Síťové požadavky na služby Webex
Historie verzí dokumentu
Tento článek je určen pro správce sítě, zejména pro správce firewallu a zabezpečení proxy, kteří chtějí v rámci své společnosti používat služby zasílání zpráv a schůzek Webex. Pomůže vám nakonfigurovat vaši síť tak, aby podporovala služby Webex, které používají aplikace Webex založené na HTTPS a zařízení Webex Room, stejně jako IP telefony Cisco, video zařízení Cisco a zařízení třetích stran, která používají SIP pro připojení ke službě Webex Meetings.
Tento dokument se primárně zaměřuje na síťové požadavky produktů registrovaných v cloudu Webex, které používají signalizaci HTTPS do cloudových služeb Webex, ale také samostatně popisuje síťové požadavky produktů, které používají signalizaci SIP pro připojení k aplikaci Webex Meetings. Tyto rozdíly jsou shrnuty níže:
Všechny aplikace a zařízení Webex registrované v cloudu používají ke komunikaci se službami zasílání zpráv a schůzek Webex protokol HTTPS:
- Zařízení Webex Room registrovaná v cloudu používají pro všechny služby Webex signalizaci HTTPS.
- Místní registrovaná zařízení Webex SIP mohou také používat signalizaci HTTPS, pokud je pro zařízení povolena funkce Webex Edge. Tato funkce umožňuje spravovat zařízení Webex prostřednictvím Webex Control Hub a účastnit se schůzek Webex Meetings prostřednictvím signalizace HTTPS (podrobnosti viz https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).
- Aplikace Webex používá pro služby zasílání zpráv a schůzek Webex signalizaci HTTPS. Aplikace Webex může pro připojení ke schůzkám Webex používat také protokol SIP, ale to závisí na tom, zda je uživatel volán prostřednictvím své adresy SIP, nebo se pro připojení ke schůzce rozhodne vytočit adresu URL SIP (a nepoužije nativní funkce schůzky pro aplikaci Webex).
Služba Webex Calling a produkty pro řízení místních hovorů, jako je Cisco Unified CM, používají SIP jako protokol pro řízení hovorů. Zařízení Webex Room, IP telefony Cisco a produkty třetích stran se mohou připojit k aplikaci Webex Meetings pomocí SIP. Pro produkty řízení místních hovorů založeného na SIP, jako je Cisco Unified CM, je prostřednictvím hraničního řadiče, jako je například Expressway C & E nebo CUBE SBC, vytvořena relace SIP pro volání do cloudu Webex a z něj.
Podrobnosti o specifických síťových požadavcích na službu Webex Calling naleznete na adrese: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
Všechny aplikace Webex registrované v cloudu a zařízení Webex Room iniciují pouze odchozí připojení. Webex Cloud společnosti Cisco nikdy nezahajuje odchozí připojení ke cloudovým aplikacím Webex a zařízením Webex Room, ale může provádět odchozí hovory na zařízení SIP. Služby Webex pro schůzky a zasílání zpráv jsou primárně hostovány v globálně distribuovaných datových centrech, která jsou ve vlastnictví společnosti Cisco (např. datová centra Webex pro služby identity, služby schůzek a mediální servery), nebo jsou hostovaná ve virtuálním privátním cloudu Cisco Virtual Private Cloud (VPC) na platformě AWS společnosti Amazon (např. mikroslužby pro zasílání zpráv Webex, služby ukládání zpráv a mediální servery). Všechna data jsou při přenosu i v klidu šifrována.
Typy provozu:
Aplikace Webex a zařízení Webex Room vytvářejí signalizační a mediální připojení ke cloudu Webex.
Signalizační provoz
Aplikace Webex a zařízení Webex používají k signalizaci protokoly HTTPS a WSS (zabezpečené webové sockety). Signalizační připojení jsou pouze odchozí a používají pro vytvoření relace se službami Webex adresy URL.
Signalizační provoz je chráněn TLS za použití silných šifrovacích sad. Služby Webex preferují šifrovací sady TLS využívající pro vyjednávání klíčů ECDHE, 256bitové symetrické šifrovací klíče a hashovací funkce SHA-2, např.
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
Služby Webex podporují TLS pouze verze 1.2.
Všechny funkce Webex jiné než média v reálném čase jsou vyvolány prostřednictvím signalizačního kanálu využívajícího TLS.
Navazování signalizačních připojení ke službám Webex pomocí adres URL
Pokud jste k filtrování provozu opouštějícího vaši podnikovou síť nasadili proxy nebo firewally, seznam cílových adres URL, kterým je třeba povolit přístup ke službě Webex, naleznete v části „Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex“. Filtrování signalizačního provozu Webex podle IP adresy není podporováno, protože IP adresy používané službami Webex jsou dynamické a mohou se kdykoli změnit.
Mediální provoz
Aplikace Webex a zařízení Webex Room šifrují média v reálném čase pro streamy zvuku, videa a sdílení obsahu pomocí následujících šifrování:
- Šifra AES-256-GCM
- Šifra AES-CM-128-HMAC-SHA1-80
AES-256-GCM je moderní šifrování s 256bitovým šifrovacím klíčem. AES-256-GCM používají aplikace Webex a zařízení Webex Room* k šifrování obsahu schůzek. * Aplikace Webex používá AES-256-GCM nebo AES-128-GCM k šifrování obsahu pro všechny typy schůzek Webex. Zařízení Webex Room používají AES-256-GCM pro end-to-end šifrování mediální datové části S-Frame s funkcí Zero Trust Security pro aplikaci Webex Meetings (zavádění funkce v 1. čtvrtletí roku 2021). Další podrobnosti viz Technický dokument Zero-Trust Security pro Webex
AES-CM-128-HMAC-SHA1 je vyzrálá šifra, která prokázala interoperabilitu mezi dodavateli. AES-CM-128-HMAC-SHA1 se používá k šifrování médií do služeb Webex pomocí SRTP nebo SRTP se signalizací SIP (např. Cisco a SIP zařízení třetích stran).
UDP – protokol pro přenos médií doporučený společností Cisco
Vedle RFC 3550 RTP, přenosového protokolu pro aplikace v reálném čase, společnost Cisco preferuje a důrazně doporučuje UDP jako přenosový protokol pro všechny streamy hlasových a video médií Webex.
Nevýhody použití TCP jako přenosového protokolu
Aplikace Webex a zařízení Webex Room podporují jako záložní protokol pro přenos médií také protokol TCP. Společnost Cisco však nedoporučuje TCP jako přenosový protokol pro streamy hlasových a video médií. Důvodem je to, že TCP je orientován na spojení a je navržen tak, aby spolehlivě doručoval správně uspořádaná data do protokolů vyšší vrstvy. Pomocí protokolu TCP bude odesílatel opakovaně odesílat ztracené pakety, dokud nebudou potvrzeny, a přijímač bude paketový stream ukládat do vyrovnávací paměti, dokud nebudou ztracené pakety obnoveny. U mediálních toků se toto chování projevuje jako zvýšená latence/chvění, což ovlivňuje kvalitu médií pro účastníky hovoru.
