Síťové požadavky pro služby Webex

Síťové požadavky pro služby Webex

Historie

revizí dokumentuTento článek je určen správcům sítě, zejména správcům brány firewall a proxy zabezpečení, kteří chtějí používat služby zasílání zpráv a schůzek Webex v rámci své organizace. Pomůže vám nakonfigurovat síť tak, aby podporovala služby Webex používané aplikací Webex založenou na protokolu HTTPS a zařízeními Webex Room, stejně jako telefony Cisco IP, videozařízení Cisco a zařízení třetích stran, která používají SIP pro připojení ke službě Webex Meetings.
Tento dokument se primárně zaměřuje na síťové požadavky produktů registrovaných v cloudu Webex, které používají signalizaci HTTPS pro cloudové služby Webex, ale také samostatně popisuje síťové požadavky produktů, které používají signalizaci SIP pro připojení ke schůzkám Webex. Tyto rozdíly jsou shrnuty níže:

Aplikace a zařízení registrované v cloudu Webex

Všechny aplikace a zařízení Webex registrované v cloudu používají ke komunikaci se službami zasílání zpráv a schůzek Webex protokol HTTPS:

  • Zařízení Webex Room registrovaná v cloudu používají signalizaci HTTPS pro všechny služby Webex.
  • Místní zařízení Webex registrovaná v protokolu SIP mohou také používat signalizaci HTTPS, pokud je povolena funkce Webex Edge pro zařízení. Tato funkce umožňuje správu zařízení Webex prostřednictvím řídicího centra Webex a účast na schůzkách Webex pomocí signalizace HTTPS (podrobnosti viz https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).
  • Aplikace Webex používá signalizaci HTTPS pro služby zasílání zpráv a schůzek Webex. Aplikace Webex může také použít protokol SIP pro připojení ke schůzkám Webex, ale to je podmíněno tím, že uživatel je buď volán prostřednictvím své adresy SIP, nebo se rozhodne vytočit adresu URL SIP pro připojení ke schůzce (spíše než používat funkce schůzky nativní pro aplikaci Webex).
Cloudová a místní zařízení registrovaná pro řízení hovorů Webex pomocí služby SIPThe
Webex Calling Service a místní produkty pro řízení hovorů, jako je Cisco Unified CM, používají SIP jako protokol řízení hovorů. Zařízení Webex Room, IP telefony Cisco a produkty 3rd party se mohou připojit ke schůzkám Webex pomocí PROTOKOLU SIP. U místních produktů pro řízení hovorů založených na PROTOKOLU SIP, jako je Cisco Unified CM, je relace SIP vytvořena prostřednictvím hraničního řadiče, jako je Expressway C & E, nebo CUBE SBC pro volání do a z cloudu Webex.

Podrobnosti o konkrétních požadavcích na síť pro službu volání Webex naleznete v tématu: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
 

Všechny aplikace Webex registrované v cloudu a zařízení Webex Room iniciují pouze odchozí připojení. Webex Cloud společnosti Cisco nikdy neiniciuje odchozí připojení k aplikacím Webex registrovaným v cloudu a zařízením Webex Room, ale může uskutečňovat odchozí hovory do zařízení SIP. Služby Webex pro schůzky a zasílání zpráv jsou primárně hostovány v globálně distribuovaných datových centrech, která jsou buď vlastněna společností Cisco (např. Datová centra Webex pro služby identity, služby schůzek a mediální servery), nebo hostována ve virtuálním privátním cloudu Cisco (VPC) na platformě Amazon AWS (např. Mikroslužby zasílání zpráv Webex, služby úložiště zpráv a mediální servery). Všechna data jsou šifrována při přenosu i v klidovém stavu.

Typy provozu:

Aplikace Webex a zařízení Webex Room navazují signalizační a mediální připojení ke cloudu Webex.

Signalizace provozuAplikace
Webex a zařízení Webex používají pro signalizaci protokoly HTTPS a WSS (zabezpečené websockets). Signalizační připojení jsou pouze odchozí a používají adresy URL pro navázání relací služeb Webex.

Signalizační provoz je chráněn protokolem TLS pomocí silných šifrovacích sad. Služby Webex preferují šifrovací sady TLS používající ECDHE pro vyjednávání klíčů, 256bitové šifrovací šifrovací klíče a hašovací funkce SHA-2, např.:
TLSECDHERSAWITHAES256GCMSHA384TLSECDHERSAWITHAES256CBCSHA384TLS_______
__ _____

verze 1.2 je podporována pouze službami Webex.
 
Všechny funkce Webexu jiné než média v reálném čase jsou vyvolány přes signální kanál, který používá TLS.
 
Navázání signalizačních připojení ke službám Webex pomocí adres URLPokud jste nasadili proxy servery nebo brány firewall pro filtrování provozu opouštějícího podnikovou síť, seznam cílových adres URL, kterým je třeba povolit přístup ke službě Webex, naleznete v části "Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex".
 Filtrování signálního provozu Webex podle ADRESY IP není podporováno, protože adresy IP používané společností Webex jsou dynamické a mohou se kdykoli změnit.

Mediální provozZařízení
aplikace Webex a Webex Room šifrují média v reálném čase pro streamy sdílení zvuku, videa a obsahu pomocí následujících šifrovacích šifer:

  • Šifra AES-256-GCM
  • Šifra AES-CM-128-HMAC-SHA1-80

AES-256-GCM je moderní šifrovací šifra s 256bitovým šifrovacím klíčem. AES-256-GCM používá aplikace Webex a zařízení Webex Room* k šifrování obsahu schůzky.     * Aplikace Webex používá AES-256-GCM nebo AES-128-GCM k šifrování obsahu pro všechny typy schůzek Webex. Zařízení Webex Room používají AES-256-GCM pro koncové šifrování datové části médií S-Frame s funkcí Zero Trust Security pro schůzky Webex (zavedení funkce začíná Q1 CY'21) pro více podrobností viz Zabezpečení nulové důvěry pro Webex Technical PaperAES-CM-128-HMAC-SHA1

je vyspělá šifra, která prokázala interoperabilitu mezi dodavateli. AES-CM-128-HMAC-SHA1 se používá k šifrování médií do služeb Webex pomocí SRTP nebo SRTP se signalizací SIP (např. Zařízení Cisco a SIP 3. strany).

UDP – Cisco doporučený protokol
pro přenos médiíV souladu s RFC 3550 RTP – Transportní protokol pro aplikace v reálném čase společnost Cisco preferuje a důrazně doporučuje UDP jako transportní protokol pro všechny hlasové a video mediální proudy Webex.
 
