Adanmış Örnek için Ağ Gereksinimleri

Webex Calling Örneği, Cisco Unified Communications Manager (Cisco Unified CM) işbirliği teknolojisi tarafından desteklenen Cisco Bulut Çağrısı portföyünün bir parçasıtır. Özel Örnek, Özel Örnek'e güvenli bir şekilde bağlanan Cisco IP telefonları, mobil cihazları ve masaüstü istemcilerinin özellikleri ve avantajlarıyla ses, video, mesajlaşma ve mobil kullanım çözümleri sunar.

Bu makale, ağ yöneticilerine, özellikle de kuruluşlarında Adanmış Örneği kullanmak isteyen güvenlik duvarı ve proxy güvenliği yöneticilerine yöneliktir. Bu belge, birincil olarak güvenli fiziksel erişim, güvenli bir ağ, güvenli uç noktaları ve güvenli Cisco UC uygulamaları sağlayan özelliklere ve işlevlere katmanlı yaklaşım dahil olmak üzere, Adanmış Örnek çözümü için ağ gerekliliklerine ve güvenliğine odaklanmaktadır.

Adanmış Örnekte Güvenli Bağlantılar için Sertifika Gereksinimleri

Özel Webex Calling için Cisco, etki alanını sağlayacak ve genel bir Sertifika Yetkilisi (CA) kullanarak UC Uygulamaları için tüm sertifikaları imzalar.

Adanmış Örnek – Port Numaraları ve Protokoller

Aşağıdaki tablolarda, Adanmış Örnek'te desteklenen bağlantı noktaları ve protokoller açık almaktadır. Belirli bir müşteri için kullanılan bağlantı noktaları, Müşterinin dağıtımına ve çözümüne bağlıdır. Protokoller müşterinin tercihlerine (SCCP ile SIP) ve mevcut şirket içi cihazlara ve her dağıtımda hangi bağlantı noktalarının kullan belirlerken hangi güvenlik düzeyine bağlı olduğunu belirler.

Özel Örnek – Müşteri Portları

Müşteriler için kullanılabilir bağlantı noktaları - Müşteri şirket içi ve Adanmış Örnek arasında Tablo 1 Adanmış Örnek Müşteri Portlarıgösterilir. Aşağıda listelenen tüm bağlantı noktaları, eşleme bağlantılarından geçen müşteri trafiğine sahiptir.


SNMP bağlantı noktası, başka herhangi bir üçüncü taraf izleme araçları için değil, yalnızca CER işlevleri için de destek sağlar.

Tablo 1. Özel Örnek Müşteri Portları

Protokol

TCP/UCP

Source

Hedef

Kaynak Bağlantı Noktası

Hedef Bağlantı Noktası

Amaç

SSH

TCP

müşteri

UC uygulamaları

1023'den büyük

22

Yönetim

LDAP

TCP

UC uygulamaları

Harici Dizin

1023'den büyük

389

Müşteri LDAP'sı ile dizin senkronizasyonu

HTTPS

TCP

tarayıcı

UC uygulamaları

1023'den büyük

443

Kendi kendine bakım ve yönetim arayüzleri için web erişimi

LDAP (GÜVENLI)

TCP

UC uygulamaları

Harici Dizin

1023'den büyük

636

Müşteri LDAP'sı ile dizin senkronizasyonu

SCCP

TCP

Uç Noktası

Birleşik CM, CUCxn

1023'den büyük

2000

Çağrı sinyali

SCCP

TCP

Unified CM

Unified CM, Ağ Geçidi

1023'den büyük

2000

Çağrı sinyali

SCCP (GÜVENLI)

TCP

Uç Noktası

Birleşik CM, CUCxn

1023'den büyük

2443

Çağrı sinyali

SCCP (GÜVENLI)

TCP

Unified CM

Unified CM, Ağ Geçidi

1023'den büyük

2443

Çağrı sinyali

Güven Doğrulama

TCP

Uç Noktası

Unified CM

1023'den büyük

2445

Uç noktalara güven doğrulama hizmeti sağlama

CTI

TCP

Uç Noktası

Unified CM

1023'den büyük

2748

CTI uygulamaları (JTAPI/TSP) ve CTIManager arasında bağlantı

Güvenli CTI

TCP

Uç Noktası

Unified CM

1023'den büyük

2749

CTI uygulamaları (JTAPI/TSP) ve CTIManager arasında güvenli bağlantı

LDAP Genel Kataloğu

TCP

UC Uygulamaları

Harici Dizin

1023'den büyük

3268

Müşteri LDAP'sı ile dizin senkronizasyonu

LDAP Genel Kataloğu

TCP

UC Uygulamaları

Harici Dizin

1023'den büyük

3269

Müşteri LDAP'sı ile dizin senkronizasyonu

CAPF Hizmeti

TCP

Uç Noktası

Unified CM

1023'den büyük

3804

Sertifika Yetkilisi Proxy İşlevi (CAPF) dinleme bağlantı noktası: Yerel Olarak Önemli Sertifikalar (LSC) IP telefonlarına verme

