- Domů
- /
- Článek
Referenční informace o portech pro službu Webex Calling
Tento článek je určen pro správce sítě, zejména pro správce firewallů a zabezpečení proxy serverů, kteří ve své organizaci používají služby Webex Calling. Popisuje síťové požadavky a uvádí adresy, porty a protokoly používané pro připojení vašich telefonů, aplikace Webex a bran ke službám Webex Calling.
Správně nakonfigurovaný firewall a proxy jsou nezbytné pro úspěšné nasazení volání. Webex Calling používá protokoly SIP a HTTPS pro signalizaci hovorů a související adresy a porty pro média, síťové připojení a připojení brány, protože Webex Calling je globální služba.
Ne všechny konfigurace firewallu vyžadují otevření portů. Pokud ale používáte pravidla typu „zevnitř ven“, musíte otevřít porty pro požadované protokoly, aby bylo možné spustit služby.
Překlad síťových adres (NAT)
Funkce překladu síťových adres (NAT) a překladu adres portů (PAT) se používají na hranici mezi dvěma sítěmi k překladu adresních prostorů nebo k zabránění kolizi adresních prostorů IP.
Organizace používají technologie bran, jako jsou firewally a proxy servery, které poskytují služby NAT nebo PAT, k zajištění přístupu k internetu pro aplikace Webex App nebo zařízení Webex, která se nacházejí v privátním adresním prostoru IP. Tyto brány způsobují, že provoz z interních aplikací nebo zařízení na internet vypadá, jako by přicházel z jedné nebo více veřejně směrovatelných IP adres.
-
Pokud nasazujete NAT, není povinné otevírat příchozí port na firewallu.
-
Ověření velikosti NAT poolu potřebné pro připojení aplikací nebo zařízení, když k Webex Calling přistupuje více uživatelů aplikací a zařízení. & Služby podporující Webex, které používají NAT nebo PAT. Zajistěte, aby byly fondům NAT přiřazeny dostatečné veřejné IP adresy, aby se zabránilo vyčerpání portů. Vyčerpání portů přispívá k tomu, že se interní uživatelé a zařízení nemohou připojit ke službám Webex Calling a Webex Aware.
-
Definujte rozumné doby vazby a vyhněte se manipulaci s protokolem SIP na zařízení NAT.
-
Nakonfigurujte minimální časový limit NAT, abyste zajistili správný provoz zařízení. Příklad: Telefony Cisco odesílají následnou zprávu o obnovení registru každé 1–2 minuty.
-
Pokud vaše síť implementuje NAT nebo SPI, nastavte pro připojení delší časový limit (alespoň 30 minut). Tento časový limit umožňuje spolehlivé připojení a zároveň snižuje spotřebu baterie mobilních zařízení uživatelů.
Brána aplikační vrstvy SIP
Pokud router nebo firewall podporuje protokol SIP Aware, což znamená, že je povolena brána SIP Application Layer Gateway (ALG) nebo podobná funkce, doporučujeme tuto funkci vypnout pro zajištění přesného fungování služby. Přestože je veškerý provoz Webex Calling šifrován, některé implementace SIP ALG mohou způsobovat problémy s průchodem firewallem. Proto doporučujeme vypnout SIP ALG, abyste zajistili vysoce kvalitní služby.
Postup deaktivace SIP ALG na konkrétních zařízeních naleznete v dokumentaci od příslušného výrobce.
Podpora proxy pro Webex Calling
Organizace nasazují internetový firewall nebo internetový proxy a firewall, aby kontrolovaly, omezovaly a řídily HTTP provoz, který opouští a vstupuje do jejich sítě. Tím chrání svou síť před různými formami kybernetických útoků.
Proxy servery plní několik bezpečnostních funkcí, jako například:
-
Povolit nebo zablokovat přístup ke konkrétním URL adresám.
-
Ověřování uživatelů
-
IP adresa address/domain/hostname/URI vyhledávání reputace
-
Dešifrování a inspekce provozu
Konfigurace funkce proxy se vztahuje na všechny aplikace, které používají protokol HTTP.
Aplikace Webex a aplikace pro zařízení Webex zahrnují následující:
-
Služby Webex
-
Postupy aktivace zákaznických zařízení (CDA) s využitím platformy Cisco Cloud Provisioning, jako je GDS, aktivace zařízení EDOS a provisioning & nástup do cloudu Webex.
-
Ověřování certifikátu
-
Aktualizace firmwaru
-
Zprávy o stavu
-
Nahrávání PRT
-
Služby XSI
Pokud je nakonfigurována adresa proxy serveru, pak je k dispozici pouze signalizační provoz. (HTTP/HTTPS) je odeslán na proxy server. Klienti, kteří používají protokol SIP k registraci do služby Webex Calling a související média nejsou odesílána na proxy. Proto povolte těmto klientům procházet přímo přes firewall.
