Správně nakonfigurovaná brána firewall a proxy server jsou nezbytné pro úspěšné nasazení volání. Služba Webex Calling používá SIP a HTTPS pro signalizaci hovorů a přidružené adresy a porty pro připojení médií, k síti a brány, protože služba Webex Calling je globální služba.

Ne všechny konfigurace brány firewall vyžadují otevření portů. Pokud však používáte pravidla zevnitř-ven, musíte otevřít porty pro požadované protokoly, abyste mohli služby opustit.

Překlad síťových adres (NAT)

Funkce Network Address Translation (NAT) a Port Address Translation (PAT) jsou aplikovány na hranici mezi dvěma sítěmi pro překlad adresních prostorů nebo pro zabránění kolizi IP adresních prostorů.

Organizace používají technologie brány, jako jsou firewally a proxy servery, které poskytují služby NAT nebo PAT, k poskytování přístupu k internetu k aplikacím aplikace Webex nebo zařízením Webex, která jsou v soukromém prostoru IP adres. Tyto brány způsobují, že provoz z interních aplikací nebo zařízení na internet přichází z jedné nebo více veřejně směrovatelných IP adres.

  • Při zavádění NAT není nutné na bráně firewall otevírat příchozí port.

  • Ověřte velikost fondu NAT požadovanou pro připojení aplikací nebo zařízení, když více uživatelů aplikací a zařízení přistupuje ke službám Webex Calling a Webex aware pomocí NAT nebo PAT. Zajistěte, aby byly fondům NAT přiřazeny odpovídající veřejné IP adresy, aby se zabránilo vyčerpání portů. Vyčerpání portů přispívá k tomu, že interní uživatelé a zařízení se nemohou připojit ke službám Webex Calling a Webex Aware.

  • Definujte přiměřené období vazby a vyhněte se manipulaci SIP na zařízení NAT.

  • Nakonfigurujte minimální časový limit NAT pro zajištění správné funkce zařízení. Příklad: Telefony Cisco odesílají každých 1–2 minuty následnou ZPRÁVU o obnovení registrace.

  • Pokud vaše síť implementuje NAT nebo SPI, nastavte pro připojení větší časový limit (minimálně 30 minut). Tento časový limit umožňuje spolehlivé připojení a zároveň snižuje spotřebu baterie mobilních zařízení uživatelů.

brána vrstvy aplikace SIP

Pokud je směrovač nebo brána firewall SIP Aware, tj. je povolena brána SIP Application Layer Gateway (ALG) nebo podobná, doporučujeme tuto funkci vypnout, aby byla zachována správná funkce služby.

Zkontrolujte dokumentaci příslušného výrobce, kde najdete kroky k zakázání protokolu SIP ALG na konkrétních zařízeních.

Podpora proxy pro službu Webex Calling

Organizace nasazují internetový firewall nebo internetový proxy server a firewall, aby kontrolovaly, omezily a řídily provoz HTTP, který opouští a vstupuje do jejich sítě. Chrání tak jejich síť před různými formami kybernetických útoků.

Proxy servery vykonávají několik bezpečnostních funkcí, jako například:

  • Povolte nebo zablokujte přístup ke konkrétním <UNK> s.

  • Ověřování uživatelů

  • Vyhledání reputace IP adresy/domény/názvu hostitele/identifikátoru URI

  • Dešifrování a kontrola provozu

Při konfiguraci funkce proxy platí pro všechny aplikace, které používají protokol HTTP.

Aplikace Webex a aplikace zařízení Webex zahrnují následující:

  • Služby Webex

  • Postupy aktivace zařízení zákazníka (CDA) pomocí platformy zřizování Cisco Cloud, jako jsou GDS, aktivace zařízení EDOS, zřizování a registrace do cloudu Webex.

  • Ověření certifikátu

  • Upgrady firmwaru

  • Stavové Zprávy

  • Nahrávání PRT

  • Služby XSI


 

Pokud je nakonfigurována adresa proxy serveru, pak je na proxy server odeslán pouze signalizační provoz (HTTP/HTTPS). Klienti, kteří používají protokol SIP k registraci ke službě Webex Calling a přiřazeným médiím, nejsou odesláni na proxy server. Proto umožněte těmto klientům, aby přímo prošli bránou firewall.

Podporované Možnosti Proxy, konfigurace a typy ověřování

Podporované typy proxy jsou:

  • Explicitní proxy (inspekční nebo neinspekční) – Nakonfigurujte klienty buď aplikaci nebo zařízení s explicitním proxy serverem a určete server, který má být použit.

  • Transparentní proxy (nekontrolovaný) – Klienti nejsou nakonfigurováni pro použití konkrétní adresy proxy serveru a nevyžadují žádné změny pro práci s nekontrolovaným proxy serverem.

