Referenční informace o portech pro Webex Calling

Správně nakonfigurovaná brána firewall a proxy jsou nezbytné pro úspěšné nasazení volání. Webex Calling používá protokol SIP a HTTPS pro signalizaci hovoru a přidružené adresy a porty pro média, připojení k síťové připojení a připojení brány jako Webex Calling je globální služba.

Ne všechny konfigurace brány firewall vyžadují otevřené porty. Pokud však používáte pravidla zevnitř navenek, musíte otevřít porty pro požadované protokoly, abyste mohli služby propustit.

Překlad síťových adres (NAT)

Funkce Překlad síťových adres nebo Překlad adres portů se používá na hranici mezi dvěma sítěmi k překladu adresních prostorů nebo k zabránění kolize prostorů adresa IP .

Pokud nasadíte síť NAT, není nutné otevřít příchozí port na bráně firewall.
Definujte přiměřenou dobu vazby a vyhněte se manipulaci s protokol SIP na zařízení NAT.
Nakonfigurujte minimální časový limit NAT, abyste zajistili správný chod zařízení. Příklad: Telefony Cisco odesílají následnou obnovovací zprávu REGISTER každé 1–2 minuty.
Pokud vaše síť implementuje NAT nebo SPI, nastavte pro připojení delší časový limit (nejméně 30 minut). Tento časový limit umožňuje spolehlivé připojení a současně snižuje spotřebu baterie mobilních zařízení uživatelů.

Brána aplikační vrstvy protokol SIP

Pokud směrovač nebo brána firewall podporuje protokol SIP protokol SIP , to znamená, že je povolena brána ALG (API) nebo podobná brána, doporučujeme tuto funkci vypnout, aby služby fungovaly správně.

Nahlédněte do dokumentace příslušného výrobce, kde najdete kroky pro zakázání protokol SIP ALG na konkrétních zařízeních.

Podpora proxy serverů pro Webex Calling

Organizace nasazují internetovou bránu firewall nebo internetový proxy server a bránu firewall ke kontrole, omezování a řízení provozu HTTP, který opouští a do něj vstupuje jejich síť. Chrání tak svou síť před různými formami kybernetických útoků.

Servery proxy plní několik funkcí zabezpečení, například:

Povolte nebo blokujte přístup ke konkrétním adresám URL.
Ověřování uživatele
adresa IP/doména/název hostitele/ Vyhledávání reputace URI
Dešifrování a kontrola provozu

Při konfiguraci funkce proxy tato hodnota platí pro všechny aplikace, které používají protokol HTTP.

Mezi aplikace patří následující:

Služby Webex
Postupy aktivace zařízení zákazníka (CDA) pomocí zřizovací platformy Cisco Cloud , jako je GDS, aktivace zařízení EDOS, zřizování a registrace do cloudu Webex .
ověření certifikátem
Upgrady firmwaru
Zprávy o stavu
Nahraná videa PRT
Služby XSI

Pokud je nakonfigurována adresa server proxy , je na server proxy odesílán pouze signalizační provoz (HTTP/HTTPS). Klienti, kteří k registraci ke službě Webex Calling používají protokol SIP , a přidružená média se neodesílají na proxy server. Povolte proto těmto klientům procházet přímo bránou firewall.

Podporované možnosti, konfigurace a typy ověřování

Jsou podporovány tyto typy proxy serverů:

Explicitní proxy server (kontrolující nebo nekontrolující) – Nakonfigurujte aplikaci nebo zařízení klientů s explicitním proxy serverem a určete server, který se má použít. Tato možnost podporuje jeden z následujících typů ověřování:
Transparentní proxy server (nekontrolující) – klienti nejsou nakonfigurováni pro použití konkrétní adresy server proxy a práce s nekontrolujícím proxy serverem nevyžadují žádné změny.
Transparentní proxy server (kontrola) – klienti nejsou nakonfigurováni pro použití konkrétní adresy server proxy . Nejsou nutné žádné změny konfigurace protokolu HTTP; Aplikace nebo zařízení vašich klientů však potřebují kořenový certifikát , aby serveru proxy důvěřovaly. IT tým používá kontrolní servery proxy k prosazování zásad na webech, které lze navštívit, a také typů nepovoleného obsahu.