Podporované možnosti proxy, konfigurace & Typy ověřování
Podporované typy proxy serverů jsou:
-
Explicitní proxy (inspekční nebo neinspekční) – Nakonfigurujte klienty, ať už aplikaci nebo zařízení, s explicitní proxy, abyste určili server, který se má použít.
-
Transparentní proxy (neinspektující) – Klienti nejsou nakonfigurováni k používání konkrétní adresy proxy serveru a pro práci s neinspektujícím proxy serverem nevyžadují žádné změny.
-
Transparentní proxy (inspekce) – Klienti nejsou nakonfigurováni k používání konkrétní adresy proxy serveru. Nejsou nutné žádné změny konfigurace HTTP; vaši klienti, ať už aplikace nebo zařízení, však potřebují kořenový certifikát, aby důvěřovali proxy serveru. IT tým používá inspekční proxy servery k vynucování zásad pro webové stránky, které je možné navštívit, a pro typy obsahu, které nejsou povoleny.
Ručně nakonfigurujte adresy proxy pro zařízení Cisco a aplikaci Webex pomocí:
-
Operační systém platformy
-
Uživatelské rozhraní zařízení
-
Automaticky zjištěno pomocí mechanismů webového proxy, jako například:
-
Automatické zjišťování webového proxy (WPAD) - Protokol automatického zjišťování webového proxy
-
Soubory automatické konfigurace proxy (PAC) - Soubory automatické konfigurace proxy
-
Při konfiguraci preferovaných typů produktů si vyberte z následujících konfigurací proxy serveru. & typy ověřování v tabulce:
Produkt |
Konfigurace proxy |
Typ ověřování |
---|---|---|
Webex pro Mac |
Ruční, WPAD, PAC |
Bez ověřování, Základní, NTLM,† |
Webex pro Windows |
Ruční, WPAD, PAC, GPO |
Bez autorizace, Základní, NTLM, †, Vyjednávání † |
Webex pro iOS |
Ruční, WPAD, PAC |
Bez autentizace, základní, Digest, NTLM |
Webex pro Android |
Ruční, PAC |
Bez autentizace, základní, Digest, NTLM |
Webová aplikace Webex |
Podporováno operačním systémem |
Bez autorizace, základní, Digest, NTLM, Negotiate † |
Zařízení Webex |
WPAD, PAC nebo ruční |
Bez autentizace, základní, Digest |
Cisco IP telefony |
Ruční, WPAD, PAC |
Bez autentizace, základní, Digest |
Uzel Webex Video Mesh Node |
Ruční |
Bez autentizace, základní, Digest, NTLM |
Pro legendy v tabulce:
-
†Ověřování NTLM pro Mac – Počítač nemusí být přihlášen k doméně, uživatel je vyzván k zadání hesla
-
†Ověřování NTLM systému Windows – Podporováno pouze v případě, že je počítač přihlášen k doméně
-
Vyjednávat †- Kerberos s NTLM záložní autorizací.
-
Chcete-li připojit zařízení Cisco Webex Board, Desk nebo Room Series k proxy serveru, přečtěte si Připojení zařízení Board, Desk nebo Room Series k proxy serveru.
-
Pro IP telefony Cisco viz Nastavení proxy serveru jako příklad konfigurace proxy serveru a nastavení.
Pro No Authentication
nakonfigurujte klienta s adresou proxy, která nepodporuje ověřování. Při použití Proxy Authentication
nakonfigurujte s platnými přihlašovacími údaji. Proxy servery, které kontrolují webový provoz, mohou rušit připojení k webovým soketům. Pokud k tomuto problému dojde, obejití nekontrolujícího provozu *.Webex.com by mohlo problém vyřešit. Pokud již vidíte další položky, přidejte za poslední položku středník a poté zadejte výjimku Webex.
Nastavení proxy serveru pro operační systém Windows
Systém Microsoft Windows podporuje dvě síťové knihovny pro HTTP provoz (WinINet a WinHTTP), které umožňují konfiguraci proxy. WinINet je nadmnožinou knihovny WinHTTP.
-
WinInet je určen pro klientské aplikace pro jednoho uživatele, určené pro stolní počítače.
-
WinHTTP je určen především pro víceuživatelské serverové aplikace.
Při výběru mezi těmito dvěma možnostmi zvolte jako nastavení konfigurace proxy WinINet. Podrobnosti viz wininet-vs-winhttp.
Podrobnosti o následujících bodech naleznete v části Konfigurace seznamu povolených domén pro přístup k Webexu ve vaší podnikové síti :
-
Aby se zajistilo, že se lidé do aplikací přihlašují pouze pomocí účtů z předdefinovaného seznamu domén.
-
Pomocí proxy serveru zachycujte požadavky a omezte povolené domény.
Kontrola proxy serveru a připnutí certifikátu
Aplikace a zařízení Webex ověřují certifikáty serverů při navazování relací TLS. Kontroly certifikátů, jako například kontrola vydavatele certifikátu a digitálního podpisu, se spoléhají na ověření řetězce certifikátů až ke kořenovému certifikátu. K provedení ověřovacích kontrol používají aplikace a zařízení Webex sadu důvěryhodných kořenových certifikátů certifikační autority nainstalovaných v úložišti důvěryhodných certifikátů operačního systému.
