Netværkskrav for Webex-tjenesteydelser

Historik over dokumentrevision

Denne artikel er beregnet til netværksadministratorer, især firewall- og proxysikkerhedsadministratorer, som ønsker at bruge Webex Suite af cloud-samarbejdsservicer i deres organisation. Dette dokument har primært fokus på netværkskravene til Webex Meetings og Webex Messaging, og dokumentet indeholder også links til dokumenter, der beskriver netværkskravene til Webex Calling.

Denne artikel hjælper dig med at konfigurere netværksadgang til Webex-pakken af tjenester, der bruges af:

Cloud-registrerede Webex-appklienter til Meetings, Messaging og Calling
Cloud-registrerede Webex Meetings Centre-appklienter
Cloud-registrerede Cisco-videoenheder, Cisco IP-telefoner, Cisco-videoenheder og tredjepartsenheder, der bruger SIP til at oprette forbindelse til Webex Suite-tjenester.

Dette dokument fokuserer primært på netværkskravene til Webex Cloud-registrerede produkter, der bruger HTTPS-signaler til at kommunikere med Webex Suite-tjenester, men beskriver også separat netværkskravene til produkter, der bruger SIP-signaler til Webex Cloud. Disse forskelle er opsummeret herunder:

Oversigt over enhedstyper og protokoller, der understøttes af Webex

Webex-cloud-registrerede apps og enheder

Alle cloud-registrerede Webex-apps og -enheder bruger HTTPS til at kommunikere med Webex-besked- og -mødetjenesteydelser:

Webex-appen bruger HTTPS-signaler til Webex-meddelelser og -mødetjenester. Webex-appen kan også bruge SIP-protokollen til at deltage i Webex-møder, men dette er betinget af, at brugeren enten bliver ringet op via sin SIP-adresse eller vælger at ringe til en SIP-URL-adresse for at deltage i et møde (i stedet for at bruge mødefunktionen, der findes i Webex-appen).
Cloud-registrerede Cisco-videoenheder bruger HTTPS-signaler til alle Webex-tjenesteydelser.
Lokale SIP-registrerede Webex-enheder kan også bruge HTTPS-signaler, hvis funktionen Webex Edge til enheder er aktiveret. Denne funktion gør det muligt at administrere Webex-enheder via Webex Control Hub og deltage i Webex Meetings ved hjælp af HTTPS-signaler (få flere oplysninger i https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).

Webex Cloud- og lokale opkaldskontrolregistrerede enheder ved hjælp af SIP
Webex Calling-tjenesten og lokale opkaldskontrolprodukter såsom Cisco Unified CM bruger SIP som deres opkaldskontrolprotokol. Cisco-videoenheder, Cisco IP-telefoner og 3. parts produkter kan deltage i Webex Meetings ved hjælp af SIP. For lokale SIP-baserede opkaldskontrolprodukter som f.eks. Cisco Unified CM oprettes en SIP-session via en grænsecontroller som f.eks. Expressway C & E eller CUBE SBC til opkald til og fra Webex Cloud.

For oplysninger om de specifikke netværkskrav til Webex Calling-tjenesten henvises til: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder

Alle cloud-registrerede Webex-apps og Cisco-videoenheder starter kun udgående forbindelser. Ciscos Webex Cloud starter aldrig udgående forbindelser til cloud-registrerede Webex-apps og Cisco-videoenheder, men kan foretage udgående opkald til SIP-enheder.

Webex-tjenesteydelser til møder og meddelelser hostes i globalt distribuerede datacentre, der enten ejes af Cisco (f.eks. Webex-datacentre til identitetstjenester, mødetjenester og medieservere) eller hostes i en Cisco Virtual Private Cloud (VPC) på Amazon AWS-platformen (f.eks. Webex-meddelelsesmikrotjenester, meddelelseslagringstjenester). Webex-tjenesteydelser er også placeret i Microsoft Azure-datacentre til videointeraktion med Microsoft Teams (VIMT).

Trafiktyper:

Webex-appen og Cisco-videoenheder etablerer signal- og medieforbindelser til Webex-skyen.

Signaltrafik
Webex-appen og Cisco-videoenheder bruger HTTP som HTTP over TLS (HTTPS) og Secure Web Sockets (WSS) over TLS til REST-baseret signalering til Webex-skyen. Signalforbindelser er kun udgående og bruger URL-adresser til sessionsoprettelse til Webex-tjenesteydelser.

TLS-signalforbindelser til Webex-tjenesteydelser bruger TLS-version 1.2 eller 1.3. Valget af kryptering er baseret på Webex-serverens TLS-præference.

Ved hjælp af enten TLS 1.2 eller 1.3 foretrækker Webex krypteringspakker ved hjælp af:

ECDHE til nøgleforhandling
RSA-baserede certifikater (3072-bit nøglestørrelse)
SHA2-godkendelse (SHA384 eller SHA256)
Stærke krypteringer, der bruger 128 eller 256 bit (f.eks. AES_256_GCM)

Webex understøtter krypteringspakker i følgende præferencerækkefølge for TLS version 1.2-forbindelser*:

TLS_ECDHE_RSA_MED_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

Bemærk – CBC-tilstandskryptering understøttes for ældre browsere uden mere sikker GCM-tilstandskryptering.

Webex understøtter krypteringspakker i følgende præferencerækkefølge for TLS version 1.3-forbindelser*:

TLS_AES_256_GCM_SHA384
TLS_CHACHA_POLY1305_SHA256
TLS_AES_128_GCM_SHA256

Bemærk – med TLS 1.3 ER ECDHE-nøgleforhandling og RSA-baserede certifikater en obligatorisk del af specifikationen, og denne detalje udelades derfor i beskrivelsen af kodepakken.

*Kodepakker og præferencerækkefølgen for kodepakker kan variere for nogle Webex-tjenesteydelser

Oprettelse af signalforbindelser til Webex-tjenesteydelser ved hjælp af URL-adresser
Hvis du har installeret proxyer eller firewalls for at filtrere trafik, der forlader virksomhedens netværk, kan listen over destinations-URL-adresser, der skal have adgang til Webex-tjenesteydelsen, findes i afsnittet "Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser".

Webex anbefaler på det kraftigste, at du ikke ændrer eller sletter HTTP-headerværdier, når de passerer gennem din proxy/firewall, medmindre det er tilladt i disse retningslinjer https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. Ændring eller sletning af HTTP-overskrifter uden for disse retningslinjer kan påvirke adgangen til Webex-tjenesteydelser, herunder tab af adgang til Webex-tjenesteydelser fra Webex-apps og Cisco-videoenheder.

Filtrering af Webex-signaleringstrafik efter IP-adresse understøttes ikke, da de IP-adresser, der bruges af Webex, er dynamiske og kan ændres når som helst.

Medietrafik
Webex-appen og Cisco-videoenheder krypterer realtidsmedier til lyd-, video- og indholdsdelingsstreams ved hjælp af følgende krypteringskoder:

AES-256-GCM-kode
AES-CM-128-HMAC-SHA1-80-kode

AES-256-GCM er den foretrukne krypteringskode fra Webex-appen og Cisco-videoenheder til kryptering af realtidsmedier.

AES-CM-128-HMAC-SHA1 er en moden kode, der har dokumenteret interoperabilitet mellem leverandører. AES-CM-128-HMAC-SHA1 bruges typisk til at kryptere medier til Webex-tjenesteydelser fra slutpunkter, der bruger SRTP med SIP-signaler (f.eks. Cisco- og 3. parts SIP-enheder).

I foretrukken rækkefølge understøtter Webex-apps og Cisco-videoenheder UDP, TCP og TLS som medietransportprotokoller. Hvis UDP-porte blokeres af din firewall, vil Webex-apps og Cisco-videoenheder vende tilbage til TCP. Hvis TCP-porte blokeres, falder Webex-apps og Cisco-videoenheder tilbage til TLS.

