Spojovací mapa

Následující schéma znázorňuje integrační body. Účelem diagramu je ukázat, že potřebujete zkontrolovat IP adresy a porty pro připojení do a z vašeho prostředí. Připojení, která Webex používá pro Cisco BroadWorks, jsou popsána v následujících tabulkách.

Požadavky firewallu na normální fungování klientské aplikace jsou uvedeny jako reference, protože jsou již zdokumentovány na help.webex.com.

Konfigurace firewallu

Mapa připojení a následující tabulky popisují požadovaná spojení a protokoly mezi klienty (v síti zákazníka nebo mimo ni), vaší sítí a platformou Webex.

Pravidla vstupu do EMEA

(Do vaší sítě)

Účel Zdroj Protokol Cíl Cílový přístav

WebexCloud

CTI/Auth/XSI

Rozsah IP

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

CTI

Váš XSP

TCP/TLS 8012

443

Aplikace Webex

Xsi/DMS

Libovolné

HTTPS

Váš XSP

443

Webex aplikace VoIP koncové body SIP

Libovolné

Protokol SIP

Vaše SBC

Protokol a port definované SP

TCP/UDP
Důrazně doporučujeme, aby se SIP port lišil od 5060 (například 5075) kvůli známým problémům s používáním standardního SIP portu (5060) s mobilními zařízeními.
Tyto IP adresy/rozsahy nejsou ve vlastnictví společnosti Cisco a mohou se pravidelně měnit. Pokud používáte bránu firewall, doporučujeme povolit uvedené adresy URL.
Pravidla odchodu z EMEA

(mimo vaši síť)

Účel

Zdroj

Protokol

Cíl

Cílový přístav

Poskytování uživatelských služeb prostřednictvím API

Váš aplikační server

HTTPS

webexapis.com

443

Push oznámení proxy (výrobní služba)

Váš server NPS

HTTPS

https://nps.uc-one.broadsoft.com/

443

Webex Common Identity

Váš server NPS

HTTPS

https://idbroker.webex.com

443

Webex Common Identity

Auth Service XSP

HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

APN a služby FCM

Váš server NPS

HTTPS

Jakákoli IP adresa*

443

Zásobování uživatelů pomocí adaptéru BroadWorks Provisioning

Vaše BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(kde * může být libovolné písmeno. Vaše přesná adresa URL pro poskytování je k dispozici v šabloně, kterou vytvoříte v partnerském centru)

443

Ověření tokenu Cisco CI

Auth Service XSP

HTTPS

https://cifls.webex.com/federation

443

Předplatné Broadworks a Webex s Broadworks na papíře Cisco

Vaše BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com - Východ USA

https://wholesale-billing-service-r.wbx2.com - Západ USA

https://wholesale-billing-service-k.wbx2.com - Evropa

443

† Tyto rozsahy obsahují hostitele pro NPS proxy, ale nemůžeme uvést přesné adresy. Rozsahy mohou také obsahovat hostitele, kteří nesouvisejí s Webex pro Cisco BroadWorks. Doporučujeme, abyste svůj firewall nakonfigurovali tak, aby umožňoval provoz na NPS proxy FQDN, aby bylo zajištěno, že váš odchod bude pouze vůči hostitelům, které vystavujeme pro NPS proxy.

* APN a FCM nemají pevnou sadu IP adres.

Pravidla vstupu do USA

(Do vaší sítě)

Účel

Zdroj

Protokol

Cíl

Cílový přístav

WebexCloud

CTI/Auth/XSI

Rozsah IP

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

CTI

Váš XSP

TCP/TLS 8012

TLS 443

Aplikace Webex   

Xsi/DMS

Libovolné

HTTPS

Váš XSP

443

Webex App VoIP koncové body SIP

Libovolné

Protokol SIP

Vaše SBC

Protokol a port definované SP

TCP/UDP
Důrazně doporučujeme, aby se SIP port lišil od 5060 (například 5075) kvůli známým problémům s používáním standardního SIP portu (5060) s mobilními zařízeními.
Tyto IP adresy/rozsahy nejsou ve vlastnictví společnosti Cisco a mohou se pravidelně měnit. Pokud používáte bránu firewall, doporučujeme povolit uvedené adresy URL.
Pravidla pro odchod z USA

(mimo vaši síť)

Účel

Zdroj

Protokol

Cíl

Cílový přístav

Poskytování uživatelských služeb prostřednictvím API

Váš aplikační server

HTTPS

webexapis.com

443

Push oznámení proxy (výrobní služba)

Váš server NPS

HTTPS

https://nps.uc-one.broadsoft.com/

443

Webex Common Identity

Váš server NPS

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Webex Common Identity

Auth Service XSP

HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

APN a služby FCM

Váš server NPS

HTTPS

Jakákoli IP adresa*

443

Poskytování uživateli prostřednictvím adaptéru BWKS Provisioning Adapter

Vaše BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(kde * může být libovolné písmeno. Vaše přesná adresa URL pro poskytování je k dispozici v šabloně, kterou vytvoříte v partnerském centru)

443

Ověření tokenu Cisco CI

Auth Service XSP

HTTPS

https://cifls.webex.com/federation

443

Předplatné Broadworks a Webex s Broadworks na papíře Cisco

Vaše BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com - Východ USA

https://wholesale-billing-service-r.wbx2.com - Západ USA

https://wholesale-billing-service-k.wbx2.com - Evropa

443

† Tyto rozsahy obsahují hostitele pro NPS proxy, ale nemůžeme uvést přesné adresy. Rozsahy mohou také obsahovat hostitele, kteří nesouvisejí s Webex pro Cisco BroadWorks. Doporučujeme, abyste svůj firewall nakonfigurovali tak, aby umožňoval provoz na NPS proxy FQDN, aby bylo zajištěno, že váš odchod bude pouze vůči hostitelům, které vystavujeme pro NPS proxy.

* APN a FCM nemají pevnou sadu IP adres.

Domény a URL adresy Webex pro BroadWorks

Doména/URL

Popis

Webex aplikace a zařízení používající tyto domény / adresy URL

*.webex.com

Webex Core Services pro volání, schůzky a posílání zpráv, jako je ověřování atd.

Všichni

*.wbx2.com a *.ciscospark.com

Webex micro-services, jako je služba Software upgrade.

Všichni

Pokud váš síťový firewall podporuje seznamy povolených domén pro provoz http, například * .webex.com, důrazně doporučujeme povolit všechny tyto domény.

Webex Setkání/Zprávy - Požadavky na síť

MPP zařízení jsou nyní připojena k Webex Cloud pro služby, jako je historie hovorů, vyhledávání adresářů a schůzky. Požadavky na síť pro tyto služby Webex naleznete v části Požadavky na síť pro služby Webex. Tyto požadavky platí i pro nasazování zařízení Webex Video.

Historie revizí dokumentu

Datum

V tomto článku jsme provedli následující změny

08. října 2024

Byla odstraněna adresa IP z řádku Proxy Push Notifications (produkční služba) pro pravidla EMEA Ingress a pravidla USA Ingress.

09. října 2023

Přidány předplatné Broadworks a Webex s Broadworks pro požadavky na papír Cisco v pravidlech EMEA a USA pro egress.

01. srpna 2023

Aktualizována pravidla EMEA Egress a pravidla USA Egress.

20. července 2023

Aktualizované podsítě IP pro mediální služby EMEA Ingress Rules a USA Ingress Rules.

12. října 2022

Prováděno pouze formátování/redakční změny. V obsahu nebyly provedeny žádné změny.

31. srpna 2022

Do požadavků sítě Webex for BroadWorks jsme přidali následující domény, IP a porty.