Síťové požadavky na služby Webex

Síťové požadavky na služby Webex

Historie verzí dokumentu
 
Tento článek je určen pro správce sítě, zejména pro správce firewallu a zabezpečení proxy, kteří chtějí v rámci své organizace používat služby zasílání zpráv a schůzek Webex. Pomůže vám nakonfigurovat síť tak, aby podporovala služby Webex, které používají aplikace Webex založené na HTTPS a zařízení Webex Room, stejně jako i IP telefony Cisco, videozařízení Cisco a zařízení třetích stran, která používají protokol SIP k připojení ke službě Webex Meetings.
Změny podsítí IP pro mediální služby Webex a adres URL pro služby Webex jsou obecně zveřejňovány 30 dní před aktivací, mohou však být aktualizovány také v kratším předstihu s ohledem na eskalaci podpory, bezpečnostní incidenty nebo jiné okamžité provozní požadavky.
Tento dokument se primárně zaměřuje na síťové požadavky produktů registrovaných v cloudu Webex, které používají signalizaci HTTPS do cloudových služeb Webex, ale také samostatně popisuje síťové požadavky produktů, které používají signalizaci SIP pro připojení ke službě Webex Meetings. Tyto rozdíly jsou shrnuty níže:

Aplikace a zařízení registrované v cloudu Webex

Všechny aplikace a zařízení Webex registrované v cloudu používají ke komunikaci se službami zasílání zpráv a schůzek Webex protokol HTTPS:

  • Zařízení Webex Room registrovaná v cloudu používají pro všechny služby Webex signalizaci HTTPS.
  • Místní registrovaná zařízení Webex SIP mohou také používat signalizaci HTTPS, pokud je pro zařízení povolena funkce Webex Edge. Tato funkce umožňuje spravovat zařízení Webex prostřednictvím Webex Control Hub a účastnit se schůzek Webex Meetings prostřednictvím signalizace HTTPS (podrobnosti viz https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).
  • Aplikace Webex používá pro služby zasílání zpráv a schůzek Webex signalizaci HTTPS. Aplikace Webex může pro připojení ke schůzkám Webex používat také protokol SIP, ale to závisí na tom, zda je uživatel volán prostřednictvím své adresy SIP, nebo se pro připojení ke schůzce rozhodne vytočit adresu URL SIP (a nepoužije nativní funkce schůzky pro aplikaci Webex).
Webex cloud a registrovaná zařízení pro řízení místních hovorů s využitím SIP
Služba Webex Calling a produkty pro řízení místních hovorů, jako je Cisco Unified CM, používají SIP jako protokol pro řízení hovorů. Zařízení Webex Room, IP telefony Cisco a produkty třetích stran se mohou připojit k aplikaci Webex Meetings pomocí SIP. Pro produkty řízení místních hovorů založeného na SIP, jako je Cisco Unified CM, je prostřednictvím hraničního řadiče, jako je například Expressway C & E nebo CUBE SBC, vytvořena relace SIP pro volání do cloudu Webex a z něj.

Podrobnosti o specifických síťových požadavcích na službu Webex Calling naleznete na adrese: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Všechny aplikace Webex registrované v cloudu a zařízení Webex Room iniciují pouze odchozí připojení. Webex Cloud společnosti Cisco nikdy nezahajuje odchozí připojení ke cloudovým aplikacím Webex a zařízením Webex Room, ale může provádět odchozí hovory na zařízení SIP. Služby Webex pro schůzky a zasílání zpráv jsou primárně hostovány v globálně distribuovaných datových centrech, která jsou ve vlastnictví společnosti Cisco (např. datová centra Webex pro služby identity, služby schůzek a mediální servery), nebo jsou hostovaná ve virtuálním privátním cloudu Cisco Virtual Private Cloud (VPC) na platformě AWS společnosti Amazon (např. mikroslužby pro zasílání zpráv Webex, služby ukládání zpráv a mediální servery). Všechna data jsou při přenosu i v klidu šifrována.

Typy provozu:

Aplikace Webex a zařízení Webex Room vytvářejí signalizační a mediální připojení ke cloudu Webex.

Signalizační provoz
Aplikace Webex a zařízení Webex používají k signalizaci protokoly HTTPS a WSS (zabezpečené webové sockety). Signalizační připojení jsou pouze odchozí a používají pro vytvoření relace se službami Webex adresy URL.

Signalizační provoz je chráněn TLS za použití silných šifrovacích sad. Služby Webex preferují šifrovací sady TLS využívající pro vyjednávání klíčů ECDHE, 256bitové symetrické šifrovací klíče a hashovací funkce SHA-2, např.
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
 
Služby Webex podporují TLS pouze verze 1.2.
 
Všechny funkce Webex jiné než média v reálném čase jsou vyvolány prostřednictvím signalizačního kanálu využívajícího TLS.
 
Navazování signalizačních připojení ke službám Webex pomocí adres URL
Pokud jste k filtrování provozu opouštějícího vaši podnikovou síť nasadili proxy nebo firewally, seznam cílových adres URL, kterým je třeba povolit přístup ke službě Webex, naleznete v části „Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex“. Filtrování signalizačního provozu Webex podle IP adresy není podporováno, protože IP adresy používané službami Webex jsou dynamické a mohou se kdykoli změnit.

Mediální provoz
Aplikace Webex a zařízení Webex Room šifrují média v reálném čase pro streamy zvuku, videa a sdílení obsahu pomocí následujících šifrování:

  • Šifra AES-256-GCM
  • Šifra AES-CM-128-HMAC-SHA1-80

AES-256-GCM je moderní šifrování s 256bitovým šifrovacím klíčem. AES-256-GCM používají aplikace Webex a zařízení Webex Room* k šifrování obsahu schůzek.     * Aplikace Webex používá AES-256-GCM nebo AES-128-GCM k šifrování obsahu pro všechny typy schůzek Webex. Zařízení Webex Room používají AES-256-GCM pro end-to-end šifrování mediální datové části S-Frame s funkcí Zero Trust Security pro aplikaci Webex Meetings (zavádění funkce v 1. čtvrtletí roku 2021). Další podrobnosti viz Technický dokument Zero-Trust Security pro Webex

AES-CM-128-HMAC-SHA1 je vyzrálá šifra, která prokázala interoperabilitu mezi dodavateli. AES-CM-128-HMAC-SHA1 se používá k šifrování médií do služeb Webex pomocí SRTP nebo SRTP se signalizací SIP (např. Cisco a SIP zařízení třetích stran).

UDP – protokol pro přenos médií doporučený společností Cisco
Vedle RFC 3550 RTP, přenosového protokolu pro aplikace v reálném čase, společnost Cisco preferuje a důrazně doporučuje UDP jako přenosový protokol pro všechny streamy hlasových a video médií Webex.
 
Nevýhody použití TCP jako přenosového protokolu
Aplikace Webex a zařízení Webex Room podporují jako záložní protokol pro přenos médií také protokol TCP. Společnost Cisco však nedoporučuje TCP jako přenosový protokol pro streamy hlasových a video médií. Důvodem je to, že TCP je orientován na spojení a je navržen tak, aby spolehlivě doručoval správně uspořádaná data do protokolů vyšší vrstvy. Pomocí protokolu TCP bude odesílatel opakovaně odesílat ztracené pakety, dokud nebudou potvrzeny, a přijímač bude paketový stream ukládat do vyrovnávací paměti, dokud nebudou ztracené pakety obnoveny. U mediálních toků se toto chování projevuje jako zvýšená latence/chvění, což ovlivňuje kvalitu médií pro účastníky hovoru.
 