  • Transparentní proxy (kontrola) – klienti nejsou nakonfigurováni pro použití konkrétní adresy proxy serveru. Nejsou nutné žádné změny konfigurace HTTP. Vaši klienti však buď aplikace, nebo zařízení potřebují kořenový certifikát, aby mohli proxy serveru důvěřovat. IT tým používá inspekční proxy k vynucení zásad na webových stránkách k návštěvě a typů obsahu, které nejsou povoleny.

Ručně nakonfigurujte adresy proxy pro zařízení Cisco a aplikaci Webex pomocí:

Při konfiguraci upřednostňovaných typů produktů vyberte v tabulce z následujících konfigurací proxy serveru a typů ověřování:

Produkt

Konfigurace proxy

Typ ověřování

Webex pro Mac

Ruční, WPAD, PAC

Bez ověření, základní, NTLM,

Webex pro Windows

Ruční, WPAD, PAC, GPO

Bez ověření, základní, NTLM, , vyjednávat

Webex pro iOS

Ruční, WPAD, PAC

Bez autentizace, základní, Digest, NTLM

Webex pro Android

Ruční, PAC

Bez autentizace, základní, Digest, NTLM

Webová aplikace Webex

Podporováno prostřednictvím operačního systému

Bez ověření, základní, digest, NTLM, vyjednávat

Zařízení Webex

WPAD, PAC nebo ruční

Bez autentizace, základní, Digest

Cisco IP telefony

Ruční, WPAD, PAC

Bez autentizace, základní, Digest

Uzel Webex Video Mesh Node

Ruční

Bez autentizace, základní, Digest, NTLM

Pro legendy v tabulce:

  1. Ověření Mac NTLM – počítač nemusí být přihlášen k doméně, uživatel vyzván k zadání hesla

  2. Ověření NTLM systému Windows – podporováno pouze v případě, že je počítač přihlášený k doméně

  3. Vyjednávat - Kerberos s nouzovou autentizací NTLM.

  4. Chcete-li připojit zařízení Cisco Webex Board, Desk nebo Room k serveru proxy, přečtěte si článek Připojení zařízení řady Board, Desk nebo Room k serveru proxy.

  5. Příklad konfigurace proxy serveru a nastavení naleznete v části Nastavení proxy serveru pro telefony Cisco IP.


 

U možnosti Bez ověřování nakonfigurujte klienta s adresou proxy, která ověřování nepodporuje. Při použití ověřování proxy nakonfigurujte platné přihlašovací údaje. Proxy servery, které kontrolují webový provoz, mohou rušit připojení k webovým soketům. Pokud k tomuto problému dojde, problém může vyřešit obejitím nekontrolovaného provozu na adresu *.Webex.com. Pokud již vidíte jiné záznamy, přidejte středník za poslední záznam a poté zadejte výjimku služby Webex.

Nastavení proxy serveru pro operační systém Windows

Microsoft Windows podporuje dvě síťové knihovny pro HTTP provoz (WinINet a WinHTTP), které umožňují konfiguraci proxy.WinINet je nadmnožina WinHTTP.

  1. Wininet je určen pro jednorázové, desktopové klientské aplikace

  2. WinHTTP je určen především pro víceuživatelské serverové aplikace

Při výběru mezi nimi zvolte WinINET pro nastavení konfigurace proxy. Podrobnosti viz wininet-vs-winhttp.

Podrobnosti o následujících informacích naleznete v části Konfigurace seznamu povolených domén pro přístup k aplikaci Webex ve vaší podnikové síti :

  • Chcete-li zajistit, aby se lidé přihlašovali pouze k aplikacím pomocí účtů z předem definovaného seznamu domén.

  • Pomocí proxy serveru zachycujte požadavky a omezte povolené domény.

Kontrola proxy serveru a připnutí certifikátu

Aplikace a zařízení Webex ověřují certifikáty serverů, když vytvářejí relace TLS. Kontroly certifikátu, které jako vydavatel certifikátu a digitální podpis spoléhají na ověření řetězce certifikátů až do kořenového certifikátu. K provedení kontrol ověření používají aplikace a zařízení Webex sadu důvěryhodných certifikátů kořenové certifikační autority nainstalovaných v úložišti důvěryhodných certifikátů operačního systému.

Pokud jste nasadili server proxy provádějící kontrolu TLS k zachycení, dešifrování a kontrole provozu služby Webex Calling. Ujistěte se, že certifikát, který proxy server předkládá (namísto certifikátu služby Webex), je podepsán certifikační autoritou a kořenový certifikát je nainstalován v úložišti důvěryhodných certifikátů aplikace Webex nebo zařízení Webex.

  • Pro aplikaci Webex – nainstalujte certifikát certifikační autority, který se používá k podpisu certifikátu serverem proxy, do operačního systému zařízení.

  • Pro zařízení Webex Room a víceplatformové IP telefony Cisco – otevřete s týmem TAC žádost o službu a nainstalujte certifikát certifikační autority.

