Síťové požadavky na služby Webex

Síťové požadavky na služby Webex

Historie revizí dokumentů
 
Tento článek je určen pro síťové administrátory, zejména pro správce firewallu a proxy zabezpečení, kteří chtějí používat služby Webex messaging a meetingy v rámci své organizace. Pomůže vám nakonfigurovat vaši síť tak, aby podporovala služby Webex, které používají aplikace Webex založené na HTTPS a zařízení Webex Room, jakož i telefony Cisco IP, video zařízení Cisco a zařízení třetích stran, která používají protokol SIP pro připojení ke službě Webex Meetings.
Tento dokument se primárně zaměřuje na síťové požadavky registrovaných produktů Webex cloud, které využívají HTTPS signalizaci do cloudových služeb Webex, ale také samostatně popisuje síťové požadavky produktů, které používají SIP signalizaci pro připojení k Webex Meetings. Tyto rozdíly jsou shrnuty níže:

Webex cloud registrované aplikace a zařízení

Všechny aplikace a zařízení Webex registrované v cloudu používají HTTPS ke komunikaci se službami zasílání zpráv a schůzek Webex:

  • Zařízení Webex Room registrovaná v cloudu využívají HTTPS signalizaci pro všechny služby Webex.
  • Zařízení Webex registrovaná v síti SIP mohou také používat HTTPS signalizaci, pokud je funkce Webex Edge pro zařízení povolena. Tato funkce umožňuje zařízení Webex spravovat prostřednictvím Webex Control Hubu a účastnit se Webex Meetings pomocí HTTPS signalizace (podrobnosti viz. https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).
  • Aplikace Webex využívá HTTPS signalizaci pro služby Webex messaging a meeting. Aplikace Webex může také použít protokol SIP pro připojení ke schůzkám Webex, ale to je podmíněno voláním uživatele prostřednictvím jeho adresy SIP nebo volbou adresy URL SIP pro připojení ke schůzce (namísto použití funkce schůzky, která je součástí aplikace Webex).
Webex cloud a on-premises ovládání volání registrovaná zařízení pomocí SIP
Služba Webex Calling a on-premises ovládání volání produkty, jako je Cisco Unified CM používat SIP jako jejich protokol řízení volání. Zařízení Webex Room, Cisco IP telefony a produkty třetích stran se mohou připojit k Webex Meetings pomocí SIP. Pro místní produkty řízení volání založené na SIP, jako je Cisco Unified CM, je prostřednictvím hraničního kontrolora, jako je například dálnice C & E nebo KRYCHLE SBC, vytvořena relace SIP pro volání do a z Webex Cloud.

Podrobnosti o specifických síťových požadavcích na službu Webex Calling naleznete na adrese: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
 

Všechny aplikace Webex registrované v cloudu a zařízení Webex Room spouští pouze odchozí připojení. Webex Cloud společnosti Cisco nikdy neiniciuje odchozí připojení k registrovaným cloudovým aplikacím Webex a zařízením Webex Room, ale může uskutečňovat odchozí hovory do zařízení SIP. Webex služby pro schůzky a zasílání zpráv jsou primárně hostovány v globálně distribuovaných datových centrech, která jsou buď ve vlastnictví společnosti Cisco (např. datová centra Webex pro služby identit, meetingové služby a mediální servery), nebo hostovány ve virtuálním privátním cloudu (VPC) společnosti Cisco na platformě Amazon AWS (např. mikroslužby Webex pro zasílání zpráv, služby ukládání zpráv a mediální servery). Všechna data jsou šifrována během přepravy a v klidu.

Typy provozu:

Aplikace Webex a zařízení Webex Room vytvářejí signalizační a mediální spojení s cloudem Webex.

Signalizační provoz
Aplikace Webex a zařízení Webex používají pro signalizaci protokoly HTTPS a WSS (zabezpečené webové zásuvky). Signalizační spojení jsou pouze odchozí a používají adresy URL pro zřízení relace do služeb Webex.

Signalizační provoz je chráněn TLS pomocí silných šifrovacích balíčků. Služby Webex preferují šifrovací sady TLS využívající ECDHE pro vyjednávání klíčů, 256-bitové symetrické šifrovací šifrovací klíče a SHA-2 hašovací funkce např.:
TLS_ ECDHE_ RSA_S_AES_256_GCM_SHA384
_TLS ECDHE_ RSA_S_AES_256_CBC_SHA384
 
TLS verze 1.2 je podporována pouze službami Webex.
 
Všechny funkce Webex kromě médií v reálném čase jsou vyvolány přes signalizační kanál, který používá TLS.
 
Vytvoření signalizačního připojení ke službám Webex pomocí adres URL
Pokud jste nasadili proxy nebo brány firewall k filtrování provozu opouštějícího podnikovou síť, seznam cílových adres URL, které musí být povoleny pro přístup ke službě Webex, naleznete v sekci "Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex". Filtrování Webex signalizujícího provozu podle IP adresy není podporováno, protože IP adresy používané Webexem jsou dynamické a mohou se kdykoli změnit.

Návštěvnost médií
Aplikace Webex a zařízení Webex Room šifrují média v reálném čase pro streamování zvuku, videa a sdílení obsahu pomocí následujících šifrovacích kódů:

  • AES-256-GCM šifra
  • Šifra AES-CM-128-HMAC-SHA1-80

AES-256-GCM je moderní šifrovací šifra s 256-bitovým šifrovacím klíčem. Aplikace Webex a zařízení Webex Room * používají AES-256-GCM k šifrování obsahu schůzky.     * Aplikace Webex používá k šifrování obsahu pro všechny typy schůzek Webex AES-256-GCM nebo AES-128-GCM. Zařízení Webex Room používají AES-256-GCM pro ukončení šifrování mediálního užitečného zatížení S-Frame s funkcí Zero Trust Security pro setkání Webex (zavádění funkcí začíná 1. čtvrtletí CY’21) pro více informací viz Zero-Trust Security for Webex Technical Paper

AES-CM-128-HMAC-SHA1 je vyzrálá šifra, která prokázala interoperabilitu mezi dodavateli. AES-CM-128-HMAC-SHA1 se používá pro šifrování médií do služeb Webex pomocí SRTP, nebo SRTP se signálem SIP (např. Cisco a SIP zařízení třetích stran).

UDP – Cisco doporučuje transportní protokol pro média
V souladu s RFC 3550 RTP – A Transport Protocol for Real-Time Applications, Cisco preferuje a důrazně doporučuje UDP jako transportní protokol pro všechny hlasové a video streamy Webex.
 
