Verbindungskarte

Das folgende Diagramm stellt die Integrationspunkte dar. Das Diagramm zeigt an, dass Sie IPs und Ports auf Verbindungen zur und aus Ihrer Umgebung überprüfen müssen. Die von Webex für Cisco BroadWorks verwendeten Verbindungen werden in den nachfolgenden Tabellen beschrieben.

Die Firewall-Anforderungen für die normale Funktion der Client-Anwendung werden als Referenz aufgeführt, da sie bereits auf dem Help.webex.com.

Konfiguration der Firewall

In der Karte Connection Map (Verbindung) und in den folgenden Tabellen werden die Verbindungen und Protokolle beschrieben, die zwischen den Clients (ein- oder aus dem Kundennetzwerk), Ihrem Netzwerk und der Webex-Plattform erforderlich sind.

EMEA-Gress-Regeln

(In Ihr Netzwerk)

Zweck Quelle Protokoll Ziel Zielport

WebexCloud

CTI/Auth/XSI

IP-Bereich

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

Cti

Ihr XSP

TCP/TLS 8012

443

Webex-App

Xsi/DMS

Alle

HTTPS

Ihr XSP

443

Webex-App VoIP SIP-Endpunkte

Alle

SIP

Ihr SBC

SP-definiertes Protokoll und Port

TCP/UDP
Es empfiehlt sich dringend, dass der SIP-Port von 5060 abgesehen wird (z. B. 5075), da bekannte Probleme mit der Verwendung des Standard-SIP-Ports (5060) bei mobilen Geräten bekannt sind.
Diese IP-Adressen/Bereiche gehören nicht Cisco und können in regelmäßigen Abständen geändert werden. Wenn Sie eine Firewall verwenden, empfehlen wir Ihnen, die aufgeführten URLs zu erlauben.
EMEA Egress-Regeln

(Nicht in Ihrem Netzwerk)

Zweck

Quelle

Protokoll

Ziel

Zielport

Benutzerbereitstellung über APIs

Ihr Anwendungsserver

HTTPS

webexapis.com

443

Proxy-Pushbenachrichtigungen (Produktionsservice)

Ihr NPS-Server

HTTPS

https://nps.uc-one.broadsoft.com/

443

Webex-Gemeinsame Identität

Ihr NPS-Server

HTTPS

https://idbroker.webex.com

443

Webex-Gemeinsame Identität

Authentifizierungsdienst XSP

HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

APNS- und FCM-Dienste

Ihr NPS-Server

HTTPS

Beliebige IP-Adresse *

443

Benutzerbereitstellung über BroadWorks-Bereitstellungsadapter

Ihr BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(wobei * ein beliebiger Buchstabe sein könnte. Die genaue Bereitstellungs-URL ist in der im Partner Hub erstellten Vorlage verfügbar.)

443

Cisco CI-Tokenüberprüfung

Authentifizierungsdienst XSP

HTTPS

https://cifls.webex.com/federation

443

BroadWorks-Abonnement und Webex mit BroadWorks auf Cisco-Papier

Ihr BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com - US-Osten

https://wholesale-billing-service-r.wbx2.com - US-Westen

https://wholesale-billing-service-k.wbx2.com - Europa

443

† Diese Bereiche enthalten die Hosts für den NPS-Proxy, aber wir können die genauen Adressen nicht geben. Die Bereiche können auch Hosts enthalten, die nicht mit Webex für Cisco BroadWorks in Verbindung stehen. Wir empfehlen Ihnen, Ihre Firewall so zu konfigurieren, dass der Datenverkehr zum NPS-Proxy FQDN zulässig ist, um sicherzustellen, dass Ihre Egress nur den Hosts gegenüber ist, die wir dem NPS-Proxy aussetzen.

* APNS und FCM haben keinen festen Satz von IP-Adressen.

