Правилно конфигурираната защитна стена и прокси сървър са от съществено значение за успешното внедряване на Calling. Webex Calling използва SIP и HTTPS за сигнализиране на повиквания и свързаните с тях адреси и портове за медия, мрежова връзка и свързаност на шлюзове, тъй като Webex Calling е глобална услуга.

Не всички конфигурации на защитната стена изискват портовете да бъдат отворени. Ако обаче изпълнявате правила „отвътре към навън“, трябва да отворите портове за необходимите протоколи, за да освободите услуги.

Превод на мрежови адреси (NAT)

Функционалността за преобразуване на мрежови адреси (NAT) и преобразуване на портови адреси (PAT) се прилага на границата между две мрежи за преобразуване на адресни пространства или за предотвратяване на колизия на IP адресни пространства.

Организациите използват шлюзови технологии като защитни стени и прокси сървъри, които предоставят NAT или PAT услуги, за да осигурят интернет достъп до приложения на Webex или устройства на Webex, които са в частно IP адресно пространство. Тези шлюзове правят трафикът от вътрешни приложения или устройства към интернет да изглежда сякаш идва от един или повече публично маршрутизируеми IP адреси.

  • Ако внедрявате NAT, не е задължително да отваряте входящ порт на защитната стена.

  • Проверете размера на NAT пула, необходим за свързаност на приложения или устройства, когато множество потребители на приложения и устройства имат достъп до Webex Calling & Услуги, работещи с Webex, използващи NAT или PAT. Уверете се, че на NAT пуловете са присвоени достатъчно публични IP адреси, за да предотвратите изчерпване на портовете. Изчерпването на портовете допринася за това вътрешни потребители и устройства да не могат да се свържат с услугите Webex Calling и Webex Aware.

  • Определете разумни периоди на свързване и избягвайте манипулирането на SIP на NAT устройството.

  • Конфигурирайте минимално време за изчакване на NAT, за да осигурите правилната работа на устройствата. Пример: Телефоните на Cisco изпращат последващо съобщение за обновяване на REGISTER на всеки 1-2 минути.

  • Ако вашата мрежа използва NAT или SPI, задайте по-голямо време за изчакване (поне 30 минути) за връзките. Това изчакване позволява надеждна връзка, като същевременно намалява консумацията на батерията на мобилните устройства на потребителите.

SIP шлюз на приложния слой

Ако рутер или защитна стена поддържат SIP Aware, което означава, че SIP Application Layer Gateway (ALG) или подобен е активиран, препоръчваме ви да изключите тази функционалност за точна работа на услугата. Въпреки че целият трафик на Webex Calling е криптиран, някои SIP ALG реализации могат да причинят проблеми с преминаването през защитната стена. Ето защо препоръчваме да изключите SIP ALG, за да осигурите висококачествена услуга.

Проверете съответната документация на производителя за стъпки за деактивиране на SIP ALG на конкретни устройства.

Поддръжка на прокси за Webex Calling

Организациите внедряват интернет защитна стена или интернет прокси и защитна стена, за да инспектират, ограничават и контролират HTTP трафика, който напуска и влиза в мрежата им. По този начин защитават мрежата си от различни форми на кибератаки.

Прокси сървърите изпълняват няколко функции за сигурност, като например:

  • Разрешаване или блокиране на достъпа до конкретни URL адреси.

  • Удостоверяване на потребителя

  • ИП address/domain/hostname/URI търсене на репутация

  • Декриптиране и проверка на трафика

При конфигуриране на функцията за прокси, тя се прилага за всички приложения, които използват HTTP протокола.

Приложението Webex и приложенията за устройства Webex включват следното:

  • Услуги на Webex

  • Процедури за активиране на клиентски устройства (CDA), използващи платформа за осигуряване на Cisco Cloud, като например GDS, активиране на устройства и осигуряване на EDOS & внедряване в облака Webex.

  • Удостоверяване на сертификат

  • Ъпгрейди на фърмуера

  • Отчети за състоянието

  • Качвания на PRT

  • XSI услуги

Ако е конфигуриран адрес на прокси сървър, тогава само сигнализиращият трафик (HTTP/HTTPS) се изпраща към прокси сървъра. Клиентите, които използват SIP за регистрация в услугата Webex Calling и свързаните с нея медийни файлове, не се изпращат към прокси сървъра. Следователно, позволете на тези клиенти да преминават директно през защитната стена.

Поддържани опции за прокси сървър, конфигурация & Видове удостоверяване

Поддържаните типове прокси сървъри са:

  • Изричен прокси (инспектиращ или неинспектиращ) – Конфигурирайте клиентите, или Приложение, или Устройство, с изричен прокси, за да укажете сървъра, който да се използва.

  • Прозрачен прокси (неинспектиращ) – Клиентите не са конфигурирани да използват конкретен адрес на прокси сървър и не изискват никакви промени, за да работят с неинспектиращ прокси.

  • Прозрачен прокси (инспектиращ) – Клиентите не са конфигурирани да използват конкретен адрес на прокси сървър. Не са необходими промени в конфигурацията на HTTP; вашите клиенти, независимо дали са приложения или устройства, обаче се нуждаят от root сертификат, за да се доверяват на проксито. ИТ екипът използва инспектиращите прокси сървъри, за да наложи правила за уебсайтовете, които трябва да се посещават, и за видовете съдържание, които не са разрешени.