Nevýhody použití protokolu TCP jako protokolu
pro přenos médiíZařízení aplikace Webex a Webex Room také podporují protokol TCP jako záložní protokol pro přenos médií. Společnost Cisco však nedoporučuje protokol TCP jako transportní protokol pro datové proudy hlasových médií a videa. Je to proto, že TCP je orientován na připojení a je navržen tak, aby spolehlivě doručoval správně uspořádaná data do protokolů vyšší vrstvy. Pomocí protokolu TCP bude odesílatel znovu přenášet ztracené pakety, dokud nebudou potvrzeny, a příjemce bude datový proud paketů ukládat do vyrovnávací paměti, dokud nebudou ztracené pakety obnoveny. U datových proudů médií se toto chování projevuje zvýšenou latencí/kolísáním, což zase ovlivňuje kvalitu médií, kterou zažívají účastníci hovoru.
 
Vzhledem k tomu, že média přes protokol TLS mohou trpět zhoršením kvality médií kvůli přenosovému protokolu orientovanému na připojení a potenciálním úzkým místům proxy serveru, společnost Cisco důrazně doporučuje, aby se protokol TLS nepoužíval k přenosu médií v produkčních prostředích.
 
Média Webex proudí v obou směrech pomocí symetrického 5řazeného datového proudu iniciovaného uvnitř (zdrojová IP adresa, cílová IP adresa, zdrojový port, cílový port, protokol) odchozího do cloudu Webex.
 
Aplikace Webex a zařízení Webex Room také používají STUN (RFC 5389) pro testování průchodu bránou firewall a mediálních uzlů. Další podrobnosti naleznete v technickém dokumentu o bráně firewall Webex.
 
Webex - Rozsahy cílových IP adres pro médiaChcete-li
se dostat k mediálním serverům Webex, které zpracovávají mediální provoz opouštějící vaši podnikovou síť, musíte povolit, aby podsítě IP, které hostují tyto mediální služby, byly dosažitelné prostřednictvím brány firewall Enterprise. Rozsahy cílových IP adres pro mediální provoz odesílaný do uzlů médií Webex naleznete v části "Podsítě IP pro mediální služby Webex".

Provoz Webexu prostřednictvím proxy serverů a bran firewall

Většina zákazníků nasazuje internetovou bránu firewall nebo internetový proxy server a bránu firewall, aby omezila a řídila provoz založený na protokolu HTTP, který opouští a vstupuje do jejich sítě. Postupujte podle níže uvedených pokynů k bráně firewall a proxy serveru a povolte přístup ke službám Webex z vaší sítě. Pokud používáte pouze bránu firewall, mějte na paměti, že filtrování signálního provozu Webex pomocí IP adres není podporováno, protože IP adresy používané signalizačními službami Webex jsou dynamické a mohou se kdykoli změnit. Pokud vaše brána firewall podporuje filtrování adres URL, nakonfigurujte bránu firewall tak, aby povolovala cílové adresy URL Webex uvedené v části "Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex".

Následující tabulka popisuje porty a protokoly, které je třeba otevřít na bráně firewall, aby aplikace a zařízení Webex registrované v cloudu mohly komunikovat s cloudovými signalizačními a mediálními službami Webex.

Mezi aplikace, zařízení a služby Webex zahrnuté v této tabulce patří:
Aplikace Webex, zařízení Místnosti Webex, Uzel sítě videa, uzel Zabezpečení hybridních dat, Konektor adresáře, Konektor kalendáře, Konektor pro správu, Konektor použitelnosti.
Pokyny k portům a protokolům pro zařízení a služby Webex používající SIP naleznete v části "Síťové požadavky na služby Webex založené na SIP".

Služby Webex - čísla portů a protokoly

Cílový přístav

Protokol

Popis

Zařízení používající toto pravidlo

443TLSWebex HTTPS signalizace.
Navázání relace služeb Webex je založeno na definovaných adresách URL, nikoli na adresách IP.

Pokud používáte proxy server nebo brána firewall podporuje překlad DNS; viz část "Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex" , abyste umožnili signalizační přístup ke službám Webex.
Všichni
444TLSZabezpečený signál uzlu video mesh pro navázání kaskádových mediálních připojení ke cloudu WebexAplikace Video Mesh Node
123 (1)UDPProtokol NTP (Network Time Protocol)Všichni
53 (1)UDP
TCP
Systém DNS (Domain Name System)

Používá se pro vyhledávání DNS ke zjišťování IP adres služeb v cloudu Webex.
Většina dotazů DNS se provádí přes UDP; Dotazy DNS však mohou používat také protokol TCP.

 
Všichni
5004 a 9000SRTP přes UDPŠifrované sdílení zvuku, videa a obsahu v zařízeních

Webex App a Webex Room Seznam cílových podsítí IP naleznete v části "Podsítě IP pro mediální služby Webex".
Uzly sítě sítě video sítí webex App Webex Room

Devices

50,000 – 53,000SRTP přes UDPŠifrovaný zvuk, video a sdílení obsahu – pouze uzel Video MeshAplikace Video Mesh Node
5004SRTP přes TCPPoužívá se pro sdílení šifrovaného obsahu v zařízeních

Webex App a Webex Room TCP také slouží jako záložní transportní protokol pro šifrovaný zvuk a video, pokud nelze použít UDP.

Seznam cílových podsítí IP naleznete v části "Podsítě IP pro mediální služby Webex".
Uzly sítě sítě video sítí webex App Webex Room

Devices

443 (2)SRTP přes TLSPoužívá se jako záložní transportní protokol pro šifrované sdílení zvuku, videa a obsahu, pokud nelze použít UDP a TCP.

Média přes protokol TLS se v produkčních prostředích

nedoporučují Seznam cílových podsítí IP naleznete v části "Podsítě IP pro mediální služby Webex".
Aplikace Webex (2)

Zařízení Místnosti Webex
(1) Pokud používáte služby NTP a DNS v podnikové síti, není nutné otevírat porty 53 a 123 přes bránu firewall.
(2) Webová aplikace Webex a sada Webex SDK nepodporují média přes protokol TLS.
 
Společnost Cisco podporuje mediální služby Webex v zabezpečených datových centrech Cisco, Amazon Web Services (AWS) a Microsoft Azure. Amazon a Microsoft si vyhradily své podsítě IP pro výhradní použití společností Cisco a mediální služby umístěné v těchto podsítích jsou zabezpečeny v rámci virtuálního privátního cloudu AWS a instancí virtuální sítě Microsoft Azure. Virtuální sítě v cloudu Microsoft Azure se používají k hostování serverů pro službu Microsoft Cloud Video Interop (CVI).

