Необхідні умови

  • Переконайтеся, що ви можете ввійти в Control Hub. Для отримання додаткової інформації дивіться Початок роботи з Cisco Webex Control Hub.

  • Використання пропускної здатності: Для більшого кластера переконайтеся, що у вас є принаймні два Мбіт/с пропускної здатності.

  • Мережевий проксі: Служба UC, підключена до хмари, підтримує як неавтентифіковані, так і автентифіковані проксі-сервери HTTP. Підтримуються схеми аутентифікації проксі-сервера Basic і Digest.

  • Увімкніть підтримку трафіку WebSocket.

  • Хмарний порт UC 443, підключений до хмари, має бути доступним із середовища клієнта.

  • Увімкніть CDR та CMR у Unified CM.

  • Налаштуйте кластери Unified CM за допомогою протоколу мережевого часу (NTP). Сервер NTP повинен бути синхронізований з міжнародним годинником UTC.

Види трафіку

Дані через з'єднання HTTPS надходять лише на вихідний канал і використовують URL-адреси для зв'язку.

Cloud-Connected UC підтримує як Transport Layer Security (TLS) версії 1.2, так і 1.3.

URL-адреси, необхідні для доступу до служби UC, підключеного до хмари

Якщо у вашій організації використовується проксі-сервер, переконайтеся, що ви маєте доступ до таких URL-адрес:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

IP адреси вибираються з доступних пулів адрес Cisco та Amazon Web Services (AWS).

Вимоги до брандмауера

Якщо між UC Apps та Webex Cloud Connect UC налаштовано брандмауер, перевірка SSL для цього трафіку має бути вимкнена.

Шифрування даних під час передавання

Агенти UC, підключені до хмари, перевіряють з'єднання UC, підключене до хмари, за допомогою сертифіката (сертифікат Amazon Root CA 1). Ця перевірка гарантує, що сертифікати, представлені під час встановлення сеансу TLS, можуть бути перевірені за довіреними кореневими сертифікатами ЦС. Довірені кореневі сертифікати ЦС встановлюються на операційну систему пристрою.

Cloud-Connected UC не пропонує степлінг за протоколом статусу онлайн-сертифіката (OCSP) для перевірки дійсності сертифіката SSL.

В даний час підтримуються версії TLS 1.2 і 1.3.

Продукт

Реліз

Шифр

Unified CM

від 11,5 до 12,0 (x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 і пізніші версії

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • DH-DSS-AES256-GCM-SHA384

  • DH-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DH-DSS-AES128-GCM-SHA256

  • DH-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • DH-RSA-AES256-SHA256

  • DH-DSS-AES256-SHA256

  • DHE-RSA-AES256-SHA

  • DH-RSA-AES256-SHA

  • DH-DSS-AES256-SHA

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA

  • DHE-RSA-AES128-SHA256

  • DH-RSA-AES128-SHA256

  • DH-DSS-AES128-SHA256

  • DHE-RSA-AES128-SHA

  • DH-RSA-AES128-SHA

  • DH-DSS-AES128-SHA

  • ДГЕ-РСА-CAMELLIA256-ША

  • ДХ-РСА-CAMELLIA256-ША

  • ДГ-ДСС-CAMELLIA256-ША

  • ДХЕ-РСА-CAMELLIA128-ША

  • ДХ-РСА-CAMELLIA128-ША

  • ДГ-ДСС-CAMELLIA128-ША

  • AES256-GCM-SHA384

  • AES128-GCM-SHA256

  • AES256-SHA256

  • AES256-SHA

  • AES128-SHA256

  • AES128-SHA

  • CAMELLIA256-ША

  • CAMELLIA128-ША

Expressway

Х14,0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

ExpresswayХ15,2

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_AES_128_GCM_SHA256

Що далі