Webex-palveluiden verkkovaatimukset
Asiakirjan versiohistoria
Tämä artikkeli on tarkoitettu verkonvalvojille, erityisesti palomuurien ja välityspalvelinten suojauksen järjestelmänvalvojille, jotka haluavat käyttää Webex Suitea pilviyhteistyöpalveluista organisaatiossaan. Tämän asiakirjan pääpaino on Webex Meetingsin ja Webex Messagingin verkkovaatimuksissa, ja asiakirjassa on myös linkkejä asiakirjoihin, jotka kuvaavat Webex Callingin verkkovaatimuksia.
Tämä artikkeli auttaa sinua määrittämään verkkoyhteyden Webex-palveluun, jota käyttävät:
Pilviin rekisteröidyt Webex-sovellusasiakkaat kokouksia, viestintää ja puheluita varten
Pilviin rekisteröidyt Webex Meetings Center -sovellusasiakkaat
Pilviin rekisteröidyt Cisco Video -laitteet, Cisco IP -puhelimet, Cisco-videolaitteet ja kolmannen osapuolen laitteet, jotka käyttävät SIP:tä yhteyden muodostamiseen Webex Suite -palveluihin.
Tämä asiakirja keskittyy ensisijaisesti Webex-pilveen rekisteröityjen tuotteiden verkkovaatimuksiin, jotka käyttävät HTTPS-signalointia kommunikoidakseen Webex Suite -palveluiden kanssa, mutta kuvataan myös erikseen verkkovaatimukset tuotteille, jotka käyttävät SIP-signalointia Webex-pilveen. Nämä erot on tiivistetty alla:
Kaikki pilveen rekisteröidyt Webex-sovellukset ja -laitteet käyttävät HTTPS:ää viestiäkseen Webexin viesti- ja kokouspalveluiden kanssa:
- Webex-sovellus käyttää HTTPS-signalointia Webex-viesti- ja kokouspalveluissa. Webex-sovellus voi myös käyttää SIP-protokollaa liittyäkseen Webex-kokouksiin, mutta tämä edellyttää, että käyttäjälle joko kutsutaan SIP-osoitteensa kautta tai hän valitsee SIP-URL-osoitteen liittyäkseen kokoukseen (sen sijaan, että hän käyttäisi Webexin omaa kokoustoimintoa sovellus).
- Pilviin rekisteröidyt Cisco Video -laitteet käyttävät HTTPS-signalointia kaikissa Webex-palveluissa.
- Paikalliset SIP-rekisteröidyt Webex-laitteet voivat myös käyttää HTTPS-signalointia, jos Webex Edge for devices -ominaisuus on käytössä. Tämän ominaisuuden avulla Webex-laitteita voidaan hallita Webex Control Hubin kautta ja osallistua Webex-kokouksiin HTTPS-signaloinnin avulla (lisätietoja on kohdassa https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).
Webex Calling -palvelu ja paikalliset puhelunhallintatuotteet, kuten Cisco Unified CM, käyttävät SIP:tä puhelunhallintaprotokollanaan. Cisco Video -laitteet, Cisco IP -puhelimet ja kolmannen osapuolen tuotteet voivat liittyä Webex Meetingsiin SIP:n avulla. Paikallisille SIP-pohjaisille puhelunhallintatuotteille, kuten Cisco Unified CM, SIP-istunto muodostetaan rajaohjaimen, kuten Expressway C & E:n tai CUBE SBC:n, kautta Webex Cloudiin ja Webex Cloudista lähteville puheluille.
Katso lisätietoja Webex Calling -palvelun verkkovaatimuksista: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
Kaikki pilveen rekisteröidyt Webex-sovellukset ja Cisco Video -laitteet käynnistävät vain lähtevät yhteydet. Ciscon Webex Cloud ei koskaan aloita lähteviä yhteyksiä pilveen rekisteröityihin Webex-sovelluksiin ja Cisco Video -laitteisiin, mutta se voi soittaa lähteviä puheluita SIP-laitteisiin.
Webex-palveluita kokouksiin ja viestintään isännöidään maailmanlaajuisesti hajautetuissa tietokeskuksissa, jotka ovat joko Ciscon omistamia (esim. Webex-palvelinkeskukset identiteettipalveluille, kokouspalveluille ja mediapalvelimille) tai Cisco Virtual Private Cloud (VPC) -pilvessä Amazon AWS -alustalla. (esim. Webex-viestintämikropalvelut, viestien tallennuspalvelut). Webex-palvelut sijaitsevat myös Microsoft Azure -palvelinkeskuksissa Video Interop with Microsoft Teamsin (VIMT) kanssa.
Liikennetyypit:
Webex-sovellus ja Cisco Video -laitteet muodostavat signalointi- ja mediayhteydet Webex-pilveen.
Liikenteen signalointi
Webex-sovellus ja Cisco Video -laitteet käyttävät HTTP:tä HTTP:nä TLS:n yli (HTTPS) ja Secure Web Sockets (WSS) TLS:n kautta REST-pohjaiseen signalointiin Webex-pilveen. Signalointiyhteydet ovat vain lähteviä ja käyttävät URL-osoitteita istunnon muodostamiseen Webex-palveluihin.
TLS-signalointiyhteydet Webex-palveluihin käyttävät TLS-versiota 1.2 tai 1.3. Salauksen valinta perustuu Webex-palvelimen TLS-asetuksiin.
Käyttämällä joko TLS 1.2:ta tai 1.3:a Webex suosii salauspaketteja, joissa käytetään:
- ECDHE avainneuvotteluihin
- RSA-pohjaiset varmenteet (3072-bittinen avainkoko)
- SHA2-todennus (SHA384 tai SHA256)
- Vahvat salaussalaukset, joissa käytetään 128 tai 256 bittiä (esim. AES_256_GCM)
Webex tukee salauspaketteja seuraavassa etuusjärjestyksessä TLS-version 1.2 yhteyksille*:
TLS_ECDHE_RSA_KANSSA_AES_256_GCM_SHA384
TLS_ECDHE_RSA_KANSSA_AES_128_GCM_SHA256
TLS_ECDHE_RSA_KANSSA_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_KANSSA_AES_256_CBC_SHA384
TLS_ECDHE_RSA_KANSSA_AES_128_CBC_SHA256
Huomautus - CBC-tilan salausta tuetaan vanhemmissa selaimissa ilman turvallisempaa GCM-salausta.
Webex tukee salauspaketteja seuraavassa etuusjärjestyksessä TLS-version 1.3 yhteyksille*:
TLS_AES_256_GCM_SHA384
TLS_CHACHA_POLY1305_SHA256
TLS_AES_128_GCM_SHA256
Huomautus – TLS 1.3:ssa ECDHE-avaimen neuvottelu ja RSA-pohjaiset varmenteet ovat pakollinen osa määritystä, joten tämä yksityiskohta on jätetty pois salauspaketin kuvauksesta.
*Salaussarjat ja salaussarjan asetusjärjestys voivat vaihdella joidenkin Webex-palveluiden osalta
Signalointiyhteyksien muodostaminen Webex-palveluihin URL-osoitteiden avulla
Jos olet ottanut käyttöön välityspalvelimia tai palomuureja suodattamaan yritysverkosta lähtevää liikennettä, luettelo kohde-URL-osoitteista, joille on annettava pääsy Webex-palveluun, löytyy osiosta "Verkkotunnukset ja URL-osoitteet, joita Webex-palveluita varten on käytettävä".
Webex suosittelee vahvasti, että et muuta tai poista HTTP-otsikkoarvoja, kun ne kulkevat välityspalvelimesi/palomuurisi läpi, ellei näissä ohjeissa ole sallittua. https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. HTTP-otsikoiden muuttaminen tai poistaminen näiden ohjeiden ulkopuolella voi vaikuttaa Webex-palvelujen käyttöön, mukaan lukien Webex-sovellusten ja Cisco Video -laitteiden pääsyn menettämiseen Webex-palveluihin.
Webex-signalointiliikenteen suodattamista IP-osoitteen perusteella ei tueta, koska Webexin käyttämät IP-osoitteet ovat dynaamisia ja voivat muuttua milloin tahansa.
Medialiikenne
Webex-sovellus ja Cisco Video -laitteet salaavat reaaliaikaisen median ääni-, video- ja sisällönjakovirtoja varten käyttämällä seuraavia salauskoodeja:
- AES-256-GCM salaus
- AES-CM-128-HMAC-SHA1-80 salaus
AES-256-GCM on Webex-sovelluksen ja Cisco Video -laitteiden ensisijainen salauskoodi reaaliaikaisen median salaamiseen.
