Síťové požadavky na služby Webex

Síťové požadavky na služby Webex

Historie revizí dokumentu

Tento článek je určen správcům sítě, zejména správcům brány firewall a zabezpečení proxy, kteří chtějí v rámci své organizace používat sadu služeb cloudové spolupráce Webex Suite. Tento dokument se primárně zaměřuje na síťové požadavky aplikací Webex Meetings a Webex Messaging a dokument také obsahuje odkazy na dokumenty, které popisují síťové požadavky pro službu Webex Calling.

Tento článek vám pomůže konfigurovat síťový přístup k sadě služeb Webex používaných:

klienty aplikace Webex registrovanými v cloudu pro schůzky, zasílání zpráv a volání
klienty aplikace Webex Meetings Centre registrovanými v cloudu
Cisco videozařízení registrovaná v cloudu, Cisco IP telefony, videozařízení Cisco a zařízeními třetích stran, která používají protokol SIP pro připojení ke službám Webex Suite.

Tento dokument se primárně zaměřuje na síťové požadavky produktů registrovaných v cloudu Webex, které používají signalizaci HTTPS ke komunikaci se službami Webex Suite, ale také samostatně popisuje síťové požadavky pro produkty, které používají signalizaci SIP do cloudu Webex. Tyto rozdíly jsou shrnuty níže:

Aplikace a zařízení registrované v cloudu Webex

Všechny aplikace a zařízení Webex registrované v cloudu používají ke komunikaci se službami zasílání zpráv a schůzek Webex protokol HTTPS:

  • Aplikace Webex používá signalizaci HTTPS pro služby zasílání zpráv a schůzek Webex. Aplikace Webex může také použít protokol SIP k připojení ke schůzkám Webex, ale to závisí na tom, zda uživatel bude buď volán prostřednictvím své adresy SIP, nebo se rozhodne vytočit adresu URL SIP pro připojení ke schůzce (namísto použití funkce schůzky nativní v aplikaci Webex).
  • Zařízení Cisco Video registrovaná v cloudu používají pro všechny služby Webex signalizaci HTTPS.
  • Místní registrovaná zařízení Webex SIP mohou také používat signalizaci HTTPS, pokud je pro zařízení povolena funkce Webex Edge. Tato funkce umožňuje spravovat zařízení Webex prostřednictvím centra Webex Control Hub a účastnit se schůzek Webex pomocí signalizace HTTPS (podrobnosti viz https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).
Webex cloud a registrovaná zařízení pro řízení místních hovorů s využitím SIP
Služba Webex Calling a produkty pro řízení místních hovorů, jako je Cisco Unified CM, používají SIP jako protokol pro řízení hovorů. Videozařízení Cisco, Cisco IP telefony a produkty 3. strany se mohou připojit k aplikaci Webex Meetings pomocí protokolu SIP. Pro produkty řízení místních hovorů založeného na SIP, jako je Cisco Unified CM, je prostřednictvím hraničního řadiče, jako je například Expressway C & E nebo CUBE SBC, vytvořena relace SIP pro volání do cloudu Webex a z něj.

Podrobnosti o specifických síťových požadavcích na službu Webex Calling naleznete na adrese: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Všechny aplikace Webex registrované v cloudu a zařízení Cisco Video iniciují pouze odchozí připojení. Služba Webex Cloud společnosti Cisco nikdy neiniciuje odchozí připojení k cloudově registrovaným aplikacím Webex a zařízením Cisco Video, ale může uskutečňovat odchozí hovory na zařízení SIP.

Služby Webex pro schůzky a zasílání zpráv jsou hostovány v globálně distribuovaných datových centrech, která jsou buď ve vlastnictví společnosti Cisco (např. datová centra Webex pro služby identity, služby schůzek a mediální servery), nebo hostována ve virtuálním privátním cloudu Cisco (VPC) na platformě Amazon AWS (např. mikroslužby zasílání zpráv Webex, služby ukládání zpráv). Služby Webex jsou také umístěny v datových centrech Microsoft Azure pro Video Interop s Microsoft Teams (VIMT).

Typy provozu:

Aplikace Webex a zařízení Cisco Video vytvářejí signalizační a mediální připojení ke cloudu Webex.

Signalizační provoz
Aplikace Webex a zařízení Cisco Video používají protokol HTTP jako protokol HTTP přes TLS (HTTPS) a zabezpečené webové sockety (WSS) přes TLS pro signalizaci na základě REST do cloudu Webex. Signalizační připojení jsou pouze odchozí a používají protokoly <UNK> pro zřízení relace se službami Webex.

Signalizační připojení TLS ke službám Webex používají TLS verze 1.2 nebo 1.3. Výběr šifry je založen na preferencích TLS serveru Webex.

Pomocí protokolu TLS 1.2 nebo 1.3 upřednostňuje služba Webex sady šifer pomocí:

  • ECDHE pro klíčové vyjednávání
  • Certifikáty založené na RSA (velikost klíče 3072 bitů)
  • Ověření SHA2 (SHA384 nebo SHA256)
  • Silné šifrovací šifry používající 128 nebo 256 bitů (například AES_256_GCM)

Webex podporuje šifrovací sady v následujícím pořadí předvoleb pro připojení TLS verze 1.2*:

KATEGORIE: POČÍTAČOVÁ HRA_EKVÁDORU_KATEGORIE: JIHOAFRICKÁ REPUBLIKA_S._ÁÁÁÁ_256 (ČÍSLO)_GCM (MĚSÍC)_MANŽELKA384
KATEGORIE: POČÍTAČOVÁ HRA_EKVÁDORU_KATEGORIE: JIHOAFRICKÁ REPUBLIKA_S._ÁÁÁÁ_128 (ČÍSLO)_GCM (MĚSÍC)_ŠAMPAŇSKÁ256
KATEGORIE: POČÍTAČOVÁ HRA_EKVÁDORU_KATEGORIE: JIHOAFRICKÁ REPUBLIKA_S._CHACHA20_POLONAHÁ1305_ŠAMPAŇSKÁ256
KATEGORIE: POČÍTAČOVÁ HRA_EKVÁDORU_KATEGORIE: JIHOAFRICKÁ REPUBLIKA_S._ÁÁÁÁ_256 (ČÍSLO)_KREVNÍ OBRAZ_MANŽELKA384
KATEGORIE: POČÍTAČOVÁ HRA_EKVÁDORU_KATEGORIE: JIHOAFRICKÁ REPUBLIKA_S._ÁÁÁÁ_128 (ČÍSLO)_KREVNÍ OBRAZ_ŠAMPAŇSKÁ256

Poznámka: Šifrování režimu CBC je podporováno u starších prohlížečů bez bezpečnějšího šifrování režimu GCM.
   
Webex podporuje šifrovací sady v následujícím pořadí předvoleb pro připojení TLS verze 1.3*:

TLS_AES_256_GCM_SHA384
TLS_CHACHA_POLY1305_SHA256
TLS_AES_128_GCM_SHA256

Poznámka – U TLS 1.3 JSOU VYJEDNÁVÁNÍ KLÍČŮ ECDHE a certifikáty založené na RSA povinnou součástí specifikace, a tento detail je proto v popisu šifrovací sady vynechán.
 
*Pořadí předvoleb šifrovacích sad a šifrovacích sad se může u některých služeb Webex lišit

Vytváření signalizačních připojení ke službám Webex pomocí protokolů <UNK>
Pokud jste k filtrování provozu opouštějícího vaši podnikovou síť nasadili proxy servery nebo firewally, seznam cílových hodnot <UNK>, kterým musí být povolen přístup ke službě Webex, najdete v části „Domény a <UNK>, ke kterým je třeba přistupovat pro služby Webex“.

