Síťové požadavky na služby Webex

Historie revizí dokumentů

Tento článek je určen pro síťové administrátory, zejména pro správce firewallu a proxy zabezpečení, kteří chtějí používat služby Webex messaging a meetingy v rámci své organizace. Pomůže vám nakonfigurovat vaši síť tak, aby podporovala služby Webex, které používají aplikace Webex založené na HTTPS a zařízení Webex Room, jakož i telefony Cisco IP, video zařízení Cisco a zařízení třetích stran, která používají protokol SIP pro připojení ke službě Webex Meetings.
Tento dokument se primárně zaměřuje na síťové požadavky registrovaných produktů Webex cloud, které využívají HTTPS signalizaci do cloudových služeb Webex, ale také samostatně popisuje síťové požadavky produktů, které používají SIP signalizaci pro připojení k Webex Meetings. Tyto rozdíly jsou shrnuty níže:

Přehled typů zařízení a protokolů podporovaných Webexem

Webex cloud registrované aplikace a zařízení

Všechny aplikace a zařízení Webex registrované v cloudu používají HTTPS ke komunikaci se službami zasílání zpráv a schůzek Webex:

Zařízení Webex Room registrovaná v cloudu využívají HTTPS signalizaci pro všechny služby Webex.
Zařízení Webex registrovaná v síti SIP mohou také používat HTTPS signalizaci, pokud je funkce Webex Edge pro zařízení povolena. Tato funkce umožňuje zařízení Webex spravovat prostřednictvím Webex Control Hubu a účastnit se Webex Meetings pomocí HTTPS signalizace (podrobnosti viz. https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).
Aplikace Webex využívá HTTPS signalizaci pro služby Webex messaging a meeting. Aplikace Webex může také použít protokol SIP pro připojení ke schůzkám Webex, ale to je podmíněno voláním uživatele prostřednictvím jeho adresy SIP nebo volbou adresy URL SIP pro připojení ke schůzce (namísto použití funkce schůzky, která je součástí aplikace Webex).

Webex cloud a on-premises ovládání volání registrovaná zařízení pomocí SIP
Služba Webex Calling a on-premises ovládání volání produkty, jako je Cisco Unified CM používat SIP jako jejich protokol řízení volání. Zařízení Webex Room, Cisco IP telefony a produkty třetích stran se mohou připojit k Webex Meetings pomocí SIP. Pro místní produkty řízení volání založené na SIP, jako je Cisco Unified CM, je prostřednictvím hraničního kontrolora, jako je například dálnice C & E nebo KRYCHLE SBC, vytvořena relace SIP pro volání do a z Webex Cloud.

Podrobnosti o specifických síťových požadavcích na službu Webex Calling naleznete na adrese: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Přepravní protokoly a šifrovací šifry pro aplikace a zařízení Webex registrované v cloudu

Všechny aplikace Webex registrované v cloudu a zařízení Webex Room spouští pouze odchozí připojení. Webex Cloud společnosti Cisco nikdy neiniciuje odchozí připojení k registrovaným cloudovým aplikacím Webex a zařízením Webex Room, ale může uskutečňovat odchozí hovory do zařízení SIP. Webex služby pro schůzky a zasílání zpráv jsou primárně hostovány v globálně distribuovaných datových centrech, která jsou buď ve vlastnictví společnosti Cisco (např. datová centra Webex pro služby identit, meetingové služby a mediální servery), nebo hostovány ve virtuálním privátním cloudu (VPC) společnosti Cisco na platformě Amazon AWS (např. mikroslužby Webex pro zasílání zpráv, služby ukládání zpráv a mediální servery). Všechna data jsou šifrována během přepravy a v klidu.

Typy provozu:

Aplikace Webex a zařízení Webex Room vytvářejí signalizační a mediální spojení s cloudem Webex.

Signalizační provoz
Aplikace Webex a zařízení Webex používají pro signalizaci protokoly HTTPS a WSS (zabezpečené webové zásuvky). Signalizační spojení jsou pouze odchozí a používají adresy URL pro zřízení relace do služeb Webex.

Signalizační provoz je chráněn TLS pomocí silných šifrovacích balíčků. Služby Webex preferují šifrovací sady TLS využívající ECDHE pro vyjednávání klíčů, 256-bitové symetrické šifrovací šifrovací klíče a SHA-2 hašovací funkce např.:
TLS_ ECDHE_ RSA_S_AES_256_GCM_SHA384
_TLS ECDHE_ RSA_S_AES_256_CBC_SHA384

TLS verze 1.2 je podporována pouze službami Webex.

Všechny funkce Webex kromě médií v reálném čase jsou vyvolány přes signalizační kanál, který používá TLS.

Vytvoření signalizačního připojení ke službám Webex pomocí adres URL
Pokud jste nasadili proxy nebo brány firewall k filtrování provozu opouštějícího podnikovou síť, seznam cílových adres URL, které musí být povoleny pro přístup ke službě Webex, naleznete v sekci "Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex". Filtrování Webex signalizujícího provozu podle IP adresy není podporováno, protože IP adresy používané Webexem jsou dynamické a mohou se kdykoli změnit.

Návštěvnost médií
Aplikace Webex a zařízení Webex Room šifrují média v reálném čase pro streamování zvuku, videa a sdílení obsahu pomocí následujících šifrovacích kódů:

AES-256-GCM šifra
Šifra AES-CM-128-HMAC-SHA1-80

AES-256-GCM je moderní šifrovací šifra s 256-bitovým šifrovacím klíčem. Aplikace Webex a zařízení Webex Room * používají AES-256-GCM k šifrování obsahu schůzky. * Aplikace Webex používá k šifrování obsahu pro všechny typy schůzek Webex AES-256-GCM nebo AES-128-GCM. Zařízení Webex Room používají AES-256-GCM pro ukončení šifrování mediálního užitečného zatížení S-Frame s funkcí Zero Trust Security pro setkání Webex (zavádění funkcí začíná 1. čtvrtletí CY’21) pro více informací viz Zero-Trust Security for Webex Technical Paper

AES-CM-128-HMAC-SHA1 je vyzrálá šifra, která prokázala interoperabilitu mezi dodavateli. AES-CM-128-HMAC-SHA1 se používá pro šifrování médií do služeb Webex pomocí SRTP, nebo SRTP se signálem SIP (např. Cisco a SIP zařízení třetích stran).

UDP – Cisco doporučuje transportní protokol pro média
V souladu s RFC 3550 RTP – A Transport Protocol for Real-Time Applications, Cisco preferuje a důrazně doporučuje UDP jako transportní protokol pro všechny hlasové a video streamy Webex.