Pokud jste nasadili proxy server s kontrolou TLS k zachycení, dešifrování a kontrole provozu Webex Calling. Ujistěte se, že certifikát, který proxy server předkládá (namísto certifikátu služby Webex), je podepsán certifikační autoritou a že kořenový certifikát je nainstalován v úložišti důvěryhodných certifikátů vaší aplikace Webex nebo zařízení Webex.
-
Pro aplikaci Webex – Nainstalujte certifikát certifikační autority, který se používá k podepsání certifikátu proxy serverem v operačním systému zařízení.
-
Pro zařízení Webex Room a multiplatformní IP telefony Cisco – Otevřete servisní požadavek u týmu TAC pro instalaci certifikátu CA.
Tato tabulka ukazuje aplikaci Webex a zařízení Webex, které podporují kontrolu TLS pomocí proxy serverů.
Produkt |
Podporuje vlastní důvěryhodné CA pro kontrolu TLS |
---|---|
Aplikace Webex (Windows, Mac, iOS, Android, Web) |
Ano |
Zařízení Webex Room |
Ano |
Multiplatformní telefony Cisco IP (MPP) |
Ano |
Konfigurace firewallu
Společnost Cisco podporuje služby Webex Calling a Webex Aware v zabezpečených datových centrech Cisco a Amazon Web Services (AWS). Společnost Amazon si rezervovala své IP podsítě výhradně pro použití společností Cisco a zabezpečila služby umístěné v těchto podsítích v rámci virtuálního privátního cloudu AWS.
Nakonfigurujte si firewall tak, aby umožňoval správné fungování komunikace mezi vašimi zařízeními, aplikacemi aplikací a internetovými službami. Tato konfigurace umožňuje přístup ke všem podporovaným cloudovým službám Webex Calling a Webex Aware, názvům domén, IP adresám, portům a protokolům.
Aby služby Webex Calling a Webex Aware správně fungovaly, přidejte následující položky na bílou listinu nebo k nim otevřete přístup.
-
Ten/Ta/To URLs/Domains uvedené v části Domény a adresy URL pro služby volání Webex
-
IP podsítě, porty a protokoly uvedené v části IP podsítě pro volací služby Webex
-
Pokud v rámci organizace používáte sadu cloudových služeb pro spolupráci Webex Suite, Webex Meetings, Messaging, Webex Attendant Console a další služby, ujistěte se, že máte IP podsítě, Domains/URLs zmíněné v těchto článcích jsou otevřené Síťové požadavky pro služby Webex a Síťové požadavky pro konzoli Attendant
Pokud používáte pouze firewall, filtrování provozu Webex Calling pouze pomocí IP adres není podporováno, protože některé fondy IP adres jsou dynamické a mohou se kdykoli změnit. Pravidla pravidelně aktualizujte. Pokud neaktualizujete seznam pravidel firewallu, může to ovlivnit uživatelský komfort. Společnost Cisco nedoporučuje filtrování podmnožiny IP adres na základě konkrétní geografické oblasti nebo poskytovatele cloudových služeb. Filtrování podle oblasti může způsobit vážné zhoršení kvality volání.
Společnost Cisco neudržuje dynamicky se měnící fondy IP adres, proto v tomto článku není uvedena.
Pokud váš firewall nepodporuje Domain/URL filtrování, pak použijte možnost podnikového proxy serveru. Tato možnost filters/allows podle URL/domain signalizační provoz HTTPS do služeb Webex Calling a Webex Aware na vašem proxy serveru před přesměrováním na firewall.
Provoz můžete nakonfigurovat pomocí filtrování portů a podsítí IP pro média volání. Protože mediální provoz vyžaduje přímý přístup k internetu, zvolte pro signalizaci provozu možnost filtrování URL.
Pro volání přes Webex je UDP preferovaným transportním protokolem společnosti Cisco pro média a doporučuje se používat pouze SRTP místo UDP. TCP a TLS jako transportní protokoly pro média nejsou pro Webex Calling v produkčních prostředích podporovány. Spojení orientované povahy těchto protokolů ovlivňuje kvalitu médií v ztrátových sítích. Pokud máte dotazy ohledně transportního protokolu, pošlete žádost na podporu.
Domény a adresy URL pro služby Webex Calling
A * zobrazeno na začátku URL adresy (například *.webex.com) Znamená to, že služby v doméně nejvyšší úrovně a všech subdoménách jsou přístupné.
