Da biste bili domaćini Webex sastanaka bez PIN koda na lokalnom uređaju, potrebno je da vaš Cisco Expressway-E ponudi potpisane certifikate sa liste pouzdanih vrhovnih autoriteta certifikata (RCA) za međusobne TLS (mTLS) veze. Kliknite ovde da biste dobili listu osnovnih CA kojima Cisco veruje. Certifikati koje su potpisale vlasti na ovoj listi smatraju se važećim i veza će biti dozvoljena.

1

Idite na certifikat > bezbednosti > servera .

2

Proverite da li trenutni Expressway certifikat postoji i da li je tačan.

3

Ako je certifikat instaliran, proverite datum isteka certifikata da biste videli da li je važeći ili ne i zamenite ga važećim certifikatom.

4

Proverite koji vrhovni CA je potpisao ovaj certifikat i uverite se da je ime navedeno u Vodiču za primenu preduzeća.

5

Proverite da li certifikat ima konfigurisan SAN (alternativno ime teme) koji se podudara sa postavkama organizacije.

6

Pomoću video uređaja pozovite ličnu sobu. Ako možete da se povežete, veza je uspešna.

7

Kada dovršite, konfiguracije se premeštaju na sledeći odeljak.

Ako je nešto od sledećeg tačno, onda generišite CSR.

  • Ako nemate certifikat Expressway servera

  • Ako je certifikat istekao

  • Ako SAN treba da se ažurira, to jest SAN ime se ne podudara sa korisničkim imenom SIP-a

1

Generiši proces CSR (zahtev za potpisivanje certifikata).

2

Uverite se da je SAN koji vam je potreban u certifikatu naveden u polju Dodatno alternativno ime.

3

Prosledite svoj CSR u osnovni CA po vašem izboru. Odaberite CA sa liste podržanih. Pogledajte odeljak Generisanje zahteva za potpisivanje certifikata u vodiču za poslovnu primenu Cisco Webex sastanaka za sastanke omogućene za video uređaje .

4

Nabavite certifikat potpisan iz osnovnog CA.

5

Ako ste koristili spoljni sistem za generisanje CSR-a, morate da otpremite i PEM datoteku privatnog ključa servera koja je korišćena za šifrovanje certifikata servera. (Datoteka privatnog ključa će automatski biti generisana i uskladištena ranije ako je Expressway korišćen za proizvodnju CSR-a za ovaj certifikat servera.)

  • PEM datoteka privatnog ključa servera ne sme biti zaštićena lozinkom.

  • Ne možete otpremiti privatni ključ servera ako je zahtev za potpisivanje certifikata u toku.

6

Kliknite na dugme Otpremi podatke certifikata servera .

7

Kada dovršite, konfiguracije se premeštaju na sledeći odeljak.

1

Uverite se da je autoritet za izdavanje certifikata za Webex certifikat naveden na listi pouzdanih CA certifikata. Idite na opciju > bezbednost > pouzdani CA certifikat .


 

Za neometane usluge instalirajte primarne i sekundarne Osnovne CA-e. Quovadis Root CA je trenutno, a DSTx3 Root CA je rezervisan za buduću upotrebu. Oba ova certifikata moraju biti prisutna.

2

Lista pouzdanih CA certifikata sadrži QuoVadis certifikat. Da biste proverili da li se radi o trenutnom certifikatu, pogledajte Vodič za poslovnu primenu Cisco Webex sastanaka za sastanke omogućene za video uređaje .

3

Kliknite na pouzdani CA certifikat, pronađite QuoVadis certifikat, a zatim kliknite na dugme Prikaži dekodirano sa krajnje desne strane.

4

Proverite atribute certifikata (SHA256).

X509v3 ključ autoriteta

Identifikator:keyid:1A:84:62:BC:48:4C:33:25:04:D4:EE:D0:F6:03:C4:19:46:D1:94:6BDirName:/C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2serial:05:09

DSTx3 root CA

O=Digital Signature Trust Co./CN=DST Root CA X3 Fingerprint (SHA1) dac9024f54d8f6df94935fb1732638ca6ad77c13C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2 Fingerprint (SHA1) ca3afbcf1240364b44b216208880483919937cf7

5

Kliknite na pouzdani CA .


 

Ključ od autoriteta je podložan promenama dok rotiraju tastere.

6

Ako CA certifikat nije prisutan, pogledajte listu Konfigurisanje liste pouzdanih CA u Vodiču za poslovno raspoređivanje Cisco Webex sastanaka za sastanke omogućene za video uređaje .

  • Proverite da li na ekspresveju imate konfigurisanu zonu sistema imena domena (DNS).

  • Dva tipa poziva koji koriste DNS su B2B (postojeći) i Webex pozivi. Ako su B2B pozivi već podešeni, preporučujemo jedinstvenu DNS zonu za Webex pozive koji je primoravaju da koristi mTLS.

U Expressway verzijama X8.10 i više koristite korake za izmenu i kreiranje i DNS zone.


Pre nego što nastavite sa konfiguracijama autoputa, napravite rezervnu kopiju postojećih postavki, tako da uvek možete da vratite postavke i vratite se u operativno stanje.

1

Idi na opciju "> zone > zone"

2

Ako imate postojeću DNS zonu, izaberite zonu i uredite je.

3

Ako DNS zona ne postoji, izvršite dolenavedene korake:

  1. Idite na pravila > zone > zone > podrazumevane zone .

  2. Konfigurišite novu DNS zonu za ime teme: sip.webex.com.

  3. Dodajte novo pravilo za pretragu da biste usmerili poziv na novu DNS rutu.


     

    Ako već imate pravilo za pretragu za usmeravanje saobraćaja ka Webexu, uredite ga umesto da kreirate novo pravilo.

4

Uverite se da su pozivi provereni i da B2B pozivi nisu pogođeni.


 

Kliknite ovde da biste izbegli probleme sa rešavanjem DNS-a.

5

Kada dovršite, konfiguracije se premeštaju na sledeći odeljak.

Konfigurišite zaštitni zid za mrežne komponente tako da dobijete najkvalitetnije Webex iskustvo na računarima, mobilnim uređajima i video uređajima.

  1. Proverite opsege portova medija koje koriste video uređaji.


    Ovi portovi su navedeni kao referenca. Za sve detalje pogledajte vodič za primenu i preporuku proizvođača.

    Tabela 1. Podrazumevani portovi koje koriste uređaji za video saradnju

    Protokol

    Brojevi porta

    Смер

    Tip pristupa

    Komentari

    TCP

    5060-5070

    Izlazni

    SIP signalizaciju

    Ivica Webex medija sluša na 5060 - 5070. Više informacija potražite u vodiču za konfiguraciju određene usluge koja se koristi: Vodič za poslovno raspoređivanje Cisco Webex sastanaka za sastanke omogućene za video uređaje.

    TCP

    5060, 5061 i 5062

    Ulaznog

    SIP signalizaciju

    Dolazni SIP signalni saobraćaj iz Cisco Webex oblaka

    TCP / UDP

    Efemeralni portovi 36000-59999

    Dolazni i izlazni

    Medijski portovi

    Ako koristite Cisco Expressway, poligoni medija moraju biti podešeni tako da 36000-59999. Ako koristite video uređaj ili kontrolu poziva nezavisnog proizvođača, oni moraju biti konfigurisani da koriste ovaj opseg.

Više informacija o postavkama zaštitnog zida potražite u članku Kako da dozvolim saobraćaj Webex sastanaka na mojoj mreži.