UDP – Cisco-anbefalet medietransportprotokol
I overensstemmelse med RFC 3550 RTP – en transportprotokol til realtidsapplikationer foretrækker og anbefaler på det kraftigste UDP som transportprotokol for alle Webex-stemme- og videomediestreams.

Ulemper ved at bruge TCP som en medietransportprotokol
Webex-apps og Cisco-videoenheder understøtter også TCP som en fallback-medietransportprotokol. Cisco anbefaler dog ikke TCP som en transportprotokol til lyd- og videomediestreams. Dette skyldes, at TCP er forbindelsesorienteret og designet til at levere korrekt arrangeret data på pålidelig vis til protokoller i øverste lag. Med TCP bliver afsenderen ved med at sende tabte pakker, indtil de bekræftes, og modtageren bufferlagrer pakkestreamen, indtil de tabte pakker genoprettes. For mediestreams manifesterer denne funktionsmåde sig selv som øget latenstid/forvrængning, hvilket igen påvirker mediekvaliteten for opkaldets deltagere.

Ulemper ved at bruge TLS som en medietransportprotokol
Krypterede TCP-forbindelser (TLS) kan lide under yderligere forringelse af mediekvaliteten på grund af potentielle flaskehalse af proxyserveren. Hvis TLS bruges som medietransportprotokol af Webex-apps og Cisco-videoenheder med en konfigureret proxyserver, dirigeres denne medietrafik gennem din proxyserver, hvilket kan skabe flaskehalse af båndbredde og efterfølgende pakketab. Cisco anbefaler på det kraftigste, at TLS ikke bruges til transport af medier i produktionsmiljøer.

Webex-medier flyder i begge retninger ved hjælp af en symmetrisk indvendigt aktiveret 5-delt stream (kilde-IP-adresse, destinations-IP-adresse, kildeport, destinationsport, protokol) til Webex Cloud.

Webex-appen og Cisco-videoenheder bruger også STUN (RFC 5389) til test af adgang gennem firewall og medienoder. Du kan læse mere i Webex Firewall Technical Paper.

Webex – destinations-IP-adresseintervaller for medier
For at nå ud til Webex-medieservere, der behandler medietrafik, der forlader dit virksomhedsnetværk, skal du tillade, at de IP-undernet, der er vært for disse medietjenester, kan kontaktes via din Virksomheds firewall. Destinations-IP-adresseintervallerne for medietrafik, der sendes til Webex-medienoder, kan ses i afsnittet "IP-undernet til Webex-medietjenester".

Webex-trafik via proxyer og firewalls

De fleste kunder installerer en internetfirewall eller internetproxy og firewall for at begrænse og kontrollere den HTTP-baserede trafik, der forlader og kommer ind i deres netværk. Følg vejledningen til firewall og proxy herunder for at aktivere adgang til Webex-tjenesteydelser fra dit netværk. Hvis du kun bruger en firewall, skal du være opmærksom på, at filtrering af Webex-signaleringstrafik ved hjælp af IP-adresser ikke understøttes, da de IP-adresser, der bruges af Webex-signaleringstjenester, er dynamiske og kan ændres når som helst. Hvis din firewall understøtter filtrering af URL-adresser, skal du konfigurere firewallen til at tillade de Webex-destinations-URL-adresser, der er angivet i afsnittet "Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser".

Webex-tjenesteydelser – portnumre og protokoller

Følgende tabel beskriver porte og protokoller, der skal åbnes på din firewall, for at cloud-registrerede Webex-apps og Cisco-videoenheder kan kommunikere med Webex-cloudsignaler og -medietjenester.

De Webex-apps, -enheder og -tjenester, der er dækket i denne tabel, omfatter:
Webex-appen, Cisco-videoenheder, Video Mesh-knudepunkt, hybrid-datasikkerhedstjeneste, Katalogforbindelse, Kalenderforbindelse, Administrationstilslutter, Servicevenlighedskonnektor.
Du kan få vejledning om porte og protokoller til enheder og Webex-tjenesteydelser ved hjælp af SIP i afsnittet "Netværkskrav til SIP-baserede Webex-tjenesteydelser".

Webex-tjenesteydelser – portnumre og protokoller
Destinationsport	Protokol	Beskrivelse	Enheder, der bruger denne regel
443	TLS	Webex HTTPS-signalering. Sessioner, der er ligestillet med Webex-tjenesteydelser, er baseret på definerede URL-adresser i stedet for IP-adresser. Hvis du bruger en proxyserver, eller din firewall understøtter DNS-opløsning, skal du se afsnittet "Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser" for at tillade signaladgang til Webex-tjenesteydelser.	Alle
123 (1)	UDP	Netværkstidsprotokol (NTP)	Alle
53 (1)	UDP TCP	Domain Name System (DNS) Bruges til DNS-opslag til at registrere IP-adresser på tjenester i Webex-skyen. De fleste DNS-forespørgsler foretages over UDP; dog kan DNS-forespørgsler også bruge TCP.	Alle
5004 og 9000	SRTP via UDP	Krypteret lyd-, video- og indholdsdeling på Webex-appen og Cisco-videoenheder Du kan se en liste over destinations-IP-undernet i afsnittet "IP-undernet til Webex-medietjenester".	Webex-app Cisco-videoenheder Video Mesh-knudepunkter
50,000 – 53,000	SRTP via UDP	Krypteret lyd, video og indholdsdeling – kun Video Mesh Node	Video Mesh Node
5004	SRTP via TCP	TCP fungerer også som en fallback-transportprotokol til krypteret lyd, video og indholdsdeling, hvis UDP ikke kan bruges. Du kan se en liste over destinations-IP-undernet i afsnittet "IP-undernet til Webex-medietjenester".	Webex-app Cisco-videoenheder Video Mesh-knudepunkter
443	SRTP via TLS	Bruges som en fallback-transportprotokol til krypteret lyd, video og indholdsdeling, hvis UDP og TCP ikke kan bruges. Medier via TLS anbefales ikke i produktionsmiljøer Du kan se en liste over destinations-IP-undernet i afsnittet "IP-undernet til Webex-medietjenester".	Webex-app Cisco-videoenheder

Hvis du bruger NTP- og DNS-tjenester på dit virksomhedsnetværk, behøver port 53 og 123 ikke at blive åbnet via din firewall.

MTU-størrelse for Webex IPv4- og IPv6-trafik

Webex understøtter både IPv4 og IPv6 til signal- og medietjenester. For de fleste kunder bør understøttelse af Webex over IPv4 og IPv6 ikke give problemer. Der kan stadig opstå problemer, hvis dit netværks maksimale transmissible enhed (MTU) er indstillet til ikke-standardværdier.

MTU (Maximum Transmissible Unit) er den maksimale størrelse på IP-pakken, der kan overføres over et netværkslink uden fragmentering. IPv6 RFC kræver en minimum MTU-størrelse på 1280 byte. De fleste routing- og switchenheder understøtter en standardmaksimal MTU-størrelse på 1500 byte på alle grænseflader.

IPv6 tilføjer yderligere overhead til IP-pakker, hvilket øger pakkestørrelsen sammenlignet med IPv4-trafik. IPv6 RFC kræver en minimum MTU-størrelse på 1280 byte.

Webex anbefaler, at den maksimale standardafsendelsesenhed (MTU) forbliver på 1500 byte for alle IP-pakker, der modtages og sendes på dit netværk. Hvis du har brug for at reducere MTU-størrelsen på dit netværk, anbefaler Webex at reducere dette til mindst 1300 byte.

IP-undernet til Webex-medietjenester

De fleste Webex-medietjenester hostes i Cisco-datacentre.

