متطلبات الشبكة لخدمات Webex

متطلبات الشبكة لخدمات Webex

محفوظات مراجعة المستند
 
هذه المقالة موجهة لمسؤولي الشبكات، وعلى وجه التحديد مسؤولي أمان جدار الحماية والوكيل الذين يرغبون في استخدام خدمات مراسلة واجتماعات Webex داخل مؤسستهم. ستساعدك المقالة في تكوين شبكتك لدعم خدمات Webex التي يستخدمها تطبيق Webex المعتمد على HTTPS وأجهزة Webex Room، بالإضافة إلى هواتف Cisco IP وأجهزة فيديو Cisco وأجهزة الجهات الخارجية التي تستخدم SIP للاتصال بخدمة Webex Meetings.
يركز هذا المستند بصفة أساسية على متطلبات الشبكة للمنتجات المسجلة في Webex على السحابة والتي تستخدم إرسال إشارات HTTPS إلى خدمات Webex السحابية، ولكنه يوضح أيضًا بشكل مستقل متطلبات الشبكة للمنتجات التي تستخدم إرسال إشارات SIP من أجل الانضمام إلى Webex Meetings. يتم تلخيص هذه الاختلافات فيما يلي:

التطبيقات والأجهزة المسجلة على Webex على السحابة

تستخدم جميع تطبيقات وأجهزة Webex المسجلة على السحابة إشارات HTTPS للاتصال بخدمات المراسلة والاجتماعات من Webex:

  • تستخدم أجهزة Webex Room المسجلة في السحابة إشارات HTTPS لجميع خدمات Webex.
  • يمكن أيضًا لأجهزة Webex الداخلية المسجلة في SIP استخدام إشارات HTTPS إذا تم تمكين ميزة Webex Edge للأجهزة. تسمح هذه الميزة بإدارة أجهزة Webex من خلال Webex Control Hub والمشاركة في Webex Meetings باستخدام إشارات HTTPS (للتعرف على المزيد من التفاصيل، ارجع إلى https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).
  • يستخدم تطبيق Webex إشارات HTTPS لخدمات المراسلة والاجتماعات في Webex. يمكن أن يستخدم تطبيق Webex أيضًا بروتوكول SIP للانضمام إلى اجتماعات Webex، ولكن يخضع هذا الأمر إما للاتصال بالمستخدم عبر عنوان SIP الخاص به أو اختيار طلب عنوان URL الخاص ببروتوكول SIP للانضمام إلى اجتماع (بدلاً من استخدام وظيفة الاجتماع الأصلية لتطبيق Webex).
الأجهزة المسجلة في Webex على السحابة والتحكم الداخلي في المكالمات باستخدام SIP
خدمة Webex Calling ومنتجات التحكم الداخلي في المكالمات مثل Cisco Unified CM تستخدم SIP كبروتوكول التحكم في المكالمات. تستطيع أجهزة Webex Room وهواتف Cisco IP ومنتجات الجهات الخارجية الانضمام إلى Webex Meetings باستخدام SIP. بالنسبة إلى منتجات التحكم الداخلي في المكالمات المعتمدة على SIP مثل Cisco Unified CM، يتم إنشاء جلسة SIP من خلال وحدة تحكم حدية مثل Expressway C وE أو CUBE SBC للمكالمات التي تتم من وإلى Webex Cloud.

لمعرفة تفاصيل متطلبات الشبكة المحددة لخدمة Webex Calling، ارجع إلى: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
 

تقوم جميع تطبيقات Webex المسجلة على السحابة وأجهزة Webex Room ببدء الاتصالات الصادرة فقط. لا يبدأ Webex على السحابة الخاص بشركة Cisco الاتصالات الصادرة مطلقًا إلى تطبيقات Webex المسجلة على السحابة وأجهزة Webex Room، ولكن يمكنه إجراء مكالمات صادرة إلى أجهزة SIP. تتم استضافة خدمات Webex للاجتماعات والمراسلة بشكل أساسي في مراكز البيانات الموزعة عالميًا، والتي تكون إما مملوكة لشركة Cisco (مثل مراكز بيانات Webex لخدمات التعريف وخدمات الاجتماعات وخوادم الوسائط) أو التي يتم استضافتها في Cisco Virtual Private Cloud (VPC) على النظام الأساسي Amazon AWS (مثل خدمات مراسلة Webex المصغرة وخدمات تخزين المراسلات وخوادم الوسائط). يتم تشفير جميع البيانات أثناء النقل وفي وضع السكون.

أنواع حركة مرور البيانات:

يقوم تطبيق Webex وأجهزة Webex Room بإنشاء اتصالات الإشارات والوسائط بتطبيق Webex على السحابة.

حركة مرور الإشارات
يستخدم تطبيق Webex وأجهزة Webex إشارات HTTPS وWSS (مآخذ الويب الآمنة) من أجل إرسال الإشارات. تكون اتصالات إرسال الإشارات اتصالات صادرة فقط وتستخدم عناوين URL لإنشاء جلسة لخدمات Webex.

تكون حركة مرور الإشارات محمية من قِبل TLS باستخدام حزم تشفير قوية. تفضل خدمات Webex حزم شفرات TLS باستخدام ECDHE للتفاوض على المفاتيح ومفاتيح التشفير المتماثل 256 بت ووظائف التجزئة SHA-2 مثل:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
 
يتم دعم الإصدار 1.2 من TLS فقط من قِبل خدمات Webex.
 
يتم استدعاء جميع ميزات Webex بخلاف وسائط الوقت الفعلي من خلال قناة إرسال إشارات تستخدم TLS.
 
إنشاء اتصالات إشارات لخدمات Webex باستخدام عناوين URL
إذا قمت بنشر وكلاء أو جدران حماية لتصفية حركة مرور البيانات الصادرة من شبكة مؤسستك، يمكن العثور على قائمة عناوين URL المستهدفة التي يجب السماح لها بالوصول إلى خدمة Webex في القسم"المجالات وعناوين URL التي يجب الوصول إليها من أجل خدمات Webex". تصفية حركة مرور إشارات Webex باستخدام عنوان IP غير مدعومة لأن عناوين IP المستخدمة بواسطة Webex تكون ديناميكية وقد تتغير في أي وقت.

حركة مرور الوسائط
يقوم تطبيق Webex وأجهزة Webex Room بتشفير الوسائط في الوقت الفعلي من أجل الصوت والفيديو، وعميات بث مشاركة المحتوى باستخدام شفرات التشفير التالية:

  • شفرة AES-256-GCM
  • شفرة AES-CM-128-HMAC-SHA1-80

AES-256-GCM هو شفرة حديثة للتشفير مزودة بمفتاح تشفير 256 بت. يتم استخدام AES-256-GCM بواسطة تطبيق Webex وأجهزة Webex Room* لتشفير محتوى الاجتماع.     * يستخدم تطبيق Webex AES-256-GCM أو AES-128-GCM لتشفير المحتوى لجميع أنواع اجتماعات Webex. تستخدم أجهزة Webex Room وضع AES-256-GCM للتشفير من طرف إلى طرف الخاص بحمل وسائط S-Frame مع خاصية أمان الثقة المعدومة لتطبيق Webex Meetings (يبدأ طرح هذه الميزة في الربع الأول من CY'21) لمزيد من التفاصيل، ارجع إلى الورقة الفنية لأمان الثقة المعدومة في Webex

AES-CM-128-HMAC-SHA1 هو تشفير ناضج أثبت قابلية التشغيل على جميع الأنظمة بين موفري الخدمات والمنتجات. يتم استخدام AES-CM-128-HMAC-SHA1 لتشفير الوسائط إلى خدمات Webex باستخدام SRTP أو SRTP مع إرسال إشارات SIP (مثل Cisco وأجهزة SIP من جهات خارجية).

UDP - هو بروتوكول نقل الوسائط الذي توصي شركة Cisco باستخدامه
بالتوافق مع RFC 3550 RTP - وهو بروتوكول نقل التطبيقات في الوقت الفعلي، تفضل Cisco وتوصي بشدة باستخدام بروتوكول UDP لنقل جميع عمليات بث وسائط الفيديو في Webex.
 
مساوئ استخدام TCP كبروتوكول لنقل الوسائط
يدعم تطبيق Webex وأجهزة Webex Room كذلك TCP كبروتوكول احتياطي لنقل الوسائط. ومع ذلك، لا توصي Cisco باستخدام TCP كبروتوكول لنقل عمليات بث وسائط الفيديو. يرجع السبب إلى أن TCP مخصص للاتصال، ومصمم لتقديم البيانات بشكل موثوق به وطلبها بشكل صحيح إلى بروتوكولات الطبقة العليا. باستخدام TCP، سيقوم المرسل بإعادة إرسال الحزم المفقودة حتى يتم التعرف عليها، وسيقوم المستقبل بتخزين تدفق الحزم مؤقتًا حتى يتم استرداد الحزم المفقودة. بالنسبة إلى بث الوسائط، يتجلى هذا السلوك في زيادة زمن الانتقال/التشويه، مما يؤثر بدوره على جودة الوسائط التي يشعر بها المشاركون في المكالمة.
 
