Síťové požadavky na služby Webex
Historie
revizí dokumentů Tento článek je určen správcům sítě, zejména správcům zabezpečení brány firewall a proxy, kteří chtějí v rámci své organizace používat služby zasílání zpráv a schůzek Webex. Pomůže vám nakonfigurovat síť tak, aby podporovala služby Webex používané aplikací Webex založenými na protokolu HTTPS a zařízeními Webex Room, stejně jako telefony Cisco IP, video zařízení Cisco a zařízení třetích stran, která používají SIP pro připojení ke službě Webex Meetings.
Tento dokument se zaměřuje především na síťové požadavky cloudových registrovaných produktů Webex, které používají signalizaci HTTPS cloudovým službám Webex, ale také samostatně popisuje síťové požadavky produktů, které používají sip signalizaci pro připojení ke schůzkám Webex. Tyto rozdíly jsou shrnuty níže:
Aplikace a zařízení registrované v cloudu Webex
Všechny cloudem registrované aplikace a zařízení Webex používají protokol HTTPS ke komunikaci se službami zasílání zpráv a schůzek Webex:
- Cloudová registrovaná zařízení Webex Room používají signalizaci HTTPS pro všechny služby Webex.
- Místní zařízení Webex registrovaná v SIP mohou také používat signalizaci HTTPS, pokud je povolena funkce Webex Edge pro zařízení. Tato funkce umožňuje správu zařízení Webex prostřednictvím centra Webex Control Hub a účast na schůzkách Webex pomocí signalizace HTTPS (podrobnosti naleznete v tématu https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).
- Aplikace Webex používá signalizaci HTTPS pro služby zasílání zpráv a setkání Webex. Aplikace Webex může také použít protokol SIP pro připojení ke schůzkám Webexu, ale to je podmíněno tím, že uživatel bude buď volána prostřednictvím své SIP adresy, nebo se rozhodne vytočit ADRESU SIP URL pro připojení ke schůzce (spíše než používat funkce schůzky nativní pro aplikaci Webex).
Služba Volání Webex a místní produkty pro řízení volání, jako je Cisco Unified CM, používají SIP jako svůj protokol řízení volání. Zařízení Webex Room, telefony Cisco IP a produkty třetích stran se mohou připojit ke schůzkám Webex pomocí SIP. Pro místní produkty řízení hovorů založené na SIP, jako je Cisco Unified CM, je relace SIP zřízena prostřednictvím hraničního řadiče, jako je Expressway C & E nebo CUBE SBC pro volání do a z Cloudu Webex.
Podrobnosti o konkrétních síťových požadavcích služby Volání Webex naleznete v následujících tématech: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
Všechny cloudem registrované aplikace Webex a zařízení Webex Room iniciují pouze odchozí připojení. Webex Cloud společnosti Cisco nikdy nezahájil odchozí připojení ke cloudovým registrovaným aplikacím Webex a zařízením Webex Room, ale může uskutečnit odchozí volání do zařízení SIP. Služby Webex pro schůzky a zasílání zpráv jsou primárně hostovány v globálně distribuovaných datových centrech, která jsou buď vlastněna společností Cisco (např. datová centra Webex pro služby identit, služby schůzek a mediální servery), nebo hostována v virtuálním privátovém cloudu Cisco (VPC) na platformě Amazon AWS (např. mikroslužby zasílání zpráv Webex, služby úložiště zpráv a mediální servery). Všechna data jsou šifrována při přenosu a v klidu.
Typy provozu:
Aplikace Webex a zařízení Webex Room navazují signalizační a mediální připojení ke cloudu Webex.
Signalizace provozu
Aplikace Webex a zařízení Webex používají pro signalizaci HTTPS a WSS (zabezpečené websockety). Signalizační připojení jsou pouze odchozí a používají adresy URL pro vytváření relací ke službám Webex.
Signalizační provoz je chráněn TLS pomocí silných šifrovacích sad. Služby Webex upřednostňují šifrovací sady TLS používající ECDHE pro vyjednávání klíčů, 256bitové symetrické šifrovací šifrovací klíče a funkce hash SHA-2,
např.:
služby Webex podporují pouze TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS verze 1.2.
Všechny funkce Webexu kromě médií v reálném čase jsou vyvolána přes signalizační kanál, který používá TLS.
Vytvoření signalizačních připojení ke službám Webex pomocí adres URL Pokud
jste nasadili servery amerických nebo brány firewall pro filtrování provozu opouštějících podnikovou síť, seznam cílových adres URL, kterým je třeba povolit přístup ke službě Webex, naleznete v části Domény a adresy URL,ke kterým je třeba přistupovat pro služby Webex . Filtrování signálních přenosů Webex pomocí IP adresy není podporováno, protože IP adresy používané webexem jsou dynamické a mohou se kdykoli změnit.
Mediální provoz
Zařízení aplikace Webex a Webex Room šifrují média v reálném čase pro datové proudy pro sdílení zvuku, videa a obsahu pomocí následujících šifrovacích šifr:
- Šifra AES-256-GCM
- Šifra AES-CM-128-HMAC-SHA1-80
AES-256-GCM je moderní šifrovací šifra s 256bitovým šifrovacím klíčem. AES-256-GCM používá aplikace Webex a zařízení Webex Room* k šifrování obsahu schůzky. * Aplikace Webex používá AES-256-GCM k šifrování obsahu pro všechny typy webexových schůzek. Zařízení Webex Room používají AES-256-GCM pro koncové šifrování datové části médií S-Frame s funkcí Zero Trust Security pro webexové schůzky (zavedení funkcí začíná 1. čtvrtletí CY'21) pro více informací viz Zero-Trust Security for Webex Technical Paper
AES-CM-128-HMAC-SHA1 je zralá šifra, která prokázala interoperabilitu mezi dodavateli. AES-CM-128-HMAC-SHA1 se používá k šifrování médií ke službám Webex pomocí SRTP nebo SRTP se SIP signalizace (např. Cisco a SIP zařízení třetích stran).
UDP – Cisco doporučil protokol pro přenos médií V souladu
s RFC 3550 RTP – Transportní protokol pro aplikace v reálném čase, Cisco preferuje a důrazně doporučuje UDP jako transportní protokol pro všechny hlasové a video mediální streamy Webex.
