يعتبر جدار الحماية والوكيل اللذين تم تكوينهما بشكل صحيح ضروريان لنشر الاتصال بنجاح. Webex Calling يستخدم SIP و HTTPS لإشارات المكالمات والعناوين والمنافذ المرتبطة للوسائط اتصال شبكة البوابة كـ Webex Calling هي خدمة عالمية.

لا تتطلب جميع تكوينات جدار الحماية فتح المنافذ. ومع ذلك ، إذا كنت تقوم بتشغيل قواعد من الداخل إلى الخارج ، فيجب عليك فتح المنافذ للبروتوكولات المطلوبة للسماح بالخدمات.

ترجمة عنوان الشبكة (NAT)

يتم تطبيق وظيفة ترجمة عنوان الشبكة (NAT) وترجمة عنوان المنفذ (PAT) على الحدود بين شبكتين لترجمة مساحات العنوان أو لمنع تصادم مساحات عنوان IP.

تستخدم المؤسسات تقنيات البوابة مثل جدران الحماية والوكلاء التي توفر خدمات NAT أو PAT لتوفير الوصول إلى الإنترنت للتطبيقات أو الأجهزة الموجودة على مساحة عنوان IP خاصة. تجعل هذه البوابات حركة المرور من التطبيقات أو الأجهزة الداخلية إلى الإنترنت تبدو وكأنها تأتي من واحد أو أكثر من عناوين IP قابلة للتوجيه العام.

  • في حالة نشر NAT ، ليس من الضروري فتح منفذ وارد على جدار الحماية.

  • تحقق من حجم مجموعة NAT المطلوب لاتصال التطبيق أو الأجهزة عند وصول العديد من مستخدمي التطبيق والأجهزة إلى خدمات Webex Calling & Webex Aware باستخدام NAT أو PAT. تأكد من تعيين عناوين IP العامة المناسبة لمجمعات NAT لمنع استنفاد المنفذ. يساهم استنفاد المنفذ في عدم قدرة المستخدمين والأجهزة الداخلية على الاتصال بخدمات Webex Calling وWebex Aware.

  • حدد فترات الربط المعقولة وتجنب التلاعب بـ SIP على جهاز NAT.

  • قم بتكوين حد أدنى من مهلة NAT لضمان التشغيل السليم للأجهزة. مثال: ترسل هواتف Cisco رسالة تحديث سجل المتابعة كل 1-2 دقيقة.

  • إذا كانت شبكتك تستخدم NAT أو SPI ، فقم بتعيين مهلة أكبر (30 دقيقة على الأقل) للاتصالات. تتيح هذه المهلة اتصالاً موثوقًا به مع تقليل استهلاك بطارية الأجهزة المحمولة الخاصة بالمستخدمين.

بوابة طبقة تطبيق SIP

إذا كان جهاز التوجيه أو جدار الحماية مدركًا لـ SIP ، أي تم تمكين SIP Application Layer Gateway (ALG) أو ما شابه ذلك ، فإننا نوصي بإيقاف تشغيل هذه الوظيفة للحفاظ على التشغيل الصحيح للخدمة.

تحقق من وثائق الشركة المصنعة ذات الصلة لمعرفة الخطوات اللازمة لتعطيل SIP ALG على أجهزة محددة.

دعم الوكيل لـ Webex Calling

تنشر المؤسسات جدار حماية عبر الإنترنت أو وكيل الإنترنت وجدار الحماية ، لفحص حركة مرور HTTP التي تغادر وتدخل إلى شبكتها وتقييدها والتحكم فيها. وبالتالي حماية شبكتهم من مختلف أشكال الهجمات الإلكترونية.

تؤدي البروكسيات العديد من وظائف الأمان مثل:

  • السماح أو حظر الوصول إلى عناوين URL محددة.

  • مصادقة المستخدم

  • عنوان IP/ المجال / اسم المضيف / البحث عن سمعة URI

  • فك تشفير حركة المرور والتفتيش

عند تكوين ميزة الوكيل ، يتم تطبيقها على جميع التطبيقات التي تستخدم بروتوكول HTTP.

تشمل التطبيقات ما يلي:

  • خدمات Webex

  • إجراءات تنشيط جهاز العميل (CDA) باستخدام منصة التزويد Cisco Cloud مثل GDS ، وتنشيط جهاز EDOS ، والتوفير والإعداد في Webex cloud.

  • مصادقه الشهادة

  • ترقيات البرامج الثابتة

  • تقارير الحالة

  • تحميلات PRT

  • خدمات XSI


 

إذا تم تكوين عنوان خادم الوكيل ، فسيتم إرسال حركة مرور التشوير (HTTP / HTTPS) فقط إلى خادم الوكيل. لا يتم إرسال العملاء الذين يستخدمون SIP للتسجيل في خدمة Webex Calling والوسائط المرتبطة بها إلى الوكيل. لذلك ، اسمح لهؤلاء العملاء بالمرور عبر جدار الحماية مباشرة.

خيارات الوكيل المدعومة وأنواع التكوين والمصادقة

أنواع الوكيل المدعومة هي:

  • الوكيل الصريح (الفحص أو عدم الاستكشاف) - تكوين العملاء إما التطبيق أو الجهاز باستخدام وكيل صريح لتحديد الخادم المراد استخدامه. يدعم هذا الخيار أحد أنواع المصادقة التالية:

  • وكيل شفاف (غير خاضع للبحث) - لم يتم تكوين العملاء لاستخدام عنوان خادم الوكيل محدد ولا يتطلبون أي تغييرات للعمل مع وكيل غير مستكشف.

