Správně nakonfigurovaná brána firewall a proxy jsou nezbytné pro úspěšné nasazení volání. Webex Calling používá protokol SIP a HTTPS pro signalizaci hovoru a přidružené adresy a porty pro média, připojení k síťové připojení a připojení brány jako Webex Calling je globální služba.

Ne všechny konfigurace brány firewall vyžadují otevřené porty. Pokud však používáte pravidla zevnitř navenek, musíte otevřít porty pro požadované protokoly, abyste mohli služby propustit.

Překlad síťových adres (NAT)

Funkce Překlad síťových adres nebo Překlad adres portů se používá na hranici mezi dvěma sítěmi k překladu adresních prostorů nebo k zabránění kolize prostorů adresa IP .

  • Pokud nasadíte síť NAT, není nutné otevřít příchozí port na bráně firewall.

  • Definujte přiměřenou dobu vazby a vyhněte se manipulaci s protokol SIP na zařízení NAT.

  • Nakonfigurujte minimální časový limit NAT, abyste zajistili správný chod zařízení. Příklad: Telefony Cisco odesílají následnou obnovovací zprávu REGISTER každé 1–2 minuty.

  • Pokud vaše síť implementuje NAT nebo SPI, nastavte pro připojení delší časový limit (nejméně 30 minut). Tento časový limit umožňuje spolehlivé připojení a současně snižuje spotřebu baterie mobilních zařízení uživatelů.

Brána aplikační vrstvy protokol SIP

Pokud směrovač nebo brána firewall podporuje protokol SIP protokol SIP , to znamená, že je povolena brána ALG (API) nebo podobná brána, doporučujeme tuto funkci vypnout, aby služby fungovaly správně.

Nahlédněte do dokumentace příslušného výrobce, kde najdete kroky pro zakázání protokol SIP ALG na konkrétních zařízeních.

Podpora proxy serverů pro Webex Calling

Organizace nasazují internetovou bránu firewall nebo internetový proxy server a bránu firewall ke kontrole, omezování a řízení provozu HTTP, který opouští a do něj vstupuje jejich síť. Chrání tak svou síť před různými formami kybernetických útoků.

Servery proxy plní několik funkcí zabezpečení, například:

  • Povolte nebo blokujte přístup ke konkrétním adresám URL.

  • Ověřování uživatele

  • adresa IP/doména/název hostitele/ Vyhledávání reputace URI

  • Dešifrování a kontrola provozu

Při konfiguraci funkce proxy tato hodnota platí pro všechny aplikace, které používají protokol HTTP.

Mezi aplikace patří následující:

  • Služby Webex

  • Postupy aktivace zařízení zákazníka (CDA) pomocí zřizovací platformy Cisco Cloud , jako je GDS, aktivace zařízení EDOS, zřizování a registrace do cloudu Webex .

  • ověření certifikátem

  • Upgrady firmwaru

  • Zprávy o stavu

  • Nahraná videa PRT

  • Služby XSI


Pokud je nakonfigurována adresa server proxy , je na server proxy odesílán pouze signalizační provoz (HTTP/HTTPS). Klienti, kteří k registraci ke službě Webex Calling používají protokol SIP , a přidružená média se neodesílají na proxy server. Povolte proto těmto klientům procházet přímo bránou firewall.

Podporované možnosti, konfigurace a typy ověřování proxy

Jsou podporovány tyto typy proxy serverů:

  • Explicitní proxy server (kontrolující nebo nekontrolující) – Nakonfigurujte aplikaci nebo zařízení klientů s explicitním proxy serverem a určete server, který se má použít. Tato možnost podporuje jeden z následujících typů ověřování:

  • Transparentní proxy server (nekontrolující) – klienti nejsou nakonfigurováni pro použití konkrétní adresy server proxy a práce s nekontrolujícím proxy serverem nevyžadují žádné změny.

  • Transparentní proxy server (kontrola) – klienti nejsou nakonfigurováni pro použití konkrétní adresy server proxy . Nejsou nutné žádné změny konfigurace protokolu HTTP; Aplikace nebo zařízení vašich klientů však potřebují kořenový certifikát , aby serveru proxy důvěřovaly. IT tým používá kontrolní servery proxy k prosazování zásad na webech, které lze navštívit, a také typů nepovoleného obsahu.