Cisco understøtter også Webex-medietjenester i Microsoft Azure-datacentre til videointegration med Microsoft Teams (VIMT). Microsoft har reserveret sine IP-undernet til Ciscos eneste brug, og medietjenester, der er placeret i disse undernet, sikres inden for virtuelle Microsoft Azure-netværksforekomster. For vejledning om VIMT-installation, se https://help.webex.com/en-us/article/nffx8kj/Deploy-the-Webex-video-integration-for-Microsoft-Teams.

Konfigurer din firewall, så den giver adgang til disse destinationer, Webex IP-undernet og transportprotokolporte for mediestreams fra Webex-apps og -enheder.

Webex-apps og Cisco-videoenheder understøtter UDP, TCP og TLS som medietransportprotokoller. Hvis UDP-porte blokeres af din firewall, vil Webex-apps og Cisco-videoenheder vende tilbage til TCP. Hvis TCP-porte blokeres, falder Webex-apps og Cisco-videoenheder tilbage til TLS.

UDP er Ciscos foretrukne transportprotokol til medier, og vi anbefaler på det kraftigste, at du kun bruger UDP til at transportere medier. Webex-apps og Cisco-videoenheder understøtter også TCP og TLS som transportprotokoller til medier, men disse anbefales ikke i produktionsmiljøer, da disse protokollers forbindelsesorienterede karakter i alvorlig grad kan påvirke mediekvaliteten på netværk med tab.
Bemærk:
De IP-undernet, der er angivet herunder, er til Webex-medietjenester. Filtrering af Webex-signaleringstrafik efter IP-adresse understøttes ikke, da de IP-adresser, der bruges af Webex, er dynamiske og kan ændres når som helst. HTTP-signaltrafik til Webex-tjenesteydelser kan filtreres efter URL-adresse/domæne på din virksomheds proxyserver, før den videresendes til din firewall.

IPv4-undernet til medietjenester
4.152.214.0/24*	66.114.160.0/20
4.158.208.0/24*	66.163.32.0/19
4.175.120.0/24*	69.26.160.0/19
20.50.235.0/24*	114.29.192.0/19
20.53.87.0/24*	144.196.0.0/16
20.57.87.0/24*	150.253.128.0/17
20.68.154.0/24*	163.129.0.0/16
20.76.127.0/24*	170.72.0.0/16
20.108.99.0/24*	170.133.128.0/18
20.120.238.0/23*	173.39.224.0/19
23.89.0.0/16	173.243.0.0/20
40.119.234.0/24*	207.182.160.0/19
44.234.52.192/26	209.197.192.0/19
52.232.210.0/24*	210.4.192.0/20
62.109.192.0/18	216.151.128.0/19
64.68.96.0/19

IPv6-adresseintervaller til medietjenester

2402:2500::/34

2607: fcf0::/34

2a00:a640::/34

* Azure-datacentre – bruges til at hoste videointegration til Microsoft Teams-tjenester (også kaldet Microsoft Cloud Video Interop)

Webex-apps og Cisco-videoenheder tester for at registrere tilgængelighed og round-trip time til et undersæt af noder i hver medieklynge, der er tilgængelig for din organisation. Medienodernes tilgængelighed testes via UDP-, TCP- og TLS-transportprotokoller og sker ved opstart, en netværksændring og regelmæssigt, mens appen eller enheden kører. Resultaterne af disse tests gemmes og sendes til Webex-skyen, før du deltager i et møde eller et opkald. Webex Cloud bruger disse resultater af tilgængelighedstests til at tildele Webex-appen/Webex-enheden den bedste medieserver til opkaldet baseret på transportprotokol (foretrukken UDP), round-trip time og medieserverressourcetilgængelighed.

Cisco understøtter eller anbefaler ikke filtrering af et undersæt af IP-adresser baseret på en bestemt geografisk region eller cloud-tjenesteudbyder. Filtrering af regionen kan forårsage alvorlig forringelse af mødeoplevelsen, op til og herunder manglende evne til at deltage i møder.

Hvis du har konfigureret din firewall til kun at tillade trafik at et undersæt af IP-undernet ovenfor, kan du muligvis stadig se reachability test-trafik traversing dit netværk, i et forsøg på at nå medieknuder i disse blokerede IP-undernet. Medienoder på IP-undernet, der er blokeret af din firewall, vil ikke blive brugt af Webex-apps og Cisco-videoenheder.

Webex-signaltrafik og virksomhedsproxy-konfiguration

De fleste organisationer bruger proxyservere til at undersøge og kontrollere HTTP-trafik, der forlader deres netværk. Proxyer kan bruges til at udføre flere sikkerhedsfunktioner såsom at tillade eller blokere adgang til specifikke URL-adresser, brugerbekræftelse, IP-adresse/domæne/værtsnavn/URI-omdømmesøgning samt trafikdekryptering og -inspektion. Proxyservere bruges også ofte som den eneste sti, der kan videresende HTTP-baseret trafik til internetdestinationen til virksomhedens firewall, så firewallen kan begrænse udgående internettrafik til den, der kun stammer fra proxyserveren/-serverne. Din proxyserver skal konfigureres til at give Webex-signaltrafik adgang til de domæner/URL-adresser, der er anført i afsnittet nedenfor:

Webex anbefaler på det kraftigste, at du ikke ændrer eller sletter HTTP-headerværdier, når de passerer gennem din proxy/firewall, medmindre det er tilladt i disse retningslinjer https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. Ændring eller sletning af HTTP-overskrifter uden for disse retningslinjer kan påvirke adgangen til Webex-tjenesteydelser, herunder tab af adgang til Webex-tjenesteydelser fra Webex-apps og Cisco-videoenheder.

Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser

Bemærk: Et * i begyndelsen af en URL-adresse (f.eks. *.webex.com) angiver, at tjenester på det øverste domæneniveau og alle underdomæner skal være tilgængelige.