Nevýhody použití protokolu TCP jako protokolu přenosu médií Zařízení aplikace Webex a Webex Room také
podporují protokol TCP jako záložní protokol přenosu médií. Společnost Cisco však nedoporučuje protokol TCP jako přenosový protokol pro hlasové a video mediální streamy. Je to proto, že protokol TCP je orientován na připojení a je navržen tak, aby spolehlivě doručoval správně uspořádaná data do protokolů vyšší vrstvy. Pomocí protokolu TCP bude odesílatel znovu převážet ztracené pakety, dokud nebudou potvrzeny, a příjemce bude datový proud paketů vyrovnávací pamětí, dokud nebudou ztracené pakety obnoveny. U mediálních datových proudů se toto chování projevuje jako zvýšená latence/nervozita, což zase ovlivňuje kvalitu médií, kterou účastníci hovoru zažívali.
Vzhledem k tomu, že média přes protokol TLS mohou trpět snížením kvality médií v důsledku přenosového protokolu zaměřeného na připojení a potenciálních kritických bodů proxy serveru, společnost Cisco důrazně doporučuje, aby se protokol TLS neuplatnil k přenosu médií v produkčních prostředích.
Média Webex proudí v obou směrech pomocí symetrického řazeného datového proudu řazeného řazeného média iniciované uvnitř (zdrojová IP adresa, cílová IP adresa, zdrojový port, cílový port, protokol) odchozího do cloudu Webex.
Aplikace Webex a zařízení Webex Room také používají STUN (RFC 5389) pro testování procházení bránou firewall a přístupnosti mediálních uzlů. Další podrobnosti naleznete v technickém dokumentu brány Firewall webex.
Webex – Cílové rozsahy adres IP pro média Chcete-li se dostat na mediální servery Webex, které zpracovává mediální provoz
opouštějící podnikovou síť, musíte povolit přístup k podsítím IP, které jsou hostiteli těchto mediálních služeb, prostřednictvím podnikové brány firewall. Cílové rozsahy adres IP pro mediální provoz odesílané do mediálních uzlů Webex naleznete v části Podsítě IP pro mediální služby Webex.
Provoz webexu prostřednictvím serverů 200 a bran firewall
Většina zákazníků nasazuje internetovou bránu firewall nebo internetový proxy server a bránu firewall, aby omezila a ovládala provoz založený na protokolu HTTP, který opouští jejich síť a vstupuje do sítě. Chcete-li povolit přístup ke službám Webex ze sítě, postupujte podle níže uvedených pokynů pro bránu firewall a proxy server. Pokud používáte pouze bránu firewall, mějte na paměti, že filtrování signálních přenosů Webex pomocí IP adres není podporováno, protože adresy IP používané signalizačními službami Webex jsou dynamické a mohou se kdykoli změnit. Pokud brána firewall podporuje filtrování adres URL, nakonfigurujte bránu firewall tak, aby umožňovala cílové adresy URL Webex uvedené v části Domény a adresy URL, ke které jetřeba přistupovat pro služby Webex.
Následující tabulka popisuje porty a protokoly, které je třeba otevřít v bráně firewall, aby aplikace a zařízení Webex registrované v cloudu komunikovaly s cloudovými signalizačními a mediálními službami Webex.
Mezi aplikace, zařízení a služby Webexu zahrnuté v této tabulce patří:
aplikace Webex, zařízení Webex Room, uzel Sítě videa, uzel hybridního zabezpečení dat, konektor adresáře, konektor kalendáře, konektor pro správu, konektor použitelnosti.
Pokyny k portům a protokolům pro zařízení a služby Webex používající SIP naleznete v části "Síťové požadavky na služby Webex založené na SIP".
| Služby Webex – čísla portů a protokoly | |||
Cílový port | Protokol | Popis | Zařízení používající toto pravidlo |
| 443 | TLS | Signalizace Webex HTTPS. Zřízení relace ke službám Webex je založeno na definovaných adresách URL, nikoli na adresách IP. Pokud používáte proxy server nebo brána firewall podporuje překlad DNS; Informace o povolení signálového přístupu ke službám Webex naleznete v části Domény a adresy URL, ke které je třeba získat přístup ke službám Webex. | Všichni |
| 444 | TLS | Zabezpečená signalizace uzlu Sítě videa pro navázání kaskádových připojení médií ke cloudu Webex | Aplikace Video Mesh Node |
| 123 (1) | UDP | Protokol NTP (Network Time Protocol) | Všichni |
| 53 (1) | UDP TCP | DNS (Domain Name System) Používá se pro vyhledávání DNS ke zjištění IP adres služeb v cloudu Webex. Většina dotazů DNS se uskutecuje přes protokol UDP; Dotazy DNS však mohou používat také protokol TCP. | Všichni |
| 5004 a 9000* | SRTP přes UDP | Šifrované sdílení zvuku, videa a obsahu v zařízeních Webex App a Webex Room Seznam cílových podsítí IP naleznete v části "Podsítě IP pro mediální služby Webex". *Aplikace Webex používá port UDP 9000 pro připojení k mediálním službám Webex Meetings | Webex App* Webex Room Devices Uzly sítě videa |
| 5004 | SRTP přes TCP | Používá se pro šifrované sdílení obsahu na zařízeních Webex App a Webex Room TCP také slouží jako záložní transportní protokol pro šifrovaný zvuk a video, pokud nelze použít UDP. Seznam cílových podsítí IP naleznete v části "Podsítě IP pro mediální služby Webex". | Webex App Webex Room Devices Uzly sítě videa |
| 33434 (2) | SRTP přes UDP SRTP přes TCP | Volitelný port 33434 se používá pro šifrovaná média, pokud je port 5004 blokován bránou firewall. Všimněte si, že bude vytvořen soket TCP na portu 33434, ale bude použit pouze v případě, že připojení TCP a UDP s podporou převzetí služeb při selhání na portech 5004 a UDP na portu 33434. (2) Seznam cílových podsítí IP naleznete v části "Podsítě IP pro mediální služby Webex". | Zařízení webex app webex místnosti |
| 443 (2) | SRTP přes TLS | Používá se jako záložní transportní protokol pro šifrované sdílení zvuku, videa a obsahu, pokud nelze použít protokoly UDP a TCP. Média nad protokolem TLS se nedoporučují v produkčních prostředích Seznam cílových podsítí IP naleznete v části Podsítě IP pro mediální služby Webex. | Webex App (3) Zařízení webexové místnosti |
(2) Doporučení otevřít bránu firewall pro šifrovaný mediální provoz přes UDP/TCP na portu 33434 bylo zastaralé. Webex však bude tento port stále zkoumat a používat, pokud port 5004 není otevřen.
