Síťové požadavky na služby Webex

Historie verzí dokumentu

Tento článek je určen správcům sítě, zejména správcům brány firewall a zabezpečení proxy serveru, kteří chtějí v rámci organizace používat sadu služeb cloudové spolupráce Webex Suite. Tento dokument se primárně zaměřuje na síťové požadavky aplikací Webex Meetings a Webex Messaging a poskytuje také odkazy na dokumenty, které popisují síťové požadavky pro službu Webex Calling.

Tento článek vám pomůže nakonfigurovat přístup k síti k sadě služeb Webex používaných:

Klienti aplikace Webex registrovaní v cloudu pro schůzky, zasílání zpráv a volání
Klienti aplikace Webex Meetings Center registrovaní v cloudu
Videozařízení Cisco registrovaná v cloudu, IP telefony Cisco, videozařízení Cisco a zařízení třetích stran, která používají SIP pro připojení ke službám Webex Suite.

Tento dokument se primárně zaměřuje na síťové požadavky produktů registrovaných v cloudu Webex, které používají signalizaci HTTPS ke komunikaci se službami Webex Suite, ale také samostatně popisuje síťové požadavky pro produkty, které používají signalizaci SIP do cloudu Webex. Tyto rozdíly jsou shrnuty níže:

Přehled typů zařízení a protokolů podporovaných službami Webex

Aplikace a zařízení registrované v cloudu Webex

Všechny aplikace a zařízení Webex registrované v cloudu používají ke komunikaci se službami zasílání zpráv a schůzek Webex protokol HTTPS:

Aplikace Webex používá pro služby zasílání zpráv a schůzek Webex signalizaci HTTPS. Aplikace Webex může pro připojení ke schůzkám Webex používat také protokol SIP, ale to závisí na tom, zda je uživatel volán prostřednictvím své adresy SIP, nebo se pro připojení ke schůzce rozhodne vytočit adresu URL SIP (a nepoužije nativní funkce schůzek pro aplikaci Webex).
Videozařízení Cisco registrovaná v cloudu používají pro všechny služby Webex signalizaci HTTPS.
Místní registrovaná zařízení Webex SIP mohou také používat signalizaci HTTPS, pokud je pro zařízení povolena funkce Webex Edge. Tato funkce umožňuje spravovat zařízení Webex prostřednictvím centra Webex Control Hub a účastnit se schůzek Webex pomocí signalizace HTTPS (podrobnosti viz https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).

Webex cloud a registrovaná zařízení pro řízení místních hovorů s využitím SIP
Služba Webex Calling a produkty pro řízení místních hovorů, jako je Cisco Unified CM, používají SIP jako protokol pro řízení hovorů. Videozařízení Cisco, IP telefony Cisco a produkty 3. strany se mohou připojit ke schůzkám Webex pomocí protokolu SIP. Pro produkty řízení místních hovorů založeného na SIP, jako je Cisco Unified CM, je prostřednictvím hraničního řadiče, jako je například Expressway C & E nebo CUBE SBC, vytvořena relace SIP pro volání do cloudu Webex a z něj.

Podrobnosti o specifických síťových požadavcích na službu Webex Calling naleznete zde: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Transportní protokoly a šifrování pro aplikace a zařízení Webex registrované v cloudu

Všechny aplikace Webex registrované v cloudu a zařízení Cisco Video iniciují pouze odchozí připojení. Webex Cloud společnosti Cisco nikdy nezahajuje odchozí připojení k cloudovým aplikacím Webex a zařízením Cisco Video, ale může provádět odchozí hovory na zařízení SIP.

Služby Webex pro schůzky a zasílání zpráv jsou hostovány v globálně distribuovaných datových centrech, která jsou ve vlastnictví společnosti Cisco (např. datová centra Webex pro služby identity, služby schůzek a mediální servery), nebo jsou hostovaná ve virtuálním privátním cloudu Cisco Virtual Private Cloud (VPC) na platformě AWS společnosti Amazon (např. mikroslužby pro zasílání zpráv Webex, služby ukládání zpráv). Služby Webex jsou také umístěny v datových centrech Microsoft Azure pro funkci Video Interop s aplikací Microsoft Teams (VIMT).

Typy provozu:

Aplikace Webex a zařízení Cisco Video vytvářejí signalizační a mediální připojení ke cloudu Webex.

Signalizační provoz
Aplikace Webex a zařízení Cisco Video používají protokol HTTP jako HTTP přes TLS (HTTPS) a zabezpečené webové sokety (WSS) přes TLS pro signalizaci založenou na REST do cloudu Webex. Signalizační připojení jsou pouze odchozí a používají pro vytvoření relace se službami Webex adresy URL.

Signalizační připojení TLS ke službám Webex používají TLS verze 1.2 nebo 1.3. Výběr šifrování je založen na předvolbách TLS serveru Webex.

Při použití protokolu TLS 1.2 nebo 1.3 služba Webex preferuje šifrovací sady, které používají:

ECDHE pro klíčové vyjednávání
Certifikáty založené na RSA (3072 bitových klíčů)
Ověření SHA2 (SHA384 nebo SHA256)
Silné šifrování používající 128bitové nebo 256bitové (například _256_GCM)

Webex podporuje šifrovací sady v následujícím pořadí předvoleb pro připojení TLS verze 1.2*:

tls_ekdhe_Žádost o komentář_s_Aes_256_Šablona: Gcm_ša384
tls_ekdhe_Žádost o komentář_s_Aes_128_Šablona: Gcm_Ša256
tls_ekdhe_Žádost o komentář_s_chacha20_poly1305_Ša256
tls_ekdhe_Žádost o komentář_s_Aes_256_Česká republika_ša384
tls_ekdhe_Žádost o komentář_s_Aes_128_Česká republika_Ša256

Poznámka: Šifrování režimu CBC je podporováno u starších prohlížečů bez bezpečnější šifrování režimu GCM.

Webex podporuje šifrovací sady v následujícím pořadí předvoleb pro připojení protokolu TLS verze 1.3*:

TLS_AES_256_GCM_SHA384
TLS_CHACHA_POLY1305_SHA256
TLS_AES_128_GCM_SHA256

Poznámka: Při použití protokolu TLS 1.3 jsou povinnou součástí specifikace vyjednávání klíčů ECDHE a certifikáty založené na protokolu RSA, a tento detail proto v popisu šifrovací sady chybí.

*Šifrovací sady a předvolby šifrovací sady se u některých služeb Webex mohou lišit

Navázání signalizačních připojení ke službám Webex pomocí adres URL
Pokud jste k filtrování provozu opouštějícího vaši podnikovou síť nasadili proxy nebo firewally, seznam cílových adres URL, kterým je třeba povolit přístup ke službě Webex, naleznete v části „Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex“.

Webex důrazně doporučuje, abyste neměnili ani neodstraňovali hodnoty záhlaví HTTP, když procházejí vaším proxy/firewallem, pokud to není v těchto pokynech povolenohttps://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. Úprava nebo odstranění záhlaví HTTP mimo tyto pokyny může mít vliv na přístup ke službám Webex, včetně ztráty přístupu ke službám Webex aplikacemi Webex a zařízeními Cisco Video.

Filtrování signalizačního provozu Webex podle IP adresy není podporováno, protože IP adresy používané službami Webex jsou dynamické a mohou se kdykoli změnit.

Mediální provoz
Aplikace Webex a zařízení Cisco Video šifrují média v reálném čase pro streamy zvuku, videa a sdílení obsahu pomocí následujících šifrování:

Šifra AES-256-GCM
Šifra AES-CM-128-HMAC-SHA1-80

AES-256-GCM je preferované šifrování aplikací Webex a zařízení Cisco Video pro šifrování médií v reálném čase.