SIP

TCP

Uç Noktası

Birleşik CM, CUCxn

1023'den büyük

5060

Çağrı sinyali

SIP

TCP

Unified CM

Unified CM, Ağ Geçidi

1023'den büyük

5060

Çağrı sinyali

SIP (GÜVENLI)

TCP

Uç Noktası

Unified CM

1023'den büyük

5061

Çağrı sinyali

SIP (GÜVENLI)

TCP

Unified CM

Unified CM, Ağ Geçidi

1023'den büyük

5061

Çağrı sinyali

SIP (OAUTH)

TCP

Uç Noktası

Unified CM

1023'den büyük

5090

Çağrı sinyali

XMPP

TCP

Jabber İstemcisi

Cisco IM&P

1023'den büyük

5222

Anlık Mesajlaşma ve Iletişim Durumu

HTTP

TCP

Uç Noktası

Unified CM

1023'den büyük

6970

Yapılandırma ve görüntüler uç noktalara indir indirme

HTTPS

TCP

Uç Noktası

Unified CM

1023'den büyük

6971

Yapılandırma ve görüntüler uç noktalara indir indirme

HTTPS

TCP

Uç Noktası

Unified CM

1023'den büyük

6972

Yapılandırma ve görüntüler uç noktalara indir indirme

HTTP

TCP

Jabber İstemcisi

CUCxn

1023'den büyük

7080

Sesli mesaj bildirimleri

HTTPS

TCP

Jabber İstemcisi

CUCxn

1023'den büyük

7443

Güvenli sesli mesaj bildirimleri

HTTPS

TCP

Unified CM

Unified CM

1023'den büyük

7501

Sertifika tabanlı kimlik doğrulaması içinCluster Lookup Service (ILS) tarafından kullanılır

HTTPS

TCP

Unified CM

Unified CM

1023'den büyük

7502

Parola tabanlı kimlik doğrulama için ILS tarafından kullanılır

IMAP

TCP

Jabber İstemcisi

CUCxn

1023'den büyük

7993

TLS üzerinden IMAP

HTTPS

TCP

Tarayıcı, Uç Nokta

UC uygulamaları

1023'den büyük

8443

Kendi kendine bakım ve yönetim arayüzleri, UDS için web erişimi

HTTPS

TCP

Prem

Unified CM

1023'den büyük

9443

Kimliği doğrulanmış kişi arama

Güvenli RTP/SRTP

UDP

Unified CM

Telefon

16384- 32767 *

16384- 32767 *

Ortam (ses) - Müziği Basılı Tutun, Sesli Yayın, Yazılım Konferans Köprüsü (Çağrı sinyaline bağlı olarak açın)

Güvenli RTP/SRTP

UDP

Telefon

Unified CM

16384- 32767 *

16384- 32767 *

Ortam (ses) - Müziği Basılı Tutun, Sesli Yayın, Yazılım Konferans Köprüsü (Çağrı sinyaline bağlı olarak açın)

ICMP

ICMP

Uç Noktası

UC uygulamaları

yok

yok

Ping

ICMP

ICMP

UC uygulamaları

Uç Noktası

yok

yok

Ping

* Belirli özel durumlar daha geniş bir aralık kullanabilir.

Özel Örnek – OTT Portları

Aşağıdaki bağlantı noktaları listesi, Mobil için Müşteriler ve İş Ortakları tarafından ve diğer (MRA) Remote Access kullanılabilir:

Tablo 2. OTT için Port Listesi

Protokol

TCP/UCP

Source

Hedef

Kaynak Bağlantı Noktası

Hedef Bağlantı Noktası

Amaç

GÜVENLI SIP

TCP

Uç Noktası

Expressway E

1023'den büyük

5061

MRA kaydı ve aramalar için güvenli SIP sinyali

GÜVENLI SIP

TCP

Uç Nokta/Sunucu

Expressway E

1023'den büyük

5062

B2B çağrıları için güvenli SIP

GÜVENLI RTP/RTCP

UDP

Uç Nokta/Sunucu

Expressway E

1023'den büyük

36000-59999

MRA ve B2B çağrıları için Güvenli Ortam

HTTPS (GÜVENLI)