نظرًا لأن الوسائط التي تم تدفقها من خلال TLS يمكن أن تعاني من انخفاض في جودة الوسائط بسبب بروتوكول النقل المصمم خصيصًا من أجل الاتصالات واختناقات الخادم الوكيل المحتملة، توصي Cisco بشدة بعدم استخدام TLS لنقل الوسائط في بيئات الإنتاج.
 
تتدفق وسائط Webex في كلا الاتجاهين باستخدام دفق متماثل يتم بدئه داخليًا، و5 مجموعات (عنوان IP للمصدر، وعنوان IP للوجهة، ومنفذ المصدر، ومنفذ الوجهة، والبروتوكول) صادر إلى Webex على السحابة.
 
يستخدم تطبيق Webex وأجهزة Webex Room أيضًا STUN (RFC 5389) لاجتياز جدار الحماية واختبار قابلية الوصول إلى عُقدة الوسائط. لمزيد من التفاصيل، ارجع إلى الورقة الفنية لجدار حماية Webex.
 
Webex - نطاقات عناوين IP الوجهة للوسائط
للوصول إلى خوادم وسائط Webex التي تعالج حركة مرور الوسائط التي تصدر من شبكة مؤسستك، يجب أن تسمح لشبكات IP الفرعية التي تستضيف خدمات الوسائط هذه بالوصول إليها من خلال جدار حماية مؤسستك. يمكن العثور على نطاقات عناوين IP للوجهة والخاصة بحركة مرور الوسائط المرسلة إلى عُقد وسائط Webex في القسم "شبكات IP الفرعية لخدمات وسائط Webex".

حركة مرور Webex من خلال الوكلاء وجدران الحماية

يقوم معظم العملاء بنشر جدار حماية للإنترنت، أو وكيل للإنترنت وجدار حماية، بغرض تقييد والتحكم في حركة المرور المعتمدة على بروتوكول HTTP التي تغادر شبكتهم وتدخلها. اتبع توجيهات جدار الحماية والوكيل التالية لتمكين الوصول إلى خدمات Webex من شبكتك. إذا كنت تستخدم جدار حماية فقط، فلاحظ أن تصفية حركة مرور إشارات Webex باستخدام عناوين IP غير مدعومة، لأن عناوين IP المستخدمة من قِبل خدمات إشارات Webex تكون ديناميكية وقد تتغير في أي وقت. إذا كان جدار الحماية الخاص بك يدعم تصفية عناوين URL، فقم بتكوين جدار الحماية للسماح بعناوين URL الخاصة بوجهة Webex والمدرجة في القسم "المجالات وعناوين URL التي يجب الوصول إليها من أجل خدمات Webex".

يصف الجدول التالي المنافذ والبروتوكولات التي يجب فتحها على جدار الحماية الخاص بك كي يتم السماح لتطبيقات وأجهزة Webex المسجّلة على السحابة بالاتصال بإشارات الوسائط Webex على السحابة.

تشمل تطبيقات وأجهزة وخدمات Webex المشمولة في هذا الجدول ما يلي:
تطبيق Webex، وأجهزة Webex Room، وعقدة شبكة الفيديو، وعقدة أمان البيانات الهجينة، وموصل الدليل، وموصل التقويم، وموصل الإدارة، وموصل قابلية الخدمة.
يمكنك العثور على إرشادات بشأن منافذ وبروتوكولات أجهزة وخدمات Webex التي تستخدم SIP في القسم "متطلبات الشبكة لخدمات Webex المعتمدة على SIP".

خدمات Webex - أرقام المنافذ والبروتوكولات

منفذ الوجهة

البروتوكول

الوصف

الأجهزة التي تستخدم هذه القاعدة

443TLSإرسال إشارات Webex HTTPS.
يعتمد إنشاء الجلسة لخدمات Webex على عناوين URL المحددة، وليس على عناوين IP.

إذا كنت تستخدم خادم وكيل، أو إذا كان جدار الحماية لديك يدعم تحليل DNS، ارجع إلى القسم "المجالات وعناوين URL التي يجب الوصول إليها من أجل خدمات Webex" للسماح بوصول الإشارات إلى خدمات Webex.
الكل
444TLSتؤمّن عُقدة شبكة الفيديو إنشاء اتصالات وسائط متتالية بتطبيق Webex على السحابةعقدة شبكة الفيديو
123 (1)UDPبروتوكول وقت الشبكة (NTP)الكل
53 (1)UDP
TCP
نظام اسم المجال (DNS)

يُستخدم لعمليات البحث في DNS لاكتشاف عناوين IP الخاصة بالخدمات في Webex على السحابة.
تتم معظم استعلامات DNS من خلال UDP، ومع ذلك، قد تستخدم استعلامات DNS بروتوكول TCP أيضًا.

 
الكل
5004 و9000SRTP على UDPالصوت والفيديو المشفر ومشاركة المحتوى على تطبيق Webex وأجهزة Webex Room

للحصول على قائمة بشبكات IP الفرعية الخاصة بالوجهة، ارجع إلى القسم "شبكات IP الفرعية لخدمات وسائط Webex".
تطبيق Webex

أجهزة Webex Room

عُقد شبكة الفيديو
50,000 – 53,000SRTP على UDPمشاركة الصوت والفيديو والمحتوى المشفر - عُقدة شبكة الفيديو فقطعقدة شبكة الفيديو
5004SRTP على TCPيُستخدم TCP أيضًا كبروتوكول نقل احتياطي أثناء مشاركة الصوت والفيديو والمحتوى المشفر إذا تعذر استخدام UDP.

للحصول على قائمة بشبكات IP الفرعية الخاصة بالوجهة، ارجع إلى القسم "شبكات IP الفرعية لخدمات وسائط Webex".
تطبيق Webex

أجهزة Webex Room

عُقد شبكة الفيديو
443SRTP على TLSيُستخدم كبروتوكول نقل احتياطي أثناء مشاركة الصوت والفيديو والمحتوى المشفر إذا تعذر استخدام UDP وTCP.

لا يوصى باستخدام الوسائط على TLS في بيئات الإنتاج

للحصول على قائمة بشبكات IP الفرعية الخاصة بالوجهة، ارجع إلى القسم "شبكات IP الفرعية لخدمات وسائط Webex".
تطبيق Webex

أجهزة Webex Room (2)
  1. إذا كنت تستخدم خدمات NTP وDNS داخل شبكة مؤسستك، فلن تحتاج إلى فتح المنفذين 53 و123 على جدار حمايتك.
  2. إذا تم تكوين عنوان الخادم الوكيل على جهاز Webex Room، فسيتم إرسال حركة مرور إشارات TLS إلى الوكيل. الوسائط المنقولة من خلال TLS لا يتم إرسالها إلى الخادم الوكيل ولكن تنتقل مباشرةً إلى جدار حمايتك بدلاً من ذلك (تمامًا مثل الوسائط المنقولة من خلال UDP وTCP).
تدعم Cisco خدمات وسائط Webex في مراكز بيانات Cisco وAmazon Web Services (AWS) وMicrosoft Azure الآمنة. قامت شركتا Amazon وMicrosoft بحجز شبكات IP الفرعية الخاصة بهما لاستخدام Cisco بشكل حصري، ويتم تأمين خدمات الوسائط الموجودة في هذه الشبكات الفرعية داخل سحابة AWS الخاصة الظاهرية ومثيلات الشبكة الظاهرية لخدمات Microsoft Azure. تُستخدم الشبكات الظاهرية في Microsoft Azure على السحابة لاستضافة خوادم Cloud Video Interop (CVI) من Microsoft.

قم بتكوين جدار حمايتك للسماح بالوصول إلى شبكات Webex IP الفرعية ومنافذ بروتوكول النقل لعمليات بث الوسائط من تطبيقات وأجهزة Webex. UDP هو بروتوكول النقل المفضل لدى Cisco للوسائط ونحن نوصي بشدة باستخدام UDP حصريًا لنقل الوسائط. تدعم تطبيقات وأجهزة Webex أيضًا TCP وTLS كبروتوكولات لنقل للوسائط، ولكن لا يوصى بذلك في بيئات الإنتاج لأن الطبيعة الموجهة نحو الاتصال لهذه البروتوكولات يمكن أن تؤثر بشكل خطير على جودة بث الوسائط من خلال الشبكات التي تعاني من فقد البيانات.