AES-CM-128-HMAC-SHA1 je vyspělá šifra, která prokázala interoperabilitu mezi dodavateli. AES-CM-128-HMAC-SHA1 se obvykle používá k šifrování médií do služeb Webex z koncových bodů pomocí SRTP se signalizací SIP (např. zařízení Cisco a SIP 3. strany).

Aplikace Webex a zařízení Cisco Video Devices v pořadí předvoleb podporují protokoly UDP, TCP a TLS jako transportní protokoly médií. Pokud jsou porty UDP blokovány vaší bránou firewall, aplikace Webex a videozařízení Cisco se vrátí zpět na TCP. Pokud jsou porty TCP blokovány, aplikace Webex a videozařízení Cisco se vrátí zpět k TLS.

UDP – protokol pro přenos médií doporučený společností Cisco
Vedle RFC 3550 RTP, přenosového protokolu pro aplikace v reálném čase, společnost Cisco preferuje a důrazně doporučuje UDP jako přenosový protokol pro všechny streamy hlasových a video médií Webex.

Nevýhody použití protokolu TCP jako přenosového protokolu médií
Aplikace Webex a zařízení Cisco Video podporují jako záložní protokol pro přenos médií také protokol TCP. Společnost Cisco však nedoporučuje TCP jako přenosový protokol pro streamy hlasových a video médií. Důvodem je to, že TCP je orientován na spojení a je navržen tak, aby spolehlivě doručoval správně uspořádaná data do protokolů vyšší vrstvy. Pomocí protokolu TCP bude odesílatel opakovaně odesílat ztracené pakety, dokud nebudou potvrzeny, a přijímač bude paketový stream ukládat do vyrovnávací paměti, dokud nebudou ztracené pakety obnoveny. U mediálních toků se toto chování projevuje jako zvýšená latence/chvění, což ovlivňuje kvalitu médií pro účastníky hovoru.

Nevýhody použití protokolu TLS jako přenosového protokolu
Šifrovaná připojení TCP (TLS) mohou trpět dalším zhoršením kvality médií kvůli potenciálním úzkým místům serveru proxy. Pokud aplikace Webex a zařízení Cisco Video Devices používají jako protokol přenosu médií protokol TLS s nakonfigurovaným serverem proxy, tento mediální provoz bude směrován přes váš proxy server, což může způsobit úzká místa šířky pásma a následnou ztrátu paketů. Společnost Cisco důrazně doporučuje nepoužívat TLS k přenosu médií ve výrobním prostředí.

Média Webex proudí oběma směry pomocí symetrického vnitřně iniciovaného odchozího streamu „5-tuple“ (zdrojová IP adresa, cílová IP adresa, zdrojový port, cílový port a protokol) do cloudu Webex.

Aplikace Webex a zařízení Cisco Video také používají STUN (RFC 5389) pro procházení firewallem a testování dostupnosti mediálních uzlů. Další podrobnosti naleznete v technickém dokumentu k bráně Webex Firewall.

Webex – rozsahy cílových IP adres pro média
Chcete-li přistupovat k mediálním serverům Webex zpracovávajícím mediální provoz opouštějící vaši podnikovou síť, musíte povolit podsítě IP, které jsou hostiteli těchto mediálních služeb, aby byly dostupné přes vaši podnikovou bránu firewall. Rozsahy cílových IP adres pro mediální provoz odesílaný do mediálních uzlů Webex najdete v části „Podsítě IP pro mediální služby Webex“.

Provoz Webex přes proxy a firewally

Většina zákazníků nasazuje internetový firewall nebo internetový proxy a firewall k omezení a řízení provozu založeného na HTTP, který opouští a vstupuje do jejich sítě. Chcete-li ze své sítě povolit přístup ke službám Webex, postupujte podle pokynů pro firewall a proxy uvedených dále. Pokud používáte pouze firewall, mějte na paměti, že filtrování signalizačního provozu Webex pomocí IP adres není podporováno, protože IP adresy používané signalizačními službami Webex jsou dynamické a mohou se kdykoli změnit. Pokud váš firewall podporuje filtrování adres URL, nakonfigurujte bránu firewall tak, aby umožňovala cílové adresy URL Webex uvedené v části „Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex“.

Služby Webex – čísla portů a protokoly

V následující tabulce jsou uvedeny porty a protokoly, které je třeba otevřít na vaší bráně firewall, abyste umožnili aplikacím Webex a videozařízením Cisco registrovaným v cloudu komunikovat s cloudovými signalizačními a mediálními službami Webex.

Aplikace, zařízení a služby Webex zahrnuté v této tabulce zahrnují:
Aplikace Webex, zařízení Cisco Video, uzel Video Mesh, uzel hybridního zabezpečení dat, konektor adresáře, konektor kalendáře, konektor pro správu a konektor Serviceability.
Pokyny k portům a protokolům pro zařízení a služby Webex využívající SIP najdete v části „Síťové požadavky pro služby Webex založené na SIP“.

Služby Webex – čísla portů a protokoly
Cílový port	Protokol	Popis	Zařízení používající toto pravidlo
443	TLS	Signalizace HTTPS Webex. Navázání relace se službami Webex je založeno na definovaných URL, nikoli na IP adresách. Pokud používáte server proxy nebo váš firewall podporuje překlad DNS, přečtěte si část „Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex“ a povolte signalizační přístup ke službám Webex.	Všichni
123 (1)	UDP	Protokol pro synchronizaci systémového času (NTP)	Všichni
53 (1)	UDP TCP	Systém doménových jmen (DNS) Používá se pro vyhledávání DNS za účelem zjištění IP adres služeb v cloudu Webex. Většina dotazů DNS se provádí přes UDP, dotazy DNS však mohou používat také TCP.	Všichni
5004 a 9000	SRTP přes UDP	Sdílení šifrovaného zvuku, videa a obsahu v aplikaci Webex a na zařízeních Cisco Video Seznam cílových podsítí IP naleznete v části „Podsítě IP pro mediální služby Webex“.	Aplikace Webex Videozařízení Cisco Uzly Video Mesh Node
50,000 – 53,000	SRTP přes UDP	Šifrované sdílení zvuku, videa a obsahu – pouze uzel Video Mesh Node	Uzel Video Mesh Node
5004	SRTP přes TCP	Protokol TCP slouží také jako záložní přenosový protokol pro šifrované sdílení zvuku, videa a obsahu, pokud nelze použít protokol UDP. Seznam cílových podsítí IP naleznete v části „Podsítě IP pro mediální služby Webex“.	Aplikace Webex Videozařízení Cisco Uzly Video Mesh Node
443	SRTP přes TLS	Používá se jako záložní přenosový protokol pro šifrované sdílení zvuku, videa a obsahu, pokud nelze použít protokoly UDP a TCP. Média přes TLS se ve výrobních prostředích nedoporučují. Seznam cílových podsítí IP naleznete v části „Podsítě IP pro mediální služby Webex“.	Aplikace Webex Videozařízení Cisco

Pokud používáte v podnikové síti služby NTP a DNS, není třeba porty 53 a 123 otevírat prostřednictvím brány firewall.

Velikost MTU pro provoz Webex IPv4 a IPv6

Webex podporuje IPv4 i IPv6 pro signalizační a mediální služby. Pro většinu zákazníků by podpora služby Webex přes IPv4 a IPv6 neměla představovat žádné problémy. Pokud je maximální přenosná jednotka (MTU) vaší sítě nastavena na nevýchozí hodnoty, mohou přesto nastat problémy.

Maximální přenosná jednotka (MTU) je maximální velikost paketu IP, který může být přenášen přes síťové spojení bez fragmentace. IPv6 RFC vyžaduje minimální velikost MTU 1280 bajtů. Většina zařízení pro směrování a přepínání podporuje výchozí maximální velikost MTU 1500 bajtů na všech rozhraních.