Cisco Webex-tjenesteydelsers URL-adresser
Domæne/URL-adresse	Beskrivelse	Webex-apps og -enheder, der bruger disse domæner/URL-adresser
.webex.com .cisco.com .wbx2.com .ciscospark.com *.webexapis.com	Webex-mikrotjenester. Det kan f.eks. være: Webex Meetings-tjenester Meddelelsestjenester Filstyringstjeneste Nøglestyringstjeneste Softwareopgraderingstjeneste Profilbilledtjeneste Whiteboardingtjeneste Nærhedstjeneste Tilstedeværelsestjeneste Registreringstjeneste Kalendertjeneste Søgetjeneste Identitetstjenester Godkendelse OAuth-tjenester Onboarding af enheder Cloud Connected UC	Alle
*.webexcontent.com (1)	Webex-hukommelse til brugergenereret indhold og logfiler, herunder: Delte filer, Omkodede filer, Billeder, Skærmbilleder, Whiteboard-indhold, Klient- og enhedslogfiler, Profilbilleder, Brandinglogoer, billeder Logfiler Masseeksportfiler med CSV og importfiler (Control Hub)	Alle
Yderligere Webex-relaterede tjenester – Cisco-ejede domæner
URL-adresse	Beskrivelse	Webex-apps og -enheder, der bruger disse domæner/URL-adresser
*.accompany.com	People Insights-integration	Webex-apps
Yderligere Webex-relaterede tjenester – domæner fra tredjeparter
URL-adresse	Beskrivelse	Webex-apps og -enheder, der bruger disse domæner/URL-adresser
.sparkpostmail1.com .sparkpostmail.com	e-mailtjeneste til nyhedsbreve, tilmeldingsoplysninger, meddelelser	Alle
*.giphy.com	Giver brugerne mulighed for at dele GIF-billeder. Denne funktion er aktiveret som standard, men kan deaktiveres i Control Hub	Webex-app
safebrowsing.googleapis.com	Bruges til at udføre sikkerhedskontroller af URL-adresser, før de udfoldes i meddelelsesstrømmen. Denne funktion er aktiveret som standard, men kan deaktiveres i Control Hub	Webex-app
*.walkme.com s3.walkmeusercontent.com	Webex-brugervejledningsklient. Giver onboarding og brugsanvisninger for nye brugere Få flere oplysninger i https://support.walkme.com/knowledge-base/access-requirements-for-walkme/	Webbaserede Webex-apps
speech.googleapis.com texttospeech.googleapis.com speech-services-manager-a.wbx2.com	Google-taletjenester. Bruges af Webex Assistant til at håndtere talegenkendelse og tekst-til-tale. Funktionen er som standard deaktiveret – tilmelding via Control Hub. Assistant kan også deaktiveres på enhedsbasis.	Webex Room Kit og Cisco-videoenheder Oplysninger om Cisco-videoenheder, der understøtter Webex Assistant, er dokumenteret her: https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant
msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html	Kontrol af tredjepartsinternetforbindelse for at identificere tilfælde, hvor der er en netværksforbindelse, men ingen forbindelse til internettet. Webex-appen udfører sine egne kontroller af internetforbindelsen, men kan også bruge disse 3. parts URL-adresser som en fallback.	Webex-app
.appdynamics.com .eum-appdynamics.com	Sporing af ydeevne, registrering af fejl og nedbrud, sessionsmålinger (1)	Webex-app Webex-webapp
*.amplitude.com	A/B-test og -metrik (1)	Webex-webapp Webex Android-app
.livestream.webex.com .vbrickrev.com	Dette domæne bruges af mødedeltagere, der ser Webex Events og Webcasts	Webex-begivenheder, Webex-webcasts
.slido.com .sli.do *.data.logentries.com slido-assets-production.s3.eu-west-1.amazonaws.com	Bruges til Slido PPT-tilføjelsesprogrammet og til at tillade Slido websider at oprette meningsmålinger/quizzer inden mødet Bruges til at eksportere spørgsmål og svar, meningsmålingsresultater osv. fra Slido	Alle
.quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org	Bruges til at anmode om certifikattilbagekaldelseslister fra disse certifikatmyndigheder Bemærk – Webex understøtter både CRL- og OCSP-hæftning for at bestemme tilbagekaldelsesstatussen for certifikater. Med OCSP-hæftning behøver Webex-apps og -enheder ikke at kontakte disse certifikatmyndigheder	Alle
*.intel.com	Bruges til at anmode om certifikattilbagetrækkelseslister og kontrollere certifikatstatus med Intels OCSP-tjeneste for certifikater, der er sendt med baggrundsbilleder, som bruges af Webex-apps og -enheder	Alle
.google.com .googleapis.com	Underretninger til Webex-apps på mobilenheder (f.eks. ny meddelelse) Google Firebase Cloud Messaging-tjeneste (FCM) https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall Apple Push Notification Service (APNS) https://support.apple.com/en-us/HT203609 Bemærk – for APNS angiver Apple kun IP-undernettene for denne tjeneste	Webex-app
cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.com	URL-adresser til Webex-planlægningsprogram til Microsoft Outlook Microsoft Outlook-brugere kan bruge Webex-planlægningsprogram til at planlægge Webex-møder eller Webex-møder i personlige lokaler direkte fra Microsoft Outlook i enhver browser. Du kan læse mere her: Klik her	Alle
Grundlæggende Webex-tjenesteydelser udfases
URL-adresse	Beskrivelse	Webex-apps og -enheder, der bruger disse domæner/URL-adresser
*.clouddrive.com	Webex-hukommelse til brugergenereret indhold og logfiler Fillagring på clouddrive.com blev erstattet af webexcontent.com i oktober 2019 Organisationer med lange opbevaringsperioder for brugergenereret indhold bruger muligvis stadig cloudrive.com til at gemme ældre filer	Alle
*.ciscosparkcontent.com	Upload af logfiler Lagertjenesten til logfiler bruger nu *.webexcontent.com-domænet	Webex-app
*.rackcdn.com	Indholdsleveringsnetværk (CDN) til *.clouddrive.com-domænet	Alle

(1) Webex bruger tredjeparter til indsamling af diagnosticerings- og fejlfindingsdata samt indsamling af nedbruds- og brugsmålinger. Data, som kan blive sendt til disse tredjepartswebsteder, er beskrevet i dataarkene om Webex-databeskyttelse. For detaljer, se:

Indholdsleveringsnetværk, der bruges af Webex-tjenesteydelser
Webex bruger CDN-tjenester (Content Delivery Network) til effektivt at levere statiske filer og indhold til Webex-apps og -enheder. Hvis du bruger en proxyserver til at kontrollere adgangen til Webex-tjenesteydelser, behøver du ikke tilføje CDN-domæner på listen over tilladte domæner for Webex-tjenesteydelser (fordi DNS-fortolkning til CDN CNAME udføres af din proxy efter den indledende URL-filtrering). Hvis du ikke bruger en proxyserver (hvis du f.eks. kun bruger en firewall til at filtrere URL-adresser), udføres DNS-opløsning af operativsystemet på din Webex-app/enhed, og du skal føje følgende CDN-URL-adresser til domænet for at tillade listen i din firewall:

*.cloudfront.net

*.akamaiedge.net

*.akamai.net

*.fastly.net

Yderligere URL-adresser til Webex-hybrid-tjenester

Konfigurer din proxy til at give adgang til URL-adresserne i tabellen nedenfor for Webex-hybrid-tjenester. Adgang til disse eksterne domæner kan begrænses ved, at du kun konfigurerer din proxy til kun at tillade, at det er kilde-IP-adresserne til dine hybrid-tjenestenoder, der kan nå disse URL-adresser.

Cisco Webex-URL-adresser til hybrid-tjenester
URL-adresse	Beskrivelse	Bruges af:
.docker.com (1) .docker.io (1) *dkr.ecr.us-east-1.amazonaws.com	Oplysninger om hybrid-tjenester	Video Mesh-knudepunkt Hybrid-datasikkerhedstjeneste
*s3.amazonaws.com (1)	Overførsler af logfiler	Video Mesh-knudepunkt Hybrid-datasikkerhedstjeneste
*.cloudconnector.webex.com	Brugersynkronisering	Directory Connector til hybrid-tjenester

(1) Vi planlægger at udfase brugen af *.docker.com og *.docker.io til containere til hybrid-tjenester og i sidste ende erstatte dem med underdomæner i *.amazonaws.com.
Bemærk:
Hvis du bruger en Cisco Web Security Appliance-proxy (WSA) og ønsker automatisk at opdatere de URL-adresser, der bruges af Webex-tjenesteydelser, skal du se i konfigurationsdokumentet til WSA Webex-tjenesteydelser for vejledning i, hvordan du installerer et Webex External Feed-in AsyncOS til Cisco Web Security.

For en CSV-fil, der indeholder listen over Webex-tjenesteydelsers URI'er, se: CSV-fil til Webex-tjenesteydelser

Din proxyserver skal konfigureres til at give Webex-signaltrafik adgang til de domæner/URL-adresser, der er anført i det forrige afsnit. Understøttelse af yderligere proxyfunktioner, der er relevante for Webex-tjenesteydelser, er beskrevet nedenfor:

Proxyfunktioner

Understøttelse af proxygodkendelse

Proxyer kan bruges som adgangskontrolenheder og blokerer adgang til eksterne ressourcer, indtil brugeren/enheden giver gyldig adgangstilladelse til proxyen. Flere godkendelsesmetoder understøttes af proxyer, såsom grundlæggende godkendelse, digest-godkendelse (Windows-baseret) NTLM, Kerberos og Negotiate (Kerberos med NTLM-fallback).