ملاحظة: شبكات IP الفرعية المدرجة أدناه خاصة بخدمات وسائط Webex. تصفية حركة مرور إشارات Webex باستخدام عنوان IP غير مدعومة لأن عناوين IP المستخدمة بواسطة Webex تكون ديناميكية وقد تتغير في أي وقت. يمكن تصفية حركة مرور إشارات HTTP المرسلة إلى خدمات Webex من خلال عنوان URL/المجال في خادم المؤسسة الوكيل، قبل إعادة توجيهها إلى جدار حمايتك.
 

شبكات IP الفرعية لخدمات الوسائط

4.152.214.0/24*66.114.160.0/20
4.158.208.0/24*66.163.32.0/19
4.175.120.0/24*66.114.160.0/20
20.50.235.0/24*66.163.32.0/19
20.53.87.0/24*69.26.160.0/19
20.57.87.0/24*114.29.192.0/19
20.68.154.0/24*150.253.128.0/17
20.76.127.0/24*170.72.0.0/16
20.108.99.0/24*170.133.128.0/18
20.120.238.0/23*173.39.224.0/19
23.89.0.0/16173.243.0.0/20
40.119.234.0/24*207.182.160.0/19
44.234.52.192/26209.197.192.0/19
52.232.210.0/24*210.4.192.0/20
62.109.192.0/18216.151.128.0/19
64.68.96.0/19 

* مراكز بيانات Azure - تُستخدم لاستضافة خدمات دمج الفيديو من أجل Microsoft Teams (المعروفة أيضًا باسم Microsoft Cloud Video Interop)

تُجري تطبيقات Webex وأجهزة Webex Room اختبارات لاكتشاف قابلية الوصول إلى مجموعة فرعية من العُقد في كل مجموعة وسائط متاحة لمؤسستك علاوة على وقت رحلة الانتقال الكاملة للبيانات. يتم اختبار قابلية الوصول إلى عقدة الوسائط من خلال بروتوكولات النقل UDP وTCP وTLS والتي تتم عند بدء التشغيل وتغيير الشبكة وبشكل دوري أثناء تشغيل التطبيق أو الجهاز. يتم تخزين نتائج هذه الاختبارات من قِبل تطبيق Webex/ جهاز Webex وإرسالها إلى Webex على السحابة قبل الانضمام إلى اجتماع أو إجراء مكالمة. يستخدم Webex على السحابة نتائج اختبار قابلية الوصول المشار إليها لتعيين أفضل خادم وسائط مكالمات لتطبيق/جهاز Webex بناءً على بروتوكول النقل (يُفضل استخدام UDP) ووقت الرحلة الكاملة للبيانات وتوافر موارد خادم الوسائط.

لا تدعم Cisco أو توصي بتصفية مجموعة فرعية من عناوين IP حسب منطقة جغرافية معينة أو مزود الخدمات السحابية. يمكن أن تتسبب التصفية حسب المنطقة إلى تراجع خطير في تجربة الاجتماع، ويشمل ذلك عدم القدرة على الانضمام إلى الاجتماعات بشكل تام.

إذا قمت بتكوين جدار حمايتك للسماح بحركة المرور إلى مجموعة فرعية فقط من شبكات IP الفرعية أعلاه، قد يظل بإمكانك رؤية حركة مرور اختبار قابلية الوصول وهي تعبر شبكتك، في محاولة للوصول إلى عُقد الوسائط في شبكات IP الفرعية المحظورة هذه. لن يتم استخدام عُقد الوسائط على شبكات IP الفرعية التي يحظرها جدار حمايتك من قِبل تطبيقات Webex وأجهزة Webex Room.

حركة مرور إشارات Webex وتكوين وكيل المؤسسة

تستخدم معظم المؤسسات خوادم وكيلة لفحص حركة مرور HTTP التي تغادر شبكتها والتحكم فيها. يمكن استخدام الوكلاء لأداء العديد من وظائف الأمان مثل السماح بالوصول إلى عناوين URL محددة أو منعها، ومصادقة المستخدمين، وعنوان IP/المجال/اسم المضيف /والبحث عن مدى سلامة معرّف URI، وفك تشفير حركة المرور وفحصها. تُستخدم الخوادم الوكيلة أيضًا بشكل شائع باعتبارها المسار الوحيد القادر على إعادة توجيه حركة المرور الموجهة عبر الإنترنت القائمة على HTTP إلى جدار حماية المؤسسة، مما يسمح لجدار الحماية بالحد من حركة مرور الإنترنت الصادرة لتقتصر على الحركة التي تنشأ من الخادم (الخوادم) الوكيل فقط. يجب تكوين الخادم الوكيل لديك ليسمح لحركة مرور إرسال إشارات Webex بالوصول إلى المجالات/ عناوين URL المدرجة في القسم التالي:

ملاحظة: تشير علامة * (النجمة) المعروضة في بداية عنوان URL (على سبيل المثال: *.webex.com) إلى وجوب توفر إمكانية الوصول إلى الخدمات الموجودة في المستوى الأعلى من المجال علاوة على جميع المجالات الفرعية.
 

عناوين URL لخدمات Cisco Webex

المجال/ عنوان URL

الوصف

تطبيقات Webex والأجهزة التي تستخدم هذه المجالات / عناوين URL

*.wbx2.com
*.ciscospark.com
*.webexapis.com
خدمات Webex المصغرة.
على سبيل المثال:
خدمة المراسلة
خدمة إدارة الملفات
خدمة إدارة المفاتيح
خدمة ترقية البرامج
خدمة صورة ملف التعريف
خدمة استخدام اللوحات البيضاء
خدمة التقارب
خدمة التواجد
خدمة التسجيل
خدمات التقويم
خدمة البحث
الكل
*.webex.com
*.cisco.com
خدمات Webex Meetings
توفير الهوية والتعرف
تخزين بيانات الهوية
المصادقة
خدمات OAuth
إلحاق الأجهزة
UC المتصل بالسحابة
الكل
*.webexcontent.com (1)خدمة مراسلة Webex - يشمل التخزين العام للملفات ما يلي:

ملفات المستخدم،
الملفات التي يتم تحويلها،
الصور،
لقطات الشاشات،
محتوى اللوحة البيضاء،
سجلات الأجهزة والعملاء،
صور ملفات التعريف،
شعارات إدراج العلامات التجارية،
ملفات السجلات
تصدير ملفات CSV واستيراد الملفات المجمع (Control Hub)
الكل

ملاحظة:
تم استخدام تخزين الملفات عن طريق webexcontent.com ليحل محل clouddrive.com في شهر أكتوبر 2019

ربما لا تزال مؤسستك تستخدم cloudrive.com لتخزين الملفات القديمة - للمزيد من المعلومات، ارجع إلى (1)

الخدمات الإضافية المرتبطة بتطبيق Webex - المجالات المملوكة لشركة Cisco

عنوان URL

الوصف

تطبيقات Webex والأجهزة التي تستخدم هذه المجالات / عناوين URL

*.accompany.comدمج People Insights (معلومات الأشخاص)تطبيقات Webex

الخدمات الإضافية المرتبطة بتطبيق Webex - مجالات الجهات الخارجية

عنوان URL

الوصف

تطبيقات Webex والأجهزة التي تستخدم هذه المجالات / عناوين URL

*.sparkpostmail1.com
*.sparkpostmail.com
خدمة البريد الإلكتروني الخاصة بالنشرات الإخبارية ومعلومات التسجيل والإعلاناتالكل
*.giphy.comيسمح للمستخدمين بمشاركة صور GIF. تكون هذه الميزة في وضع تشغيل بشكل افتراضي ولكن يمكن تعطيلها في Control Hubتطبيق Webex
safebrowsing.googleapis.comيُستخدم لإجراء فحوصات الأمان على عناوين URL قبل نشرها في تدفق الرسائل. تكون هذه الميزة في وضع تشغيل بشكل افتراضي ولكن يمكن تعطيلها في Control Hubتطبيق Webex

*.walkme.com

s3.walkmeusercontent.com

عميل توجيه مستخدم Webex. يوفر جولات إلحاق المستخدمين الجدد وكيفية الاستخدام

لمزيد من المعلومات، يمكنك الاطلاع على https://support.walkme.com/knowledge-base/access-requirements-for-walkme/
تطبيقات Webex المعتمدة على الويب

speech.googleapis.com
texttospeech.googleapis.com

speech-services-manager-a.wbx2.com

خدمات الكلام من Google. يتم استخدامها من قِبل Webex Assistant للتعامل مع تقنيات التعرف على الكلام وتحويل النصوص إلى كلام منطوق. يتم تعطيل هذه الخدمات بشكل افتراضي، وتستطيع تمكينها من خلال Control Hub. يمكن أيضًا تعطيل المساعد على أساس كل جهاز على حدة.مجموعة Webex Room وأجهزة Webex Room

تم توثيق تفاصيل أجهزة Webex Room التي تدعم Webex Assistant هنا:
https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant
msftncsi.com/ncsi.txt

captive.apple.com/hotspot-detect.html
يتحقق اتصال الإنترنت من جهة خارجية لتحديد الحالات التي يوجد بها اتصال بالشبكة، ولكن لا يوجد اتصال بالإنترنت.