  • وكيل شفاف (فحص) - لم يتم تكوين العملاء لاستخدام عنوان خادم الوكيل محدد. لا توجد تغييرات في تكوين HTTP ضرورية ؛ ومع ذلك ، يحتاج عملاؤك إما التطبيق أو الأجهزة إلى شهادة الجذر حتى يثقوا في الوكيل. يستخدم فريق تكنولوجيا المعلومات وكلاء الفحص لفرض السياسات على مواقع الويب التي يجب زيارتها وأنواع المحتوى غير المسموح بها.

قم بتكوين عناوين الوكيل يدويًا لأجهزة Webex Room وهواتف Cisco IP متعددة الأنظمة (MPP) وتطبيق Webex باستخدام:

  • نظام التشغيل الأساسي

  • واجهة مستخدم الجهاز

  • الاكتشاف التلقائي

أثناء التكوين ، اختر من بين تكوينات الوكيل وأنواع المصادقة التالية:

المنتج

تكوين الوكيل

نوع المصادقة

Webex لنظام التشغيل Mac

يدوي، WPAD، PAC

لا يوجد مصادقة ، أساسي ، NTLM ،

Webex لنظام التشغيل Windows

يدوي، WPAD، PAC، GPO

لا يوجد مصادقة ، أساسي ، NTLM ، التفاوض

Webex لنظام التشغيل iOS

يدوي، WPAD، PAC

لا توجد مصادقة، أساسية، ملخص، NTLM

Webex لنظام التشغيل Android

يدوي، PAC

لا توجد مصادقة، أساسية، ملخص، NTLM

تطبيق Webex على الويب

مدعوم من خلال نظام التشغيل

لا توجد مصادقة، أساسية، ملخص، NTLM، التفاوض

أجهزة Webex Room

WPAD أو PAC أو يدوي

لا توجد مصادقة، أساسية، ملخص

هواتف Cisco IP

يدوي، WPAD، PAC

لا توجد مصادقة، أساسية، ملخص

عقدة شبكة فيديو Webex

يدوي

لا توجد مصادقة، أساسية، ملخص، NTLM

للأساطير في الجدول:

  1. مصادقة Mac NTLM - لا يلزم تسجيل دخول الجهاز إلى المجال ، حيث يُطلب من المستخدم إدخال كلمة مرور

  2. مصادقة Windows NTLM - يتم دعمها فقط في حالة تسجيل دخول الجهاز إلى المجال

  3. الاكتشاف التلقائي لوكيل الويب (WPAD) - راجع بروتوكول الاكتشاف التلقائي لوكيل الويب للحصول على التفاصيل.

  4. ملفات التكوين التلقائي للوكيل (PAC) - راجع ملفات التكوين التلقائي للوكيل للحصول على التفاصيل.

  5. لتوصيل جهاز Cisco Webex Board أو Desk أو Room Series خادم الوكيل، راجع قم بتوصيل جهاز Board أو Desk أو Room Series خادم الوكيل .

  6. بالنسبة لهواتف Cisco IP ، راجع قم بإعداد خادم وكيل كمثال لتكوين خادم الوكيل والإعدادات.


 

لـ No Authentication ، قم بتكوين العميل باستخدام عنوان وكيل لا يدعم المصادقة. عند استخدام ملفات Proxy Authentication ، قم بالتكوين باستخدام بيانات اعتماد صالحة. قد تتداخل الوكلاء الذين يفحصون حركة مرور الويب مع اتصالات مقبس الويب. إذا حدثت هذه المشكلة ، فتجاوز حركة المرور التي لا يتم فحصها إلى *. Webex.com قد يحل المشكلة. إذا كنت ترى بالفعل إدخالات أخرى ، فقم بإضافة فاصلة منقوطة بعد الإدخال الأخير ، ثم أدخل استثناء Webex .

إعدادات الوكيل لنظام التشغيل Windows

يدعم Microsoft Windows مكتبتين شبكيتين لحركة مرور HTTP (WinINet و WinHTTP) التي تسمح بتكوين الوكيل. WinINet هي مجموعة شاملة من WinHTTP.

  1. تم تصميم WinInet لمستخدم واحد ، وتطبيقات عميل سطح المكتب فقط

  2. تم تصميم WinHTTP بشكل أساسي للتطبيقات متعددة المستخدمين المستندة إلى الخادم

عند الاختيار بين الاثنين ، اختر WinINet إعدادات التكوين الوكيل الخاص بك. لمزيد من التفاصيل ، انظر wininet مقابل winhttp .

الرجوع إلى قم بتكوين قائمة بالمجالات المسموح بها للوصول إلى Webex أثناء شبكة الشركة للحصول على تفاصيل حول ما يلي:

  • للتأكد من أن الأشخاص تسجيل الدخول إلى التطبيقات فقط باستخدام حسابات من قائمة مجالات محددة مسبقًا.

  • استخدم خادم الوكيل لاعتراض الطلبات والحد من المجالات المسموح بها.

فحص الوكيل وتثبيت الشهادة

يتحقق تطبيق Webex والأجهزة من صحة شهادات الخوادم عند إنشاء جلسات TLS . تتحقق الشهادة من أن مصدر الشهادة والتوقيع الرقمي يعتمدان على التحقق من سلسلة الشهادات حتى شهادة الجذر. لإجراء فحوصات التحقق من الصحة ، يستخدم تطبيق Webex والأجهزة مجموعة من شهادات CA الجذر الموثوقة المثبتة في متجر موثوق به نظام تشغيل .

