Правилно конфигурираната защитна стена и прокси сървър са от съществено значение за успешното разполагане на Calling. Webex Calling използва SIP и HTTPS за сигнализиране на повикванията и свързаните с тях адреси и портове за мултимедия, мрежова връзка и свързване на шлюза, тъй като Webex Calling е глобална услуга.

Не всички конфигурации на защитната стена изискват отваряне на портовете. Ако обаче изпълнявате правила от вътрешната към външната страна, трябва да отворите портове за необходимите протоколи, за да разрешите услугите.

Превод на мрежови адреси (NAT)

Функциите за превод на мрежови адреси (NAT) и превод на адреси на портове (PAT) се прилагат на границата между двете мрежи за превод на адресни пространства или за предотвратяване на сблъсък на IP адресни пространства.

Организациите използват технологии на шлюза, като защитни стени и прокси сървъри, които предоставят NAT или PAT услуги, за да осигурят достъп до интернет до приложенията на приложението Webex или Webex устройства, които са в частно място за IP адреси. Тези шлюзове карат трафикът от вътрешни приложения Или Устройства към интернет да изглежда идва от един или повече публично маршрутизирани IP адреси.

  • Ако разполагате с NAT, не е задължително да отваряте входящ порт на защитната стена.

  • Потвърдете размера на набора от NAT, необходим за свързване с приложения или устройства, когато множество потребители на приложения и устройства имат достъп до услуги с Webex Calling и Webex Aware с помощта на NAT или PAT. Уверете се, че към наборите от NAT са зададени адекватни публични IP адреси, за да се предотврати изчерпването на портовете. Изчерпването на портове допринася за това, че вътрешните потребители и устройства не могат да се свързват с услугите Webex Calling и Webex Aware.

  • Определете разумни периоди на обвързване и избягвайте манипулирането със SIP на NAT устройството.

  • Конфигурирайте минимално време за изчакване на NAT, за да гарантирате правилната работа на устройствата. Пример: Телефоните на Cisco изпращат съобщение за обновяване НА регистъра на всеки 1-2 минути.

  • Ако мрежата прилага NAT или SPI, тогава задайте по-голямо време за изчакване (от поне 30 минути) за връзките. Това време на изчакване позволява надеждна свързаност, като същевременно намалява консумацията на батерията на мобилните устройства на потребителите.

SIP шлюз за слой на приложение

Ако маршрутизаторът или защитната стена са SIP Aware, т.е. SIP Application Layer Gateway (ALG) или подобен е разрешен, препоръчваме да изключите тази функционалност, за да поддържате правилна работа на услугата.

Проверете в документацията на съответния производител за стъпките за деактивиране на SIP ALG на конкретни устройства.

Поддръжка на прокси сървър за Webex Calling

Организациите разгръщат интернет защитна стена или интернет прокси сървър и защитна стена, за да инспектират, ограничават и контролират HTTP трафика, който напуска и влиза в тяхната мрежа. По този начин защитават тяхната мрежа от различни форми на кибератаки.

Прокси сървърите изпълняват няколко функции за защита, като например:

  • Разрешете или блокирайте достъпа до определени URL адреси.

  • Удостоверяване на потребителя

  • Проверка на IP адрес/домейн/име на хост/репутация на URI

  • Дешифроване и проверка на трафика

При конфигуриране на прокси функцията се прилага за всички приложения, които използват протокола HTTP.

Приложението Webex и приложенията за устройства Webex включват следното:

  • Услуги на Webex

  • Процедури за активиране на устройства на клиента (CDA), използващи платформата за обезпечаване на облака на Cisco, като GDS, EDOS активиране, обезпечаване и включване в облака на Webex.

  • Удостоверяване със сертификат

  • Надграждане на фърмуера

  • Отчети за статуса

  • Качвания на PRT

  • Услуги на XSI

Ако е конфигуриран адрес на прокси сървър, само сигналният трафик (HTTP/HTTPS) се изпраща към прокси сървъра. Клиентите, които използват SIP, за да се регистрират в услугата Webex Calling, и свързаната с нея мултимедия, не се изпращат към прокси сървъра. Ето защо, позволете на тези клиенти да преминават директно през защитната стена.

Поддържани опции за прокси сървър, конфигурация и типове удостоверяване

Поддържаните типове прокси сървъри са:

  • Изричен прокси сървър (проверка или непроверка) – Конфигуриране на клиентите или приложението, или устройството с изричен прокси сървър, за да укажете сървъра за използване.

  • Прозрачен прокси сървър (без проверка) – клиентите не са конфигурирани да използват определен адрес на прокси сървъра и не изискват промени, за да работят с прокси сървър без проверка.

  • Прозрачен прокси сървър (проверка) – клиентите не са конфигурирани да използват определен адрес на прокси сървъра. Не са необходими промени в конфигурацията на HTTP; обаче приложението или устройствата за вашите клиенти се нуждаят от корневи сертификат, за да се доверят на прокси сървъра. ИТ екипът използва инспектиращите прокси сървъри, за да наложи правила на уеб сайтовете за посещение и типовете съдържание, които не са разрешени.

