فيما يلي قائمة بالعناوين والمنافذ والبروتوكولات المستخدمة لتوصيل هواتفك وتطبيق Webex والبوابات بمكالمات Cisco Webex. هذه المقالة مخصصة لمسؤولي الشبكة، وخاصة مسؤولي جدار الحماية والأمان الوكيل الذين يستخدمون خدمات Webex Calling داخل مؤسستهم.
يعد جدار الحماية المكوّن بشكل صحيح أمرًا ضروريًا لنشر خدمات الاتصال بنجاح. نحن نطلب منافذ لإرسال الإشارات والوسائط والاتصال بالشبكة والبوابة المحلية لأن Webex Calling هي خدمة عالمية. نوصي بترك كافة المنافذ المدرجة في الجدول مفتوحة.
لا تحتاج جميع عمليات تكوين جدار الحماية إلى فتح المنافذ، ولكن إذا كنت تقوم بتشغيل قواعد تتعلق بحركة مرور البيانات من الداخل إلى الخارج، فيجب عليك فتح المنافذ لتسمح بالبروتوكولات المطلوبة للخدمة المتجهة للخارج. لا يجب فتح منافذ واردة على جدار الحماية ، إذا قمت بنشر NAT ، وتحديد فترات ربط معقولة ، وتجنب التلاعب SIP على جهاز NAT
إذا كان جهاز التوجيه أو جدار الحماية هو SIP Aware، مما يعني أنه يحتوي على "بوابة طبقة التطبيقات" (ALG) الخاصة ببروتوكول SIP أو شيء مشابه قد تم تمكينه، فنحن نوصيك بإيقاف تشغيل هذه الوظيفة لضمان تشغيل الخدمة بطريقة صحيحة. ارجع إلى وثائق الشركة المصنعة ذات الصلة لمعرفة معلومات عن كيفية تعطيل SIP ALG على أجهزة معينة. |
للحصول على تفاصيل حول متطلبات الشبكة لتطبيقي Webex Meetings والمراسلة، ارجع إلى متطلبات الشبكة لخدمات Webex.
حركة مرور اتصالات Webex Calling خلال جدار الحماية
يقوم معظم العملاء بنشر جدار حماية للإنترنت، أو وكيل للإنترنت وجدار حماية، بغرض تقييد حركة المرور المعتمدة على بروتوكول HTTP التي تغادر شبكتهم وتدخلها والتحكم فيها. لا تدعم نقاط نهاية Webex Calling وكيل https، باستثناء العملاء البرمجيين، الذين يدعمون بيئات الوكلاء التالية وطرق المصادقة الخاصة بها:
التكوين اليدوي للوكيل
عدم وجود مصادقة
أساسي
NTLM
التفاوض
تكوين وكيل WPAD
عدم وجود مصادقة
أساسي
تكوين وكيل PAC
عدم وجود مصادقة
أساسي
NTLM
التفاوض
اتبع توجيهات جدار الحماية لتمكين الوصول إلى خدمات Webex Calling من شبكتك.
تكوين جدار الحماية
إذا كان جدار الحماية يدعم تصفية عناوين URL، فقم بتكوين جدار الحماية الخاص بك من أجل السماح بعناوين URL الخاصة بوجهة Webex Calling المدرجة. راجع جدول النطاقات وعناوين URL لخدمات مكالمات Webex للحصول على التفاصيل.
إذا كنت تستخدم جدار حماية لا يدعم تصفية عناوين URL/النطاقات، فقم بتكوين جدار الحماية لتصفية حركة المرور باستخدام نطاقات عناوين IP والمنافذ كما هو مدرج في عناوين IP ومنافذ خدماتمكالمات Webex.
عناوين IP ومنافذ خدمات Webex Calling
يصف الجدول التالي المنافذ والبروتوكولات التي يجب فتحها على جدار الحماية للسماح لتطبيقات Webex المسجلة في السحابة والأجهزة بالاتصال بخدمات الإشارات السحابية والوسائط الخاصة ب Webex Calling.