إذا قمت بنشر وكيل فحص TLS لاعتراض حركة مرور Webex Webex Calling وفك تشفيرها وفحصها. تأكد من أن الشهادة التي يقدمها الوكيل (بدلاً من شهادة خدمة Webex ) موقعة من قبل مرجع مصدق ، وأن شهادة الجذر مثبتة في المتجر الموثوق به لتطبيق Webex أو جهاز Webex .

  • بالنسبة لتطبيق Webex - قم بتثبيت شهادة CA المستخدمة لتوقيع الشهادة بواسطة الوكيل في نظام تشغيل الجهاز.

  • بالنسبة لأجهزة Webex Room وهواتف IP متعددة الأنظمة الأساسية من Cisco - افتح طلب الخدمة مع فريق TAC لتثبيت شهادة CA

يعرض هذا الجدول تطبيق Webex وأجهزة Webex التي تدعم فحص TLS بواسطة خوادم الوكيل

المنتج

يدعم جهات CA المخصصة الموثوق بها لفحص TLS

تطبيق Webex (أنظمة التشغيل Windows وMac وiOS وAndroid وعلى الويب)

نعم

أجهزة Webex Room

نعم

هواتف Cisco IP متعددة الأنظمة (MPP)

نعم

تكوين جدار الحماية

تدعم Cisco Webex Calling وخدمات Webex Aware في مراكز بيانات Cisco و Amazon الويب Services (AWS) الآمنة. احتفظت Amazon بشبكات IP الفرعية الخاصة بها للاستخدام الوحيد لشركة Cisco ، وقامت بتأمين الخدمات الموجودة في هذه الشبكات الفرعية داخل السحابة الخاصة الافتراضية لـ AWS.

قم بتكوين جدار الحماية الخاص بك للسماح بالاتصال من أجهزتك وتطبيقاتك وخدمات الإنترنت لأداء وظائفها بشكل صحيح. يسمح هذا التكوين بالوصول إلى جميع ملفات Webex Calling والخدمات السحابية Webex Aware وأسماء المجالات وعناوين IP والمنافذ والبروتوكولات.

أضف قائمة بيضاء أو افتح الوصول إلى ما يلي حتى يتسنى لـ Webex Calling وتعمل خدمات Webex Aware بشكل صحيح.

  • عناوين URL / المجالات المذكورة في القسم المجالات وعناوين URL لخدمات Webex Calling

  • شبكات IP الفرعية والمنافذ والبروتوكولات المذكورة في القسم شبكات IP الفرعية لخدمات اتصال Webex Calling

  • إذا كنت تستخدم Webex Meetings والمراسلة والخدمات الأخرى، فتأكد من أن المجالات/عناوين URL المذكورة في هذه المقالة مفتوحة أيضًا متطلبات الشبكة لخدمات Webex

إذا كنت تستخدم جدار حماية فقط، فإن تصفية حركة مرور Webex Calling باستخدام عناوين IP وحدها غير مدعومة لأن مجموعات عناوين IP ديناميكية وقد تتغير في أي وقت. قم بتحديث قواعدك بانتظام ، فقد يؤثر الفشل في تحديث قائمة قواعد جدار الحماية على تجربة المستخدمين لديك. لا تؤيد Cisco تصفية مجموعة فرعية من عناوين IP استنادًا إلى منطقة جغرافية معينة أو مزود الخدمة سحابية. يمكن أن يتسبب التصفية حسب المنطقة في تدهور شديد في تجربة الاتصال الخاصة بك.

إذا كان جدار الحماية الخاص بك لا يدعم تصفية المجال / URL ، فاستخدم خيار خادم وكيل مؤسسي. يقوم هذا الخيار بتصفية / السماح من خلال URL/ المجال لحركة مرور HTTPs إلى Webex Calling وخدمات Webex Aware في خادم الوكيل ، قبل إعادة التوجيه إلى جدار الحماية الخاص بك.

من أجل Webex Calling ، UDP هو بروتوكول النقل المفضل من Cisco للوسائط ، ويوصي باستخدام SRTP فقط عبر UDP. لا يتم دعم TCP وTLS كبروتوكولات نقل للوسائط من أجل Webex Calling في بيئات الإنتاج. وتؤثر طبيعة هذه البروتوكولات الموجهة نحو الاتصال على جودة وسائط الإعلام على الشبكات الخاسرة. إذا كانت لديك استفسارات بشأن بروتوكول النقل ، فقم برفع بطاقة دعم.

المجالات وعناوين URL لخدمات Webex Calling

تشير العلامة * المعروضة في بداية URL (على سبيل المثال ، * .webex.com) إلى إمكانية الوصول إلى الخدمات في نطاق المستوى الأعلى وجميع المجالات الفرعية.

المجال/ عنوان URL

الوصف

تطبيقات Webex والأجهزة التي تستخدم هذه المجالات / عناوين URL

خدمات Cisco Webex

* .broadcloudpbx.com

خدمات Webex المصغرة لتخويل التشغيل المتقاطع من مركز التحكم إلى مدخل مسؤول الاتصال.

Control Hub

* .broadcloud.com.au

خدمات Webex Calling في أستراليا.

الكل

*.broadcloud.eu

خدمات Webex Calling في أوروبا.