Vzhledem k tomu, že média mohou při přenosu pomocí TLS trpět zhoršením kvality médií v důsledku použitého přenosového protokolu orientovaného na připojení a potenciálních úzkých míst serveru proxy, společnost Cisco důrazně doporučuje nepoužívat TLS k přenosu médií ve výrobním prostředí.
Média Webex proudí oběma směry pomocí symetrického vnitřně iniciovaného odchozího streamu „5-tuple“ (zdrojová IP adresa, cílová IP adresa, zdrojový port, cílový port a protokol) do cloudu Webex.
Aplikace Webex a zařízení Webex Room také používají STUN (RFC 5389) pro procházení firewallem a testování dostupnosti mediálních uzlů. Další podrobnosti naleznete v technickém dokumentu k bráně Webex Firewall.
Webex – rozsahy cílových IP adres pro média
Chcete-li přistupovat k mediálním serverům Webex zpracovávajícím mediální provoz opouštějící vaši podnikovou síť, musíte povolit podsítě IP, které jsou hostiteli těchto mediálních služeb, aby byly dostupné přes vaši podnikovou bránu firewall. Rozsahy cílových IP adres pro mediální provoz odesílaný do mediálních uzlů Webex najdete v části „Podsítě IP pro mediální služby Webex“.
Provoz Webex přes proxy a firewally
Většina zákazníků nasazuje internetový firewall nebo internetový proxy a firewall k omezení a řízení provozu založeného na HTTP, který opouští a vstupuje do jejich sítě. Chcete-li ze své sítě povolit přístup ke službám Webex, postupujte podle pokynů pro firewall a proxy uvedených dále. Pokud používáte pouze firewall, mějte na paměti, že filtrování signalizačního provozu Webex pomocí IP adres není podporováno, protože IP adresy používané signalizačními službami Webex jsou dynamické a mohou se kdykoli změnit. Pokud váš firewall podporuje filtrování adres URL, nakonfigurujte bránu firewall tak, aby povolovala cílové adresy URL Webex uvedené v části „Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex“.
V následující tabulce jsou uvedeny porty a protokoly, které je třeba otevřít na vaší bráně firewall, abyste umožnili aplikacím a zařízením Webex registrovaným v cloudu komunikovat s cloudovými signalizačními a mediálními službami Webex.
Aplikace, zařízení a služby Webex zahrnuté v této tabulce:
aplikace Webex, zařízení Webex Room, uzel Video Mesh Node, uzel hybridního zabezpečení dat, konektor adresáře, konektor kalendáře, konektor pro správu a konektor Serviceability.
Pokyny k portům a protokolům pro zařízení a služby Webex využívající SIP naleznete v části „Požadavky na síť pro služby Webex založené na SIP“.
| Služby Webex – čísla portů a protokoly | |||
Cílový port | Protokol | Popis | Zařízení používající toto pravidlo |
| 443 | TLS | Signalizace HTTPS Webex. Navázání relace se službami Webex je založeno na definovaných URL, nikoli na IP adresách. Pokud používáte server proxy nebo váš firewall podporuje překlad DNS, přečtěte si část „Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex“ a povolte signalizační přístup ke službám Webex. | Všichni |
| 444 | TLS | Bezpečná signalizace uzlu Video Mesh Node pro navázání kaskádových připojení médií ke cloudu Webex | Uzel Video Mesh Node |
| 123 (1) | UDP | Protokol pro synchronizaci systémového času (NTP) | Všichni |
| 53 (1) | UDP TCP | Systém doménových jmen (DNS) Používá se pro vyhledávání DNS za účelem zjištění IP adres služeb v cloudu Webex. Většina dotazů DNS se provádí přes UDP, dotazy DNS však mohou používat také TCP. | Všichni |
| 5004 a 9000 | SRTP přes UDP | Sdílení šifrovaného zvuku, videa a obsahu v aplikaci Webex a na zařízeních Webex Room Seznam cílových podsítí IP naleznete v části „Podsítě IP pro mediální služby Webex“. | Aplikace Webex Zařízení Webex Room Uzly Video Mesh Node |
| 50 000–53 000 | SRTP přes UDP | Šifrované sdílení zvuku, videa a obsahu – pouze uzel Video Mesh Node | Uzel Video Mesh Node |
| 5004 | SRTP přes TCP | Protokol TCP slouží také jako záložní přenosový protokol pro šifrované sdílení zvuku, videa a obsahu, pokud nelze použít protokol UDP. Seznam cílových podsítí IP naleznete v části „Podsítě IP pro mediální služby Webex“. | Aplikace Webex Zařízení Webex Room Uzly Video Mesh Node |
| 443 | SRTP přes TLS | Používá se jako záložní přenosový protokol pro šifrované sdílení zvuku, videa a obsahu, pokud nelze použít protokoly UDP a TCP. Média přes TLS se ve výrobních prostředích nedoporučují. Seznam cílových podsítí IP naleznete v části „Podsítě IP pro mediální služby Webex“. | Aplikace Webex Zařízení Webex Room (2) |
- Pokud používáte v podnikové síti služby NTP a DNS, není třeba porty 53 a 123 otevírat prostřednictvím brány firewall.
- Pokud je v zařízení Webex Room nakonfigurována adresa server proxy, provoz signalizace TLS bude odesílán na proxy server. Média přenášená přes TLS se neodesílají na server proxy, ale (jako média přenášená přes UDP a TCP) směřují místo toho přímo na bránu firewall.
Nakonfigurujte bránu firewall tak, aby umožňovala přístup k těmto cílům v podsítích IP Webex a portům přenosového protokolu pro mediální toky z aplikací a zařízení Webex. UDP je preferovaný přenosový protokol společnosti Cisco pro média a důrazně doporučujeme používat pro přenos médií pouze UDP. Aplikace a zařízení Webex také podporují TCP a TLS jako transportní protokoly pro média, ale ty se nedoporučují ve výrobním prostředí, protože povaha těchto protokolů orientovaná na připojení může vážně ovlivnit kvalitu médií ve ztrátových sítích.
Poznámka: Pro mediální služby Webex jsou určeny dále uvedené podsítě IP. Filtrování signalizačního provozu Webex podle IP adresy není podporováno, protože IP adresy používané službami Webex jsou dynamické a mohou se kdykoli změnit. Signalizační provoz HTTP na služby Webex lze filtrovat podle adresy URL/domény na vašem podnikovém serveru proxy, než je předán vaší bráně firewall.
