Şirket tesiste cihazlarda PIN olmadan Webex Meetings barındırmak için Cisco Expressway-E'nizin Karşılıklı TLS (mTLS) bağlantıları için güvenilir bir Kök Sertifika Yetkililerinden (RCA) imzalı sertifikalar sunması gerekir. Cisco güvendiği kök CA'ların listesini burada bulabilirsiniz. bu makale . Yalnızca geçerli imzalı sertifikalara sahip bağlantılara izin veriyoruz.


 
Webex for Government için Expressway-E'nizi kullanıyorsanız mTLS'yi etkinleştirmeniz gerekir.
1

git Bakım > güvenlik > Sunucu Sertifikası .

2

Geçerli Expressway sertifikasının mevcut ve doğru olup olmadığını kontrol edin.

3

Sertifika kuruluysa, geçerli olup olmadığını görmek için sertifikanın sona erme tarihini kontrol edin ve geçerli bir sertifika ile değiştirin.

4

Bu sertifikayı hangi kök CA'nın imzaladığını kontrol edin ve adın Enterprise Dağıtım Rehberi listelendiğinden emin olun.

5

Sertifikanın, kuruluş ayarlarıyla eşleşen uygun SAN'a (Konu Diğer Adı) sahip olup olmadığını kontrol edin.

6

Bir video cihazı kullanarak kişisel oda arayın. Bağlanabiliyorsanız, bağlantı başarılıdır.

7

Yapılandırmaları tamamladıktan sonra bir sonraki bölüme geçin.

Aşağıdakilerden herhangi biri doğruysa, bir CSR oluşturun.

  • Expressway sunucu sertifikası yoksa

  • Sertifikanın süresi dolmuşsa

  • SAN'ın güncellenmesi gerekiyorsa, SAN adı SIP kullanıcı adı eşleşmiyor

1

CSR (Sertifika imzalama isteği) sürecini oluşturun.

2

Sertifikada ihtiyacınız olan SAN'ın, sertifikada listelendiğinden emin olun. Ek alternatif ad alan.

3

CSR seçtiğiniz kök CA'ya gönderin. Desteklenen listeden bir CA seçin. bkz. Sertifika İmzalama Talebi Oluştur bölümündeki Video Cihazı Etkin Toplantılar için Cisco Webex Meetings Kurumsal Dağıtım Rehberi .

4

Kök CA'dan imzalanmış sertifikayı alın.

5

CSR oluşturmak için harici bir sistem kullandıysanız, sunucu sertifikası şifrelemek için kullanılan sunucu özel anahtarı PEM dosyasını da yüklemeniz gerekir. (Bu sunucu sertifikası için CSR üretmek için Expressway kullanılmışsa, özel anahtar dosyası daha önce otomatik olarak oluşturulmuş ve depolanmış olacaktır.)

  • bu sunucu özel anahtarı PEM dosyası parola korumalı olmamalıdır.

  • Sürüyor eden bir sertifika imzalama isteği varsa, sunucu özel anahtarı yükleyemezsiniz.

6

tıklayın sunucu sertifikası verilerini yükleyin .

7

Yapılandırmaları tamamladıktan sonra bir sonraki bölüme geçin.

1

Webex sertifikası için veren sertifika yetkilisinin Güvenilir CA sertifikası listesi altında listelendiğinden emin olun. git Bakım > güvenlik > Güvenilir CA Sertifikası .


 

Kesintisiz hizmetler için birincil ve ikincil Kök CA'ları kurun. Quovadis Root CA günceldir ve DSTx3 Root CA gelecekte kullanılmak üzere ayrılmıştır. Bu sertifikaların her ikisinin de mevcut olması gerekir.

2

Güvenilir CA sertifikası listesi QuoVadis sertifikasını içerir. En güncel sertifika olup olmadığını kontrol etmek için bkz. Video Cihazı Etkin Toplantılar için Cisco Webex Meetings Kurumsal Dağıtım Rehberi .

3

Güvenilir CA sertifikası tıklayın, QuoVadis sertifikasını bulun ve Kodu çözülmüş görüntüle en sağdaki düğme.

4

Sertifikanın özniteliklerini (SHA256) kontrol edin.

