Správně nakonfigurovaný firewall a proxy jsou nezbytné pro úspěšné nasazení volání. Webex Calling používá protokoly SIP a HTTPS pro signalizaci hovorů a související adresy a porty pro média, síťové připojení a připojení brány, protože Webex Calling je globální služba.

Ne všechny konfigurace firewallu vyžadují otevření portů. Pokud ale používáte pravidla typu „zevnitř ven“, musíte otevřít porty pro požadované protokoly, aby bylo možné spustit služby.

Překlad síťových adres (NAT)

Funkce překladu síťových adres (NAT) a překladu adres portů (PAT) se používají na hranici mezi dvěma sítěmi k překladu adresních prostorů nebo k zabránění kolizi adresních prostorů IP.

Organizace používají technologie bran, jako jsou firewally a proxy servery, které poskytují služby NAT nebo PAT, k zajištění přístupu k internetu pro aplikace Webex App nebo zařízení Webex, která se nacházejí v privátním adresním prostoru IP. Tyto brány způsobují, že provoz z interních aplikací nebo zařízení na internet vypadá, jako by přicházel z jedné nebo více veřejně směrovatelných IP adres.

  • Pokud nasazujete NAT, není povinné otevírat příchozí port na firewallu.

  • Ověření velikosti NAT poolu potřebné pro připojení aplikací nebo zařízení, když k Webex Calling přistupuje více uživatelů aplikací a zařízení. & Služby podporující Webex, které používají NAT nebo PAT. Zajistěte, aby byly fondům NAT přiřazeny dostatečné veřejné IP adresy, aby se zabránilo vyčerpání portů. Vyčerpání portů přispívá k tomu, že se interní uživatelé a zařízení nemohou připojit ke službám Webex Calling a Webex Aware.

  • Definujte rozumné doby vazby a vyhněte se manipulaci s protokolem SIP na zařízení NAT.

  • Nakonfigurujte minimální časový limit NAT, abyste zajistili správný provoz zařízení. Příklad: Telefony Cisco odesílají následnou zprávu o obnovení registru každé 1–2 minuty.

  • Pokud vaše síť implementuje NAT nebo SPI, nastavte pro připojení delší časový limit (alespoň 30 minut). Tento časový limit umožňuje spolehlivé připojení a zároveň snižuje spotřebu baterie mobilních zařízení uživatelů.

Brána aplikační vrstvy SIP

Pokud router nebo firewall podporuje protokol SIP Aware, což znamená, že je povolena brána SIP Application Layer Gateway (ALG) nebo podobná funkce, doporučujeme tuto funkci vypnout pro zajištění přesného fungování služby. Přestože je veškerý provoz Webex Calling šifrován, některé implementace SIP ALG mohou způsobovat problémy s průchodem firewallem. Proto doporučujeme vypnout SIP ALG, abyste zajistili vysoce kvalitní služby.

Postup deaktivace SIP ALG na konkrétních zařízeních naleznete v dokumentaci od příslušného výrobce.

Podpora proxy pro Webex Calling

Organizace nasazují internetový firewall nebo internetový proxy a firewall, aby kontrolovaly, omezovaly a řídily HTTP provoz, který opouští a vstupuje do jejich sítě. Tím chrání svou síť před různými formami kybernetických útoků.

Proxy servery plní několik bezpečnostních funkcí, jako například:

  • Povolit nebo zablokovat přístup ke konkrétním URL adresám.

  • Ověřování uživatelů

  • IP adresa address/domain/hostname/URI vyhledávání reputace

  • Dešifrování a inspekce provozu

Konfigurace funkce proxy se vztahuje na všechny aplikace, které používají protokol HTTP.

Aplikace Webex a aplikace pro zařízení Webex zahrnují následující:

  • Služby Webex

  • Postupy aktivace zákaznických zařízení (CDA) s využitím platformy Cisco Cloud Provisioning, jako je GDS, aktivace zařízení EDOS a provisioning & nástup do cloudu Webex.

  • Ověřování certifikátu

  • Aktualizace firmwaru

  • Zprávy o stavu

  • Nahrávání PRT

  • Služby XSI

Pokud je nakonfigurována adresa proxy serveru, pak je k dispozici pouze signalizační provoz. (HTTP/HTTPS) je odeslán na proxy server. Klienti, kteří používají protokol SIP k registraci do služby Webex Calling a související média nejsou odesílána na proxy. Proto povolte těmto klientům procházet přímo přes firewall.

Podporované možnosti proxy, konfigurace & Typy ověřování

Podporované typy proxy serverů jsou:

  • Explicitní proxy (inspekční nebo neinspekční) – Nakonfigurujte klienty, ať už aplikaci nebo zařízení, s explicitní proxy, abyste určili server, který se má použít.

  • Transparentní proxy (neinspektující) – Klienti nejsou nakonfigurováni k používání konkrétní adresy proxy serveru a pro práci s neinspektujícím proxy serverem nevyžadují žádné změny.

  • Transparentní proxy (inspekce) – Klienti nejsou nakonfigurováni k používání konkrétní adresy proxy serveru. Nejsou nutné žádné změny konfigurace HTTP; vaši klienti, ať už aplikace nebo zařízení, však potřebují kořenový certifikát, aby důvěřovali proxy serveru. IT tým používá inspekční proxy servery k vynucování zásad pro webové stránky, které je možné navštívit, a pro typy obsahu, které nejsou povoleny.