Vzhledem k tomu, že média mohou při přenosu pomocí TLS trpět zhoršením kvality médií v důsledku použitého přenosového protokolu orientovaného na připojení a potenciálních úzkých míst serveru proxy, společnost Cisco důrazně doporučuje nepoužívat TLS k přenosu médií ve výrobním prostředí.
 
Média Webex proudí oběma směry pomocí symetrického vnitřně iniciovaného odchozího streamu „5-tuple“ (zdrojová IP adresa, cílová IP adresa, zdrojový port, cílový port a protokol) do cloudu Webex.
 
Aplikace Webex a zařízení Webex Room také používají STUN (RFC 5389) pro procházení firewallem a testování dostupnosti mediálních uzlů. Další podrobnosti naleznete v technickém dokumentu k bráně Webex Firewall.
 
Webex  – rozsahy cílových IP adres pro média
Chcete-li přistupovat k mediálním serverům Webex zpracovávajícím mediální provoz opouštějící vaši podnikovou síť, musíte povolit podsítě IP, které jsou hostiteli těchto mediálních služeb, aby byly dostupné přes vaši podnikovou bránu firewall. Rozsahy cílových IP adres pro mediální provoz odesílaný do mediálních uzlů Webex najdete v části „Podsítě IP pro mediální služby Webex“.

Provoz Webex přes proxy a firewally

Většina zákazníků nasazuje internetový firewall nebo internetový proxy a firewall k omezení a řízení provozu založeného na HTTP, který opouští a vstupuje do jejich sítě. Chcete-li ze své sítě povolit přístup ke službám Webex, postupujte podle pokynů pro firewall a proxy uvedených dále. Pokud používáte pouze firewall, mějte na paměti, že filtrování signalizačního provozu Webex pomocí IP adres není podporováno, protože IP adresy používané signalizačními službami Webex jsou dynamické a mohou se kdykoli změnit. Pokud váš firewall podporuje filtrování adres URL, nakonfigurujte bránu firewall tak, aby povolovala cílové adresy URL Webex uvedené v části „Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex“.

V následující tabulce jsou uvedeny porty a protokoly, které je třeba otevřít na vaší bráně firewall, abyste umožnili aplikacím a zařízením Webex registrovaným v cloudu komunikovat s cloudovými signalizačními a mediálními službami Webex.

Aplikace, zařízení a služby Webex zahrnuté v této tabulce:
aplikace Webex, zařízení Webex Room, uzel Video Mesh Node, uzel hybridního zabezpečení dat, konektor adresáře, konektor kalendáře, konektor pro správu a konektor Serviceability.
Pokyny k portům a protokolům pro zařízení a služby Webex využívající SIP naleznete v části „Požadavky na síť pro služby Webex založené na SIP“.

Služby Webex – čísla portů a protokoly

Cílový port

Protokol

Popis

Zařízení používající toto pravidlo

443TLSSignalizace HTTPS Webex.
Navázání relace se službami Webex je založeno na definovaných URL, nikoli na IP adresách.

Pokud používáte server proxy nebo váš firewall podporuje překlad DNS, přečtěte si část „Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex“ a povolte signalizační přístup ke službám Webex.
Všichni
444TLSBezpečná signalizace uzlu Video Mesh Node pro navázání kaskádových připojení médií ke cloudu WebexUzel Video Mesh Node
123 (1)UDPProtokol pro synchronizaci systémového času (NTP)Všichni
53 (1)UDP
TCP
Systém doménových jmen (DNS)

Používá se pro vyhledávání DNS za účelem zjištění IP adres služeb v cloudu Webex.
Většina dotazů DNS se provádí přes UDP, dotazy DNS však mohou používat také TCP.

 
Všichni
5004 a 9000SRTP přes UDPSdílení šifrovaného zvuku, videa a obsahu v aplikaci Webex a na zařízeních Webex Room

Seznam cílových podsítí IP naleznete v části „Podsítě IP pro mediální služby Webex“.
Aplikace Webex

Zařízení Webex Room

Uzly Video Mesh Node
50 000–53 000SRTP přes UDPŠifrované sdílení zvuku, videa a obsahu – pouze uzel Video Mesh NodeUzel Video Mesh Node
5004SRTP přes TCPProtokol TCP slouží také jako záložní přenosový protokol pro šifrované sdílení zvuku, videa a obsahu, pokud nelze použít protokol UDP.

Seznam cílových podsítí IP naleznete v části „Podsítě IP pro mediální služby Webex“.
Aplikace Webex

Zařízení Webex Room

Uzly Video Mesh Node
443SRTP přes TLSPoužívá se jako záložní přenosový protokol pro šifrované sdílení zvuku, videa a obsahu, pokud nelze použít protokoly UDP a TCP.

Média přes TLS se ve výrobních prostředích nedoporučují.

Seznam cílových podsítí IP naleznete v části „Podsítě IP pro mediální služby Webex“.
Aplikace Webex

Zařízení Webex Room (2)
  1. Pokud používáte v podnikové síti služby NTP a DNS, není třeba porty 53 a 123 otevírat prostřednictvím brány firewall.
  2. Pokud je v zařízení Webex Room nakonfigurována adresa server proxy, provoz signalizace TLS bude odesílán na proxy server. Média přenášená přes TLS se neodesílají na server proxy, ale (jako média přenášená přes UDP a TCP) směřují místo toho přímo na bránu firewall.

Většina mediálních služeb Webex se nachází v zabezpečených datových centrech společnosti Cisco. Mediální služby jsou kromě těchto míst umístěny také v datových centrech Microsoft Azure a Amazon Web Services (AWS). Společnosti Amazon a Microsoft vyhradily své podsítě IP pro výhradní použití společností Cisco a mediální služby umístěné v těchto podsítích jsou zabezpečeny v rámci virtuálních privátních cloudů AWS a virtuálních sítí Microsoft Azure. Virtuální sítě v cloudu Microsoft Azure se používají k hostování serverů pro řešení VIMT (Video Interop pro Microsoft Teams), které je označované také jako služba CVI (Cloud Video Interop) společnosti Microsoft.

Nakonfigurujte bránu firewall tak, aby umožňovala přístup k těmto cílům v podsítích IP Webex a portům přenosového protokolu pro mediální toky z aplikací a zařízení Webex. UDP je preferovaný přenosový protokol společnosti Cisco pro média a důrazně doporučujeme používat pro přenos médií pouze UDP. Aplikace a zařízení Webex také podporují TCP a TLS jako transportní protokoly pro média, ale ty se nedoporučují ve výrobním prostředí, protože povaha těchto protokolů orientovaná na připojení může vážně ovlivnit kvalitu médií ve ztrátových sítích.

Poznámka: Pro mediální služby Webex jsou určeny dále uvedené podsítě IP. Filtrování signalizačního provozu Webex podle IP adresy není podporováno, protože IP adresy používané službami Webex jsou dynamické a mohou se kdykoli změnit. Signalizační provoz HTTP na služby Webex lze filtrovat podle adresy URL/domény na vašem podnikovém serveru proxy, než je předán vaší bráně firewall.
 