I tilfældet "Ingen godkendelse" i tabellen nedenfor kan enheden konfigureres med en proxyadresse, men understøtter ikke godkendelse. Når proxygodkendelse bruges, skal gyldige legitimationsoplysninger konfigureres og gemmes i operativsystemet i Webex-appen eller Cisco-videoenheden.

For Cisco-videoenheder og Webex-appen kan proxyadresser konfigureres manuelt via platformens operativsystem eller enhedens brugergrænseflade eller registreres automatisk ved hjælp af mekanismer som f.eks.:

Web Proxy Auto Discovery (WPAD) og/eller Proxy Auto Config (PAC)-filer:

Produkt	Godkendelsestype	Proxykonfiguration
Webex til Mac	Ingen godk., grundlæggende, NTLM (1)	Manuel, WPAD, PAC
Webex til Windows	Ingen godk., grundlæggende, NTLM (2), Negotiate	Manuel, WPAD, PAC, GPO
Webex til iOS	Ingen godk., grundlæggende, Digest, NTLM	Manuel, WPAD, PAC
Webex til Android	Ingen godk., grundlæggende, Digest, NTLM	Manuel, PAC
Webex-webapp	Ingen godk., grundlæggende, Digest, NTLM, Negotiate	Understøttet via OS
Cisco-videoenheder	Ingen godk., grundlæggende, Digest	WPAD, PAC eller manuel
Webex Video Mesh Node	Ingen godk., grundlæggende, Digest, NTLM	Manuel
Hybrid-datasikkerhedstjeneste-node	Ingen godk., grundlæggende, Digest	Manuel
Værtsadministreringsforbindelse til hybrid-tjenester	Ingen godk., grundlæggende	Manuel konfiguration Expressway C: Applikationer > Hybrid-tjenester > Forbindelseproxy
Hybrid-tjenester: Directory-forbindelse	Ingen godk., grundlæggende, NTLM	Understøttet via Windows OS
Hybrid-tjenester Expressway C: Kalenderforbindelse	Ingen godk., grundlæggende, NTLM	Manuel konfiguration Expressway C: Applikationer > Hybrid-tjenester > Forbindelsesproxy: Brugernavn adgangskode Expressway C: Applikationer > Hybrid-tjenester > Kalenderforbindelse > Microsoft Exchange > Grundlæggende og/eller NTLM
Hybrid-tjenester Expressway C: Opkaldsforbindelse	Ingen godk., grundlæggende	Manuel konfiguration Expressway C: Applikationer > Hybrid-tjenester > Forbindelseproxy

(1): Mac NTLM Auth – maskine behøver ikke at være logget på domænet, brugeren bliver bedt om en adgangskode
(2): Windows NTLM Auth – understøttes kun, hvis en maskine er logget på domænet

Vejledning om proxyindstillinger for Windows OS
Microsoft Windows understøtter to netværksbiblioteker til HTTP-trafik (WinINet og WinHTTP), der tillader proxykonfiguration. WinInet er kun designet til enkelte brugere og desktop-klientapplikationer. WinHTTP er primært udviklet til serverbaserede
applikationer med flere brugere. WinINet er et supersæt af WinHTTP. Når du vælger mellem disse to, skal du bruge WinINet til dine proxy-konfigurationsindstillinger. Få flere oplysninger i https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp

Proxy-inspektion og certifikatfastgørelse

Webex-appen og Cisco-videoenheder validerer certifikaterne for de servere, de opretter TLS-sessioner med. Certifikatkontrol, f.eks. certifikatudstederen og digital signatur, er afhængig af bekræftelse af certifikatkæden op til rodcertifikatet. For at udføre disse valideringskontroller bruger appen eller enheden et sæt pålidelige rodnøglecentercertifikater, der er installeret i operativsystemets tillidslager.

Hvis du har installeret en TLS-inspektion proxy for at opfange, dekryptere og inspicere Webex-trafik, skal du sørge for, at det certifikat, som proxyen præsenterer (i stedet for Webex-tjenesteydelsescertifikatet), er blevet signeret af en certifikatmyndighed, hvis rodcertifikat er installeret i tillidslageret i din Webex-app eller Webex-enhed. For Webex-appen skal det CA-certifikatet, der bruges til at underskrive certifikatet og benyttes af proxyen, installeres i enhedens operativsystem. For Cisco-videoenheder skal du åbne en serviceanmodning hos TAC for at installere dette CA-certifikat i RoomOS-softwaren.

Tabellen nedenfor viser understøttelse af Webex-appen og Webex-enheden til TLS-inspektion af proxyservere:

Produkt	Understøtter brugerdefinerede nøglecentre til TLS-inspektion
Webex-app (Windows, Mac, iOS, Android, web)	Ja*
Cisco-videoenheder	Ja
Cisco Webex-videomesh	Ja
Hybrid-datasikkerhedstjeneste	Ja
Hybrid-tjenester – mappe-, kalender- og administrationsforbindelser	Nej

"* Bemærk – Webex-appen understøtter ikke proxyserver-dekryptering og inspektion af TLS-sessioner for Webex Meetings medietjenester. Hvis du ønsker at undersøge trafik, der sendes til tjenester på webex.com-domænet, skal du oprette en TLS-inspektionsundtagelse for trafik, der sendes til *mcs*.webex.com, *cb*.webex.com og *mcc*.webex.com.
Bemærk – Webex-appen understøtter ikke SNI-udvidelse til TLS-baserede medieforbindelser. Tilslutning af Webex lyd- og videotjenester mislykkes, hvis en proxyserver kræver, at SNI er tilstede.

802.1x – portbaseret netværksadgangskontrol

Produkt	Understøtter 802.1X	Bemærkninger
Webex-app (Windows, Mac, iOS, Android, web)	Ja	Understøttet via OS
Cisco-videoenheder	Ja	EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS Konfigurer 802.1X via GUI eller Touch 10 Overfør certifikater via HTTP-grænseflade
Video Mesh Node	Nej	Brug MAC-adressebypass
Hybrid-datasikkerhedstjeneste	Nej	Brug MAC-adressebypass
Hybrid-tjenester – mappe-, kalender- og administrationsforbindelser	Nej	Brug MAC-adressebypass

Netværkskrav til SIP-baserede Webex-tjenesteydelser

Webex Cloud understøtter indgående og udgående opkald ved hjælp af SIP som opkaldskontrolprotokol til Webex Meetings og til direkte (1:1) opkald fra/til cloud-registrerede Webex-apps og Cisco-videoenheder.

SIP-opkald til Webex Meetings
Webex Meetings giver deltagere med SIP-apps og -enheder mulighed for at deltage i et møde via enten:

Opkald til SIP-URI'en til mødet (f.eks. meetingnumber@webex.com) eller
Webex-cloud-opkald til deltagerens specificerede SIP-URI (f.eks. my-device@customer.com)

Opkald mellem SIP-apps/enheder og cloud-registrerede Webex-appen/Cisco-videoenheder
Webex-skyen giver brugere af SIP-apps og -enheder mulighed for at:

Blive ringet op af cloud-registrerede Webex-apps og Cisco-videoenheder
Ring til cloud-registrerede Webex-apps og Cisco-videoenheder

I begge af ovennævnte tilfælde skal SIP-apps og -enheder oprette en session til/fra Webex-cloud. SIP-appen eller -enheden registreres i et SIP-baseret opkaldskontrolprogram (f.eks. Unified CM), som typisk har en SIP-trunk-forbindelse til Expressway C og E, der tillader indgående og udgående opkald (via internettet) til Webex Cloud.

