Mapa de conexión

En el siguiente diagrama se ilustran los puntos de integración. El punto del diagrama es mostrar que debe revisar las IP y los puertos para las conexiones hacia y fuera de su entorno. Las conexiones que utiliza Webex para Cisco BroadWorks se describen en las tablas subsiguientes.

Los requisitos del firewall para el funcionamiento normal de la aplicación cliente se enumeran como referencias, ya que ya están documentados en help.webex.com.

Configuración del firewall

En la asignación de conexiones y en las siguientes tablas se describen las conexiones y protocolos requeridos entre los clientes (conectados o desactivados a la red del cliente), su red y la plataforma de Webex.

Reglas de entrada de EMEA

(Dentro de la red)

Propósito Origen Protocolo Destino Puerto de destino

Nube de Webex

CTI/Autenticación/XSI

Rango de IP

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

Cti

Su XSP

TCP/TLS 8012

443

Aplicación Webex

Xsi/DMS

Cualquiera

HTTPS

Su XSP

443

La aplicación de Webex VoIP extremos SIP

Cualquiera

SIP

Su SBC

Protocolo y puerto definidos en SP

TCP/UDP
Es muy práctico para que el puerto SIP sea distinto del 5060 (por ejemplo, 5075) debido a problemas conocidos relacionados con el uso del puerto SIP estándar (5060) con los dispositivos móviles.
Estas direcciones IP/rangos no son propiedad de Cisco y están sujetas a cambios periódicamente. Si está utilizando un firewall, le recomendamos que permita las URL enumeradas.
Reglas de salida de EMEA

(Fuera de la red)

Propósito

Origen

Protocolo

Destino

Puerto de destino

Aprovisionamiento de usuarios a través de API

Su servidor de aplicaciones

HTTPS

webexapis.com

443

Notificaciones de push de proxy (servicio de producción)

Su servidor NPS

HTTPS

FQDN actual:

https://nps.uc-one.broadsoft.com/

Para mejorar la velocidad de resolución de DNS, en lugar del FQDN actual nps.uc-one.broadsoft.com le recomendamos que utilice el FQDN apropiado según su región.

FQDN basados en regiones:

https://broadworks-idp-proxy-a.wbx2.com/ - Este de EE. UU.

https://broadworks-idp-proxy-r.wbx2.com/ - Oeste de EE. UU.

https://broadworks-idp-proxy-k.wbx2.com/ - Europa

443

Webex Common Identity

Su servidor NPS

HTTPS

https://idbroker.webex.com

443

Webex Common Identity

Servicio de autenticación XSP

HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Servicios APNS y FCM

Su servidor NPS

HTTPS

Cualquier dirección IP*

443

Aprovisionamiento de usuarios a través del adaptador de aprovisionamiento BroadWorks

Su BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(donde * podría ser cualquier letra. Su URL exacta de aprovisionamiento está disponible en la plantilla que cree en el Concentrador de socios)

443

Validación de tokens de Cisco CI

Servicio de autenticación XSP

HTTPS

https://cifls.webex.com/federation

443

Suscripción a BroadWorks y Webex con BroadWorks en papel de Cisco

Su BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com - Este de EE. UU.

https://wholesale-billing-service-r.wbx2.com - Oeste de EE. UU.

https://wholesale-billing-service-k.wbx2.com - Europa

443

Si las notificaciones push expiran debido a un retraso en la resolución de DNS, aumente el valor del tiempo de espera en el "/etc/resolv.conf" archivo en el servidor BroadWorks.

† Estos rangos contienen los organizadores para el proxy de NPS, pero no podemos proporcionar las direcciones exactas. Los rangos también pueden contener organizadores que no están relacionados con Webex para Cisco BroadWorks. Le recomendamos que configure su firewall para permitir el tráfico al proxy de NPS FQDN en su lugar, para asegurarse de que su salida solo sea hacia los hosts que exponemos para el proxy de NPS.

* APNS y FCM no tienen un conjunto establecido de direcciones IP.

Reglas de entrada de EE. UU.

(Dentro de la red)

Propósito

Origen

Protocolo

Destino

Puerto de destino

Nube de Webex

CTI/Autenticación/XSI

Rango de IP

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

Cti

Su XSP

TCP/TLS 8012

TLS 443

Aplicación Webex

Xsi/DMS

Cualquiera

HTTPS

Su XSP

443

Aplicación de Webex VoIP extremos SIP

Cualquiera

SIP

Su SBC

Protocolo y puerto definidos en SP

TCP/UDP
Es muy práctico para que el puerto SIP sea distinto del 5060 (por ejemplo, 5075) debido a problemas conocidos relacionados con el uso del puerto SIP estándar (5060) con los dispositivos móviles.
Estas direcciones IP/rangos no son propiedad de Cisco y están sujetas a cambios periódicamente. Si está utilizando un firewall, le recomendamos que permita las URL enumeradas.
Reglas de salida de EE. UU.