Ručně nakonfigurujte adresy proxy pro zařízení Cisco a aplikaci Webex pomocí:

Při konfiguraci preferovaných typů produktů si vyberte z následujících konfigurací proxy serveru. & typy ověřování v tabulce:

Produkt

Konfigurace proxy

Typ ověřování

Webex pro Mac

Ruční, WPAD, PAC

Bez ověřování, Základní, NTLM,

Webex pro Windows

Ruční, WPAD, PAC, GPO

Bez autorizace, Základní, NTLM, , Vyjednávání

Webex pro iOS

Ruční, WPAD, PAC

Bez autentizace, základní, Digest, NTLM

Webex pro Android

Ruční, PAC

Bez autentizace, základní, Digest, NTLM

Webová aplikace Webex

Podporováno operačním systémem

Bez autorizace, základní, Digest, NTLM, Negotiate

Zařízení Webex

WPAD, PAC nebo ruční

Bez autentizace, základní, Digest

Cisco IP telefony

Ruční, WPAD, PAC

Bez autentizace, základní, Digest

Uzel Webex Video Mesh Node

Ruční

Bez autentizace, základní, Digest, NTLM

Pro legendy v tabulce:

  1. Ověřování NTLM pro Mac – Počítač nemusí být přihlášen k doméně, uživatel je vyzván k zadání hesla

  2. Ověřování NTLM systému Windows – Podporováno pouze v případě, že je počítač přihlášen k doméně

  3. Vyjednávat - Kerberos s NTLM záložní autorizací.

  4. Chcete-li připojit zařízení Cisco Webex Board, Desk nebo Room Series k proxy serveru, přečtěte si Připojení zařízení Board, Desk nebo Room Series k proxy serveru.

  5. Pro IP telefony Cisco viz Nastavení proxy serveru jako příklad konfigurace proxy serveru a nastavení.

Pro No Authenticationnakonfigurujte klienta s adresou proxy, která nepodporuje ověřování. Při použití Proxy Authenticationnakonfigurujte s platnými přihlašovacími údaji. Proxy servery, které kontrolují webový provoz, mohou rušit připojení k webovým soketům. Pokud k tomuto problému dojde, obejití nekontrolujícího provozu *.Webex.com by mohlo problém vyřešit. Pokud již vidíte další položky, přidejte za poslední položku středník a poté zadejte výjimku Webex.

Nastavení proxy serveru pro operační systém Windows

Systém Microsoft Windows podporuje dvě síťové knihovny pro HTTP provoz (WinINet a WinHTTP), které umožňují konfiguraci proxy. WinINet je nadmnožinou knihovny WinHTTP.

  1. WinInet je určen pro klientské aplikace pro jednoho uživatele, určené pro stolní počítače.

  2. WinHTTP je určen především pro víceuživatelské serverové aplikace.

Při výběru mezi těmito dvěma možnostmi zvolte jako nastavení konfigurace proxy WinINet. Podrobnosti viz wininet-vs-winhttp.

Podrobnosti o následujících bodech naleznete v části Konfigurace seznamu povolených domén pro přístup k Webexu ve vaší podnikové síti :

  • Aby se zajistilo, že se lidé do aplikací přihlašují pouze pomocí účtů z předdefinovaného seznamu domén.

  • Pomocí proxy serveru zachycujte požadavky a omezte povolené domény.

Kontrola proxy serveru a připnutí certifikátu

Aplikace a zařízení Webex ověřují certifikáty serverů při navazování relací TLS. Kontroly certifikátů, jako například kontrola vydavatele certifikátu a digitálního podpisu, se spoléhají na ověření řetězce certifikátů až ke kořenovému certifikátu. K provedení ověřovacích kontrol používají aplikace a zařízení Webex sadu důvěryhodných kořenových certifikátů certifikační autority nainstalovaných v úložišti důvěryhodných certifikátů operačního systému.

Pokud jste nasadili proxy server s kontrolou TLS k zachycení, dešifrování a kontrole provozu Webex Calling. Ujistěte se, že certifikát, který proxy server předkládá (namísto certifikátu služby Webex), je podepsán certifikační autoritou a že kořenový certifikát je nainstalován v úložišti důvěryhodných certifikátů vaší aplikace Webex nebo zařízení Webex.

  • Pro aplikaci Webex – Nainstalujte certifikát certifikační autority, který se používá k podepsání certifikátu proxy serverem v operačním systému zařízení.

  • Pro zařízení Webex Room a multiplatformní IP telefony Cisco – Otevřete servisní požadavek u týmu TAC pro instalaci certifikátu CA.

Tato tabulka ukazuje aplikaci Webex a zařízení Webex, které podporují kontrolu TLS pomocí proxy serverů.

Produkt

Podporuje vlastní důvěryhodné CA pro kontrolu TLS

Aplikace Webex (Windows, Mac, iOS, Android, Web)

Ano

Zařízení Webex Room

Ano

Multiplatformní telefony Cisco IP (MPP)

Ano

Konfigurace firewallu

Společnost Cisco podporuje služby Webex Calling a Webex Aware v zabezpečených datových centrech Cisco a Amazon Web Services (AWS). Společnost Amazon si rezervovala své IP podsítě výhradně pro použití společností Cisco a zabezpečila služby umístěné v těchto podsítích v rámci virtuálního privátního cloudu AWS.

