Kiitos palautteestasi.
Onko sinulla palautetta?Webex-palvelujen verkkovaatimukset
Asiakirjan versiohistoria
Tämä artikkeli on tarkoitettu verkonvalvojille, erityisesti palomuurin ja välityspalvelimen suojauksen järjestelmänvalvojille, jotka haluavat käyttää Webex Suite -pilviyhteistyöpalveluita organisaatiossaan. Tämän asiakirjan pääpaino on Webex Meetings- ja Webex Messaging -verkkovaatimuksissa, ja asiakirja sisältää myös linkkejä asiakirjoihin, jotka kuvaavat Webex Callingin verkkovaatimuksia.
Tämä artikkeli auttaa sinua määrittämään verkkoyhteyden Webex-palvelupakettiin, jota käyttävät:
Pilvirekisteröidyt Webex-sovellusasiakasohjelmat kokouksia, viestejä ja puheluita varten
Pilvirekisteröidyt Webex Meetings Centre -sovellusasiakasohjelmat
Pilvirekisteröidyt Cisco-videolaitteet, Cisco IP -puhelimet, Cisco-videolaitteet ja kolmannen osapuolen laitteet, jotka käyttävät SIP-protokollaa yhteyden muodostamiseen Webex Suite -palveluihin.
Tämä asiakirja keskittyy ensisijaisesti Webex-pilvipalveluun rekisteröityjen tuotteiden verkkovaatimuksiin, jotka käyttävät HTTPS-signalointia kommunikoidakseen Webex Suite -palveluiden kanssa, mutta se kuvaa myös erikseen niiden tuotteiden verkkovaatimukset, jotka käyttävät SIP-signalointia Webex-pilvipalveluun. Nämä erot on tiivistetty alla:
Kaikki pilvirekisteröidyt Webex-sovellukset ja -laitteet käyttävät HTTPS:ää kommunikoidakseen Webexin viesti- ja kokouspalveluiden kanssa:
- Webex-sovellus käyttää HTTPS-signalointia Webexin viesti- ja kokouspalveluissa. Webex-sovellus voi myös käyttää SIP-protokollaa Webex-kokouksiin liittymiseen, mutta tämä edellyttää, että käyttäjälle joko kutsutaan SIP-osoitteen kautta tai hän valitsee SIP-URL-osoitteen liittyäkseen kokoukseen (Webex-sovelluksen oman kokoustoiminnon käyttämisen sijaan).
- Pilvirekisteröidyt Cisco-videolaitteet käyttävät HTTPS-signalointia kaikissa Webex-palveluissa.
- Paikalliset SIP-rekisteröidyt Webex-laitteet voivat myös käyttää HTTPS-signalointia, jos Webex Edge for devices -ominaisuus on käytössä. Tämän ominaisuuden avulla Webex-laitteita voidaan hallita Webex Control Hubin kautta ja osallistua Webex-kokouksiin HTTPS-signaloinnin avulla (lisätietoja on kohdassa https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).
Webex-puhelupalvelu ja paikalliset puhelunhallintatuotteet, kuten Cisco Unified CM, käyttävät SIP-protokollaa puhelunhallintaprotokollana. Ciscon videolaitteet, Ciscon IP-puhelimet ja kolmannen osapuolen tuotteet voivat liittyä Webex-kokouksiin SIP:n avulla. Paikallisissa SIP-pohjaisissa puhelunhallintatuotteissa, kuten Cisco Unified CM:ssä, SIP-istunto muodostetaan rajausohjaimen, kuten Expressway C:n, kautta. & E tai CUBE SBC Webex Cloudiin ja Webex Cloudista tuleville puheluille.
Lisätietoja Webex Calling -palvelun erityisistä verkkovaatimuksista see: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
Kaikki pilveen rekisteröidyt Webex-sovellukset ja Cisco-videolaitteet käynnistävät vain lähteviä yhteyksiä. Ciscon Webex Cloud ei koskaan käynnistä lähteviä yhteyksiä pilveen rekisteröityihin Webex-sovelluksiin ja Cisco Video -laitteisiin, mutta voi soittaa lähteviä puheluita SIP-laitteisiin.
Webexin kokous- ja viestintäpalvelut isännöidään maailmanlaajuisesti hajautetuissa datakeskuksissa, jotka ovat joko Ciscon omistamia (esim. Webexin datakeskukset identiteettipalveluille, kokouspalveluille ja mediapalvelimille) tai isännöidään Ciscon virtuaalisessa yksityispilvessä (VPC) Amazon AWS -alustalla (esim. Webexin viestintämikropalvelut, viestien tallennuspalvelut). Webex-palvelut sijaitsevat myös Microsoft Azure -tietokeskuksissa Video Interop with Microsoft Teams (VIMT) -toimintoa varten.
Liikenteen tyypit:
Webex-sovellus ja Cisco-videolaitteet muodostavat signaali- ja mediayhteyksiä Webex-pilveen.
Signalointiliikenne
Webex-sovellus ja Cisco-videolaitteet käyttävät HTTP:tä HTTP over TLS (HTTPS) -protokollana ja Secure Web Sockets (WSS) -protokollana TLS:n kautta REST-pohjaiseen signalointiin Webex-pilveen. Signalointiyhteydet ovat vain lähteviä ja käyttävät URL-osoitteita istunnon muodostamiseen Webex-palveluihin.
TLS-signalointiyhteydet Webex-palveluihin käyttävät TLS-versiota 1.2 tai 1.3. Salausvalinta perustuu Webex-palvelimen TLS-asetuksiin.
Käyttäessään joko TLS 1.2- tai 1.3-salausta, Webex suosii salauspaketteja, jotka käyttävät:
- ECDHE avainneuvotteluihin
- RSA-pohjaiset varmenteet (avaimen koko 3072 bittiä)
- SHA2-todennus (SHA384 tai SHA256)
- Vahvat salausmenetelmät, jotka käyttävät 128- tai 256-bittistä salausta (esimerkiksi AES_256_GCM)
Webex tukee salauspaketteja seuraavassa mieltymysjärjestyksessä TLS-versiossa 1.2 connections*:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE [] RSA__WITH_AES_256_CBC_SHA384
TLS_[] ECDHE RSA__WITH_AES_128_CBC_SHA256
Huomautus - CBC-tilan salausta tuetaan vanhemmissa selaimissa, joissa ei ole turvallisempaa GCM-tilan salausta.
Webex tukee salauspaketteja seuraavassa mieltymysjärjestyksessä TLS-versiossa 1.3 connections*:
TLS_AES_256_GCM_SHA384
TLS_CHACHA_POLY1305_SHA256
TLS_AES_128_GCM_SHA256
Huomautus – TLS 1.3:ssa ECDHE-avainten neuvottelu ja RSA-pohjaiset varmenteet ovat pakollinen osa spesifikaatiota, joten tämä tieto on jätetty pois salauspaketin kuvauksesta.
*The Salauspaketit ja salauspakettien mieltymysjärjestys voivat vaihdella joissakin Webex-palveluissa
Signalointiyhteyksien muodostaminen Webex-palveluihin URL-osoitteiden avulla
Jos olet ottanut käyttöön välityspalvelimia tai palomuureja suodattamaan yritysverkosta lähtevää liikennettä, luettelo kohde-URL-osoitteista, joille on sallittava Webex-palvelun käyttö, löytyy osiosta "Verkkotunnukset ja URL-osoitteet, joihin Webex-palvelut tarvitsevat pääsyn".
Webex suosittelee vahvasti, ettet muuta tai poista HTTP-otsikkoarvoja niiden kulkiessa välityspalvelimen/palomuurin läpi, ellei näissä ohjeissa sitä sallita https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. HTTP-otsikoiden muokkaaminen tai poistaminen näiden ohjeiden vastaisesti voi vaikuttaa Webex-palveluiden käyttöön, mukaan lukien Webex-sovellusten ja Cisco-videolaitteiden Webex-palveluiden käytön menettäminen.
Webex-signalointiliikenteen suodattamista IP-osoitteen perusteella ei tueta, koska Webexin käyttämät IP-osoitteet ovat dynaamisia ja voivat muuttua milloin tahansa.
Medialiikenne
Webex-sovellus ja Cisco Video -laitteet salaavat reaaliaikaisen median ääni-, video- ja sisällönjakovirtoja varten käyttämällä seuraavia salauskoodeja:
- AES-256-GCM-salaus
- AES-CM-128-HMAC-SHA1-80-salaus
AES-256-GCM on Webex-sovelluksen ja Cisco-videolaitteiden ensisijainen salausmenetelmä reaaliaikaisen median salaamiseen.
AES-CM-128-HMAC-SHA1 on kypsä salausmenetelmä, jonka on osoitettu toimivan eri toimittajien välillä. AES-CM-128-HMAC-SHA1-protokollaa käytetään tyypillisesti median salaamiseen Webex-palveluihin päätepisteistä SRTP:tä ja SIP-signalointia käyttäen (esim. Ciscon ja kolmannen osapuolen SIP-laitteet).