الكل

*.broadcloudpbx.net

الاتصال بخدمات تكوين وإدارة العميل.

تطبيقات Webex

*.webex.com

* .cisco.com

خدمات Webex Calling & Webex Aware الأساسية

  1. توفير الهوية

  2. تخزين الهوية

  3. المصادقة

  4. خدمات OAuth

  5. إعداد الجهاز

  6. UC المتصل بالسحابة

عندما يتصل هاتف بشبكة لأول مرة أو بعد إعادة ضبط المصنع بدون تعيين خيارات DHCP ، فإنه يتصل بخادم تنشيط الجهاز من أجل عدم التزويد باللمس. تستخدم الهواتف الجديدة activ.cisco.com والهواتف التي تحتوي على برنامج ثابت أقدم من 11.2 (1) ، استمر في استخدام webapps.cisco.com للتوفير.

قم بتنزيل البرامج الثابتة للجهاز والتحديثات المحلية من ثنائيات .

السماح لهواتف Cisco متعددة الأنظمة الأساسية (MPPs) الأقدم من 12.0.3 بالوصول إلى sudirenewal.cisco.com من خلال المنفذ 80 لتجديد الشهادة المثبتة من الشركة المصنعة (MIC) والحصول على معرف جهاز فريد آمن (SUDI). لمعرفة التفاصيل، راجع إشعار الحقل.

الكل

* .ucmgmt.cisco.com

خدمات Webex Calling

Control Hub

*.wbx2.com و*.ciscospark.com

تُستخدم للوعي السحابي ، و CSDM ، و WDM ، والزئبق ، وما إلى ذلك. هذه الخدمات ضرورية للتطبيقات والأجهزة للوصول إلى خدمات Webex Calling & Webex Aware أثناء الإعداد وبعده.

الكل

* .webexapis.com

خدمات Webex المصغرة التي تدير تطبيقاتك وأجهزتك.

  1. خدمة صورة الملف الشخصي

  2. خدمة السبورة

  3. خدمة القرب

  4. خدمة الحضور

  5. خدمة التسجيل

  6. خدمة التقويم

  7. خدمة البحث

الكل

* .webexcontent.com

خدمات مراسلة Webex المتعلقة بتخزين الملفات العام بما في ذلك:

  1. ملفات المستخدم

  2. الملفات المحولة

  3. الصور

  4. لقطات

  5. محتوى السبورة

  6. العميل وسجلات الجهاز

  7. صور الملف الشخصي

  8. شعارات العلامة التجارية

  9. ملفات الدخول

  10. تصدير ملفات CSV واستيراد الملفات (مركز التحكم)

خدمات المراسلة تطبيقات Webex .


 

تم استبدال تخزين الملفات باستخدام webexcontent.com بـ clouddrive.com في أكتوبر 2019

*.accompany.com

تكامل رؤى الأشخاص

تطبيقات Webex

الخدمات الإضافية المتعلقة بـ Webex (مجالات الجهات الخارجية)

* .appdynamics.com

* .eum-appdynamics.com

تتبع الأداء وتسجيل الأخطاء والأعطال وقياسات الجلسات.

Control Hub

* .huron-dev.com

خدمات Webex Calling المصغرة مثل خدمات التبديل وطلب أرقام الهواتف وخدمات التعيين.

Control Hub

* .sipflash.com

خدمات إدارة الجهاز. ترقيات البرامج الثابتة وأغراض ضمنية آمنة.

تطبيقات Webex

* .walkme.com * .walkmeusercontent.com

عميل توجيه مستخدم Webex. يوفر جولات توضح خطوات الضم والاستخدام من أجل المستخدمين الجدد.

لمعرفة مزيد من المعلومات عن WalkMe، انقر هنا.

تطبيقات Webex

* google.com

* .googleapis.com

إشعارات تطبيقات Webex على الأجهزة المحمولة (مثال: رسالة جديدة عند الرد على المكالمة)

بالنسبة لشبكات IP الفرعية ، راجع هذه الارتباطات

خدمة Google Firebase Cloud المراسلة (FCM)

خدمة إعلام مؤقت (APNS)


 

بالنسبة لـ APNS ، تسرد Apple شبكات IP الفرعية لهذه الخدمة.

تطبيق Webex

شبكات IP الفرعية لخدمات Webex Calling

شبكات IP الفرعية لخدمات اتصال Webex Calling *

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

الغرض من الاتصال

عناوين المصدر

منافذ المصدر

البروتوكول

عناوين الوجهة

منافذ الوجهة

ملاحظات

إرسال شارات المكالمات إلى Webex Calling (SIP TLS)

البوابة المحلية الخارجية (NIC)

8000-65535

TCP

ارجع إلى شبكات IP الفرعية لخدمات Webex Calling.

5062, 8934

هناك حاجة إلى عناوين IP / المنافذ هذه لإشارات مكالمات SIP-TLS الصادرة من البوابات والأجهزة والتطبيقات المحلية (المصدر) إلى Webex Call Cloud (الوجهة).

المنفذ 5062 (مطلوب للجذع القائم على الشهادة). ومنفذ 8934 (مطلوب لقناة الاتصال القائمة على التسجيل

الأجهزة

5060-5080

8934

التطبيقات

قصير الأجل (يعتمد على نظام التشغيل)

إرسال إشارات المكالمات من Webex Calling (SIP TLS) إلى البوابة المحلية

نطاق عنوان Webex Calling.