Podsítě IP pro mediální služby

4.152.214.0/24*66.114.160.0/20
4.158.208.0/24*66.163.32.0/19
4.175.120.0/24*69.26.160.0/19
20.50.235.0/24*114.29.192.0/19
20.53.87.0/24*144.196.0.0/16
20.57.87.0/24*150.253.128.0/17
20.68.154.0/24*163.129.0.0/16
20.76.127.0/24*170.72.0.0/16
20.108.99.0/24*170.133.128.0/18
20.120.238.0/23*173.39.224.0/19
23.89.0.0/16173.243.0.0/20
40.119.234.0/24*207.182.160.0/19
44.234.52.192/26209.197.192.0/19
52.232.210.0/24*210.4.192.0/20
62.109.192.0/18216.151.128.0/19
64.68.96.0/19 

Aplikace Webex a zařízení Webex Room provádějí testy ke zjištění dosažitelnosti podmnožiny uzlů v každém mediálním clusteru, který je k dispozici vaší organizaci, a doby odezvy. Dosažitelnost mediálního uzlu je testována pomocí transportních protokolů UDP, TCP a TLS a dochází k ní při spuštění, změně sítě a pravidelně, když je spuštěna aplikace nebo zařízení. Výsledky těchto testů jsou uloženy aplikací Webex / zařízením Webex a odeslány do cloudu Webex před připojením ke schůzce nebo hovoru. Cloud Webex využívá tyto výsledky testů dosažitelnosti k přiřazení aplikace Webex / zařízení Webex nejlepšímu mediálnímu serveru pro hovor na základě transportního protokolu (upřednostňuje se UDP), doby odezvy a dostupnosti zdrojů mediálního serveru.

Cisco nepodporuje ani nedoporučuje filtrování podmnožiny IP adres na základě konkrétní geografické oblasti nebo poskytovatele cloudových služeb. Filtrování podle oblasti může způsobit vážné zhoršení zážitku ze schůzek, včetně toho, že se ke schůzkám nebude možné připojit vůbec.

Pokud jste svou bránu firewall nakonfigurovali tak, aby umožňovala provoz pouze do podmnožiny výše uvedených podsítí IP, můžete stále vidět provoz testu dosažitelnosti procházející vaší sítí ve snaze dosáhnout mediálních uzlů v těchto blokovaných podsítích IP. Mediální uzly v podsítích IP, které jsou blokovány vaší bránou firewall, nebudou aplikacemi Webex a zařízeními Webex Room používány.

Integrace videa Webex pro Microsoft Teams (VIMT)
Podsítě IP označené v tabulce výše znakem * označují datová centra Azure používaná k hostování mediálních služeb integrace videa pro Microsoft Teams (neboli Microsoft Cloud Video Interop).
Cesta k médiím pro hovory s integrací videa se liší od jiných toků hovorů Webex Meetings, protože tento typ hovoru zpracovávají specializované mediální clustery v datových centrech Azure. Nasazení řešení VIMT musí umožňovat, aby tyto další IP sítě byly pro provoz dosažitelné. Hovory VIMT stejně jako služba Webex Meetings používají jako upřednostňovaný přenosový protokol médií UDP, zatímco záložní protokoly pro přenos médií jsou podporovány protokoly TCP a TLS.
Speciální clustery médií pro řešení VIMT nejsou součástí testů dosažitelnosti, které provádějí zařízení registrovaná ve službě Webex. Pokud se nepodaří otevřít přístup k žádnému z rozsahů IP clusterů médií v datových centrech Azure, může to vést k selhání volání. Integrace se pokusí použít optimální cluster médií pro každé volání na základě původu volajícího. Je však nutné povolit přístup ke všem clusterům médií, protože použitý cluster médií se může lišit v závislosti na podmínkách v provozu.
 
Další informace naleznete v tématu Nasazení integrace videa Webex pro Microsoft Teams.

Signalizační provoz Webex a konfigurace podnikového serveru proxy

Většina organizací používá servery proxy ke kontrole a řízení provozu HTTP, který opouští jejich síť. Proxy lze použít k provádění několika bezpečnostních funkcí, jako je povolení nebo blokování přístupu ke konkrétním adresám URL, autentizace uživatele, vyhledávání reputace IP adresy / domény / názvu hostitele / URI a dešifrování a kontrola provozu. Servery proxy se také běžně používají jako jediná cesta, která může přesměrovat internetový provoz na bázi HTTP do podnikové brány firewall, což bráně firewall umožňuje omezit odchozí internetový provoz na ten pocházející pouze ze serveru (serverů) proxy. Server proxy musí být nakonfigurován tak, aby umožňoval signalizačnímu provozu Webex přístup k doménám / adresám URL uvedeným v článku níže:

Poznámka: Znak * zobrazený na začátku adresy URL (např. *.webex.com) označuje, že musí být přístupné služby v doméně nejvyšší úrovně a všech subdoménách.
 

Adresy URL služeb Cisco Webex

Doména/URL

Popis

Aplikace a zařízení Webex používající tyto domény / adresy URL

*.wbx2.com
*.ciscospark.com
*.webexapis.com
Mikroslužby Webex.
Například:
Služba zasílání zpráv
Služba správy souborů
Služba správy klíčů
Služba aktualizací softwaru
Služba profilového obrázku
Služba sdílení tabule
Služba blízkosti (Proximity)
Služba přítomnosti (Presence)
Služba registrace
Služba kalendáře
Služba vyhledávání
Všichni
*.webex.com
*.cisco.com
Služby Webex Meetings
Poskytování identity
Úložiště identity
Autentizace
Služby OAuth
Registrace zařízení
UC připojeného cloudu
Všichni
*.webexcontent.com (1)Služba zasílání zpráv Webex – obecné úložiště souborů včetně tohoto obsahu:

Uživatelské soubory,
překódované soubory,
obrázky,
snímky obrazovky,
obsah tabule,
protokoly klientů a zařízení,
profilové obrázky,
loga značky,
soubory protokolů,
hromadný export souborů CSV a import souborů (Control Hub)
Všechna

Poznámky:
Úložiště souborů využívající clouddrive.com bylo nahrazeno úložištěm webexcontent.com v říjnu 2019.

Vaše organizace možná stále používá k ukládání starších souborů cloudrive.com – více informací viz (1).

Další služby související se službami Webex – domény vlastněné společností Cisco

Adresa URL

Popis

Aplikace a zařízení Webex používající tyto domény / adresy URL

*.accompany.comIntegrace People InsightsAplikace Webex

Další související služby Webex – domény třetích stran

Adresa URL

Popis

Aplikace a zařízení Webex používající tyto domény / adresy URL

*.sparkpostmail1.com
*.sparkpostmail.com
e-mailová služba pro zpravodaje, registrační informace, oznámeníVšichni
*.giphy.comUmožňuje uživatelům sdílet obrázky GIF. Tato funkce je ve výchozím nastavení zapnutá, ale v prostředí Control Hub ji lze zakázat.Aplikace Webex
safebrowsing.googleapis.comPoužívá se k provádění bezpečnostních kontrol adres URL před jejich otevřením ve streamu zpráv. Tato funkce je ve výchozím nastavení zapnutá, ale v prostředí Control Hub ji lze zakázat.Aplikace Webex

*.walkme.com

s3.walkmeusercontent.com

Klient uživatelské příručky Webex. Zajišťuje seznamovací a uživatelské prohlídky pro nové uživatele.

