Da Webex Meetings organizaciju bez PIN-a na u objektu uređajima, vaš Cisco Expressway-E mora da ponudi potpisane certifikate od pouzdanih autoriteta za vrhovne certifikate (RCA) za međusobne TLS (mTLS) veze. U ovom članku možete da pronađete listu osnovnih CA-ova Cisco pouzdanih stavki. Dozvoljavamo samo veze koje imaju važeće potpisane sertifikate.


 
Ako koristite svoj Expressway-E za Webex za vladu, morate omogućiti mTLS.

Proverite da li je sertifikat servera instaliran

1

Idite na "Održavanje > bezbednost > servera".

2

Proverite da li trenutni Expressway sertifikat postoji i tačan je.

3

Ako je sertifikat instaliran, proverite datum isteka sertifikata da biste videli da li je važeći ili ne i zamenite ga važećim sertifikatu.

4

Proverite koji vrhovni CA je potpisao ovaj sertifikat i uverite se da je ime navedeno u listi uputstvo za primenu.


 

Više informacija potražite u članak Koji vrhovni autoriteti sertifikata su podržani za pozive za Cisco Webex audio i video platforme.

5

Proverite da li sertifikat ima odgovarajući SAN (alternativno ime subjekta) konfigurisan koji odgovara podešavanjima organizacije.

6

Korišćenjem video uređaj poziva za pridruživanje sastanku lična soba. Ako možete da se povežete, onda je veza uspešna.

7

Kada završite konfiguracije, premestite se na sledeći odeljak.

Proverite da li Expressway sertifikat servera ne postoji ili je istekao

Ako je bilo šta od sledećeg tačno, generišite CSR.

  • Ako nemate Expressway sertifikat servera

  • Ako je sertifikat istekao

  • Ako san treba da se ažurira, to je SAN ime se ne podudara sa SIP korisničkim imenom

1

Generišite CSR (zahtev za potpisivanje sertifikata) proces.

2

Proverite da li je SAN koji vam je potreban u sertifikatu naveden u dodatnom polju alternativnog imena.

3

Pošaljite CSR na koren CA po vašem izboru. Izaberite CA sa podržane liste. Pogledajte odeljak Generiši zahtev za potpisivanje sertifikata u odeljku Cisco Webex Meetings uputstvo za primenu za sastanke omogućene za video uređaj.

4

Nabavite sertifikat potpisan iz vrhovnog CA.

5

Ako ste koristili spoljni sistem za generisanje CSR-a, morate takođe da otpremite PEM datoteku privatnog servera koja je korišćena za šifrovanje sertifikat servera. (Datoteka privatnog ključa će se automatski generisati i sačuvati ranije ako je Expressway korišćen za kreiranje CSR-a za sertifikat servera.)

  • PEM datoteka privatnog ključa servera ne sme da bude zaštićena lozinkom.

  • Ne možete otpremiti privatni ključ servera ako je zahtev za potpisivanje sertifikata u toku.

6

Kliknite na "Otpremi sertifikat servera".

7

Kada završite konfiguracije, premestite se na sledeći odeljak.

Dodaj sertifikat Webex liste pouzdanih sertifikata

1

Uverite se da je autoritet za izdavanje sertifikata za Webex naveden na listi pouzdanih CA sertifikat certifikata. Idite na "Održavanje > bezbednost > pouzdani CA sertifikat".


 

Za nesmetane usluge instalirajte primarni i sekundarni koren CA-e. Quovadis Root CA je trenutno i DSTx3 Root CA je rezervisan za buduću upotrebu. Oba ova sertifikata moraju biti prisutna.

2

Lista pouzdanih CA sertifikat sadrži QuoVadis sertifikat. Da biste proverili da li je on najnoviji sertifikat, pogledajte prozor Cisco Webex Meetings sastanke uputstvo za primenu za sastanke omogućene za video uređaj.

3

Kliknite na pouzdanu CA sertifikat, pronađite QuoVadis sertifikat i kliknite na dugme Prikaži dekodifikovano sa desne strane.

4

Proverite atribute (SHA256) certifikata.

