BYOC Vor-Ort-Edge-Netzwerkkonfiguration
Genesys Cloud Edge bietet die folgenden Sicherheitsfunktionen in Bezug auf Netzwerke:
-
Genesys Cloud Edge kommuniziert nur mit einem einzigen Proxy-Service in AWS. Dieser Proxy-Dienst ist das sichere Frontend zu Genesys Cloud.
-
MTLS HTTPS zur Bereitstellung der Client-Authentifizierung.
-
Alle Verbindungen zu Genesys Cloud werden vom Genesys Cloud Edge-Gerät initiiert. Dadurch entfällt die Notwendigkeit, Ihre Firewall zu modifizieren, um statische Routen hinzuzufügen oder das Genesys Cloud Edge-Gerät direkt dem Internet auszusetzen.
-
Genesys Cloud Edge vertraut nur dem Genesys Cloud Root CA-Zertifikat. Für alle Befehls- und Kontroll- sowie Ereigniskanäle vertraut Genesys Cloud Edge nur Genesys Cloud. Die Kommunikation mit Drittanbietern, wie z. B. SIP-Trägern, benutzerdefinierten VoiceXML-Dokumenten und anderen Genesys Cloud-Diensten, wird nicht als Befehls- und Kontroll- sowie Ereigniskanal eingestuft und unterliegt nicht denselben Einschränkungen.
Weitere Informationen finden Sie unter Über Ports und Dienste für Ihre Firewall.
Ein Edge verwendet die folgenden Netzwerkprotokolle:
Protokoll | Zweck |
---|---|
MTLS | Kommunikation mit Genesys Cloud-Diensten (Kontrollkanal) |
SIP/TLS mit Digest-Authentifizierung MTLS |
Interaktionssignalisierung Hinweis: Die Auswahl des verwendeten Signalisierungsprotokolls hängt von den Geräten und der Trägerunterstützung/-konfiguration ab. |
SRTP | Verschlüsselung von Medienströmen |