يقوم تطبيق Webex بإجراء فحوصات لاتصال الإنترنت الخاص به، ولكن يمكنه أيضًا استخدام عناوين URL التابعة لجهات خارجية كخطة احتياطية.
تطبيق Webex
*.appdynamics.com
*.eum-appdynamics.com
تتبع الأداء وتسجيل الأخطاء والأعطال وقياسات الجلسات (3)تطبيق Webex
تطبيق Webex على الويب
*.amplitude.comاختبار A/B والقياسات (3)تطبيق Webex على الويب
تطبيق Webex Android

 
*.vbrickrev.comيُستخدم هذا المجال من قبل الحضور الذين يشاهدون نشرات ويب Webex Eventsأحداث Webex
*.slido.com
*.sli.do
*.data.logentries.com

slido-assets-production.s3.eu-west-1.amazonaws.com
يُستخدم من أجل وظيفة Slido PPT الإضافية والسماح لصفحات الويب Slido بإنشاء الاستقصاءات/الاختبارات قبل عقد الاجتماع

يُستخدم لتصدير الأسئلة والأجوبة ونتائج الاستقصاء وغيرها من Slido
الكل
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org
يُستخدم لطلب قوائم إبطال الشهادات من جهات التصديق

ملاحظة - يدعم Webex تدبيس CRL وOCSP لتحديد حالة إبطال الشهادات. 

باستخدام تدبيس OCSP، لا تحتاج تطبيقات وأجهزة Webex إلى الاتصال بجهات منح الشهادات المذكورة
الكل
*.intel.comيُستخدم لطلب قوائم إبطال الشهادات والتحقق من حالة الشهادة باستخدام خدمة OCSP من Intel، للحصول على الشهادات المرسلة مع صور الخلفية المستخدمة بواسطة تطبيقات وأجهزة Webexالكل
*.google.com
*.googleapis.com
إشعارات تطبيقات Webex على الأجهزة المحمولة (على سبيل المثال، عند ورود رسالة جديدة)

خدمة مراسلة Google Firebase على الويب (FCM)
https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall

خدمة إشعار Apple Push (APNS)
https://support.apple.com/en-us/HT203609
ملاحظة - بالنسبة لخدمة APNS، تقوم Apple بإدراج شبكات IP الفرعية لهذه الخدمة فقط
تطبيق Webex
cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.comعناوين URL لمجدول Webex الخاص ببرنامج Microsoft Outlook
يستطيع مستخدمو Microsoft Outlook استخدام مجدول Webex لجدولة اجتماعات Webex أو اجتماعات Webex Personal Room مباشرةً من Microsoft Outlook، في أي متصفح

للاطلاع على المزيد من التفاصيل، ارجع إلى: انقر هنا
الكل
خدمات Webex الأساسية التي تم تجاوزها (2)
عنوان URLالوصفتطبيقات Webex والأجهزة التي تستخدم هذه المجالات / عناوين URL
*.clouddrive.comتخزين ملفات رسائل Webex

تم استخدام تخزين الملفات عن طريق webexcontent.com ليحل محل clouddrive.com في شهر أكتوبر 2019

ربما لا تزال مؤسستك تستخدم cloudrive.com لتخزين الملفات القديمة - للمزيد من المعلومات، ارجع إلى (1)
الكل
*.ciscosparkcontent.comعمليات تحميل ملفات السجلات
تستخدم خدمة تخزين ملفات السجلات الآن المجال: *.webexcontent.com domain
تطبيق Webex

 
*.rackcdn.comشبكة تسليم المحتوى (CDN) للمجال: *.clouddrive.com domainالكل

(1) اعتبارًا من شهر أكتوبر 2019، سيتم تحميل ملفات المستخدمين وتخزينها في مجال webexcontent.com الذي تديره شركة Cisco.

ستبقى الملفات التي تم تحميلها قبل شهر أكتوبر 2019 في المجال clouddrive.com ويمكن الوصول إليها من تطبيق Webex حتى انتهاء فترة الاحتفاظ بالملفات التي تحدده مؤسستك (سيتم حذفها بعد ذلك). قد تحتاج خلال هذه الفترة إلى الوصول إلى كلٍ من مجال webexcontent.com (للملفات الجديدة) ومجال clouddrive.com (للملفات القديمة).

إذا فرضت استخدام المجال webexcontent.com فقط:  لن تكون الملفات القديمة التي تم تحميلها وتخزينها في مجال clouddrive.com (عن طريقك أو بواسطة مؤسسة مشاركة) متاحة للعرض والتنزيل في مساحات مراسلة Webex التي أنت عضو فيها.

إذا فرضت استخدام المجال clouddrive.com فقط:  لن تتمكن من تحميل الملفات، ولن تتوفر إمكانية استرداد الملفات الجديدة التي تم تحميلها وتخزينها في المجال webexcontent.com من قِبل مؤسسة أخرى تشارك أنت في مساحتها.

(2) يستطيع العملاء الجدد (بدءًا من شهر أكتوبر 2019 وما بعده) اختيار حذف هذه المجالات لأنها لم تعد تُستخدم لتخزين الملفات من قِبل Webex. ومع ذلك، لاحظ أنك ستحتاج إلى السماح بالوصول إلى المجال clouddrive.com، إذا انضممت إلى مساحة مملوكة لمؤسسة أخرى كانت تستخدم المجال clouddrive.com لتخزين الملفات التي تطلبها (مثل تحميل الملفات قبل شهر أكتوبر 2019).

(3) يستخدم Webex جهات خارجية لجمع بيانات التشخيص واستكشاف الأخطاء وإصلاحها، وجمع قياسات الأعطال والاستخدام. يتم توضيح البيانات التي قد يتم إرسالها إلى مواقع الجهات الخارجية المذكورة في أوراق بيانات خصوصية Webex. لمزيد من التفاصيل، ارجع إلى:

شبكات توصيل المحتوى التي تستخدمها خدمات Webex
يستخدم Webex خدمات شبكة توصيل المحتوى (CDN) لتقديم الملفات والمحتوى الثابت بكفاءة إلى تطبيقات وأجهزة Webex. إذا كنت تستخدم خادم وكيل للتحكم في الوصول إلى خدمات Webex، لن تحتاج إلى إضافة مجالات CDN إلى قائمة المجالات المسموح بها لخدمات Webex (حيث يتم تنفيذ تحليل DNS إلى CDN CNAME بواسطة الوكيل الخاص بك بعد التصفية الأولية لعناوين URL). في حال عدم استخدامك لخادم وكيل (مثل استخدامك لجدار حماية من أجل تصفية عناوين URL فقط)، يتم تنفيذ تحليل DNS بواسطة نظام التشغيل الخاص بتطبيق/جهاز Webex، وستحتاج إلى إضافة عناوين URL الخاصة بشبكة CDN التالية إلى قائمة المجالات المسموح بها في جدار حمايتك:
*.cloudfront.net
*.akamaiedge.net
*.akamai.net
*.fastly.net
قم بتكوين وكيلك ليسمح بالوصول إلى عناوين URL في الجدول التالي لخدمات Webex الهجينة. يمكن تقييد الوصول إلى هذه المجالات الخارجية عن طريق تكوين الوكيل الخاص بك ليسمح فقط لعناوين IP للمصدر الخاصة بعُقد الخدمات الهجينة بالوصول إلى عناوين URL المشار إليها.
 

عناوين URL لخدمات Cisco Webex الهجينة

عنوان URL

الوصف

مستخدمة من قبل:

*.docker.com (1)
*.docker.io (1)
حاويات الخدمات الهجينةعقدة شبكة الفيديو
عقدة أمان البيانات الهجينة
*s3.amazonaws.com (1)عمليات تحميل ملفات السجلاتعقدة شبكة الفيديو
عقدة أمان البيانات الهجينة
*.cloudconnector.webex.comمزامنة المستخدمين  موصل دليل الخدمات الهجينة

(1) نخطط للتخلص التدريجي من استخدام *.docker.com و*.docker.io لحاويات الخدمات الهجينة، واستبدالها في النهاية بالمجال *.amazonaws.com.

