Síťové požadavky na služby Webex
Historie revizí dokumentů
Tento článek je určen pro síťové administrátory, zejména pro správce firewallu a proxy zabezpečení, kteří chtějí používat služby Webex messaging a meetingy v rámci své organizace. Pomůže vám nakonfigurovat vaši síť tak, aby podporovala služby Webex, které používají aplikace Webex založené na HTTPS a zařízení Webex Room, jakož i telefony Cisco IP, video zařízení Cisco a zařízení třetích stran, která používají protokol SIP pro připojení ke službě Webex Meetings.
Tento dokument se primárně zaměřuje na síťové požadavky registrovaných produktů Webex cloud, které využívají HTTPS signalizaci do cloudových služeb Webex, ale také samostatně popisuje síťové požadavky produktů, které používají SIP signalizaci pro připojení k Webex Meetings. Tyto rozdíly jsou shrnuty níže:
Webex cloud registrované aplikace a zařízení
Všechny aplikace a zařízení Webex registrované v cloudu používají HTTPS ke komunikaci se službami zasílání zpráv a schůzek Webex:
- Zařízení Webex Room registrovaná v cloudu využívají HTTPS signalizaci pro všechny služby Webex.
- Zařízení Webex registrovaná v síti SIP mohou také používat HTTPS signalizaci, pokud je funkce Webex Edge pro zařízení povolena. Tato funkce umožňuje zařízení Webex spravovat prostřednictvím Webex Control Hubu a účastnit se Webex Meetings pomocí HTTPS signalizace (podrobnosti viz. https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).
- Aplikace Webex využívá HTTPS signalizaci pro služby Webex messaging a meeting. Aplikace Webex může také použít protokol SIP pro připojení ke schůzkám Webex, ale to je podmíněno voláním uživatele prostřednictvím jeho adresy SIP nebo volbou adresy URL SIP pro připojení ke schůzce (namísto použití funkce schůzky, která je součástí aplikace Webex).
Služba Webex Calling a on-premises ovládání volání produkty, jako je Cisco Unified CM používat SIP jako jejich protokol řízení volání. Zařízení Webex Room, Cisco IP telefony a produkty třetích stran se mohou připojit k Webex Meetings pomocí SIP. Pro místní produkty řízení volání založené na SIP, jako je Cisco Unified CM, je prostřednictvím hraničního kontrolora, jako je například dálnice C & E nebo KRYCHLE SBC, vytvořena relace SIP pro volání do a z Webex Cloud.
Podrobnosti o specifických síťových požadavcích na službu Webex Calling naleznete na adrese: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
Všechny aplikace Webex registrované v cloudu a zařízení Webex Room spouští pouze odchozí připojení. Webex Cloud společnosti Cisco nikdy neiniciuje odchozí připojení k registrovaným cloudovým aplikacím Webex a zařízením Webex Room, ale může uskutečňovat odchozí hovory do zařízení SIP. Webex služby pro schůzky a zasílání zpráv jsou primárně hostovány v globálně distribuovaných datových centrech, která jsou buď ve vlastnictví společnosti Cisco (např. datová centra Webex pro služby identit, meetingové služby a mediální servery), nebo hostovány ve virtuálním privátním cloudu (VPC) společnosti Cisco na platformě Amazon AWS (např. mikroslužby Webex pro zasílání zpráv, služby ukládání zpráv a mediální servery). Všechna data jsou šifrována během přepravy a v klidu.
Typy provozu:
Aplikace Webex a zařízení Webex Room vytvářejí signalizační a mediální spojení s cloudem Webex.
Signalizační provoz
Aplikace Webex a zařízení Webex používají pro signalizaci protokoly HTTPS a WSS (zabezpečené webové zásuvky). Signalizační spojení jsou pouze odchozí a používají adresy URL pro zřízení relace do služeb Webex.
Signalizační provoz je chráněn TLS pomocí silných šifrovacích balíčků. Služby Webex preferují šifrovací sady TLS využívající ECDHE pro vyjednávání klíčů, 256-bitové symetrické šifrovací šifrovací klíče a SHA-2 hašovací funkce např.:
TLS_ ECDHE_ RSA_S_AES_256_GCM_SHA384
_TLS ECDHE_ RSA_S_AES_256_CBC_SHA384
TLS verze 1.2 je podporována pouze službami Webex.
Všechny funkce Webex kromě médií v reálném čase jsou vyvolány přes signalizační kanál, který používá TLS.
Vytvoření signalizačního připojení ke službám Webex pomocí adres URL
Pokud jste nasadili proxy nebo brány firewall k filtrování provozu opouštějícího podnikovou síť, seznam cílových adres URL, které musí být povoleny pro přístup ke službě Webex, naleznete v sekci "Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex". Filtrování Webex signalizujícího provozu podle IP adresy není podporováno, protože IP adresy používané Webexem jsou dynamické a mohou se kdykoli změnit.
Návštěvnost médií
Aplikace Webex a zařízení Webex Room šifrují média v reálném čase pro streamování zvuku, videa a sdílení obsahu pomocí následujících šifrovacích kódů:
- AES-256-GCM šifra
- Šifra AES-CM-128-HMAC-SHA1-80
AES-256-GCM je moderní šifrovací šifra s 256-bitovým šifrovacím klíčem. Aplikace Webex a zařízení Webex Room * používají AES-256-GCM k šifrování obsahu schůzky. * Aplikace Webex používá k šifrování obsahu pro všechny typy schůzek Webex AES-256-GCM nebo AES-128-GCM. Zařízení Webex Room používají AES-256-GCM pro ukončení šifrování mediálního užitečného zatížení S-Frame s funkcí Zero Trust Security pro setkání Webex (zavádění funkcí začíná 1. čtvrtletí CY’21) pro více informací viz Zero-Trust Security for Webex Technical Paper
AES-CM-128-HMAC-SHA1 je vyzrálá šifra, která prokázala interoperabilitu mezi dodavateli. AES-CM-128-HMAC-SHA1 se používá pro šifrování médií do služeb Webex pomocí SRTP, nebo SRTP se signálem SIP (např. Cisco a SIP zařízení třetích stran).
UDP – Cisco doporučuje transportní protokol pro média
V souladu s RFC 3550 RTP – A Transport Protocol for Real-Time Applications, Cisco preferuje a důrazně doporučuje UDP jako transportní protokol pro všechny hlasové a video streamy Webex.