Конфигурирайте прокси адресите ръчно за устройствата на Cisco и приложението Webex, като използвате:

Докато конфигурирате предпочитаните от вас типове продукти, изберете от следните конфигурации на прокси сървъра & видовете удостоверяване в таблицата:

Продукт

Конфигурация на прокси сървър

Вид удостоверяване

Webex за Mac

Ръчно, WPAD, PAC

Без удостоверяване, Основно, NTLM,

Webex за Windows

Ръчно, WPAD, PAC, GPO

Без удостоверяване, Основно, NTLM, , Договаряне

Webex за iOS

Ръчно, WPAD, PAC

Без удостоверяване, Базово, Хеширано, NTLM

Webex за Android

Ръчно, PAC

Без удостоверяване, Базово, Хеширано, NTLM

Интернет приложение на Webex

Поддържа се чрез операционната система

Без удостоверяване, Basic, Digest, NTLM, Negotiate

Устройства за Webex

WPAD, PAC или Ръчно

Без удостоверяване, Базово, Хеширано

IP телефони Cisco

Ръчно, WPAD, PAC

Без удостоверяване, Базово, Хеширано

Възел за Webex Video Mesh

Ръчно

Без удостоверяване, Базово, Хеширано, NTLM

За легендите в таблицата:

  1. Mac NTLM Auth - Не е необходимо машината да е влязла в домейна, потребителят е подканен да въведе парола

  2. Windows NTLM Auth - Поддържа се само ако машина е влязла в домейна

  3. Договаряне - Kerberos с резервно удостоверяване на NTLM.

  4. За да свържете устройство Cisco Webex Board, Desk или Room Series към прокси сървър, вижте Свързване на вашето устройство Board, Desk или Room Series към прокси сървър.

  5. За IP телефони на Cisco вижте Настройка на прокси сървър като пример за конфигуриране на прокси сървъра и настройките.

За No Authenticationконфигурирайте клиента с прокси адрес, който не поддържа удостоверяване. Когато използвате Proxy Authentication, конфигурирайте с валидни идентификационни данни. Прокситата, които инспектират уеб трафика, може да пречат на връзките с уеб гнездото. Ако възникне този проблем, заобикалянето на неинспектиращия трафик към *.Webex.com може да реши проблема. Ако вече виждате други записи, добавете точка и запетая след последния запис и след това въведете изключението Webex.

Настройки на прокси сървъра за операционна система Windows

Microsoft Windows поддържа две мрежови библиотеки за HTTP трафик (WinINet и WinHTTP), които позволяват конфигуриране на прокси. WinINet е надмножество на WinHTTP.

  1. WinInet е предназначен за еднопотребителски, настолни клиентски приложения.

  2. WinHTTP е предназначен предимно за многопотребителски, сървърни приложения.

Когато избирате между двете, изберете WinINet за настройките за конфигурация на прокси сървъра. За подробности вижте wininet-vs-winhttp.

Вижте Конфигуриране на списък с разрешени домейни за достъп до Webex, докато сте във вашата корпоративна мрежа за подробности относно следното:

  • За да се гарантира, че хората влизат в приложения само с акаунти от предварително определен списък с домейни.

  • Използвайте прокси сървър за прихващане на заявки и ограничаване на домейните, които са разрешени.

Проверка на прокси сървъра и закачане на сертификати

Приложението и устройствата Webex валидират сертификатите на сървърите, когато установяват TLS сесии. Проверките на сертификати, като например издателя на сертификата и цифровия подпис, разчитат на проверка на веригата от сертификати до главния сертификат. За да извършат проверките за валидиране, приложението и устройствата Webex използват набор от надеждни сертификати за коренни CA, инсталирани в хранилището за доверени сертификати на операционната система.

Ако сте внедрили TLS-инспектиращ прокси сървър за прихващане, декриптиране и проверка на трафика на Webex Calling. Уверете се, че сертификатът, който проксито представя (вместо сертификата на услугата Webex), е подписан от сертифициращ орган и че главният сертификат е инсталиран в хранилището за доверени сертификати на вашето приложение Webex или устройство Webex.

  • За Webex App - Инсталирайте CA сертификата, който се използва за подписване на сертификата от прокси сървъра в операционната система на устройството.

  • За устройства Webex Room и мултиплатформени IP телефони на Cisco - Отворете заявка за услуга с екипа на TAC, за да инсталирате сертификата на CA.

Тази таблица показва приложението Webex и устройствата Webex, които поддържат TLS проверка от прокси сървъри

Продукт

Поддържа персонализирани надеждни сертифициращи орган за TLS инспекция

Приложение Webex (Windows, Mac, iOS, Android, интернет)

Да

Устройства Webex Room

Да

Многоплатформени (MPP) IP телефони на Cisco

Да

Конфигурация на защитната стена

Cisco поддържа услугите Webex Calling и Webex Aware в защитени центрове за данни на Cisco и Amazon Web Services (AWS). Amazon е резервирал своите IP подмрежи единствено за ползване от Cisco и е защитил услугите, разположени в тези подмрежи, във виртуалния частен облак на AWS.

Конфигурирайте защитната си стена, за да позволите комуникацията от вашите устройства, приложенията на приложенията и услугите, свързани с интернет, да изпълняват функциите си правилно. Тази конфигурация позволява достъп до всички поддържани облачни услуги, имена на домейни, IP адреси, портове и протоколи на Webex Calling и Webex Aware.