Nakonfigurujte ručně adresy proxy pro zařízení Webex Room, Cisco IP víceplatformové telefony (MPP) a aplikaci Webex pomocí:

Operační systém platformy
Uživatelské rozhraní zařízení
Automatické zjišťování

Při konfiguraci vyberte z následujících konfigurací proxy a typů ověřování:


Produkt	Konfigurace proxy	Typ ověřování
Webex pro Mac	Ruční, WPAD, PAC	Žádné ověření, Základní, NTLM,^†
Webex pro Windows	Ruční, WPAD, PAC, GPO	Žádné ověření, Základní, NTLM,^† , Vyjednávat
Webex pro iOS	Ruční, WPAD, PAC	Bez autentizace, základní, Digest, NTLM
Webex pro Android	Ruční, PAC	Bez autentizace, základní, Digest, NTLM
Webová aplikace Webex	Podporováno prostřednictvím operačního systému	Bez autentizace, základní, Digest, NTLM, negotiate
Zařízení Webex Room	WPAD, PAC nebo ruční	Bez autentizace, základní, Digest
Cisco IP telefony	Ruční, WPAD, PAC	Bez autentizace, základní, Digest
Uzel Webex Video Mesh Node	Ruční	Bez autentizace, základní, Digest, NTLM

Popisky v tabulce:

^† Ověření Mac NTLM – počítač nemusí být přihlášen k doméně, uživatel je vyzván k zadání hesla
^† Ověření Windows NTLM – podporováno pouze v případě, že je počítač přihlášen k doméně
Automatické zjišťování Web proxy (WPAD) – Viz Protokol automatického zjišťování Web proxy kde najdete podrobnosti.
Soubory automatické konfigurace proxy (PAC) – Viz Soubory automatické konfigurace proxy kde najdete podrobnosti.
Připojení zařízení Cisco Webex Board, Desk nebo Room Series k server proxy, viz Připojte zařízení Board, Desk nebo Room k server proxy .
Informace o telefonech Cisco IP viz Nastavení serveru proxy jako příklad konfigurace server proxy a nastavení.

Pro No Authentication, nakonfigurujte klienta pomocí adresy proxy, která nepodporuje ověřování. Při použití Proxy Authentication, nakonfigurujte pomocí platných přihlašovacích údajů. Servery proxy, které kontrolují webový provoz, mohou rušit připojení webového soketu. Pokud nastane tento problém, vynechte nekontrolovaný provoz na adresu *. Webex.com může problém vyřešit. Pokud již vidíte jiné položky, přidejte za poslední položku středník a poté zadejte výjimku Webex .

Nastavení proxy serveru pro operační systém Windows

Microsoft Windows podporuje dvě síťové knihovny pro provoz HTTP (WinINet a WinHTTP), které umožňují konfiguraci proxy.WinINet je nadmnožinou služby WinHTTP.

Služba WinInet je navržena pouze pro klientské aplikace pro počítače pro jednoho uživatele
Služba WinHTTP je navržena především pro víceuživatelské serverové aplikace

Při výběru z těchto dvou možností vyberte v nastavení konfigurace proxy serveru možnost WinINet. Podrobnosti viz wininet-vs-winhttp .

Viz Nakonfigurujte seznam domén povolených pro přístup ke Webex ve vaší podniková síť zobrazíte podrobnosti o následujícím:

Aby bylo zajištěno, že se lidé budou k aplikacím přihlásit se pouze pomocí účtů z předem definovaného seznamu domén.
K zaznamenávání požadavků a omezování povolených domén použijte server proxy .

Kontrola proxy serveru a připnutí certifikátu

Aplikace a zařízení Webex při navazování relací TLS ověřují certifikáty serverů. Kontroly certifikátů, které se například vydavatel certifikátu a digitální podpis spoléhají na ověření řetězce certifikátů až ke kořenový certifikát. K provádění kontrol ověření používají aplikace a zařízení Webex sadu důvěryhodných certifikátů kořenové certifikační autority nainstalovaných v úložišti důvěryhodnosti operační systém .