Ključ autoriteta za X509v3

Identifier:keyid:1A:84:62:BC:48:4C:33:25:04:D4:EE:D0:F6:03:C4:19:46:D1:94:6BDirName:/C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2serial:05:09

DSTx3 osnovni CA

O=Digital Signature Trust Co./CN=DST Root CA X3 Fingerprint (SHA1) dac9024f54d8f6df94935fb1732638ca6ad77c13C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2 Fingerprint (SHA1) ca3afbcf1240364b44b216208880483919937cf7

5

Kliknite na pouzdani CA.


 

Ključ autoriteta će se promeniti dok rotirate ključeve.

6

Ako CA sertifikat nije prisutan, pogledajte listu Konfigurisanje pouzdane CA liste u Cisco Webex Meetings enterprise uputstvo za primenu za sastanke omogućene za video uređaj.

Proverite da li je DNS zona pravilno konfigurisana

  • Proverite da li imate DNS (Domain Name System) zonu konfigurisanu na vašem Mrežnom prolazu Expressway.

  • Dva tipa poziva koji koriste DNS su B2B (postojeći) i Webex pozive. Ako su B2B pozivi već podešeni, preporučujemo jedinstvenu DNS zonu za Webex pozive koji ga teraju da koristi mTLS.

Na Expressway verzijama X8.10 i novijim, koristite korake za izmenu i kreiranje i DNS zonu.


 

Pre nego što nastavite sa Expressway konfiguracijama, napravite unazad postojeća podešavanja kako biste uvek mogli da vratite podešavanja i vratite se u operativno stanje.

1

Idite na " Konfiguracija > zone " > zone

2

Ako imate postojeću DNS zonu, izaberite zonu i uredite je.

3

Ako DNS zona ne postoji, obavite korake u nastavku:

  1. Idite na stranicu Konfiguracija > zone > > podrazumevanim pravilima pristupa zoni.

  2. Konfigurišite novu DNS zonu za ime teme: sip.webex.com je.

  3. Dodajte novo pravilo pretrage da biste usmerili poziv na novi DNS usmeravanje.


     

    Ako već imate pravilo pretrage za usmeravanje saobraćaja do Webex, uredite ga umesto da kreirate novo pravilo.

4

Uverite se da su pozivi potvrđeni i da to neće uticati na B2B pozive.


 

Da biste izbegli probleme DNS rezolucije, kliknite ovde.

5

Kada završite konfiguracije, premestite se na sledeći odeljak.

Proverite konfiguraciju zaštitnog zida i dozvolite listing za Expressway

Konfigurišite zaštitni zid za mrežne komponente tako da na računarima, mobilnim uređajima i video uređajima dobijete najbolje Webex iskustvo.

  1. Proverite opsege portova medija koje koriste video uređaji.


     

    Ovi portovi su obezbeđeni kao referenca. Pogledajte vodič za primenu i preporuke proizvođača za sve detalje.

    Tabela 1. Podrazumevani portovi koje koriste uređaji za video saradnju

    Protokol

    Broj(evi) porta

    Smer

    Tip pristupa

    Komentari

    TCP

    5060–5070

    Odlazni

    SIP signaliziranje

    Webex Media Edge osluškuje na portovima 5060-5070. Za više informacija, pogledajte smernice za konfiguraciju specifičnu uslugu koja se koristi: Cisco Webex Meetings preduzeća uputstvo za primenu za sastanke sa omogućenim video uređajem.

    TCP

    5060, 5061 i 5062

    Dolazni

    SIP signaliziranje

    Dolazni SIP signalizacija iz Cisco Webex oblaka

    TCP/UDP

    Efemerni portovi 36000-59999

    Dolazni i odlazni

    Portovi za medije

    Ako koristite Cisco Expressway, opsezi medija moraju biti podešeni na 36000-59999. Ako koristite ime nezavisnog proizvođača video uređaj ili kontrola poziva, potrebno je da budu konfigurisani za upotrebu ovog opsega.

Više informacija o podešavanjima zaštitnog zida potražite u odeljku Kako da Webex Meetings omogućim saobraćaj na mojoj mreži.