شبكات IP الفرعية لخدمات Webex Calling |
||
---|---|---|
23.89.1.128/25 |
23.89.33.0/24 |
23.89.40.0/25 |
23.89.76.128/25 |
23.89.154.0/25 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
170.72.29.0/24 |
170.72.242.0/24 |
150.253.209.128/25 |
170.72.0.128/25 |
170.72.17.128/25 |
170.72.82.0/25 |
185.115.196.0/22 |
199.19.196.0/23 |
199.19.199.0/24 |
199.59.64.0/21 |
الغرض من الاتصال |
عناوين المصدر |
منافذ المصدر |
البروتوكول |
عناوين الوجهة |
منافذ الوجهة |
ملاحظات |
---|---|---|---|---|---|---|
إرسال شارات المكالمات إلى Webex Calling (SIP TLS) |
البوابة المحلية الخارجية (NIC) | 8000-65535 | TCP |
ارجع إلى شبكات IP الفرعية لخدمات Webex Calling. |
5062, 8934 |
هناك حاجة إلى عناوين IP / المنافذ هذه لإشارات مكالمات SIP-TLS الصادرة من البوابات والأجهزة والتطبيقات المحلية (المصدر) إلى Webex Call Cloud (الوجهة). |
الأجهزة |
5060-5080 |
|||||
التطبيقات |
قصير الأجل (يعتمد على نظام التشغيل) |
|||||
استدعاء الوسائط إلى Webex Call (STUN ، SRTP) |
البوابة المحلية الخارجية NIC | 8000-48198† |
UDP |
ارجع إلى شبكات IP الفرعية لخدمات Webex Calling. |
5004, 19560-65535 |
هناك حاجة إلى عناوين IP/المنافذ المذكورة لمكالمات وسائط SRTP الصادرة من البوابات المحلية والأجهزة والتطبيقات (المصدر) إلى Webex Calling Cloud (الوجهة). |
الأجهزة |
19560-19660 |
|||||
التطبيقات |
قصير الأجل |
|||||
إرسال شارات المكالمات إلى بوابة PSTN (SIP TLS) | البوابة المحلية الداخلية NIC | 8000-65535 | TCP | ITSP PSTN GW أو Unified CM الخاص بك | يتوقف على خيار PSTN (على سبيل المثال، عادةً ما يكون 5060 أو 5061 لنظام Unified CM) | |
مكالمة الوسائط إلى بوابة PSTN (SRTP) | البوابة المحلية الداخلية NIC | 8000-48198† |
UDP | ITSP PSTN GW أو Unified CM الخاص بك | يتوقف على خيار PSTN (على سبيل المثال، عادةً ما يكون 5060 أو 5061 لنظام Unified CM) | |
إرسال شارات المكالمات إلى نقاط النهاية الموجهة بشكل عام (SIP TLS) |
ارجع إلى شبكات IP الفرعية لخدمات Webex Calling. |
قصير الأجل |
TCP |
عنوان IP لنقطة النهاية |
8934 |
هناك حاجة إلى عناوين IP / منافذ IP هذه لإشارات مكالمات SIP-TLS الواردة من Webex Calling Cloud (المصدر) إلى نقاط النهاية الموجهة علنا (الوجهة). |
تكوين الجهاز وإدارة البرامج الثابتة (أجهزة Cisco) |
أجهزة Webex Calling |
قصير الأجل |
TCP |
3.20.185.219 3.130.87.169 3.134.166.179 |
443,6970 |
*تنتمي عناوين IP المذكورة إلى cloudupgrader.webex.com. يجب تمكين cloudupgrader.webex.com ومنافذ 443 و6970 فقط عند الترحيل من هواتف Enterprise (Cisco Unified CM) إلى Webex Calling. انتقل إلى upgrade.cisco.com لمعرفة مزيد من المعلومات. |
170.72.231.0 170.72.231.10 170.72.231.161 |
443 | *تنتمي عناوين IP المذكورة إلى activation.webex.com. هذه عناوين IP مطلوبة للإعداد الآمن للأجهزة (MPP وهواتف الغرف أو المكتب) باستخدام رمز التنشيط المكون من 16 رقما (GDS). ترقية البرامج الثابتة |
||||
72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 |
443 |