Více informací viz https://support.walkme.com/knowledge-base/access-requirements-for-walkme/
Webové aplikace Webex

speech.googleapis.com
texttospeech.googleapis.com

speech-services-manager-a.wbx2.com

Řečové služby Google. Využívá je Webex Assistant ke zpracování rozpoznávání řeči a převodu textu na řeč. Ve výchozím nastavení je tato funkce zakázána, povolit ji lze v prostředí Control Hub. Asistenci je možné deaktivovat i pro jednotlivá zařízení.Sada Webex Room a zařízení Webex Room

Podrobnosti o zařízeních Webex Room, které podporují nástroj Webex Assistant, jsou zdokumentovány zde:
https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant
msftncsi.com/ncsi.txt

captive.apple.com/hotspot-detect.html
Kontrola připojení k internetu třetí stranou za účelem zjištění případů, kdy existuje připojení k síti, ale žádné připojení k internetu.

Aplikace Webex provádí vlastní kontroly připojení k internetu, ale může také použít tyto adresy URL třetích stran jako záložní.
Aplikace Webex
*.appdynamics.com
*.eum-appdynamics.com
Sledování výkonu, zachycení chyb a selhání, metriky relací (3)Aplikace Webex
Webová aplikace Webex
*.amplitude.comA/B testování a metriky (3)Webová aplikace Webex
Aplikace Webex pro Android

 
*.vbrickrev.comTuto doménu používají účastníci prohlížející webcasty Webex Events.Webex Events
*.slido.com
*.sli.do
*.data.logentries.com

slido-assets-production.s3.eu-west-1.amazonaws.com
Používá se pro Slido doplněk PPT a umožňuje Slido webovým stránkám vytvářet ankety/kvízy před schůzkou.

Používá se pro export otázek a odpovědí, výsledků anket atd. z Slido
Všichni
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org
Používá se k vyžádání seznamů zneplatněných certifikátů od těchto certifikačních autorit.

Poznámka: Webex podporuje sešívání CRL i OCSP k určení stavu odvolání certifikátů. 

Díky sešívání OCSP nemusí aplikace a zařízení Webex tyto certifikační autority kontaktovat.
Všichni
*.intel.comPoužívá se k vyžádání seznamů zneplatněných certifikátů a ke kontrole stavu certifikátu pomocí služby OCSP společnosti Intel pro certifikáty odeslané s obrázky na pozadí používanými aplikacemi a zařízeními Webex.Všichni
*.google.com
*.googleapis.com
Upozornění pro aplikace Webex na mobilních zařízeních (např. nová zpráva)

Služba Google Firebase Cloud Messaging (FCM)
https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall

Služba Apple Push Notification Service (APNS)
https://support.apple.com/en-us/HT203609
Poznámka: U APNS uvádí Apple pouze podsítě IP pro tuto službu.
Aplikace Webex
cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.comAdresy URL pro službu Webex Scheduler pro Microsoft Outlook
Uživatelé aplikace Microsoft Outlook mohou použít službu Webex Scheduler k plánování schůzek Webex nebo schůzek v soukromé místnosti Webex přímo z aplikace Microsoft Outlook v libovolném prohlížeči.

Podrobnosti viz: Klikněte na tento odkaz
Všichni
Ukončené základní služby Webex (2)
Adresa URLPopisAplikace a zařízení Webex používající tyto domény / adresy URL
*.clouddrive.comÚložiště souborů pro zasílání zpráv Webex

Úložiště souborů využívající webexcontent.com nahradilo clouddrive.com v říjnu 2019.

Vaše organizace možná stále používá k ukládání starších souborů cloudrive.com – více informací viz (1)
Všichni
*.ciscosparkcontent.comOdesílání souborů protokolu
Služba ukládání souborů protokolu nyní používá doménu *.webexcontent.com.
Aplikace Webex

 
*.rackcdn.comSíť pro doručování obsahu (CDN) pro doménu *.clouddrive.comVšichni

(1) Od října 2019 budou uživatelské soubory nahrány a uloženy v doméně webexcontent.com spravované společností Cisco.

Soubory nahrané před říjnem 2019 zůstanou v doméně clouddrive.com a budou přístupné z aplikace Webex, dokud nebude dosaženo konce období uchování pro vaši organizaci (poté budou smazány). Během tohoto období možná budete potřebovat přístup k doméně webexcontent.com (pro nové soubory) i doméně clouddrive.com (pro staré soubory).

Pokud vynucujete používání pouze domény webexcontent.com:  Staré soubory nahrané a uložené v doméně clouddrive.com (vámi nebo zúčastněnou organizací) nebudou k dispozici pro prohlížení a stahování v prostorech pro zasílání zpráv Webex, jichž jste členem.

Pokud vynucujete používání pouze domény clouddrive.com:  Nebudete moci nahrávat soubory a nebude možné stahovat nové soubory nahrané a uložené v doméně webexcontent.com jinou organizací, v jejímž prostoru se účastníte.

(2) Noví zákazníci (od října 2019 a později) mohou tyto domény vynechat, protože je již Webex pro ukládání souborů nepoužívá. Upozorňujeme však, že budete muset povolit přístup k doméně clouddrive.com, pokud se připojíte k prostoru vlastněnému jinou organizací, která doménu clouddrive.com používala k ukládání souborů, které požadujete (tj. soubory byly nahrány před říjnem 2019).

(3) Webex využívá třetí strany pro sběr dat pro diagnostiku a řešení potíží, a shromažďování metrik selhání a využití. Údaje, které mohou být zaslány na tyto stránky třetích stran, jsou popsány v datových listech ochrany osobních údajů Webex. Podrobnosti viz:

Sítě pro doručování obsahu používané službami Webex
Webex využívá služby sítě pro doručování obsahu (CDN) k efektivnímu doručování statických souborů a obsahu do aplikací a zařízení Webex. Pokud pro řízení přístupu ke službám Webex používáte server proxy, nemusíte přidávat domény CDN do seznamu povolených domén pro služby Webex (protože překlad DNS do CDN CNAME provádí váš server proxy po počátečním filtrování adres URL). Pokud nepoužíváte server proxy (např. používáte k filtrování adres URL pouze bránu firewall), překlad DNS provádí operační systém vaší aplikace/zařízení Webex. Do seznamu povolených domén vaší brány firewall budete muset přidat následující adresy URL CDN:
*.cloudfront.net
*.akamaiedge.net
*.akamai.net
*.fastly.net
Nakonfigurujte svůj server proxy tak, aby pro hybridní služby Webex umožňoval přístup k adresám URL z tabulky níže. Přístup k těmto externím doménám lze omezit nakonfigurováním vašeho serveru proxy tak, aby umožňoval přístup k těmto URL pouze zdrojovým IP adresám vašich uzlů hybridních služeb.
 

Adresy URL hybridních služeb Cisco Webex

Adresa URL

Popis

Používá:

*.docker.com (1)
*.docker.io (1)
Kontejnery hybridních služebUzel Video Mesh Node
Uzel hybridního zabezpečení dat
*s3.amazonaws.com (1)Nahrávání souborů protokoluUzel Video Mesh Node
Uzel hybridního zabezpečení dat
*.cloudconnector.webex.comSynchronizace uživatelů  Adresářový konektor hybridních služeb

(1) Plánujeme postupně ukončit používání domén *.docker.com a *.docker.io pro kontejnery hybridních služeb, případně je nahradit doménou *.amazonaws.com.

