Verbindungskarte

Das folgende Diagramm stellt die Integrationspunkte dar. Das Diagramm zeigt an, dass Sie IPs und Ports auf Verbindungen zur und aus Ihrer Umgebung überprüfen müssen. Die von Webex für Cisco BroadWorks verwendeten Verbindungen werden in den nachfolgenden Tabellen beschrieben.

Die Firewall-Anforderungen für die normale Funktion der Client-Anwendung werden als Referenz aufgeführt, da sie bereits auf dem Help.webex.com .

Konfiguration der Firewall

In der Karte Connection Map (Verbindung) und in den folgenden Tabellen werden die Verbindungen und Protokolle beschrieben, die zwischen den Clients (ein- oder aus dem Kundennetzwerk), Ihrem Netzwerk und der Webex-Plattform erforderlich sind.

(In Ihr Netzwerk)

Zweck Quelle Protokoll Ziel Zielport

WebexCloud

CTI/Auth/XSI

18.196.116.47

35.156.83.118

35.158.206.190

44.232.54.0/32

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

170.72.0.0/16

173.37.32.0/20

216.151.128.0/19

HTTPS

CTI

Ihr XSP

TCP/TLS 8012

443

Webex-App

Xsi/DMS

Alle

HTTPS

Ihr XSP

443

Webex-App VoIP SIP-Endpunkte

Alle

SIP:

Ihr SBC

SP-definiertes Protokoll und Port

TCP/UDP


Es empfiehlt sich dringend, dass der SIP-Port von 5060 abgesehen wird (z. B. 5075), da bekannte Probleme mit der Verwendung des Standard-SIP-Ports (5060) bei mobilen Geräten bekannt sind.

Diese IP-Adressen/Bereiche gehören nicht Cisco und können in regelmäßigen Abständen geändert werden. Wenn Sie eine Firewall verwenden, empfehlen wir Ihnen, die aufgeführten URLs zu erlauben.

(Nicht in Ihrem Netzwerk)

Zweck

Quelle

Protokoll

Ziel

Zielport

Benutzerbereitstellung über APIs

Ihr Anwendungsserver

HTTPS

webexapis.com

443

Proxy-Pushbenachrichtigungen (Produktionsservice)

Ihr NPS-Server

HTTPS

https://nps.uc-one.broadsoft.com/

ODER 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Webex-Gemeinsame Identität

Ihr NPS-Server

HTTPS

https://idbroker.webex.com

443

Webex-Gemeinsame Identität

Authentifizierungsdienst XSP

HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

APNS- und FCM-Dienste

Ihr NPS-Server

HTTPS

Jede IP-Adresse*

443

Benutzerbereitstellung über BroadWorks-Bereitstellungsadapter

Ihr BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(wobei * ein beliebiger Buchstabe sein könnte. Die genaue Bereitstellungs-URL ist in der im Partner Hub erstellten Vorlage verfügbar.)

443

† Diese Bereiche enthalten die Hosts für den NPS-Proxy, aber wir können die genauen Adressen nicht geben. Die Bereiche können auch Hosts enthalten, die nicht mit Webex für Cisco BroadWorks in Verbindung stehen. Wir empfehlen Ihnen, Ihre Firewall so zu konfigurieren, dass der Datenverkehr zum NPS-Proxy FQDN zulässig ist, um sicherzustellen, dass Ihre Egress nur den Hosts gegenüber ist, die wir dem NPS-Proxy aussetzen.

* APNS und FCM haben keinen festen Satz von IP-Adressen.

(In Ihr Netzwerk)

Zweck

Quelle

Protokoll

Ziel

Zielport

WebexCloud

CTI/Auth/XSI

13.58.232.148

18.217.166.80

18.221.216.175

44.232.54.0/32

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

170.72.0.0/16

173.37.32.0/20

216.151.128.0/19

HTTPS

CTI

Ihr XSP

TCP/TLS 8012

TLS 443

Webex-App   

Xsi/DMS

Alle

HTTPS

Ihr XSP

443

Webex App VoIP SIP-Endpunkte

Alle

SIP:

Ihr SBC

SP-definiertes Protokoll und Port

TCP/UDP


Es empfiehlt sich dringend, dass der SIP-Port von 5060 abgesehen wird (z. B. 5075), da bekannte Probleme mit der Verwendung des Standard-SIP-Ports (5060) bei mobilen Geräten bekannt sind.

Diese IP-Adressen/Bereiche gehören nicht Cisco und können in regelmäßigen Abständen geändert werden. Wenn Sie eine Firewall verwenden, empfehlen wir Ihnen, die aufgeführten URLs zu erlauben.

(Nicht in Ihrem Netzwerk)

Zweck

Quelle

Protokoll

Ziel

Zielport

Benutzerbereitstellung über APIs

Ihr Anwendungsserver

HTTPS

webexapis.com

443

Proxy-Pushbenachrichtigungen (Produktionsservice)

Ihr NPS-Server

HTTPS

https://nps.uc-one.broadsoft.com/

ODER 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Webex-Gemeinsame Identität

Ihr NPS-Server

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Webex-Gemeinsame Identität

Authentifizierungsdienst XSP

HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

APNS- und FCM-Dienste

Ihr NPS-Server

HTTPS

Jede IP-Adresse*

443

Benutzerbereitstellung über BETEKS-Bereitstellungsadapter

Ihr BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(wobei * ein beliebiger Buchstabe sein könnte. Die genaue Bereitstellungs-URL ist in der im Partner Hub erstellten Vorlage verfügbar.)

443

† Diese Bereiche enthalten die Hosts für den NPS-Proxy, aber wir können die genauen Adressen nicht geben. Die Bereiche können auch Hosts enthalten, die nicht mit Webex für Cisco BroadWorks in Verbindung stehen. Wir empfehlen Ihnen, Ihre Firewall so zu konfigurieren, dass der Datenverkehr zum NPS-Proxy FQDN zulässig ist, um sicherzustellen, dass Ihre Egress nur den Hosts gegenüber ist, die wir dem NPS-Proxy aussetzen.

* APNS und FCM haben keinen festen Satz von IP-Adressen.

Domänen und URLs für Webex für BroadWorks

Domäne/URL

Beschreibung

Webex-Apps und -Geräte, die diese Domänen/URLs verwenden

*.webex.com

Webex-Kerndienste für Anrufe, Meeting und Messaging wie z. B. Authentifizierung usw.

Alle

*.wbx2.com and *.ciscospark.com

Webex-Mikrodienste, wie z. B. Software-Upgrade-Dienst.

Alle

Wenn Ihre Netzwerk-Firewall Domänenzulassungslisten für HTTP(S)-Datenverkehr wie *.webex.com unterstützt, wird dringend empfohlen, alle diese Domänen zuzulassen.

Webex Meetings/Messaging – Netzwerkanforderungen

Die MPP-Geräte werden jetzt für Dienste wie das Anrufverlauf, die Verzeichnissuche und Meetings mit der Webex Cloud integriert. Die Netzwerkanforderungen für diese Webex-Services finden Sie unter Netzwerkanforderungen für Webex-Services. Diese Anforderungen gelten auch für die Bereitstellung von Webex-Videogeräten.

Revisionsverlauf des Dokuments

Datum

Wir haben folgende Änderungen an diesem Artikel vorgenommen:

31. August 2022

Wir haben die folgenden Domänen, IP- und Ports zu den Netzwerkanforderungen für Webex for BroadWorks hinzugefügt.