Kullanıcılarınızın şirket tesiste Webex video cihazları varsa Karşılıklı TLS (mTLS) için Cisco Expressway yapılandırın. Ardından, kullanıcıların kendi kuruluşunuzdaki video cihazlarından planlanmış ve Kişisel Toplantı Odası toplantıları düzenlemesine ve bunlara katılmasına izin verebilirsiniz.
Şirket tesiste cihazlarda PIN olmadan Webex Meetings barındırmak için Cisco Expressway-E'nizin Karşılıklı TLS (mTLS) bağlantıları için güvenilir bir Kök Sertifika Yetkililerinden (RCA) imzalı sertifikalar sunması gerekir. Cisco güvendiği kök CA'ların listesini burada bulabilirsiniz. bu makale . Yalnızca geçerli imzalı sertifikalara sahip bağlantılara izin veriyoruz.
 | Webex for Government için Expressway-E'nizi kullanıyorsanız mTLS'yi etkinleştirmeniz gerekir. |
| 1 | git .
 | ||
| 2 | Geçerli Expressway sertifikasının mevcut ve doğru olup olmadığını kontrol edin.
 | ||
| 3 | Sertifika kuruluysa, geçerli olup olmadığını görmek için sertifikanın sona erme tarihini kontrol edin ve geçerli bir sertifika ile değiştirin.
 | ||
| 4 | Bu sertifikayı hangi kök CA'nın imzaladığını kontrol edin ve adın Enterprise Dağıtım Rehberi listelendiğinden emin olun. 
| ||
| 5 | Sertifikanın, kuruluş ayarlarıyla eşleşen uygun SAN'a (Konu Diğer Adı) sahip olup olmadığını kontrol edin.
 | ||
| 6 | Bir video cihazı kullanarak kişisel oda arayın. Bağlanabiliyorsanız, bağlantı başarılıdır. | ||
| 7 | Yapılandırmaları tamamladıktan sonra bir sonraki bölüme geçin. |
Aşağıdakilerden herhangi biri doğruysa, bir CSR oluşturun.
Expressway sunucu sertifikası yoksa
Sertifikanın süresi dolmuşsa
SAN'ın güncellenmesi gerekiyorsa, SAN adı SIP kullanıcı adı eşleşmiyor
| 1 | CSR (Sertifika imzalama isteği) sürecini oluşturun.
 |
| 2 | Sertifikada ihtiyacınız olan SAN'ın, sertifikada listelendiğinden emin olun. Ek alternatif ad alan.
 |
| 3 | CSR seçtiğiniz kök CA'ya gönderin. Desteklenen listeden bir CA seçin. bkz. Sertifika İmzalama Talebi Oluştur bölümündeki Video Cihazı Etkin Toplantılar için Cisco Webex Meetings Kurumsal Dağıtım Rehberi . |
| 4 | Kök CA'dan imzalanmış sertifikayı alın. |
| 5 | CSR oluşturmak için harici bir sistem kullandıysanız, sunucu sertifikası şifrelemek için kullanılan sunucu özel anahtarı PEM dosyasını da yüklemeniz gerekir. (Bu sunucu sertifikası için CSR üretmek için Expressway kullanılmışsa, özel anahtar dosyası daha önce otomatik olarak oluşturulmuş ve depolanmış olacaktır.)
|
| 6 | tıklayın sunucu sertifikası verilerini yükleyin .
 |
| 7 | Yapılandırmaları tamamladıktan sonra bir sonraki bölüme geçin. |
| 1 | Webex sertifikası için veren sertifika yetkilisinin Güvenilir CA sertifikası listesi altında listelendiğinden emin olun. git .
 | ||
| 2 | Güvenilir CA sertifikası listesi QuoVadis sertifikasını içerir. En güncel sertifika olup olmadığını kontrol etmek için bkz. Video Cihazı Etkin Toplantılar için Cisco Webex Meetings Kurumsal Dağıtım Rehberi .
 | ||
| 3 | Güvenilir CA sertifikası tıklayın, QuoVadis sertifikasını bulun ve Kodu çözülmüş görüntüle en sağdaki düğme.
| ||
| 4 | Sertifikanın özniteliklerini (SHA256) kontrol edin. X509v3 Yetki Anahtarı DSTx3 kök CA | ||
| 5 | tıklayın güvenilir CA .
| ||
| 6 | CA sertifikası mevcut değilse, bkz. Güvenilir CA listesini yapılandırın içinde Video Cihazı Etkin Toplantılar için Cisco Webex Meetings Kurumsal Dağıtım Rehberi . |
Expressway'inizde yapılandırılmış bir Etki Alanı Adı Sistemi (DNS) bölgeniz olup olmadığını kontrol edin.
DNS kullanan iki tür çağrı, B2B (mevcut) ve Webex çağrılarıdır. B2B çağrıları zaten Kurulum mTLS kullanmaya zorlayan Webex çağrıları için benzersiz bir DNS bölgesi öneririz.
Expressway X8.10 ve üzeri sürümlerde, DNS Bölgesini değiştirme ve oluşturma adımlarını kullanın.
| Otoban yapılandırmalarına devam etmeden önce, mevcut ayarlarınızın yedeğini alın, böylece her zaman ayarlarınızı geri alıp çalışır duruma geri dönebilirsiniz. |
| 1 | git
 | ||
| 2 | Mevcut bir DNS Bölgeniz varsa, bölgeyi seçin ve düzenleyin.
 | ||
| 3 | Bir DNS bölgesi yoksa aşağıdaki adımları uygulayın:
| ||
| 4 | Aramaların doğrulandığından ve B2B aramalarının etkilenmediğinden emin olun.
| ||
| 5 | Yapılandırmaları tamamladıktan sonra bir sonraki bölüme geçin. |
Bilgisayarlarınızda, mobil cihazlarınızda ve video cihazlarınızda en yüksek kalitede Webex deneyimini elde etmek için ağ bileşenleriniz için güvenlik duvarını yapılandırın.
Video cihazları tarafından kullanılan Medya bağlantı noktası aralıklarını kontrol edin.
Bu bağlantı noktaları referans olarak verilmiştir. Tüm ayrıntılar için dağıtım kılavuzuna ve üretici tavsiyesine bakın.
Tablo 1. Video İşbirliği Cihazları tarafından kullanılan Varsayılan Bağlantı Noktaları Protokol
Bağlantı Noktası Numarası
Yönü
Erişim Türü
Yorumlar
TCP
5060-5070
Giden
SIP sinyali
Webex media edge, 5060 - 5070 arasını dinler. Daha fazla bilgi için lütfen kullanılan belirli hizmetle ilgili yapılandırma kılavuzu bakın: Video Cihazı Etkin Toplantılar için Cisco Webex Meetings Kurumsal Dağıtım Rehberi .
TCP
5060, 5061 ve 5062
Gelen
SIP sinyali
Cisco Webex bulutundan gelen SIP sinyallemesi trafiği
TCP / UDP
Geçici Bağlantı Noktaları 36000-59999
Gelen ve Giden
Medya bağlantı noktaları
Cisco Expressway kullanıyorsanız ortam aralıklarının 36000-59999 arasında ayarlanması gerekir. Üçüncü taraf bir video cihazı veya çağrı kontrolü kullanıyorsanız, bu aralığı kullanacak şekilde yapılandırılmaları gerekir.
Güvenlik Duvarı ayarları hakkında daha fazla bilgi için bkz. Webex Meetings Trafiğine Nasıl İzin Verebilirim? .
