Správně nakonfigurovaný firewall a proxy jsou nezbytné pro úspěšné nasazení Callingu. Webex Calling používá SIP a HTTPS pro signalizaci volání a související adresy a porty pro média, síťové připojení a konektivitu brány, protože Webex Calling je globální služba.

Ne všechny konfigurace brány firewall vyžadují otevřené porty. Pokud však spouštíte pravidla zevnitř navenek, musíte otevřít porty pro požadované protokoly, abyste mohli služby uvolnit.

Překlad síťových adres (NAT)

Funkce Network Address Translation (NAT) a Port Address Translation (PAT) se používají na hranici mezi dvěma sítěmi k překladu adresních prostorů nebo k zabránění kolizi IP adresních prostorů.

Organizace využívají technologie bran, jako jsou firewally a proxy, které poskytují služby NAT nebo PAT, aby poskytovaly internetový přístup k aplikacím Webex App nebo zařízením Webex, které jsou na soukromém prostoru IP adres. Tyto brány způsobují, že provoz z interních aplikací nebo zařízení na internet přichází z jedné nebo více veřejně směrovatelných IP adres.

  • Pokud nasazujete NAT, není povinné otevřít příchozí port na bráně firewall.

  • Ověřte velikost fondu NAT požadovanou pro konektivitu aplikací nebo zařízení, když k Webex Calling přistupuje více uživatelů aplikace a zařízení & Služby Webex využívající NAT nebo PAT. Zajistěte, aby byly fondům NAT přiřazeny adekvátní veřejné IP adresy, aby se zabránilo vyčerpání portů. Vyčerpání portů přispívá k tomu, že interní uživatelé a zařízení se nemohou připojit ke službám Webex Calling a Webex Aware.

  • Definujte přiměřené doby vazby a vyhněte se manipulaci SIP na zařízení NAT.

  • Nakonfigurujte minimální časový limit NAT, abyste zajistili správný provoz zařízení. Příklad: Telefony Cisco odesílají každou 1-2 minuty následnou aktualizaci REGISTER.

  • Pokud vaše síť implementuje NAT nebo SPI, nastavte pro připojení delší časový limit (nejméně 30 minut). Tento časový limit umožňuje spolehlivé připojení a zároveň snižuje spotřebu baterie mobilních zařízení uživatelů.

Brána aplikační vrstvy SIP

Pokud router nebo firewall podporuje SIP Aware, což znamená, že je povolena brána SIP Application Layer Gateway (ALG) nebo podobná, doporučujeme tuto funkci vypnout, aby služba fungovala přesně. Přestože je veškerý provoz Webex Calling šifrován, určité implementace SIP ALG mohou způsobit problémy s průchodem firewallem. Proto doporučujeme vypnout SIP ALG pro zajištění vysoké kvality služby.

Postup deaktivace SIP ALG na konkrétních zařízeních naleznete v dokumentaci příslušného výrobce.

Podpora proxy pro volání Webex

Organizace nasazují internetový firewall nebo internetový proxy a firewall za účelem kontroly, omezení a kontroly HTTP provozu, který opouští a vstupuje do jejich sítě. Chrání tak svou síť před různými formami kybernetických útoků.

Proxy plní několik bezpečnostních funkcí, jako například:

  • Povolte nebo zablokujte přístup ke konkrétním adresám URL.

  • Ověřování uživatelů

  • IP address/domain/hostname/URI vyhledávání reputace

  • Dešifrování a kontrola provozu

Při konfiguraci funkce proxy platí pro všechny aplikace, které používají protokol HTTP.

Aplikace Webex App a Webex zařízení zahrnují následující:

  • Služby Webex

  • Postupy aktivace zákaznických zařízení (CDA) pomocí zřizovací platformy Cisco Cloud, jako je GDS, aktivace zařízení EDOS, zřizování & přihlášení do cloudu Webex.

  • Ověření certifikátu

  • Upgrady firmwaru

  • Zprávy o stavu

  • Nahrání PRT

  • Služby XSI

Pokud je nakonfigurována adresa proxy serveru, pak pouze Signalizační provoz (HTTP/HTTPS) je odeslána na proxy server. Klienti, kteří používají SIP k registraci do služby Webex Calling a souvisejících médií, se neodesílají na proxy. Umožněte proto těmto klientům procházet firewallem přímo.

Podporované možnosti proxy, konfigurace & Typy autentizace

Podporované typy proxy jsou:

  • Explicitní proxy (kontrolující nebo nekontrolující) – Nakonfigurujte klienty buď App nebo Device s explicitním proxy serverem, abyste určili server, který se má použít.

  • Transparentní proxy (nekontrolující) – Klienti nejsou nakonfigurováni pro použití konkrétní adresy proxy serveru a nevyžadují žádné změny, aby fungovali s nekontrolujícím proxy serverem.

  • Transparentní proxy (kontrola) – Klienti nejsou nakonfigurováni pro použití konkrétní adresy proxy serveru. Nejsou nutné žádné změny konfigurace HTTP; vaši klienti však buď App nebo Devices potřebují kořenový certifikát, aby důvěřovali proxy. Tým IT používá kontrolní proxy k prosazování zásad na navštívených webech a typů obsahu, který není povolen.