ملاحظة: إذا كنت تستخدم وكيل Cisco Web Security Appliance (WSA) وترغب في تحديث عناوين URL التي تستخدمها خدمات Webex تلقائيًا، يرجى الرجوع إلى مستند تكوين خدمات WSA Webex للحصول على إرشادات بشأن كيفية نشر Webex External Feed-in AsyncOS من أجل أمان ويب Cisco.

بالنسبة لملف CSV الذي يحتوي على قائمة معرّفات URI لخدمات Webex، ارجع إلى: ملف CSV لخدمات Webex


يجب تكوين خادمك الوكيل ليسمح لحركة مرور إشارات Webex بالوصول إلى المجالات / عناوين URL المدرجة في القسم السابق.  يتم فيما يلي مناقشة دعم ميزات الوكيل الإضافية ذات الصلة بخدمات Webex:

دعم مصادقة الوكيل

يمكن استخدام الوكلاء كأجهزة للتحكم في الوصول، وحظر الوصول إلى الموارد الخارجية حتى يوفر المستخدم/الجهاز بيانات اعتماد صالحة للوصول إلى الوكيل. يتم دعم العديد من أساليب المصادقة من خلال الوكلاء مثل المصادقة الأساسية والمصادقة الموجزة وNTLM (المعتمدة على نظام التشغيل Windows) وKerberos وNegotiate (بخطة احتياطية تتضمن Kerberos مع NTLM).

بالنسبة لحالة "عدم المصادقة" في الجدول أدناه، يمكن تكوين الجهاز باستخدام عنوان وكيل ولكنه لا يدعم عملية المصادقة. عند استخدام مصادقة الوكيل، يجب تكوين بيانات اعتماد صالحة وتخزينها في نظام التشغيل الخاص بتطبيق Webex أو جهاز Webex Room.

بالنسبة لأجهزة Webex Room وتطبيق Webex، يمكن تكوين عناوين الوكيل يدويًا من خلال نظام التشغيل الأساسي أو واجهة مستخدم الجهاز أو اكتشافها تلقائيًا باستخدام آليات مثل:

ملفات الاكتشاف التلقائي لوكيل الويب (WPAD) و/أو ملفات التكوين التلقائي للوكيل (PAC):

المنتج

نوع المصادقة

تكوين الوكيل

Webex لنظام التشغيل Macلا توجد مصادقة، أساسية، NTLM (1)يدوي، WPAD، PAC
Webex لنظام التشغيل Windowsلا توجد مصادقة، أساسية، NTLM (2)، التفاوضيدوي، WPAD، PAC، GPO
Webex لنظام التشغيل iOSلا توجد مصادقة، أساسية، ملخص، NTLMيدوي، WPAD، PAC
Webex لنظام التشغيل Androidلا توجد مصادقة، أساسية، ملخص، NTLMيدوي، PAC
تطبيق Webex على الويبلا توجد مصادقة، أساسية، ملخص، NTLM، التفاوضمدعوم عبر نظام التشغيل
أجهزة Webex Roomلا توجد مصادقة، أساسية، ملخصWPAD أو PAC أو يدوي
عقدة شبكة فيديو Webexلا توجد مصادقة، أساسية، ملخص، NTLMيدوي
عقدة أمان البيانات الهجينةلا توجد مصادقة، أساسية، ملخصيدوي
رابط إدارة مضيف الخدمات الهجينةلا توجد مصادقة، أساسيةالتكوين اليدوي لـ Expressway C: التطبيقات > الخدمات الهجينة > وكيل الموصل
الخدمات الهجينة: موصل الدليللا توجد مصادقة، أساسية، NTLMمدعومة من خلال نظام التشغيل Windows
Hybrid Services Expressway C: موصل التقويملا توجد مصادقة، أساسية، NTLMالتكوين اليدوي لـ Expressway C:
التطبيقات > الخدمات الهجينة > وكيل الموصل: اسم المستخدم كلمة المرور
Expressway C: التطبيقات > الخدمات الهجينة > موصل التقويم > Microsoft Exchange > الأساسي و/أو NTLM
Hybrid Services Expressway C: موصل المكالماتلا توجد مصادقة، أساسيةالتكوين اليدوي لـ Expressway C:
التطبيقات > الخدمات الهجينة > وكيل الموصل

(1): مصادقة NTLM على نظام التشغيل Mac - لا يحتاج الجهاز إلى تسجيل الدخول إلى المجال، حيث يُطلب من المستخدم إدخال كلمة المرور
(2): مصادقة NTLM على نظام التشغيل Windows - يتم دعمها فقط في حالة تسجيل دخول الجهاز إلى المجال

إرشادات بشأن إعدادات الوكيل لنظام التشغيل Windows
يدعم نظام Microsoft Windows مكتبتين لحركة مرور HTTP على الشبكة (WinINet وWinHTTP) التي تسمح بتكوين الوكيل. تم تصميم WinInet لمستخدم واحد، وتطبيقات عميل سطح المكتب فقط، بينما تم تصميم WinHTTP بشكل أساسي لمستخدمين متعددين،
التطبيقات المعتمدة على الخادم. WinINet هي مجموعة شاملة من WinHTTP، وعند الاختيار من بين الاثنين، يجب عليك استخدام WinINet في إعدادات تكوين الوكيل. للتعرف على المزيد من المعلومات، ارجع إلى https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp
 

فحص الوكيل وتثبيت الشهادة

يتحقق تطبيق Webex وأجهزة Webex من صحة شهادات الخوادم التي تنشئ جلسات TLS معها. تعتمد عمليات التحقق من الشهادة مثل مُصدر الشهادة والتوقيع الرقمي على التحقق من صحة تسلسل الشهادات حتى الوصول إلى شهادة الجذر. لإجراء عمليات التحقق المشار إليها، يستخدم التطبيق أو الجهاز مجموعة من شهادات CA الجذرية الموثوق بها والمثبتة في متجر الثقة الخاص بنظام التشغيل.

إذا قمت بنشر وكيل فحص TLS لاعتراض حركة مرور Webex وفك تشفيرها وفحصها، فتأكد من أن الشهادة التي يقدمها الوكيل (بدلاً من شهادة خدمة Webex) قد تم توقيعها بواسطة جهة منح الشهادة، والتي تم تثبيت شهادة الجذر الخاصة به في متجر الثقة لتطبيق Webex أو جهاز Webex الخاص بك. وفيما يخص تطبيق Webex، يجب تثبيت شهادة CA المستخدمة لتوقيع الشهادة التي يستخدمها الوكيل في نظام تشغيل الجهاز. بالنسبة لأجهزة Webex Room، افتح طلب الخدمة مع TAC لتثبيت شهادة CA هذه في برنامج RoomOS.

يوضح الجدول التالي دعم تطبيق Webex وجهاز Webex لفحص TLS بواسطة خوادم الوكيل

المنتج

يدعم جهات CA المخصصة الموثوق بها لفحص TLS

تطبيق Webex
(أنظمة التشغيل Windows وMac وiOS وAndroid وعلى الويب)
نعم*
 
أجهزة Webex Roomنعم
شبكة فيديو Cisco Webexنعم
Hybrid Data Security Serviceنعم
الخدمات الهجينة - الدليل والتقويم وموصلات الإدارةلا

"* ملاحظة - لا يدعم تطبيق Webex فك تشفير الخادم الوكيل وفحص جلسات TLS لخدمات وسائط Webex Meetings. إذا كنت ترغب في فحص حركة المرور المرسلة إلى الخدمات في مجال webex.com، يجب إنشاء إعفاء من فحص TLS لحركة المرور المرسلة إلى *mcs*.webex.com و*cb*.webex.com و*mcc*.webex.com.
ملاحظة - لا يدعم تطبيق Webex امتداد SNI لاتصالات الوسائط المعتمدة على TLS. سيحدث إخفاق في الاتصال بخدمات صوت وفيديو Webex إذا احتاج الخادم الوكيل لوجود SNI.

المنتج

يدعم 802.1X

ملاحظات

تطبيق Webex
(أنظمة التشغيل Windows وMac وiOS وAndroid وعلى الويب)
نعممدعوم عبر نظام التشغيل
أجهزة Webex RoomنعمEAP-FAST  
EAP-MD5
EAP-PEAP
EAP-TLS
EAP-TTLS
قم بتكوين 802.1X عبر GUI أو Touch 10
تحميل الشهادات من خلال واجهة HTTP
عقدة شبكة الفيديولااستخدام تجاوز عنوان MAC
Hybrid Data Security Serviceلااستخدام تجاوز عنوان MAC
الخدمات الهجينة - الدليل والتقويم وموصلات الإدارةلااستخدام تجاوز عنوان MAC

تدعم سحابة Webex المكالمات الواردة والصادرة باستخدام SIP كبروتوكول للتحكم في مكالمات Webex Meetings المباشرة (من شخص لشخص آخر) من/إلى تطبيقات Webex المسجلة على السحابة وأجهزة Webex Room.