IPv6 přidává další režii k IP paketům, což zvyšuje velikost paketů v porovnání s IPv4 provoz. IPv6 RFC vyžaduje minimální velikost MTU 1280 bajtů.

Webex doporučuje zachovat výchozí maximální velikost přenosové jednotky (MTU) 1500 bajtů pro všechny pakety IP přijaté a odeslané v síti. Pokud potřebujete snížit velikost MTU v síti, služba Webex doporučuje tuto velikost zmenšit na nejméně 1300 bajtů.

Podsítě IP pro mediální služby Webex

Většina mediálních služeb Webex je hostována v datových centrech společnosti Cisco.

Společnost Cisco také podporuje mediální služby Webex v datových centrech Microsoft Azure pro integraci videa s aplikací Microsoft Teams (VIMT). Společnost Microsoft vyhradila své podsítě IP pro výhradní použití společností Cisco a mediální služby umístěné v těchto podsítích jsou zabezpečeny v rámci instancí virtuální sítě Microsoft Azure. Pokyny k nasazení VIMT naleznete v části https://help.webex.com/en-us/article/nffx8kj/Deploy-the-Webex-video-integration-for-Microsoft-Teams.

Nakonfigurujte bránu firewall tak, aby umožňovala přístup k těmto cílům, podsítím IP Webex a portům přenosového protokolu pro mediální toky z aplikací a zařízení Webex.

Aplikace Webex a zařízení Cisco Video podporují protokoly UDP, TCP a TLS jako transportní protokoly médií. Pokud jsou porty UDP blokovány vaší bránou firewall, aplikace Webex a videozařízení Cisco se vrátí zpět na TCP. Pokud jsou porty TCP blokovány, aplikace Webex a zařízení Cisco Video se vrátí zpět k TLS.

UDP je preferovaný přenosový protokol společnosti Cisco pro média a důrazně doporučujeme používat pro přenos médií pouze UDP. Aplikace Webex a zařízení Cisco Video také podporují TCP a TLS jako transportní protokoly pro média, ale ty se nedoporučují ve výrobním prostředí, protože povaha těchto protokolů orientovaná na připojení může vážně ovlivnit kvalitu médií ve ztrátových sítích.
Poznámka:
Pro mediální služby Webex jsou určeny dále uvedené podsítě IP. Filtrování signalizačního provozu Webex podle IP adresy není podporováno, protože IP adresy používané službami Webex jsou dynamické a mohou se kdykoli změnit. Signalizační provoz HTTP na služby Webex lze filtrovat podle adresy URL/domény na vašem podnikovém serveru proxy, než je předán vaší bráně firewall.

Podsítě IPv4 pro mediální služby
4.152.214.0/24*	66.114.160.0/20
4.158.208.0/24*	66.163.32.0/19
4.175.120.0/24*	69.26.160.0/19
20.50.235.0/24*	114.29.192.0/19
20.53.87.0/24*	144.196.0.0/16
20.57.87.0/24*	150.253.128.0/17
20.68.154.0/24*	163.129.0.0/16
20.76.127.0/24*	170.72.0.0/16
20.108.99.0/24*	170.133.128.0/18
20.120.238.0/23*	173.39.224.0/19
23.89.0.0/16	173.243.0.0/20
40.119.234.0/24*	207.182.160.0/19
44.234.52.192/26	209.197.192.0/19
52.232.210.0/24*	210.4.192.0/20
62.109.192.0/18	216.151.128.0/19
64.68.96.0/19

Rozsahy adres IPv6 pro mediální služby

2402:2500::/34

2607:fcf0::/34

2a00:a640::/34

* Datová centra Azure – slouží k hostování služeb Video Integration pro Microsoft Teams (neboli Microsoft Cloud Video Interop)

Aplikace Webex a Cisco Video Devices provádějí testy ke zjištění dosažitelnosti podmnožiny uzlů v každém mediálním clusteru, který je k dispozici vaší organizaci, a doby odezvy. Dosažitelnost mediálního uzlu je testována pomocí transportních protokolů UDP, TCP a TLS a dochází k ní při spuštění, změně sítě a pravidelně, když je spuštěna aplikace nebo zařízení. Výsledky těchto testů se uloží a odešlou do cloudu Webex před připojením ke schůzce nebo hovoru. Cloud Webex využívá tyto výsledky testů dosažitelnosti k přiřazení aplikace Webex / zařízení Webex nejlepšímu mediálnímu serveru pro hovor na základě transportního protokolu (upřednostňuje se UDP), doby odezvy a dostupnosti zdrojů mediálního serveru.

Společnost Cisco nepodporuje ani nedoporučuje filtrování podmnožiny IP adres na základě konkrétní geografické oblasti nebo poskytovatele cloudových služeb. Filtrování podle oblastí může způsobit vážné zhoršení prostředí schůzky až po neschopnost připojit se ke schůzkám úplně.

Pokud jste svou bránu firewall nakonfigurovali tak, aby umožňovala provoz pouze do podmnožiny výše uvedených podsítí IP, stále můžete vidět provoz testu dosažitelnosti procházející vaší sítí ve snaze dosáhnout mediálních uzlů v těchto blokovaných podsítích IP. Mediální uzly v podsítích IP, které jsou blokovány vaší bránou firewall, nebudou aplikacemi Webex a zařízeními Cisco Video používány.

Signalizační provoz Webex a konfigurace podnikového serveru proxy

Většina organizací používá servery proxy ke kontrole a řízení provozu HTTP, který opouští jejich síť. Proxy lze použít k provádění několika bezpečnostních funkcí, jako je povolení nebo blokování přístupu ke konkrétním adresám URL, autentizace uživatele, vyhledávání reputace IP adresy / domény / názvu hostitele / URI a dešifrování a kontrola provozu. Servery proxy se také běžně používají jako jediná cesta, která může přesměrovat internetový provoz na bázi HTTP do podnikové brány firewall, což bráně firewall umožňuje omezit odchozí internetový provoz na ten pocházející pouze ze serveru (serverů) proxy. Váš server proxy musí být nakonfigurován tak, aby umožňoval signalizačnímu provozu Webex přístup k doménám / adresám URL uvedeným v článku dále:

Webex důrazně doporučuje, abyste neměnili ani neodstraňovali hodnoty záhlaví HTTP, když procházejí vaším proxy/firewallem, pokud to není v těchto pokynech povolenohttps://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. Úprava nebo odstranění záhlaví HTTP mimo tyto pokyny může mít vliv na přístup ke službám Webex, včetně ztráty přístupu ke službám Webex aplikacemi Webex a zařízeními Cisco Video.

Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex

Poznámka: Znak * zobrazený na začátku adresy URL (např. *.webex.com) označuje, že musí být přístupné služby v doméně nejvyšší úrovně a všech subdoménách.