(3) Webová aplikace Webex a Webex SDK nepodporují média přes TLS.
Nakonfigurujte bránu firewall tak, aby umožňovala přístup k těmto cílům podsítě IP Webex a porty transportu protokolů pro datové proudy médií z aplikací a zařízení Webex. UDP je preferovaný transportní protokol společnosti Cisco pro média a důrazně doporučujeme používat k přenosu médií pouze UDP. Aplikace a zařízení Webex také podporují protokoly TCP a TLS jako přenosové protokoly pro média, ale nedoporučují se v produkčních prostředích, protože povaha těchto protokolů zaměřená na připojení může vážně ovlivnit kvalitu médií ve ztrátových sítích.
Poznámka: Níže uvedené podsítě IP jsou pro mediální služby Webex. Filtrování signálních přenosů Webex pomocí IP adresy není podporováno, protože IP adresy používané webexem jsou dynamické a mohou se kdykoli změnit. Přenos signálu HTTP do služeb Webex lze před přenosem do brány firewall filtrovat podle adresy URL/domény na serveru Enterprise Proxy.
| 3.22.157.0/26 | 18.181.204.0/25 | 69.26.160.0/19 |
| 3.25.56.0/25 | 18.230.160.0/25 | 114.29.192.0/19 |
| 3.101.70.0/25 | 20.50.235.0/24* | 150.253.128.0/17 |
| 3.101.71.0/24 | 20.53.87.0/24* | 170.72.0.0/16 |
| 3.101.77.128/28 | 20.68.154.0/24* | 170.133.128.0/18 |
| 3.235.73.128/25 | 23.89.0.0/16 | 173.39.224.0/19 |
| 3.235.80.0/23 | 40.119.234.0/24* | 173.243.0.0/20 |
| 3.235.122.0/24 | 44.234.52.192/26 | 207.182.160.0/19 |
| 3.235.123.0/25 | 52.232.210.0/24* | 209.197.192.0/19 |
| 18.132.77.0/25 | 62.109.192.0/18 | 210.4.192.0/20 |
| 18.141.157.0/25 | 64.68.96.0/19 | 216.151.128.0/19 |
| 18.181.18.0/25 | 66.114.160.0/20 | |
| 18.181.178.128/25 | 66.163.32.0/19 | |
Webex a Webex Room Devices, aby zjistily dosažitelnost podmnožiny uzlů v každém mediálním clusteru dostupném vaší organizaci a čas cesty. Dosažitelnost mediálního uzlu je testována prostřednictvím přenosových protokolů UDP, TCP a TLS a dochází k ní při spuštění, změně sítě a pravidelně, když je aplikace nebo zařízení spuštěné. Výsledky těchto testů jsou uloženy aplikací Webex / zařízením Webex a odeslány do cloudu Webex před připojením ke schůzce nebo hovoru. Cloud Webex používá tyto výsledky testů dosažitelnosti k přiřazení zařízení Webex app/ Webex nejlepšímu mediálnímu serveru pro volání na základě protokolu přenosu (upřednostňovaný protokol UDP), doby zpáteční cesty a dostupnosti prostředků mediálního serveru.
Pokud jste nakonfigurovali bránu firewall tak, aby umožňovala provoz pouze do podmnožiny výše uvedených podsítí IP, může se při pokusu o dosažení mediálních uzlů v těchto blokovaných podsítích IP stále zobrazit zkušební provoz dosažitelnosti procházející vaší sítí. Mediální uzly v podsítích IP, které jsou blokovány bránou firewall, nebudou používány aplikacemi Webex a zařízeními Webex Room.
Cisco nepodporuje ani nedoporučuje filtrování podmnožiny IP adres na základě konkrétní geografické oblasti nebo poskytovatele cloudových služeb. Filtrování podle oblastí může způsobit vážné zhoršení prostředí schůzky, a to až do neschopnosti připojit se k schůzkám úplně.