Конфигурирайте ръчно прокси адресите за устройствата на Cisco и приложението Webex с помощта на:

Докато конфигурирате предпочитаните си типове продукти, изберете от следните типове конфигурации на прокси сървъри и удостоверяване в таблицата:

Продукт

Конфигурация на прокси сървър

Вид удостоверяване

Webex за Mac

Ръчно, WPAD, PAC

Без удостоверяване, Базово, NTLM,

Webex за Windows

Ръчно, WPAD, PAC, GPO

Без удостоверяване, Базово, NTLM, , Съгласуване

Webex за iOS

Ръчно, WPAD, PAC

Без удостоверяване, Базово, Хеширано, NTLM

Webex за Android

Ръчно, PAC

Без удостоверяване, Базово, Хеширано, NTLM

Уеб приложение на Webex

Поддържа се чрез ОС

Без удостоверяване, Базово, Хеширано, NTLM, Съгласуване

Устройства с Webex

WPAD, PAC или Ръчно

Без удостоверяване, Базово, Хеширано

IP телефони Cisco

Ръчно, WPAD, PAC

Без удостоверяване, Базово, Хеширано

Възел за Webex Video Mesh

Ръчно

Без удостоверяване, Базово, Хеширано, NTLM

За легенди в таблицата:

  1. Mac NTLM Auth – Машината не трябва да е влязла в домейна, потребителят получава подкана за парола

  2. Windows NTLM Auth – Поддържа се само ако машината е влязла в домейна

  3. Преговаряйте за – Kerberos с резервно удостоверяване на NTLM.

  4. За да свържете устройство от серията Cisco Webex Board, Desk или Room към прокси сървър, вижте Свързване на вашето устройство от серията Board, Desk или Room към прокси сървър.

  5. За Cisco IP телефони вижте Настройване на прокси сървър като пример за конфигуриране на прокси сървъра и настройките.

За Без удостоверяванеконфигурирайте клиента с прокси адрес, който не поддържа удостоверяване. Когато използвате Удостоверяване в прокси сървър, конфигурирайте с валидни идентификационни данни. Прокситата, които инспектират уеб трафика, може да пречат на връзките с уеб гнездото. Ако възникне този проблем, заобикалянето на неинспектирания трафик към *.Webex.com може да реши проблема. Ако вече виждате други записи, добавете точка и запетая след последния запис и след това въведете изключението в Webex.

Настройки на прокси сървър за операционна система Windows

Microsoft Windows поддържа две мрежови библиотеки за HTTP трафик (WinINet и WinHTTP), които позволяват конфигуриране на прокси сървър. WinINet е супернабор от WinHTTP.

  1. WinInet е предназначен за настолни клиентски приложения за един потребител

  2. WinHTTP е проектиран главно за многопотребителски, базирани на сървъри приложения

Когато избирате между двете, изберете WinINet за настройките на конфигурацията на прокси сървъра. За подробности вижте wininet-vs-winhttp.

Вижте Конфигуриране на списък с разрешени домейни за достъп до Webex, докато сте във вашата корпоративна мрежа за подробности относно следното:

  • За да сте сигурни, че хората влизат в приложения само с помощта на акаунти от предварително дефиниран списък с домейни.

  • Използвайте прокси сървър за прихващане на заявки и ограничаване на домейните, които са разрешени.

Проверка на прокси сървъра и закачане на сертификати

Приложението и устройствата Webex валидират сертификатите на сървърите при установяването на TLS сесии. Сертификатът проверява дали като издателя на сертификата и цифровия подпис разчитат на проверка на веригата от сертификати до главния сертификат. За да извършат проверките за валидиране, приложението и устройствата Webex използват набор от надеждни главни сертификати на сертифициращ орган, инсталирани в хранилището за доверие на операционната система.

Ако сте разположили прокси сървър за проверка на TLS, за да прехващате, дешифрирате и инспектирате трафика на Webex Calling. Уверете се, че сертификатът, който се представя от прокси сървъра (вместо сертификата за услуга Webex), е подписан от сертифициращ орган, а главният сертификат е инсталиран в хранилището за доверие на вашето приложение Webex или устройство Webex.

  • За приложение Webex – Инсталирайте CA сертификата, който се използва за подписване на сертификата от прокси сървъра в операционната система на устройството.

  • За устройства Webex Room и мултиплатформени IP телефони на Cisco – отворете заявка за услуга с екипа TAC, за да инсталирате CA сертификата.

Тази таблица показва приложението Webex и устройствата Webex, които поддържат проверка на TLS от прокси сървъри

Продукт

Поддържа персонализирани надеждни сертифициращи орган за TLS инспекция

Приложение Webex (Windows, Mac, iOS, Android, интернет)

Да

Устройства Webex Room

Да

Мултиплатформени Cisco IP телефон (MPP)

Да

Конфигурация на защитната стена

Cisco поддържа услугите Webex Calling и Webex Aware в защитени центрове за данни на Cisco и Amazon Web Services (AWS). Amazon е запазила своите IP подмрежи единствено за Cisco и е осигурила услугите, разположени в тези подмрежи, в рамките на виртуалния частен облак на AWS.