Nevýhody použití TCP jako protokolu pro přenos médií
Zařízení Webex App a Webex Room také podporují TCP jako záložní protokol pro přenos médií. Společnost Cisco však nedoporučuje TCP jako transportní protokol pro hlasové a video streamy. Je to proto, že TCP je orientováno na připojení a navrženo tak, aby spolehlivě dodávalo správně uspořádaná data do protokolů horní vrstvy. Pomocí TCP bude odesílatel přenášet ztracené pakety, dokud nebudou potvrzeny, a přijímač bude vyrovnávat tok paketů, dokud nebudou ztracené pakety obnoveny. U mediálních proudů se toto chování projevuje jako zvýšená latence/nervozita, což následně ovlivňuje kvalitu médií, kterou účastníci hovoru zažívají.
Vzhledem k tomu, že média nad TLS mohou trpět zhoršením kvality médií díky transportnímu protokolu zaměřenému na připojení a potenciálním problémům serveru proxy, společnost Cisco důrazně doporučuje, aby se TLS nepoužívala k přepravě médií ve výrobních prostředích.
Webex média proudí v obou směrech pomocí symetrického uvnitř iniciovaného, 5-tuple (Zdrojová IP adresa, Cílová IP adresa, Zdrojový port, Cílový port, Protokol) proudu odcházejícího do Webex Cloud.
Aplikace Webex a zařízení Webex Room také používají OMRÁČENÍ (RFC 5389) pro testování dostupnosti brány firewall a mediálních uzlů. Další podrobnosti naleznete v technickém dokumentu Webex Firewall.
Webex – Rozsahy cílových adres IP pro média
Pro přístup k mediálním serverům Webex, které zpracovávají přenos médií z vaší podnikové sítě, musíte povolit přístup k podsítím IP, které hostují tyto mediální služby, prostřednictvím vašeho Enterprise firewallu. Rozsahy cílových IP adres pro přenos médií do mediálních uzlů Webex naleznete v sekci "IP podsítě pro mediální služby Webex".
Webex provoz přes proxy a firewally
Většina zákazníků nasazuje internetový firewall nebo internetový proxy server a firewall, aby omezili a kontrolovali provoz založený na protokolu http, který opouští jejich síť a vstupuje do ní. Chcete-li povolit přístup ke službám Webex ze své sítě, postupujte podle pokynů pro bránu firewall a proxy níže. Pokud používáte pouze firewall, nezapomeňte, že filtrování Webex signalizujícího provozu pomocí IP adres není podporováno, protože IP adresy používané Webex signalizačními službami jsou dynamické a mohou se kdykoli změnit. Pokud váš brána firewall podporuje filtrování adres URL, nakonfigurujte bránu firewall tak, aby povolovala cílové adresy URL Webex uvedené v části „Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex“.
Následující tabulka popisuje porty a protokoly, které musí být otevřeny na vašem firewallu, aby umožnily cloudově registrovaným aplikacím a zařízením Webex komunikovat s cloudovými signalizačními a mediálními službami Webex
. Webex aplikace, zařízení a služby uvedené v této tabulce zahrnují:
Webex aplikace, Webex Room zařízení, Video Mesh uzel, Hybridní uzel zabezpečení dat, Adresářový konektor, Kalendář konektor, Správa konektor, Servisní konektor.
Pokyny k portům a protokolům pro zařízení a služby Webex využívající SIP naleznete v části "Požadavky na síť pro služby Webex založené na SIP".
Webex Services - Čísla portů a protokoly | |||
Cílový přístav | Protokol | Popis | Zařízení používající toto pravidlo |
443 | TLS | Webex HTTPS signalizace. Zřízení relace pro služby Webex je založeno spíše na definovaných adresách URL než na IP adresách. Pokud používáte proxy server nebo váš firewall podporuje rozlišení DNS; pro povolení signalizačního přístupu ke službám Webex viz část „Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex“. | Všichni |
444 | TLS | Zabezpečená signalizace uzlu Video Mesh pro navázání kaskádového připojení médií k Webex cloudu | Aplikace Video Mesh Node |
123 (1) | UDP | Síťový časový protokol (NTP) | Všichni |
53 odst. 1 | UDP TCP | Systém doménových jmen (DNS) Používá se pro vyhledávání DNS pro objevování IP adres služeb v cloudu Webex. Většina dotazů DNS se provádí přes UDP; Nicméně, DNS dotazy mohou používat TCP stejně. | Všichni |
5004 a 9000 | SRTP přes UDP | Šifrované sdílení zvuku, videa a obsahu na zařízeních Webex App a Webex Room Seznam cílových IP podsítí naleznete v části "IP podsítě pro mediální služby Webex". | Webex App Webex Zařízení pro pokojové video sítě uzly |
50 000 – 53 000 | SRTP přes UDP | Šifrované sdílení zvuku, videa a obsahu – pouze uzel síťoviny videa | Aplikace Video Mesh Node |
5004 | SRTP přes TCP | Používá se pro sdílení šifrovaného obsahu na zařízeních Webex App a Webex Room TCP slouží také jako záložní transportní protokol pro šifrovaný zvuk a video, pokud UDP nelze použít. Seznam cílových IP podsítí naleznete v části "IP podsítě pro mediální služby Webex". | Webex App Webex Zařízení pro pokojové video sítě uzly |
443 (2) | SRTP přes TLS | Používá se jako záložní přenosový protokol pro šifrované sdílení zvuku, videa a obsahu, pokud nelze použít UDP a TCP. Media over TLS se nedoporučuje ve výrobních prostředích Seznam cílových IP podsítí naleznete v části "IP podsítě pro mediální služby Webex". | Webex App (2) Zařízení Webex Room |
(2) Webová aplikace Webex a Webex SDK nepodporují média přes TLS.
Nakonfigurujte bránu firewall tak, aby umožňovala přístup k těmto cílům Webex IP subnetům a portům přenosového protokolu pro mediální proudy z aplikací a zařízení Webex. UDP je preferovaný transportní protokol společnosti Cisco pro média a důrazně doporučujeme používat pouze UDP pro transport médií. Aplikace a zařízení Webex také podporují TCP a TLS jako transportní protokoly pro média, ale tyto protokoly se nedoporučují ve výrobních prostředích, protože na připojení orientovaná povaha těchto protokolů může vážně ovlivnit kvalitu médií ve ztrátových sítích.
Poznámka: Níže uvedené podsítě IP jsou určeny pro mediální služby Webex. Filtrování Webex signalizujícího provozu podle IP adresy není podporováno, protože IP adresy používané Webexem jsou dynamické a mohou se kdykoli změnit. Http signalizující provoz do služeb Webex může být filtrován podle adresy URL/domény na vašem serveru Enterprise Proxy, než bude přeposlán do vašeho firewallu.
