BYOC Vor-Ort-Edge-Netzwerkkonfiguration

Genesys Cloud Edge bietet die folgenden Sicherheitsfunktionen in Bezug auf Netzwerke:

  • Genesys Cloud Edge kommuniziert nur mit einem einzigen Proxy-Service in AWS. Dieser Proxy-Dienst ist das sichere Frontend zu Genesys Cloud.

  •  MTLS HTTPS zur Bereitstellung der Client-Authentifizierung.

  • Alle Verbindungen zu Genesys Cloud werden vom Genesys Cloud Edge-Gerät initiiert. Dadurch entfällt die Notwendigkeit, Ihre Firewall zu modifizieren, um statische Routen hinzuzufügen oder das Genesys Cloud Edge-Gerät direkt dem Internet auszusetzen.

  • Genesys Cloud Edge vertraut nur dem Genesys Cloud Root CA-Zertifikat. Für alle Befehls- und Kontroll- sowie Ereigniskanäle vertraut Genesys Cloud Edge nur Genesys Cloud. Die Kommunikation mit Drittanbietern, wie z. B. SIP-Trägern, benutzerdefinierten VoiceXML-Dokumenten und anderen Genesys Cloud-Diensten, wird nicht als Befehls- und Kontroll- sowie Ereigniskanal eingestuft und unterliegt nicht denselben Einschränkungen.

Weitere Informationen finden Sie unter Über Ports und Dienste für Ihre Firewall.

Ein Edge verwendet die folgenden Netzwerkprotokolle:

Protokoll Zweck
MTLS Kommunikation mit Genesys Cloud-Diensten (Kontrollkanal)

SIP/TLS mit Digest-Authentifizierung

MTLS

Interaktionssignalisierung

Hinweis: Die Auswahl des verwendeten Signalisierungsprotokolls hängt von den Geräten und der Trägerunterstützung/-konfiguration ab.
SRTP Verschlüsselung von Medienströmen