Podsítě IP pro mediální služby | ||
| 4.152.214.0/24* | 66.114.160.0/20 | |
| 4.158.208.0/24* | 66.163.32.0/19 | |
| 4.175.120.0/24* | 69.26.160.0/19 | |
| 20.50.235.0/24* | 114.29.192.0/19 | |
| 20.53.87.0/24* | 144.196.0.0/16 | |
| 20.57.87.0/24* | 150.253.128.0/17 | |
| 20.68.154.0/24* | 163.129.0.0/16 | |
| 20.76.127.0/24* | 170.72.0.0/16 | |
| 20.108.99.0/24* | 170.133.128.0/18 | |
| 20.120.238.0/23* | 173.39.224.0/19 | |
| 23.89.0.0/16 | 173.243.0.0/20 | |
| 40.119.234.0/24* | 207.182.160.0/19 | |
| 44.234.52.192/26 | 209.197.192.0/19 | |
| 52.232.210.0/24* | 210.4.192.0/20 | |
| 62.109.192.0/18 | 216.151.128.0/19 | |
| 64.68.96.0/19 | ||
* Datová centra Azure – slouží k hostování služeb Video Integration pro Microsoft Teams (neboli Microsoft Cloud Video Interop)
Aplikace Webex a zařízení Webex Room provádějí testy ke zjištění dosažitelnosti podmnožiny uzlů v každém mediálním clusteru, který je k dispozici vaší společnosti, a doby odezvy. Dosažitelnost mediálního uzlu je testována pomocí transportních protokolů UDP, TCP a TLS a dochází k ní při spuštění, změně sítě a pravidelně, když je spuštěna aplikace nebo zařízení. Výsledky těchto testů jsou uloženy aplikací Webex / zařízením Webex a odeslány do cloudu Webex před připojením ke schůzce nebo hovoru. Cloud Webex využívá tyto výsledky testů dosažitelnosti k přiřazení aplikace Webex / zařízení Webex nejlepšímu mediálnímu serveru pro hovor na základě transportního protokolu (upřednostňuje se UDP), doby odezvy a dostupnosti zdrojů mediálního serveru.
Cisco nepodporuje ani nedoporučuje filtrování podmnožiny IP adres na základě konkrétní geografické oblasti nebo poskytovatele cloudových služeb. Filtrování podle oblasti může způsobit vážné zhoršení zážitku ze schůzek, včetně toho, že se ke schůzkám nebude možné připojit vůbec.
Pokud jste svou bránu firewall nakonfigurovali tak, aby umožňovala provoz pouze do podmnožiny výše uvedených podsítí IP, můžete stále vidět provoz testu dosažitelnosti procházející vaší sítí ve snaze dosáhnout mediálních uzlů v těchto blokovaných podsítích IP. Mediální uzly v podsítích IP, které jsou blokovány vaší bránou firewall, nebudou aplikacemi Webex a zařízeními Webex Room používány.
Signalizační provoz Webex a konfigurace podnikového serveru proxy
Většina firem používá servery proxy ke kontrole a řízení provozu HTTP, který opouští jejich síť. Proxy lze použít k provádění několika bezpečnostních funkcí, jako je povolení nebo blokování přístupu ke konkrétním adresám URL, autentizace uživatele, vyhledávání reputace IP adresy / domény / názvu hostitele / URI a dešifrování a kontrola provozu. Servery proxy se také běžně používají jako jediná cesta, která může přesměrovat internetový provoz na bázi HTTP do podnikové brány firewall, což bráně firewall umožňuje omezit odchozí internetový provoz na ten pocházející pouze ze serveru (serverů) proxy. Váš server proxy musí být nakonfigurován tak, aby umožňoval signalizačnímu provozu Webex přístup k doménám / adresám URL uvedeným v článku dále:
Adresy URL služeb Cisco Webex | ||
Doména/URL | Popis | Aplikace a zařízení Webex používající tyto domény / adresy URL |
| *.wbx2.com *.ciscospark.com *.webexapis.com | Mikroslužby Webex. Například: Služba zasílání zpráv Služba správy souborů Služba správy klíčů Služba aktualizací softwaru Služba profilového obrázku Služba sdílení tabule Služba blízkosti (Proximity) Služba přítomnosti (Presence) Služba registrace Služba kalendáře Služba vyhledávání | Všichni |
| *.webex.com *.cisco.com | Služby Webex Meetings Poskytování identity Úložiště identity Autentizace Služby OAuth Registrace zařízení UC připojeného cloudu | Všichni |
| *.webexcontent.com (1) | Služba zasílání zpráv Webex – obecné úložiště souborů včetně tohoto obsahu: Uživatelské soubory, překódované soubory, obrázky, snímky obrazovky, obsah tabule, protokoly klientů a zařízení, profilové obrázky, loga značky, soubory protokolů, hromadný export souborů CSV a import souborů (Control Hub) | Všechna Poznámky: Úložiště souborů využívající clouddrive.com bylo nahrazeno úložištěm webexcontent.com v říjnu 2019. Vaše společnost možná stále používá k ukládání starších souborů cloudrive.com – více informací viz (1). |
Další služby související se službami Webex – domény vlastněné společností Cisco | ||
Adresa URL | Popis | Aplikace a zařízení Webex používající tyto domény / adresy URL |
| *.accompany.com | Integrace People Insights | Aplikace Webex |
Další související služby Webex – domény třetích stran | ||
Adresa URL | Popis | Aplikace a zařízení Webex používající tyto domény / adresy URL |
| *.sparkpostmail1.com *.sparkpostmail.com | e-mailová služba pro zpravodaje, registrační informace, oznámení | Všichni |
| *.giphy.com | Umožňuje uživatelům sdílet obrázky GIF. Tato funkce je ve výchozím nastavení zapnutá, ale v prostředí Control Hub ji lze zakázat. | Aplikace Webex |
| safebrowsing.googleapis.com | Používá se k provádění bezpečnostních kontrol adres URL před jejich otevřením ve streamu zpráv. Tato funkce je ve výchozím nastavení zapnutá, ale v prostředí Control Hub ji lze zakázat. | Aplikace Webex |
*.walkme.com | Klient uživatelské příručky Webex. Zajišťuje seznamovací a uživatelské prohlídky pro nové uživatele. Více informací viz https://support.walkme.com/knowledge-base/access-requirements-for-walkme/ | Webové aplikace Webex |
speech.googleapis.com | Řečové služby Google. Využívá je Webex Assistant ke zpracování rozpoznávání řeči a převodu textu na řeč. Ve výchozím nastavení je tato funkce zakázána, povolit ji lze v prostředí Control Hub. Asistenci je možné deaktivovat i pro jednotlivá zařízení. | Sada Webex Room a zařízení Webex Room Podrobnosti o zařízeních Webex Room, které podporují nástroj Webex Assistant, jsou zdokumentovány zde: https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant |
| msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html | Kontrola připojení k internetu třetí stranou za účelem zjištění případů, kdy existuje připojení k síti, ale žádné připojení k internetu. Aplikace Webex provádí vlastní kontroly připojení k internetu, ale může také použít tyto adresy URL třetích stran jako záložní. | Aplikace Webex |
| *.appdynamics.com *.eum-appdynamics.com | Sledování výkonu, zachycení chyb a selhání, metriky relací (3) | Aplikace Webex Webová aplikace Webex |
| *.amplitude.com | A/B testování a metriky (3) | Webová aplikace Webex Aplikace Webex pro Android |
