Správně nakonfigurovaná brána firewall a proxy server jsou nezbytné pro úspěšné nasazení volání. Služba Webex Calling používá SIP a HTTPS pro signalizaci hovorů a přidružené adresy a porty pro připojení médií, k síti a brány, protože služba Webex Calling je globální služba.

Ne všechny konfigurace brány firewall vyžadují otevření portů. Pokud však používáte pravidla zevnitř-ven, musíte otevřít porty pro požadované protokoly, abyste mohli služby opustit.

Překlad síťových adres (NAT)

Funkce Network Address Translation (NAT) a Port Address Translation (PAT) jsou aplikovány na hranici mezi dvěma sítěmi pro překlad adresních prostorů nebo pro zabránění kolizi IP adresních prostorů.

Organizace používají technologie brány, jako jsou firewally a proxy servery, které poskytují služby NAT nebo PAT, k poskytování přístupu k internetu k Aplikacím nebo zařízením, které jsou v soukromém prostoru IP adres. Tyto brány způsobují, že provoz z interních aplikací nebo zařízení na internet přichází z jedné nebo více veřejně směrovatelných IP adres.

  • Při zavádění NAT není nutné na bráně firewall otevírat příchozí port.

  • Ověřte velikost fondu NAT požadovanou pro připojení aplikací nebo zařízení, když více uživatelů aplikací a zařízení přistupuje ke službám Webex Calling a Webex aware pomocí NAT nebo PAT. Zajistěte, aby byly fondům NAT přiřazeny odpovídající veřejné IP adresy, aby se zabránilo vyčerpání portů. Vyčerpání portů přispívá k tomu, že interní uživatelé a zařízení se nemohou připojit ke službám Webex Calling a Webex Aware.

  • Definujte přiměřené období vazby a vyhněte se manipulaci SIP na zařízení NAT.

  • Nakonfigurujte minimální časový limit NAT pro zajištění správné funkce zařízení. Příklad: Telefony Cisco odesílají každých 1–2 minuty následnou ZPRÁVU o obnovení registrace.

  • Pokud vaše síť implementuje NAT nebo SPI, nastavte pro připojení větší časový limit (minimálně 30 minut). Tento časový limit umožňuje spolehlivé připojení a zároveň snižuje spotřebu baterie mobilních zařízení uživatelů.

brána vrstvy aplikace SIP

Pokud je směrovač nebo brána firewall SIP Aware, tj. je povolena brána SIP Application Layer Gateway (ALG) nebo podobná, doporučujeme tuto funkci vypnout, aby byla zachována správná funkce služby.

Zkontrolujte dokumentaci příslušného výrobce, kde najdete kroky k zakázání protokolu SIP ALG na konkrétních zařízeních.

Podpora proxy pro službu Webex Calling

Organizace nasazují internetový firewall nebo internetový proxy server a firewall, aby kontrolovaly, omezily a řídily provoz HTTP, který opouští a vstupuje do jejich sítě. Chrání tak jejich síť před různými formami kybernetických útoků.

Proxy servery vykonávají několik bezpečnostních funkcí, jako jsou:

  • Povolte nebo zablokujte přístup ke konkrétním <UNK> s.

  • Ověření uživatele

  • Vyhledání reputace IP adresy/domény/názvu hostitele/identifikátoru URI

  • Dešifrování a kontrola provozu

Při konfiguraci funkce proxy platí pro všechny aplikace, které používají protokol HTTP.

Aplikace zahrnují následující:

  • Služby Webex

  • Postupy aktivace zařízení zákazníka (CDA) pomocí platformy zřizování Cisco Cloud, jako jsou GDS, aktivace zařízení EDOS, zřizování a registrace do cloudu Webex.

  • Ověření certifikátu

  • Upgrady firmwaru

  • Stavové Zprávy

  • Nahrávání PRT

  • Služby XSI


 

Pokud je nakonfigurována adresa proxy serveru, pak je na proxy server odeslán pouze signalizační provoz (HTTP/HTTPS). Klienti, kteří používají protokol SIP k registraci ke službě Webex Calling a přiřazeným médiím, nejsou odesláni na proxy server. Proto umožněte těmto klientům, aby přímo prošli bránou firewall.

Podporované Možnosti Proxy, konfigurace a typy ověřování

Podporované typy proxy jsou:

  • Explicitní proxy (inspekční nebo neinspekční) – Nakonfigurujte klienty buď aplikaci nebo zařízení s explicitním proxy serverem a určete server, který má být použit.