Webex důrazně doporučuje, abyste hodnoty hlaviček HTTP při procházení vaší proxy/ firewallem neměnili ani neodstraňovali, pokud to tyto pokyny https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. Úprava nebo odstranění hlaviček HTTP mimo tyto pokyny může mít dopad na přístup ke službám Webex, včetně ztráty přístupu ke službám Webex aplikacemi Webex a zařízeními Cisco Video.

Filtrování signalizačního provozu Webex podle IP adresy není podporováno, protože IP adresy používané službou Webex jsou dynamické a mohou se kdykoli změnit.

Přenos médií
Aplikace Webex a zařízení Cisco Video šifrují média v reálném čase pro streamy zvuku, videa a sdílení obsahu pomocí následujících šifrovacích šifer:

  • Šifra AES-256-GCM
  • Šifra AES-CM-128-HMAC-SHA1-80

AES-256-GCM je preferovaná šifrovací šifra aplikací Webex a zařízení Cisco Video k šifrování médií v reálném čase.     

AES-CM-128-HMAC-SHA1 je vyzrálá šifra, která prokázala interoperabilitu mezi dodavateli. AES-CM-128-HMAC-SHA1 se obvykle používá k šifrování médií do služeb Webex z koncových bodů pomocí SRTP se signalizací SIP (např. Cisco a zařízení SIP 3. strany).

Aplikace Webex a zařízení Cisco Video v pořadí předvoleb podporují UDP, TCP a TLS jako protokoly pro přenos médií. Pokud jsou porty UDP blokovány vaší bránou firewall, aplikace Webex a zařízení Cisco Video se vrátí na TCP. Pokud jsou porty TCP blokovány, aplikace Webex a zařízení Cisco Video se vrátí do TLS.

UDP – protokol pro přenos médií doporučený společností Cisco
Vedle RFC 3550 RTP, přenosového protokolu pro aplikace v reálném čase, společnost Cisco preferuje a důrazně doporučuje UDP jako přenosový protokol pro všechny streamy hlasových a video médií Webex.
 
Nevýhody využití TCP jako přenosového protokolu médií
Aplikace Webex a zařízení Cisco Video také podporují protokol TCP jako záložní protokol pro přenos médií. Společnost Cisco však nedoporučuje TCP jako přenosový protokol pro streamy hlasových a video médií. Důvodem je to, že TCP je orientován na spojení a je navržen tak, aby spolehlivě doručoval správně uspořádaná data do protokolů vyšší vrstvy. Pomocí protokolu TCP bude odesílatel opakovaně odesílat ztracené pakety, dokud nebudou potvrzeny, a přijímač bude paketový stream ukládat do vyrovnávací paměti, dokud nebudou ztracené pakety obnoveny. U mediálních toků se toto chování projevuje jako zvýšená latence/chvění, což ovlivňuje kvalitu médií pro účastníky hovoru.

Nevýhody využití TLS jako přenosového protokolu médií
Šifrovaná připojení TCP (TLS) mohou v důsledku potenciálních úzkých míst serveru proxy dále zhoršovat kvalitu médií. Pokud aplikace Webex a zařízení Cisco Video používají protokol TLS jako přenosový protokol médií s nakonfigurovaným proxy serverem, bude tento mediální provoz směrován prostřednictvím vašeho proxy serveru, což může vytvořit úzká místa pro šířku pásma a následnou ztrátu paketů.  Společnost Cisco důrazně doporučuje, aby se protokol TLS nepoužíval k přenosu médií ve výrobních prostředích.

Média Webex proudí oběma směry pomocí symetrického vnitřně iniciovaného odchozího streamu 5-tuple (zdrojová IP adresa, cílová IP adresa, zdrojový port, cílový port, protokol) do cloudu Webex.
 
Aplikace Webex a zařízení Cisco Video také používají STUN (RFC 5389) pro průchod firewallem a testování dosažitelnosti mediálního uzlu. Další podrobnosti naleznete v technickém dokumentu k bráně Webex Firewall.
 
Webex  – rozsahy cílových IP adres pro média
Chcete-li přistupovat k mediálním serverům Webex zpracovávajícím mediální provoz opouštějící vaši podnikovou síť, musíte povolit podsítě IP, které jsou hostiteli těchto mediálních služeb, aby byly dostupné přes vaši podnikovou bránu firewall. Rozsahy cílových IP adres pro mediální provoz odesílaný do mediálních uzlů Webex najdete v části „Podsítě IP pro mediální služby Webex“.

Provoz Webex přes proxy a firewally

Většina zákazníků nasazuje internetový firewall nebo internetový proxy a firewall k omezení a řízení provozu založeného na HTTP, který opouští a vstupuje do jejich sítě. Chcete-li ze své sítě povolit přístup ke službám Webex, postupujte podle pokynů pro firewall a proxy uvedených dále. Pokud používáte pouze firewall, mějte na paměti, že filtrování signalizačního provozu Webex pomocí IP adres není podporováno, protože IP adresy používané signalizačními službami Webex jsou dynamické a mohou se kdykoli změnit. Pokud váš firewall podporuje filtrování adres URL, nakonfigurujte bránu firewall tak, aby povolovala cílové adresy URL Webex uvedené v části „Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex“.

Následující tabulka popisuje porty a protokoly, které je třeba otevřít ve vaší bráně firewall, aby mohly aplikace Webex registrované v cloudu a zařízení Cisco Video komunikovat s cloudovými signalizačními a mediálními službami Webex.

Aplikace, zařízení a služby Webex zahrnuté v této tabulce zahrnují:
Aplikaci Webex, zařízení Cisco Video, uzel Video Mesh, uzel hybridního zabezpečení dat, konektor adresáře, konektor kalendáře, konektor pro správu, konektor Serviceability.
Pokyny k portům a protokolům pro zařízení a služby Webex používající SIP najdete v části „Síťové požadavky pro služby Webex založené na SIP“.

Služby Webex – čísla portů a protokoly

Cílový port

Protokol

Popis

Zařízení používající toto pravidlo

443TLSSignalizace HTTPS Webex.
Navázání relace se službami Webex je založeno na definovaných URL, nikoli na IP adresách.

Pokud používáte server proxy nebo váš firewall podporuje překlad DNS, přečtěte si část „Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex“ a povolte signalizační přístup ke službám Webex.
Všichni
123 (1)UDPProtokol pro synchronizaci systémového času (NTP)Všichni
53 (1)UDP
TCP
Systém doménových jmen (DNS)

Používá se pro vyhledávání DNS za účelem zjištění IP adres služeb v cloudu Webex.
Většina dotazů DNS se provádí přes UDP, dotazy DNS však mohou používat také TCP.

 
Všichni
5004 a 9000SRTP přes UDPSdílení šifrovaného zvuku, videa a obsahu v aplikaci Webex a na zařízeních Cisco Video

Seznam cílových podsítí IP naleznete v části „Podsítě IP pro mediální služby Webex“.
Aplikace Webex

Videozařízení Cisco

Uzly videosítě
50 000–53 000SRTP přes UDPŠifrované sdílení zvuku, videa a obsahu – pouze uzel Video Mesh NodeUzel Video Mesh Node
5004SRTP přes TCPProtokol TCP slouží také jako záložní přenosový protokol pro šifrované sdílení zvuku, videa a obsahu, pokud nelze použít protokol UDP.

Seznam cílových podsítí IP naleznete v části „Podsítě IP pro mediální služby Webex“.
Aplikace Webex

Videozařízení Cisco

Uzly videosítě
443SRTP přes TLSPoužívá se jako záložní přenosový protokol pro šifrované sdílení zvuku, videa a obsahu, pokud nelze použít protokoly UDP a TCP.

