Správně nakonfigurovaná brána firewall a proxy server jsou nezbytné pro úspěšné nasazení volání. Webex Calling používá protokol SIP a HTTPS pro signalizaci hovoru a přidružené adresy a porty pro média, připojení k síťové připojení a připojení brány jako Webex Calling je globální služba.

Ne všechny konfigurace brány firewall vyžadují otevřené porty. Pokud však používáte pravidla zevnitř navenek, musíte otevřít porty pro požadované protokoly, abyste mohli služby propustit.

Překlad síťových adres (NAT)

Funkce Network Address Translation (NAT) a Port Address Translation (PAT) jsou aplikovány na hranici mezi dvěma sítěmi pro překlad adresních prostorů nebo pro zabránění kolizi IP adresních prostorů.

Organizace používají technologie brány, jako jsou firewally a proxy servery, které poskytují služby NAT nebo PAT, k poskytování přístupu k internetu k Aplikacím nebo zařízením, které jsou v soukromém prostoru IP adres. Tyto brány způsobují, že provoz z interních aplikací nebo zařízení na internet přichází z jedné nebo více veřejně směrovatelných IP adres.

  • Pokud nasadíte síť NAT, není nutné otevřít příchozí port na bráně firewall.

  • Ověřte velikost fondu NAT požadovanou pro připojení aplikací nebo zařízení, když více uživatelů aplikací a zařízení přistupuje ke službám Webex Calling a Webex aware pomocí NAT nebo PAT. Zajistěte, aby byly fondům NAT přiřazeny odpovídající veřejné IP adresy, aby se zabránilo vyčerpání portů. Vyčerpání portů přispívá k tomu, že interní uživatelé a zařízení se nemohou připojit ke službám Webex Calling a Webex Aware.

  • Definujte přiměřenou dobu vazby a vyhněte se manipulaci s protokol SIP na zařízení NAT.

  • Nakonfigurujte minimální časový limit NAT, abyste zajistili správný chod zařízení. Příklad: Telefony Cisco odesílají každých 1–2 minuty následnou ZPRÁVU o obnovení registrace.

  • Pokud vaše síť implementuje NAT nebo SPI, nastavte pro připojení delší časový limit (nejméně 30 minut). Tento časový limit umožňuje spolehlivé připojení a současně snižuje spotřebu baterie mobilních zařízení uživatelů.

Brána aplikační vrstvy protokol SIP

Pokud směrovač nebo brána firewall podporuje protokol SIP protokol SIP , to znamená, že je povolena brána ALG (API) nebo podobná brána, doporučujeme tuto funkci vypnout, aby služby fungovaly správně.

Nahlédněte do dokumentace příslušného výrobce, kde najdete kroky pro zakázání protokol SIP ALG na konkrétních zařízeních.

Podpora proxy serverů pro Webex Calling

Organizace nasazují internetovou bránu firewall nebo internetový proxy server a bránu firewall ke kontrole, omezování a řízení provozu HTTP, který opouští a do něj vstupuje jejich síť. Chrání tak svou síť před různými formami kybernetických útoků.

Servery proxy plní několik funkcí zabezpečení, například:

  • Povolte nebo blokujte přístup ke konkrétním adresám URL.

  • Ověřování uživatele

  • adresa IP/doména/název hostitele/ Vyhledávání reputace URI

  • Dešifrování a kontrola provozu

Při konfiguraci funkce proxy tato hodnota platí pro všechny aplikace, které používají protokol HTTP.

Mezi aplikace patří následující:

  • Služby Webex

  • Postupy aktivace zařízení zákazníka (CDA) pomocí zřizovací platformy Cisco Cloud , jako je GDS, aktivace zařízení EDOS, zřizování a registrace do cloudu Webex .

  • ověření certifikátem

  • Upgrady firmwaru

  • Zprávy o stavu

  • Nahraná videa PRT

  • Služby XSI


 

Pokud je nakonfigurována adresa server proxy , je na server proxy odesílán pouze signalizační provoz (HTTP/HTTPS). Klienti, kteří k registraci ke službě Webex Calling používají protokol SIP , a přidružená média se neodesílají na proxy server. Povolte proto těmto klientům procházet přímo bránou firewall.

