متطلبات الشبكة لخدمات Webex
محفوظات مراجعة المستند
هذه المقالة موجهة لمسؤولي الشبكات، وعلى وجه التحديد مسؤولي أمان جدار الحماية والوكيل الذين يرغبون في استخدام خدمات مراسلة واجتماعات Webex داخل مؤسستهم. ستساعدك المقالة في تكوين شبكتك لدعم خدمات Webex التي يستخدمها تطبيق Webex المعتمد على HTTPS وأجهزة Webex Room، بالإضافة إلى هواتف Cisco IP وأجهزة فيديو Cisco وأجهزة الجهات الخارجية التي تستخدم SIP للاتصال بخدمة Webex Meetings.
يركز هذا المستند بصفة أساسية على متطلبات الشبكة للمنتجات المسجلة في Webex على السحابة والتي تستخدم إرسال إشارات HTTPS إلى خدمات Webex السحابية، ولكنه يوضح أيضًا بشكل مستقل متطلبات الشبكة للمنتجات التي تستخدم إرسال إشارات SIP من أجل الانضمام إلى Webex Meetings. يتم تلخيص هذه الاختلافات فيما يلي:
تستخدم جميع تطبيقات وأجهزة Webex المسجلة على السحابة إشارات HTTPS للاتصال بخدمات المراسلة والاجتماعات من Webex:
- تستخدم أجهزة Webex Room المسجلة في السحابة إشارات HTTPS لجميع خدمات Webex.
- يمكن أيضًا لأجهزة Webex الداخلية المسجلة في SIP استخدام إشارات HTTPS إذا تم تمكين ميزة Webex Edge للأجهزة. تسمح هذه الميزة بإدارة أجهزة Webex من خلال Webex Control Hub والمشاركة في Webex Meetings باستخدام إشارات HTTPS (للتعرف على المزيد من التفاصيل، ارجع إلى https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).
- يستخدم تطبيق Webex إشارات HTTPS لخدمات المراسلة والاجتماعات في Webex. يمكن أن يستخدم تطبيق Webex أيضًا بروتوكول SIP للانضمام إلى اجتماعات Webex، ولكن يخضع هذا الأمر إما للاتصال بالمستخدم عبر عنوان SIP الخاص به أو اختيار طلب عنوان URL الخاص ببروتوكول SIP للانضمام إلى اجتماع (بدلاً من استخدام وظيفة الاجتماع الأصلية لتطبيق Webex).
خدمة Webex Calling ومنتجات التحكم الداخلي في المكالمات مثل Cisco Unified CM تستخدم SIP كبروتوكول للتحكم في المكالمات. تستطيع أجهزة Webex Room وهواتف Cisco IP ومنتجات الجهات الخارجية الانضمام إلى Webex Meetings باستخدام SIP. بالنسبة إلى منتجات التحكم الداخلي في المكالمات المعتمدة على SIP مثل Cisco Unified CM، يتم إنشاء جلسة SIP من خلال وحدة تحكم حدية مثل Expressway C وE أو CUBE SBC للمكالمات التي تتم من وإلى Webex Cloud.
لمعرفة تفاصيل متطلبات الشبكة المحددة لخدمة Webex Calling، ارجع إلى: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
تقوم جميع تطبيقات Webex المسجلة على السحابة وأجهزة Webex Room ببدء الاتصالات الصادرة فقط. لا يبدأ Webex على السحابة الخاص بشركة Cisco الاتصالات الصادرة مطلقًا إلى تطبيقات Webex المسجلة على السحابة وأجهزة Webex Room، ولكن يمكنه إجراء مكالمات صادرة إلى أجهزة SIP. تتم استضافة خدمات Webex للاجتماعات والمراسلة بشكل أساسي في مراكز البيانات الموزعة عالميًا، والتي تكون إما مملوكة لشركة Cisco (مثل مراكز بيانات Webex لخدمات التعريف وخدمات الاجتماعات وخوادم الوسائط) أو التي يتم استضافتها في Cisco Virtual Private Cloud (VPC) على النظام الأساسي Amazon AWS (مثل خدمات مراسلة Webex المصغرة وخدمات تخزين المراسلات وخوادم الوسائط). يتم تشفير جميع البيانات أثناء النقل وفي وضع السكون.
أنواع حركة مرور البيانات:
يقوم تطبيق Webex وأجهزة Webex Room بإنشاء اتصالات الإشارات والوسائط بتطبيق Webex على السحابة.
حركة مرور الإشارات
يستخدم تطبيق Webex وأجهزة Webex إشارات HTTPS وWSS (مآخذ الويب الآمنة) من أجل إرسال الإشارات. تكون اتصالات إرسال الإشارات اتصالات صادرة فقط وتستخدم عناوين URL لإنشاء جلسة لخدمات Webex.
تكون حركة مرور الإشارات محمية من قِبل TLS باستخدام حزم تشفير قوية. تفضل خدمات Webex حزم شفرات TLS باستخدام ECDHE للتفاوض على المفاتيح ومفاتيح التشفير المتماثل 256 بت ووظائف التجزئة SHA-2 مثل:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
يتم دعم الإصدار 1.2 من TLS فقط من قِبل خدمات Webex.
يتم استدعاء جميع ميزات Webex بخلاف وسائط الوقت الفعلي من خلال قناة إرسال إشارات تستخدم TLS.
إنشاء اتصالات إشارات لخدمات Webex باستخدام عناوين URL
إذا قمت بنشر خوادم وكيلة أو جدران حماية لتصفية حركة مرور البيانات الصادرة من شبكة مؤسستك، يمكن العثور على قائمة عناوين URL المستهدفة التي يجب السماح لها بالوصول إلى خدمة Webex في القسم "المجالات وعناوين URL التي يجب الوصول إليها من أجل خدمات Webex". تصفية حركة مرور إشارات Webex باستخدام عنوان IP غير مدعومة لأن عناوين IP المستخدمة بواسطة Webex تكون ديناميكية وقد تتغير في أي وقت.
حركة مرور الوسائط
يقوم تطبيق Webex وأجهزة Webex Room بتشفير الوسائط في الوقت الفعلي من أجل الصوت والفيديو، وعمليات بث مشاركة المحتوى باستخدام شفرات التشفير التالية:
- شفرة AES-256-GCM
- شفرة AES-CM-128-HMAC-SHA1-80
AES-256-GCM هو شفرة حديثة للتشفير مزودة بمفتاح تشفير 256 بت. يتم استخدام AES-256-GCM بواسطة تطبيق Webex وأجهزة Webex Room* لتشفير محتوى الاجتماع. * يستخدم تطبيق Webex AES-256-GCM أو AES-128-GCM لتشفير المحتوى لجميع أنواع اجتماعات Webex. تستخدم أجهزة Webex Room وضع AES-256-GCM للتشفير من طرف إلى طرف الخاص بحمل وسائط S-Frame مع خاصية أمان الثقة المعدومة لتطبيق Webex Meetings (يبدأ طرح هذه الميزة في الربع الأول من CY'21) لمزيد من التفاصيل، ارجع إلى الورقة الفنية لأمان الثقة المعدومة في Webex
AES-CM-128-HMAC-SHA1 هو تشفير ناضج أثبت قابلية التشغيل على جميع الأنظمة بين موفري الخدمات والمنتجات. يتم استخدام AES-CM-128-HMAC-SHA1 لتشفير الوسائط إلى خدمات Webex باستخدام SRTP أو SRTP مع إرسال إشارات SIP (مثل Cisco وأجهزة SIP من جهات خارجية).
UDP - هو بروتوكول نقل الوسائط الذي توصي شركة Cisco باستخدامه
متوافق مع RFC 3550 RTP - وهو بروتوكول لنقل التطبيقات في الوقت الفعلي تفضله شركة Cisco وتوصي بشدة باستخدام بروتوكول UDP لنقل جميع عمليات بث وسائط الصوت والفيديو في Webex.
عيوب استخدام TCP كبروتوكول لنقل الوسائط
يدعم تطبيق Webex وأجهزة Webex Room أيضًا TCP كبروتوكول احتياطي لنقل الوسائط. ومع ذلك، لا توصي Cisco باستخدام TCP كبروتوكول لنقل عمليات بث وسائط الفيديو. يرجع السبب إلى أن TCP مخصص للاتصال، ومصمم لتقديم البيانات بشكل موثوق به وطلبها بشكل صحيح إلى بروتوكولات الطبقة العليا. باستخدام TCP، سيقوم المرسل بإعادة إرسال الحزم المفقودة حتى يتم التعرف عليها، وسيقوم المستقبل بتخزين تدفق الحزم مؤقتًا حتى يتم استرداد الحزم المفقودة. بالنسبة إلى بث الوسائط، يتجلى هذا السلوك في زيادة زمن الانتقال/التشويه، مما يؤثر بدوره على جودة الوسائط التي يشعر بها المشاركون في المكالمة.
