S temi informacijami se lahko seznanite s številkami vrat, protokoli IP obsegi naslovov in domenami, ki jih morate odobriti, preden uporabite poenoteno komunikacijo, povezano z oblakom.

Predpogoji

  • Prepričajte se, da se lahko prijavite v Control Hub. Če želite več informacij, glejte Uvod v Cisco Webex Control Hub.

  • Uporaba pasovne širine: Za večjo gručo zagotovite, da imate vsaj 2 MBPS pasovne širine.

  • Omrežni proxy: Storitev CCUC podpira proxyje HTTP, za katere pristnost ni preverjena, in za katere pristnost ni preverjena. Podprti shemi preverjanja pristnosti proxyja sta Basic in Digest.

  • Omogočite podporo za promet WebSocket.

  • Oblačna vrata UC 443, povezana z oblakom, morajo biti dostopna iz okolja stranke.

  • Omogočite CDR in CMR v Unified CM.

  • Konfigurirajte gruče Unified CM s protokolom Network Time Protocol (NTP). Strežnik NTP mora biti sinhroniziran z mednarodno uro UTC.

Vrste prometa

Podatki prek povezav HTTPS so samo odhodni in za komunikacijo uporabljajo URL-je.

Poenotena komunikacija, povezana z oblakom, podpira samo različico 1.2 Transport Layer Security (TLS).

URL-ji, potrebni za dostop do storitve CCUC

Če vaša organizacija uporablja strežnik proxy, preverite, ali lahko dostopate do teh URL-jev:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

IP naslovi so izbrani med razpoložljivimi naslovnimi skupinami Cisco in Amazon Web Services (AWS).

Šifriranje podatkov med prenosom

Agenti UC, povezani z oblakom, potrdijo povezavo UC, povezano z oblakom, s potrdilom (potrdilo Amazon Root CA 1). To zagotavlja, da je potrdila, predstavljena ob vzpostavitvi seje TLS, mogoče preveriti glede na zaupanja vredna potrdila korenskega overitelja. Zaupanja vredni korenski certifikati CA so nameščeni v operacijskem sistemu naprave.

Poenotena komunikacija, povezana z oblakom, ne ponuja spenjanja protokola Online Certificate Status Protocol (OCSP) za preverjanje veljavnosti potrdila SSL.

Trenutno je podprta samo TLS različica 1.2.

Izdelek

Sprostitev

Šifra

Unified CM

11.5 do 12.0 (x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 in novejše različice

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • DH-DSS-AES256-GCM-SHA384

  • DH-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DH-DSS-AES128-GCM-SHA256

  • DH-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • DH-RSA-AES256-SHA256

  • DH-DSS-AES256-SHA256

  • DHE-RSA-AES256-SHA

  • DH-RSA-AES256-SHA

  • DH-DSS-AES256-SHA

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA

  • DHE-RSA-AES128-SHA256

  • DH-RSA-AES128-SHA256

  • DH-DSS-AES128-SHA256

  • DHE-RSA-AES128-SHA

  • DH-RSA-AES128-SHA

  • DH-DSS-AES128-SHA

  • DHE-RSA-CAMELLIA256-SHA

  • DH-RSA-CAMELLIA256-SHA

  • DH-DSS-CAMELLIA256-SHA

  • DHE-RSA-CAMELLIA128-SHA

  • DH-RSA-CAMELLIA128-SHA

  • DH-DSS-CAMELLIA128-SHA

  • AES256-GCM-SHA384

  • AES128-GCM-SHA256

  • AES256-SHA256

  • AES256-SHA

  • AES128-SHA256

  • AES128-SHA

  • CAMELLIA256-SHA

  • CAMELLIA128-SHA

Expressway

X14.0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

Kaj storiti naslednje