Podporované možnosti, konfigurace a typy ověřování

Jsou podporovány tyto typy proxy serverů:

  • Explicitní proxy server (kontrolující nebo nekontrolující) – Nakonfigurujte aplikaci nebo zařízení klientů s explicitním proxy serverem a určete server, který se má použít. Tato možnost podporuje jeden z následujících typů ověřování:

  • Transparentní proxy server (nekontrolující) – klienti nejsou nakonfigurováni pro použití konkrétní adresy server proxy a práce s nekontrolujícím proxy serverem nevyžadují žádné změny.

  • Transparentní proxy server (kontrola) – klienti nejsou nakonfigurováni pro použití konkrétní adresy server proxy . Nejsou nutné žádné změny konfigurace protokolu HTTP; Aplikace nebo zařízení vašich klientů však potřebují kořenový certifikát , aby serveru proxy důvěřovaly. IT tým používá kontrolní servery proxy k prosazování zásad na webech, které lze navštívit, a také typů nepovoleného obsahu.

Nakonfigurujte ručně adresy proxy pro zařízení Webex Room, Cisco IP víceplatformové telefony (MPP) a aplikaci Webex pomocí:

  • Operační systém platformy

  • Uživatelské rozhraní zařízení

  • Automatické zjišťování

Při konfiguraci vyberte z následujících konfigurací proxy a typů ověřování:

Produkt

Konfigurace proxy

Typ ověřování

Webex pro Mac

Ruční, WPAD, PAC

Žádné ověření, Základní, NTLM,

Webex pro Windows

Ruční, WPAD, PAC, GPO

Žádné ověření, Základní, NTLM, , Vyjednávat

Webex pro iOS

Ruční, WPAD, PAC

Bez autentizace, základní, Digest, NTLM

Webex pro Android

Ruční, PAC

Bez autentizace, základní, Digest, NTLM

Webová aplikace Webex

Podporováno prostřednictvím operačního systému

Bez autentizace, základní, Digest, NTLM, negotiate

Zařízení Webex Room

WPAD, PAC nebo ruční

Bez autentizace, základní, Digest

Cisco IP telefony

Ruční, WPAD, PAC

Bez autentizace, základní, Digest

Uzel Webex Video Mesh Node

Ruční

Bez autentizace, základní, Digest, NTLM

Popisky v tabulce:

  1. Ověření Mac NTLM – počítač nemusí být přihlášen k doméně, uživatel je vyzván k zadání hesla

  2. Ověření Windows NTLM – podporováno pouze v případě, že je počítač přihlášen k doméně

  3. Automatické zjišťování Web proxy (WPAD) – Viz Protokol automatického zjišťování Web proxy kde najdete podrobnosti.

  4. Soubory automatické konfigurace proxy (PAC) – Viz Soubory automatické konfigurace proxy kde najdete podrobnosti.

  5. Připojení zařízení Cisco Webex Board, Desk nebo Room Series k server proxy, viz Připojte zařízení Board, Desk nebo Room k server proxy .

  6. Informace o telefonech Cisco IP viz Nastavení serveru proxy jako příklad konfigurace server proxy a nastavení.


 

Pro No Authentication, nakonfigurujte klienta pomocí adresy proxy, která nepodporuje ověřování. Při použití Proxy Authentication, nakonfigurujte pomocí platných přihlašovacích údajů. Servery proxy, které kontrolují webový provoz, mohou rušit připojení webového soketu. Pokud nastane tento problém, vynechte nekontrolovaný provoz na adresu *. Webex.com může problém vyřešit. Pokud již vidíte jiné položky, přidejte za poslední položku středník a poté zadejte výjimku Webex .

Nastavení proxy serveru pro operační systém Windows

Microsoft Windows podporuje dvě síťové knihovny pro provoz HTTP (WinINet a WinHTTP), které umožňují konfiguraci proxy.WinINet je nadmnožinou služby WinHTTP.

  1. Služba WinInet je navržena pouze pro klientské aplikace pro počítače pro jednoho uživatele

  2. Služba WinHTTP je navržena především pro víceuživatelské serverové aplikace

Při výběru z těchto dvou možností vyberte v nastavení konfigurace proxy serveru možnost WinINet. Podrobnosti viz wininet-vs-winhttp .

Viz Nakonfigurujte seznam domén povolených pro přístup ke Webex ve vaší podniková síť zobrazíte podrobnosti o následujícím:

  • Aby bylo zajištěno, že se lidé budou k aplikacím přihlásit se pouze pomocí účtů z předem definovaného seznamu domén.

  • K zaznamenávání požadavků a omezování povolených domén použijte server proxy .