TLS

müşteri

Expressway E

1023'den büyük

8443

MRA çağrıları için CUCM UDS ve CUCxn REST

XML'ler

TLS

müşteri

Expressway E

1023'den büyük

5222

IM ve Presence

DÖNDÜR

UDP

ICE İstemcisi

Expressway E

1023'den büyük

3478

ICE/STUN/TURN ile ilgili olarak

GÜVENLI RTP/RTCP

UPD

ICE İstemcisi

Expressway E

1023'den büyük

24000-29999

ICE geri dönüş için ORTAM AÇ

Özel Örnek – UCCX Bağlantı Noktaları

Müşteriler ve İş Ortakları tarafından UCCX yapılandırması için aşağıdaki bağlantı noktaları listesi kullanılabilir.

Tablo 3. Cisco UCCX bağlantı noktaları

Protokol

TCP / UCP

Source

Hedef

Kaynak Bağlantı Noktası

Hedef Bağlantı Noktası

Amaç

SSH

TCP

müşteri

UCCX

1023'den büyük

22

SFTP ve SSH

Informix

TCP

İstemci veya Sunucu

UCCX

1023'den büyük

1504

Unified CCX veritabanı bağlantı noktası

SIP

UDP ve TCP

SIP GW veya MCRP sunucusu

UCCX

1023'den büyük

5065

Uzak GW ve MCRP düğümleriyle iletişim

XMPP

TCP

müşteri

UCCX

1023'den büyük

5223

Finesse sunucusu ve özel üçüncü taraf uygulamalar arasında güvenli XMPP bağlantısı

CVD

TCP

müşteri

UCCX

1023'den büyük

6999

CCX uygulamaları için Düzenleyici

HTTPS

TCP

müşteri

UCCX

1023'den büyük

7443

HTTPS üzerinden iletişim için Finesse sunucusu ve aracı ve denetleyici masaüstleri arasında güvenli BOSH bağlantısı

HTTP

TCP

müşteri

UCCX

1023'den büyük

8080

Canlı veri raporlama istemcileri yuvaya bağlandı. IO sunucusu

HTTP

TCP

müşteri

UCCX

1023'den büyük

8081

Cisco Unified Intelligence Center web arayüzüne erişmeye çalışan istemci tarayıcısı

HTTP

TCP

müşteri

UCCX

1023'den büyük

8443

Yönetici GUI'sı, RTMT, SOAP ile veritabanı erişimi

HTTPS

TCP

müşteri

UCCX

1023'den büyük

8444

Cisco Unified Intelligence Center web arayüzü

HTTPS

TCP

Tarayıcı ve REST istemcileri

UCCX

1023'den büyük

8445

Finesse için güvenli bağlantı noktası

HTTPS

TCP

müşteri

UCCX

1023'den büyük

8447

HTTPS - Unified Intelligence Center çevrimiçi yardımı

HTTPS

TCP

müşteri

UCCX

1023'den büyük

8553

Çoklu Oturum Açma (SSO) bileşenleri, Cisco IdS'nin işletim durumunu biliyor olmak için bu arayüze erişim sağlar.

HTTP

TCP

müşteri

UCCX

1023'den büyük

9080

HTTP tetikleyicileri veya belgeleri / istemleri / dilbilgisi / canlı verilere erişmeye çalışan istemciler.

HTTPS

TCP

müşteri

UCCX

1023'den büyük

9443

HTTPS tetikleyicilerine erişmeye çalışan istemcilere yanıt vermek için kullanılan güvenli bağlantı noktası

TCP

TCP

müşteri

UCCX

1023'den büyük

12014

Bu, canlı veri raporlama istemcilerinin yuvaya bağlanabilirsiniz bağlantı noktasıdır. IO sunucusu

TCP

TCP

müşteri

UCCX

1023'den büyük

12015

Bu, canlı veri raporlama istemcilerinin yuvaya bağlanabilirsiniz bağlantı noktasıdır. IO sunucusu

CTI

TCP

müşteri

UCCX

1023'den büyük

12028

CCX'e üçüncü taraf CTI istemcisi

RTP (Ortam)

TCP

Uç Noktası

UCCX

1023'den büyük

1023'den büyük

Ortam bağlantı noktası gerektiğinde dinamik olarak açılır

RTP (Ortam)

TCP

müşteri

Uç Noktası

1023'den büyük

1023'den büyük

Ortam bağlantı noktası gerektiğinde dinamik olarak açılır

İstemci Güvenliği

Jabber ve SIP OAuth Webex Jabber ve Güvenlik Sağlama

Jabber ve Webex istemcilerinin kimlik doğrulaması, yerel olarak önemli bir sertifika (LSC) yerine bir OAuth belirteci ile doğrulanır; bu belirteç, sertifika yetkilisi proxy'si işlevini (CAPF) etkinleştirmesini (MRA için de) gerektirmez. Karışık mod ile veya karışık mod olmadan çalışan SIP OAuth, Cisco Unified CM 12.5(1), Jabber 12.5 ve Expressway X12.5'te başlatıldı.