  • Transparentní proxy (nekontrolovaný) – Klienti nejsou nakonfigurováni pro použití konkrétní adresy proxy serveru a nevyžadují žádné změny pro práci s nekontrolovaným proxy serverem.

  • Transparentní proxy (kontrola) – klienti nejsou nakonfigurováni pro použití konkrétní adresy proxy serveru. Nejsou nutné žádné změny konfigurace HTTP. Vaši klienti však buď aplikace, nebo zařízení potřebují kořenový certifikát, aby mohli proxy serveru důvěřovat. IT tým používá inspekční proxy k vynucení zásad na webových stránkách k návštěvě a typů obsahu, které nejsou povoleny.

Ručně nakonfigurujte adresy proxy pro zařízení Cisco a aplikaci Webex pomocí:

Při konfiguraci upřednostňovaných typů produktů vyberte v tabulce z následujících konfigurací proxy serveru a typů ověřování:

Produkt

Konfigurace proxy

Typ ověřování

Webex pro Mac

Ruční, WPAD, PAC

Bez ověření, základní, NTLM,

Webex pro Windows

Ruční, WPAD, PAC, GPO

Bez ověření, základní, NTLM, , vyjednávat

Webex pro iOS

Ruční, WPAD, PAC

Bez autentizace, základní, Digest, NTLM

Webex pro Android

Ruční, PAC

Bez autentizace, základní, Digest, NTLM

Webová aplikace Webex

Podporováno prostřednictvím operačního systému

Bez autentizace, základní, digest, NTLM, vyjednávat

Zařízení Webex

WPAD, PAC nebo ruční

Bez autentizace, základní, Digest

Cisco IP telefony

Ruční, WPAD, PAC

Bez autentizace, základní, Digest

Uzel Webex Video Mesh Node

Ruční

Bez autentizace, základní, Digest, NTLM

Pro legendy v tabulce:

  1. Ověření Mac NTLM – počítač nemusí být přihlášen k doméně, uživatel je vyzván k zadání hesla

  2. Windows NTLM Auth - podporováno pouze v případě, že je počítač přihlášený k doméně

  3. Vyjednávat - Kerberos s nouzovou autentizací NTLM.

  4. Chcete-li připojit zařízení Cisco Webex Board, Desk nebo Room k serveru proxy, přečtěte si článek Připojení zařízení řady Board, Desk nebo Room k serveru proxy.

  5. Příklad konfigurace proxy serveru a nastavení naleznete v části Nastavení proxy serveru pro telefony Cisco IP.


 

Pro No Authentication, nakonfigurujte klienta s adresou proxy, která nepodporuje ověřování. Při používání Proxy Authentication, nakonfigurujte pomocí platných přihlašovacích údajů. Proxy servery, které kontrolují webový provoz, mohou zasahovat do připojení webového soketu. Pokud k tomuto problému dojde, problém může vyřešit obejitím nekontrolovaného provozu na adresu *.Webex.com. Pokud již vidíte jiné záznamy, přidejte středník za poslední záznam a poté zadejte výjimku služby Webex.

Nastavení proxy serveru pro operační systém Windows

Microsoft Windows podporuje dvě síťové knihovny pro HTTP provoz (WinINet a WinHTTP), které umožňují konfiguraci proxy.WinINet je nadmnožina WinHTTP.

  1. Wininet je určen pouze pro jednorázové, desktopové klientské aplikace

  2. WinHTTP je určen především pro víceuživatelské serverové aplikace

Při výběru mezi nimi zvolte WinINET pro nastavení konfigurace proxy. Podrobnosti viz wininet-vs-winhttp.

Podrobnosti o následujících informacích naleznete v části Konfigurace seznamu povolených domén pro přístup k aplikaci Webex ve vaší podnikové síti:

  • Zajistit, aby se lidé přihlašovali pouze k aplikacím pomocí účtů z předem definovaného seznamu domén.

  • Pomocí proxy serveru můžete přijímat požadavky a omezovat povolené domény.

Kontrola proxy serveru a připnutí certifikátu

Aplikace a zařízení Webex ověřují certifikáty serverů, když vytvářejí relace TLS. Kontroly certifikátu, které jako vydavatel certifikátu a digitální podpis spoléhají na ověření řetězce certifikátů až do kořenového certifikátu. K provedení kontrol ověření používají aplikace a zařízení Webex sadu důvěryhodných certifikátů kořenové certifikační autority nainstalovaných v úložišti důvěryhodných certifikátů operačního systému.