Nevýhody použití TCP jako protokolu pro přenos médií
Zařízení Webex App a Webex Room také podporují TCP jako záložní protokol pro přenos médií. Společnost Cisco však nedoporučuje TCP jako transportní protokol pro hlasové a video streamy. Je to proto, že TCP je orientováno na připojení a navrženo tak, aby spolehlivě dodávalo správně uspořádaná data do protokolů horní vrstvy. Pomocí TCP bude odesílatel přenášet ztracené pakety, dokud nebudou potvrzeny, a přijímač bude vyrovnávat tok paketů, dokud nebudou ztracené pakety obnoveny. U mediálních proudů se toto chování projevuje jako zvýšená latence/nervozita, což následně ovlivňuje kvalitu médií, kterou účastníci hovoru zažívají.
 
Vzhledem k tomu, že média nad TLS mohou trpět zhoršením kvality médií díky transportnímu protokolu zaměřenému na připojení a potenciálním problémům serveru proxy, společnost Cisco důrazně doporučuje, aby se TLS nepoužívala k přepravě médií ve výrobních prostředích.
 
Webex média proudí v obou směrech pomocí symetrického uvnitř iniciovaného, 5-tuple (Zdrojová IP adresa, Cílová IP adresa, Zdrojový port, Cílový port, Protokol) proudu odcházejícího do Webex Cloud.
 
Aplikace Webex a zařízení Webex Room také používají OMRÁČENÍ (RFC 5389) pro testování dostupnosti brány firewall a mediálních uzlů. Další podrobnosti naleznete v technickém dokumentu Webex Firewall.
 
Webex  – Rozsahy cílových adres IP pro média
Pro přístup k mediálním serverům Webex, které zpracovávají přenos médií z vaší podnikové sítě, musíte povolit přístup k podsítím IP, které hostují tyto mediální služby, prostřednictvím vašeho Enterprise firewallu. Rozsahy cílových IP adres pro přenos médií do mediálních uzlů Webex naleznete v sekci "IP podsítě pro mediální služby Webex".

Webex provoz přes proxy a firewally

Většina zákazníků nasazuje internetový firewall nebo internetový proxy server a firewall, aby omezili a kontrolovali provoz založený na protokolu http, který opouští jejich síť a vstupuje do ní. Chcete-li povolit přístup ke službám Webex ze své sítě, postupujte podle pokynů pro bránu firewall a proxy níže. Pokud používáte pouze firewall, nezapomeňte, že filtrování Webex signalizujícího provozu pomocí IP adres není podporováno, protože IP adresy používané Webex signalizačními službami jsou dynamické a mohou se kdykoli změnit. Pokud váš brána firewall podporuje filtrování adres URL, nakonfigurujte bránu firewall tak, aby povolovala cílové adresy URL Webex uvedené v části „Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex“.

Následující tabulka popisuje porty a protokoly, které musí být otevřeny na vašem firewallu, aby umožnily cloudově registrovaným aplikacím a zařízením Webex komunikovat s cloudovými signalizačními a mediálními službami Webex

. Webex aplikace, zařízení a služby uvedené v této tabulce zahrnují:
Webex aplikace, Webex Room zařízení, Video Mesh uzel, Hybridní uzel zabezpečení dat, Adresářový konektor, Kalendář konektor, Správa konektor, Servisní konektor.
Pokyny k portům a protokolům pro zařízení a služby Webex využívající SIP naleznete v části "Požadavky na síť pro služby Webex založené na SIP".

Webex Services - Čísla portů a protokoly

Cílový přístav

Protokol

Popis

Zařízení používající toto pravidlo

443TLSWebex HTTPS signalizace.
Zřízení relace pro služby Webex je založeno spíše na definovaných adresách URL než na IP adresách.

Pokud používáte proxy server nebo váš firewall podporuje rozlišení DNS; pro povolení signalizačního přístupu ke službám Webex viz část „Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex“.
Všichni
444TLSZabezpečená signalizace uzlu Video Mesh pro navázání kaskádového připojení médií k Webex clouduAplikace Video Mesh Node
123 (1)UDPSíťový časový protokol (NTP)Všichni
53 odst. 1UDP
TCP
Systém doménových jmen (DNS)

Používá se pro vyhledávání DNS pro objevování IP adres služeb v cloudu Webex.
Většina dotazů DNS se provádí přes UDP; Nicméně, DNS dotazy mohou používat TCP stejně.

 
Všichni
5004 a 9000SRTP přes UDPŠifrované sdílení zvuku, videa a obsahu na zařízeních Webex App a Webex

Room Seznam cílových IP podsítí naleznete v části "IP podsítě pro mediální služby Webex".
Webex App

Webex Zařízení pro pokojové

video sítě uzly
50 000 – 53 000SRTP přes UDPŠifrované sdílení zvuku, videa a obsahu – pouze uzel síťoviny videaAplikace Video Mesh Node
5004SRTP přes TCPPoužívá se pro sdílení šifrovaného obsahu na zařízeních Webex App a Webex Room

TCP slouží také jako záložní transportní protokol pro šifrovaný zvuk a video, pokud UDP nelze použít.

Seznam cílových IP podsítí naleznete v části "IP podsítě pro mediální služby Webex".
Webex App

Webex Zařízení pro pokojové

video sítě uzly
443 (2)SRTP přes TLSPoužívá se jako záložní přenosový protokol pro šifrované sdílení zvuku, videa a obsahu, pokud nelze použít UDP a TCP.

Media over TLS se nedoporučuje ve výrobních

prostředích Seznam cílových IP podsítí naleznete v části "IP podsítě pro mediální služby Webex".
Webex App (2) Zařízení

Webex Room
(1)    Pokud používáte služby NTP a DNS ve své podnikové síti, pak porty 53 a 123 není nutné otevírat prostřednictvím firewallu.
(2)    Webová aplikace Webex a Webex SDK nepodporují média přes TLS.
 
Společnost Cisco podporuje mediální služby Webex v zabezpečených datových centrech Cisco, Amazon Web Services (AWS) a Microsoft Azure. Amazon a Microsoft si vyhrazují své IP podsítě pro výhradní použití společností Cisco a mediální služby umístěné v těchto podsítích jsou zabezpečeny v rámci virtuálního privátního cloudu AWS a instancí virtuálních sítí Microsoft Azure. Virtuální sítě v cloudu Microsoft Azure se používají k hostování serverů pro službu Microsoft Cloud Video Interop (CVI).