Kontrola proxy serveru a připnutí certifikátu

Aplikace a zařízení Webex při navazování relací TLS ověřují certifikáty serverů. Kontroly certifikátů, které se například vydavatel certifikátu a digitální podpis spoléhají na ověření řetězce certifikátů až ke kořenový certifikát. K provádění kontrol ověření používají aplikace a zařízení Webex sadu důvěryhodných certifikátů kořenové certifikační autority nainstalovaných v úložišti důvěryhodnosti operační systém .

Pokud jste nasadili proxy server s inspekcí TLS k zadržování, dešifrování a kontrole provozu služby Webex Calling . Zajistěte, aby certifikát, který zástupce předloží (namísto certifikátu služby Webex ), byl podepsán certifikační autoritou a že je kořenový certifikát nainstalován do důvěryhodného úložiště aplikace Webex nebo zařízení Webex .

  • Pro aplikaci Webex – Nainstalujte certifikát certifikační autority , který se používá k podepsání certifikátu serverem proxy v operační systém zařízení.

  • Pro zařízení Webex Room a víceplatformové IP telefony Cisco – Otevřete žádost o služby s týmem TAC a nainstalujte certifikát certifikační autority

Tato tabulka obsahuje aplikace Webex a zařízení Webex , která podporují kontrolu TLS prováděnou servery proxy

Produkt

Podporuje vlastní důvěryhodné CA pro kontrolu TLS

Aplikace Webex (Windows, Mac, iOS, Android, Web)

Ano

Zařízení Webex Room

Ano

Cisco IP víceplatformové telefony (MPP).

Ano

Konfigurace brány firewall

Cisco podporuje Webex Calling a služby Webex Aware v zabezpečených datových centrech služeb Cisco a Amazon Web Services (AWS). Amazon vyhradil své podsítě IP pro výhradní použití společností Cisco a zabezpečil služby umístěné v těchto podsítech v rámci virtuálního privátního cloudu AWS.

Nakonfigurujte bránu firewall tak, aby povolovala komunikaci z vašich zařízení, aplikací a služeb připojených k internetu, aby správně plnily své funkce. Tato konfigurace umožňuje přístup ke všem podporovaným Webex Calling a cloudové služby Webex Aware, názvy domén, IP adresy, porty a protokoly.

Seznam povolených nebo otevřený přístup k následujícímu tak, aby Webex Calling a služby Webex Aware fungují správně.

  • Adresy URL/domény uvedené v části Domény a adresy URL pro služby Webex Calling Services

  • Podsítě IP , porty a protokoly uvedené v této části Podsítě IP pro služby Webex Calling

  • Pokud používáte služby Webex Meetings, Messaging a další, ujistěte se, že domény/<UNK> uvedené v tomto článku jsou také otevřené. Síťové požadavky pro služby Webex

Pokud používáte pouze bránu firewall, filtrování provozu služby Webex Calling pomocí samotných IP adres není podporováno, protože fondy IP adres jsou dynamické a mohou se kdykoli změnit. Svá pravidla aktualizujte pravidelně, pokud seznam pravidel brány firewall neaktualizujete, může to mít vliv na prostředí uživatelů. Cisco nepodporuje filtrování podmnožiny IP adres na základě konkrétní geografické oblasti nebo poskytovatele cloudových poskytovatel služeb. Filtrování podle oblasti může způsobit vážné snížení kvality služeb volání.

Pokud vaše brána firewall nepodporuje filtrování domén/ URL , použijte možnost podnikového serveru proxy. Tato možnost filtruje/povoluje podle URL/domény signalizaci HTTPs provozu Webex Calling a Webex Aware na serveru proxy, před předáním na bránu firewall.

Pro Webex Calling je UDP preferovaným přenosovým protokolem společnosti Cisco pro média a doporučuje používat pouze SRTP přes UDP. Protokoly TCP a TLS jako transportní protokoly pro média nejsou ve výrobním prostředí pro službu Webex Calling podporovány. Charakter těchto protokolů orientovaný na připojení ovlivňuje kvalitu médií nad ztrátovými sítěmi. Pokud máte dotazy týkající se přenosového protokolu, zvedněte lístek podpory.

Domény a <UNK> pro služby Webex Calling

Symbol * na začátku URL (například *.webex.com) označuje, že služby v doméně nejvyšší a všech subdoménách jsou přístupné.

Doména/URL

Popis

Aplikace a zařízení Webex používající tyto domény / adresy URL

Služby Cisco Webex

*.broadcloudpbx.com

Autorizační mikroslužby Webex pro křížové spuštění z Control Hub na portál pro správu volání.

