Tieto informácie vám pomôžu získať informácie o číslach portov, protokoloch IP rozsahoch adries a doménach, ktoré musíte schváliť pred použitím zjednotenej komunikácie pripojenej ku cloudu.

Predpoklady

  • Uistite sa, že sa môžete prihlásiť do ovládacieho centra. Ďalšie informácie nájdete v téme Začíname s Cisco Webex Control Hub.

  • Využitie šírky pásma: V prípade väčšieho klastra sa uistite, že máte šírku pásma aspoň 2 MB/s.

  • Sieťový proxy: Služba CCUC podporuje neoverené aj overené proxy servery HTTP. Podporované schémy overovania serverom proxy sú Basic a Digest.

  • Povoľte podporu prenosu cez WebSocket.

  • Cloudový port UC 443 pripojený ku cloudu musí byť dostupný zo zákazníckeho prostredia.

  • Povoľte CDR a CMR v Unified CM.

  • Nakonfigurujte Unified CM klastre pomocou protokolu Network Time Protocol (NTP). Server NTP musí byť synchronizovaný s medzinárodnými hodinami UTC.

Druhy návštevnosti

Údaje cez pripojenia HTTPS sú iba odchádzajúce a na komunikáciu sa používajú adresy URL.

Zjednotená komunikácia pripojená ku cloudu podporuje iba Transport Layer Security (TLS) verzie 1.2.

URL adresy potrebné na prístup k službe CCUC

Ak vaša organizácia používa server proxy, uistite sa, že máte prístup k nasledujúcim adresám URL:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

IP adresy sa vyberajú z dostupných fondov adries Cisco a Amazon Web Services (AWS).

Šifrovanie prenášaných údajov

Agenti zjednotenej komunikácie pripojení ku cloudu overujú pripojenie zjednotenej komunikácie pripojenej ku cloudu pomocou certifikátu (certifikát Amazon Root CA 1). Tým sa zabezpečí, že certifikáty predložené pri vytvorení relácie TLS je možné overiť voči dôveryhodným koreňovým certifikátom CA. V operačnom systéme zariadenia sú nainštalované dôveryhodné koreňové certifikáty CA.

Zjednotená komunikácia pripojená ku cloudu neponúka zošívanie protokolu OCSP (Online Certificate Status Protocol) na kontrolu platnosti certifikátu SSL.

V súčasnosti je podporovaná iba verzia TLS 1.2.

Výrobok

Uvoľnenie

Šifra

Unified CM

11.5 až 12.0 x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 a novšie verzie

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • DH-DSS-AES256-GCM-SHA384

  • DH-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DH-DSS-AES128-GCM-SHA256

  • DH-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • DH-RSA-AES256-SHA256

  • DH-DSS-AES256-SHA256

  • DHE-RSA-AES256-SHA

  • Plošina DH-RSA-AES256-SHA

  • DH-DSS-AES256-SHA

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA

  • DHE-RSA-AES128-SHA256

  • DH-RSA-AES128-SHA256

  • DH-DSS-AES128-SHA256

  • DHE-RSA-AES128-SHA

  • Plošina DH-RSA-AES128-SHA

  • DH-DSS-AES128-SHA

  • DHE-RSA-CAMELLIA256-SHA

  • DH-RSA-CAMELLIA256-SHA

  • DH-DSS-CAMELLIA256-SHA

  • DHE-RSA-CAMELLIA128-SHA

  • DH-RSA-CAMELLIA128-SHA

  • DH-DSS-CAMELLIA128-SHA

  • AES256-GCM-SHA384

  • AES128-GCM-SHA256

  • AES256-SHA256

  • AES256-SHA

  • AES128-SHA256

  • AES128-SHA

  • CAMELLIA256-SHA

  • CAMELLIA128-SHA

Expressway

X14.0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

Čo robiť ďalej