Média přes TLS se ve výrobních prostředích nedoporučují.

Seznam cílových podsítí IP naleznete v části „Podsítě IP pro mediální služby Webex“.
Aplikace Webex

Videozařízení Cisco
  1. Pokud používáte v podnikové síti služby NTP a DNS, není třeba porty 53 a 123 otevírat prostřednictvím brány firewall.

Většina mediálních služeb Webex je hostována v datových centrech Cisco.

Společnost Cisco také podporuje mediální služby Webex v datových centrech Microsoft Azure pro integraci videa s Microsoft Teams (VIMT). Společnost Microsoft vyhradila své podsítě IP pro výhradní použití společnosti Cisco a mediální služby umístěné v těchto podsítích jsou zabezpečeny v rámci instancí virtuální sítě Microsoft Azure. Pokyny k nasazení systému VIMT naleznete v části https://help.webex.com/en-us/article/nffx8kj/Deploy-the-Webex-video-integration-for-Microsoft-Teams.

Nakonfigurujte bránu firewall tak, aby umožňovala přístup k těmto cílům, podsítím IP Webex a portům přenosového protokolu pro mediální toky z aplikací a zařízení Webex.

Aplikace Webex a zařízení Cisco Video podporují UDP, TCP a TLS jako přenosové protokoly médií. Pokud jsou porty UDP blokovány vaší bránou firewall, aplikace Webex a zařízení Cisco Video se vrátí na TCP. Pokud jsou porty TCP blokovány, aplikace Webex a zařízení Cisco Video se vrátí k TLS.

UDP je preferovaný přenosový protokol společnosti Cisco pro média a důrazně doporučujeme používat k přenosu médií pouze protokol UDP. Aplikace Webex a zařízení Cisco Video také podporují TCP a TLS jako transportní protokoly pro média, ty se však nedoporučují ve výrobních prostředích, protože povaha těchto protokolů orientovaná na připojení může vážně ovlivnit kvalitu médií ve ztrátových sítích.

Poznámka: Pro mediální služby Webex jsou určeny dále uvedené podsítě IP. Filtrování signalizačního provozu Webex podle IP adresy není podporováno, protože IP adresy používané službami Webex jsou dynamické a mohou se kdykoli změnit. Signalizační provoz HTTP na služby Webex lze před přesměrováním do brány firewall filtrovat podle adresy URL/domény na vašem podnikovém proxy serveru.

Podsítě IP pro mediální služby

4.152.214.0/24*66.114.160.0/20
4.158.208.0/24*66.163.32.0/19
4.175.120.0/24*69.26.160.0/19
20.50.235.0/24*114.29.192.0/19
20.53.87.0/24*144.196.0.0/16
20.57.87.0/24*150.253.128.0/17
20.68.154.0/24*163.129.0.0/16
20.76.127.0/24*170.72.0.0/16
20.108.99.0/24*170.133.128.0/18
20.120.238.0/23*173.39.224.0/19
23.89.0.0/16173.243.0.0/20
40.119.234.0/24*207.182.160.0/19
44.234.52.192/26209.197.192.0/19
52.232.210.0/24*210.4.192.0/20
62.109.192.0/18216.151.128.0/19
64.68.96.0/19 


* Datová centra Azure – slouží k hostování služeb Video Integration pro Microsoft Teams (neboli Microsoft Cloud Video Interop)

Aplikace Webex a videozařízení Cisco provádějí testy ke zjištění dosažitelnosti podmnožiny uzlů v každém mediálním clusteru, který je k dispozici vaší organizaci, a doby odezvy. Dosažitelnost mediálního uzlu je testována pomocí transportních protokolů UDP, TCP a TLS a dochází k ní při spuštění, změně sítě a pravidelně, když je spuštěna aplikace nebo zařízení. Výsledky těchto testů jsou uloženy a odeslány do cloudu Webex před připojením ke schůzce nebo hovoru. Cloud Webex používá tyto výsledky testu dosažitelnosti k přiřazení aplikace Webex / zařízení Webex nejlepším mediálním serverem pro hovor na základě přenosového protokolu (preferováno UDP), doby odezvy a dostupnosti prostředků mediálního serveru.

Společnost Cisco nepodporuje ani nedoporučuje filtrovat podmnožinu IP adres na základě konkrétní zeměpisné oblasti nebo poskytovatele cloudových služeb. Filtrování podle oblasti může způsobit vážné zhoršení zážitku ze schůzek, včetně toho, že se ke schůzkám nebude možné připojit vůbec.

Pokud jste svou bránu firewall nakonfigurovali tak, aby umožňovala provoz pouze do podmnožiny výše uvedených podsítí IP, můžete stále vidět provoz testu dosažitelnosti procházející vaší sítí ve snaze dosáhnout mediálních uzlů v těchto blokovaných podsítích IP. Mediální uzly v podsítích IP, které jsou blokovány vaší bránou firewall, nebudou používány aplikacemi Webex a zařízeními Cisco Video.

 

Signalizační provoz Webex a konfigurace podnikového serveru proxy

Většina organizací používá servery proxy ke kontrole a řízení provozu HTTP, který opouští jejich síť. Proxy lze použít k provádění několika bezpečnostních funkcí, jako je povolení nebo blokování přístupu ke konkrétním adresám URL, autentizace uživatele, vyhledávání reputace IP adresy / domény / názvu hostitele / URI a dešifrování a kontrola provozu. Servery proxy se také běžně používají jako jediná cesta, která může přesměrovat internetový provoz na bázi HTTP do podnikové brány firewall, což bráně firewall umožňuje omezit odchozí internetový provoz na ten pocházející pouze ze serveru (serverů) proxy. Váš server proxy musí být nakonfigurován tak, aby umožňoval signalizačnímu provozu Webex přístup k doménám/ <UNK> uvedeným v níže uvedené části:

Webex důrazně doporučuje, abyste při průchodu vaší proxy/ firewallem neměnili ani neodstraňovali hodnoty záhlaví HTTP, pokud to tyto pokyny nepovolují https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. Úprava nebo odstranění hlaviček HTTP mimo tyto pokyny může mít vliv na přístup ke službám Webex, včetně ztráty přístupu ke službám Webex aplikacemi Webex a zařízeními Cisco Video.

Poznámka: Znak * zobrazený na začátku adresy URL (např. *.webex.com) označuje, že musí být přístupné služby v doméně nejvyšší úrovně a všech subdoménách.
 

Adresy URL služeb Cisco Webex

Doména/URL

Popis

Aplikace a zařízení Webex používající tyto domény / adresy URL

*webex.com
*cisco.com
*.wbx2.com
*.ciscospark.com
*.webexapis
Mikroslužby Webex.