Nakonfigurujte adresy proxy ručně pro zařízení Cisco a aplikaci Webex pomocí:

Při konfiguraci preferovaných typů produktů si vyberte z následujících konfigurací proxy & typy ověřování v tabulce:

Produkt

Konfigurace proxy

Typ ověřování

Webex pro Mac

Ruční, WPAD, PAC

Žádné ověření, základní, NTLM,

Webex pro Windows

Ruční, WPAD, PAC, GPO

Žádné ověření, základní, NTLM, , vyjednávat

Webex pro iOS

Ruční, WPAD, PAC

Bez autentizace, základní, Digest, NTLM

Webex pro Android

Ruční, PAC

Bez autentizace, základní, Digest, NTLM

Webová aplikace Webex

Podporováno prostřednictvím OS

Žádné ověření, základní, přehled, NTLM, vyjednávání

Zařízení Webex

WPAD, PAC nebo ruční

Bez autentizace, základní, Digest

Cisco IP telefony

Ruční, WPAD, PAC

Bez autentizace, základní, Digest

Uzel Webex Video Mesh Node

Ruční

Bez autentizace, základní, Digest, NTLM

Pro legendy v tabulce:

  1. Mac NTLM Auth – počítač nemusí být přihlášen k doméně, uživatel je vyzván k zadání hesla

  2. Ověření Windows NTLM – podporováno pouze v případě, že je počítač přihlášen k doméně

  3. Vyjednat – Kerberos se záložním ověřením NTLM.

  4. Chcete-li připojit zařízení Cisco Webex Board, Desk nebo Room Series k proxy serveru, viz Připojení zařízení Board, Desk nebo Room Series k proxy serveru.

  5. Pro IP telefony Cisco viz Nastavení serveru proxy jako příklad konfigurace serveru proxy a nastavení.

Pro No Authenticationnakonfigurujte klienta s adresou proxy, která nepodporuje ověřování. Při použití Proxy Authenticationnakonfigurujte s platnými přihlašovacími údaji. Proxy servery, které kontrolují webový provoz, mohou rušit připojení k webovým soketům. Pokud k tomuto problému dojde, vynechejte nekontrolovaný provoz *.Webex.com může problém vyřešit. Pokud již vidíte další položky, přidejte za poslední položku středník a poté zadejte výjimku Webex.

Nastavení proxy pro OS Windows

Microsoft Windows podporuje dvě síťové knihovny pro přenos HTTP (WinINet a WinHTTP), které umožňují konfiguraci proxy. WinINet je nadmnožinou WinHTTP.

  1. WinInet je určen pro jednouživatelské, desktopové klientské aplikace

  2. WinHTTP je určen především pro víceuživatelské aplikace založené na serveru

Při výběru mezi těmito dvěma vyberte jako nastavení konfigurace proxy WinINet. Podrobnosti viz wininet-vs-winhttp.

Podrobnosti naleznete v části Konfigurace seznamu povolených domén pro přístup k Webexu ve vaší podnikové síti :

  • Aby se zajistilo, že se lidé do aplikací budou přihlašovat pouze pomocí účtů z předem definovaného seznamu domén.

  • Pomocí proxy serveru zachycujte požadavky a omezte povolené domény.

Kontrola proxy serveru a připnutí certifikátu

Aplikace a zařízení Webex ověřují certifikáty serverů, když vytvářejí relace TLS. Certifikát kontroluje, že například vydavatel certifikátu a digitální podpis spoléhají na ověření řetězce certifikátů až po kořenový certifikát. K provedení ověřovacích kontrol používají aplikace a zařízení Webex sadu důvěryhodných kořenových certifikátů CA nainstalovaných v úložišti důvěryhodnosti operačního systému.

Pokud jste nasadili proxy pro kontrolu TLS k zachycení, dešifrování a kontrole provozu volání Webex. Ujistěte se, že certifikát, který proxy předkládá (namísto certifikátu služby Webex), je podepsán certifikační autoritou a že kořenový certifikát je nainstalován v důvěryhodném úložišti vaší aplikace Webex nebo zařízení Webex.

  • Pro aplikaci Webex – Nainstalujte certifikát CA, který se používá k podpisu certifikátu proxy v operačním systému zařízení.

  • Pro zařízení Webex Room a multiplatformní IP telefony Cisco – Otevřete servisní požadavek s týmem TAC a nainstalujte certifikát CA.

Tato tabulka ukazuje aplikace Webex App a Webex Devices, které podporují kontrolu TLS ze serverů proxy

Produkt

Podporuje vlastní důvěryhodné CA pro kontrolu TLS

Aplikace Webex (Windows, Mac, iOS, Android, Web)

Ano

Zařízení Webex Room

Ano

Telefony Cisco IP Multiplatform (MPP).

Ano

Konfigurace firewallu

Cisco podporuje služby Webex Calling a Webex Aware v zabezpečených datových centrech Cisco a Amazon Web Services (AWS). Amazon vyhradil své IP podsítě pro výhradní použití Cisco a zabezpečil služby umístěné v těchto podsítích v rámci virtuálního privátního cloudu AWS.