Добавете в белия списък или отворете достъп до следните функции, за да могат услугите Webex Calling и Webex Aware да функционират правилно.

  • The URLs/Domains споменати в раздел Домейни и URL адреси за услугите за обаждания на Webex

  • IP подмрежи, портове и протоколи, споменати в раздел IP подмрежи за услуги за повиквания на Webex

  • Ако използвате Webex Suite от услуги за облачно сътрудничество в рамките на организацията си, Webex Meetings, Messaging, Webex Attendent Console и други услуги, уверете се, че имате IP подмрежите, Domains/URLs споменати в тези статии са отворени Мрежови изисквания за услугите на Webex и Мрежови изисквания за конзолата на оператора

Ако използвате само защитна стена, филтрирането на трафика на Webex Calling само с IP адреси не се поддържа, тъй като някои от пуловете с IP адреси са динамични и могат да се променят по всяко време. Актуализирайте правилата си редовно, тъй като неактуализирането на списъка с правила на защитната стена може да повлияе на потребителското изживяване. Cisco не препоръчва филтриране на подмножество от IP адреси въз основа на конкретен географски регион или доставчик на облачни услуги. Филтрирането по регион може да причини сериозно влошаване на работата с обажданията.

Cisco не поддържа динамично променящи се пулове от IP адреси, следователно не е посочен в тази статия.

Ако вашата защитна стена не поддържа Domain/URL филтриране, след това използвайте опция за корпоративен прокси сървър. Тази опция filters/allows от URL/domain HTTPs сигнализиращият трафик към услугите Webex Calling и Webex Aware във вашия прокси сървър, преди да го пренасочи към вашата защитна стена.

Можете да конфигурирате трафика, като използвате филтриране на портове и IP подмрежи за медийни файлове за повиквания. Тъй като медийният трафик изисква директен достъп до интернет, изберете опцията за филтриране на URL адреси за сигнализиране на трафика.

За Webex Calling, UDP е предпочитаният транспортен протокол на Cisco за медии и се препоръчва използването само на SRTP вместо UDP. TCP и TLS като транспортни протоколи за медии не се поддържат за Webex Calling в производствени среди. Ориентираният към свързване характер на тези протоколи влияе върху качеството на медийното предаване в мрежи със загуби. Ако имате въпроси относно транспортния протокол, изпратете заявка за поддръжка.

Диаграма на внедряването на услугите за обаждания на Cisco Webex, илюстрираща мрежовата архитектура, комуникационните потоци и изискванията за портове за облачните компоненти.

Домейни и URL адреси за услугите за обаждания на Webex

А * показва се в началото на URL адрес (например, *.webex.com) показва, че услугите в домейна от най-високо ниво и всички поддомейни са достъпни.

Домейн/URL адрес

Описание

Приложения Webex и устройства, използващи тези домейни/URL адреси

Услуги на Cisco Webex

*.broadcloudpbx.com

Webex оторизиране микроуслуги за кръстосано стартиране от Control Hub до Call Admin портал.

Control Hub

*.broadcloud.com.au

Webex Call услуги в Австралия.

Всички

*.broadcloud.eu

Услуги за обаждания на Webex в Европа.

Всички

*.broadcloudpbx.net

Извикване на клиентска конфигурация и услуги за управление.

Уеб Екс Апс

*.webex.com

*.cisco.com

Основни обаждания от Webex & Услуги на Webex Aware

  1. Осигуряване на самоличност

  2. Съхранение на самоличност

  3. Удостоверяване

  4. OAuth услуги

  5. Регистрация на устройството

  6. UC, свързани с облака

Когато телефонът се свърже с мрежа за първи път или след фабрично нулиране без зададени DHCP опции, той се свързва със сървър за активиране на устройството за осигуряване без докосване. Новите телефони използват activate.cisco.com, а телефоните с версия на фърмуера по-ранна от 11.2(1) продължават да използват webapps.cisco.com за осигуряване.

Изтеглете актуализациите на фърмуера и локализацията на устройството от binaries.webex.com.

Разрешете на многоплатформени телефони Cisco (MPP) с версия под 12.0.3 достъп до sudirenewal.cisco.com през порт 80, за да подновят сертификата, инсталиран от производителя (MIC), и да имат защитен уникален идентификатор на устройството (SUDI). За подробности вижте Полево известие.

Ако не използвате прокси сървър, а само защитна стена за филтриране на URL адресите, добавете CNAME *.cloudfront.net, за да разрешите списъка.

Всички

*.ucmgmt.cisco.com

Услуги за обаждания на Webex

Control Hub

*.wbx2.com и *.ciscospark.com

Използва се за информираност в облака, за да се свърже с Webex Calling & Услугите на Webex Aware по време на и след адаптацията.

Тези услуги са необходими за

  • Управление на приложения и устройства

  • Приложения Механизъм за уведомяване за приложения Управление на услугите

Всички

*.webexapis.com

Микроуслуги на Webex, които управляват вашите приложения Webex App и устройства Webex.

  1. Услуга за профилна снимка

  2. Услуга за бяла дъска

  3. Услуга за близост

  4. Услуга за присъствие

  5. Регистрационна услуга

  6. Услуга за календар

  7. Услуга за търсене

Всички

*.webexcontent.com

Услуги за съобщения на Webex, свързани с общо съхранение на файлове, включително:

  1. Потребителски файлове

  2. Транскодирани файлове

  3. Изображения

  4. Снимки на екрана

  5. Съдържание на бялата дъска

  6. Клиент & дневници на устройството

  7. Снимки на профила

  8. Логота за брандиране

  9. Регистрационни файлове

  10. Групово експортиране на CSV файлове & импортиране на файлове (Control Hub)

Услуги за съобщения на Webex Apps.