Tato tabulka zobrazuje aplikaci Webex a zařízení Webex, která podporují kontrolu TLS servery proxy

Produkt

Podporuje vlastní důvěryhodné CA pro kontrolu TLS

Aplikace Webex (Windows, Mac, iOS, Android, Web)

Ano

Zařízení Webex Room

Ano

Víceplatformové Cisco IP (MPP) telefony

Ano

Konfigurace brány firewall

Společnost Cisco podporuje služby Webex Calling a Webex Aware v zabezpečených datových centrech Cisco a Amazon Web Services (AWS). Společnost Amazon vyhradila své podsítě IP pro výhradní použití společnosti Cisco a zajistila služby umístěné v těchto podsítích ve virtuálním privátním cloudu AWS.

Nakonfigurujte bránu firewall tak, aby umožňovala správnou funkci komunikace ze zařízení, aplikací aplikace a služeb orientovaných na internet. Tato konfigurace umožňuje přístup ke všem podporovaným cloudovým službám Webex Calling a Webex Aware, názvům domén, IP adresám, Portům a protokolům.

Seznam povolených položek nebo otevřete přístup k následujícím položkám, aby služby Webex Calling a Webex Aware fungovaly správně.

  • /domény uvedené v části Domény a pro služby Webex Calling

  • Podsítě IP, porty a protokoly uvedené v části Podsítě IP pro služby Webex Calling

  • Pokud v rámci své organizace používáte sadu cloudových služeb Webex Suite, aplikace Webex Meetings, Messaging, Webex Attendant Console a další služby, ujistěte se, že máte podsítě IP. Domény/ uvedené v těchto článcích jsou otevřené síťové požadavky pro služby Webex a síťové požadavky pro konzole Attendant

Pokud používáte pouze bránu firewall, filtrování provozu služby Webex Calling pomocí samotných IP adres není podporováno, protože některé fondy IP adres jsou dynamické a mohou se kdykoli změnit. Pravidelně aktualizujte svá pravidla, pokud neaktualizujete seznam pravidel brány firewall, může to mít vliv na prostředí vašich uživatelů. Společnost Cisco nepodporuje filtrování podmnožiny IP adres na základě konkrétní zeměpisné oblasti nebo poskytovatele cloudových služeb. Filtrování podle oblasti může způsobit vážné zhoršení prostředí volání.


 

Poznámka: Společnost Cisco neudržuje dynamicky se měnící fondy IP adres, proto není v tomto článku uvedena.

Pokud vaše brána firewall nepodporuje filtrování domén/URL, použijte možnost podnikového serveru proxy. Tato možnost před přesměrováním na bránu firewall filtruje/povoluje pomocí adresy URL/domény signalizační provoz na služby Webex Calling a Webex Aware na vašem proxy serveru.

Provoz můžete nakonfigurovat pomocí filtrování portů a podsítě IP pro média hovorů. Vzhledem k tomu, že mediální provoz vyžaduje přímý přístup k internetu, zvolte možnost filtrování adresy URL pro signalizaci provozu.

Pro službu Webex Calling je UDP preferovaným přenosovým protokolem společnosti Cisco pro média a doporučuje používat pouze protokol SRTP přes protokol UDP. Protokoly TCP a TLS jako transportní protokoly pro média nejsou ve výrobním prostředí pro službu Webex Calling podporovány. Charakter těchto protokolů orientovaný na připojení ovlivňuje kvalitu médií nad ztrátovými sítěmi. Máte-li dotazy týkající se přepravního protokolu, zvedněte lístek podpory.

Domény a pro služby Webex Calling

Znak * zobrazený na začátku adresy URL (například *.webex.com) označuje, že jsou přístupné služby v doméně nejvyšší úrovně a všech subdoménách.

Doména/URL

Popis

Aplikace a zařízení Webex používající tyto domény / adresy URL

Služby Cisco Webex

*.broadcloudpbx.com

Mikroslužby autorizace Webex pro křížové spuštění z centra řízení na portál pro správu volání.

Control Hub

*.broadcloud.com.au

Služby volání Webex v Austrálii.

Všichni

*.broadcloud.eu

Služby Volání Webex v Evropě.

Všichni

*.broadcloudpbx.net

Volání služeb konfigurace a správy klienta.

Aplikace Webex

*.webex.com

*.cisco.com

Základní služby Webex Calling a Webex Aware

  1. Zřizování identity

  2. Úložiště identit

  3. Ověřování

  4. Služby OAuth

  5. Registrace zařízení

  6. UC připojené ke cloudu

Když se telefon připojí k síti poprvé nebo po obnovení továrního nastavení bez nastavených možností protokolu DHCP, spojí se se serverem pro aktivaci zařízení, který zajistí zřízení nulovým dotykem. Nové telefony používají adresu activate.cisco.com a telefony s verzí firmwaru starší než 11.2(1). I nadále používají ke zřizování stránky webapps.cisco.com.

Stáhněte si aktualizace firmwaru a národního prostředí zařízení z binaries.webex.com.

Povolte víceplatformovým telefonům Cisco (MPPS) starším než 12.0.3 přístup k sudirenewal.cisco.com přes port 80, obnovte certifikát MIC (Manufacturer Installed Certificate) a získejte bezpečný jedinečný identifikátor zařízení (SUDI). Podrobnosti viz Upozornění pro pole.