Nakonfigurujte bránu firewall tak, aby umožňovala přístup k těmto cílovým podsítím WEBEX IP a portům transportního protokolu pro mediální streamy z aplikací a zařízení Webex. UDP je preferovaný transportní protokol společnosti Cisco pro média a důrazně doporučujeme používat pouze UDP k přenosu médií. Aplikace a zařízení Webex také podporují PROTOKOLY TCP a TLS jako transportní protokoly pro média, ale v produkčních prostředích se nedoporučují, protože povaha těchto protokolů orientovaná na připojení může vážně ovlivnit kvalitu médií ve ztrátových sítích.

Poznámka: Níže uvedené podsítě IP jsou určeny pro mediální služby Webex. Filtrování signálního provozu Webex podle ADRESY IP není podporováno, protože adresy IP používané společností Webex jsou dynamické a mohou se kdykoli změnit. Signální provoz HTTP do služeb Webex lze filtrovat podle adresy URL nebo domény na serveru Enterprise Proxy před předáním do brány firewall.
 

Podsítě IP pro mediální služby

18.230.160.0/2566.114.160.0/20
20.50.235.0/24*66.163.32.0/19
20.53.87.0/24*69.26.160.0/19
20.57.87.0/24*114.29.192.0/19
20.68.154.0/24*150.253.128.0/17
20.76.127.0/24*170.72.0.0/16
20.108.99.0/24*170.133.128.0/18
23.89.0.0/16173.39.224.0/19
40.119.234.0/24*173.243.0.0/20
44.234.52.192/26207.182.160.0/19
52.232.210.0/24*209.197.192.0/19
62.109.192.0/18210.4.192.0/20
64.68.96.0/19216.151.128.0/19

* Datová centra Azure – slouží k hostování služby Integrace videa pro Microsoft Teams (aka Microsoft Cloud Video Interop) Aplikace

Webex a zařízení Webex Room provádějí testy, aby zjistily dosažitelnost podmnožiny uzlů v každém mediálním clusteru, který je k dispozici vaší organizaci, a dobu odezvy do ní. Dostupnost mediálních uzlů se testuje přes přenosové protokoly UDP, TCP a TLS a dochází k ní při spuštění, změně sítě a pravidelně, když je aplikace nebo zařízení spuštěné. Výsledky těchto testů jsou uloženy aplikací Webex / zařízením Webex a odeslány do cloudu Webex před připojením ke schůzce nebo hovoru. Cloud Webex používá tyto výsledky testů dosažitelnosti k přiřazení aplikace Webex / zařízení Webex jako nejlepšího mediálního serveru pro volání na základě transportního protokolu (preferovaný UDP), doby odezvy a dostupnosti prostředků mediálního serveru.

Pokud jste bránu firewall nakonfigurovali tak, aby povolovala přenosy pouze do podmnožiny výše uvedených podsítí protokolu IP, může se stále zobrazovat testovací provoz dosažitelnosti procházející vaší sítí ve snaze dosáhnout uzlů médií v těchto blokovaných podsítích protokolu IP. Mediální uzly v podsítích IP, které jsou blokovány bránou firewall, nebudou aplikace Webex a zařízení Webex Room používat.

Společnost Cisco nepodporuje ani nedoporučuje filtrování podmnožiny IP adres na základě konkrétní geografické oblasti nebo poskytovatele cloudových služeb. Filtrování podle oblastí může způsobit vážné zhoršení prostředí schůzky, včetně nemožnosti připojit se ke schůzkám úplně.

Webex signalizující provoz a konfigurace podnikového proxy serveru

Většina organizací používá proxy servery ke kontrole a řízení provozu HTTP, který opouští jejich síť. Proxy servery lze použít k provádění několika funkcí zabezpečení, jako je povolení nebo blokování přístupu ke konkrétním adresám URL, ověřování uživatelů, vyhledávání IP adres/domény/názvu hostitele/identifikátoru URI a dešifrování a kontrola provozu. Proxy servery se také běžně používají jako jediná cesta, která může předávat internetový přenos založený na protokolu HTTP do podnikové brány firewall, což umožňuje bráně firewall omezit odchozí internetový provoz pouze na provoz pocházející z proxy serverů. Váš proxy server musí být nakonfigurován tak, aby umožňoval signálnímu provozu Webex přístup k doménám / adresám URL uvedeným v následující části:

Adresy URL služeb Cisco Webex

Doména / URL

Popis

Aplikace Webex a zařízení používající tyto domény / adresy URL

*.wbx2.com
*.ciscospark.com
Mikroslužby Webex.
Například:
Služba zasílání zpráv Služba
správy souborů Služba
správy klíčů Služba
aktualizace softwaru Služba
profilového obrázku Služba
Whiteboarding služba
Bezkontaktní služba
Služba přítomnosti
Registrační služba
Služba Kalendář Vyhledávací služba
Všichni
*.webex.com
*.cisco.com
Služby Webex Meetings Zřizování
identit Ověřování
úložiště
identity Ověřování
OAuth Služby
zařízení onboarding
Cloud Connected UC
Všichni
*.webexcontent.com (1)Služba zasílání zpráv Webex - obecné úložiště souborů včetně:

Uživatelské soubory,
Překódované soubory,
Obrázky,
Snímky obrazovky,
Obsah tabule,
Protokoly klientů a zařízení,
Profilové obrázky,
Loga Brandingu,
Soubory
protokolu Hromadné soubory exportu CSV a importní soubory (Control Hub)
Všechny

poznámky:
Úložiště souborů používající webexcontent.com nahrazené clouddrive.com v říjnu 2019

Vaše organizace může stále používat cloudrive.com k ukládání starších souborů – další informace viz (1)

Další služby související s Webexem – domény vlastněné společností Cisco

Adresa URL

Popis

Aplikace Webex a zařízení používající tyto domény / adresy URL

*.accompany.comIntegrace People InsightsAplikace Webex

Další služby související s Webexem - domény třetích stran

Adresa URL

Popis

Aplikace Webex a zařízení používající tyto domény / adresy URL

*.sparkpostmail1.com
*.sparkpostmail.com
e-mailová služba pro newslettery, registrační údaje, oznámeníVšichni
*.giphy.comUmožňuje uživatelům sdílet obrázky GIF. Tato funkce je ve výchozím nastavení zapnutá, ale lze ji zakázat v Centru řízeníAplikace Webex
safebrowsing.googleapis.comPoužívá se k provádění bezpečnostních kontrol adres URL před jejich rozvinutím v datovém proudu zpráv. Tato funkce je ve výchozím nastavení zapnutá, ale lze ji zakázat v Centru řízeníAplikace Webex