Nakonfigurujte bránu firewall tak, aby umožňovala komunikaci z vašich zařízení, aplikací aplikací a služeb připojených k internetu správně vykonávat své funkce. Tato konfigurace umožňuje přístup ke všem podporovaným cloudovým službám Webex Calling a Webex Aware, názvům domén, IP adresám, portům a protokolům.

Aby služby Webex Calling a Webex Aware fungovaly správně, zadejte seznam povolených nebo otevřete přístup k následujícímu.

  • The URLs/Domains uvedené v části Domény a adresy URL pro služby volání Webex

  • Podsítě IP, porty a protokoly uvedené v části Podsítě IP pro služby volání Webex

  • Pokud v rámci jejich organizace používáte Webex Suite cloudových služeb pro spolupráci, Webex Meetings, Messaging, Webex operátorskou konzoli a další služby, ujistěte se, že máte IP podsítě, Domains/URLs uvedené v těchto článcích jsou otevřené Síťové požadavky pro služby Webex a Síťové požadavky pro Attendant konzolu

Pokud používáte pouze firewall, pak není podporováno filtrování provozu Webex Calling pomocí samotných IP adres, protože některé fondy IP adres jsou dynamické a mohou se kdykoli změnit. Pravidelně aktualizujte pravidla, pokud neaktualizujete seznam pravidel brány firewall, může to ovlivnit uživatelský dojem. Cisco nepodporuje filtrování podmnožiny IP adres na základě konkrétní geografické oblasti nebo poskytovatele cloudových služeb. Filtrování podle regionu může způsobit vážné zhoršení funkce volání.

Cisco neudržuje dynamicky se měnící fondy IP adres, proto není v tomto článku uveden.

Pokud váš firewall nepodporuje Domain/URL filtrování, pak použijte možnost Enterprise Proxy server. Tato možnost filters/allows podle URL/domain HTTPs signalizující provoz do služeb Webex Calling a Webex Aware na vašem proxy serveru před přesměrováním na váš firewall.

Provoz můžete nakonfigurovat pomocí filtrování portů a podsítí IP pro média hovorů. Protože mediální provoz vyžaduje přímý přístup k internetu, zvolte pro signalizaci provozu možnost filtrování URL.

Pro Webex Calling je UDP preferovaným transportním protokolem společnosti Cisco pro média a doporučuje používat pouze SRTP přes UDP. TCP a TLS jako transportní protokoly pro média nejsou pro Webex Calling v produkčním prostředí podporovány. Povaha těchto protokolů zaměřená na připojení ovlivňuje kvalitu médií ve ztrátových sítích. Máte-li dotazy týkající se přepravního protokolu, zvedněte lístek podpory.

Domény a adresy URL pro služby volání Webex

A * zobrazené na začátku adresy URL (např. *.webex.com) označuje, že služby v doméně nejvyšší úrovně a všech subdoménách jsou přístupné.

Doména/URL

Popis

Aplikace a zařízení Webex používající tyto domény / adresy URL

Služby Cisco Webex

*.broadcloudpbx.com

Mikroslužby autorizace Webex pro křížové spuštění z centra řízení na portál pro správu volání.

Control Hub

*.broadcloud.com.au

Služby volání Webex v Austrálii.

Všichni

*.broadcloud.eu

Služby Volání Webex v Evropě.

Všichni

*.broadcloudpbx.net

Volání služeb konfigurace a správy klienta.

Aplikace Webex

*.webex.com

*.cisco.com

Core Webex Calling & Služby Webex Aware

  1. Poskytování identity

  2. Úložiště identity

  3. Ověření

  4. služby OAuth

  5. Zavedení zařízení

  6. Cloud Connected UC

Když se telefon připojí k síti poprvé nebo po obnovení továrního nastavení bez nastavených možností DHCP, kontaktuje server pro aktivaci zařízení pro bezdotykové poskytování. Nové telefony používají activate.cisco.com a telefony s verzí firmwaru starší než 11.2(1) nadále používají webapps.cisco.com pro poskytování.

Stáhněte si aktualizace firmwaru a národního prostředí zařízení z binaries.webex.com.

Umožněte víceplatformním telefonům Cisco (MPP) starším než verze 12.0.3 přístup k sudirenewal.cisco.com přes port 80 za účelem obnovení certifikátu instalovaného výrobcem (MIC) a získání zabezpečeného jedinečného identifikátoru zařízení (SUDI). Podrobnosti viz Upozornění v terénu.

Všem

*.ucmgmt.cisco.com

Služby volání Webex

Control Hub

*.wbx2.com a *.ciscospark.com

Používá se pro povědomí o cloudu pro oslovení společnosti Webex Calling & Služby Webex Aware během a po onboardingu.

Tyto služby jsou nezbytné pro

  • Správa aplikací a zařízení

  • Aplikace Správa služby mechanismu oznamování aplikací

Všem

*.webexapis.com

Mikroslužby Webex, které spravují vaše aplikace Webex App a zařízení Webex.