Doména/URL |
Popis |
Aplikace a zařízení Webex používající tyto domény / adresy URL |
---|---|---|
Služby Cisco Webex | ||
*.broadcloudpbx.com |
Mikroslužby autorizace Webex pro křížové spuštění z centra řízení na portál pro správu volání. |
Control Hub |
*.broadcloud.com.au |
Služby volání Webex v Austrálii. |
Všichni |
*.broadcloud.eu |
Služby Volání Webex v Evropě. |
Všichni |
*.broadcloudpbx.net |
Volání služeb konfigurace a správy klienta. |
Aplikace Webex |
*.webex.com *.cisco.com |
Volání přes Core Webex & Služby Webex Aware
Když se telefon poprvé připojí k síti nebo po obnovení továrního nastavení bez nastavených možností DHCP, kontaktuje server pro aktivaci zařízení, aby zajistil bezkontaktní zřizování. Nové telefony používají activate.cisco.com a telefony s firmwarem starším než 11.2(1) nadále používají pro zřizování webapps.cisco.com. Stáhněte si aktualizace firmwaru zařízení a národních nastavení z webu binaries.webex.com. Povolte telefonům Cisco Multiplatform (MPP) starším než verze 12.0.3 přístup k webu sudirenewal.cisco.com přes port 80, aby se obnovil certifikát nainstalovaný výrobcem (MIC) a aby měl zabezpečený jedinečný identifikátor zařízení (SUDI). Podrobnosti viz Oznámení o terénu. Pokud nepoužíváte proxy server a k filtrování adres URL používáte pouze firewall, přidejte |
Všem |
*.ucmgmt.cisco.com |
Služby volání Webex |
Control Hub |
*.wbx2.com a *.ciscospark.com |
Používá se pro upozornění na cloud pro kontaktování Webex Calling & Služby Webex Aware během a po nástupu do zaměstnání. Tyto služby jsou nezbytné pro
|
Všem |
*.webexapis.com |
Mikroslužby Webex, které spravují vaše aplikace Webex App a zařízení Webex.
|
Všem |
*.webexcontent.com |
Služby Webex Messaging související s obecným ukládáním souborů, včetně:
|
Služby zasílání zpráv Webex Apps. Úložiště souborů pomocí webexcontent.com bylo v říjnu 2019 nahrazeno clouddrive.com |
*.accompany.com |
Integrace poznatků o lidech |
Aplikace Webex |
Další služby související s Webexem (Domény třetích stran) | ||
*.appdynamics.com *.eum-appdynamics.com |
Sledování výkonu, zachycení chyb a selhání, metriky relace. |
Aplikace Webex, webová aplikace Webex |
*.sipflash.com |
Služby správy zařízení. Aktualizace firmwaru a účely bezpečného onboardingu. |
Aplikace Webex |
*.walkme.com *.walkmeusercontent.com |
Klient s pokyny pro uživatele Webex. Poskytuje onboarding a usage prohlídky pro nové uživatele. Pro více informací o WalkMe klikněte zde. |
Aplikace Webex |
*.google.com *.googleapis.com |
Oznámení do aplikací Webex na mobilních zařízeních (příklad: nová zpráva, když je hovor přijat) Informace o IP podsítech naleznete na těchto odkazech. Služba Google Firebase Cloud Messaging (FCM) Služba push notifikací Apple (APNS) V případě APNS Apple uvádí IP podsítě pro tuto službu. | Aplikace Webex |
IP podsítě pro služby Webex Calling
IP podsítě pro služby Webex Calling*† | ||
---|---|---|
23.89.0.0/16 |
62.109.192.0/18 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
144.196.0.0/16 |
150.253.128.0/17 |
163.129.0.0/17 |
170.72.0.0/16 |
170.133.128.0/18 |
185.115.196.0/22 |
199.19.196.0/23 |
199.19.199.0/24 |
199.59.64.0/21 | |
Konfigurace zařízení a správa firmwaru (zařízení Cisco) | ||
3.14.211.49 |
3.20.185.219 |
3.130.87.169 |
3.134.166.179 |
52.26.82.54 |
62.109.192.0/18 |
72.163.10.96/27 |
72.163.15.64/26 |
72.163.15.128/26 |
72.163.24.0/23 |
72.163.10.128/25 |
173.37.146.128/25 |
173.36.127.0/26 |
173.36.127.128/26 |
173.37.26.0/23 |
173.37.149.96/27 |
192.133.220.0/26 |
192.133.220.64/26 |
Konfigurace aplikace Webex | ||
62.109.192.0/18 |
64.68.96.0/19 |
150.253.128.0/17 |
207.182.160.0/19 |
Účel připojení | Zdrojové adresy | Zdrojové porty | Protokol | Cílové adresy | Cílové porty | Poznámky | |
---|---|---|---|---|---|---|---|
Signalizace volání na volání Webex (SIP TLS) | Místní brána externí (NIC) | 8000-65535 | TCP | Viz Podsítě PROTOKOLU IP pro službyvolání Webex. | 5062, 8934 |
Tyto IPs/ports jsou potřebné pro signalizaci odchozích volání SIP-TLS z lokálních bran, zařízení a aplikací Webex (zdroj) do služby Webex Calling Cloud (cíl). Port 5062 (vyžadován pro trunk založený na certifikátech). A port 8934 (vyžadován pro trunk založený na registraci) | |
