Şirket Webex Meetings PIN olmadan ev sahipliği yapmak için Cisco Expressway-E'nizin Karşılıklı TLS (mTLS) bağlantıları için güvenilen bir Kök Sertifika Yetkililerinden (RCA) imzalı sertifikalar sunabilirsiniz. Bu makalede Cisco'nun güven olduğu kök CA'ların listesini bulabilirsiniz. Yalnızca geçerli imzalı sertifikalara sahip bağlantılara izin vermekiz.

Expressway-E'Webex için resmi olarak kullanıyorsanız mTLS'yi etkinleştirmeniz gerekir.
Sunucu Sertifikasının yüklü olup olduğunu kontrol edin
1

Bakım ve Güvenlik > Sunucusu > gidin.

2

Geçerli sertifikanın Expressway ve doğru olduğunu kontrol edin.

3

Sertifika yüklüyse geçerli olup olmadığını görmek ve geçerli bir sertifikayla değiştirmek için sertifikanın sona erme tarihini kontrol edin.

4

Hangi kök sertifika yetkilisinin bu sertifikayı imzalayanı kontrol edin ve adın Kurumsal Dağıtım Kılavuzu'nda listelenmiş olduğundan emin olun.

Daha fazla bilgi için bkz. Sesli ve Video Platformlarından Gelen Çağrılar için Hangi Kök Sertifika Yetkililerinin Cisco Webex.

5

Sertifikada kuruluş ayarlarıyla eşleşen yapılandırılmış doğru SAN (konu diğer adı) olup olduğunu kontrol edin.

6

Bir video cihazı kullanarak kullanıcınızı kişisel toplantı odası. Bağlantı kurabilirsiniz, bağlantı başarılı olur.

7

Yapılandırmaları tamamlandıktan sonra sonraki bölüme gidin.

Expressway Sunucusu Sertifikasının Mevcut olup olmadığını veya Süresinin Dolmuş olup olmadığını kontrol edin

Aşağıdakilerden herhangi biri doğruysa bir CSR oluşturmak.

  • Sunucu sertifikanız Expressway

  • Sertifikanın süresi dolmuşsa

  • SAN'nin güncellenmesi gerekirse SAN adı ile SIP eşleşmez kullanıcı adı

1

CSR (Sertifika imzalama talebi) sürecini oluştur.

2

Sertifikada ihtiyacınız olan SAN'nın Ek alternatif ad alanında listelenmiş olduğundan emin olun.

3

CSR'nizi kök sertifika yetkilisine gönderin. Desteklenen listeden bir CA seçin. Video Cihazı Etkin Toplantılar için Kurumsal Dağıtım Kılavuzu'Cisco Webex Meetings Sertifika İmzalama İsteği Oluştur bölümüne bakın.

4

Sertifikayı kök sertifika yetkilisinden imzalı bir sertifika al.

5

CSR'yi oluşturmak için harici bir sistem kullandınız, sunucu sertifikasını şifrelemek için kullanılan sunucu özel anahtarı PEM dosyasını da yüklemeniz gerekir. (Özel anahtar dosyası, bu sunucu sertifikası için CSR'yi oluşturmak Expressway otomatik olarak oluşturulacak ve daha önce depolanmış olacak.)

  • Sunucu özel anahtarı PEM dosyası parola korumalı olmalı.

  • Bir sertifika imzalama isteği devam ediyorsa sunucu özel anahtarı yüklerini yükleyebilirsiniz.

6

Sunucu sertifika verilerini yükle'ye tıklayın.

7

Yapılandırmaları tamamlandıktan sonra sonraki bölüme gidin.

Sertifikayı Webex Sertifika Listesine Ekle
1

Sertifika yetkilisinin, sertifikasını Webex CA sertifika listesi altında listelenmiş olduğundan emin olun. Bakım ve Güvenlik > Yetkilisi > gidin.

Kesintisiz hizmetler için birincil ve ikincil Kök CA'ları yükleyin. Quovadis Kök CA'sı günceldir ve DSTx3 Kök CA'sı gelecekte kullanılmak üzere ayrılmıştır. Bu sertifikaların her ikisi de mevcut olmak zorunda.

2

Güvenilen CA sertifika listesi QuoVadis sertifikasını içerir. En güncel sertifika olup olduğunu kontrol etmek için Bkz. Video Cihazı Cisco Webex Meetings Için Kurumsal Dağıtım Kılavuzu.

3

Güvenilen CA sertifikasına tıklayın, QuoVadis sertifikasını bulun ve kodu çözülenleri görüntüle düğmesine tıklayın.

4

Sertifikanın özniteliklerini (SHA256) kontrol edin.