Pokud jste nasadili proxy server s inspekcí TLS k zadržování, dešifrování a kontrole provozu služby Webex Calling . Zajistěte, aby certifikát, který zástupce předloží (namísto certifikátu služby Webex ), byl podepsán certifikační autoritou a že je kořenový certifikát nainstalován do důvěryhodného úložiště aplikace Webex nebo zařízení Webex .

Pro aplikaci Webex – Nainstalujte certifikát certifikační autority , který se používá k podepsání certifikátu serverem proxy v operační systém zařízení.
Pro zařízení Webex Room a víceplatformové IP telefony Cisco – Otevřete žádost o služby s týmem TAC a nainstalujte certifikát certifikační autority

Tato tabulka obsahuje aplikace Webex a zařízení Webex , která podporují kontrolu TLS prováděnou servery proxy


Produkt	Podporuje vlastní důvěryhodné CA pro kontrolu TLS
Aplikace Webex (Windows, Mac, iOS, Android, Web)	Ano
Zařízení Webex Room	Ano
Cisco IP víceplatformové telefony (MPP).	Ano

Konfigurace brány firewall

Cisco podporuje Webex Calling a služby Webex Aware v zabezpečených datových centrech služeb Cisco a Amazon Web Services (AWS). Amazon vyhradil své podsítě IP pro výhradní použití společností Cisco a zabezpečil služby umístěné v těchto podsítech v rámci virtuálního privátního cloudu AWS.

Nakonfigurujte bránu firewall tak, aby povolovala komunikaci z vašich zařízení, aplikací a služeb připojených k internetu, aby správně plnily své funkce. Tato konfigurace umožňuje přístup ke všem podporovaným Webex Calling a cloudové služby Webex Aware, názvy domén, IP adresy, porty a protokoly.

Seznam povolených nebo otevřený přístup k následujícímu tak, aby Webex Calling a služby Webex Aware fungují správně.

Adresy URL/domény uvedené v části Domény a adresy URL pro služby Webex Calling Services
Podsítě IP , porty a protokoly uvedené v této části Podsítě IP pro služby Webex Calling
Pokud používáte služby pro schůzky, zasílání zpráv a další služby Webex , ujistěte se, že máte otevřené také domény/adresy URL uvedené v tomto článku Požadavky na síť pro služby Webex

Pokud používáte pouze bránu firewall, pak filtrování Webex Calling provoz pomocí samotných adres IP není podporován, protože fondy adresa IP jsou dynamické a mohou se kdykoli změnit. Svá pravidla aktualizujte pravidelně, pokud seznam pravidel brány firewall neaktualizujete, může to mít vliv na prostředí uživatelů. Cisco nepodporuje filtrování podmnožiny IP adres na základě konkrétní geografické oblasti nebo poskytovatele cloudových poskytovatel služeb. Filtrování podle oblasti může způsobit vážné snížení kvality služeb volání.

Pokud vaše brána firewall nepodporuje filtrování domén/ URL , použijte možnost podnikového serveru proxy. Tato možnost filtruje/povoluje podle URL/domény signalizaci HTTPs provozu Webex Calling a Webex Aware na serveru proxy, před předáním na bránu firewall.

Pro Webex Calling je UDP preferovaným přenosovým protokolem společnosti Cisco pro média a doporučuje používat pouze SRTP přes UDP. TCP a TLS pro média nejsou podporovány Webex Calling v produkčním prostředí. Je to tím, že povaha těchto protokolů zaměřená na připojení ovlivňuje kvalitu médií ve ztrátových sítích. Pokud máte dotazy týkající se přenosového protokolu, zvedněte lístek podpory.

Domény a adresy URL pro služby volání Webex

Symbol * na začátku URL (například *.webex.com) označuje, že služby v doméně nejvyšší a všech subdoménách jsou přístupné.

Doména/URL

Popis

Aplikace a zařízení Webex používající tyto domény / adresy URL

Služby Cisco Webex

*.broadcloudpbx.com

Autorizační mikroslužby Webex pro křížové spuštění z Control Hub na portál pro správu volání.