نظرًا لأن الوسائط التي تم تدفقها من خلال TLS يمكن أن تعاني من انخفاض في جودة الوسائط بسبب بروتوكول النقل المصمم خصيصًا من أجل الاتصالات واختناقات الخادم الوكيل المحتملة، توصي Cisco بشدة بعدم استخدام TLS لنقل الوسائط في بيئات الإنتاج.
تتدفق وسائط Webex في كلا الاتجاهين باستخدام دفق متماثل يتم بدئه داخليًا، و5 مجموعات (عنوان IP للمصدر، وعنوان IP للوجهة، ومنفذ المصدر، ومنفذ الوجهة، والبروتوكول) صادر إلى Webex على السحابة.
يستخدم تطبيق Webex وأجهزة Webex Room أيضًا STUN (RFC 5389) لاجتياز جدار الحماية واختبار قابلية الوصول إلى عُقدة الوسائط. لمزيد من التفاصيل، ارجع إلى الورقة الفنية لجدار حماية Webex.
Webex - نطاقات عناوين IP الوجهة للوسائط
للوصول إلى خوادم وسائط Webex التي تعالج حركة مرور الوسائط الصادرة من شبكة مؤسستك، يجب أن تسمح لشبكات IP الفرعية التي تستضيف خدمات الوسائط هذه بالوصول إليها من خلال جدار حماية شركتك. يمكن العثور على نطاقات عناوين IP للوجهة والخاصة بحركة مرور الوسائط المرسلة إلى عُقد وسائط Webex في القسم "شبكات IP الفرعية لخدمات وسائط Webex".
حركة مرور Webex من خلال الوكلاء وجدران الحماية
يقوم معظم العملاء بنشر جدار حماية للإنترنت، أو وكيل للإنترنت وجدار حماية، بغرض تقييد والتحكم في حركة المرور المعتمدة على بروتوكول HTTP التي تغادر شبكتهم وتدخلها. اتبع توجيهات جدار الحماية والوكيل التالية لتمكين الوصول إلى خدمات Webex من شبكتك. إذا كنت تستخدم جدار حماية فقط، فلاحظ أن تصفية حركة مرور إشارات Webex باستخدام عناوين IP غير مدعومة، لأن عناوين IP المستخدمة من قِبل خدمات إشارات Webex تكون ديناميكية وقد تتغير في أي وقت. إذا كان جدار الحماية الخاص بك يدعم تصفية عناوين URL، فقم بتكوين جدار الحماية للسماح بعناوين URL الخاصة بوجهة Webex والمدرجة في القسم "المجالات وعناوين URL التي يجب الوصول إليها من أجل خدمات Webex".
يصف الجدول التالي المنافذ والبروتوكولات التي يجب فتحها على جدار الحماية الخاص بك كي يتم السماح لتطبيقات وأجهزة Webex المسجّلة على السحابة بالاتصال بإشارات الوسائط Webex على السحابة.
تشمل تطبيقات وأجهزة وخدمات Webex المشمولة في هذا الجدول ما يلي:
تطبيق Webex، وأجهزة Webex Room، وعقدة شبكة الفيديو، وعقدة أمان البيانات الهجينة، وموصل الدليل، وموصل التقويم، وموصل الإدارة، وموصل قابلية الخدمة.
يمكنك العثور على إرشادات بشأن منافذ وبروتوكولات أجهزة وخدمات Webex التي تستخدم SIP في القسم "متطلبات الشبكة لخدمات Webex المعتمدة على SIP".
| خدمات Webex - أرقام المنافذ والبروتوكولات | |||
منفذ الوجهة | البروتوكول | الوصف | الأجهزة التي تستخدم هذه القاعدة |
| 443 | TLS | إرسال إشارات Webex HTTPS. يعتمد إنشاء الجلسة لخدمات Webex على عناوين URL المحددة، وليس على عناوين IP. إذا كنت تستخدم خادم وكيل، أو إذا كان جدار الحماية لديك يدعم تحليل DNS، ارجع إلى القسم "المجالات وعناوين URL التي يجب الوصول إليها من أجل خدمات Webex" للسماح بوصول الإشارات إلى خدمات Webex. | الكل |
| 123 (1) | UDP | بروتوكول وقت الشبكة (NTP) | الكل |
| 53 (1) | UDP TCP | نظام اسم المجال (DNS) يُستخدم لعمليات البحث في DNS لاكتشاف عناوين IP الخاصة بالخدمات في Webex على السحابة. تتم معظم استعلامات DNS من خلال UDP، ومع ذلك، قد تستخدم استعلامات DNS بروتوكول TCP أيضًا. | الكل |
| 5004 و9000 | SRTP على UDP | الصوت والفيديو المشفر ومشاركة المحتوى على تطبيق Webex وأجهزة Webex Room للحصول على قائمة بشبكات IP الفرعية الخاصة بالوجهة، ارجع إلى القسم "شبكات IP الفرعية لخدمات وسائط Webex". | تطبيق Webex أجهزة Webex Room عُقد شبكة الفيديو |
| 50,000 – 53,000 | SRTP على UDP | مشاركة الصوت والفيديو والمحتوى المشفر - عُقدة شبكة الفيديو فقط | عقدة شبكة الفيديو |
| 5004 | SRTP على TCP | يُستخدم TCP أيضًا كبروتوكول نقل احتياطي أثناء مشاركة الصوت والفيديو والمحتوى المشفر إذا تعذر استخدام UDP. للحصول على قائمة بشبكات IP الفرعية الخاصة بالوجهة، ارجع إلى القسم "شبكات IP الفرعية لخدمات وسائط Webex". | تطبيق Webex أجهزة Webex Room عُقد شبكة الفيديو |
| 443 | SRTP على TLS | يُستخدم كبروتوكول نقل احتياطي أثناء مشاركة الصوت والفيديو والمحتوى المشفر إذا تعذر استخدام UDP وTCP. لا يوصى باستخدام الوسائط على TLS في بيئات الإنتاج للحصول على قائمة بشبكات IP الفرعية الخاصة بالوجهة، ارجع إلى القسم "شبكات IP الفرعية لخدمات وسائط Webex". | تطبيق Webex أجهزة Webex Room (2) |
- إذا كنت تستخدم خدمات NTP وDNS داخل شبكة مؤسستك، فلن تحتاج إلى فتح المنفذين 53 و123 على جدار حمايتك.
- إذا تم تكوين عنوان الخادم الوكيل على جهاز Webex Room، فسيتم إرسال حركة مرور إشارات TLS إلى الوكيل. الوسائط المنقولة من خلال TLS لا يتم إرسالها إلى الخادم الوكيل ولكن تنتقل مباشرةً إلى جدار حمايتك بدلاً من ذلك (تمامًا مثل الوسائط المنقولة من خلال UDP وTCP).
تدعم Cisco خدمات وسائط Webex في مراكز بيانات Cisco وAmazon Web Services (AWS) الآمنة وMicrosoft Azure. قامت شركتا Amazon وMicrosoft بحجز شبكات IP الفرعية الخاصة بهما لاستخدام Cisco بشكل حصري، ويتم تأمين خدمات الوسائط الموجودة في هذه الشبكات الفرعية داخل سحابة AWS الخاصة الظاهرية ومثيلات الشبكة الظاهرية لخدمات Microsoft Azure. يتم استخدام الشبكات الظاهرية في سحابة Microsoft Azure لاستضافة خوادم تكامل الفيديو مع Microsoft Teams (VIMT). للحصول على إرشادات حول نشر VIMT، راجع https://help.webex.com/en-us/article/nffx8kj/Deploy-the-Webex-video-integration-for-Microsoft-Teams.
تكوين جدار الحماية الخاص بك للسماح بالوصول إلى هذه الوجهات وشبكات Webex IP الفرعية ومنافذ بروتوكول النقل لعمليات بث الوسائط من تطبيقات وأجهزة Webex. يعد UDP بروتوكول النقل المفضل لدى Cisco للوسائط، ونوصي بشدة باستخدام UDP فقط لنقل الوسائط. تدعم تطبيقات وأجهزة Webex أيضًا TCP وTLS كبروتوكولات لنقل للوسائط، ولكن لا يوصى بذلك في بيئات الإنتاج لأن الطبيعة الموجهة نحو الاتصال لهذه البروتوكولات يمكن أن تؤثر بشكل خطير على جودة بث الوسائط من خلال الشبكات التي تعاني من فقد البيانات.
ملاحظة: شبكات IP الفرعية المدرجة أدناه خاصة بخدمات وسائط Webex. تصفية حركة مرور إشارات Webex باستخدام عنوان IP غير مدعومة لأن عناوين IP المستخدمة بواسطة Webex تكون ديناميكية وقد تتغير في أي وقت. يمكن تصفية حركة مرور إشارات HTTP إلى خدمات Webex بواسطة عنوان URL/المجال في خادم وكيل المؤسسة الخاص بك قبل إعادة توجيهها إلى جدار الحماية الخاص بك.