AES-CM-128-HMAC-SHA1 on kypsä salaus, jonka toimittajien välinen yhteentoimivuus on todistettu. AES-CM-128-HMAC-SHA1:tä käytetään tyypillisesti median salaamiseen Webex-palveluihin päätepisteistä käyttäen SRTP:tä SIP-signaloinnin kanssa (esim. Ciscon ja kolmannen osapuolen SIP-laitteet).
Webex-sovellukset ja Cisco Video -laitteet tukevat ensisijaisessa järjestyksessä UDP-, TCP- ja TLS-mediansiirtoprotokollia. Jos palomuurisi estää UDP-portit, Webex-sovellukset ja Cisco Video -laitteet siirtyvät takaisin TCP:hen. Jos TCP-portit estetään, Webex-sovellukset ja Cisco Video -laitteet palaavat TLS:ään.
UDP – Ciscon suosittelema mediansiirtoprotokolla
RFC 3550 RTP:n (A Transport Protocol for Real-Time Applications) mukaisesti Cisco suosii ja suosittelee UDP:tä siirtoprotokollana kaikille Webexin ääni- ja videomediavirroille.
TCP:n käytön haitat median siirtoprotokollana
Webex-sovellukset ja Cisco Video -laitteet tukevat myös TCP:tä varamedian siirtoprotokollana. Cisco ei kuitenkaan suosittele TCP:tä siirtoprotokollaksi ääni- ja videomediavirroille. Tämä johtuu siitä, että TCP on yhteyssuuntautunut ja suunniteltu toimittamaan luotettavasti oikein järjestettyä dataa ylemmän kerroksen protokollille. TCP:tä käyttämällä lähettäjä lähettää kadonneet paketit uudelleen, kunnes ne kuitataan, ja vastaanottaja puskuroi pakettivirran, kunnes kadonneet paketit on palautettu. Mediavirroissa tämä käyttäytyminen ilmenee lisääntyneenä latenssina/värinänä, mikä puolestaan vaikuttaa puhelun osallistujien kokemaan median laatuun.
TLS:n käytön haitat median siirtoprotokollana
Salatut TCP-yhteydet (TLS) voivat kärsiä median laadun edelleen heikkenemisestä mahdollisten välityspalvelinten pullonkaulojen vuoksi. Jos Webex-sovellukset ja Cisco Video -laitteet, joissa on määritetty välityspalvelin, käyttävät TLS:ää mediansiirtoprotokollana, tämä medialiikenne reititetään välityspalvelimesi kautta, mikä voi aiheuttaa kaistanleveyden pullonkauloja ja myöhempiä pakettien menetyksiä. Cisco suosittelee vahvasti, että TLS:ää ei käytetä median kuljettamiseen tuotantoympäristöissä.
Webex-media virtaa molempiin suuntiin käyttämällä symmetristä sisäisesti aloitettua, 5-osaista (lähde IP-osoite, kohteen IP-osoite, lähdeportti, kohdeportti, protokolla) virtaa, joka lähtee Webex-pilveen.
Webex-sovellus ja Cisco Video -laitteet käyttävät myös STUN:ia (RFC 5389) palomuurin läpikulkua ja mediasolmun saavutettavuuden testaamiseen. Katso lisätietoja kohdasta Webex Firewall Technical Paper.
Webex – Median kohde-IP-osoitealueet
Päästäksesi Webex-mediapalvelimiin, jotka käsittelevät yritysverkostasi lähtevää medialiikennettä, sinun on sallittava näitä mediapalveluita isännöivien IP-aliverkkojen tavoitettavissa yrityksesi palomuurin kautta. Webex-mediasolmuihin lähetettävän medialiikenteen kohde-IP-osoitealueet löytyvät osiosta "IP-aliverkot Webex-mediapalveluille".
Webex-liikenne välityspalvelinten ja palomuurien kautta
Useimmat asiakkaat käyttävät Internet-palomuuria tai Internet-välityspalvelinta ja palomuuria rajoittamaan ja hallitsemaan heidän verkosta lähtevää ja saapuvaa HTTP-pohjaista liikennettä. Noudata alla olevia palomuurin ja välityspalvelimen ohjeita päästäksesi Webex-palveluihin verkostasi. Jos käytät vain palomuuria, huomaa, että Webex-signalointiliikenteen suodattamista IP-osoitteiden avulla ei tueta, koska Webex-signalointipalvelujen käyttämät IP-osoitteet ovat dynaamisia ja voivat muuttua milloin tahansa. Jos palomuurisi tukee URL-suodatusta, määritä palomuuri sallimaan osiossa " luetellut Webexin kohde-URL-osoitteetVerkkotunnukset ja URL-osoitteet, joita Webex-palveluita varten on käytettävä."
Seuraavassa taulukossa kuvataan portit ja protokollat, jotka on avattava palomuurissasi, jotta pilveen rekisteröidyt Webex-sovellukset ja Cisco Video -laitteet voivat olla yhteydessä Webex-pilvisignalointi- ja mediapalveluihin.
Tämän taulukon Webex-sovellukset, -laitteet ja -palvelut sisältävät:
Webex-sovellus, Cisco Video -laitteet, Video Mesh Node, Hybrid Data Security -solmu, Directory Connector, Calendar Connector, Management Connector, Serviceability Connector.
Ohjeita SIP:tä käyttävien laitteiden porteista ja protokollista sekä Webex-palveluista löytyy osiosta "SIP-pohjaisten Webex-palvelujen verkkovaatimukset".
| Webex-palvelut - Porttinumerot ja protokollat | |||
Kohdeportti | pöytäkirja | Kuvaus | Tätä sääntöä käyttävät laitteet |
| 443 | TLS | Webex HTTPS-signalointi. Webex-palveluihin istunnon perustaminen perustuu määritettyihin URL-osoitteisiin IP-osoitteiden sijaan. Jos käytät välityspalvelinta tai palomuurisi tukee DNS-selvitystä; katso kohta "Verkkotunnukset ja URL-osoitteet, joita Webex-palveluita varten on käytettävä" mahdollistaa merkinantopääsyn Webex-palveluihin. | Kaikki |
| 123 (1) | UDP | Network Time Protocol (NTP) | Kaikki |
| 53 (1) | UDP TCP | Domain Name System (DNS) Käytetään DNS-hauissa palveluiden IP-osoitteiden löytämiseksi Webex-pilvestä. Useimmat DNS-kyselyt tehdään UDP:n kautta; DNS-kyselyt voivat kuitenkin käyttää myös TCP:tä. | Kaikki |
| 5004 ja 9000 | SRTP UDP:n kautta | Salattu äänen, videon ja sisällön jakaminen Webex App- ja Cisco Video -laitteissa Luettelo kohde-IP-aliverkoista on kohdassa "IP-aliverkot Webex-mediapalveluille". | Webex-sovellus Cisco-videolaitteet Video Mesh Nodes |
| 50 000 – 53 000 | SRTP UDP:n kautta | Salattu äänen, videon ja sisällön jakaminen – vain Video Mesh Node | Video Mesh Node |
| 5004 | SRTP TCP:n kautta | TCP toimii myös varasiirtoprotokollana salatun äänen, videon ja sisällön jakamiseen, jos UDP:tä ei voida käyttää. Luettelo kohde-IP-aliverkoista on kohdassa "IP-aliverkot Webex-mediapalveluille". | Webex-sovellus Cisco-videolaitteet Video Mesh Nodes |
| 443 | SRTP TLS:n kautta | Käytetään varasiirtoprotokollana salatun äänen, videon ja sisällön jakamiseen, jos UDP:tä ja TCP:tä ei voida käyttää. TLS:n ylittävää mediaa ei suositella tuotantoympäristöissä Luettelo kohde-IP-aliverkoista on kohdassa "IP-aliverkot Webex-mediapalveluille". | Webex-sovellus Cisco-videolaitteet |
- Jos käytät NTP- ja DNS-palveluita yritysverkossa, portteja 53 ja 123 ei tarvitse avata palomuurin kautta.
Suurin osa Webex-mediapalveluista isännöidään Ciscon tietokeskuksissa.
Cisco tukee myös Webex-mediapalveluita Microsoft Azure -palvelinkeskuksissa videointegraatioon Microsoft Teamsin kanssa (VIMT). Microsoft on varannut IP-aliverkkonsa Ciscon yksinomaiseen käyttöön, ja näissä aliverkoissa sijaitsevat mediapalvelut on suojattu Microsoft Azure -virtuaaliverkkoesiintymissä. Katso ohjeita VIMT:n käyttöönotosta https://help.webex.com/en-us/article/nffx8kj/Deploy-the-Webex-video-integration-for-Microsoft-Teams.