X509v3 Yetki Anahtarı

Identifier:keyid:1A:84:62:BC:48:4C:33:25:04:D4:EE:D0:F6:03:C4:19:46:D1:94:6BDirName:/C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2serial:05:09

DSTx3 kök CA

O=Digital Signature Trust Co./CN=DST Root CA X3 Fingerprint (SHA1) dac9024f54d8f6df94935fb1732638ca6ad77c13C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2 Fingerprint (SHA1) ca3afbcf1240364b44b216208880483919937cf7

5

tıklayın güvenilir CA .


 

Yetki Anahtarı, anahtarlar döndürüldükçe değişebilir.

6

CA sertifikası mevcut değilse, bkz. Güvenilir CA listesini yapılandırın içinde Video Cihazı Etkin Toplantılar için Cisco Webex Meetings Kurumsal Dağıtım Rehberi .

  • Expressway'inizde yapılandırılmış bir Etki Alanı Adı Sistemi (DNS) bölgeniz olup olmadığını kontrol edin.

  • DNS kullanan iki tür çağrı, B2B (mevcut) ve Webex çağrılarıdır. B2B çağrıları zaten Kurulum mTLS kullanmaya zorlayan Webex çağrıları için benzersiz bir DNS bölgesi öneririz.

Expressway X8.10 ve üzeri sürümlerde, DNS Bölgesini değiştirme ve oluşturma adımlarını kullanın.


 

Otoban yapılandırmalarına devam etmeden önce, mevcut ayarlarınızın yedeğini alın, böylece her zaman ayarlarınızı geri alıp çalışır duruma geri dönebilirsiniz.

1

git Yapılandırma > Bölgeler > Bölgeler

2

Mevcut bir DNS Bölgeniz varsa, bölgeyi seçin ve düzenleyin.

3

Bir DNS bölgesi yoksa aşağıdaki adımları uygulayın:

  1. git Yapılandırma > Bölgeler > Bölgeler > Varsayılan Bölge erişim kuralları .

  2. Konu adı için yeni bir DNS Bölgesi yapılandırın: yudum.webex.com.

  3. Çağrıyı yeni bir DNS rotasına yönlendirmek için yeni arama kuralını ekleyin.


     

    Trafiği Webex yönlendirmek için zaten bir arama kuralınız varsa, yeni bir kural oluşturmak yerine onu düzenleyin.

4

Aramaların doğrulandığından ve B2B aramalarının etkilenmediğinden emin olun.


 

DNS çözümleme sorunlarını önlemek için burada .

5

Yapılandırmaları tamamladıktan sonra bir sonraki bölüme geçin.

Bilgisayarlarınızda, mobil cihazlarınızda ve video cihazlarınızda en yüksek kalitede Webex deneyimini elde etmek için ağ bileşenleriniz için güvenlik duvarını yapılandırın.

  1. Video cihazları tarafından kullanılan Medya bağlantı noktası aralıklarını kontrol edin.


     

    Bu bağlantı noktaları referans olarak verilmiştir. Tüm ayrıntılar için dağıtım kılavuzuna ve üretici tavsiyesine bakın.

    Tablo 1. Video İşbirliği Cihazları tarafından kullanılan Varsayılan Bağlantı Noktaları

    Protokol

    Bağlantı Noktası Numarası

    Yönü

    Erişim Türü

    Yorumlar

    TCP

    5060-5070

    Giden

    SIP sinyali

    Webex media edge, 5060 - 5070 arasını dinler. Daha fazla bilgi için lütfen kullanılan belirli hizmetle ilgili yapılandırma kılavuzu bakın: Video Cihazı Etkin Toplantılar için Cisco Webex Meetings Kurumsal Dağıtım Rehberi .

    TCP

    5060, 5061 ve 5062

    Gelen

    SIP sinyali

    Cisco Webex bulutundan gelen SIP sinyallemesi trafiği

    TCP / UDP

    Geçici Bağlantı Noktaları 36000-59999

    Gelen ve Giden

    Medya bağlantı noktaları

    Cisco Expressway kullanıyorsanız ortam aralıklarının 36000-59999 arasında ayarlanması gerekir. Üçüncü taraf bir video cihazı veya çağrı kontrolü kullanıyorsanız, bu aralığı kullanacak şekilde yapılandırılmaları gerekir.

Güvenlik Duvarı ayarları hakkında daha fazla bilgi için bkz. Webex Meetings Trafiğine Nasıl İzin Verebilirim? .