Signalizační provoz Webexu a konfigurace podnikového proxy serveru
Většina organizací používá proxy servery ke kontrole a řízení provozu HTTP, který opouští jejich síť. Servery nelze použít k provádění několika funkcí zabezpečení, jako je povolení nebo blokování přístupu k určitým adresám URL, ověřování uživatelů, vyhledávání reputace ip adresy/domény/názvu hostitele/identifikátoru URI a dešifrování a kontrola provozu. Proxy servery se také běžně používají jako jediná cesta, která může přeposílání internetového přenose založeného na protokolu HTTP do podnikové brány firewall, což bráně firewall umožňuje omezit odchozí internetový provoz pouze na provoz pocházející ze serverů proxy. Server proxy musí být nakonfigurován tak, aby umožňoval signalizačnímu provozu Webex přístup k doménám/ adresám URL uvedeným v následující části:
Adresy URL služeb Cisco Webex | ||
Doména / ADRESA URL | Popis | Webex Apps a zařízení používající tyto domény / ADRESY URL |
| *.wbx2.com *.ciscospark.com | Mikroslužby Webex. Například: Služba zasílání zpráv Správa souborů Služba správy klíčů Služba správy softwaru Upgrade služby Profilový obrázek Služba Tabule Služba Blízkost služby Přítomnost Registrační služba Služba Kalendářování Vyhledávací služba | Všichni |
| *.webex.com *.cisco.com | Webex Meetings services Zřizování identity Ověřování ověřování ověřování OAuth services Zařízení onboarding Cloud Connected UC | Všichni |
| *.webexcontent.com (1) | Služba zasílání zpráv Webex - obecné úložiště souborů včetně: Uživatelské soubory, Překódované soubory, Obrázky, Snímky obrazovky, Obsah tabule, Protokoly klientů a zařízení, Profilové obrázky, Branding loga, Soubory protokolu Hromadné soubory CSV exportu a import souborů (Control Hub) | Všechny poznámky: Úložiště souborů pomocí webexcontent.com v clouddrive.com říjnu 2019 Vaše organizace může stále používat cloudrive.com k ukládání starších souborů – další informace naleznete v tématu (1) |
Další služby související s Webexem - Cisco Vlastněné domény | ||
Adresa URL | Popis | Webex Apps a zařízení používající tyto domény / ADRESY URL |
| *.accompany.com | Integrace přehledů lidí | Aplikace Webex |
Další služby související s Webexem – domény třetích stran | ||
Adresa URL | Popis | Webex Apps a zařízení používající tyto domény / ADRESY URL |
| *.sparkpostmail1.com *.sparkpostmail.com | e-mailová služba pro newslettery, registrační údaje, oznámení | Všichni |
| *.giphy.com | Umožňuje uživatelům sdílet obrázky GIF. Tato funkce je ve výchozím nastavení zapnutá, ale v Centru ovládacích prvků ji lze zakázat. | Aplikace Webex |
| safebrowsing.googleapis.com | Používá se k provádění bezpečnostních kontrol adres URL před jejich rozbalením v datovém proudu zpráv. Tato funkce je ve výchozím nastavení zapnutá, ale v Centru ovládacích prvků ji lze zakázat. | Aplikace Webex |
| *.walkme.com s3.walkmeusercontent.com | Klient uživatelského poradenství aplikace Webex. Poskytuje prohlídky onboardingu a využití pro nové uživatele Další informace naleznete v tématu https://support.walkme.com/knowledge-base/access-requirements-for-walkme/ | Aplikace Webex |
speech.googleapis.com | Google Speech Services. Používá webex assistant ke zpracování rozpoznávání řeči a převodu textu na řeč. Ve výchozím nastavení je zakázán, je přihlášení přes Control Hub. Asistenta lze také zakázat pro všechny zařízení. | Webex Room Kit a Webex Room zařízení Podrobnosti o zařízeních Webex Room, která podporují Asistenta Webex, jsou zdokumentovány zde: https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant |
| msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html | Kontrola připojení k internetu jiných stran k identifikaci případů, kdy existuje síťové připojení, ale žádné připojení k Internetu. Aplikace Webex provádí vlastní kontroly připojení k internetu, ale může také použít tyto adresy URL třetích stran jako záložní. | Aplikace Webex |
| *.appdynamics.com *.eum-appdynamics.com | Sledování výkonu, zachycení chyb a selhání, metriky relací (3) | Webex App Webex Web App |
| *.amplitude.com | A/B testování a metriky (3) | Webex Web App Webex Android App |
| *.vbrickrev.com | Tuto doménu používají účastníci, kteří si prohlížejí webcasty událostí Webex. | Webex Events |
| *.slido.com *.sli.do *.data.logentries.com | Používá se pro doplněk Slido PPT a umožňuje webovým serverům Slido vytvářet ankety/kvízy v předsoudní schůzce | Všichni |
| *.quovadisglobal.com *.digicert.com *.godaddy.com *.identrust.com *.lencr.org | Používá se k vyžádání seznamů odvolaných certifikátů od těchto certifikačních úřadů Poznámka - Webex podporuje sešívání seznamu odvolaných certifikátů i OCSP k určení stavu odvolání certifikátů. Se sešívaní OCSP nemusí aplikace a zařízení Webex kontaktovat tyto certifikační úřady | Všichni |
| Zastaralé služby Core Webex (2) | ||
| Adresa URL | Popis | Webex Apps a zařízení používající tyto domény / ADRESY URL |
| *.clouddrive.com | Úložiště souborů zasílání zpráv Webex Úložiště souborů pomocí webexcontent.com nahrazené clouddrive.com v říjnu 2019 Vaše organizace může stále používat cloudrive.com k ukládání starších souborů – další informace naleznete v tématu (1) | Všichni |
| *.ciscosparkcontent.com | Nahrávání souboru protokolu Služba ukládání souborů protokolu nyní používá doménu *.webexcontent.com. | Aplikace Webex |
| *.rackcdn.com | Síť pro doručování obsahu (CDN) pro doménu *.clouddrive.com | Všichni |
(1) Od října 2019 budou uživatelské soubory nahrávány a ukládány do domény spravované webexcontent.com Cisco.
Soubory nahrané před říjnem 2019 zůstanou v doméně clouddrive.com a budou přístupné z aplikace Webex, dokud nebude dosaženo doby uchovávání pro vaši organizaci (kdy budou poté odstraněny). Během tohoto období může být nutné získat přístup k webexcontent.com domény (pro nové soubory) i k clouddrive.com domény (pro staré soubory).
Pokud vynucujete použití webexcontent.com domény: Staré soubory nahrané a uložené v doméně clouddrive.com (kterou jste vy nebo zúčastněná organizace) nebudou k dispozici pro prohlížení a stahování v prostorech pro zasílání zpráv Webex, které jste členem.
Pokud vynucujete použití clouddrive.com domény: Nebudete moci nahrávat soubory a nové soubory nahrané a uložené v doméně webexcontent.com jinou organizací, jejíž prostor se účastníte, nebudou načteny.
(2) Noví zákazníci (od října 2019 a novější) se mohou rozhodnout tyto domény vymiznout, protože již nejsou používány pro ukládání souborů společností Webex. Upozorňujeme však, že budete muset povolit přístup k doméně clouddrive.com, pokud se připojíte k prostoru vlastněnému jinou organizací, která používá doménu clouddrive.com k ukládání souborů, které požadujete (tj. soubory byly nahrány před říjnem 2019).