SIP-apps og -enheder kan være:

Cisco-videoenhed, der bruger SIP til at tilmelde sig Unified CM
Cisco IP-telefoner, der bruger SIP til at tilmelde til Unified CM eller Webex Calling-tjenesten
En tredjeparts-SIP-app eller -enhed, der bruger en tredjeparts-SIP-opkaldskontrolapplikation

Bemærk * Hvis en router eller SIP-firewall er SIP Aware, hvilket betyder, at den har SIP Application Layer Gateway (ALG) eller noget lignende aktiveret, anbefaler vi, at du deaktiverer denne funktion for at opretholde den korrekte drift af tjenesten. Se oplysninger om, hvordan du deaktiverer SIP ALG på specifikke enheder, i den relevante producents dokumentation

Følgende tabel beskriver de porte og protokoller, der er nødvendige for adgang til Webex-SIP-tjenester:

Porte og protokoller til Webex-SIP-tjenester
Kildeport	Destinationsport	Protokol	Beskrivelse
Expressway Kortvarige porte	Webex cloud 5060-5070	SIP over TCP/TLS/MTLS	SIP-signaler fra Expressway E til Webex-cloud Transportprotokoller: TCP/TLS/MTLS
Kortvarige Webex Cloud-porte	Expressway 5060-5070	SIP over TCP/TLS/MTLS	SIP-signaler fra Webex-cloud til Expressway E Transportprotokoller: TCP/TLS/MTLS
Expressway 36000-59999	Webex-cloud 49152-59999	RTP/SRTP over UDP	Ikke-krypterede/krypterede medier fra Expressway E til Webex Cloud Medietransportprotokol: UDP
Webex-cloud 49152-59999	Expressway 36000-59999	RTP/SRTP over UDP	Ikke-krypterede/krypterede medier fra Webex Cloud til Expressway E Medietransportprotokol: UDP

SIP-forbindelsen mellem Expressway E og Webex-cloud understøtter ikke-krypteret signal ved hjælp af TCP og krypteret signal ved hjælp af TLS eller MTLS. Krypteret SIP-signal foretrækkes, da certifikaterne udveksles mellem Webex Cloud og Expressway E kan valideres, før du fortsætter med forbindelsen.

Expressway bruges normalt til at aktivere SIP-opkald til Webex Cloud og B2B SIP-opkald til andre organisationer. Konfigurer din firewall til at tillade:

Al udgående SIP-signaltrafik fra Expressway E-noder
Al indgående SIP-signaltrafik til dine Expressway E-noder

Hvis du vil begrænse indgående og udgående SIP-signaler og relateret medietrafik til og fra Webex-cloud. Konfigurer din firewall til at give SIP-signal- og medietrafik adgang til IP-undernet til Webex-medietjenester (se afsnittet "IP-undernet til Webex-medietjenester") og følgende AWS-områder: us-east-1, us-east-2, eu-central-1, us-gov-west-2, us-west-2. IP-adresseområderne for disse AWS-områder kan findes her: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html

* Denne webside opdateres ikke øjeblikkeligt, da AWS regelmæssigt ændrer IP-adresseområderne i deres undernet. Hvis du vil spore ændringer i AWS IP-adresseområdet dynamisk, anbefaler Amazon, at du abonnerer på følgende beskedtjeneste: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications

Medier til SIP-baserede Webex-tjenesteydelser bruger de samme IP-destinationsundernet til Webex-medier (angivet her)

Netværkskrav til Webex Edge-lyd

Protocol	Portnummer(numre)	Retning	Adgangstype	Kommentarer
TCP	5061, 5062	Indgående	SIP-signalering	Indgående SIP-signalering til Webex Edge-lyd
TCP	5061, 5065	Udgående	SIP-signalering	Udgående SIP-signalering til Webex Edge-lyd
TCP/UDP	Kortvarige porte 8000-59999	Indgående	Medieporte	På en virksomheds firewall skal nåleøjer åbnes for indgående trafik til Expressway med et portområde fra 8000-59999

En oversigt over andre Webex-hybrid-tjenester og -dokumenter

Cisco Webex-videomesh

Cisco Webex-videomesh er en lokal medietjeneste på dit netværk. I stedet for at alle medier sendes til Webex Cloud, kan de forblive på dit netværk for at reducere internetforbindelsens båndbreddeforbrug og øge mediekvaliteten. Se yderligere oplysninger i Cisco Webex Video Mesh-udrulningsvejledningen.

Hybrid-kalendertjenester

Hybrid-kalendertjenesten forbinder Microsoft Exchange, Office 365 eller Google Calendar med Webex, hvilket gør det lettere at planlægge og deltage i møder, især når de er mobile.

For detaljer, se: Udrulningsvejledning til Webex-hybrid-kalendertjeneste

Hybridadresselistetjeneste

Cisco Directory Connector er en lokal applikation til identitetssynkronisering i Webex-cloud. Det tilbyder en enkel administratorproces, der automatisk og sikkert forlænger virksomhedsmappekontakter til skyen og holder dem synkroniseret for nøjagtigheden og overensstemmelsen.

For detaljer, se: Installationsvejledning til Cisco Directory Connector

Foretrukket arkitektur til Webex-hybrid-tjenester

Den foretrukne arkitektur til Cisco Webex-hybrid-tjenester beskriver den samlede hybridarkitektur, dens komponenter og den generelle bedste praksis for design. Se: Foretrukken arkitektur for Webex Hybrid-tjenester

Webex Calling – netværkskrav

Hvis du også installerer Webex Calling med Webex Meetings- og meddelelsestjenester, kan netværkskravene til Webex Calling-tjenesten findes her: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Webex Events – netværkskrav

Hvis du også installerer Webex Events med Webex Meetings- og meddelelsestjenester, kan netværkskravene til Webex Events-tjenesten findes her: https://help.socio.events/en/articles/4796797-what-domains-emails-should-be-allowlisted-by-my-attendees-network-admins

Webex-tjenesteydelser til FedRAMP-kunder

For kunder, der har brug for listen over IP-adresseområder og porte til Webex FedRAMP-tjenester
Disse oplysninger kan findes her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf

Dokumentets revisionshistorik – netværkskrav til Webex-tjenesteydelser

Revisionsdato	Nye og ændrede oplysninger
1/6/2025	IP-adresseintervaller tilføjet for at understøtte IPv6-trafik
10/17/2024 10/21/2024	Opdateret revisionshistorik for 08/19/2024. Ændrede (.webexconnect.com) til den korrekte indtastning af (.webexcontent.com)
08/19/2024	Inkluderede billeder med branding-logoer for (*.webexcontent.com) domæner og URL-adresser i afsnittet
08/02/2024	Afsnittet om Webex IPv6-support – ændret tekst for at fremhæve MTU-størrelsen for IPv4- og IPv6-trafik.
07/26/2024	Tilføjet nyt underdomæne *dkr.ecr.us-east-1.amazonaws.com under Yderligere URL-adresser til Webex-hybrid-tjenester
07/26/2024	Vejledning om størrelse på anbefalet IP-pakkestørrelse (Maximum Transmissible Device) for IPv6-trafik til Webex-tjenesteydelser
04/08/2024	Tilføjet en manglende periode før (webex.com og cisco.com) under underdomænet for Cisco Webex-servere URL-adresser
12/06/2023	Revideret introduktion med fokus på Webex-pakken af tjenester
12/06/2023	Revision af afsnit: Transportprotokoller og krypteringskoder til cloud-registrerede Webex-apps og -enheder. Opdaterede oplysninger om TLS-versioner og krypteringspakker i brug og foretrukket af Webex Suite-tjenester Yderligere oplysninger og vejledning om medietransportprotokoller Cisco-videoenheder understøtter nu afsendelse af medier via TLS via en proxyserver, hvilket matcher adfærden for Webex-appen. Tilføjelse af vejledning om proxykonfiguration (Webex anbefaler på det kraftigste, at du ikke ændrer eller sletter HTTP-headerværdier, når de passerer gennem din proxy/ firewall, medmindre det er tilladt…)
12/06/2023	Afsnittet Revision af IP-undernet til Webex-medietjenester Medietjenester er ikke længere placeret i AWS, kun i Webex-datacentre og Microsoft Azure-datacentre til VIMT. Yderligere tekst om medietransportprotokoller og -præferencer
12/06/2023	Afsnittet Webex-signaltrafik og virksomhedsproxykonfiguration Tilføjelse af vejledning om proxykonfiguration (Webex anbefaler på det kraftigste, at du ikke ændrer eller sletter HTTP-headerværdier, når de passerer gennem din proxy/firewall, medmindre det er tilladt…)
12/06/2023	Tabel med URL-adresser til Cisco Webex-tjenesteydelser: Række 1 og 2 lagt sammen (.webex.com, .cisco.com, .wbx2.com osv) Teksten skal revideres for at afspejle, at Webex-pakken bruger fælles tjenester til møder og meddelelser. .livestream.webex.com tilføjet til Webex Webcasts Et afsnit om Core Webex-tjenester udfases: Forenklet tekst
10/09/2023	Et link til VIMT-dokument er inkluderet
8/29/2023	Fjernede port 444 TLS til Video Mesh-knudepunkt (bruges ikke længere).
5/24/2023	Tilføjede Webex Events – netværkskrav
2/23/2023	Nye IP-undernet til medier tilføjet (144.196.0.0/16 og 163.129.0.0/16) Disse IP-undernet aktiveres 30 dage eller mere efter offentliggørelsen her.
2/9/2023	Genudgivet (rettet ikke-klikbare faner)
1/23/2023	Genudgivet med duplikerede undernet fjernet (66.114.169.0 og 66.163.32.0)
1/11/2023	Webex Web App og SDK – TLS tilføjet som en fallback-transportprotokol til krypteret lyd, video og indholdsdeling, hvis UDP og TCP ikke kan bruges
1/11/2023	Nye IP-undernet til medier tilføjet: 4.152.214.0/24, 4.158.208.0/24, 4.175.120.0/24 (Azure-datacentre til VIMT)
10/14/2022	Ny Slido-URL-adresse tilføjet: *.slido-assets-production.s3.eu-west-1.amazonaws.com
9/15/2022	Nyt IP-undernet til medier tilføjet: 20.120.238.0/23 (Azure-datacenter til VIMT)
9/12/2022	URL-adresser til Webex-planlægningsprogram til Microsoft Outlook er tilføjet.
8/12/2022	Der blev tilføjet en bemærkning i afsnittet Portnummer og protokoller. RoomOS-enheder sender ikke medier, der transporteres via TLS, til en konfigureret proxyserver.
8/12/2022	IP-undernet til Webex-medie – AWS IP-undernet 18.230.160.0/25 er fjernet fra tabellen med IP-undernet. Disse medienoder bruger nu Cisco-ejede IP-adresser i undernet, der allerede er angivet i tabellen.
8/12/2022	En bemærkning er tilføjet for at fremhæve, at adgang til alle domæner og underdomæner er påkrævet for de angivne URL-adresser i afsnittet Domæner og URL-adresser til Webex-tjenesteydelser.
6//25/2022	Krav til Google- og Apple-meddelelsestjenester tilføjet
6/25/2022	Ny Webex-URL-adresse *.webexapis.com tilføjet på tabellen med domæner og URL-adresser
6/22/2022	Yderligere vejledning tilføjet for SIP-udrulninger med Cisco Unified CM
4/5/2022	Fjernelse af AWS IP-undernet for medietjenester – disse undernet er forældede
12/14/2021	Nye medie-UDP-portintervaller (50.000-53.000) tilføjet til Video Mesh-knudepunkt Port 9000 til medier via TCP fjernes – brug af denne destinationsport til medier via TCP udfases i januar 2022 Port 33434 til medier via UDP og TCP fjernes – brug af destinationsporten til medier via UDP og TCP udfases i januar 2022
11/11/2021	Opdateret tabel over Webex-tjenesteydelsers portnumre og -protokoller samt Cisco Webex-tjenesteydelsers URL-adresser.
10/27/2021	Tilføjet *.walkme.com og s3.walkmeusercontent.com i tabellen med domæner.
10/26/2021	Tilføjet vejledning om proxyindstillinger til Windows
10/20/2021	Tilføjet CDN-URL-adresser til domænets tilladelsesliste i din firewall
10/19/2021	Webex-appen bruger AES-256-GCM eller AES-128-GCM til at kryptere indhold for alle Webex Meeting-typer.
10/18/2021	Tilføjede nye IP-undernet (20.57.87.0/24, 20.76.127.0/24 og 20.108.99.0/24), der bruges til at være vært for videointegration til Microsoft Teams-tjenester (også kaldet Microsoft Cloud Video Interop) og domænerne (.cloudfront.net, .akamaiedge.net, .akamai.net og *.fastly.net), som vi har tilføjet i indholdsleveringsnetværk, der anvendes af Webex-tjenesteydelser
10/11/2021	Opdaterede afsnittet Tillidsportal-link i Domæne og URL-adresse.
10/04/2021	Fjernede *.walkme.com og s3.walkmeusercontent.com fra domænetabel, da de ikke længere er nødvendige.
07/30/2021	Opdaterede afsnittet Note i Proxy-funktioner
07/13/2021	Opdaterede afsnittet Note i Proxy-funktioner
07/02/2021	Ændrede .s3.amazonaws.com til s3.amazonaws.com
06/30/2021	Opdaterede listen Yderligere URL-adresser til Webex-hybrid-tjenester.
06/25/2021	Tilføjede *.appdynamics.com-domænet på listen
06/21/2021	Tilføjede *.lencr.org-domænet på listen.
06/17/2021	Opdaterede porte og protokoller til tabellen med Webex SIP-tjenester
06/14/2021	Opdaterede porte og protokoller til tabellen med Webex SIP-tjenester
05/27/2021	Opdaterede tabellen i afsnittet Yderligere URL-adresser til Webex-hybrid-tjenester.
04/28/2021	Tilføjede domæner i Slido PPT-tilføjelsesprogrammet og for at gøre det muligt for Slido websider at oprette meningsmålinger/quizzer inden mødet
04/27/2021	Tilføjede 23.89.0.0/16 IP-område for Webex Edge-lyd
04/26/2021	Tilføjede 20.68.154.0/24*, da det er et Azure-undernet
04/21/2021	Opdaterede CSV-filen for Webex-tjenesteydelser under Yderligere URL-adresser for Webex-hybrid-tjenester
04/19/2021	Tilføjede 20.53.87.0/24*, da det er en Azure DC til VIMT/CVI
04/15/2021	Vi har tilføjet domænet *.vbrickrev.com i Webex Events-webcasts.
03/30/2021	Omfattende revision af dokumentlayout.
03/30/2021	Oplysninger om webbaseret Webex-app og Webex SDK-medieunderstøttelse tilføjet (ingen medier via TLS).
03/29/2021	Egenskaber for Webex Edge til enheder angivet med et link til dokumentationen.
03/15/2021	Tilføjede domænet *.identrust.com
02/19/2021	Tilføjede et afsnit for Webex-tjenesteydelser til FedRAMP-kunde