Cisco Unified CM 12.5'te, Telefon Güvenliği Profilinde SIP REGISTER'da tek Aktarım Katmanı Güvenliği (TLS) + OAuth belirteci kullanarak LSC/CAPF olmadan şifrelemeyi sağlayan yeni bir seçeneğimiz var. Expressway-C düğümleri, sertifikalarında SN/SAN'nin CM'sini bilgilendirmek Cisco Unified XML Web Hizmeti (AXL) API'sini kullanır. Cisco Unified CM, bu bilgileri bir ağ bağlantısı kuruluken Exp-C karşılıklı TLS kullanır.

SIP OAuth, uç nokta sertifikası (LSC) olmadan ortam ve sinyal şifrelemesi sağlar.

Cisco Jabber, yapılandırma dosyalarını indirmek için TFTP sunucusuna HTTPS bağlantısı aracılığıyla Geçici bağlantı noktaları ve güvenli bağlantı noktaları 6971 ve 6972 bağlantı noktalarını kullanır. Bağlantı Noktası 6970, HTTP aracılığıyla indirilmeyen bir bağlantı noktasıdır.

SIP OAuth yapılandırması hakkında daha fazla ayrıntı: SIP OAuth Modu.

DNS Gereksinimleri

Özel Örnek için Cisco FQDN her bölgedeki hizmete yönelik aşağıdaki formata sahip hizmet <customer><region>sunmaktadır. wxc-di.webex.com örneğin,xyz.amer.wxc-di.webex.com.

'müşteri' değeri, İlk Kurulum Sihirbazı'nın (FTSW) parçası olarak yönetici tarafından sağlanır. Daha fazla bilgi için Adanmış Örnek Hizmeti Etkinleştirme 'yebakın.

Bu etki FQDN için DNS kayıtlarının, Adanmış Örneği'ne bağlanan şirket içi cihazları desteklemek için müşterinin dahili DNS sunucusundan çözülebilir olması gerekir. Çözünürlüğü kolaylaştırmak için müşterinin bu çözüm için Dns sunucusunda Adanmış Örnek DNS hizmetini FQDN bir Koşullu İ iletkenlik yapılandırması gerekir. Adanmış Örnek DNS hizmeti bölgeseldir ve aşağıdaki tabloda Adanmış Örnek DNS Hizmeti IP Adresi'nin belirtildiği gibi aşağıdaki IP adreslerini kullanarak Adanmış Örnek'e eşleme aracılığıylaulaşabilirsiniz.

Tablo 4. Adanmış Örnek DNS Hizmeti IP Adresi

Bölge/DC

Adanmış Örnek DNS Hizmeti IP Adresi

Koşullu Yönlendirme Örneği

AMER

<customer>.amer.wxc-di.webex.com

SJC

69.168.17.100

DFW

69.168.17.288

EMEA

<customer>.emea.wxc-di.webex.com

LON

178.215.138.100

AMS

178.215.138.288

APJC

<customer>.apjc.wxc-di.webex.com

TOK

103.232.71.100

GÜNAH

103.232.71.288

Koşullu yönlendirme yeri gelene kadar cihazlar eşleme bağlantıları aracılığıyla müşterilerin dahili ağın Adanmış Örneğine kaydolamayacaktır. MRA'yı kolaylaştırmak için gerekli tüm harici DNS kayıtları Cisco tarafından ön tedarik e-postası olarak mobil ve Remote Access (MRA) ile kayıt için gerekli değildir.

Webex örnek üzerinde çağrı yazılım istemcisi olarak kullanırken, her bir bölgenin Sesli Hizmet Etki Alanı (VSD) için Control Hub'da bir UC Yönetici Profili yapılandırıldığında. Daha fazla bilgi için bkz. Cisco Webex Control Hub. Bu Webex, son kullanıcı müdahalesi olmadan müşterinin Uç Expressway otomatik olarak çözümlenir.


Sesli Hizmet Etki Alanı, hizmet etkinleştirme tamamlandıktan sonra müşteriye iş ortağı erişim belgesinin bir parçası olarak sağlanacaktır.

Referanslar