Nakonfigurujte si firewall tak, aby umožňoval správné fungování komunikace mezi vašimi zařízeními, aplikacemi aplikací a internetovými službami. Tato konfigurace umožňuje přístup ke všem podporovaným cloudovým službám Webex Calling a Webex Aware, názvům domén, IP adresám, portům a protokolům.

Aby služby Webex Calling a Webex Aware správně fungovaly, přidejte následující položky na bílou listinu nebo k nim otevřete přístup.

  • Ten/Ta/To URLs/Domains uvedené v části Domény a adresy URL pro služby volání Webex

  • IP podsítě, porty a protokoly uvedené v části IP podsítě pro volací služby Webex

  • Pokud v rámci organizace používáte sadu cloudových služeb pro spolupráci Webex Suite, Webex Meetings, Messaging, Webex Attendant Console a další služby, ujistěte se, že máte IP podsítě, Domains/URLs zmíněné v těchto článcích jsou otevřené Síťové požadavky pro služby Webex a Síťové požadavky pro konzoli Attendant

Pokud používáte pouze firewall, filtrování provozu Webex Calling pouze pomocí IP adres není podporováno, protože některé fondy IP adres jsou dynamické a mohou se kdykoli změnit. Pravidla pravidelně aktualizujte. Pokud neaktualizujete seznam pravidel firewallu, může to ovlivnit uživatelský komfort. Společnost Cisco nedoporučuje filtrování podmnožiny IP adres na základě konkrétní geografické oblasti nebo poskytovatele cloudových služeb. Filtrování podle oblasti může způsobit vážné zhoršení kvality volání.

Společnost Cisco neudržuje dynamicky se měnící fondy IP adres, proto v tomto článku není uvedena.

Pokud váš firewall nepodporuje Domain/URL filtrování, pak použijte možnost podnikového proxy serveru. Tato možnost filters/allows podle URL/domain signalizační provoz HTTPS do služeb Webex Calling a Webex Aware na vašem proxy serveru před přesměrováním na firewall.

Provoz můžete nakonfigurovat pomocí filtrování portů a podsítí IP pro média volání. Protože mediální provoz vyžaduje přímý přístup k internetu, zvolte pro signalizaci provozu možnost filtrování URL.

Pro volání přes Webex je UDP preferovaným transportním protokolem společnosti Cisco pro média a doporučuje se používat pouze SRTP místo UDP. TCP a TLS jako transportní protokoly pro média nejsou pro Webex Calling v produkčních prostředích podporovány. Spojení orientované povahy těchto protokolů ovlivňuje kvalitu médií v ztrátových sítích. Pokud máte dotazy ohledně transportního protokolu, pošlete žádost na podporu.

Schéma nasazení služeb Cisco Webex Calling, ilustrující architekturu sítě, komunikační toky a požadavky na porty pro cloudové komponenty.

Domény a adresy URL pro služby Webex Calling

A * zobrazeno na začátku URL adresy (například *.webex.com) Znamená to, že služby v doméně nejvyšší úrovně a všech subdoménách jsou přístupné.

Doména/URL

Popis

Aplikace a zařízení Webex používající tyto domény / adresy URL

Služby Cisco Webex

*.broadcloudpbx.com

Mikroslužby autorizace Webex pro křížové spuštění z centra řízení na portál pro správu volání.

Control Hub

*.broadcloud.com.au

Služby volání Webex v Austrálii.

Všichni

*.broadcloud.eu

Služby Volání Webex v Evropě.

Všichni

*.broadcloudpbx.net

Volání služeb konfigurace a správy klienta.

Aplikace Webex

*.webex.com

*.cisco.com

Volání přes Core Webex & Služby Webex Aware

  1. Zřizování identity

  2. Úložiště identity

  3. Ověření

  4. Služby OAuth

  5. Registrace zařízení

  6. Cloud Connected UC

Když se telefon poprvé připojí k síti nebo po obnovení továrního nastavení bez nastavených možností DHCP, kontaktuje server pro aktivaci zařízení, aby zajistil bezkontaktní zřizování. Nové telefony používají activate.cisco.com a telefony s firmwarem starším než 11.2(1) nadále používají pro zřizování webapps.cisco.com.

Stáhněte si aktualizace firmwaru zařízení a národních nastavení z webu binaries.webex.com.

Povolte telefonům Cisco Multiplatform (MPP) starším než verze 12.0.3 přístup k webu sudirenewal.cisco.com přes port 80, aby se obnovil certifikát nainstalovaný výrobcem (MIC) a aby měl zabezpečený jedinečný identifikátor zařízení (SUDI). Podrobnosti viz Oznámení o terénu.

Pokud nepoužíváte proxy server a k filtrování adres URL používáte pouze firewall, přidejte CNAME *.cloudfront.net pro povolení seznamu.

Všem

*.ucmgmt.cisco.com

Služby volání Webex

Control Hub

*.wbx2.com a *.ciscospark.com

Používá se pro upozornění na cloud pro kontaktování Webex Calling & Služby Webex Aware během a po nástupu do zaměstnání.

Tyto služby jsou nezbytné pro

  • Správa aplikací a zařízení

  • Správa služeb mechanismu oznámení aplikací

Všem

*.webexapis.com

Mikroslužby Webex, které spravují vaše aplikace Webex App a zařízení Webex.