Například:
služby Webex Meetings
Služby zasílání zpráv
Služba správy souborů
Služba správy klíčů
Služba upgradu softwaru
Služba profilového obrázku
Služba tabule
Služba blízkosti
Služba přítomnosti
Služba registrace
Služba kalendáře
Služba vyhledávání
Služby identity
Autentizace
služby OAuth
Onboarding zařízení
Cloud Connected UC

Všichni
*.webexcontent.com (1)Úložiště Webex pro obsah a protokoly generovaný uživateli, včetně:

Sdílené soubory,
Transkódované soubory,
Obrázky,
Snímky obrazovky,
Obsah tabule,
Protokoly klienta a zařízení,
Profilové obrázky,
Loga značky,
Soubory protokolů
Hromadný export souborů CSV a import souborů (Control Hub)
Všichni

 

Další služby související se službami Webex – domény vlastněné společností Cisco

Adresa URL

Popis

Aplikace a zařízení Webex používající tyto domény / adresy URL

*.accompany.comIntegrace People InsightsAplikace Webex

Další související služby Webex – domény třetích stran

Adresa URL

Popis

Aplikace a zařízení Webex používající tyto domény / adresy URL

*.sparkpostmail1.com
*.sparkpostmail.com
e-mailová služba pro zpravodaje, registrační informace, oznámeníVšichni
*.giphy.comUmožňuje uživatelům sdílet obrázky GIF. Tato funkce je ve výchozím nastavení zapnutá, ale v prostředí Control Hub ji lze zakázat.Aplikace Webex
safebrowsing.googleapis.comPoužívá se k provádění bezpečnostních kontrol adres URL před jejich rozložením v streamu zpráv. Tato funkce je ve výchozím nastavení zapnutá, ale v prostředí Control Hub ji lze zakázat.Aplikace Webex

*.walkme.com

s3.walkmeusercontent.com

Klient uživatelské příručky Webex. Poskytuje registrace a prohlídky využití pro nové uživatele

Další informace naleznete zde https://support.walkme.com/knowledge-base/access-requirements-for-walkme/
Webové aplikace Webex

speech.googleapis.com
texttospeech.googleapis.com

speech-services-manager-a.wbx2.com

Řečové služby Google. Využívá je Webex Assistant ke zpracování rozpoznávání řeči a převodu textu na řeč. Ve výchozím nastavení je vypnuto, přihlaste se prostřednictvím centra Control Hub. Asistenci je možné deaktivovat i pro jednotlivá zařízení.Sada Webex Room Kit a zařízení Cisco Video

Podrobnosti o zařízeních Cisco Video, která podporují službu Webex Assistant, jsou zdokumentovány zde:
https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant
msftncsi.com/ncsi.txt

captive.apple.com/hotspot-detect.html
Kontroly připojení k Internetu třetích stran s cílem identifikovat případy, kdy je k dispozici síťové připojení , ale žádné připojení k Internetu.

Aplikace aplikace Webex provádí vlastní kontroly připojení k internetu, ale může také použít tyto adresy URL třetích stran jako záložní.
Aplikace Webex
*.appdynamics.com
*.eum-appdynamics.com
Sledování výkonu, zachycení chyb a chyb, metriky relací (1)Aplikace Webex
Webová aplikace Webex
*.amplitude.comA/B testování a metriky (1)Webová aplikace Webex
Aplikace Webex pro Android

 
*.livestream.webex.com
*.vbrickrev.com
Tuto doménu používají účastníci, kteří si prohlížejí události a webcasty WebexWebex Events, webcasty Webex
*.slido.com
*.sli.do
*.data.logentries.com

slido-assets-production.s3.eu-west-1.amazonaws.com
Používá se pro doplněk PPT a umožňuje webovým stránkám vytvářet ankety/kvízy před schůzkou. Používá se pro export otázek a odpovědí, výsledků anket atd. zSlidoSlido

Slido
Všichni
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org
Používá se k vyžádání seznamů zneplatněných certifikátů od těchto certifikačních autorit.

Poznámka: Webex podporuje sešívání CRL i OCSP k určení stavu odvolání certifikátů. 

Díky sešívání OCSP nemusí aplikace a zařízení Webex tyto certifikační autority kontaktovat.
Všichni
*.intel.comPoužívá se k vyžádání seznamů zneplatněných certifikátů a ke kontrole stavu certifikátu pomocí služby OCSP společnosti Intel pro certifikáty odeslané s obrázky na pozadí používanými aplikacemi a zařízeními Webex.Všichni
*.google.com
*.googleapis.com
Upozornění pro aplikace Webex na mobilních zařízeních (např. nová zpráva)

Služba Google Firebase Cloud Messaging (FCM)
https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall

Služba Apple Push Notification Service (APNS)
https://support.apple.com/en-us/HT203609
Poznámka: U APNS uvádí Apple pouze podsítě IP pro tuto službu.
Aplikace Webex
cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.comAdresy URL pro plánovač Webex pro Microsoft Outlook
Uživatelé Microsoft Outlook mohou pomocí plánovače služby Webex naplánovat schůzky služby Webex nebo schůzky v soukromé místnosti Webex přímo z Microsoft Outlook a v libovolném prohlížeči.
Podrobnosti viz: Klikněte na tento odkaz
Všichni
Zastaralé základní služby Webex
Adresa URLPopisAplikace a zařízení Webex používající tyto domény / adresy URL
*.clouddrive.comÚložiště Webex pro uživatelem generovaný obsah a protokoly

Úložiště souborů na clouddrive.com bylo v říjnu 2019 nahrazeno webexcontent.com

. Organizace s dlouhou dobou uchovávání obsahu generovaného uživatelem mohou i nadále používat cloudrive.com k ukládání starších souborů
Všichni
*.ciscosparkcontent.comOdesílání souborů protokolu
Služba ukládání souborů protokolu nyní používá doménu *.webexcontent.com.
Aplikace Webex

 
*.rackcdn.comSíť pro doručování obsahu (CDN) pro doménu *.clouddrive.comVšichni

(1) Služba Webex používá třetí strany pro sběr dat diagnostiky a řešení potíží a shromažďování metrik selhání a využití. Údaje, které mohou být zaslány na tyto stránky třetích stran, jsou popsány v datových listech ochrany osobních údajů Webex. Podrobnosti viz:

Sítě pro doručování obsahu používané službami Webex
Webex využívá služby sítě pro doručování obsahu (CDN) k efektivnímu doručování statických souborů a obsahu do aplikací a zařízení Webex. Pokud pro řízení přístupu ke službám Webex používáte server proxy, nemusíte přidávat domény CDN do seznamu povolených domén pro služby Webex (protože překlad DNS do CDN CNAME provádí váš server proxy po počátečním filtrování adres URL). Pokud nepoužíváte server proxy (např. používáte k filtrování adres URL pouze bránu firewall), překlad DNS provádí operační systém vaší aplikace/zařízení Webex. Do seznamu povolených domén vaší brány firewall budete muset přidat následující adresy URL CDN:
*.cloudfront.net
*.akamaiedge.net
*.akamai.net
*.fastly.net
Nakonfigurujte svůj server proxy tak, aby pro hybridní služby Webex umožňoval přístup k adresám URL z tabulky níže. Přístup k těmto externím doménám lze omezit nakonfigurováním vašeho serveru proxy tak, aby umožňoval přístup k těmto URL pouze zdrojovým IP adresám vašich uzlů hybridních služeb.
 

Adresy URL hybridních služeb Cisco Webex

Adresa URL

Popis

Používá:

*.docker.com (1)
*.docker.io (1)
Kontejnery hybridních služebUzel Video Mesh Node
Uzel hybridního zabezpečení dat
*s3.amazonaws.com (1)Nahrávání souborů protokoluUzel Video Mesh Node
Uzel hybridního zabezpečení dat
*.cloudconnector.webex.comSynchronizace uživatelů  Adresářový konektor hybridních služeb

(1) Plánujeme postupně ukončit používání domén *.docker.com a *.docker.io pro kontejnery hybridních služeb, případně je nahradit doménou *.amazonaws.com.