الرجوع إلى شبكات IP الفرعية لخدمات Webex Calling

8934

TCP

نطاق IP أو IP الذي يختاره العميل لبوابته المحلية

المنفذ أو نطاق المنفذ الذي يختاره العميل لبوابته المحلية

ينطبق على البوابات المحلية المعتمدة على الشهادات. يلزم إنشاء اتصال من Webex Calling إلى بوابة محلية.

تعمل البوابة المحلية القائمة على التسجيل على إعادة استخدام اتصال تم إنشاؤه من البوابة المحلية.

منفذ الوجهة هو العميل الذي تم اختياره لتكوين القنوات

مكالمة الوسائط إلى Webex Calling (STUN، SRTP/SRTCP، T38)

البوابة المحلية الخارجية NIC

‎8000-48199*

UDP

ارجع إلى شبكات IP الفرعية لخدمات Webex Calling.

5004 ، 9000 (منافذ STUN)

8500-8701, 60-65535 (SRTP عبر UDP)

  • تُستخدم عناوين IP / المنافذ هذه لوسائط مكالمات SRTP الصادرة من البوابات المحلية والأجهزة والتطبيقات (المصدر) إلى Webex Calling Cloud (الوجهة).

  • بالنسبة للمكالمات داخل المؤسسة التي تنجح فيها مفاوضات STUN وICE، تتم إزالة ترحيل الوسائط في السحابة كمسار للاتصال. في مثل هذه الحالات يكون تدفق الوسائط مباشرة بين تطبيقات / أجهزة المستخدم.

    على سبيل المثال: إذا كان تحسين الوسائط ناجحًا ، ترسل التطبيقات الوسائط مباشرةً بين بعضها البعض على نطاقات المنافذ 8500–8701 وترسل الأجهزة الوسائط مباشرةً إلى بعضها البعض على نطاقات المنافذ بين 60- 61.

  • بالنسبة لبعض طوبولوجيات الشبكة حيث يتم استخدام جدران الحماية داخل فرضية العميل، اسمح بالوصول إلى نطاقات منافذ المصدر والوجهة المذكورة داخل شبكتك حتى تتدفق الوسائط من خلالها.

    مثال: بالنسبة للتطبيقات، اسمح بنطاق منفذ المصدر والوجهة 8500–8701.

الأجهزة*

60- 61

التطبيقات*

8500-8701

وسائط المكالمات من Webex Calling (SRTP/SRTCP، T38)

نطاق عنوان Webex Calling.

الرجوع إلى شبكات IP الفرعية لخدمات Webex Calling

19560-65535 (SRTP عبر UDP)

UDP

نطاق IP أو IP الذي يختاره العميل لبوابته المحلية

نطاق منفذ الوسائط الذي يختاره العميل لبوابته المحلية

إرسال شارات المكالمات إلى بوابة PSTN (SIP TLS)البوابة المحلية الداخلية NIC8000-65535

TCP

ITSP PSTN GW أو Unified CM الخاص بكيتوقف على خيار PSTN (على سبيل المثال، عادةً ما يكون 5060 أو 5061 لنظام Unified CM)
مكالمة الوسائط إلى بوابة PSTN (SRTP/SRTCP)البوابة المحلية الداخلية NIC

‎8000-48199*

UDP

ITSP PSTN GW أو Unified CM الخاص بكيعتمد على خيار PSTN (على سبيل المثال، عادةً ما يكون 5060 أو 5061 لـ Unified CM)

تكوين الجهاز وإدارة البرامج الثابتة (أجهزة Cisco)

أجهزة Webex Calling

قصير الأجل

TCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443 و6970 و80

مطلوب للأسباب التالية:

  1. الترحيل من هواتف Enterprise (Cisco Unified CM) إلى Webex Calling. انظر Upgrade.cisco.com لمزيد من المعلومات. يستخدم موقع cloudupgrader.webex.com المنافذ: 6970443 لعملية ترحيل البرامج الثابتة.

  2. ترقيات البرامج الثابتة والتضمين الآمن للأجهزة (MPP وهواتف الغرفة أو المكتب) باستخدام رمز التنشيط المكون من 16 رقمًا (GDS)

  3. بالنسبة إلى CDA / EDOS - التوفير المستند إلى عنوان MAC. تستخدم من قبل الأجهزة (هواتف MPP وأجهزة ATA وأجهزة SPA ATA) مع البرامج الثابتة الأحدث.

  4. عندما يتصل هاتف بشبكة لأول مرة أو بعد إعادة ضبط المصنع، بدون تعيين خيارات DHCP ، فإنه يتصل بخادم تنشيط الجهاز من أجل توفير عدم اللمس. تستخدم الهواتف الجديدة activate.cisco.com بدلاً من webapps.cisco.com للتوفير. تستمر الهواتف ذات البرامج الثابتة التي تم إصدارها قبل 11.2(1) في استخدام webapps.cisco.com. يوصى بالسماح لجميع شبكات IP الفرعية هذه.

  5. السماح لهواتف Cisco متعددة الأنظمة الأساسية (MPPs) الأقدم من 12.0.3 بالوصول إلى sudirenewal.cisco.comمن خلال المنفذ 80 لتجديد الشهادة المثبتة من الشركة المصنعة (MIC) والحصول على معرف الجهاز الفريد الآمن (SUDI). لمعرفة التفاصيل، راجع الإشعار الميداني

تكوين التطبيق

تطبيقات Webex Calling

قصير الأجل

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443

تستخدم لمصادقة Idbroker ، وخدمات تكوين التطبيقات للعملاء ، الوصول إلى الويب المستند إلى المستعرض من أجل الرعاية الذاتية والوصول إلى واجهات الإدارة.