  1. Služba pro tvorbu profilových obrázků

  2. Služba psaní na bílé tabuli

  3. Služba blízkého přístupu

  4. Služba přítomnosti

  5. Registrační služba

  6. Kalendářová služba

  7. Vyhledávací služba

Všem

*.webexcontent.com

Služby Webex Messaging související s obecným ukládáním souborů, včetně:

  1. Uživatelské soubory

  2. Překódované soubory

  3. Obrázky

  4. Snímky obrazovky

  5. Obsah bílé tabule

  6. Klient & protokoly zařízení

  7. Profilové obrázky

  8. Brandingová loga

  9. Soubory protokolu

  10. Hromadný export souborů CSV & import souborů (Control Hub)

Služby zasílání zpráv Webex Apps.

Úložiště souborů pomocí webexcontent.com bylo v říjnu 2019 nahrazeno clouddrive.com

*.accompany.com

Integrace poznatků o lidech

Aplikace Webex

Další služby související s Webexem (Domény třetích stran)

*.appdynamics.com

*.eum-appdynamics.com

Sledování výkonu, zachycení chyb a selhání, metriky relace.

Aplikace Webex, webová aplikace Webex

*.sipflash.com

Služby správy zařízení. Aktualizace firmwaru a účely bezpečného onboardingu.

Aplikace Webex

*.walkme.com *.walkmeusercontent.com

Klient s pokyny pro uživatele Webex. Poskytuje onboarding a usage prohlídky pro nové uživatele.

Pro více informací o WalkMe klikněte zde.

Aplikace Webex

*.google.com

*.googleapis.com

Oznámení do aplikací Webex na mobilních zařízeních (příklad: nová zpráva, když je hovor přijat)

Informace o IP podsítech naleznete na těchto odkazech.

Služba Google Firebase Cloud Messaging (FCM)

Služba push notifikací Apple (APNS)

V případě APNS Apple uvádí IP podsítě pro tuto službu.

Aplikace Webex

IP podsítě pro služby Webex Calling

IP podsítě pro služby Webex Calling*

23.89.0.0/16

62.109.192.0/18

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Konfigurace zařízení a správa firmwaru (zařízení Cisco)

3.14.211.49

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

62.109.192.0/18

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

Konfigurace aplikace Webex

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

Účel připojení

Zdrojové adresyZdrojové portyProtokolCílové adresyCílové portyPoznámky
Signalizace volání na volání Webex (SIP TLS)Místní brána externí (NIC)8000-65535TCPViz Podsítě PROTOKOLU IP pro službyvolání Webex.5062, 8934

Tyto IPs/ports jsou potřebné pro signalizaci odchozích volání SIP-TLS z lokálních bran, zařízení a aplikací Webex (zdroj) do služby Webex Calling Cloud (cíl).

Port 5062 (vyžadován pro trunk založený na certifikátech). A port 8934 (vyžadován pro trunk založený na registraci)

Zařízení5060-50808934
Řada RoomChvilkové
Aplikace Webex Efemérní (závislé na operačním systému)
Signalizace hovorů z Webex Calling (SIP TLS) do lokální brány

Rozsah adres pro volání Webexu.

VizIP podsítě pro volací služby Webex

8934TCPIP nebo rozsahy IP adres zvolené zákazníkem pro jeho lokální bránuPort nebo rozsah portů zvolený zákazníkem pro jeho lokální bránu

Platí pro lokální brány založené na certifikátech. Je nutné navázat spojení mezi službou Webex Calling a lokální bránou.

Lokální brána založená na registraci funguje na základě opětovného použití připojení vytvořeného z lokální brány.

Cílový port je vybrán zákazníkem Konfigurace trunků

Volání médií do služby Webex Calling (STUN, SRTP/SRTCP, T38, DTLS)Externí síťová karta místní brány8000-48199*UDPViz Podsítě PROTOKOLU IP pro službyvolání Webex.

5004, 9000 (STUN porty)

Zvuk: 8500-8599

Video: 8600-8699

19560-65535 (SRTP přes UDP)

  • Tyto IPs/ports se používají pro odchozí média volání SRTP z lokálních bran, zařízení a aplikací Webex (zdroj) do služby Webex Calling Cloud (cíl).

  • U hovorů v rámci organizace, kde je vyjednávání STUN a ICE úspěšné, je jako komunikační cesta odebráno mediálního relé v cloudu. V takových případech probíhá tok médií přímo mezi uživatelem Apps/devices.

    Příklad: Pokud je optimalizace médií úspěšná, aplikace Webex odesílá média přímo mezi sebou na portech v rozsazích 8500–8699 a zařízení si navzájem odesílají média přímo na portech v rozsazích 19560–19661.

  • U určitých síťových topologií, kde se v prostorách zákazníka používají firewally, povolte přístup pro uvedené rozsahy zdrojových a cílových portů v rámci vaší sítě, aby mohla média protékat.

    Příklad: Pro aplikaci Webex povolte rozsah zdrojového a cílového portu.

    Zvuk: 8500–8599 Video:8600-8699

  • Prohlížeče používají dočasný zdrojový port, který lze ovládat nastavením zásady WebRtcUdpPortRange v profilu Správy spravovaných zařízení (MDM).

    Služba Webex Calling se chová normálně, pokud není nastavena žádná služba MDM nebo pokud nejsou nakonfigurovány parametry SiteURL a EnableForceLogin .

Zařízení*19560-19661
Série pokojů*Zvuk

52050-52099

Video

52200-52299

Zařízení ATA VG400

19560-19849
Aplikace Webex*

Zvuk: 8500-8599

Video: 8600-8699

WebRTC

Prchavé (dle zásad prohlížeče)
Volání médií z Webex Calling (SRTP/SRTCP, T38)

Rozsah adres pro volání Webexu.