Control Hub

*.broadcloud.com.au

Služby volání Webex v Austrálii.

Všichni

*,broadcloud.eu

Služby volání Webex v Evropě.

Všichni

*,broadcloudpbx.net

Volání služeb konfigurace a správy klienta.

Aplikace Webex

*.webex.com

*.cisco.com

Základní služby Webex Calling a Webex Aware

  1. Zřizování identit

  2. Úložiště identit

  3. Ověřování

  4. služby OAuth

  5. Registrace zařízení

  6. Cloud Connected UC

Když se telefon připojí k síti poprvé nebo po tovární nastavení bez nastavených možností DHCP , kontaktuje server aktivace zařízení za účelem zřizování bezdotykového zřizování. Nové telefony používají stránku activate.cisco.com a telefony s verzí firmwaru starší než 11.2(1) používají pro zřizování i nadále webapps.cisco.com.

Stáhněte si aktualizace firmwaru a národního prostředí zařízení z binaries.webex.com .

Povolte víceplatformovým telefonům Cisco (MPPS) starším než 12.0.3 přístup k sudirenewal.cisco.com přes port 80, obnovit certifikát nainstalovaný výrobcem (MIC) a mít zabezpečený jedinečný identifikátor zařízení (SUDI). Podrobnosti viz Upozornění pro pole.

Všichni

*.ucmgmt.cisco.com

Služby volání Webex

Control Hub

*.wbx2.com a *.ciscospark.com

Používá se pro povědomí o cloudu, CSDM, WDM, rtuť a tak dále. Tyto služby jsou nezbytné, aby se aplikace a zařízení během registrace a po registraci mohly připojit ke službám Webex Calling & Webex Aware.

Všichni

*.webexapis.com

Mikroslužby Webex, které spravují vaše aplikace a zařízení.

  1. Služba profilových obrázků

  2. Služba tabule

  3. Bezdotyková služba

  4. Prezenční služba

  5. Registrační služba

  6. Služba kalendáře

  7. Vyhledávací služba

Všichni

*.webexcontent.com

Služby zasílání zpráv Webex související s obecným úložištěm souborů, včetně:

  1. Uživatelské soubory

  2. Překódované soubory

  3. Obrázky

  4. Snímky obrazovky

  5. Obsah tabule

  6. Protokoly klienta a zařízení

  7. Profilové obrázky

  8. Loga značek

  9. Soubory protokolu

  10. Hromadný export a import souborů CSV (Ctrl Hub)

Služby Zasílání zpráv Webex Apps.


 

Úložiště souborů využívající webexcontent.com bylo v října 2019 nahrazeno službou clouddrive.com

*.accompany.com

Integrace přehledů lidí

Aplikace Webex

Další služby související s webexem (domény třetích stran)

*.appdynamics.com

*.eum-appdynamics.com

Sledování výkonu, zachycení chyb a selhání, metriky relace.

Control Hub

*.huron-dev.com

Mikroslužby Webex Calling, jako jsou přepínací služby, objednávání telefonních čísel a služby přiřazení.

Control Hub

*.sipflash.com

Služby správy zařízení. účely upgradů firmwaru a zabezpečené registrace.

Aplikace Webex

*.walkme.com *.walkmeusercontent.com

Klient s pokyny k uživateli služby Webex. Poskytuje prohlídky onboardingu a využití pro nové uživatele.

Pro více informací o aplikaci WalkMe klikněte zde.

Aplikace Webex

*.google.com

*.googleapis.com

Oznámení do aplikací Webex na mobilních zařízeních (Příklad: nová zpráva, když je hovor přijat)

Informace o podsíti IP viz tyto odkazy

Služba Google Firebase Cloud Zasílání zpráv (FCM).

Služba Apple Push Notification Service (APNS)


 

Pro APNS společnost Apple uvádí podsítě IP pro tuto službu.

Aplikace Webex

Podsítě IP pro služby Webex Calling

Podsítě IP pro služby Webex Calling *

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Účel připojení

Zdrojové adresy

Porty zdroje

Protokol

Cílové adresy

Porty cíle

Poznámky

Signalizace hovoru na volání Webex (SIP TLS)

Externí (NIC) místní brány

8000-65535

TCP

Viz Podsítě IP pro služby voláníWebex.