Adresy URL služeb Cisco Webex
Doména/URL	Popis	Aplikace a zařízení Webex používající tyto domény / adresy URL
.webex.com .cisco.com .wbx2.com .ciscospark.com *.webexapis.com	Mikroslužby Webex. Například: Služby Webex Meetings Služby zasílání zpráv Služba správy souborů Služba správy klíčů Služba upgradu softwaru Služba profilového obrázku Služba sdílení tabule Služba blízkosti Služba přítomnosti Služba registrace Služba kalendáře Služba vyhledávání Služby identity Autentizace Služby OAuth Registrace zařízení Cloud Connected UC	Všichni
*.webexcontent.com (1)	Úložiště Webex pro uživatelem generovaný obsah a protokoly, včetně: Sdílené soubory, překódované soubory, obrázky, snímky obrazovky, obsah tabule, protokoly klientů a zařízení, profilové obrázky, loga značky, obrázky Soubory protokolu Hromadný export souborů CSV a import souborů (Control Hub)	Vše
Další služby související se službami Webex – domény vlastněné společností Cisco
Adresa URL	Popis	Aplikace a zařízení Webex používající tyto domény / adresy URL
*.accompany.com	Integrace People Insights	Aplikace Webex
Další související služby Webex – domény třetích stran
Adresa URL	Popis	Aplikace a zařízení Webex používající tyto domény / adresy URL
.sparkpostmail1.com .sparkpostmail.com	e-mailová služba pro zpravodaje, registrační informace, oznámení	Všichni
*.giphy.com	Umožňuje uživatelům sdílet obrázky GIF. Tato funkce je ve výchozím nastavení zapnutá, ale v prostředí Control Hub ji lze zakázat.	Aplikace Webex
safebrowsing.googleapis.com	Používá se k provádění bezpečnostních kontrol adres URL před jejich otevřením ve streamu zpráv. Tato funkce je ve výchozím nastavení zapnutá, ale v prostředí Control Hub ji lze zakázat.	Aplikace Webex
*.walkme.com s3.walkmeusercontent.com	Klient uživatelské příručky Webex. Zajišťuje seznamovací a uživatelské prohlídky pro nové uživatele. Další informace viz https://support.walkme.com/knowledge-base/access-requirements-for-walkme/	Webové aplikace Webex
speech.googleapis.com texttospeech.googleapis.com speech-services-manager-a.wbx2.com	Řečové služby Google. Využívá je Webex Assistant ke zpracování rozpoznávání řeči a převodu textu na řeč. Ve výchozím nastavení je funkce zakázána, v prostředí Control Hub je povolena. Asistenci je možné deaktivovat i pro jednotlivá zařízení.	Sada Webex Room Kit a zařízení Cisco video Podrobnosti o videozařízeních Cisco, která podporují funkci Webex Assistant, jsou zdokumentovány zde: https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant
msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html	Kontroly připojení k internetu třetí stranou za účelem zjištění případů, kdy existuje síťové připojení, ale žádné připojení k internetu. Aplikace Webex provádí vlastní kontroly připojení k internetu, ale může také používat tyto adresy URL 3. strany jako záložní zařízení.	Aplikace Webex
.appdynamics.com .eum-appdynamics.com	Sledování výkonu, zachycení chyb a selhání, metriky relací (1)	Aplikace Webex Webová aplikace Webex
*.amplitude.com	A/B testování a metriky (1)	Webová aplikace Webex Aplikace Webex pro Android
.livestream.webex.com .vbrickrev.com	Tuto doménu používají účastníci prohlížející aplikaci Webex Events a webcasty.	Události Webex, webcasty Webex
.slido.com .sli.do *.data.logentries.com slido-assets-production.s3.eu-west-1.amazonaws.com	Používá se pro Slido doplněk PPT a umožňuje Slido webovým stránkám vytvářet ankety/kvízy před schůzkou. Používá se pro export otázek a odpovědí, výsledků anket atd. z Slido	Vše
.quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org	Používá se k vyžádání seznamů zneplatněných certifikátů od těchto certifikačních autorit. Poznámka: Webex podporuje sešívání CRL i OCSP k určení stavu odvolání certifikátů. Díky sešívání OCSP nemusí aplikace a zařízení Webex tyto certifikační autority kontaktovat.	Všichni
*.intel.com	Používá se k vyžádání seznamů zneplatněných certifikátů a ke kontrole stavu certifikátu pomocí služby OCSP společnosti Intel pro certifikáty odeslané s obrázky na pozadí používanými aplikacemi a zařízeními Webex.	Všichni
.google.com .googleapis.com	Oznámení pro aplikace Webex na mobilních zařízeních (např. nová zpráva) Služba Google Firebase Cloud Messaging (FCM) https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall Služba Apple Push Notification Service (APNS) https://support.apple.com/en-us/HT203609 Poznámka: U APNS uvádí Apple pouze podsítě IP pro tuto službu.	Aplikace Webex
cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.com	Adresy URL pro Webex Scheduler pro Microsoft Outlook Uživatelé Microsoft Outlook mohou použít Webex Scheduler k plánování schůzek Webex nebo schůzek v osobní místnosti Webex přímo z aplikace Microsoft Outlook v libovolném prohlížeči. Podrobnosti viz: Klikněte na tento odkaz	Všichni
Ukončené základní služby Webex
Adresa URL	Popis	Aplikace a zařízení Webex používající tyto domény / adresy URL
*.clouddrive.com	Úložiště Webex pro obsah a protokoly generovaný uživateli Úložiště souborů na clouddrive.com bylo v říjnu 2019 nahrazeno webexcontent.com. Organizace s dlouhými dobami uchovávání obsahu generovaného uživateli mohou k ukládání starších souborů stále používat cloudrive.com.	Všichni
*.ciscosparkcontent.com	Odesílání souborů protokolu Služba ukládání souborů protokolu nyní používá doménu *.webexcontent.com.	Aplikace Webex
*.rackcdn.com	Síť pro doručování obsahu (CDN) pro doménu *.clouddrive.com	Všichni

(1) Webex využívá třetí strany pro sběr dat pro diagnostiku a řešení potíží a shromažďování metrik selhání a využití. Údaje, které mohou být zaslány na tyto stránky třetích stran, jsou popsány v datových listech ochrany osobních údajů Webex. Podrobnosti naleznete v tématu:

Sítě pro doručování obsahu používané službami Webex
Webex využívá služby sítě pro doručování obsahu (CDN) k efektivnímu doručování statických souborů a obsahu do aplikací a zařízení Webex. Pokud pro řízení přístupu ke službám Webex používáte server proxy, nemusíte přidávat domény CDN do seznamu povolených domén pro služby Webex (protože překlad DNS do CDN CNAME provádí váš server proxy po počátečním filtrování adres URL). Pokud nepoužíváte server proxy (např. používáte k filtrování adres URL pouze bránu firewall), překlad DNS provádí operační systém vaší aplikace/zařízení Webex. Do seznamu povolených domén vaší brány firewall budete muset přidat následující adresy URL CDN:

*.cloudfront.net

*.akamaiedge.net

*.akamai.net

*.fastly.net

Další adresy URL pro hybridní služby Webex

Nakonfigurujte svůj server proxy tak, aby pro hybridní služby Webex umožňoval přístup k adresám URL z tabulky níže. Přístup k těmto externím doménám lze omezit nakonfigurováním vašeho serveru proxy tak, aby umožňoval přístup k těmto URL pouze zdrojovým IP adresám vašich uzlů hybridních služeb.

Adresy URL hybridních služeb Cisco Webex
Adresa URL	Popis	Používá:
.docker.com (1) .docker.io (1) *dkr.ecr.us-east-1.amazonaws.com	Kontejnery hybridních služeb	Video Mesh Node Uzel hybridního zabezpečení dat
*s3.amazonaws.com (1)	Nahrávání souborů protokolu	Video Mesh Node Uzel hybridního zabezpečení dat
*.cloudconnector.webex.com	Synchronizace uživatelů	Adresářový konektor hybridních služeb

(1) Plánujeme postupně ukončit používání domén *.docker.com a *.docker.io pro kontejnery hybridních služeb, případně je nahradit subdoménami na adrese *.amazonaws.com.
Poznámka:
Pokud používáte proxy Cisco Web Security Appliance (WSA) a chcete automaticky aktualizovat adresy URL používané službami Webex, nahlédněte do dokumentu o konfiguraci služeb Webex WSA , kde najdete pokyny, jak nasadit Webex External Feed-in AsyncOS pro Cisco Web Security.