شبكات IP الفرعية لخدمات الوسائط | ||
| 4.152.214.0/24* | 66.114.160.0/20 | |
| 4.158.208.0/24* | 66.163.32.0/19 | |
| 4.175.120.0/24* | 69.26.160.0/19 | |
| 20.50.235.0/24* | 114.29.192.0/19 | |
| 20.53.87.0/24* | 144.196.0.0/16 | |
| 20.57.87.0/24* | 150.253.128.0/17 | |
| 20.68.154.0/24* | 163.129.0.0/16 | |
| 20.76.127.0/24* | 170.72.0.0/16 | |
| 20.108.99.0/24* | 170.133.128.0/18 | |
| 20.120.238.0/23* | 173.39.224.0/19 | |
| 23.89.0.0/16 | 173.243.0.0/20 | |
| 40.119.234.0/24* | 207.182.160.0/19 | |
| 44.234.52.192/26 | 209.197.192.0/19 | |
| 52.232.210.0/24* | 210.4.192.0/20 | |
| 62.109.192.0/18 | 216.151.128.0/19 | |
| 64.68.96.0/19 | ||
* مراكز بيانات Azure - تُستخدم لاستضافة خدمات دمج الفيديو من أجل Microsoft Teams (المعروفة أيضًا باسم Microsoft Cloud Video Interop)
تُجري تطبيقات Webex وأجهزة Webex Room اختبارات لاكتشاف قابلية الوصول إلى مجموعة فرعية من العُقد في كل مجموعة وسائط متاحة لمؤسستك علاوة على وقت رحلة الانتقال الكاملة للبيانات. يتم اختبار قابلية الوصول إلى عقدة الوسائط من خلال بروتوكولات النقل UDP وTCP وTLS والتي تتم عند بدء التشغيل وتغيير الشبكة وبشكل دوري أثناء تشغيل التطبيق أو الجهاز. يتم تخزين نتائج هذه الاختبارات بواسطة تطبيق Webex/ جهاز Webex وإرسالها إلى سحابة Webex قبل الانضمام إلى اجتماع أو مكالمة. يستخدم Webex على السحابة نتائج اختبار إمكانية الوصول هذه لتعيين تطبيق Webex/ جهاز Webex أفضل خادم وسائط للمكالمة بناءً على بروتوكول النقل (المفضل لدى UDP)، ووقت الرحلة ذهابًا وإيابًا، وتوافر موارد خادم الوسائط.
لا تدعم Cisco أو توصي بتصفية مجموعة فرعية من عناوين IP بناءً على منطقة جغرافية معينة أو موفر خدمة سحابية معينة. يمكن أن تتسبب التصفية حسب المنطقة إلى تراجع خطير في تجربة الاجتماع، ويشمل ذلك عدم القدرة على الانضمام إلى الاجتماعات بشكل تام.
إذا قمت بتكوين جدار حمايتك للسماح بحركة المرور إلى مجموعة فرعية فقط من شبكات IP الفرعية أعلاه، قد يظل بإمكانك رؤية حركة مرور اختبار قابلية الوصول وهي تعبر شبكتك، في محاولة للوصول إلى عُقد الوسائط في شبكات IP الفرعية المحظورة هذه. لن يتم استخدام عُقد الوسائط على شبكات IP الفرعية التي يحظرها جدار حمايتك من قِبل تطبيقات Webex وأجهزة Webex Room.
حركة مرور إشارات Webex وتكوين وكيل المؤسسة
تستخدم معظم المؤسسات خوادم وكيلة لفحص حركة مرور HTTP التي تغادر شبكتها والتحكم فيها. يمكن استخدام الوكلاء لأداء العديد من وظائف الأمان مثل السماح بالوصول إلى عناوين URL محددة أو منعها، ومصادقة المستخدمين، وعنوان IP/المجال/اسم المضيف /والبحث عن مدى سلامة معرّف URI، وفك تشفير حركة المرور وفحصها. تُستخدم الخوادم الوكيلة أيضًا بشكل شائع باعتبارها المسار الوحيد القادر على إعادة توجيه حركة المرور الموجهة عبر الإنترنت القائمة على HTTP إلى جدار حماية المؤسسة، مما يسمح لجدار الحماية بالحد من حركة مرور الإنترنت الصادرة لتقتصر على الحركة التي تنشأ من الخادم (الخوادم) الوكيل فقط. يجب تكوين الخادم الوكيل لديك ليسمح لحركة مرور إرسال إشارات Webex بالوصول إلى المجالات/ عناوين URL المدرجة في القسم التالي:
عناوين URL لخدمات Cisco Webex | ||
المجال/ عنوان URL | الوصف | تطبيقات Webex والأجهزة التي تستخدم هذه المجالات / عناوين URL |
| *.wbx2.com *.ciscospark.com *.webexapis.com | خدمات Webex المصغرة. على سبيل المثال: خدمة المراسلة خدمة إدارة الملفات خدمة إدارة المفاتيح خدمة ترقية البرامج خدمة صورة ملف التعريف خدمة استخدام اللوحات البيضاء خدمة التقارب خدمة التواجد خدمة التسجيل خدمات التقويم خدمة البحث | الكل |
| *.webex.com *.cisco.com | خدمات Webex Meetings توفير الهوية والتعرف تخزين بيانات الهوية المصادقة خدمات OAuth إلحاق الأجهزة UC المتصل بالسحابة | الكل |
| *.webexcontent.com (1) | خدمة مراسلة Webex - يشمل التخزين العام للملفات ما يلي: ملفات المستخدم، الملفات التي يتم تحويلها، الصور، لقطات الشاشات، محتوى اللوحة البيضاء، سجلات الأجهزة والعملاء، صور ملفات التعريف، شعارات إدراج العلامات التجارية، ملفات السجلات تصدير ملفات CSV واستيراد الملفات المجمع (Control Hub) | الكل ملاحظة: تم استخدام تخزين الملفات عن طريق webexcontent.com ليحل محل clouddrive.com في شهر أكتوبر 2019 ربما لا تزال مؤسستك تستخدم cloudrive.com لتخزين الملفات القديمة - للمزيد من المعلومات، ارجع إلى (1) |
الخدمات الإضافية المرتبطة بتطبيق Webex - المجالات المملوكة لشركة Cisco | ||
عنوان URL | الوصف | تطبيقات Webex والأجهزة التي تستخدم هذه المجالات / عناوين URL |
| *.accompany.com | دمج People Insights (معلومات الأشخاص) | تطبيقات Webex |
الخدمات الإضافية المرتبطة بتطبيق Webex - مجالات الجهات الخارجية | ||
عنوان URL | الوصف | تطبيقات Webex والأجهزة التي تستخدم هذه المجالات / عناوين URL |
| *.sparkpostmail1.com *.sparkpostmail.com | خدمة البريد الإلكتروني الخاصة بالنشرات الإخبارية ومعلومات التسجيل والإعلانات | الكل |
| *.giphy.com | يسمح للمستخدمين بمشاركة صور GIF. تكون هذه الميزة في وضع تشغيل بشكل افتراضي ولكن يمكن تعطيلها في Control Hub | تطبيق Webex |
| safebrowsing.googleapis.com | تُستخدم لإجراء فحوصات أمان على عناوين URL قبل نشرها في تدفق الرسائل. تكون هذه الميزة في وضع تشغيل بشكل افتراضي ولكن يمكن تعطيلها في Control Hub | تطبيق Webex |
*.walkme.com | عميل توجيه مستخدم Webex. يوفر جولات الإعداد والاستخدام للمستخدمين الجدد لمزيد من المعلومات ، راجع https://support.walkme.com/knowledge-base/access-requirements-for-walkme/ | تطبيقات Webex المعتمدة على الويب |
speech.googleapis.com | خدمات الكلام من Google. يتم استخدامها من قِبل Webex Assistant للتعامل مع تقنيات التعرف على الكلام وتحويل النصوص إلى كلام منطوق. يتم تعطيل هذه الخدمات بشكل افتراضي، وتستطيع تمكينها من خلال Control Hub. يمكن أيضًا تعطيل المساعد على أساس كل جهاز على حدة. | مجموعة Webex Room وأجهزة Webex Room تم توثيق تفاصيل أجهزة Webex Room التي تدعم Webex Assistant هنا: https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant |
| msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html | يقوم الطرف الثالث بفحص اتصال الإنترنت لتحديد الحالات التي يوجد فيها اتصال شبكة ولكن لا يوجد اتصال بالإنترنت. يقوم تطبيق Webex بإجراء فحوصات اتصال الإنترنت الخاصة به ، ولكن يمكنه أيضًا استخدام عناوين URL التابعة لجهات خارجية كبديل احتياطي. | تطبيق Webex |
| *.appdynamics.com *.eum-appdynamics.com | تتبع الأداء وتسجيل الأخطاء والأعطال وقياسات الجلسات (3) | تطبيق Webex تطبيق Webex على الويب |
| *.amplitude.com | اختبار A/B والقياسات (3) | تطبيق Webex على الويب تطبيق Webex Android |
