A continuación, se muestra una lista de las direcciones, puertos y protocolos que se utilizan para conectar sus teléfonos, la aplicación Webex y las puertas de enlace a Webex para Cisco BroadWorks. Este artículo es para administradores de red, en particular administradores de firewall y seguridad de proxy que utilizan Webex para los servicios de Cisco BroadWorks dentro de su organización.
Mapa de conexión
El siguiente diagrama ilustra los puntos de integración. El punto del diagrama es mostrar que necesita revisar las direcciones IP y los puertos para las conexiones dentro y fuera de su entorno. Las conexiones que utiliza Webex para Cisco BroadWorks se describen en las tablas siguientes.
Los requisitos de firewall para el funcionamiento normal de la aplicación cliente se enumeran como referencias, ya que ya están documentados en help.webex.com.
Configuración del firewall
El mapa de conexiones y las siguientes tablas describen las conexiones y los protocolos requeridos entre los clientes (dentro o fuera de la red del cliente), su red y la plataforma de Webex.
(En su red)
| Propósito | Origen | Protocolo | Destino | Puerto de destino |
WebexCloud CTI/Autenticación/XSI |
Rango de IP 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
Su XSP | TCP/TLS 8012 443 |
Aplicación de Webex Xsi/DMS |
Cualquiera |
HTTPS |
Su XSP |
443 |
SIP de extremos de VoIP de la aplicación Webex |
Cualquiera |
SIP |
Su SBC |
Protocolo y puerto definidos por SP TCP/UDP |
 |
Es muy recomendable que el puerto SIP sea diferente del 5060 (por ejemplo, 5075) debido a problemas conocidos con el uso del puerto SIP estándar (5060) con dispositivos móviles.
|
|
Estas direcciones IP/rangos no son propiedad de Cisco y están sujetos a cambios periódicamente. Si está utilizando un firewall, le recomendamos que permita las URL enumeradas.
|
(Fuera de su red)
Propósito |
Origen |
Protocolo |
Destino |
Puerto de destino |
Aprovisionamiento de usuarios a través de API |
Su servidor de aplicaciones |
HTTPS |
webexapis.com |
443 |
Notificaciones push de proxy (servicio de producción) |
Su servidor NPS |
HTTPS |
https://nps.uc-one.broadsoft.com/ O 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
Identidad común de Webex |
Su servidor NPS |
HTTPS |
https://idbroker.webex.com |
443 |
Identidad común de Webex |
XSP del servicio de autenticación |
HTTPS |
https://idbroker-eu.webex.com/idb https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
Servicios APNS y FCM |
Su servidor NPS |
HTTPS |
Cualquier dirección IP* |
443 |
Aprovisionamiento de usuarios a través del adaptador de aprovisionamiento de BroadWorks |
Su BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (donde * podría ser cualquier carta. Su URL de aprovisionamiento exacta está disponible en la plantilla que crea en Partner Hub) |
443 |
Validación de token de CI de Cisco |
XSP del servicio de autenticación |
HTTPS |
https://cifls.webex.com/federation |
443 |
† Estos intervalos contienen los hosts para el proxy NPS, pero no podemos dar las direcciones exactas. Los rangos también pueden contener organizadores que no están relacionados con Webex para Cisco BroadWorks. Le recomendamos que configure su firewall para permitir el tráfico al FQDN del proxy de NPS en su lugar, a fin de garantizar que la salida sea solo hacia los hosts que exponemos para el proxy de NPS.
* APNS y FCM no tienen un conjunto fijo de direcciones IP.