مزامنة وقت الجهاز (NTP)

أجهزة Webex Calling

51494

UDP

ارجع إلى شبكات IP الفرعية لخدمات Webex Calling.

123

عناوين IP المذكورة مطلوبة من أجل المزامنة الزمنية للأجهزة (هواتف MPP وأجهزة ATA وأجهزة SPA ATA)

تحليل اسم الجهاز وتحليل اسم التطبيق

أجهزة Webex Calling

قصير الأجل

UDP وTCP

محدد من قِبل المضيف

53

تُستخدم لعمليات بحث DNS لاكتشاف عناوين IP لخدمات Webex Calling في السحابة.

على الرغم من إجراء عمليات بحث DNS النموذجية عبر UDP، فقد يتطلب البعض TCP، إذا كانت استجابات الاستعلام لا تناسبه في حزم UDP .

مزامنة وقت التطبيق

تطبيقات Webex Calling

123

UDP

محدد من قِبل المضيف

123

CScan

أداة التأهيل المسبق لجاهزية الشبكة المستندة إلى الويب لـ Webex Calling

قصير الأجل

TCP

ارجع إلى شبكات IP الفرعية لخدمات Webex Calling.

8934 و 443

أداة التأهل المسبق لجاهزية الشبكة المستندة إلى الويب Webex Calling. انتقل إلى cscan.webex.com لمعرفة مزيد من المعلومات.

UDP

19569-19760

خدمات Webex Calling & Webex Aware الإضافية (طرف ثالث)

دفع الإخطارات خدمات APNS و FCM

تطبيقات Webex Calling

قصير الأجل

TCP

الرجوع إلى شبكات IP الفرعية المذكورة تحت الروابط

خدمة إعلام مؤقت (APNS)

Google-Firebase Cloud المراسلة (FCM)

443 ، 2197 ، 5228 ، 5229 ، 5230 ، 5223

إشعارات تطبيقات Webex على الأجهزة المحمولة (مثال: عندما تتلقى رسالة جديدة أو عند الرد على مكالمة)


 
  • * نطاق منفذ الوسائط CUBE قابل للتكوين باستخدام نطاق منفذ rtp .

  • *يتم تعيين منافذ الوسائط للأجهزة والتطبيقات بشكل ديناميكي في أي مكان في منافذ SRTP. منافذ SRTP هي منافذ مرقمة حتى، ويتم تخصيص منفذ SRTCP المقابل مع المنفذ المرقم الفردي المتتالي.

  • إذا تم تكوين عنوان خادم الوكيل لتطبيقاتك وأجهزتك ، فسيتم إرسال حركة مرور الإشارة إلى الوكيل. يتدفق SRTP الوسائط المنقولة عبر UDP مباشرة إلى جدار الحماية الخاص بك بدلاً من الخادم الوكيل.

  • إذا كنت تستخدم خدمات NTP وDNS داخل شبكة مؤسستك، فافتح المنفذين 53 و123 من خلال جدار الحماية الخاص بك.

Webex Meetings/المراسلة - متطلبات الشبكة

قم بضم أجهزة MPP إلى Webex Cloud لخدمات مثل محفوظات المكالمات والبحث في الدليل والاجتماعات. اطلع على متطلبات الشبكة لخدمات Webex هذه بتنسيق متطلبات الشبكة لخدمات Webex . إذا كنت تستخدم الاجتماعات والمراسلة والخدمات الأخرى من تطبيق Webex ، فتأكد من أن المجالات / عناوين URL / العناوين المذكورة في هذه المقالة مفتوحة.

المراجع

لمعرفة الجديد في Webex Calling، راجع ما الجديد في Webex Calling

للحصول على متطلبات الأمان Webex Calling، راجع المادة

تحسين وسائط اتصال Webex Calling مع مؤسسة الاتصال التفاعلي (ICE) المادة

محفوظات مراجعة المستندات

التاريخ

لقد أجرينا التغييرات التالية على هذه المقالة

06 مايو 2024

تم تحديث استخدام كل من نطاقات منفذ SRTP/SRTCP لمواصفات وسائط Webex Calling.

03 أبريل 2024

تم تحديث شبكات IP الفرعية لخدمات Webex Calling باستخدام 163.129.0.0/17 لاستيعاب توسع سوق Webex Calling لمنطقة الهند.

18 ديسمبر 2023

تضمَّن عنوان URL sudirenewal.cisco.com ومتطلبات المنفذ 80 لتكوين الجهاز وإدارة البرامج الثابتة لتجديد MIC الخاص بهاتف Cisco MPP.

11 ديسمبر 2023

تم تحديث شبكات IP الفرعية لخدمات Webex Calling لتشمل مجموعة أكبر من عناوين IP.

150.253.209.128/25 - تغير إلى 150.253.128.0/17

29 نوفمبر 2023

تم تحديث شبكات IP الفرعية لخدمات Webex Calling لتشمل مجموعة أكبر من عناوين IP لاستيعاب توسع منطقة Webex Calling من أجل النمو المستقبلي.