Vše

*.ucmgmt.cisco.com

Služby volání Webex

Control Hub

*.wbx2.com a *.ciscospark.com

Používá se pro povědomí o cloudu k oslovení služeb Webex Calling a Webex Aware během registrace a po ní.

Tyto služby jsou nezbytné pro

  • Správa aplikací a zařízení

  • Aplikace Správa služeb notifikačního mechanismu aplikace

Vše

*.webexapis.com

Mikroslužby Webex, které spravují aplikace Webex a zařízení Webex.

  1. Služba profilových obrázků

  2. Služba tabule

  3. Služba Proximity

  4. služba Presence

  5. Registrační služba

  6. Služba kalendáře

  7. Vyhledávací služba

Vše

*.webexcontent.com

Služby zasílání zpráv Webex související s obecným úložištěm souborů, včetně:

  1. Uživatelské soubory

  2. Překódované soubory

  3. Obrázky

  4. Snímky obrazovky

  5. Obsah tabule

  6. Protokoly klientů a zařízení

  7. Profilové obrázky

  8. Loga značek

  9. Soubory záznamu

  10. Hromadný export souborů CSV a import souborů (Control Hub)

Služby zasílání zpráv v aplikacích Webex.


 

Úložiště souborů pomocí webexcontent.com nahrazeno clouddrive.com v říjnu 2019

*.accompany.com

Integrace služby People Insights

Aplikace Webex

Další služby související se službou Webex (domény třetích stran)

*.appdynamics.com

*.eum-appdynamics.com

Sledování výkonu, zachycení chyb a selhání, metriky relace.

Control Hub

*.sipflash.com

Služby správy zařízení. Upgrady firmwaru a zabezpečené účely registrace.

Aplikace Webex

*.walkme.com *.walkmeusercontent.com

Klient s pokyny pro uživatele Webex. Poskytuje onboarding a usage prohlídky pro nové uživatele.

Pro více informací o WalkMe klikněte zde.

Aplikace Webex

*.google.com

*.googleapis.com

Oznámení do aplikací Webex na mobilních zařízeních (například: nová zpráva, když je hovor přijat)

Podsítě IP naleznete na těchto odkazech

Služba Google Firebase Cloud Messaging (FCM)

Služba oznámení Apple Push (APNS)


 

V případě APNS Apple uvádí podsítě IP pro tuto službu.

Aplikace Webex

Podsítě IP pro služby Webex Calling

Podsítě IP pro služby Webex Calling*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Účel připojení

Zdrojové adresyZdrojové portyProtokolCílové adresyCílové portyPoznámky
Signalizace volání na volání Webex (SIP TLS)Místní brána externí (NIC)8000-65535TCPViz Podsítě PROTOKOLU IP pro službyvolání Webex.5062, 8934

Tyto IPS/porty jsou potřebné pro signalizaci odchozích hovorů SIP-TLS z místních bran, zařízení a aplikací Webex (zdroj) do cloudu Webex Calling (cíl).

Port 5062 (vyžadován pro přenosový spoj založený na certifikátech). A port 8934 (vyžadován pro přenosový spoj založený na registraci

Zařízení5060-50808934
Aplikace Webex Efemérní (závislé na operačním systému)
Signalizace hovorů ze služby Webex Calling (SIP TLS) do místní brány

Rozsah adres služby Webex Calling.

Viz podsítě IP pro služby Webex Calling

8934TCPRozsah IP nebo IP adres zvolený zákazníkem pro svou místní bránuPort nebo rozsah portů vybraný zákazníkem pro svou místní bránu

Platí pro místní brány založené na certifikátech. Je nutné navázat připojení ze služby Webex Calling k místní bráně.

Místní brána založená na registraci funguje na opětovném použití připojení vytvořeného z místní brány.

Cílový port je zákazníkem zvolený Konfigurovat přenosové spoje

Volání médií do služby Webex Calling (STUN, SRTP/SRTCP, T38)Externí síťová karta místní brány8000-48199*UDPViz Podsítě PROTOKOLU IP pro službyvolání Webex.

5004, 9000 (porty STUN)

Zvuk: 8500-8599

Video: 8600-8699

19560-65535 (SRTP přes UDP)

  • Tyto IPS/porty se používají pro média odchozích hovorů SRTP z místních bran, zařízení a aplikací Webex (zdroj) do cloudu Webex Calling (cíl).

  • U Hovorů v organizaci, kde je STUN, vyjednávání ICE úspěšné, je mediální přenos v cloudu odebrán jako komunikační cesta. V takových případech je tok médií přímo mezi aplikacemi/zařízeními uživatele.

    Příklad: Pokud optimalizace médií proběhne úspěšně, aplikace Webex odesílá média přímo mezi sebou v rozmezích portů 8500–8699 a zařízení odesílají média přímo mezi sebou v rozmezích portů 19560–19661.