Määritä palomuurisi sallimaan pääsy näihin kohteisiin, Webexin IP-aliverkkoihin ja siirtoprotokollaportteihin Webex-sovelluksista ja -laitteista tulevaa mediavirtaa varten.
Webex-sovellukset ja Cisco Video -laitteet tukevat UDP:tä, TCP:tä ja TLS:ää mediansiirtoprotokollina. Jos palomuurisi estää UDP-portit, Webex-sovellukset ja Cisco Video -laitteet siirtyvät takaisin TCP:hen. Jos TCP-portit estetään, Webex-sovellukset ja Cisco Video -laitteet siirtyvät takaisin TLS:ään.
UDP on Ciscon suosima median siirtoprotokolla, ja suosittelemme vahvasti vain UDP:n käyttöä median siirtämiseen. Webex-sovellukset ja Cisco Video -laitteet tukevat myös TCP:tä ja TLS:ää median siirtoprotokollina, mutta niitä ei suositella tuotantoympäristöissä, koska näiden protokollien yhteyssuuntautuneisuus voi vaikuttaa vakavasti median laatuun häviöllisissä verkoissa.
Huomautus: Alla luetellut IP-aliverkot ovat Webex-mediapalveluita varten. Webex-signalointiliikenteen suodattamista IP-osoitteen perusteella ei tueta, koska Webexin käyttämät IP-osoitteet ovat dynaamisia ja voivat muuttua milloin tahansa. HTTP-signalointiliikenne Webex-palveluihin voidaan suodattaa URL-osoitteen/verkkotunnuksen mukaan Enterprise Proxy -palvelimessasi, ennen kuin se välitetään palomuurillesi.
IP-aliverkot mediapalveluille | ||
| 4.152.214.0/24* | 66.114.160.0/20 | |
| 4.158.208.0/24* | 66.163.32.0/19 | |
| 4.175.120.0/24* | 69.26.160.0/19 | |
| 20.50.235.0/24* | 114.29.192.0/19 | |
| 20.53.87.0/24* | 144.196.0.0/16 | |
| 20.57.87.0/24* | 150.253.128.0/17 | |
| 20.68.154.0/24* | 163.129.0.0/16 | |
| 20.76.127.0/24* | 170.72.0.0/16 | |
| 20.108.99.0/24* | 170.133.128.0/18 | |
| 20.120.238.0/23* | 173.39.224.0/19 | |
| 23.89.0.0/16 | 173.243.0.0/20 | |
| 40.119.234.0/24* | 207.182.160.0/19 | |
| 44.234.52.192/26 | 209.197.192.0/19 | |
| 52.232.210.0/24* | 210.4.192.0/20 | |
| 62.109.192.0/18 | 216.151.128.0/19 | |
| 64.68.96.0/19 | ||
* Azure-palvelinkeskukset – käytetään Video Integration for Microsoft Teams (alias Microsoft Cloud Video Interop) -palvelujen isännöimiseen
Webex-sovellukset ja Cisco Video Devices suorittavat testejä havaitakseen kunkin organisaatiosi käytettävissä olevan mediaklusterin solmujen osajoukon saavutettavuuden ja edestakaisen matka-ajan. Mediasolmun tavoitettavuus testataan UDP-, TCP- ja TLS-siirtoprotokollien avulla, ja se tapahtuu käynnistyksen, verkon vaihdon yhteydessä ja ajoittain sovelluksen tai laitteen ollessa käynnissä. Näiden testien tulokset tallennetaan ja lähetetään Webex-pilveen ennen kokoukseen tai puheluun liittymistä. Webex-pilvi käyttää näitä saavutettavuustestituloksia määrittääkseen Webex-sovellukselle/Webex-laitteelle parhaan mediapalvelimen puhelulle siirtoprotokollan (edustettu UDP), edestakaisen matka-ajan ja mediapalvelimen resurssien saatavuuden perusteella.
Cisco ei tue tai suosittele IP-osoitteiden osajoukon suodattamista tietyn maantieteellisen alueen tai pilvipalveluntarjoajan perusteella. Alueen mukaan suodattaminen voi heikentää kokouskokemusta vakavasti, jopa kyvyttömyyteen liittyä kokouksiin kokonaan.
Jos olet määrittänyt palomuurisi sallimaan liikenteen vain osajoukkoon yllä olevista IP-aliverkoista, saatat silti nähdä saavutettavuustestiliikennettä verkkosi läpi yrittäessäsi päästä mediasolmuihin näissä estetyissä IP-aliverkoissa. Webex-sovellukset ja Cisco Video -laitteet eivät käytä palomuurisi estämiä IP-aliverkkojen mediasolmuja.
Webex-signalointiliikenne ja Enterprise Proxy Configuration
Useimmat organisaatiot käyttävät välityspalvelimia verkosta lähtevän HTTP-liikenteen tarkastamiseen ja hallitsemiseen. Välityspalvelimia voidaan käyttää useiden suojaustoimintojen suorittamiseen, kuten tiettyjen URL-osoitteiden käytön sallimiseen tai estoon, käyttäjien todentamiseen, IP-osoitteen/verkkotunnuksen/isäntänimen/URI-maineenhakuun sekä liikenteen salauksen purkamiseen ja tarkastamiseen. Välityspalvelimia käytetään yleisesti myös ainoana poluna, joka voi välittää HTTP-pohjaista Internet-liikennettä yrityksen palomuuriin, jolloin palomuuri voi rajoittaa lähtevän Internet-liikenteen vain välityspalvelimelta (välityspalvelimelta) peräisin olevaan tietoliikenteeseen. Välityspalvelimesi on määritettävä sallimaan Webex-signalointiliikenteen pääsy alla olevassa osiossa lueteltuihin verkkotunnuksiin/URL-osoitteisiin:
Webex suosittelee vahvasti, että et muuta tai poista HTTP-otsikkoarvoja, kun ne kulkevat välityspalvelimesi/palomuurisi läpi, ellei näissä ohjeissa ole sallittua. https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. HTTP-otsikoiden muuttaminen tai poistaminen näiden ohjeiden ulkopuolella voi vaikuttaa Webex-palvelujen käyttöön, mukaan lukien Webex-sovellusten ja Cisco Video -laitteiden pääsyn menettämiseen Webex-palveluihin.
Cisco Webex -palveluiden URL-osoitteet | ||
Verkkotunnus / URL-osoite | Kuvaus | Webex-sovellukset ja -laitteet, jotka käyttävät näitä verkkotunnuksia / URL-osoitteita |
| *webex.com *cisco.com *.wbx2.com *.ciscospark.com *.webexapis.com | Webexin mikropalvelut.