Poznámka: Pokud používáte proxy zařízení Cisco Web Security Appliance (WSA) a chcete automaticky aktualizovat adresy URL používané službami Webex , podívejte se na Dokument o konfiguraci služby WSA Webex Services kde naleznete pokyny k nasazení externího AsyncOS Webex Feed-in pro Cisco Web Security.

soubor CSV se seznamem identifikátorů URI služeb Webex Services naleznete zde: Soubor CSV služeb Webex


Váš server proxy musí být nakonfigurován tak, aby umožňoval signalizačnímu provozu Webex přístup k doménám/adresám URL uvedeným v předchozí části.  Podpora dalších funkcí proxy souvisejících se službami Webex je popsána níže:

Podpora ověřování proxy

Proxy servery lze používat jako zařízení pro řízení přístupu, která blokují přístup k externím zdrojům, dokud uživatel/zařízení neposkytne serveru proxy platné přihlašovací údaje přístupového oprávnění. Proxy podporují několik metod ověřování, jako je základní autentizace, autentizace Digest, NTLM (systém Windows), Kerberos a Negotiate (Kerberos se záložním protokolem NTLM).Pro případ „Bez autentizace“ v tabulce níže lze zařízení nakonfigurovat s adresou proxy, ale ověřování není podporováno.

Při použití ověřování proxy musí být nakonfigurovány a uloženy platné přihlašovací údaje v operačním systému aplikace Webex nebo videozařízení Cisco.

Pro zařízení Cisco Video a aplikaci Webex lze adresy proxy nakonfigurovat ručně prostřednictvím operačního systému platformy nebo uživatelského rozhraní zařízení nebo automaticky zjistit pomocí mechanismů, jako jsou:

soubory automatického zjišťování webového proxy (WPAD) a/nebo automatické konfigurace proxy (PAC):

Produkt

Typ ověřování

Konfigurace proxy

Webex pro MacBez autentizace, základní, NTLM (1)Ruční, WPAD, PAC
Webex pro WindowsBez autentizace, základní, NTLM (2), negotiateRuční, WPAD, PAC, GPO
Webex pro iOSBez autentizace, základní, Digest, NTLMRuční, WPAD, PAC
Webex pro AndroidBez autentizace, základní, Digest, NTLMRuční, PAC
Webová aplikace WebexBez autentizace, základní, Digest, NTLM, negotiatePodpora prostřednictvím OS
Zařízení Cisco VideoBez autentizace, základní, DigestWPAD, PAC nebo ruční
Uzel Webex Video Mesh NodeBez autentizace, základní, Digest, NTLMRuční
Uzel hybridního zabezpečení datBez autentizace, základní, DigestRuční
Konektor pro správu hostitelů hybridních služebBez autentizace, základníRuční konfigurace Expressway C: Aplikace > Hybridní služby > Konektor proxy
Hybridní služby: Konektor adresářeBez autentizace, základní, NTLMPodpora prostřednictvím OS Windows
Expressway C hybridních služeb: Konektor kalendářeBez autentizace, základní, NTLMRuční konfigurace Expressway C:
Aplikace > Hybridní služby > Konektor proxy: Uživatelské jméno Heslo
Expressway C: Aplikace > Hybridní služby > Konektor kalendáře > Microsoft Exchange > Základní a/nebo NTLM
Expressway C hybridních služeb: Konektor voláníBez autentizace, základníRuční konfigurace Expressway C:
Aplikace > Hybridní služby > Konektor proxy

(1): Autentizace Mac NTLM – počítač nemusí být přihlášen k doméně, uživatel je vyzván k zadání hesla
(2): Autentizace Windows NTLM – podporováno pouze v případě, že je počítač přihlášen k doméně

Pokyny k nastavení proxy pro OS Windows
Microsoft Windows podporuje dvě síťové knihovny pro provoz HTTP (WinINet a WinHTTP), které umožňují konfiguraci proxy. WinInet byl navržen pouze pro jednoho uživatele a desktopové aplikace klientů. WinHTTP byl navržen především pro víceuživatelské aplikace
založené na serveru. WinINet je nadmnožinou WinHTTP. Při výběru mezi těmito dvěma řešeními byste měli pro nastavení konfigurace proxy použít WinINet. Další informace viz https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp
 

Kontrola proxy serveru a připnutí certifikátu

Aplikace Webex a zařízení Cisco Video ověřují certifikáty serverů, se kterými navazují relace TLS. Kontroly certifikátů, jako je například kontrola vydavatele certifikátu a digitální podpis, se spoléhají na ověření řetězce certifikátů až ke kořenový certifikát. K provedení těchto ověřovacích kontrol používá aplikace nebo zařízení sadu důvěryhodných kořenových certifikátů CA nainstalovaných v úložišti důvěryhodnosti operačního systému.Pokud jste nasadili proxy pro kontrolu TLS k zachycení, dešifrování a kontrole provozu Webex, ujistěte se, že certifikát, který proxy předkládá (namísto certifikátu služby Webex), byl podepsán certifikační autoritou, jejíž kořenový certifikát je nainstalován v úložišti důvěryhodnosti vaší aplikace Webex nebo zařízení Webex.

U aplikace Webex musí být certifikát CA používaný k podpisu certifikátu používaného serverem proxy nainstalován do operačního systému zařízení. Pro zařízení Cisco Video otevřete požadavek na službu v rámci TAC a nainstalujte tento certifikát certifikační autority do softwaru OS.

Níže uvedená tabulka ukazuje podporu aplikace Webex a zařízení Webex pro kontrolu TLS ze strany serverů proxy:

Produkt

Podporuje vlastní důvěryhodné CA pro kontrolu TLS

Aplikace Webex
(Windows, Mac, iOS, Android, Web)
Ano*
 
Videozařízení CiscoAno
Cisco Webex Video MeshAno
Služba zabezpečení hybridních datAno
Hybridní služby – Adresář, Kalendář, Konektory pro správuNe

* Poznámka – aplikace Webex nepodporuje dešifrování na serveru proxy a kontrolu relací TLS pro mediální služby aplikace Webex Meetings. Pokud chcete kontrolovat provoz odeslaný službám v doméně webex.com, musíte vytvořit výjimku z inspekce TLS pro provoz odeslaný na domény *mcs*.webex.com, *cb*.webex.com a *mcc*.webex.com.
Poznámka: aplikace Webex nepodporuje rozšíření SNI pro připojení médií založená na TLS. Pokud server proxy vyžaduje přítomnost SNI, dojde k selhání připojení k audio a video službám Webex.

Produkt

Podporuje 802.1X

Poznámky

Aplikace Webex
(Windows, Mac, iOS, Android, Web)
AnoPodpora prostřednictvím OS
Videozařízení CiscoAnoEAP-FAST  
EAP-MD5
EAP-PEAP
EAP-TLS
EAP-TTLS
Konfigurace 802.1X prostřednictvím GUI nebo Touch 10
Nahrání certifikátů prostřednictvím rozhraní HTTP
Uzel Video Mesh NodeNePřemostění adresy MAC
Služba zabezpečení hybridních datNePřemostění adresy MAC
Hybridní služby – Adresář, Kalendář, Konektory pro správuNePřemostění adresy MAC

Cloud Webex podporuje příchozí a odchozí hovory pomocí protokolu SIP jako protokolu řízení hovorů pro Webex Meetings a pro přímé (1:1) hovory z/do cloudu registrovaných aplikací Webex a zařízení Cisco Video.

Hovory SIP pro Webex Meetings
Webex Meetings umožňuje účastníkům s aplikacemi a zařízeními SIP připojit se ke schůzce jedním z těchto způsobů:

  • volání SIP URI pro schůzku (např. meetingnumber@webex.com), nebo
  • Cloud Webex volá na SIP URI účastníka (např. my-device@customer.com).