تنتمي عناوين IP المذكورة إلى activate.cisco.com. يًستخدم هذا المجال للتوفير القائم على عنوان CDA / EDOS - MAC. تستخدم من قبل الأجهزة (هواتف MPP وأجهزة ATA وأجهزة SPA ATA) مع البرامج الثابتة الأحدث. عندما يتصل هاتف بشبكة لأول مرة أو بعد إعادة التعيين لإعدادات المصنع، ولم يتم إعداد خيارات DHCP، فإنه يتصل بخادم تنشيط الجهاز للتوفير بدون أي عملية لمس. تستخدم الهواتف الجديدة "activate.cisco.com" بدلاً من "webapps.cisco.com" من أجل توفير الخدمات. تستمر الهواتف التي يكون إصدار برامجها الثابتة قبل الإصدار 11.2(1) في استخدام "webapps.cisco.com". نوصيك بأن تسمح بكلٍ من أسماء المجالات من خلال جدار الحماية الخاص بك. |
||||
72.163.10.128/25 173.37.146.128/25 |
443 |
تنتمي عناوين IP المذكورة إلى webapps.cisco.com. يًستخدم هذا المجال للتوفير القائم على عنوان CDA / EDOS - MAC. تستخدم من قبل الأجهزة (هواتف MPP وأجهزة ATA وأجهزة SPA ATA) مع البرامج الثابتة الأقدم. عندما يتصل هاتف بشبكة لأول مرة أو بعد إعادة التعيين لإعدادات المصنع، ولم يتم إعداد خيارات DHCP، فإنه يتصل بخادم تنشيط الجهاز للتوفير بدون أي عملية لمس. تستخدم الهواتف الجديدة "activate.cisco.com" بدلاً من "webapps.cisco.com" من أجل توفير الخدمات. تستمر الهواتف التي يكون إصدار برامجها الثابتة قبل الإصدار 11.2(1) في استخدام "webapps.cisco.com". نوصيك بأن تسمح بكلٍ من أسماء المجالات من خلال جدار الحماية الخاص بك. |
||||
ارجع إلى شبكات IP الفرعية لخدمات Webex Calling. |
443 |
هناك حاجة إلى عناوين IP المذكورة لتكوين الجهاز وإدارة البرامج الثابتة لنظام Webex Calling. |
||||
مزامنة وقت الجهاز (NTP) |
أجهزة Webex Calling |
51494 |
UDP |
ارجع إلى شبكات IP الفرعية لخدمات Webex Calling. |
123 |
عناوين IP المذكورة مطلوبة من أجل المزامنة الزمنية للأجهزة (هواتف MPP وأجهزة ATA وأجهزة SPA ATA) |
حل اسم الجهاز |
أجهزة Webex Calling |
قصير الأجل |
UDP وTCP |
محدد من قِبل المضيف |
53 |
|
تكوين التطبيق |
تطبيقات Webex Calling |
قصير الأجل |
TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 |
443 |
تنتمي عناوين IP المذكورة إلى خدمات مصادقة Webex Idbroker ويستخدمها العملاء، مثل تطبيقات Webex. |
ارجع إلى شبكات IP الفرعية لخدمات Webex Calling. |
443, 8443 |
تنتمي عناوين IP المذكورة إلى خدمات تكوين تطبيقات Webex Calling ويستخدمها العملاء، مثل تطبيقات Webex. |
||||
مزامنة وقت التطبيق |
تطبيقات Webex Calling |
123 |
UDP |
محدد من قِبل المضيف |
123 |
|
حل اسم التطبيق |
تطبيقات Webex Calling |
قصير الأجل |
UDP وTCP |
محدد من قِبل المضيف |
53 |
|
تطبيقات Webex Calling |
قصير الأجل |
UDP وTCP |
ارجع إلى شبكات IP الفرعية لخدمات Webex Calling. |
8934 و 443، 19569-19760 |
يتم استخدام عناوين IP هذه بواسطة خدمات CScan التي يستخدمها العملاء ، أي تطبيقات Webex. انتقل إلى cscan.webex.com لمعرفة مزيد من المعلومات. |
|
ميزاتويبكس # |
أجهزة الاتصال Webex |
قصير الأجل |
TCP |
|
443 |
يتم استخدام عناوين IP والمجالات هذه بواسطة Webex Calling Devices للتفاعل مع خدمات Webex Cloud مثل الدليل وسجل المكالمات والاجتماعات. |
يمكن تكوين نطاق منافذ وسائط † CUBE باستخدام rtp-port range.
