Da biste organizovali Webex sastanke bez PIN-A na uređajima u prostorijama, vaš Cisco Expressway-E mora da ponudi potpisane sertifikate od pouzdanih organa za sertifikate (RCA) za međusobne TLS (mTLS) veze. U ovom članku možete pronaći listu korenskih CA kojima Cisco veruje. Dozvoljavamo samo veze koje imaju važeće potpisane sertifikate.

Ako koristite Ekspresvej-E za Vebeks za Vladu, morate da omogućite mTLS.
1

Idite na Održavanje > Bezbednost > Sertifikat servera.

2

Proverite da li trenutni sertifikat brze ceste postoji i da li je tačan.

3

Ako je sertifikat instaliran, proverite datum isteka sertifikata da biste videli da li je važeći ili ne i zamenite ga važećim sertifikatom.

4

Proverite koji koren CA je potpisao ovaj sertifikat i uverite se da je ime navedeno u Vodiču za primenu preduzeća.

5

Proverite da li sertifikat ima odgovarajuću konfiguraciju SAN (Subject Alternative Name) koja odgovara podešavanjima organizacije.

6

Koristeći video uređaj, pozovite u svoju ličnu sobu. Ako ste u mogućnosti da se povežete, veza je uspešna.

7

Nakon što završite konfiguracije pređite na sledeći odeljak.

Ako je bilo šta od navedenog tačno, onda generišite CSR.

  • Ako nemate sertifikat Expressway servera

  • Ako je sertifikat istekao

  • Ako je potrebno ažurirati SAN, to je da se ime SAN ne podudara sa korisničkim imenom SIP-a

1

Generišite CSR (zahtev za potpisivanje sertifikata) proces.

2

Proverite da li je SAN koji vam je potreban u sertifikatu naveden u polju Dodatni alternativni naziv.

3

Pošaljite CSR korenu CA po vašem izboru. Izaberite CA sa podržane liste. Pogledajte odeljak Generisanje zahteva za potpisivanje sertifikata u Cisco Webex Sastancima Vodič za primenu preduzeća za sastanke sa omogućenim video uređajima.

4

Potpišite sertifikat od korena CA.

5

Ako ste koristili eksterni sistem za generisanje CSR-a, morate da otpremite i serverski privatni ključ PEM fajl koji je korišćen za šifrovanje sertifikata servera. (Datoteka privatnog ključa će biti automatski generisana i sačuvana ranije ako je Ekspresvej korišćen za proizvodnju CSR-a za ovaj sertifikat servera.)

  • Pem fajl sa privatnim ključem servera ne sme biti zaštićen lozinkom.

  • Ne možete da otpremite privatni ključ servera ako je zahtev za potpisivanje sertifikata u toku.

6

Kliknite na Otpremi podatke sertifikata servera.

7

Nakon što završite konfiguracije pređite na sledeći odeljak.

1

Преузмите IdenTrust Commercial Root CA 1 и сачувајте га локално са именом датотеке identrust_RootCA1.pem.

2

На свим вашим аутопутевима који се користе за хибридне услуге, идите на Одржавање > Безбедност > Поуздани CA сертификат.

3

Идите на Прегледај, отпремите датотеку identrust_RootCA1.pem, а затим кликните на Додај CA сертификат.

4

Проверите да ли је сертификат успешно отпремљен и да ли је присутан у Expressway Trust Store-у.

  • Proverite da li na ekspresveju imate konfigurisanu zonu sistema imena domena (DNS).

  • Dva tipa poziva koji koriste DNS su B2B (postojeći) i Webex pozivi. Ako su B2B pozivi već podešeni, preporučujemo jedinstvenu DNS zonu za Webex pozive koji je primoravaju da koristi mTLS.

U Expressway verzijama X8.10 i više koristite korake za izmenu i kreiranje i DNS zone.

Pre nego što nastavite sa konfiguracijama autoputa, napravite rezervnu e-u od postojećih postavki, tako da uvek možete da vratite postavke i vratite se u operativno stanje.

1

Иди на Конфигурација > Зоне > Зоне

2

Ako imate postojeću DNS zonu, izaberite zonu i izmenite je.

3

Ako DNS zona ne postoji, izvršite sledeće korake:

  1. Idite na Konfiguracija > Zone > Zone > Podrazumevana pravila pristupa zoni.

  2. Konfigurišite novu DNS zonu za ime teme: sip.webex.com.

  3. Dodajte novo pravilo za pretragu da biste usmerili poziv na novu DNS rutu.

    Ako već imate pravilo za pretragu za usmeravanje saobraćaja ka Webexu, uredite ga umesto da kreirate novo pravilo.

4

Uverite se da su pozivi provereni i da B2B pozivi nisu pogođeni.

Kliknite ovde da biste izbegli probleme sa rešavanjem DNS-a .

5

Nakon što završite konfiguracije pređite na sledeći odeljak.

Konfigurišite zaštitni zid za svoje mrežne komponente tako da dobijete najkvalitetnije Webex iskustvo na računarima, mobilnim uređajima i video uređajima.

  1. Proverite raspone medijskih portova koje koriste video uređaji.

    Ove luke su date kao referenca. Pogledajte uputstvo za upotrebu i preporuku proizvođača za sve detalje.

    Табела 1. Podrazumevani porti koje koriste uređaji za video saradnju

    Protokol

    Broj(evi) porta

    Smer

    Tip pristupa

    Komentari

    TCP

    5060-5070

    Odlazni

    SIP signaliziranje

    Webex Media Edge osluškuje na portovima 5060-5070. Za više informacija, pogledajte vodič za konfiguraciju za određenu uslugu koja se koristi: Водич за имплементацију Cisco Webex Meetings Enterprise програма за састанке са омогућеним видео уређајима.

    TCP

    5060, 5061 i 5062

    Dolazni

    SIP signaliziranje

    Dolazni SIP signalizacioni saobraćaj iz Cisco Webex oblaka

    TCP / UDP

    Ephemeral Ports 36000-59999

    Dolazni i odlazni

    Portovi za medije

    Ako koristite Cisco Expressway, opsezi medija moraju biti podešeni na 36000-59999. Ako koristite video uređaj treće strane ili kontrolu poziva, morate da ih konfigurišete da biste koristili ovaj opseg.

Za više informacija o podešavanjima zaštitnog zida, pogledajte Kako da dozvolim Webex sastancima saobraćaj na mojoj mreži.