Control Hub

*.broadcloud.com.au

Služby volání Webex v Austrálii.

Všichni

*,broadcloud.eu

Služby volání Webex v Evropě.

Všichni

*,broadcloudpbx.net

Volání služeb konfigurace a správy klienta.

Aplikace Webex

*.webex.com

*.cisco.com

Základní služby Webex Calling a Webex Aware

Zřizování identit

Úložiště identit

Ověřování

služby OAuth

Registrace zařízení

Cloud Connected UC

Když se telefon připojí k síti poprvé nebo po tovární nastavení bez nastavených možností DHCP , kontaktuje server aktivace zařízení za účelem zřizování bezdotykového zřizování. Nové telefony používají stránku activate.cisco.com a telefony s verzí firmwaru starší než 11.2(1) používají pro zřizování i nadále webapps.cisco.com.

Stáhněte si aktualizace firmwaru a národního prostředí zařízení z binaries.webex.com .

Všichni

*.ucmgmt.cisco.com

Služby volání Webex

Control Hub

*.wbx2.com a *.ciscospark.com

Používá se pro povědomí o cloudu, CSDM, WDM, rtuť a tak dále. Tyto služby jsou nezbytné, aby se aplikace a zařízení během registrace a po registraci mohly připojit ke službám Webex Calling & Webex Aware.

Všichni

*.webexapis.com

Webex ke správě vašich aplikací a zařízení.

Služba profilových obrázků

Služba tabule

Bezdotyková služba

Prezenční služba

Registrační služba

Služba kalendáře

Vyhledávací služba

Všichni

*.webexcontent.com

Služba Webex Zasílání zpráv související s obecným úložištěm souborů zahrnuje:

Uživatelské soubory

Překódované soubory

Obrázky

Snímky obrazovky

Obsah tabule

Protokoly klienta a zařízení

Profilové obrázky

Loga značek

Soubory protokolu

Hromadný export a import souborů CSV (Ctrl Hub)

Služby Zasílání zpráv Webex Apps.

Úložiště souborů využívající webexcontent.com bylo v října 2019 nahrazeno službou clouddrive.com

*.accompany.com

Integrace přehledů lidí

Aplikace Webex

Další služby související s webexem (domény třetích stran)

*.appdynamics.com

*.eum-appdynamics.com

Sledování výkonu, zachycení chyb a selhání, metriky relace.

Control Hub

*.huron-dev.com

Mikroslužby Webex Calling, jako jsou přepínací služby, objednávání telefonních čísel a služby přiřazení.

Control Hub

*.sipflash.com

Služby správy zařízení. účely upgradů firmwaru a zabezpečené registrace.

Aplikace Webex

*.walkme.com *.walkmeusercontent.com

Klient s pokyny k uživateli služby Webex. Poskytuje prohlídky onboardingu a využití pro nové uživatele.

Pro více informací o aplikaci WalkMe klikněte zde.

Aplikace Webex

*.google.com

*.googleapis.com

Oznámení do aplikací Webex na mobilních zařízeních (Příklad: nová zpráva, když je hovor přijat)

Informace o podsíti IP viz tyto odkazy

Služba Google Firebase Cloud Zasílání zpráv (FCM).

Služba Apple Push Notification Service (APNS)

Pro APNS společnost Apple uvádí podsítě IP pro tuto službu.

Aplikace Webex

Podsítě IP pro služby volání Webex


Podsítě IP pro služby Webex Calling^*^†

23.89.0.0/16	85.119.56.0/23	128.177.14.0/24
128.177.36.0/24	135.84.168.0/21	139.177.64.0/21
139.177.72.0/23	150.253.209.128/25	170.72.0.0/16
170.133.128.0/18	185.115.196.0/22	199.59.64.0/21
199.19.196.0/23	199.19.199.0/24