Конфигурирайте защитната стена, за да позволите комуникация от вашите устройства, приложения на приложението и интернет услугите, за да изпълняват правилно функциите си. Тази конфигурация позволява достъп до всички поддържани услуги в облака Webex Calling и Webex Aware, имена на домейни, IP адреси, портове и протоколи.

Списък с бели списъци или отворен достъп до следното, така че услугите Webex Calling и Webex Aware да функционират правилно.

  • URL адресите/домейните, споменати в раздела Домейни и URL адреси за услугите на Webex Calling

  • IP подмрежи, портове и протоколи, споменати в раздела IP подмрежи за услугите Webex Calling

  • Ако използвате Webex Suite на услуги за сътрудничество в облака в рамките на тяхната организация, Webex Meetings, Messaging, Webex Attendant Console и други услуги, тогава се уверете, че имате IP подмрежите, а домейните/URL адресите, посочени в тези статии, са отворени Мрежови изисквания за Webex Services и Мрежови изисквания за Attendant Console

Ако използвате само защитна стена, филтрирането на трафика на Webex Calling само с помощта на IP адреси не се поддържа, тъй като някои от наборите от IP адреси са динамични и могат да се променят по всяко време. Актуализирайте редовно правилата си, ако не успеете да актуализирате списъка с правила на защитната стена, това може да повлияе на работата на вашите потребители. Cisco не поддържа филтриране на поднабор от IP адреси въз основа на определен географски регион или доставчик на облачни услуги. Филтрирането по региони може да причини сериозно влошаване на услугата за повиквания.

Cisco не поддържа динамично променящи се набори от IP адреси, поради което не са изброени в тази статия.

Ако защитната ви стена не поддържа филтриране на домейн/URL адреси, използвайте опцията за корпоративен прокси сървър. Тази опция филтри/позволява по URL адрес/домейн сигналния трафик на HTTPs към услугите Webex Calling и Webex Aware във вашия прокси сървър, преди да се пренасочи към защитната стена.

Можете да конфигурирате трафик с помощта на филтриране на портове и IP подмрежа за повиквания. Тъй като мултимедийният трафик изисква директен достъп до интернет, изберете опцията за филтриране на URL адреси за сигнален трафик.

За Webex Calling UDP е предпочитаният транспортен протокол за мултимедия на Cisco и препоръчва използване само на SRTP през UDP. TCP и TLS като транспортни протоколи за мултимедия не се поддържат за Webex Calling в производствени среди. Ориентираният към връзката характер на тези протоколи оказва влияние върху качеството на мултимедията в загубените мрежи. Ако имате запитвания относно транспортния протокол, подайте билет за поддръжка.

Домейни и URL адреси за услугите на Webex Calling

Знак * в началото на URL адреса (например *.webex.com) показва, че услугите в домейна от първо ниво и всички поддомейни са достъпни.

Домейн/URL адрес

Описание

Приложения Webex и устройства, използващи тези домейни/URL адреси

Услуги на Cisco Webex

*.broadcloudpbx.com

Webex оторизиране микроуслуги за кръстосано стартиране от Control Hub до Call Admin портал.

Control Hub

*.broadcloud.com.au

Webex Call услуги в Австралия.

Всички

*.broadcloud.eu

Услуги за обаждания на Webex в Европа.

Всички

*.broadcloudpbx.net

Извикване на клиентска конфигурация и услуги за управление.

Уеб Екс Апс

*.webex.com

*.cisco.com

Основни услуги на Webex Calling и Webex Aware

  1. Осигуряване на самоличност

  2. Място за съхранение на самоличност

  3. Удостоверяване

  4. Услуги на OAuth

  5. Включване на устройство

  6. UC, свързани с облака

Когато телефонът се свърже към мрежата за първи път или след нулиране до фабричните настройки без зададени опции за DHCP, той се свързва със сървър за активиране на устройството за обезпечаване с нулево докосване. Новите телефони използват activate.cisco.com и телефоните с версия на фърмуера, по-ранна от 11.2(1), продължете да използвате webapps.cisco.com за обезпечаване.

Изтеглете фърмуера на устройството и локалните актуализации от binaries.webex.com.

Разрешете на многоплатформени телефони Cisco (MPPs), по-стари от версия 12.0.3, достъп до sudirenewal.cisco.com през порт 80 за подновяване на инсталирания от производителя сертификат (MIC) и имат защитен уникален идентификатор на устройството (SUDI). За подробности вижте Известие за поле.

Всички

*.ucmgmt.cisco.com

Услуги за обаждания на Webex

Control Hub

*.wbx2.com и *.ciscospark.com

Използва се за осведоменост в облака за достъп до услугите на Webex Calling и Webex Aware по време на и след включването.