Nakonfigurujte ručně adresy proxy pro zařízení Webex Room, Cisco IP víceplatformové telefony (MPP) a aplikaci Webex pomocí:

  • Operační systém platformy

  • Uživatelské rozhraní zařízení

  • Automatické zjišťování

Při konfiguraci vyberte z následujících konfigurací proxy a typů ověřování:

Produkt

Konfigurace proxy

Typ ověřování

Webex pro Mac

Ruční, WPAD, PAC

Žádné ověření, Základní, NTLM,

Webex pro Windows

Ruční, WPAD, PAC, GPO

Žádné ověření, Základní, NTLM, , Vyjednávat

Webex pro iOS

Ruční, WPAD, PAC

Bez autentizace, základní, Digest, NTLM

Webex pro Android

Ruční, PAC

Bez autentizace, základní, Digest, NTLM

Webová aplikace Webex

Podporováno prostřednictvím operačního systému

Bez autentizace, základní, Digest, NTLM, negotiate

Zařízení Webex Room

WPAD, PAC nebo ruční

Bez autentizace, základní, Digest

Cisco IP telefony

Ruční, WPAD, PAC

Bez autentizace, základní, Digest

Uzel Webex Video Mesh Node

Ruční

Bez autentizace, základní, Digest, NTLM

Popisky v tabulce:

  1. Ověření Mac NTLM – počítač nemusí být přihlášen k doméně, uživatel je vyzván k zadání hesla

  2. Ověření Windows NTLM – podporováno pouze v případě, že je počítač přihlášen k doméně

  3. Automatické zjišťování Web proxy (WPAD) – Viz Protokol automatického zjišťování Web proxy kde najdete podrobnosti.

  4. Soubory automatické konfigurace proxy (PAC) – Viz Soubory automatické konfigurace proxy kde najdete podrobnosti.

  5. Připojení zařízení Cisco Webex Board, Desk nebo Room Series k server proxy, viz Připojte zařízení Board, Desk nebo Room k server proxy .

  6. Informace o telefonech Cisco IP viz Nastavení serveru proxy jako příklad konfigurace server proxy a nastavení.


Pro No Authentication, nakonfigurujte klienta pomocí adresy proxy, která nepodporuje ověřování. Při použití Proxy Authentication, nakonfigurujte pomocí platných přihlašovacích údajů. Servery proxy, které kontrolují webový provoz, mohou rušit připojení webového soketu. Pokud nastane tento problém, vynechte nekontrolovaný provoz na adresu *. Webex.com může problém vyřešit. Pokud již vidíte jiné položky, přidejte za poslední položku středník a poté zadejte výjimku Webex .

Nastavení proxy serveru pro operační systém Windows

Microsoft Windows podporuje dvě síťové knihovny pro provoz HTTP (WinINet a WinHTTP), které umožňují konfiguraci proxy.WinINet je nadmnožinou služby WinHTTP.

  1. Služba WinInet je navržena pouze pro klientské aplikace pro počítače pro jednoho uživatele

  2. Služba WinHTTP je navržena především pro víceuživatelské serverové aplikace

Při výběru z těchto dvou možností vyberte v nastavení konfigurace proxy serveru možnost WinINet. Podrobnosti viz wininet-vs-winhttp .

Viz Nakonfigurujte seznam domén povolených pro přístup ke Webex ve vaší podniková síť zobrazíte podrobnosti o následujícím:

  • Aby bylo zajištěno, že se lidé budou k aplikacím přihlásit se pouze pomocí účtů z předem definovaného seznamu domén.

  • K zaznamenávání požadavků a omezování povolených domén použijte server proxy .

Kontrola proxy serveru a připnutí certifikátu

Aplikace a zařízení Webex při navazování relací TLS ověřují certifikáty serverů. Kontroly certifikátů, které se například vydavatel certifikátu a digitální podpis spoléhají na ověření řetězce certifikátů až ke kořenový certifikát. K provádění kontrol ověření používají aplikace a zařízení Webex sadu důvěryhodných certifikátů kořenové certifikační autority nainstalovaných v úložišti důvěryhodnosti operační systém .

Pokud jste nasadili proxy server s inspekcí TLS k zadržování, dešifrování a kontrole provozu služby Webex Calling . Zajistěte, aby certifikát, který zástupce předloží (namísto certifikátu služby Webex ), byl podepsán certifikační autoritou a že je kořenový certifikát nainstalován do důvěryhodného úložiště aplikace Webex nebo zařízení Webex .