Zařízení | 5060-5080 | 8934 | |||||
Řada Room | Chvilkové | ||||||
Aplikace Webex | Efemérní (závislé na operačním systému) | ||||||
Signalizace hovorů z Webex Calling (SIP TLS) do lokální brány |
Rozsah adres pro volání Webexu. VizIP podsítě pro volací služby Webex | 8934 | TCP | IP nebo rozsahy IP adres zvolené zákazníkem pro jeho lokální bránu | Port nebo rozsah portů zvolený zákazníkem pro jeho lokální bránu |
Platí pro lokální brány založené na certifikátech. Je nutné navázat spojení mezi službou Webex Calling a lokální bránou. Lokální brána založená na registraci funguje na základě opětovného použití připojení vytvořeného z lokální brány. Cílový port je vybrán zákazníkem Konfigurace trunků | |
Volání médií do služby Webex Calling (STUN, SRTP/SRTCP, T38, DTLS) | Externí síťová karta místní brány | 8000-48199†* | UDP | Viz Podsítě PROTOKOLU IP pro službyvolání Webex. |
5004, 9000 (STUN porty) Zvuk: 8500-8599 Video: 8600-8699 19560-65535 (SRTP přes UDP) |
| |
Zařízení†* | 19560-19661 | ||||||
Série pokojů†* | Zvuk 52050-52099 Video52200-52299 | ||||||
Zařízení ATA VG400 | 19560-19849 | ||||||
Aplikace Webex†* |
Zvuk: 8500-8599 Video: 8600-8699 | ||||||
WebRTC | Prchavé (dle zásad prohlížeče) | ||||||
Volání médií z Webex Calling (SRTP/SRTCP, T38) |
Rozsah adres pro volání Webexu. VizIP podsítě pro volací služby Webex | 19560-65535 (SRTP přes UDP) | UDP | IP adresa nebo rozsah IP adres zvolený zákazníkem pro jeho lokální bránu | Rozsah mediálních portů zvolený zákazníkem pro jeho lokální bránu |
Platí pro lokální brány založené na certifikátech | |
Signalizace volání na bránu PSTN (SIP TLS) | Interní síťová karta místní brány | 8000-65535 | TCP | Vaše ITSP PSTN GW nebo Unified CM | Závisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro Unified CM) | ||
Volání médií do PSTN brány (SRTP/SRTCP) | Interní síťová karta místní brány | 8000-48199†* | UDP | Vaše ITSP PSTN GW nebo Unified CM | Záleží na možnosti PSTN (například obvykle 5060 nebo 5061 pro Unified CM) | ||
Konfigurace zařízení a správa firmwaru (zařízení Cisco) | Volací zařízení Webex | Chvilkové | TCP |
VizIP podsítě pro volací služby Webex | 443, 6970, 80 |
Vyžadováno z následujících důvodů:
| |
Konfigurace aplikace Webex | Aplikace Webex | Chvilkové | TCP |
VizIP podsítě pro volací služby Webex | 443, 8443 | Používá se pro ověřování zprostředkovatele identit, konfigurační služby aplikace Webex pro klienty, webový přístup přes prohlížeč pro samoobsluhu A přístup k rozhraní pro správu. Port TCP 8443 používá aplikace Webex v nastavení Cisco Unified CM pro stahování konfigurace. Port musí otevřít pouze zákazníci, kteří používají nastavení pro připojení k Webex Calling. | |
Synchronizace času zařízení (NTP) | Volací zařízení Webex | 51494 | UDP | Viz Podsítě PROTOKOLU IP pro službyvolání Webex. | 123 | Tyto IP adresy jsou potřebné pro synchronizaci času pro zařízení (telefony MPP, ATA a SPA ATA) | |
Rozlišení DNS (Domain Name System) | Volací zařízení Webex, aplikace Webex a zařízení Webex | Chvilkové | UDP a TCP | Definováno hostitelem | 53 | Používá se pro vyhledávání DNS za účelem zjištění IP adres služeb Webex Calling v cloudu. I když se typické vyhledávání DNS provádí přes UDP, některá mohou vyžadovat TCP, pokud se odpovědi na dotazy nevejdou do UDP paketů. | |
Protokol pro synchronizaci systémového času (NTP) | Aplikace Webex a zařízení Webex | 123 | UDP | Definováno hostitelem | 123 | Synchronizace času | |
CScan | Webový nástroj pro předběžnou kvalifikaci síťové připravenosti pro Webex Calling | Chvilkové | TCP | Viz Podsítě PROTOKOLU IP pro službyvolání Webex. | 8934 a 443 | Webový nástroj pro předběžnou kvalifikaci síťové připravenosti pro Webex Calling. Další informace najdete v cscan.webex.com . | |
UDP | 19569-19760 | ||||||
Další volání přes Webex & Služby Webex Aware (třetí strana) | |||||||
Push notifikace Služby APNS a FCM | Aplikace služby Webex Calling | Chvilkové | TCP |
Viz IP podsítě uvedené pod odkazy. | 443, 2197, 5228, 5229, 5230, 5223 | Oznámení do aplikací Webex na mobilních zařízeních (příklad: Když obdržíte novou zprávu nebo když je hovor přijat) |
-
†*Rozsah mediálních portů CUBE je konfigurovatelný pomocí rtp-port range.
