Verbindungskarte

Das folgende Diagramm zeigt Integrationspunkte. Der Punkt des Diagramms ist zu zeigen, dass Sie IPs und Ports für Verbindungen in und aus Ihrer Umgebung überprüfen müssen. Die Verbindungen, die von Webex für Cisco BroadWorks verwendet werden, werden in den nachfolgenden Tabellen beschrieben.

Die Firewall-Anforderungen für das normale Funktionieren der Client-Anwendung werden als Referenzen aufgeführt, da sie bereits auf help.webex.com dokumentiert sind.

Konfiguration der Firewall

Das Verbindungsdiagramm und die folgenden Tabellen beschreiben die Verbindungen und Protokolle, die zwischen den Clients (im Netzwerk des Kunden), Ihrem Netzwerk und der Webex-Plattform erforderlich sind.

EMEA-Zugriffsregeln

(In Ihr Netzwerk)

Zweck Quelle Protokoll Ziel Zielport

WebexCloud

CTI/Auth/XSI

IP-Bereich

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

CTI

 Ihr XSP

TCP/TLS 8012

443

Webex-App

Xsi/DMS

Alle

HTTPS

Ihr XSP

443

Webex-App VoIP-Endpunkte SIP

Alle

SIP

Ihr SBC

SP-definiertes Protokoll und Port

TCP/UDP

Es ist dringend ratsam, dass sich der SIP-Port von 5060 (z. B. 5075) unterscheidet, da bekannte Probleme mit der Verwendung des Standard-SIP-Ports (5060) mit Mobilgeräten aufgetreten sind.

Diese IP-Adressen/Bereiche sind nicht Eigentum von Cisco und können sich regelmäßig ändern. Wenn Sie eine Firewall verwenden, empfehlen wir Ihnen, die aufgeführten URLs zu erlauben.

EMEA-Emittentenregeln

(Außerhalb Ihres Netzwerks)

Zweck

Quelle

Protokoll

Ziel

Zielport

Benutzerbereitstellung über APIs

Ihr Anwendungsserver

HTTPS

webexapis.com

443

Proxy-Push-Benachrichtigungen (Produktionsdienst)

Ihr NPS-Server

HTTPS

https://nps.uc-one.broadsoft.com/

ODER <UNK> 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Webex Common Identity

Ihr NPS-Server

HTTPS

https://idbroker.webex.com

443

Webex Common Identity

Authentifizierungsdienst XSP

HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

APNS- und FCM-Dienste

Ihr NPS-Server

HTTPS

Beliebige IP-Adresse *

443

Benutzerbereitstellung über BroadWorks-Bereitstellungsadapter

Ihr BroadWorks-Betriebssystem ALS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(wobei * ein beliebiger Buchstabe sein kann. Die genaue Bereitstellungs-URL ist in der in Partner Hub erstellten Vorlage verfügbar.)

443

Cisco CI-Tokenüberprüfung

Authentifizierungsdienst XSP

HTTPS

https://cifls.webex.com/federation

443

BroadWorks-Abonnement und Webex mit BroadWorks auf Cisco-Papier

Ihr BroadWorks-Betriebssystem ALS

HTTPS

https://wholesale-billing-service-a.wbx2.com - US-Osten

https://wholesale-billing-service-r.wbx2.com - US-Westen

https://wholesale-billing-service-k.wbx2.com - Europa

443

† Diese Bereiche enthalten die Hosts für den NPS-Proxy, aber wir können die genauen Adressen nicht angeben. Die Bereiche können auch Hosts enthalten, die nicht mit Webex für Cisco BroadWorks zusammenhängen. Wir empfehlen Ihnen, Ihre Firewall so zu konfigurieren, dass stattdessen der Datenverkehr zum NPS-Proxy-FQDN zugelassen wird, um sicherzustellen, dass Ihre E-Mail nur an die Hosts gerichtet ist, die wir für den NPS-Proxy freigeben.

* APNS und FCM haben keine festen IP-Adressen.

USA-Einbruchsregeln

(In Ihr Netzwerk)

Zweck

Quelle

Protokoll

Ziel

Zielport

WebexCloud

CTI/Auth/XSI

IP-Bereich

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

CTI

Ihr XSP

TCP/TLS 8012

TLS 443

Webex-App   

Xsi/DMS

Alle

HTTPS

Ihr XSP

443

VoIP-Endpunkte der Webex-App SIP

Alle

SIP

Ihr SBC

SP-definiertes Protokoll und Port

TCP/UDP

Es ist dringend ratsam, dass sich der SIP-Port von 5060 (z. B. 5075) unterscheidet, da bekannte Probleme mit der Verwendung des Standard-SIP-Ports (5060) mit Mobilgeräten aufgetreten sind.