(3) Webex používá třetí strany pro diagnostiku a odstraňování problémů se shromažďováním dat; a shromažďování metrik selhání a využití. Data, která mohou být odeslána na tyto weby třetích stran, jsou popsána v datových listech Webex Privacy. Podrobnosti naleznete v:
Adresy URL hybridních služeb Cisco Webex | ||
Adresa URL | Popis | Používá: |
| *.docker.com (1) *.docker.io (1) | Kontejnery hybridních služeb | Uzel sítě videa - uzel hybridních dat |
| *s3.amazonaws.com (1) | Odeslání souboru protokolu | Uzel sítě videa - uzel hybridních dat |
| *.cloudconnector.webex.com | Synchronizace uživatelů | Konektor adresáře hybridních služeb |
(1) Plánujeme postupně zastavit používání *.docker.com a *.docker.io pro kontejnery hybridních služeb a nakonec je nahradit *.amazonaws.com.
Poznámka: Pokud používáte proxy server služby Cisco Web Security Appliance (WSA) a chcete automaticky aktualizovat adresy URL používané službami Webex, přečtěte si konfigurační dokument služby WSA Webex Services, kde naleznete pokyny, jak nasadit externí informační systém Webex AsyncOS pro cisco web security.
Soubor CSV obsahující seznam identifikátorů ČÍI služeb Webex services najdete v následujících tématech: Soubor CSV služeb Webex Services
Server proxy musí být nakonfigurován tak, aby umožňoval signalizačnímu provozu Webex přístup k doménám/ adresám URL uvedeným v předchozí části. Podpora dalších proxy funkcí relevantních pro služby Webex je popsána níže:
Podpora ověřování proxy serveru
Proxy servery lze použít jako zařízení pro řízení přístupu a blokovat přístup k externím prostředkům, dokud uživatel/ zařízení nepošimnou proxy serveru platná pověření pro přístupová oprávnění. Servery 2000 například Basic Authentication, Digest Authentication, NTLM, Kerberos a Negotiate (Kerberos with NTLM fallback) podporují několik metod ověřování.
V případě "Žádné ověřování" v následující tabulce lze zařízení nakonfigurovat s adresou proxy, ale nepodporuje ověřování. Při použití ověřování proxy musí být nakonfigurovaná a uložená platná pověření v operačním systému aplikace Webex nebo zařízení Webex Room.
U zařízení Webex Room a aplikace Webex lze proxy adresy konfigurovat ručně prostřednictvím operačního systému platformy nebo uživatelského rozhraní zařízení nebo automaticky zjistit pomocí mechanismů, jako jsou:
soubory WPAD (Web Proxy Auto Discovery) a/nebo Proxy Auto Config (PAC), které:
- https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector3000/WPADAP.html
- https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector2972/PACAP.html
Produkt | Typ ověřování | Konfigurace serveru proxy |
| Webex pro Mac | Bez ověřování, základní, NTLM (1) | Manuál, WPAD, PAC |
| Webex pro Windows | Žádné ověřování, Základní, NTLM (2), Vyjednávání | Manuál, WPAD, PAC, GPO |
| Webex pro iOS | Žádné ověřování, Základní, Digest, NTLM | Manuál, WPAD, PAC |
| Webex pro Android | Žádné ověřování, Základní, Digest, NTLM | Manuál, PAC |
| Webex Web App | Žádné ověřování, základní, digest, NTLM, vyjednávání | Podporováno prostřednictvím operačního systému |
| Zařízení Webex Room | Žádný Auth, Basic, Digest | WPAD, PAC nebo Ruční |
| Filtrování uzlu Webex Video | Žádné ověřování, Základní, Digest, NTLM | Ruční |
| Uzel zabezpečení hybridních dat | Žádný Auth, Basic, Digest | Ruční |
| Konektor pro správu hostitelů hybridních služeb | Žádný Auth, základní | Ruční konfigurace dálnice C: Aplikace > hybridní služby > konektor proxy |
| Hybridní služby: Konektor adresáře | Žádný Auth, Basic, NTLM | Podporováno prostřednictvím operačního systému Windows |
| Dálnice hybridních služeb C: Konektor kalendáře | Žádný Auth, Basic, NTLM | Ruční konfigurace dálnice C: Aplikace > hybridní služby > konektor proxy: Uživatelské jméno Password Expressway C: Aplikace > hybridní služby > konektor kalendáře > Microsoft Exchange> Basic a/nebo NTLM |
| Dálnice hybridních služeb C: Konektor volání | Žádný Auth, základní | Ruční konfigurace dálnice C: Aplikace > hybridní služby > konektor proxy |
(1): Mac NTLM Auth - Stroj nemusí být přihlášen k doméně, uživatel byl vyzván k zadání hesla
(2): Windows NTLM Auth – podporováno pouze v případě, že je počítač přihlášen k doméně
Kontrola proxy serveru a připnutí certifikátu
Aplikace Webex a zařízení Webex ověřují certifikáty serverů, se které zřasují relace TLS. Kontroly certifikátů, jako je například vyděrač certifikátu a digitální podpis, závisí na ověření řetězce certifikátů až po kořenový certifikát. K provedení těchto ověřovacích kontrol aplikace nebo zařízení používá sadu důvěryhodných kořenových certifikátů certifikační autority nainstalovaných v úvěřteu důvěryhodnosti operačního systému.
Pokud jste nasadili proxy server pro kontrolu TLS, který zachycuje, dešifruje a kontroluje provoz Webexu, ujistěte se, že certifikát, který proxy představuje (namísto certifikátu služby Webex), byl podepsán certifikační autoritou, jejíž kořenový certifikát je nainstalován v úložišti důvěryhodnosti aplikace Webex nebo zařízení Webex. Pro aplikaci Webex musí být certifikát certifikační autority použitý k podepsání certifikátu používaného proxy serverem nainstalován do operačního systému zařízení. U zařízení Webex Room otevřete žádost o službu pomocí TAC a nainstalujte tento certifikát certifikační autority do softwaru RoomOS.