5062, 8934

Tyto IP adresy / porty jsou potřebné pro odchozí signalizaci volání SIP-TLS z místních bran, zařízení a aplikací (zdroj) do volacího cloudu Webex (cíl).

Port 5062 (vyžadováno pro přenosový spoj na základě certifikátů). A port 8934 (vyžadován pro přenosový spoj na základě registrace

Zařízení

5060-5080

8934

Aplikace

Dočasné (závislé na operačním systému)

Signalizace hovorů ze služby Webex Calling (SIP TLS) do místní brány

Rozsah adres služby Webex Calling.

Viz podsítě IP pro služby Webex Calling.

8934

TCP

Rozsah IP nebo IP adres zvolený zákazníkem pro svou místní bránu

Port nebo rozsah portů vybraný zákazníkem pro svou místní bránu

Platí pro místní brány založené na certifikátech. Je nutné navázat připojení ze služby Webex Calling k místní bráně.

Místní brána založená na registraci funguje na opětovném použití připojení vytvořeného z místní brány.

Cílový port je zákazníkem zvolený Konfigurovat přenosové spoje

Volání médií do služby Webex Calling (STUN, SRTP, T38)

Externí síťová karta místní brány

8000-48198 *

UDP

Viz Podsítě IP pro služby voláníWebex.

5004, 9000 (porty STUN)

8500-8700,19560-65535 (SRTP přes UDP)

  • Tyto adresy IP/porty se používají pro odchozí média hovorů SRTP z místních bran, zařízení a aplikací (zdroj) do cloudu Webex Calling Cloud (cíl).

  • U Hovorů v organizaci, kde je STUN, vyjednávání ICE úspěšné, je mediální přenos v cloudu odebrán jako komunikační cesta. V takových případech je tok médií přímo mezi aplikacemi/zařízeními uživatele.

    Například: Pokud je optimalizace médií úspěšná, aplikace odesílají média přímo mezi sebou na portech v rozmezí 8500–9700 a zařízení odesílají média přímo mezi sebou na portech v rozmezí 19560–19660.

  • Pro určité síťové topologie, kde jsou brány firewall používány v rámci zákazníka, povolte přístup k uvedeným rozsahům zdrojových a cílových portů v síti, aby média mohla procházet.

    Příklad: Pro aplikace povolte rozsah zdrojového a cílového portu 8500–8700.

Zařízení

19560-19660

Aplikace

8500–8700

Signalizace hovoru na bránu veřejné telefonní sítě (SIP TLS)Interní síťová karta místní brány8000-65535

TCP

Vaše ITSP PSTN GW nebo Unified CMZávisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro sjednocený CM)

Média hovorů ze služby Webex Calling (SRTP, T38)

Rozsah adres služby Webex Calling.

Viz podsítě IP pro služby Webex Calling.

19560-65535 (SRTP přes UDP)

UDP

Rozsah IP nebo IP adres zvolený zákazníkem pro svou místní bránu

Rozsah mediálních portů vybraný zákazníkem pro místní bránu

Služba Webex Calling umožňuje všem vzdáleným zařízením provádět zamykání médií, pokud je zařízení za NAT. Pro místní bránu založenou na certifikátech je nutné povolit přístup ingress pro konkrétní rozsah portů. Při nasazení místní brány založené na certifikátech viz specifické požadavky na síť pro NAT.

Volání médií do brány SRTP (PSTN)Interní síťová karta místní brány

8000-48198 *

UDP

Vaše ITSP PSTN GW nebo Unified CMZávisí na možnosti sítě PSTN (například obvykle 5060 nebo 5061 pro systém Unified CM)

Konfigurace zařízení a správa firmwaru (zařízení Cisco)

Zařízení Webex pro volání

Chvilkové

TCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Požadované z následujících důvodů:

  1. Přechod z podnikových telefonů (řešení Cisco Unified CM) na Webex Calling. Viz upgrade.cisco.com kde získáte další informace. Web cloudupgrader.webex.com používá porty: 6970,443 za proces migrace firmwaru.

  2. Upgrady firmwaru a zabezpečení registrace zařízení (MPP a telefony Room nebo Desk) pomocí 16místného aktivačního kódu (GDS)

  3. Pro CDA / EDOS – zřizování na základě adresa MAC. Používají zařízení (MPP telefony, ATA a SPA ATA) s novějším firmwarem.