Diese IP-Adressen/Bereiche sind nicht Eigentum von Cisco und können sich regelmäßig ändern. Wenn Sie eine Firewall verwenden, empfehlen wir Ihnen, die aufgeführten URLs zu erlauben.

USA-Austrittsregeln

(Außerhalb Ihres Netzwerks)

Zweck

Quelle

Protokoll

Ziel

Zielport

Benutzerbereitstellung über APIs

Ihr Anwendungsserver

HTTPS

webexapis.com

443

Proxy-Push-Benachrichtigungen (Produktionsdienst)

Ihr NPS-Server

HTTPS

https://nps.uc-one.broadsoft.com/

ODER <UNK> 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Webex Common Identity

Ihr NPS-Server

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Webex Common Identity

Authentifizierungsdienst XSP

HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

APNS- und FCM-Dienste

Ihr NPS-Server

HTTPS

Beliebige IP-Adresse *

443

Benutzerbereitstellung über BWKS-Bereitstellungsadapter

Ihr BroadWorks-Betriebssystem ALS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(wobei * ein beliebiger Buchstabe sein kann. Die genaue Bereitstellungs-URL ist in der in Partner Hub erstellten Vorlage verfügbar.)

443

Cisco CI-Tokenüberprüfung

Authentifizierungsdienst XSP

HTTPS

https://cifls.webex.com/federation

443

BroadWorks-Abonnement und Webex mit BroadWorks auf Cisco-Papier

Ihr BroadWorks-Betriebssystem ALS

HTTPS

https://wholesale-billing-service-a.wbx2.com - US-Osten

https://wholesale-billing-service-r.wbx2.com - US-Westen

https://wholesale-billing-service-k.wbx2.com - Europa

443

† Diese Bereiche enthalten die Hosts für den NPS-Proxy, aber wir können die genauen Adressen nicht angeben. Die Bereiche können auch Hosts enthalten, die nicht mit Webex für Cisco BroadWorks zusammenhängen. Wir empfehlen Ihnen, Ihre Firewall so zu konfigurieren, dass stattdessen der Datenverkehr zum NPS-Proxy-FQDN zugelassen wird, um sicherzustellen, dass Ihre E-Mail nur an die Hosts gerichtet ist, die wir für den NPS-Proxy freigeben.

* APNS und FCM haben keine festen IP-Adressen.

Domänen und URLs für Webex für BroadWorks

Domäne/URL

Beschreibung

Webex-Apps und -Geräte, die diese Domänen/URLs verwenden

*.webex.com

Webex-Kerndienste für Anrufe, Meeting und Messaging wie z. B. Authentifizierung usw.

Alle

*.wbx2.com und *.ciscospark.com

Webex-Mikrodienste, wie z. B. Software-Upgrade-Dienst.

Alle

Wenn Ihre Netzwerk-Firewall Domänenzulassungslisten für HTTP(S)-Datenverkehr wie *.webex.com unterstützt, wird dringend empfohlen, alle diese Domänen zuzulassen.

Webex Meetings/Messaging – Netzwerkanforderungen

Die MPP-Geräte werden jetzt für Dienste wie das Anrufverlauf, die Verzeichnissuche und Meetings mit der Webex Cloud integriert. Die Netzwerkanforderungen für diese Webex-Services finden Sie unter Netzwerkanforderungen für Webex-Services. Diese Anforderungen gelten auch für die Bereitstellung von Webex-Videogeräten.

Revisionsverlauf des Dokuments

Datum

Wir haben folgende Änderungen an diesem Artikel vorgenommen:

09. Oktober 2023

BroadWorks-Abonnement und Webex mit BroadWorks auf Cisco-Papier hinzugefügt Anforderungen in den EMEA- und USA-Fortschrittsregeln.

01. August 2023

Aktualisierte EMEA Egress Rules und USA Egress Rules .

Donnerstag, 20. Juli 2023

Aktualisierte IP-Subnetze für Mediendienste für EMEA Ingress Rules und USA Ingress Rules .

12. Oktober 2022

Es wurden nur Formatierung/redaktionelle Änderungen vorgenommen. Es wurden keine Änderungen am Inhalt vorgenommen.

31. August 2022

Wir haben die folgenden Domänen, IP und Ports zu den Webex für BroadWorks-Netzwerkanforderungen hinzugefügt.