*.

walkme.com s3.walkmeusercontent.com

Klient s pokyny pro uživatele Webex. Poskytuje prohlídky onboardingu a využití pro nové uživatele

Další informace najdete v tématu https://support.walkme.com/knowledge-base/access-requirements-for-walkme/
Webové aplikace Webex


speech.googleapis.com texttospeech.googleapis.com

speech-services-manager-a.wbx2.com

Hlasové služby Google. Používá webex Assistant ke zpracování rozpoznávání řeči a převodu textu na řeč. Ve výchozím nastavení je zakázáno přihlášení prostřednictvím Control Hub. Asistenta lze také deaktivovat pro jednotlivá zařízení.Webex Room Kit a zařízení

Webex Room Podrobnosti o zařízeních Webex Room, která podporují Webex Assistant, jsou popsány zde:
https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant


msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html
Kontrola připojení k Internetu třetích stran identifikuje případy, kdy existuje síťové připojení, ale žádné připojení k Internetu.

Aplikace Webex provádí vlastní kontroly připojení k internetu, ale může také použít tyto adresy URL 3rd jako záložní.
Aplikace Webex
*.appdynamics.com
*.eum-appdynamics.com
Sledování výkonu, zachycení chyb a selhání, metriky relace (3)Webex App
Webex Webová aplikace Webex
*.amplitude.comA/B testování a metriky (3)Webová aplikace Webex Webex aplikace
pro Android

 
*.vbrickrev.comTuto doménu používají účastníci, kteří si prohlížejí webová vysílání událostí WebexWebex Events
*.slido.com
*.sli.do
*.data.logentries.com
Používá se pro Slido doplněk PPT a umožňuje Slido webovým stránkám vytvářet ankety / kvízy před schůzkouVšichni
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org
Používá se k vyžádání seznamů odvolaných certifikátů z těchto certifikačních autorit

Poznámka – Webex podporuje sešívání seznamů CRL i OCSP k určení stavu odvolání certifikátů. 

Při sešívání OCSP nemusí aplikace a zařízení Webex kontaktovat tyto certifikační autority
Všichni
*.intel.comSlouží k vyžádání seznamů odvolaných certifikátů a ke kontrole stavu certifikátu pomocí služby OCSP společnosti Intel pro certifikáty odeslané s obrázky na pozadí používanými aplikacemi a zařízeními Webex.Všichni
Základní služby Webex jsou zastaralé (2)
Adresa URLPopisAplikace Webex a zařízení používající tyto domény / adresy URL
*.clouddrive.comÚložiště

souborů pro zasílání zpráv Webex Ukládání souborů pomocí webexcontent.com nahrazeno clouddrive.com v říjnu 2019

Vaše organizace může stále používat cloudrive.com k ukládání starších souborů – další informace viz (1)
Všichni
*.ciscosparkcontent.comNahrávání
souborů protokolu Služba úložiště souborů protokolu nyní používá doménu *.webexcontent.com
Aplikace Webex

 
*.rackcdn.comContent Delivery Network (CDN) pro doménu *.clouddrive.comVšichni

(1) Od října 2019 budou uživatelské soubory nahrávány a ukládány do domény spravované webexcontent.com cisco.

Soubory nahrané před říjnem 2019 zůstanou v doméně clouddrive.com a budou přístupné z aplikace Webex, dokud nebude dosaženo doby uchování pro vaši organizaci (kdy budou poté odstraněny). Během tohoto období budete možná potřebovat přístup k doméně webexcontent.com (pro nové soubory) i k doméně clouddrive.com (pro staré soubory).

Pokud vynutíte použití pouze domény webexcontent.com:  Staré soubory nahrané a uložené v doméně clouddrive.com (vámi nebo zúčastněnou organizací) nebudou k dispozici k prohlížení a stahování v prostorech pro zasílání zpráv Webex, kterých jste členem.

Pokud vynutíte použití pouze clouddrive.com domény:  Nebudete moci nahrávat soubory a nové soubory nahrané a uložené v doméně webexcontent.com jinou organizací, v jejímž prostoru se účastníte, nebudou načítatelné.

(2) Noví zákazníci (od října 2019 a později) se mohou rozhodnout tyto domény vynechat, protože se již nepoužívají pro ukládání souborů společností Webex. Všimněte si však, že budete muset povolit přístup k doméně clouddrive.com, pokud se připojíte k prostoru vlastněnému jinou organizací, která používá doménu clouddrive.com k ukládání souborů, které požadujete (tj. soubory byly nahrány před říjnem 2019).

(3) Webex využívá třetí strany pro shromažďování diagnostických a řešení problémů; a shromažďování metrik selhání a využití. Údaje, které mohou být odeslány na tyto weby třetích stran, jsou popsány v datových listech ochrany osobních údajů společnosti Webex. Podrobnosti viz:

Sítě pro doručování obsahu používané službami
WebexWebex používá služby sítě pro doručování obsahu (CDN) k efektivnímu doručování statických souborů a obsahu do aplikací a zařízení Webex. Pokud používáte proxy server k řízení přístupu ke službám Webex, nemusíte přidávat domény CDN do seznamu povolených domén pro služby Webex (protože překlad DNS do CNAME CDN provádí váš proxy server po počátečním filtrování adres URL). Pokud nepoužíváte proxy server (např. k filtrování adres URL používáte pouze bránu firewall), překlad DNS provádí operační systém vaší aplikace / zařízení Webex a budete muset do domény přidat následující adresy URL CDN, aby se v bráně firewall povolily:
*.cloudfront.net
*.akamaiedge.net
*.akamai.net
*.fastly.net
Nakonfigurujte proxy server tak, aby umožňoval přístup k adresám URL v následující tabulce pro hybridní služby Webex. Přístup k těmto externím doménám je možné omezit konfigurací proxy serveru tak, aby umožňoval přístup k těmto adresám URL jenom zdrojovým IP adresám uzlů hybridních služeb.
 

Adresy URL hybridních služeb Cisco Webex

Adresa URL

Popis

Používají:

*.docker.com (1)
*.docker.io (1)
Kontejnery hybridních služebUzel zabezpečení hybridních dat uzlu
video mesh
*s3.amazonaws.com (1)Nahrávání souborů protokoluUzel zabezpečení hybridních dat uzlu
video mesh
*.cloudconnector.webex.comSynchronizace uživatelů  Konektor adresáře hybridních služeb

(1) Plánujeme postupně ukončit používání *.docker.com a *.docker.io pro kontejnery hybridních služeb a případně je nahradit *.amazonaws.com.