Pokud jste nasadili server proxy provádějící kontrolu TLS k zachycení, dešifrování a kontrole provozu služby Webex Calling. Ujistěte se, že certifikát, který proxy server předkládá (namísto certifikátu služby Webex), je podepsán certifikační autoritou a kořenový certifikát je nainstalován v úložišti důvěryhodných certifikátů aplikace Webex nebo zařízení Webex.

  • Pro aplikaci Webex – nainstalujte certifikát certifikační autority, který se používá k podpisu certifikátu serverem proxy, do operačního systému zařízení.

  • Pro zařízení Webex Room a víceplatformové IP telefony Cisco – otevřete v týmu TAC požadavek na služby a nainstalujte certifikát certifikační autority.

Tato tabulka zobrazuje aplikaci Webex a zařízení Webex, která podporují kontrolu TLS servery proxy

Produkt

Podporuje vlastní důvěryhodné CA pro kontrolu TLS

Aplikace Webex (Windows, Mac, iOS, Android, Web)

Ano

Zařízení Webex Room

Ano

Víceplatformové Cisco IP (MPP) telefony

Ano

Konfigurace brány firewall

Společnost Cisco podporuje služby Webex Calling a Webex Aware v zabezpečených datových centrech Cisco a Amazon Web Services (AWS). Společnost Amazon vyhradila své podsítě IP pro výhradní použití společnosti Cisco a zajistila služby umístěné v těchto podsítích ve virtuálním privátním cloudu AWS.

Nakonfigurujte bránu firewall tak, aby umožňovala komunikaci ze zařízení, aplikací a služeb směřujících k internetu, aby mohly správně plnit své funkce. Tato konfigurace umožňuje přístup ke všem podporovaným cloudovým službám Webex Calling a Webex Aware, názvům domén, IP adresám, Portům a protokolům.

Seznam povolených položek nebo otevřete přístup k následujícím položkám, aby služby Webex Calling a Webex Aware fungovaly správně.

  • <UNK> s/domény uvedené v části Domény a <UNK> pro služby Webex Calling

  • Podsítě IP, porty a protokoly uvedené v části Podsítě IP pro služby Webex Calling

  • Pokud používáte služby Webex Meetings, Messaging a další, ujistěte se, že domény/<UNK> uvedené v tomto článku jsou také otevřené. Síťové požadavky pro služby Webex

Pokud používáte pouze bránu firewall, filtrování provozu služby Webex Calling pomocí samotných IP adres není podporováno, protože některé fondy IP adres jsou dynamické a mohou se kdykoli změnit. Pravidelně aktualizujte svá pravidla, pokud neaktualizujete seznam pravidel brány firewall, může to mít vliv na prostředí vašich uživatelů. Společnost Cisco nepodporuje filtrování podmnožiny IP adres na základě konkrétní zeměpisné oblasti nebo poskytovatele cloudových služeb. Filtrování podle oblasti může způsobit vážné zhoršení prostředí volání.


 

Poznámka: Společnost Cisco neudržuje dynamicky se měnící fondy IP adres, proto není v tomto článku uvedena.

Pokud vaše brána firewall nepodporuje filtrování domén/URL, použijte možnost podnikového serveru proxy. Tato možnost před přesměrováním na bránu firewall filtruje/povoluje pomocí adresy URL/domény signalizační provoz <UNK> na služby Webex Calling a Webex Aware na vašem proxy serveru.

Provoz můžete nakonfigurovat pomocí filtrování portů a podsítě IP pro média hovorů. Vzhledem k tomu, že mediální provoz vyžaduje přímý přístup k internetu, zvolte možnost filtrování adresy URL pro signalizaci provozu.

Pro službu Webex Calling je UDP preferovaným přenosovým protokolem společnosti Cisco pro média a doporučuje používat pouze protokol SRTP přes protokol UDP. Protokoly TCP a TLS jako transportní protokoly pro média nejsou ve výrobním prostředí pro službu Webex Calling podporovány. Charakter těchto protokolů orientovaný na připojení ovlivňuje kvalitu médií nad ztrátovými sítěmi. Máte-li dotazy týkající se přepravního protokolu, zvedněte lístek podpory.

Domény a <UNK> pro služby Webex Calling

Znak * zobrazený na začátku adresy URL (například *.webex.com) označuje, že jsou přístupné služby v doméně nejvyšší úrovně a všech subdoménách.

Doména/URL

Popis

Aplikace a zařízení Webex používající tyto domény / adresy URL

Služby Cisco Webex

*.broadcloudpbx.com

Autorizační mikroslužby Webex pro křížové spuštění z centra Control Hub do portálu pro správu volání.

Control Hub

*.broadcloud.com.au

Služby Webex Calling v Austrálii.