Účel připojení	Zdrojové adresy	Porty zdroje	Protokol	Cílové adresy	Porty cíle	Poznámky
Signalizace hovoru na volání Webex (SIP TLS)	Externí (NIC) místní brány	8000-65535	TCP	Viz Podsítě IP pro služby voláníWebex.	5062, 8934	Tyto IP adresy / porty jsou potřebné pro odchozí signalizaci volání SIP-TLS z místních bran, zařízení a aplikací (zdroj) do volacího cloudu Webex (cíl). Port 5062 (vyžadováno pro přenosový spoj na základě certifikátů). A port 8934 (vyžadován pro přenosový spoj na základě registrace
	Zařízení	5060-5080			8934
	Aplikace	Dočasné (závislé na operačním systému)			8934
Volání médií na volání Webex (STUN, SRTP)	Externí síťová karta místní brány	8000-48198^†^*	UDP	Viz Podsítě IP pro služby voláníWebex.	5004, 9000 (porty STUN) 19560-65535 (SRTP přes UDP)	Tyto adresy IP/porty se používají pro odchozí média hovorů SRTP z místních bran, zařízení a aplikací (zdroj) do cloudu Webex Calling Cloud (cíl). U hovorů v rámci organizace, u kterých je ICE úspěšný a přenos médií v cloudu je odstraněn z cesty, se mediální tok uskutečňuje přímo mezi aplikacemi/zařízeními uživatele. U některých topologií sítě, kdy se v rámci objektu zákazníka používají brány firewall, povolte uvedeným rozsahům zdrojových portů přístup pro tok médií. Příklad) Pro aplikace povolte rozsah portu Zdroj & cíl 8500–8700.
	Zařízení	19560-19660
	Aplikace	8500-8700
Signalizace hovoru na bránu veřejné telefonní sítě (SIP TLS)	Interní síťová karta místní brány	8000-65535	TCP	Vaše ITSP PSTN GW nebo Unified CM	Závisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro sjednocený CM)
Volání médií do brány SRTP (PSTN)	Interní síťová karta místní brány	8000-48198^†^*	UDP	Vaše ITSP PSTN GW nebo Unified CM	Závisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro sjednocený CM)
Konfigurace zařízení a správa firmwaru (zařízení Cisco)	Zařízení Webex pro volání	Chvilkové	TCP	3.20.185.219 3.130.87.169 3.134.166.179 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26	443, 6970	Požadované z následujících důvodů: Přechod z podnikových telefonů (řešení Cisco Unified CM) na Webex Calling. Viz upgrade.cisco.com kde získáte další informace. Web cloudupgrader.webex.com používá porty: 6970,443 za proces migrace firmwaru. Upgrady firmwaru a bezpečná registrace zařízení (MPP a telefony Room nebo Desk) pomocí 16místného aktivačního kódu (GDS). Pro CDA / EDOS – zřizování na základě adresa MAC. Používají zařízení (MPP telefony, ATA a SPA ATA) s novějším firmwarem. Když se telefon připojí k síti poprvé nebo po tovární nastavení bez nastavených možností DHCP , kontaktuje server aktivace zařízení za účelem zřizování bezdotykového zřizování. Nové telefony používají pro zřizování místo "webapps.cisco.com" "activate.cisco.com". Telefony s firmwarem vydaným starším než verze 11.2(1) budou i nadále používat „webapps.cisco.com“. Doporučuje se povolit všechny tyto podsítě IP .
Konfigurace aplikace	Aplikace Webex Calling	Chvilkové	TCP	62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19	443, 8443	Používá se pro ověření systému Idbroker, služby konfigurace aplikací pro klienty, přístup k webu v prohlížeči pro vlastní správu A přístup k rozhraním pro správu.
Synchronizace času zařízení (NTP)	Zařízení Webex pro volání	51494	UDP	Viz Podsítě IP pro služby voláníWebex.	123	Tyto IP adresy jsou potřeba pro synchronizaci času pro zařízení (telefony MPP, ATA a SPA ATA)
Překlad názvů zařízení a Překlad názvů aplikací	Zařízení Webex pro volání	Chvilkové	UDP a TCP	Definované hostitelem	53	Používá se pro vyhledávání DNS k zjištění IP adres služeb Webex Calling v cloudu. I když se typická vyhledávání DNS provádějí přes UDP, některá mohou vyžadovat TCP, pokud se odpovědi na dotaz nevejdou do paketů UDP .
Synchronizace času aplikace	Aplikace Webex Calling	123	UDP	Definované hostitelem	123
CScan	Web připravenost sítě Nástroj pro předběžnou způsobilost pro Webex Calling	Chvilkové	TCP	Viz Podsítě IP pro služby voláníWebex.	8934 a 443	Web nástroj pro přípravu sítě Předběžná způsobilost pro Webex Calling. Další informace najdete v článku cscan.webex.com .
CScan		Chvilkové	UDP	Viz Podsítě IP pro služby voláníWebex.	19569-19760
Další služby Webex Calling a Webex Aware (Třetí strana)
Služby Push oznámení APNS a FCM	Aplikace služby Webex Calling	Chvilkové	TCP	Viz část Podsítě IP uvedené pod odkazy Služba Apple Push Notification Service (APNS) Zasílání cloudových Zasílání zpráv Google-Firebase (FCM)	443, 2197, 5228, 5229, 5230, 5223	Oznámení do aplikací Webex na mobilních zařízeních (Příklad: když obdržíte novou zprávu nebo když je přijat hovor)