(Fuera de la red)

Propósito

Origen

Protocolo

Destino

Puerto de destino

Aprovisionamiento de usuarios a través de API

Su servidor de aplicaciones

HTTPS

webexapis.com

443

Notificaciones de push de proxy (servicio de producción)

Su servidor NPS

HTTPS

FQDN actual:

https://nps.uc-one.broadsoft.com/

Para mejorar la velocidad de resolución de DNS, en lugar del FQDN actual nps.uc-one.broadsoft.com le recomendamos que utilice el FQDN apropiado según su región.

FQDN basados en regiones:

https://broadworks-idp-proxy-a.wbx2.com/ - Este de EE. UU.

https://broadworks-idp-proxy-r.wbx2.com/ - Oeste de EE. UU.

https://broadworks-idp-proxy-k.wbx2.com/ - Europa

443

Webex Common Identity

Su servidor NPS

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Webex Common Identity

Servicio de autenticación XSP

HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Servicios APNS y FCM

Su servidor NPS

HTTPS

Cualquier dirección IP*

443

Aprovisionamiento del usuario a través del adaptador de aprovisionamiento BWKS

Su BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(donde * podría ser cualquier letra. Su URL exacta de aprovisionamiento está disponible en la plantilla que cree en el Concentrador de socios)

443

Validación de tokens de Cisco CI

Servicio de autenticación XSP

HTTPS

https://cifls.webex.com/federation

443

Suscripción a BroadWorks y Webex con BroadWorks en papel de Cisco

Su BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com - Este de EE. UU.

https://wholesale-billing-service-r.wbx2.com - Oeste de EE. UU.

https://wholesale-billing-service-k.wbx2.com - Europa

443

Si las notificaciones push expiran debido a un retraso en la resolución de DNS, aumente el valor del tiempo de espera en el "/etc/resolv.conf" archivo en el servidor BroadWorks.

† Estos rangos contienen los organizadores para el proxy de NPS, pero no podemos proporcionar las direcciones exactas. Los rangos también pueden contener organizadores que no están relacionados con Webex para Cisco BroadWorks. Le recomendamos que configure su firewall para permitir el tráfico al proxy de NPS FQDN en su lugar, para asegurarse de que su salida solo sea hacia los hosts que exponemos para el proxy de NPS.

* APNS y FCM no tienen un conjunto establecido de direcciones IP.

Dominios y direcciones URL de Webex para BroadWorks

Dominio/URL

Descripción

Aplicaciones y dispositivos de Webex que utilizan estos dominios/URL

*.webex.com

Servicios centrales de Webex para llamadas, reuniones y mensajería, como la autenticación, etc.

Todos

*.wbx2.com y *.ciscospark.com

Microservicios de Webex, como el servicio de mejora de software.

Todos

Si su firewall de red admite listas de dominios permitidos para tráfico http(s), como *.webex.com, se recomienda con énfasis que permita todos estos dominios.

Webex Meetings/mensajería - Requisitos de red

Los dispositivos MPP ahora se incorporn a la nube de Webex para servicios como historial de llamadas, búsqueda de directorios y reuniones. Los requisitos de red para estos servicios de Webex se pueden encontrar en Requisitos de red para los servicios de Webex. Estos requisitos también se aplican al implementar los dispositivos de vídeo de Webex.

Historial de revisión de documentos

Fecha

Hemos realizado los siguientes cambios en este artículo

8 de octubre de 2024

Se eliminó la dirección IP de la fila Notificaciones push de proxy (servicio de producción) para Reglas de ingreso de EMEA y Reglas de ingreso de EE. UU..

9 de octubre de 2023

Se agregaron requisitos de suscripción a BroadWorks y Webex con BroadWorks en papel de Cisco en las reglas de salida de EMEA y EE. UU.

1 de agosto de 2023

Reglas de salida de EMEAy Reglas de salida de EE. UU.actualizadas.

20 de julio de 2023

Subredes IP actualizadas para servicios de medios para Reglas de ingreso de EMEA y Reglas de ingreso de EE. UU..

12 de octubre de 2022

Solo se realizaron cambios en el formato/en la versión más recientes. No se han realizado cambios en el contenido.

31 de agosto de 2022

Agregamos los siguientes dominios, direcciones IP y puertos a Webex para los requisitos de red de BroadWorks.