Všichni

*.broadcloud.eu

Služby Webex Calling v Evropě.

Všichni

*.broadcloudpbx.net

Služby konfigurace a správy klienta volání.

Aplikace Webex

*.webex.com

*.cisco.com

Základní služby Webex Calling a Webex Aware

  1. Zřizování identity

  2. Úložiště identit

  3. Ověřování

  4. Služby OAuth

  5. Registrace zařízení

  6. Cloud Connected UC

Když se telefon připojí k síti poprvé nebo po obnovení továrního nastavení bez nastavených možností protokolu DHCP, spojí se se serverem pro aktivaci zařízení, který zajistí zřízení nulovým dotykem. Nové telefony používají adresu activate.cisco.com a telefony s verzí firmwaru starší než 11.2(1). I nadále používají ke zřizování stránky webapps.cisco.com.

Stáhněte si aktualizace firmwaru a národního prostředí zařízení z binaries.webex.com.

Povolte víceplatformovým telefonům Cisco (MPPS) starším než 12.0.3 přístup k sudirenewal.cisco.com přes port 80, obnovit certifikát nainstalovaný výrobcem (MIC) a mít zabezpečený jedinečný identifikátor zařízení (SUDI). Podrobnosti viz Upozornění pro pole.

Všichni

*.ucmgmt.cisco.com

Služby Webex Calling

Control Hub

*.wbx2.com a *.ciscospark.com

Používá se pro povědomí o cloudu k oslovení služeb Webex Calling a Webex Aware během registrace a po ní.

Tyto služby jsou nezbytné pro

  • Správa aplikací a zařízení

  • Správa služeb oznamovací mechanismus aplikace

Všichni

*.webexapis.com

Mikroslužby Webex, které spravují vaše aplikace a zařízení.

  1. Služba profilových obrázků

  2. Služba tabule

  3. Služba Proximity

  4. služba Presence

  5. Registrační služba

  6. Služba kalendáře

  7. Vyhledávací služba

Všichni

*.webexcontent.com

Služby zasílání zpráv Webex související s obecným úložištěm souborů, včetně:

  1. Uživatelské soubory

  2. Překódované soubory

  3. Obrázky

  4. Snímky obrazovky

  5. Obsah tabule

  6. Protokoly klientů a zařízení

  7. Profilové obrázky

  8. Loga značek

  9. Soubory protokolu

  10. Hromadný export souborů CSV a import souborů (Control Hub)

Služby zasílání zpráv v aplikacích Webex.


 

Úložiště souborů pomocí webexcontent.com nahrazeno clouddrive.com v říjnu 2019

*.accompany.com

Integrace služby People Insights

Aplikace Webex

Další služby související se službou Webex (domény třetích stran)

*.appdynamics.com

*.eum-appdynamics.com

Sledování výkonu, zachycení chyb a pádu, metriky relací.

Control Hub

*.sipflash.com

Služby správy zařízení. Upgrady firmwaru a zabezpečené účely registrace.

Aplikace Webex

*.walkme.com *.walkmeusercontent.com

Klient pokynů pro uživatele služby Webex. Poskytuje registrace a prohlídky využití pro nové uživatele.

Další informace o aplikaci Me získáte kliknutím sem.

Aplikace Webex

Google (vyhledávač)

**googleapis.com

Oznámení do aplikací Webex na mobilních zařízeních (například: nová zpráva, když je hovor přijat)

Podsítě IP naleznete na těchto odkazech

Služba Google Firebase Cloud Messaging (FCM)

Služba oznámení Apple Push (APNS)


 

V případě APNS Apple uvádí podsítě IP pro tuto službu.

Aplikace Webex

Podsítě IP pro služby Webex Calling

Podsítě IP pro služby Webex Calling*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Účel připojení

Zdrojové adresy

Zdrojové porty

Protokol

Cílové adresy

Cílové porty

Poznámky

Signalizace hovorů do služby Webex Calling (SIP TLS)

Externí místní brána (NIC)

8000-65535

TCP

Viz podsítě IP pro služby Webex Calling.

5062, 8934

Tyto IPS/porty jsou potřebné pro signalizaci odchozích hovorů SIP-TLS z místních bran, zařízení a aplikací (zdroj) do cloudu Webex Calling (cíl).

Port 5062 (vyžadován pro přenosový spoj založený na certifikátech). A port 8934 (vyžadován pro přenosový spoj založený na registraci

Zařízení

5060-5080

8934 (číslo)

Aplikace

Ephemerální (závislé na OS)

Signalizace hovorů ze služby Webex Calling (SIP TLS) do místní brány

Rozsah adres služby Webex Calling.