| *.vbrickrev.com | يُستخدم هذا المجال من قبل الحضور الذين يشاهدون نشرات ويب Webex Events | أحداث Webex |
| *.slido.com *.sli.do *.data.logentries.com slido-assets-production.s3.eu-west-1.amazonaws.com | يُستخدم من أجل وظيفة PPT الإضافية والسماح لصفحات الويب بإنشاء الاستقصاءات/الاختبارات قبل عقد الاجتماع يُستخدم لتصدير الأسئلة والأجوبة ونتائج الاستقصاء وغيرها منSlidoSlido Slido | الكل |
| *.quovadisglobal.com *.digicert.com *.godaddy.com *.identrust.com *.lencr.org | يُستخدم لطلب قوائم إبطال الشهادات من جهات التصديق ملاحظة - يدعم Webex تدبيس CRL وOCSP لتحديد حالة إبطال الشهادات. باستخدام تدبيس OCSP، لا تحتاج تطبيقات وأجهزة Webex إلى الاتصال بجهات منح الشهادات المذكورة | الكل |
| *.intel.com | يُستخدم لطلب قوائم إبطال الشهادات والتحقق من حالة الشهادة باستخدام خدمة OCSP من Intel، للحصول على الشهادات المرسلة مع صور الخلفية المستخدمة بواسطة تطبيقات وأجهزة Webex | الكل |
| *.google.com *.googleapis.com | إشعارات تطبيقات Webex على الأجهزة المحمولة (على سبيل المثال، عند ورود رسالة جديدة) خدمة مراسلة Google Firebase على الويب (FCM) https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall خدمة إشعار Apple Push (APNS) https://support.apple.com/en-us/HT203609 ملاحظة - بالنسبة لخدمة APNS، تقوم Apple بإدراج شبكات IP الفرعية لهذه الخدمة فقط | تطبيق Webex |
| cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.com | عناوين URL لـ Webex Scheduler لـ Microsoft Outlook يمكن لمستخدمي Microsoft Outlook استخدام Webex Scheduler لجدولة اجتماعات Webex أو اجتماعات Webex Personal Room مباشرة من Microsoft Outlook في أي متصفح. لمزيد من التفاصيل، ارجع إلى: انقر هنا | الكل |
| خدمات Webex الأساسية التي تم تجاوزها (2) | ||
| عنوان URL | الوصف | تطبيقات Webex والأجهزة التي تستخدم هذه المجالات / عناوين URL |
| *.clouddrive.com | تخزين ملفات رسائل Webex حل تخزين الملفات باستخدام webexcontent.com محل clouddrive.com في أكتوبر 2019 ربما لا تزال مؤسستك تستخدم cloudrive.com لتخزين الملفات القديمة - لمزيد من المعلومات ، راجع (1) | الكل |
| *.ciscosparkcontent.com | عمليات تحميل ملفات السجلات تستخدم خدمة تخزين ملفات السجلات الآن المجال: *.webexcontent.com domain | تطبيق Webex |
| *.rackcdn.com | شبكة تسليم المحتوى (CDN) للمجال: *.clouddrive.com domain | الكل |
(1) اعتبارًا من شهر أكتوبر 2019، سيتم تحميل ملفات المستخدمين وتخزينها في مجال webexcontent.com الذي تديره شركة Cisco.
ستبقى الملفات التي تم تحميلها قبل شهر أكتوبر 2019 في المجال clouddrive.com ويمكن الوصول إليها من تطبيق Webex حتى انتهاء فترة الاحتفاظ بالملفات التي تحدده مؤسستك (سيتم حذفها بعد ذلك). خلال هذه الفترة ، قد تحتاج إلى الوصول إلى مجال webexcontent.com (للملفات الجديدة) ومجال clouddrive.com (للملفات القديمة).
إذا قمت بفرض استخدام مجال webexcontent.com فقط: لن تكون الملفات القديمة التي تم تحميلها وتخزينها في مجال clouddrive.com (بواسطتك أو بواسطة مؤسسة مشاركة) متاحة للعرض والتنزيل في مساحات مراسلة Webex التي أنت عضو فيها.
إذا قمت بفرض استخدام مجال clouddrive.com فقط: لن تتمكن من تحميل الملفات ، ولن تتمكن من استرداد الملفات الجديدة التي تم تحميلها وتخزينها في مجال webexcontent.com بواسطة مؤسسة أخرى تشارك فيها.
(2) يمكن للعملاء الجدد (بدءًا من أكتوبر 2019 وما بعده) اختيار حذف هذه المجالات حيث لم تعد تُستخدم لتخزين الملفات بواسطة Webex. لاحظ ، مع ذلك ، أنك ستحتاج إلى السماح بالوصول إلى مجال clouddrive.com إذا انضممت إلى مساحة مملوكة لمؤسسة أخرى كانت تستخدم مجال clouddrive.com لتخزين الملفات التي تطلبها (على سبيل المثال ، تم تحميل الملفات قبل أكتوبر 2019 ). (3) يستخدم Webex أطرافًا ثالثة لجمع بيانات التشخيص واستكشاف الأخطاء وإصلاحها ؛ ومجموعة مقاييس الأعطال والاستخدام.
يتم توضيح البيانات التي قد يتم إرسالها إلى مواقع الجهات الخارجية المذكورة في أوراق بيانات خصوصية Webex. لمعرفة التفاصيل، ارجع إلى:
- https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-webex-meetings-privacy-data-sheet.pdf
- https://trustportal.cisco.com/c/r/ctp/trust-portal.html?doctype=Privacy%20Data%20Sheet|Privacy%20Data%20Map&search_keyword=webex#/1552559092865176
يستخدم Webex خدمات شبكة توصيل المحتوى (CDN) لتقديم الملفات والمحتوى الثابت بكفاءة إلى تطبيقات وأجهزة Webex. إذا كنت تستخدم خادم وكيل للتحكم في الوصول إلى خدمات Webex، لن تحتاج إلى إضافة مجالات CDN إلى قائمة المجالات المسموح بها لخدمات Webex (حيث يتم تنفيذ تحليل DNS إلى CDN CNAME بواسطة الوكيل الخاص بك بعد التصفية الأولية لعناوين URL). في حال عدم استخدامك لخادم وكيل (مثل استخدامك لجدار حماية من أجل تصفية عناوين URL فقط)، يتم تنفيذ تحليل DNS بواسطة نظام التشغيل الخاص بتطبيق/جهاز Webex، وستحتاج إلى إضافة عناوين URL الخاصة بشبكة CDN التالية إلى قائمة المجالات المسموح بها في جدار حمايتك:
عناوين URL لخدمات Cisco Webex الهجينة | ||
عنوان URL | الوصف | مستخدمة من قبل: |
| *.docker.com (1) *.docker.io (1) | حاويات الخدمات الهجينة | عقدة شبكة الفيديو عقدة أمان البيانات الهجينة |
| *s3.amazonaws.com (1) | عمليات تحميل ملفات السجلات | عقدة شبكة الفيديو عقدة أمان البيانات الهجينة |
| *.cloudconnector.webex.com | مزامنة المستخدمين | موصل دليل الخدمات الهجينة |
(1) نخطط للتخلص التدريجي من استخدام *.docker.com و*.docker.io لحاويات الخدمات الهجينة، واستبدالها في النهاية بالمجال *.amazonaws.com.
ملاحظة: إذا كنت تستخدم وكيل Cisco الويب Security Appliance (WSA) وترغب في تحديث عناوين URL التي تستخدمها خدمات Webex تلقائيًا ، فيرجى الرجوع إلى مستند تكوين WSA Webex Services للحصول على إرشادات حول كيفية نشر Webex External Feed-in AsyncOS لـ Cisco الويب Security.
للحصول على ملف CSV يحتوي على قائمة Webex Services URIs ، راجع: ملف CSV لخدمات Webex
يجب تكوين خادمك الوكيل ليسمح لحركة مرور إشارات Webex بالوصول إلى المجالات / عناوين URL المدرجة في القسم السابق. يتم فيما يلي مناقشة دعم ميزات الوكيل الإضافية ذات الصلة بخدمات Webex:
دعم مصادقة الوكيل
يمكن استخدام الوكلاء كأجهزة للتحكم في الوصول، وحظر الوصول إلى الموارد الخارجية حتى يوفر المستخدم/الجهاز بيانات اعتماد صالحة للوصول إلى الوكيل. يتم دعم العديد من أساليب المصادقة من خلال الوكلاء مثل المصادقة الأساسية والمصادقة الموجزة وNTLM (المعتمدة على نظام التشغيل Windows) وKerberos وNegotiate (بخطة احتياطية تتضمن Kerberos مع NTLM).بالنسبة لحالة "عدم المصادقة" في الجدول أدناه، يمكن تكوين الجهاز باستخدام عنوان وكيل ولكنه لا يدعم عملية المصادقة.