Poznámka: Pokud používáte proxy cisco Web Security Appliance (WSA) a chcete automaticky aktualizovat adresy URL používané službami Webex, přečtěte si konfigurační dokument WSA Webex Services, kde najdete pokyny, jak nasadit externí informační kanál Webex AsyncOS pro Cisco Web Security.

Soubor CSV obsahující seznam identifikátorů URI služeb Webex naleznete v tématu: Soubor CSV služeb Webex


Váš proxy server musí být nakonfigurován tak, aby umožňoval signálnímu provozu Webex přístup k doménám / adresám URL uvedeným v předchozí části.  Podpora dalších funkcí proxy relevantních pro služby Webex je popsána níže:

Podpora ověřování proxy serveru

Proxy servery lze použít jako zařízení pro řízení přístupu a blokují přístup k externím prostředkům, dokud uživatel nebo zařízení neposkytne platným přihlašovacím údajům pro přístup k proxy serveru. Proxy servery podporují několik metod ověřování, jako je základní ověřování, ověřování algoritmem Digest, (systém Windows) NTLM, Kerberos a Negotiate (záložní protokol Kerberos s protokolem NTLM).

V případě "Bez ověřování" v následující tabulce lze zařízení nakonfigurovat s adresou proxy serveru, ale nepodporuje ověřování. Při použití ověřování proxy serveru musí být nakonfigurovány platné přihlašovací údaje a uloženy v operačním systému aplikace Webex nebo zařízení Webex Room.

Pro zařízení Webex Room a aplikaci Webex lze adresy proxy serveru konfigurovat ručně prostřednictvím operačního systému platformy nebo uživatelského rozhraní zařízení nebo automaticky zjistit pomocí mechanismů, jako jsou:

Automatické zjišťování webového proxy serveru (WPAD) a / nebo soubory automatické konfigurace proxy (PAC):

Produkt

Typ ověřování

Konfigurace proxy serveru

Webex pro MacBez ověřování, Základní, NTLM (1)Manuál, WPAD, PAC
Webex pro WindowsŽádné ověřování, Základní, NTLM (2), VyjednávatManuál, WPAD, PAC, GPO
Webex pro iOSŽádné ověřování, Základní, Digest, NTLMManuál, WPAD, PAC
Webex pro AndroidŽádné ověřování, Základní, Digest, NTLMManuál, PAC
Webová aplikace WebexŽádné ověřování, Základní, Digest, NTLM, NegotiatePodporováno prostřednictvím operačního systému
Zařízení Webex RoomŽádné ověřování, Základní, DigestWPAD, PAC nebo Ruční
Filtrování uzlu Webex VideoŽádné ověřování, Základní, Digest, NTLMRuční
Uzel zabezpečení hybridních datŽádné ověřování, Základní, DigestRuční
Konektor pro správu hostitelů hybridních služebŽádné ověřování, ZákladníRuční konfigurace dálnice C: Aplikace > hybridní služby > konektor proxy
Hybridní služby: Konektor adresářeŽádné ověřování, Základní, NTLMPodporováno prostřednictvím operačního systému Windows
Hybridní služby Dálnice C: Konektor kalendářeŽádné ověřování, Základní, NTLMRuční konfigurace dálnice C:
Aplikace > Hybrid Services > Connector Proxy: Uživatelské jméno Heslo
Dálnice C: Aplikace > konektoru kalendáře > hybridních služeb > Microsoft Exchange> Basic nebo NTLM
Hybridní služby Dálnice C: Telefonní konektorŽádné ověřování, ZákladníRuční konfigurace dálnice C:
Aplikace > hybridní služby > konektor proxy

(1): Mac NTLM Auth - Počítač nemusí být přihlášen k doméně, uživatel byl vyzván k zadání hesla
(2): Ověřování Windows NTLM – podporováno pouze v případě, že je počítač přihlášen k doméněNastavení

průvodce proxy serverem pro systém Windows OSMicrosoft
Windows podporuje dvě síťové knihovny pro přenosy HTTP (WinINet a WinHTTP), které umožňují konfiguraci serveru proxy. Rozhraní WinInet bylo navrženo pouze pro klientské aplikace pro jednoho uživatele a stolní počítače; WinHTTP byl navržen především pro víceuživatelské,
serverové aplikace. WinINet je nadmnožina WinHTTP; při výběru mezi těmito dvěma by měli použít WinINet pro nastavení konfigurace proxy serveru. Další informace najdete v článku https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp
 

Kontrola proxy serveru a připnutí certifikátu

Aplikace Webex a zařízení Webex ověřují certifikáty serverů, se kterými vytvářejí relace TLS. Kontroly certifikátů, jako je vystavitel certifikátu a digitální podpis, spoléhají na ověření řetězu certifikátů až po kořenový certifikát. K provedení těchto ověřovacích kontrol používá aplikace nebo zařízení sadu certifikátů důvěryhodných kořenových certifikačních autorit nainstalovaných v úložišti důvěryhodných certifikátů operačního systému.

Pokud jste nasadili proxy server pro kontrolu TLS k zachycení, dešifrování a kontrole provozu Webex, ujistěte se, že certifikát, který proxy představuje (namísto certifikátu služby Webex), byl podepsán certifikační autoritou, jejíž kořenový certifikát je nainstalován v úložišti důvěryhodnosti vaší aplikace Webex nebo zařízení Webex. V případě aplikace Webex musí být certifikát certifikační autority použitý k podepsání certifikátu používaného proxy serverem nainstalován do operačního systému zařízení. U zařízení Webex Room otevřete žádost o službu pomocí TAC a nainstalujte tento certifikát CA do softwaru RoomOS.

Níže uvedená tabulka ukazuje podporu aplikací Webex a zařízení Webex pro kontrolu TLS proxy servery

Produkt

Podpora vlastních důvěryhodných certifikačních autorit pro kontrolu TLS

Aplikace
Webex (Windows, Mac, iOS, Android, Web)
Ano*
 
Zařízení Webex RoomAno
Síť videa Cisco WebexAno
Služba zabezpečení hybridních datAno
Hybridní služby – adresář, kalendář, konektory pro správuNe

"* Poznámka - Aplikace Webex nepodporuje dešifrování proxy serveru a kontrolu relací TLS pro mediální služby Webex Meetings. Pokud chcete zkontrolovat provoz odesílaný do služeb v doméně webex.com, musíte vytvořit výjimku kontroly TLS pro provoz odesílaný na *mcs*.webex.com, *cb*.webex.com a *mcc*.webex.com.
Poznámka – Aplikace Webex nepodporuje rozšíření SNI pro připojení médií založená na protokolu TLS. K selhání připojení ke zvukovým a obrazovým službám Webex dojde, pokud proxy server vyžaduje přítomnost SNI.

