Використовуйте цю інформацію, щоб дізнатися про номери портів, протоколи IP діапазони адрес, домени, які потрібно схвалити, перш ніж використовувати підключений до хмари UC.

Необхідні умови

  • Переконайтеся, що ви можете ввійти в Control Hub. Щоб дізнатися більше, перегляньте статтю Початок роботи з Cisco Webex Control Hub.

  • Використання пропускної здатності: Для більшого кластера переконайтеся, що у вас є принаймні 2 Мбіт/с пропускної здатності.

  • Мережевий проксі-сервер: Служба CCUC підтримує як неавтентифіковані, так і автентифіковані проксі-сервери HTTP. Підтримуваними схемами аутентифікації проксі є Basic і Digest.

  • Увімкніть підтримку трафіку WebSocket.

  • Хмарний порт UC 443, підключений до хмари, має бути доступним із середовища клієнта.

  • Увімкніть CDR і CMR у Unified CM.

  • Налаштуйте кластери Unified CM за допомогою протоколу мережевого часу (NTP). Сервер NTP повинен бути синхронізований з міжнародним годинником UTC.

Види трафіку

Дані через HTTPS-з'єднання є лише вихідними та використовують URL-адреси для зв'язку.

Cloud-Connected UC підтримує лише Transport Layer Security (TLS) версії 1.2.

URL-адреси, необхідні для доступу до сервісу CCUC

Якщо ваша організація використовує проксі-сервер, переконайтеся, що ви маєте доступ до таких URL-адрес:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

IP адреси вибираються з доступних пулів адрес Cisco та Amazon Web Services (AWS).

Шифрування даних під час передавання

Агенти UC, підключені до хмари, перевіряють з'єднання UC, підключене до хмари, за допомогою сертифіката (сертифікат Amazon Root CA 1). Це гарантує, що сертифікати, які буде представлено під час встановлення сеансу TLS, можна буде перевірити на відповідність довіреним кореневим сертифікатам ЦС. Довірені кореневі сертифікати ЦС встановлюються в операційній системі пристрою.

Cloud-Connected UC не пропонує зшивання Online Certificate Status Protocol (OCSP) для перевірки дійсності сертифіката SSL.


 

Наразі підтримується лише TLS версії 1.2.

Продукт

Реліз

Шифр

Unified CM

від 11,5 до 12,0 (x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 і новіші версії

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • DH-DSS-AES256-GCM-SHA384

  • DH-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DH-DSS-AES128-GCM-SHA256

  • DH-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • DH-RSA-AES256-SHA256

  • DH-DSS-AES256-SHA256

  • DHE-RSA-AES256-SHA

  • DH-RSA-AES256-SHA

  • DH-DSS-AES256-SHA

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA

  • DHE-RSA-AES128-SHA256

  • DH-RSA-AES128-SHA256

  • DH-DSS-AES128-SHA256

  • DHE-RSA-AES128-SHA

  • DH-RSA-AES128-SHA

  • DH-DSS-AES128-SHA

  • DHE-RSA-CAMELLIA256-SHA

  • DH-RSA-CAMELLIA256-SHA

  • DH-DSS-CAMELLIA256-SHA

  • DHE-RSA-CAMELLIA128-SHA

  • DH-RSA-CAMELLIA128-SHA

  • DH-DSS-CAMELLIA128-SHA

  • AES256-GCM-SHA384

  • AES128-GCM-SHA256

  • AES256-SHA256

  • AES256-SHA

  • AES128-SHA256

  • AES128-SHA

  • CAMELLIA256-ША

  • CAMELLIA128-ША

Expressway

Х14,0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

Що далі