Soubor CSV obsahující seznam identifikátorů URI služeb Webex naleznete zde: Soubor CSV služeb Webex

Váš server proxy musí být nakonfigurován tak, aby umožňoval signalizačnímu provozu Webex přístup k doménám/adresám URL uvedeným v předchozí části. Podpora dalších funkcí proxy souvisejících se službami Webex je popsána níže:

Funkce proxy

Podpora ověřování proxy

Proxy lze použít jako zařízení pro řízení přístupu, která blokují přístup k externím zdrojům, dokud uživatel/zařízení neposkytne proxy platná oprávnění k přístupu. Proxy podporují několik metod ověřování, jako je Basic Authentication, Digest Authentication (systém Windows) NTLM, Kerberos a Negotiate (Kerberos se záložním protokolem NTLM).

Pro případ „Bez ověřování“ v tabulce níže lze zařízení nakonfigurovat s adresou proxy, ale ověřování není podporováno. Pokud se používá ověřování proxy, musí být nakonfigurovány a uloženy platné přihlašovací údaje v operačním systému aplikace Webex nebo videozařízení Cisco.

Pro zařízení Cisco Video a aplikaci Webex lze adresy proxy konfigurovat ručně prostřednictvím operačního systému platformy nebo uživatelského rozhraní zařízení, nebo je lze automaticky zjišťovat pomocí mechanismů, jako jsou:

Soubory automatického zjišťování webového proxy (WPAD) a/nebo automatické konfigurace proxy (PAC):

Produkt	Typ ověřování	Konfigurace proxy
Webex pro Mac	Bez autentizace, základní, NTLM (1)	Ruční, WPAD, PAC
Webex pro Windows	Bez autentizace, základní, NTLM (2), negotiate	Ruční, WPAD, PAC, GPO
Webex pro iOS	Bez autentizace, základní, Digest, NTLM	Ruční, WPAD, PAC
Webex pro Android	Bez autentizace, základní, Digest, NTLM	Ruční, PAC
Webová aplikace Webex	Bez autentizace, základní, Digest, NTLM, negotiate	Podpora prostřednictvím OS
Videozařízení Cisco	Bez autentizace, základní, Digest	WPAD, PAC nebo ruční
Uzel Webex Video Mesh Node	Bez autentizace, základní, Digest, NTLM	Ruční
Uzel hybridního zabezpečení dat	Bez autentizace, základní, Digest	Ruční
Konektor pro správu hostitelů hybridních služeb	Bez autentizace, základní	Ruční konfigurace Expressway C: Aplikace > Hybridní služby > Konektor proxy
Hybridní služby: Konektor adresáře	Bez autentizace, základní, NTLM	Podpora prostřednictvím OS Windows
Expressway C hybridních služeb: Konektor kalendáře	Bez autentizace, základní, NTLM	Ruční konfigurace Expressway C: Aplikace > Hybridní služby > Konektor proxy: Uživatelské jméno Heslo Expressway C: Aplikace > Hybridní služby > Konektor kalendáře > Microsoft Exchange > Základní a/nebo NTLM
Expressway C hybridních služeb: Konektor volání	Bez autentizace, základní	Ruční konfigurace Expressway C: Aplikace > Hybridní služby > Konektor proxy

(1): Autentizace Mac NTLM – počítač nemusí být přihlášen k doméně, uživatel je vyzván k zadání hesla
(2): Ověření NTLM systému Windows – podporováno pouze v případě, že je počítač přihlášený k doméně.

Pokyny k nastavení serveru proxy pro operační systém Windows
Microsoft Windows podporuje dvě síťové knihovny pro provoz HTTP (WinINet a WinHTTP), které umožňují konfiguraci serveru proxy. WinInet byl navržen pouze pro jednoho uživatele a desktopové aplikace klientů. WinHTTP byl navržen především pro víceuživatelské aplikace
založené na serveru. WinINet je nadmnožinou WinHTTP. Při výběru mezi těmito dvěma řešeními byste měli pro nastavení konfigurace proxy použít WinINet. Další informace viz https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp
.

Kontrola proxy serveru a připnutí certifikátu

Aplikace Webex a zařízení Cisco Video ověřují certifikáty serverů, se kterými navazují relace TLS. Kontroly certifikátů, jako je vydavatel certifikátu a digitální podpis, spoléhají na ověření řetězce certifikátů až po kořenový certifikát. K provedení těchto kontrol ověření aplikace nebo zařízení používá sadu důvěryhodných certifikátů kořenové certifikační autority nainstalovaných v úložišti důvěryhodných certifikátů operačního systému.

Pokud jste nasadili proxy server pro kontrolu TLS k zachycení, dešifrování a kontrole provozu Webex, ujistěte se, že certifikát, který proxy server prezentuje (namísto certifikátu služby Webex), byl podepsán certifikační autoritou, jejíž kořenový certifikát je nainstalován v důvěryhodném úložišti aplikace Webex nebo zařízení Webex. U aplikace Webex musí být certifikát CA používaný k podpisu certifikátu používaného serverem proxy nainstalován do operačního systému zařízení. U zařízení Cisco Video otevřete servisní požadavek pomocí TAC a nainstalujte tento certifikát CA do softwaru RoomOS.

V následující tabulce je uvedena podpora aplikace Webex a zařízení Webex pro kontrolu TLS ze strany serverů proxy:

Produkt	Podporuje vlastní důvěryhodné CA pro kontrolu TLS
Aplikace Webex (Windows, Mac, iOS, Android, Web)	Ano*
Videozařízení Cisco	Ano
Cisco Webex Video Mesh	Ano
Služba zabezpečení hybridních dat	Ano
Hybridní služby – Adresář, Kalendář, Konektory pro správu	Ne

* Poznámka – aplikace Webex nepodporuje dešifrování na serveru proxy a kontrolu relací TLS pro mediální služby aplikace Webex Meetings. Pokud chcete kontrolovat provoz odeslaný službám v doméně webex.com, musíte vytvořit výjimku z inspekce TLS pro provoz odeslaný na domény *mcs*.webex.com, *cb*.webex.com a *mcc*.webex.com.
Poznámka: Aplikace Webex nepodporuje rozšíření SNI pro připojení médií založená na TLS. Pokud server proxy vyžaduje přítomnost SNI, dojde k selhání připojení k audio a video službám Webex.

802.1X – Řízení přístupu k síti založené na portu

Produkt	Podporuje 802.1X	Poznámky
Aplikace Webex (Windows, Mac, iOS, Android, Web)	Ano	Podpora prostřednictvím OS
Videozařízení Cisco	Ano	EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS Konfigurace 802.1X prostřednictvím GUI nebo Touch 10 Nahrání certifikátů prostřednictvím rozhraní HTTP
Uzel Video Mesh Node	Ne	Přemostění adresy MAC
Služba zabezpečení hybridních dat	Ne	Přemostění adresy MAC
Hybridní služby – Adresář, Kalendář, Konektory pro správu	Ne	Přemostění adresy MAC

Požadavky na síť pro služby Webex založené na SIP

Cloud Webex podporuje příchozí a odchozí hovory pomocí protokolu SIP jako protokolu pro řízení hovorů pro Webex Meetings a pro přímé (1:1) hovory z/do cloudových aplikací Webex a videozařízení Cisco.

Hovory SIP pro Webex Meetings
Webex Meetings umožňuje účastníkům s aplikacemi a zařízeními SIP připojit se ke schůzce jedním z těchto způsobů:

volání SIP URI pro schůzku (např. meetingnumber@webex.com), nebo
Cloud Webex volá na SIP URI účastníka (např. my-device@customer.com).

Hovory mezi aplikacemi/zařízeními SIP a cloudem zaregistrované aplikací Webex / videozařízeními Cisco
Cloud Webex umožňuje uživatelům aplikací a zařízení SIP:

příchozí hovor z aplikací Webex a videozařízení Cisco registrovaných v cloudu,
volání do aplikací Webex a videozařízení Cisco registrovaných v cloudu,

V obou výše uvedených případech musí aplikace a zařízení SIP vytvořit relaci do/z cloudu Webex. Aplikace nebo zařízení SIP bude zaregistrováno do aplikace pro řízení hovorů založené na SIP (jako je Unified CM), která má obvykle připojení SIP Trunk k Expressway C a E, které umožňuje příchozí a odchozí hovory (přes internet) do cloudu Webex.