Mieltymysjärjestyksessä Webex-sovellukset ja Cisco-videolaitteet tukevat UDP:tä, TCP:tä ja TLS:ää mediansiirtoprotokollina. Jos palomuuri estää UDP-portit, Webex-sovellukset ja Cisco-videolaitteet käyttävät TCP-protokollaa. Jos TCP-portit on estetty, Webex-sovellukset ja Cisco-videolaitteet palaavat TLS-salaukseen.
UDP – Ciscon suosittelema mediansiirtoprotokolla
RFC 3550 RTP – A Transport Protocol for Real-Time Applications -standardin mukaisesti Cisco suosii ja suosittelee vahvasti UDP:tä siirtoprotokollaksi kaikille Webex-ääni- ja videomediavirroille.
TCP:n käytön haitat mediansiirtoprotokollana
Webex-sovellukset ja Cisco-videolaitteet tukevat myös TCP:tä varamediansiirtoprotokollana. Cisco ei kuitenkaan suosittele TCP:tä siirtoprotokollaksi ääni- ja videomediavirroille. Tämä johtuu siitä, että TCP on yhteyskeskeinen ja suunniteltu toimittamaan luotettavasti, oikein järjestettyä dataa ylemmän kerroksen protokollille. TCP-protokollaa käytettäessä lähettäjä lähettää kadonneet paketit uudelleen, kunnes ne kuitataan, ja vastaanottaja puskuroi pakettivirtaa, kunnes kadonneet paketit on palautettu. Mediavirtojen kohdalla tämä ilmenee lisääntyneenä latency/jitter, mikä puolestaan vaikuttaa puhelun osallistujien kokemaan median laatuun.
TLS:n käytön haitat mediansiirtoprotokollana
Salattujen TCP-yhteyksien (TLS) median laatu voi heikentyä entisestään mahdollisten välityspalvelimen pullonkaulojen vuoksi. Jos Webex-sovellukset ja Cisco-videolaitteet käyttävät median siirtoprotokollana TLS:ää konfiguroidulla välityspalvelimella, tämä medialiikenne reititetään välityspalvelimesi kautta, mikä voi aiheuttaa kaistanleveyden pullonkauloja ja sitä kautta pakettien menetystä.Cisco suosittelee vahvasti, että TLS:ää ei käytetä median siirtämiseen tuotantoympäristöissä.
Webex-media kulkee molempiin suuntiin käyttäen symmetristä, sisältä aloitettua, viiden elementin (lähde-IP-osoite, kohde-IP-osoite, lähdeportti, kohdeportti, protokolla) virtaa, joka lähtee Webex Cloudiin.
Webex-sovellus ja Cisco Video -laitteet käyttävät myös STUN-protokollaa (RFC 5389) palomuurin läpikulkuun ja mediasolmun saavutettavuustestaukseen. Lisätietoja onWebex-palomuurin teknisessä dokumentissa.
Webex – Median kohde-IP-osoitealueet
Jotta voit tavoittaa yritysverkostasi lähtevää medialiikennettä käsittelevät Webex-mediapalvelimet, sinun on sallittava näiden mediapalveluiden IP-aliverkkojen saavutettavuus yrityspalomuurin kautta. Webex-mediasolmuille lähetettävän medialiikenteen kohde-IP-osoitealueet löytyvät osiosta "Webex-mediapalveluiden IP-aliverkot".
Webex-liikenne välityspalvelimien ja palomuurien kautta
Useimmat asiakkaat käyttävät internet-palomuuria tai internet-välityspalvelinta ja palomuuria rajoittaakseen ja hallitakseen verkostaan lähtevää ja verkosta tulevaa HTTP-pohjaista liikennettä. Noudata alla olevia palomuurin ja välityspalvelimen ohjeita ottaaksesi Webex-palvelut käyttöön verkostasi. Jos käytät vain palomuuria, huomaa, että Webex-signalointiliikenteen suodattamista IP-osoitteiden avulla ei tueta, koska Webex-signalointipalveluiden käyttämät IP-osoitteet ovat dynaamisia ja voivat muuttua milloin tahansa. Jos palomuurisi tukee URL-osoitteiden suodatusta, määritä palomuuri sallimaan Webex-kohde-URL-osoitteet, jotka on lueteltu kohdassa "Verkkotunnukset ja URL-osoitteet, joita Webex-palvelut tarvitsevat".
Seuraavassa taulukossa kuvataan portit ja protokollat, jotka on avattava palomuurissasi, jotta pilveen rekisteröidyt Webex-sovellukset ja Cisco-videolaitteet voivat kommunikoida Webexin pilvisignalointi- ja mediapalveluiden kanssa.
Tässä taulukossa käsitellyt Webex-sovellukset, -laitteet ja -palvelut sisältävät seuraavat:
Webex-sovellus, Cisco-videolaitteet, videoverkkosolmu, hybriditietoturvasolmu, hakemistoliitin, kalenteriliitin, hallintaliitin ja huollettavuusliitin.
Ohjeita SIP:tä käyttävien laitteiden ja Webex-palveluiden porteista ja protokollista löytyy osiosta "SIP-pohjaisten Webex-palveluiden verkkovaatimukset".
| Webex-palvelut - porttinumerot ja protokollat | |||
|
Määränpääsatama |
Protokolla |
Kuvaus |
Tätä sääntöä käyttävät laitteet |
| 443 | TLS | Webex HTTPS -signalointi. Webex-palveluihin tapahtuva istunnon muodostaminen perustuu määriteltyihin URL-osoitteisiin IP-osoitteiden sijaan. Jos käytät välityspalvelinta tai palomuurisi tukee DNS-selvitystä, katso osiosta"Verkkotunnukset ja URL-osoitteet, joihin Webex-palveluiden on päästävä", miten Webex-palveluihin voidaan signaloida. | Kaikki |
| 123 (1) | UDP | Verkkoaikaprotokolla (NTP) | Kaikki |
| 53 (1) | UDP TCP | Nimipalvelujärjestelmä (DNS) Käytetään DNS-hauissa Webex-pilvipalvelun IP-osoitteiden löytämiseksi. Useimmat DNS-kyselyt tehdään UDP:n kautta; DNS-kyselyt voivat kuitenkin käyttää myös TCP:tä. | Kaikki |
| 5004 ja 9000 | SRTP UDP:n kautta | Salattu äänen, videon ja sisällön jakaminen Webex-sovelluksessa ja Cisco-videolaitteissa Kohde-IP-aliverkkojen luettelon löydät osiosta "Webex-mediapalveluiden IP-aliverkot". | Webex-sovellus Ciscon videolaitteet Videoverkkosolmut |
| 50,000 – 53,000 | SRTP UDP:n kautta | Salattu äänen, videon ja sisällön jakaminen – vain Video Mesh Node | Video Mesh -solmu |
| 5004 | SRTP TCP:n kautta | TCP toimii myös varaprotokollana salatulle äänen, videon ja sisällön jakamiselle, jos UDP:tä ei voida käyttää. Kohde-IP-aliverkkojen luettelon löydät osiosta "Webex-mediapalveluiden IP-aliverkot". | Webex-sovellus Ciscon videolaitteet Videoverkkosolmut |
| 443 | SRTP TLS:n kautta | Käytetään varaprotokollana salatun äänen, videon ja sisällön jakamiseen, jos UDP:tä ja TCP:tä ei voida käyttää. TLS-salauksen kautta tapahtuvaa median käyttöä ei suositella tuotantoympäristöissä. Kohde-IP-aliverkkojen luettelon löydät osiosta "Webex-mediapalveluiden IP-aliverkot". | Webex-sovellus Cisco-videolaitteet |
- Jos käytät NTP- ja DNS-palveluita yritysverkossasi, portteja 53 ja 123 ei tarvitse avata palomuurin läpi.
Webex tukee sekä IPv4:ää että IPv6:tta signaloinnissa ja mediapalveluissa. Useimmille asiakkaille Webexin tukeminen IPv4:n ja IPv6:n kautta ei pitäisi aiheuttaa ongelmia. Ongelmia voi kuitenkin ilmetä, jos verkkosi suurin sallittu lähetysyksikkö (MTU) on asetettu muuhun kuin oletusarvoon.
Suurin siirrettävä yksikkö (MTU) on IP-paketin enimmäiskoko, joka voidaan lähettää verkkoyhteyden kautta ilman fragmentoitumista. IPv6 RFC edellyttää MTU:n vähimmäiskoon olevan 1280 tavua. Useimmat reititys- ja kytkentälaitteet tukevat oletusarvoisesti 1500 tavun enimmäis-MTU-kokoa kaikissa rajapinnoissa.
IPv6 lisää IP-pakettien kuormitusta, mikä kasvattaa pakettien kokoa IPv4-liikenteeseen verrattuna. IPv6 RFC edellyttää MTU:n vähimmäiskoon olevan 1280 tavua.
Webex suosittelee, että kaikkien verkossasi vastaanotettujen ja lähetettyjen IP-pakettien oletusarvoinen enimmäislähetysyksikön (MTU) koko on 1500 tavua. Jos sinun on pienennettävä verkossasi olevaa MTU-kokoa, Webex suosittelee sen pienentämistä vähintään 1300 tavuun.
Suurin osa Webexin mediapalveluista sijaitsee Ciscon datakeskuksissa.