عند استخدام مصادقة الوكيل، يجب تكوين بيانات اعتماد صالحة وتخزينها في نظام التشغيل الخاص بتطبيق Webex أو جهاز Webex Room.
بالنسبة لأجهزة Webex Room وتطبيق Webex، يمكن تكوين عناوين الوكيل يدويًا من خلال نظام التشغيل الأساسي أو واجهة مستخدم الجهاز أو اكتشافها تلقائيًا باستخدام آليات مثل:
ملفات الاكتشاف التلقائي لوكيل الويب (WPAD) و/أو ملفات التكوين التلقائي للوكيل (PAC):
- https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector3000/WPADAP.html
- https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector2972/PACAP.html
المنتج | نوع المصادقة | تكوين الوكيل |
| Webex لنظام التشغيل Mac | لا توجد مصادقة، أساسية، NTLM (1) | يدوي، WPAD، PAC |
| Webex لنظام التشغيل Windows | لا توجد مصادقة، أساسية، NTLM (2)، التفاوض | يدوي، WPAD، PAC، GPO |
| Webex لنظام التشغيل iOS | لا توجد مصادقة، أساسية، ملخص، NTLM | يدوي، WPAD، PAC |
| Webex لنظام التشغيل Android | لا توجد مصادقة، أساسية، ملخص، NTLM | يدوي، PAC |
| تطبيق Webex على الويب | لا توجد مصادقة، أساسية، ملخص، NTLM، التفاوض | مدعوم عبر نظام التشغيل |
| أجهزة Webex Room | لا توجد مصادقة، أساسية، ملخص | WPAD أو PAC أو يدوي |
| عقدة شبكة فيديو Webex | لا توجد مصادقة، أساسية، ملخص، NTLM | يدوي |
| عقدة أمان البيانات الهجينة | لا توجد مصادقة، أساسية، ملخص | يدوي |
| رابط إدارة مضيف الخدمات الهجينة | لا توجد مصادقة، أساسية | التكوين اليدوي لـ Expressway C: التطبيقات > الخدمات الهجينة > وكيل الموصل |
| الخدمات الهجينة: موصل الدليل | لا توجد مصادقة، أساسية، NTLM | مدعومة من خلال نظام التشغيل Windows |
| Hybrid Services Expressway C: موصل التقويم | لا توجد مصادقة، أساسية، NTLM | التكوين اليدوي لـ Expressway C: التطبيقات > الخدمات الهجينة > وكيل الموصل: اسم المستخدم كلمة المرور Expressway C: التطبيقات > الخدمات الهجينة > موصل التقويم > Microsoft Exchange > الأساسي و/أو NTLM |
| Hybrid Services Expressway C: موصل المكالمات | لا توجد مصادقة، أساسية | التكوين اليدوي لـ Expressway C: التطبيقات > الخدمات الهجينة > وكيل الموصل |
(1): مصادقة NTLM على نظام التشغيل Mac - لا يحتاج الجهاز إلى تسجيل الدخول إلى المجال، حيث يُطلب من المستخدم إدخال كلمة المرور
(2): مصادقة NTLM على نظام التشغيل Windows - يتم دعمها فقط في حالة تسجيل دخول الجهاز إلى المجال
إرشادات بشأن إعدادات الوكيل لنظام التشغيل Windows
يدعم نظام Microsoft Windows مكتبتين لحركة مرور HTTP على الشبكة (WinINet وWinHTTP) التي تسمح بتكوين الوكيل. تم تصميم WinInet لمستخدم واحد، وتطبيقات عميل سطح المكتب فقط، بينما تم تصميم WinHTTP بشكل أساسي لمستخدمين متعددين،
التطبيقات المعتمدة على الخادم. WinINet هي مجموعة شاملة من WinHTTP، وعند الاختيار من بين الاثنين، يجب عليك استخدام WinINet في إعدادات تكوين الوكيل. للتعرف على المزيد من المعلومات، ارجع إلى https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp
فحص الوكيل وتثبيت الشهادة
يتحقق تطبيق Webex وأجهزة Webex من صحة شهادات الخوادم التي تنشئ جلسات TLS معها. تعتمد عمليات فحص الشهادة ، مثل مُصدر الشهادة والتوقيع الرقمي ، على التحقق من سلسلة الشهادات حتى شهادة الجذر. لإجراء عمليات التحقق المشار إليها، يستخدم التطبيق أو الجهاز مجموعة من شهادات CA الجذرية الموثوق بها والمثبتة في متجر الثقة الخاص بنظام التشغيل.إذا قمت بنشر وكيل فحص TLS لاعتراض حركة مرور Webex وفك تشفيرها وفحصها، فتأكد من أن الشهادة التي يقدمها الوكيل (بدلاً من شهادة خدمة Webex) قد تم توقيعها بواسطة جهة منح الشهادة، والتي تم تثبيت شهادة الجذر الخاصة به في متجر الثقة لتطبيق Webex أو جهاز Webex الخاص بك.
وفيما يخص تطبيق Webex، يجب تثبيت شهادة CA المستخدمة لتوقيع الشهادة التي يستخدمها الوكيل في نظام تشغيل الجهاز. بالنسبة لأجهزة Webex Room ، افتح طلب الخدمة مع TAC لتثبيت شهادة CA هذه في برنامج RoomOS.
يوضح الجدول أدناه تطبيق Webex Webex ودعم جهاز Webex لفحص TLS بواسطة خوادم الوكيل:
المنتج | يدعم جهات CA المخصصة الموثوق بها لفحص TLS |
| تطبيق Webex (أنظمة التشغيل Windows وMac وiOS وAndroid وعلى الويب) | نعم* |
| أجهزة Webex Room | نعم |
| شبكة فيديو Cisco Webex | نعم |
| Hybrid Data Security Service | نعم |
| الخدمات الهجينة - الدليل والتقويم وموصلات الإدارة | لا |
"* ملاحظة - لا يدعم تطبيق Webex فك تشفير الخادم الوكيل وفحص جلسات TLS لخدمات وسائط Webex Meetings. إذا كنت ترغب في فحص حركة المرور المرسلة إلى الخدمات في مجال webex.com، يجب إنشاء إعفاء من فحص TLS لحركة المرور المرسلة إلى *mcs*.webex.com و*cb*.webex.com و*mcc*.webex.com.
ملاحظة - لا يدعم تطبيق Webex امتداد SNI لاتصالات الوسائط المعتمدة على TLS. سيحدث إخفاق في الاتصال بخدمات صوت وفيديو Webex إذا احتاج الخادم الوكيل لوجود SNI.
المنتج | يدعم 802.1X | ملاحظات |
| تطبيق Webex (أنظمة التشغيل Windows وMac وiOS وAndroid وعلى الويب) | نعم | مدعوم عبر نظام التشغيل |
| أجهزة Webex Room | نعم | EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS قم بتكوين 802.1X عبر GUI أو Touch 10 تحميل الشهادات من خلال واجهة HTTP |
| عقدة شبكة الفيديو | لا | استخدام تجاوز عنوان MAC |
| Hybrid Data Security Service | لا | استخدام تجاوز عنوان MAC |
| الخدمات الهجينة - الدليل والتقويم وموصلات الإدارة | لا | استخدام تجاوز عنوان MAC |
تدعم سحابة Webex المكالمات الواردة والصادرة باستخدام SIP كبروتوكول للتحكم في مكالمات Webex Meetings المباشرة (من شخص لشخص آخر) من/إلى تطبيقات Webex المسجلة على السحابة وأجهزة Webex Room.
مكالمات SIP لتطبيق Webex Meetings
يسمح Webex Meetings للمشاركين الذين لديهم تطبيقات وأجهزة SIP الانضمام إلى اجتماع عن طريق إما:
- الاتصال بمعرّف SIP URI الخاص بالاجتماع (مثل meetingnumber@webex.com)، أو
- قيام تطبيق Webex على السحابة بالاتصال بمعرّف SIP URI المحدد للمشارك (على سبيل المثال، my-device@customer.com)
المكالمات تطبيقات/أجهزة SIP وتطبيق Webex/أجهزة Webex Room المسجلة على السحابة
تسمح سحابة Webex لمستخدمي تطبيقات وأجهزة SIP القيام بما يلي:
- إجراء اتصال من تطبيقات Webex وأجهزة Webex Room المسجلة على السحابة
- الاتصال بتطبيقات Webex وأجهزة Webex Room المسجلة على السحابة
في كلتا الحالتين المذكورتين أعلاه، تحتاج تطبيقات وأجهزة SIP إلى إنشاء جلسة عمل من/إلى سحابة Webex. سيتم تسجيل تطبيق أو جهاز SIP في تطبيق التحكم في المكالمات المعتمد على SIP (مثل Unified CM)، والذي يحتوي عادةً على اتصال خط SIP بـ Expressway C وE الذي يسمح بإجراء المكالمات الواردة والصادرة (عبر الإنترنت) إلى Webex على السحابة.