INGRESS-Regeln (USA)

(In Ihr Netzwerk)

Zweck

Quelle

Protokoll

Ziel

Zielport

WebexCloud

CTI/Auth/XSI

IP-Bereich

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

Cti

Ihr XSP

TCP/TLS 8012

TLS 443

Webex-App   

Xsi/DMS

Alle

HTTPS

Ihr XSP

443

Webex App VoIP SIP-Endpunkte

Alle

SIP

Ihr SBC

SP-definiertes Protokoll und Port

TCP/UDP
Es empfiehlt sich dringend, dass der SIP-Port von 5060 abgesehen wird (z. B. 5075), da bekannte Probleme mit der Verwendung des Standard-SIP-Ports (5060) bei mobilen Geräten bekannt sind.
Diese IP-Adressen/Bereiche gehören nicht Cisco und können in regelmäßigen Abständen geändert werden. Wenn Sie eine Firewall verwenden, empfehlen wir Ihnen, die aufgeführten URLs zu erlauben.
USA – Egressregeln

(Nicht in Ihrem Netzwerk)

Zweck

Quelle

Protokoll

Ziel

Zielport

Benutzerbereitstellung über APIs

Ihr Anwendungsserver

HTTPS

webexapis.com

443

Proxy-Pushbenachrichtigungen (Produktionsservice)

Ihr NPS-Server

HTTPS

https://nps.uc-one.broadsoft.com/

443

Webex-Gemeinsame Identität

Ihr NPS-Server

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Webex-Gemeinsame Identität

Authentifizierungsdienst XSP

HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

APNS- und FCM-Dienste

Ihr NPS-Server

HTTPS

Beliebige IP-Adresse *

443

Benutzerbereitstellung über BETEKS-Bereitstellungsadapter

Ihr BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(wobei * ein beliebiger Buchstabe sein könnte. Die genaue Bereitstellungs-URL ist in der im Partner Hub erstellten Vorlage verfügbar.)

443

Cisco CI-Tokenüberprüfung

Authentifizierungsdienst XSP

HTTPS

https://cifls.webex.com/federation

443

BroadWorks-Abonnement und Webex mit BroadWorks auf Cisco-Papier

Ihr BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com - US-Osten

https://wholesale-billing-service-r.wbx2.com - US-Westen

https://wholesale-billing-service-k.wbx2.com - Europa

443

† Diese Bereiche enthalten die Hosts für den NPS-Proxy, aber wir können die genauen Adressen nicht geben. Die Bereiche können auch Hosts enthalten, die nicht mit Webex für Cisco BroadWorks in Verbindung stehen. Wir empfehlen Ihnen, Ihre Firewall so zu konfigurieren, dass der Datenverkehr zum NPS-Proxy FQDN zulässig ist, um sicherzustellen, dass Ihre Egress nur den Hosts gegenüber ist, die wir dem NPS-Proxy aussetzen.

* APNS und FCM haben keinen festen Satz von IP-Adressen.

Domänen und URLs für Webex für BroadWorks

Domäne/URL

Beschreibung

Webex-Apps und -Geräte, die diese Domänen/URLs verwenden

*.webex.com

Webex-Kerndienste für Anrufe, Meeting und Messaging wie z. B. Authentifizierung usw.

Alle

*.wbx2.com und *.ciscospark.com

Webex-Mikrodienste, wie z. B. Software-Upgrade-Dienst.

Alle

Wenn Ihre Netzwerk-Firewall Domänenzulassungslisten für HTTP(S)-Datenverkehr wie *.webex.com unterstützt, wird dringend empfohlen, alle diese Domänen zuzulassen.

Webex Meetings/Messaging – Netzwerkanforderungen

Die MPP-Geräte werden jetzt für Dienste wie das Anrufverlauf, die Verzeichnissuche und Meetings mit der Webex Cloud integriert. Die Netzwerkanforderungen für diese Webex-Services finden Sie unter Netzwerkanforderungen für Webex-Services. Diese Anforderungen gelten auch für die Bereitstellung von Webex-Videogeräten.

Revisionsverlauf des Dokuments

Datum

Wir haben folgende Änderungen an diesem Artikel vorgenommen:

08. Oktober 2024

Die IP-Adresse wurde aus der Zeile „Proxy Push-Benachrichtigungen (Produktionsdienst)“ für EMEA Ingress Rules und USA Ingress Rules entfernt .

09. Oktober 2023

BroadWorks-Abonnement und Webex mit BroadWorks auf Cisco-Papier hinzugefügt Anforderungen in den EMEA- und USA-Fortschrittsregeln.

01. August 2023

Aktualisierte EMEA Egress Rules und USA Egress Rules .

Donnerstag, 20. Juli 2023

Aktualisierte IP-Subnetze für Mediendienste für EMEA Ingress Rules und USA Ingress Rules .

12. Oktober 2022

Es wurden nur Formatierungs- oder änderungsänderungen vorgenommen. Keine Änderungen am Inhalt vorgenommen.

31. August 2022

Wir haben die folgenden Domänen, IP- und Ports zu den Netzwerkanforderungen für Webex for BroadWorks hinzugefügt.