Şirket içi bir cihazda PIN kodu olmadan Webex toplantıları düzenlemek için, Cisco Expressway-E'nizin Karşılıklı TLS (mTLS) bağlantıları için güvenilen Kök Sertifika Yetkilileri (RCA) listesinden imzalı sertifikalar sunması gerekir. Cisco tarafından güvenilen kök CA'ların listesine gitmek için buraya tıklayın. Bu listedeki yetkililer tarafından imzalanan sertifikalar geçerli sayılır ve bağlantıya izin verilir.

1

Bakım > Güvenlik > Sunucu Sertifikası bölümüne gidin.

2

Expressway sertifikasının mevcut ve doğru olup olmadığını kontrol edin.

3

Sertifika yüklenmişse, sertifikanın sona erme tarihini kontrol ederek geçerli olup olmadığına bakın ve geçerli bir sertifikayla değiştirin.

4

Bu sertifikanın hangi kök CA tarafından imzalandığını kontrol edin ve CA adının Kurumsal Dağıtım Rehbesinde yer aldığından emin olun.

5

Sertifikada, kuruluş ayarlarıyla eşleşen uygun SAN'nin (Konu Alternatif Adı) yapılandırılmış olup olmadığını kontrol edin.

6

Bir video cihazı kullanarak kişisel toplantı odanıza çağrı yapın. Bağlanabiliyorsanız, bağlantı başarılı olmuştur.

7

Yapılandırmaları tamamladıktan sonra sonraki bölüme geçin.

Aşağıdakilerden herhangi biri doğruysa, bir CSR oluşturun.

  • Expressway sunucu sertifikanız yoksa

  • Sertifikanın süresi dolmuşsa

  • SAN'nin güncellenmesi gerekiyorsa, yani SAN adı SIP kullanıcı adı ile eşleşmiyorsa

1

CSR (Sertifika İmza İsteği) işlemini oluşturun.

2

Sertifikada ihtiyacınız olan SAN'nin Diğer alternatif ad alanında listelendiğinden emin olun.

3

CSR'nizi istediğiniz kök CA'ya gönderin. Desteklenenler listesinden bir CA seçin. Video Cihazlarıyla Gerçekleştirilen Toplantılar için Cisco Webex Meetings Enterprise Dağıtım Rehberi'ndeki Sertifika İmza İsteği Oluşturma bölümüne bakın.

4

Sertifikayı kök CA'ya imzalatın.

5

CSR'yi oluşturmak için harici bir sistem kullandıysanız, sunucu sertifikasını şifrelemek için kullanılan sunucu gizli anahtarı PEM dosyasını da yüklemeniz gerekir. (Bu sunucu sertifikası için CSR oluşturmak üzere Expressway kullanıldıysa, gizli anahtar dosyası daha önceden otomatik olarak oluşturulmuş ve kaydedilmiş olacaktır.)

  • Sunucu gizli anahtarı PEM dosyası parola korumalı olmamalıdır.

  • Devam eden bir sertifika imzalama isteği varsa sunucu gizli anahtarını yükleyemezsiniz.

6

Sunucu sertifika verilerini yükle seçeneğine tıklayın.

7

Yapılandırmaları tamamladıktan sonra sonraki bölüme geçin.

1

Webex'in sertifikasını düzenleyen sertifika yetkilisinin, Güvenilen CA sertifika listesinde yer aldığından emin olun. Bakım > Güvenlik > Güvenlien CA Sertifikası bölümüne gidin.


 

Kesintisiz hizmet için birincil ve ikincil Kök CA'ları yükleyin. Quovadis Root CA geçerlidir ve DSTx3 Root CA gelecekte kullanılmak üzere ayrılmıştır. Bu sertifikaların her ikisinin de mevcut olması gerekir.

2

Güvenilen CA sertifika listesi, QuoVadis sertifikasını içerir. Bunun en güncel sertifika olup olmadığını kontrol etmek için Video Cihazlarıyla Gerçekleştirilen Toplantılar için Cisco Webex Meetings Enterprise Dağıtım Rehberi'ne bakın.

3

Güvenilen CA sertifikasına tıklayın, QuoVadis sertifikasını bulun ve en sağdaki Kodsuz görüntüle düğmesine tıklayın.

4

Sertifikanın özniteliklerini (SHA256) kontrol edin.