Nakonfigurujte bránu firewall tak, aby umožňovala přístup k těmto cílům Webex IP subnetům a portům přenosového protokolu pro mediální proudy z aplikací a zařízení Webex. UDP je preferovaný transportní protokol společnosti Cisco pro média a důrazně doporučujeme používat pouze UDP pro transport médií. Aplikace a zařízení Webex také podporují TCP a TLS jako transportní protokoly pro média, ale tyto protokoly se nedoporučují ve výrobních prostředích, protože na připojení orientovaná povaha těchto protokolů může vážně ovlivnit kvalitu médií ve ztrátových sítích.

Poznámka: Níže uvedené podsítě IP jsou určeny pro mediální služby Webex. Filtrování Webex signalizujícího provozu podle IP adresy není podporováno, protože IP adresy používané Webexem jsou dynamické a mohou se kdykoli změnit. Http signalizující provoz do služeb Webex může být filtrován podle adresy URL/domény na vašem serveru Enterprise Proxy, než bude přeposlán do vašeho firewallu.
 

IP podsítě pro mediální služby

18.230.160.0/2566.114.160.0/20
20.50.235.0/24*66.163.32.0/19
20.53.87.0/24*69.26.160.0/19
20.57.87.0/24*114.29.192.0/19
20.68.154.0/24*150.253.128.0/17
20.76.127.0/24*170.72.0.0/16
20.108.99.0/24*170.133.128.0/18
23.89.0.0/16173.39.224.0/19
40.119.234.0/24*173.243.0.0/20
44.234.52.192/26207.182.160.0/19
52.232.210.0/24*209.197.192.0/19
62.109.192.0/18210.4.192.0/20
64.68.96.0/19216.151.128.0/19

* Azure datová centra – slouží k hostitelství integrace videa pro Microsoft Teams (aka Microsoft Cloud Video Interop) služby

Webex aplikace a Webex Room zařízení provádět testy k detekci dosažitelnosti a okružní cestu čas na, podmnožina uzlů v každém mediálním clusteru k dispozici pro vaši organizaci. Dosažitelnost mediálních uzlů je testována pomocí přenosových protokolů UDP, TCP a TLS a dochází k ní při spuštění, změně sítě a pravidelně během běhu aplikace nebo zařízení. Výsledky těchto testů jsou uloženy v aplikaci Webex/zařízení Webex a odeslány do Webex cloudu před připojením ke schůzce nebo hovoru. Cloud Webex používá tyto výsledky testu dosažitelnosti k tomu, aby zařízení Webex/aplikace Webex přiřadil nejlepší mediální server pro volání na základě přepravního protokolu (upřednostňuje se UDP), doby zpáteční cesty a dostupnosti mediálních serverů.

Společnost Cisco nepodporuje ani nedoporučuje filtrování podskupiny IP adres na základě konkrétní zeměpisné oblasti nebo poskytovatele cloudových služeb. Filtrování podle regionů může způsobit vážné zhoršení zkušeností se schůzkami, a to až do úplného zapojení do schůzek.

Pokud jste nakonfigurovali bránu firewall tak, aby umožňovala provoz pouze pro podskupinu výše uvedených IP podsítí, může se stále zobrazovat test dosažitelnosti provozu procházející vaší sítí ve snaze dosáhnout mediálních uzlů v těchto blokovaných IP podsítích. Mediální uzly na IP podsítích, které jsou blokovány vaším firewallem, nebudou používány aplikacemi Webex a zařízeními Webex Room.

Webex signalizuje provoz a konfiguraci Enterprise proxy

Většina organizací používá proxy servery ke kontrole a řízení http provozu, který opouští jejich síť. Proxy mohou být použity k provedení několika bezpečnostních funkcí, jako je povolení nebo blokování přístupu ke konkrétním adresám URL, ověření uživatele, IP adresa/doména/název hostitele/URI reputace vyhledávání, a provoz dešifrování a kontroly. Proxy servery jsou také běžně používány jako jediná cesta, která může přesměrovat internetový provoz založený na protokolu http do podnikového firewallu, což umožňuje firewallu omezit odchozí internetový provoz pouze na ten, který pochází ze serveru(serverů) proxy. Váš proxy server musí být nakonfigurován tak, aby umožňoval Webex signalizačnímu provozu přístup k doménám/ adresám URL uvedeným v části níže:

Adresy URL služeb Cisco Webex

Doména / URL

Popis

Webex Aplikace a zařízení používající tyto domény / adresy URL

*.wbx2.com
*.ciscospark.com
*.webexapis.com
Webex mikroslužby.
Například : Služba
zasílání zpráv Služba správy
souborů Služba správy
klíčů Služba aktualizace
softwaru Služba
profilových
obrázků Služba tabule
Proximity Služba
přítomnosti Služba
registrace Služba
kalendáře
Vyhledávání
Všichni
*.webex.com
*.cisco.com
Webex Setkání služby Zajištění

identity Úložiště identity
Autentizace
OAuth služby
Onboarding zařízení
Cloud Connected UC
Všichni
*.webexcontent.com (1)Služba zasílání zpráv Webex - všeobecné úložiště souborů včetně:

Uživatelské soubory,
překódované soubory,
obrázky,
snímky obrazovky, obsah
tabule, protokoly
klientů a zařízení,
profilové obrázky, loga
značky, soubory
protokolu
Hromadné soubory CSV pro export a import souborů (Control Hub)
Všechny

poznámky:
Úložiště souborů používající webexcontent.com nahradilo clouddrive.com v říjnu 2019

Vaše organizace možná stále používá cloudrive.com k ukládání starších souborů – více informací viz (1)

Doplňkové služby související s Webexem - domény ve vlastnictví společnosti Cisco

Adresa URL

Popis

Webex Aplikace a zařízení používající tyto domény / adresy URL

*.accompany.comIntegrace informací o lidechWebex aplikace

Doplňkové služby související s Webex – domény třetích stran

Adresa URL

Popis

Webex Aplikace a zařízení používající tyto domény / adresy URL

*.sparkpostmail1.com
*.sparkpostmail.com
e-mailová služba pro zpravodaje, registrační informace, oznámeníVšichni
*.giphy.comUmožňuje uživatelům sdílet obrázky GIF. Tato funkce je ve výchozím nastavení zapnutá, ale v ovládacím centru ji lze zakázatAplikace Webex
safebrowsing.googleapis.comPoužívá se k provádění bezpečnostních kontrol adres URL před jejich zobrazením ve streamu zpráv. Tato funkce je ve výchozím nastavení zapnutá, ale v ovládacím centru ji lze zakázatAplikace Webex

*.walkme.com

s3.walkmeusercontent.com

Uživatelská příručka klienta Webex. Nabízí zájezdy pro nové uživatele pro nábor a využití

Další informace naleznete v části https://support.walkme.com/knowledge-base/access-requirements-for-walkme/
Webex webové aplikace

speech.googleapis.com
texttospeech.googleapis.com

hlas-services-manager-a.wbx2.com

Řečové služby Google. Používá Webex Assistant pro rozpoznávání řeči a text-to-speech. Ve výchozím nastavení je zakázáno prostřednictvím ovládacího centra. Asistent může být také deaktivován na základě jednotlivých zařízení.Webex Room Kit a zařízení Webex Room

Podrobnosti o zařízeních Webex Room, která podporují Webex Assistant, jsou zdokumentovány zde:
https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant
msftncsi.com/ncsi.txt

captive.apple.com/hotspot-detect.html
Kontrola připojení k internetu třetí stranou s cílem identifikovat případy, kdy existuje síťové připojení, ale žádné připojení k internetu.