  • Pro aplikaci Webex – Nainstalujte certifikát certifikační autority , který se používá k podepsání certifikátu serverem proxy v operační systém zařízení.

  • Pro zařízení Webex Room a víceplatformové IP telefony Cisco – Otevřete žádost o služby s týmem TAC a nainstalujte certifikát certifikační autority

Tato tabulka obsahuje aplikace Webex a zařízení Webex , která podporují kontrolu TLS prováděnou servery proxy

Produkt

Podporuje vlastní důvěryhodné CA pro kontrolu TLS

Aplikace Webex (Windows, Mac, iOS, Android, Web)

Ano

Zařízení Webex Room

Ano

Cisco IP víceplatformové telefony (MPP).

Ano

Konfigurace brány firewall

Cisco podporuje Webex Calling a služby Webex Aware v zabezpečených datových centrech služeb Cisco a Amazon Web Services (AWS). Amazon vyhradil své podsítě IP pro výhradní použití společností Cisco a zabezpečil služby umístěné v těchto podsítech v rámci virtuálního privátního cloudu AWS.

Nakonfigurujte bránu firewall tak, aby povolovala komunikaci z vašich zařízení, aplikací a služeb připojených k internetu, aby správně plnily své funkce. Tato konfigurace umožňuje přístup ke všem podporovaným Webex Calling a cloudové služby Webex Aware, názvy domén, IP adresy, porty a protokoly.

Seznam povolených nebo otevřený přístup k následujícímu tak, aby Webex Calling a služby Webex Aware fungují správně.

  • Adresy URL/domény uvedené v části Domény a adresy URL pro služby Webex Calling Services

  • Podsítě IP , porty a protokoly uvedené v této části Podsítě IP pro služby Webex Calling

  • Pokud používáte služby pro schůzky, zasílání zpráv a další služby Webex , ujistěte se, že máte otevřené také domény/adresy URL uvedené v tomto článku Požadavky na síť pro služby Webex

Pokud používáte pouze bránu firewall, pak filtrování Webex Calling provoz pomocí samotných adres IP není podporován, protože fondy adresa IP jsou dynamické a mohou se kdykoli změnit. Svá pravidla aktualizujte pravidelně, pokud seznam pravidel brány firewall neaktualizujete, může to mít vliv na prostředí uživatelů. Cisco nepodporuje filtrování podmnožiny IP adres na základě konkrétní geografické oblasti nebo poskytovatele cloudových poskytovatel služeb. Filtrování podle oblasti může způsobit vážné snížení kvality služeb volání.

Pokud vaše brána firewall nepodporuje filtrování domén/ URL , použijte možnost podnikového serveru proxy. Tato možnost filtruje/povoluje podle URL/domény signalizaci HTTPs provozu Webex Calling a Webex Aware na serveru proxy, před předáním na bránu firewall.

Pro Webex Calling je UDP preferovaným přenosovým protokolem společnosti Cisco pro média a doporučuje používat pouze SRTP přes UDP. TCP a TLS pro média nejsou podporovány Webex Calling v produkčním prostředí. Je to tím, že povaha těchto protokolů zaměřená na připojení ovlivňuje kvalitu médií ve ztrátových sítích. Pokud máte dotazy týkající se přenosového protokolu, zvedněte lístek podpory.

Domény a adresy URL pro služby volání Webex

Symbol * na začátku URL (například *.webex.com) označuje, že služby v doméně nejvyšší a všech subdoménách jsou přístupné.

Doména/URL

Popis

Aplikace a zařízení Webex používající tyto domény / adresy URL

Služby Cisco Webex

*.broadcloudpbx.com

Autorizační mikroslužby Webex pro křížové spuštění z Control Hub na portál pro správu volání.

Control Hub

*.broadcloud.com.au

Služby volání Webex v Austrálii.

Všichni

*,broadcloud.eu

Služby volání Webex v Evropě.

Všichni

*,broadcloudpbx.net

Volání služeb konfigurace a správy klienta.

Aplikace Webex

*.webex.com

*.cisco.com

Základní služby Webex Calling a Webex Aware

Zřizování identit

Úložiště identit

Ověřování

služby OAuth

Registrace zařízení

Cloud Connected UC

Když se telefon připojí k síti poprvé nebo po tovární nastavení bez nastavených možností DHCP , kontaktuje server aktivace zařízení za účelem zřizování bezdotykového zřizování. Nové telefony používají stránku activate.cisco.com a telefony s verzí firmwaru starší než 11.2(1) používají pro zřizování i nadále webapps.cisco.com.