  1. Služba profilových obrázků

  2. Služba tabule

  3. Bezkontaktní služba

  4. Prezenční služba

  5. Registrační služba

  6. Kalendářová služba

  7. Vyhledávací služba

Všem

*.webexcontent.com

Služby Webex Messaging související s obecným ukládáním souborů, včetně:

  1. Uživatelské soubory

  2. Překódované soubory

  3. Obrázky

  4. Snímky obrazovky

  5. Obsah tabule

  6. Klient & protokoly zařízení

  7. Profilové obrázky

  8. Loga značek

  9. Soubory protokolu

  10. Hromadný export souborů CSV & importovat soubory (Control Hub)

Webex Apps služby zasílání zpráv.

Ukládání souborů pomocí webexcontent.com nahrazeno clouddrive.com v říjnu 2019

*.accompany.com

Integrace vhledů lidí

Aplikace Webex

Další služby související s Webexem (domény třetích stran)

*.appdynamics.com

*.eum-appdynamics.com

Sledování výkonu, zachycení chyb a selhání, metriky relace.

Control Hub

*.sipflash.com

Služby správy zařízení. Upgrady firmwaru a účely bezpečného onboardingu.

Aplikace Webex

*.walkme.com *.walkmeusercontent.com

Klient s pokyny pro uživatele Webex. Poskytuje onboarding a usage prohlídky pro nové uživatele.

Pro více informací o WalkMe klikněte zde.

Aplikace Webex

*.google.com

*.googleapis.com

Upozornění do aplikací Webex na mobilních zařízeních (Příklad: nová zpráva, když je hovor přijat)

Pro podsítě IP viz tyto odkazy

Služba Google Firebase Cloud Messaging (FCM).

Služba Apple Push Notification Service (APNS)

Pro APNS uvádí Apple podsítě IP pro tuto službu.

Aplikace Webex

Podsítě IP pro služby volání Webex

Podsítě IP pro služby volání Webex*

23.89.0.0/16

62.109.192.0/18

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Konfigurace zařízení a správa firmwaru (zařízení Cisco)

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

62.109.192.0/18

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

Konfigurace aplikace Webex

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

Účel připojení

Zdrojové adresyZdrojové portyProtokolCílové adresyCílové portyPoznámky
Signalizace volání na volání Webex (SIP TLS)Místní brána externí (NIC)8000-65535TCPViz Podsítě PROTOKOLU IP pro službyvolání Webex.5062, 8934

Tyto IPs/ports jsou potřebné pro odchozí signalizaci volání SIP-TLS z místních bran, zařízení a aplikací Webex App (zdroj) do Webex Calling Cloud (cíl).

Port 5062 (vyžadován pro trunk-based trunk). A port 8934 (vyžadovaný pro kmen založený na registraci

Zařízení5060-50808934
Aplikace Webex Efemérní (závislé na operačním systému)
Signalizace volání z Webex Calling (SIP TLS) do místní brány

Webex Rozsah volacích adres.

VizIP Subnets for Webex Calling Services

8934TCPIP nebo IP rozsahy vybrané zákazníkem pro jeho místní bránuPort nebo rozsah portů zvolený zákazníkem pro jeho místní bránu

Platí pro místní brány založené na certifikátu. Je nutné vytvořit spojení z Webex Calling s místní bránou.

Lokální brána založená na registraci funguje na základě opětovného použití připojení vytvořeného z lokální brány.

Cílový port je vybraný zákazníkem Konfigurovat trunky

Volejte média na Webex Calling (STUN, SRTP/SRTCP, T38, DTLS)Externí síťová karta místní brány8000-48199*UDPViz Podsítě PROTOKOLU IP pro službyvolání Webex.

5004, 9000 (STUN porty)

Zvuk: 8500-8599

Video: 8600-8699

19560-65535 (SRTP přes UDP)

  • Tyto IPs/ports se používají pro odchozí média hovorů SRTP z místních bran, zařízení a aplikací (zdroj) aplikací Webex do cloudu volání Webex (cíl).

  • U hovorů v rámci organizace, kde je vyjednávání STUN, ICE úspěšné, je mediální přenos v cloudu odstraněn jako komunikační cesta. V takových případech je tok médií přímo mezi uživatelem Apps/devices.

    Příklad: Pokud je optimalizace médií úspěšná, Webex App posílá média přímo mezi sebou na rozsahech portů 8500–8699 a zařízení si posílají média přímo mezi sebou na rozsahech portů 19560–19661.

  • U určitých topologií sítě, kde se v rámci zákazníka používají brány firewall, povolte přístup ke zmíněným rozsahům zdrojových a cílových portů uvnitř vaší sítě, aby média mohla proudit.

    Příklad: U aplikace Webex povolte rozsah zdrojových a cílových portů

    Zvuk: 8500-8599 Video:8600-8699

  • Prohlížeče používají pomíjivý zdrojový port, který lze ovládat nastavením zásady WebRtcUdpPortRange v profilu Managed Device Management (MDM).

    Služba Webex Calling se chová normálně, pokud není nastavena žádná služba MDM nebo pokud SiteURL a EnableForceLogin nejsou nakonfigurovány.

Zařízení*19560-19661

Zařízení VG400 ATA

19560-19849
Aplikace Webex*

Zvuk: 8500-8599

Video: 8600-8699

WebRTC

Pomíjivé (podle zásad prohlížeče)
Volejte média z Webex Calling (SRTP/SRTCP, T38)

Webex Rozsah volacích adres.

