Hier finden Sie eine Liste der Adressen, Ports und Protokolle, die für die Verbindung Ihrer Telefone, der Webex-App und der Gateways mit Webex für Cisco BroadWorks verwendet werden. Dieser Artikel richtet sich an Netzwerkadministratoren, insbesondere Firewall- und Proxy-Sicherheitsadministratoren, die Webex für Cisco BroadWorks-Dienste in ihrer Organisation verwenden.
Verbindungskarte
Das folgende Diagramm zeigt Integrationspunkte. Der Punkt des Diagramms ist zu zeigen, dass Sie IPs und Ports für Verbindungen in und aus Ihrer Umgebung überprüfen müssen. Die Verbindungen, die von Webex für Cisco BroadWorks verwendet werden, werden in den nachfolgenden Tabellen beschrieben.
Die Firewall-Anforderungen für das normale Funktionieren der Client-Anwendung werden als Referenzen aufgeführt, da sie bereits auf help.webex.com dokumentiert sind.
Konfiguration der Firewall
Das Verbindungsdiagramm und die folgenden Tabellen beschreiben die Verbindungen und Protokolle, die zwischen den Clients (im Netzwerk des Kunden), Ihrem Netzwerk und der Webex-Plattform erforderlich sind.
(In Ihr Netzwerk)
Zweck | Quelle | Protokoll | Ziel | Zielport |
WebexCloud CTI/Auth/XSI |
IP-Bereich 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
Ihr XSP | TCP/TLS 8012 443 |
Webex-App Xsi/DMS |
Alle |
HTTPS |
Ihr XSP |
443 |
Webex-App VoIP-Endpunkte SIP |
Alle |
SIP |
Ihr SBC |
SP-definiertes Protokoll und Port TCP/UDP |
Es ist dringend ratsam, dass sich der SIP-Port von 5060 (z. B. 5075) unterscheidet, da bekannte Probleme mit der Verwendung des Standard-SIP-Ports (5060) mit Mobilgeräten aufgetreten sind.
|
Diese IP-Adressen/Bereiche sind nicht Eigentum von Cisco und können sich regelmäßig ändern. Wenn Sie eine Firewall verwenden, empfehlen wir Ihnen, die aufgeführten URLs zu erlauben.
|
(Außerhalb Ihres Netzwerks)
Zweck |
Quelle |
Protokoll |
Ziel |
Zielport |
Benutzerbereitstellung über APIs |
Ihr Anwendungsserver |
HTTPS |
webexapis.com |
443 |
Proxy-Push-Benachrichtigungen (Produktionsdienst) |
Ihr NPS-Server |
HTTPS |
https://nps.uc-one.broadsoft.com/ ODER <UNK> 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
Webex Common Identity |
Ihr NPS-Server |
HTTPS |
https://idbroker.webex.com |
443 |
Webex Common Identity |
Authentifizierungsdienst XSP |
HTTPS |
https://idbroker-eu.webex.com/idb https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
APNS- und FCM-Dienste |
Ihr NPS-Server |
HTTPS |
Beliebige IP-Adresse * |
443 |
Benutzerbereitstellung über BroadWorks-Bereitstellungsadapter |
Ihr BroadWorks-Betriebssystem ALS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (wobei * ein beliebiger Buchstabe sein kann. Die genaue Bereitstellungs-URL ist in der in Partner Hub erstellten Vorlage verfügbar.) |
443 |
Cisco CI-Tokenüberprüfung |
Authentifizierungsdienst XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
BroadWorks-Abonnement und Webex mit BroadWorks auf Cisco-Papier |
Ihr BroadWorks-Betriebssystem ALS |
HTTPS |
https://wholesale-billing-service-a.wbx2.com - US-Osten https://wholesale-billing-service-r.wbx2.com - US-Westen https://wholesale-billing-service-k.wbx2.com - Europa |
443 |
† Diese Bereiche enthalten die Hosts für den NPS-Proxy, aber wir können die genauen Adressen nicht angeben. Die Bereiche können auch Hosts enthalten, die nicht mit Webex für Cisco BroadWorks zusammenhängen. Wir empfehlen Ihnen, Ihre Firewall so zu konfigurieren, dass stattdessen der Datenverkehr zum NPS-Proxy-FQDN zugelassen wird, um sicherzustellen, dass Ihre E-Mail nur an die Hosts gerichtet ist, die wir für den NPS-Proxy freigeben.
* APNS und FCM haben keine festen IP-Adressen.