| Kaikki |
| *.webexcontent.com (1) | Webex-tallennustila käyttäjien luomalle sisällölle ja lokeille, mukaan lukien: Jaetut tiedostot, Transkoodatut tiedostot, kuvat, kuvakaappauksia, Valkotaulun sisältö, Asiakas- ja laitelokit, Profiilikuvat, Brändin logot, Lokitiedostot CSV-tiedostojen joukkovienti ja tuontitiedostot (Control Hub) | Kaikki |
Webexiin liittyvät lisäpalvelut - Ciscon omistamat verkkotunnukset | ||
URL-osoite | Kuvaus | Webex-sovellukset ja -laitteet, jotka käyttävät näitä verkkotunnuksia / URL-osoitteita |
| *.accompany.com | People Insights -integraatio | Webex-sovellukset |
Webexiin liittyvät lisäpalvelut – Kolmannen osapuolen verkkotunnukset | ||
URL-osoite | Kuvaus | Webex-sovellukset ja -laitteet, jotka käyttävät näitä verkkotunnuksia / URL-osoitteita |
| *.sparkpostmail1.com *.sparkpostmail.com | sähköpostipalvelu uutiskirjeitä, rekisteröintitietoja, ilmoituksia varten | Kaikki |
| *.giphy.com | Sallii käyttäjien jakaa GIF-kuvia. Tämä ominaisuus on oletuksena käytössä, mutta se voidaan poistaa käytöstä Control Hubissa | Webex-sovellus |
| safebrowsing.googleapis.com | Käytetään URL-osoitteiden turvallisuustarkistuksia ennen niiden avaamista viestivirrassa. Tämä ominaisuus on oletuksena käytössä, mutta se voidaan poistaa käytöstä Control Hubissa | Webex-sovellus |
*.walkme.com | Webex User Guidance -asiakas. Tarjoaa perehdytys- ja käyttökierroksia uusille käyttäjille Katso lisätietoja https://support.walkme.com/knowledge-base/access-requirements-for-walkme/ | Webex-verkkopohjaiset sovellukset |
speak.googleapis.com | Googlen puhepalvelut. Webex Assistant käyttää sitä puheentunnistuksen ja tekstistä puheeksi muuntamiseen. Oletusarvoisesti poissa käytöstä, ota käyttöön Control Hubin kautta. Assistant voidaan myös poistaa käytöstä laitekohtaisesti. | Webex Room Kit ja Cisco Video -laitteet Webex Assistantia tukevien Cisco Video -laitteiden tiedot on dokumentoitu täällä: https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant |
| msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html | Kolmannen osapuolen Internet-yhteystarkistukset tunnistavat tapaukset, joissa verkkoyhteys on olemassa, mutta ei yhteyttä Internetiin. Webex-sovellus suorittaa omat Internet-yhteystarkistuksensa, mutta voi myös käyttää näitä kolmannen osapuolen URL-osoitteita varavaihtoehtona. | Webex-sovellus |
| *.appdynamics.com *.eum-appdynamics.com | Suorituskyvyn seuranta, virheiden ja kaatumisten kaappaus, istunnon tiedot (1) | Webex-sovellus Webex-verkkosovellus |
| *.amplitude.com | A/B-testaus ja mittarit (1) | Webex-verkkosovellus Webex Android-sovellus |
| *.livestream.webex.com *.vbrickrev.com | Webex-tapahtumia ja webcasteja katselevat osallistujat käyttävät tätä verkkotunnusta | Webex-tapahtumat, Webex-verkkolähetykset |
| *.slido.com *.sli.do *.data.logentries.com slido-assets-production.s3.eu-west-1.amazonaws.com | Käytetään Slido PPT-apuohjelma ja sallia Slido verkkosivuja kyselyjen/tietokilpailujen luomiseksi ennen kokousta Käytetään kysymysten ja vastausten, kyselytulosten jne. viemiseen kohteesta Slido | Kaikki |
| *.quovadisglobal.com *.digicert.com *.godaddy.com *.identrust.com *.lencr.org | Käytetään varmenteiden peruutusluetteloiden pyytämiseen näiltä varmenteen myöntäjiltä Huomautus - Webex tukee sekä CRL- että OCSP-nidontaa varmenteiden kumoamistilan määrittämiseksi. OCSP-nidontalla Webex-sovellusten ja -laitteiden ei tarvitse ottaa yhteyttä näihin varmenteen myöntäjiin | Kaikki |
| *.intel.com | Käytetään varmenteiden peruutusluetteloiden pyytämiseen ja varmenteen tilan tarkistamiseen Intelin OCSP-palvelun avulla Webex-sovellusten ja -laitteiden käyttämien taustakuvien kanssa lähetetyille varmenteille. | Kaikki |
| *.google.com *.googleapis.com | Ilmoitukset Webex-sovelluksille mobiililaitteissa (esim. uusi viesti) Google Firebase Cloud Messaging (FCM) -palvelu https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall Apple Push Notification Service (APNS) https://support.apple.com/en-us/HT203609 Huomautus – APNS:lle Apple listaa vain tämän palvelun IP-aliverkot | Webex-sovellus |
| cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.com | Webex Scheduler for Microsoft Outlookin URL-osoitteet Microsoft Outlookin käyttäjät voivat käyttää Webex Scheduleria Webex-kokousten tai Webex Personal Room -kokousten ajoittamiseen suoraan Microsoft Outlookista millä tahansa selaimella. Katso lisätietoja: Klikkaa tästä | Kaikki |
| Webex-ydinpalvelut poistetaan käytöstä | ||
| URL-osoite | Kuvaus | Webex-sovellukset ja -laitteet, jotka käyttävät näitä verkkotunnuksia / URL-osoitteita |
| *.Clouddrive.com | Webex-tallennus käyttäjien luomaa sisältöä ja lokeja varten Tiedostojen tallennus osoitteessa clouddrive.com korvattiin webexcontent.comilla lokakuussa 2019 Organisaatiot, joilla on pitkät säilytysajat käyttäjien luomaa sisältöä, saattavat edelleen käyttää cloudrive.com-sivustoa vanhempien tiedostojen tallentamiseen | Kaikki |
| *.ciscosparkcontent.com | Lokitiedostojen lataukset Lokitiedostojen tallennuspalvelu käyttää nyt *.webexcontent.com-toimialuetta | Webex-sovellus |
| *.rackcdn.com | Content Delivery Network (CDN) *.clouddrive.com-verkkotunnukselle | Kaikki |
(1) Webex käyttää kolmansia osapuolia diagnostiikka- ja vianetsintätietojen keräämiseen; sekä kaatumis- ja käyttömittareiden kokoelma. Tiedot, jotka voidaan lähettää näille kolmansien osapuolien sivustoille, on kuvattu Webexin tietosuojatietoesitteissä. Katso lisätietoja:
- https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-webex-meetings-privacy-data-sheet.pdf
- https://trustportal.cisco.com/c/r/ctp/trust-portal.html?doctype=Privacy%20Data%20Sheet|Yksityisyys%20Data%20Kartta&search_keyword=webex#/1552559092865176
Webex käyttää CDN (Content Delivery Network) -palveluita toimittaakseen tehokkaasti staattisia tiedostoja ja sisältöä Webex-sovelluksiin ja -laitteisiin. Jos käytät välityspalvelinta hallitsemaan pääsyä Webex-palveluihin, sinun ei tarvitse lisätä CDN-verkkotunnuksia Webex-palvelujen sallittujen verkkotunnusten luetteloon (koska välityspalvelimesi suorittaa DNS-selvityksen CDN CNAME:lle alkuperäisen URL-suodatuksen jälkeen) . Jos et käytä välityspalvelinta (esim. käytät vain palomuuria URL-osoitteiden suodattamiseen), Webex-sovelluksesi/laitteesi käyttöjärjestelmä suorittaa DNS-selvityksen, ja sinun on lisättävä seuraavat CDN-URL-osoitteet verkkotunnukseen salliaksesi lista palomuurissasi:
Cisco Webex Hybrid -palveluiden URL-osoitteet | ||
URL-osoite | Kuvaus | Käyttää: |
| *.docker.com (1) *.docker.io (1) | Hybridipalvelusäiliöt | Video Mesh Node Hybriditietoturvasolmu |
| *s3.amazonaws.com (1) | Lokitiedostojen lataukset | Video Mesh Node Hybriditietoturvasolmu |
| *.cloudconnector.webex.com | Käyttäjän synkronointi | Hybridipalveluiden hakemistoliitin |
(1) Aiomme lopettaa *.docker.com:n ja *.docker.io:n käytön hybridipalvelusäilöissä ja korvata ne lopulta osoitteella *.amazonaws.com.
Huomautus: Jos käytät Cisco Web Security Appliance (WSA) -välityspalvelinta ja haluat päivittää Webex-palveluiden käyttämät URL-osoitteet automaattisesti, katso WSA Webex Services -määritysasiakirja saadaksesi ohjeita Webexin ulkoisen syötteen AsyncOS:n käyttöönotosta Cisco Web Securitylle.
Katso Webex-palveluiden URI-luettelon sisältävä CSV-tiedosto: Webex Services CSV-tiedosto
Välityspalvelimesi on määritettävä sallimaan Webex-signalointiliikenteen pääsy edellisessä osiossa lueteltuihin verkkotunnuksiin/URL-osoitteisiin. Webex-palveluihin liittyvien lisävälityspalvelinominaisuuksien tukea käsitellään alla:
Välityspalvelimen todennuksen tuki
Välityspalvelimia voidaan käyttää kulunvalvontalaitteina, jotka estävät pääsyn ulkoisiin resursseihin, kunnes käyttäjä/laite antaa kelvolliset käyttöoikeustiedot välityspalvelimelle. Välityspalvelimet tukevat useita todennusmenetelmiä, kuten Basic Authentication, Digest Authentication (Windows-pohjainen) NTLM, Kerberos ja Negotiate (Kerberos ja NTLM-varaus).
Alla olevan taulukon "No Authentication" -tapauksessa laitteelle voidaan määrittää välityspalvelinosoite, mutta se ei tue todennusta. Kun välityspalvelintodennusta käytetään, kelvolliset tunnistetiedot on määritettävä ja tallennettava Webex Appin tai Cisco Video Devicen käyttöjärjestelmään.