Aplikace Webex provádí vlastní kontroly připojení k internetu, ale může také použít tyto adresy URL třetích stran jako zálohu.
Aplikace Webex
*.appdynamics.com
*.eum-appdynamics.com
Sledování výkonu, zachycení chyb a pádů, metriky relace (3)
Webex App Webová aplikace Webex
*.amplitude.comA/B testování a metriky (3)Webex Web App
Webex Android App

 
*.vbrickrev.comTato doména je používána účastníky, kteří si prohlíží Webcasty událostí WebexWebex Events
*.slido.com
*.sli.do
*.data.logentries.com
Používá se pro doplňky Slido PPT a pro umožnění webovým Slido stránkám vytvářet ankety/kvízy v předběžné schůzceVšichni
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org
Používá se k vyžádání Osvědčení Zrušení Seznamy z těchto

Poznámka certifikační autority - Webex podporuje jak CRL a OCSP sponkování pro určení zrušení stavu certifikátů. 

S OCSP sponkování, Webex aplikace a zařízení nemusí kontaktovat tyto certifikační autority
Všichni
*.intel.comPoužívá se k vyžádání seznamů odebraných certifikátů a ke kontrole stavu certifikátů se službou OCSP společnosti Intel pro certifikáty odeslané s obrázky na pozadí používanými aplikacemi a zařízeními WebexVšichni
*.google.com
*.googleapis.com
Upozornění pro aplikace Webex na mobilních zařízeních (např. nová zpráva) Služba

Google Firebase Cloud Messaging (FCM) Služba
https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall

Apple Push Notification Service (APN)
https://support.apple.com/en-us/HT203609
Poznámka - U APN Apple uvádí pouze IP podsítě pro tuto službu
Aplikace Webex
Hlavní služby Webex jsou zastaralé (2)
Adresa URLPopisWebex Aplikace a zařízení používající tyto domény / adresy URL
*.clouddrive.comWebex messaging file storage Úložiště

souborů používající webexcontent.com nahradilo clouddrive.com v říjnu 2019

Vaše organizace možná stále používá cloudrive.com k ukládání starších souborů – více informací viz (1)
Všichni
*.ciscosparkcontent.comNahrávání souborů protokolu
Služba ukládání souborů protokolu nyní používá doménu * .webexcontent.com
Aplikace Webex

 
*.rackcdn.comSíť pro doručování obsahu (CDN) pro doménu * .clouddrive.comVšichni

(1) Od října 2019 budou uživatelské soubory nahrávány a ukládány do domény webexcontent.com spravované společností Cisco.

Soubory nahrané před říjnem 2019 zůstanou v doméně clouddrive.com a budou přístupné z aplikace Webex, dokud nebude dosaženo doby uchovávání pro vaši organizaci (kdy budou smazány). Během tohoto období budete možná potřebovat přístup jak k doméně webexcontent.com (pro nové soubory), tak k doméně clouddrive.com (pro staré soubory).

Pokud vynucujete používání pouze domény webexcontent.com:  Staré soubory nahrané a uložené v doméně clouddrive.com (vámi nebo zúčastněnou organizací) nebudou k dispozici pro prohlížení a stahování v prostorách pro zasílání zpráv Webex, jichž jste členem.

Pokud prosazujete pouze používání domény clouddrive.com:  Nebudete moci nahrávat soubory a nové soubory nahrané a uložené v doméně webexcontent.com jinou organizací, jejíž prostor využíváte, nebude možné načíst.

(2) Noví zákazníci (od října 2019) se mohou rozhodnout tyto domény vynechat, protože Webex je již nepoužívá pro ukládání souborů. Pokud se však připojíte k prostoru vlastněnému jinou organizací, která doménu clouddrive.com používá k ukládání požadovaných souborů (tj. soubory byly nahrány před říjnem 2019), budete muset povolit přístup k doméně clouddrive.com.

(3) Webex používá třetí strany k diagnostice a řešení problémů při shromažďování údajů a shromažďování údajů o selhání a použití. Údaje, které mohou být odeslány na tyto stránky třetích stran, jsou popsány v listech ochrany osobních údajů společnosti Webex. Podrobnosti viz:

Doručování obsahu Sítě používané Webex Services
Webex využívá služby Content Delivery Network (CDN) k efektivnímu doručování statických souborů a obsahu do aplikací a zařízení Webex. Pokud používáte server proxy k řízení přístupu ke službám Webex, nemusíte přidávat domény CDN do seznamu povolených domén pro služby Webex (jelikož rozlišení DNS k CDN CNAME provádí váš proxy server po počátečním filtrování URL). Pokud nepoužíváte server proxy (např. k filtrování adres URL používáte pouze bránu firewall), řešení DNS provádí operační systém vaší aplikace/ zařízení Webex a pro povolení seznamu v bráně firewall budete muset do domény přidat následující adresy URL CDN:
*.cloudfront.net
*.akamaiedge.net
*.akamai.net
*.fastly.net
Nakonfigurujte svůj proxy server tak, aby umožňoval přístup k adresám URL v tabulce níže pro služby Webex Hybrid Services. Přístup k těmto externím doménám lze omezit konfigurací serveru Proxy tak, aby k těmto adresám URL mohly přistupovat pouze zdrojové adresy IP vašich uzlů hybridních služeb.
 

Adresy URL hybridních služeb Cisco Webex

Adresa URL

Popis

Používá:

*.docker.com (1)
*.docker.io (1)
Kontejnery na hybridní službyUzel video mesh
Hybridní uzel zabezpečení dat
*s3.amazonaws.com (1)Nahrávání souborů protokoluUzel video mesh
Hybridní uzel zabezpečení dat
*.cloudconnector.webex.comSynchronizace uživatelů  Adresářový konektor hybridních služeb

(1) Plánujeme postupně ukončit používání * .docker.com a * .docker.io pro kontejnery hybridních služeb, případně je nahradit *.amazonaws.com.