(In Ihr Netzwerk)
Zweck |
Quelle |
Protokoll |
Ziel |
Zielport |
WebexCloud CTI/Auth/XSI |
IP-Bereich 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
Ihr XSP |
TCP/TLS 8012 TLS 443 |
Webex-App Xsi/DMS |
Alle |
HTTPS |
Ihr XSP |
443 |
VoIP-Endpunkte der Webex-App SIP |
Alle |
SIP |
Ihr SBC |
SP-definiertes Protokoll und Port TCP/UDP |
Es ist dringend ratsam, dass sich der SIP-Port von 5060 (z. B. 5075) unterscheidet, da bekannte Probleme mit der Verwendung des Standard-SIP-Ports (5060) mit Mobilgeräten aufgetreten sind.
|
Diese IP-Adressen/Bereiche sind nicht Eigentum von Cisco und können sich regelmäßig ändern. Wenn Sie eine Firewall verwenden, empfehlen wir Ihnen, die aufgeführten URLs zu erlauben.
|
(Außerhalb Ihres Netzwerks)
Zweck |
Quelle |
Protokoll |
Ziel |
Zielport |
Benutzerbereitstellung über APIs |
Ihr Anwendungsserver |
HTTPS |
webexapis.com |
443 |
Proxy-Push-Benachrichtigungen (Produktionsdienst) |
Ihr NPS-Server |
HTTPS |
https://nps.uc-one.broadsoft.com/ ODER <UNK> 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
Webex Common Identity |
Ihr NPS-Server |
HTTPS |
https://idbroker.webex.com https://idbroker-b-us.webex.com |
443 |
Webex Common Identity |
Authentifizierungsdienst XSP |
HTTPS |
https://idbroker.webex.com/idb https://idbroker-b-us.webex.com/idb https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
APNS- und FCM-Dienste |
Ihr NPS-Server |
HTTPS |
Beliebige IP-Adresse * |
443 |
Benutzerbereitstellung über BWKS-Bereitstellungsadapter |
Ihr BroadWorks-Betriebssystem ALS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (wobei * ein beliebiger Buchstabe sein kann. Die genaue Bereitstellungs-URL ist in der in Partner Hub erstellten Vorlage verfügbar.) |
443 |
Cisco CI-Tokenüberprüfung |
Authentifizierungsdienst XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
BroadWorks-Abonnement und Webex mit BroadWorks auf Cisco-Papier |
Ihr BroadWorks-Betriebssystem ALS |
HTTPS |
https://wholesale-billing-service-a.wbx2.com - US-Osten https://wholesale-billing-service-r.wbx2.com - US-Westen https://wholesale-billing-service-k.wbx2.com - Europa |
443 |
† Diese Bereiche enthalten die Hosts für den NPS-Proxy, aber wir können die genauen Adressen nicht angeben. Die Bereiche können auch Hosts enthalten, die nicht mit Webex für Cisco BroadWorks zusammenhängen. Wir empfehlen Ihnen, Ihre Firewall so zu konfigurieren, dass stattdessen der Datenverkehr zum NPS-Proxy-FQDN zugelassen wird, um sicherzustellen, dass Ihre E-Mail nur an die Hosts gerichtet ist, die wir für den NPS-Proxy freigeben.
* APNS und FCM haben keine festen IP-Adressen.
Domänen und URLs für Webex für BroadWorks
Domäne/URL |
Beschreibung |
Webex-Apps und -Geräte, die diese Domänen/URLs verwenden |
---|---|---|
*.webex.com |
Webex-Kerndienste für Anrufe, Meeting und Messaging wie z. B. Authentifizierung usw. |
Alle |
*.wbx2.com und *.ciscospark.com |
Webex-Mikrodienste, wie z. B. Software-Upgrade-Dienst. |
Alle |
Wenn Ihre Netzwerk-Firewall Domänenzulassungslisten für HTTP(S)-Datenverkehr wie *.webex.com unterstützt, wird dringend empfohlen, alle diese Domänen zuzulassen.
Webex Meetings/Messaging – Netzwerkanforderungen
Die MPP-Geräte werden jetzt für Dienste wie das Anrufverlauf, die Verzeichnissuche und Meetings mit der Webex Cloud integriert. Die Netzwerkanforderungen für diese Webex-Services finden Sie unter Netzwerkanforderungen für Webex-Services. Diese Anforderungen gelten auch für die Bereitstellung von Webex-Videogeräten.
Revisionsverlauf des Dokuments
Datum |
Wir haben folgende Änderungen an diesem Artikel vorgenommen: |
---|---|
09. Oktober 2023 |
BroadWorks-Abonnement und Webex mit BroadWorks auf Cisco-Papier hinzugefügt Anforderungen in den EMEA- und USA-Fortschrittsregeln. |
01. August 2023 |
Aktualisierte EMEA Egress Rules und USA Egress Rules . |
Donnerstag, 20. Juli 2023 |
Aktualisierte IP-Subnetze für Mediendienste für EMEA Ingress Rules und USA Ingress Rules . |
12. Oktober 2022 |
Es wurden nur Formatierung/redaktionelle Änderungen vorgenommen. Es wurden keine Änderungen am Inhalt vorgenommen. |
31. August 2022 |
Wir haben die folgenden Domänen, IP und Ports zu den Webex für BroadWorks-Netzwerkanforderungen hinzugefügt. |