Cisco Video -laitteissa ja Webex-sovelluksessa välityspalvelinosoitteet voidaan määrittää manuaalisesti alustan käyttöjärjestelmän tai laitteen käyttöliittymän kautta tai ne voidaan löytää automaattisesti seuraavilla mekanismeilla:
Web Proxy Auto Discovery (WPAD) ja/tai Proxy Auto Config (PAC) -tiedostot:
- https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector3000/WPADAP.html
- https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector2972/PACAP.html
Tuote | Tunnistautumistapa | Välityspalvelimen asetukset |
| Webex Macille | Ei todennusta, perus, NTLM (1) | Manuaalinen, WPAD, PAC |
| Webex Windowsille | Ei todennusta, Perus, NTLM (2), Neuvotella | Manuaalinen, WPAD, PAC, GPO |
| Webex iOS:lle | Ei todennusta, Basic, Digest, NTLM | Manuaalinen, WPAD, PAC |
| Webex Androidille | Ei todennusta, Basic, Digest, NTLM | Manuaali, PAC |
| Webex-verkkosovellus | Ei todennusta, Basic, Digest, NTLM, Negotiate | Tuettu käyttöjärjestelmän kautta |
| Cisco Video -laitteet | Ei todennusta, Basic, Digest | WPAD, PAC tai manuaalinen |
| Webex Video Mesh Node | Ei todennusta, Basic, Digest, NTLM | Manuaalinen |
| Hybriditietoturvasolmu | Ei todennusta, Basic, Digest | Manuaalinen |
| Hybridipalvelujen isäntähallintaliitin | Ei todennusta, perus | Manuaalinen konfigurointi Expressway C: Sovellukset > Hybridipalvelut > Liitinvälityspalvelin |
| Hybridipalvelut: Hakemiston liitin | Ei todennusta, perus, NTLM | Tuettu Windows-käyttöjärjestelmän kautta |
| Hybridipalvelut Expressway C: Kalenterin liitin | Ei todennusta, perus, NTLM | Manuaalinen konfigurointi Expressway C: Sovellukset > Hybridipalvelut > Liitinvälityspalvelin : Käyttäjätunnus Salasana Moottoritie C: Sovellukset > Hybridipalvelut > Kalenteriliitin > Microsoft Exchange > Perus ja/tai NTLM |
| Hybridipalvelut Expressway C: Puheluliitin | Ei todennusta, perus | Manuaalinen konfigurointi Expressway C: Sovellukset > Hybridipalvelut > Liitinvälityspalvelin |
(1): Mac NTLM Auth - Koneen ei tarvitse olla kirjautuneena toimialueelle, käyttäjältä pyydetään salasanaa
(2): Windows NTLM Auth - Tuettu vain, jos kone on kirjautunut toimialueelle
Ohjeet välityspalvelimen asetuksiin Windows-käyttöjärjestelmässä
Microsoft Windows tukee kahta verkkokirjastoa HTTP-liikenteelle (WinINet ja WinHTTP), jotka mahdollistavat välityspalvelimen määrityksen. WinInet on suunniteltu vain yhden käyttäjän työpöytäasiakassovelluksille; WinHTTP on suunniteltu ensisijaisesti useille käyttäjille,
palvelinpohjaisia sovelluksia. WinINet on WinHTTP:n superjoukko; kun valitset näiden kahden välillä, sinun tulee käyttää WinINetiä välityspalvelimen kokoonpanoasetuksissa. Katso lisätietoja https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp
Välityspalvelimen tarkastus ja sertifikaatin kiinnitys
Webex-sovellus ja Cisco Video -laitteet vahvistavat niiden palvelimien sertifikaatit, joiden kanssa ne muodostavat TLS-istuntoja. Varmenteiden tarkistukset, kuten varmenteen myöntäjä ja digitaalinen allekirjoitus, perustuvat varmenneketjun varmentamiseen juurivarmenteeseen asti. Näiden tarkistusten suorittamiseen sovellus tai laite käyttää käyttöjärjestelmän luottamussäilöön asennettuja luotettavia CA-juurivarmenteita.
Jos olet ottanut käyttöön TLS:ää tarkastavan välityspalvelimen Webex-liikenteen sieppaamiseen, salauksen purkamiseen ja tarkastamiseen, varmista, että välityspalvelimen esittämä varmenne (Webex-palveluvarmenteen sijasta) on allekirjoittanut varmenneviranomainen, jonka juurivarmenne on asennettu luotettavuuteen. Webex-sovelluksesi tai Webex-laitteesi myymälästä. Webex-sovelluksessa välityspalvelimen käyttämän varmenteen allekirjoittamiseen käytetty CA-varmenne on asennettava laitteen käyttöjärjestelmään. Jos kyseessä on Cisco Video -laite, avaa palvelupyyntö TAC:lla tämän CA-sertifikaatin asentamiseksi RoomOS-ohjelmistoon.
Alla oleva taulukko näyttää Webex-sovelluksen ja Webex-laitteen tuen välityspalvelinten TLS-tarkastuksille:
Tuote | Tukee mukautettuja luotettuja CA:ita TLS-tarkastuksia varten |
| Webex-sovellus (Windows, Mac, iOS, Android, Web) | Joo* |
| Cisco-videolaitteet | Joo |
| Cisco Webex Video Mesh | Joo |
| Hybriditietoturvapalvelu | Joo |
| Hybridipalvelut – hakemisto, kalenteri, hallintaliittimet | Ei |
"* Huomautus - Webex-sovellus ei tue Webex Meetings -mediapalveluiden välityspalvelimen salauksen purkamista ja TLS-istuntojen tarkastamista. Jos haluat tarkastaa webex.com-verkkotunnuksen palveluihin lähetettyä liikennettä, sinun on luotava TLS-tarkastusvapautus osoitteisiin *mcs*.webex.com, *cb*.webex.com ja *mcc*.webex.com lähetetylle liikenteelle. .
Huomautus - Webex-sovellus ei tue SNI-laajennusta TLS-pohjaisille mediayhteyksille. Yhteys epäonnistuu Webexin ääni- ja videopalveluihin, jos välityspalvelin vaatii SNI:n läsnäolon.
Tuote | Tukee 802.1X | Huomautuksia |
| Webex-sovellus (Windows, Mac, iOS, Android, Web) | Joo | Tuettu käyttöjärjestelmän kautta |
| Cisco-videolaitteet | Joo | EAP-NOPEA EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS Määritä 802.1X GUI:n tai Touch 10:n kautta Lataa sertifikaatit HTTP-liittymän kautta |
| Video Mesh Node | Ei | Käytä MAC-osoitteen ohitusta |
| Hybriditietoturvapalvelu | Ei | Käytä MAC-osoitteen ohitusta |
| Hybridipalvelut – hakemisto, kalenteri, hallintaliittimet | Ei | Käytä MAC-osoitteen ohitusta |
Webex-pilvi tukee saapuvia ja lähteviä puheluita käyttämällä SIP:tä puhelunhallintaprotokollana Webex Meetingsille ja suorille (1:1) puheluille pilveen rekisteröidyistä Webex-sovelluksista ja Cisco Video -laitteista.
SIP-puhelut Webex-kokouksiin
Webex Meetings sallii osallistujien, joilla on SIP-sovelluksia ja -laitteita, liittyä kokoukseen joko:
- Kokouksen SIP URI:n soittaminen (esim. kokousnumero@webex.com) tai
- Webex-pilvi, joka kutsuu osallistujan määrittämää SIP-URI:ta (esim. my-device@customer.com )
Puhelut SIP-sovellusten/-laitteiden ja pilven välillä rekisteröivät Webex-sovelluksen/Cisco Video -laitteet
Webex-pilvi mahdollistaa SIP-sovellusten ja -laitteiden käyttäjien:
- Voit soittaa pilveen rekisteröityjen Webex-sovellusten ja Cisco Video -laitteiden kautta
- Soita pilveen rekisteröityihin Webex-sovelluksiin ja Cisco Video -laitteisiin
Molemmissa yllä olevissa tapauksissa SIP-sovellusten ja -laitteiden on muodostettava istunto Webex-pilveen tai Webex-pilvestä. SIP-sovellus tai laite rekisteröidään SIP-pohjaiseen puhelunhallintasovellukseen (kuten Unified CM), jolla on tyypillisesti SIP-runkoyhteys Expressway C- ja E-väyliin, mikä mahdollistaa saapuvat ja lähtevät puhelut (Internetin kautta) Webex Cloudiin.