18.230.160.0/25 | 66.114.160.0/20 | |
20.50.235.0/24* | 66.163.32.0/19 | |
20.53.87.0/24* | 69.26.160.0/19 | |
20.57.87.0/24* | 114.29.192.0/19 | |
20.68.154.0/24* | 150.253.128.0/17 | |
20.76.127.0/24* | 170.72.0.0/16 | |
20.108.99.0/24* | 170.133.128.0/18 | |
23.89.0.0/16 | 173.39.224.0/19 | |
40.119.234.0/24* | 173.243.0.0/20 | |
44.234.52.192/26 | 207.182.160.0/19 | |
52.232.210.0/24* | 209.197.192.0/19 | |
62.109.192.0/18 | 210.4.192.0/20 | |
64.68.96.0/19 | 216.151.128.0/19 |
* Azure datová centra – slouží k hostitelství integrace videa pro Microsoft Teams (aka Microsoft Cloud Video Interop) služby
Webex aplikace a Webex Room zařízení provádět testy k detekci dosažitelnosti a okružní cestu čas na, podmnožina uzlů v každém mediálním clusteru k dispozici pro vaši organizaci. Dosažitelnost mediálních uzlů je testována pomocí přenosových protokolů UDP, TCP a TLS a dochází k ní při spuštění, změně sítě a pravidelně během běhu aplikace nebo zařízení. Výsledky těchto testů jsou uloženy v aplikaci Webex/zařízení Webex a odeslány do Webex cloudu před připojením ke schůzce nebo hovoru. Cloud Webex používá tyto výsledky testu dosažitelnosti k tomu, aby zařízení Webex/aplikace Webex přiřadil nejlepší mediální server pro volání na základě přepravního protokolu (upřednostňuje se UDP), doby zpáteční cesty a dostupnosti mediálních serverů.
Společnost Cisco nepodporuje ani nedoporučuje filtrování podskupiny IP adres na základě konkrétní zeměpisné oblasti nebo poskytovatele cloudových služeb. Filtrování podle regionů může způsobit vážné zhoršení zkušeností se schůzkami, a to až do úplného zapojení do schůzek.
Pokud jste nakonfigurovali bránu firewall tak, aby umožňovala provoz pouze pro podskupinu výše uvedených IP podsítí, může se stále zobrazovat test dosažitelnosti provozu procházející vaší sítí ve snaze dosáhnout mediálních uzlů v těchto blokovaných IP podsítích. Mediální uzly na IP podsítích, které jsou blokovány vaším firewallem, nebudou používány aplikacemi Webex a zařízeními Webex Room.
Webex signalizuje provoz a konfiguraci Enterprise proxy
Většina organizací používá proxy servery ke kontrole a řízení http provozu, který opouští jejich síť. Proxy mohou být použity k provedení několika bezpečnostních funkcí, jako je povolení nebo blokování přístupu ke konkrétním adresám URL, ověření uživatele, IP adresa/doména/název hostitele/URI reputace vyhledávání, a provoz dešifrování a kontroly. Proxy servery jsou také běžně používány jako jediná cesta, která může přesměrovat internetový provoz založený na protokolu http do podnikového firewallu, což umožňuje firewallu omezit odchozí internetový provoz pouze na ten, který pochází ze serveru(serverů) proxy. Váš proxy server musí být nakonfigurován tak, aby umožňoval Webex signalizačnímu provozu přístup k doménám/ adresám URL uvedeným v části níže:
Adresy URL služeb Cisco Webex | ||
Doména / URL | Popis | Webex Aplikace a zařízení používající tyto domény / adresy URL |
*.wbx2.com *.ciscospark.com *.webexapis.com | Webex mikroslužby. Například : Služba zasílání zpráv Služba správy souborů Služba správy klíčů Služba aktualizace softwaru Služba profilových obrázků Služba tabule Proximity Služba přítomnosti Služba registrace Služba kalendáře Vyhledávání | Všichni |
*.webex.com *.cisco.com | Webex Setkání služby Zajištění identity Úložiště identity Autentizace OAuth služby Onboarding zařízení Cloud Connected UC | Všichni |
*.webexcontent.com (1) | Služba zasílání zpráv Webex - všeobecné úložiště souborů včetně: Uživatelské soubory, překódované soubory, obrázky, snímky obrazovky, obsah tabule, protokoly klientů a zařízení, profilové obrázky, loga značky, soubory protokolu Hromadné soubory CSV pro export a import souborů (Control Hub) | Všechny poznámky: Úložiště souborů používající webexcontent.com nahradilo clouddrive.com v říjnu 2019 Vaše organizace možná stále používá cloudrive.com k ukládání starších souborů – více informací viz (1) |
Doplňkové služby související s Webexem - domény ve vlastnictví společnosti Cisco | ||
Adresa URL | Popis | Webex Aplikace a zařízení používající tyto domény / adresy URL |
*.accompany.com | Integrace informací o lidech | Webex aplikace |
Doplňkové služby související s Webex – domény třetích stran | ||
Adresa URL | Popis | Webex Aplikace a zařízení používající tyto domény / adresy URL |
*.sparkpostmail1.com *.sparkpostmail.com | e-mailová služba pro zpravodaje, registrační informace, oznámení | Všichni |
*.giphy.com | Umožňuje uživatelům sdílet obrázky GIF. Tato funkce je ve výchozím nastavení zapnutá, ale v ovládacím centru ji lze zakázat | Aplikace Webex |
safebrowsing.googleapis.com | Používá se k provádění bezpečnostních kontrol adres URL před jejich zobrazením ve streamu zpráv. Tato funkce je ve výchozím nastavení zapnutá, ale v ovládacím centru ji lze zakázat | Aplikace Webex |
Uživatelská příručka klienta Webex. Nabízí zájezdy pro nové uživatele pro nábor a využití Další informace naleznete v části https://support.walkme.com/knowledge-base/access-requirements-for-walkme/ | Webex webové aplikace | |
speech.googleapis.com | Řečové služby Google. Používá Webex Assistant pro rozpoznávání řeči a text-to-speech. Ve výchozím nastavení je zakázáno prostřednictvím ovládacího centra. Asistent může být také deaktivován na základě jednotlivých zařízení. | Webex Room Kit a zařízení Webex Room Podrobnosti o zařízeních Webex Room, která podporují Webex Assistant, jsou zdokumentovány zde: https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant |
msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html | Kontrola připojení k internetu třetí stranou s cílem identifikovat případy, kdy existuje síťové připojení, ale žádné připojení k internetu. Aplikace Webex provádí vlastní kontroly připojení k internetu, ale může také použít tyto adresy URL třetích stran jako zálohu. | Aplikace Webex |
*.appdynamics.com *.eum-appdynamics.com | Sledování výkonu, zachycení chyb a pádů, metriky relace (3) | Webex App Webová aplikace Webex |