Všichni

*.ucmgmt.cisco.com

Služby volání Webex

Control Hub

*.wbx2.com a *.ciscospark.com

Používá se pro povědomí o cloudu, CSDM, WDM, rtuť a tak dále. Tyto služby jsou nezbytné, aby se aplikace a zařízení během registrace a po registraci mohly připojit ke službám Webex Calling & Webex Aware.

Všichni

*.webexapis.com

Webex ke správě vašich aplikací a zařízení.

Služba profilových obrázků

Služba tabule

Bezdotyková služba

Prezenční služba

Registrační služba

Služba kalendáře

Vyhledávací služba

Všichni

*.webexcontent.com

Služba zasílání zpráv Webex související s obecným úložištěm souborů včetně:

Uživatelské soubory

Překódované soubory

Obrázky

Snímky obrazovky

Obsah tabule

Protokoly klienta a zařízení

Profilové obrázky

Loga značek

Soubory protokolu

Hromadný export a import souborů CSV (Ctrl Hub)

služby zasílání zpráv Webex Apps.


 

Úložiště souborů využívající webexcontent.com bylo v října 2019 nahrazeno službou clouddrive.com

*.accompany.com

Integrace přehledů lidí

Aplikace Webex

Další služby související s webexem (domény třetích stran)

*.appdynamics.com

*.eum-appdynamics.com

Sledování výkonu, zachycení chyb a selhání, metriky relace.

Control Hub

*.huron-dev.com

Mikroslužby Webex Calling, jako jsou přepínací služby, objednávání telefonních čísel a služby přiřazení.

Control Hub

*.sipflash.com

Služby správy zařízení. účely upgradů firmwaru a zabezpečené registrace (převážně pro USA).

Aplikace Webex

*.walkme.com *.walkmeusercontent.com

Klient s pokyny k uživateli služby Webex. Poskytuje prohlídky onboardingu a využití pro nové uživatele.

Pro více informací o aplikaci WalkMe klikněte zde.

Aplikace Webex

*.google.com

*.googleapis.com

Oznámení do aplikací Webex na mobilních zařízeních (Příklad: nová zpráva, když je hovor přijat)

Podsítě IP viz tyto odkazy

Služba Google Firebase Cloud Zasílání zpráv (FCM).

Služba Apple Push Notification Service (APNS)


 

Pro APNS společnost Apple uvádí podsítě IP pro tuto službu.

Aplikace Webex

Podsítě IP pro služby volání Webex

Podsítě IP pro služby Webex Calling *

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

150.253.209.128/25

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.59.64.0/21

199.19.196.0/23

199.19.199.0/24

Účel připojení

Zdrojové adresy

Porty zdroje

Protokol

Cílové adresy

Porty cíle

Poznámky

Signalizace hovoru na volání Webex (SIP TLS)

Externí (NIC) místní brány

8000-65535

TCP

Viz Podsítě IP pro služby voláníWebex.

5062, 8934

Tyto IP adresy / porty jsou potřebné pro odchozí signalizaci volání SIP-TLS z místních bran, zařízení a aplikací (zdroj) do volacího cloudu Webex (cíl).

Port 5062 (vyžadováno pro přenosový spoj na základě certifikátů). A port 8934 (vyžadován pro přenosový spoj na základě registrace

Zařízení

5060-5080

8934

Aplikace

Dočasné (závislé na operačním systému)

Volání médií na volání Webex (STUN, SRTP)

Externí síťová karta místní brány

8000-48198 *

UDP

Viz Podsítě IP pro služby voláníWebex.

5004, 9000 (porty STUN)

19560-65535 (SRTP přes UDP)

  • Tyto adresy IP/porty se používají pro odchozí média hovorů SRTP z místních bran, zařízení a aplikací (zdroj) do cloudu Webex Calling Cloud (cíl).

  • U hovorů v rámci organizace, u kterých je ICE úspěšný a přenos médií v cloudu je odstraněn z cesty, se mediální tok uskutečňuje přímo mezi aplikacemi/zařízeními uživatele.