SIP-sovellukset ja -laitteet voivat olla:
- Cisco Video -laite, joka käyttää SIP:tä rekisteröityäkseen Unified CM:ään
- Cisco IP -puhelimet käyttävät SIP:tä rekisteröityäkseen Unified CM:ään tai Webex Calling -palveluun
- Kolmannen osapuolen SIP-sovellus tai laite, joka käyttää kolmannen osapuolen SIP-puhelunhallintasovellusta
Huomautus * Jos reititin tai SIP-palomuuri on SIP-tietoinen, mikä tarkoittaa, että siinä on käytössä SIP Application Layer Gateway (ALG) tai jotain vastaavaa, suosittelemme, että poistat tämän toiminnon käytöstä palvelun oikean toiminnan ylläpitämiseksi. Katso valmistajan ohjeista, kuinka SIP ALG poistetaan käytöstä tietyissä laitteissa
Seuraavassa taulukossa kuvataan Webexin SIP-palveluiden käyttöön tarvittavat portit ja protokollat:
| Portit ja protokollat Webex SIP -palveluille | |||
| Lähdeportti | Kohdeportti | pöytäkirja | Kuvaus |
| Expressway Efemeraaliset portit | Webex-pilvi 5060 - 5070 | SIP yli TCP/TLS/MTLS | SIP-signalointi Expressway E:ltä Webex-pilveen Kuljetusprotokollat: TCP/TLS/MTLS |
| Webex Cloud Efemeraalit portit | Moottoritie 5060-5070 | SIP yli TCP/TLS/MTLS | SIP-signalointi Webex-pilvistä Expressway E:lle Kuljetusprotokollat: TCP/TLS/MTLS |
| Pikatie 36 000 - 59 999 | Webex pilvi 49152 -59999 | RTP/SRTP UDP:n kautta | Salaamaton/salattu media Expressway E:stä Webex-pilveen Median siirtoprotokolla: UDP |
| Webex pilvi 49152 - 59999 | Pikatie 36 000 - 59 999 | RTP/SRTP UDP:n kautta | Salaamaton/salattu media Webex-pilvestä Expressway E:hen Median siirtoprotokolla: UDP |
Expressway E:n ja Webex-pilven välinen SIP-yhteys tukee TCP:tä käyttävää salaamatonta signalointia ja TLS- tai MTLS-salattua signalointia. Salattua SIP-signalointia suositellaan, koska Webex-pilven ja Expressway E:n välillä vaihdetut sertifikaatit voidaan validoida ennen yhteyden muodostamista.
Expresswayta käytetään yleisesti mahdollistamaan SIP-puhelut Webex-pilveen ja B2B SIP-puhelut muille organisaatioille. Määritä palomuuri sallimaan:
- Kaikki lähtevä SIP-signalointiliikenne Expressway E -solmuista
- Kaikki saapuva SIP-signalointiliikenne Expressway E -solmuihin
Jos haluat rajoittaa saapuvaa ja lähtevää SIP-signalointia ja siihen liittyvää medialiikennettä Webex-pilveen ja sieltä pois. Määritä palomuurisi sallimaan SIP-signaloinnin ja medialiikenteen pääsy Webex-mediapalvelujen IP-aliverkkoihin (katso osio "Webex-mediapalvelujen IP-aliverkot") ja seuraavia AWS-alueita: us-east-1, us-east-2, eu-central-1, us-gov-west-2, us-west-2. Näiden AWS-alueiden IP-osoitealueet löytyvät täältä: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html
* Tätä verkkosivua ei päivitetä välittömästi, koska AWS tekee säännöllisesti muutoksia aliverkkojensa IP-osoitealueisiin. Amazon suosittelee seuraavan ilmoituspalvelun tilaamista, jotta voit seurata AWS-IP-osoitealueen muutoksia dynaamisesti: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications
Media SIP-pohjaisille Webex-palveluille käyttää samoja kohde-IP-aliverkkoja Webex Medialle (listattu tässä)
| pöytäkirja | Porttinumero(t) | Suunta | Käyttöoikeustyyppi | Kommentit |
| TCP | 5061, 5062 | Saapuva | SIP-signalointi | Tuleva SIP-signalointi Webex Edge Audiolle |
| TCP | 5061, 5065 | Lähtevä | SIP-signalointi | Lähtevä SIP-signalointi Webex Edge Audiolle |
| TCP/UDP | Efemeraaliset portit 8000 - 59999 | Saapuva | Mediaportit | Yrityksen palomuurissa on avattava reiät saapuvalle liikenteelle Expresswaylle porttialueella 8000 - 59999 |
Cisco Webex Video Mesh
Cisco Webex Video Mesh tarjoaa paikallisen mediapalvelun verkossasi. Sen sijaan, että kaikki media menisi Webex Cloudiin, se voi jäädä verkkoosi, mikä vähentää Internetin kaistanleveyden käyttöä ja parantaa median laatua. Katso lisätietoja Cisco Webex Video Mesh -käyttöopas.
Hybridikalenteripalvelu
Hybridikalenteripalvelu yhdistää Microsoft Exchangen, Office 365:n tai Google-kalenterin Webexiin, mikä helpottaa kokousten ajoittamista ja niihin liittymistä, etenkin mobiilissa.
Katso lisätietoja: Webexin hybridikalenteripalvelun käyttöönottoopas
Hybridihakemistopalvelu
Cisco Directory Connector on paikallinen sovellus identiteetin synkronointiin Webex-pilveen. Se tarjoaa yksinkertaisen hallintaprosessin, joka automaattisesti ja turvallisesti laajentaa yrityshakemiston yhteystiedot pilveen ja pitää ne synkronoituna tarkkuuden ja johdonmukaisuuden vuoksi.
Katso lisätietoja: Käyttöönottoopas Cisco Directory Connectorille
Webex-hybridipalveluiden ensisijainen arkkitehtuuri
Preferred Architecture for Cisco Webex Hybrid Services kuvaa yleistä hybridiarkkitehtuuria, sen komponentteja ja yleisiä suunnittelun parhaita käytäntöjä. Katso: Webex-hybridipalveluiden ensisijainen arkkitehtuuri
Jos käytät myös Webex-puheluita Webex Meetings- ja Messaging -palveluilla, Webex Calling -palvelun verkkovaatimukset löydät täältä: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
Jos otat käyttöön myös Webex Events -tapahtumat Webex Meetings- ja Messaging -palveluilla, Webex Events -palvelun verkkovaatimukset löydät täältä: https://help.socio.events/en/articles/4796797-what-domains-emails-should-be-allowlisted-by-my-attendees-network-admins
Asiakkaille, jotka tarvitsevat luettelon IP-osoitealueista ja porteista Webex FedRAMP -palveluille
Nämä tiedot löytyvät täältä: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf
Tarkistuspäivämäärä | Uutta ja muuttunutta tietoa |
| 10.1.2024 | Taustaartikkelihuolto suoritettu. Artikkelin tekstiä ei ole muutettu. |
| 12.12.2023 | Tarkistettu johdanto, jossa keskitytään Webex-palvelupakettiin. |
| 12.12.2023 | Osion tarkistus: Pilviin rekisteröityjen Webex-sovelluksien ja -laitteiden siirtoprotokollat ja salaussalaukset. Päivitettyä tietoa Webex Suite Services -palvelun käyttämistä ja käyttämistä TLS-versioista ja Cipher Suiteista. Lisätietoja ja ohjeita mediansiirtoprotokolliin Cisco Video -laitteet tukevat nyt median lähettämistä TLS:n kautta välityspalvelimen kautta, mikä vastaa Webex-sovelluksen käyttäytymistä. Lisäys ohjeita välityspalvelimen määrityksestä (Webex suosittelee vahvasti, että et muuta tai poista HTTP-otsikkoarvoja, kun ne kulkevat välityspalvelimen/palomuurin läpi, ellei se ole sallittua…) |
| 12.12.2023 | Webex-mediapalveluiden IP-aliverkkojen tarkistus Mediapalvelut eivät enää sijaitse AWS:ssä, vain Webex-palvelinkeskuksissa ja Microsoft Azure -tietokeskuksissa VIMT:lle. Lisätekstiä median siirtoprotokollista ja -asetuksista. |
| 12.12.2023 | Webex-signalointiliikenne ja Enterprise Proxy Configuration -osio Lisäys ohjeita välityspalvelimen määrityksestä (Webex suosittelee vahvasti, että et muuta tai poista HTTP-otsikkoarvoja, kun ne kulkevat välityspalvelimen/palomuurin läpi, ellei se ole sallittua…) |