VizIP Subnets for Webex Calling Services

19560-65535 (SRTP přes UDP) UDPIP nebo rozsah IP zvolený zákazníkem pro jeho místní bránu Rozsah portů médií vybraný zákazníkem pro jeho místní bránu

Platí pro místní brány založené na certifikátu

Signalizace volání na bránu PSTN (SIP TLS)Interní síťová karta místní brány8000-65535TCPVaše ITSP PSTN GW nebo Unified CMZávisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro Unified CM)
Volejte média na bránu PSTN (SRTP/SRTCP)Interní síťová karta místní brány8000-48199*UDPVaše ITSP PSTN GW nebo Unified CMZávisí na volbě PSTN (například obvykle 5060 nebo 5061 pro Unified CM)
Konfigurace zařízení a správa firmwaru (zařízení Cisco)Volací zařízení WebexChvilkovéTCP

VizIP Subnets for Webex Calling Services

443, 6970, 80

Vyžadováno z následujících důvodů:

  1. Migrace z podnikových telefonů (Cisco Unified CM) na Webex Calling. Další informace najdete na upgrade.cisco.com. Stránka cloudupgrader.webex.com používá porty: 6970,443 pro proces migrace firmwaru.

  2. Upgrady firmwaru a bezpečné připojení zařízení (MPP a pokojové nebo stolní telefony) pomocí 16místného aktivačního kódu (GDS)

  3. Pro CDA / EDOS – zřizování na základě MAC adresy. Používají ho zařízení (telefony MPP, ATA a SPA ATA) s novějším firmwarem.

  4. U zařízení Cisco ATA zajistěte, aby zařízení měla minimální firmware 11.1.0MSR3-9.

  5. Když se telefon připojí k síti poprvé nebo po obnovení továrního nastavení, aniž by byly nastaveny možnosti DHCP, kontaktuje server pro aktivaci zařízení pro bezdotykové poskytování. Nové telefony používají pro zřizování activate.cisco.com místo webapps.cisco.com. Telefony s firmwarem vydaným dříve než 11.2(1) nadále používají webapps.cisco.com. Doporučuje se povolit všechny tyto podsítě IP.

  6. Umožněte víceplatformním telefonům Cisco (MPP) starším než verze 12.0.3 přístup sudirenewal.cisco.com přes port 80 za účelem obnovení certifikátu instalovaného výrobcem (MIC) a získání zabezpečeného jedinečného identifikátoru zařízení (SUDI). Podrobnosti viz Oznámení o terénu

Konfigurace aplikace WebexAplikace Webex AppChvilkovéTCP

VizIP Subnets for Webex Calling Services

443, 8443Používá se pro autentizaci zprostředkovatele ID, konfigurační služby Webex App pro klienty, webový přístup založený na prohlížeči pro samoobslužnou péči A přístup k administrativnímu rozhraní.
Port TCP 8443 používá aplikace Webex v nastavení Cisco Unified CM ke stažení konfigurace. Port musí otevřít pouze zákazníci, kteří používají nastavení pro připojení k Webex Calling.
Synchronizace času zařízení (NTP)Volací zařízení Webex51494UDPViz Podsítě PROTOKOLU IP pro službyvolání Webex.123Tyto IP adresy jsou potřebné pro synchronizaci času pro zařízení (telefony MPP, ATA a SPA ATA)

Překlad DNS (Domain Name System).

Volací zařízení Webex, aplikace Webex a zařízení WebexChvilkovéUDP a TCPDefinováno hostitelem53Používá se pro vyhledávání DNS ke zjištění IP adres služeb Webex Calling v cloudu. I když se typické vyhledávání DNS provádí přes UDP, některá mohou vyžadovat TCP, pokud se odpovědi na dotazy nevejdou do UDP paketů.
Protokol pro synchronizaci systémového času (NTP)Aplikace Webex a zařízení Webex123UDPDefinováno hostitelem123Synchronizace času
CScanWebová připravenost sítě Předkvalifikační nástroj pro Webex CallingChvilkovéTCPViz Podsítě PROTOKOLU IP pro službyvolání Webex.8934 a 443Webová připravenost sítě Předkvalifikační nástroj pro Webex volání. Další informace najdete v cscan.webex.com .
UDP19569-19760
Další volání Webex & Webex Aware Services (třetí strana)
Push notifikace služby APNS a FCM Aplikace služby Webex Calling ChvilkovéTCP

Viz podsítě IP uvedené pod odkazy

Služba Apple Push Notification Service (APNS)

Google-Firebase Cloud Messaging (FCM)

443, 2197, 5228, 5229, 5230, 5223Upozornění do aplikací Webex na mobilních zařízeních (Příklad: Když obdržíte novou zprávu nebo když je hovor přijat)

  • *Rozsah portů médií CUBE je konfigurovatelný pomocí rozsah portů rtp.

  • *Porty médií pro zařízení a aplikace, které jsou dynamicky přiřazovány v portech SRTP. Porty SRTP jsou porty se sudým číslem a odpovídající port SRTCP je přiřazen po sobě jdoucím lichým portům.