*.amplitude.com | A/B testování a metriky (3) | Webex Web App Webex Android App |
*.vbrickrev.com | Tato doména je používána účastníky, kteří si prohlíží Webcasty událostí Webex | Webex Events |
*.slido.com *.sli.do *.data.logentries.com | Používá se pro doplňky Slido PPT a pro umožnění webovým Slido stránkám vytvářet ankety/kvízy v předběžné schůzce | Všichni |
*.quovadisglobal.com *.digicert.com *.godaddy.com *.identrust.com *.lencr.org | Používá se k vyžádání Osvědčení Zrušení Seznamy z těchto Poznámka certifikační autority - Webex podporuje jak CRL a OCSP sponkování pro určení zrušení stavu certifikátů. S OCSP sponkování, Webex aplikace a zařízení nemusí kontaktovat tyto certifikační autority | Všichni |
*.intel.com | Používá se k vyžádání seznamů odebraných certifikátů a ke kontrole stavu certifikátů se službou OCSP společnosti Intel pro certifikáty odeslané s obrázky na pozadí používanými aplikacemi a zařízeními Webex | Všichni |
*.google.com *.googleapis.com | Upozornění pro aplikace Webex na mobilních zařízeních (např. nová zpráva) Služba Google Firebase Cloud Messaging (FCM) Služba https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall Apple Push Notification Service (APN) https://support.apple.com/en-us/HT203609 Poznámka - U APN Apple uvádí pouze IP podsítě pro tuto službu | Aplikace Webex |
Hlavní služby Webex jsou zastaralé (2) | ||
Adresa URL | Popis | Webex Aplikace a zařízení používající tyto domény / adresy URL |
*.clouddrive.com | Webex messaging file storage Úložiště souborů používající webexcontent.com nahradilo clouddrive.com v říjnu 2019 Vaše organizace možná stále používá cloudrive.com k ukládání starších souborů – více informací viz (1) | Všichni |
*.ciscosparkcontent.com | Nahrávání souborů protokolu Služba ukládání souborů protokolu nyní používá doménu * .webexcontent.com | Aplikace Webex |
*.rackcdn.com | Síť pro doručování obsahu (CDN) pro doménu * .clouddrive.com | Všichni |
(1) Od října 2019 budou uživatelské soubory nahrávány a ukládány do domény webexcontent.com spravované společností Cisco.
Soubory nahrané před říjnem 2019 zůstanou v doméně clouddrive.com a budou přístupné z aplikace Webex, dokud nebude dosaženo doby uchovávání pro vaši organizaci (kdy budou smazány). Během tohoto období budete možná potřebovat přístup jak k doméně webexcontent.com (pro nové soubory), tak k doméně clouddrive.com (pro staré soubory).
Pokud vynucujete používání pouze domény webexcontent.com: Staré soubory nahrané a uložené v doméně clouddrive.com (vámi nebo zúčastněnou organizací) nebudou k dispozici pro prohlížení a stahování v prostorách pro zasílání zpráv Webex, jichž jste členem.
Pokud prosazujete pouze používání domény clouddrive.com: Nebudete moci nahrávat soubory a nové soubory nahrané a uložené v doméně webexcontent.com jinou organizací, jejíž prostor využíváte, nebude možné načíst.
(2) Noví zákazníci (od října 2019) se mohou rozhodnout tyto domény vynechat, protože Webex je již nepoužívá pro ukládání souborů. Pokud se však připojíte k prostoru vlastněnému jinou organizací, která doménu clouddrive.com používá k ukládání požadovaných souborů (tj. soubory byly nahrány před říjnem 2019), budete muset povolit přístup k doméně clouddrive.com.
(3) Webex používá třetí strany k diagnostice a řešení problémů při shromažďování údajů a shromažďování údajů o selhání a použití. Údaje, které mohou být odeslány na tyto stránky třetích stran, jsou popsány v listech ochrany osobních údajů společnosti Webex. Podrobnosti viz:
- https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-webex-meetings-privacy-data-sheet.pdf
- https://trustportal.cisco.com/c/r/ctp/trust-portal.html?doctype=Privacy%20Data%20Sheet|Soukromí%20Data%20Mapa&search_keyword=webex#/1552559092865176
Webex využívá služby Content Delivery Network (CDN) k efektivnímu doručování statických souborů a obsahu do aplikací a zařízení Webex. Pokud používáte server proxy k řízení přístupu ke službám Webex, nemusíte přidávat domény CDN do seznamu povolených domén pro služby Webex (jelikož rozlišení DNS k CDN CNAME provádí váš proxy server po počátečním filtrování URL). Pokud nepoužíváte server proxy (např. k filtrování adres URL používáte pouze bránu firewall), řešení DNS provádí operační systém vaší aplikace/ zařízení Webex a pro povolení seznamu v bráně firewall budete muset do domény přidat následující adresy URL CDN:
Adresy URL hybridních služeb Cisco Webex | ||
Adresa URL | Popis | Používá: |
*.docker.com (1) *.docker.io (1) | Kontejnery na hybridní služby | Uzel video mesh Hybridní uzel zabezpečení dat |
*s3.amazonaws.com (1) | Nahrávání souborů protokolu | Uzel video mesh Hybridní uzel zabezpečení dat |
*.cloudconnector.webex.com | Synchronizace uživatelů | Adresářový konektor hybridních služeb |
(1) Plánujeme postupně ukončit používání * .docker.com a * .docker.io pro kontejnery hybridních služeb, případně je nahradit *.amazonaws.com.
Poznámka: Pokud používáte server Cisco Web Security Appliance (WSA) Proxy a chcete automaticky aktualizovat adresy URL používané službami Webex, přečtěte si prosím konfigurační dokument WSA Webex Services, kde naleznete pokyny, jak nasadit externí systém ASYNCOS Webex pro Web Security společnosti
Cisco. CSV soubor obsahující seznam URI Webex Services naleznete zde: Soubor CSV služeb Webex
Váš proxy server musí být nakonfigurován tak, aby umožňoval Webex signalizačnímu provozu přístup k doménám/ adresám URL uvedeným v předchozí části. Podpora dalších funkcí proxy relevantních pro služby Webex je popsána níže:
Podpora ověřování proxy
Proxy mohou být použity jako zařízení pro řízení přístupu, blokující přístup k externím zdrojům, dokud uživatel/ zařízení neposkytne platné přístupové oprávnění k proxy serveru. Několik metod autentizace je podporováno proxy, jako je Basic Authentication, Digest Authentication, (na bázi Windows) NTLM, Kerberos a Negotiate (Kerberos s NTLM fallback).