Cisco tukee myös Webex-mediapalveluita Microsoft Azure -tietokeskuksissa videointegraatiota varten Microsoft Teamsin (VIMT) kanssa. Microsoft on varannut IP-aliverkkonsa Ciscon yksinomaiseen käyttöön, ja näissä aliverkoissa sijaitsevat mediapalvelut on suojattu Microsoft Azure -virtuaaliverkkoinstansseissa. Ohjeita VIMT:n käyttöönottoon on kohdassa https://help.webex.com/en-us/article/nffx8kj/Deploy-the-Webex-video-integration-for-Microsoft-Teams.
Määritä palomuurisi sallimaan pääsy näihin kohteisiin, Webexin IP-aliverkkoihin ja siirtoprotokollaportteihin Webex-sovellusten ja -laitteiden mediavirroille.
Webex-sovellukset ja Cisco-videolaitteet tukevat UDP-, TCP- ja TLS-mediasiirtoprotokollia. Jos palomuuri estää UDP-portit, Webex-sovellukset ja Cisco-videolaitteet käyttävät TCP-protokollaa. Jos TCP-portit estetään, Webex-sovellukset ja Cisco-videolaitteet käyttävät TLS-salausta.
UDP on Ciscon ensisijainen siirtoprotokolla medialle, ja suosittelemme vahvasti UDP:n käyttöä ainoastaan median siirtämiseen. Webex-sovellukset ja Cisco-videolaitteet tukevat myös TCP:tä ja TLS:ää median siirtoprotokollina, mutta niitä ei suositella tuotantoympäristöissä, koska näiden protokollien yhteyskeskeinen luonne voi vaikuttaa vakavasti median laatuun häviöllisissä verkoissa.
Huomautus: Alla luetellut IP-aliverkot ovat Webex-mediapalveluille. Webex-signalointiliikenteen suodattamista IP-osoitteen perusteella ei tueta, koska Webexin käyttämät IP-osoitteet ovat dynaamisia ja voivat muuttua milloin tahansa. HTTP-signalointiliikennettä Webex-palveluihin voidaan suodattaa URL/domain yritysvälityspalvelimellasi ennen kuin ne välitetään palomuurillesi.
|
IPv4-aliverkot mediapalveluille | |
| 4.152.214.0/24* | 66.163.32.0/19 |
| 4.158.208.0/24* | 69.26.160.0/19 |
| 4.175.120.0/24* | 114.29.192.0/19 |
| 4.152.180.0/24* | 144.196.0.0/16 |
| 20.50.235.0/24* | 150.253.128.0/17 |
| 20.53.87.0/24* | 163.129.0.0/16 |
| 20.57.87.0/24* | 170.72.0.0/16 |
| 20.68.154.0/24* | 170.133.128.0/18 |
| 20.76.127.0/24* | 173.39.224.0/19 |
| 20.108.99.0/24* | 173.243.0.0/20 |
| 20.120.238.0/23* | 207.182.160.0/19 |
| 23.89.0.0/16 | 209.197.192.0/19 |
| 40.119.234.0/24* | 210.4.192.0/20 |
| 44.234.52.192/26 | 216.151.128.0/19 |
| 52.232.210.0/24* | 4.144.190.0/24* |
| 62.109.192.0/18 | |
| 64.68.96.0/19 | |
|
IPv6-osoitealueet mediapalveluille |
| 2402:2500::/34 |
| 2607:fcf0::/34 |
| 2a00:a640::/34 |
* Azure-datakeskukset – käytetään Microsoft Teamsin videointegraatiopalveluiden (eli Microsoft Cloud Video Interop) isännöintiin.
Webex-sovellukset ja Cisco-videolaitteet suorittavat testejä, joilla havaitaan organisaatiosi käytettävissä olevien mediaklusterien tiettyjen solmujen saavutettavuus ja edestakainen matka-aika. Mediasolmun saavutettavuutta testataan UDP-, TCP- ja TLS-siirtoprotokollien kautta käynnistyksen yhteydessä, verkon vaihtuessa ja säännöllisesti sovelluksen tai laitteen ollessa käynnissä. Näiden testien tulokset tallennetaan ja lähetetään Webex-pilveen ennen kokoukseen tai puheluun liittymistä. Webex-pilvipalvelu käyttää näitä tavoitettavuustestien tuloksia määrittääkseen Webex-sovellukselle/Webex-laitteelle parhaan mediapalvelimen puhelulle siirtoprotokollan (UDP suositeltava), edestakaisen siirtoajan ja mediapalvelinresurssien saatavuuden perusteella.
Cisco ei tue tai suosittele IP-osoitteiden osajoukon suodattamista tietyn maantieteellisen alueen tai pilvipalveluntarjoajan perusteella. Alueen mukaan suodattaminen voi heikentää kokouskokemusta merkittävästi, jopa niin, että kokouksiin ei voi enää liittyä kokonaan.
Jos olet määrittänyt palomuurisi sallimaan liikenteen vain osaan yllä olevista IP-aliverkoista, saatat silti nähdä tavoitettavuustestiliikennettä verkossasi, kun se yrittää tavoittaa mediasolmuja näissä estetyissä IP-aliverkoissa. Webex-sovellukset ja Cisco-videolaitteet eivät käytä palomuurin estämään IP-aliverkkojen mediasolmuja.
Webex-signalointiliikenne ja yrityksen välityspalvelimen määritys
Useimmat organisaatiot käyttävät välityspalvelimia verkostaan lähtevän HTTP-liikenteen tarkastamiseen ja hallintaan. Välityspalvelimia voidaan käyttää useiden suojaustoimintojen suorittamiseen, kuten tiettyjen URL-osoitteiden käytön sallimiseen tai estämiseen, käyttäjän todennukseen, IP-osoitteisiin address/domain/hostname/URI maineen haku sekä liikenteen salauksen purkaminen ja tarkastus. Välityspalvelimia käytetään myös yleisesti ainoana reittinä, joka voi välittää HTTP-pohjaista internet-liikennettä yrityksen palomuurille, jolloin palomuuri voi rajoittaa lähtevän internet-liikenteen vain välityspalvelimelta/-palvelimilta peräisin olevaan liikenteeseen. Välityspalvelimesi on määritettävä sallimaan Webex-signalointiliikenteen käyttää alla olevassa osiossa lueteltuja verkkotunnuksia/URL-osoitteita:
Webex suosittelee vahvasti, ettet muuta tai poista HTTP-otsikkoarvoja niiden kulkiessa välityspalvelimen/palomuurin läpi, ellei näissä ohjeissa sitä sallita https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. HTTP-otsikoiden muokkaaminen tai poistaminen näiden ohjeiden vastaisesti voi vaikuttaa Webex-palveluiden käyttöön, mukaan lukien Webex-sovellusten ja Cisco-videolaitteiden Webex-palveluiden käytön menettäminen.
|
Cisco Webex -palveluiden URL-osoitteet | ||
|
Verkkotunnus / URL-osoite |
Kuvaus |
Näitä verkkotunnuksia käyttävät Webex-sovellukset ja -laitteet / URL-osoitteet |
| *.webex.com *.cisco.com *.wbx2.com *.ciscospark.com *.webexapis.com | Webex-mikropalvelut.