Viz podsítě IP pro služby Webex Calling.

8934 (číslo)

TCP

Rozsah IP nebo IP adres zvolený zákazníkem pro svou místní bránu

Port nebo rozsah portů vybraný zákazníkem pro svou místní bránu

Platí pro místní brány založené na certifikátech. Je nutné navázat připojení ze služby Webex Calling k místní bráně.

Místní brána založená na registraci funguje na opětovném použití připojení vytvořeného z místní brány.

Cílový port je zákazníkem zvolený Konfigurovat přenosové spoje

Volání médií do služby Webex Calling (STUN, SRTP/SRTCP, T38)

externí NIC místní brány

8000-48199*

UDP

Viz podsítě IP pro služby Webex Calling.

5004, 9000 (porty STUN)

Zvuk: 8500-8599

Video: 8600-8699

19560-65535 (SRTP přes UDP)

  • Tyto IPS/porty se používají pro média odchozích hovorů SRTP z místních bran, zařízení a aplikací (zdroj) do cloudu Webex Calling (cíl).

  • U Hovorů v organizaci, kde je STUN, vyjednávání ICE úspěšné, je mediální přenos v cloudu odebrán jako komunikační cesta. V takových případech je tok médií přímo mezi aplikacemi/zařízeními uživatele.

    Například: Pokud je optimalizace médií úspěšná, aplikace odesílají média přímo mezi sebou na rozsazích portů 8500–8699 a zařízení odesílají média přímo mezi sebou na rozsazích portů 19560–19661.

  • Pro určité síťové topologie, kde jsou brány firewall používány v rámci zákazníka, povolte přístup k uvedeným rozsahům zdrojových a cílových portů v síti, aby média mohla procházet.

    Příklad: Pro aplikace povolte rozsah zdrojového a cílového portu

    Zvuk: 8500-8599

    Video: 8600-8699

Zařízení*

19661 (rozcestník)

Aplikace*

Zvuk: 8500-8599

Video: 8600-8699

Média hovorů ze služby Webex Calling (SRTP/SRTCP, T38)

Rozsah adres služby Webex Calling.

Viz podsítě IP pro služby Webex Calling.

19560-65535 (SRTP přes UDP)

UDP

Rozsah IP nebo IP adres zvolený zákazníkem pro svou místní bránu

Rozsah mediálních portů vybraný zákazníkem pro místní bránu

Signalizace hovorů do brány PSTN (SIP TLS)Interní NIC místní brány8000-65535

TCP

Váš ITSP PSTN GW nebo Unified CMZávisí na možnosti PSTN (například obvykle 5060 nebo 5061 pro Unified CM)
Média volání do brány PSTN (SRTP/SRTCP)Interní NIC místní brány

8000-48199*

UDP

Váš ITSP PSTN GW nebo Unified CMZávisí na možnosti sítě PSTN (například obvykle 5060 nebo 5061 pro systém Unified CM)

Konfigurace zařízení a správa firmwaru (zařízení Cisco)

Zařízení Webex Calling

Chvilkové

TCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Vyžadováno z následujících důvodů:

  1. Přechod z podnikových telefonů (Cisco Unified CM) do služby Webex Calling. Vidět upgrade.cisco.com pro více informací. Cloudupgrader.webex.com používá porty: 6970,443 pro proces migrace firmwaru.

  2. Upgrady firmwaru a zabezpečení registrace zařízení (MPP a telefony Room nebo Desk) pomocí 16místného aktivačního kódu (GDS)

  3. Pro CDA / EDOS – zřizování na základě adresy MAC. Používá se zařízeními (telefony MPP, <UNK> a SPA <UNK>) s novějším firmwarem.

  4. Když se telefon připojí k síti poprvé nebo po obnovení továrního nastavení, aniž by byly nastaveny možnosti DHCP, spojí se se serverem aktivace zařízení pro zřizování nulovým dotykem. Nové telefony používají ke zřizování activate.cisco.comnamísto webapps.cisco.com. Telefony s firmwarem verze starší než 11.2(1) i nadále používají webapps.cisco.com. Doporučuje se povolit všechny tyto podsítě IP.

  5. Povolte víceplatformovým telefonům Cisco (MPPS) starším než 12.0.3 přístup k sudirenewal.cisco.com přes port 80 za účelem obnovení certifikátu nainstalovaného výrobcem (MIC) a získání jedinečného zabezpečeného identifikátoru zařízení (SUDI). Podrobnosti viz Field Notice

Konfigurace aplikace

Aplikace Webex Calling

Chvilkové

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443

Používá se pro Ověřování Id Broker, Služby konfigurace aplikací pro klienty, webový přístup založený na prohlížeči pro samoobslužné A Administrativní rozhraní.