Pro případ „No Authentication“ v tabulce níže může být zařízení nakonfigurováno s adresou proxy, ale nepodporuje autentizaci. Při použití ověření proxy musí být platné přihlašovací údaje nakonfigurovány a uloženy v operačním systému aplikace Webex nebo zařízení Webex Room.
Pro zařízení Webex Room a aplikaci Webex mohou být adresy proxy nakonfigurovány ručně prostřednictvím operačního systému platformy nebo uživatelského rozhraní zařízení nebo automaticky objeveny pomocí mechanismů, jako jsou:
Web Proxy Auto Discovery (WPAD) a/nebo Proxy Auto Config (PAC) soubory:
- https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector3000/WPADAP.html
- https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector2972/PACAP.html
Produkt | Typ ověřování | Konfigurace proxy |
Webex pro Mac | No Auth, Basic, NTLM (1) | Manuální, WPAD, PAC |
Webex pro Windows | No Auth, Basic, NTLM (2), Vyjednávání | Manuál, WPAD, PAC, GPO |
Webex pro iOS | No Auth, Basic, Digest, NTLM | Manuální, WPAD, PAC |
Webex pro Android | No Auth, Basic, Digest, NTLM | Příručka, PAC |
Webová aplikace Webex | Žádné ověřování, základní, přehled, NTLM, vyjednávání | Podporováno přes OS |
Zařízení Webex Room | Žádné ověřování, základní, výtah | WPAD, PAC nebo manuál |
Filtrování uzlu Webex Video | No Auth, Basic, Digest, NTLM | Ruční |
Hybridní uzel zabezpečení dat | Žádné ověřování, základní, výtah | Ruční |
Konektor pro správu hostitelů hybridních služeb | Žádné ověření, základní | Ruční konfigurace dálnice C: Aplikace > Hybridní služby > Konektor proxy |
Hybridní služby: Konektor adresáře | No Auth, Basic, NTLM | Podporováno přes Windows OS |
Rychlostní silnice C hybridních služeb: Konektor kalendáře | No Auth, Basic, NTLM | Ruční konfigurace dálnice C: Aplikace > Hybridní služby > Connector Proxy : Uživatelské jméno Heslo Expressway C: Aplikace > Hybridní služby > Konektor kalendáře > Microsoft Exchange> Základní a/nebo NTLM |
Rychlostní silnice C hybridních služeb: Volat konektor | Žádné ověření, základní | Ruční konfigurace dálnice C: Aplikace > Hybridní služby > Konektor proxy |
(1): Mac NTLM Auth - Stroj není nutné přihlašovat do domény, uživatel byl vyzván k zadání hesla
(2): Windows NTLM Auth - Podporováno pouze v případě, že je počítač přihlášen k doméně
Pokyny k nastavení proxy pro Windows OS
Microsoft Windows podporuje dvě síťové knihovny pro http provoz (WinINet a WinHTTP), které umožňují konfiguraci proxy. WinInet byl určen pouze pro jednoúčelové, desktopové klientské aplikace; WinHTTP byl určen především pro víceúčelové,
serverové aplikace. WinINet je nadřazená sada WinHTTP; při výběru mezi těmito dvěma, měli byste použít WinINet pro nastavení konfigurace proxy. Další informace naleznete v části https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp
Kontrola proxy serveru a připnutí certifikátu
Aplikace Webex a zařízení Webex ověřují certifikáty serverů, se kterými vytvářejí TLS relace. Kontroly certifikátů, jako je vydavatel certifikátu a digitální podpis, se opírají o ověření řetězce certifikátů až po kořenový certifikát. K provedení těchto ověřovacích kontrol používá aplikace nebo zařízení sadu důvěryhodných kořenových CA certifikátů nainstalovaných v Trust Store operačního systému.
Pokud jste nasadili TLS-kontrolu proxy k zachycení, dešifrování a kontrole provozu Webex, ujistěte se, že certifikát, který proxy představuje (namísto servisního certifikátu Webex), byl podepsán certifikační autoritou, jejíž kořenový certifikát je nainstalován v úložišti důvěry vašeho Webex App nebo zařízení Webex. Pro aplikaci Webex je nutné do operačního systému zařízení nainstalovat certifikát CA použitý k podpisu certifikátu používaného proxy serverem. Pro zařízení Webex Room otevřete servisní požadavek s TAC na instalaci tohoto CA certifikátu do softwaru RoomOS.
Níže uvedená tabulka ukazuje podporu aplikací Webex a zařízení Webex pro kontrolu TLS na serverech proxy
Produkt | Podporuje vlastní důvěryhodné CA pro kontrolu TLS |
Webex App (Windows, Mac, iOS, Android, Web) | Ano* |
Zařízení Webex Room | Ano |
Cisco Webex video síťovina | Ano |
Služba zabezpečení hybridních dat | Ano |
Hybridní služby – Adresář, Kalendář, Konektory pro správu | Ne |
"* Poznámka - Aplikace Webex nepodporuje dešifrování serveru proxy a kontrolu relací TLS pro mediální služby Webex Meetings. Pokud chcete kontrolovat provoz odeslaný do služeb v doméně webex.com, musíte vytvořit výjimku z kontroly TLS pro provoz odeslaný na * mcs * .webex.com, *cb* .webex.com a *mcc*.webex.com.
Poznámka - Aplikace Webex nepodporuje rozšíření SNI pro připojení médií na bázi TLS. Pokud server proxy vyžaduje přítomnost SNI, dojde k selhání připojení k audio a video službám Webex.
Produkt | Podporuje 802.1X | Poznámky |
Webex App (Windows, Mac, iOS, Android, Web) | Ano | Podporováno přes OS |
Zařízení Webex Room | Ano | EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS Konfigurace 802.1X přes GUI nebo Touch 10 Nahrávání certifikátů přes http rozhraní |
Aplikace Video Mesh Node | Ne | Použít obtok adresy Mac |
Služba zabezpečení hybridních dat | Ne | Použít obtok adresy Mac |
Hybridní služby – Adresář, Kalendář, Konektory pro správu | Ne | Použít obtok adresy Mac |
Webex cloud podporuje příchozí a odchozí hovory pomocí SIP jako protokolu řízení hovorů pro Webex Meetings a pro přímé (1:1) hovory z/do cloudu registrovaných aplikací Webex a zařízení Webex Room.