Následující tabulka ukazuje podporu aplikací Webex a zařízení Webex pro kontrolu TLS servery Proxy
Produkt | Podporuje vlastní důvěryhodné certifikační certifikáty pro kontrolu TLS |
| Aplikace Webex (Windows, Mac, iOS, Android, Web) | Ano* |
| Zařízení Webex Room | Ano |
| Síť videa Cisco Webex | Ano |
| Služba zabezpečení hybridních dat | Ano |
| Hybridní služby – adresář, kalendář, konektory pro správu | Ne |
"* Poznámka – Aplikace Webex nepodporuje dešifrování proxy serveru a kontrolu relací TLS pro mediální služby Webex Meetings. Pokud chcete zkontrolovat provoz odesílané službám v doméně webex.com, musíte vytvořit výjimku kontroly TLS pro provoz odesílané na *mcs*.webex.com, *cb*.webex.com a *mcc*.webex.com.
Poznámka : Aplikace Webex nepodporuje rozšíření SNI pro připojení médií založená na TLS. Pokud proxy server vyžaduje přítomnost služby SNI, dojde k selhání připojení ke zvukovým a video službám Webex.
Produkt | Podporuje 802.1X | Poznámky |
| Aplikace Webex (Windows, Mac, iOS, Android, Web) | Ano | Podporováno prostřednictvím operačního systému |
| Zařízení Webex Room | Ano | EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS Konfigurace 802.1X přes GUI nebo Touch 10 Upload Certs přes ROZHRANÍ HTTP |
| Aplikace Video Mesh Node | Ne | Použití obchvatu MAC adresy |
| Služba zabezpečení hybridních dat | Ne | Použití obchvatu MAC adresy |
| Hybridní služby – adresář, kalendář, konektory pro správu | Ne | Použití obchvatu MAC adresy |
Cloud Webex podporuje příchozí a odchozí volání pomocí SIP jako protokolu řízení hovorů pro schůzky Webex a pro přímá (1:1) volání z/do cloudových registrovaných aplikací Webex a zařízení Webex Room.
Sip volání pro Webex Meetings
Webex Meetings umožňuje účastníkům s aplikacemi SIP a zařízeními připojit se ke schůzce buď:
- volání identifikátoru SIP URI pro schůzku (např. meetingnumber@webex.com), nebo
- Cloud Webex volající na sip URI zadané účastníkem (např. my-device@customer.com )
Hovory mezi SIP aplikacemi/zařízeními a cloudem zaregistrovaly aplikaci Webex/zařízení
Webex Cloud umožňuje uživatelům aplikací a zařízení SIP:
- Být volán cloudovými registrovanými aplikacemi Webex a zařízeními Webex Room
- Volání cloudem registrovaných aplikací Webex a zařízení Webex Room
V obou výše uvedených případech musí sip aplikace a zařízení vytvořit relaci do/z cloudu Webex. Aplikace NEBO zařízení SIP bude registrována do aplikace pro řízení hovorů založené na SIP (například Unified CM), která má obvykle připojení SIP Trunk k Expressway C a E, které umožňuje příchozí a odchozí volání (přes internet) do cloudu Webex.
Sip aplikace a zařízení mohou být:
- Zařízení Webex Room, které používá SIP k registraci do unified CM
- Telefony Cisco IP používající SIP k registraci do Unified CM nebo služby Webex Calling
- Aplikace nebo zařízení SIP třetí strany používající aplikaci pro řízení volání SIP třetí strany
Následující tabulka popisuje porty a protokoly potřebné pro přístup ke službám Webex SIP:
| Porty a protokoly pro služby Webex SIP | |||
| Zdrojový port | Cílový port | Protokol | Popis |
| Rychlostní pomíjivé porty | Webex cloud 5060 - 5070 | SIP přes TCP/TLS/MTLS | Sip signalizace z dálnice E do protokolů cloudové dopravy Webex: TCP/TLS/MTLS |
| Dočasné porty Webex Cloud | Rychlostní silnice 5060 - 5070 | SIP přes TCP/TLS/MTLS | Sip signalizace z cloudu Webex na expresní E Transport protokoly: TCP/TLS/MTLS |
| Rychlostní silnice 36000 - 59999 | Webex cloud 49152 -59999 | RTP/SRTP přes UDP | Nešifrovaná/ šifrovaná média z dálnice E do protokolu cloudové mediální dopravy Webex: UDP |
| Webex cloud 49152 - 59999 | Rychlostní silnice 36000 - 59999 | RTP/SRTP přes UDP | Nešifrovaná/ šifrovaná média z cloudu Webex do protokolu Expressway E Media Transport: UDP |
Sip spojení mezi Expressway E a webex cloudem podporuje nešifrovanou signalizaci pomocí TCP a šifrovanou signalizaci pomocí TLS nebo MTLS. Je upřednostňována šifrovaná sip signalizace, protože certifikáty vyměňované mezi cloudem Webex a dálnicí E lze ověřit před pokračováním v připojení.
Expressway se běžně používá k povolení sip volání do cloudu Webex a B2B SIP volání do jiných organizací. Nakonfigurujte bránu firewall tak, aby umožňoval:
- Veškerý odchozí SIP signalizační provoz z uzlů Expressway E
- Veškerý příchozí SIP signalizační provoz do uzlů Expressway E
Pokud chcete omezit příchozí a odchozí sip signalizaci a související mediální provoz do cloudu Webex a z něj. Nakonfigurujte bránu firewall tak, aby umožňovala přenosy do podsítí IP pro média Webex (viz část "Podsítě IP pro mediální služby Webex") a následující oblasti AWS: us-východ-1, us-east-2, eu-central-1, us-gov-west-2, us-west-2. Rozsahy IP adres pro tyto oblasti AWS naleznete zde: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html
* Tato webová stránka není okamžitě aktualizována, protože AWS provádí pravidelné změny rozsahů IP adres ve svých podsítích. Chcete-li dynamicky sledovat změny rozsahů IP adres AWS, Amazon doporučuje přihlášení k odběru následující oznamovací služby: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications
Média pro služby Webex založené na SIP používají stejné cílové podsítě IP pro Webex Media (zde)
| Protokol | Číslo (čísla) portů | Směr | Typ přístupu | Komentáře |
| TCP | 5061, 5062 | Směřující sem | Sip signalizace | Příchozí SIP signalizace pro Webex Edge Audio |
| TCP | 5061, 5065 | Odchozí | Sip signalizace | Odchozí SIP signalizace pro Webex Edge Audio |
| TCP/UDP | Pomíjivé porty 8000 - 59999 | Směřující sem | Mediální porty | Na podnikové bráně firewall je třeba otevřít dírky pro příchozí provoz na dálnici s rozsahem portů od 8000 do 59999 |
Síť videa Cisco Webex
Cisco Webex Video Mesh poskytuje místní mediální službu ve vaší síti. Místo toho, aby všechna média přecházela do služby Webex Cloud, může zůstat ve vaší síti, a to pro snížení využití šířky pásma internetu a zvýšení kvality médií. Podrobnosti naleznete v Příručce pro nasazení sítě videa Cisco Webex.