| Kaikki |
| *.webexcontent.com (1) | Webex-tallennustila käyttäjien luomalle sisällölle ja lokeille, mukaan lukien: Jaetut tiedostot, Transkoodatut tiedostot, Kuvat, Kuvakaappaukset, Valkotaulun sisältö, Asiakasohjelma & laitelokit, profiilikuvat, brändäyslogot, kuvat lokitiedostot CSV-joukkovientitiedostot & tiedostojen tuonti (Control Hub) | Kaikki |
|
Webexiin liittyvät lisäpalvelut - Ciscon omistamat verkkotunnukset | ||
|
URL-osoite |
Kuvaus |
Näitä verkkotunnuksia käyttävät Webex-sovellukset ja -laitteet / URL-osoitteet |
| *.accompany.com | People Insights -integraatio | Webex-sovellukset |
|
Webexiin liittyvät lisäpalvelut – Kolmannen osapuolen verkkotunnukset | ||
|
URL-osoite |
Kuvaus |
Näitä verkkotunnuksia käyttävät Webex-sovellukset ja -laitteet / URL-osoitteet |
| *.sparkpostmail1.com *.sparkpostmail.com | sähköpostipalvelu uutiskirjeille, rekisteröintitiedoille ja ilmoituksille | Kaikki |
| *.giphy.com | Antaa käyttäjien jakaa GIF-kuvia. Tämä ominaisuus on oletuksena käytössä, mutta se voidaan poistaa käytöstä Control Hubissa. | Webex-sovellus |
| safebrowsing.googleapis.com | Käytetään URL-osoitteiden turvatarkastusten suorittamiseen ennen niiden avaamista viestivirrassa. Tämä ominaisuus on oletuksena käytössä, mutta sen voi poistaa käytöstä Control Hubissa. | Webex-sovellus |
|
*.walkme.com | Webex-käyttöoppaan asiakasohjelma. Tarjoaa perehdytys- ja käyttöopastuksia uusille käyttäjille Lisätietoja on osoitteessahttps://support.walkme.com/knowledge-base/access-requirements-for-walkme/ | Webex-verkkopohjaiset sovellukset |
| msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html | Kolmannen osapuolen internet-yhteyden tarkistukset tunnistavat tapaukset, joissa verkkoyhteys on olemassa, mutta ei internet-yhteyttä. Webex-sovellus suorittaa omat internet-yhteyden tarkistuksensa, mutta voi käyttää näitä kolmannen osapuolen URL-osoitteita myös varajärjestelmänä. | Webex-sovellus |
| *.appdynamics.com *.eum-appdynamics.com | Suorituskyvyn seuranta, virheiden ja kaatumisten tallennus, istuntomittarit (1) | Webex-sovellus Webex-verkkosovellus |
| *.amplitude.com | A/B testaus & mittarit (1) | Webex-verkkosovellus Webex Android -sovellus |
| *.livestream.webex.com *.vbrickrev.com | Tätä verkkotunnusta käyttävät Webex-tapahtumia ja webcast-lähetyksiä katselevat osallistujat. | Webex-tapahtumat, Webex-webcast-lähetykset |
| *.slido.com *.sli.do *.data.logentries.com slido-assets-production.s3.eu-west-1.amazonaws.com | Käytetään Slido PPT-lisäosassa ja Slido verkkosivujen luonnin sallimisessa polls/quizzes ennen kokousta Käytetään kysymysten ja vastausten, kyselytulosten jne. vientiin Slido-sovelluksesta | Kaikki |
| *.quovadisglobal.com *.digicert.com *.godaddy.com *.globalsign.com *.identrust.com *.lencr.org | Käytetään varmenteiden sulkulistojen pyytämiseen näiltä varmentajilta Huomautus - Webex tukee sekä CRL- että OCSP-nidontaa varmenteiden sulkulistojen tilan määrittämiseksi. OCSP-nidonnan ansiosta Webex-sovellusten ja -laitteiden ei tarvitse ottaa yhteyttä näihin varmenteiden myöntäjiin. | Kaikki |
| *.intel.com | Käytetään varmenteiden sulkulistojen pyytämiseen ja varmenteiden tilan tarkistamiseen Intelin OCSP-palvelun kautta, jos varmenteet lähetetään Webex-sovellusten ja -laitteiden käyttämien taustakuvien kanssa. | Kaikki |
| *.google.com *.googleapis.com | Ilmoitukset Webex-sovelluksiin mobiililaitteilla (esim. uusi viesti) Google Firebase Cloud Messaging (FCM) -palvelu https://firebase.google.com/docs/cloud-messaging Apple Push Notification Service (APNS) https://support.apple.com/en-us/HT203609 Huomautus - APNS:n osalta Apple listaa vain tämän palvelun IP-aliverkot. | Webex-sovellus |
| cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.com | Webex Schedulerin URL-osoitteet Microsoft Outlookille Microsoft Outlookin käyttäjät voivat Webex Schedulerin avulla ajoittaa Webex-kokouksia tai Webex Personal Room -kokouksia suoraan Microsoft Outlookista millä tahansa selaimella. Lisätietoja on osoitteessa: Napsauta tätä | Kaikki |
| Webexin ydinpalvelut vanhentuvat | ||
| URL-osoite | Kuvaus | Näitä verkkotunnuksia käyttävät Webex-sovellukset ja -laitteet / URL-osoitteet |
| *.clouddrive.com | Webex-tallennustila käyttäjien luomalle sisällölle ja lokeille Webexcontent.com korvasi tiedostojen tallennustilan clouddrive.comissa lokakuussa 2019 Organisaatiot, joilla on pitkät säilytysajat käyttäjien luomalle sisällölle, saattavat edelleen käyttää cloudrive.comia vanhempien tiedostojen tallentamiseen | Kaikki |
| *.ciscosparkcontent.com | Lokitiedostojen lataukset Lokitiedostojen tallennuspalvelu käyttää nyt *.webexcontent.com verkkotunnus | Webex-sovellus |
| *.rackcdn.com | Sisällönjakeluverkko (CDN) *.clouddrive.com verkkotunnus | Kaikki |
(1) Webex käyttää kolmansia osapuolia diagnostiikka- ja vianmääritystietojen keräämiseen sekä kaatumis- ja käyttötietojen keräämiseen. Näille kolmansien osapuolten sivustoille mahdollisesti lähetettävät tiedot on kuvattu Webexin tietosuojaselosteissa. Lisätietoja on kohdassa:
- https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-webex-meetings-privacy-data-sheet.pdf
- https://trustportal.cisco.com/c/r/ctp/trust-portal.html?doctype=Privacy%20Data%20Sheet|Tietosuoja%20Data%20Kartta &search_keyword=webex#/1552559092865176
Webex käyttää sisällönjakeluverkkopalveluita (CDN) staattisten tiedostojen ja sisällön tehokkaaseen toimittamiseen Webex-sovelluksiin ja -laitteisiin. Jos käytät välityspalvelinta Webex-palveluiden käytön hallintaan, sinun ei tarvitse lisätä CDN-verkkotunnuksia Webex-palveluiden sallittujen verkkotunnusten luetteloon (koska välityspalvelimesi suorittaa CDN CNAME -tietueen DNS-selvityksen URL-osoitteiden alkusuodatuksen jälkeen). Jos et käytä välityspalvelinta (esim. käytät palomuuria vain URL-osoitteiden suodattamiseen), DNS-selvityksen suorittaa Webex-sovelluksesi käyttöjärjestelmä. / laite, ja sinun on lisättävä seuraavat CDN-URL-osoitteet palomuurisi sallittujen verkkotunnusten luetteloon :
*.akamaitechnologies.com
|
Cisco Webex Hybrid -palveluiden URL-osoitteet | ||
|
URL-osoite |
Kuvaus |
Käyttää: |
| *.docker.com (1) *.docker.io (1) *dkr.ecr.us-east-1.amazonaws.com | Hybridipalvelukontit | Videoverkkosolmu Hybridi tietoturvasolmu |
| *s3.amazonaws.com (1) | Lokitiedostojen lataukset | Videoverkkosolmu Hybridi tietoturvasolmu |
| *.cloudconnector.webex.com | Käyttäjäsynkronointi | Hybridipalveluhakemiston liitin |
(1) Aiomme lopettaa käytön asteittain *.docker.com ja *.docker.io hybridipalvelukonteille ja lopulta korvaamalla ne aliverkkotunnuksilla *.amazonaws.com.
Huomautus: Jos käytät Cisco Web Security Appliance (WSA) -välityspalvelinta ja haluat päivittää Webex-palveluiden käyttämät URL-osoitteet automaattisesti, katsoWSA Webex -palveluiden määritysdokumentistaohjeita Webex External Feed-in AsyncOS:n käyttöönottoon Cisco Web Securityä varten.
Katso Webex-palveluiden URI-osoitteiden luettelon sisältävä CSV-tiedosto osoitteesta:Webex-palveluiden CSV-tiedosto
Välityspalvelimesi on määritettävä sallimaan Webex-signalointiliikenteen käyttää edellisessä osiossa lueteltuja verkkotunnuksia/URL-osoitteita. Webex-palveluihin liittyvien lisävälityspalvelinominaisuuksien tukea käsitellään alla:
Välityspalvelimen todennuksen tuki
Välityspalvelimia voidaan käyttää pääsynhallintalaitteina, jotka estävät pääsyn ulkoisiin resursseihin, kunnes user/device antaa välityspalvelimelle voimassa olevat käyttöoikeustiedot. Välityspalvelimet tukevat useita todennusmenetelmiä, kuten perustodennusta, tiivistetodennusta (Windows-pohjainen) NTLM:ää, Kerberosta ja neuvottelua (Kerberos NTLM-varatodennuksella).
Alla olevan taulukon ”Ei todennusta” -tapauksessa laite voidaan määrittää välityspalvelimen osoitteella, mutta todennusta ei tueta. Kun välityspalvelintodennusta käytetään, voimassa olevat tunnistetiedot on määritettävä ja tallennettava Webex-sovelluksen tai Cisco-videolaitteen käyttöjärjestelmään.