  • Pokud je pro vaše aplikace a zařízení nakonfigurována adresa proxy serveru, bude signalizační provoz odeslán na server proxy. Média přenášená SRTP přes UDP proudí přímo do vašeho firewallu namísto proxy serveru.

  • Pokud v podnikové síti používáte služby NTP a DNS, otevřete porty 53 a 123 přes bránu firewall.

Velikost MTU pro volání Webex & Služby Webex Aware

Maximum Transmissible Unit (MTU) je největší velikost, kterou může IP paket přenést přes síťové spojení, aniž by potřeboval fragmentaci. Problémy mohou nastat, pokud MTU není nastaveno na výchozí hodnoty. Webex Calling doporučuje zachovat výchozí velikost MTU 1500 bajtů pro všechny IP pakety ve vaší síti.

U služeb Webex Calling a Webex Aware, pokud paket vyžaduje fragmentaci, nastavte bit Don't Fragment (DF) tak, aby vyžadoval komunikaci ICMP.

Quality of Service (QoS)

Umožňuje povolit označování paketů z místního zařízení nebo klienta do cloudové platformy Webex Calling. QoS vám umožňuje upřednostnit provoz v reálném čase před jiným datovým provozem. Povolením tohoto nastavení se upraví označení QoS pro aplikace a zařízení, která používají signalizaci a média SIP.

Zdrojové adresy Typ provozu Cílové adresy Zdrojové porty Cílové porty Třída a hodnota DSCP
Aplikace Webex Zvuk

Viz podsítě IP, domény a adresy URL pro služby volání Webex

8500-8599 8500-8599, 19560-65535 Zrychlené přeposílání (46)
Aplikace Webex Video 8600-8699 8600-8699, 19560-65535 Assured Forwarding 41 (34)
Aplikace Webex Signalizace Efemérní (závislé na operačním systému) 8934 CS0 (0)
Zařízení Webex (MPP a místnost)Zvuk/video 19560-19661 19560-65535

Zrychlené přeposílání (46) &

Assured Forwarding 41 (34)

Zařízení Webex Signalizace 5060-5080 8934 Výběr třídy 3 (24)

  • Vytvořte samostatný profil QoS pro zvuk a Video/Share protože mají různý rozsah zdrojových portů pro odlišné označení provozu.

  • Pro klienty Windows: Chcete-li pro vaši organizaci povolit rozlišení zdrojového portu UDP, obraťte se na místní účetní tým. Bez povolení nemůžete rozlišovat mezi zvukem a Video/Share pomocí zásad QoS (GPO) systému Windows, protože zdrojové porty jsou stejné pro audio/video/share. Podrobnosti naleznete v části Povolení rozsahů portů zdroje médií pro aplikaci Webex

  • U zařízení Webex nakonfigurujte změny nastavení QoS v nastavení zařízení Control Hub. Podrobnosti viz Konfigurovat & upravit nastavení zařízení ve Webex-Calling

Webex Setkání/Zprávy - Požadavky na síť

Pro zákazníky, kteří používají sadu cloudových služeb spolupráce Webex Suite, produkty registrované v cloudu Webex, integrují zařízení MPP do cloudu Webex pro služby, jako je historie hovorů, vyhledávání v adresáři, schůzky a zasílání zpráv. Ujistěte se, že Domains/URLs/IP Addresses/Ports uvedené v tomto článku jsou otevřené Síťové požadavky pro služby Webex.

Síťové požadavky pro Webex pro státní správu

Pro zákazníky, kteří požadují seznam Domén, URL, rozsahů IP adres a portů pro služby Webex for Government, informace naleznete zde: Požadavky na síť pro aplikaci Webex for Government

Síťové požadavky pro Webex Attendant Console

Pro zákazníky, kteří používají spojovatelskou konzoli – funkci recepčních, spojovatelek a operátorů, zajistěte Domains/URLs/IP Addresses/Ports/Protocols jsou otevřené Síťové požadavky pro konzoli účastníka

Začínáme s Webex Calling Local Gateway

Pro zákazníky, kteří používají řešení Local Gateway s Webex Calling pro interoperabilitu místní PSTN a SBC třetích stran, si přečtěte článek Začínáme s místní bránou

Odkazy

Chcete-li vědět, co je nového v Webex Calling , podívejte se na Co je nového v Webex Calling

Požadavky na zabezpečení pro volání Webex viz článek

Webex Calling Media Optimization s Interactive Connectivity Establishment (ICE) Článek

Historie revizí dokumentu

Datum

V tomto článku jsme provedli následující změny

10. dubna 2025

Zahrnutý text pro zdůraznění velikosti MTU pro služby Webex Calling a Webex Aware

27. března 2025

Byla aktualizována podsíť IP pro služby volání Webex 62.109.192.0/18 přizpůsobit expanzi trhu Webex Calling pro region Saúdské Arábie.

21. ledna 2025

Přidány podrobnosti pro použití brány aplikační vrstvy SIP.

8. ledna 2025

Přesunuli adresu IP podsítě související s konfigurací zařízení a konfigurací aplikace Webex do sekce IP Subnets for Webex Calling services

17. prosince 2024

Přidána podpora WebRTC pro specifikaci Webex Calling Media.