Poznámka: Pokud používáte proxy Cisco Web Security Appliance (WSA) a chcete automaticky aktualizovat adresy URL používané službami Webex, podívejte se do dokumentu o konfiguraci služeb Webex WSA, kde najdete pokyny, jak nasadit Webex External Feed-in AsyncOS pro Cisco Web Security.

Soubor CSV obsahující seznam identifikátorů URI služeb Webex viz: Soubor CSV služeb Webex


Váš server proxy musí být nakonfigurován tak, aby umožňoval signalizačnímu provozu Webex přístup k doménám/adresám URL uvedeným v předchozí části.  Podpora dalších funkcí proxy souvisejících se službami Webex je popsána níže:

Podpora ověřování proxy

Proxy lze použít jako zařízení pro řízení přístupu, která blokují přístup k externím zdrojům, dokud uživatel/zařízení neposkytne proxy platná oprávnění k přístupu. Proxy podporují několik metod ověřování, jako je základní autentizace, autentizace Digest, NTLM (systém Windows), Kerberos a Negotiate (Kerberos se záložním protokolem NTLM).

Pro případ „Bez autentizace“ v tabulce níže lze zařízení nakonfigurovat s adresou proxy, ale ověřování není podporováno. Pokud se používá ověřování proxy, musí být nakonfigurovány a uloženy platné přihlašovací údaje v operačním systému aplikace Webex nebo zařízení Webex Room.

Pro zařízení Webex Room a aplikaci Webex lze adresy proxy konfigurovat ručně prostřednictvím operačního systému platformy nebo uživatelského rozhraní zařízení, nebo je lze automaticky zjišťovat pomocí mechanismů, jako jsou:

Soubory automatického zjišťování webového proxy (WPAD) a/nebo automatické konfigurace proxy (PAC):

Produkt

Typ ověřování

Konfigurace proxy

Webex pro MacBez autentizace, základní, NTLM (1)Ruční, WPAD, PAC
Webex pro WindowsBez autentizace, základní, NTLM (2), negotiateRuční, WPAD, PAC, GPO
Webex pro iOSBez autentizace, základní, Digest, NTLMRuční, WPAD, PAC
Webex pro AndroidBez autentizace, základní, Digest, NTLMRuční, PAC
Webová aplikace WebexBez autentizace, základní, Digest, NTLM, negotiatePodpora prostřednictvím OS
Zařízení Webex RoomBez autentizace, základní, DigestWPAD, PAC nebo ruční
Uzel Webex Video Mesh NodeBez autentizace, základní, Digest, NTLMRuční
Uzel hybridního zabezpečení datBez autentizace, základní, DigestRuční
Konektor pro správu hostitelů hybridních služebBez autentizace, základníRuční konfigurace Expressway C: Aplikace > Hybridní služby > Konektor proxy
Hybridní služby: Konektor adresářeBez autentizace, základní, NTLMPodpora prostřednictvím OS Windows
Expressway C hybridních služeb: Konektor kalendářeBez autentizace, základní, NTLMRuční konfigurace Expressway C:
Aplikace > Hybridní služby > Konektor proxy: Uživatelské jméno Heslo
Expressway C: Aplikace > Hybridní služby > Konektor kalendáře > Microsoft Exchange > Základní a/nebo NTLM
Expressway C hybridních služeb: Konektor voláníBez autentizace, základníRuční konfigurace Expressway C:
Aplikace > Hybridní služby > Konektor proxy

(1): Autentizace Mac NTLM – počítač nemusí být přihlášen k doméně, uživatel je vyzván k zadání hesla
(2): Autentizace Windows NTLM – podporováno pouze v případě, že je počítač přihlášen k doméně

Pokyny k nastavení proxy pro OS Windows
Microsoft Windows podporuje dvě síťové knihovny pro provoz HTTP (WinINet a WinHTTP), které umožňují konfiguraci proxy. WinInet byl navržen pouze pro jednoho uživatele a desktopové aplikace klientů. WinHTTP byl navržen především pro víceuživatelské aplikace
založené na serveru. WinINet je nadmnožinou WinHTTP. Při výběru mezi těmito dvěma řešeními byste měli pro nastavení konfigurace proxy použít WinINet. Další informace viz https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp
 

Kontrola proxy serveru a připnutí certifikátu

Aplikace Webex a zařízení Webex ověřují certifikáty serverů, se kterými navazují relace TLS. Kontroly certifikátů, jako je vydavatel certifikátu a digitální podpis, spoléhají na ověření řetězce certifikátů až po kořenový certifikát. K provedení těchto ověřovacích kontrol používá aplikace nebo zařízení sadu důvěryhodných kořenových certifikátů CA nainstalovaných v úložišti důvěryhodnosti operačního systému.

Pokud jste nasadili proxy pro kontrolu TLS k zachycení, dešifrování a kontrole provozu Webex, ujistěte se, že certifikát, který proxy předkládá (namísto certifikátu služby Webex), byl podepsán certifikační autoritou, jejíž kořenový certifikát je nainstalován v úložišti důvěryhodnosti vaší aplikace Webex nebo zařízení Webex. U aplikace Webex musí být certifikát CA používaný k podpisu certifikátu používaného serverem proxy nainstalován do operačního systému zařízení. U zařízení Webex Room otevřete servisní požadavek pomocí TAC a nainstalujte tento certifikát CA do softwaru RoomOS.

Níže uvedená tabulka uvádí podporu aplikace Webex a zařízení Webex pro kontrolu TLS ze strany serverů proxy.

Produkt

Podporuje vlastní důvěryhodné CA pro kontrolu TLS

Aplikace Webex
(Windows, Mac, iOS, Android, Web)
Ano*
 
Zařízení Webex RoomAno
Cisco Webex Video MeshAno
Služba zabezpečení hybridních datAno
Hybridní služby – Adresář, Kalendář, Konektory pro správuNe

* Poznámka – aplikace Webex nepodporuje dešifrování na serveru proxy a kontrolu relací TLS pro mediální služby aplikace Webex Meetings. Pokud chcete kontrolovat provoz odeslaný službám v doméně webex.com, musíte vytvořit výjimku z inspekce TLS pro provoz odeslaný na domény *mcs*.webex.com, *cb*.webex.com a *mcc*.webex.com.
Poznámka: aplikace Webex nepodporuje rozšíření SNI pro připojení médií založená na TLS. Pokud server proxy vyžaduje přítomnost SNI, dojde k selhání připojení k audio a video službám Webex.

Produkt

Podporuje 802.1X

Poznámky

Aplikace Webex
(Windows, Mac, iOS, Android, Web)
AnoPodpora prostřednictvím OS
Zařízení Webex RoomAnoEAP-FAST  
EAP-MD5
EAP-PEAP
EAP-TLS
EAP-TTLS
Konfigurace 802.1X prostřednictvím GUI nebo Touch 10
Nahrání certifikátů prostřednictvím rozhraní HTTP
Uzel Video Mesh NodeNePřemostění adresy MAC
Služba zabezpečení hybridních datNePřemostění adresy MAC
Hybridní služby – Adresář, Kalendář, Konektory pro správuNePřemostění adresy MAC

Cloud Webex podporuje příchozí a odchozí hovory pomocí protokolu SIP jako protokolu pro řízení hovorů pro Webex Meetings a pro přímé (1:1) hovory z/do cloudových aplikací Webex a zařízení Webex Room.