قد تكون تطبيقات وأجهزة SIP:
- تستخدم جهاز Webex Room بروتوكول SIP للتسجيل في Unified CM
- هواتف Cisco IP التي تستخدم SIP للتسجيل في Unified CM، أو خدمة Webex Calling
- تطبيق أو جهاز SIP التابع لجهة خارجية يستخدم تطبيق التحكم في مكالمات SIP من جهة خارجية
ملاحظة * إذا كان جهاز التوجيه أو جدار حماية SIP مدركًا لـ SIP ، مما يعني أنه تم تمكين بوابة طبقة تطبيق SIP (ALG) أو شيء مشابه ، فإننا نوصي بإيقاف تشغيل هذه الوظيفة للحفاظ على التشغيل الصحيح للخدمة. ارجع إلى وثائق الشركة المصنعة ذات الصلة لمعرفة معلومات عن كيفية تعطيل SIP ALG على أجهزة معينة
يصف الجدول التالي المنافذ والبروتوكولات المطلوبة للوصول إلى خدمات Webex SIP:
| المنافذ والبروتوكولات الخاصة بخدمات Webex SIP | |||
| منفذ المصدر | منفذ الوجهة | البروتوكول | الوصف |
| منافذ Expressway المؤقتة | Webex cloud 5060 - 5070 | SIP على TCP/TLS/MTLS | إرسال إشارات SIP من Expressway E إلى Webex على السحابة بروتوكولات النقل: TCP/TLS/MTLS |
| منافذ Webex Cloud المؤقتة | Expressway 5060 - 5070 | SIP على TCP/TLS/MTLS | إرسال إشارات SIP من Webex على السحابة إلى Expressway E بروتوكولات النقل: TCP/TLS/MTLS |
| Expressway 36000 - 59999 | Webex cloud 49152 -59999 | RTP/SRTP على UDP | الوسائط غير المشفرة/ المشفرة من Expressway E إلى Webex على السحابة بروتوكول نقل الوسائط: UDP |
| Webex على السحابة 49152 - 59999 | Expressway 36000 - 59999 | RTP/SRTP على UDP | الوسائط غير المشفرة/ المشفرة من Webex على السحابة إلى Expressway E بروتوكول نقل الوسائط: UDP |
يدعم اتصال SIP بين Expressway E وWebex على السحابة إرسال الإشارات غير المشفرة باستخدام TCP، والإشارات المشفرة باستخدام TLS أو MTLS. يُفضل استخدام إرسال إشارات SIP المشفرة حيث يمكن التحقق من صحة الشهادات المتبادلة بين Webex على السحابة وExpressway E قبل متابعة الاتصال.
يتم استخدام Expressway على نطاق واسع لتمكين مكالمات SIP إلى Webex على السحابة ومكالمات B2B SIP إلى المؤسسات الأخرى. قم بتكوين جدار حمايتك ليسمح بما يلي:
- جميع حركات مرور إرسال إشارات SIP الصادرة من عُقد Expressway E
- جميع حركات مرور إرسال إشارات SIP الواردة إلى عُقد Expressway E
إذا كنت ترغب في الحد من إرسال إشارات SIP الواردة والصادرة وحركة مرور الوسائط المرتبطة بها من وإلى Webex على السحابة. قم بتكوين جدار الحماية لديك للسماح بحركة المرور إلى شبكات IP الفرعية الخاصة بوسائط Webex (ارجع إلى القسم "شبكات IP الفرعية لخدمات وسائط Webex") ومناطق AWS التالية: us-east-1, us-east-2, eu-central-1, us-gov-west-2, us-west-2. يمكن العثور على نطاقات عناوين IP لمناطق AWS هنا: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html
* لا يتم تحديث صفحة الويب هذه بشكل فوري، حيث تقوم AWS بإجراء تغييرات منتظمة على نطاقات عناوين IP في الشبكات الفرعية الخاصة بهم. لتتبع التغييرات التي تتم على نطاقات عنوان IP AWS بشكل ديناميكي، توصي Amazon بالاشتراك في خدمة الإشعارات التالية: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications
تستخدم وسائط خدمات Webex المعتمدة على SIP نفس شبكات IP الفرعية الخاصة بالوجهة من أجل وسائط Webex (مدرجة هنا)
| البروتوكول | أرقام المنافذ | الاتجاه | نوع الوصول | التعليقات |
| TCP | 5061, 5062 | الواردة | إرسال إشارات SIP | إرسال إشارات SIP الداخلية لصوت Webex Edge |
| TCP | 5061, 5065 | الصادرة | إرسال إشارات SIP | إرسال إشارات SIP الصادرة لصوت Webex Edge |
| TCP/UDP | المنافذ المؤقتة 8000 - 59999 | الواردة | منافذ الوسائط | على جدار حماية المؤسسة، يجب فتح المنافذ لحركة المرور الواردة إلى Expressway بنطاق من 8000 إلى 59999 |
شبكة فيديو Cisco Webex
توفر شبكة فيديو Cisco Webex خدمة وسائط محلية في شبكتك. بدلاً من انتقال جميع الوسائط إلى Webex على السحابة، يمكن أن تظل على شبكتك، وذلك بغرض تقليل استخدام النطاق الترددي للإنترنت وزيادة جودة الوسائط. للاطلاع على التفاصيل، ارجع إلى دليل نشر شبكة فيديو Cisco Webex.
Hybrid Calendar Service
تربط خدمة التقويم المختلط Microsoft Exchange أو Office 365 أو تقويم Google بـ Webex، مما يجعل من السهل جدولة الاجتماعات والانضمام إليها ، خاصةً عند استخدام الأجهزة المحمولة.
للحصول على التفاصيل ، راجع: دليل نشر Webex Hybrid Calendar Service
خدمة الدليل الهجين
موصل دليل Cisco هو أحد تطبيقات Webex الداخلية لمزامنة الهوية في Webex على السحابة. إنه يوفر عملية إدارية بسيطة تقوم تلقائيًا وبشكل آمن بتوسيع جهات اتصال دليل المؤسسة إلى السحابة وتحافظ على مزامنتها من أجل الدقة والاتساق.