*عناوين/نطاقات IP هذه ليست مملوكة لشركة Cisco وتخضع للتغيير بشكل دوري. إذا كنت تستخدم جدار حماية، فإننا نوصي بالسماح بعناوين URL المدرجة.
# لتمكين التشغيل الكامل لخدمات Webex Aware ، تأكد من السماح بالوصول إلى عناوين URL التالية:
*.webex.com
*wbx2.com
*.ciscospark.com
المجالات وعناوين URL لخدمات Webex Calling
المجال/ عنوان URL |
الوصف |
تطبيقات وأجهزة Webex التي تستخدم هذه المجالات/عناوين URL |
---|---|---|
خدمات Cisco Webex |
||
*.broadcloudpbx.com |
خدمات Webex المصغرة لتخويل التشغيل المتقاطع من مركز التحكم إلى مدخل مسؤول الاتصال. |
Control Hub |
*.broadcloud.com.au |
خدمات Webex Calling في أستراليا. |
الكل |
*.broadcloud.eu |
خدمات Webex Calling في أوروبا. |
الكل |
*.broadcloudpbx.net |
الاتصال بخدمات تكوين وإدارة العميل. |
تطبيقات Webex |
*.cisco.com |
عندما يتصل هاتف بشبكة لأول مرة أو بعد إعادة التعيين لإعدادات المصنع، وإذا لم يتم إعداد خيارات DHCP، فإنه يتصل بخادم تنشيط الجهاز للتوفير بدون أي عملية لمس. تستخدم الهواتف الجديدة activate.cisco.com وتستمر الهواتف التي تحتوي على إصدار البرامج الثابتة قبل الإصدار 11.2(1) في استخدام webapps.cisco.com من أجل توفير الخدمات. |
هواتف MPP، Control Hub |
*.ucmgmt.cisco.com |
خدمات Webex Calling |
Control Hub |
*.webex.com |
خدمات Webex الأساسية للاتصالات والاجتماعات والمراسلة مثل المصادقة، وغيرها. |
الكل |
*.wbx2.com and *.ciscospark.com |
خدمات Webex المصغرة، مثل خدمة ترقية البرامج. |
الكل |
*.binaries.webex.com |
يستخدم البرنامج الثابت MPP من Cisco هذا كعنوان URL للمضيف للترقيات في جميع المناطق. |
ترقية البرامج الثابتة MPP من Cisco |
الخدمات الإضافية المتعلقة بـ Webex (مجالات الجهات الخارجية) |
||
*.appdynamics.com *.eum-appdynamics.com |
تتبع الأداء وتسجيل الأخطاء والأعطال وقياسات الجلسات. |
Control Hub |
*.huron-dev.com |
خدمات Webex Calling المصغرة مثل خدمات التبديل وطلب أرقام الهواتف وخدمات التعيين. |
Control Hub |
*.sipflash.com |
خدمات إدارة الأجهزة (يتوفر معظمها في الولايات المتحدة). |
تطبيقات Webex |
*.walkme.com *.walkmeusercontent.com |
عميل توجيه مستخدم Webex. يوفر جولات توضح خطوات الضم والاستخدام من أجل المستخدمين الجدد. لمعرفة مزيد من المعلومات عن WalkMe، انقر هنا. |
تطبيقات Webex |
إذا كان جدار حماية شبكتك يدعم قوائم السماح بالمجالات لحركة مرور http (أو https)، مثل *.webex.com، فمن المستحسن بشدة السماح بجميع هذه المجالات.