X509v3 Yetki Anahtarı

Tanımlayıcı:keyid:1A:84:62:BC:48:4C:33:25:04:D4:EE:D0:F6:03:C4:19:46:D1:94:6BDirName:/C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2series:05:09

DSTx3 kök CA

O=Digital Signature Trust Co./CN=DST Root CA X3 Fingerprint (SHA1) dac9024f54d8f6df94935fb1732638ca6ad77c13C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2 Fingerprint (SHA1) ca3afbcf1240364b44b216208880483919937cf7

5

Güvenilen Sertifika Yetkilisi'ne tıklayın.

Yetki Anahtarı, tuşları döndürerek değiştirebilir.

6

CA sertifikası yoksa Video Cihazı Etkin Toplantılar için Cisco Webex Meetings Kurumsal Dağıtım Kılavuzu'Cisco Webex Meetings Güvenilen SERTIFIKA Yetkilisi listesini Yapılandırma'ya bakın.

DNS Bölgenizin Doğru Şekilde Yapılandırıldığından emin olun

  • Siteniz üzerinde yapılandırılmış Etki Alanı Adı Sistemi (DNS) alanınız olup Expressway.

  • DNS kullanan iki tür çağrı B2B (mevcut) ve diğer Webex içerir. B2B çağrıları zaten ayarlanmışsa tüm çağrılar için mTLS'yi kullanmaya zor Webex benzersiz bir DNS alanı öneriyoruz.

Sürüm Expressway X8.10 ve üzerinde, değiştirme ve oluşturma ve DNS Bölgesi adımlarını kullanın.

Expressway yapılandırmaları ile devam başlamadan önce, ayarlarınızı her zaman geri alabiliyor ve çalışır durumda geri dönebilirsiniz.

1

Yapılandırma > Bölgeler > Bölgeler’e gidin

2

Mevcut bir DNS Alanınız varsa alanı seçin ve düzenleyin.

3

Bir DNS alanı yoksa aşağıdaki adımları uygulayın:

  1. Yapılandırma ve > Bölgeler > Varsayılan Bölge > kuralları için gidin.

  2. Konu adı için yeni bir DNS Bölgesi yapılandır: sip.webex.com.

  3. Çağrıyı yeni bir DNS yolu üzerinde yönlendirecek yeni arama kuralını ekleyin.

    Trafiği bir kullanıcıya yönlendirmeye önceden bir arama kuralı Webex yeni bir kural oluşturmak yerine düzenleyin.

4

Çağrıların doğru olduğundan ve B2B çağrılarını etkilenmez emin olun.

DNS çözünürlük sorunlarını önlemek için burayı tıklatın.

5

Yapılandırmaları tamamlandıktan sonra sonraki bölüme gidin.

Güvenlik Duvarı Yapılandırması ve Kullanıcı Listesi için İzin Ver Expressway

Bilgisayar, mobil cihaz ve video cihazlarında en yüksek kalite deneyimine Webex ağ bileşenleriniz için güvenlik duvarını yapılandırabilirsiniz.

  1. Video cihazları tarafından kullanılan Ortam bağlantı noktası aralıklarını kontrol edin.

    Bu bağlantı noktaları, referans olarak sunulmaktadır. Tüm ayrıntılar için dağıtım kılavuzuna ve üretici önerilerine bakın.

    Tablo 1. Video İş Birliği Cihazları tarafından kullanılan Varsayılan Bağlantı Noktaları

    Protocol

    Bağlantı Noktası Numarası

    Yönü

    Erişim Türü

    Yorumlar

    TCP

    5060-5070

    Giden

    SIP sinyali

    Webex media edge, 5060 - 5070 arasını dinler. Daha fazla bilgi için lütfen kullanılan hizmetle ilgili yapılandırma kılavuzuna bakın: Video Cihazının Etkin Olduğu Toplantılar için Cisco Webex Meetings Kurumsal Dağıtım Kılavuzu.

    TCP

    5060, 5061 ve 5062

    Gelen

    SIP sinyali

    Buluttan gelen SIP Cisco Webex trafiği

    TCP / UDP

    Geçici Bağlantı Noktaları 36000-59999

    Gelen ve Giden

    Medya bağlantı noktaları

    Cisco Expressway kullanıyorsanız ortam aralıklarının 36000-59999 arasında ayarlanması gerekir. Üçüncü taraf bir video cihazı veya çağrı kontrolü kullanıyorsanız bunların, bu aralığı kullanmak için yapılandırılması gerekir.

Güvenlik Duvarı ayarları hakkında daha fazla bilgi için bkz. Ağımda Webex Meetings Erişime Nasıl İzin Ve ardından?