Produkt

Podporuje standard 802.1X

Poznámky

Aplikace
Webex (Windows, Mac, iOS, Android, Web)
AnoPodporováno prostřednictvím operačního systému
Zařízení Webex RoomAnoEAP-FAST
EAP-MD5
EAP-PEAP
EAP-TLS
EAP-TTLS
Konfigurace 802.1X přes GRAFICKÉ UŽIVATELSKÉ ROZHRANÍ nebo Touch 10
Upload Certs přes rozhraní HTTP
Aplikace Video Mesh NodeNePoužít obejít MAC adresu
Služba zabezpečení hybridních datNePoužít obejít MAC adresu
Hybridní služby – adresář, kalendář, konektory pro správuNePoužít obejít MAC adresu

Cloud Webex podporuje příchozí a odchozí hovory pomocí PROTOKOLU SIP jako protokolu řízení hovorů pro schůzky Webex a pro přímá volání (1:1) z/do aplikací Webex registrovaných v cloudu a zařízení Webex Room.

Volání SIP pro schůzky
WebexWebex Meetings umožňuje účastníkům s aplikacemi SIP a zařízeními připojit se ke schůzce buď:

  • Volání identifikátoru URI SIP pro schůzku (např. meetingnumber@webex.com) nebo
  • Cloud Webexu volající zadaný identifikátor SIP URI účastníka (např. my-device@customer.com)


Volání mezi aplikacemi /zařízeními SIP a zařízeními registrovanými v cloudu aplikace
Webex / Místnosti WebexCloud umožňuje uživatelům aplikací a zařízení SIP:

  • Být volán aplikacemi Webex registrovanými v cloudu a zařízeními Webex Room
  • Volání cloudově registrovaných aplikací Webex a zařízení Webex Room

V obou výše uvedených případech musí aplikace a zařízení SIP navázat relaci do/z cloudu Webex. Aplikace nebo zařízení SIP budou zaregistrovány v aplikaci pro řízení hovorů založené na PROTOKOLU SIP (například Unified CM), která má obvykle připojení SIP Trunk k dálnici C a E, která umožňuje příchozí a odchozí volání (přes internet) do cloudu Webex.

SIP aplikace a zařízení mohou být:

  • Zařízení Webex Room používající SIP k registraci do Unified CM
  • IP telefony Cisco používající SIP k registraci do Unified CM nebo do služby volání Webex
  • Aplikace nebo zařízení SIP třetí strany používající aplikaci pro řízení hovorů SIP třetí strany

Následující tabulka popisuje porty a protokoly požadované pro přístup ke službám Webex SIP:

Porty a protokoly pro služby Webex SIP
Zdrojový portCílový přístavProtokolPopis
Dálnice Dočasné přístavy      Webex cloud 5060 - 5070SIP přes TCP/TLS/MTLS SiP signalizace z dálnice E do cloudových

transportních protokolů Webex: TCP/TLS/MTLS
Dočasné porty Webex Cloud    

 
Rychlostní silnice 5060 - 5070    SIP přes TCP/TLS/MTLS    SIP signalizace z cloudu Webex do transportních protokolů Expressway E

: TCP/TLS/MTLS
Rychlostní silnice
36000 - 59999    
Webex cloud
49152 -59999    

 
RTP/SRTP přes UDP
    
Nešifrovaná / šifrovaná média z dálnice E do cloudového

protokolu Přenos médií Webex: UDP
Webex cloud
49152 - 59999  
 Rychlostní silnice
36000 - 59999    
RTP/SRTP přes UDP    Nešifrovaná / šifrovaná média z cloudu Webex do protokolu Expressway E

Media Transport: UDP

Připojení SIP mezi Expressway E a cloudem Webex podporuje nešifrovanou signalizaci pomocí protokolu TCP a šifrovanou signalizaci pomocí protokolu TLS nebo MTLS. Šifrovaná signalizace SIP je upřednostňována, protože certifikáty vyměňované mezi cloudem Webex a dálnicí E lze ověřit před pokračováním v připojení.

Dálnice se běžně používá k povolení volání SIP do cloudu Webex a volání B2B SIP do jiných organizací. Nakonfigurujte bránu firewall tak, aby umožňovala:

  • Veškerá odchozí SIP signalizace provozu z uzlů dálnice E
  • Všechny příchozí SIP signalizující provoz do uzlů dálnice E

Pokud chcete omezit příchozí a odchozí signalizaci SIP a související mediální provoz do a z cloudu Webex. Nakonfigurujte bránu firewall tak, aby povolovala provoz do podsítí IP pro média Webex (viz část "Podsítě IP pro mediální služby Webex") a následující oblasti AWS: us-východ-1, us-východ-2, eu-střed-1, us-gov-západ-2, us-západ-2. Rozsahy IP adres pro tyto oblasti AWS najdete tady: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html 

* Tato webová stránka není okamžitě aktualizována, protože AWS provádí pravidelné změny rozsahů IP adres ve svých podsítích. Chcete-li dynamicky sledovat změny rozsahů IP adres AWS, Amazon doporučuje přihlásit se k odběru následující oznamovací služby: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications

Média pro služby Webex založené na PROTOKOLU SIP používají stejné cílové podsítě IP pro Webex Media (uvedené zde)

ProtokolČíslo (čísla) portuSměrTyp přístupuKomentáře
TCP    5061, 5062    Směřující sem    SIP signalizace    Příchozí SIP signalizace pro Webex Edge Audio
TCP    5061, 5065    Odchozí    SIP signalizace    Odchozí SIP signalizace pro Webex Edge Audio
TCP/UDP    Dočasné porty
8000 - 59999    
Směřující sem    Mediální porty    Na podnikové bráně firewall je třeba otevřít dírky pro příchozí provoz na dálnici s rozsahem portů od 8000 do 59999

 

Síť videa Cisco Webex

Cisco Webex Video Mesh poskytuje místní mediální službu ve vaší síti. Místo toho, aby všechna média přecházela do služby Webex Cloud, může zůstat ve vaší síti, což snižuje využití šířky pásma internetu a zvyšuje kvalitu médií. Podrobnosti naleznete v Průvodci nasazením sítě videa Cisco Webex.