    U některých topologií sítě, kdy se v rámci objektu zákazníka používají brány firewall, povolte uvedeným rozsahům zdrojových portů přístup pro tok médií. Příklad) Pro aplikace povolte rozsah portu Zdroj & cíl 8500–8700.

Zařízení

19560-19660

Aplikace

8500–8700

Signalizace hovoru na bránu veřejné telefonní sítě (SIP TLS) Interní síťová karta místní brány 8000-65535

TCP

Vaše ITSP PSTN GW nebo Unified CM Závisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro sjednocený CM)
Volání médií do brány SRTP (PSTN) Interní síťová karta místní brány

8000-48198 *

UDP

Vaše ITSP PSTN GW nebo Unified CM Závisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro sjednocený CM)

Konfigurace zařízení a správa firmwaru (zařízení Cisco)

Zařízení Webex pro volání

Chvilkové

TCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970

Požadované z následujících důvodů:

  1. Přechod z podnikových telefonů (řešení Cisco Unified CM) na Webex Calling. Viz upgrade.cisco.com kde získáte další informace. Web cloudupgrader.webex.com používá porty: 6970,443 za proces migrace firmwaru.

  2. Upgrady firmwaru a bezpečná registrace zařízení (MPP a telefony Room nebo Desk) pomocí 16místného aktivačního kódu (GDS).

  3. Pro CDA / EDOS – zřizování na základě adresa MAC. Používají zařízení (MPP telefony, ATA a SPA ATA) s novějším firmwarem.

  4. Když se telefon připojí k síti poprvé nebo po tovární nastavení bez nastavených možností DHCP , kontaktuje server aktivace zařízení za účelem zřizování bezdotykového zřizování. Nové telefony používají pro zřizování místo "webapps.cisco.com" "activate.cisco.com". Telefony s firmwarem vydaným starším než verze 11.2(1) budou i nadále používat „webapps.cisco.com“. Doporučuje se povolit všechny tyto podsítě IP .

Konfigurace aplikace

Aplikace Webex Calling

Chvilkové

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443

Používá se pro ověření systému Idbroker, služby konfigurace aplikací pro klienty, přístup k webu v prohlížeči pro vlastní správu A přístup k rozhraním pro správu.

Synchronizace času zařízení (NTP)

Zařízení Webex pro volání

51494

UDP

Viz Podsítě IP pro služby voláníWebex.

123

Tyto IP adresy jsou potřeba pro synchronizaci času pro zařízení (telefony MPP, ATA a SPA ATA)

Překlad názvů zařízení a Překlad názvů aplikací

Zařízení Webex pro volání

Chvilkové

UDP a TCP

Definované hostitelem

53

Používá se pro vyhledávání DNS k zjištění IP adres služeb Webex Calling v cloudu.

I když se typická vyhledávání DNS provádějí přes UDP, některá mohou vyžadovat TCP, pokud se odpovědi na dotaz nevejdou do paketů UDP .

Synchronizace času aplikace

Aplikace Webex Calling

123

UDP

Definované hostitelem

123

CScan

Web připravenost sítě Nástroj pro předběžnou způsobilost pro Webex Calling

Chvilkové

TCP

Viz Podsítě IP pro služby voláníWebex.

8934 a 443

Web nástroj pro přípravu sítě Předběžná způsobilost pro Webex Calling. Další informace najdete v článku cscan.webex.com .

UDP

19569-19760

Další služby Webex Calling a Webex Aware (Třetí strana)

Služby Push oznámení APNS a FCM

Aplikace služby Webex Calling

Chvilkové

TCP

Viz část Podsítě IP uvedené pod odkazy

Služba Apple Push Notification Service (APNS)

Zasílání cloudových Zasílání zpráv Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223

Oznámení do aplikací Webex na mobilních zařízeních (Příklad: když obdržíte novou zprávu nebo když je přijat hovor)


  • * Rozsah mediální port CUBE lze konfigurovat pomocí rozsah portů rtp .

  • Pokud je pro vaše aplikace a zařízení nakonfigurována adresa server proxy , signalizační provoz je odesílán na proxy server. Médium SRTP přenášené přes UDP se neodesílá na server proxy. Místo toho musí proudit přímo do vaší brány firewall.

  • Pokud v podnikové síti používáte služby NTP a DNS , otevřete porty 53 a 123 prostřednictvím brány firewall.