Hybrid Calendar Service
Služba Hybridní kalendář propojuje Microsoft Exchange, Office 365 nebo Kalendář Google s Webexem, což usnadňuje plánování schůzek a připojování se k nim, zejména pokud jsou mobilní.
Podrobnosti naleznete v: Průvodce nasazením služby Hybridní kalendář Webex
Hybridní adresářová služba
Cisco Directory Connector je místní aplikace pro synchronizaci identit do cloudu Webex. Nabízí jednoduchý administrativní proces, který automaticky a bezpečně rozšiřuje kontakty podnikových adresářů do cloudu a udržuje je synchronizované pro přesnost a konzistenci.
Podrobnosti naleznete v: Průvodce nasazením konektoru adresáře Cisco
Upřednostňovaná architektura pro hybridní služby Webex
Upřednostňovaná architektura pro hybridní služby Cisco Webex popisuje celkovou hybridní architekturu, její komponenty a obecné doporučené postupy návrhu. Přečtěte si články: Upřednostňovaná architektura pro hybridní služby Webex
Volání Webex - síťové požadavky
Pokud také nasazujete službu Webex Calling se službami webex meetings and messaging, síťové požadavky na službu Webex Calling naleznete zde: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
Pro zákazníky, kteří požadují seznam rozsahů IP adres a portů pro služby Webex FedRAMP
Tyto informace naleznete zde : https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf
Datum revize | Nové a změněné informace |
| 07/30/2021 | Aktualizováno oddíl Poznámka v funkcích proxy serveru |
| 07/13/2021 | Aktualizováno oddíl Poznámka v funkcích proxy serveru |
| 07/02/2021 | Změněno *.s3.amazonaws.com na *s3.amazonaws.com |
| 06/30/2021 | Byl aktualizován seznam Další adresy URL pro hybridní služby Webex. |
| 06/25/2021 | Přidána *.appdynamics.com doména do seznamu |
| 06/21/2021 | Do seznamu byla lencr.org *.lencr.org doména. |
| 06/17/2021 | Tabulka Aktualizované porty a protokoly pro služby Webex SIP Services |
| 06/14/2021 | Tabulka Aktualizované porty a protokoly pro služby Webex SIP Services |
| 05/27/2021 | Byla aktualizována tabulka v části Další adresy URL pro hybridní služby Webex. |
| 04/28/2021 | Přidány domény pro doplněk Slido PPT a umožňují webovým serverům Slido vytvářet ankety/kvízy v předsoudní schůzce |
| 04/27/2021 | Přidán rozsah IP adres 23.89.0.0/16 pro Webex Edge Audio |
| 04/26/2021 | Přidáno 20.68.154.0/24*, protože se jedná o podsíť Azure |
| 04/21/2021 | Aktualizován soubor WEBEX Services CSV v části Další adresy URL pro služby Webex Hybrid Services |
| 04/19/2021 | Přidáno 20.53.87.0/24*, protože se jedná o Azure DC pro VIMT/CVI |
| 04/15/2021 | Byla přidána doména *.vbrickrev.com pro webová vysílání událostí Webex. |
| 03/30/2021 | Podstatná revize rozvržení dokumentu. |
| 03/30/2021 | Byly přidány podrobnosti o webové aplikaci Webex a podpoře médií Webex SDK (Bez médií přes TLS). |
| 03/29/2021 | Webex Edge pro funkce zařízení uvedené s odkazem na dokumentaci. |
| 03/15/2021 | Přidána doména *.identrust.com |
| 02/19/2021 | Přidán oddíl pro služby Webex pro zákazníka FedRAMP |
| 01/27/2021 | *.cisco.com doména přidaná pro službu UC připojená ke cloudu a podsítě IP pro připojení k síti Webex pro integraci videa pro Microsoft Teams (neboli Microsoft Cloud Video Interop) označená * |
| 01/05/2021 | Nový dokument, který popisuje síťové požadavky na služby schůzek a zasílání zpráv aplikace Webex |
| 11/13/20 | Odebrána https://155.190.254.0/23 podsíť z podsítí IP pro tabulku médií |
| 10/7/2020 | Byl odebrán *.cloudfront.net z dalších adres URL pro hybridní služby Webex Teams. |
| 9/29/2020 | Nová podsíť IP (20.53.87.0/24) přidána pro služby Webex Teams Media |
| 9/29/2020 | Zařízení Webex přejmenovaná na zařízení Webex Room |
| 9/29/2020 | *.core-os.net url odstraněna z tabulky : Další adresy URL hybridních služeb Webex Teams |
| 9/7/2020 | Odkaz Na aktualizované oblasti AWS |
| 08/25/20 | Zjednodušení tabulky a textu pro podsítě IP Webex Teams pro média |
| 8/10/20 | Další podrobnosti o tom, jak je testována dosažitelnost mediálních uzlů a využití podsítě Cisco IP pomocí Služby Webex Edge Connect |
| 7/31/20 | Přidány nové podsítě IP pro mediální služby v datových centrech AWS a Azure |
| 7/31/20 | Přidány nové porty cílových médií UDP pro volání SIP do cloudu Webex Teams |
| 7/27/20 | Přidáno 170.72.0.0/16 (CIDR) nebo 170.72.0.0 - 170.72.255.255 (čistý rozsah) |
| 5/5/20 | Přidáno sparkpostmail.com v tabulce domény třetích stran |
| 4/22/20 | Přidán nový rozsah IP adres 150.253.128.0/17 |
| 03/13/20 | Přidána nová adresa URL pro službu walkme.com TLS media transport pro zařízení s operačním systémem Místnost přidána Nová část přidána: Síťové požadavky na hybridní volání SIP Signalizační odkaz přidán pro dokument požadavků na síť volání Webex |
| 12/11/19 | Drobné změny textu, aktualizace aplikací a zařízení Webex Teams – tabulka Čísla portů a protokoly, aktualizace a přeformátování tabulek URL týmů Webex. Odebrání podpory ověřování proxy serveru NTLM pro hybridní služby Konektor pro správu a Konektor volání |