| *.vbrickrev.com | Tuto doménu používají účastníci prohlížející webcasty Webex Events. | Webex Events |
| *.slido.com *.sli.do *.data.logentries.com slido-assets-production.s3.eu-west-1.amazonaws.com | Používá se pro Slido doplněk PPT a umožňuje Slido webovým stránkám vytvářet ankety/kvízy před schůzkou. Používá se pro export otázek a odpovědí, výsledků anket atd. z Slido | Všichni |
| *.quovadisglobal.com *.digicert.com *.godaddy.com *.identrust.com *.lencr.org | Používá se k vyžádání seznamů zneplatněných certifikátů od těchto certifikačních autorit. Poznámka: Webex podporuje sešívání CRL i OCSP k určení stavu odvolání certifikátů. Díky sešívání OCSP nemusí aplikace a zařízení Webex tyto certifikační autority kontaktovat. | Všichni |
| *.intel.com | Používá se k vyžádání seznamů zneplatněných certifikátů a ke kontrole stavu certifikátu pomocí služby OCSP společnosti Intel pro certifikáty odeslané s obrázky na pozadí používanými aplikacemi a zařízeními Webex. | Všichni |
| *.google.com *.googleapis.com | Upozornění pro aplikace Webex na mobilních zařízeních (např. nová zpráva) Služba Google Firebase Cloud Messaging (FCM) https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall Služba Apple Push Notification Service (APNS) https://support.apple.com/en-us/HT203609 Poznámka: U APNS uvádí Apple pouze podsítě IP pro tuto službu. | Aplikace Webex |
| cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.com | Adresy URL pro službu Webex Scheduler pro Microsoft Outlook Uživatelé aplikace Microsoft Outlook mohou použít službu Webex Scheduler k plánování schůzek Webex nebo schůzek v soukromé místnosti Webex přímo z aplikace Microsoft Outlook v libovolném prohlížeči. Podrobnosti viz: Klikněte na tento odkaz | Všichni |
| Ukončené základní služby Webex (2) | ||
| Adresa URL | Popis | Aplikace a zařízení Webex používající tyto domény / adresy URL |
| *.clouddrive.com | Úložiště souborů pro zasílání zpráv Webex Úložiště souborů využívající webexcontent.com nahradilo clouddrive.com v říjnu 2019. Vaše společnost možná stále používá k ukládání starších souborů cloudrive.com – více informací viz (1) | Všichni |
| *.ciscosparkcontent.com | Odesílání souborů protokolu Služba ukládání souborů protokolu nyní používá doménu *.webexcontent.com. | Aplikace Webex |
| *.rackcdn.com | Síť pro doručování obsahu (CDN) pro doménu *.clouddrive.com | Všichni |
(1) Od října 2019 budou uživatelské soubory nahrány a uloženy v doméně webexcontent.com spravované společností Cisco.
Soubory nahrané před říjnem 2019 zůstanou v doméně clouddrive.com a budou přístupné z aplikace Webex, dokud nebude dosaženo konce období uchování pro vaši společnost (poté budou smazány). Během tohoto období možná budete potřebovat přístup k doméně webexcontent.com (pro nové soubory) i doméně clouddrive.com (pro staré soubory).
Pokud vynucujete používání pouze domény webexcontent.com: Staré soubory nahrané a uložené v doméně clouddrive.com (vámi nebo zúčastněnou společností) nebudou k dispozici pro prohlížení a stahování v prostorech pro zasílání zpráv Webex, jichž jste členem.
Pokud vynucujete používání pouze domény clouddrive.com: Nebudete moci nahrávat soubory a nebude možné stahovat nové soubory nahrané a uložené v doméně webexcontent.com jinou společností, v jejímž prostoru se účastníte.
(2) Noví zákazníci (od října 2019 a později) mohou tyto domény vynechat, protože je již Webex pro ukládání souborů nepoužívá. Upozorňujeme však, že budete muset povolit přístup k doméně clouddrive.com, pokud se připojíte k prostoru vlastněnému jinou společností, která doménu clouddrive.com používala k ukládání souborů, které požadujete (tj. soubory byly nahrány před říjnem 2019).
(3) Webex využívá třetí strany pro sběr dat pro diagnostiku a řešení potíží, a shromažďování metrik selhání a využití. Údaje, které mohou být zaslány na tyto stránky třetích stran, jsou popsány v datových listech ochrany osobních údajů Webex. Podrobnosti viz:
- https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-webex-meetings-privacy-data-sheet.pdf
- https://trustportal.cisco.com/c/r/ctp/trust-portal.html?doctype=Privacy%20Data%20Sheet|Privacy%20Data%20Map&search_keyword=webex#/1552559092865176
Webex využívá služby sítě pro doručování obsahu (CDN) k efektivnímu doručování statických souborů a obsahu do aplikací a zařízení Webex. Pokud pro řízení přístupu ke službám Webex používáte server proxy, nemusíte přidávat domény CDN do seznamu povolených domén pro služby Webex (protože překlad DNS do CDN CNAME provádí váš server proxy po počátečním filtrování adres URL). Pokud nepoužíváte server proxy (např. používáte k filtrování adres URL pouze bránu firewall), překlad DNS provádí operační systém vaší aplikace/zařízení Webex. Do seznamu povolených domén vaší brány firewall budete muset přidat následující adresy URL CDN:
Adresy URL hybridních služeb Cisco Webex | ||
Adresa URL | Popis | Používá: |
| *.docker.com (1) *.docker.io (1) | Kontejnery hybridních služeb | Uzel Video Mesh Node Uzel hybridního zabezpečení dat |
| *s3.amazonaws.com (1) | Nahrávání souborů protokolu | Uzel Video Mesh Node Uzel hybridního zabezpečení dat |
| *.cloudconnector.webex.com | Synchronizace uživatelů | Adresářový konektor hybridních služeb |
(1) Plánujeme postupně ukončit používání domén *.docker.com a *.docker.io pro kontejnery hybridních služeb, případně je nahradit doménou *.amazonaws.com.
Poznámka: Pokud používáte proxy Cisco Web Security Appliance (WSA) a chcete automaticky aktualizovat adresy URL používané službami Webex, podívejte se do dokumentu o konfiguraci služeb Webex WSA, kde najdete pokyny, jak nasadit Webex External Feed-in AsyncOS pro Cisco Web Security.
Soubor CSV obsahující seznam identifikátorů URI služeb Webex viz: Soubor CSV služeb Webex
Váš server proxy musí být nakonfigurován tak, aby umožňoval signalizačnímu provozu Webex přístup k doménám/adresám URL uvedeným v předchozí části. Podpora dalších funkcí proxy souvisejících se službami Webex je popsána níže:
Podpora ověřování proxy
Proxy lze použít jako zařízení pro řízení přístupu, která blokují přístup k externím zdrojům, dokud uživatel/zařízení neposkytne proxy platná oprávnění k přístupu. Proxy podporují několik metod ověřování, jako je základní autentizace, autentizace Digest, NTLM (systém Windows), Kerberos a Negotiate (Kerberos se záložním protokolem NTLM).