Cisco-videolaitteissa ja Webex-sovelluksessa välityspalvelimen osoitteet voidaan määrittää manuaalisesti alustan käyttöjärjestelmän tai laitteen käyttöliittymän kautta tai ne voidaan löytää automaattisesti esimerkiksi seuraavien mekanismien avulla:
Verkkovälityspalvelimen automaattinen tunnistus (WPAD) and/or Välityspalvelimen automaattisen määrityksen (PAC) tiedostot:
- https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector3000/WPADAP.html
- https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector2972/PACAP.html
|
Tuote |
Todennustyyppi |
Välityspalvelimen määritys |
| Webex Macille | Ei todennusta, perus, NTLM (1) | Manuaalinen, WPAD, PAC |
| Webex Windowsille | Ei todennusta, Perus, NTLM (2), Neuvottelu | Manuaalinen, WPAD, PAC, GPO |
| Webex iOS:lle | Ei todennusta, perus-, tiiviste- tai NTLM-todennus | Manuaalinen, WPAD, PAC |
| Webex Androidille | Ei todennusta, perus-, tiiviste- tai NTLM-todennus | Manuaalinen, PAC |
| Webex-verkkosovellus | Ei todennusta, perus, tiivistelmä, NTLM, neuvottelu | Tuettu käyttöjärjestelmän kautta |
| Cisco-videolaitteet | Ei todennusta, Perus, Tiivistelmä | WPAD, PAC tai manuaalinen |
| Webex-videoverkkosolmu | Ei todennusta, perus-, tiiviste- tai NTLM-todennus | Manuaalinen |
| Hybriditietoturvasolmu | Ei todennusta, Perus, Tiivistelmä | Manuaalinen |
| Hybridipalveluiden isännän hallinnan liitin | Ei todennusta, perus | Manuaalinen määritys Expressway C: Sovellukset > Hybridipalvelut > Liittimen välityspalvelin |
| Hybridipalvelut: Hakemistoliitin | Ei todennusta, perus, NTLM | Tuettu Windows-käyttöjärjestelmän kautta |
| Hybridipalveluiden pikatie C: Kalenteriliitin | Ei todennusta, perus, NTLM | Manuaalinen määritys Expressway C: Sovellukset > Hybridipalvelut > Liittimen välityspalvelin : Käyttäjätunnus Salasana Expressway C: Sovellukset > Hybridipalvelut > Kalenteriliitin > Microsoft Exchange > Perus and/or NTLM |
| Hybridipalveluiden pikatie C: Puheluliitin | Ei todennusta, perus | Manuaalinen määritys Expressway C: Sovellukset > Hybridipalvelut > Liittimen välityspalvelin |
(1):Mac NTLM -todennus - Koneen ei tarvitse olla kirjautuneena toimialueelle, käyttäjältä pyydetään salasanaa
(2):Windowsin NTLM-todennus - Tuettu vain, jos kone on kirjautuneena toimialueelle
Ohjeita välityspalvelimen asetuksiin Windows-käyttöjärjestelmässä
Microsoft Windows tukee kahta HTTP-liikenteen verkkokirjastoa (WinINet ja WinHTTP), jotka mahdollistavat välityspalvelimen määrityksen. WinInet suunniteltiin vain yhden käyttäjän työpöytäsovelluksille; WinHTTP suunniteltiin ensisijaisesti usean käyttäjän
palvelinpohjaisille sovelluksille. WinINet on WinHTTP:n pääjoukko; kun valitset näiden kahden välillä, sinun tulee käyttää WinINetiä välityspalvelimen kokoonpanoasetuksissa. Lisätietoja on kohdassa https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp
Välityspalvelimen tarkastus ja varmenteen kiinnittäminen
Webex-sovellus ja Cisco Video -laitteet vahvistavat niiden palvelimien varmenteet, joiden kanssa ne muodostavat TLS-istuntoja. Varmennetarkistukset, kuten varmenteen myöntäjän ja digitaalisen allekirjoituksen tarkistus, perustuvat varmenneketjun varmentamiseen aina juurivarmenteeseen asti. Näiden vahvistustarkistusten suorittamiseen sovellus tai laite käyttää joukkoa luotettuja juurisertifikaattien varmentajia, jotka on asennettu käyttöjärjestelmän luottamussäilöön.
Jos olet ottanut käyttöön TLS-tarkastusvälityspalvelimen Webex-liikenteen sieppaamiseen, salauksen purkamiseen ja tarkastamiseen, varmista, että välityspalvelimen esittämä varmenne (Webex-palveluvarmenteen sijaan) on allekirjoittanut varmenteen myöntäjä, jonka juurivarmenne on asennettu Webex-sovelluksesi tai Webex-laitteesi luottamussäilöön. Webex-sovellusta varten välityspalvelimen käyttämän varmenteen allekirjoittamiseen käytetty CA-varmenne on asennettava laitteen käyttöjärjestelmään. Cisco-videolaitteiden tapauksessa avaa palvelupyyntö TAC:n kanssa asentaaksesi tämän CA-varmenteen RoomOS-ohjelmistoon.
Alla oleva taulukko näyttää Webex-sovelluksen ja Webex-laitteen tuen välityspalvelimien TLS-tarkastuksille:
|
Tuote |
Tukee mukautettuja luotettuja varmentajia TLS-tarkastusta varten |
| Webex-sovellus (Windows, Mac, iOS, Android, verkko) | Kyllä* |
| Cisco-videolaitteet | Kyllä |
| Cisco Webex -videoverkko | Kyllä |
| Hybriditietoturvapalvelu | Kyllä |
| Hybridipalvelut – hakemisto, kalenteri, hallintaliittimet | Ei |
Huomautus - Webex-sovellus ei tue välityspalvelimen salauksen purkamista ja TLS-istuntojen tarkastusta Webex Meetings -mediapalveluissa. Jos haluat tarkastaa webex.com-verkkotunnuksen palveluihin lähetettyä liikennettä, sinun on luotava TLS-tarkastuspoikkeus liikenteelle, joka lähetetään osoitteeseen *mcs*.webex.com, *cb*.webex.com ja *mcc*.webex.com.
Huomautus - Webex-sovellus ei tue SNI-laajennusta TLS-pohjaisille mediayhteyksille. Yhteys Webexin ääni- ja videopalveluihin katkeaa, jos välityspalvelin vaatii SNI:n läsnäolon.
|
Tuote |
Tukee 802.1X-standardia |
Merkinnät |
| Webex-sovellus (Windows, Mac, iOS, Android, verkko) | Kyllä | Tuettu käyttöjärjestelmän kautta |
| Cisco-videolaitteet | Kyllä | EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS 802.1X:n määrittäminen graafisen käyttöliittymän tai Touch 10:n kautta Varmenteiden lataaminen HTTP-rajapinnan kautta |
| Video Mesh -solmu | Ei | Käytä MAC-osoitteen ohitusta |
| Hybriditietoturvapalvelu | Ei | Käytä MAC-osoitteen ohitusta |
| Hybridipalvelut – hakemisto, kalenteri, hallintaliittimet | Ei | Käytä MAC-osoitteen ohitusta |
Webex-pilvipalvelu tukee saapuvia ja lähteviä puheluita SIP-protokollan avulla Webex-kokousten ja suorapuheluiden puhelunhallintaprotokollana. (1:1) puhelut from/to pilveen rekisteröidyt Webex-sovellukset ja Cisco-videolaitteet.
SIP-puhelut Webex Meetings -kokouksiin
Webex Meetings mahdollistaa SIP-sovellusten ja -laitteiden käyttäjien liittymisen kokoukseen joko:
- Kokouksen SIP URI:n kutsuminen (esim. meetingnumber@webex.com), tai
- Webex-pilvi, joka kutsuu osallistujan määritettyä SIP URI:a (esim. my-device@customer.com )
Puhelut SIP-laitteiden välillä apps/devices ja pilvi rekisteröi Webexin app/Cisco Videolaitteet
Webex-pilvipalvelun avulla SIP-sovellusten ja -laitteiden käyttäjät voivat:
- Saa puheluita pilvirekisteröidyiltä Webex-sovelluksilta ja Cisco-videolaitteilta
- Soita pilveen rekisteröidyille Webex-sovelluksille ja Cisco-videolaitteille
Molemmissa yllä mainituissa tapauksissa SIP-sovellusten ja -laitteiden on muodostettava istunto to/from Webex-pilvipalvelu. SIP-sovellus tai -laite rekisteröidään SIP-pohjaiseen puhelunhallintasovellukseen (kuten Unified CM), jolla on tyypillisesti SIP Trunk -yhteys Expressway C:hen ja E:hen, mikä sallii saapuvat ja lähtevät puhelut (internetin kautta) Webex Cloudiin.
SIP-sovellukset ja -laitteet voivat olla:
- Cisco-videolaite käyttää SIP-protokollaa rekisteröityäkseen Unified CM:ään
- Cisco IP -puhelimet, jotka käyttävät SIP-protokollaa rekisteröitymiseen Unified CM:ään tai Webex Calling -palveluun
- Kolmannen osapuolen SIP-sovellus tai laite, joka käyttää kolmannen osapuolen SIP-puhelunhallintasovellusta
Huomautus * Jos reititin tai SIP-palomuuri on SIP-tietoinen eli siinä on käytössä SIP Application Layer Gateway (ALG) tai vastaava, suosittelemme, että poistat tämän toiminnon käytöstä palvelun oikean toiminnan ylläpitämiseksi. Katso lisätietoja SIP ALG:n poistamisesta käytöstä tietyissä laitteissa valmistajan dokumentaatiosta.