مكالمات SIP لتطبيق Webex Meetings
يسمح Webex Meetings للمشاركين الذين لديهم تطبيقات وأجهزة SIP الانضمام إلى اجتماع عن طريق إما:

  • الاتصال بمعرّف SIP URI الخاص بالاجتماع (مثل meetingnumber@webex.com)، أو
  • قيام تطبيق Webex على السحابة بالاتصال بمعرّف SIP URI المحدد للمشارك (على سبيل المثال، my-device@customer.com)


المكالمات تطبيقات/أجهزة SIP وتطبيق Webex/أجهزة Webex Room المسجلة على السحابة
تسمح سحابة Webex لمستخدمي تطبيقات وأجهزة SIP القيام بما يلي:

  • إجراء اتصال من تطبيقات Webex وأجهزة Webex Room المسجلة على السحابة
  • الاتصال بتطبيقات Webex وأجهزة Webex Room المسجلة على السحابة

في كلتا الحالتين المذكورتين أعلاه، تحتاج تطبيقات وأجهزة SIP إلى إنشاء جلسة عمل من/إلى سحابة Webex. سيتم تسجيل تطبيق أو جهاز SIP في تطبيق التحكم في المكالمات المعتمد على SIP (مثل Unified CM)، والذي يحتوي عادةً على اتصال خط SIP بـ Expressway C وE الذي يسمح بإجراء المكالمات الواردة والصادرة (عبر الإنترنت) إلى Webex على السحابة.

قد تكون تطبيقات وأجهزة SIP:

  • تستخدم جهاز Webex Room بروتوكول SIP للتسجيل في Unified CM
  • هواتف Cisco IP التي تستخدم SIP للتسجيل في Unified CM، أو خدمة Webex Calling
  • تطبيق أو جهاز SIP التابع لجهة خارجية يستخدم تطبيق التحكم في مكالمات SIP من جهة خارجية

ملاحظة * إذا كان جهاز التوجيه أو جدار الحماية هو SIP Aware، مما يعني أنه يحتوي على "بوابة طبقة التطبيقات" (ALG) الخاصة ببروتوكول SIP أو شيء مشابه قد تم تمكينه، نوصيك بإيقاف تشغيل هذه الوظيفة لضمان تشغيل الخدمة بطريقة صحيحة. ارجع إلى وثائق الشركة المصنعة ذات الصلة لمعرفة معلومات عن كيفية تعطيل SIP ALG على أجهزة معينة

يصف الجدول التالي المنافذ والبروتوكولات المطلوبة للوصول إلى خدمات Webex SIP:

المنافذ والبروتوكولات الخاصة بخدمات Webex SIP
منفذ المصدرمنفذ الوجهةالبروتوكولالوصف
منافذ Expressway المؤقتة      Webex cloud 5060 - 5070SIP على TCP/TLS/MTLS إرسال إشارات SIP من Expressway E إلى Webex على السحابة

بروتوكولات النقل: TCP/TLS/MTLS
منافذ Webex Cloud المؤقتة    

 
Expressway 5060 - 5070    SIP على TCP/TLS/MTLS    إرسال إشارات SIP من Webex على السحابة إلى Expressway E

بروتوكولات النقل: TCP/TLS/MTLS
Expressway
36000 - 59999    
Webex cloud
49152 -59999    

 
RTP/SRTP على UDP
    
الوسائط غير المشفرة/ المشفرة من Expressway E إلى Webex على السحابة

بروتوكول نقل الوسائط: UDP
Webex على السحابة
49152 - 59999  
 Expressway
36000 - 59999    
RTP/SRTP على UDP    الوسائط غير المشفرة/ المشفرة من Webex على السحابة إلى Expressway E

بروتوكول نقل الوسائط: UDP

يدعم اتصال SIP بين Expressway E وWebex على السحابة إرسال الإشارات غير المشفرة باستخدام TCP، والإشارات المشفرة باستخدام TLS أو MTLS. يُفضل استخدام إرسال إشارات SIP المشفرة حيث يمكن التحقق من صحة الشهادات المتبادلة بين Webex على السحابة وExpressway E قبل متابعة الاتصال.

يتم استخدام Expressway على نطاق واسع لتمكين مكالمات SIP إلى Webex على السحابة ومكالمات B2B SIP إلى المؤسسات الأخرى. قم بتكوين جدار حمايتك ليسمح بما يلي:

  • جميع حركات مرور إرسال إشارات SIP الصادرة من عُقد Expressway E
  • جميع حركات مرور إرسال إشارات SIP الواردة إلى عُقد Expressway E

إذا كنت ترغب في الحد من إرسال إشارات SIP الواردة والصادرة وحركة مرور الوسائط المرتبطة بها من وإلى Webex على السحابة. قم بتكوين جدار الحماية لديك للسماح بحركة المرور إلى شبكات IP الفرعية الخاصة بوسائط Webex (ارجع إلى القسم "شبكات IP الفرعية لخدمات وسائط Webex") ومناطق AWS التالية: us-east-1, us-east-2, eu-central-1, us-gov-west-2, us-west-2. يمكن العثور على نطاقات عناوين IP لمناطق AWS هنا: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html 

* لا يتم تحديث صفحة الويب هذه بشكل فوري، حيث تقوم AWS بإجراء تغييرات منتظمة على نطاقات عناوين IP في الشبكات الفرعية الخاصة بهم. لتتبع التغييرات التي تتم على نطاقات عنوان IP AWS بشكل ديناميكي، توصي Amazon بالاشتراك في خدمة الإشعارات التالية: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications

تستخدم وسائط خدمات Webex المعتمدة على SIP نفس شبكات IP الفرعية الخاصة بالوجهة من أجل وسائط Webex (مدرجة هنا)

البروتوكولأرقام المنافذالاتجاهنوع الوصولالتعليقات
TCP    5061, 5062    الواردة    إرسال إشارات SIP    إرسال إشارات SIP الداخلية لصوت Webex Edge
TCP    5061, 5065    الصادرة    إرسال إشارات SIP    إرسال إشارات SIP الصادرة لصوت Webex Edge
TCP/UDP    المنافذ المؤقتة
8000 - 59999    
الواردة    منافذ الوسائط    على جدار حماية المؤسسة، يجب فتح المنافذ لحركة المرور الواردة إلى Expressway بنطاق من 8000 إلى 59999

 

شبكة فيديو Cisco Webex

توفر شبكة فيديو Cisco Webex خدمة وسائط محلية في شبكتك. بدلاً من انتقال جميع الوسائط إلى Webex على السحابة، يمكن أن تظل على شبكتك، وذلك بغرض تقليل استخدام النطاق الترددي للإنترنت وزيادة جودة الوسائط. للاطلاع على التفاصيل، ارجع إلى دليل نشر شبكة فيديو Cisco Webex.

Hybrid Calendar Service

تعمل خدمة Hybrid Calendar Service على توصيل Microsoft Exchange أو Office 365 أو تقويم Google بتطبيق Webex، مما يسهل جدولة الاجتماعات والانضمام إليها، لا سيما عند استخدام الأجهزة المحمولة.

لمزيد من التفاصيل، ارجع إلى: دليل نشر Webex Hybrid Calendar Service

خدمة الدليل الهجين

موصل دليل Cisco هو أحد تطبيقات Webex الداخلية لمزامنة الهوية في Webex على السحابة. يوفر عملية إدارية بسيطة تعمل على توسيع جهات اتصال دليل المؤسسة بشكل تلقائي وآمن على السحابة ويحافظ على تزامنها من أجل ضمان الدقة والاتساق.