Nevýhody použití TCP jako protokolu pro přenos médií
Zařízení Webex App a Webex Room také podporují TCP jako záložní protokol pro přenos médií. Společnost Cisco však nedoporučuje TCP jako transportní protokol pro hlasové a video streamy. Je to proto, že TCP je orientováno na připojení a navrženo tak, aby spolehlivě dodávalo správně uspořádaná data do protokolů horní vrstvy. Pomocí TCP bude odesílatel přenášet ztracené pakety, dokud nebudou potvrzeny, a přijímač bude vyrovnávat tok paketů, dokud nebudou ztracené pakety obnoveny. U mediálních proudů se toto chování projevuje jako zvýšená latence/nervozita, což následně ovlivňuje kvalitu médií, kterou účastníci hovoru zažívají.

Vzhledem k tomu, že média nad TLS mohou trpět zhoršením kvality médií díky transportnímu protokolu zaměřenému na připojení a potenciálním problémům serveru proxy, společnost Cisco důrazně doporučuje, aby se TLS nepoužívala k přepravě médií ve výrobních prostředích.

Webex média proudí v obou směrech pomocí symetrického uvnitř iniciovaného, 5-tuple (Zdrojová IP adresa, Cílová IP adresa, Zdrojový port, Cílový port, Protokol) proudu odcházejícího do Webex Cloud.

Aplikace Webex a zařízení Webex Room také používají OMRÁČENÍ (RFC 5389) pro testování dostupnosti brány firewall a mediálních uzlů. Další podrobnosti naleznete v technickém dokumentu Webex Firewall.

Webex – Rozsahy cílových adres IP pro média
Pro přístup k mediálním serverům Webex, které zpracovávají přenos médií z vaší podnikové sítě, musíte povolit přístup k podsítím IP, které hostují tyto mediální služby, prostřednictvím vašeho Enterprise firewallu. Rozsahy cílových IP adres pro přenos médií do mediálních uzlů Webex naleznete v sekci "IP podsítě pro mediální služby Webex".

Webex provoz přes proxy a firewally

Většina zákazníků nasazuje internetový firewall nebo internetový proxy server a firewall, aby omezili a kontrolovali provoz založený na protokolu http, který opouští jejich síť a vstupuje do ní. Chcete-li povolit přístup ke službám Webex ze své sítě, postupujte podle pokynů pro bránu firewall a proxy níže. Pokud používáte pouze firewall, nezapomeňte, že filtrování Webex signalizujícího provozu pomocí IP adres není podporováno, protože IP adresy používané Webex signalizačními službami jsou dynamické a mohou se kdykoli změnit. Pokud váš brána firewall podporuje filtrování adres URL, nakonfigurujte bránu firewall tak, aby povolovala cílové adresy URL Webex uvedené v části „Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex“.

Webex Services – Čísla portů a protokoly

Následující tabulka popisuje porty a protokoly, které musí být otevřeny na vašem firewallu, aby umožnily cloudově registrovaným aplikacím a zařízením Webex komunikovat s cloudovými signalizačními a mediálními službami Webex

. Webex aplikace, zařízení a služby uvedené v této tabulce zahrnují:
Webex aplikace, Webex Room zařízení, Video Mesh uzel, Hybridní uzel zabezpečení dat, Adresářový konektor, Kalendář konektor, Správa konektor, Servisní konektor.
Pokyny k portům a protokolům pro zařízení a služby Webex využívající SIP naleznete v části "Požadavky na síť pro služby Webex založené na SIP".

Webex Services - Čísla portů a protokoly
Cílový přístav	Protokol	Popis	Zařízení používající toto pravidlo
443	TLS	Webex HTTPS signalizace. Zřízení relace pro služby Webex je založeno spíše na definovaných adresách URL než na IP adresách. Pokud používáte proxy server nebo váš firewall podporuje rozlišení DNS; pro povolení signalizačního přístupu ke službám Webex viz část „Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex“.	Všichni
444	TLS	Zabezpečená signalizace uzlu Video Mesh pro navázání kaskádového připojení médií k Webex cloudu	Aplikace Video Mesh Node
123 (1)	UDP	Síťový časový protokol (NTP)	Všichni
53 odst. 1	UDP TCP	Systém doménových jmen (DNS) Používá se pro vyhledávání DNS pro objevování IP adres služeb v cloudu Webex. Většina dotazů DNS se provádí přes UDP; Nicméně, DNS dotazy mohou používat TCP stejně.	Všichni
5004 a 9000	SRTP přes UDP	Šifrované sdílení zvuku, videa a obsahu na zařízeních Webex App a Webex Room Seznam cílových IP podsítí naleznete v části "IP podsítě pro mediální služby Webex".	Webex App Webex Zařízení pro pokojové video sítě uzly
50 000 – 53 000	SRTP přes UDP	Šifrované sdílení zvuku, videa a obsahu – pouze uzel síťoviny videa	Aplikace Video Mesh Node
5004	SRTP přes TCP	Používá se pro sdílení šifrovaného obsahu na zařízeních Webex App a Webex Room TCP slouží také jako záložní transportní protokol pro šifrovaný zvuk a video, pokud UDP nelze použít. Seznam cílových IP podsítí naleznete v části "IP podsítě pro mediální služby Webex".	Webex App Webex Zařízení pro pokojové video sítě uzly
443 (2)	SRTP přes TLS	Používá se jako záložní přenosový protokol pro šifrované sdílení zvuku, videa a obsahu, pokud nelze použít UDP a TCP. Media over TLS se nedoporučuje ve výrobních prostředích Seznam cílových IP podsítí naleznete v části "IP podsítě pro mediální služby Webex".	Webex App (2) Zařízení Webex Room

(1) Pokud používáte služby NTP a DNS ve své podnikové síti, pak porty 53 a 123 není nutné otevírat prostřednictvím firewallu.
(2) Webová aplikace Webex a Webex SDK nepodporují média přes TLS.

IP podsítě pro mediální služby Webex

Společnost Cisco podporuje mediální služby Webex v zabezpečených datových centrech Cisco, Amazon Web Services (AWS) a Microsoft Azure. Amazon a Microsoft si vyhrazují své IP podsítě pro výhradní použití společností Cisco a mediální služby umístěné v těchto podsítích jsou zabezpečeny v rámci virtuálního privátního cloudu AWS a instancí virtuálních sítí Microsoft Azure. Virtuální sítě v cloudu Microsoft Azure se používají k hostování serverů pro službu Microsoft Cloud Video Interop (CVI).