Съхранението на файлове чрез webexcontent.com е заменено от clouddrive.com през октомври 2019 г.

*.accompany.com

Интеграция на анализи за хора

Приложения Webex

Допълнителни услуги, свързани с Webex (Домейни на трети страни)

*.appdynamics.com

*.eum-appdynamics.com

Проследяване на производителността, грешка и улавяне на сривове, показатели за сесията.

Приложение Webex, уеб приложение Webex

*.sipflash.com

Услуги за управление на устройства. Надстройки на фърмуера и цели за сигурно внедряване.

Уеб Екс Апс

*.walkme.com *.walkmeusercontent.com

Webex клиент за ориентиране на потребителя. Осигурява обиколки на борда и използване за нови потребители.

За повече информация относно WalkMe, кликнете тук.

Уеб Екс Апс

*.google.com

*.googleapis.com

Известия до приложенията на Webex на мобилни устройства (пример: ново съобщение, когато се отговори на повикването)

За IP подмрежи вижте тези връзки

Услуга за съобщения в облака на Google Firebase (FCM)

Услуга за известия на Apple (APNS)

За APNS, Apple изброява IP подмрежите за тази услуга.

Приложение Webex

IP подмрежи за услугите на Webex Calling

IP подмрежи за услугите на Webex Calling*

23.89.0.0/16

62.109.192.0/18

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Конфигурация на устройството и управление на фърмуера (Cisco устройства)

3.14.211.49

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

62.109.192.0/18

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

Конфигурация на приложението Webex

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

Цел на връзката

Изходни адресиИзходни портовеПротоколАдреси на местоназначениеПристанища на местоназначениеБележки
Сигнализация на повиквания към Webex повикване (SIP TLS)Външен локален шлюз (NIC)8000-65535TCPОбърнете се към IP подмрежи за Webex услуги за обаждания.5062, 8934

Тези IPs/ports са необходими за изходяща SIP-TLS сигнализация на повиквания от локални шлюзове, устройства и приложения на Webex (източник) към Webex Calling Cloud (дестинация).

Порт 5062 (задължителен за магистрала, базирана на сертификат). И порт 8934 (задължителен за регистрационно-базиран trunk

Устройства5060-50808934
Серия RoomМимолетен
Приложение Webex Ефимерна (зависима от OS)
Сигнализация за повиквания от Webex Calling (SIP TLS) към локален шлюз

Диапазон от адреси за повиквания на Webex.

ВижтеIP подмрежи за услуги за обаждания на Webex

8934TCPIP адрес или IP диапазони, избрани от клиента за неговия локален шлюзПорт или диапазон от портове, избрани от клиента за неговия локален шлюз

Отнася се за локални шлюзове, базирани на сертификати. Необходимо е да се установи връзка от Webex Calling към локален шлюз.

Локален шлюз, базиран на регистрация, работи чрез повторно използване на връзка, създадена от локалния шлюз.

Портът на местоназначение е избран от клиента Конфигуриране на trunk-ове

Медийно обаждане към Webex Calling (STUN, SRTP/SRTCP, Т38, ДТЛС)Локален шлюз външен NIC8000-48199*СДПОбърнете се към IP подмрежи за Webex услуги за обаждания.

5004, 9000 (STUN портове)

Аудио: 8500-8599

Видео: 8600-8699

19560-65535 (SRTP през UDP)

  • Тези IPs/ports се използват за изходящи SRTP повиквания от локални шлюзове, устройства и приложения на Webex (източник) към Webex Calling Cloud (дестинация).

  • За повиквания в организацията, при които STUN и ICE договарянето са успешни, медийното реле в облака се премахва като комуникационен път. В такива случаи медийният поток е директно между потребителя Apps/devices.

    Например: Ако оптимизацията на медийния файл е успешна, приложението Webex изпраща медийния файл директно помежду си през диапазони на портове 8500–8699, а устройствата изпращат медийния файл директно едно към друго през диапазони на портове 19560–19661.

  • За определени мрежови топологии, където се използват защитни стени в рамките на клиентски помещения, разрешете достъп за споменатите диапазони от портове източник и местоназначение във вашата мрежа, за да може да преминава през медийното съдържание.

    Пример: За Webex App, позволете диапазона на изходния и целевия порт

    Аудио: 8500-8599 Video:8600-8699

  • Браузърите използват ефимерния изходен порт, който може да се контролира чрез задаване на правилото WebRtcUdpPortRange в профила за управление на управлявани устройства (MDM).

    Услугата Webex Calling работи нормално, ако не е зададена MDM услуга или ако SiteURL и EnableForceLogin не са конфигурирани.

Устройства*19560-19661
Серия „Стая“ †*Аудио

52050-52099

Видео

52200-52299

VG400 ATA устройства

19560-19849
Приложение Webex*

Аудио: 8500-8599

Видео: 8600-8699

WebRTC

Ефимерно (Според правилата на браузъра)
Медийни обаждания от Webex Calling (SRTP/SRTCP, Т38)

Диапазон от адреси за повиквания на Webex.