| 10/14/19 | Přidána podpora kontroly TLS pro pokojová zařízení |
| 9/16/2019 | Přidání požadavku podpory protokolu TCP pro systémy DNS používající protokol TCP jako přenosový protokol. Přidání adresy URL *.walkme.com – Tato služba poskytuje prohlídky onboardingu a využití pro nové uživatele. Změny adres URL služeb používaných webovým pomocníkem. |
| 8/28/2019 | *.sparkpostmail1.com URL přidána e-mailová služba pro newslettery, registrační údaje, oznámení |
| 8/20/2019 | Byla přidána podpora proxy serveru pro uzel Sítě videa a službu Hybridní zabezpečení dat |
| 8/15/2019 | Přehled datových center Cisco a AWS používaných pro službu Webex Teams. *.webexcontent.com URL přidána pro úložiště souborů Poznámka k clouddrive.com pro ukládání souborů *.walkme.com URL přidána pro metriky a testování |
| 7/12/2019 | *.activate.cisco.com a *.webapps.cisco.com URL přidaly text do adres URL řeči aktualizovaných na *.speech-googleapis.wbx2.com a *.texttospeech-googleapis.wbx2.com *.quay.io URL odebrané adresy URL kontejnerů hybridních služeb aktualizované na *.amazonaws.com |
| 6/27/2019 | Přidán *.accompany.com povolený požadavek na seznam pro funkci Přehledy lidí |
| 4/25/2019 | Přidány služby Webex Teams pro řádek o podpoře verzí TLS. Přidáno "Webex Teams" do mediálních streamů v části Mediální provoz. Přidáno "geografické" před oblastí v podsíti IP Webex Teams pro sekci média. Provedli jsme další drobné úpravy znění. Upravená tabulka adres URL Webex Teams aktualizací adresy URL pro testování A/B a přidáním nového řádku pro služby Google Speech Services. V části Další adresy URL pro hybridní služby Webex Teams byly po asyncOS odebrány informace o verzi 10.1. Aktualizovaný text v části Podpora ověřování proxy serveru. |
| 3/26/2019 | Zde propojená adresa URL "pokyny naleznete v konfiguračním dokumentu WSA Webex Teams" z https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html pole Změna adresy URL "api.giphy.com" na *.giphy.com |
| 2/21/2019 | Aktualizováno "Webex Calling" číst "Webex Calling (dříve Spark Calling) podle chystaného uvedení produktu na trh stejného jména - Webex Calling přes BroadCloud. |
| 2/6/2019 | Byl aktualizován text "Hybrid Media Node" pro čtení "Webex Video Mesh Node" |
| 1/11/2019 | Aktualizovaný text "End to End šifrované soubory nahrané do prostorů Webex Teams a úložiště Avatar" nyní zní "End to End šifrované soubory nahrané do prostorů Webex Teams, úložiště Avatar, Značková loga Webex Teams" |
| 1/9/2019 | Aktualizováno pro odebrání následujícího řádku: "*Aby zařízení Webex Room získala certifikát ca nezbytný k ověření komunikace prostřednictvím proxy serveru pro kontrolu TLS, obraťte se na svého CSM nebo otevřete případ u Cisco TAC." |
| 5. prosince 2018 | Aktualizované adresy URL: Ze 4 položek v tabulce URL týmů Webex byly odebrány položky "https://": https://api.giphy.com -> api.giphy.com https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html
|
| 30. listopadu 2018 | Nové adresy URL : *.ciscosparkcontent.com, *.storage101.ord1.clouddrive.com, *.storage101.dfw1.clouddrive.com, *.storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, *.segment.com, *.segment.io, *.amplituda.com,*.eum-appdynamics.com, *.docker.io, *.core-os.net, *.s3.amazonaws.com, *.identity.api.rackspacecloud.com |
| Podpora dalších metod ověřování proxy serveru pro Windows, iOS a Android | |
| Webex Board přijímá operační systém a funkce pokojového zařízení ; Proxy funkce sdílené pokojová zařízení: Řada SX, DX, MX, Room Kit a Webex Board | |
| Podpora kontroly TLS aplikacemi pro iOS a Android | |
| Odstranění podpory kontroly TLS odstraněno na pokojových zařízeních: Řada SX, DX, MX, Room Kit a Webex Board | |
| Webex Board přijímá operační systém a funkce pokojového zařízení ; Podpora 802.1X | |
| 21. listopadu 2018 | Následující poznámka přidaná do oddílu PODsítě IP pro média : Výše uvedený seznam rozsahu IP adres pro prostředky cloudových médií není vyčerpávající a mohou existovat další rozsahy IP adres používané webexovými týmy, které nejsou zahrnuty ve výše uvedeném seznamu. Aplikace a zařízení Webex Teams však budou moci normálně fungovat, aniž by se mohla připojit k ip adresám médií, které nejsou v seznamu. |
| pondělí 19. října 2018 | Poznámka přidána : Webex Teams používá třetí strany pro diagnostiku a odstraňování problémů se shromažďováním dat; a shromažďování metrik selhání a využití. Data, která mohou být odeslána na tyto weby třetích stran, jsou popsána v datovém listu Webex Privacy. Podrobnosti naleznete v tématu : https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf |
| Samostatná tabulka pro další adresy URL používané hybridními službami : *.cloudfront.net, *.docker.com, *.quay.io, *.cloudconnector.cisco.com, *.clouddrive.com | |
| 7. srpna 2018 | Poznámka přidána do tabulky Porty a protokoly : Pokud nakonfigurujete místní server NTP a DNS v OVA uzlu Sítě videa, porty 53 a 123 nemusí být otevřeny bránou firewall. |
| 7. května 2018 | Podstatná revize dokumentu |
