dugme Prikaži dekodirano na krajnjoj desnoj strani.

4

Proveriti atribute (SHA256) sertifikata.

X509v3 kontrolni ključ

Identifikator:keyid:1A:84:62:BC:48:4C:33:25:04:D4:EE:D0:F6:03:C4:19:46:D1:94:6BDirName:/C=BM/O=QuoVadis Ograničeno/CN=QuoVadis Koren CA 2serijal:05:09

DSTx3 root CA

O=Digitalna potvrda potpisa Ko./CN=DST Root CA X3 Otisak prsta (SHA1) dac9024f99 d8f6df94935fb1732638ca6ad42 c13C=BM/O=QuoVadis Ograničeno/CN=QuoVadis Root CA 2 Otisak prsta (SHA1) ca3afbcf1240364b61b21620888048396137cf7

5

Kliknite na pouzdani CA.

Autoritetni ključ je podložan promenama dok rotiraju ključeve.

6

Ako CA sertifikat nije prisutan, pogledajte Konfigurišite listu pouzdanih CA u Cisco Webex vodiču za korišćenje preduzeća za sastanke sa omogućenim video uređajima.

Proverite da li je vaša DNS zona ispravno konfigurisana

  • Proverite da li na ekspresveju imate konfigurisanu zonu sistema imena domena (DNS).

  • Dva tipa poziva koji koriste DNS su B2B (postojeći) i Webex pozivi. Ako su B2B pozivi već podešeni, preporučujemo jedinstvenu DNS zonu za Webex pozive koji je primoravaju da koristi mTLS.

U Expressway verzijama X8.10 i više koristite korake za izmenu i kreiranje i DNS zone.

Pre nego što nastavite sa konfiguracijama autoputa, napravite rezervnu e-u od postojećih postavki, tako da uvek možete da vratite postavke i vratite se u operativno stanje.

1

Idite na Konfiguracija > Zone > Zone

2

Ako imate postojeću DNS zonu, izaberite zonu i izmenite je.

3

Ako DNS zona ne postoji, izvršite sledeće korake:

  1. Idite na Konfiguracija > Zone > Zone > Podrazumevana pravila pristupa zoni.

  2. Konfigurišite novu DNS zonu za ime teme: sip.webex.com.

  3. Dodajte novo pravilo za pretragu da biste usmerili poziv na novu DNS rutu.

    Ako već imate pravilo za pretragu za usmeravanje saobraćaja ka Webexu, uredite ga umesto da kreirate novo pravilo.

4

Uverite se da su pozivi provereni i da B2B pozivi nisu pogođeni.

Kliknite ovde da biste izbegli probleme sa rešavanjem DNS-a .

5

Nakon što završite konfiguracije pređite na sledeći odeljak.

Proverite konfiguraciju zaštitnog zida i dozvolite smeštaj za brzu saobraćajnicu

Konfigurišite zaštitni zid za svoje mrežne komponente tako da dobijete najkvalitetnije Webex iskustvo na računarima, mobilnim uređajima i video uređajima.

  1. Proverite raspone medijskih portova koje koriste video uređaji.

    Ove luke su date kao referenca. Pogledajte uputstvo za upotrebu i preporuku proizvođača za sve detalje.

    Tabela 1. Podrazumevani porti koje koriste uređaji za video saradnju

    Protokol

    Broj(evi) porta

    Smer

    Tip pristupa

    Komentari

    TCP

    5060-5070

    Odlazni

    SIP signaliziranje

    Webex Media Edge osluškuje na portovima 5060-5070. Za više informacija, pogledajte vodič za konfiguraciju za određenu uslugu koja se koristi: Vodič za primenu Cisco Webex Meetings velikog preduzeća za sastanke omogućene za video uređaje.

    TCP

    5060, 5061 i 5062

    Dolazni

    SIP signaliziranje

    Dolazni SIP signalizacioni saobraćaj iz Cisco Webex oblaka

    TCP / UDP

    Ephemeral Ports 36000-59999

    Dolazni i odlazni

    Portovi za medije

    Ako koristite Cisco Expressway, opsezi medija moraju biti podešeni na 36000-59999. Ako koristite video uređaj treće strane ili kontrolu poziva, morate da ih konfigurišete da biste koristili ovaj opseg.

Za više informacija o podešavanjima zaštitnog zida, pogledajte Kako da dozvolim Webex sastancima saobraćaj na mojoj mreži.