ВижтеIP подмрежи за услуги за обаждания на Webex

19560-65535 (SRTP през UDP) UDPIP адрес или IP диапазон, избран от клиента за неговия локален шлюз Диапазон на медийните портове, избран от клиента за неговия локален шлюз

Отнася се за локални шлюзове, базирани на сертификати

Сигнализация на повиквания към PSTN шлюза (SIP TLS)Вътрешен NIC локален портал8000-65535TCPВашият ITSP pstn gw или унифициран CMЗависи от опцията PSTN (например, обикновено 5060 или 5061 за Unified CM)
Медийно обаждане към PSTN шлюз (SRTP/SRTCP)Вътрешен NIC локален портал8000-48199*СДПВашият ITSP pstn gw или унифициран CMЗависи от PSTN опцията (например, обикновено 5060 или 5061 за Unified CM)
Конфигурация на устройството и управление на фърмуера (Cisco устройства)Устройства за повикване на WebexМимолетенTCP

ВижтеIP подмрежи за услуги за обаждания на Webex

443, 6970, 80

Необходимо поради следните причини:

  1. Мигриране от корпоративни телефони (Cisco Unified CM) към Webex Calling. Вижте upgrade.cisco.com за повече информация. cloudupgrader.webex.com използва портове: 6970 443 за процеса на мигриране на фърмуера.

  2. Надстройки на фърмуера и сигурно инсталиране на устройства (MPP и стайни или настолни телефони) с помощта на 16-цифрен активационен код (GDS)

  3. За CDA / EDOS - Осигуряване на базата на MAC адрес. Използва се от устройства (MPP телефони, ATA и SPA ATAs) с по-нов фърмуер.

  4. За Cisco ATA устройствата се уверете, че са с минимална версия на фърмуера 11.1.0MSR3-9.

  5. Когато телефон се свърже с мрежа за първи път или след фабрично нулиране, без да са зададени DHCP опции, той се свързва със сървър за активиране на устройството за осигуряване без докосване. Новите телефони използват activate.cisco.com вместо webapps.cisco.com за осигуряване. Телефоните с фърмуер, издаден по-рано от 11.2(1), продължават да използват webapps.cisco.com. Препоръчително е да разрешите всички тези IP подмрежи.

  6. Разрешете на Cisco Multiplatform телефони (MPP) с версия по-стара от 12.0.3 да имат достъп до sudirenewal.cisco.com през порт 80 за подновяване на инсталирания от производителя сертификат (MIC) и получаване на защитен уникален идентификатор на устройството (SUDI). За подробности вижте Известие за полето

Конфигурация на приложението WebexПриложения на Webex AppМимолетенTCP

ВижтеIP подмрежи за услуги за обаждания на Webex

443, 8443Използва се за удостоверяване на Id broker, услуги за конфигуриране на Webex приложение за клиенти, уеб достъп, базиран на браузър, за самообслужване И достъп до администраторски интерфейс.
TCP портът 8443 се използва от приложението Webex при настройката на Cisco Unified CM за изтегляне на конфигурация. Само клиенти, които използват настройката за свързване с Webex Calling, трябва да отворят порта.
Синхронизация на времето на устройството (NTP)Устройства за повикване на Webex51494СДПОбърнете се към IP подмрежи за Webex услуги за обаждания.123Тези IP адреси са необходими за синхронизиране на времето за устройства (MPP телефони, ATA и SPA ATAs)

Разрешаване на DNS (система за имена на домейни)

Устройства за обаждания Webex, приложение Webex и устройства WebexМимолетенUDP и TCPДефиниран от хоста53Използва се за DNS търсения за откриване на IP адресите на услугите за Webex Calling в облака. Въпреки че типичните DNS търсения се извършват през UDP, някои може да изискват TCP, ако отговорите на заявките не могат да се поберат в UDP пакети.
Мрежов протокол за време (NTP)Приложение Webex и устройства Webex123UDPДефиниран от хоста123Синхронизация на времето
ЦСканУеб-базиран инструмент за предварителна квалификация за мрежова готовност за Webex CallingМимолетенTCPОбърнете се към IP подмрежи за Webex услуги за обаждания.8934 и 443Уеб-базиран инструмент за предварителна квалификация на мрежовата готовност за Webex Calling. Отидете на cscan.webex.com за повече информация.
UDP19569-19760
Допълнителни обаждания от Webex & Услуги на Webex Aware (трета страна)
Push известия APNS и FCM услуги Приложения на Webex Calling МимолетенTCP

Вижте IP подмрежите, посочени под връзките

Услуга за известия на Apple (APNS)

Google-Firebase Cloud Messaging (FCM)

443, 2197, 5228, 5229, 5230, 5223Известия до приложенията Webex на мобилни устройства (пример: Когато получите ново съобщение или когато отговорите на повикване)

  • *Диапазонът на медийните портове на CUBE може да се конфигурира с rtp-port range.

  • *Медийни портове за устройства и приложения, които са динамично зададени в диапазоните на SRTP портовете. SRTP портовете са портове с четни номера, а съответният SRTCP порт се разпределя с последователния порт с нечетен номер.

  • Ако за вашите приложения и устройства е конфигуриран адрес на прокси сървър, сигналният трафик се изпраща към прокси сървъра. Медийните файлове, транспортирани през SRTP през UDP, се предават директно към вашата защитна стена, вместо към прокси сървъра.

  • Ако използвате NTP и DNS услуги в корпоративната си мрежа, отворете портове 53 и 123 през защитната си стена.