Volání SIP pro Webex Meetings
Webex Meetings umožňuje účastníkům s aplikacemi a zařízeními SIP připojit se ke schůzce jedním z těchto způsobů:

  • volání SIP URI pro schůzku (např. meetingnumber@webex.com), nebo
  • Služba Webex Cloud volá zadaný identifikátor SIP URI účastníka (např. my-device@customer.com)


Volání mezi aplikacemi/zařízeními SIP a cloudem zaregistrovaná aplikací Webex / zařízením Webex Room
Cloud Webex umožňuje uživatelům aplikací a zařízení SIP:

  • příchozí hovor z aplikací Webex a zařízení Webex Room registrovaných v cloudu;
  • volání do aplikace Webex a zařízení Webex Room registrovaných v cloudu.

V obou výše uvedených případech musí aplikace a zařízení SIP vytvořit relaci do/z cloudu Webex. Aplikace nebo zařízení SIP bude zaregistrováno do aplikace pro řízení hovorů založené na SIP (jako je Unified CM), která má obvykle připojení SIP Trunk k Expressway C a E, které umožňuje příchozí a odchozí hovory (přes internet) do cloudu Webex.

Možné aplikace a zařízení SIP:

  • zařízení Webex Room používající SIP k registraci do Unified CM;
  • IP telefony Cisco používající SIP k registraci do Unified CM nebo služby Webex Calling;
  • aplikace nebo zařízení SIP třetí strany používající aplikaci pro řízení hovorů SIP třetí strany.

Poznámka:* Pokud je router nebo SIP firewall typu SIP Aware, což znamená, že má povolenou bránu SIP Application Layer Gateway (ALG) nebo obdobné řešení, doporučujeme tuto funkci vypnout, aby služba fungovala správně. Informace o tom, jak deaktivovat SIP ALG na konkrétních zařízeních, najdete v dokumentaci příslušného výrobce.

V následující tabulce jsou uvedeny porty a protokoly potřebné pro přístup ke službám Webex SIP:

Porty a protokoly pro služby Webex SIP
Zdrojový portCílový portProtokolPopis
Dočasné porty Expressway      Cloud Webex 5060–5070SIP přes TCP/TLS/MTLS Signalizace SIP z Expressway E do cloudu Webex

Transportní protokoly: TCP/TLS/MTLS
Dočasné porty cloudu Webex    

 
Expressway 5060–5070    SIP přes TCP/TLS/MTLS    Signalizace SIP z cloudu Webex do Expressway E

Transportní protokoly: TCP/TLS/MTLS
Expressway
36000–59999    
Cloud Webex
49152–59999    

 
RTP/SRTP přes UDP
    
Nešifrovaná/šifrovaná média z Expressway E do protokolu cloudu Webex

Transportní protokol médií: UDP
Cloud Webex
49152–59999  
 Expressway
36000–59999    
RTP/SRTP přes UDP    Nešifrovaná/šifrovaná média z cloudu Webex na protokol Expressway E

Transportní protokol médií: UDP

Spojení SIP mezi Expressway E a cloudem Webex podporuje nešifrovanou signalizaci pomocí TCP a šifrovanou signalizaci pomocí TLS nebo MTLS. Upřednostňuje se šifrovaná signalizace SIP, protože certifikáty vyměňované mezi cloudem Webex a Expressway E lze ověřit před pokračováním v připojení.

Expressway se běžně používá k umožnění volání SIP do cloudu Webex a volání B2B SIP do jiných organizací. Nakonfigurujte bránu firewall tak, aby povolovala:

  • veškerý odchozí signalizační provoz SIP z uzlů Expressway E;
  • veškerý příchozí signalizační provoz SIP do vašich uzlů Expressway E.

Pokud si přejete omezit příchozí a odchozí signalizační provoz SIP a související mediální provoz do a z cloudu Webex: Nakonfigurujte bránu firewall tak, aby umožňovala provoz do podsítí IP pro média Webex (viz část „IP podsítě pro mediální služby Webex“) a následující oblasti AWS: us-east-1, us-east-2, eu-central-1, us-gov-west-2, us-west-2. Rozsahy IP adres pro tyto oblasti AWS naleznete zde: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html 

* Tato webová stránka není aktualizována okamžitě, protože AWS pravidelně mění rozsahy IP adres ve svých podsítích. Chcete-li dynamicky sledovat změny rozsahů IP adres AWS, Amazon doporučuje přihlásit se k odběru následující notifikační služby: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications

Média pro služby Webex založené na SIP používají stejné cílové IP podsítě pro média Webex (uvedené zde).

ProtokolČísla portůSměrTyp přístupuKomentáře
TCP    5061, 5062    Příchozí    Signalizace SIP    Signalizace příchozího provozu SIP pro Webex Edge Audio
TCP    5061, 5065    Odchozí    Signalizace SIP    Signalizace odchozího provozu SIP pro Webex Edge Audio
TCP/UDP    Dočasné porty
8000–59999    
Příchozí    Mediální porty    Na podnikovém firewallu je třeba otevřít malé průchody pro příchozí provoz na Expressway s rozsahem portů od 8000 do 59999.

 

Cisco Webex Video Mesh

Cisco Webex Video Mesh poskytuje místní mediální službu ve vaší síti. Namísto toho, aby všechna média šla do cloudu Webex, mohou zůstat ve vaší síti, aby se snížilo využití šířky internetového pásma a zvýšila se kvalita médií. Podrobnosti najdete v Průvodci nasazením sítě Cisco Webex Video Mesh.

Služba Hybridní kalendář

Služba Hybridní kalendář propojuje aplikace Microsoft Exchange, Office 365 nebo Kalendář Google se službou Webex, což usnadňuje plánování schůzek a připojování k nim, zejména na mobilním zařízení.

Podrobnosti viz: Průvodce nasazením služby Hybridní kalendář Webex

Služba Hybridní adresář

Konektor adresáře Cisco je místní aplikace pro synchronizaci identit do cloudu Webex. Nabízí jednoduchý administrativní proces, který automaticky a bezpečně rozšiřuje kontakty z podnikového adresáře do cloudu a udržuje je synchronizované s ohledem na přesnost a konzistenci.

Podrobnosti viz: Průvodce nasazením konektoru adresáře Cisco

Preferovaná architektura pro hybridní služby Webex

Preferovaná architektura pro hybridní služby Cisco Webex popisuje celkovou hybridní architekturu, její součásti a osvědčené postupy obecného designu. Viz: Preferovaná architektura pro hybridní služby Webex

Pokud nasazujete službu Webex Calling také se službami Webex Meetings a Messaging, síťové požadavky pro službu Webex Calling naleznete zde: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Pro zákazníky, kteří požadují seznam rozsahů IP adres a portů pro služby Webex FedRAMP
Tyto informace naleznete zde: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf

Datum revize

Nové a změněné informace

17. března 2023Doplněno: Další pokyny k upozornění na chystané síťové změny jsou uvedené v úvodní části tohoto dokumentu.