Synchronizace času zařízení (NTP)

Zařízení Webex Calling

51494 (číslo)

UDP

Viz podsítě IP pro služby Webex Calling.

123

Tyto IP adresy jsou potřebné pro synchronizaci času pro zařízení (telefony MPP, <UNK> a SPA <UNK>).

Rozlišení názvu zařízení a Rozlišení názvu aplikace

Zařízení Webex Calling

Chvilkové

UDP a TCP

Definováno hostitelem

53

Používá se k vyhledávání DNS ke zjištění IP adres služeb Webex Calling v cloudu.

I když se typické vyhledávání DNS provádí přes UDP, některé mohou vyžadovat TCP, pokud se odpovědi na dotaz nemohou vejít do paketů UDP.

Synchronizace času aplikace

Aplikace Webex Calling

123

UDP

Definováno hostitelem

123

Kantonů

Předkvalifikační nástroj připravenosti k síti pro službu Webex Calling

Chvilkové

TCP

Viz podsítě IP pro služby Webex Calling.

8934 a 443

Webový nástroj předběžné kvalifikace připravenosti na síť pro službu Webex Calling. Další informace najdete na stránkách cscan.webex.com.

UDP

19569-19760

Další služby Webex Calling a Webex Aware (třetí strana)

Nabízená oznámení APNS a FCM služby

Aplikace služby Webex Calling

Chvilkové

TCP

Viz podsítě IP uvedené pod odkazy

Služba oznámení Apple Push (APNS)

Google-Firebase Cloud Messaging (FCM)

443 2197, 5228, 5229, 5230, 5223

Oznámení do aplikací Webex na mobilních zařízeních (například: Když přijmete novou zprávu nebo když je hovor přijat)


 

  • *Rozsah mediálních portů CUBE lze konfigurovat pomocí rozsahu rtp-portů.

  • *Mediální porty pro zařízení a aplikace, které jsou dynamicky přiřazovány v portech SRTP. Porty SRTP jsou sudé číslované porty a odpovídající port SRTCP je přidělen s po sobě jdoucím lichým portem.

  • Pokud je pro vaše aplikace a zařízení nakonfigurována adresa proxy serveru, signalizační provoz je odeslán na proxy server. Média přenášená SRTP přes UDP proudí přímo do brány firewall namísto serveru proxy.

  • Pokud používáte služby NTP a DNS v podnikové síti, otevřete porty 53 a 123 prostřednictvím brány firewall.

Webex Meetings/Messaging – požadavky na síť

Zaregistrujte zařízení MPP do cloudu Webex pro služby, jako je historie hovorů, vyhledávání v adresáři a schůzky. Požadavky na síť pro tyto služby Webex naleznete v části Požadavky na síť pro služby Webex. Pokud používáte aplikaci Webex Meetings, zasílání zpráv a další služby, ujistěte se, že domény/<UNK>/adresy uvedené v tomto článku jsou otevřené.

Odkazy

Chcete-li vědět, co je nového ve službě Webex Calling, podívejte se na Co je nového ve službě Webex Calling

Požadavky na zabezpečení služby Webex Calling naleznete v článku

Článek optimalizace médií služby Webex Calling s funkcí Interactive Connectivity Establishment (ICE)

Historie revizí dokumentu

Datum

V tomto článku jsme provedli následující změny

28. června 2024

Bylo aktualizováno využití obou rozsahů portů SRTP/ SRTCP pro specifikaci média služby Webex Calling.

11. června 2024

Byla odstraněna doména „huton-dev.com“, protože není používána.

6. května 2024

Bylo aktualizováno využití obou rozsahů portů SRTP/ SRTCP pro specifikaci média služby Webex Calling.

03. dubna 2024

Byly aktualizovány podsítě IP pro služby Webex Calling o verzi 163.129.0.0/17, aby se přizpůsobily expanzi trhu služby Webex Calling pro oblast Indie.

18. prosince 2023

Byla zahrnuta adresa sudirenewal.cisco.com a požadavek na port 80 pro konfiguraci zařízení a správu firmwaru obnovení MIC telefonu Cisco MPP.

11. prosince 2023

Byly aktualizovány podsítě IP pro služby Webex Calling, aby zahrnovaly větší sadu IP adres.

150.253.209.128/25 – změněno na 150.253.128.0/17

29. listopadu 2023

Byly aktualizovány podsítě IP pro služby Webex Calling tak, aby zahrnovaly větší sadu IP adres, které umožní rozšíření oblasti Webex Calling pro budoucí růst.