  4. Když se telefon připojí k síti poprvé nebo po tovární nastavení bez nastavených možností DHCP , kontaktuje server aktivace zařízení za účelem zřizování bezdotykového zřizování. Nové telefony používají ke zřizování activate.cisco.comnamísto webapps.cisco.com. Telefony s firmwarem verze starší než 11.2(1) i nadále používají webapps.cisco.com. Doporučuje se povolit všechny tyto podsítě IP .

  5. Povolte víceplatformovým telefonům Cisco (MPPS) starším než 12.0.3 přístup k sudirenewal.cisco.compřes port 80 za účelem obnovení certifikátu nainstalovaného výrobcem (MIC) a získání jedinečného zabezpečeného identifikátoru zařízení (SUDI). Podrobnosti viz Field Notice

Konfigurace aplikace

Aplikace Webex Calling

Chvilkové

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443

Používá se pro ověření systému Idbroker, služby konfigurace aplikací pro klienty, přístup k webu v prohlížeči pro vlastní správu A přístup k rozhraním pro správu.

Synchronizace času zařízení (NTP)

Zařízení Webex pro volání

51494

UDP

Viz Podsítě IP pro služby voláníWebex.

123

Tyto IP adresy jsou potřeba pro synchronizaci času pro zařízení (telefony MPP, ATA a SPA ATA)

Překlad názvů zařízení a Překlad názvů aplikací

Zařízení Webex pro volání

Chvilkové

UDP a TCP

Definované hostitelem

53

Používá se pro vyhledávání DNS k zjištění IP adres služeb Webex Calling v cloudu.

I když se typická vyhledávání DNS provádějí přes UDP, některá mohou vyžadovat TCP, pokud se odpovědi na dotaz nevejdou do paketů UDP .

Synchronizace času aplikace

Aplikace Webex Calling

123

UDP

Definované hostitelem

123

CScan

Web připravenost sítě Nástroj pro předběžnou způsobilost pro Webex Calling

Chvilkové

TCP

Viz Podsítě IP pro služby voláníWebex.

8934 a 443

Web nástroj pro přípravu sítě Předběžná způsobilost pro Webex Calling. Další informace najdete v článku cscan.webex.com .

UDP

19569-19760

Další služby Webex Calling a Webex Aware (Třetí strana)

Služby Push oznámení APNS a FCM

Aplikace služby Webex Calling

Chvilkové

TCP

Viz část Podsítě IP uvedené pod odkazy

Služba Apple Push Notification Service (APNS)

Zasílání cloudových Zasílání zpráv Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223

Oznámení do aplikací Webex na mobilních zařízeních (Příklad: když obdržíte novou zprávu nebo když je přijat hovor)


 
  • * Rozsah mediální port CUBE lze konfigurovat pomocí rozsah portů rtp .

  • Pokud je pro vaše aplikace a zařízení nakonfigurována adresa server proxy , signalizační provoz je odesílán na proxy server. Média přenášená SRTP přes UDP proudí přímo do brány firewall namísto serveru proxy.

  • Pokud používáte služby NTP a DNS v podnikové síti, otevřete porty 53 a 123 prostřednictvím brány firewall.

Schůzky/zasílání zpráv Webex – požadavky na síť

Zaregistrujte zařízení MPP do cloudu Webex pro služby, jako je historie hovorů, vyhledávání v adresáři a schůzky. Viz požadavky na síť pro tyto služby Webex v Požadavky na síť pro služby Webex . Pokud používáte schůzky, zasílání zpráv a další služby z aplikaceWebex, ujistěte se, že jsou otevřené domény/URL/adresy uvedené v tomto článku.

Odkazy

Co je nového v Webex Calling, viz Novinky v Webex Calling

Požadavky na zabezpečení Webex Calling naleznete v části Článek

Optimalizace médií Webex Calling s rozhraním ICE (Interactive Connectivity Establishment) Článek

Historie revizí dokumentů

Datum

V tomto článku jsme provedli následující změny

18. prosince 2023

Byla zahrnuta adresa sudirenewal.cisco.com a požadavek na port 80 pro konfiguraci zařízení a správu firmwaru obnovení MIC telefonu Cisco MPP.

11. prosince 2023

Byly aktualizovány podsítě IP pro služby Webex Calling, aby zahrnovaly větší sadu IP adres.

150.253.209.128/25 – změněno na 150.253.128.0/17

29. listopadu 2023

Byly aktualizovány podsítě IP pro služby Webex Calling tak, aby zahrnovaly větší sadu IP adres, které umožní rozšíření oblasti Webex Calling pro budoucí růst.