Část Podsítě IP pro mediální služby Webex: Byly přidány další pokyny k integraci videa Webex pro Microsoft Teams (VIMT).
23. února 2023Byly přidány nové podsítě IP pro média (144.196.0.0/16 a 163.129.0.0/16). Tyto podsítě IP budou aktivovány 30 nebo více dnů po zveřejnění.
9. února 2023Byl znovu zveřejněn článek o testu (oprava karet, na které nebylo možné kliknout)
23. ledna 2023Opětovná publikace s odstraněnými duplicitními podsítěmi (66.114.160.0 a 66.163.32.0)
11. ledna 2023Webová aplikace a sada SDK Webex – byl přidán protokol TLS jako záložní přenosový protokol pro šifrované sdílení zvuku, videa a obsahu, pokud nelze použít protokoly UDP a TCP.
11. ledna 2023Byly přidány nové podsítě IP pro média: 4.152.214.0/24, 4.158.208.0/24, 4.175.120.0/24 (datová centra Azure pro službu VIMT)
14. října 2022Přidána nová adresa URL slido: *.slido-assets-production.s3.eu-west-1.amazonaws.com
15. září 2022Přidána nová podsíť IP pro média: 20.120.238.0/23 (Azure Data Centre pro VIMT)
12. září 2022Přidány adresy URL pro službu Webex Scheduler pro Microsoft Outlook
12. srpna 2022V článcích Číslo portu a Protokoly byla přidána poznámka. Zařízení RoomOS neodesílají média přenášená přes TLS na nakonfigurovaný server proxy.
12. srpna 2022Podsítě IP pro média Webex – z tabulky podsítí IP byla odstraněna podsíť IP AWS 18.230.160.0/25. Tyto mediální uzly nyní používaly IP adresy vlastněné společností Cisco v podsítích již uvedených v tabulce.
12. srpna 2022Byla přidána poznámka zdůrazňující, že pro adresy URL uvedené v části Domény a adresy URL pro služby Webex je vyžadován přístup ke všem doménám a subdoménám.
25. 6. 2022Byly přidány požadavky na notifikační služby Google a Apple.
25. června 2022Do tabulky domén a adres URL byla přidána nová adresa Webex *.webexapis.com.
22. června 2022Byly přidány další pokyny pro nasazení SIP s Cisco Unified CM.
5. dubna 2022Odstranění podsítí IP AWS pro mediální služby – tyto podsítě jsou zastaralé.
14. prosince 2021Byly přidány nové rozsahy portů UDP médií (50 000–53 000) pro uzel Video Mesh Node.
Port 9000 pro média přes TCP byl odstraněn – používání tohoto cílového portu pro média přes TCP bude v lednu 2022 ukončeno.
Port 33434 pro média přes UDP a TCP byl odstraněn – použití cílového portu pro média přes UDP a TCP bude v lednu 2022 ukončeno.
11. listopadu 2021Aktualizována tabulka čísel portů a protokolů služeb Webex a URL služeb Cisco Webex.
27. října 2021Do tabulky domén byly přidány domény *.walkme.com a s3.walkmeusercontent.com.
26. října 2021Přidány pokyny k nastavení serveru proxy pro operační systém Windows
20. října 2021Do seznamu povolených domén ve vaší bráně firewall byly přidány adresy URL CDN.
19. října 2021Aplikace Webex používá k šifrování obsahu pro všechny typy schůzek Webex Meeting šifrování AES-256-GCM nebo AES-128-GCM.
18. října 2021Přidány nové podsítě IP (20.57.87.0/24*, 20.76.127.0/24* a 20.108.99.0/24*) používané k hostování integrace videa pro služby Microsoft Teams (neboli Microsoft Cloud Video Interop) a domény (*.cloudfront.net, *.akamaiedge.net, *.akamai.net a *.fastly.net), které jsme přidali pro sítě pro doručování obsahu používané službami Webex.
11. října 2021Aktualizován odkaz na portál Trust v sekci Doména a adresa URL
4. října 2021Z tabulky domén byly odstraněny adresy *.walkme.com a s3.walkmeusercontent.com, protože již nejsou potřeba.
30. července 2021Aktualizován článek Poznámka v části Funkce proxy
13. července 2021Aktualizován článek Poznámka v části Funkce proxy
2. července 2021URL *.s3.amazonaws.com změněna na *s3.amazonaws.com
30. června 2021Aktualizován seznam Další adresy URL pro hybridní služby Webex
25. června 2021Do seznamu přidána doména *.appdynamics.com
21. června 2021Do seznamu přidána doména *.lencr.org
17. června 2021Aktualizována tabulka portů a protokolů pro služby Webex SIP
14. června 2021Aktualizována tabulka portů a protokolů pro služby Webex SIP
27. května 2021Aktualizována tabulka v části Další adresy URL pro hybridní služby Webex.
28. dubna 2021Přidány domény pro Slido doplněk PPT a umožnění Slido webovým stránkám vytvářet ankety/kvízy před schůzkou
27. dubna 2021Přidán rozsah IP 23.89.0.0/16 pro Webex Edge Audio
26. dubna 2021Přidána 20.68.154.0/24*, protože se jedná o podsíť Azure
21. dubna 2021Aktualizován soubor CSV služeb Webex v části Další adresy URL pro hybridní služby Webex
19. dubna 2021Přidána 20.53.87.0/24*, protože se jedná o Azure DC pro VIMT/CVI
15. dubna 2021Přidána doména *.vbrickrev.com pro webcasty Webex Events.
30. března 2021Podstatná revize rozvržení dokumentu.
30. března 2021Přidány podrobnosti o webové aplikaci Webex a podpoře médií Webex SDK (žádná média přes TLS)
29. března 2021Funkce Webex Edge pro zařízení jsou uvedeny s odkazem na dokumentaci.
15. března 2021Přidána doména *.identrust.com
19. února 2021Přidán článek pro služby Webex pro zákazníka FedRAMP
27. ledna 2021Doména *.cisco.com byla přidána pro službu Cloud Connected UC a podsítě IP pro integraci Webex Calling pro integraci videa pro Microsoft Teams (neboli Microsoft Cloud Video Interop) označená *
5. ledna 2021Nový dokument, který popisuje síťové požadavky pro služby Meetings a Messaging aplikace Webex
13. listopadu 2020Odebrána podsíť https://155.190.254.0/23 z podsítí IP pro tabulku médií
7. října 2020Byl odstraněn řádek *.cloudfront.net z dalších adres URL pro hybridní služby Webex Teams.
29. září 2020Přidána nová podsíť IP (20.53.87.0/24) pro služby Webex Teams Media
29. září 2020Zařízení Webex přejmenována na zařízení Webex Room
29. září 2020Doména *.core-os.net URL byla odstraněna z tabulky Další adresy URL pro hybridní služby Webex Teams.
7. září 2020Aktualizován odkaz na oblasti AWS
25. srpna 2020Zjednodušení tabulky a textu pro podsítě IP Webex Teams pro média
10. srpna 2020Byly přidány další podrobnosti o tom, jak se testuje dosažitelnost mediálních uzlů a využití podsítě Cisco IP s Webex Edge Connect.
31. července 2020Přidány nové podsítě IP pro mediální služby v datových centrech AWS a Azure
31. července 2020Přidány nové porty cílových médií UDP pro volání SIP do cloudu Webex Teams
27. července 2020Přidána 170.72.0.0/16 (CIDR) nebo 170.72.0.0 – 170.72.255.255 (čistý rozsah)
5. května 2020Do tabulky domén třetích stran byla přidána doména sparkpostmail.com.
22. dubna 2020Přidán nový rozsah IP 150.253.128.0/17
13. března 2020Přidána nová adresa URL pro službu walkme.com.
Přidán přenos médií TLS pro zařízení s operačním systémem Room.
Přidán nový článek Síťové požadavky pro signalizaci SIP hybridního volání.
Přidán odkaz na dokument Síťové požadavky pro Webex Calling.
11. prosince 2019Drobné změny textu, aktualizace tabulky Aplikace a zařízení Webex Teams – tabulka čísel portů a protokolů, aktualizace a přeformátování tabulek adres URL Webex Teams. Odstraněna podpora autentizace proxy NTLM pro hybridní služby Konektor pro správu a Konektor volání.
14. října 2019Byla přidána podpora inspekce TLS pro zařízení Room.
16. září 2019Přidání požadavku na podporu TCP pro systémy DNS používající TCP jako transportní protokol.
Přidání adresy URL *.walkme.com – tato služba poskytuje novým uživatelům seznámení s registrací a používáním.
Změny adres URL služeb používaných nástrojem Web Assistant.
28. srpna 2019Přidána URL *.sparkpostmail1.com
e-mailová služba pro newslettery, registrační informace, oznámení
20. srpna 2019Přidána podpora proxy pro uzel Video Mesh Node a službu hybridního zabezpečení dat
15. srpna 2019Přehled datových center Cisco a AWS používaných pro služby Webex Teams.
Přidána URL *.webexcontent.com pro ukládání souborů.
Poznámka k ukončení podpory domény clouddrive.com pro ukládání souborů.
Přidána URL *.walkme.com pro metriky a testování.
12. července 2019Přidány adresy URL *.activate.cisco.com a *.webapps.cisco.com.
Adresy URL pro převod textu na řeč byly aktualizovány na *.speech-googleapis.wbx2.com a
*.texttospeech-googleapis.wbx2.com.
Odebrána URL *.quay.io.
Adresa URL kontejnerů hybridních služeb byla aktualizována na *.amazonaws.com.
27. června 2019Přidán požadavek na seznam povolených URL pro *.accompany.com pro funkci People Insights
25. dubna 2019Přidány „služby Webex Teams“ pro řádek o podpoře verze TLS.
Přidán text „Webex Teams“ do řádku mediálních streamů pod Mediální provoz.
Přidán text „geografické“ před oblast v podsítích IP Webex Teams pro mediální sekci.
Provedeny další drobné úpravy textu.
Byla upravena tabulka adres URL Webex Teams aktualizací URL pro A/B testování a metriky a přidáním nového řádku pro služby Google Speech.
V části „Další adresy URL pro hybridní služby Webex Teams“ byly za AsyncOS odstraněny informace o verzi „10.1“.
Aktualizován text v části „Podpora ověřování proxy“.
 