للحصول على التفاصيل ، راجع: دليل نشر موصل دليل Cisco
التصميم المفضل لخدمات Webex الهجينة
يصف التصميم المفضل لخدمات Cisco Webex الهجينة البنية الشاملة الهجينة ومكوناتها وأفضل ممارسات التصميم العامة. ارجع إلى: التصميم المفضل لخدمات Webex الهجينة
إذا كنت تنشر خدمة Webex Calling أيضًا مع Webex Meetings وخدمات المراسلة، يمكن العثور على متطلبات الشبكة لخدمة Webex Calling هنا: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
إذا كنت تقوم أيضًا بنشر Webex Events مع Webex Meetings and المراسلة ، فيمكن العثور على متطلبات الشبكة لخدمة Webex Events هنا: https://help.socio.events/en/articles/4796797-what-domains-emails-should-be-allowlisted-by-my-attendees-network-admins
بالنسبة للعملاء الذين يحتاجون إلى قائمة نطاقات عناوين IP والمنافذ لخدمات Webex FedRAMP
يمكن العثور على هذه المعلومات هنا: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf
تاريخ المراجعة | المعلومات الجديدة والمعدّلة |
| 10/11/2023 | تم إعادة النشر (تم تصحيح مشكلة عدم إمكانية النقر على علامات التبويب) |
| 10/09/2023 | تم تضمين رابط إلى VIMT doc |
| 8/29/2023 | تم إزالة المنفذ 444 TLS لعقدة شبكة الفيديو (لم يعد يستخدم). |
| 24/5/2023 | تمت إضافة أحداث Webex - متطلبات الشبكة |
| 23 فبراير 2023 | تمت إضافة شبكات IP الفرعية الجديدة للوسائط (144.196.0.0/16 و 163.129.0.0/16) سيتم تنشيط شبكات IP الفرعية هذه بعد 30 يومًا أو أكثر من النشر هنا. |
| 2/9/2023 | تم إعادة النشر (تم تصحيح مشكلة عدم إمكانية النقر على علامات التبويب) |
| 23 يناير 2023 | أعيد نشرها مع إزالة الشبكات الفرعية المكررة (66.114.169.0 و66.163.32.0) |
| 11 يناير 2023 | تطبيق Webex على الويب وSDK - تم إضافة TLS كبروتوكول نقل احتياطي أثناء مشاركة الصوت والفيديو والمحتوى المشفر إذا تعذر استخدام UDP وTCP |
| 11 يناير 2023 | تم إضافة شبكات IP الفرعية الجديدة للوسائط: 4.152.214.0/24، 4.158.208.0/24، 4.175.120.0/24 (مراكز بيانات Azure من أجل VIMT) |
| 14 أكتوبر 2022 | تم إضافة عنوان URL جديد إلى: *.slido-assets-production.s3.eu-west-1.amazonaws.com |
| 15 سبتمبر 2022 | تم إضافة شبكة IP فرعية جديدة إلى الوسائط: 20.120.238.0/23 (مركز بيانات Azure من أجل VIMT) |
| 12 سبتمبر 2022 | تم إضافة عناوين URL لمجدول Webex الخاص ببرنامج Microsoft Outlook. |
| 12 أغسطس 2022 | تم إضافة ملاحظة في قسم "رقم المنفذ والبروتوكولات". لا ترسل أجهزة RoomOS الوسائط المنقولة من خلال TLS إلى خادم وكيل تم تكوينه. |
| 12 أغسطس 2022 | شبكات IP الفرعية لوسائط Webex - تم إزالة شبكة AWS IP الفرعية 18.230.160.0/25 من جدول شبكات IP الفرعية. تستخدم الآن عُقد الوسائط المشار إليها عناوين IP المملوكة لشركة Cisco في الشبكات الفرعية المدرجة بالفعل في الجدول. |
| 12 أغسطس 2022 | تم إضافة ملاحظة للتأكيد على أن الوصول إلى جميع المجالات والمجالات الفرعية مطلوب لعناوين URL المدرجة ضمن المجالات وعناوين URL لقسم خدمات Webex. |
| 25 يونيو 2022 | تم إضافة متطلبات خدمات إشعارات Google وApple |
| 25 يونيو 2022 | تم إضافة عنوان URL الجديد الخاص بتطبيق Webex وهو *.webexapis.com إلى جدول المجالات وعناوين URL |
| 22 يونيو 2022 | تم إضافة إرشادات إضافية لعمليات نشر SIP باستخدام Cisco Unified CM |
| 5 أبريل عام 2022 | إزالة شبكات AWS IP الفرعية لخدمات الوسائط - أصبحت هذه الشبكات الفرعية قديمة |
| 14 ديسمبر 2021 | تم إضافة نطاقات منافذ UDP للوسائط الجديدة (من 50000 إلى 53000) لعقدة شبكة الفيديو تم إزالة المنفذ 9000 للوسائط من خلال TCP - سيتم تجاوز استخدام منفذ الوجهة هذا للوسائط من خلال TCP في يناير 2022 تم إزالة المنفذ 33434 للوسائط من خلال UDP وTCP - سيتم تجاوز استخدام المنفذ الوجهة للوسائط من خلال UDP وTCP في يناير 2022 |
| 11 نوفمبر 2021 | تم تحديث خدمات Webex - جدول أرقام المنافذ والبروتوكولات وعناوين URL لخدمات Cisco Webex. |
| 27 أكتوبر 2021 | تم إضافة *.walkme.com و s3.walkmeusercontent.com في جدول المجالات. |
| 26 أكتوبر 2021 | تم إضافة إرشادات بشأن إعدادات الوكيل لنظام التشغيل Windows |
| 20 أكتوبر 2021 | تم إضافة عناوين CDN URL إلى قائمة المجالات المسموح بها في جدار الحماية الخاص بك |
| 19 أكتوبر 2021 | يستخدم تطبيق Webex وضع AES-256-GCM أو AES-128-GCM لتشفير المحتوى لجميع أنواع اجتماعات Webex. |
| 18 أكتوبر 2021 | تم إضافة شبكات IP الفرعية الجديدة (20.57.87.0/24* و20.76.127.0/24* و20.108.99.0/24*) المستخدمة لاستضافة خدمات دمج الفيديو من أجل Microsoft Teams (المعروفة أيضًا باسم Microsoft Cloud Video Interop) والمجالات (*.cloudfront.net و*.akamaiedge.net و*.akamai.net و*.fastly.net) التي أضفناها لشبكات توصيل المحتوى التي تستفيد منها خدمات Webex |
| 11 أكتوبر 2021 | تم تحديث ارتباط "مدخل الثقة" في قسم المجال وعنوان URL. |
| 4 أكتوبر 2021 | تم إزالة *.walkme.com وs3.walkmeusercontent.com من جدول المجالات حيث لم تعد هناك حاجة إليهما. |
| 30 يوليو 2021 | تم تحديث الملاحظة في قسم "ميزات الوكيل" |
| 13 يوليو 2021 | تم تحديث الملاحظة في قسم "ميزات الوكيل" |
| 2 يوليو 2021 | تم تغيير *.s3.amazonaws.com إلى *s3.amazonaws.com |
| 30 يونيو 2021 | تم تحديث عناوين URL الإضافية لقائمة خدمات Webex الهجينة. |
| 25 يونيو 2021 | تم إضافة المجال *.appdynamics.com إلى القائمة |
| 21 يونيو 2021 | تم إضافة المجال *.lencr.org إلى القائمة. |
| 17 يونيو 2021 | جدول المنافذ والبروتوكولات المحدثة لخدمات Webex SIP |
| 14 يونيو 2021 | جدول المنافذ والبروتوكولات المحدثة لخدمات Webex SIP |
| 27 مايو 2021 | تم تحديث الجدول في عناوين URL الإضافية لقائمة خدمات Webex الهجينة. |
| 28 أبريل 2021 | تم إضافة مجالات لوظيفة Slido PPT الإضافية والسماح لصفحات الويب Slido بإنشاء الاستقصاءات/الاختبارات قبل عقد الاجتماع |
| 27 أبريل 2021 | تم إضافة نطاق 23.89.0.0/16 الخاص ببروتوكول IP إلى صوت Webex Edge |
| 26 أبريل 2021 | تم إضافة المجال 20.68.154.0/24* لأنه شبكة فرعية لتطبيقات Azure |
| 21 أبريل 2021 | تم تحديث ملف CSV الخاص بخدمات Webex ضمن عناوين URL الإضافية لخدمات Webex الهجينة |
| 19 أبريل 2021 | تم إضافة المجال 20.53.87.0/24* لأنه Azure DC من أجل VIMT/CVI |
| 15 أبريل 2021 | تمت إضافة المجال *.vbrickrev.com من أجل نشرات الويب الخاصة بتطبيق Webex Events. |
| 30 مارس 2021 | مراجعة كبيرة لتخطيط المستند. |
| 30 مارس 2021 | تم إضافة تفاصيل عن تطبيق Webex المعتمد على الويب ودعم وسائط Webex SDK (لا توجد وسائط من خلال TLS). |
| 29 مارس 2021 | ميزات Webex Edge للأجهزة المدرجة في ارتباط إلى الوثائق. |
| 15 مارس 2021 | تم إضافة المجال *.identrust.com |
| 19 فبراير 2021 | تم إضافة قسم لخدمات Webex الخاصة بعملاء FedRAMP |
| 27 يناير 2021 | تم إضافة المجال *.cisco.com لخدمة UC المتصلة بالسحابة، وشبكات IP الفرعية الخاصة بإلحاق المستخدمين بتطبيق Webex Calling من أجل دمج الفيديو لتطبيق Microsoft Teams (المعروف أيضًا باسم Microsoft Cloud Video Interop) وهو الأمر المشار إليه بواسطة * |
| 5 يناير 2021 | مستند جديد يوضح متطلبات الشبكة الخاصة بتطبيق Webex Meetings وخدمات المراسلة |
| 13 نوفمبر 2020 | تم إزالة الشبكة الفرعية https://155.190.254.0/23 من شبكات IP الفرعية لجدول الوسائط |
| 7 أكتوبر 2020 | تم إزالة صف *.cloudfront.net من عناوين URL الإضافية لخدمات Webex Teams الهجينة |
| 29 سبتمبر 2020 | تم إضافة شبكة فرعية IP جديدة (20.53.87.0/24) لخدمات وسائط Webex Teams |