144.196.33.0/25 – změněno na 144.196.0.0/16

Části IP podsítě pro služby Webex Calling v části Webex Calling (SIP TLS) a Média volání do Webex Calling (STUN, SRTP) jsou aktualizovány, aby bylo jasnější, co se týče přenosového spoje založené na certifikátech a požadavků na bránu firewall pro místní bránu.

pondělí 14. srpna 2023

Přidali jsme následující IP adresy 144.196.33.0/25 a 150.253.156.128/25, které podporují zvýšené požadavky na kapacitu služeb Edge a Webex Calling.


 

Tento rozsah IP adres je podporován pouze v oblasti USA.

5. července 2023

Odkaz přidánhttps://binaries.webex.com nainstalujte firmware Cisco MPP.

7. března 2023

Přepracovali jsme celý článek tak, aby obsahoval:

  1. Zahrnuté možnosti pro podporu proxy.

  2. Upravený vývojový diagram volání

  3. Zjednodušené domény/adresy URL/ části podsíť IP pro služby Webex Calling a Webex Aware

  4. Přidán rozsah podsítě IP 170.72.0.0/16 pro služby Webex Calling a Webex Aware.

    Byly odstraněny následující rozsahy 170.72.231.0, 170.72.231.10, 170.72.231.161 a 170.72.242.0/24

5. března 2020

Aktualizace článku, aby obsahoval následující:

  • Přidán rozsah portů UDP– SRTP (8500–8700) používaný aplikacemi.

  • Přidány porty pro služby oznámení APNS a FCM.

  • Rozdělit rozsah portů CScan pro UDP a TCP.

  • Přidána část s referencemi.

15. listopadu 2022

Přidali jsme následující IP adresy pro konfiguraci zařízení a správu firmwaru (zařízení Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odebrali následující IP adresy:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14. listopadu 2022

Přidána podsíť IP 170.72.242.0/24 pro službu Webex Calling .

08 září, 2022

Firmware Cisco MPP je převeden do použitíhttps://binaries.webex.com jako URL hostitele pro aktualizace firmwaru MPP ve všech regionech. Tato změna zlepšuje výkon při upgradu firmwaru.

Srpna 30, 2022

Odebrali jsme odkaz na port 80 z konfigurací zařízení a správy firmwaru (zařízení Cisco), konfigurace aplikace a řádků CScan v tabulce portů, protože neexistuje žádná závislost.

18. srpna 2022

Žádná změna v řešení. Byly aktualizovány cílové porty 5062 (vyžadováno pro kmen založený na certifikátu), 8934 (vyžadováno pro kmen založený na registraci) pro signalizaci volání na volání Webex (SIP TLS).

Července 26, 2022

Přidána IP adresa 54.68.1.225, která je vyžadována pro aktualizaci firmwaru zařízení Cisco 840/860.

Července 21, 2022

Byly aktualizovány cílové porty 5062, 8934 pro signalizaci hovoru na volání Webex (SIP TLS).

Července 14, 2022

Přidány adresy URL, které podporují kompletní funkci služeb Webex Aware.

Přidána podsíť IP 23.89.154.0/25 pro službu Webex Calling .

27. června 2022

Byla aktualizována doména a adresy URL pro služby volání Webex:

*.broadcloudpbx.com

*.broadcloud.com.au

*,broadcloud.eu

*,broadcloudpbx.net

Června 15, 2022

Do části IP adresy a porty pro služby voláníWebex byly přidány následující porty a protokoly:

  • Účel připojení: Funkce Webexu

  • Zdrojové adresy: Zařízení pro volání Webex

  • Zdrojové porty: Chvilkové

  • Protokol: TCP

  • Cílové adresy: Viz Podsítě a domény IP definované v Webex Meetings/ Zasílání zpráv Webex – požadavky na síť.

  • Cílové porty: 443

    Poznámky: Zařízení Webex Calling používají tyto IP adresy a domény pro rozhraní s Webex Cloud , jako je adresář, historie hovorů a schůzky.

Aktualizované informace v části Webex Meetings/Messaging – požadavky na síť

24. května 2022

Přidána podsíť IP 52.26.82.54/24 až 52.26.82.54/32 pro službu volání Webex

6. května 2022

Přidána podsíť IP 52.26.82.54/24 pro službu volání Webex

7. dubna 2022

Byl aktualizován rozsah interních a externích portů UDP místní brány na 8000-48198

5. dubna 2022

Přidány následující podsítě IP pro službu volání Webex:

  • 23.89.40.0/25

  • 23.89.1.128/25

29. března 2022

Přidány následující podsítě IP pro službu volání Webex:

  • 23.89.33.0/24

  • 150.253.209.128/25

Září 20, 2021

Přidány 4 nové podsítě IP pro službu volání Webex:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2. dubna 2021

Přidáno *.ciscospark.com v části Domény a adresy URL pro služby volání Webex pro podporu případů použití volání Webex v aplikaci Webex.