Hybrid Calendar Service

Služba Hybridní kalendář propojuje Microsoft Exchange, Office 365 nebo Kalendář Google s Webexem, což usnadňuje plánování schůzek a připojování se k nim, zejména na mobilních zařízeních.

Podrobnosti viz: Průvodce nasazením pro službu hybridního kalendáře Webex

Hybridní adresářová služba

Cisco Directory Connector je místní aplikace pro synchronizaci identit do cloudu Webex. Nabízí jednoduchý proces správy, který automaticky a bezpečně rozšiřuje kontakty podnikových adresářů do cloudu a udržuje je synchronizované pro přesnost a konzistenci.

Podrobnosti viz: Průvodce nasazením pro konektor Cisco Directory Connector

Upřednostňovaná architektura pro hybridní služby Webex

Upřednostňovaná architektura pro hybridní služby Cisco Webex popisuje celkovou hybridní architekturu, její komponenty a obecné osvědčené postupy návrhu. Přečtěte si články: Upřednostňovaná architektura pro hybridní služby Webex

Volání Webex - požadavky na síť

Pokud nasazujete také volání Webex se službami Webex Meetings and Messaging, síťové požadavky na službu Volání Webex naleznete zde: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
 

Pro zákazníky, kteří vyžadují seznam rozsahů IP adres a portů pro služby
Webex FedRAMP Tyto informace naleznete zde: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf

Datum revize

Nové a změněné informace

4/5/2022Odebrání podsítí IP AWS pro mediální služby – tyto podsítě jsou zastaralé
12/14/2021Nové rozsahy portů UDP médií (50 000 – 53 000) přidány pro Port uzlu video sítě
9000 pro média přes TCP odstraněny – Použití tohoto cílového portu pro média přes TCP bude v lednu 2022
zastaralé Port 33434 pro média přes UDP a TCP odebrán – Použití cílového portu pro média přes UDP a TCP bude v lednu 2022 zastaralé
11/11/2021Aktualizovaná tabulka adres URL služeb Webex Services - Čísla portů a protokoly a cisco Webex Services.
10/27/2021Přidáno *.walkme.com a s3.walkmeusercontent.com v tabulce domén.
10/26/2021Přidány pokyny k nastavení proxy serveru pro operační systém Windows
10/20/2021Přidány adresy URL CDN do seznamu povolených domén v bráně firewall
10/19/2021Aplikace Webex používá AES-256-GCM nebo AES-128-GCM k šifrování obsahu pro všechny typy schůzek Webex.
10/18/2021Přidány nové podsítě IP (20.57.87.0/24*, 20.76.127.0/24* a 20.108.99.0/24*) používané k hostování služeb Integrace videa pro služby Microsoft Teams (aka Microsoft Cloud Video Interop) a domény (*.cloudfront.net, *.akamaiedge.net, *.akamai.net a *.fastly.net), které jsme přidali pro sítě pro doručování obsahu používané službami Webex
10/11/2021Byl aktualizován odkaz Portál důvěryhodnosti v části Doména a adresa URL.
10/04/2021Odebrány *.walkme.com a s3.walkmeusercontent.com z tabulky domén, protože již nejsou potřeba.
07/30/2021Byla aktualizována poznámka v části Funkce proxy serveru
07/13/2021Byla aktualizována poznámka v části Funkce proxy serveru
07/02/2021Změněno *.s3.amazonaws.com na *s3.amazonaws.com
06/30/2021Byl aktualizován seznam Další adresy URL pro hybridní služby Webex.
06/25/2021Do seznamu byla přidána doména *.appdynamics.com
06/21/2021Do seznamu byla přidána doména *.lencr.org.
06/17/2021Aktualizovaná tabulka Porty a protokoly pro služby Webex SIP
06/14/2021Aktualizovaná tabulka Porty a protokoly pro služby Webex SIP
05/27/2021Byla aktualizována tabulka v části Další adresy URL pro hybridní služby Webex.
04/28/2021Přidány domény pro Slido doplněk PPT a povolení Slido webovým stránkám vytvářet ankety / kvízy před schůzkou
04/27/2021Přidán rozsah IP adres 23.89.0.0/16 pro Webex Edge Audio
04/26/2021Přidáno 20.68.154.0/24*, protože se jedná o podsíť Azure
04/21/2021Byl aktualizován soubor CSV služeb Webex v části Další adresy URL pro hybridní služby Webex
04/19/2021Přidáno 20.53.87.0/24*, protože se jedná o řadič domény Azure pro VIMT/CVI.
04/15/2021Přidána doména *.vbrickrev.com pro webová vysílání událostí Webex.
03/30/2021Podstatná revize rozvržení dokumentu.
03/30/2021Přidány podrobnosti o webové aplikaci Webex a podpoře médií Webex SDK (žádné médium přes TLS).
03/29/2021Funkce Webex Edge pro zařízení uvedené s odkazem na dokumentaci.
03/15/2021Přidána doména *.identrust.com
02/19/2021Přidána sekce pro služby Webex pro zákazníka FedRAMP
01/27/2021*.cisco.com doména přidaná pro službu Cloud Connected UC a podsítě IP pro integraci videa pro integraci videa pro Microsoft Teams (aka Microsoft Cloud Video Interop) označené *
01/05/2021Nový dokument, který popisuje síťové požadavky pro služby schůzek a zasílání zpráv aplikace Webex
11/13/20Odebrána podsíť https://155.190.254.0/23 z podsítí IP pro tabulku médií
10/7/2020Odebraný řádek *.cloudfront.net z dalších adres URL pro hybridní služby Webex Teams
9/29/2020Přidána nová podsíť IP (20.53.87.0/24) pro mediální služby Webex Teams
9/29/2020Zařízení Webex přejmenovaná na zařízení Webex Room
9/29/2020*.core-os.net Adresa URL odebraná z tabulky: Další adresy URL pro hybridní služby Webex Teams
9/7/2020Aktualizovaný odkaz na regiony AWS
08/25/20Zjednodušení tabulky a textu pro podsítě IP Webex Teams pro média
8/10/20Přidány další podrobnosti o tom, jak se testuje dostupnost k mediálním uzlům a využití podsítě CISCO IP s Webex Edge Connect
7/31/20Přidány nové podsítě IP adres pro mediální služby v datových centrech AWS a Azure
7/31/20Přidány nové porty cílových médií UDP pro volání SIP do cloudu Webex Teams
7/27/20Přidáno 170.72.0.0/16 (CIDR) nebo 170.72.0.0 - 170.72.255.255 (čistý rozsah)
5/5/20Přidáno sparkpostmail.com v tabulce domén třetích stran
4/22/20Přidán nový rozsah IP adres 150.253.128.0/17
03/13/20Přidána nová adresa URL pro přenos médií TLS služby
walkme.com pro zařízení s operačním systémem místnosti Přidána
nová sekce: Síťové požadavky na signální odkaz HYBRIDNÍ VOLÁNÍ SIP
byl přidán pro dokument Požadavky na síť volání Webex
12/11/19Drobné změny textu, aktualizace tabulky Webex Teams Apps and Devices – čísla portů a protokoly, aktualizace a přeformátování tabulek adres URL Webex Teams. Odebrání podpory ověřování proxy serveru NTLM pro hybridní služby konektoru pro správu a konektoru volání
10/14/19Přidána podpora kontroly TLS pro zařízení v místnosti
9/16/2019Přidání požadavku na podporu protokolu TCP pro systémy DNS používající protokol TCP jako transportní protokol.
Přidání adresy URL *.walkme.com – Tato služba poskytuje nové uživatele onboarding a prohlídky používání.
Změny adres URL služeb používaných webovým asistentem.
8/28/2019*.sparkpostmail1.com URL přidána
e-mailová služba pro newslettery, registrační údaje, oznámení
8/20/2019Přidána podpora proxy serveru pro uzel Video Mesh a službu Hybrid Data Security
8/15/2019Přehled datového centra Cisco a AWS používaného pro službu Webex Teams.
*.webexcontent.com Přidána adresa URL pro ukládání
souborů Poznámka k vyřazení clouddrive.com pro ukládání
souborů *.walkme.com Adresa URL přidána pro metriky a testování
7/12/2019*.activate.cisco.com a *.webapps.cisco.com adresy URL přidané
na adresy URL převodu textu na řeč aktualizované na *.speech-googleapis.wbx2.com a
*.texttospeech-googleapis.wbx2.com
*.quay.io Adresa URL odebrala
adresu URL kontejnerů hybridních služeb aktualizovanou na *.amazonaws.com
6/27/2019Přidán požadavek na seznam povolených *.accompany.com pro funkci People Insights
4/25/2019Přidány "Služby Webex Teams" pro řádek o podpoře verzí TLS.
Přidáno "Webex Teams" do řádku datových proudů médií pod Mediální provoz.
Přidáno "geografické" před oblastí v podsítích IP Webex Teams pro sekci médií.
Byly provedeny další drobné úpravy formulace.
Upravená tabulka adres URL Webex Teams aktualizací adresy URL pro testování a metriky A / B a přidáním nového řádku pro služby Google Speech Services.
V části Další adresy URL pro hybridní služby Webex Teams byly odebrány informace o verzi 10,1 po AsyncOS.
Byl aktualizován text v části Podpora ověřování proxy serveru.
 