-
†*Mediální porty pro zařízení a aplikace, které jsou dynamicky přiřazovány v rozmezí portů SRTP. Porty SRTP jsou porty se sudým číslem a odpovídající port SRTCP je přidělen s po sobě jdoucím portem s lichým číslem.
-
Pokud je pro vaše aplikace a zařízení nakonfigurována adresa proxy serveru, je signalizační provoz odesílán na proxy server. Média přenášená protokolem SRTP přes UDP tečou přímo do firewallu místo do proxy serveru.
-
Pokud v rámci podnikové sítě používáte služby NTP a DNS, otevřete porty 53 a 123 přes firewall.
Velikost MTU pro volání Webex & Služby Webex Aware
Maximální přenosná jednotka (MTU) je největší velikost, kterou může IP paket přenést přes síťové spojení bez nutnosti fragmentace. Problémy mohou nastat, pokud MTU není nastaveno na výchozí hodnoty. Webex Calling doporučuje zachovat výchozí velikost MTU 1500 bajtů pro všechny IP pakety ve vaší síti.
U služeb Webex Calling a Webex Aware, pokud paket vyžaduje fragmentaci, nastavte bit Don’t Fragment (DF) tak, aby vyžadoval komunikaci ICMP.
Kvalita služeb (QoS)
Umožňuje povolit označování paketů z lokálního zařízení nebo klienta do cloudové platformy Webex Calling. QoS umožňuje upřednostnit provoz v reálném čase před ostatním datovým provozem. Povolení tohoto nastavení upraví označení QoS pro aplikace a zařízení, která používají signalizaci a média SIP.
Zdrojové adresy | Typ provozu | Cílové adresy | Zdrojové porty | Cílové porty | Třída a hodnota DSCP |
---|---|---|---|---|---|
Aplikace Webex | Zvuk |
Pro služby Webex Calling se podívejte na IP podsítě, domény a URL adresy. | 8500-8599 | 8500-8599, 19560-65535 | Zrychlená přeprava (46) |
Aplikace Webex | Video | 8600-8699 | 8600-8699, 19560-65535 | Zajištěná přeprava 41 (34) | |
Aplikace Webex | Signalizace | Efemérní (závislé na operačním systému) | 8934 | CS0 (0) | |
Zařízení Webex (MPP a místnosti) | Zvuk/video | 19560-19661 | 19560-65535 |
Zrychlená přeprava (46) & Zajištěná přeprava 41 (34) | |
Zařízení Webex | Signalizace | 5060-5080 | 8934 | Výběr třídy 3 (24) |
-
Vytvořte samostatný profil QoS pro zvuk a Video/Share protože mají různý rozsah zdrojových portů pro odlišné označování provozu.
-
Pro klienty se systémem Windows: Chcete-li pro vaši organizaci povolit diferenciaci zdrojových portů UDP, obraťte se na místní obchodní tým. Bez povolení nelze rozlišit mezi zvukem a Video/Share pomocí zásad QoS (GPO) systému Windows, protože zdrojové porty jsou pro audio/video/share. Podrobnosti viz Povolení rozsahů portů zdroje médií pro aplikaci Webex
-
U zařízení Webex nakonfigurujte změny nastavení QoS v nastavení zařízení Control Hub. Podrobnosti viz Konfigurovat & upravit nastavení zařízení ve Webex-Calling
Webex Setkání/Zprávy - Požadavky na síť
Pro zákazníky, kteří používají sadu cloudových služeb pro spolupráci Webex Suite a registrované produkty Webex Cloud, je nutné integrovat zařízení MPP do služby Webex Cloud pro služby, jako je historie hovorů, vyhledávání v adresáři, schůzky a zasílání zpráv. Zajistěte, aby Domains/URLs/IP Addresses/Ports zmíněné v tomto článku jsou otevřené Síťové požadavky pro služby Webex.