SIP výzvy pro Webex Meetingy
Webex Meetingy umožňují účastníkům s SIP aplikacemi a zařízeními připojit se k meetingu buď:
- Svolání SIP URI pro schůzku (např. meetingnumber@webex.com), nebo
- Webex cloud volá účastníkovi zadané SIP URI (např. my-device@customer.com )
Volání mezi SIP aplikacemi/zařízeními a cloudem registrovaným v aplikaci Webex/zařízeních
Webex Room Cloud Webex umožňuje uživatelům SIP aplikací a zařízení:
- Volání pomocí cloudových aplikací Webex a zařízení Webex Room
- Volejte aplikace Webex registrované v cloudu a zařízení Webex Room
V obou výše uvedených případech musí aplikace a zařízení SIP vytvořit relaci do/z cloudu Webex. Aplikace nebo zařízení SIP budou registrovány do aplikace pro řízení volání založené na SIP (např. Unified CM), která má obvykle připojení SIP Trunk k rychlostním silnicím C a E, které umožňuje příchozí a odchozí volání (přes internet) do Webex Cloud. Aplikace a zařízení
SIP mohou být:
- Zařízení Webex Room pomocí SIP pro registraci do Unified CM
- Cisco IP telefony využívající SIP k registraci do Unified CM nebo služby Webex Calling
- Aplikace nebo zařízení SIP třetí strany používající aplikaci pro řízení volání SIP třetí strany
Poznámka * Pokud router nebo SIP firewall používá SIP Aware, což znamená, že má zapnutou SIP Application Layer Gateway (ALG) nebo něco podobného, doporučujeme vypnout tuto funkci, abyste zachovali správný chod služby. Informace o tom, jak zakázat SIP ALG na konkrétních zařízeních, naleznete v příslušné dokumentaci výrobce
Následující tabulka popisuje porty a protokoly potřebné pro přístup ke službám Webex SIP:
Porty a protokoly pro služby Webex SIP Services | |||
Zdrojový port | Cílový přístav | Protokol | Popis |
Rychlostní silnice Efemérní přístavy | Webex cloud 5060 - 5070 | SIP přes TCP/TLS/MTLS | SIP signalizace z rychlostní silnice E do Webex cloudu Transportní protokoly: TCP/TLS/MTLS |
Webex Cloud Ephemeral porty | Rychlostní silnice 5060 - 5070 | SIP přes TCP/TLS/MTLS | SIP signalizace z Webex cloudu na dálnici E Transportní protokoly: TCP/TLS/MTLS |
Rychlostní silnice 36000 - 59999 | Webex cloud 49152 -59999 | RTP/SRTP přes UDP | Nešifrovaná/ šifrovaná média z dálnice E do protokolu Webex Cloud Media Transport: UDP |
Webex cloud 49152 - 59999 | Rychlostní silnice 36000 - 59999 | RTP/SRTP přes UDP | Nešifrovaná/ šifrovaná média z cloudu Webex do protokolu Expressway E Media Transport: UDP |
SIP spojení mezi dálnicí E a cloudem Webex podporuje nešifrovanou signalizaci pomocí TCP a šifrovanou signalizaci pomocí TLS nebo MTLS. Preferuje se šifrovaná signalizace SIP, protože certifikáty vyměněné mezi cloudem Webex a rychlostní silnicí E mohou být před pokračováním v připojení ověřeny.
Rychlostní komunikace se běžně používá k povolení SIP volání do Webex cloudu a B2B SIP volání do jiných organizací. Nakonfigurujte bránu firewall tak, aby povolovala:
- Veškerý odchozí signalizační provoz SIP z uzlů rychlostní silnice E
- Veškerý příchozí SIP signalizující provoz na uzlech rychlostní silnice E
Pokud chcete omezit příchozí a odchozí signalizaci SIP a související provoz médií do a z cloudu Webex. Nakonfigurujte bránu firewall tak, aby umožňovala provoz do IP podsítí pro média Webex (viz část „IP podsítě pro mediální služby Webex“) a do následujících oblastí AWS: uS-East-1, US-East-2, eu-central-1, US-Gov-West-2, US-West-2. Rozsahy IP adres pro tyto regiony AWS naleznete zde: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html
* Tato webová stránka není okamžitě aktualizována, protože AWS provádí pravidelné změny rozsahu adres IP ve svých podsítích. Chcete-li dynamicky sledovat změny rozsahu adres AWS IP, společnost Amazon doporučuje přihlásit se k odběru následující oznamovací služby: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications
Média pro služby Webex založené na SIP používají stejné cílové IP podsítě pro Webex Media (uvedené zde)
Protokol | Číslo(čísla) portu | Směr | Typ přístupu | Komentáře |
TCP | 5061, 5062 | Příchozí | Signalizace SIP | Signalizace příchozího SIP pro zvuk Webex Edge |
TCP | 5061, 5065 | Odchozí | Signalizace SIP | Odchozí signál SIP pro zvuk Webex Edge |
TCP/UDP | Efemérní porty 8000 - 59999 | Příchozí | Mediální porty | Na podnikovém firewallu je třeba otevřít otvory pro příchozí provoz na rychlostní silnici s rozsahem portů od 8000 - 59999 |
Cisco Webex video síťovina
Cisco Webex Video Mesh poskytuje místní mediální službu ve vaší síti. Místo toho, aby všechna média přecházela do Webex Cloud, může zůstat ve vaší síti, aby se snížilo využití šířky pásma internetu a zvýšila se kvalita médií. Podrobnosti naleznete v příručce Cisco Webex Video Mesh Deployment Guide.
služba Hybridního kalendáře
Služba Hybridní kalendář propojuje Microsoft Exchange, Office 365 nebo Kalendář Google s Webexem, což usnadňuje plánování schůzek a připojení k nim, zejména v mobilních zařízeních.
Podrobnosti viz: Průvodce nasazením pro službu Webex Hybrid Calendar
Hybridní adresářová služba
Cisco Directory Connector je aplikace pro synchronizaci identity do Webex cloudu. Nabízí jednoduchý administrativní proces, který automaticky a bezpečně rozšiřuje podnikové kontakty adresářů do cloudu a udržuje je v synchronizaci pro přesnost a konzistenci.