Aplikace a zařízení SIP mohou být:

videozařízení Cisco používající SIP k registraci do Unified CM
IP telefony Cisco používající SIP k registraci do Unified CM nebo služby Webex Calling;
aplikace nebo zařízení SIP třetí strany používající aplikaci pro řízení hovorů SIP třetí strany.

Poznámka: * Pokud je router nebo SIP firewall typu SIP Aware, což znamená, že má povolenou bránu SIP Application Layer Gateway (ALG) nebo obdobné řešení, doporučujeme tuto funkci vypnout, aby služba fungovala správně. Informace o tom, jak deaktivovat SIP ALG na konkrétních zařízeních, najdete v dokumentaci příslušného výrobce.

V následující tabulce jsou uvedeny porty a protokoly potřebné pro přístup ke službám Webex SIP:

Porty a protokoly pro služby Webex SIP
Zdrojový port	Cílový port	Protokol	Popis
Dočasné porty Expressway	Cloud Webex 5060–5070	SIP přes TCP/TLS/MTLS	Signalizace SIP z Expressway E do cloudu Webex Transportní protokoly: TCP/TLS/MTLS
Dočasné porty cloudu Webex	Expressway 5060 – 5070	SIP přes TCP/TLS/MTLS	Signalizace SIP z cloudu Webex do Expressway E Transportní protokoly: TCP/TLS/MTLS
Expressway 36000 – 59999	Cloud Webex 49152–59999	RTP/SRTP přes UDP	Nešifrovaná/šifrovaná média z Expressway E do protokolu cloudu Webex Transportní protokol médií: UDP
Cloud Webex 49152 – 59999	Expressway 36000 – 59999	RTP/SRTP přes UDP	Nešifrovaná/šifrovaná média z cloudu Webex na protokol Expressway E Transportní protokol médií: UDP

Spojení SIP mezi Expressway E a cloudem Webex podporuje nešifrovanou signalizaci pomocí TCP a šifrovanou signalizaci pomocí TLS nebo MTLS. Upřednostňuje se šifrovaná signalizace SIP, protože certifikáty vyměňované mezi cloudem Webex a Expressway E lze ověřit před pokračováním v připojení.

Expressway se běžně používá k umožnění volání SIP do cloudu Webex a volání B2B SIP do jiných organizací. Nakonfigurujte bránu firewall tak, aby povolovala:

veškerý odchozí signalizační provoz SIP z uzlů Expressway E;
veškerý příchozí signalizační provoz SIP do vašich uzlů Expressway E.

Pokud si přejete omezit příchozí a odchozí signalizační provoz SIP a související mediální provoz do a z cloudu Webex: Nakonfigurujte bránu firewall tak, aby umožňovala signalizaci a mediálnímu provozu SIP přístup k podsítím IP pro mediální služby Webex (viz část „Podsítě IP pro mediální služby Webex“) a následující oblasti AWS: us-east-1, us-east-2, eu-central-1, us-gov-west-2, us-west-2. Rozsahy IP adres pro tyto oblasti AWS najdete zde: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html

* Tato webová stránka není aktualizována okamžitě, protože AWS pravidelně mění rozsahy IP adres ve svých podsítích. Chcete-li dynamicky sledovat změny rozsahu IP adres AWS, společnost Amazon doporučuje přihlásit se k odběru následující notifikační služby: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications

Média pro služby Webex založené na SIP používají stejné cílové IP podsítě pro média Webex (uvedené zde).

Síťové požadavky pro Webex Edge Audio

Protokol	Čísla portů	Směr	Typ přístupu	Komentáře
TCP	5061, 5062	Příchozí	Signalizace SIP	Signalizace příchozího provozu SIP pro Webex Edge Audio
TCP	5061, 5065	Odchozí	Signalizace SIP	Signalizace odchozího provozu SIP pro Webex Edge Audio
TCP/UDP	Dočasné porty 8000–59999	Příchozí	Mediální porty	Na podnikovém firewallu je třeba otevřít malé průchody pro příchozí provoz na Expressway s rozsahem portů od 8000 do 59999.

Souhrn dalších hybridních služeb Webex a dokumentace

Cisco Webex Video Mesh

Cisco Webex Video Mesh poskytuje místní mediální službu ve vaší síti. Namísto toho, aby všechna média šla do cloudu Webex, mohou zůstat ve vaší síti, aby se snížilo využití šířky internetového pásma a zvýšila se kvalita médií. Podrobnosti najdete v Průvodci nasazením sítě Cisco Webex Video Mesh.

Služba Hybridní kalendář

Služba Hybridní kalendář propojuje aplikace Microsoft Exchange, Office 365 nebo Kalendář Google se službou Webex, což usnadňuje plánování schůzek a připojování k nim, zejména na mobilním zařízení.

Podrobnosti naleznete v tématu: Průvodce nasazením služby hybridního kalendáře Webex

Služba Hybridní adresář

Konektor adresáře Cisco je místní aplikace pro synchronizaci identit do cloudu Webex. Nabízí jednoduchý administrativní proces, který automaticky a bezpečně rozšiřuje kontakty z podnikového adresáře do cloudu a udržuje je synchronizované s ohledem na přesnost a konzistenci.

Podrobnosti naleznete v tématu: Průvodce nasazením konektoru adresáře Cisco

Preferovaná architektura pro hybridní služby Webex

Preferovaná architektura pro hybridní služby Cisco Webex popisuje celkovou hybridní architekturu, její součásti a osvědčené postupy obecného designu. Viz: Preferovaná architektura pro hybridní služby Webex

Webex Calling – požadavky na síť

Pokud nasazujete službu Webex Calling také se službami Webex Meetings a Messaging, síťové požadavky pro službu Webex Calling naleznete zde: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Webex Events – síťové požadavky

Pokud nasazujete aplikaci Webex Events také se službami Webex Meetings a Messaging, síťové požadavky pro službu Webex Events naleznete zde: https://help.socio.events/en/articles/4796797-what-domains-emails-should-be-allowlisted-by-my-attendees-network-admins

Služby Webex pro zákazníky FedRAMP

Pro zákazníky, kteří požadují seznam rozsahů IP adres a portů pro služby Webex FedRAMP
Tyto informace naleznete zde: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf

Historie revizí dokumentu – síťové požadavky pro služby Webex

Datum revize	Nové a změněné informace
1/6/2025	Rozsahy IP adres byly přidány pro podporu provozu IPv6.
10/17/2024 10/21/2024	Aktualizována historie revizí 08/19/2024. Změněno (.webexconnect.com) na správný záznam (.webexcontent.com)
08/19/2024	Přidány obrázky s logem značky pro sekci domén a adres URL (*.webexcontent.com)
08/02/2024	Část podpory Webex IPv6 – text byl změněn tak, aby zdůrazňoval velikost MTU pro provoz IPv4 a IPv6.
07/26/2024	Přidána nová subdoména *dkr.ecr.us-east-1.amazonaws.com v části Další adresy URL pro hybridní služby Webex
07/26/2024	Pokyny k doporučené velikosti maximální přenosné jednotky (MTU) paketu IP pro provoz IPv6 do služeb Webex
04/08/2024	V poddoméně adres URL serverů Cisco Webex bylo přidáno chybějící období (webex.com a cisco.com).
12/06/2023	Byl revidován úvod se zaměřením na sadu služeb Webex.
12/06/2023	Revize oddílu: Transportní protokoly a šifrování pro aplikace a zařízení Webex registrované v cloudu. Byly aktualizovány informace o verzích TLS a šifrovacích sadách používaných a upřednostňovaných službami Webex Suite Další podrobnosti a pokyny k protokolům přenosu médií Zařízení Cisco Video nyní podporují odesílání médií přes TLS přes server proxy, přičemž chování odpovídá chování aplikace Webex. Byly přidány pokyny ke konfiguraci proxy serveru (Webex důrazně doporučuje, abyste neměnili ani neodstraňovali hodnoty záhlaví HTTP, protože procházejí přes váš proxy/firewall, pokud to není povoleno.)
12/06/2023	Revize podsítí IP pro mediální služby Webex Mediální služby již nesídlí v AWS, pouze v datových centrech Webex a Microsoft Azure pro VIMT. Další text o protokolech a předvolbách přenosu médií
12/06/2023	Část signalizačního provozu Webex a konfigurace podnikového proxy serveru Přidání pokynů pro konfiguraci proxy (Webex důrazně doporučuje, abyste neměnili ani neodstraňovali hodnoty záhlaví HTTP, protože procházejí přes váš proxy/firewall, pokud není povoleno.)
12/06/2023	Tabulka adres URL služeb Cisco Webex: Sloučené řádky 1 a 2 (.webex.com, .cisco.com, .wbx2.com atd.) Text je třeba upravit tak, aby odrážel, že sada Webex používá společné služby pro schůzky a zasílání zpráv. .livestream.webex.com přidána pro webcasty Webex. Zastaralá část o základních službách Webex: Zjednodušený text
10/09/2023	Byl přidán odkaz na dokument VIMT
8/29/2023	Odebrán port 444 TLS pro uzel videosítě (již se nepoužívá).
5/24/2023	Přidána aplikace Webex Events – síťové požadavky
2/23/2023	Byly přidány nové podsítě IP pro média (144.196.0.0/16 a 163.129.0.0/16) Tyto podsítě IP budou aktivovány 30 nebo více dnů po zveřejnění na tomto místě.
2/9/2023	Opětovně publikováno (byly opraveny karty, na které nebylo možné kliknout)
1/23/2023	Opětovná publikace s odstraněnými duplicitními podsítěmi (66.114.169.0 a 66.163.32.0)
1/11/2023	Webová aplikace a sada SDK Webex – byl přidán protokol TLS jako záložní přenosový protokol pro šifrované sdílení zvuku, videa a obsahu, pokud nelze použít protokoly UDP a TCP.
1/11/2023	Byly přidány nové podsítě IP pro média: 4.152.214.0/24, 4.158.208.0/24, 4.175.120.0/24 (datová centra Azure pro službu VIMT)
10/14/2022	Přidána nová adresa URL slido: *.slido-assets-production.s3.eu-west-1.amazonaws.com
9/15/2022	Přidána nová podsíť IP pro média: 20.120.238.0/23 (Azure Data Centre pro VIMT)
9/12/2022	Přidány adresy URL pro službu Webex Scheduler pro Microsoft Outlook
8/12/2022	V článcích Číslo portu a Protokoly byla přidána poznámka. Zařízení RoomOS neodesílají média přenášená přes TLS na nakonfigurovaný server proxy.
8/12/2022	Podsítě IP pro média Webex – z tabulky podsítí IP byla odstraněna podsíť IP AWS 18.230.160.0/25. Tyto mediální uzly nyní používaly IP adresy vlastněné společností Cisco v podsítích již uvedených v tabulce.
8/12/2022	Byla přidána poznámka zdůrazňující, že pro adresy URL uvedené v části Domény a adresy URL pro služby Webex je vyžadován přístup ke všem doménám a subdoménám.
6//25/2022	Byly přidány požadavky na notifikační služby Google a Apple.
6/25/2022	Do tabulky domén a adres URL byla přidána nová adresa Webex *.webexapis.com.
6/22/2022	Byly přidány další pokyny pro nasazení SIP s Cisco Unified CM.
4/5/2022	Odstranění podsítí IP AWS pro mediální služby – tyto podsítě jsou zastaralé.
12/14/2021	Byly přidány nové rozsahy portů UDP médií (50 000–53 000) pro uzel Video Mesh Node. Port 9000 pro média přes TCP byl odstraněn – použití tohoto cílového portu pro média přes TCP bude v lednu 2022 ukončeno. Port 33434 pro média přes UDP a TCP byl odstraněn – použití cílového portu pro média přes UDP a TCP bude v lednu 2022 ukončeno.
11/11/2021	Aktualizována tabulka čísel portů a protokolů služeb Webex a URL služeb Cisco Webex.
10/27/2021	Do tabulky domén byly přidány domény *.walkme.com a s3.walkmeusercontent.com.
10/26/2021	Přidány pokyny k nastavení serveru proxy pro operační systém Windows
10/20/2021	Do seznamu povolených domén ve vaší bráně firewall byly přidány adresy URL CDN.
10/19/2021	Aplikace Webex používá k šifrování obsahu pro všechny typy schůzek Webex Meeting šifrování AES-256-GCM nebo AES-128-GCM.
10/18/2021	Přidány nové podsítě IP (20.57.87.0/24, 20.76.127.0/24 a 20.108.99.0/24) používané k hostování integrace videa pro služby Microsoft Teams (neboli Microsoft Cloud Video Interop) a domény (.cloudfront.net, .akamaiedge.net, .akamai.net a *.fastly.net), které jsme přidali pro sítě pro doručování obsahu používané službami Webex.
10/11/2021	Aktualizován odkaz na portál Trust v sekci Doména a adresa URL
10/04/2021	Z tabulky domén byly odstraněny adresy *.walkme.com a s3.walkmeusercontent.com, protože již nejsou potřeba.
07/30/2021	Aktualizován článek Poznámka v části Funkce proxy
07/13/2021	Aktualizován článek Poznámka v části Funkce proxy
07/02/2021	URL .s3.amazonaws.com změněna na s3.amazonaws.com
06/30/2021	Aktualizován seznam Další adresy URL pro hybridní služby Webex
06/25/2021	Do seznamu přidána doména *.appdynamics.com
06/21/2021	Do seznamu přidána doména *.lencr.org
06/17/2021	Aktualizována tabulka portů a protokolů pro služby Webex SIP
06/14/2021	Aktualizována tabulka portů a protokolů pro služby Webex SIP
05/27/2021	Aktualizována tabulka v části Další adresy URL pro hybridní služby Webex.
04/28/2021	Přidány domény pro Slido doplněk PPT a umožnění Slido webovým stránkám vytvářet ankety/kvízy před schůzkou
04/27/2021	Přidán rozsah IP 23.89.0.0/16 pro Webex Edge Audio
04/26/2021	Přidána 20.68.154.0/24*, protože se jedná o podsíť Azure
04/21/2021	Aktualizován soubor CSV služeb Webex v části Další adresy URL pro hybridní služby Webex
04/19/2021	Přidána 20.53.87.0/24*, protože se jedná o Azure DC pro VIMT/CVI
04/15/2021	Přidána doména *.vbrickrev.com pro webcasty Webex Events.
03/30/2021	Podstatná revize rozvržení dokumentu.
03/30/2021	Přidány podrobnosti o webové aplikaci Webex a podpoře médií Webex SDK (žádná média přes TLS)
03/29/2021	Funkce Webex Edge pro zařízení jsou uvedeny s odkazem na dokumentaci.
03/15/2021	Přidána doména *.identrust.com
02/19/2021	Přidán článek pro služby Webex pro zákazníka FedRAMP