Webex Meetings/المراسلة - متطلبات الشبكة
أجهزة MPP الآن على متن سحابة Webex لخدمات مثل سجل المكالمات والبحث في الدليل والاجتماعات. يمكن العثور على متطلبات الشبكة لخدمات Webex هذه في متطلبات الشبكة لخدمات Webex. تنطبق هذه المتطلبات أيضا عند نشر أجهزة فيديو Webex.
محفوظات مراجعة المستندات
التاريخ |
لقد أجرينا التغييرات التالية على هذه المقالة |
---|---|
نوفمبر 15, 2022 |
لقد أضفنا عناوين IP التالية لتكوين الجهاز وإدارة البرامج الثابتة (أجهزة Cisco):
لقد أزلنا عناوين IP التالية من تكوين الجهاز وإدارة البرامج الثابتة (أجهزة Cisco):
|
نوفمبر 14, 2022 |
تمت إضافة الشبكة الفرعية IP 170.72.242.0/24 لخدمة Webex Calling. |
سبتمبر 08, 2022 |
سيتم الانتقال إلى البرنامج الثابت MPP من Cisco لاستخدامه https://binaries.webex.com كعنوان URL المضيف لترقيات البرامج الثابتة MPP في جميع المناطق. يعمل هذا التغيير على تحسين أداء ترقية البرامج الثابتة. |
أغسطس 30, 2022 |
تمت إزالة الإشارة إلى المنفذ 80 من تكوين الجهاز وإدارة البرامج الثابتة (أجهزة Cisco) وتكوين التطبيق وصفوف CScan في جدول المنافذ نظرا لعدم وجود تبعية. |
أغسطس 18, 2022 |
لا تغيير في الحل. تحديث منافذ الوجهة 5062 (مطلوب للجذع المستند إلى الشهادة) و 8934 (مطلوب للجذع المستند إلى التسجيل) لإشارات المكالمات إلى Webex Calling (SIP TLS). |
يوليو 26, 2022 |
تمت إضافة عنوان IP 54.68.1.225 ، وهو مطلوب لترقية البرامج الثابتة لأجهزة Cisco 840/860. |
يوليو 21, 2022 |
تم تحديث منافذ الوجهة 5062 و8934 لإشارات المكالمات إلى Webex Call (SIP TLS). |
يوليو 14, 2022 |
تمت إضافة عناوين URL التي تدعم الوظيفة الكاملة لخدمات Webex Aware . تمت إضافة الشبكة الفرعية IP 23.89.154.0/25 لخدمة Webex Calling. |
يونيو 27, 2022 |
تحديث النطاق وعناوين URL لخدمات مكالمات Webex: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
يونيو 15, 2022 |
تمت إضافة المنافذ والبروتوكولات التالية ضمن عناوين IP ومنافذ خدمات الاتصال Webex:
معلومات محدثة في قسم اجتماعات/مراسلة Webex - متطلبات الشبكة |
مايو 24, 2022 |
تمت إضافة الشبكة الفرعية IP 52.26.82.54/24 إلى 52.26.82.54/32 لخدمة Webex Calling |
مايو 6, 2022 |
تمت إضافة الشبكة الفرعية IP 52.26.82.54/24 لخدمة Webex Calling |
7 أبريل عام 2022 |
تم تحديث نطاق منافذ البوابة المحلية الداخلية وUDP الخارجية إلى 8000-48198† |
5 أبريل عام 2022 |
تم إضافة شبكات IP الفرعية التالية لخدمة Webex Calling:
|
29 مارس عام 2022 |
تم إضافة شبكات IP الفرعية التالية لخدمة Webex Calling:
|
13 سبتمبر عام 2020 |
تم إضافة 4 شبكات IP فرعية جديدة لخدمة Webex Calling:
|
2 أبريل عام 2021 |
تم إضافة *.ciscospark.com ضمن المجالات وعناوين URL لخدمات Webex Calling لدعم حالات استخدام Webex Calling في تطبيق Webex. |
25 مارس عام 2021 |
تم إضافة 6 نطاقات IP جديدة من أجل activate.cisco.com، والتي ستدخل حيز التنفيذ اعتبارًا من 8 مايو عام 2021.