144.196.33.0/25 – změněno na 144.196.0.0/16

Části IP podsítě pro služby Webex Calling v části Webex Calling (SIP TLS) a Média volání do Webex Calling (STUN, SRTP) jsou aktualizovány, aby bylo jasnější, co se týče přenosového spoje založené na certifikátech a požadavků na bránu firewall pro místní bránu.

pondělí 14. srpna 2023

Přidali jsme následující IP adresy 144.196.33.0/25 a 150.253.156.128/25, které podporují zvýšené požadavky na kapacitu služeb Edge a Webex Calling.


 

Tento rozsah IP adres je podporován pouze v oblasti USA.

5. července 2023

Byl přidán odkaz https://binaries.webex.com pro instalaci firmwaru Cisco MPP.

7. března 2023

Celý článek jsme přepracovali tak, aby obsahoval:

  1. Zahrnuté možnosti podpory proxy.

  2. Upravený diagram průběhu volání

  3. Zjednodušené části domén/<UNK> s/IP podsítě pro služby Webex Calling a Webex Aware

  4. Přidán rozsah podsítě IP 170.72.0.0/16 pro služby Webex Calling a Webex Aware.

    Byly odstraněny následující rozsahy 170.72.231.0, 170.72.231.10, 170.72.231.161 a 170.72.242.0/24

5. března 2023

Aktualizace článku tak, aby zahrnoval následující:

  • Přidán rozsah portů UDP-SRTP (8500-8700) používaných aplikacemi.

  • Přidány porty pro služby Push notifikace APNS a FCM.

  • Rozdělit rozsah portů <UNK> může pro UDP & TCP.

  • Byla přidána sekce s odkazy.

15. listopadu 2022

Přidali jsme následující IP adresy pro konfiguraci zařízení a správu firmwaru (zařízení Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Odebrali jsme následující IP adresy z konfigurace zařízení a správy firmwaru (zařízení Cisco):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14. listopadu 2022

Přidána podsíť IP 170.72.242.0/24 pro službu Webex Calling.

08. září 2022

Přechody firmwaru Cisco MPP, které se mají použít https://binaries.webex.com jako adresa URL hostitele pro upgrady firmwaru MPP ve všech oblastech. Tato změna zlepšuje výkon upgradu firmwaru.

30. srpna 2022

Odkaz na port 80 byl odebrán z části Konfigurace zařízení a správa firmwaru (zařízení Cisco), Konfigurace aplikace a <UNK>, protože není závislá.

18. srpna 2022

Žádná změna v řešení. Byly aktualizovány cílové porty 5062 (vyžadovány pro přenosový spoj založený na certifikátu), 8934 (vyžadovány pro registrační přenosový spoj) pro signalizaci hovorů do služby Webex Calling (SIP TLS).

26. července 2022

Byla přidána adresa IP 54.68.1.225, která je vyžadována pro upgrade firmwaru zařízení Cisco 840/860.

21. července 2022

Byly aktualizovány cílové porty 5062, 8934 pro signalizaci hovorů do služby Webex Calling (SIP TLS).

14. července 2022

Přidali jsme moduly <UNK>, které podporují kompletní funkci služeb Webex Aware.

Přidána podsíť IP 23.89.154.0/25 pro službu Webex Calling.

27. června 2022

Byly aktualizovány domény a <UNK> pro služby Webex Calling:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15. června 2022

Do části IP adresy a porty pro služby Webex Calling byly přidány následující porty a protokoly:

  • Účel připojení: Funkce služby Webex

  • Zdrojové adresy: Zařízení služby Webex Calling

  • Zdrojové porty: Chvilkové

  • Protokol: TCP

  • Cílové adresy: Viz podsítě a domény IP definované v aplikaci Webex Meetings/Messaging – Síťové požadavky.

  • Cílové porty: 443

    Poznámky: Zařízení Webex Calling používají tyto IP adresy a domény k propojení s cloudovými službami Webex, jako je adresář, historie hovorů a schůzky.