Pro případ „Bez autentizace“ v tabulce níže lze zařízení nakonfigurovat s adresou proxy, ale ověřování není podporováno. Pokud se používá ověřování proxy, musí být nakonfigurovány a uloženy platné přihlašovací údaje v operačním systému aplikace Webex nebo zařízení Webex Room.
Pro zařízení Webex Room a aplikaci Webex lze adresy proxy konfigurovat ručně prostřednictvím operačního systému platformy nebo uživatelského rozhraní zařízení, nebo je lze automaticky zjišťovat pomocí mechanismů, jako jsou:
Soubory automatického zjišťování webového proxy (WPAD) a/nebo automatické konfigurace proxy (PAC):
- https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector3000/WPADAP.html
- https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector2972/PACAP.html
Produkt | Typ ověřování | Konfigurace proxy |
| Webex pro Mac | Bez autentizace, základní, NTLM (1) | Ruční, WPAD, PAC |
| Webex pro Windows | Bez autentizace, základní, NTLM (2), negotiate | Ruční, WPAD, PAC, GPO |
| Webex pro iOS | Bez autentizace, základní, Digest, NTLM | Ruční, WPAD, PAC |
| Webex pro Android | Bez autentizace, základní, Digest, NTLM | Ruční, PAC |
| Webová aplikace Webex | Bez autentizace, základní, Digest, NTLM, negotiate | Podpora prostřednictvím OS |
| Zařízení Webex Room | Bez autentizace, základní, Digest | WPAD, PAC nebo ruční |
| Uzel Webex Video Mesh Node | Bez autentizace, základní, Digest, NTLM | Ruční |
| Uzel hybridního zabezpečení dat | Bez autentizace, základní, Digest | Ruční |
| Konektor pro správu hostitelů hybridních služeb | Bez autentizace, základní | Ruční konfigurace Expressway C: Aplikace > Hybridní služby > Konektor proxy |
| Hybridní služby: Konektor adresáře | Bez autentizace, základní, NTLM | Podpora prostřednictvím OS Windows |
| Expressway C hybridních služeb: Konektor kalendáře | Bez autentizace, základní, NTLM | Ruční konfigurace Expressway C: Aplikace > Hybridní služby > Konektor proxy: Uživatelské jméno Heslo Expressway C: Aplikace > Hybridní služby > Konektor kalendáře > Microsoft Exchange > Základní a/nebo NTLM |
| Expressway C hybridních služeb: Konektor volání | Bez autentizace, základní | Ruční konfigurace Expressway C: Aplikace > Hybridní služby > Konektor proxy |
(1): Autentizace Mac NTLM – počítač nemusí být přihlášen k doméně, uživatel je vyzván k zadání hesla
(2): Autentizace Windows NTLM – podporováno pouze v případě, že je počítač přihlášen k doméně
Pokyny k nastavení proxy pro OS Windows
Microsoft Windows podporuje dvě síťové knihovny pro provoz HTTP (WinINet a WinHTTP), které umožňují konfiguraci proxy. WinInet byl navržen pouze pro jednoho uživatele a desktopové aplikace klientů. WinHTTP byl navržen především pro víceuživatelské aplikace
založené na serveru. WinINet je nadmnožinou WinHTTP. Při výběru mezi těmito dvěma řešeními byste měli pro nastavení konfigurace proxy použít WinINet. Další informace viz https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp
Kontrola proxy serveru a připnutí certifikátu
Aplikace Webex a zařízení Webex ověřují certifikáty serverů, se kterými navazují relace TLS. Kontroly certifikátů, jako je vydavatel certifikátu a digitální podpis, spoléhají na ověření řetězce certifikátů až po kořenový certifikát. K provedení těchto ověřovacích kontrol používá aplikace nebo zařízení sadu důvěryhodných kořenových certifikátů CA nainstalovaných v úložišti důvěryhodnosti operačního systému.
Pokud jste nasadili proxy pro kontrolu TLS k zachycení, dešifrování a kontrole provozu Webex, ujistěte se, že certifikát, který proxy předkládá (namísto certifikátu služby Webex), byl podepsán certifikační autoritou, jejíž kořenový certifikát je nainstalován v úložišti důvěryhodnosti vaší aplikace Webex nebo zařízení Webex. U aplikace Webex musí být certifikát CA používaný k podpisu certifikátu používaného serverem proxy nainstalován do operačního systému zařízení. U zařízení Webex Room otevřete servisní požadavek pomocí TAC a nainstalujte tento certifikát CA do softwaru RoomOS.
Níže uvedená tabulka uvádí podporu aplikace Webex a zařízení Webex pro kontrolu TLS ze strany serverů proxy.
Produkt | Podporuje vlastní důvěryhodné CA pro kontrolu TLS |
| Aplikace Webex (Windows, Mac, iOS, Android, Web) | Ano* |
| Zařízení Webex Room | Ano |
| Cisco Webex Video Mesh | Ano |
| Služba zabezpečení hybridních dat | Ano |
| Hybridní služby – Adresář, Kalendář, Konektory pro správu | Ne |
* Poznámka – aplikace Webex nepodporuje dešifrování na serveru proxy a kontrolu relací TLS pro mediální služby aplikace Webex Meetings. Pokud chcete kontrolovat provoz odeslaný službám v doméně webex.com, musíte vytvořit výjimku z inspekce TLS pro provoz odeslaný na domény *mcs*.webex.com, *cb*.webex.com a *mcc*.webex.com.
Poznámka: aplikace Webex nepodporuje rozšíření SNI pro připojení médií založená na TLS. Pokud server proxy vyžaduje přítomnost SNI, dojde k selhání připojení k audio a video službám Webex.
Produkt | Podporuje 802.1X | Poznámky |
| Aplikace Webex (Windows, Mac, iOS, Android, Web) | Ano | Podpora prostřednictvím OS |
| Zařízení Webex Room | Ano | EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS Konfigurace 802.1X prostřednictvím GUI nebo Touch 10 Nahrání certifikátů prostřednictvím rozhraní HTTP |
| Uzel Video Mesh Node | Ne | Přemostění adresy MAC |
| Služba zabezpečení hybridních dat | Ne | Přemostění adresy MAC |
| Hybridní služby – Adresář, Kalendář, Konektory pro správu | Ne | Přemostění adresy MAC |
Cloud Webex podporuje příchozí a odchozí hovory pomocí protokolu SIP jako protokolu pro řízení hovorů pro Webex Meetings a pro přímé (1:1) hovory z/do cloudových aplikací Webex a zařízení Webex Room.
Volání SIP pro Webex Meetings
Webex Meetings umožňuje účastníkům s aplikacemi a zařízeními SIP připojit se ke schůzce jedním z těchto způsobů:
- volání SIP URI pro schůzku (např. meetingnumber@webex.com), nebo
- Cloud Webex volá na SIP URI účastníka (např. my-device@customer.com).
Volání mezi aplikacemi/zařízeními SIP a cloudem zaregistrovaná aplikací Webex / zařízením Webex Room
Cloud Webex umožňuje uživatelům aplikací a zařízení SIP:
- příchozí hovor z aplikací Webex a zařízení Webex Room registrovaných v cloudu;
- volání do aplikace Webex a zařízení Webex Room registrovaných v cloudu.