Síťové požadavky pro Webex pro vládní instituce
Zákazníci, kteří potřebují seznam domén, URL adres, rozsahů IP adres a portů pro služby Webex pro státní správu, mohou najít informace zde: Požadavky na síť pro aplikaci Webex for Government
Síťové požadavky pro Webex Attendant Console
Pro zákazníky, kteří používají operátorskou konzoli – recepční, obsluhující a operátoři, zajistěte Domains/URLs/IP Addresses/Ports/Protocols jsou otevřené Síťové požadavky pro konzoli spojovatelky
Začínáme s lokální bránou Webex Calling
Pro zákazníky, kteří používají řešení Local Gateway s Webex Calling pro interoperabilitu PSTN v budově a SBC třetích stran, si přečtěte článek Začínáme s Local Gateway
Odkazy
Chcete-li se dozvědět, co je nového ve službě Webex Calling, podívejte se na Co je nového ve službě Webex Calling
Bezpečnostní požadavky pro Webex Calling naleznete v článku
Optimalizace médií pro volání ve Webexu s interaktivním navazováním připojení (ICE) Článek
Historie revizí dokumentů
Datum |
V tomto článku jsme provedli následující změny |
---|---|
15. září 2025 |
|
10. dubna 2025 |
Přiložený text zdůrazňující velikost MTU pro služby Webex Calling a Webex Aware |
27. března 2025 |
Aktualizována podsíť IP pro služby volání Webex 62.109.192.0/18 aby se přizpůsobila expanzi na trhu Webex Calling v regionu Saúdské Arábie. |
21. ledna 2025 |
Přidány podrobnosti o používání brány aplikační vrstvy SIP. |
8. ledna 2025 |
Adresa IP podsítě související s konfigurací zařízení a konfigurací aplikace Webex byla přesunuta do sekce IP podsítě pro volací služby Webex . |
17. prosince 2024 |
Přidána podpora WebRTC pro specifikaci Webex Calling Media. |
14. listopadu 2024 |
Aktualizován rozsah podporovaných portů pro média volání Webex Calling pro zařízení ATA řady VG400 |
11. listopadu 2024 |
Přidán podporovaný rozsah portů pro média volání Webex Calling pro zařízení ATA řady VG400 |
25. července 2024 |
Přidána zpět podsíť IP 52.26.82.54, protože je vyžadována pro konfiguraci zařízení Cisco ATA a správu firmwaru. |
18. července 2024 |
Aktualizováno s následujícími podrobnostmi:
|
28. června 2024 |
Aktualizováno použití obou rozsahů portů SRTP/SRTCP pro specifikaci Webex Calling Media. |
11. června 2024 |
Doména „huron-dev.com“ byla odstraněna, protože se nepoužívá. |
6. května 2024 |
Aktualizováno použití obou rozsahů portů SRTP/SRTCP pro specifikaci Webex Calling Media. |
3. dubna 2024 | Aktualizovány IP podsítě pro služby Webex Calling o 163.129.0.0/17 aby se přizpůsobila expanzi na trhu Webex Calling v Indii. |
18. prosince 2023 |
Zahrnuje požadavek na URL adresu sudirenewal.cisco.com a port 80 pro konfiguraci zařízení a správu firmwaru pro obnovení MIC telefonu Cisco MPP. |
11. prosince 2023 |
Aktualizovány IP podsítě pro služby Webex Calling tak, aby zahrnovaly větší sadu IP adres. 150.253.209.128/25 – změněno na 150.253.128.0/17 |
29. listopadu 2023 |
Aktualizovány byly IP podsítě pro služby Webex Calling tak, aby zahrnovaly větší sadu IP adres a umožnily tak budoucí rozšíření regionu Webex Calling. 144.196.33.0/25 – změněno na 144.196.0.0/16 Sekce IP podsítě pro služby Webex Calling v části Webex Calling (SIP TLS) a Volání médií do Webex Calling (STUN, SRTP) byly aktualizovány pro srozumitelnost trunkingu založeného na certifikátech a požadavků na firewall pro Local Gateway. |
pondělí 14. srpna 2023 |
Přidali jsme následující IP adresy 144.196.33.0/25 a 150.253.156.128/25 pro podporu zvýšených požadavků na kapacitu pro služby Edge a Webex Calling Services. Tento rozsah IP adres je podporován pouze v regionu USA. |
5. července 2023 |
Přidán odkaz https://binaries.webex.com pro instalaci firmwaru Cisco MPP. |
7. března 2023 |
Celý článek jsme přepracovali a do něj zahrnuli:
|
5. března 2020 |
Aktualizace článku o následující:
|
15. listopadu 2022 |
Pro konfiguraci zařízení a správu firmwaru (zařízení Cisco) jsme přidali následující IP adresy:
Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odstranili následující IP adresy:
|
14. listopadu 2022 |
Přidána podsíť IP 170.72.242.0/24 pro službu Webex Calling. |
Září 08, 2022 |
Firmware Cisco MPP přechází na používání adresy https://binaries.webex.com jako adresy URL hostitele pro aktualizace firmwaru MPP ve všech regionech. Tato změna zlepšuje výkon aktualizace firmwaru. |
Srpna 30, 2022 |
Z řádků Konfigurace zařízení a správa firmwaru (zařízení Cisco), Konfigurace aplikace a CScan v tabulce Port byl odstraněn odkaz na port 80, protože neexistuje žádná závislost. |