لمزيد من التفاصيل، ارجع إلى: دليل نشر موصل دليل Cisco

التصميم المفضل لخدمات Webex الهجينة

يصف التصميم المفضل لخدمات Cisco Webex الهجينة البنية الشاملة الهجينة ومكوناتها وأفضل ممارسات التصميم العامة. ارجع إلى: التصميم المفضل لخدمات Webex الهجينة

إذا كنت تنشر خدمة Webex Calling أيضًا مع Webex Meetings وخدمات المراسلة، يمكن العثور على متطلبات الشبكة لخدمة Webex Calling هنا: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

بالنسبة للعملاء الذين يحتاجون إلى قائمة نطاقات عناوين IP والمنافذ لخدمات Webex FedRAMP
يمكن العثور على هذه المعلومات هنا: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf

تاريخ المراجعة

المعلومات الجديدة والمعدّلة

11 يناير 2023تطبيق Webex على الويب وSDK - تم إضافة TLS كبروتوكول نقل احتياطي أثناء مشاركة الصوت والفيديو والمحتوى المشفر إذا تعذر استخدام UDP وTCP
11 يناير 2023تم إضافة شبكات IP الفرعية الجديدة للوسائط: 4.152.214.0/24، 4.158.208.0/24، 4.175.120.0/24 (مراكز بيانات Azure من أجل VIMT)
14 أكتوبر 2022تم إضافة عنوان URL جديد إلى: *.slido-assets-production.s3.eu-west-1.amazonaws.com
15 سبتمبر 2022تم إضافة شبكة IP فرعية جديدة إلى الوسائط: 20.120.238.0/23 (مركز بيانات Azure من أجل VIMT)
12 سبتمبر 2022تم إضافة عناوين URL لمجدول Webex الخاص ببرنامج Microsoft Outlook.
12 أغسطس 2022تم إضافة ملاحظة في قسم "رقم المنفذ والبروتوكولات". لا ترسل أجهزة RoomOS الوسائط المنقولة من خلال TLS إلى خادم وكيل تم تكوينه.
12 أغسطس 2022شبكات IP الفرعية لوسائط Webex - تم إزالة شبكة AWS IP الفرعية 18.230.160.0/25 من جدول شبكات IP الفرعية. تستخدم الآن عُقد الوسائط المشار إليها عناوين IP المملوكة لشركة Cisco في الشبكات الفرعية المدرجة بالفعل في الجدول.
12 أغسطس 2022تم إضافة ملاحظة للتأكيد على أن الوصول إلى جميع المجالات والمجالات الفرعية مطلوب لعناوين URL المدرجة ضمن المجالات وعناوين URL لقسم خدمات Webex.
25 يونيو 2022تم إضافة متطلبات خدمات إشعارات Google وApple
25 يونيو 2022تم إضافة عنوان URL الجديد الخاص بتطبيق Webex وهو *.webexapis.com إلى جدول المجالات وعناوين URL
22 يونيو 2022تم إضافة إرشادات إضافية لعمليات نشر SIP باستخدام Cisco Unified CM
5 أبريل عام 2022إزالة شبكات AWS IP الفرعية لخدمات الوسائط - أصبحت هذه الشبكات الفرعية قديمة
14 ديسمبر 2021تم إضافة نطاقات منافذ UDP للوسائط الجديدة (من 50000 إلى 53000) لعقدة شبكة الفيديو
تم إزالة المنفذ 9000 للوسائط من خلال TCP - سيتم تجاوز استخدام منفذ الوجهة هذا للوسائط من خلال TCP في يناير 2022
تم إزالة المنفذ 33434 للوسائط من خلال UDP وTCP - سيتم تجاوز استخدام المنفذ الوجهة للوسائط من خلال UDP وTCP في يناير 2022
11 نوفمبر 2021تم تحديث خدمات Webex - جدول أرقام المنافذ والبروتوكولات وعناوين URL لخدمات Cisco Webex.
27 أكتوبر 2021تم إضافة *.walkme.com و s3.walkmeusercontent.com في جدول المجالات.
26 أكتوبر 2021تم إضافة إرشادات بشأن إعدادات الوكيل لنظام التشغيل Windows
20 أكتوبر 2021تم إضافة عناوين CDN URL إلى قائمة المجالات المسموح بها في جدار الحماية الخاص بك
19 أكتوبر 2021يستخدم تطبيق Webex وضع AES-256-GCM أو AES-128-GCM لتشفير المحتوى لجميع أنواع اجتماعات Webex.
18 أكتوبر 2021تم إضافة شبكات IP الفرعية الجديدة (20.57.87.0/24* و20.76.127.0/24* و20.108.99.0/24*) المستخدمة لاستضافة خدمات دمج الفيديو من أجل Microsoft Teams (المعروفة أيضًا باسم Microsoft Cloud Video Interop) والمجالات (*.cloudfront.net و*.akamaiedge.net و*.akamai.net و*.fastly.net) التي أضفناها لشبكات توصيل المحتوى التي تستفيد منها خدمات Webex
11 أكتوبر 2021تم تحديث ارتباط "مدخل الثقة" في قسم المجال وعنوان URL.
4 أكتوبر 2021تم إزالة *.walkme.com وs3.walkmeusercontent.com من جدول المجالات حيث لم تعد هناك حاجة إليهما.
30 يوليو 2021تم تحديث الملاحظة في قسم "ميزات الوكيل"
13 يوليو 2021تم تحديث الملاحظة في قسم "ميزات الوكيل"
2 يوليو 2021تم تغيير *.s3.amazonaws.com إلى *s3.amazonaws.com
30 يونيو 2021تم تحديث عناوين URL الإضافية لقائمة خدمات Webex الهجينة.
25 يونيو 2021تم إضافة المجال *.appdynamics.com إلى القائمة
21 يونيو 2021تم إضافة المجال *.lencr.org إلى القائمة.
17 يونيو 2021جدول المنافذ والبروتوكولات المحدثة لخدمات Webex SIP
14 يونيو 2021جدول المنافذ والبروتوكولات المحدثة لخدمات Webex SIP
27 مايو 2021تم تحديث الجدول في عناوين URL الإضافية لقائمة خدمات Webex الهجينة.
28 أبريل 2021تم إضافة مجالات لوظيفة Slido PPT الإضافية والسماح لصفحات الويب Slido بإنشاء الاستقصاءات/الاختبارات قبل عقد الاجتماع
27 أبريل 2021تم إضافة نطاق 23.89.0.0/16 الخاص ببروتوكول IP إلى صوت Webex Edge
26 أبريل 2021تم إضافة المجال 20.68.154.0/24* لأنه شبكة فرعية لتطبيقات Azure
21 أبريل 2021تم تحديث ملف CSV الخاص بخدمات Webex ضمن عناوين URL الإضافية لخدمات Webex الهجينة
19 أبريل 2021تم إضافة المجال 20.53.87.0/24* لأنه Azure DC من أجل VIMT/CVI
15 أبريل 2021تمت إضافة المجال *.vbrickrev.com من أجل نشرات الويب الخاصة بتطبيق Webex Events.
30 مارس 2021مراجعة كبيرة لتخطيط المستند.
30 مارس 2021تم إضافة تفاصيل عن تطبيق Webex المعتمد على الويب ودعم وسائط Webex SDK (لا توجد وسائط من خلال TLS).
29 مارس 2021ميزات Webex Edge للأجهزة المدرجة في ارتباط إلى الوثائق.
15 مارس 2021تم إضافة المجال *.identrust.com
19 فبراير 2021تم إضافة قسم لخدمات Webex الخاصة بعملاء FedRAMP
27 يناير 2021تم إضافة المجال *.cisco.com لخدمة UC المتصلة بالسحابة، وشبكات IP الفرعية الخاصة بإلحاق المستخدمين بتطبيق Webex Calling من أجل دمج الفيديو لتطبيق Microsoft Teams (المعروف أيضًا باسم Microsoft Cloud Video Interop) وهو الأمر المشار إليه بواسطة *
5 يناير 2021مستند جديد يوضح متطلبات الشبكة الخاصة بتطبيق Webex Meetings وخدمات المراسلة
13 نوفمبر 2020تم إزالة الشبكة الفرعية https://155.190.254.0/23 من شبكات IP الفرعية لجدول الوسائط
7 أكتوبر 2020تم إزالة صف *.cloudfront.net من عناوين URL الإضافية لخدمات Webex Teams الهجينة
29 سبتمبر 2020تم إضافة شبكة فرعية IP جديدة (20.53.87.0/24) لخدمات وسائط Webex Teams
29 سبتمبر 2020تم إعادة تسمية أجهزة Webex إلى أجهزة Webex Room
29 سبتمبر 2020تم إزالة *.core-os.net من عنوان URL من الجدول: عناوين URL الإضافية لخدمات Webex Teams الهجينة
7 سبتمبر 2020ارتباط مناطق AWS المحدّثة
25 أغسطس 2020تبسيط جدول ونص شبكات IP الفرعية لتطبيق Webex Teams من أجل الوسائط
10 أغسطس 2020تم إضافة تفاصيل إضافية بشأن كيفية اختبار إمكانية الوصول إلى عُقد الوسائط واستخدام شبكة Cisco IP الفرعية مع Webex Edge Connect
31 يوليو 2020تم إضافة شبكات IP فرعية جديدة لخدمات الوسائط في AWS ومراكز بيانات Azure
31 يوليو 2020تم إضافة منافذ وسائط وجهة UDP جديدة لمكالمات SIP إلى Webex Teams على السحابة
27 يوليو 2020تم إضافة 170.72.0.0/16 (CIDR) أو 170.72.0.0 - 170.72.255.255 (صافي النطاق)
5 مايو 2020تم إضافة sparkpostmail.com في جدول مجالات الجهات الخارجية
22 أبريل 2020تم إضافة نطاق IP الجديد: 150.253.128.0/17
13 مارس 2020تم إضافة عنوان URL جديد لخدمة walkme.com
تم إضافة نقل وسائط TLS للأجهزة التي تعمل بنظام Room OS
تم إضافة قسم جديد: متطلبات الشبكة لإرسال إشارات Hybrid Calling SIP
تم إضافة الارتباط إلى مستند متطلبات شبكة Webex Calling
11 ديسمبر 2019تغييرات نصية طفيفة، تحديث تطبيقات وأجهزة Webex Teams - جدول أرقام المنافذ والبروتوكولات، تحديث وإعادة تنسيق جداول عناوين URL الخاصة بتطبيق Webex Teams. إزالة دعم مصادقة وكيل NTLM لموصل الإدارة والخدمات الهجينة لموصل الاتصال
14 أكتوبر 2019تم إضافة دعم فحص TLS لأجهزة الغرفة
16 سبتمبر 2019إضافة متطلبات دعم TCP لأنظمة DNS التي تستخدم TCP كبروتوكول للنقل.
إضافة عنوان URL الخاص بالمجال *.walkme.com - توفر هذه الخدمة جولات لإلحاق المستخدمين الجدد وكيفية الاستخدام.
تعديلات على عناوين URL للخدمة التي يستخدمها Web Assistant.
28 أغسطس 2019تم إضافة عنوان URL الخاص بالمجال *.sparkpostmail1.com
خدمة البريد الإلكتروني للنشرات الإخبارية ومعلومات التسجيل والإعلانات
20 أغسطس 2019تم إضافة دعم الوكيل إلى عقدة شبكة الفيديو وخدمة أمان البيانات الهجينة
15 أغسطس 2019نظرة عامة على مراكز بيانات Cisco وAWS المستخدمة لخدمة Webex Teams.
تم إضافة عنوان URL الخاص بالمجال *.webexcontent.com لتخزين الملفات
ملاحظة بشأن تجاوز clouddrive.com لتخزين الملفات
* تم إضافة عنوان URL الخاص بالمجال *.walkme.com لإجراء القياسات والاختبارات
12 يوليو 2019تم إضافة عناوين URL الخاصة بالمجالين *.activate.cisco.com و*.webapps.cisco.com
تم تحديث عناوين URL الخاصة بتقنية تحويل النص إلى كلام إلى *.speech-googleapis.wbx2.com و
*.texttospeech-googleapis.wbx2.com
تمت إزالة عنوان URL الخاص بالمجال *.quay.io
تم تحديث عنوان URL لحاويات الخدمات الهجينة إلى *.amazonaws.com
27 يونيو 2019تم إضافة *.accompany.com إلى قائمة المجالات المسموح بها في متطلبات القائمة لميزة "معلومات الأشخاص"
25 أبريل 2019تم إضافة "خدمات Webex Teams" للخط بشأن دعم إصدار TLS.
تم إضافة "Webex Teams" إلى خط عمليات بث الوسائط تحت حركة مرور الوسائط.
تم إضافة "geographic" قبل المنطقة في شبكات IP الفرعية الخاصة بتطبيق Webex Teams لقسم الوسائط.
تم إجراء تعديلات طفيفة أخرى على الصياغة.
تم تحرير جدول عناوين URL لتطبيق Webex Teams، عن طريق تحديث عنوان URL لاختبار A/B والقياسات، وإضافة صف جديد لخدمات Google Speech.
في قسم "عناوين URL الإضافية لخدمات Webex Teams الهجينة"، تم إزالة معلومات الإصدار "10 .1" بعد AsyncOS.
تم تحديث النص في قسم "دعم مصادقة الوكيل".
 
