Zde je seznam adres, portů a protokolů používaných k připojení telefonů, aplikace Webex a bran ke službě Webex pro Cisco Broadworks. Tento článek je určen pro správce sítě, zejména pro správce brány firewall a zabezpečení proxy, kteří v rámci své organizace používají službu Webex pro služby Cisco Broadworks.
Mapa připojení
Následující obrázek znázorňuje integrační body. Smyslem diagramu je ukázat, že je třeba zkontrolovat IPS a porty pro připojení do a z vašeho prostředí. Připojení používaná službou Webex pro Cisco Broadworks jsou popsána v následujících tabulkách.
Požadavky brány firewall pro normální fungování klientské aplikace jsou uvedeny jako odkazy, protože jsou již zdokumentovány na stránkách help.webex.com.
Konfigurace brány firewall
Mapa připojení a následující tabulky popisují připojení a protokoly požadované mezi klienty (v síti zákazníka nebo mimo ni), vaší sítí a platformou Webex.
(Do vaší sítě)
| Účel | Zdroj | Protokol | Cíl | Cílový port |
Služba Webexcloud CTI/ověření/XSI |
Rozsah IP adres 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
Váš XSP | TCP/TLS 8012 443 |
Aplikace Webex DMS (rozcestník) |
Libovolné |
HTTPS |
Váš XSP |
443 |
Aplikace Webex VoIP koncové body SIP |
Libovolné |
Protokol SIP |
Váš SBC |
Protokol a port definovaný SP TCP/UDP |
 |
Je velmi vhodné, aby se port SIP lišil od portu 5060 (například 5075) kvůli známým problémům s používáním standardního portu SIP (5060) s mobilními zařízeními.
|
|
Tyto IP adresy/rozsahy nejsou vlastnictvím společnosti Cisco a mohou se pravidelně měnit. Pokud používáte bránu firewall, doporučujeme povolit uvedené adresy URL.
|
(Mimo vaši síť)
Účel |
Zdroj |
Protokol |
Cíl |
Cílový port |
Zřizování uživatelů prostřednictvím API |
Váš aplikační server |
HTTPS |
Webexapis (rozcestník) |
443 |
Proxy push notifikace (produkční služba) |
Váš server NPS |
HTTPS |
https://nps.uc-one.broadsoft.com/ NEBO 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
společná identita Webex |
Váš server NPS |
HTTPS |
https://idbroker.webex.com |
443 |
společná identita Webex |
Ověřovací služba XSP |
HTTPS |
https://idbroker-eu.webex.com/idb https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
Služby APNS a FCM |
Váš server NPS |
HTTPS |
Jakákoli IP adresa* |
443 |
Zřizování uživatelů prostřednictvím adaptéru zřizování Broadworks |
Vaše Broadworks JAKO |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (kde * může být jakýkoliv dopis). Přesná adresa URL zřizování je k dispozici v šabloně, kterou vytvoříte v partnerském centru.) |
443 |
Ověření tokenu Cisco CI |
Ověřovací služba XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
† Tyto rozsahy obsahují hostitele proxy serveru NPS, ale nemůžeme poskytnout přesné adresy. Rozsahy mohou také obsahovat hostitele, které nesouvisí se službou Webex pro Cisco Broadworks. Doporučujeme nakonfigurovat bránu firewall tak, aby místo toho umožňovala provoz na server FQDN proxy serveru NPS, aby se zajistilo, že váš odchod bude směřovat pouze k hostitelům, které vystavujeme pro server proxy serveru NPS.
* APNS a FCM nemají pevnou sadu IP adres.