Hovory mezi aplikacemi/zařízeními SIP a cloudem registrované v aplikaci Webex/zařízeních Cisco Video
Cloud Webex umožňuje uživatelům aplikací a zařízení SIP:

  • Volat pomocí aplikací Webex a zařízení Cisco Video registrovaných v cloudu
  • Volat do cloudu registrované aplikace Webex a videozařízení Cisco

V obou výše uvedených případech musí aplikace a zařízení SIP vytvořit relaci do/z cloudu Webex. Aplikace nebo zařízení SIP bude zaregistrováno do aplikace pro řízení hovorů založené na SIP (jako je Unified CM), která má obvykle připojení SIP Trunk k Expressway C a E, které umožňuje příchozí a odchozí hovory (přes internet) do cloudu Webex.

Možné aplikace a zařízení SIP:

  • Videozařízení Cisco používající SIP k registraci do systému Unified CM
  • IP telefony Cisco používající SIP k registraci do Unified CM nebo služby Webex Calling;
  • aplikace nebo zařízení SIP třetí strany používající aplikaci pro řízení hovorů SIP třetí strany.

Poznámka * Pokud směrovač nebo brána firewall protokol SIP má nastavenou funkci protokol SIP Aware, to znamená, že má povolenou bránu aplikační vrstvy protokol SIP (ALG) nebo podobnou funkci, doporučujeme pro zachování správného fungování služby tuto funkci vypnout. Informace o tom, jak deaktivovat SIP ALG na konkrétních zařízeních, najdete v dokumentaci příslušného výrobce.

V následující tabulce jsou uvedeny porty a protokoly potřebné pro přístup ke službám Webex SIP:

Porty a protokoly pro služby Webex SIP
Zdrojový portCílový portProtokolPopis
Dočasné porty Expressway      Cloud Webex 5060–5070SIP přes TCP/TLS/MTLS Signalizace SIP z Expressway E do cloudu Webex

Transportní protokoly: TCP/TLS/MTLS
Dočasné porty cloudu Webex    

 
Expressway 5060–5070    SIP přes TCP/TLS/MTLS    Signalizace SIP z cloudu Webex do Expressway E

Transportní protokoly: TCP/TLS/MTLS
Expressway
36000–59999    
Cloud Webex
49152–59999    

 
RTP/SRTP přes UDP
    
Nešifrovaná/šifrovaná média z Expressway E do protokolu cloudu Webex

Transportní protokol médií: UDP
Cloud Webex
49152–59999  
 Expressway
36000–59999    
RTP/SRTP přes UDP    Nešifrovaná/šifrovaná média z cloudu Webex na protokol Expressway E

Transportní protokol médií: UDP

Spojení SIP mezi Expressway E a cloudem Webex podporuje nešifrovanou signalizaci pomocí TCP a šifrovanou signalizaci pomocí TLS nebo MTLS. Upřednostňuje se šifrovaná signalizace SIP, protože certifikáty vyměňované mezi cloudem Webex a Expressway E lze ověřit před pokračováním v připojení.

Expressway se běžně používá k umožnění volání SIP do cloudu Webex a volání B2B SIP do jiných organizací. Nakonfigurujte bránu firewall tak, aby povolovala:

  • veškerý odchozí signalizační provoz SIP z uzlů Expressway E;
  • veškerý příchozí signalizační provoz SIP do vašich uzlů Expressway E.

Pokud si přejete omezit příchozí a odchozí signalizační provoz SIP a související mediální provoz do a z cloudu Webex: Nakonfigurujte bránu firewall tak, aby umožňovala signalizaci SIP a mediální provoz přístup k podsítím IP pro mediální služby Webex (viz část „podsítě IP pro mediální služby Webex“) a k následujícím oblastem AWS: us-east-1, us-east-2, eu-central-1, us-gov-west-2, us-west-2. Rozsahy IP adres pro tyto oblasti AWS naleznete zde: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html

* Tato webová stránka není aktualizována okamžitě, protože AWS pravidelně mění rozsahy IP adres ve svých podsítích. Chcete-li dynamicky sledovat změny rozsahu IP adres AWS, Amazon doporučuje přihlásit se k odběru následující oznamovací služby: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications

Média pro služby Webex založené na SIP používají stejné cílové IP podsítě pro média Webex (uvedené zde).

ProtokolČísla portůSměrTyp přístupuKomentáře
TCP    5061, 5062    Příchozí    Signalizace SIP    Signalizace příchozího provozu SIP pro Webex Edge Audio
TCP    5061, 5065    Odchozí    Signalizace SIP    Signalizace odchozího provozu SIP pro Webex Edge Audio
TCP/UDP    Dočasné porty
8000–59999    
Příchozí    Mediální porty    Na podnikovém firewallu je třeba otevřít malé průchody pro příchozí provoz na Expressway s rozsahem portů od 8000 do 59999.

 

Cisco Webex Video Mesh

Cisco Webex Video Mesh poskytuje místní mediální službu ve vaší síti. Namísto toho, aby všechna média šla do cloudu Webex, mohou zůstat ve vaší síti, aby se snížilo využití šířky internetového pásma a zvýšila se kvalita médií. Podrobnosti najdete v Průvodci nasazením sítě Cisco Webex Video Mesh.

Služba Hybridní kalendář

Služba Hybrid Calendar propojuje Microsoft Exchange, Office 365 nebo Google Calendar se službou Webex, což usnadňuje plánování schůzek a připojování k schůzkám, zejména pokud jste mobilní.

Podrobnosti naleznete zde: Průvodce nasazením služby Hybridní kalendář Webex

Služba Hybridní adresář

Konektor adresáře Cisco je místní aplikace pro synchronizaci identit do cloudu Webex. Nabízí jednoduchý proces správy, který automaticky a bezpečně rozširuje kontakty podnikový adresář do cloudu a za účelem dosažení přesnosti a konzistence je udržuje synchronizované.

Podrobnosti naleznete zde: Průvodce nasazením konektoru adresáře Cisco

Preferovaná architektura pro hybridní služby Webex

Preferovaná architektura pro hybridní služby Cisco Webex popisuje celkovou hybridní architekturu, její součásti a osvědčené postupy obecného designu. Viz: Preferovaná architektura pro hybridní služby Webex

Pokud nasazujete službu Webex Calling také se službami Webex Meetings a Messaging, síťové požadavky pro službu Webex Calling naleznete zde: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Pokud Webex Events také se službami Webex Meetings a Zasílání zpráv , požadavky na síť pro službu Webex Events naleznete zde: https://help.socio.events/en/articles/4796797-what-domains-emails-should-be-allowlisted-by-my-attendees-network-admins

Pro zákazníky, kteří požadují seznam rozsahů IP adres a portů pro služby Webex FedRAMP
Tyto informace naleznete zde: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf

Datum revize

Nové a změněné informace

1/10/2024Byla provedena údržba backendu článků. Text článku se nezměnil.
12.12.2023Revidovaný úvod se zaměřením na sadu služeb Webex.
12.12.2023Revize oddílu: Transportní protokoly a šifrovací šifry pro aplikace a zařízení Webex registrované v cloudu.

Aktualizované informace o verzích TLS a používaných sadách Cipher Suites a preferovaných službami Webex Suite.

Další podrobnosti a pokyny k protokolům pro přenos médií

Zařízení Cisco Video nyní podporují odesílání médií přes TLS prostřednictvím serveru proxy, což je v souladu s chováním aplikace Webex.
Přidání pokynů ke konfiguraci proxy (Webex důrazně doporučuje, abyste neměnili ani neodstraňovali hodnoty hlaviček HTTP, když procházejí vaším proxy/ firewallem, pokud to není povoleno…)
12.12.2023Revize podsítí IP pro část mediálních služeb Webex

Mediální služby již nesídlí v AWS, pouze v datových centrech Webex a datových centrech Microsoft Azure pro VIMT.
Další text o protokolech a preferencích pro přenos médií.
12.12.2023Signalizační provoz Webex a konfigurace podnikového proxy serveru

Přidání pokynů ke konfiguraci proxy serveru (Webex důrazně doporučuje, abyste neměnili ani neodstraňovali hodnoty hlaviček HTTP, když procházejí vaším proxy/ firewallem, pokud to není povoleno…)
12.12.2023Tabulka <UNK> se službami Cisco Webex:

Sloučené řádky 1 a 2 (*.webex.com, *.cisco.com, *.wbx2.com atd)
Text je třeba revidovat tak, aby odrážel, že sada Webex používá společné služby pro schůzky a zasílání zpráv.