VizIP podsítě pro volací služby Webex

19560-65535 (SRTP přes UDP) UDPIP adresa nebo rozsah IP adres zvolený zákazníkem pro jeho lokální bránu Rozsah mediálních portů zvolený zákazníkem pro jeho lokální bránu

Platí pro lokální brány založené na certifikátech

Signalizace volání na bránu PSTN (SIP TLS)Interní síťová karta místní brány8000-65535TCPVaše ITSP PSTN GW nebo Unified CMZávisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro Unified CM)
Volání médií do PSTN brány (SRTP/SRTCP)Interní síťová karta místní brány8000-48199*UDPVaše ITSP PSTN GW nebo Unified CMZáleží na možnosti PSTN (například obvykle 5060 nebo 5061 pro Unified CM)
Konfigurace zařízení a správa firmwaru (zařízení Cisco)Volací zařízení WebexChvilkovéTCP

VizIP podsítě pro volací služby Webex

443, 6970, 80

Vyžadováno z následujících důvodů:

  1. Migrace z podnikových telefonů (Cisco Unified CM) na Webex Calling. Více informací naleznete na upgrade.cisco.com. Stránka cloudupgrader.webex.com používá porty: 6970 443 pro proces migrace firmwaru.

  2. Aktualizace firmwaru a bezpečné připojení zařízení (MPP a pokojových nebo stolních telefonů) pomocí 16místného aktivačního kódu (GDS)

  3. Pro CDA / EDOS - zřizování na základě MAC adres. Používají ho zařízení (telefony MPP, ATA a SPA ATA) s novějším firmwarem.

  4. U zařízení Cisco ATA se ujistěte, že zařízení používají minimální firmware verze 11.1.0MSR3-9.

  5. Když se telefon poprvé nebo po obnovení továrního nastavení připojí k síti bez nastavených možností DHCP, kontaktuje server pro aktivaci zařízení, aby zajistil bezkontaktní zřizování. Nové telefony používají pro zřizování activate.cisco.com místo webapps.cisco.com. Telefony s firmwarem vydaným dříve než 11.2(1) nadále používají webapps.cisco.com. Doporučuje se povolit všechny tyto IP podsítě.

  6. Povolte telefonům Cisco Multiplatform (MPP) starším než verze 12.0.3 přístup k webu sudirenewal.cisco.com přes port 80 za účelem obnovení certifikátu nainstalovaného výrobcem (MIC) a získání zabezpečeného jedinečného identifikátoru zařízení (SUDI). Podrobnosti viz Oznámení o terénu

Konfigurace aplikace WebexAplikace WebexChvilkovéTCP

VizIP podsítě pro volací služby Webex

443, 8443Používá se pro ověřování zprostředkovatele identit, konfigurační služby aplikace Webex pro klienty, webový přístup přes prohlížeč pro samoobsluhu A přístup k rozhraní pro správu.
Port TCP 8443 používá aplikace Webex v nastavení Cisco Unified CM pro stahování konfigurace. Port musí otevřít pouze zákazníci, kteří používají nastavení pro připojení k Webex Calling.
Synchronizace času zařízení (NTP)Volací zařízení Webex51494UDPViz Podsítě PROTOKOLU IP pro službyvolání Webex.123Tyto IP adresy jsou potřebné pro synchronizaci času pro zařízení (telefony MPP, ATA a SPA ATA)

Rozlišení DNS (Domain Name System)

Volací zařízení Webex, aplikace Webex a zařízení WebexChvilkovéUDP a TCPDefinováno hostitelem53Používá se pro vyhledávání DNS za účelem zjištění IP adres služeb Webex Calling v cloudu. I když se typické vyhledávání DNS provádí přes UDP, některá mohou vyžadovat TCP, pokud se odpovědi na dotazy nevejdou do UDP paketů.
Protokol pro synchronizaci systémového času (NTP)Aplikace Webex a zařízení Webex123UDPDefinováno hostitelem123Synchronizace času
CScanWebový nástroj pro předběžnou kvalifikaci síťové připravenosti pro Webex CallingChvilkovéTCPViz Podsítě PROTOKOLU IP pro službyvolání Webex.8934 a 443Webový nástroj pro předběžnou kvalifikaci síťové připravenosti pro Webex Calling. Další informace najdete v cscan.webex.com .
UDP19569-19760
Další volání přes Webex & Služby Webex Aware (třetí strana)
Push notifikace Služby APNS a FCM Aplikace služby Webex Calling ChvilkovéTCP

Viz IP podsítě uvedené pod odkazy.

Služba push notifikací Apple (APNS)

Cloudové zasílání zpráv Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Oznámení do aplikací Webex na mobilních zařízeních (příklad: Když obdržíte novou zprávu nebo když je hovor přijat)
  • *Rozsah mediálních portů CUBE je konfigurovatelný pomocí rtp-port range.

  • *Mediální porty pro zařízení a aplikace, které jsou dynamicky přiřazovány v rozmezí portů SRTP. Porty SRTP jsou porty se sudým číslem a odpovídající port SRTCP je přidělen s po sobě jdoucím portem s lichým číslem.

  • Pokud je pro vaše aplikace a zařízení nakonfigurována adresa proxy serveru, je signalizační provoz odesílán na proxy server. Média přenášená protokolem SRTP přes UDP tečou přímo do firewallu místo do proxy serveru.