Размер на MTU за Webex Calling & Услуги на Webex Aware

Максималната предаваема единица (MTU) е най-големият размер, който един IP пакет може да предаде по мрежова връзка, без да е необходима фрагментация. Проблеми могат да възникнат, ако MTU не е зададен на стойности по подразбиране. Webex Calling съветва да се поддържа стандартният размер на MTU от 1500 байта за всички IP пакети във вашата мрежа.

За услугите Webex Calling и Webex Aware, ако даден пакет се нуждае от фрагментация, задайте бита Don't Fragment (DF), за да се изисква ICMP комуникация.

Качество на услугата (QoS)

Позволява ви да активирате маркирането на пакети от локалното устройство или клиент към облачната платформа Webex Calling. QoS ви позволява да приоритизирате трафика в реално време пред друг трафик на данни. Активирането на тази настройка променя маркировките за QoS за приложения и устройства, които използват SIP сигнализация и медия.

Адреси на източници Тип трафик Адреси на местоназначение Изходни портове Пристанища на местоназначение Клас и стойност на DSCP
Приложение Webex Аудио

Вижте IP подмрежи, домейни и URL адреси за услугите на Webex Calling

8500-8599 8500-8599, 19560-65535 Ускорена спедиция (46)
Приложение Webex Видео 8600-8699 8600-8699, 19560-65535 Гарантирана спедиция 41 (34)
Приложение Webex Сигнализиране Ефимерна (зависима от OS) 8934 CS0 (0)
Устройства Webex (MPP и стая)Аудио и видео 19560-19661 19560-65535

Ускорена спедиция (46) &

Гарантирана спедиция 41 (34)

Устройства за Webex Сигнализиране 5060-5080 8934 Селектор на клас 3 (24)

  • Създайте отделен QoS профил за аудио и Video/Share тъй като имат различен диапазон на изходните портове, за да маркират трафика по различен начин.

  • За клиенти на Windows: За да активирате диференциацията на UDP изходни портове за вашата организация, свържете се с вашия местен екип за клиенти. Без активиране, не можете да правите разлика между аудио и Video/Share използвайки политиките за QoS на Windows (GPO), тъй като изходните портове са едни и същи за audio/video/share. За подробности вижте Активиране на диапазони от портове за медийни източници за приложението Webex

  • За устройства Webex конфигурирайте промените в настройките за QoS от настройките на устройството Control Hub. За подробности вижте Конфигуриране & промяна на настройките на устройството в Webex-Calling

Срещи/съобщения на Webex - Изисквания към мрежата

За клиенти, които използват Webex Suite от услуги за сътрудничество в облака, регистрирани продукти на Webex в облака, интегрирайте MPP устройствата към Webex Cloud за услуги като история на обажданията, търсене в директории, срещи и съобщения. Уверете се, че Domains/URLs/IP Addresses/Ports споменатите в тази статия са отворени Мрежови изисквания за услугите на Webex.

Мрежови изисквания за Webex за правителството

За клиенти, които се нуждаят от списък с домейни, URL адреси, диапазони от IP адреси и портове за услугите на Webex за правителството, информация може да бъде намерена тук: Изисквания към мрежата за Webex for Government

Мрежови изисквания за Webex Attendant Console

За клиенти, които използват конзола за обслужване - рецепционисти, служители и оператори, уверете се, че Domains/URLs/IP Addresses/Ports/Protocols са отворени Мрежови изисквания за конзолата на оператора

Първи стъпки с локалния шлюз за обаждания на Webex

За клиенти, използващи решението Local Gateway с Webex Calling за оперативна съвместимост между PSTN, базирани на помещения, и SBC на трети страни, прочетете статията Първи стъпки с Local Gateway

Препратки

За да разберете какво е новото в Webex Calling, вижте Какво е новото в Webex Calling

За изискванията за сигурност на Webex Calling вижте статията

Оптимизация на медийни разговори в Webex с интерактивно установяване на свързаност (ICE) Статия

История на редакциите на документа

Дата

Направихме следните промени в тази статия

15 септември 2025 г.

  • Добавен е IP адрес 3.14.211.49 към списъка с IP подмрежи, използвани за конфигуриране на устройства на Cisco и управление на фърмуера. Този адрес е необходим за ръчни MPP миграции, използващи алтернативния TFTP метод.

  • Актуализирана е сигнализацията & Диапазон на портовете за медиен източник за устройства от серията Room.

  • Премахната е зависимостта от Control Hub от списъка с домейни & URL адреси за услугите за обаждания на Webex в раздела „Допълнителни услуги, свързани с Webex (домейни на трети страни)“.

  • Направени са цялостни промени в дизайна

10 април 2025 г.

Включен текст, който подчертава размера на MTU за услугите Webex Calling и Webex Aware

27 март 2025 г.

Актуализирана е IP подмрежа за услугите за обаждания на Webex 62.109.192.0/18 за да се съобрази с разширяването на пазара на Webex Calling за региона на Саудитска Арабия.

21 януари 2025 г.

Добавени са подробности за използването на SIP Application Layer Gateway.

8 януари 2025 г.

IP адресът на подмрежата, свързан с конфигурацията на устройството и конфигурацията на приложението Webex, е преместен в секцията IP подмрежи за услуги за обаждания на Webex

17 декември 2024 г.

Добавена е поддръжка към WebRTC за спецификацията Webex Calling Media.

14 ноември 2024 г.