Seuraavassa taulukossa kuvataan Webex SIP -palveluihin pääsyyn tarvittavat portit ja protokollat:
| Webex SIP -palveluiden portit ja protokollat | |||
| Lähdeportti | Määränpääsatama | Protokolla | Kuvaus |
| Pikatien lyhytaikaiset satamat | Webex-pilvi 5060–5070 | SIP-yli TCP/TLS/MTLS | SIP-signalointi Expressway E:stä Webex-pilveen Siirtoprotokollat: TCP/TLS/MTLS |
| Webex Cloudin lyhytaikaiset portit | Pikatie 5060–5070 | SIP-yli TCP/TLS/MTLS | SIP-signalointi Webex-pilvestä Expressway E:hen Siirtoprotokollat: TCP/TLS/MTLS |
| Pikatie 36000–59999 | Webex-pilvi 49152-59999 | RTP/SRTP UDP:n kautta | Salaamaton/salattu media Expressway E:stä Webex-pilveen Median siirtoprotokolla: UDP |
| Webex-pilvi 49152–59999 | Pikatie 36000–59999 | RTP/SRTP UDP:n kautta | Salaamaton/salattu media Webex-pilvestä Expressway E:hen Median siirtoprotokolla: UDP |
Expressway E:n ja Webex-pilvipalvelun välinen SIP-yhteys tukee salaamatonta TCP-signalointia ja salattua TLS- tai MTLS-signalointia.Salattua SIP-signalointia suositellaan, koska Webex-pilven ja Expressway E:n välillä vaihdetut varmenteet voidaan validoida ennen yhteyden muodostamista.
Expresswayta käytetään yleisesti SIP-puheluiden mahdollistamiseen Webex-pilvipalveluun ja B2B-SIP-puheluiden mahdollistamiseen muihin organisaatioihin. Määritä palomuurisi sallimaan:
- Kaikki lähtevä SIP-signalointiliikenne Expressway E -solmuilta
- Kaikki saapuva SIP-signalointiliikenne Expressway E -solmuihisi
Jos haluat rajoittaa Webex-pilveen tulevaa ja lähtevää SIP-signalointia ja siihen liittyvää medialiikennettä. Määritä palomuurisi sallimaan SIP-signaloinnin ja medialiikenteen käyttää Webex-mediapalveluiden IP-aliverkkoja (katso osio "Webex-mediapalveluiden IP-aliverkot") ja seuraavia AWS-alueita: US-East-1, US-East-2, EU-Central-1, US-Government-West-2, US-West-2. Näiden AWS-alueiden IP-osoitealueet löytyvät täältä: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html
* Tätä verkkosivua ei päivitetä välittömästi, koska AWS tekee säännöllisesti muutoksia aliverkkojensa IP-osoitealueisiin. Amazon suosittelee seuraavan ilmoituspalvelun tilaamista AWS:n IP-osoitealueen muutosten dynaamiseen seurantaan: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications
SIP-pohjaisten Webex-palveluiden media käyttää samoja kohde-IP-aliverkkoja Webex Medialle (lueteltu tässä)
| Protokolla | Porttinumero(t) | Suunta | Käyttöoikeustyyppi | Kommentit |
| TCP | 5061, 5062 | Saapuva | SIP-signalointi | Saapuva SIP-signalointi Webex Edge Audiolle |
| TCP | 5061, 5065 | Lähtevä | SIP-signalointi | Lähtevä SIP-signalointi Webex Edge Audiolle |
| TCP/UDP | Lyhytaikaiset portit 8000–59999 | Saapuva | Mediaportit | Yritystason palomuurissa on avattava Expresswayhin tulevalle liikenteelle pinholeja porttialueella 8000–59999. |
Cisco Webex -videoverkko
Cisco Webex Video Mesh tarjoaa paikallisen mediapalvelun verkossasi. Sen sijaan, että kaikki media menisi Webex Cloudiin, se voi pysyä verkossasi, mikä vähentää internetin kaistanleveyden käyttöä ja parantaa median laatua. Lisätietoja onCisco Webex Video Mesh -käyttöönotto-oppaassa.
Hybridikalenteripalvelu
Hybridikalenteripalvelu yhdistää Microsoft Exchangen, Office 365:n tai Google Kalenterin Webexiin, mikä helpottaa kokousten aikatauluttamista ja niihin liittymistä, erityisesti mobiilisti.
Lisätietoja on kohdassa:Webex Hybrid Calendar Servicen käyttöönotto-opas
Hybridihakemistopalvelu
Cisco Directory Connector on paikallinen sovellus identiteetin synkronointiin Webex-pilveen. Se tarjoaa yksinkertaisen hallintaprosessin, joka siirtää yrityshakemiston yhteystiedot automaattisesti ja turvallisesti pilveen ja pitää ne synkronoituna tarkkuuden ja johdonmukaisuuden takaamiseksi.
Lisätietoja on kohdassa:Cisco Directory Connectorin käyttöönotto-opas
Webex-hybridipalveluiden ensisijainen arkkitehtuuri
Cisco Webex Hybrid Servicesin ensisijainen arkkitehtuuri kuvaa hybridiarkkitehtuurin kokonaisuudessaan, sen komponentit ja yleiset suunnittelun parhaat käytännöt. Katso:Webex-hybridipalveluiden ensisijainen arkkitehtuuri
Jos otat käyttöön myös Webex Callingin Webex Meetings- ja Messaging-palveluiden kanssa, Webex Calling -palvelun verkkovaatimukset löytyvät osoitteesta here: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
Jos otat käyttöön Webex Eventsin myös Webex Meetings- ja Messaging-palveluiden kanssa, Webex Events -palvelun verkkovaatimukset löytyvät osoitteesta here: https://help.socio.events/en/articles/4796797-what-domains-emails-should-be-allowlisted-by-my-attendees-network-admins
Asiakkaille, jotka tarvitsevat luettelon Webex FedRAMP -palveluiden IP-osoitealueista ja porteista
Nämä tiedot löytyvät täältä : https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf
|
Tarkistuspäivämäärä |
Uudet ja muuttuneet tiedot |
| 11/10/2025 |
Päivitetty rikkinäinen linkki Google Firebase Cloud Messaging (FCM) -palveluun. |
| 06/30/2025 |
Rivi (alkaen merkeillä speech.googleapis.com ja texttospeech.googleapis.com) on poistettu, koska kaikki palveluun liittyvä liikenne menee nyt yksinomaan jo dokumentoidun verkkotunnuksen alle. *.webex.com ja .wbx2.com verkkotunnukset. |
| 6/24/2025 | Uusi aliverkko lisätty IPv4-aliverkot mediapalveluille -osioon - 4.144.190.0/24* (tätä aluetta käytetään 8. heinäkuuta 2025 alkaen) |
| 4/8/2025 | Uusi aliverkko lisätty IPv4-aliverkot mediapalveluille -osioon - 4.152.180.0/24 |
| 4/4/2025 | Globalsign.com-verkkotunnuksen lisäys Aikaleimapalvelimen juurivarmentaja |
| 4/4/2025 | Käyttämättömän IP-aliverkon poistaminen 66.114.160.0/20 |
| 1/6/2025 | IPv6-liikenteen tukemiseksi lisätty IP-osoitealueita |
| 10/17/2024 10/21/2024 | Päivitetty 08/19/2024 revisiohistoria. Muuttunut (*.webexconnect.com) oikeaan merkintään (*.webexcontent.com) |
| 08/19/2024 | Mukana olevat kuvat brändäyslogoilla (*.webexcontent.com) Verkkotunnukset ja URL-osoitteet -osio |
| 08/02/2024 | Webex IPv6 -tukiosio – Tekstiä on muutettu korostamaan IPv4- ja IPv6-liikenteen MTU-kokoa. |
| 07/26/2024 | Lisätty uusi aliverkkotunnus *dkr.ecr.us-east-1.amazonaws.com kohdassa Webex Hybrid Servicesin lisä-URL-osoitteet |
| 07/26/2024 | Ohjeita Webex-palveluihin suuntautuvan IPv6-liikenteen suositellusta IP-pakettien enimmäislähetysyksikön (MTU) koosta |
| 04/08/2024 | Lisätty puuttuva piste ennen (*webex.com ja *cisco.com) Cisco Webex -palvelimien URL-osoitteiden aliverkkotunnuksen alla |
| 12/06/2023 | Tarkistettu johdanto, jossa keskitytään Webex-palvelupakettiin |
| 12/06/2023 | Osion tarkistus: Pilvirekisteröityjen Webex-sovellusten ja -laitteiden siirtoprotokollat ja salauskoodit. Päivitettyjä tietoja Webex Suite Servicesin käyttämistä ja suosimista TLS-versioista ja salaussarjoista Lisätietoja ja ohjeita median siirtoprotokollista Cisco Video -laitteet tukevat nyt median lähettämistä TLS:n kautta välityspalvelimen kautta, mikä vastaa Webex-sovelluksen toimintaa. Lisätty ohjeita välityspalvelimen määrittämiseen (Webex suosittelee vahvasti, ettet muuta tai poista HTTP-otsikkoarvoja niiden kulkiessa välityspalvelimen/palomuurin läpi, ellei sitä ole sallittua…) |