*.livestream.webex.com přidán pro webcasty Webex

Oddíl o zastaralých základních službách Webex: Zjednodušený text
10.09.2023Byl připojen odkaz na dokument VIMT.
29.8.2023Odebraný port 444 TLS pro uzel Video Mesh (již se nepoužívá).
24. května 2023Přidané Webex Events – požadavky na síť
23. února 2023Přidány nové podsítě IP pro média (144.196.0.0/16 a 163.129.0.0/16) Tyto podsítě IP budou aktivovány 30 nebo více dnů po publikování zde.
9. února 2023Opětovně publikováno (byly opraveny karty, na které nebylo možné kliknout)
23. ledna 2023Opětovná publikace s odstraněnými duplicitními podsítěmi (66.114.169.0 a 66.163.32.0)
11. ledna 2023Webová aplikace a sada SDK Webex – byl přidán protokol TLS jako záložní přenosový protokol pro šifrované sdílení zvuku, videa a obsahu, pokud nelze použít protokoly UDP a TCP.
11. ledna 2023Byly přidány nové podsítě IP pro média: 4.152.214.0/24, 4.158.208.0/24, 4.175.120.0/24 (datová centra Azure pro službu VIMT)
14. října 2022Přidána nová adresa URL slido: *.slido-assets-production.s3.eu-west-1.amazonaws.com
15. září 2022Přidána nová podsíť IP pro média: 20.120.238.0/23 (Azure Data Centre pro VIMT)
12. září 2022Přidány adresy URL pro službu Webex Scheduler pro Microsoft Outlook
12. srpna 2022V článcích Číslo portu a Protokoly byla přidána poznámka. Zařízení RoomOS neodesílají média přenášená přes TLS na nakonfigurovaný server proxy.
12. srpna 2022Podsítě IP pro média Webex – z tabulky podsítí IP byla odstraněna podsíť IP AWS 18.230.160.0/25. Tyto mediální uzly nyní používaly IP adresy vlastněné společností Cisco v podsítích již uvedených v tabulce.
12. srpna 2022Byla přidána poznámka zdůrazňující, že pro adresy URL uvedené v části Domény a adresy URL pro služby Webex je vyžadován přístup ke všem doménám a subdoménám.
25. 6. 2022Byly přidány požadavky na notifikační služby Google a Apple.
25. června 2022Do tabulky domén a adres URL byla přidána nová adresa Webex *.webexapis.com.
22. června 2022Byly přidány další pokyny pro nasazení SIP s Cisco Unified CM.
5. dubna 2022Odstranění podsítí IP AWS pro mediální služby – tyto podsítě jsou zastaralé.
14. prosince 2021Byly přidány nové rozsahy portů UDP médií (50 000–53 000) pro uzel Video Mesh Node.
Port 9000 pro média přes TCP byl odstraněn – používání tohoto cílového portu pro média přes TCP bude v lednu 2022 ukončeno.
Port 33434 pro média přes UDP a TCP byl odstraněn – použití cílového portu pro média přes UDP a TCP bude v lednu 2022 ukončeno.
11. listopadu 2021Aktualizována tabulka čísel portů a protokolů služeb Webex a URL služeb Cisco Webex.
27. října 2021Do tabulky domén byly přidány domény *.walkme.com a s3.walkmeusercontent.com.
26. října 2021Přidány pokyny k nastavení serveru proxy pro operační systém Windows
20. října 2021Do seznamu povolených domén ve vaší bráně firewall byly přidány adresy URL CDN.
19. října 2021Aplikace Webex používá k šifrování obsahu pro všechny typy schůzek Webex Meeting šifrování AES-256-GCM nebo AES-128-GCM.
18. října 2021Přidány nové podsítě IP (20.57.87.0/24*, 20.76.127.0/24* a 20.108.99.0/24*) používané k hostování integrace videa pro služby Microsoft Teams (neboli Microsoft Cloud Video Interop) a domény (*.cloudfront.net, *.akamaiedge.net, *.akamai.net a *.fastly.net), které jsme přidali pro sítě pro doručování obsahu používané službami Webex.
11. října 2021Aktualizován odkaz na portál Trust v sekci Doména a adresa URL
4. října 2021Z tabulky domén byly odstraněny adresy *.walkme.com a s3.walkmeusercontent.com, protože již nejsou potřeba.
30. července 2021Aktualizován článek Poznámka v části Funkce proxy
13. července 2021Aktualizován článek Poznámka v části Funkce proxy
2. července 2021URL *.s3.amazonaws.com změněna na *s3.amazonaws.com
30. června 2021Aktualizován seznam Další adresy URL pro hybridní služby Webex
25. června 2021Do seznamu přidána doména *.appdynamics.com
21. června 2021Do seznamu přidána doména *.lencr.org
17. června 2021Aktualizována tabulka portů a protokolů pro služby Webex SIP
14. června 2021Aktualizována tabulka portů a protokolů pro služby Webex SIP
27. května 2021Aktualizována tabulka v části Další adresy URL pro hybridní služby Webex.
28. dubna 2021Přidány domény pro Slido doplněk PPT a umožnění Slido webovým stránkám vytvářet ankety/kvízy před schůzkou
27. dubna 2021Přidán rozsah IP 23.89.0.0/16 pro Webex Edge Audio
26. dubna 2021Přidána 20.68.154.0/24*, protože se jedná o podsíť Azure
21. dubna 2021Aktualizován soubor CSV služeb Webex v části Další adresy URL pro hybridní služby Webex
19. dubna 2021Přidána 20.53.87.0/24*, protože se jedná o Azure DC pro VIMT/CVI
15. dubna 2021Přidána doména *.vbrickrev.com pro webcasty Webex Events.
30. března 2021Podstatná revize rozvržení dokumentu.
30. března 2021Přidány podrobnosti o webové aplikaci Webex a podpoře médií Webex SDK (žádná média přes TLS)
29. března 2021Funkce Webex Edge pro zařízení jsou uvedeny s odkazem na dokumentaci.
15. března 2021Přidána doména *.identrust.com
19. února 2021Přidán článek pro služby Webex pro zákazníka FedRAMP
27. ledna 2021Doména *.cisco.com byla přidána pro službu Cloud Connected UC a podsítě IP pro integraci Webex Calling pro integraci videa pro Microsoft Teams (neboli Microsoft Cloud Video Interop) označená *
5. ledna 2021Nový dokument, který popisuje síťové požadavky pro služby Meetings a Messaging aplikace Webex
13. listopadu 2020Odebrána podsíť https://155.190.254.0/23 z podsítí IP pro tabulku médií
7. října 2020Byl odstraněn řádek *.cloudfront.net z dalších adres URL pro hybridní služby Webex Teams.
29. září 2020Přidána nová podsíť IP (20.53.87.0/24) pro služby Webex Teams Media
29. září 2020Zařízení Webex přejmenována na zařízení Webex Room
29. září 2020Doména *.core-os.net URL byla odstraněna z tabulky Další adresy URL pro hybridní služby Webex Teams.
7. září 2020Aktualizován odkaz na oblasti AWS
25. srpna 2020Zjednodušení tabulky a textu pro podsítě IP Webex Teams pro média
10. srpna 2020Byly přidány další podrobnosti o tom, jak se testuje dosažitelnost mediálních uzlů a využití podsítě Cisco IP s Webex Edge Connect.
31. července 2020Přidány nové podsítě IP pro mediální služby v datových centrech AWS a Azure
31. července 2020Přidány nové porty cílových médií UDP pro volání SIP do cloudu Webex Teams
27. července 2020Přidána 170.72.0.0/16 (CIDR) nebo 170.72.0.0 – 170.72.255.255 (čistý rozsah)
5. května 2020Do tabulky domén třetích stran byla přidána doména sparkpostmail.com.
22. dubna 2020Přidán nový rozsah IP 150.253.128.0/17
13. března 2020Přidána nová adresa URL pro službu walkme.com.
Přidán přenos médií TLS pro zařízení s operačním systémem Room.
Přidán nový článek Síťové požadavky pro signalizaci SIP hybridního volání.
Přidán odkaz na dokument Síťové požadavky pro Webex Calling.
11. prosince 2019Drobné změny textu, aktualizace tabulky Aplikace a zařízení Webex Teams – tabulka čísel portů a protokolů, aktualizace a přeformátování tabulek adres URL Webex Teams. Odstraněna podpora autentizace proxy NTLM pro hybridní služby Konektor pro správu a Konektor volání.
14. října 2019Byla přidána podpora inspekce TLS pro zařízení Room.
16. září 2019Přidání požadavku na podporu TCP pro systémy DNS používající TCP jako transportní protokol.
Přidání adresy URL *.walkme.com – tato služba poskytuje novým uživatelům seznámení s registrací a používáním.
Změny adres URL služeb používaných nástrojem Web Assistant.
28. srpna 2019Přidána URL *.sparkpostmail1.com
e-mailová služba pro newslettery, registrační informace, oznámení
20. srpna 2019Přidána podpora proxy pro uzel Video Mesh Node a službu hybridního zabezpečení dat
15. srpna 2019Přehled datových center Cisco a AWS používaných pro služby Webex Teams.
Přidána URL *.webexcontent.com pro ukládání souborů.
Poznámka k ukončení podpory domény clouddrive.com pro ukládání souborů.
Přidána URL *.walkme.com pro metriky a testování.
12. července 2019Přidány adresy URL *.activate.cisco.com a *.webapps.cisco.com.
Adresy URL pro převod textu na řeč byly aktualizovány na *.speech-googleapis.wbx2.com a
*.texttospeech-googleapis.wbx2.com.
Odebrána URL *.quay.io.
Adresa URL kontejnerů hybridních služeb byla aktualizována na *.amazonaws.com.
27. června 2019Přidán požadavek na seznam povolených URL pro *.accompany.com pro funkci People Insights
25. dubna 2019Přidány „služby Webex Teams“ pro řádek o podpoře verze TLS.
Přidán text „Webex Teams“ do řádku mediálních streamů pod Mediální provoz.
Přidán text „geografické“ před oblast v podsítích IP Webex Teams pro mediální sekci.
Provedeny další drobné úpravy textu.
Byla upravena tabulka adres URL Webex Teams aktualizací URL pro A/B testování a metriky a přidáním nového řádku pro služby Google Speech.
V části „Další adresy URL pro hybridní služby Webex Teams“ byly za AsyncOS odstraněny informace o verzi „10.1“.
Aktualizován text v části „Podpora ověřování proxy“.
 