Актуализиран е поддържаният диапазон от портове за медийни разговори на Webex Calling за ATA устройство от серия VG400

11 ноември 2024 г.

Добавен е поддържаният диапазон от портове за медийни разговори от Webex Calling за ATA устройство от серия VG400

25 юли 2024 г.

Добавена е обратно IP подмрежата 52.26.82.54, тъй като е необходима за конфигурацията на устройството Cisco ATA и управлението на фърмуера.

18 юли 2024 г.

Актуализирано със следните подробности:

  • Качество на услугата (QoS) (TOS/DSCP) поддържани стойности за Webex Calling (приложения, устройства)

  • Актуализирана е мрежовата диаграма

  • Включително връзката за мрежовите изисквания, свързани с Webex Attendant Console.

28 юни 2024 г.

Актуализирано е използването на двата диапазона на портове SRTP/SRTCP за спецификацията на Webex Calling Media.

11 юни 2024 г.

Домейнът „huron-dev.com“ е премахнат, тъй като не се използва.

6 май 2024 г.

Актуализирано е използването на двата диапазона на портове SRTP/SRTCP за спецификацията на Webex Calling Media.

3 април 2024 г.

Актуализирани са IP подмрежите за услугите за обаждания на Webex с 163.129.0.0/17 за да се съобрази с разширяването на пазара на Webex Calling за региона на Индия.

18 декември 2023 г.

Включено е изискването за URL адрес sudirenewal.cisco.com и порт 80 за конфигуриране на устройството и управление на фърмуера за подновяване на MIC на телефона Cisco MPP.

11 декември 2023 г.

Актуализирани са IP подмрежите за услугите за обаждания на Webex, за да се включи по-голям набор от IP адреси.

150.253.209.128/25 – променено на 150.253.128.0/17

29 ноември 2023 г.

Актуализирани са IP подмрежите за услугите на Webex Calling, за да се включи по-голям набор от IP адреси, за да се осигури разширяване на региона на Webex Calling за бъдещ растеж.

144.196.33.0/25 – променено на 144.196.0.0/16

Разделите „IP подмрежи за услугите на Webex Calling“ под „Webex Calling (SIP TLS)“ и „Call media to Webex Calling (STUN, SRTP)“ са актуализирани за по-голяма яснота относно базираното на сертификати транкинг и изискванията за защитна стена за Local Gateway.

14 август 2023 г.

Добавихме следните IP адреси 144.196.33.0/25 и 150.253.156.128/25 за поддържане на повишените изисквания за капацитет за Edge и Webex Calling Services.

Този IP диапазон се поддържа само в региона на САЩ.

5 юли 2023 г.

Добавена е връзката https://binaries.webex.com за инсталиране на фърмуера на Cisco MPP.

07 март 2023 г.

Преработихме цялата статия, за да включим:

  1. Включени опции за поддръжка на прокси.

  2. Модифицирана диаграма на потока на извикванията

  3. Опростено Domains/URLs/IP части от подмрежата за услугите Webex Calling и Webex Aware

  4. Добавено 170.72.0.0/16 Диапазон на IP подмрежа за Webex Calling & Услуги на Webex Aware.

    Премахнати са следните диапазони 170.72.231.0, 170.72.231.10, 170.72.231.161 и 170.72.242.0/24

05 март 2023 г.

Актуализиране на статията, за да се включат следните елементи:

  • Добавен е диапазонът от UDP-SRTP портове (8500-8700), използван от приложенията.

  • Добавени са портовете за услугите APNS и FCM за push известия.

  • Разделяне на диапазона от портове на CScan за UDP & ТКП.

  • Добавен е разделът с препратки.

15 ноември 2022 г.

Добавихме следните IP адреси за конфигуриране на устройства и управление на фърмуера (устройства на Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Премахнахме следните IP адреси от конфигурацията на устройствата и управлението на фърмуера (устройства на Cisco):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14 ноември 2022 г.

Добавена е IP подмрежа 170.72.242.0/24 за услугата Webex Calling.

септември 08, 2022

Фърмуерът на Cisco MPP преминава към използване на https://binaries.webex.com като URL адрес на хоста за надстройки на фърмуера на MPP във всички региони. Тази промяна подобрява производителността на надстройката на фърмуера.

Август 30, 2022

Премахната е препратка към Порт 80 от редовете „Конфигурация на устройството и управление на фърмуера (устройства на Cisco), „Конфигурация на приложението“ и „CScan“ в таблицата „Портове“, тъй като няма зависимост.

август 18, 2022

Няма промяна в решението. Актуализиран портовете за местоназначение 5062 (необходими за багажника, базиран на сертификат), 8934 (необходим за багажника, базиран на регистрация) за сигнализиране на повикване до Webex Calling (SIP TLS).

юли 26, 2022

Добавен е IP адресът 54.68.1.225, който е необходим за надграждане на фърмуера на устройствата Cisco 840/860.

юли 21, 2022

Актуализира портовете за местоназначение 5062, 8934 за сигнализация на повиквания към Webex Calling (SIP TLS).

юли 14, 2022

Добавени са URL адресите, които поддържат пълната функционалност на услугите Webex Aware.

Добавена е IP подмрежа 23.89.154.0/25 за услугата Webex Calling.