  • Pro určité síťové topologie, kde jsou brány firewall používány v rámci zákazníka, povolte přístup k uvedeným rozsahům zdrojových a cílových portů v síti, aby média mohla procházet.

    Příklad: V aplikaci Webex povolte rozsah zdrojového a cílového portu

    Zvuk: 8500-8599 Video: 8600-8699

Zařízení*19560-19661
Aplikace Webex*

Zvuk: 8500-8599

Video: 8600-8699

Média hovorů ze služby Webex Calling (SRTP/SRTCP, T38)

Rozsah adres služby Webex Calling.

Viz podsítě IP pro služby Webex Calling

19560-65535 (SRTP přes UDP) UDPRozsah IP nebo IP adres zvolený zákazníkem pro svou místní bránu Rozsah mediálních portů vybraný zákazníkem pro místní bránu
Signalizace volání na bránu PSTN (SIP TLS)Interní síťová karta místní brány8000-65535TCPVaše ITSP PSTN GW nebo Unified CMZávisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro Unified CM)
Média volání do brány PSTN (SRTP/SRTCP)Interní síťová karta místní brány8000-48199*UDPVaše ITSP PSTN GW nebo Unified CMZávisí na možnosti sítě PSTN (například obvykle 5060 nebo 5061 pro systém Unified CM)
Konfigurace zařízení a správa firmwaru (zařízení Cisco)Volací zařízení WebexChvilkovéTCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Požadováno z následujících důvodů:

  1. Přechod z podnikových telefonů (Cisco Unified CM) do služby Webex Calling. Další informace najdete na stránkách upgrade.cisco.com . Cloudupgrader.webex.com používá porty: 6970,443 pro proces migrace firmwaru.

  2. Upgrady firmwaru a bezpečné registrace zařízení (MPP a telefony Room nebo Desk) pomocí 16místného aktivačního kódu (GDS)

  3. Pro CDA / EDOS – zřizování na základě adresy MAC. Používají ho zařízení (telefony MPP, ATA a SPA ATA) s novějším firmwarem.

  4. V případě zařízení Cisco se ujistěte, že jsou zařízení vybavena minimálním firmwarem verze 11.1.0MSR3-9.

  5. Když se telefon připojí k síti poprvé nebo po obnovení továrního nastavení, aniž by byly nastaveny možnosti DHCP, spojí se se serverem aktivace zařízení pro zřizování nulovým dotykem. Nové telefony používají ke zřizování activate.cisco.com namísto webapps.cisco.com . Telefony s firmwarem verze starší než 11.2(1) i nadále používají webapps.cisco.com. Doporučuje se povolit všechny tyto podsítě IP.

  6. Povolte víceplatformovým telefonům Cisco (MPPS) starším než 12.0.3 přístup k sudirenewal.cisco.com přes port 80 za účelem obnovení certifikátu nainstalovaného výrobcem (MIC) a získání bezpečného jedinečného identifikátoru zařízení (SUDI). Podrobnosti viz Poznámka do pole

Konfigurace aplikace WebexAplikace Aplikace WebexChvilkovéTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Používá se pro Ověřování Zprostředkovatele Id, služby konfigurace aplikace Webex pro klienty, webový přístup založený na prohlížeči pro samoobslužný Přístup A Administrativní rozhraní.

 
Port TCP 8443 používá aplikace Webex v nastavení Cisco Unified CM ke stažení konfigurace. Port musí otevřít pouze zákazníci, kteří toto nastavení používají k připojení ke službě Webex Calling.
Synchronizace času zařízení (NTP)Volací zařízení Webex51494UDPViz Podsítě PROTOKOLU IP pro službyvolání Webex.123Tyto IP adresy jsou potřebné pro synchronizaci času pro zařízení (telefony MPP, ATA a SPA ATA)

Rozlišení DNS (Domain Name System)

Zařízení Webex Calling, aplikace Webex a zařízení WebexChvilkovéUDP a TCPDefinováno hostitelem53Používá se k vyhledávání DNS ke zjištění IP adres služeb Webex Calling v cloudu. I když se typické vyhledávání DNS provádí přes UDP, některé mohou vyžadovat TCP, pokud se odpovědi na dotaz nemohou vejít do paketů UDP.
Protokol pro synchronizaci systémového času (NTP)Aplikace Webex a zařízení Webex123UDPDefinováno hostitelem123Synchronizace času
CScanPředkvalifikační nástroj připravenosti k síti pro službu Webex CallingChvilkovéTCPViz Podsítě PROTOKOLU IP pro službyvolání Webex.8934 a 443Webový nástroj předběžné kvalifikace připravenosti na síť pro službu Webex Calling. Další informace najdete v cscan.webex.com .
UDP19569-19760
Další služby Webex Calling a Webex Aware (třetí strana)
Nabízená oznámení APNS a FCM služby Aplikace služby Webex Calling ChvilkovéTCP

Viz podsítě IP uvedené pod odkazy

Služba oznámení Apple Push (APNS)

Google-Firebase Cloud Messaging (FCM)

443, 2197, 5228, 5229, 5230, 5223Oznámení do aplikací Webex na mobilních zařízeních (například: Když přijmete novou zprávu nebo když je hovor přijat)

 

  • *Rozsah mediálních portů CUBE lze konfigurovat pomocí rozsahu rtp-portů.