^†^* Rozsah mediální port CUBE lze konfigurovat pomocí rozsah portů rtp .
Pokud je pro vaše aplikace a zařízení nakonfigurována adresa server proxy , signalizační provoz je odesílán na proxy server. Médium SRTP přenášené přes UDP se neodesílá na server proxy. Místo toho musí proudit přímo do vaší brány firewall.
Pokud v podnikové síti používáte služby NTP a DNS , otevřete porty 53 a 123 prostřednictvím brány firewall.

Schůzky/zasílání zpráv Webex – požadavky na síť

Zařízení MPP se nyní registrují do Webex Cloud pro služby jako historie hovorů, hledání v adresáři a schůzky. Viz požadavky na síť pro tyto služby Webex v Požadavky na síť pro služby Webex . Pokud používáte schůzky, zasílání zpráv a další služby z aplikaceWebex, ujistěte se, že jsou otevřené domény/URL/adresy uvedené v tomto článku.

Odkazy

Co je nového v Webex Calling, viz Novinky v Webex Calling

Požadavky na zabezpečení Webex Calling naleznete v části Článek

Optimalizace médií Webex Calling s rozhraním ICE (Interactive Connectivity Establishment) Článek

Historie revizí dokumentů


Datum	V tomto článku jsme provedli následující změny
5. července 2023	Odkaz přidánhttps://binaries.webex.com nainstalujte firmware Cisco MPP.
5. března 2020	Aktualizace článku, aby obsahoval následující: Přidán rozsah portů UDP– SRTP (8500–8700) používaný aplikacemi. Přidány porty pro služby oznámení APNS a FCM. Rozdělit rozsah portů CScan pro UDP a TCP. Přidána část s referencemi.
7. března 2023	Přepracovali jsme celý článek tak, aby obsahoval: Zahrnuté možnosti pro podporu proxy. Upravený vývojový diagram volání Zjednodušené domény/adresy URL/ části podsíť IP pro služby Webex Calling a Webex Aware
15. listopadu 2022	Přidali jsme následující IP adresy pro konfiguraci zařízení a správu firmwaru (zařízení Cisco): 170.72.231.0 170.72.231.10 170.72.231.161 Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odebrali následující IP adresy: 3.20.118.133 3.20.228.133 3.23.144.213 3.130.125.44 3.132.162.62 3.140.117.199 18.232.241.58 35.168.211.203 50.16.236.139 52.45.157.48 54.145.130.71 54.156.13.25 52.26.82.54 54.68.1.225
14. listopadu 2022	Přidána podsíť IP 170.72.242.0/24 pro službu Webex Calling .
08 září, 2022	Firmware Cisco MPP je převeden do použitíhttps://binaries.webex.com jako URL hostitele pro aktualizace firmwaru MPP ve všech regionech. Tato změna zlepšuje výkon při upgradu firmwaru.
Srpna 30, 2022	Odebrali jsme odkaz na port 80 z konfigurací zařízení a správy firmwaru (zařízení Cisco), konfigurace aplikace a řádků CScan v tabulce portů, protože neexistuje žádná závislost.
18. srpna 2022	Žádná změna v řešení. Byly aktualizovány cílové porty 5062 (vyžadováno pro kmen založený na certifikátu), 8934 (vyžadováno pro kmen založený na registraci) pro signalizaci volání na volání Webex (SIP TLS).
Července 26, 2022	Přidána IP adresa 54.68.1.225, která je vyžadována pro aktualizaci firmwaru zařízení Cisco 840/860.
Července 21, 2022	Byly aktualizovány cílové porty 5062, 8934 pro signalizaci hovoru na volání Webex (SIP TLS).