| 29 سبتمبر 2020 | تم إعادة تسمية أجهزة Webex إلى أجهزة Webex Room |
| 29 سبتمبر 2020 | تم إزالة *.core-os.net من عنوان URL من الجدول: عناوين URL الإضافية لخدمات Webex Teams الهجينة |
| 7 سبتمبر 2020 | ارتباط مناطق AWS المحدّثة |
| 25 أغسطس 2020 | تبسيط جدول ونص شبكات IP الفرعية لتطبيق Webex Teams من أجل الوسائط |
| 10 أغسطس 2020 | تم إضافة تفاصيل إضافية بشأن كيفية اختبار إمكانية الوصول إلى عُقد الوسائط واستخدام شبكة Cisco IP الفرعية مع Webex Edge Connect |
| 31 يوليو 2020 | تم إضافة شبكات IP فرعية جديدة لخدمات الوسائط في AWS ومراكز بيانات Azure |
| 31 يوليو 2020 | تم إضافة منافذ وسائط وجهة UDP جديدة لمكالمات SIP إلى Webex Teams على السحابة |
| 27 يوليو 2020 | تم إضافة 170.72.0.0/16 (CIDR) أو 170.72.0.0 - 170.72.255.255 (صافي النطاق) |
| 5 مايو 2020 | تم إضافة sparkpostmail.com في جدول مجالات الجهات الخارجية |
| 22 أبريل 2020 | تم إضافة نطاق IP الجديد: 150.253.128.0/17 |
| 13 مارس 2020 | تم إضافة عنوان URL جديد لخدمة walkme.com تم إضافة نقل وسائط TLS للأجهزة التي تعمل بنظام Room OS تم إضافة قسم جديد: متطلبات الشبكة لإرسال إشارات Hybrid Calling SIP تم إضافة الارتباط إلى مستند متطلبات شبكة Webex Calling |
| 11 ديسمبر 2019 | تغييرات نصية طفيفة، تحديث تطبيقات وأجهزة Webex Teams - جدول أرقام المنافذ والبروتوكولات، تحديث وإعادة تنسيق جداول عناوين URL الخاصة بتطبيق Webex Teams. إزالة دعم مصادقة وكيل NTLM لموصل الإدارة والخدمات الهجينة لموصل الاتصال |
| 14 أكتوبر 2019 | تم إضافة دعم فحص TLS لأجهزة الغرفة |
| 16 سبتمبر 2019 | إضافة متطلبات دعم TCP لأنظمة DNS التي تستخدم TCP كبروتوكول للنقل. إضافة عنوان URL الخاص بالمجال *.walkme.com - توفر هذه الخدمة جولات لإلحاق المستخدمين الجدد وكيفية الاستخدام. تعديلات على عناوين URL للخدمة التي يستخدمها Web Assistant. |
| 28 أغسطس 2019 | تم إضافة عنوان URL الخاص بالمجال *.sparkpostmail1.com خدمة البريد الإلكتروني للنشرات الإخبارية ومعلومات التسجيل والإعلانات |
| 20 أغسطس 2019 | تم إضافة دعم الوكيل إلى عقدة شبكة الفيديو وخدمة أمان البيانات الهجينة |
| 15 أغسطس 2019 | نظرة عامة على مراكز بيانات Cisco وAWS المستخدمة لخدمة Webex Teams. تم إضافة عنوان URL الخاص بالمجال *.webexcontent.com لتخزين الملفات ملاحظة بشأن تجاوز clouddrive.com لتخزين الملفات * تم إضافة عنوان URL الخاص بالمجال *.walkme.com لإجراء القياسات والاختبارات |
| 12 يوليو 2019 | تم إضافة عناوين URL الخاصة بالمجالين *.activate.cisco.com و*.webapps.cisco.com تم تحديث عناوين URL الخاصة بتقنية تحويل النص إلى كلام إلى *.speech-googleapis.wbx2.com و *.texttospeech-googleapis.wbx2.com تمت إزالة عنوان URL الخاص بالمجال *.quay.io تم تحديث عنوان URL لحاويات الخدمات الهجينة إلى *.amazonaws.com |
| 27 يونيو 2019 | تم إضافة *.accompany.com إلى قائمة المجالات المسموح بها في متطلبات القائمة لميزة "معلومات الأشخاص" |
| 25 أبريل 2019 | تم إضافة "خدمات Webex Teams" للخط بشأن دعم إصدار TLS. تم إضافة "Webex Teams" إلى خط عمليات بث الوسائط تحت حركة مرور الوسائط. تم إضافة "geographic" قبل المنطقة في شبكات IP الفرعية الخاصة بتطبيق Webex Teams لقسم الوسائط. تم إجراء تعديلات طفيفة أخرى على الصياغة. تم تحرير جدول عناوين URL لتطبيق Webex Teams، عن طريق تحديث عنوان URL لاختبار A/B والقياسات، وإضافة صف جديد لخدمات Google Speech. في قسم "عناوين URL الإضافية لخدمات Webex Teams الهجينة"، تم إزالة معلومات الإصدار "10 .1" بعد AsyncOS. تم تحديث النص في قسم "دعم مصادقة الوكيل". |
| 26 مارس 2019 | تم تغيير عنوان URL المرتبط هنا "يرجى الرجوع إلى مستند تكوين WSA Webex Teams للحصول على إرشادات" من https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf إلى https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html تم تغيير عنوان URL وهو "api.giphy.com" إلى *.giphy.com |
| 21 فبراير 2019 | تم تحديث "Webex Calling" ليتغير النص إلى "Webex Calling (المعروف سابقًا باسم Spark Calling) وفقًا لطلب John Costello، نظرًا لإصدار المنتج القادم بنفس الاسم - Webex Calling من خلال BroadCloud. |
| 6 فبراير 2019 | تم تحديث النص "عقدة الوسائط الهجينة" ليصبح "عقدة شبكة فيديو Webex" |
| 11 يناير 2019 | تم تحديث النص "الملفات المشفرة بشكل شامل التي تم تحميلها إلى مساحات Webex Teams وتخزين الصور الرمزية" ليصبح "الملفات المشفرة بشكل شامل التي تم تحميلها إلى مساحات Webex Teams، وتخزين الصور الرمزية، وشعارات العلامة التجارية لتطبيق Webex Teams" |
| 9 يناير 2019 | تم التحديث لإزالة السطر التالي: '*لكي تحصل أجهزة Webex Room على شهادة CA اللازمة للتحقق من صحة الاتصال من خلال وكيل فحص TLS، يرجى التواصل مع CSM، أو فتح حالة باستخدام Cisco TAC." |
| 5 ديسمبر 2018 | عناوين URL المحدّثة: تم إزالة "https: //" من 4 إدخالات في جدول عناوين URL الخاصة بتطبيق Webex Teams: https://api.giphy.com -> api.giphy.com https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html
|
| 30 نوفمبر 2018 | عناوين URL الجديدة: *.ciscosparkcontent.com, *.storage101.ord1.clouddrive.com, *.storage101.dfw1.clouddrive.com, *.storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, *.segment.com, *.segment.io, *.amplitude.com,*.eum-appdynamics.com, *.docker.io, *.core-os.net, *.s3.amazonaws.com, *.identity.api.rackspacecloud.com |
| دعم أساليب مصادقة الوكيل الإضافية لأنظمة التشغيل Windows وiOS وAndroid | |
| يتبنى Webex Board نظام تشغيل جهاز الغرفة وميزاته، وميزات الوكيل التي يتم مشاركتها من قِبل أجهزة الغرفة: سلسلة SX وDX وMX وRoom Kit وWebex Board | |
| دعم فحص TLS بواسطة تطبيقات نظام التشغيل iOS وAndroid | |
| تم إزالة دعم فحص TLS على أجهزة Room: سلسلة SX وDX وMX وRoom Kit وWebex Board | |
| يتبنى Webex Board نظام تشغيل جهاز الغرفة وميزاته، دعم 802.1X | |
| 21 نوفمبر 2018 | تم إضافة الملاحظة التالية إلى شبكات IP الفرعية لقسم الوسائط: قائمة نطاقات IP المذكورة أعلاه لموارد الوسائط على السحابة ليست حصرية، وقد تكون هناك نطاقات IP أخرى يستخدمها تطبيق Webex Teams والتي لم يتم تضمينها في القائمة أعلاه. ومع ذلك، سيتمكن تطبيق Webex Teams والأجهزة من العمل بشكل طبيعي دون القدرة على الاتصال بعناوين IP للوسائط غير المدرجة. |
| 19 أكتوبر 2018 | تم إضافة الملاحظة: استعانة تطبيق Webex Teams بجهات خارجية لجمع بيانات التشخيص واستكشاف الأخطاء وإصلاحها، وجمع بيانات الأعطال وقياسات الاستخدام. يتم وصف البيانات التي قد يتم إرسالها إلى مواقع الجهات الخارجية المشار إليها في ورقة بيانات خصوصية Webex. لمزيد من التفاصيل، ارجع إلى : https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf |
| تم إنشاء جدول منفصل لعناوين URL الإضافية التي تستعين بها الخدمات الهجينة: *.cloudfront.net و*.docker.com و*.quay.io و*.cloudconnector.cisco.com و*.clouddrive.com | |
| 7 أغسطس 2018 | تم إضافة الملاحظة إلى جدول المنافذ والبروتوكولات: إذا قمت بتكوين NTP محليًا وخادم DNS في OVA الخاصة بعقدة شبكة الفيديو، فلا يلزم فتح المنفذين 53 و123 في جدار الحماية. |
| 7 مايو 2018 | مراجعة كبيرة للمستند |
| 24 أبريل 2022 | تم التحديث لتغيير ترتيب الفقرات في القسم "شبكات IP الفرعية لخدمات وسائط Webex". تبدأ الفقرة بعبارة "إذا قمت بتكوين جدار حمايتك .. " تم نقلها أسفل الفقرة التي تبدأ بعبارة "لا تدعم Cisco ..." |