Podrobnosti viz: Příručka pro nasazení konektoru Cisco Directory
Preferovaná architektura pro služby Webex Hybrid
Preferovaná architektura pro Cisco Webex Hybrid Services popisuje celkovou hybridní architekturu, její komponenty a obecné osvědčené postupy designu. Přečtěte si články: Preferovaná architektura pro služby Webex Hybrid
Volání Webex - Požadavky na síť
Pokud také nasazujete službu Webex Calling se službami Webex Meetings a Messaging, požadavky na síť pro službu Webex Calling naleznete zde: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
Pro zákazníky, kteří požadují seznam rozsahů IP adres a portů pro služby Webex FedRAMP
Tyto informace naleznete zde : https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf
Datum revize | Nové a změněné informace |
25.6.2022 | Přidány požadavky na oznamovací služby Google a Apple |
25.6.2022 | Nová webová adresa URL *.webexapis.com byla přidána do tabulky domén a adres URL |
22.6.2022 | Přidány další pokyny pro nasazení SIP s Cisco Unified CM |
5. 4. 2022 | Odstranění AWS IP podsítí pro mediální služby - tyto podsítě jsou zastaralé |
14.12.2021 | Nové rozsahy portů UDP médií (50 000 – 53 000) přidány pro port uzlu Video Mesh 9000 pro média přes TCP odstraněny – Použití tohoto cílového portu pro média přes TCP bude v lednu 2022 zastaralé Port 33434 pro média přes UDP a TCP odstraněny – Použití cílového portu pro média přes UDP a TCP bude zastaralé v lednu 2022 |
11.11.2021 | Aktualizovaná tabulka URL služeb Webex-Port Numbers and Protocols & Cisco Webex Services. |
27.10.2021 | Přidány *.walkme.com a s3.walkmeusercontent.com v tabulce domén. |
26.10.2021 | Přidáno Pokyny k nastavení serveru proxy pro OS Windows |
20.10.2021 | Do seznamu povolení domény ve vašem firewallu byly přidány adresy URL CDN |
19.10.2021 | Aplikace Webex používá k šifrování obsahu pro všechny typy schůzek Webex AES-256-GCM nebo AES-128-GCM. |
18.10.2021 | Přidány nové IP podsítě (20.57.87.0/24*, 20.76.127.0/24 * a 20.108.99.0/24 *) používané k hostitelství integrace videa pro služby Microsoft Teams (aka Microsoft Cloud Video Interop) a domény (* .cloudfront.net, * .akamaiedge.net, * .akamai.net a * .fastly.net), které jsme přidali pro sítě pro doručování obsahu používané službami Webex |
10.11.2021 | Aktualizován odkaz na důvěryhodný portál v sekci Doména a URL. |
10/04/2021 | Odstraněny *.walkme.com a s3.walkmeusercontent.com z tabulky domén, protože již nejsou potřebné. |
30.07.2021 | Aktualizace poznámky v části Funkce proxy |
13.07.2021 | Aktualizace poznámky v části Funkce proxy |
07/02/2021 | Změněno z *.s3.amazonaws.com na *s3.amazonaws.com |
30.06.2021 | Aktualizován seznam dodatečných adres URL pro hybridní služby Webex. |
25.06.2021 | Přidána *.appdynamics.com doména do seznamu |
21.06.2021 | Přidána doména * .lencr.org do seznamu. |
17.06.2021 | Aktualizovaná tabulka Portů a Protokolů pro Webex SIP Services |
14.06.2021 | Aktualizovaná tabulka Portů a Protokolů pro Webex SIP Services |
27.05.2021 | Aktualizace tabulky v sekci Další adresy URL pro služby Webex Hybrid Services. |
28.04.2021 | Přidány domény pro doplněk Slido PPT a umožňující webovým Slido stránkám vytvářet ankety/kvízy v předběžné schůzce |
27.04.2021 | Přidán rozsah IP 23.89.0.0/16 pro Webex Edge Audio |
26.04.2021 | Přidáno 20.68.154.0/24* protože se jedná o Azure Subnet |
21.04.2021 | Aktualizace souboru CSV služby Webex Services v části Další adresy URL pro hybridní služby Webex |
19.04.2021 | Přidáno 20.53.87.0/24* jako Azure DC pro VIMT/CVI |
15.04.2021 | Přidána doména *.vbrickrev.com pro webcasty Webex Events. |
30.03.2021 | Revize podstatného rozvržení dokumentu. |
30.03.2021 | Přidány podrobnosti o webové aplikaci Webex a podpoře médií Webex SDK (No media over TLS). |
29.03.2021 | Webex Edge pro zařízení uvedená s odkazem na dokumentaci. |
15.03.2021 | Přidána doména *.identrust.com |
19.02.2021 | Přidána sekce pro služby Webex pro zákazníka FedRAMP |
01/27/2021 | *.cisco.com přidána doména pro službu Cloud Connected UC a Webex Volání do IP podsítí pro integraci videa pro týmy Microsoft (aka Microsoft Cloud Video Interop) označené * |
01.05.2021 | Nový dokument, který popisuje síťové požadavky na služby Setkání a zasílání zpráv aplikace Webex |
13.11.2020 | Odstraněna podsíť https://155.190.254.0/23 z IP podsítí pro tabulku médií |
7.10.2020 | Odstraněn *.cloudfront.net řádek z dodatečných adres URL pro hybridní služby Webex Teams |
29.9.2020 | Přidána nová IP podsíť (20.53.87.0/24) pro služby Webex Teams Media |
29.9.2020 | Zařízení Webex přejmenovaná na zařízení Webex Room |
29.9.2020 | *.core-os.net URL odstraněna z tabulky : Další URL adresy pro hybridní služby Webex Teams |
7.9.2020 | Odkaz na aktualizované regiony AWS |
25.08.20 | Zjednodušení tabulky a textu pro IP podsítě Webex Teams pro média |
8/10/20 | Další podrobnosti o tom, jak je testována dosažitelnost mediálních uzlů a využití podsítě Cisco IP s Webex Edge Connect |
7/31/20 | Přidány nové IP podsítě pro mediální služby v datových centrech AWS a Azure |
7/31/20 | Přidány nové UDP cílové mediální porty pro SIP volání do cloudu Webex Teams |
27.7.20 | Přidáno 170.72.0.0/16 (CIDR) nebo 170.72.0.0 - 170.72.255.255 (čistý rozsah) |
5/5/20 | Přidán sparkpostmail.com v tabulce domén třetích stran |
22. 4. 2020 | Přidán nový rozsah IP 150.253.128.0/17 |
13/03/20 | Přidána nová adresa URL pro službu walkme.com Přidána přenosová média TLS pro zařízení Room OS Přidána nová sekce: Síťové požadavky pro hybridní volání SIP Signaling Link přidán pro dokument požadavků sítě Webex Calling |