26. března 2019Změněna adresa URL, na kterou se odkazuje v textu „pokyny naleznete v konfiguračním dokumentu WSA Webex Teams“ z https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf na https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html

Změna adresy URL „api.giphy.com“ na *.giphy.com
21. února 2019Aktualizován text „Webex Calling“ na „Webex Calling (dříve Spark Calling)“, jak požadoval John Costello, z důvodu nadcházejícího uvedení stejnojmenného produktu – Webex Calling na BroadCloud.
6. února 2019Aktualizován text „uzel Hybrid Media Node“ na „uzel Webex Video Mesh Node“
11. ledna 2019Text „End to End šifrované soubory nahrávané do prostorů Webex Teams a úložiště avatarů“ nyní zní „End to End šifrované soubory nahrávané do prostorů Webex Teams, úložiště avatarů, loga značky Webex Teams“.
9. ledna 2019Aktualizace odstraněním následujícího řádku: „*Chcete-li, aby zařízení Webex Room získala certifikát CA nezbytný k ověření komunikace prostřednictvím vašeho proxy pro kontrolu TLS, kontaktujte svého CSM nebo otevřete případ Cisco TAC.“
5. prosince 2018Aktualizovány adresy URL: Odebrán text „https://“ ze 4 položek v tabulce URL Webex Teams:

https://api.giphy.com                           ->  api.giphy.com 
https://safebrowsing.googleapis.com             ->  safebrowsing.googleapis.com
http://www.msftncsi.com/ncsi.txt                ->  msftncsi.com/ncsi.txt
https://captive.apple.com/hotspot-detect.html   ->  captive.apple.com/hotspot-detect.html
  • Aktualizován propojený soubor CSV pro Webex Teams, aby zobrazoval revidované odkazy zobrazené výše
30. listopadu 2018Nové adresy URL:
*.ciscosparkcontent.com, *.storage101.ord1.clouddrive.com, *.storage101.dfw1.clouddrive.com, *.storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, *.segment.com, *.segment.io, *.amplitude.com, *.eum-appdynamics.com, *.docker.io, *.core-os.net, *.s3.amazonaws.com, *.identity.api.rackspacecloud.com
Podpora dalších metod ověřování proxy pro Windows, iOS a Android
Webex Board přijímá OS a funkce zařízení Room, funkce proxy sdílené zařízeními Room: Řady zařízení Room SX, DX, MX, Room Kit a Webex Board
Podpora pro TLS Inspection v aplikacích pro iOS a Android
Odstranění podpory pro TLS Inspection odebráno na zařízeních Room: Řady zařízení Room SX, DX, MX, Room Kit a Webex Board
Webex Board přijímá OS a funkce zařízení Room, podpora 802.1X
21. listopadu 2018Do článku Podsítě IP pro média přidána následující poznámka: Výše uvedený seznam rozsahů IP pro zdroje cloudových médií není vyčerpávající a mohou existovat další rozsahy IP používané týmy Webex, které nejsou zahrnuty ve výše uvedeném seznamu. Aplikace a zařízení Webex Teams však budou moci normálně fungovat, aniž by se mohly připojit k neuvedeným IP adresám médií.
19. října 2018Přidána poznámka: Webex Teams využívá třetí strany pro sběr dat pro diagnostiku, řešení potíží a shromažďování metrik selhání a využití. Údaje, které mohou být zaslány na tyto stránky třetích stran, jsou popsány v datových listech ochrany osobních údajů Webex. Podrobnosti viz: https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf
Samostatná tabulka pro další adresy URL používané hybridními službami: *.cloudfront.net, *.docker.com, *.quay.io, *.cloudconnector.cisco.com, *.clouddrive.com
7. srpna 2018Do tabulky portů a protokolů přidána poznámka: Pokud nakonfigurujete místní server NTP a DNS v OVA uzlu Video Mesh Node, není nutné, aby byly v bráně firewall otevírány porty 53 a 123.
7. května 2018Podstatná revize dokumentu
24. dubna 2022Změna pořadí odstavců v části pro podsítě IP pro mediální služby Webex. Odstavec začínající slovy „Pokud jste nakonfigurovali firewall…“ byl přesunut pod odstavec začínající slovy „Cisco nepodporuje…“. 

Byl tento článek užitečný?