25. března 2021

Přidáno 6 nových rozsahů IP adres pro activate.cisco.com, které vstoupí v platnost od 8. května 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. března 2021

Volání samostatných IP adres Webex a menších rozsahů IP adres bylo nahrazeno zjednodušenými rozsahy v samostatné tabulce pro snadnější pochopení konfigurace brány firewall.

26. února 2021

Přidáno 5004 jako cílový port pro volání médií volání Webex (STUN, SRTP) pro podporu interaktivního připojení (ICE), které bude k dispozici v volání Webex v dubnu 2021.

Února 22, 2021

Domény a adresy URL jsou nyní uvedeny v samostatné tabulce.

Tabulka IP adres a portů je upravena tak, aby seskupovala IP adresy pro stejné služby.

Přidání sloupce Poznámky do tabulky IP adres a portů, které pomohou pochopit požadavky.

Přesunutí následujících adres IP do zjednodušených rozsahů pro konfigurace zařízení a správu firmwaru (zařízení Cisco ):

Aktivujte.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Přidání následujících IP adres pro konfiguraci aplikace, protože klient Cisco Webex odkazuje na novější DNS SRV v Austrálii v březnu 2021.

  • 199.59.64.237

  • 199.59.67.237

21. ledna 2021

Do konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme přidali následující IP adresy:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odebrali následující IP adresy:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Do konfigurace aplikace jsme přidali následující IP adresy:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Z konfigurace aplikace jsme odebrali následující IP adresy:

  • 64.68.99.6

  • 64.68.100.6

Z konfigurace aplikace jsme odebrali následující čísla portů:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Do konfigurace aplikace jsme přidali následující domény:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

Prosince 23, 2020

Do referenčních bitových kopií portů byly přidány nové IP adresy konfigurace aplikace.

Prosince 22, 2020

Byl aktualizován řádek Konfigurace aplikace v tabulkách tak, aby obsahoval následující IP adresy: 135.84.171.154 a 135.84.172.154.

Skryté síťové diagramy, dokud nebudou tyto IP přidány.

11. prosince 2020

Byly aktualizovány řádky Konfigurace zařízení a správa firmwaru (zařízení Cisco) a Konfigurace aplikace pro podporované kanadské domény.

16. října 2020

Byly aktualizovány položky signalizace hovorů a médií o následující adresy IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23. září 2020

Pod CScan, nahrazen 199.59.64.156 za 199.59.64.197.

14. srpna 2020

Přidány další IP adresy pro podporu zavedení datových center v Kanadě:

Signalizace volání na volání Webex (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

Srpna 12, 2020

Přidány další IP adresy pro podporu zavedení datových center v Kanadě:

  • Volání médií na volání Webex (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signalizace volání do veřejně adresovaných koncových bodů (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfigurace zařízení a správa firmwaru (zařízení Cisco) – 135.84.173.155,135.84.174.155

  • Synchronizace času zařízení—135.84.173.152, 135.84.174.152

  • Konfigurace aplikace—135.84.173.154,135.84.174.154

22. července 2020

Přidána následující IP adresa pro podporu zavedení datových center v Kanadě: 135.84.173.146

9. června 2020

Provedli jsme následující změny položky CScan:

  • Opravena jedna z IP adres – změněno 199.59.67.156 na 199.59.64.156.

  • Nové funkce vyžadují nové porty a protokol UDP – 19560–19760

11. března 2020

Do konfigurace aplikace jsme přidali následující doménu a IP adresy:

  • jp.bcld.webex.com – 135.84.169.150

  • klient-jp.bcld.webex.com

  • idbroker.webex.com – 64.68.99.6, 64.68.100.6

Aktualizovali jsme následující domény o další IP adresy pro konfiguraci zařízení a správu firmwaru:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com – 72.163.10.134

  • activate.webex.com – 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com – 3.130.87.169, 3.20.185.219

27. února 2020

Do konfigurace zařízení a správy firmwaru jsme přidali následující doménu a porty:

cloudupgrader.webex.com – 443, 6970