(Do vaší sítě)
Účel |
Zdroj |
Protokol |
Cíl |
Cílový port |
Služba Webexcloud CTI/ověření/XSI |
Rozsah IP adres 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
Váš XSP |
TCP/TLS 8012 TLS 443 (ČÍSLO) |
Aplikace Webex DMS (rozcestník) |
Libovolné |
HTTPS |
Váš XSP |
443 |
Koncové body VoIP aplikace Webex SIP |
Libovolné |
Protokol SIP |
Váš SBC |
Protokol a port definovaný SP TCP/UDP |
|
Je velmi vhodné, aby se port SIP lišil od portu 5060 (například 5075) kvůli známým problémům s používáním standardního portu SIP (5060) s mobilními zařízeními.
|
|
Tyto IP adresy/rozsahy nejsou vlastnictvím společnosti Cisco a mohou se pravidelně měnit. Pokud používáte bránu firewall, doporučujeme povolit uvedené adresy URL.
|
(Mimo vaši síť)
Účel |
Zdroj |
Protokol |
Cíl |
Cílový port |
Zřizování uživatelů prostřednictvím API |
Váš aplikační server |
HTTPS |
Webexapis (rozcestník) |
443 |
Proxy push notifikace (produkční služba) |
Váš server NPS |
HTTPS |
https://nps.uc-one.broadsoft.com/ NEBO 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
společná identita Webex |
Váš server NPS |
HTTPS |
https://idbroker.webex.com https://idbroker-b-us.webex.com |
443 |
společná identita Webex |
Ověřovací služba XSP |
HTTPS |
https://idbroker.webex.com/idb https://idbroker-b-us.webex.com/idb https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
Služby APNS a FCM |
Váš server NPS |
HTTPS |
Jakákoli IP adresa* |
443 |
Zřizování uživatelů prostřednictvím zřizovacího adaptéru BWKS |
Vaše Broadworks JAKO |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (kde * může být jakýkoliv dopis). Přesná adresa URL zřizování je k dispozici v šabloně, kterou vytvoříte v partnerském centru.) |
443 |
Ověření tokenu Cisco CI |
Ověřovací služba XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
† Tyto rozsahy obsahují hostitele proxy serveru NPS, ale nemůžeme poskytnout přesné adresy. Rozsahy mohou také obsahovat hostitele, které nesouvisí se službou Webex pro Cisco Broadworks. Doporučujeme nakonfigurovat bránu firewall tak, aby místo toho umožňovala provoz na server FQDN proxy serveru NPS, aby se zajistilo, že váš odchod bude směřovat pouze k hostitelům, které vystavujeme pro server proxy serveru NPS.
* APNS a FCM nemají pevnou sadu IP adres.
Domény a <UNK> pro Webex pro Broadworks
Doména/URL |
Popis |
Aplikace a zařízení Webex používající tyto domény / adresy URL |
|---|---|---|
*.webex.com |
Služby Webex Core Services pro volání, schůzky a zasílání zpráv, jako je ověřování atd. |
Všichni |
*.wbx2.com a *.ciscospark.com |
Mikroslužby Webex, jako je služba upgradu softwaru. |
Všichni |
Pokud síťová brána firewall podporuje seznamy povolených domén pro přenosy http(s), například *.webex.com, důrazně doporučujeme povolit všechny tyto domény.
Schůzky/zasílání zpráv Webex – požadavky na síť
Zařízení MPP jsou nyní připojena ke cloudu Webex pro služby, jako je historie hovorů, vyhledávání v adresáři a schůzky. Síťové požadavky pro tyto služby Webex naleznete v části Požadavky na síť pro službyWebex. Tyto požadavky platí také při nasazování videozařízení Webex.
Historie revizí dokumentů
Datum |
V tomto článku jsme provedli následující změny |
|---|---|
01. srpna 2023 |
Aktualizována pravidla EMEA Egress a pravidla USA Egress. |
20. července 2023 |
Aktualizované podsítě IP pro mediální služby EMEA Ingress Rules a USA Ingress Rules. |
12. října 2022 |
Byly provedeny pouze změny formátování/editace. V obsahu nebyly provedeny žádné změny. |
31. srpna 2022 |
Do síťových požadavků služby Webex pro Broadworks jsme přidali následující doménu, IP a porty. |