26 مارس 2019تم تغيير عنوان URL المرتبط هنا "يرجى الرجوع إلى مستند تكوين WSA Webex Teams للحصول على إرشادات" من https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf إلى https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html

تم تغيير عنوان URL وهو "api.giphy.com" إلى *.giphy.com
21 فبراير 2019تم تحديث "Webex Calling" ليتغير النص إلى "Webex Calling (المعروف سابقًا باسم Spark Calling) وفقًا لطلب John Costello، نظرًا لإصدار المنتج القادم بنفس الاسم - Webex Calling من خلال BroadCloud.
6 فبراير 2019تم تحديث النص "عقدة الوسائط الهجينة" ليصبح "عقدة شبكة فيديو Webex"
11 يناير 2019تم تحديث النص "الملفات المشفرة بشكل شامل التي تم تحميلها إلى مساحات Webex Teams وتخزين الصور الرمزية" ليصبح "الملفات المشفرة بشكل شامل التي تم تحميلها إلى مساحات Webex Teams، وتخزين الصور الرمزية، وشعارات العلامة التجارية لتطبيق Webex Teams"
9 يناير 2019تم التحديث لإزالة السطر التالي: '*لكي تحصل أجهزة Webex Room على شهادة CA اللازمة للتحقق من صحة الاتصال من خلال وكيل فحص TLS، يرجى التواصل مع CSM، أو فتح حالة باستخدام Cisco TAC."
5 ديسمبر 2018عناوين URL المحدّثة: تم إزالة "https: //" من 4 إدخالات في جدول عناوين URL الخاصة بتطبيق Webex Teams:

https://api.giphy.com                           ->  api.giphy.com 
https://safebrowsing.googleapis.com             ->  safebrowsing.googleapis.com
http://www.msftncsi.com/ncsi.txt                ->  msftncsi.com/ncsi.txt
https://captive.apple.com/hotspot-detect.html   ->  captive.apple.com/hotspot-detect.html
  • تم تحديث ملف CSV المرتبط لتطبيق Webex Teams من أجل إظهار الروابط المنقحة الموضحة أعلاه
30 نوفمبر 2018عناوين URL الجديدة:
*.ciscosparkcontent.com, *.storage101.ord1.clouddrive.com, *.storage101.dfw1.clouddrive.com, *.storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, *.segment.com, *.segment.io, *.amplitude.com,*.eum-appdynamics.com, *.docker.io, *.core-os.net, *.s3.amazonaws.com, *.identity.api.rackspacecloud.com
دعم أساليب مصادقة الوكيل الإضافية لأنظمة التشغيل Windows وiOS وAndroid
يتبنى Webex Board نظام تشغيل جهاز الغرفة وميزاته، وميزات الوكيل التي يتم مشاركتها من قِبل أجهزة الغرفة: سلسلة SX وDX وMX وRoom Kit وWebex Board
دعم فحص TLS بواسطة تطبيقات نظام التشغيل iOS وAndroid
تم إزالة دعم فحص TLS على أجهزة Room: سلسلة SX وDX وMX وRoom Kit وWebex Board
يتبنى Webex Board نظام تشغيل جهاز الغرفة وميزاته، دعم 802.1X
21 نوفمبر 2018تم إضافة الملاحظة التالية إلى شبكات IP الفرعية لقسم الوسائط: قائمة نطاقات IP المذكورة أعلاه لموارد الوسائط على السحابة ليست حصرية، وقد تكون هناك نطاقات IP أخرى يستخدمها تطبيق Webex Teams والتي لم يتم تضمينها في القائمة أعلاه. ومع ذلك، سيتمكن تطبيق Webex Teams والأجهزة من العمل بشكل طبيعي دون القدرة على الاتصال بعناوين IP للوسائط غير المدرجة.
19 أكتوبر 2018تم إضافة الملاحظة: استعانة تطبيق Webex Teams بجهات خارجية لجمع بيانات التشخيص واستكشاف الأخطاء وإصلاحها، وجمع بيانات الأعطال وقياسات الاستخدام. يتم وصف البيانات التي قد يتم إرسالها إلى مواقع الجهات الخارجية المشار إليها في ورقة بيانات خصوصية Webex. لمزيد من التفاصيل، ارجع إلى : https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf
تم إنشاء جدول منفصل لعناوين URL الإضافية التي تستعين بها الخدمات الهجينة: *.cloudfront.net و*.docker.com و*.quay.io و*.cloudconnector.cisco.com و*.clouddrive.com
7 أغسطس 2018تم إضافة الملاحظة إلى جدول المنافذ والبروتوكولات: إذا قمت بتكوين NTP محليًا وخادم DNS في OVA الخاصة بعقدة شبكة الفيديو، فلا يلزم فتح المنفذين 53 و123 في جدار الحماية.
7 مايو 2018مراجعة كبيرة للمستند
24 أبريل 2022تم التحديث لتغيير ترتيب الفقرات في القسم "شبكات IP الفرعية لخدمات وسائط Webex". تبدأ الفقرة بعبارة "إذا قمت بتكوين جدار حمايتك .. " تم نقلها أسفل الفقرة التي تبدأ بعبارة "لا تدعم Cisco ..." 

هل كان هذا المقال مفيدًا؟