Poznámka: Pokud používáte server Cisco Web Security Appliance (WSA) Proxy a chcete automaticky aktualizovat adresy URL používané službami Webex, přečtěte si prosím konfigurační dokument WSA Webex Services, kde naleznete pokyny, jak nasadit externí systém ASYNCOS Webex pro Web Security společnosti

Cisco. CSV soubor obsahující seznam URI Webex Services naleznete zde: Soubor CSV služeb Webex


Váš proxy server musí být nakonfigurován tak, aby umožňoval Webex signalizačnímu provozu přístup k doménám/ adresám URL uvedeným v předchozí části.  Podpora dalších funkcí proxy relevantních pro služby Webex je popsána níže:

Podpora ověřování proxy

Proxy mohou být použity jako zařízení pro řízení přístupu, blokující přístup k externím zdrojům, dokud uživatel/ zařízení neposkytne platné přístupové oprávnění k proxy serveru. Několik metod autentizace je podporováno proxy, jako je Basic Authentication, Digest Authentication, (na bázi Windows) NTLM, Kerberos a Negotiate (Kerberos s NTLM fallback).

Pro případ „No Authentication“ v tabulce níže může být zařízení nakonfigurováno s adresou proxy, ale nepodporuje autentizaci. Při použití ověření proxy musí být platné přihlašovací údaje nakonfigurovány a uloženy v operačním systému aplikace Webex nebo zařízení Webex Room.

Pro zařízení Webex Room a aplikaci Webex mohou být adresy proxy nakonfigurovány ručně prostřednictvím operačního systému platformy nebo uživatelského rozhraní zařízení nebo automaticky objeveny pomocí mechanismů, jako jsou:

Web Proxy Auto Discovery (WPAD) a/nebo Proxy Auto Config (PAC) soubory:

Produkt

Typ ověřování

Konfigurace proxy

Webex pro MacNo Auth, Basic, NTLM (1)Manuální, WPAD, PAC
Webex pro WindowsNo Auth, Basic, NTLM (2), VyjednáváníManuál, WPAD, PAC, GPO
Webex pro iOSNo Auth, Basic, Digest, NTLMManuální, WPAD, PAC
Webex pro AndroidNo Auth, Basic, Digest, NTLMPříručka, PAC
Webová aplikace WebexŽádné ověřování, základní, přehled, NTLM, vyjednáváníPodporováno přes OS
Zařízení Webex RoomŽádné ověřování, základní, výtahWPAD, PAC nebo manuál
Filtrování uzlu Webex VideoNo Auth, Basic, Digest, NTLMRuční
Hybridní uzel zabezpečení datŽádné ověřování, základní, výtahRuční
Konektor pro správu hostitelů hybridních služebŽádné ověření, základníRuční konfigurace dálnice C: Aplikace > Hybridní služby > Konektor proxy
Hybridní služby: Konektor adresářeNo Auth, Basic, NTLMPodporováno přes Windows OS
Rychlostní silnice C hybridních služeb: Konektor kalendářeNo Auth, Basic, NTLMRuční konfigurace dálnice C:
Aplikace > Hybridní služby > Connector Proxy : Uživatelské jméno Heslo
Expressway C: Aplikace > Hybridní služby > Konektor kalendáře > Microsoft Exchange> Základní a/nebo NTLM
Rychlostní silnice C hybridních služeb: Volat konektorŽádné ověření, základníRuční konfigurace dálnice C:
Aplikace > Hybridní služby > Konektor proxy

(1): Mac NTLM Auth - Stroj není nutné přihlašovat do domény, uživatel byl vyzván k zadání hesla
(2): Windows NTLM Auth - Podporováno pouze v případě, že je počítač přihlášen k doméně

Pokyny k nastavení proxy pro Windows OS
Microsoft Windows podporuje dvě síťové knihovny pro http provoz (WinINet a WinHTTP), které umožňují konfiguraci proxy. WinInet byl určen pouze pro jednoúčelové, desktopové klientské aplikace; WinHTTP byl určen především pro víceúčelové,
serverové aplikace. WinINet je nadřazená sada WinHTTP; při výběru mezi těmito dvěma, měli byste použít WinINet pro nastavení konfigurace proxy. Další informace naleznete v části https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp
 

Kontrola proxy serveru a připnutí certifikátu

Aplikace Webex a zařízení Webex ověřují certifikáty serverů, se kterými vytvářejí TLS relace. Kontroly certifikátů, jako je vydavatel certifikátu a digitální podpis, se opírají o ověření řetězce certifikátů až po kořenový certifikát. K provedení těchto ověřovacích kontrol používá aplikace nebo zařízení sadu důvěryhodných kořenových CA certifikátů nainstalovaných v Trust Store operačního systému.

Pokud jste nasadili TLS-kontrolu proxy k zachycení, dešifrování a kontrole provozu Webex, ujistěte se, že certifikát, který proxy představuje (namísto servisního certifikátu Webex), byl podepsán certifikační autoritou, jejíž kořenový certifikát je nainstalován v úložišti důvěry vašeho Webex App nebo zařízení Webex. Pro aplikaci Webex je nutné do operačního systému zařízení nainstalovat certifikát CA použitý k podpisu certifikátu používaného proxy serverem. Pro zařízení Webex Room otevřete servisní požadavek s TAC na instalaci tohoto CA certifikátu do softwaru RoomOS.

Níže uvedená tabulka ukazuje podporu aplikací Webex a zařízení Webex pro kontrolu TLS na serverech proxy

Produkt

Podporuje vlastní důvěryhodné CA pro kontrolu TLS

Webex App
(Windows, Mac, iOS, Android, Web)
Ano*
 
Zařízení Webex RoomAno
Cisco Webex video síťovinaAno
Služba zabezpečení hybridních datAno
Hybridní služby – Adresář, Kalendář, Konektory pro správuNe

"* Poznámka - Aplikace Webex nepodporuje dešifrování serveru proxy a kontrolu relací TLS pro mediální služby Webex Meetings. Pokud chcete kontrolovat provoz odeslaný do služeb v doméně webex.com, musíte vytvořit výjimku z kontroly TLS pro provoz odeslaný na * mcs * .webex.com, *cb* .webex.com a *mcc*.webex.com.
Poznámka - Aplikace Webex nepodporuje rozšíření SNI pro připojení médií na bázi TLS. Pokud server proxy vyžaduje přítomnost SNI, dojde k selhání připojení k audio a video službám Webex.