  • *Mediální porty pro zařízení a aplikace, které jsou dynamicky přiřazovány v portech SRTP. Porty SRTP jsou sudé číslované porty a odpovídající port SRTCP je přidělen s po sobě jdoucím lichým portem.

  • Pokud je pro vaše aplikace a zařízení nakonfigurována adresa proxy serveru, signalizační provoz je odeslán na proxy server. Média přenášená SRTP přes UDP proudí přímo do brány firewall namísto serveru proxy.

  • Pokud používáte služby NTP a DNS v podnikové síti, otevřete porty 53 a 123 prostřednictvím brány firewall.

Kvalita služeb (Qos)

Umožňuje povolit označování paketů z místního zařízení nebo klienta do cloudové platformy Webex Calling. Qos vám umožňuje upřednostnit provoz v reálném čase před jiným datovým přenosem. Povolením tohoto nastavení upravíte označení Qos pro Aplikace a zařízení, která používají signalizaci SIP a média.

Zdrojové adresy Typ provozu Cílové adresy Zdrojové porty Cílové porty Třída a hodnota DSCP
Aplikace Webex Zvuk

Odkazovat na podsítě IP, domény a pro služby Webex Calling

8500-8599 8500-8599, 19560-65535 Rychlé přesměrování (46)
Aplikace Webex Video 8600-8699 8600-8699, 19560-65535 Zajištěné přesměrování 41 (34)
Aplikace Webex Signalizování Efemérní (závislé na operačním systému) 8934 CS0 (0)
Zařízení Webex (MPPs a Room)Zvuk a video 19560-19661 19560-65535

Rychlé přesměrování (46) &

Zajištěné přesměrování 41 (34)

Zařízení Webex Signalizování 5060-5080 8934 Výběr třídy 3 (24)

 

  • Vytvořte samostatný profil Qos pro zvuk a video/sdílení, protože mají jiný rozsah zdrojových portů pro označení provozu odlišným způsobem.

  • Pro klienty systému Windows: Chcete-li pro vaši organizaci povolit diferenciaci zdrojových portů UDP, obraťte se na místní tým pro účty. Bez povolení nelze rozlišit zvuk a video/sdílení pomocí zásad GPO systému Windows, protože zdrojové porty jsou stejné pro zvuk/video/sdílení. Podrobnosti najdete v tématu Povolení rozsahů portů zdroje médií pro aplikaci Webex

  • Pro zařízení Webex nakonfigurujte změny nastavení Qos z nastavení zařízení Control Hub. Podrobnosti najdete v tématu Konfigurace a úprava nastavení zařízení ve službě Webex-Calling

Webex Setkání/Zprávy - Požadavky na síť

Pro zákazníky, kteří používají sadu cloudových služeb pro spolupráci Webex, jsou produkty registrované v cloudu Webex registrovány v zařízeních MPP do cloudu Webex pro služby, jako je historie hovorů, vyhledávání v adresáři, schůzky a zasílání zpráv. Ujistěte se, že domény//IP adresy/porty zmíněné v tomto článku jsou otevřenými síťovými požadavky pro služby Webex.

Síťové požadavky na Webex for Government (FedRAMP)

Informace o zákaznících, kteří vyžadují seznam domén, , rozsahů IP adres a portů pro služby Webex for Government ( RAMP), naleznete zde: Požadavky na síť pro aplikaci Webex for Government

Síťové požadavky pro konzoli Webex Attendant

Zákazníkům, kteří používají konzoli operátora – funkce recepčních, operátorů a operátorů – zajistěte, aby domény//IP adresy/porty/protokoly byly otevřeny síťové požadavky pro konzoli operátora

Začínáme s místní bránou Webex Calling

Pro zákazníky používající řešení místní brány se službou Webex Calling pro interoperabilitu místní sítě PSTN a S třetích stran si přečtěte článek Začínáme s místní bránou

Odkazy

Chcete-li vědět, co je nového ve službě Webex Calling, podívejte se na Co je nového ve službě Webex Calling

Požadavky na zabezpečení služby Webex Calling naleznete v článku

Článek optimalizace médií služby Webex Calling s nastavením interaktivního připojení (ICE)

Historie revizí dokumentu

Datum

V tomto článku jsme provedli následující změny

25. července 2024

Přidána zpět podsíť IP 52.26.82.54, která je požadována pro konfiguraci zařízení Cisco ATA a správu firmwaru.

18. července 2024

Aktualizováno s následujícími údaji:

  • Hodnoty Qos (TOS/DSCP) podporované pro službu Webex Calling (aplikace, zařízení)

  • Aktualizováno schéma sítě

  • Včetně odkazu na síťové požadavky týkající se konzole Webex Attendant Console.