Nakonfigurujte bránu firewall tak, aby umožňovala přístup k těmto cílům Webex IP subnetům a portům přenosového protokolu pro mediální proudy z aplikací a zařízení Webex. UDP je preferovaný transportní protokol společnosti Cisco pro média a důrazně doporučujeme používat pouze UDP pro transport médií. Aplikace a zařízení Webex také podporují TCP a TLS jako transportní protokoly pro média, ale tyto protokoly se nedoporučují ve výrobních prostředích, protože na připojení orientovaná povaha těchto protokolů může vážně ovlivnit kvalitu médií ve ztrátových sítích.

Poznámka: Níže uvedené podsítě IP jsou určeny pro mediální služby Webex. Filtrování Webex signalizujícího provozu podle IP adresy není podporováno, protože IP adresy používané Webexem jsou dynamické a mohou se kdykoli změnit. Http signalizující provoz do služeb Webex může být filtrován podle adresy URL/domény na vašem serveru Enterprise Proxy, než bude přeposlán do vašeho firewallu.

IP podsítě pro mediální služby
18.230.160.0/25	66.114.160.0/20
20.50.235.0/24*	66.163.32.0/19
20.53.87.0/24*	69.26.160.0/19
20.57.87.0/24*	114.29.192.0/19
20.68.154.0/24*	150.253.128.0/17
20.76.127.0/24*	170.72.0.0/16
20.108.99.0/24*	170.133.128.0/18
23.89.0.0/16	173.39.224.0/19
40.119.234.0/24*	173.243.0.0/20
44.234.52.192/26	207.182.160.0/19
52.232.210.0/24*	209.197.192.0/19
62.109.192.0/18	210.4.192.0/20
64.68.96.0/19	216.151.128.0/19

* Azure datová centra – slouží k hostitelství integrace videa pro Microsoft Teams (aka Microsoft Cloud Video Interop) služby

Webex aplikace a Webex Room zařízení provádět testy k detekci dosažitelnosti a okružní cestu čas na, podmnožina uzlů v každém mediálním clusteru k dispozici pro vaši organizaci. Dosažitelnost mediálních uzlů je testována pomocí přenosových protokolů UDP, TCP a TLS a dochází k ní při spuštění, změně sítě a pravidelně během běhu aplikace nebo zařízení. Výsledky těchto testů jsou uloženy v aplikaci Webex/zařízení Webex a odeslány do Webex cloudu před připojením ke schůzce nebo hovoru. Cloud Webex používá tyto výsledky testu dosažitelnosti k tomu, aby zařízení Webex/aplikace Webex přiřadil nejlepší mediální server pro volání na základě přepravního protokolu (upřednostňuje se UDP), doby zpáteční cesty a dostupnosti mediálních serverů.

Společnost Cisco nepodporuje ani nedoporučuje filtrování podskupiny IP adres na základě konkrétní zeměpisné oblasti nebo poskytovatele cloudových služeb. Filtrování podle regionů může způsobit vážné zhoršení zkušeností se schůzkami, a to až do úplného zapojení do schůzek.

Pokud jste nakonfigurovali bránu firewall tak, aby umožňovala provoz pouze pro podskupinu výše uvedených IP podsítí, může se stále zobrazovat test dosažitelnosti provozu procházející vaší sítí ve snaze dosáhnout mediálních uzlů v těchto blokovaných IP podsítích. Mediální uzly na IP podsítích, které jsou blokovány vaším firewallem, nebudou používány aplikacemi Webex a zařízeními Webex Room.

Webex signalizuje provoz a konfiguraci Enterprise proxy

Většina organizací používá proxy servery ke kontrole a řízení http provozu, který opouští jejich síť. Proxy mohou být použity k provedení několika bezpečnostních funkcí, jako je povolení nebo blokování přístupu ke konkrétním adresám URL, ověření uživatele, IP adresa/doména/název hostitele/URI reputace vyhledávání, a provoz dešifrování a kontroly. Proxy servery jsou také běžně používány jako jediná cesta, která může přesměrovat internetový provoz založený na protokolu http do podnikového firewallu, což umožňuje firewallu omezit odchozí internetový provoz pouze na ten, který pochází ze serveru(serverů) proxy. Váš proxy server musí být nakonfigurován tak, aby umožňoval Webex signalizačnímu provozu přístup k doménám/ adresám URL uvedeným v části níže:

Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex

Adresy URL služeb Cisco Webex
Doména / URL	Popis	Webex Aplikace a zařízení používající tyto domény / adresy URL
.wbx2.com .ciscospark.com *.webexapis.com	Webex mikroslužby. Například : Služba zasílání zpráv Služba správy souborů Služba správy klíčů Služba aktualizace softwaru Služba profilových obrázků Služba tabule Proximity Služba přítomnosti Služba registrace Služba kalendáře Vyhledávání	Všichni
.webex.com .cisco.com	Webex Setkání služby Zajištění identity Úložiště identity Autentizace OAuth služby Onboarding zařízení Cloud Connected UC	Všichni
*.webexcontent.com (1)	Služba zasílání zpráv Webex - všeobecné úložiště souborů včetně: Uživatelské soubory, překódované soubory, obrázky, snímky obrazovky, obsah tabule, protokoly klientů a zařízení, profilové obrázky, loga značky, soubory protokolu Hromadné soubory CSV pro export a import souborů (Control Hub)	Všechny poznámky: Úložiště souborů používající webexcontent.com nahradilo clouddrive.com v říjnu 2019 Vaše organizace možná stále používá cloudrive.com k ukládání starších souborů – více informací viz (1)
Doplňkové služby související s Webexem - domény ve vlastnictví společnosti Cisco
Adresa URL	Popis	Webex Aplikace a zařízení používající tyto domény / adresy URL
*.accompany.com	Integrace informací o lidech	Webex aplikace
Doplňkové služby související s Webex – domény třetích stran
Adresa URL	Popis	Webex Aplikace a zařízení používající tyto domény / adresy URL
.sparkpostmail1.com .sparkpostmail.com	e-mailová služba pro zpravodaje, registrační informace, oznámení	Všichni
*.giphy.com	Umožňuje uživatelům sdílet obrázky GIF. Tato funkce je ve výchozím nastavení zapnutá, ale v ovládacím centru ji lze zakázat	Aplikace Webex
safebrowsing.googleapis.com	Používá se k provádění bezpečnostních kontrol adres URL před jejich zobrazením ve streamu zpráv. Tato funkce je ve výchozím nastavení zapnutá, ale v ovládacím centru ji lze zakázat	Aplikace Webex
*.walkme.com s3.walkmeusercontent.com	Uživatelská příručka klienta Webex. Nabízí zájezdy pro nové uživatele pro nábor a využití Další informace naleznete v části https://support.walkme.com/knowledge-base/access-requirements-for-walkme/	Webex webové aplikace
speech.googleapis.com texttospeech.googleapis.com hlas-services-manager-a.wbx2.com	Řečové služby Google. Používá Webex Assistant pro rozpoznávání řeči a text-to-speech. Ve výchozím nastavení je zakázáno prostřednictvím ovládacího centra. Asistent může být také deaktivován na základě jednotlivých zařízení.	Webex Room Kit a zařízení Webex Room Podrobnosti o zařízeních Webex Room, která podporují Webex Assistant, jsou zdokumentovány zde: https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant
msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html	Kontrola připojení k internetu třetí stranou s cílem identifikovat případy, kdy existuje síťové připojení, ale žádné připojení k internetu. Aplikace Webex provádí vlastní kontroly připojení k internetu, ale může také použít tyto adresy URL třetích stran jako zálohu.	Aplikace Webex
.appdynamics.com .eum-appdynamics.com	Sledování výkonu, zachycení chyb a pádů, metriky relace (3)	Webex App Webová aplikace Webex
*.amplitude.com	A/B testování a metriky (3)	Webex Web App Webex Android App
*.vbrickrev.com	Tato doména je používána účastníky, kteří si prohlíží Webcasty událostí Webex	Webex Events
.slido.com .sli.do *.data.logentries.com	Používá se pro doplňky Slido PPT a pro umožnění webovým Slido stránkám vytvářet ankety/kvízy v předběžné schůzce	Všichni
.quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org	Používá se k vyžádání Osvědčení Zrušení Seznamy z těchto Poznámka certifikační autority - Webex podporuje jak CRL a OCSP sponkování pro určení zrušení stavu certifikátů. S OCSP sponkování, Webex aplikace a zařízení nemusí kontaktovat tyto certifikační autority	Všichni
*.intel.com	Používá se k vyžádání seznamů odebraných certifikátů a ke kontrole stavu certifikátů se službou OCSP společnosti Intel pro certifikáty odeslané s obrázky na pozadí používanými aplikacemi a zařízeními Webex	Všichni
.google.com .googleapis.com	Upozornění pro aplikace Webex na mobilních zařízeních (např. nová zpráva) Služba Google Firebase Cloud Messaging (FCM) Služba https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall Apple Push Notification Service (APN) https://support.apple.com/en-us/HT203609 Poznámka - U APN Apple uvádí pouze IP podsítě pro tuto službu	Aplikace Webex
Hlavní služby Webex jsou zastaralé (2)
Adresa URL	Popis	Webex Aplikace a zařízení používající tyto domény / adresy URL
*.clouddrive.com	Webex messaging file storage Úložiště souborů používající webexcontent.com nahradilo clouddrive.com v říjnu 2019 Vaše organizace možná stále používá cloudrive.com k ukládání starších souborů – více informací viz (1)	Všichni
*.ciscosparkcontent.com	Nahrávání souborů protokolu Služba ukládání souborů protokolu nyní používá doménu * .webexcontent.com	Aplikace Webex
*.rackcdn.com	Síť pro doručování obsahu (CDN) pro doménu * .clouddrive.com	Všichni

(1) Od října 2019 budou uživatelské soubory nahrávány a ukládány do domény webexcontent.com spravované společností Cisco.

Soubory nahrané před říjnem 2019 zůstanou v doméně clouddrive.com a budou přístupné z aplikace Webex, dokud nebude dosaženo doby uchovávání pro vaši organizaci (kdy budou smazány). Během tohoto období budete možná potřebovat přístup jak k doméně webexcontent.com (pro nové soubory), tak k doméně clouddrive.com (pro staré soubory).

Pokud vynucujete používání pouze domény webexcontent.com: Staré soubory nahrané a uložené v doméně clouddrive.com (vámi nebo zúčastněnou organizací) nebudou k dispozici pro prohlížení a stahování v prostorách pro zasílání zpráv Webex, jichž jste členem.

Pokud prosazujete pouze používání domény clouddrive.com: Nebudete moci nahrávat soubory a nové soubory nahrané a uložené v doméně webexcontent.com jinou organizací, jejíž prostor využíváte, nebude možné načíst.

(2) Noví zákazníci (od října 2019) se mohou rozhodnout tyto domény vynechat, protože Webex je již nepoužívá pro ukládání souborů. Pokud se však připojíte k prostoru vlastněnému jinou organizací, která doménu clouddrive.com používá k ukládání požadovaných souborů (tj. soubory byly nahrány před říjnem 2019), budete muset povolit přístup k doméně clouddrive.com.

(3) Webex používá třetí strany k diagnostice a řešení problémů při shromažďování údajů a shromažďování údajů o selhání a použití. Údaje, které mohou být odeslány na tyto stránky třetích stran, jsou popsány v listech ochrany osobních údajů společnosti Webex. Podrobnosti viz:

Doručování obsahu Sítě používané Webex Services
Webex využívá služby Content Delivery Network (CDN) k efektivnímu doručování statických souborů a obsahu do aplikací a zařízení Webex. Pokud používáte server proxy k řízení přístupu ke službám Webex, nemusíte přidávat domény CDN do seznamu povolených domén pro služby Webex (jelikož rozlišení DNS k CDN CNAME provádí váš proxy server po počátečním filtrování URL). Pokud nepoužíváte server proxy (např. k filtrování adres URL používáte pouze bránu firewall), řešení DNS provádí operační systém vaší aplikace/ zařízení Webex a pro povolení seznamu v bráně firewall budete muset do domény přidat následující adresy URL CDN:

*.cloudfront.net

*.akamaiedge.net

*.akamai.net

*.fastly.net

Další adresy URL pro hybridní služby Webex

Nakonfigurujte svůj proxy server tak, aby umožňoval přístup k adresám URL v tabulce níže pro služby Webex Hybrid Services. Přístup k těmto externím doménám lze omezit konfigurací serveru Proxy tak, aby k těmto adresám URL mohly přistupovat pouze zdrojové adresy IP vašich uzlů hybridních služeb.

Adresy URL hybridních služeb Cisco Webex
Adresa URL	Popis	Používá:
.docker.com (1) .docker.io (1)	Kontejnery na hybridní služby	Uzel video mesh Hybridní uzel zabezpečení dat
*s3.amazonaws.com (1)	Nahrávání souborů protokolu	Uzel video mesh Hybridní uzel zabezpečení dat
*.cloudconnector.webex.com	Synchronizace uživatelů	Adresářový konektor hybridních služeb

(1) Plánujeme postupně ukončit používání * .docker.com a * .docker.io pro kontejnery hybridních služeb, případně je nahradit *.amazonaws.com.