Produkt

Podporuje 802.1X

Poznámky

Webex App
(Windows, Mac, iOS, Android, Web)
AnoPodporováno přes OS
Zařízení Webex RoomAnoEAP-FAST  
EAP-MD5
EAP-PEAP
EAP-TLS
EAP-TTLS
Konfigurace 802.1X přes GUI nebo Touch 10
Nahrávání certifikátů přes http rozhraní
Aplikace Video Mesh NodeNePoužít obtok adresy Mac
Služba zabezpečení hybridních datNePoužít obtok adresy Mac
Hybridní služby – Adresář, Kalendář, Konektory pro správuNePoužít obtok adresy Mac

Webex cloud podporuje příchozí a odchozí hovory pomocí SIP jako protokolu řízení hovorů pro Webex Meetings a pro přímé (1:1) hovory z/do cloudu registrovaných aplikací Webex a zařízení Webex Room.

SIP výzvy pro Webex Meetingy
Webex Meetingy umožňují účastníkům s SIP aplikacemi a zařízeními připojit se k meetingu buď:

  • Svolání SIP URI pro schůzku (např. meetingnumber@webex.com), nebo
  • Webex cloud volá účastníkovi zadané SIP URI (např. my-device@customer.com )


Volání mezi SIP aplikacemi/zařízeními a cloudem registrovaným v aplikaci Webex/zařízeních
Webex Room Cloud Webex umožňuje uživatelům SIP aplikací a zařízení:

  • Volání pomocí cloudových aplikací Webex a zařízení Webex Room
  • Volejte aplikace Webex registrované v cloudu a zařízení Webex Room

V obou výše uvedených případech musí aplikace a zařízení SIP vytvořit relaci do/z cloudu Webex. Aplikace nebo zařízení SIP budou registrovány do aplikace pro řízení volání založené na SIP (např. Unified CM), která má obvykle připojení SIP Trunk k rychlostním silnicím C a E, které umožňuje příchozí a odchozí volání (přes internet) do Webex Cloud. Aplikace a zařízení

SIP mohou být:

  • Zařízení Webex Room pomocí SIP pro registraci do Unified CM
  • Cisco IP telefony využívající SIP k registraci do Unified CM nebo služby Webex Calling
  • Aplikace nebo zařízení SIP třetí strany používající aplikaci pro řízení volání SIP třetí strany

Poznámka * Pokud router nebo SIP firewall používá SIP Aware, což znamená, že má zapnutou SIP Application Layer Gateway (ALG) nebo něco podobného, doporučujeme vypnout tuto funkci, abyste zachovali správný chod služby. Informace o tom, jak zakázat SIP ALG na konkrétních zařízeních, naleznete v příslušné dokumentaci výrobce

Následující tabulka popisuje porty a protokoly potřebné pro přístup ke službám Webex SIP:

Porty a protokoly pro služby Webex SIP Services
Zdrojový portCílový přístavProtokolPopis
Rychlostní silnice Efemérní přístavy      Webex cloud 5060 - 5070SIP přes TCP/TLS/MTLS SIP signalizace z rychlostní silnice E do Webex cloudu

Transportní protokoly: TCP/TLS/MTLS
Webex Cloud Ephemeral porty    

 
Rychlostní silnice 5060 - 5070    SIP přes TCP/TLS/MTLS    SIP signalizace z Webex cloudu na dálnici E

Transportní protokoly: TCP/TLS/MTLS
Rychlostní silnice
36000 - 59999    
Webex cloud
49152 -59999    

 
RTP/SRTP přes UDP
    
Nešifrovaná/ šifrovaná média z dálnice E do protokolu Webex Cloud

Media Transport: UDP
Webex cloud
49152 - 59999  
 Rychlostní silnice
36000 - 59999    
RTP/SRTP přes UDP    Nešifrovaná/ šifrovaná média z cloudu Webex do protokolu Expressway E

Media Transport: UDP

SIP spojení mezi dálnicí E a cloudem Webex podporuje nešifrovanou signalizaci pomocí TCP a šifrovanou signalizaci pomocí TLS nebo MTLS. Preferuje se šifrovaná signalizace SIP, protože certifikáty vyměněné mezi cloudem Webex a rychlostní silnicí E mohou být před pokračováním v připojení ověřeny.

Rychlostní komunikace se běžně používá k povolení SIP volání do Webex cloudu a B2B SIP volání do jiných organizací. Nakonfigurujte bránu firewall tak, aby povolovala:

  • Veškerý odchozí signalizační provoz SIP z uzlů rychlostní silnice E
  • Veškerý příchozí SIP signalizující provoz na uzlech rychlostní silnice E

Pokud chcete omezit příchozí a odchozí signalizaci SIP a související provoz médií do a z cloudu Webex. Nakonfigurujte bránu firewall tak, aby umožňovala provoz do IP podsítí pro média Webex (viz část „IP podsítě pro mediální služby Webex“) a do následujících oblastí AWS: uS-East-1, US-East-2, eu-central-1, US-Gov-West-2, US-West-2. Rozsahy IP adres pro tyto regiony AWS naleznete zde: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html 

* Tato webová stránka není okamžitě aktualizována, protože AWS provádí pravidelné změny rozsahu adres IP ve svých podsítích. Chcete-li dynamicky sledovat změny rozsahu adres AWS IP, společnost Amazon doporučuje přihlásit se k odběru následující oznamovací služby: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications

Média pro služby Webex založené na SIP používají stejné cílové IP podsítě pro Webex Media (uvedené zde)

ProtokolČíslo(čísla) portuSměrTyp přístupuKomentáře
TCP    5061, 5062    Příchozí    Signalizace SIP    Signalizace příchozího SIP pro zvuk Webex Edge
TCP    5061, 5065    Odchozí    Signalizace SIP    Odchozí signál SIP pro zvuk Webex Edge
TCP/UDP    Efemérní porty
8000 - 59999    
Příchozí    Mediální porty    Na podnikovém firewallu je třeba otevřít otvory pro příchozí provoz na rychlostní silnici s rozsahem portů od 8000 - 59999

 

Cisco Webex video síťovina

Cisco Webex Video Mesh poskytuje místní mediální službu ve vaší síti. Místo toho, aby všechna média přecházela do Webex Cloud, může zůstat ve vaší síti, aby se snížilo využití šířky pásma internetu a zvýšila se kvalita médií. Podrobnosti naleznete v příručce Cisco Webex Video Mesh Deployment Guide.

služba Hybridního kalendáře

Služba Hybridní kalendář propojuje Microsoft Exchange, Office 365 nebo Kalendář Google s Webexem, což usnadňuje plánování schůzek a připojení k nim, zejména v mobilních zařízeních.