V obou výše uvedených případech musí aplikace a zařízení SIP vytvořit relaci do/z cloudu Webex. Aplikace nebo zařízení SIP bude zaregistrováno do aplikace pro řízení hovorů založené na SIP (jako je Unified CM), která má obvykle připojení SIP Trunk k Expressway C a E, které umožňuje příchozí a odchozí hovory (přes internet) do cloudu Webex.
Možné aplikace a zařízení SIP:
- zařízení Webex Room používající SIP k registraci do Unified CM;
- IP telefony Cisco používající SIP k registraci do Unified CM nebo služby Webex Calling;
- aplikace nebo zařízení SIP třetí strany používající aplikaci pro řízení hovorů SIP třetí strany.
Poznámka:* Pokud je router nebo SIP firewall typu SIP Aware, což znamená, že má povolenou bránu SIP Application Layer Gateway (ALG) nebo obdobné řešení, doporučujeme tuto funkci vypnout, aby služba fungovala správně. Informace o tom, jak deaktivovat SIP ALG na konkrétních zařízeních, najdete v dokumentaci příslušného výrobce.
V následující tabulce jsou uvedeny porty a protokoly potřebné pro přístup ke službám Webex SIP:
| Porty a protokoly pro služby Webex SIP | |||
| Zdrojový port | Cílový port | Protokol | Popis |
| Dočasné porty Expressway | Cloud Webex 5060–5070 | SIP přes TCP/TLS/MTLS | Signalizace SIP z Expressway E do cloudu Webex Transportní protokoly: TCP/TLS/MTLS |
| Dočasné porty cloudu Webex | Expressway 5060–5070 | SIP přes TCP/TLS/MTLS | Signalizace SIP z cloudu Webex do Expressway E Transportní protokoly: TCP/TLS/MTLS |
| Expressway 36000–59999 | Cloud Webex 49152–59999 | RTP/SRTP přes UDP | Nešifrovaná/šifrovaná média z Expressway E do protokolu cloudu Webex Transportní protokol médií: UDP |
| Cloud Webex 49152–59999 | Expressway 36000–59999 | RTP/SRTP přes UDP | Nešifrovaná/šifrovaná média z cloudu Webex na protokol Expressway E Transportní protokol médií: UDP |
Spojení SIP mezi Expressway E a cloudem Webex podporuje nešifrovanou signalizaci pomocí TCP a šifrovanou signalizaci pomocí TLS nebo MTLS. Upřednostňuje se šifrovaná signalizace SIP, protože certifikáty vyměňované mezi cloudem Webex a Expressway E lze ověřit před pokračováním v připojení.
Expressway se běžně používá k umožnění volání SIP do cloudu Webex a volání B2B SIP do jiných společností. Nakonfigurujte bránu firewall tak, aby povolovala:
- veškerý odchozí signalizační provoz SIP z uzlů Expressway E;
- veškerý příchozí signalizační provoz SIP do vašich uzlů Expressway E.
Pokud si přejete omezit příchozí a odchozí signalizační provoz SIP a související mediální provoz do a z cloudu Webex: Nakonfigurujte bránu firewall tak, aby umožňovala provoz do podsítí IP pro média Webex (viz část „IP podsítě pro mediální služby Webex“) a následující oblasti AWS: us-east-1, us-east-2, eu-central-1, us-gov-west-2, us-west-2. Rozsahy IP adres pro tyto oblasti AWS naleznete zde: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html
* Tato webová stránka není aktualizována okamžitě, protože AWS pravidelně mění rozsahy IP adres ve svých podsítích. Chcete-li dynamicky sledovat změny rozsahů IP adres AWS, Amazon doporučuje přihlásit se k odběru následující notifikační služby: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications
Média pro služby Webex založené na SIP používají stejné cílové IP podsítě pro média Webex (uvedené zde).
| Protokol | Čísla portů | Směr | Typ přístupu | Komentáře |
| TCP | 5061, 5062 | Příchozí | Signalizace SIP | Signalizace příchozího provozu SIP pro Webex Edge Audio |
| TCP | 5061, 5065 | Odchozí | Signalizace SIP | Signalizace odchozího provozu SIP pro Webex Edge Audio |
| TCP/UDP | Dočasné porty 8000–59999 | Příchozí | Mediální porty | Na podnikovém firewallu je třeba otevřít malé průchody pro příchozí provoz na Expressway s rozsahem portů od 8000 do 59999. |
Cisco Webex Video Mesh
Cisco Webex Video Mesh poskytuje místní mediální službu ve vaší síti. Namísto toho, aby všechna média šla do cloudu Webex, mohou zůstat ve vaší síti, aby se snížilo využití šířky internetového pásma a zvýšila se kvalita médií. Podrobnosti najdete v Průvodci nasazením sítě Cisco Webex Video Mesh.
Služba Hybridní kalendář
Služba Hybridní kalendář propojuje aplikace Microsoft Exchange, Office 365 nebo Kalendář Google se službou Webex, což usnadňuje plánování schůzek a připojování k nim, zejména na mobilním zařízení.
Podrobnosti viz: Průvodce nasazením služby Hybridní kalendář Webex
Služba Hybridní adresář
Konektor adresáře Cisco je místní aplikace pro synchronizaci identit do cloudu Webex. Nabízí jednoduchý administrativní proces, který automaticky a bezpečně rozšiřuje kontakty z podnikového adresáře do cloudu a udržuje je synchronizované s ohledem na přesnost a konzistenci.
