Configuración de la red de borde de las instalaciones de BYOC
Genesys Cloud Edge proporciona las siguientes funciones de seguridad con respecto a las redes:
-
Genesys Cloud Edge se comunica con un solo servicio de proxy en AWS. Este servicio de proxy es la interfaz segura de Genesys Cloud.
-
MTLS HTTPS para proporcionar autenticación de cliente.
-
Todas las conexiones a Genesys Cloud son iniciadas por el dispositivo Genesys Cloud Edge, lo que elimina la necesidad de modificar su firewall para agregar rutas estáticas o exponer el dispositivo Genesys Cloud Edge directamente en Internet.
-
Genesys Cloud Edge solo confía en el certificado de CA Genesys Cloud Root. Para cualquier comando y control, y canales de eventos, Genesys Cloud Edge solo confía en Genesys Cloud. Las comunicaciones a entidades de terceros, como operadores SIP, documentos VoiceXML personalizados y otros servicios de Genesys Cloud no se clasifican como canales de comando y control y eventos, y no tienen las mismas restricciones equivalentes.
Para más información, ver Acerca de los puertos y servicios para su firewall.
Un Edge usa los siguientes protocolos de red:
| Protocolo | Objetivo |
|---|---|
| MTLS | Comunicaciones con servicios Genesys Cloud (canal de control) |
|
SIP / TLS con autenticación implícita MTLS |
Señalización de interacción Nota: La selección del protocolo de señalización utilizado depende de los dispositivos y el soporte / configuración del operador. |
| SRTP | Cifrado de transmisiones multimedia |