| 12.12.2023 | Cisco Webex Services URL-osoitetaulukko: Rivit 1 ja 2 yhdistettiin (*.webex.com, *.cisco.com, *.wbx2.com jne.) Tekstiä on tarkistettava niin, että se heijastelee sitä, että Webex-sarja käyttää yleisiä palveluita kokouksiin ja viestien lähettämiseen. *.livestream.webex.com lisätty Webex-verkkolähetyksiä varten Webex-ydinpalveluiden osio, joka poistetaan käytöstä: Tekstiä yksinkertaistettu |
| 9.10.2023 | Linkki VIMT-dokumenttiin on sisällytetty |
| 29.8.2023 | Video Mesh Node -portti 444 TLS poistettu (ei enää käytössä). |
| 24.5.2023 | Lisätty Webex-tapahtumat – verkkovaatimukset |
| 23.2.2023 | Uusia IP-aliverkkoja medialle lisätty (144.196.0.0/16 ja 163.129.0.0/16) Nämä IP-aliverkot aktivoidaan vähintään 30 päivän kuluttua täällä julkaisemisesta. |
| 9.2.2023 | Julkaistu uudelleen (korjatut välilehdet, joita ei voi klikata) |
| 23.1.2023 | Julkaistu uudelleen, ja päällekkäiset aliverkot on poistettu (66.114.169.0 ja 66.163.32.0) |
| 11.1.2023 | Webex Web App ja SDK - TLS lisätty varasiirtoprotokollaksi salatun äänen, videon ja sisällön jakamiseen, jos UDP:tä ja TCP:tä ei voida käyttää |
| 11.1.2023 | Uusia IP-aliverkkoja medialle lisätty: 4.152.214.0/24, 4.158.208.0/24, 4.175.120.0/24 (Azure Data Centers for VIMT) |
| 14.10.2022 | Uusi dia-URL-osoite lisätty: *.slido-assets-production.s3.eu-west-1.amazonaws.com |
| 15.9.2022 | Uusi IP-aliverkko medialle lisätty: 20.120.238.0/23 (Azure Data Center for VIMT) |
| 12.9.2022 | Webex Scheduler for Microsoft Outlookin URL-osoitteet lisätty. |
| 12.8.2022 | Porttinumero ja protokollat -osioon lisättiin huomautus. RoomOS-laitteet eivät lähetä TLS:n kautta siirrettyä mediaa määritettyyn välityspalvelimeen. |
| 12.8.2022 | Webex-median IP-aliverkot – AWS IP-aliverkko 18.230.160.0/25 on poistettu IP-aliverkkotaulukosta. Nämä mediasolmut käyttivät nyt Ciscon omistamia IP-osoitteita aliverkoissa, jotka on jo lueteltu taulukossa. |
| 12.8.2022 | Lisättiin huomautus, jossa korostetaan, että Verkkotunnukset ja Webex-palvelujen URL-osoitteet -osiossa luetellut URL-osoitteet edellyttävät pääsyä kaikkiin verkkotunnuksiin ja aliverkkotunnuksiin. |
| 25.6.2022 | Googlen ja Applen ilmoituspalveluita koskevat vaatimukset lisätty |
| 25.6.2022 | Uusi webex-URL *.webexapis.com lisätty verkkotunnus- ja URL-taulukkoon |
| 22.6.2022 | Lisäohjeita SIP-käyttöönottoa varten Cisco Unified CM:n kanssa |
| 5.4.2022 | AWS-IP-aliverkkojen poistaminen mediapalveluista – nämä aliverkot ovat vanhentuneita |
| 14.12.2021 | Uudet median UDP-porttialueet (50 000 – 53 000) lisätty Video Mesh Nodeen Portti 9000 TCP:n ylittävälle medialle poistettu – Tämän kohdeportin käyttö TCP:n ylittävälle medialle poistetaan käytöstä tammikuussa 2022 Portti 33434 UDP:n ja TCP:n ylittäville medioille poistettu – kohdeportin käyttö UDP:n ja TCP:n ylittäville medioille poistetaan käytöstä tammikuussa 2022 |
| 11.11.2021 | Päivitetty Webex Services-Port Numbers and Protocols & Cisco Webex Services URL-osoitetaulukko. |
| 27.10.2021 | Lisätty *.walkme.com ja s3.walkmeusercontent.com verkkotunnustaulukkoon. |
| 26.10.2021 | Lisätty ohjeita välityspalvelimen asetuksista Windows-käyttöjärjestelmässä |
| 20.10.2021 | Lisätty CDN-URL-osoitteet palomuurin sallimisluetteloon |
| 19.10.2021 | Webex-sovellus käyttää AES-256-GCM- tai AES-128-GCM-koodia sisällön salaamiseen kaikille Webex-kokoustyypeille. |
| 18.10.2021 | Lisätty uudet IP-aliverkot (20.57.87.0/24*, 20.76.127.0/24* ja 20.108.99.0/24*), joita käytetään isännöimään Video Integration for Microsoft Teams (alias Microsoft Cloud Video Interop) -palveluita sekä toimialueet (*.cloudfront) .net, *.akamaiedge.net, *.akamai.net ja *.fastly.net), jotka olemme lisänneet Webex-palveluiden käyttämiin sisällönjakeluverkkoihin |
| 11.10.2021 | Päivitetty Luottamusportaali-linkki Verkkotunnus ja URL -osiossa. |
| 10.4.2021 | *.walkme.com ja s3.walkmeusercontent.com poistettiin verkkotunnustaulukosta, koska niitä ei enää tarvita. |
| 30.7.2021 | Päivitetty välityspalvelimen ominaisuuksien huomautus |
| 13.07.2021 | Päivitetty välityspalvelimen ominaisuuksien huomautus |
| 7.2.2021 | *.s3.amazonaws.com muutettiin muotoon *s3.amazonaws.com |
| 30.06.2021 | Päivitetty Webexin hybridipalveluiden lisä-URL-osoitteita. |
| 25.6.2021 | *.appdynamics.com-verkkotunnus lisättiin luetteloon |
| 21.6.2021 | Lisätty *.lencr.org-verkkotunnus luetteloon. |
| 17.6.2021 | Päivitetty Ports and Protocols for Webex SIP Services -taulukko |
| 14.06.2021 | Päivitetty Ports and Protocols for Webex SIP Services -taulukko |
| 27.5.2021 | Päivitetty Webex-hybridipalvelujen lisä-URL-osoitteet -osiossa oleva taulukko. |
| 28.04.2021 | Lisätty verkkotunnukset kohteelle Slido PPT-apuohjelma ja sallia Slido verkkosivuja kyselyjen/tietokilpailujen luomiseksi ennen kokousta |
| 27.04.2021 | Lisätty 23.89.0.0/16 IP-alue Webex Edge Audiolle |
| 26.4.2021 | Lisätty 20.68.154.0/24*, koska se on Azure-aliverkko |
| 21.04.2021 | Päivitetty Webex Services CSV-tiedosto kohdassa Lisä-URL-osoitteet Webex Hybrid Servicesille |
| 19.04.2021 | Lisätty 20.53.87.0/24*, koska se on Azure DC VIMT/CVI:lle |
| 15.4.2021 | Lisätty verkkotunnus *.vbrickrev.com Webex-tapahtumien verkkolähetyksiä varten. |
| 30.03.2021 | Merkittävä asiakirjan ulkoasun tarkistus. |
| 30.03.2021 | Webex-verkkopohjaisen sovelluksen ja Webex SDK -mediatuen tiedot lisätty (ei mediaa TLS:n yli). |
| 29.3.2021 | Webex Edge laitteiden ominaisuuksille, jotka on lueteltu sekä linkki dokumentaatioon. |
| 15.3.2021 | Lisätty verkkotunnus *.identrust.com |
| 19.02.2021 | Lisätty Webex Services -osio FedRAMP-asiakkaalle |
| 27.1.2021 | *.cisco.com-verkkotunnus lisätty Cloud Connected UC -palveluun ja Webex Calling -pääsy IP-aliverkkoihin videointegraatiota varten Microsoft Teamsille (alias Microsoft Cloud Video Interop), merkitty * |
| 1.5.2021 | Uusi dokumentti, joka kuvaa Webex-sovelluksen Meetings and Messaging -palveluiden verkkovaatimukset |
| 13.11.20 | Aliverkko poistettu https://155.190.254.0/23 mediataulukon IP-aliverkoista |
| 7.10.2020 | *.cloudfront.net-rivi poistettu Webex Teams -hybridipalveluiden lisä-URL-osoitteista |
| 29.9.2020 | Uusi IP-aliverkko (20.53.87.0/24) lisätty Webex Teams Media -palveluille |
| 29.9.2020 | Webex-laitteet nimettiin uudelleen Webex Room -laitteiksi |
| 29.9.2020 | *.core-os.net URL poistettu taulukosta : Webex Teams -hybridipalvelujen lisä-URL-osoitteet |
| 7.9.2020 | Päivitetty AWS-alueiden linkki |
| 25.8.2020 | Webex Teamsin IP-aliverkkojen taulukon ja tekstin yksinkertaistaminen mediaa varten |