Podrobnosti viz: Průvodce nasazením konektoru adresáře Cisco
Preferovaná architektura pro hybridní služby Webex
Preferovaná architektura pro hybridní služby Cisco Webex popisuje celkovou hybridní architekturu, její součásti a osvědčené postupy obecného designu. Viz: Preferovaná architektura pro hybridní služby Webex
Pokud nasazujete službu Webex Calling také se službami Webex Meetings a Messaging, síťové požadavky pro službu Webex Calling naleznete zde: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
Pro zákazníky, kteří požadují seznam rozsahů IP adres a portů pro služby Webex FedRAMP
Tyto informace naleznete zde: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf
Datum revize | Nové a změněné informace |
| 23. února 2023 | Byly přidány nové podsítě IP pro média (144.196.0.0/16 a 163.129.0.0/16). Tyto podsítě IP budou aktivovány 30 nebo více dnů po zveřejnění na tomto místě. |
| 9. února 2023 | Opětovně publikováno (byly opraveny karty, na které nebylo možné kliknout) |
| 23. ledna 2023 | Opětovná publikace s odstraněnými duplicitními podsítěmi (66.114.169.0 a 66.163.32.0) |
| 11. ledna 2023 | Webová aplikace a sada SDK Webex – byl přidán protokol TLS jako záložní přenosový protokol pro šifrované sdílení zvuku, videa a obsahu, pokud nelze použít protokoly UDP a TCP. |
| 11. ledna 2023 | Byly přidány nové podsítě IP pro média: 4.152.214.0/24, 4.158.208.0/24, 4.175.120.0/24 (datová centra Azure pro službu VIMT) |
| 14. října 2022 | Přidána nová adresa URL slido: *.slido-assets-production.s3.eu-west-1.amazonaws.com |
| 15. září 2022 | Přidána nová podsíť IP pro média: 20.120.238.0/23 (Azure Data Centre pro VIMT) |
| 12. září 2022 | Přidány adresy URL pro službu Webex Scheduler pro Microsoft Outlook |
| 12. srpna 2022 | V článcích Číslo portu a Protokoly byla přidána poznámka. Zařízení RoomOS neodesílají média přenášená přes TLS na nakonfigurovaný server proxy. |
| 12. srpna 2022 | Podsítě IP pro média Webex – z tabulky podsítí IP byla odstraněna podsíť IP AWS 18.230.160.0/25. Tyto mediální uzly nyní používaly IP adresy vlastněné společností Cisco v podsítích již uvedených v tabulce. |
| 12. srpna 2022 | Byla přidána poznámka zdůrazňující, že pro adresy URL uvedené v části Domény a adresy URL pro služby Webex je vyžadován přístup ke všem doménám a subdoménám. |
| 25. června. 2022 | Byly přidány požadavky na notifikační služby Google a Apple. |
| 25. června 2022 | Do tabulky domén a adres URL byla přidána nová adresa Webex *.webexapis.com. |
| 22. června 2022 | Byly přidány další pokyny pro nasazení SIP s Cisco Unified CM. |
| 5. dubna 2022 | Odstranění podsítí IP AWS pro mediální služby – tyto podsítě jsou zastaralé. |
| 14. prosince 2021 | Byly přidány nové rozsahy portů UDP médií (50 000–53 000) pro uzel Video Mesh Node. Port 9000 pro média přes TCP byl odstraněn – používání tohoto cílového portu pro média přes TCP bude v lednu 2022 ukončeno. Port 33434 pro média přes UDP a TCP byl odstraněn – použití cílového portu pro média přes UDP a TCP bude v lednu 2022 ukončeno. |
| 11. listopadu 2021 | Aktualizována tabulka čísel portů a protokolů služeb Webex a URL služeb Cisco Webex. |
| 27. října 2021 | Do tabulky domén byly přidány domény *.walkme.com a s3.walkmeusercontent.com. |
| 26. října 2021 | Přidány pokyny k nastavení serveru proxy pro operační systém Windows |
| 20. října 2021 | Do seznamu povolených domén ve vaší bráně firewall byly přidány adresy URL CDN. |
| 19. října 2021 | * Aplikace Webex používá AES-256-GCM nebo AES-128-GCM k šifrování obsahu pro všechny typy schůzek Webex. |
| 18. října 2021 | Přidány nové podsítě IP (20.57.87.0/24*, 20.76.127.0/24* a 20.108.99.0/24*) používané k hostování integrace videa pro služby Microsoft Teams (neboli Microsoft Cloud Video Interop) a domény (*.cloudfront.net, *.akamaiedge.net, *.akamai.net a *.fastly.net), které jsme přidali pro sítě pro doručování obsahu používané službami Webex. |
| 11. října 2021 | Aktualizován odkaz na portál Trust v sekci Doména a adresa URL |
| 4. října 2021 | Z tabulky domén byly odstraněny adresy *.walkme.com a s3.walkmeusercontent.com, protože již nejsou potřeba. |
| 30. července 2021 | Aktualizován článek Poznámka v části Funkce proxy |
| 13. července 2021 | Aktualizován článek Poznámka v části Funkce proxy |
| 2. července 2021 | URL *.s3.amazonaws.com změněna na *s3.amazonaws.com |
| 30. června 2021 | Aktualizován seznam Další adresy URL pro hybridní služby Webex |
| 25. června 2021 | Do seznamu přidána doména *.appdynamics.com |
| 21. června 2021 | Do seznamu přidána doména *.lencr.org |
| 17. června 2021 | Aktualizována tabulka portů a protokolů pro služby Webex SIP |
| 14. června 2021 | Aktualizována tabulka portů a protokolů pro služby Webex SIP |
| 27. května 2021 | Aktualizována tabulka v části Další adresy URL pro hybridní služby Webex. |
| 28. dubna 2021 | Přidány domény pro Slido doplněk PPT a umožnění Slido webovým stránkám vytvářet ankety/kvízy před schůzkou |
| 27. dubna 2021 | Přidán rozsah IP 23.89.0.0/16 pro Webex Edge Audio |
| 26. dubna 2021 | Přidána 20.68.154.0/24*, protože se jedná o podsíť Azure |
| 21. dubna 2021 | Aktualizován soubor CSV služeb Webex v části Další adresy URL pro hybridní služby Webex |
| 19. dubna 2021 | Přidána 20.53.87.0/24*, protože se jedná o Azure DC pro VIMT/CVI |
| 15. dubna 2021 | Přidána doména *.vbrickrev.com pro webcasty Webex Events. |
| 30. března 2021 | Podstatná revize rozvržení dokumentu. |
| 30. března 2021 | Přidány podrobnosti o webové aplikaci Webex a podpoře médií Webex SDK (žádná média přes TLS) |
| 29. března 2021 | Funkce Webex Edge pro zařízení jsou uvedeny s odkazem na dokumentaci. |
| 15. března 2021 | Přidána doména *.identrust.com |
| 19. února 2021 | Přidán článek pro služby Webex pro zákazníka FedRAMP |
| 27. ledna 2021 | Doména *.cisco.com byla přidána pro službu Cloud Connected UC a podsítě IP pro integraci Webex Calling pro integraci videa pro Microsoft Teams (neboli Microsoft Cloud Video Interop) označená * |
| 5. ledna 2021 | Nový dokument, který popisuje síťové požadavky pro služby Meetings a Messaging aplikace Webex |
| 13. listopadu 2020 | Odebrána podsíť https://155.190.254.0/23 z podsítí IP pro tabulku médií |
| 7. října 2020 | Byl odstraněn řádek *.cloudfront.net z dalších adres URL pro hybridní služby Webex Teams. |
| 29. září 2020 | Přidána nová podsíť IP (20.53.87.0/24) pro služby Webex Teams Media |
| 29. září 2020 | Zařízení Webex přejmenována na zařízení Webex Room |
| 29. září 2020 | Doména *.core-os.net URL byla odstraněna z tabulky Další adresy URL pro hybridní služby Webex Teams. |
| 7. září 2020 | Aktualizován odkaz na oblasti AWS |