  • Pokud v rámci podnikové sítě používáte služby NTP a DNS, otevřete porty 53 a 123 přes firewall.

Velikost MTU pro volání Webex & Služby Webex Aware

Maximální přenosná jednotka (MTU) je největší velikost, kterou může IP paket přenést přes síťové spojení bez nutnosti fragmentace. Problémy mohou nastat, pokud MTU není nastaveno na výchozí hodnoty. Webex Calling doporučuje zachovat výchozí velikost MTU 1500 bajtů pro všechny IP pakety ve vaší síti.

U služeb Webex Calling a Webex Aware, pokud paket vyžaduje fragmentaci, nastavte bit Don’t Fragment (DF) tak, aby vyžadoval komunikaci ICMP.

Kvalita služeb (QoS)

Umožňuje povolit označování paketů z lokálního zařízení nebo klienta do cloudové platformy Webex Calling. QoS umožňuje upřednostnit provoz v reálném čase před ostatním datovým provozem. Povolení tohoto nastavení upraví označení QoS pro aplikace a zařízení, která používají signalizaci a média SIP.

Zdrojové adresy Typ provozu Cílové adresy Zdrojové porty Cílové porty Třída a hodnota DSCP
Aplikace Webex Zvuk

Pro služby Webex Calling se podívejte na IP podsítě, domény a URL adresy.

8500-8599 8500-8599, 19560-65535 Zrychlená přeprava (46)
Aplikace Webex Video 8600-8699 8600-8699, 19560-65535 Zajištěná přeprava 41 (34)
Aplikace Webex Signalizace Efemérní (závislé na operačním systému) 8934 CS0 (0)
Zařízení Webex (MPP a místnosti)Zvuk/video 19560-19661 19560-65535

Zrychlená přeprava (46) &

Zajištěná přeprava 41 (34)

Zařízení Webex Signalizace 5060-5080 8934 Výběr třídy 3 (24)
  • Vytvořte samostatný profil QoS pro zvuk a Video/Share protože mají různý rozsah zdrojových portů pro odlišné označování provozu.

  • Pro klienty se systémem Windows: Chcete-li pro vaši organizaci povolit diferenciaci zdrojových portů UDP, obraťte se na místní obchodní tým. Bez povolení nelze rozlišit mezi zvukem a Video/Share pomocí zásad QoS (GPO) systému Windows, protože zdrojové porty jsou pro audio/video/share. Podrobnosti viz Povolení rozsahů portů zdroje médií pro aplikaci Webex

  • U zařízení Webex nakonfigurujte změny nastavení QoS v nastavení zařízení Control Hub. Podrobnosti viz Konfigurovat & upravit nastavení zařízení ve Webex-Calling

Webex Setkání/Zprávy - Požadavky na síť

Pro zákazníky, kteří používají sadu cloudových služeb pro spolupráci Webex Suite a registrované produkty Webex Cloud, je nutné integrovat zařízení MPP do služby Webex Cloud pro služby, jako je historie hovorů, vyhledávání v adresáři, schůzky a zasílání zpráv. Zajistěte, aby Domains/URLs/IP Addresses/Ports zmíněné v tomto článku jsou otevřené Síťové požadavky pro služby Webex.

Síťové požadavky pro Webex pro vládní instituce

Zákazníci, kteří potřebují seznam domén, URL adres, rozsahů IP adres a portů pro služby Webex pro státní správu, mohou najít informace zde: Požadavky na síť pro aplikaci Webex for Government

Síťové požadavky pro Webex Attendant Console

Pro zákazníky, kteří používají operátorskou konzoli – recepční, obsluhující a operátoři, zajistěte Domains/URLs/IP Addresses/Ports/Protocols jsou otevřené Síťové požadavky pro konzoli spojovatelky

Začínáme s lokální bránou Webex Calling

Pro zákazníky, kteří používají řešení Local Gateway s Webex Calling pro interoperabilitu PSTN v budově a SBC třetích stran, si přečtěte článek Začínáme s Local Gateway

Odkazy

Chcete-li se dozvědět, co je nového ve službě Webex Calling, podívejte se na Co je nového ve službě Webex Calling

Bezpečnostní požadavky pro Webex Calling naleznete v článku

Optimalizace médií pro volání ve Webexu s interaktivním navazováním připojení (ICE) Článek

Historie revizí dokumentů

Datum

V tomto článku jsme provedli následující změny

15. září 2025

  • Do seznamu IP podsítí používaných pro konfiguraci zařízení Cisco a správu firmwaru přidána IP adresa 3.14.211.49. Tato adresa je vyžadována pro ruční migrace MPP pomocí alternativní metody TFTP.

  • Aktualizováno signalizování & Rozsah portů zdroje médií pro zařízení řady Room.

  • Ze seznamu domén byla odstraněna závislost na Control Hubu. & URL adresy pro služby Webex Calling v sekci „Další služby související s Webexem (domény třetích stran)“.

  • Provedeny celkové designové úpravy

10. dubna 2025

Přiložený text zdůrazňující velikost MTU pro služby Webex Calling a Webex Aware

27. března 2025

Aktualizována podsíť IP pro služby volání Webex 62.109.192.0/18 aby se přizpůsobila expanzi na trhu Webex Calling v regionu Saúdské Arábie.

21. ledna 2025

Přidány podrobnosti o používání brány aplikační vrstvy SIP.