3/26/2019Změněna adresa URL, která je zde propojena, "pokyny naleznete v konfiguračním dokumentu WSA Webex Teams" z https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf na https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html

Změněna adresa URL "api.giphy.com" na *.giphy.com
2/21/2019Aktualizováno "Volání Webex" na "Volání Webex (dříve Volání Spark), jak požadoval John Costello, kvůli nadcházejícímu uvedení stejnojmenného produktu - Volání Webex prostřednictvím BroadCloud.
2/6/2019Byl aktualizován text "Uzel hybridních médií" na "Uzel sítě videa Webex"
1/11/2019Aktualizovaný text "End to End šifrované soubory nahrané do prostorů Webex Teams a úložiště Avatar" na "End to End šifrované soubory nahrané do prostorů Webex Teams, úložiště Avatar, Loga značky Webex Teams"
1/9/2019Aktualizováno odebráním následujícího řádku: "* Aby zařízení Webex Room získala certifikát CA nezbytný k ověření komunikace prostřednictvím proxy serveru kontrolujícího TLS, obraťte se na svůj CSM nebo otevřete případ s Cisco TAC."
5. prosince 2018Aktualizované adresy URL: Odebráno "https://" ze 4 položek v tabulce adres URL Webex Teams:

https://api.giphy.com                           -> api.giphy.com
https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com
http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt
https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html
  • Aktualizováno propojené rozhraní . Soubor CSV pro Webex Teams pro zobrazení revidovaných odkazů uvedených výše
30. listopadu 2018Nové adresy URL :
*.ciscosparkcontent.com, *.storage101.ord1.clouddrive.com, *.storage101.dfw1.clouddrive.com, *.storage101.iad3.clouddrive.com,https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, *.segment.com, *.segment.io, *.amplitude.com,*.eum-appdynamics.com, *.docker.io, *.core-os.net, *.s3.amazonaws.com, *.identity.api.rackspacecloud.com
Podpora dalších metod ověřování proxy serveru pro Windows, iOS a Android
Webex Board přijímá Room Device OS a funkce; Funkce proxy sdílené zařízeními místnosti: SX, DX, MX, Room Kit série a Webex Board
Podpora kontroly TLS pomocí aplikací pro iOS a Android
Odstranění podpory pro kontrolu TLS odebrané na zařízeních místnosti: SX, DX, MX, Room Kit série a Webex Board
Webex Board přijímá Room Device OS a funkce; Podpora standardu 802.1X
21. listopadu 2018Následující poznámka přidána do části Podsítě IP pro média: Výše uvedený seznam rozsahů IP adres pro prostředky cloudových médií není vyčerpávající a mohou existovat další rozsahy IP adres používané webex Teams, které nejsou zahrnuty ve výše uvedeném seznamu. Aplikace a zařízení Webex Teams však budou moci fungovat normálně, aniž by se mohly připojit k neuvedeným IP adresám médií.
19. října 2018Poznámka přidána: Webex Teams používá třetí strany pro shromažďování diagnostických a řešení problémů; a shromažďování metrik selhání a využití. Údaje, které mohou být odeslány na tyto weby třetích stran, jsou popsány v datovém listu Webex o ochraně osobních údajů. Podrobnosti viz: https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf
Samostatná tabulka pro další adresy URL používané hybridními službami: *.cloudfront.net, *.docker.com, *.quay.io, *.cloudconnector.cisco.com, *.clouddrive.com
7. srpna 2018Poznámka přidaná do tabulky Porty a protokoly: Pokud nakonfigurujete místní server NTP a DNS v OVA uzlu Video Mesh, není nutné otevírat porty 53 a 123 přes bránu firewall.
7. května 2018Podstatná revize dokumentu

Byl tento článek užitečný?