Тези услуги са необходими за

  • Управление на приложения и устройства

  • Управление на услугата за уведомяване на приложения

Всички

*.webexapis.com

Микроуслуги на Webex, които управляват вашите приложения на приложението Webex и устройства с Webex.

  1. Услуга за профилна снимка

  2. Услуга за бяла дъска

  3. Услуга Proximity

  4. Услуга за присъствие

  5. Услуга за регистриране

  6. Услуга за календар

  7. Услуга за търсене

Всички

*.webexcontent.com

Услуги за съобщения на Webex, свързани с общо съхранение на файлове, включително:

  1. Потребителски файлове

  2. Транскодирани файлове

  3. Изображения

  4. Екранни снимки

  5. Съдържание на бялата дъска

  6. Регистрационни файлове за клиенти и устройства

  7. Профилни снимки

  8. Емблеми за брандиране

  9. Регистрационни файлове

  10. Групово експортиране и импортиране на CSV файлове (Control Hub)

Услуги за съобщения за приложения на Webex.

Мястото за съхранение на файлове с webexcontent.com е заменено от clouddrive.com през октомври 2019 г.

*.accompany.com

Интегриране на информация за участниците

Приложения Webex

Допълнителни услуги, свързани с Webex (домейни на трети страни)

*.appdynamics.com

*.eum-appdynamics.com

Проследяване на производителността, грешка и улавяне на сривове, показатели за сесията.

Control Hub

*.sipflash.com

Услуги за управление на устройства. Надграждане на фърмуера и защитени цели за включване.

Уеб Екс Апс

*.walkme.com *.walkmeusercontent.com

Webex клиент за ориентиране на потребителя. Осигурява обиколки на борда и използване за нови потребители.

За повече информация относно WalkMe, кликнете тук.

Уеб Екс Апс

*.google.com

*.googleapis.com

Известия до приложенията Webex на мобилни устройства (Пример: ново съобщение, когато се отговори на повикването)

За IP подмрежите вижте тези връзки

Услуга за съобщения в облака на Google Firebase (FCM)

Услуга за пуш известия на Apple (APNS)

За APNS Apple изброява IP подмрежите за тази услуга.

Приложение Webex

IP подмрежи за услуги на Webex Calling

IP подмрежи за услугите на Webex Calling*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Цел на връзката

Изходни адресиИзходни портовеПротоколАдреси на местоназначениеПристанища на местоназначениеБележки
Сигнализация на повиквания към Webex повикване (SIP TLS)Външен локален шлюз (NIC)8000-65535TCPОбърнете се към IP подмрежи за Webex услуги за обаждания.5062, 8934

Тези IP адреси/портове са необходими за сигнализиране на изходящи SIP-TLS повиквания от локални шлюзове, устройства и приложения на приложението Webex (източник) към облака на Webex Calling (местоназначение).

Порт 5062 (изисква се за базирана на сертификат външна връзка). и порт 8934 (изисква се за базираната на регистрация съединителна линия

Устройства5060-50808934
Приложение Webex Ефимерна (зависима от OS)
Сигнализиране на повикванията от Webex Calling (SIP TLS) към локален шлюз

диапазон от адреси в Webex Calling.

Вижте IP подмрежи за услуги на Webex Calling

8934TCPIP или диапазон от IP адреси, избрани от клиента за неговия локален шлюзПорт или диапазон от портове, избрани от клиента за неговия локален шлюз

Прилага се за локални шлюзове, базирани на сертификат. Необходимо е да се установи връзка от Webex Calling към локален шлюз.

Локалният шлюз, базиран на регистрация, работи по повторното използване на връзка, създадена от локалния шлюз.

Целевият порт е избран от клиента Конфигуриране на съединителни линии

Повикване на мултимедия към Webex Calling (STUN, SRTP/SRTCP, T38)Локален шлюз външен NIC8000-48199*СДПОбърнете се към IP подмрежи за Webex услуги за обаждания.

5004, 9000 (STUN портове)

Аудио: 8500-8599

Видео: 8600-8699

19560-65535 (SRTP през UDP)

  • Тези IP адреси/портове се използват за изходящи SRTP повиквания мултимедия от локални шлюзове, устройства и приложения на приложението Webex (източник) към облака на Webex Calling (местоназначение).

  • За повиквания в рамките на организацията, където преговорите с STUN, ICE са успешни, мултимедийното реле в облака се премахва като път за комуникация. В такива случаи мултимедийният поток е директно между приложенията/устройствата на потребителя.

    Например: Ако оптимизацията на мултимедията е успешна, приложението Webex изпраща мултимедия директно помежду си в портове 8500–8699, а устройствата изпращат мултимедия директно един на друг в портове 19560–19661.

  • За определени мрежови топологии, където се използват защитни стени в помещенията на клиента, разрешете достъп до посочените изходни и целеви портове във вашата мрежа, за да може мултимедията да премине през.