Července 14, 2022	Přidány adresy URL, které podporují kompletní funkci služeb Webex Aware. Přidána podsíť IP 23.89.154.0/25 pro službu Webex Calling .
27. června 2022	Byla aktualizována doména a adresy URL pro služby volání Webex: .broadcloudpbx.com .broadcloud.com.au ,broadcloud.eu ,broadcloudpbx.net
Června 15, 2022	Do části IP adresy a porty pro služby voláníWebex byly přidány následující porty a protokoly: Účel připojení: Funkce Webexu Zdrojové adresy: Zařízení pro volání Webex Zdrojové porty: Chvilkové Protokol: TCP Cílové adresy: Viz Podsítě a domény IP definované v Webex Meetings/ Zasílání zpráv Webex – požadavky na síť. Cílové porty: 443 Poznámky: Zařízení Webex Calling používají tyto IP adresy a domény pro rozhraní s Webex Cloud , jako je adresář, historie hovorů a schůzky. Aktualizované informace v části Webex Meetings/Messaging – požadavky na síť
24. května 2022	Přidána podsíť IP 52.26.82.54/24 až 52.26.82.54/32 pro službu volání Webex
6. května 2022	Přidána podsíť IP 52.26.82.54/24 pro službu volání Webex
7. dubna 2022	Byl aktualizován rozsah interních a externích portů UDP místní brány na 8000-48198^†
5. dubna 2022	Přidány následující podsítě IP pro službu volání Webex: 23.89.40.0/25 23.89.1.128/25
29. března 2022	Přidány následující podsítě IP pro službu volání Webex: 23.89.33.0/24 150.253.209.128/25
Září 20, 2021	Přidány 4 nové podsítě IP pro službu volání Webex: 23.89.76.128/25 170.72.29.0/24 170.72.17.128/25 170.72.0.128/25
2. dubna 2021	Přidáno .ciscospark.com v části Domény a adresy URL pro služby volání Webex pro podporu případů použití volání Webex v* aplikaci Webex.
25. března 2021	Přidáno 6 nových rozsahů IP adres pro activate.cisco.com, které vstoupí v platnost od 8. května 2021. 72.163.15.64/26 72.163.15.128/26 173.36.127.0/26 173.36.127.128/26 192.133.220.0/26 192.133.220.64/26
4. března 2021	Volání samostatných IP adres Webex a menších rozsahů IP adres bylo nahrazeno zjednodušenými rozsahy v samostatné tabulce pro snadnější pochopení konfigurace brány firewall.
26. února 2021	Přidáno 5004 jako cílový port pro volání médií volání Webex (STUN, SRTP) pro podporu interaktivního připojení (ICE), které bude k dispozici v volání Webex v dubnu 2021.
Února 22, 2021	Domény a adresy URL jsou nyní uvedeny v samostatné tabulce. Tabulka IP adres a portů je upravena tak, aby seskupovala IP adresy pro stejné služby. Přidání sloupce Poznámky do tabulky IP adres a portů, které pomohou pochopit požadavky. Přesunutí následujících adres IP do zjednodušených rozsahů pro konfigurace zařízení a správu firmwaru (zařízení Cisco ): Aktivujte.cisco.com 72.163.10.125 -> 72.163.10.96/27 173.37.149.125 -> 173.37.149.96/27 webapps.cisco.com 173.37.146.134 -> 173.37.146.128/25 72.163.10.134 -> 72.163.10.128/25 Přidání následujících IP adres pro konfiguraci aplikace, protože klient Cisco Webex odkazuje na novější DNS SRV v Austrálii v březnu 2021. 199.59.64.237 199.59.67.237