Podrobnosti viz: Průvodce nasazením pro službu Webex Hybrid Calendar

Hybridní adresářová služba

Cisco Directory Connector je aplikace pro synchronizaci identity do Webex cloudu. Nabízí jednoduchý administrativní proces, který automaticky a bezpečně rozšiřuje podnikové kontakty adresářů do cloudu a udržuje je v synchronizaci pro přesnost a konzistenci.

Podrobnosti viz: Příručka pro nasazení konektoru Cisco Directory

Preferovaná architektura pro služby Webex Hybrid

Preferovaná architektura pro Cisco Webex Hybrid Services popisuje celkovou hybridní architekturu, její komponenty a obecné osvědčené postupy designu. Přečtěte si články: Preferovaná architektura pro služby Webex Hybrid

Volání Webex - Požadavky na síť

Pokud také nasazujete službu Webex Calling se službami Webex Meetings a Messaging, požadavky na síť pro službu Webex Calling naleznete zde: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
 

Pro zákazníky, kteří požadují seznam rozsahů IP adres a portů pro služby Webex FedRAMP
Tyto informace naleznete zde : https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf

Datum revize

Nové a změněné informace

25.6.2022Přidány požadavky na oznamovací služby Google a Apple
25.6.2022Nová webová adresa URL *.webexapis.com byla přidána do tabulky domén a adres URL
22.6.2022Přidány další pokyny pro nasazení SIP s Cisco Unified CM
5. 4. 2022Odstranění AWS IP podsítí pro mediální služby - tyto podsítě jsou zastaralé
14.12.2021Nové rozsahy portů UDP médií (50 000 – 53 000) přidány pro
port uzlu Video Mesh 9000 pro média přes TCP odstraněny – Použití tohoto cílového portu pro média přes TCP bude v lednu 2022 zastaralé
Port 33434 pro média přes UDP a TCP odstraněny – Použití cílového portu pro média přes UDP a TCP bude zastaralé v lednu 2022
11.11.2021Aktualizovaná tabulka URL služeb Webex-Port Numbers and Protocols & Cisco Webex Services.
27.10.2021Přidány *.walkme.com a s3.walkmeusercontent.com v tabulce domén.
26.10.2021Přidáno Pokyny k nastavení serveru proxy pro OS Windows
20.10.2021Do seznamu povolení domény ve vašem firewallu byly přidány adresy URL CDN
19.10.2021Aplikace Webex používá k šifrování obsahu pro všechny typy schůzek Webex AES-256-GCM nebo AES-128-GCM.
18.10.2021Přidány nové IP podsítě (20.57.87.0/24*, 20.76.127.0/24 * a 20.108.99.0/24 *) používané k hostitelství integrace videa pro služby Microsoft Teams (aka Microsoft Cloud Video Interop) a domény (* .cloudfront.net, * .akamaiedge.net, * .akamai.net a * .fastly.net), které jsme přidali pro sítě pro doručování obsahu používané službami Webex
10.11.2021Aktualizován odkaz na důvěryhodný portál v sekci Doména a URL.
10/04/2021Odstraněny *.walkme.com a s3.walkmeusercontent.com z tabulky domén, protože již nejsou potřebné.
30.07.2021Aktualizace poznámky v části Funkce proxy
13.07.2021Aktualizace poznámky v části Funkce proxy
07/02/2021Změněno z *.s3.amazonaws.com na *s3.amazonaws.com
30.06.2021Aktualizován seznam dodatečných adres URL pro hybridní služby Webex.
25.06.2021Přidána *.appdynamics.com doména do seznamu
21.06.2021Přidána doména * .lencr.org do seznamu.
17.06.2021Aktualizovaná tabulka Portů a Protokolů pro Webex SIP Services
14.06.2021Aktualizovaná tabulka Portů a Protokolů pro Webex SIP Services
27.05.2021Aktualizace tabulky v sekci Další adresy URL pro služby Webex Hybrid Services.
28.04.2021Přidány domény pro doplněk Slido PPT a umožňující webovým Slido stránkám vytvářet ankety/kvízy v předběžné schůzce
27.04.2021Přidán rozsah IP 23.89.0.0/16 pro Webex Edge Audio
26.04.2021Přidáno 20.68.154.0/24* protože se jedná o Azure Subnet
21.04.2021Aktualizace souboru CSV služby Webex Services v části Další adresy URL pro hybridní služby Webex
19.04.2021Přidáno 20.53.87.0/24* jako Azure DC pro VIMT/CVI
15.04.2021Přidána doména *.vbrickrev.com pro webcasty Webex Events.
30.03.2021Revize podstatného rozvržení dokumentu.
30.03.2021Přidány podrobnosti o webové aplikaci Webex a podpoře médií Webex SDK (No media over TLS).
29.03.2021Webex Edge pro zařízení uvedená s odkazem na dokumentaci.
15.03.2021Přidána doména *.identrust.com
19.02.2021Přidána sekce pro služby Webex pro zákazníka FedRAMP
01/27/2021*.cisco.com přidána doména pro službu Cloud Connected UC a Webex Volání do IP podsítí pro integraci videa pro týmy Microsoft (aka Microsoft Cloud Video Interop) označené *
01.05.2021Nový dokument, který popisuje síťové požadavky na služby Setkání a zasílání zpráv aplikace Webex
13.11.2020Odstraněna podsíť https://155.190.254.0/23 z IP podsítí pro tabulku médií
7.10.2020Odstraněn *.cloudfront.net řádek z dodatečných adres URL pro hybridní služby Webex Teams
29.9.2020Přidána nová IP podsíť (20.53.87.0/24) pro služby Webex Teams Media
29.9.2020Zařízení Webex přejmenovaná na zařízení Webex Room
29.9.2020*.core-os.net URL odstraněna z tabulky : Další URL adresy pro hybridní služby Webex Teams
7.9.2020Odkaz na aktualizované regiony AWS
25.08.20Zjednodušení tabulky a textu pro IP podsítě Webex Teams pro média
8/10/20Další podrobnosti o tom, jak je testována dosažitelnost mediálních uzlů a využití podsítě Cisco IP s Webex Edge Connect
7/31/20Přidány nové IP podsítě pro mediální služby v datových centrech AWS a Azure
7/31/20Přidány nové UDP cílové mediální porty pro SIP volání do cloudu Webex Teams
27.7.20Přidáno 170.72.0.0/16 (CIDR) nebo 170.72.0.0 - 170.72.255.255 (čistý rozsah)
5/5/20Přidán sparkpostmail.com v tabulce domén třetích stran
22. 4. 2020Přidán nový rozsah IP 150.253.128.0/17
13/03/20Přidána nová adresa URL pro službu walkme.com Přidána přenosová média
TLS pro zařízení Room OS Přidána
nová sekce: Síťové požadavky pro hybridní volání SIP
Signaling Link přidán pro dokument požadavků sítě Webex Calling
12/11/19Drobné změny textu, Aktualizace aplikace a zařízení Webex Teams – Tabulka čísel portů a protokolů, Aktualizace a přeformátování tabulek adres URL Webex Teams. Odstranit NTLM Proxy Auth podporu pro správu konektorů a Call Connector hybridní služby
14.10.19Přidána podpora inspekce TLS pro pokojová zařízení
16.9.2019Přidání požadavku na podporu TCP pro DNS systémy využívající TCP jako transportní protokol.
Přidání adresy URL *.walkme.com – Tato služba poskytuje zájezdy pro nové uživatele.
Změny adres URL služeb používaných webovým asistentem.
28.8.2019*.sparkpostmail1.com URL přidána
e-mailová služba pro zpravodaje, registrační informace, oznámení
20.8.2019Přidána podpora proxy pro uzel Video Mesh a službu Hybrid Data Security
15.8.2019Přehled datového centra Cisco a AWS využívaného pro službu Webex Teams Service.
*.webexcontent.com URL přidána pro ukládání souborů
Poznámka k deprecation clouddrive.com pro ukládání souborů
*.walkme.com URL přidána pro metriky a testování
7/12/2019*.activate.cisco.com a *.webapps.cisco.com adresy URL přidaly
text na adresy URL řeči aktualizované na *.speech-googleapis.wbx2.com a
*.texttospeech-googleapis.wbx2.com
*.quay.io adresy URL odstraněné z kontejnerů
hybridních služeb aktualizované na *.amazonaws.com
27.6.2019Přidán *.accompany.com povolen požadavek na seznam pro funkci People Insights
25. 4. 2019Přidány služby Webex Teams pro řádek o podpoře verze TLS.
"Webex týmy" byly přidány na řádek mediálních streamů v sekci Návštěvnost médií.
Přidáno „geografické“ před oblast v IP podsítích Webex Teams pro mediální sekci.
Provedl jsem další drobné úpravy textu.
Upravili jste tabulku adres URL týmů Webex aktualizací adresy URL pro testování a metriky A/B a přidáním nového řádku pro řečové služby Google.
V části „Další adresy URL hybridních služeb Webex Teams“ byly odstraněny informace o verzi „10.1“ za systémem AsyncOS.
Aktualizovaný text v sekci „Podpora ověřování proxy“.
 