(En su red)
Propósito |
Origen |
Protocolo |
Destino |
Puerto de destino |
WebexCloud CTI/Autenticación/XSI |
Rango de IP 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
Su XSP |
TCP/TLS 8012 TLS 443 |
Aplicación de Webex Xsi/DMS |
Cualquiera |
HTTPS |
Su XSP |
443 |
SIP de extremos de VoIP de la aplicación de Webex |
Cualquiera |
SIP |
Su SBC |
Protocolo y puerto definidos por SP TCP/UDP |
|
Es muy recomendable que el puerto SIP sea diferente del 5060 (por ejemplo, 5075) debido a problemas conocidos con el uso del puerto SIP estándar (5060) con dispositivos móviles.
|
|
Estas direcciones IP/rangos no son propiedad de Cisco y están sujetos a cambios periódicamente. Si está utilizando un firewall, le recomendamos que permita las URL enumeradas.
|
(Fuera de su red)
Propósito |
Origen |
Protocolo |
Destino |
Puerto de destino |
Aprovisionamiento de usuarios a través de API |
Su servidor de aplicaciones |
HTTPS |
webexapis.com |
443 |
Notificaciones push de proxy (servicio de producción) |
Su servidor NPS |
HTTPS |
https://nps.uc-one.broadsoft.com/ O 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
Identidad común de Webex |
Su servidor NPS |
HTTPS |
https://idbroker.webex.com https://idbroker-b-us.webex.com |
443 |
Identidad común de Webex |
XSP del servicio de autenticación |
HTTPS |
https://idbroker.webex.com/idb https://idbroker-b-us.webex.com/idb https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
Servicios APNS y FCM |
Su servidor NPS |
HTTPS |
Cualquier dirección IP* |
443 |
Aprovisionamiento de usuarios a través del adaptador de aprovisionamiento de BWKS |
Su BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (donde * podría ser cualquier carta. Su URL de aprovisionamiento exacta está disponible en la plantilla que crea en Partner Hub) |
443 |
Validación de token de CI de Cisco |
XSP del servicio de autenticación |
HTTPS |
https://cifls.webex.com/federation |
443 |
† Estos intervalos contienen los hosts para el proxy NPS, pero no podemos dar las direcciones exactas. Los rangos también pueden contener organizadores que no están relacionados con Webex para Cisco BroadWorks. Le recomendamos que configure su firewall para permitir el tráfico al FQDN del proxy de NPS en su lugar, a fin de garantizar que la salida sea solo hacia los hosts que exponemos para el proxy de NPS.
* APNS y FCM no tienen un conjunto fijo de direcciones IP.
Dominios y URL para Webex para BroadWorks
Dominio/URL |
Descripción |
Aplicaciones y dispositivos de Webex que utilizan estos dominios/URL |
|---|---|---|
*.webex.com |
Servicios centrales de Webex para llamadas, reuniones y mensajería, como la autenticación, etc. |
Todos |
*.wbx2.com y *.ciscospark.com |
Microservicios de Webex, como el servicio de mejora de software. |
Todos |
Si su firewall de red admite listas de dominios permitidos para tráfico http(s), como *.webex.com, se recomienda con énfasis que permita todos estos dominios.
Webex Meetings/mensajería - Requisitos de red
Los dispositivos MPP ahora se incorporn a la nube de Webex para servicios como historial de llamadas, búsqueda de directorios y reuniones. Los requisitos de red para estos servicios de Webex se pueden encontrar en Requisitos de red para los servicios de Webex. Estos requisitos también se aplican al implementar los dispositivos de vídeo de Webex.
Historial de revisión de documentos
Fecha |
Hemos realizado los siguientes cambios en este artículo |
|---|---|
1 de agosto de 2023 |
Actualización de las Reglas de salida de EMEA y las Reglas de salida de EE. UU.. |
20 de julio de 2023 |
Subredes IP actualizadas para los servicios multimedia para Reglas de entrada de EMEA y Reglas de entrada de EE. UU.. |
12 de octubre de 2022 |
Solo se han realizado cambios de formato/editorial. No se realizaron cambios en el contenido. |
31 de agosto de 2022 |
Agregamos el siguiente dominio, IP y puertos a los requisitos de red de Webex para BroadWorks. |