X509v3 Yetki Anahtarı

Identifier:keyid:1A:84:62:BC:48:4C:33:25:04:D4:EE:D0:F6:03:C4:19:46:D1:94:6BDirName:/C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2serial:05:09

DSTx3 root CA

O=Digital Signature Trust Co./CN=DST Root CA X3 Parmak İzi (SHA1) dac9024f54d8f6df94935fb1732638ca6ad77c13C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2 Parmak İzi (SHA1) ca3afbcf1240364b44b216208880483919937cf7

5

Güvenlien CA öğesine tıklayın.


 

Yetki Anahtarı, anahtarlar döndürülürken değişebilir.

6

CA sertifikası yoksa, Video Cihazlarıyla Gerçekleştirilen Toplantılar için Cisco Webex Meetings Enterprise Dağıtım Rehberi'ndeki Güvenilen CA Listesini Yapılandırma bölümüne bakın.

  • Expressway'inizde herhangi bir Etki Alanı Adı Sistemi (DNS) bölgesi yapılandırılmış olup olmadığını kontrol edin.

  • B2B (mevcut) ve Webex çağrı türleri DNS kullanır. B2B çağrıları zaten ayarlanmışsa, mTLS kullanımını zorlayan Webex çağrıları için benzersiz bir DNS bölgesi kullanmanızı öneririz.

X8.10 ve üzeri Expressway sürümlerinde, DNS bölgesi üzerinde değişiklik yapma ve DNS Bölgesi oluşturma adımlarını kullanın.


Expressway yapılandırmalarına devam etmeden önce mevcut ayarlarınızı yedekleyin; böylece ayarlarınızı her zaman geri döndürebilir ve çalışır duruma geri dönebilirsiniz.

1

Yapılandırma > Bölgeler > Bölgeler bölümüne gidin.

2

Mevcut bir DNS Bölgeniz varsa bölgeyi seçin ve düzenleyin.

3

DNS bölgeniz yoksa aşağıdaki adımları gerçekleştirin:

  1. Yapılandırma > Bölgeler > Bölgeler > Varsayılan Bölge erişim kuralları bölümüne gidin.

  2. Şu konu adı için yeni bir DNS Bölgesi yapılandırın: sip.webex.com.

  3. Çağrıyı yeni bir DNS rotasına yönlendirecek olan yeni arama kuralını ekleyin.


     

    Trafiği Webex'e yönlendirecek olan bir arama kuralınız zaten varsa, yeni bir kural oluşturmak yerine bunu düzenleyin.

4

Çağrıların doğrulandığından ve B2B çağrılarının etkilenmediğinden emin olun.


 

DNS çözümleme sorunlarını önlemek için buraya tıklayın.

5

Yapılandırmaları tamamladıktan sonra sonraki bölüme geçin.

Bilgisayarlarınızda, mobil cihazlarınızda ve video cihazlarınızda en yüksek kaliteli Webex deneyimini elde etmek için, ağ bileşenleriniz için güvenlik duvarını yapılandırın.

  1. Video cihazları tarafından kullanılan Medya bağlantı noktası aralıklarını kontrol edin.


    Bu bağlantı noktaları referans olarak verilmiştir. Tüm ayrıntılar için dağıtım rehberine ve üretici önerilerine bakın.

    Tablo 1. Video İş Birliği Cihazları tarafından kullanılan Varsayılan Bağlantı Noktaları

    Protokol

    Bağlantı Noktası Numaraları

    Yön

    Erişim Türü

    Yorumlar

    TCP

    5060-5070

    Giden

    SIP sinyallemesi

    Webex medya ucu, 5060 - 5070 noktalarını dinler. Daha fazla bilgi için lütfen kullanılan hizmet özelindeki yapılandırma kılavuzuna bakın: Video Cihazlarıyla Gerçekleştirilen Toplantılar için Cisco Webex Meetings Enterprise Dağıtım Rehberi.

    TCP

    5060, 5061 ve 5062

    Gelen

    SIP sinyallemesi

    Cisco Webex buluttan gelen SIP sinyali trafiği

    TCP / UDP

    Geçici Bağlantı Noktaları 36000-59999

    Gelen ve Giden

    Medya bağlantı noktaları

    Cisco Expressway kullanıyorsanız, medya aralıklarının 36000-59999 olarak ayarlanması gerekir. Üçüncü taraf bir video cihazı veya çağrı kontrolü kullanıyorsanız, bu aralığı kullanmak için yapılandırılmaları gereklidir.

Güvenlik Duvarı ayarları hakkında daha fazla bilgi için bkz. Ağımda Webex Meetings Trafiğine Nasıl İzin Veririm?