Poznámka: Pokud používáte server Cisco Web Security Appliance (WSA) Proxy a chcete automaticky aktualizovat adresy URL používané službami Webex, přečtěte si prosím konfigurační dokument WSA Webex Services, kde naleznete pokyny, jak nasadit externí systém ASYNCOS Webex pro Web Security společnosti

Cisco. CSV soubor obsahující seznam URI Webex Services naleznete zde: Soubor CSV služeb Webex

Váš proxy server musí být nakonfigurován tak, aby umožňoval Webex signalizačnímu provozu přístup k doménám/ adresám URL uvedeným v předchozí části. Podpora dalších funkcí proxy relevantních pro služby Webex je popsána níže:

Funkce proxy

Podpora ověřování proxy

Proxy mohou být použity jako zařízení pro řízení přístupu, blokující přístup k externím zdrojům, dokud uživatel/ zařízení neposkytne platné přístupové oprávnění k proxy serveru. Několik metod autentizace je podporováno proxy, jako je Basic Authentication, Digest Authentication, (na bázi Windows) NTLM, Kerberos a Negotiate (Kerberos s NTLM fallback).

Pro případ „No Authentication“ v tabulce níže může být zařízení nakonfigurováno s adresou proxy, ale nepodporuje autentizaci. Při použití ověření proxy musí být platné přihlašovací údaje nakonfigurovány a uloženy v operačním systému aplikace Webex nebo zařízení Webex Room.

Pro zařízení Webex Room a aplikaci Webex mohou být adresy proxy nakonfigurovány ručně prostřednictvím operačního systému platformy nebo uživatelského rozhraní zařízení nebo automaticky objeveny pomocí mechanismů, jako jsou:

Web Proxy Auto Discovery (WPAD) a/nebo Proxy Auto Config (PAC) soubory:

Produkt	Typ ověřování	Konfigurace proxy
Webex pro Mac	No Auth, Basic, NTLM (1)	Manuální, WPAD, PAC
Webex pro Windows	No Auth, Basic, NTLM (2), Vyjednávání	Manuál, WPAD, PAC, GPO
Webex pro iOS	No Auth, Basic, Digest, NTLM	Manuální, WPAD, PAC
Webex pro Android	No Auth, Basic, Digest, NTLM	Příručka, PAC
Webová aplikace Webex	Žádné ověřování, základní, přehled, NTLM, vyjednávání	Podporováno přes OS
Zařízení Webex Room	Žádné ověřování, základní, výtah	WPAD, PAC nebo manuál
Filtrování uzlu Webex Video	No Auth, Basic, Digest, NTLM	Ruční
Hybridní uzel zabezpečení dat	Žádné ověřování, základní, výtah	Ruční
Konektor pro správu hostitelů hybridních služeb	Žádné ověření, základní	Ruční konfigurace dálnice C: Aplikace > Hybridní služby > Konektor proxy
Hybridní služby: Konektor adresáře	No Auth, Basic, NTLM	Podporováno přes Windows OS
Rychlostní silnice C hybridních služeb: Konektor kalendáře	No Auth, Basic, NTLM	Ruční konfigurace dálnice C: Aplikace > Hybridní služby > Connector Proxy : Uživatelské jméno Heslo Expressway C: Aplikace > Hybridní služby > Konektor kalendáře > Microsoft Exchange> Základní a/nebo NTLM
Rychlostní silnice C hybridních služeb: Volat konektor	Žádné ověření, základní	Ruční konfigurace dálnice C: Aplikace > Hybridní služby > Konektor proxy

(1): Mac NTLM Auth - Stroj není nutné přihlašovat do domény, uživatel byl vyzván k zadání hesla
(2): Windows NTLM Auth - Podporováno pouze v případě, že je počítač přihlášen k doméně

Pokyny k nastavení proxy pro Windows OS
Microsoft Windows podporuje dvě síťové knihovny pro http provoz (WinINet a WinHTTP), které umožňují konfiguraci proxy. WinInet byl určen pouze pro jednoúčelové, desktopové klientské aplikace; WinHTTP byl určen především pro víceúčelové,
serverové aplikace. WinINet je nadřazená sada WinHTTP; při výběru mezi těmito dvěma, měli byste použít WinINet pro nastavení konfigurace proxy. Další informace naleznete v části https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp

Kontrola proxy serveru a připnutí certifikátu

Aplikace Webex a zařízení Webex ověřují certifikáty serverů, se kterými vytvářejí TLS relace. Kontroly certifikátů, jako je vydavatel certifikátu a digitální podpis, se opírají o ověření řetězce certifikátů až po kořenový certifikát. K provedení těchto ověřovacích kontrol používá aplikace nebo zařízení sadu důvěryhodných kořenových CA certifikátů nainstalovaných v Trust Store operačního systému.

Pokud jste nasadili TLS-kontrolu proxy k zachycení, dešifrování a kontrole provozu Webex, ujistěte se, že certifikát, který proxy představuje (namísto servisního certifikátu Webex), byl podepsán certifikační autoritou, jejíž kořenový certifikát je nainstalován v úložišti důvěry vašeho Webex App nebo zařízení Webex. Pro aplikaci Webex je nutné do operačního systému zařízení nainstalovat certifikát CA použitý k podpisu certifikátu používaného proxy serverem. Pro zařízení Webex Room otevřete servisní požadavek s TAC na instalaci tohoto CA certifikátu do softwaru RoomOS.

Níže uvedená tabulka ukazuje podporu aplikací Webex a zařízení Webex pro kontrolu TLS na serverech proxy

Produkt	Podporuje vlastní důvěryhodné CA pro kontrolu TLS
Webex App (Windows, Mac, iOS, Android, Web)	Ano*
Zařízení Webex Room	Ano
Cisco Webex video síťovina	Ano
Služba zabezpečení hybridních dat	Ano
Hybridní služby – Adresář, Kalendář, Konektory pro správu	Ne

"* Poznámka - Aplikace Webex nepodporuje dešifrování serveru proxy a kontrolu relací TLS pro mediální služby Webex Meetings. Pokud chcete kontrolovat provoz odeslaný do služeb v doméně webex.com, musíte vytvořit výjimku z kontroly TLS pro provoz odeslaný na * mcs * .webex.com, *cb* .webex.com a *mcc*.webex.com.
Poznámka - Aplikace Webex nepodporuje rozšíření SNI pro připojení médií na bázi TLS. Pokud server proxy vyžaduje přítomnost SNI, dojde k selhání připojení k audio a video službám Webex.