8. ledna 2025

Adresa IP podsítě související s konfigurací zařízení a konfigurací aplikace Webex byla přesunuta do sekce IP podsítě pro volací služby Webex .

17. prosince 2024

Přidána podpora WebRTC pro specifikaci Webex Calling Media.

14. listopadu 2024

Aktualizován rozsah podporovaných portů pro média volání Webex Calling pro zařízení ATA řady VG400

11. listopadu 2024

Přidán podporovaný rozsah portů pro média volání Webex Calling pro zařízení ATA řady VG400

25. července 2024

Přidána zpět podsíť IP 52.26.82.54, protože je vyžadována pro konfiguraci zařízení Cisco ATA a správu firmwaru.

18. července 2024

Aktualizováno s následujícími podrobnostmi:

  • QoS (kvalita služeb) (TOS/DSCP) hodnoty podporované pro Webex Calling (aplikace, zařízení)

  • Aktualizován diagram sítě

  • Včetně odkazu na síťové požadavky týkající se konzole Webex Attendant Console.

28. června 2024

Aktualizováno použití obou rozsahů portů SRTP/SRTCP pro specifikaci Webex Calling Media.

11. června 2024

Doména „huron-dev.com“ byla odstraněna, protože se nepoužívá.

6. května 2024

Aktualizováno použití obou rozsahů portů SRTP/SRTCP pro specifikaci Webex Calling Media.

3. dubna 2024

Aktualizovány IP podsítě pro služby Webex Calling o 163.129.0.0/17 aby se přizpůsobila expanzi na trhu Webex Calling v Indii.

18. prosince 2023

Zahrnuje požadavek na URL adresu sudirenewal.cisco.com a port 80 pro konfiguraci zařízení a správu firmwaru pro obnovení MIC telefonu Cisco MPP.

11. prosince 2023

Aktualizovány IP podsítě pro služby Webex Calling tak, aby zahrnovaly větší sadu IP adres.

150.253.209.128/25 – změněno na 150.253.128.0/17

29. listopadu 2023

Aktualizovány byly IP podsítě pro služby Webex Calling tak, aby zahrnovaly větší sadu IP adres a umožnily tak budoucí rozšíření regionu Webex Calling.

144.196.33.0/25 – změněno na 144.196.0.0/16

Sekce IP podsítě pro služby Webex Calling v části Webex Calling (SIP TLS) a Volání médií do Webex Calling (STUN, SRTP) byly aktualizovány pro srozumitelnost trunkingu založeného na certifikátech a požadavků na firewall pro Local Gateway.

pondělí 14. srpna 2023

Přidali jsme následující IP adresy 144.196.33.0/25 a 150.253.156.128/25 pro podporu zvýšených požadavků na kapacitu pro služby Edge a Webex Calling Services.

Tento rozsah IP adres je podporován pouze v regionu USA.

5. července 2023

Přidán odkaz https://binaries.webex.com pro instalaci firmwaru Cisco MPP.

7. března 2023

Celý článek jsme přepracovali a do něj zahrnuli:

  1. Zahrnuté možnosti pro podporu proxy.

  2. Upravený diagram toku volání

  3. Zjednodušený Domains/URLs/IP části podsítě pro služby Webex Calling a Webex Aware

  4. Přidáno 170.72.0.0/16 Rozsah podsítě IP pro volání Webex & Služby Webex Aware.

    Byly odstraněny následující rozsahy 170.72.231.0, 170.72.231.10, 170.72.231.161 a 170.72.242.0/24

5. března 2020

Aktualizace článku o následující:

  • Přidán rozsah portů UDP-SRTP (8500-8700) používaný aplikacemi.

  • Přidány porty pro služby APNS a FCM pro push notifikace.

  • Rozdělení rozsahu portů CScan pro UDP & TCP.

  • Přidána sekce s referencemi.

15. listopadu 2022

Pro konfiguraci zařízení a správu firmwaru (zařízení Cisco) jsme přidali následující IP adresy:

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odstranili následující IP adresy:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14. listopadu 2022

Přidána podsíť IP 170.72.242.0/24 pro službu Webex Calling.

Září 08, 2022

Firmware Cisco MPP přechází na používání adresy https://binaries.webex.com jako adresy URL hostitele pro aktualizace firmwaru MPP ve všech regionech. Tato změna zlepšuje výkon aktualizace firmwaru.

Srpna 30, 2022

Z řádků Konfigurace zařízení a správa firmwaru (zařízení Cisco), Konfigurace aplikace a CScan v tabulce Port byl odstraněn odkaz na port 80, protože neexistuje žádná závislost.

Srpna 18, 2022

Žádná změna v řešení. Byly aktualizovány cílové porty 5062 (vyžadováno pro kmen založený na certifikátech), 8934 (vyžadováno pro kmen založený na registraci) pro signalizaci volání do volání Webex (SIP TLS).

Července 26, 2022

Přidána IP adresa 54.68.1.225, která je vyžadována pro aktualizaci firmwaru zařízení Cisco 840/860.

Července 21, 2022

Byly aktualizovány cílové porty 5062, 8934 pro signalizaci volání na volání Webex (SIP TLS).

Července 14, 2022

Přidány adresy URL, které podporují kompletní funkce služeb Webex Aware.

Přidána podsíť IP 23.89.154.0/25 pro službu Webex Calling.