01/27/2021	Doména .cisco.com byla přidána pro službu Cloud Connected UC a podsítě IP pro integraci Webex Calling pro integraci videa pro Microsoft Teams (neboli Microsoft Cloud Video Interop) označená
01/05/2021	Nový dokument, který popisuje síťové požadavky pro služby Meetings a Messaging aplikace Webex
11/13/20	Odebrána podsíť https://155.190.254.0/23 z podsítí IP pro tabulku médií
10/7/2020	Byl odstraněn řádek *.cloudfront.net z dalších adres URL pro hybridní služby Webex Teams.
9/29/2020	Přidána nová podsíť IP (20.53.87.0/24) pro služby Webex Teams Media
9/29/2020	Zařízení Webex přejmenována na zařízení Webex Room
9/29/2020	Adresa URL *.core-os.net byla odstraněna z tabulky: Další adresy URL pro hybridní služby Webex Teams
9/7/2020	Aktualizován odkaz na oblasti AWS
08/25/20	Zjednodušení tabulky a textu pro podsítě IP Webex Teams pro média
8/10/20	Byly přidány další podrobnosti o tom, jak se testuje dosažitelnost mediálních uzlů a využití podsítě Cisco IP s Webex Edge Connect.
7/31/20	Přidány nové podsítě IP pro mediální služby v datových centrech AWS a Azure
7/31/20	Přidány nové porty cílových médií UDP pro volání SIP do cloudu Webex Teams
7/27/20	Přidána 170.72.0.0/16 (CIDR) nebo 170.72.0.0 – 170.72.255.255 (čistý rozsah)
5/5/20	Do tabulky domén třetích stran byla přidána doména sparkpostmail.com.
4/22/20	Přidán nový rozsah IP 150.253.128.0/17
03/13/20	Přidána nová adresa URL pro službu walkme.com. Přidán přenos médií TLS pro zařízení s operačním systémem Room. Přidán nový oddíl: Síťové požadavky pro signalizaci SIP hybridního volání Přidán odkaz na dokument Síťové požadavky služby Webex Calling
12/11/19	Drobné změny textu, aktualizace tabulky Aplikace a zařízení Webex Teams – tabulka čísel portů a protokolů, aktualizace a přeformátování tabulek adres URL Webex Teams. Odstraněna podpora autentizace proxy NTLM pro hybridní služby Konektor pro správu a Konektor volání.
10/14/19	Byla přidána podpora inspekce TLS pro zařízení Room.
9/16/2019	Přidání požadavku na podporu TCP pro systémy DNS používající TCP jako transportní protokol. Přidání adresy URL *.walkme.com – tato služba poskytuje novým uživatelům seznámení s registrací a používáním. Změny adres URL služeb používaných nástrojem Web Assistant.
8/28/2019	Přidána URL *.sparkpostmail1.com e-mailová služba pro newslettery, registrační informace, oznámení
8/20/2019	Přidána podpora proxy pro uzel Video Mesh Node a službu hybridního zabezpečení dat
8/15/2019	Přehled datových center Cisco a AWS používaných pro službu Webex Teams. Přidána URL.webexcontent.com pro ukládání souborů Poznámka k ukončení podpory domény clouddrive.com pro ukládání souborů .walkme.com přidána URL pro metriky a testování.
7/12/2019	Přidány adresy URL .activate.cisco.com a .webapps.cisco.com. Adresy URL pro převod textu na řeč byly aktualizovány na .speech-googleapis.wbx2.com a .texttospeech-googleapis.wbx2.com. Odebrána URL.quay.io. Adresa URL kontejnerů hybridních služeb byla aktualizována na .amazonaws.com.
6/27/2019	Přidán požadavek na seznam povolených URL pro *.accompany.com pro funkci People Insights
4/25/2019	Přidány „služby Webex Teams“ pro řádek o podpoře verze TLS. Přidán text „Webex Teams“ do řádku mediálních streamů pod Mediální provoz. Přidán text „geografické“ před oblast v podsítích IP Webex Teams pro mediální sekci. Provedeny další drobné úpravy textu. Byla upravena tabulka adres URL Webex Teams aktualizací URL pro A/B testování a metriky a přidáním nového řádku pro služby Google Speech. V části „Další adresy URL pro hybridní služby Webex Teams“ byly za AsyncOS odstraněny informace o verzi „10.1“. Aktualizován text v části „Podpora ověřování proxy“.
3/26/2019	Změněna adresa URL, na kterou se odkazuje v textu „pokyny naleznete v konfiguračním dokumentu WSA Webex Teams“ z https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf na https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html Změna adresy URL „api.giphy.com“ na *.giphy.com
2/21/2019	Aktualizován text „Webex Calling“ na „Webex Calling (dříve Spark Calling)“, jak požadoval John Costello, z důvodu nadcházejícího uvedení stejnojmenného produktu – Webex Calling na BroadCloud.
2/6/2019	Aktualizován text „uzel Hybrid Media Node“ na „uzel Webex Video Mesh Node“
1/11/2019	Text „End to End šifrované soubory nahrávané do prostorů Webex Teams a úložiště avatarů“ nyní zní „End to End šifrované soubory nahrávané do prostorů Webex Teams, úložiště avatarů, loga značky Webex Teams“.
1/9/2019	Aktualizace odstraněním následujícího řádku: „*Chcete-li, aby zařízení Webex Room získala certifikát CA nezbytný k ověření komunikace prostřednictvím vašeho proxy pro kontrolu TLS, kontaktujte svého CSM nebo otevřete případ Cisco TAC.“
5. prosince 2018	Aktualizovány adresy URL: Odebrán text „https://“ ze 4 položek v tabulce URL Webex Teams: https://api.giphy.com -> api.giphy.com https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html Aktualizován propojený soubor CSV pro Webex Teams, aby zobrazoval revidované odkazy zobrazené výše
30. listopadu 2018	Nové adresy URL: .ciscosparkcontent.com, .storage101.ord1.clouddrive.com, .storage101.dfw1.clouddrive.com, .storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, .segment.com, .segment.io, .amplitude.com,.eum-appdynamics.com, .docker.io, .core-os.net, .s3.amazonaws.com, .identity.api.rackspacecloud.com
	Podpora dalších metod ověřování proxy pro Windows, iOS a Android
	Webex Board přijímá OS a funkce zařízení Room, funkce proxy sdílené zařízeními Room: Řady zařízení Room SX, DX, MX, Room Kit a Webex Board
	Podpora pro TLS Inspection v aplikacích pro iOS a Android
	Odstranění podpory pro TLS Inspection odebráno na zařízeních Room: Řady zařízení Room SX, DX, MX, Room Kit a Webex Board
	Webex Board přijímá OS a funkce zařízení Room, podpora 802.1X
21. listopadu 2018	Do části Podsítě IP pro média přidána následující poznámka: Výše uvedený seznam rozsahů IP pro zdroje cloudových médií není vyčerpávající a mohou existovat další rozsahy IP používané týmy Webex, které nejsou zahrnuty ve výše uvedeném seznamu. Aplikace a zařízení Webex Teams však budou moci normálně fungovat, aniž by se mohly připojit k neuvedeným IP adresám médií.
19. října 2018	Přidána poznámka: Aplikace Webex Teams využívá třetí strany pro sběr dat pro diagnostiku, řešení potíží a shromažďování metrik selhání a využití. Údaje, které mohou být zaslány na tyto stránky třetích stran, jsou popsány v datových listech ochrany osobních údajů Webex. Podrobnosti viz: https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf
19. října 2018	Samostatná tabulka pro další adresy URL používané hybridními službami: .cloudfront.net, .docker.com, .quay.io, .cloudconnector.cisco.com, *.clouddrive.com
7. srpna 2018	Do tabulky portů a protokolů byla přidána poznámka: Pokud nakonfigurujete místní server NTP a DNS v OVA uzlu Video Mesh Node, není nutné, aby byly v bráně firewall otevírány porty 53 a 123.
7. května 2018	Podstatná revize dokumentu
24. dubna 2022	Změna pořadí odstavců v části pro podsítě IP pro mediální služby Webex. Odstavec začínající na „Pokud jste nakonfigurovali bránu firewall..“ byl přesunut pod odstavec začínající na „Cisco nepodporuje...“

Děkujeme za vaši zpětnou vazbu.