Schůzky/zasílání zpráv Webex – požadavky na síť

Zařízení MPP se nyní registrují do Webex Cloud pro služby jako historie hovorů, hledání v adresáři a schůzky. Viz požadavky na síť pro tyto služby Webex v Požadavky na síť pro služby Webex . Pokud používáte schůzky, zasílání zpráv a další služby z aplikaceWebex, ujistěte se, že jsou otevřené domény/URL/adresy uvedené v tomto článku.

Odkazy

Co je nového v Webex Calling, viz Novinky v Webex Calling

Požadavky na zabezpečení Webex Calling naleznete v části Článek

Optimalizace médií Webex Calling s rozhraním ICE (Interactive Connectivity Establishment) Článek

Historie revizí dokumentů

Datum

V tomto článku jsme provedli následující změny

5. března 2023

Aktualizace článku, aby obsahoval následující:

  • Přidán rozsah portů UDP– SRTP (8500–8700) používaný aplikacemi.

  • Přidány porty pro služby oznámení APNS a FCM.

  • Rozdělit rozsah portů CScan pro UDP a TCP.

  • Přidána část s referencemi.

7. března 2023

Přepracovali jsme celý článek tak, aby obsahoval:

  1. Zahrnuté možnosti pro podporu proxy.

  2. Upravený vývojový diagram volání

  3. Zjednodušené domény/adresy URL/ části podsíť IP pro služby Webex Calling a Webex Aware

15. listopadu 2022

Přidali jsme následující IP adresy pro konfiguraci zařízení a správu firmwaru (zařízení Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odebrali následující IP adresy:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14. listopadu 2022

Přidána podsíť IP 170.72.242.0/24 pro službu volání Webex.

08 září, 2022

Firmware Cisco MPP se převede na adresu https://binaries.webex.com URL hostitele pro upgrady firmwaru MPP ve všech oblastech. Tato změna zlepšuje výkon při upgradu firmwaru.

Srpna 30, 2022

Odebrali jsme odkaz na port 80 z konfigurací zařízení a správy firmwaru (zařízení Cisco), konfigurace aplikace a řádků CScan v tabulce portů, protože neexistuje žádná závislost.

18. srpna 2022

Žádná změna v řešení. Byly aktualizovány cílové porty 5062 (vyžadováno pro kmen založený na certifikátu), 8934 (vyžadováno pro kmen založený na registraci) pro signalizaci volání na volání Webex (SIP TLS).

Července 26, 2022

Přidána IP adresa 54.68.1.225, která je vyžadována pro aktualizaci firmwaru zařízení Cisco 840/860.

Července 21, 2022

Byly aktualizovány cílové porty 5062, 8934 pro signalizaci hovoru na volání Webex (SIP TLS).

Července 14, 2022

Přidány adresy URL, které podporují kompletní funkci služeb Webex Aware.

Přidána podsíť IP 23.89.154.0/25 pro službu Webex Calling .

27. června 2022

Byla aktualizována doména a adresy URL pro služby volání Webex:

*.broadcloudpbx.com

*.broadcloud.com.au

*,broadcloud.eu

*,broadcloudpbx.net

Června 15, 2022

Do části IP adresy a porty pro služby voláníWebex byly přidány následující porty a protokoly:

  • Účel připojení: Funkce Webexu

  • Zdrojové adresy: Zařízení pro volání Webex

  • Zdrojové porty: Chvilkové

  • Protokol: TCP

  • Cílové adresy: Viz Podsítě a domény IP definované v Webex Meetings/ Zasílání zpráv Webex – požadavky na síť.

  • Cílové porty: 443

    Poznámky: Zařízení Webex Calling používají tyto IP adresy a domény pro rozhraní s Webex Cloud , jako je adresář, historie hovorů a schůzky.

Aktualizované informace v části Webex Meetings/Messaging – požadavky na síť

24. května 2022

Přidána podsíť IP 52.26.82.54/24 až 52.26.82.54/32 pro službu volání Webex

6. května 2022

Přidána podsíť IP 52.26.82.54/24 pro službu volání Webex

7. dubna 2022

Byl aktualizován rozsah interních a externích portů UDP místní brány na 8000-48198

5. dubna 2022

Přidány následující podsítě IP pro službu volání Webex:

  • 23.89.40.0/25

  • 23.89.1.128/25

29. března 2022

Přidány následující podsítě IP pro službu volání Webex:

  • 23.89.33.0/24

  • 150.253.209.128/25

Září 20, 2021

Přidány 4 nové podsítě IP pro službu volání Webex:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2. dubna 2021

Přidáno *.ciscospark.com v části Domény a adresy URL pro služby volání Webex pro podporu případů použití volání Webex v aplikaci Webex.