|
4 مارس عام 2021 |
تم استبدال عناوين IP المنفصلة الخاصة بتطبيق Webex Calling ونطاقات IP الأصغر بنطاقات مبسطة في جدول منفصل لسهولة فهم عملية تكوين جدار الحماية. |
26 فبراير عام 2021 |
تمت إضافة 5004 كمنفذ وجهة لوسائط الاتصال إلى Webex Calling (STUN ، SRTP) لدعم مؤسسة الاتصال التفاعلي (ICE) التي ستكون متاحة في Webex Call في أبريل 2021. |
22 فبراير عام 2021 |
تم الآن إدراج المجالات وعناوين URL ضمن جدول منفصل. يتم ضبط جدول عناوين IP والمنافذ لتجميع عناوين IP لنفس الخدمات. تتم إضافة عمود الملاحظات إلى جدول عناوين IP والمنافذ لفهم المتطلبات. تم نقل عناوين IP التالية إلى نطاقات مبسطة لتكوين الأجهزة وإدارة البرامج الثابتة (أجهزة Cisco):
تتم إضافة عناوين IP التالية لتكوين التطبيق لأنه يتم توجيه عميل Cisco Webex إلى DNS SRV أحدث في أستراليا في مارس 2021.
|
21 يناير عام 2021 |
لقد أضفنا عناوين IP التالية إلى تكوين الجهاز وإدارة البرامج الثابتة (أجهزة Cisco):
لقد أزلنا عناوين IP التالية من تكوين الجهاز وإدارة البرامج الثابتة (أجهزة Cisco):
لقد أضفنا عناوين IP التالية إلى تكوين التطبيق:
لقد أزلنا عناوين IP التالية من تكوين التطبيق:
لقد أزلنا أرقام المنافذ التالية من تكوين التطبيق:
لقد أضفنا النطاقات التالية إلى تكوين التطبيق:
|
23 ديسمبر عام 2020 |
تم إضافة عناوين IP الجديدة لتكوين التطبيق إلى الصور المرجعية للمنفذ. |
22 ديسمبر عام 2020 |
تم تحديث صف "تكوين التطبيق" في الجداول لتضمين عناوين IP التالية: 135.84.171.154 و135.84.172.154. تم إخفاء الرسوم التوضيحية للشبكة حتى يمكن إضافة عناوين IP هذه هناك أيضًا. |
11 ديسمبر عام 2020 |
تم تحديث تكوين الجهاز وإدارة البرامج الثابتة (أجهزة Cisco) وصفوف تكوين التطبيق للمجالات الكندية المدعومة. |
16 أكتوبر عام 2020 |
تحديث إرسال إشارات المكالمات وإدخالات الوسائط باستخدام عناوين IP التالية:
|
23 سبتمبر عام 2020 |
ضمن CScan، تم استبدال 199.59.64.156 بالمجال 199.59.64.197. |
14 أغسطس عام 2020 |
تم إضافة المزيد من عناوين IP لدعم تقديم مراكز البيانات في كندا: إرسال شارات المكالمات إلى Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
12 أغسطس عام 2020 |
تم إضافة المزيد من عناوين IP لدعم تقديم مراكز البيانات في كندا:
|
21 يوليو عام 2020 |
تم إضافة عناوين IP التالية لدعم تقديم مراكز البيانات في كندا: 135.84.173.146 |
9 يونيو عام 2020 |
لقد أجرينا التغييرات التالية على إدخال CScan:
|
11 مارس عام 2020 |
أضفنا المجال التالي وعناوين IP التالية إلى تكوين التطبيق:
قمنا بتحديث المجالات التالية باستخدام عناوين IP إضافية لتكوين الجهاز وإدارة البرامج الثابتة:
|
27 فبراير عام 2020 |
أضفنا المجال والمنافذ التالية إلى تكوين الجهاز وإدارة البرامج الثابتة: cloudupgrader.webex.com—443, 6970 |