14. listopadu 2024

Aktualizován podporovaný rozsah portů pro média volání Webex Calling pro zařízení ATA řady VG400

11. listopadu 2024

Přidán podporovaný rozsah portů pro média volání Webex Calling pro zařízení ATA řady VG400

25. července 2024

Přidána zpět podsíť IP 52.26.82.54, jak je vyžadována pro konfiguraci zařízení Cisco ATA a správu firmwaru.

18. července 2024

Aktualizováno o následující podrobnosti:

  • QoS (TOS/DSCP) hodnoty podporované pro volání Webex (aplikace, zařízení)

  • Aktualizováno síťové schéma

  • Včetně odkazu na síťové požadavky související s Webex Attendant Console.

28. června 2024

Aktualizováno použití obou rozsahů portů SRTP/SRTCP pro specifikaci Webex Calling Media.

11. června 2024

Byla odstraněna doména „huron-dev.com“, protože se nepoužívá.

6. května 2024

Aktualizováno použití obou rozsahů portů SRTP/SRTCP pro specifikaci Webex Calling Media.

3. dubna 2024

Aktualizace podsítí IP pro služby volání Webex pomocí 163.129.0.0/17 aby se přizpůsobila expanzi trhu Webex Calling pro oblast Indie.

18. prosince 2023

Zahrnuje sudirenewal.cisco.com URL a požadavek na port 80 pro konfiguraci zařízení a správu firmwaru obnovení MIC telefonu Cisco MPP.

11. prosince 2023

Byly aktualizovány podsítě IP pro služby volání Webex tak, aby zahrnovaly větší sadu IP adres.

150.253.209.128/25 – změněno na 150.253.128.0/17

29. listopadu 2023

Aktualizace podsítí IP pro služby Webex Calling tak, aby zahrnovaly větší sadu IP adres, aby vyhovovaly rozšíření regionu Webex Calling pro budoucí růst.

144.196.33.0/25 – změněno na 144.196.0.0/16

Sekce IP Subnets for Webex Calling services pod Webex Calling (SIP TLS) a Call media to Webex Calling (STUN, SRTP) byly aktualizovány kvůli jasnosti ohledně trunkingu založeného na certifikátech a požadavků na firewall pro Local Gateway.

pondělí 14. srpna 2023

Přidali jsme následující IP adresy 144.196.33.0/25 a 150.253.156.128/25 pro podporu zvýšených kapacitních požadavků pro Edge a Webex Calling Services.

Tento rozsah IP je podporován pouze v regionu USA.

5. července 2023

Přidán odkaz https://binaries.webex.com pro instalaci firmwaru Cisco MPP.

7. března 2023

Celý článek jsme přepracovali tak, aby obsahoval:

  1. Zahrnuté možnosti pro podporu proxy.

  2. Upravený vývojový diagram volání

  3. Zjednodušený Domains/URLs/IP části podsítě pro služby Webex Calling a Webex Aware

  4. Přidáno 170.72.0.0/16 Rozsah podsítě IP pro volání Webex & Služby Webex Aware.

    Byly odstraněny následující rozsahy 170.72.231.0, 170.72.231.10, 170.72.231.161 a 170.72.242.0/24

5. března 2020

Aktualizace článku tak, aby zahrnoval následující:

  • Přidán rozsah portů UDP-SRTP (8500-8700) používaný aplikacemi.

  • Přidány porty pro služby Push upozornění APNS a FCM.

  • Rozdělte rozsah portů CScan pro UDP & TCP.

  • Přidána sekce reference.

15. listopadu 2022

Přidali jsme následující IP adresy pro konfiguraci zařízení a správu firmwaru (zařízení Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odstranili následující IP adresy:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14. listopadu 2022

Přidána podsíť IP 170.72.242.0/24 pro službu Webex Calling.

Září 08, 2022

Firmware Cisco MPP přechází na použití https://binaries.webex.com jako hostitelské adresy URL pro upgrady firmwaru MPP ve všech oblastech. Tato změna zlepšuje výkon aktualizace firmwaru.

Srpna 30, 2022

Byl odstraněn odkaz na port 80 z řádků Konfigurace zařízení a firmwaru (zařízení Cisco), Konfigurace aplikací a CScan v tabulce Port, protože neexistuje žádná závislost.

Srpna 18, 2022

Žádná změna v řešení. Byly aktualizovány cílové porty 5062 (vyžadováno pro kmen založený na certifikátech), 8934 (vyžadováno pro kmen založený na registraci) pro signalizaci volání do volání Webex (SIP TLS).

Července 26, 2022

Přidána IP adresa 54.68.1.225, která je vyžadována pro aktualizaci firmwaru zařízení Cisco 840/860.

Července 21, 2022

Byly aktualizovány cílové porty 5062, 8934 pro signalizaci volání na volání Webex (SIP TLS).

Července 14, 2022

Přidány adresy URL, které podporují kompletní funkci služeb Webex Aware.

Přidána podsíť IP 23.89.154.0/25 pro službu Webex Calling.

Června 27, 2022

Byla aktualizována doména a adresy URL pro služby volání Webex:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

Června 15, 2022

Do části IP adresy a porty pro služby voláníWebex byly přidány následující porty a protokoly:

  • Účel připojení: Funkce Webexu

  • Zdrojové adresy: Volací zařízení Webex

  • Zdrojové porty: Chvilkové

  • Protokol: TCP

  • Cílové adresy: Viz Podsítě a domény IP definované v Webex Meetings/Messaging - Požadavky na síť.