28. června 2024

Bylo aktualizováno využití obou rozsahů portů SRTP/ SRTCP pro specifikaci média služby Webex Calling.

11. června 2024

Byla odstraněna doména „huton-dev.com“, protože není používána.

6. května 2024

Bylo aktualizováno využití obou rozsahů portů SRTP/ SRTCP pro specifikaci média služby Webex Calling.

03. dubna 2024

Byly aktualizovány podsítě IP pro služby Webex Calling o verzi 163.129.0.0/17, aby se přizpůsobily expanzi trhu služby Webex Calling pro oblast Indie.

18. prosince 2023

Byla zahrnuta adresa sudirenewal.cisco.com a požadavek na port 80 pro konfiguraci zařízení a správu firmwaru obnovení MIC telefonu Cisco MPP.

11. prosince 2023

Byly aktualizovány podsítě IP pro služby Webex Calling, aby zahrnovaly větší sadu IP adres.

150.253.209.128/25 – změněno na 150.253.128.0/17

29. listopadu 2023

Byly aktualizovány podsítě IP pro služby Webex Calling tak, aby zahrnovaly větší sadu IP adres, které umožní rozšíření oblasti Webex Calling pro budoucí růst.

144.196.33.0/25 – změněno na 144.196.0.0/16

Části IP podsítě pro služby Webex Calling v části Webex Calling (SIP TLS) a Média volání do Webex Calling (STUN, SRTP) jsou aktualizovány, aby bylo jasnější, co se týče přenosového spoje založené na certifikátech a požadavků na bránu firewall pro místní bránu.

pondělí 14. srpna 2023

Přidali jsme následující IP adresy 144.196.33.0/25 a 150.253.156.128/25, které podporují zvýšené požadavky na kapacitu služeb Edge a Webex Calling.


 

Tento rozsah IP adres je podporován pouze v oblasti USA.

5. července 2023

Byl přidán odkaz https://binaries.webex.com pro instalaci firmwaru Cisco MPP.

7. března 2023

Celý článek jsme přepracovali tak, aby obsahoval:

  1. Zahrnuté možnosti podpory proxy.

  2. Upravený diagram průběhu volání

  3. Zjednodušené části domén/ s/IP podsítě pro služby Webex Calling a Webex Aware

  4. Přidán rozsah podsítě IP 170.72.0.0/16 pro služby Webex Calling a Webex Aware.

    Byly odstraněny následující rozsahy 170.72.231.0, 170.72.231.10, 170.72.231.161 a 170.72.242.0/24

5. března 2020

Aktualizace článku tak, aby zahrnoval následující:

  • Přidán rozsah portů UDP-SRTP (8500-8700) používaných aplikacemi.

  • Přidány porty pro služby Push notifikace APNS a FCM.

  • Rozdělit rozsah portů může pro UDP & TCP.

  • Byla přidána sekce s odkazy.

15. listopadu 2022

Přidali jsme následující IP adresy pro konfiguraci zařízení a správu firmwaru (zařízení Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Odebrali jsme následující IP adresy z konfigurace zařízení a správy firmwaru (zařízení Cisco):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14. listopadu 2022

Přidána podsíť IP 170.72.242.0/24 pro službu Webex Calling.

Září 08, 2022

Přechody firmwaru Cisco MPP, které se mají použít https://binaries.webex.com jako adresa URL hostitele pro upgrady firmwaru MPP ve všech oblastech. Tato změna zlepšuje výkon aktualizace firmwaru.

Srpna 30, 2022

Odkaz na port 80 byl odebrán z části Konfigurace zařízení a správa firmwaru (zařízení Cisco), Konfigurace aplikace a , protože není závislá.

Srpna 18, 2022

Žádná změna v řešení. Byly aktualizovány cílové porty 5062 (vyžadováno pro kmen založený na certifikátech), 8934 (vyžadováno pro kmen založený na registraci) pro signalizaci volání do volání Webex (SIP TLS).

Července 26, 2022

Přidána IP adresa 54.68.1.225, která je vyžadována pro aktualizaci firmwaru zařízení Cisco 840/860.

Července 21, 2022

Byly aktualizovány cílové porty 5062, 8934 pro signalizaci volání na volání Webex (SIP TLS).

Července 14, 2022

Přidali jsme moduly , které podporují kompletní funkci služeb Webex Aware.

Přidána podsíť IP 23.89.154.0/25 pro službu Webex Calling.

Června 27, 2022

Byla aktualizována doména a adresy URL pro služby volání Webex:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

Června 15, 2022

Do části IP adresy a porty pro služby voláníWebex byly přidány následující porty a protokoly:

  • Účel připojení: Funkce Webexu

  • Zdrojové adresy: Volací zařízení Webex

  • Zdrojové porty: Chvilkové

  • Protokol: TCP

  • Cílové adresy: Viz podsítě a domény IP definované v aplikaci Webex Meetings/Messaging – síťové požadavky.