12/11/19 | Drobné změny textu, Aktualizace aplikace a zařízení Webex Teams – Tabulka čísel portů a protokolů, Aktualizace a přeformátování tabulek adres URL Webex Teams. Odstranit NTLM Proxy Auth podporu pro správu konektorů a Call Connector hybridní služby |
14.10.19 | Přidána podpora inspekce TLS pro pokojová zařízení |
16.9.2019 | Přidání požadavku na podporu TCP pro DNS systémy využívající TCP jako transportní protokol. Přidání adresy URL *.walkme.com – Tato služba poskytuje zájezdy pro nové uživatele. Změny adres URL služeb používaných webovým asistentem. |
28.8.2019 | *.sparkpostmail1.com URL přidána e-mailová služba pro zpravodaje, registrační informace, oznámení |
20.8.2019 | Přidána podpora proxy pro uzel Video Mesh a službu Hybrid Data Security |
15.8.2019 | Přehled datového centra Cisco a AWS využívaného pro službu Webex Teams Service. *.webexcontent.com URL přidána pro ukládání souborů Poznámka k deprecation clouddrive.com pro ukládání souborů *.walkme.com URL přidána pro metriky a testování |
7/12/2019 | *.activate.cisco.com a *.webapps.cisco.com adresy URL přidaly text na adresy URL řeči aktualizované na *.speech-googleapis.wbx2.com a *.texttospeech-googleapis.wbx2.com *.quay.io adresy URL odstraněné z kontejnerů hybridních služeb aktualizované na *.amazonaws.com |
27.6.2019 | Přidán *.accompany.com povolen požadavek na seznam pro funkci People Insights |
25. 4. 2019 | Přidány služby Webex Teams pro řádek o podpoře verze TLS. "Webex týmy" byly přidány na řádek mediálních streamů v sekci Návštěvnost médií. Přidáno „geografické“ před oblast v IP podsítích Webex Teams pro mediální sekci. Provedl jsem další drobné úpravy textu. Upravili jste tabulku adres URL týmů Webex aktualizací adresy URL pro testování a metriky A/B a přidáním nového řádku pro řečové služby Google. V části „Další adresy URL hybridních služeb Webex Teams“ byly odstraněny informace o verzi „10.1“ za systémem AsyncOS. Aktualizovaný text v sekci „Podpora ověřování proxy“. |
26.3.2019 | Adresa URL, která je zde propojena, byla změněna „pokyny naleznete v konfiguračním dokumentu WSA Webex Teams“ https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf z https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html adresy URL „api.giphy.com“ na adresu *.giphy.com |
21.2.2019 | Aktualizováno 'Webex Volání' číst "Webex Volání (dříve Spark Volání), jak požadoval John Costello, vzhledem k nadcházejícímu uvedení produktu stejného jména - Webex Volání přes BroadCloud. |
2/6/2019 | Aktualizovaný text „Hybrid Media Node“ na „Webex Video Mesh Node“ |
1/11/2019 | Aktualizovaný text 'End to End zašifrované soubory nahrané do prostoru Webex Teams a Avatar úložiště' nyní zní 'End to End zašifrované soubory nahrané do prostoru Webex Teams, Avatar úložiště, Webex týmy značky Loga' |
1/9/2019 | Aktualizováno pro odstranění následujícího řádku: '*Aby zařízení Webex Room získalo certifikát CA nezbytný k ověření komunikace prostřednictvím proxy serveru pro kontrolu TLS, obraťte se na CSM nebo otevřete případ pomocí Cisco TAC.' |
5. prosince 2018 | Aktualizované adresy URL: Odebráno 'https://' ze 4 položek v tabulce adres URL Webex Teams: https://api.giphy.com -> api.giphy.com https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html
|
30. listopadu 2018 | Nové adresy URL : * .ciscosparkcontent.com, * .storage101.ord1.clouddrive.com, * .storage101.dfw1.clouddrive.com, * .storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, * .segment.com, *.segment.io, *.amplitude.com,*.eum-appdynamics.com, *.docker.io, *.core-os.net, *.s3.amazonaws.com, *.identity.api.rackspacecloud.com |
Podpora dalších metod ověřování proxy pro Windows, iOS a Android | |
Webex Board přijímá OS Room Device a funkce ; Proxy funkce sdílené Room Device: Série SX, DX, MX, Room Kit a deska Webex | |
Podpora pro TLS Inspection od iOS a Android Apps | |
Odstranění podpory pro TLS kontrolu odstraněnou na pokojových zařízeních: Série SX, DX, MX, Room Kit a deska Webex | |
Webex Board přijímá operační systém a funkce Room Device; 802.1X podpora | |
21. listopadu 2018 | Následující poznámka přidána do sekce IP podsítě pro média: Výše uvedený seznam rozsahů IP pro zdroje cloudových médií není vyčerpávající a mohou existovat další rozsahy IP používané týmy Webex, které nejsou zahrnuty ve výše uvedeném seznamu. Aplikace a zařízení Webex Teams však budou moci fungovat normálně, aniž by se mohly připojit k neuvedeným mediálním IP adresám. |
19. října 2018 | Poznámka přidána : Webex týmy používají třetí strany k diagnostice a řešení problémů při sběru dat a sběru údajů o selhání a použití. Údaje, které mohou být odeslány na tyto stránky třetích stran, jsou popsány v datasheetu ochrany osobních údajů společnosti Webex. Podrobnosti viz : https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf |
Oddělená tabulka pro další adresy URL používané hybridními službami : *.cloudfront.net, *.docker.com, *.quay.io, *.cloudconnector.cisco.com, *.clouddrive.com | |
7. srpna 2018 | Poznámka přidaná do tabulky Porty a protokoly: Pokud nakonfigurujete lokální server NTP a DNS v VAJÍČKÁCH uzlu Video Mesh, pak není nutné port 53 a 123 otevírat přes firewall. |
7. května 2018 | Podstatná revize dokumentu |
24. dubna 2022 | Aktualizováno pro změnu pořadí odstavců v sekci IP podsítě pro mediální služby Webex. Odstavec začínající na "Pokud jste nakonfigurovali svůj firewall .. " byl přesunut pod odstavec začínající na"Cisco nepodporuje ..." |
22. června 2022 | Přidány další pokyny pro nasazení SIP s Cisco Unified CM |