21. ledna 2021	Do konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme přidali následující IP adresy: 3.134.166.179 50.16.236.139 54.145.130.71 72.163.10.125 72.163.24.0/23 173.37.26.0/23 173.37.146.134 Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odebrali následující IP adresy: 35.172.26.181 52.86.172.220 52.203.31.41 Do konfigurace aplikace jsme přidali následující IP adresy: 62.109.192.0/19 64.68.96.0/19 207.182.160.0/19 150.253.128.0/17 Z konfigurace aplikace jsme odebrali následující IP adresy: 64.68.99.6 64.68.100.6 Z konfigurace aplikace jsme odebrali následující čísla portů: 1081, 2208, 5222, 5280-5281, 52644-52645 Do konfigurace aplikace jsme přidali následující domény: idbroker-b-us.webex.com idbroker-eu.webex.com ty6-wxt-jp.bcld.webex.com os1-wxt-jp.bcld.webex.com
Prosince 23, 2020	Do referenčních bitových kopií portů byly přidány nové IP adresy konfigurace aplikace.
Prosince 22, 2020	Byl aktualizován řádek Konfigurace aplikace v tabulkách tak, aby obsahoval následující IP adresy: 135.84.171.154 a 135.84.172.154. Skryté síťové diagramy, dokud nebudou tyto IP přidány.
11. prosince 2020	Byly aktualizovány řádky Konfigurace zařízení a správa firmwaru (zařízení Cisco) a Konfigurace aplikace pro podporované kanadské domény.
16. října 2020	Byly aktualizovány položky signalizace hovorů a médií o následující adresy IP: 139.177.64.0/24 139.177.65.0/24 139.177.66.0/24 139.177.67.0/24 139.177.68.0/24 139.177.69.0/24 139.177.70.0/24 139.177.71.0/24 139.177.72.0/24 139.177.73.0/24
23. září 2020	Pod CScan, nahrazen 199.59.64.156 za 199.59.64.197.
14. srpna 2020	Přidány další IP adresy pro podporu zavedení datových center v Kanadě: Signalizace volání na volání Webex (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24
Srpna 12, 2020	Přidány další IP adresy pro podporu zavedení datových center v Kanadě: Volání médií na volání Webex (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 Signalizace volání do veřejně adresovaných koncových bodů (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24. Konfigurace zařízení a správa firmwaru (zařízení Cisco) – 135.84.173.155,135.84.174.155 Synchronizace času zařízení—135.84.173.152, 135.84.174.152 Konfigurace aplikace—135.84.173.154,135.84.174.154
22. července 2020	Přidána následující IP adresa pro podporu zavedení datových center v Kanadě: 135.84.173.146
9. června 2020	Provedli jsme následující změny položky CScan: Opravena jedna z IP adres – změněno 199.59.67.156 na 199.59.64.156. Nové funkce vyžadují nové porty a protokol UDP – 19560–19760
11. března 2020	Do konfigurace aplikace jsme přidali následující doménu a IP adresy: jp.bcld.webex.com – 135.84.169.150 klient-jp.bcld.webex.com idbroker.webex.com – 64.68.99.6, 64.68.100.6 Aktualizovali jsme následující domény o další IP adresy pro konfiguraci zařízení a správu firmwaru: cisco.webexcalling.eu—85.119.56.198, 85.119.57.198 webapps.cisco.com – 72.163.10.134 activate.webex.com – 35.172.26.181, 52.86.172.220 cloudupgrader.webex.com – 3.130.87.169, 3.20.185.219
27. února 2020	Do konfigurace zařízení a správy firmwaru jsme přidali následující doménu a porty: cloudupgrader.webex.com – 443, 6970