Пример: За приложението Webex разрешете диапазона на източника и целевия порт

Аудио: 8500-8599 Видео: 8600-8699

Устройства*19560-19661

VG400 ATA устройства

19560-19849
Приложение Webex*

Аудио: 8500-8599

Видео: 8600-8699

Мултимедия за повиквания от Webex Calling (SRTP/SRTCP, T38)

диапазон от адреси в Webex Calling.

Вижте IP подмрежи за услуги на Webex Calling

19560-65535 (SRTP през UDP) UDPIP или диапазон от IP адреси, избрани от клиента за неговия локален шлюз Диапазон от мултимедийни портове, избран от клиента за неговия локален шлюз
Сигнализация на повиквания към PSTN шлюза (SIP TLS)Вътрешен NIC локален портал8000-65535TCPВашият ITSP pstn gw или унифициран CMЗависи от опцията PSTN (например, обикновено 5060 или 5061 за Unified CM)
Повикване на мултимедията към PSTN шлюз (SRTP/SRTCP)Вътрешен NIC локален портал8000-48199*СДПВашият ITSP pstn gw или унифициран CMЗависи от опцията за PSTN (например обикновено 5060 или 5061 за Unified CM)
Конфигурация на устройството и управление на фърмуера (Cisco устройства)Устройства за повикване на WebexМимолетенTCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Задължително поради следните причини:

  1. Мигриране от корпоративни телефони (Cisco Unified CM) към Webex Calling. Вижте upgrade.cisco.com за повече информация. Cloudupgrader.webex.com използва портове: 6970 443 за процеса на мигриране на фърмуера.

  2. Надграждане на фърмуера и сигурно включване на устройства (MPP и стайни или настолни телефони) с помощта на 16-цифрения код за активиране (GDS)

  3. За CDA/EDOS – обезпечаване, базирано на MAC адрес. Използва се от устройства (MPP телефони, ATA и SPA ATAs) с по-нов фърмуер.

  4. За ATA на Cisco се уверете, че устройствата са с минималния фърмуер 11.1.0MSR3-9.

  5. Когато телефонът се свърже към мрежата за първи път или след нулиране до фабричните настройки, без да са зададени опции за DHCP, той се свързва със сървър за активиране на устройството за обезпечаване с нулево докосване. Новите телефони използват за осигуряване activate.cisco.com вместо webapps.cisco.com . Телефоните с фърмуер, издаден по-рано от 11.2(1), продължават да използват webapps.cisco.com. Препоръчително е да разрешите всички тези IP подмрежи.

  6. Разрешете Мултиплатформени телефони Cisco (MPPs), по-стари от версия 12.0.3, да имат достъп до sudirenewal.cisco.com през порт 80 за подновяване на инсталирания от производителя сертификат (MIC) и да имат защитен уникален идентификатор на устройството (SUDI). За подробности вижте Известие за поле

Конфигурация на приложението WebexПриложения на приложението WebexМимолетенTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Използва се за Удостоверяване на Ид брокер, услуги за конфигуриране на приложението Webex за клиенти, Базиран на браузър уеб достъп за самообслужване И Достъп до административен интерфейс.
TCP порт 8443 се използва от приложението Webex при настройка на Cisco Unified CM за изтегляне на конфигурация. Само клиентите, които използват настройката за свързване с Webex Calling, трябва да отворят порта.
Синхронизация на времето на устройството (NTP)Устройства за повикване на Webex51494СДПОбърнете се към IP подмрежи за Webex услуги за обаждания.123Тези IP адреси са необходими за синхронизиране на времето за устройства (MPP телефони, ATA и SPA ATAs)

Преобразуване на системата за имена на домейни (DNS)

Устройства за Webex Calling, приложението Webex и устройства за WebexМимолетенUDP и TCPДефиниран от хоста53Използва се за DNS търсения за откриване на IP адресите на услугите на Webex Calling в облака. Въпреки че типичните DNS търсения се извършват през UDP, някои може да изискват TCP, ако отговорите на заявката не могат да се поберат в UDP пакети.
Мрежов протокол за време (NTP)Приложение Webex и устройства с Webex123СДПДефиниран от хоста123Синхронизация на времето
ЦСканУеб базиран инструмент за предварителна квалификация на мрежата за Webex CallingМимолетенTCPОбърнете се към IP подмрежи за Webex услуги за обаждания.8934 и 443Уеб базиран инструмент за предварителна квалификация на Мрежата за готовност за Webex Calling. Отидете на cscan.webex.com за повече информация.
UDP19569-19760
Допълнителни услуги на Webex Calling и Webex Aware (трета страна)
Пуш известия за услугите APNS и FCM Приложения на Webex Calling МимолетенTCP

Вижте IP подмрежите, споменати под връзките

Услуга за пуш известия на Apple (APNS)

Съобщения в облака на Google Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Известия до приложенията Webex на мобилни устройства (Пример: Когато получите ново съобщение или когато бъде отговорено на повикване)

  • *Диапазонът на мултимедийни портове CUBE може да се конфигурира с диапазон rtp-порт.