| 10.8.20 | Lisätty lisätietoja mediasolmujen saavutettavuuden testaamisesta ja Ciscon IP-aliverkon käytöstä Webex Edge Connectin kanssa |
| 31.7.20 | Lisätty uusia IP-aliverkkoja mediapalveluille AWS- ja Azure-palvelinkeskuksissa |
| 31.7.20 | Lisätty uudet UDP-kohdemediaportit SIP-puheluille Webex Teams -pilveen |
| 27.7.20 | Lisätty 170.72.0.0/16 (CIDR) tai 170.72.0.0 - 170.72.255.255 (nettoalue) |
| 5/5/20 | Lisätty sparkpostmail.com Kolmannen osapuolen verkkotunnustaulukkoon |
| 22.4.20 | Lisätty uusi IP-alue 150.253.128.0/17 |
| 13.03.20 | Walkme.com-palveluun lisättiin uusi URL-osoite TLS-median siirto Room OS -laitteille lisätty Uusi osio lisätty: Verkkovaatimukset hybridipuhelulle SIP-signalointi Linkki lisätty Webex Calling -verkkovaatimusasiakirjaan |
| 11.12.19 | Pienet tekstimuutokset, Webex Teams -sovellusten ja -laitteiden päivitys – porttinumerot ja protokollat -taulukon, Webex Teamsin URL-taulukoiden päivitys ja uudelleenmuotoilu. Poista NTLM Proxy Auth -tuki Management Connector- ja Call Connector -hybridipalveluista |
| 14.10.19 | TLS-tarkastustuki huonelaitteille lisätty |
| 16.9.2019 | Lisätty TCP-tukivaatimus DNS-järjestelmille, jotka käyttävät TCP:tä siirtoprotokollana. URL-osoitteen *.walkme.com lisäys – Tämä palvelu tarjoaa uusille käyttäjille tutustumis- ja käyttökierroksia. Muutokset Web Assistantin käyttämiin palvelun URL-osoitteisiin. |
| 28.8.2019 | *.sparkpostmail1.com URL lisätty sähköpostipalvelu uutiskirjeitä, rekisteröintitietoja, ilmoituksia varten |
| 20.8.2019 | Välityspalvelintuki lisätty Video Mesh Node- ja Hybrid Data Security -palveluun |
| 15.8.2019 | Yleiskatsaus Webex Teams Servicessä käytetyistä Cisco- ja AWS-palvelinkeskuksista. *.webexcontent.com URL lisätty tiedostojen tallennusta varten Huomautus pilvidrive.com-sivuston vanhenemisesta tiedostojen tallennusta varten *.walkme.com URL lisätty mittareita ja testausta varten |
| 12.7.2019 | *.activate.cisco.com ja *.webapps.cisco.com URL-osoitteet lisätty Tekstistä puheeksi URL-osoitteet päivitetty muotoon *.speech-googleapis.wbx2.com ja *.texttospeech-googleapis.wbx2.com *.quay.io URL poistettu Hybridipalvelusäilöjen URL-osoite päivitetty *.amazonaws.com:iin |
| 27.6.2019 | Lisätty *.accompany.com sallittu luettelovaatimus People Insights -ominaisuutta varten |
| 25.4.2019 | Lisätty "Webex Teams -palvelut" riville TLS-version tuesta. Lisätty "Webex Teams" mediavirtariville Medialiikenne-kohtaan. Lisätty "maantieteellinen" ennen aluetta Webex Teamsin median IP-aliverkoissa. Sanamuotoon tehty muita pieniä muokkauksia. Webex Teamsin URL-osoitetaulukkoa muokattu päivittämällä URL-osoite A/B-testausta ja mittareita varten ja lisäämällä uusi rivi Googlen puhepalveluille. Webex Teams -hybridipalvelujen lisä-URL-osoitteet -osiossa poistettiin 10.1-versiotiedot AsyncOS:n jälkeen. Päivitetty teksti Välityspalvelimen todennuksen tuki -osiossa. |
| 26.3.2019 | Muutettiin tähän linkitetty URL-osoite "katso ohjeita WSA Webex Teamsin määritysasiakirjasta" alkaen https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf to https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html URL-osoite "api.giphy.com" muutettiin muotoon *.giphy.com |
| 21.2.2019 | "Webex Calling" päivitettiin tekstiksi "Webex Calling (entinen Spark Calling) John Costellon pyynnöstä, koska samanniminen tuote julkaistaan - Webex Calling BroadCloudin kautta. |
| 6.2.2019 | Päivitetty teksti "Hybrid Media Node" muotoon "Webex Video Mesh Node" |
| 11.1.2019 | Päivitetty teksti "Päästä päähän salatut tiedostot ladattu Webex Teams -tiloihin ja Avatar-tallennustilaan" tekstiksi "Päästä loppuun salatut tiedostot, jotka on ladattu Webex Teams -tiloihin, Avatar-tallennustila, Webex Teams -brändäyslogot" |
| 9.1.2019 | Päivitetty seuraavan rivin poistamiseksi: '*Jotta Webex Room -laitteet saavat CA-varmenteen, joka on tarpeen TLS-tarkastajan välityspalvelimen kautta tapahtuvan viestinnän vahvistamiseksi, ota yhteyttä CSM:ään tai avaa tapaus Cisco TAC:n kanssa.' |
| 5. joulukuuta 2018 | Päivitetyt URL-osoitteet: Poistettu 'https://' 4 merkinnästä Webex Teamsin URL-osoitetaulukossa: https://api.giphy.com -> api.giphy.com https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html
|
| 30. marraskuuta 2018 | Uudet URL-osoitteet: *.ciscosparkcontent.com, *.storage101.ord1.clouddrive.com, *.storage101.dfw1.clouddrive.com, *.storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, *.segment.com, *.segment.io, *.amplitude.com,*.eum-appdynamics.com, *.docker.io, *.core-os.net, *.s3.amazonaws.com, *. identity.api.rackspacecloud.com |
| Tuki ylimääräisille välityspalvelimen todennusmenetelmille Windowsille, iOS:lle ja Androidille | |
| Webex Board ottaa käyttöön Room Device -käyttöjärjestelmän ja -ominaisuudet; Huonelaitteiden jakamat välityspalvelinominaisuudet: SX, DX, MX, Room Kit -sarja ja Webex Board | |
| Tuki TLS-tarkastukselle iOS- ja Android-sovelluksissa | |
| Huonelaitteista poistettu TLS-tarkastuksen tuki: SX, DX, MX, Room Kit -sarja ja Webex Board | |
| Webex Board ottaa käyttöön Room Device -käyttöjärjestelmän ja -ominaisuudet; 802.1X tuki | |
| 21. marraskuuta 2018 | Seuraava huomautus lisätty median IP-aliverkot -osioon: Yllä oleva pilvimediaresurssien IP-alueluettelo ei ole tyhjentävä, ja Webex Teams voi käyttää muita IP-alueita, jotka eivät sisälly yllä olevaan luetteloon. Webex Teams -sovellus ja laitteet voivat kuitenkin toimia normaalisti ilman, että ne pystyvät muodostamaan yhteyttä listaamattomiin median IP-osoitteisiin. |
| 19 lokakuuta 2018 | Huomautus lisätty: Webex Teams käyttää kolmansia osapuolia diagnostiikka- ja vianetsintätietojen keräämiseen; sekä kaatumis- ja käyttömittareiden kokoelma. Tiedot, jotka voidaan lähettää näille kolmansien osapuolien sivustoille, on kuvattu Webexin tietosuojatietolomakkeessa. Katso lisätietoja: https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf |
| Erillinen taulukko hybridipalveluiden käyttämille lisä-URL-osoitteille: *.cloudfront.net, *.docker.com, *.quay.io, *.cloudconnector.cisco.com, *.clouddrive.com | |
| 7 elokuuta 2018 | Portit ja protokollat -taulukkoon lisätty huomautus: Jos määrität paikallisen NTP- ja DNS-palvelimen Video Mesh Noden OVA:ssa, portteja 53 ja 123 ei tarvitse avata palomuurin kautta. |
| 7 toukokuuta 2018 | Asiakirjan merkittävä tarkistus |
| 24 huhtikuuta 2022 | Päivitetty muuttaaksesi kappaleiden järjestystä Webex-mediapalvelujen IP-aliverkot -osiossa. Kappale, joka alkaa sanoilla "Jos olet määrittänyt palomuurisi .. " siirrettiin kappaleen alapuolelle, joka alkaa sanoilla "Cisco ei tue..." |
