Необхідні умови

  • Переконайтеся, що ви можете ввійти в Control Hub. Щоб отримати додаткові відомості, перегляньте статтю Початок роботи з Cisco Webex Control Hub.

  • Використання пропускної здатності: Для більшого кластера переконайтеся, що у вас є принаймні два Мбіт/с пропускної здатності.

  • Мережевий проксі: Служба UC, підключена до хмари, підтримує як неавтентифіковані, так і автентифіковані проксі-сервери HTTP. Підтримуються схеми аутентифікації проксі-сервера Basic і Digest.

  • Увімкніть підтримку трафіку WebSocket.

  • Хмарний порт UC 443, підключений до хмари, має бути доступним із середовища клієнта.

  • Увімкніть CDR і CMR в Unified CM.

  • Налаштуйте кластери Unified CM за допомогою протоколу мережевого часу (NTP). NTP-сервер має бути синхронізований з міжнародним годинником UTC.

Види трафіку

Дані через з'єднання HTTPS надходять лише на вихідний канал і використовують URL-адреси для зв'язку.

Cloud-Connected UC підтримує як Transport Layer Security (TLS) версії 1.2, так і 1.3.

URL-адреси, необхідні для доступу до служби UC, підключеного до хмари

Якщо у вашій організації використовується проксі-сервер, переконайтеся, що ви маєте доступ до таких URL-адрес:

*.ucmgmt.cisco.com

*.webex.com

*.wbx2.com

IP-адреси вибираються з доступних пулів адрес Cisco та Amazon Web Services (AWS).

Вимоги до брандмауера

Якщо між UC Apps і Webex Cloud Connect UC налаштовано брандмауер, перевірку SSL для цього трафіку потрібно вимкнути.

Шифрування даних під час передавання

Агенти UC, підключені до хмари, перевіряють з'єднання UC, підключене до хмари, за допомогою сертифіката (сертифікат Amazon Root CA 1). Ця перевірка гарантує, що сертифікати, представлені під час встановлення сеансу TLS, можна перевірити за довіреними кореневими сертифікатами ЦС. Довірені кореневі сертифікати ЦС встановлюються на операційну систему пристрою.

Підключений до хмари UC не пропонує степлінг за протоколом статусу онлайнового сертифіката (OCSP) для перевірки дійсності сертифіката SSL.

В даний час підтримуються версії TLS 1.2 і 1.3.

Продукт

Реліз

Шифр

Unified CM

від 11,5 до 12,0 (x)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

14.0 і пізніші версії

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • DH-DSS-AES256-GCM-SHA384

  • DH-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DH-DSS-AES128-GCM-SHA256

  • DH-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • DH-RSA-AES256-SHA256

  • DH-DSS-AES256-SHA256

  • DHE-RSA-AES256-SHA

  • DH-RSA-AES256-SHA

  • DH-DSS-AES256-SHA

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA

  • DHE-RSA-AES128-SHA256

  • DH-RSA-AES128-SHA256

  • DH-DSS-AES128-SHA256

  • DHE-RSA-AES128-SHA

  • DH-RSA-AES128-SHA

  • DH-DSS-AES128-SHA

  • ДГЕ-РСА-CAMELLIA256-ША

  • ДХ-РСА-CAMELLIA256-ША

  • ДГ-ДСС-CAMELLIA256-ША

  • ДХЕ-РСА-CAMELLIA128-ША

  • ДХ-РСА-CAMELLIA128-ША

  • ДГ-ДСС-CAMELLIA128-ША

  • AES256-GCM-SHA384

  • AES128-GCM-SHA256

  • AES256-SHA256

  • AES256-SHA

  • AES128-SHA256

  • AES128-SHA

  • CAMELLIA256-ША

  • CAMELLIA128-ША

Expressway

Х14,0

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

ExpresswayХ15,2

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_AES_128_GCM_SHA256

Що далі