Srpna 18, 2022 |
Žádná změna v řešení. Byly aktualizovány cílové porty 5062 (vyžadováno pro kmen založený na certifikátech), 8934 (vyžadováno pro kmen založený na registraci) pro signalizaci volání do volání Webex (SIP TLS). |
Července 26, 2022 |
Přidána IP adresa 54.68.1.225, která je vyžadována pro aktualizaci firmwaru zařízení Cisco 840/860. |
Července 21, 2022 |
Byly aktualizovány cílové porty 5062, 8934 pro signalizaci volání na volání Webex (SIP TLS). |
Července 14, 2022 |
Přidány adresy URL, které podporují kompletní funkce služeb Webex Aware. Přidána podsíť IP 23.89.154.0/25 pro službu Webex Calling. |
Června 27, 2022 |
Byla aktualizována doména a adresy URL pro služby volání Webex: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
Června 15, 2022 |
Do části IP adresy a porty pro služby voláníWebex byly přidány následující porty a protokoly:
Aktualizované informace ve Webexu Meetings/Messaging - Sekce Síťové požadavky |
24. května 2022 |
Přidána podsíť IP 52.26.82.54/24 do 52.26.82.54/32 pro službu volání Webex |
6. května 2022 |
Přidána podsíť IP 52.26.82.54/24 pro službu volání Webex |
Dubna 7, 2022 |
Aktualizován rozsah interních a externích portů UDP lokální brány na 8000-48198† |
Dubna 5, 2022 |
Byly přidány následující podsítě IP pro službu volání Webex:
|
29. března 2022 |
Byly přidány následující podsítě IP pro službu volání Webex:
|
Září 20, 2021 |
Přidány 4 nové podsítě IP pro službu volání Webex:
|
Dubna 2, 2021 |
Přidáno *.ciscospark.com v části Domény a adresy URL pro služby Webex Calling pro podporu případů použití služby Webex Calling v aplikaci Webex. |
25. března 2021 |
Pro activate.cisco.com bylo přidáno 6 nových rozsahů IP adres, které platí od 8. května 2021.
|
4. března 2021 |
Nahradil Webex volání diskrétních IP adres a menší rozsahy IP adres zjednodušenými rozsahy v samostatné tabulce pro snadné pochopení konfigurace brány firewall. |
Února 26, 2021 |
Přidán 5004 jako cílový port pro volání médií volání do volání Webex (STUN, SRTP) pro podporu interaktivního připojení (ICE), které bude k dispozici v volání Webex v dubnu 2021. |
Února 22, 2021 |
Domény a adresy URL jsou nyní uvedeny v samostatné tabulce. Tabulka IP adres a portů je upravena tak, aby seskupovala IP adresy pro stejné služby. Přidání sloupce Poznámky do tabulky IP adresy a porty, který pomáhá porozumět požadavkům. Přesunutí následujících IP adres do zjednodušených rozsahů pro konfiguraci zařízení a správu firmwaru (zařízení Cisco):
Přidávání následujících IP adres pro konfiguraci aplikace, protože klient Cisco Webex odkazuje na novější DNS SRV v Austrálii v březnu 2021.
|
Ledna 21, 2021 |
Do konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme přidali následující IP adresy:
Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odstranili následující IP adresy:
Do konfigurace aplikace jsme přidali následující IP adresy:
Z konfigurace aplikace jsme odstranili následující IP adresy:
Z konfigurace aplikace jsme odstranili následující čísla portů:
Do konfigurace aplikace jsme přidali následující domény:
|
Prosince 23, 2020 |
Do referenčních imagí portů byly přidány nové IP adresy konfigurace aplikace. |
Prosince 22, 2020 |
Byl aktualizován řádek Konfigurace aplikace v tabulkách tak, aby zahrnoval následující IP adresy: 135.84.171.154 a 135.84.172.154. Schémata sítě se skryjí, dokud nebudou tyto IP adresy přidány. |
Prosince 11, 2020 |
Byly aktualizovány řádky Konfigurace zařízení a firmwaru (zařízení Cisco) a Konfigurace aplikace pro podporované kanadské domény. |
Října 16, 2020 |
Byla aktualizována signalizace hovorů a záznamy médií s následujícími IP adresami:
|
Září 23, 2020 |
V rámci CScan byl 199.59.64.156 nahrazen 199.59.64.197. |
Srpna 14, 2020 |
Přidány další IP adresy pro podporu zavedení datových center v Kanadě: Signalizace volání na volání Webex (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
Srpna 12, 2020 |
Přidány další IP adresy pro podporu zavedení datových center v Kanadě:
|
22. července 2020 |
Přidána následující IP adresa pro podporu zavedení datových center v Kanadě: 135.84.173.146 |
Června 9, 2020 |
V položce CScan jsme provedli následující změny:
|
11. března 2020 |
Do konfigurace aplikace jsme přidali následující doménu a IP adresy:
Aktualizovali jsme následující domény s dalšími IP adresami pro konfiguraci zařízení a správu firmwaru:
|
27. února 2020 |
Do konfigurace zařízení a správy firmwaru jsme přidali následující doménu a porty: cloudupgrader.webex.com—443, 6970 |