| 12/06/2023 | Webex-mediapalveluiden IP-aliverkkojen tarkistus Mediapalvelut eivät enää sijaitse AWS:ssä, vaan ainoastaan Webex-tietokeskuksissa ja Microsoft Azure -tietokeskuksissa VIMT:lle. Lisätekstiä median siirtoprotokollista ja asetuksista |
| 12/06/2023 | Webex-signalointiliikenne ja yrityksen välityspalvelimen määritysosio Lisätty ohjeita välityspalvelimen määrittämiseen (Webex suosittelee vahvasti, ettet muuta tai poista HTTP-otsikkoarvoja niiden kulkiessa välityspalvelimen/palomuurin läpi, ellei sitä ole sallittua…) |
| 12/06/2023 | Cisco Webex -palveluiden URL-osoitteiden taulukko: Rivit 1 ja 2 yhdistetty (*.webex.com, *.cisco.com, *.wbx2.com jne.) Tekstiä tarkistetaan siten, että se vastaa sitä, että Webex-paketti käyttää yhteisiä palveluita kokouksiin ja viestittelyyn. *.livestream.webex.com lisätty Webex-webcasteille Osio, jossa kerrotaan, että Webexin ydinpalvelut ovat vanhentuneita: Teksti yksinkertaistettu |
| 10/09/2023 | Linkki VIMT-dokumenttiin on lisätty |
| 8/29/2023 | Poistettu portti 444 TLS Video Mesh Nodelta (ei enää käytössä). |
| 5/24/2023 | Lisätty Webex-tapahtumat – verkkovaatimukset |
| 2/23/2023 | Uusia IP-aliverkkoja medialle lisätty (144.196.0.0/16 ja 163.129.0.0/16) Nämä IP-aliverkot aktivoidaan 30 päivän tai sitä myöhemmin julkaisun jälkeen. |
| 2/9/2023 | Julkaistu uudelleen (korjattu klikattavat välilehdet) |
| 1/23/2023 | Julkaistu uudelleen ilman kaksoiskappaleita aliverkoissa (66.114.169.0 ja 66.163.32.0) |
| 1/11/2023 | Webex-verkkosovellus ja SDK – TLS lisätty varaprotokollaksi salatulle äänen, videon ja sisällön jakamiselle, jos UDP:tä ja TCP:tä ei voida käyttää |
| 1/11/2023 | Uusia IP-aliverkkoja medialle lisätty: 4.152.214.0/24, 4.158.208.0/24, 4.175.120.0/24 (Azure-tietokeskukset VIMT:lle) |
| 10/14/2022 | Uusi slido-URL lisätty : *.slido-assets-production.s3.eu-west-1.amazonaws.com |
| 9/15/2022 | Uusi IP-aliverkko medialle lisätty : 20.120.238.0/23 (Azure-tietokeskus VIMT:lle) |
| 9/12/2022 | Webex Scheduler for Microsoft Outlookin URL-osoitteet lisätty. |
| 8/12/2022 | Porttinumero ja protokollat -osioon on lisätty huomautus. RoomOS-laitteet eivät lähetä TLS-salauksen kautta siirrettyä mediaa määritettyyn välityspalvelimeen. |
| 8/12/2022 | Webex-median IP-aliverkot – AWS IP -aliverkko 18.230.160.0/25 on poistettu IP-aliverkkojen taulukosta. Nämä mediasolmut käyttivät nyt Ciscon omistamia IP-osoitteita taulukossa jo luetelluissa aliverkoissa. |
| 8/12/2022 | Lisättiin huomautus korostamaan, että Webex-palveluiden verkkotunnukset ja URL-osoitteet -osiossa luetelluille URL-osoitteille vaaditaan pääsy kaikkiin verkkotunnuksiin ja aliverkkotunnuksiin. |
| 6//25/2022 | Googlen ja Applen ilmoituspalveluille lisätty vaatimukset |
| 6/25/2022 | Uusi WebEx-URL-osoite *.webexapis.com lisätty verkkotunnukset ja URL-osoitteet -taulukkoon |
| 6/22/2022 | Lisäohjeita SIP-käyttöönottoihin Cisco Unified CM:n avulla |
| 4/5/2022 | AWS IP -aliverkkojen poisto mediapalveluilta - nämä aliverkot ovat vanhentuneita |
| 12/14/2021 | Video Mesh Nodelle lisätty uudet UDP-mediaporttialueet (50 000–53 000) Portti 9000 TCP-medialle poistettu – Tämän kohdeportin käyttö TCP-medialle poistuu käytöstä tammikuussa 2022 Portti 33434 UDP- ja TCP-medialle poistettu – Kohdeportin käyttö UDP- ja TCP-medialle poistuu käytöstä tammikuussa 2022 |
| 11/11/2021 | Päivitetyt Webex-palvelut - porttinumerot ja protokollat & Cisco Webex -palveluiden URL-osoitetaulukko. |
| 10/27/2021 | Lisätty *.walkme.com ja s3.walkmeusercontent.com verkkotunnustaulukossa. |
| 10/26/2021 | Lisätty ohjeita Windows-käyttöjärjestelmän välityspalvelinasetuksista |
| 10/20/2021 | CDN-URL-osoitteet lisätty palomuurin sallittujen verkkotunnusten luetteloon |
| 10/19/2021 | Webex-sovellus käyttää AES-256-GCM- tai AES-128-GCM-salausta kaikkien Webex-kokoustyyppien sisällön salaamiseen. |
| 10/18/2021 | Lisätty uusia IP-aliverkkoja (20.57.87.0/24*, 20.76.127.0/24* ja 20.108.99.0/24*) käytetään Microsoft Teamsin videointegraatiopalveluiden (eli Microsoft Cloud Video Interop) ja verkkotunnusten isännöintiin (*.cloudfront.net, *.akamaiedge.net, *.akamai.net ja *.fastly.net) jonka olemme lisänneet Webex-palveluiden käyttämiin sisällönjakeluverkkoihin |
| 10/11/2021 | Päivitetty Trust Portal -linkki Verkkotunnus ja URL-osoite -osiossa. |
| 10/04/2021 | Removed *.walkme.com ja s3.walkmeusercontent.com verkkotunnustaulukosta, koska niitä ei enää tarvita. |
| 07/30/2021 | Päivitetty huomautus Välityspalvelimen ominaisuudet -osiossa |
| 07/13/2021 | Päivitetty huomautus Välityspalvelimen ominaisuudet -osiossa |
| 07/02/2021 | Changed *.s3.amazonaws.com to *s3.amazonaws.com |
| 06/30/2021 | Päivitetty Webex-hybridipalveluiden lisä-URL-osoitteiden luettelo. |
| 06/25/2021 | Added *.appdynamics.com verkkotunnus listalle |
| 06/21/2021 | Added *.lencr.org verkkotunnus listalle. |
| 06/17/2021 | Päivitetyt Webex SIP -palveluiden portit ja protokollat -taulukon tiedot |
| 06/14/2021 | Päivitetyt Webex SIP -palveluiden portit ja protokollat -taulukon tiedot |
| 05/27/2021 | Päivitetty taulukko Webex-hybridipalveluiden lisä-URL-osoitteissa. |
| 04/28/2021 | Lisätty verkkotunnuksiaSlido PPT-apuohjelmalle ja sallimaan Slido verkkosivujen luomisen polls/quizzes ennen kokousta |
| 04/27/2021 | Added 23.89.0.0/16 Webex Edge Audion IP-alue |
| 04/26/2021 | Added 20.68.154.0/24* koska se on Azure-aliverkko |
| 04/21/2021 | Webex-palveluiden CSV-tiedosto päivitetty kohdassa Webex-hybridipalveluiden lisä-URL-osoitteet |
| 04/19/2021 | Added 20.53.87.0/24* koska se on Azure DC:lle VIMT/CVI |
| 04/15/2021 | Lisätty domain *.vbrickrev.com Webex Events -webcast-lähetyksiä varten. |
| 03/30/2021 | Asiakirjan ulkoasun merkittävä tarkistaminen. |
| 03/30/2021 | Webex-verkkopohjaisen sovelluksen ja Webex SDK:n mediatuen tiedot lisätty (ei mediaa TLS:n kautta). |
| 03/29/2021 | Webex Edgen ominaisuuksien luettelo laitteille ja linkki dokumentaatioon. |
| 03/15/2021 | Added domain *.identrust.com |
| 02/19/2021 | Lisätty osio Webex-palveluille FedRAMP-asiakkaille |
| 01/27/2021 | *.cisco.com Cloud Connected UC -palvelulle lisätty toimialue ja Webex Callingin käyttöönottoon tarkoitetut IP-aliverkot Video Integration for Microsoft Teamsia (eli Microsoft Cloud Video Interop) varten, jotka on merkitty seuraavasti: * |
| 01/05/2021 | Uusi asiakirja, joka kuvaa Webex-sovelluksen kokous- ja viestipalveluiden verkkovaatimukset |
| 11/13/20 | Poistettu aliverkko https://155.190.254.0/23 mediataulukon IP-aliverkoista |
| 10/7/2020 | Poistettu *.cloudfront.net rivi Webex Teams Hybrid Servicesin lisä-URL-osoitteista |
| 9/29/2020 | Uusi IP-aliverkko (20.53.87.0/24) lisätty Webex Teams Media -palveluihin |
| 9/29/2020 | Webex-laitteiden nimi on muutettu Webex Room -laitteiksi |
| 9/29/2020 | *.core-os.net URL-osoite poistettu taulukosta : Webex Teams Hybrid Servicesin lisä-URL-osoitteet |