Aktualizované informace v části Webex Meetings/Messaging – Síťové požadavky

24. května 2022

Přidána podsíť IP 52.26.82.54/24 do 52.26.82.54/32 pro službu Webex Calling

6. května 2022

Přidána podsíť IP 52.26.82.54/24 pro službu Webex Calling

7. dubna 2022

Byl aktualizován rozsah interních a externích portů UDP místní brány na 8000–48198

5. dubna 2022

Byly přidány následující podsítě IP pro službu Webex Calling:

  • 23.89.40.0/25

  • 23.89.1.128/25

29. března 2022

Byly přidány následující podsítě IP pro službu Webex Calling:

  • 23.89.33.0/24

  • 150.253.209.128/25

20. září 2021

Přidány 4 nové podsítě IP pro službu Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2. dubna 2021

Do části Domény a <UNK> pro služby Webex Calling byly přidány stránky *.ciscospark.com, které podporují případy použití služby Webex Calling v aplikaci Webex.

25. března 2021

Bylo přidáno 6 nových rozsahů IP adres activate.cisco.com, které vstoupí v platnost od 8. května 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. března 2021

Diskrétní rozhraní IPa menší rozsahy IP služby Webex Calling byly nahrazeny zjednodušenými rozsahy v samostatné tabulce pro snadnější pochopení konfigurace brány firewall.

26. února 2021

Do služby Webex Calling (STUN, SRTP) byl přidán 5004 jako cílový port pro média hovorů, který podporuje zřízení interaktivní konektivity (ICE), které bude ve službě Webex Calling k dispozici v dubnu 2021.

22. února 2021

Domény a domény <UNK> jsou nyní uvedeny v samostatné tabulce.

Tabulka IP adres a portů je upravena na skupiny IP adres pro stejné služby.

Přidání sloupce Poznámky do tabulky IP adres a portů, který pomáhá pochopit požadavky.

Přesun následujících IP adres do zjednodušených rozsahů pro konfiguraci zařízení a správu firmwaru (zařízení Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Přidání následujících IP adres pro konfiguraci aplikací, protože klient Cisco Webex odkazuje na novější DNS SRV v Austrálii v březnu 2021.

  • 199.59.64.237

  • 199.59.67.237

21. ledna 2021

Do konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme přidali následující IP adresy:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Odebrali jsme následující IP adresy z konfigurace zařízení a správy firmwaru (zařízení Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Do konfigurace aplikace jsme přidali následující IP adresy:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Z konfigurace aplikace jsme odebrali následující IP adresy:

  • 64.68.99.6

  • 64.68.100.6

Z konfigurace aplikace jsme odebrali následující čísla portů:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Do konfigurace aplikace jsme přidali následující domény:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23. prosince 2020

Do referenčních obrázků portu byly přidány nové adresy IP konfigurace aplikace.

22. prosince 2020

Byl aktualizován řádek konfigurace aplikace v tabulkách tak, aby obsahoval následující adresy IP: 135.84.171.154 a 135.84.172.154.

Do přidání těchto IP adres skryjte síťové diagramy.

11. prosince 2020

Byla aktualizována konfigurace zařízení a správa firmwaru (zařízení Cisco) a řádky konfigurace aplikace pro podporované kanadské domény.

16. října 2020

Položky signalizace hovorů a médií byly aktualizovány na následující adresy IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23. září 2020

Pod <UNK> může, nahrazen 199.59.64.156 za 199.59.64.197.

14. srpna 2020

Přidány další IP adresy na podporu zavedení datových center v Kanadě:

Signalizace hovorů do služby Webex Calling (SIP TLS) – 135.84.173.0/25, 135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. srpna 2020

Přidány další IP adresy na podporu zavedení datových center v Kanadě:

  • Média pro volání do služby Webex Calling (SRTP) – 135.84.173.0/25, 135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signalizace hovorů veřejně adresovaným koncovým bodům (SIP TLS) – 135.84.173.0/25, 135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfigurace zařízení a správa firmwaru (zařízení Cisco) – 135.84.173.155,135.84.174.155

  • Synchronizace času zařízení – 135.84.173.152, 135.84.174.152

  • Konfigurace aplikace – 135.84.173.154,135.84.174.154

22. července 2020

Byla přidána následující IP adresa na podporu zavedení datových center v Kanadě: 135.84.173.146

9. června 2020

Provedli jsme následující změny položky <UNK> může:

  • Opravena jedna z IP adres – změněno 199.59.67.156 na 199.59.64.156.

  • Nové funkce vyžadují nové porty a UDP—19560-19760.

11. března 2020

Do konfigurace aplikace jsme přidali následující doménu a IP adresy:

  • jp.bcld.webex.com—135.84.169.150

  • klient-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Následující domény jsme aktualizovali o další IP adresy pro konfiguraci zařízení a správu firmwaru:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com – 72.163.10.134

  • activation.webex.com – 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27. února 2020

Do konfigurace zařízení a správy firmwaru jsme přidali následující doménu a porty:

cloudupgrader.webex.com – 443, 6970