802.1X – Řízení přístupu k síti založené na portu

Produkt	Podporuje 802.1X	Poznámky
Webex App (Windows, Mac, iOS, Android, Web)	Ano	Podporováno přes OS
Zařízení Webex Room	Ano	EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS Konfigurace 802.1X přes GUI nebo Touch 10 Nahrávání certifikátů přes http rozhraní
Aplikace Video Mesh Node	Ne	Použít obtok adresy Mac
Služba zabezpečení hybridních dat	Ne	Použít obtok adresy Mac
Hybridní služby – Adresář, Kalendář, Konektory pro správu	Ne	Použít obtok adresy Mac

Síťové požadavky na služby Webex založené na SIP

Webex cloud podporuje příchozí a odchozí hovory pomocí SIP jako protokolu řízení hovorů pro Webex Meetings a pro přímé (1:1) hovory z/do cloudu registrovaných aplikací Webex a zařízení Webex Room.

SIP výzvy pro Webex Meetingy
Webex Meetingy umožňují účastníkům s SIP aplikacemi a zařízeními připojit se k meetingu buď:

Svolání SIP URI pro schůzku (např. meetingnumber@webex.com), nebo
Webex cloud volá účastníkovi zadané SIP URI (např. my-device@customer.com )

Volání mezi SIP aplikacemi/zařízeními a cloudem registrovaným v aplikaci Webex/zařízeních
Webex Room Cloud Webex umožňuje uživatelům SIP aplikací a zařízení:

Volání pomocí cloudových aplikací Webex a zařízení Webex Room
Volejte aplikace Webex registrované v cloudu a zařízení Webex Room

V obou výše uvedených případech musí aplikace a zařízení SIP vytvořit relaci do/z cloudu Webex. Aplikace nebo zařízení SIP budou registrovány do aplikace pro řízení volání založené na SIP (např. Unified CM), která má obvykle připojení SIP Trunk k rychlostním silnicím C a E, které umožňuje příchozí a odchozí volání (přes internet) do Webex Cloud. Aplikace a zařízení

SIP mohou být:

Zařízení Webex Room pomocí SIP pro registraci do Unified CM
Cisco IP telefony využívající SIP k registraci do Unified CM nebo služby Webex Calling
Aplikace nebo zařízení SIP třetí strany používající aplikaci pro řízení volání SIP třetí strany

Poznámka * Pokud router nebo SIP firewall používá SIP Aware, což znamená, že má zapnutou SIP Application Layer Gateway (ALG) nebo něco podobného, doporučujeme vypnout tuto funkci, abyste zachovali správný chod služby. Informace o tom, jak zakázat SIP ALG na konkrétních zařízeních, naleznete v příslušné dokumentaci výrobce

Následující tabulka popisuje porty a protokoly potřebné pro přístup ke službám Webex SIP:

Porty a protokoly pro služby Webex SIP Services
Zdrojový port	Cílový přístav	Protokol	Popis
Rychlostní silnice Efemérní přístavy	Webex cloud 5060 - 5070	SIP přes TCP/TLS/MTLS	SIP signalizace z rychlostní silnice E do Webex cloudu Transportní protokoly: TCP/TLS/MTLS
Webex Cloud Ephemeral porty	Rychlostní silnice 5060 - 5070	SIP přes TCP/TLS/MTLS	SIP signalizace z Webex cloudu na dálnici E Transportní protokoly: TCP/TLS/MTLS
Rychlostní silnice 36000 - 59999	Webex cloud 49152 -59999	RTP/SRTP přes UDP	Nešifrovaná/ šifrovaná média z dálnice E do protokolu Webex Cloud Media Transport: UDP
Webex cloud 49152 - 59999	Rychlostní silnice 36000 - 59999	RTP/SRTP přes UDP	Nešifrovaná/ šifrovaná média z cloudu Webex do protokolu Expressway E Media Transport: UDP

SIP spojení mezi dálnicí E a cloudem Webex podporuje nešifrovanou signalizaci pomocí TCP a šifrovanou signalizaci pomocí TLS nebo MTLS. Preferuje se šifrovaná signalizace SIP, protože certifikáty vyměněné mezi cloudem Webex a rychlostní silnicí E mohou být před pokračováním v připojení ověřeny.

Rychlostní komunikace se běžně používá k povolení SIP volání do Webex cloudu a B2B SIP volání do jiných organizací. Nakonfigurujte bránu firewall tak, aby povolovala:

Veškerý odchozí signalizační provoz SIP z uzlů rychlostní silnice E
Veškerý příchozí SIP signalizující provoz na uzlech rychlostní silnice E

Pokud chcete omezit příchozí a odchozí signalizaci SIP a související provoz médií do a z cloudu Webex. Nakonfigurujte bránu firewall tak, aby umožňovala provoz do IP podsítí pro média Webex (viz část „IP podsítě pro mediální služby Webex“) a do následujících oblastí AWS: uS-East-1, US-East-2, eu-central-1, US-Gov-West-2, US-West-2. Rozsahy IP adres pro tyto regiony AWS naleznete zde: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html

* Tato webová stránka není okamžitě aktualizována, protože AWS provádí pravidelné změny rozsahu adres IP ve svých podsítích. Chcete-li dynamicky sledovat změny rozsahu adres AWS IP, společnost Amazon doporučuje přihlásit se k odběru následující oznamovací služby: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications

Média pro služby Webex založené na SIP používají stejné cílové IP podsítě pro Webex Media (uvedené zde)

Požadavky na síť pro zvuk Webex Edge

Protokol	Číslo(čísla) portu	Směr	Typ přístupu	Komentáře
TCP	5061, 5062	Příchozí	Signalizace SIP	Signalizace příchozího SIP pro zvuk Webex Edge
TCP	5061, 5065	Odchozí	Signalizace SIP	Odchozí signál SIP pro zvuk Webex Edge
TCP/UDP	Efemérní porty 8000 - 59999	Příchozí	Mediální porty	Na podnikovém firewallu je třeba otevřít otvory pro příchozí provoz na rychlostní silnici s rozsahem portů od 8000 - 59999

Shrnutí dalších služeb a dokumentace Webex Hybrid

Cisco Webex video síťovina

Cisco Webex Video Mesh poskytuje místní mediální službu ve vaší síti. Místo toho, aby všechna média přecházela do Webex Cloud, může zůstat ve vaší síti, aby se snížilo využití šířky pásma internetu a zvýšila se kvalita médií. Podrobnosti naleznete v příručce Cisco Webex Video Mesh Deployment Guide.

služba Hybridního kalendáře

Služba Hybridní kalendář propojuje Microsoft Exchange, Office 365 nebo Kalendář Google s Webexem, což usnadňuje plánování schůzek a připojení k nim, zejména v mobilních zařízeních.