  • *Мултимедийни портове за устройства и приложения, които се задават динамично в гнездата на SRTP порта. SRTP портовете са дори номерирани портове, а съответният SRTCP порт се разпределя с поредния нечетен порт.

  • Ако за вашите приложения и устройства е конфигуриран адрес на прокси сървър, сигналният трафик се изпраща към прокси сървъра. Мултимедията пренасяше SRTP през UDP потоци директно към защитната стена вместо към прокси сървъра.

  • Ако използвате NTP и DNS услуги във вашата корпоративна мрежа, тогава отворете портове 53 и 123 през защитната стена.

Качество на услугата (QoS)

Позволява ви да разрешите обозначаване на пакети от локалното устройство или клиента към платформата в облака Webex Calling. QoS ви позволява да приоритизирате трафика в реално време пред трафика на данни. Разрешаването на тази настройка променя маркерите за QoS за приложения и устройства, които използват SIP сигнализация и мултимедия.

Адреси на източника Тип трафик Адреси на местоназначение Изходни портове Пристанища на местоназначение Клас и стойност на DSCP
Приложение Webex Аудио

Вижте IP подмрежи, домейни и URL адреси за услугите на Webex Calling

8500-8599 8500-8599, 19560-65535 Ускорено препращане (46)
Приложение Webex Видео 8600-8699 8600-8699, 19560-65535 Осигурено пренасочване 41 (34)
Приложение Webex Сигнализиране Ефимерна (зависима от OS) 8934 CS0 (0)
Устройства с Webex (MPP и стая)Аудио и видео 19560-19661 19560-65535

Ускорено препращане (46) и

Осигурено пренасочване 41 (34)

Устройства с Webex Сигнализиране 5060-5080 8934 Избор на клас 3 (24)

  • Създайте отделен QoS профил за аудио и видео/споделяне, тъй като те имат различен диапазон на изходния порт, за да маркират по различен начин трафика.

  • За клиенти на Windows: За да активирате диференциране на UDP портове източник за вашата организация, се свържете с местния екип за акаунти. Без да го активирате, не можете да разграничавате между аудио и видео/споделяне чрез правилата за Windows QoS (GPO), защото портове източник са едни и същи за аудио/видео/споделяне. За подробности вижте Активиране на диапазоните от портове за мултимедия за приложението Webex

  • За устройства с Webex конфигурирайте промените в настройките за QoS от настройките за устройства в Control Hub. За подробности вижте Конфигуриране и промяна на настройките на устройство в Webex-Calling

Срещи/съобщения на Webex - Изисквания към мрежата

За клиенти, които използват Webex Suite на услуги за сътрудничество в облака, регистрираните в облака продукти Webex включват MPP устройствата към Webex Cloud за услуги като „Хронология на повикванията“, „Търсене в указателя“, „Срещи“ и „Съобщения“. Уверете се, че домейните/URL/IP адресите/портовете, споменати в тази статия, са отворени Мрежови изисквания за услугите на Webex.

Мрежови изисквания за Webex for Government (FedRAMP)

За клиенти, които изискват списъка с домейни, URL адреси, диапазони от IP адреси и портове за услуги на Webex for Government (FedRAMP), информацията може да бъде намерена тук: Изисквания към мрежата за Webex for Government

Мрежови изисквания за Webex Attendant Console

За клиенти, които използват Attendant Console – функции за рецепционисти, оператори и оператори, се уверете, че домейните/URL/IP адресите/портове/протоколите са отворени Мрежови изисквания за Attendant Console

Първи стъпки с локалния шлюз на Webex Calling

За клиенти, които използват решението за локален шлюз с Webex Calling за базирана на помещения PSTN и работна съвместимост на SBC на трети страни, прочетете през статията Първи стъпки с локален шлюз

Препратки

За да знаете Какво е новото в Webex Calling, вижте Какво е новото в Webex Calling

За изисквания за защита за Webex Calling вижте Статия

Статия за оптимизиране на мултимедията на Webex Calling с установяване на интерактивна свързаност (ICE) Webex

Хронология на ревизиите на документи

Дата

Направихме следните промени в тази статия

14 ноември 2024 г.

Актуализиран е поддържаният диапазон от портове за мултимедия за повиквания в Webex Calling за ATA устройство от серията VG400

11 ноември 2024 г.

Добавен е поддържаният диапазон от портове за мултимедия за повиквания в Webex Calling за ATA устройство от серията VG400

25 юли 2024 г.

Добавена е IP подмрежата 52.26.82.54, тъй като е необходима за конфигуриране на устройства Cisco ATA и управление на фърмуера.

18 юли 2024 г.

Актуализирано със следните подробности:

  • Стойности за QoS (TOS/DSCP), поддържани за Webex Calling (приложения, устройства)

  • Актуализирана диаграма на мрежата

  • Включително връзката за мрежови изисквания, свързани с Webex Attendant Console.

28 юни 2024 г.

Актуализирано е използването и на двата диапазона SRTP/ SRTCP порта за спецификацията на мултимедията на Webex Calling.