| 25. srpna 2020 | Zjednodušení tabulky a textu pro podsítě IP Webex Teams pro média |
| 10. srpna 2020 | Byly přidány další podrobnosti o tom, jak se testuje dosažitelnost mediálních uzlů a využití podsítě Cisco IP s Webex Edge Connect. |
| 31. července 2020 | Přidány nové podsítě IP pro mediální služby v datových centrech AWS a Azure |
| 31. července 2020 | Přidány nové porty cílových médií UDP pro volání SIP do cloudu Webex Teams |
| 27. července 2020 | Přidána 170.72.0.0/16 (CIDR) nebo 170.72.0.0 – 170.72.255.255 (čistý rozsah) |
| 5. května 2020 | Do tabulky domén třetích stran byla přidána doména sparkpostmail.com. |
| 22. dubna 2020 | Přidán nový rozsah IP 150.253.128.0/17 |
| 13. března 2020 | Přidána nová adresa URL pro službu walkme.com. Přidán přenos médií TLS pro zařízení s operačním systémem Room. Přidán nový článek Síťové požadavky pro signalizaci SIP hybridního volání. Přidán odkaz na dokument Síťové požadavky pro Webex Calling. |
| 11. prosince 2019 | Drobné změny textu, aktualizace tabulky Aplikace a zařízení Webex Teams – tabulka čísel portů a protokolů, aktualizace a přeformátování tabulek adres URL Webex Teams. Odstraněna podpora autentizace proxy NTLM pro hybridní služby Konektor pro správu a Konektor volání. |
| 14. října 2019 | Byla přidána podpora inspekce TLS pro zařízení Room. |
| 16. září 2019 | Přidání požadavku na podporu TCP pro systémy DNS používající TCP jako transportní protokol. Přidání adresy URL *.walkme.com – tato služba poskytuje novým uživatelům seznámení s registrací a používáním. Změny adres URL služeb používaných nástrojem Web Assistant. |
| 28. srpna 2019 | Přidána URL *.sparkpostmail1.com e-mailová služba pro newslettery, registrační informace, oznámení |
| 20. srpna 2019 | Přidána podpora proxy pro uzel Video Mesh Node a službu hybridního zabezpečení dat |
| 15. srpna 2019 | Přehled datových center Cisco a AWS používaných pro služby Webex Teams. Přidána URL *.webexcontent.com pro ukládání souborů. Poznámka k ukončení podpory domény clouddrive.com pro ukládání souborů. Přidána URL *.walkme.com pro metriky a testování. |
| 12. července 2019 | Přidány adresy URL *.activate.cisco.com a *.webapps.cisco.com. Adresy URL pro převod textu na řeč byly aktualizovány na *.speech-googleapis.wbx2.com a *.texttospeech-googleapis.wbx2.com. Odebrána URL *.quay.io. Adresa URL kontejnerů hybridních služeb byla aktualizována na *.amazonaws.com. |
| 27. června 2019 | Přidán požadavek na seznam povolených URL pro *.accompany.com pro funkci People Insights |
| 25. dubna 2019 | Přidány „služby Webex Teams“ pro řádek o podpoře verze TLS. Přidán text „Webex Teams“ do řádku mediálních streamů pod Mediální provoz. Přidán text „geografické“ před oblast v podsítích IP Webex Teams pro mediální sekci. Provedeny další drobné úpravy textu. Byla upravena tabulka adres URL Webex Teams aktualizací URL pro A/B testování a metriky a přidáním nového řádku pro služby Google Speech. V části „Další adresy URL pro hybridní služby Webex Teams“ byly za AsyncOS odstraněny informace o verzi „10.1“. Aktualizován text v části „Podpora ověřování proxy“. |
| 26. března 2019 | Změněna adresa URL, na kterou se odkazuje v textu „pokyny naleznete v konfiguračním dokumentu WSA Webex Teams“ z https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf na https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html Změna adresy URL „api.giphy.com“ na *.giphy.com |
| 21. února 2019 | Aktualizován text „Webex Calling“ na „Webex Calling (dříve Spark Calling)“, jak požadoval John Costello, z důvodu nadcházejícího uvedení stejnojmenného produktu – Webex Calling na BroadCloud. |
| 6. února 2019 | Aktualizován text „uzel Hybrid Media Node“ na „uzel Webex Video Mesh Node“ |
| 11. ledna 2019 | Text „End to End šifrované soubory nahrávané do prostorů Webex Teams a úložiště avatarů“ nyní zní „End to End šifrované soubory nahrávané do prostorů Webex Teams, úložiště avatarů, loga značky Webex Teams“. |
| 9. ledna 2019 | Aktualizace odstraněním následujícího řádku: „*Chcete-li, aby zařízení Webex Room získala certifikát CA nezbytný k ověření komunikace prostřednictvím vašeho proxy pro kontrolu TLS, kontaktujte svého CSM nebo otevřete případ Cisco TAC.“ |
| 5. prosince 2018 | Aktualizovány adresy URL: Odebrán text „https://“ ze 4 položek v tabulce URL Webex Teams: https://api.giphy.com -> api.giphy.com https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html
|
| 30. listopadu 2018 | Nové adresy URL: *.ciscosparkcontent.com, *.storage101.ord1.clouddrive.com, *.storage101.dfw1.clouddrive.com, *.storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, *.segment.com, *.segment.io, *.amplitude.com, *.eum-appdynamics.com, *.docker.io, *.core-os.net, *.s3.amazonaws.com, *.identity.api.rackspacecloud.com |
| Podpora dalších metod ověřování proxy pro Windows, iOS a Android | |
| Webex Board přijímá OS a funkce zařízení Room, funkce proxy sdílené zařízeními Room: Řady zařízení Room SX, DX, MX, Room Kit a Webex Board | |
| Podpora pro TLS Inspection v aplikacích pro iOS a Android | |
| Odstranění podpory pro TLS Inspection odebráno na zařízeních Room: Řady zařízení Room SX, DX, MX, Room Kit a Webex Board | |
| Webex Board přijímá OS a funkce zařízení Room, podpora 802.1X | |
| 21. listopadu 2018 | Do článku Podsítě IP pro média přidána následující poznámka: Výše uvedený seznam rozsahů IP pro zdroje cloudových médií není vyčerpávající a mohou existovat další rozsahy IP používané týmy Webex, které nejsou zahrnuty ve výše uvedeném seznamu. Aplikace a zařízení Webex Teams však budou moci normálně fungovat, aniž by se mohly připojit k neuvedeným IP adresám médií. |
| 19. října 2018 | Přidána poznámka: Webex Teams využívá třetí strany pro sběr dat pro diagnostiku, řešení potíží a shromažďování metrik selhání a využití. Údaje, které mohou být zaslány na tyto stránky třetích stran, jsou popsány v datových listech ochrany osobních údajů Webex. Podrobnosti viz: https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf |
| Samostatná tabulka pro další adresy URL používané hybridními službami: *.cloudfront.net, *.docker.com, *.quay.io, *.cloudconnector.cisco.com, *.clouddrive.com | |
| 7. srpna 2018 | Do tabulky portů a protokolů přidána poznámka: Pokud nakonfigurujete místní server NTP a DNS v OVA uzlu Video Mesh Node, není nutné, aby byly v bráně firewall otevírány porty 53 a 123. |
| 7. května 2018 | Podstatná revize dokumentu |
| 24. dubna 2022 | Změna pořadí odstavců v části pro podsítě IP pro mediální služby Webex. Odstavec začínající slovy „Pokud jste nakonfigurovali firewall…“ byl přesunut pod odstavec začínající slovy „Cisco nepodporuje…“. |