Podrobnosti viz: Průvodce nasazením pro službu Webex Hybrid Calendar

Hybridní adresářová služba

Cisco Directory Connector je aplikace pro synchronizaci identity do Webex cloudu. Nabízí jednoduchý administrativní proces, který automaticky a bezpečně rozšiřuje podnikové kontakty adresářů do cloudu a udržuje je v synchronizaci pro přesnost a konzistenci.

Podrobnosti viz: Příručka pro nasazení konektoru Cisco Directory

Preferovaná architektura pro služby Webex Hybrid

Preferovaná architektura pro Cisco Webex Hybrid Services popisuje celkovou hybridní architekturu, její komponenty a obecné osvědčené postupy designu. Přečtěte si články: Preferovaná architektura pro služby Webex Hybrid

Volání Webex - Požadavky na síť

Pokud také nasazujete službu Webex Calling se službami Webex Meetings a Messaging, požadavky na síť pro službu Webex Calling naleznete zde: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Webex služby pro zákazníky FedRAMP

Pro zákazníky, kteří požadují seznam rozsahů IP adres a portů pro služby Webex FedRAMP
Tyto informace naleznete zde : https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf

Historie revizí dokumentů - Síťové požadavky na služby Webex

Datum revize	Nové a změněné informace
25.6.2022	Přidány požadavky na oznamovací služby Google a Apple
25.6.2022	Nová webová adresa URL *.webexapis.com byla přidána do tabulky domén a adres URL
22.6.2022	Přidány další pokyny pro nasazení SIP s Cisco Unified CM
5. 4. 2022	Odstranění AWS IP podsítí pro mediální služby - tyto podsítě jsou zastaralé
14.12.2021	Nové rozsahy portů UDP médií (50 000 – 53 000) přidány pro port uzlu Video Mesh 9000 pro média přes TCP odstraněny – Použití tohoto cílového portu pro média přes TCP bude v lednu 2022 zastaralé Port 33434 pro média přes UDP a TCP odstraněny – Použití cílového portu pro média přes UDP a TCP bude zastaralé v lednu 2022
11.11.2021	Aktualizovaná tabulka URL služeb Webex-Port Numbers and Protocols & Cisco Webex Services.
27.10.2021	Přidány *.walkme.com a s3.walkmeusercontent.com v tabulce domén.
26.10.2021	Přidáno Pokyny k nastavení serveru proxy pro OS Windows
20.10.2021	Do seznamu povolení domény ve vašem firewallu byly přidány adresy URL CDN
19.10.2021	Aplikace Webex používá k šifrování obsahu pro všechny typy schůzek Webex AES-256-GCM nebo AES-128-GCM.
18.10.2021	Přidány nové IP podsítě (20.57.87.0/24, 20.76.127.0/24 a 20.108.99.0/24 ) používané k hostitelství integrace videa pro služby Microsoft Teams (aka Microsoft Cloud Video Interop) a domény ( .cloudfront.net, * .akamaiedge.net, * .akamai.net a * .fastly.net), které jsme přidali pro sítě pro doručování obsahu používané službami Webex
10.11.2021	Aktualizován odkaz na důvěryhodný portál v sekci Doména a URL.
10/04/2021	Odstraněny *.walkme.com a s3.walkmeusercontent.com z tabulky domén, protože již nejsou potřebné.
30.07.2021	Aktualizace poznámky v části Funkce proxy
13.07.2021	Aktualizace poznámky v části Funkce proxy
07/02/2021	Změněno z .s3.amazonaws.com na s3.amazonaws.com
30.06.2021	Aktualizován seznam dodatečných adres URL pro hybridní služby Webex.
25.06.2021	Přidána *.appdynamics.com doména do seznamu
21.06.2021	Přidána doména * .lencr.org do seznamu.
17.06.2021	Aktualizovaná tabulka Portů a Protokolů pro Webex SIP Services
14.06.2021	Aktualizovaná tabulka Portů a Protokolů pro Webex SIP Services
27.05.2021	Aktualizace tabulky v sekci Další adresy URL pro služby Webex Hybrid Services.
28.04.2021	Přidány domény pro doplněk Slido PPT a umožňující webovým Slido stránkám vytvářet ankety/kvízy v předběžné schůzce
27.04.2021	Přidán rozsah IP 23.89.0.0/16 pro Webex Edge Audio
26.04.2021	Přidáno 20.68.154.0/24* protože se jedná o Azure Subnet
21.04.2021	Aktualizace souboru CSV služby Webex Services v části Další adresy URL pro hybridní služby Webex
19.04.2021	Přidáno 20.53.87.0/24* jako Azure DC pro VIMT/CVI
15.04.2021	Přidána doména *.vbrickrev.com pro webcasty Webex Events.
30.03.2021	Revize podstatného rozvržení dokumentu.
30.03.2021	Přidány podrobnosti o webové aplikaci Webex a podpoře médií Webex SDK (No media over TLS).
29.03.2021	Webex Edge pro zařízení uvedená s odkazem na dokumentaci.
15.03.2021	Přidána doména *.identrust.com
19.02.2021	Přidána sekce pro služby Webex pro zákazníka FedRAMP
01/27/2021	.cisco.com přidána doména pro službu Cloud Connected UC a Webex Volání do IP podsítí pro integraci videa pro týmy Microsoft (aka Microsoft Cloud Video Interop) označené
01.05.2021	Nový dokument, který popisuje síťové požadavky na služby Setkání a zasílání zpráv aplikace Webex
13.11.2020	Odstraněna podsíť https://155.190.254.0/23 z IP podsítí pro tabulku médií
7.10.2020	Odstraněn *.cloudfront.net řádek z dodatečných adres URL pro hybridní služby Webex Teams
29.9.2020	Přidána nová IP podsíť (20.53.87.0/24) pro služby Webex Teams Media
29.9.2020	Zařízení Webex přejmenovaná na zařízení Webex Room
29.9.2020	*.core-os.net URL odstraněna z tabulky : Další URL adresy pro hybridní služby Webex Teams
7.9.2020	Odkaz na aktualizované regiony AWS
25.08.20	Zjednodušení tabulky a textu pro IP podsítě Webex Teams pro média
8/10/20	Další podrobnosti o tom, jak je testována dosažitelnost mediálních uzlů a využití podsítě Cisco IP s Webex Edge Connect
7/31/20	Přidány nové IP podsítě pro mediální služby v datových centrech AWS a Azure
7/31/20	Přidány nové UDP cílové mediální porty pro SIP volání do cloudu Webex Teams
27.7.20	Přidáno 170.72.0.0/16 (CIDR) nebo 170.72.0.0 - 170.72.255.255 (čistý rozsah)
5/5/20	Přidán sparkpostmail.com v tabulce domén třetích stran
22. 4. 2020	Přidán nový rozsah IP 150.253.128.0/17
13/03/20	Přidána nová adresa URL pro službu walkme.com Přidána přenosová média TLS pro zařízení Room OS Přidána nová sekce: Síťové požadavky pro hybridní volání SIP Signaling Link přidán pro dokument požadavků sítě Webex Calling