11 юни 2024 г.

Премахнат е домейнът "huton-dev.com", тъй като не се използва.

06 май 2024 г.

Актуализирано е използването и на двата диапазона SRTP/ SRTCP порта за спецификацията на мултимедията на Webex Calling.

03 април 2024 г.

Актуализирани са IP подмрежите за услугите на Webex Calling с 163.129.0.0/17, за да се отчете разширяването на пазара на Webex Calling за региона на Индия.

18 декември 2023 г.

Включва URL адреса и изискването за порт 80 на sudirenewal.cisco.com за конфигуриране на устройството и управление на фърмуера на подновяването на MIC на MPP телефона на Cisco.

11 декември 2023 г.

Актуализирани IP подмрежите за услугите на Webex Calling, за да включват по-голям набор от IP адреси.

150.253.209.128/25 – променено на 150.253.128.0/17

29 ноември 2023 г.

Актуализирани са IP подмрежите за услугите на Webex Calling, за да включват по-голям набор от IP адреси, за да се приспособи разширяването на региона на Webex Calling за бъдещ растеж.

144.196.33.0/25 – променено на 144.196.0.0/16

Разделите на IP подмрежите за услугите на Webex Calling под Webex Calling (SIP TLS) и Call media to Webex Calling (STUN, SRTP) се актуализират за яснота относно базираната на сертификат външна връзка и изискванията за защитна стена за локалния шлюз.

14 август 2023 г.

Добавихме следните IP адреси 144.196.33.0/25 и 150.253.156.128/25, за да поддържаме увеличени изисквания за капацитет за услугите на Edge и Webex Calling.

Този диапазон от IP адреси се поддържа само в региона на САЩ.

05 юли 2023 г.

Добавена е връзката https://binaries.webex.com за инсталиране на фърмуера на Cisco MPP.

07 март 2023 г.

Преработихме цялата статия, за да включва:

  1. Включени опции за поддръжка на прокси сървър.

  2. Променена схема на потока на повиквания

  3. Опростени домейни/URL адреси/IP подмрежи за услуги Webex Calling и Webex Aware

  4. Добавен диапазон от 170.72.0.0/16 IP подмрежа за услуги на Webex Calling и Webex Aware.

    Премахнати са следните диапазони 170.72.231.0, 170.72.231.10, 170.72.231.161 и 170.72.242.0/24

05 март 2023 г.

Актуализиране на статията, за да включва следното:

  • Добавен е диапазонът от портове UDP-SRTP (8500-8700), използван от приложения.

  • Добавени са портове за APNS и FCM услугите за пуш уведомявания.

  • Разделете диапазона на CScan портове за UDP И TCP.

  • Добавен е раздел за препратки.

15 ноември 2022 г.

Добавихме следните IP адреси за конфигуриране на устройства и управление на фърмуера (устройства Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Премахнахме следните IP адреси от конфигурацията на устройството и управлението на фърмуера (устройства на Cisco):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14 ноември 2022 г.

Добавена е IP подмрежа 170.72.242.0/24 за услугата Webex Calling.

септември 08, 2022

Преходи на фърмуера на Cisco MPP да се използва https://binaries.webex.com като URL адрес на хоста за надграждане на фърмуера на MPP във всички региони. Тази промяна подобрява производителността на надстройката на фърмуера.

Август 30, 2022

Премахната препратка към порт 80 от „Конфигурация на устройството и управление на фърмуера“ (устройства Cisco), конфигурация на приложението и CSмогат да се редят в таблицата „Порт“, тъй като няма зависимост.

август 18, 2022

Няма промяна в решението. Актуализиран портовете за местоназначение 5062 (необходими за багажника, базиран на сертификат), 8934 (необходим за багажника, базиран на регистрация) за сигнализиране на повикване до Webex Calling (SIP TLS).

юли 26, 2022

Добавен е IP адресът 54.68.1.225, който е необходим за надграждане на фърмуера на устройствата Cisco 840/860.

юли 21, 2022

Актуализира портовете за местоназначение 5062, 8934 за сигнализация на повиквания към Webex Calling (SIP TLS).

юли 14, 2022

Добавени са URL адресите, които поддържат пълна функция на услугите на Webex Aware.

Добавена е IP подмрежа 23.89.154.0/25 за услугата Webex Calling.

юни 27, 2022

Актуализира домейна и URL адресите за услугите за обаждания на Webex:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

юни 15, 2022

Добавени са следните портове и протоколи под IP адреси и портове за Webex Call Services:

  • Цел на връзката: Уеб екс функции

  • Изходни адреси: Устройства за обаждания на Webex

  • Изходни портове: Мимолетен

  • Протокол: TCP

  • Адреси на местоназначение: Вижте IP подмрежите и домейните, дефинирани в Webex Meetings/Messaging – Мрежови изисквания.

  • Пристанища на местоназначение: 443

    Бележки: Устройствата с Webex Calling използват тези IP адреси и домейни за интерфейс с облачните услуги на Webex, като например указател, хронология на повикванията и срещи.