144.196.33.0/25 - تغير إلى 144.196.0.0/16

تم تحديث أقسام شبكات IP الفرعية لخدمات Webex Calling ضمن Webex Calling (SIP TLS) ووسائط الاتصال إلى Webex Calling (STUN، SRTP) للوضوح في الاتصالات القائمة على الشهادة ومتطلبات جدار الحماية للبوابة المحلية.

14 أغسطس 2023

لقد أضفنا عناوين IP التالية 144.196.33.0/25 و150.253.156.128/25 لدعم متطلبات السعة المتزايدة لخدمات Edge وWebex Calling.


 

نطاق IP هذا مدعوم فقط في منطقة الولايات المتحدة.

5 يوليو 2023

تمت إضافة الارتباطhttps://binaries.webex.com لتثبيت البرنامج الثابت Cisco MPP.

7 مارس 2023

لقد أصلحنا المقالة بأكملها لتشمل:

  1. خيارات متضمنة لدعم الوكيل.

  2. تم تعديل مخطط تدفق الاتصال

  3. المجالات المبسطة / عناوين URL / أجزاء شبكة فرعية IP لخدمات Webex Calling و Webex Aware

  4. تم إضافة نطاق شبكة IP الفرعية 170.72.0.0/16 لخدمات Webex Calling وWebex Aware.

    تمت إزالة النطاقات التالية 170.72.231.0 و 170.72.231.10 و 170.72.231.161 و 170.72.242.0/24

5 مارس 2023

تحديث المقالة لتشمل ما يلي:

  • تمت إضافة نطاق منفذ UDP- SRTP (8500-8700) الذي تستخدمه التطبيقات.

  • تمت إضافة منافذ إشعارات الدفع لخدمات APNS و FCM.

  • قم بتقسيم نطاق منفذ CScan لـ UDP و TCP.

  • تمت إضافة قسم المراجع.

15 نوفمبر 2022

لقد أضفنا عناوين IP التالية لتكوين الجهاز وإدارة البرامج الثابتة (أجهزة Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

لقد أزلنا عناوين IP التالية من تكوين الجهاز وإدارة البرامج الثابتة (أجهزة Cisco):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14 نوفمبر 2022

تمت إضافة شبكة فرعية IP 170.72.242.0/24 لخدمة Webex Webex Calling .

سبتمبر 08, 2022

انتقالات برنامج Cisco MPP الثابت المطلوب استخدامهاhttps://binaries.webex.com كعنوان URL للمضيف لترقيات البرامج الثابتة MPP في جميع المناطق. يعمل هذا التغيير على تحسين أداء ترقية البرامج الثابتة.

أغسطس 30, 2022

تمت إزالة الإشارة إلى المنفذ 80 من تكوين الجهاز وإدارة البرامج الثابتة (أجهزة Cisco) وتكوين التطبيق وصفوف CScan في جدول المنافذ نظرا لعدم وجود تبعية.

18 أغسطس 2022

لا تغيير في الحل. تحديث منافذ الوجهة 5062 (مطلوب للجذع المستند إلى الشهادة) و 8934 (مطلوب للجذع المستند إلى التسجيل) لإشارات المكالمات إلى Webex Calling (SIP TLS).

يوليو 26, 2022

تمت إضافة عنوان IP 54.68.1.225 ، وهو مطلوب لترقية البرامج الثابتة لأجهزة Cisco 840/860.

يوليو 21, 2022

تم تحديث منافذ الوجهة 5062 و8934 لإشارات المكالمات إلى Webex Call (SIP TLS).

يوليو 14, 2022

تمت إضافة عناوين URL التي تدعم الوظيفة الكاملة لخدمات Webex Aware.

تمت إضافة شبكة فرعية IP 23.89.154.0/25 لخدمة Webex Webex Calling .

27 يونيو 2022

تحديث النطاق وعناوين URL لخدمات مكالمات Webex:

* .broadcloudpbx.com

* .broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

يونيو 15, 2022

تمت إضافة المنافذ والبروتوكولات التالية ضمن عناوين IP ومنافذ خدمات الاتصال Webex:

  • الغرض من الاتصال: ميزات ويبكس

  • عناوين المصدر: أجهزة الاتصال Webex

  • منافذ المصدر: قصير الأجل

  • بروتوكول: TCP

  • عناوين الوجهات: ارجع إلى شبكات IP الفرعية والمجالات المحددة في Webex Meetings/ المراسلة Webex - متطلبات الشبكة.

  • منافذ الوجهة: 443

    ملاحظات: تستخدم أجهزة اتصال Webex Calling عناوين IP هذه والمجالات للتفاعل مع Webex Cloud Services مثل الدليل وسجل المكالمات والاجتماعات.

معلومات محدثة في قسم اجتماعات/مراسلة Webex - متطلبات الشبكة

24 مايو 2022

تمت إضافة الشبكة الفرعية IP 52.26.82.54/24 إلى 52.26.82.54/32 لخدمة Webex Calling

6 مايو 2022

تمت إضافة الشبكة الفرعية IP 52.26.82.54/24 لخدمة Webex Calling

7 أبريل عام 2022

تم تحديث نطاق منافذ البوابة المحلية الداخلية وUDP الخارجية إلى 8000-48198

5 أبريل 2022

تم إضافة شبكات IP الفرعية التالية لخدمة Webex Calling:

  • 23.89.40.0/25

  • 23.89.1.128/25

29 مارس عام 2022

تم إضافة شبكات IP الفرعية التالية لخدمة Webex Calling:

  • 23.89.33.0/24

  • 150.253.209.128/25

13 سبتمبر عام 2020

تم إضافة 4 شبكات IP فرعية جديدة لخدمة Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 أبريل عام 2021

تم إضافة *.ciscospark.com ضمن المجالات وعناوين URL لخدمات Webex Calling لدعم حالات استخدام Webex Calling في تطبيق Webex.