юни 27, 2022

Актуализира домейна и URL адресите за услугите за обаждания на Webex:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

юни 15, 2022

Добавени са следните портове и протоколи под IP адреси и портове за Webex Call Services:

  • Цел на връзката: Уеб екс функции

  • Изходни адреси: Устройства за обаждания на Webex

  • Изходни портове: Мимолетен

  • Протокол: TCP

  • Адреси на местоназначение: Вижте IP подмрежи и домейни, дефинирани в Webex Meetings/Messaging - Мрежови изисквания.

  • Пристанища на местоназначение: 443

    Бележки: Устройствата за повиквания Webex използват тези IP адреси и домейни, за да се свързват с облачни услуги на Webex, като например директория, история на повикванията и срещи.

Актуализирана информация в Webex Meetings/Messaging - Раздел „Мрежови изисквания

Май 24, 2022

Добавена е IP подмрежата 52.26.82.54/24 към 52.26.82.54/32 за услугата Webex Calling

Май 6, 2022

Добавена е IP подмрежата 52.26.82.54/24 за услугата Webex Calling

април 7, 2022

Актуализиран е диапазонът на вътрешните и външните UDP портове на локалния шлюз на 8000-48198

април 5, 2022

Добавени са следните IP подмрежи за услугата Webex Call:

  • 23.89.40.0/25

  • 23.89.1.128/25

Март 29, 2022

Добавени са следните IP подмрежи за услугата Webex Call:

  • 23.89.33.0/24

  • 150.253.209.128/25

септември 20, 2021

Добавени са 4 нови IP подмрежи за услугата Webex Call:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

април 2, 2021

Добавено *.ciscospark.com под Домейни и URL адреси за услуги за обаждания на Webex за поддръжка на случаи на употреба на Webex Calling в приложението Webex.

25 март 2021 г.

Добавени са 6 нови IP диапазона за activate.cisco.com, което е в сила от 8 май 2021 г.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

Март 4, 2021

Заменени Webex Calling дискретни IP адреси и по-малки IP диапазони с опростени диапазони в отделна таблица за лесно разбиране за конфигурацията на защитната стена.

февруари 26, 2021

Добавен е 5004 като пристанище за дестинация за Call media към Webex Calling (STUN, SRTP) в подкрепа на интерактивното установяване на свързаност (ICE), което ще бъде достъпно в Webex Calling през април 2021 г.

февруари 22, 2021

Домейните и URL адресите вече са изброени в отделна таблица.

Таблицата с IP адреси и портове е коригирана, за да групира IP адресите за едни и същи услуги.

Добавяне на колоната „Бележки“ към таблицата „IP адреси и портове“, която помага за разбирането на изискванията.

Преместване на следните IP адреси в опростени диапазони за конфигуриране на устройства и управление на фърмуера (устройства на Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Добавяне на следните IP адреси за конфигурация на приложението, тъй като клиентът на Cisco Webex сочи към по-нов DNS SRV в Австралия през март 2021 г.

  • 199.59.64.237

  • 199.59.67.237

януари 21, 2021

Добавихме следните IP адреси към конфигурацията на устройствата и управлението на фърмуера (устройства на Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Премахнахме следните IP адреси от конфигурацията на устройствата и управлението на фърмуера (устройства на Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Добавихме следните IP адреси към конфигурацията на приложението:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Премахнахме следните IP адреси от конфигурацията на приложението:

  • 64.68.99.6

  • 64.68.100.6

Премахнахме следните номера на портове от конфигурацията на приложението:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Добавихме следните домейни към конфигурацията на приложението:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

декември 23, 2020

Добавени са нови IP адреси за конфигуриране на приложения към референтните изображения на порта.

декември 22, 2020

Актуализира реда Конфигурация на приложението в таблиците, за да включи следните IP адреси: 135.84.171.154 и 135.84.172.154.

Скрих мрежовите диаграми, докато тези IP адреси не бъдат добавени.

декември 11, 2020

Актуализира конфигурацията на устройството и управлението на фърмуера (Cisco устройства) и редовете за конфигуриране на приложението за поддържаните канадски домейни.

октомври 16, 2020

Актуализира сигнализацията на повикванията и записите в медиите със следните IP адреси:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

септември 23, 2020

Съгласно CScan, заменен 199.59.64.156 с 199.59.64.197.

август 14, 2020

Добавени са още IP адреси в подкрепа на въвеждането на центрове за данни в Канада:

Сигнализация на повиквания към Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

Август 12, 2020

Добавени са още IP адреси в подкрепа на въвеждането на центрове за данни в Канада:

  • Обадете се на медиите на Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Сигнализация за повиквания към публично адресирани крайни точки (SIP) TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Конфигурация на устройството и управление на фърмуера (Cisco устройства)—135.84.173.155,135.84.174.155

  • Синхронизация на времето на устройството – 135.84.173.152, 135.84.174.152

  • Конфигурация на приложението – 135.84.173.154,135.84.174.154

Юли 22, 2020

Добавен е следният IP адрес в подкрепа на въвеждането на центрове за данни в Канада: 135.84.173.146

юни 9, 2020

Направихме следните промени в CScan въвеждането:

  • Коригиран е един от IP адресите – променен 199.59.67.156 на 199.59.64.156.

  • Новите функции изискват нови портове и UDP—19560-19760.

април 11, 2020

Добавихме следните домейни и IP адреси към конфигурацията на приложението:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Актуализирахме следните домейни с допълнителни IP адреси към конфигурацията на устройството и управлението на фърмуера:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 февруари 2020 г.

Добавихме следния домейн и портове към конфигурацията на устройството и управлението на фърмуера:

cloudupgrader.webex.com—443, 6970