Актуализирана информация в раздел "Срещи/съобщения" на Webex - Мрежови изисквания

Май 24, 2022

Добавена е IP подмрежата 52.26.82.54/24 към 52.26.82.54/32 за услугата Webex Calling

Май 6, 2022

Добавена е IP подмрежата 52.26.82.54/24 за услугата Webex Calling

април 7, 2022

Диапазонът от вътрешни и външни UDP портове за локален шлюз е актуализиран до 8000-48198

април 5, 2022

Добавени са следните IP подмрежи за услугата Webex Call:

  • 23.89.40.0/25

  • 23.89.1.128/25

Март 29, 2022

Добавени са следните IP подмрежи за услугата Webex Call:

  • 23.89.33.0/24

  • 150.253.209.128/25

септември 20, 2021

Добавени са 4 нови IP подмрежи за услугата Webex Call:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

април 2, 2021

Добавено *.ciscospark.com под Домейни и URL адреси за услуги на Webex Calling , за да поддържа случаи на използване на Webex Calling в приложението Webex.

Март 25, 2021

Добавени са 6 нови IP диапазона за activate.cisco.com, които ще влязат в сила от 8 май 2021 г.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

Март 4, 2021

Заменени Webex Calling дискретни IP адреси и по-малки IP диапазони с опростени диапазони в отделна таблица за лесно разбиране за конфигурацията на защитната стена.

февруари 26, 2021

Добавен е 5004 като пристанище за дестинация за Call media към Webex Calling (STUN, SRTP) в подкрепа на интерактивното установяване на свързаност (ICE), което ще бъде достъпно в Webex Calling през април 2021 г.

февруари 22, 2021

Домейните и URL адресите вече са изброени в отделна таблица.

Таблицата за IP адреси и портове се регулира така, че да групира IP адреси за едни и същи услуги.

Добавянето на колоната „Бележки“ към таблицата за IP адреси и портове, което помага за разбирането на изискванията.

Преместване на следните IP адреси в опростени диапазони за конфигуриране на устройства и управление на фърмуера (устройства Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Добавяне на следните IP адреси за конфигурация на приложения, защото клиентът на Cisco Webex сочи към по-нов DNS SRV в Австралия през март 2021 г.

  • 199.59.64.237

  • 199.59.67.237

януари 21, 2021

Добавихме следните IP адреси към конфигурацията на устройството и управлението на фърмуера (устройства Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Премахнахме следните IP адреси от конфигурацията на устройството и управлението на фърмуера (устройства на Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Добавихме следните IP адреси към конфигурацията на приложението:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Премахнахме следните IP адреси от конфигурацията на приложението:

  • 64.68.99.6

  • 64.68.100.6

Премахнахме следните номера на портове от конфигурацията на приложението:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Добавихме следните домейни към конфигурацията на приложението:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

декември 23, 2020

Добавени са нови IP адреси за конфигуриране на приложения към референтните изображения на порта.

декември 22, 2020

Актуализира реда Конфигурация на приложението в таблиците, за да включи следните IP адреси: 135.84.171.154 и 135.84.172.154.

Скрийте мрежовите диаграми, докато не бъдат добавени тези IP адреси.

декември 11, 2020

Актуализира конфигурацията на устройството и управлението на фърмуера (Cisco устройства) и редовете за конфигуриране на приложението за поддържаните канадски домейни.

октомври 16, 2020

Актуализира сигнализацията на повикванията и записите в медиите със следните IP адреси:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

септември 23, 2020

Съгласно CScan, заменен 199.59.64.156 с 199.59.64.197.

август 14, 2020

Добавени са още IP адреси в подкрепа на въвеждането на центрове за данни в Канада:

Сигнализация на повиквания към Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

Август 12, 2020

Добавени са още IP адреси в подкрепа на въвеждането на центрове за данни в Канада:

  • Обадете се на медиите на Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Сигнализиране на повиквания до публично адресирани крайни точки (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Конфигурация на устройството и управление на фърмуера (Cisco устройства)—135.84.173.155,135.84.174.155

  • Синхронизация на времето на устройството – 135.84.173.152, 135.84.174.152

  • Конфигурация на приложението – 135.84.173.154,135.84.174.154

Юли 22, 2020

Добавен е следният IP адрес в подкрепа на въвеждането на центрове за данни в Канада: 135.84.173.146

юни 9, 2020

Направихме следните промени в CScan въвеждането:

  • Коригиран е един от IP адресите – променен 199.59.67.156 на 199.59.64.156.

  • Новите функции изискват нови портове и UDP—19560-19760.

април 11, 2020

Добавихме следните домейни и IP адреси към конфигурацията на приложението:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Актуализирахме следните домейни с допълнителни IP адреси към конфигурацията на устройството и управлението на фърмуера:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 февруари 2020 г.

Добавихме следния домейн и портове към конфигурацията на устройството и управлението на фърмуера:

cloudupgrader.webex.com—443, 6970