25 مارس 2021

تم إضافة 6 نطاقات IP جديدة من أجل activate.cisco.com، والتي ستدخل حيز التنفيذ اعتبارًا من 8 مايو عام 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 مارس عام 2021

تم استبدال عناوين IP المنفصلة الخاصة بتطبيق Webex Calling ونطاقات IP الأصغر بنطاقات مبسطة في جدول منفصل لسهولة فهم عملية تكوين جدار الحماية.

26 فبراير عام 2021

تمت إضافة 5004 كمنفذ وجهة لوسائط الاتصال إلى Webex Calling (STUN ، SRTP) لدعم مؤسسة الاتصال التفاعلي (ICE) التي ستكون متاحة في Webex Call في أبريل 2021.

22 فبراير عام 2021

تم الآن إدراج المجالات وعناوين URL ضمن جدول منفصل.

يتم ضبط جدول عناوين IP والمنافذ لتجميع عناوين IP لنفس الخدمات.

إضافة عمود الملاحظات إلى جدول عناوين IP والمنافذ التي تساعد في فهم المتطلبات.

نقل عناوين IP التالية إلى نطاقات مبسطة تكوين الجهاز وإدارة البرامج الثابتة (أجهزة Cisco ):

activ.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

إضافة عناوين IP التالية لتكوين التطبيق لأن عميل Cisco Webex يشير إلى DNS SRV أحدث في أستراليا في مارس 2021.

  • 199.59.64.237

  • 199.59.67.237

21 يناير عام 2021

لقد أضفنا عناوين IP التالية إلى تكوين الجهاز وإدارة البرامج الثابتة (أجهزة Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

لقد أزلنا عناوين IP التالية من تكوين الجهاز وإدارة البرامج الثابتة (أجهزة Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

لقد أضفنا عناوين IP التالية إلى تكوين التطبيق:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

لقد أزلنا عناوين IP التالية من تكوين التطبيق:

  • 64.68.99.6

  • 64.68.100.6

لقد أزلنا أرقام المنافذ التالية من تكوين التطبيق:

  • 1081، و2208، و5222، و5280-5281، و52644-52645

لقد أضفنا النطاقات التالية إلى تكوين التطبيق:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 ديسمبر عام 2020

تم إضافة عناوين IP الجديدة لتكوين التطبيق إلى الصور المرجعية للمنفذ.

22 ديسمبر عام 2020

تم تحديث صف "تكوين التطبيق" في الجداول لتضمين عناوين IP التالية: 135.84.171.154 و135.84.172.154.

قم بإخفاء الرسوم التخطيطية للشبكة حتى تتم إضافة عناوين IP هذه.

11 ديسمبر عام 2020

تم تحديث تكوين الجهاز وإدارة البرامج الثابتة (أجهزة Cisco) وصفوف تكوين التطبيق للمجالات الكندية المدعومة.

16 أكتوبر عام 2020

تحديث إرسال إشارات المكالمات وإدخالات الوسائط باستخدام عناوين IP التالية:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 سبتمبر عام 2020

ضمن CScan، تم استبدال 199.59.64.156 بالمجال 199.59.64.197.

14 أغسطس عام 2020

تم إضافة المزيد من عناوين IP لدعم تقديم مراكز البيانات في كندا:

إرسال شارات المكالمات إلى Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 أغسطس عام 2020

تم إضافة المزيد من عناوين IP لدعم تقديم مراكز البيانات في كندا:

  • مكالمات الوسائط إلى Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • إشارات النداء إلى نقاط النهاية الموجهة علنا (SIP TLS) - 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • تكوين الجهاز وإدارة البرامج الثابتة (أجهزة Cisco)— 135.84.173.155 و135.84.174.155

  • مزامنة وقت الجهاز— 135.84.173.152، و135.84.174.152

  • تكوين التطبيق— 135.84.173.154، و135.84.174.154

21 يوليو عام 2020

تم إضافة عناوين IP التالية لدعم تقديم مراكز البيانات في كندا: 135.84.173.146

9 يونيو عام 2020

لقد أجرينا التغييرات التالية على إدخال CScan:

  • تصحيح أحد عناوين IP—تم تغيير 199.59.67.156 إلى 199.59.64.156.

  • تتطلب الميزات الجديدة منافذ جديدة و UDP - 19560-19760

11 مارس عام 2020

أضفنا المجال وعناوين IP التالية إلى تكوين التطبيق:

  • jp.bcld.webex.com —135.84.169.150

  • العميل- jp.bcld.webex.com

  • idbroker.webex.com— 64.68.99.6 ، 64.68.100.6

قمنا بتحديث المجالات التالية باستخدام عناوين IP إضافية لتكوين الجهاز وإدارة البرامج الثابتة:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com— 72.163.10.134

  • activation.webex.com - 35.172.26.181 ، 52.86.172.220

  • cloudupgrader.webex.com —3.130.87.169 ، 3.20.185.219

27 فبراير عام 2020

أضفنا المجال والمنافذ التالية إلى تكوين الجهاز وإدارة البرامج الثابتة:

cloudupgrader.webex.com—443 ، 6970