  • Cílové přístavy: 443

    Poznámky: Volací zařízení Webex používají tyto IP adresy a domény k propojení s cloudovými službami Webex, jako je adresář, historie hovorů a schůzky.

Aktualizované informace v Webex Meetings/Messaging - Část Požadavky na síť

24. května 2022

Přidána podsíť IP 52.26.82.54/24 do 52.26.82.54/32 pro službu volání Webex

6. května 2022

Přidána podsíť IP 52.26.82.54/24 pro službu volání Webex

Dubna 7, 2022

Aktualizován rozsah interních a externích portů UDP místní brány na 8000-48198

Dubna 5, 2022

Byly přidány následující podsítě IP pro službu volání Webex:

  • 23.89.40.0/25

  • 23.89.1.128/25

29. března 2022

Byly přidány následující podsítě IP pro službu volání Webex:

  • 23.89.33.0/24

  • 150.253.209.128/25

Září 20, 2021

Přidány 4 nové podsítě IP pro službu volání Webex:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

Dubna 2, 2021

Přidáno *.ciscospark.com v části Domény a adresy URL pro služby volání Webex pro podporu případů použití volání Webex v aplikaci Webex.

25. března 2021

Přidáno 6 nových rozsahů IP pro activate.cisco.com, které vstoupí v platnost 8. května 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. března 2021

Nahradil Webex volání diskrétních IP adres a menší rozsahy IP adres zjednodušenými rozsahy v samostatné tabulce pro snadné pochopení konfigurace brány firewall.

Února 26, 2021

Přidán 5004 jako cílový port pro volání médií volání do volání Webex (STUN, SRTP) pro podporu interaktivního připojení (ICE), které bude k dispozici v volání Webex v dubnu 2021.

Února 22, 2021

Domény a adresy URL jsou nyní uvedeny v samostatné tabulce.

Tabulka IP adres a portů je upravena pro seskupení IP adres pro stejné služby.

Přidání sloupce Poznámky do tabulky IP adresy a porty, které napomáhá pochopení požadavků.

Přesunutí následujících IP adres do zjednodušených rozsahů pro konfiguraci zařízení a správu firmwaru (zařízení Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Přidání následujících IP adres pro konfiguraci aplikace, protože klient Cisco Webex odkazuje na novější DNS SRV v Austrálii v březnu 2021.

  • 199.59.64.237

  • 199.59.67.237

Ledna 21, 2021

Do konfigurace zařízení a správy firmwaru jsme přidali následující IP adresy (zařízení Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odstranili následující IP adresy:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Do konfigurace aplikace jsme přidali následující IP adresy:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Z konfigurace aplikace jsme odstranili následující IP adresy:

  • 64.68.99.6

  • 64.68.100.6

Z konfigurace aplikace jsme odstranili následující čísla portů:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Do konfigurace aplikace jsme přidali následující domény:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

Prosince 23, 2020

Do referenčních imagí portů byly přidány nové IP adresy konfigurace aplikace.

Prosince 22, 2020

Byl aktualizován řádek Konfigurace aplikace v tabulkách tak, aby zahrnoval následující IP adresy: 135.84.171.154 a 135.84.172.154.

Schémata sítě se skryjí, dokud nebudou tyto IP adresy přidány.

Prosince 11, 2020

Byly aktualizovány řádky Konfigurace zařízení a firmwaru (zařízení Cisco) a Konfigurace aplikace pro podporované kanadské domény.

Října 16, 2020

Byla aktualizována signalizace hovorů a záznamy médií s následujícími IP adresami:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

Září 23, 2020

V rámci CScan byl 199.59.64.156 nahrazen 199.59.64.197.

Srpna 14, 2020

Přidány další IP adresy pro podporu zavedení datových center v Kanadě:

Signalizace volání na volání Webex (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

Srpna 12, 2020

Přidány další IP adresy pro podporu zavedení datových center v Kanadě:

  • Volání médií na Webex Volání (SRTP) - 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signalizace volání do veřejně adresovaných koncových bodů (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfigurace zařízení a správa firmwaru (zařízení Cisco) – 135.84.173.155,135.84.174.155

  • Synchronizace času zařízení – 135.84.173.152, 135.84.174.152

  • Konfigurace aplikace – 135.84.173.154,135.84.174.154

22. července 2020

Přidána následující IP adresa pro podporu zavedení datových center v Kanadě: 135.84.173.146

Června 9, 2020

V položce CScan jsme provedli následující změny:

  • Opravena jedna z IP adres – změněno 199.59.67.156 na 199.59.64.156.

  • Nové funkce vyžadují nové porty a UDP – 19560-19760.

11. března 2020

Do konfigurace aplikace jsme přidali následující domény a IP adresy:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Aktualizovali jsme následující domény s dalšími IP adresami pro konfiguraci zařízení a správu firmwaru:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27. února 2020

Do konfigurace zařízení a správy firmwaru jsme přidali následující doménu a porty:

cloudupgrader.webex.com—443, 6970