01/27/2021	.cisco.com-domæne tilføjet for cloud-forbundet UC-tjeneste og IP-undernet til onboarding for Webex Calling til videointegration for Microsoft Teams (også kaldet Microsoft Cloud Video Interop) angivet af
01/05/2021	Nyt dokument, der beskriver netværkskravene til Webex-appen Meetings og meddelelsestjenesterne
11/13/20	Fjernede undernettet https://155.190.254.0/23 fra IP-undernet for medietabel
10/7/2020	Fjernede *.cloudfront.net fra Yderligere URL-adresser for Webex Teams hybrid-tjenester
9/29/2020	Nyt IP-undernet (20.53.87.0/24) føjet til Webex Teams-medietjenester
9/29/2020	Webex-enheder omdøbt til Webex Room-enheder
9/29/2020	*.core-os.net URL-adresse fjernet fra tabellen: Yderligere URL-adresser til Webex Teams hybrid-tjenester
9/7/2020	Opdateret link til AWS-regioner
08/25/20	Forenkling af tabellen og teksten for Webex Teams-IP-undernet til medier
8/10/20	Yderligere oplysninger om, hvordan adgang til medienoder testes, og brug af Cisco-IP-undernet med Webex Edge Connect
7/31/20	Tilføjede nye IP-undernet til medietjenester i AWS og Azure-datacentre
7/31/20	Tilføjede nye UDP-destinationsmedieporte for SIP-opkald til Webex Teams-cloud
7/27/20	Tilføjede 170.72.0.0/16 (CIDR) eller 170.72.0.0-170.72.255.255 (nettoområde)
5/5/20	Tilføjede sparkpostmail.com i tabellen Tredjepartsdomæner
4/22/20	Tilføjede nyt IP-interval 150.253.128.0/17
03/13/20	Ny URL-adresse tilføjet til walkme.com-tjenesten TLS-medietransport til Room OS-enheder tilføjet Nyt afsnit tilføjet: Netværkskrav til hybrid-opkalds-SIP-signalering Link tilføjet til dokumentet med Webex Calling-netværkskrav
12/11/19	Mindre tekstændringer, opdatering af tabellen Webex Teams apps og enheder – portnumre og protokoller, opdatering og nyt format til tabellerne med Webex Teams URL-adresser. Fjernet NTLM-proxy-godkendelsesunderstøttelse til administreringsforbindelse- og opkaldsforbindelse-hybrid-tjenester
10/14/19	TLS-inspektionsunderstøttelse for lokaleenheder tilføjet
9/16/2019	Tilføjelse af TCP-understøttelseskrav for DNS-systemer, der bruger TCP som transportprotokol. Tilføjelse af URL-adressen *.walkme.com – denne tjeneste bruges til onboarding af og brugsanvisninger til nye brugere. Ændringer til de tjeneste-URL-adresser, der bruges af Webassistenten.
8/28/2019	*.sparkpostmail1.com URL-adresse tilføjet e-mailtjeneste til nyhedsbreve, tilmeldingsoplysninger, meddelelser
8/20/2019	Proxy-understøttelse tilføjet til Video Mesh Node og hybrid-datasikkerhedstjeneste
8/15/2019	Oversigt over Cisco- og AWS-datacenter, der bruges til Webex Teams-tjenesten. .webexcontent.com-URL-adresse tilføjet til fillager Bemærk om udfasning af clouddrive.com til fillager .walkme.com-URL-adresse tilføjet til metrik og test
7/12/2019	.activate.cisco.com og .webapps.cisco.com URL-adresser tilføjet Tekst til tale-URL-adresser opdateret til .speech-googleapis.wbx2.com og .texttospeech-googleapis.wbx2.com .quay.io URL-adresse fjernet URL-adresse til hybrid-tjenester opdateret til .amazonaws.com
6/27/2019	Tilføjet krav til tilladelsesliste for *.accompany.com til People Insights-funktion
4/25/2019	Tilføjede "Webex Teams-tjenester" for linje om TLS-versionsunderstøttelse. Tilføjede "Webex Teams" til mediestreams-linjen under Medietrafik. Tilføjede "geografisk" før region i Webex Teams IP-undernet til medieafsnit. Foretog andre mindre ændringer af ordlyden. Redigerede tabellen med Webex Teams-URL-adresser ved at opdatere URL-adressen til A/B-test og statistik og tilføje ny række til Google taletjenester. Fjernede 10.1 versionsoplysninger efter AsyncOS i "Yderligere URL-adresser til Webex Teams-hybrid-tjenester". Opdaterede tekst i afsnittet "Understøttelse af proxygodkendelse".
3/26/2019	Ændrede URL-adressen, der er linket her "se WSA Webex Teams-konfigurationsdokumentet for vejledning" fra https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf til https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html Ændrede URL-adressen "api.giphy.com" til *.giphy.com
2/21/2019	Opdaterede "Webex Calling" til "Webex Calling (tidligere Spark Calling)", som anmodet af John Costello, på grund af kommende lancering af produkt med samme navn – Webex Calling via BroadCloud.
2/6/2019	Opdaterede teksten "Hybrid-medienode" til "Webex Video Mesh Node"
1/11/2019	Opdaterede teksten "End to end-krypterede filer, der er overført til Webex Teams-rum og avatar-hukommelse" til "End to end-krypterede filer, der er uploadet til Webex Teams-rum, avatar-hukommelse, Webex Teams-brandinglogoer"
1/9/2019	Opdateret for at fjerne følgende linje: "*Hvis Webex-rumenheder skal opnå CA-certifikatet, der er nødvendigt for at validere kommunikation gennem din TLS-inspektionsproxy, bedes du kontakte din CSM eller åbne en sag med Cisco TAC."
5. december 2018	Opdaterede URL-adresser: Fjernede "https://" fra 4 poster i Webex Teams URL-tabellen: https://api.giphy.com -> api.giphy.com https://safebrowsing.googleapis.com -> sikkerhedbrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html Opdaterede linket .CSV-fil til Webex Teams for at vise reviderede links vist ovenfor
30. november 2018	Nye URL-adresser: .ciscosparkcontent.com, .storage101.ord1.clouddrive.com, .storage101.dfw1.clouddrive.com, .storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, .segment.com, .segment.io, .amplitude.com,.eum-appdynamics.com, .docker.io, .core-os.net, .s3.amazonaws.com, .identity.api.rackspacecloud.com
	Understøttelse af yderligere proxygodkendelsesmetoder til Windows, iOS og Android
	Webex Board indfører rumenhedens OS og funktioner; Proxyfunktioner delt af rumenheder: SX, DX, MX, Room Kit-serier og Webex Board
	Understøttelse af TLS-inspektion i iOS- og Android-apps
	Fjernelse af understøttelse af TLS-inspektion fjernet på rumenheder: SX, DX, MX, Room Kit-serier og Webex Board
	Webex Board indfører rumenhedens OS og funktioner; 802.1X-understøttelse
21. november 2018	Følgende bemærkning føjet til IP-undernet for mediesektion: Ovenstående liste over IP-områder for cloud-medieressourcer er ikke udtømmende, og der kan være andre IP-områder, der bruges af Webex Teams, som ikke er inkluderet på listen ovenfor. Dog vil Webex Teams-appen og -enhederne være i stand til at fungere normalt uden at være i stand til at forbinde med de medie-IP-adresser, der ikke er angivet.
19. oktober 2018	Bemærkning tilføjet: Webex Teams brug af tredjeparter til indsamling af diagnosticerings- og fejlfindingsdata samt indsamling af nedbruds- og brugsmålinger. De data, der kan sendes til disse tredjepartswebsteder, er beskrevet i Webex-dataarket om beskyttelse af personlige oplysninger. For yderligere oplysninger, se: https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf
19. oktober 2018	Separat tabel til yderligere URL-adresser, der bruges af hybrid-tjenester: .cloudfront.net, .docker.com, .quay.io, .cloudconnector.cisco.com, *.clouddrive.com
7. august 2018	Bemærkning føjet til tabellen Porte og protokoller: Hvis du konfigurerer en lokal NTP- og DNS-server i Video Mesh-knudepunkts OVA, skal port 53 og 123 ikke åbnes gennem firewallen.
7. maj 2018	Omfattende dokumentrevision
24. april 2022	Opdateret for at ændre sætningernes rækkefølge i afsnittet for IP-undernet til Webex-medietjenester. Afsnittet, der starter med "Hvis du har konfigureret din firewall..", blev flyttet til afsnittet, der starter med "Cisco understøtter ikke ..."

Tak for din feedback.