Června 27, 2022

Byla aktualizována doména a adresy URL pro služby volání Webex:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

Června 15, 2022

Do části IP adresy a porty pro služby voláníWebex byly přidány následující porty a protokoly:

  • Účel připojení: Funkce Webexu

  • Zdrojové adresy: Volací zařízení Webex

  • Zdrojové porty: Chvilkové

  • Protokol: TCP

  • Cílové adresy: Viz definované IP podsítě a domény v Webex Meetings/Messaging - Požadavky na síť.

  • Cílové přístavy: 443

    Poznámky: Volací zařízení Webex používají tyto IP adresy a domény k propojení s cloudovými službami Webex, jako je adresář, historie hovorů a schůzky.

Aktualizované informace ve Webexu Meetings/Messaging - Sekce Síťové požadavky

24. května 2022

Přidána podsíť IP 52.26.82.54/24 do 52.26.82.54/32 pro službu volání Webex

6. května 2022

Přidána podsíť IP 52.26.82.54/24 pro službu volání Webex

Dubna 7, 2022

Aktualizován rozsah interních a externích portů UDP lokální brány na 8000-48198

Dubna 5, 2022

Byly přidány následující podsítě IP pro službu volání Webex:

  • 23.89.40.0/25

  • 23.89.1.128/25

29. března 2022

Byly přidány následující podsítě IP pro službu volání Webex:

  • 23.89.33.0/24

  • 150.253.209.128/25

Září 20, 2021

Přidány 4 nové podsítě IP pro službu volání Webex:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

Dubna 2, 2021

Přidáno *.ciscospark.com v části Domény a adresy URL pro služby Webex Calling pro podporu případů použití služby Webex Calling v aplikaci Webex.

25. března 2021

Pro activate.cisco.com bylo přidáno 6 nových rozsahů IP adres, které platí od 8. května 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. března 2021

Nahradil Webex volání diskrétních IP adres a menší rozsahy IP adres zjednodušenými rozsahy v samostatné tabulce pro snadné pochopení konfigurace brány firewall.

Února 26, 2021

Přidán 5004 jako cílový port pro volání médií volání do volání Webex (STUN, SRTP) pro podporu interaktivního připojení (ICE), které bude k dispozici v volání Webex v dubnu 2021.

Února 22, 2021

Domény a adresy URL jsou nyní uvedeny v samostatné tabulce.

Tabulka IP adres a portů je upravena tak, aby seskupovala IP adresy pro stejné služby.

Přidání sloupce Poznámky do tabulky IP adresy a porty, který pomáhá porozumět požadavkům.

Přesunutí následujících IP adres do zjednodušených rozsahů pro konfiguraci zařízení a správu firmwaru (zařízení Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Přidávání následujících IP adres pro konfiguraci aplikace, protože klient Cisco Webex odkazuje na novější DNS SRV v Austrálii v březnu 2021.

  • 199.59.64.237

  • 199.59.67.237

Ledna 21, 2021

Do konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme přidali následující IP adresy:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odstranili následující IP adresy:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Do konfigurace aplikace jsme přidali následující IP adresy:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Z konfigurace aplikace jsme odstranili následující IP adresy:

  • 64.68.99.6

  • 64.68.100.6

Z konfigurace aplikace jsme odstranili následující čísla portů:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Do konfigurace aplikace jsme přidali následující domény:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

Prosince 23, 2020

Do referenčních imagí portů byly přidány nové IP adresy konfigurace aplikace.

Prosince 22, 2020

Byl aktualizován řádek Konfigurace aplikace v tabulkách tak, aby zahrnoval následující IP adresy: 135.84.171.154 a 135.84.172.154.

Schémata sítě se skryjí, dokud nebudou tyto IP adresy přidány.

Prosince 11, 2020

Byly aktualizovány řádky Konfigurace zařízení a firmwaru (zařízení Cisco) a Konfigurace aplikace pro podporované kanadské domény.

Října 16, 2020

Byla aktualizována signalizace hovorů a záznamy médií s následujícími IP adresami:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

Září 23, 2020

V rámci CScan byl 199.59.64.156 nahrazen 199.59.64.197.

Srpna 14, 2020

Přidány další IP adresy pro podporu zavedení datových center v Kanadě:

Signalizace volání na volání Webex (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

Srpna 12, 2020

Přidány další IP adresy pro podporu zavedení datových center v Kanadě:

  • Volání médií na Webex Volání (SRTP) - 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signalizace volání do veřejně adresovaných koncových bodů (SIP) TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfigurace zařízení a správa firmwaru (zařízení Cisco) – 135.84.173.155,135.84.174.155

  • Synchronizace času zařízení – 135.84.173.152, 135.84.174.152

  • Konfigurace aplikace – 135.84.173.154,135.84.174.154

22. července 2020

Přidána následující IP adresa pro podporu zavedení datových center v Kanadě: 135.84.173.146

Června 9, 2020

V položce CScan jsme provedli následující změny:

  • Opravena jedna z IP adres – změněno 199.59.67.156 na 199.59.64.156.

  • Nové funkce vyžadují nové porty a UDP – 19560–19760.

11. března 2020

Do konfigurace aplikace jsme přidali následující doménu a IP adresy:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Aktualizovali jsme následující domény s dalšími IP adresami pro konfiguraci zařízení a správu firmwaru:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27. února 2020

Do konfigurace zařízení a správy firmwaru jsme přidali následující doménu a porty:

cloudupgrader.webex.com—443, 6970