26. března 2019Změněna adresa URL, na kterou se odkazuje v textu „pokyny naleznete v konfiguračním dokumentu WSA Webex Teams“ z https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf na https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html

Změna adresy URL „api.giphy.com“ na *.giphy.com
21. února 2019Aktualizován text „Webex Calling“ na „Webex Calling (dříve Spark Calling)“, jak požadoval John Costello, z důvodu nadcházejícího uvedení stejnojmenného produktu – Webex Calling na BroadCloud.
6. února 2019Aktualizován text „uzel Hybrid Media Node“ na „uzel Webex Video Mesh Node“
11. ledna 2019Text „End to End šifrované soubory nahrávané do prostorů Webex Teams a úložiště avatarů“ nyní zní „End to End šifrované soubory nahrávané do prostorů Webex Teams, úložiště avatarů, loga značky Webex Teams“.
9. ledna 2019Aktualizace odstraněním následujícího řádku: „*Chcete-li, aby zařízení Webex Room získala certifikát CA nezbytný k ověření komunikace prostřednictvím vašeho proxy pro kontrolu TLS, kontaktujte svého CSM nebo otevřete případ Cisco TAC.“
5. prosince 2018Aktualizovány adresy URL: Odebrán text „https://“ ze 4 položek v tabulce URL Webex Teams:

https://api.giphy.com                           ->  api.giphy.com 
https://safebrowsing.googleapis.com             ->  safebrowsing.googleapis.com
http://www.msftncsi.com/ncsi.txt                ->  msftncsi.com/ncsi.txt
https://captive.apple.com/hotspot-detect.html   ->  captive.apple.com/hotspot-detect.html
  • Aktualizován propojený soubor CSV pro Webex Teams, aby zobrazoval revidované odkazy zobrazené výše
30. listopadu 2018Nové adresy URL:
*.ciscosparkcontent.com, *.storage101.ord1.clouddrive.com, *.storage101.dfw1.clouddrive.com, *.storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, *.segment.com, *.segment.io, *.amplitude.com, *.eum-appdynamics.com, *.docker.io, *.core-os.net, *.s3.amazonaws.com, *.identity.api.rackspacecloud.com
Podpora dalších metod ověřování proxy pro Windows, iOS a Android
Webex Board přijímá OS a funkce zařízení Room, funkce proxy sdílené zařízeními Room: Řady zařízení Room SX, DX, MX, Room Kit a Webex Board
Podpora pro TLS Inspection v aplikacích pro iOS a Android
Odstranění podpory pro TLS Inspection odebráno na zařízeních Room: Řady zařízení Room SX, DX, MX, Room Kit a Webex Board
Webex Board přijímá OS a funkce zařízení Room, podpora 802.1X
21. listopadu 2018Do článku Podsítě IP pro média přidána následující poznámka: Výše uvedený seznam rozsahů IP pro zdroje cloudových médií není vyčerpávající a mohou existovat další rozsahy IP používané týmy Webex, které nejsou zahrnuty ve výše uvedeném seznamu. Aplikace a zařízení Webex Teams však budou moci normálně fungovat, aniž by se mohly připojit k neuvedeným IP adresám médií.
19. října 2018Přidána poznámka: Webex Teams využívá třetí strany pro sběr dat pro diagnostiku, řešení potíží a shromažďování metrik selhání a využití. Údaje, které mohou být zaslány na tyto stránky třetích stran, jsou popsány v datových listech ochrany osobních údajů Webex. Podrobnosti viz: https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf
Samostatná tabulka pro další adresy URL používané hybridními službami: *.cloudfront.net, *.docker.com, *.quay.io, *.cloudconnector.cisco.com, *.clouddrive.com
7. srpna 2018Do tabulky portů a protokolů přidána poznámka: Pokud nakonfigurujete místní server NTP a DNS v OVA uzlu Video Mesh Node, není nutné, aby byly v bráně firewall otevírány porty 53 a 123.
7. května 2018Podstatná revize dokumentu
24. dubna 2022Změna pořadí odstavců v části pro podsítě IP pro mediální služby Webex. Odstavec začínající slovy „Pokud jste nakonfigurovali firewall…“ byl přesunut pod odstavec začínající slovy „Cisco nepodporuje…“. 

Byl tento článek užitečný?