26.3.2019Adresa URL, která je zde propojena, byla změněna „pokyny naleznete v konfiguračním dokumentu WSA Webex Teams“ https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf z https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html

adresy URL „api.giphy.com“ na adresu *.giphy.com
21.2.2019Aktualizováno 'Webex Volání' číst "Webex Volání (dříve Spark Volání), jak požadoval John Costello, vzhledem k nadcházejícímu uvedení produktu stejného jména - Webex Volání přes BroadCloud.
2/6/2019Aktualizovaný text „Hybrid Media Node“ na „Webex Video Mesh Node“
1/11/2019Aktualizovaný text 'End to End zašifrované soubory nahrané do prostoru Webex Teams a Avatar úložiště' nyní zní 'End to End zašifrované soubory nahrané do prostoru Webex Teams, Avatar úložiště, Webex týmy značky Loga'
1/9/2019Aktualizováno pro odstranění následujícího řádku: '*Aby zařízení Webex Room získalo certifikát CA nezbytný k ověření komunikace prostřednictvím proxy serveru pro kontrolu TLS, obraťte se na CSM nebo otevřete případ pomocí Cisco TAC.'
5. prosince 2018Aktualizované adresy URL: Odebráno 'https://' ze 4 položek v tabulce adres URL Webex Teams:

https://api.giphy.com                           ->  api.giphy.com 
https://safebrowsing.googleapis.com             ->  safebrowsing.googleapis.com
http://www.msftncsi.com/ncsi.txt                ->  msftncsi.com/ncsi.txt
https://captive.apple.com/hotspot-detect.html   ->  captive.apple.com/hotspot-detect.html
  • Aktualizován propojený soubor .CSV pro Webex Teams, aby zobrazoval revidované odkazy zobrazené výše
30. listopadu 2018Nové adresy URL :
* .ciscosparkcontent.com, * .storage101.ord1.clouddrive.com, * .storage101.dfw1.clouddrive.com, * .storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, * .segment.com, *.segment.io, *.amplitude.com,*.eum-appdynamics.com, *.docker.io, *.core-os.net, *.s3.amazonaws.com, *.identity.api.rackspacecloud.com
Podpora dalších metod ověřování proxy pro Windows, iOS a Android
Webex Board přijímá OS Room Device a funkce ; Proxy funkce sdílené Room Device: Série SX, DX, MX, Room Kit a deska Webex
Podpora pro TLS Inspection od iOS a Android Apps
Odstranění podpory pro TLS kontrolu odstraněnou na pokojových zařízeních: Série SX, DX, MX, Room Kit a deska Webex
Webex Board přijímá operační systém a funkce Room Device; 802.1X podpora
21. listopadu 2018Následující poznámka přidána do sekce IP podsítě pro média: Výše uvedený seznam rozsahů IP pro zdroje cloudových médií není vyčerpávající a mohou existovat další rozsahy IP používané týmy Webex, které nejsou zahrnuty ve výše uvedeném seznamu. Aplikace a zařízení Webex Teams však budou moci fungovat normálně, aniž by se mohly připojit k neuvedeným mediálním IP adresám.
19. října 2018Poznámka přidána : Webex týmy používají třetí strany k diagnostice a řešení problémů při sběru dat a sběru údajů o selhání a použití. Údaje, které mohou být odeslány na tyto stránky třetích stran, jsou popsány v datasheetu ochrany osobních údajů společnosti Webex. Podrobnosti viz : https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf
Oddělená tabulka pro další adresy URL používané hybridními službami : *.cloudfront.net, *.docker.com, *.quay.io, *.cloudconnector.cisco.com, *.clouddrive.com
7. srpna 2018Poznámka přidaná do tabulky Porty a protokoly: Pokud nakonfigurujete lokální server NTP a DNS v VAJÍČKÁCH uzlu Video Mesh, pak není nutné port 53 a 123 otevírat přes firewall.
7. května 2018Podstatná revize dokumentu
24. dubna 2022Aktualizováno pro změnu pořadí odstavců v sekci IP podsítě pro mediální služby Webex. Odstavec začínající na "Pokud jste nakonfigurovali svůj firewall .. " byl přesunut pod odstavec začínající na"Cisco nepodporuje ..." 
22. června 2022Přidány další pokyny pro nasazení SIP s Cisco Unified CM

Byl tento článek užitečný?