25. března 2021

Přidáno 6 nových rozsahů IP adres pro activate.cisco.com, které vstoupí v platnost od 8. května 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. března 2021

Volání samostatných IP adres Webex a menších rozsahů IP adres bylo nahrazeno zjednodušenými rozsahy v samostatné tabulce pro snadnější pochopení konfigurace brány firewall.

26. února 2021

Přidáno 5004 jako cílový port pro volání médií volání Webex (STUN, SRTP) pro podporu interaktivního připojení (ICE), které bude k dispozici v volání Webex v dubnu 2021.

Února 22, 2021

Domény a adresy URL jsou nyní uvedeny v samostatné tabulce.

Tabulka IP adres a portů je upravena tak, aby seskupovala IP adresy pro stejné služby.

Přidání sloupce Poznámky do tabulky IP adres a portů, které pomohou pochopit požadavky.

Přesunutí následujících adres IP do zjednodušených rozsahů pro konfigurace zařízení a správu firmwaru (zařízení Cisco ):

Aktivujte.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Přidání následujících IP adres pro konfiguraci aplikace, protože klient Cisco Webex odkazuje na novější DNS SRV v Austrálii v březnu 2021.

  • 199.59.64.237

  • 199.59.67.237

21. ledna 2021

Do konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme přidali následující IP adresy:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odebrali následující IP adresy:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Do konfigurace aplikace jsme přidali následující IP adresy:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Z konfigurace aplikace jsme odebrali následující IP adresy:

  • 64.68.99.6

  • 64.68.100.6

Z konfigurace aplikace jsme odebrali následující čísla portů:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Do konfigurace aplikace jsme přidali následující domény:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

Prosince 23, 2020

Do referenčních bitových kopií portů byly přidány nové IP adresy konfigurace aplikace.

Prosince 22, 2020

Byl aktualizován řádek Konfigurace aplikace v tabulkách tak, aby obsahoval následující IP adresy: 135.84.171.154 a 135.84.172.154.

Skryté síťové diagramy, dokud nebudou tyto IP přidány.

11. prosince 2020

Byly aktualizovány řádky Konfigurace zařízení a správa firmwaru (zařízení Cisco) a Konfigurace aplikace pro podporované kanadské domény.

16. října 2020

Byly aktualizovány položky signalizace hovorů a médií o následující adresy IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23. září 2020

Pod CScan, nahrazen 199.59.64.156 za 199.59.64.197.

14. srpna 2020

Přidány další IP adresy pro podporu zavedení datových center v Kanadě:

Signalizace volání na volání Webex (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

Srpna 12, 2020

Přidány další IP adresy pro podporu zavedení datových center v Kanadě:

  • Volání médií na volání Webex (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signalizace volání do veřejně adresovaných koncových bodů (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfigurace zařízení a správa firmwaru (zařízení Cisco) – 135.84.173.155,135.84.174.155

  • Synchronizace času zařízení—135.84.173.152, 135.84.174.152

  • Konfigurace aplikace—135.84.173.154,135.84.174.154

22. července 2020

Přidána následující IP adresa pro podporu zavedení datových center v Kanadě: 135.84.173.146

9. června 2020

Provedli jsme následující změny položky CScan:

  • Opravena jedna z IP adres – změněno 199.59.67.156 na 199.59.64.156.

  • Nové funkce vyžadují nové porty a protokol UDP – 19560–19760

11. března 2020

Do konfigurace aplikace jsme přidali následující doménu a IP adresy:

  • jp.bcld.webex.com – 135.84.169.150

  • klient-jp.bcld.webex.com

  • idbroker.webex.com – 64.68.99.6, 64.68.100.6

Aktualizovali jsme následující domény o další IP adresy pro konfiguraci zařízení a správu firmwaru:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com – 72.163.10.134

  • activate.webex.com – 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com – 3.130.87.169, 3.20.185.219

27. února 2020

Do konfigurace zařízení a správy firmwaru jsme přidali následující doménu a porty:

cloudupgrader.webex.com – 443, 6970