12/11/19	Drobné změny textu, Aktualizace aplikace a zařízení Webex Teams – Tabulka čísel portů a protokolů, Aktualizace a přeformátování tabulek adres URL Webex Teams. Odstranit NTLM Proxy Auth podporu pro správu konektorů a Call Connector hybridní služby
14.10.19	Přidána podpora inspekce TLS pro pokojová zařízení
16.9.2019	Přidání požadavku na podporu TCP pro DNS systémy využívající TCP jako transportní protokol. Přidání adresy URL *.walkme.com – Tato služba poskytuje zájezdy pro nové uživatele. Změny adres URL služeb používaných webovým asistentem.
28.8.2019	*.sparkpostmail1.com URL přidána e-mailová služba pro zpravodaje, registrační informace, oznámení
20.8.2019	Přidána podpora proxy pro uzel Video Mesh a službu Hybrid Data Security
15.8.2019	Přehled datového centra Cisco a AWS využívaného pro službu Webex Teams Service. .webexcontent.com URL přidána pro ukládání souborů Poznámka k deprecation clouddrive.com pro ukládání souborů .walkme.com URL přidána pro metriky a testování
7/12/2019	.activate.cisco.com a .webapps.cisco.com adresy URL přidaly text na adresy URL řeči aktualizované na .speech-googleapis.wbx2.com a .texttospeech-googleapis.wbx2.com .quay.io adresy URL odstraněné z kontejnerů hybridních služeb aktualizované na .amazonaws.com
27.6.2019	Přidán *.accompany.com povolen požadavek na seznam pro funkci People Insights
25. 4. 2019	Přidány služby Webex Teams pro řádek o podpoře verze TLS. "Webex týmy" byly přidány na řádek mediálních streamů v sekci Návštěvnost médií. Přidáno „geografické“ před oblast v IP podsítích Webex Teams pro mediální sekci. Provedl jsem další drobné úpravy textu. Upravili jste tabulku adres URL týmů Webex aktualizací adresy URL pro testování a metriky A/B a přidáním nového řádku pro řečové služby Google. V části „Další adresy URL hybridních služeb Webex Teams“ byly odstraněny informace o verzi „10.1“ za systémem AsyncOS. Aktualizovaný text v sekci „Podpora ověřování proxy“.
26.3.2019	Adresa URL, která je zde propojena, byla změněna „pokyny naleznete v konfiguračním dokumentu WSA Webex Teams“ https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf z https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html adresy URL „api.giphy.com“ na adresu *.giphy.com
21.2.2019	Aktualizováno 'Webex Volání' číst "Webex Volání (dříve Spark Volání), jak požadoval John Costello, vzhledem k nadcházejícímu uvedení produktu stejného jména - Webex Volání přes BroadCloud.
2/6/2019	Aktualizovaný text „Hybrid Media Node“ na „Webex Video Mesh Node“
1/11/2019	Aktualizovaný text 'End to End zašifrované soubory nahrané do prostoru Webex Teams a Avatar úložiště' nyní zní 'End to End zašifrované soubory nahrané do prostoru Webex Teams, Avatar úložiště, Webex týmy značky Loga'
1/9/2019	Aktualizováno pro odstranění následujícího řádku: '*Aby zařízení Webex Room získalo certifikát CA nezbytný k ověření komunikace prostřednictvím proxy serveru pro kontrolu TLS, obraťte se na CSM nebo otevřete případ pomocí Cisco TAC.'
5. prosince 2018	Aktualizované adresy URL: Odebráno 'https://' ze 4 položek v tabulce adres URL Webex Teams: https://api.giphy.com -> api.giphy.com https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html Aktualizován propojený soubor .CSV pro Webex Teams, aby zobrazoval revidované odkazy zobrazené výše
30. listopadu 2018	Nové adresy URL : * .ciscosparkcontent.com, * .storage101.ord1.clouddrive.com, * .storage101.dfw1.clouddrive.com, * .storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, * .segment.com, .segment.io, .amplitude.com,.eum-appdynamics.com, .docker.io, .core-os.net, .s3.amazonaws.com, *.identity.api.rackspacecloud.com
	Podpora dalších metod ověřování proxy pro Windows, iOS a Android
	Webex Board přijímá OS Room Device a funkce ; Proxy funkce sdílené Room Device: Série SX, DX, MX, Room Kit a deska Webex
	Podpora pro TLS Inspection od iOS a Android Apps
	Odstranění podpory pro TLS kontrolu odstraněnou na pokojových zařízeních: Série SX, DX, MX, Room Kit a deska Webex
	Webex Board přijímá operační systém a funkce Room Device; 802.1X podpora
21. listopadu 2018	Následující poznámka přidána do sekce IP podsítě pro média: Výše uvedený seznam rozsahů IP pro zdroje cloudových médií není vyčerpávající a mohou existovat další rozsahy IP používané týmy Webex, které nejsou zahrnuty ve výše uvedeném seznamu. Aplikace a zařízení Webex Teams však budou moci fungovat normálně, aniž by se mohly připojit k neuvedeným mediálním IP adresám.
19. října 2018	Poznámka přidána : Webex týmy používají třetí strany k diagnostice a řešení problémů při sběru dat a sběru údajů o selhání a použití. Údaje, které mohou být odeslány na tyto stránky třetích stran, jsou popsány v datasheetu ochrany osobních údajů společnosti Webex. Podrobnosti viz : https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf
19. října 2018	Oddělená tabulka pro další adresy URL používané hybridními službami : .cloudfront.net, .docker.com, .quay.io, .cloudconnector.cisco.com, *.clouddrive.com
7. srpna 2018	Poznámka přidaná do tabulky Porty a protokoly: Pokud nakonfigurujete lokální server NTP a DNS v VAJÍČKÁCH uzlu Video Mesh, pak není nutné port 53 a 123 otevírat přes firewall.
7. května 2018	Podstatná revize dokumentu
24. dubna 2022	Aktualizováno pro změnu pořadí odstavců v sekci IP podsítě pro mediální služby Webex. Odstavec začínající na "Pokud jste nakonfigurovali svůj firewall .. " byl přesunut pod odstavec začínající na"Cisco nepodporuje ..."
22. června 2022	Přidány další pokyny pro nasazení SIP s Cisco Unified CM

Nastavit organizaci, uživatele, aplikace a zařízení

Nastavit služby pro uživatele

Síťové požadavky na služby Webex