| 9/7/2020 | Päivitetty AWS-alueiden linkki |
| 08/25/20 | Webex Teamsin IP-aliverkkojen mediatiedostojen taulukon ja tekstin yksinkertaistaminen |
| 8/10/20 | Lisätietoja mediasolmujen saavutettavuuden testaamisesta ja Cisco IP -aliverkon käytöstä Webex Edge Connectin kanssa on lisätty. |
| 7/31/20 | Lisätty uusia IP-aliverkkoja mediapalveluille AWS- ja Azure-datakeskuksissa |
| 7/31/20 | Lisätty uudet UDP-kohdemediaportit SIP-puheluille Webex Teams -pilvipalveluun |
| 7/27/20 | Added 170.72.0.0/16 (CIDR) tai 170.72.0.0 - 170.72.255.255 (nettoalue) |
| 5/5/20 | Lisätty sparkpostmail.com kolmannen osapuolen verkkotunnusten taulukkoon |
| 4/22/20 | Lisätty uusi IP-alue 150.253.128.0/17 |
| 03/13/20 | Uusi URL-osoite lisätty walkme.com-palvelulle TLS-mediasiirto Room OS -laitteille lisätty Uusi osio lisätty : Hybridipuheluiden SIP-signaloinnin verkkovaatimukset Linkki Webex-puheluiden verkkovaatimusten dokumenttiin lisätty |
| 12/11/19 | Pieniä tekstimuutoksia, Webex Teams -sovellusten ja -laitteiden porttinumeroiden ja protokolla -taulukon päivitys, Webex Teamsin URL-osoitteiden taulukoiden päivitys ja uudelleenmuotoilu. Poista NTLM-välityspalvelimen todennustuki Management Connector- ja Call Connector -hybridipalveluista |
| 10/14/19 | TLS-tarkastustuki huonelaitteille lisätty |
| 9/16/2019 | Lisätty TCP-tukivaatimus DNS-järjestelmille, jotka käyttävät TCP:tä siirtoprotokollana. URL-osoitteen lisääminen *.walkme.com – Tämä palvelu tarjoaa perehdytys- ja käyttökierroksia uusille käyttäjille. Muutoksia Web Assistantin käyttämiin palvelu-URL-osoitteisiin. |
| 8/28/2019 | *.sparkpostmail1.com URL-osoite lisätty sähköpostipalvelu uutiskirjeille, rekisteröintitiedoille ja ilmoituksille |
| 8/20/2019 | Välityspalvelimen tuki lisätty Video Mesh Node- ja Hybrid Data Security -palveluille |
| 8/15/2019 | Yleiskatsaus Webex Teams -palvelussa käytettävään Ciscon ja AWS:n datakeskukseen. *.webexcontent.com URL-osoite lisätty tiedostojen tallennukseen Huomautus clouddrive.com-sivuston vanhentumisesta tiedostojen tallennukseen *.walkme.com URL-osoite lisätty mittareita ja testausta varten |
| 7/12/2019 | *.activate.cisco.com ja *.webapps.cisco.com URL-osoitteita lisätty Tekstistä puheeksi -URL-osoitteet päivitetty muotoon *.speech-googleapis.wbx2.com ja *.texttospeech-googleapis.wbx2.com *.quay.io URL-osoite poistettu Hybridipalvelusäiliöiden URL-osoite päivitetty muotoon *.amazonaws.com |
| 6/27/2019 | Lisätty *.accompany.com Sallittujen luettelon vaatimus People Insights -ominaisuutta varten |
| 4/25/2019 | Lisätty 'Webex Teams -palvelut' TLS-versiotukea koskevalle riville. Lisätty 'Webex Teams' mediastriimien riville Medialiikenne-kohdan alle. Webex Teamsin IP-aliverkkoihin mediaosiossa lisätty alue-sanan eteen sana 'maantieteellinen'. Tehty muita pieniä sanamuotomuutoksia. Muokattu Webex Teamsin URL-osoitetaulukkoa päivittämällä URL-osoite kohteelle A/B testaus & mittarit ja uuden rivin lisääminen Google Speech Servicesille. Osiossa ”Webex Teams Hybrid Servicesin lisä-URL-osoitteet” on poistettu AsyncOS-kohdan jälkeinen versionumero ”10.1”. Päivitetty teksti osiossa 'Välityspalvelimen todennuksen tuki'. |
| 3/26/2019 | Muutin tähän linkitettyä URL-osoitetta "katso ohjeita WSA Webex Teams -määritysdokumentista" osoitteesta https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf osoitteeseen https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html Muutin URL-osoitteen "api.giphy.com" osoitteeksi *.giphy.com |
| 2/21/2019 | Päivitetty 'Webex Calling' muotoon "Webex Calling (entinen Spark Calling)" John Costellon pyynnöstä samannimisen tuotteen tulevan julkaisun, Webex Callingin, vuoksi BroadCloudin kautta. |
| 2/6/2019 | Teksti 'Hybrid Media Node' päivitetty muotoon 'Webex Video Mesh Node' |
| 1/11/2019 | Teksti ”Päästä päähän salatut tiedostot ladattu Webex Teams -tiloihin ja Avatar-tallennustilaan” päivitetty muotoon ”Päästä päähän salatut tiedostot ladattu Webex Teams -tiloihin, Avatar-tallennustila, Webex Teamsin brändäyslogot”. |
| 1/9/2019 | Päivitetty poistamaan seuraava rivi: '*In Jotta Webex Room -laitteet saisivat TLS-tarkastusvälityspalvelimesi kautta tapahtuvan tiedonsiirron validointiin tarvittavan CA-varmenteen, ota yhteyttä asiakaspäällikköösi tai avaa tapaus Ciscon teknisen tuen (TAC) kanssa. |
| 5. joulukuuta 2018 | Päivitetyt URL-osoitteet: Poistettu 'https://' neljästä merkinnästä Webex Teamsin URL-osoitteiden taulukossa: https://api.giphy.com -> api.giphy.com https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html
|
| 30. marraskuuta 2018 | Uudet URL-osoitteet : *.ciscosparkcontent.com, *.storage101.ord1.clouddrive.com, *.storage101.dfw1.clouddrive.com, *.storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, *.segment.com, *.segment.io, *.amplitude.com,*.eum-appdynamics.com, *.docker.io, *.core-os.net, *.s3.amazonaws.com, *.identity.api.rackspacecloud.com |
| Tuki lisävälityspalvelimen todennusmenetelmille Windowsille, iOS:lle ja Androidille | |
| Webex-hallitus ottaa käyttöön huonelaitteiden käyttöjärjestelmän ja ominaisuudet ; Huonelaitteiden jakamat välityspalvelimen ominaisuudet: SX-, DX-, MX- ja Room Kit -sarjat sekä Webex-kortti | |
| Tuki TLS-tarkastukselle iOS- ja Android-sovelluksissa | |
| TLS-tarkastuksen tuen poisto huonelaitteista: SX-, DX-, MX- ja Room Kit -sarjat sekä Webex-kortti | |
| Webex-hallitus ottaa käyttöön huonelaitteiden käyttöjärjestelmän ja ominaisuudet ; 802.1X-tuki | |
| 21. marraskuuta 2018 | Seuraava huomautus lisätty median IP-aliverkkoja koskevaan osioon : Yllä oleva pilvimediaresurssien IP-alueluettelo ei ole täydellinen, ja Webex Teams saattaa käyttää muita IP-alueita, joita ei ole sisällytetty yllä olevaan luetteloon. Webex Teams -sovellus ja -laitteet toimivat kuitenkin normaalisti ilman, että ne pystyvät muodostamaan yhteyttä luetteloimattomiin media-IP-osoitteisiin. |
| 19. lokakuuta 2018 | Huomautus lisätty : Webex Teamsin kolmansien osapuolten käyttö diagnostiikka- ja vianmääritystietojen keräämiseen sekä kaatumis- ja käyttötietojen keräämiseen. Näille kolmansien osapuolten sivustoille mahdollisesti lähetettävät tiedot on kuvattu Webexin tietosuojaselosteessa. Lisätietoja on kohdassa : https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf |
| Erillinen taulukko hybridipalveluiden käyttämille lisä-URL-osoitteille : *.cloudfront.net, *.docker.com, *.quay.io, *.cloudconnector.cisco.com, *.clouddrive.com | |
| 7. elokuuta 2018 | Huomautus lisätty Portit ja protokollat -taulukkoon : Jos määrität paikallisen NTP- ja DNS-palvelimen Video Mesh Noden OVA:ssa, portteja 53 ja 123 ei tarvitse avata palomuurin läpi. |
| 7. toukokuuta 2018 | Asiakirjan merkittävä tarkistus |
| 24. huhtikuuta 2022 | Päivitetty Webex-mediapalveluiden IP-aliverkkoja käsittelevän osion kappaleiden järjestyksen muuttamiseksi. Kappale, joka alkaa sanoilla "Jos olet määrittänyt palomuurisi...", siirrettiin kappaleen, joka alkaa sanoilla "Cisco ei tue...", alapuolelle. |