  • Cílové přístavy: 443

    Poznámky: Zařízení Webex Calling používají tyto IP adresy a domény k propojení s cloudovými službami Webex, jako je adresář, historie hovorů a schůzky.

Aktualizované informace v části Schůzky/zasílání zpráv Webex – požadavky na síť

24. května 2022

Přidána podsíť IP 52.26.82.54/24 do 52.26.82.54/32 pro službu volání Webex

6. května 2022

Přidána podsíť IP 52.26.82.54/24 pro službu volání Webex

Dubna 7, 2022

Byl aktualizován rozsah interních a externích portů UDP místní brány na 8000–48198

Dubna 5, 2022

Byly přidány následující podsítě IP pro službu volání Webex:

  • 23.89.40.0/25

  • 23.89.1.128/25

29. března 2022

Byly přidány následující podsítě IP pro službu volání Webex:

  • 23.89.33.0/24

  • 150.253.209.128/25

Září 20, 2021

Přidány 4 nové podsítě IP pro službu volání Webex:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

Dubna 2, 2021

Do části Domény a pro služby Webex Calling byly přidány stránky *.ciscospark.com, které podporují případy použití služby Webex Calling v aplikaci Webex.

25. března 2021

Přidáno 6 nových rozsahů IP adres pro activate.cisco.com, které vstoupí v platnost od 8. května 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. března 2021

Nahradil Webex volání diskrétních IP adres a menší rozsahy IP adres zjednodušenými rozsahy v samostatné tabulce pro snadné pochopení konfigurace brány firewall.

Února 26, 2021

Přidán 5004 jako cílový port pro volání médií volání do volání Webex (STUN, SRTP) pro podporu interaktivního připojení (ICE), které bude k dispozici v volání Webex v dubnu 2021.

Února 22, 2021

Domény a adresy URL jsou nyní uvedeny v samostatné tabulce.

Tabulka IP adres a portů je upravena na skupiny IP adres pro stejné služby.

Přidání sloupce Poznámky do tabulky IP adres a portů, který pomáhá pochopit požadavky.

Přesun následujících IP adres do zjednodušených rozsahů pro konfiguraci zařízení a správu firmwaru (zařízení Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Přidání následujících IP adres pro konfiguraci aplikací, protože klient Cisco Webex odkazuje na novější DNS SRV v Austrálii v březnu 2021.

  • 199.59.64.237

  • 199.59.67.237

Ledna 21, 2021

Do konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme přidali následující IP adresy:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Odebrali jsme následující IP adresy z konfigurace zařízení a správy firmwaru (zařízení Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Do konfigurace aplikace jsme přidali následující IP adresy:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Z konfigurace aplikace jsme odebrali následující IP adresy:

  • 64.68.99.6

  • 64.68.100.6

Z konfigurace aplikace jsme odebrali následující čísla portů:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Do konfigurace aplikace jsme přidali následující domény:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

Prosince 23, 2020

Do referenčních imagí portů byly přidány nové IP adresy konfigurace aplikace.

Prosince 22, 2020

Byl aktualizován řádek Konfigurace aplikace v tabulkách tak, aby zahrnoval následující IP adresy: 135.84.171.154 a 135.84.172.154.

Do přidání těchto IP adres skryjte síťové diagramy.

Prosince 11, 2020

Byly aktualizovány řádky Konfigurace zařízení a firmwaru (zařízení Cisco) a Konfigurace aplikace pro podporované kanadské domény.

Října 16, 2020

Byla aktualizována signalizace hovorů a záznamy médií s následujícími IP adresami:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

Září 23, 2020

V rámci CScan byl 199.59.64.156 nahrazen 199.59.64.197.

Srpna 14, 2020

Přidány další IP adresy pro podporu zavedení datových center v Kanadě:

Signalizace volání na volání Webex (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

Srpna 12, 2020

Přidány další IP adresy pro podporu zavedení datových center v Kanadě:

  • Volání médií na Webex Volání (SRTP) - 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signalizace hovorů veřejně adresovaným koncovým bodům (SIP TLS) – 135.84.173.0/25, 135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfigurace zařízení a správa firmwaru (zařízení Cisco) – 135.84.173.155,135.84.174.155

  • Synchronizace času zařízení – 135.84.173.152, 135.84.174.152

  • Konfigurace aplikace – 135.84.173.154,135.84.174.154

22. července 2020

Přidána následující IP adresa pro podporu zavedení datových center v Kanadě: 135.84.173.146

Června 9, 2020

V položce CScan jsme provedli následující změny:

  • Opravena jedna z IP adres – změněno 199.59.67.156 na 199.59.64.156.

  • Nové funkce vyžadují nové porty a UDP—19560-19760.

11. března 2020

Do konfigurace aplikace jsme přidali následující doménu a IP adresy:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Aktualizovali jsme následující domény s dalšími IP adresami pro konfiguraci zařízení a správu firmwaru:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27. února 2020

Do konfigurace zařízení a správy firmwaru jsme přidali následující doménu a porty:

cloudupgrader.webex.com—443, 6970