Webex-palvelujen verkkovaatimukset

Asiakirjan versiohistoria

Tämä artikkeli on tarkoitettu verkonvalvojille, erityisesti palomuurin ja välityspalvelimen suojauksen järjestelmänvalvojille, jotka haluavat käyttää Webex Suite -pilviyhteistyöpalveluita organisaatiossaan. Tämän asiakirjan pääpaino on Webex Meetings- ja Webex Messaging -verkkovaatimuksissa, ja asiakirja sisältää myös linkkejä asiakirjoihin, jotka kuvaavat Webex Callingin verkkovaatimuksia.

Tämä artikkeli auttaa sinua määrittämään verkkoyhteyden Webex-palvelupakettiin, jota käyttävät:

Pilvirekisteröidyt Webex-sovellusasiakasohjelmat kokouksia, viestejä ja puheluita varten
Pilvirekisteröidyt Webex Meetings Centre -sovellusasiakasohjelmat
Pilvirekisteröidyt Cisco-videolaitteet, Cisco IP -puhelimet, Cisco-videolaitteet ja kolmannen osapuolen laitteet, jotka käyttävät SIP-protokollaa yhteyden muodostamiseen Webex Suite -palveluihin.

Tämä asiakirja keskittyy ensisijaisesti Webex-pilvipalveluun rekisteröityjen tuotteiden verkkovaatimuksiin, jotka käyttävät HTTPS-signalointia kommunikoidakseen Webex Suite -palveluiden kanssa, mutta se kuvaa myös erikseen niiden tuotteiden verkkovaatimukset, jotka käyttävät SIP-signalointia Webex-pilvipalveluun. Nämä erot on tiivistetty alla:

Yhteenveto Webexin tukemista laitetyypeistä ja protokollista

Webex-pilvirekisteröidyt sovellukset ja laitteet

Kaikki pilvirekisteröidyt Webex-sovellukset ja -laitteet käyttävät HTTPS:ää kommunikoidakseen Webexin viesti- ja kokouspalveluiden kanssa:

Webex-sovellus käyttää HTTPS-signalointia Webexin viesti- ja kokouspalveluissa. Webex-sovellus voi myös käyttää SIP-protokollaa Webex-kokouksiin liittymiseen, mutta tämä edellyttää, että käyttäjälle joko kutsutaan SIP-osoitteen kautta tai hän valitsee SIP-URL-osoitteen liittyäkseen kokoukseen (Webex-sovelluksen oman kokoustoiminnon käyttämisen sijaan).
Pilvirekisteröidyt Cisco-videolaitteet käyttävät HTTPS-signalointia kaikissa Webex-palveluissa.
Paikalliset SIP-rekisteröidyt Webex-laitteet voivat myös käyttää HTTPS-signalointia, jos Webex Edge for devices -ominaisuus on käytössä. Tämän ominaisuuden avulla Webex-laitteita voidaan hallita Webex Control Hubin kautta ja osallistua Webex-kokouksiin HTTPS-signaloinnin avulla (lisätietoja on kohdassa https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).

Webex-pilvi- ja paikalliset puhelunhallintatuotteet käyttävät SIP-protokollaa rekisteröityjen laitteiden puheluiden hallintaan
Webex-puhelupalvelu ja paikalliset puhelunhallintatuotteet, kuten Cisco Unified CM, käyttävät SIP-protokollaa puhelunhallintaprotokollana. Ciscon videolaitteet, Ciscon IP-puhelimet ja kolmannen osapuolen tuotteet voivat liittyä Webex-kokouksiin SIP:n avulla. Paikallisissa SIP-pohjaisissa puhelunhallintatuotteissa, kuten Cisco Unified CM:ssä, SIP-istunto muodostetaan rajausohjaimen, kuten Expressway C:n, kautta. & E tai CUBE SBC Webex Cloudiin ja Webex Cloudista tuleville puheluille.

Lisätietoja Webex Calling -palvelun erityisistä verkkovaatimuksista see: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Pilvirekisteröityjen Webex-sovellusten ja -laitteiden siirtoprotokollat ja salauskoodit

Kaikki pilveen rekisteröidyt Webex-sovellukset ja Cisco-videolaitteet käynnistävät vain lähteviä yhteyksiä. Ciscon Webex Cloud ei koskaan käynnistä lähteviä yhteyksiä pilveen rekisteröityihin Webex-sovelluksiin ja Cisco Video -laitteisiin, mutta voi soittaa lähteviä puheluita SIP-laitteisiin.

Webexin kokous- ja viestintäpalvelut isännöidään maailmanlaajuisesti hajautetuissa datakeskuksissa, jotka ovat joko Ciscon omistamia (esim. Webexin datakeskukset identiteettipalveluille, kokouspalveluille ja mediapalvelimille) tai isännöidään Ciscon virtuaalisessa yksityispilvessä (VPC) Amazon AWS -alustalla (esim. Webexin viestintämikropalvelut, viestien tallennuspalvelut). Webex-palvelut sijaitsevat myös Microsoft Azure -tietokeskuksissa Video Interop with Microsoft Teams (VIMT) -toimintoa varten.

Liikenteen tyypit:

Webex-sovellus ja Cisco-videolaitteet muodostavat signaali- ja mediayhteyksiä Webex-pilveen.

Signalointiliikenne
Webex-sovellus ja Cisco-videolaitteet käyttävät HTTP:tä HTTP over TLS (HTTPS) -protokollana ja Secure Web Sockets (WSS) -protokollana TLS:n kautta REST-pohjaiseen signalointiin Webex-pilveen. Signalointiyhteydet ovat vain lähteviä ja käyttävät URL-osoitteita istunnon muodostamiseen Webex-palveluihin.

TLS-signalointiyhteydet Webex-palveluihin käyttävät TLS-versiota 1.2 tai 1.3. Salausvalinta perustuu Webex-palvelimen TLS-asetuksiin.

Käyttäessään joko TLS 1.2- tai 1.3-salausta, Webex suosii salauspaketteja, jotka käyttävät:

ECDHE avainneuvotteluihin
RSA-pohjaiset varmenteet (avaimen koko 3072 bittiä)
SHA2-todennus (SHA384 tai SHA256)
Vahvat salausmenetelmät, jotka käyttävät 128- tai 256-bittistä salausta (esimerkiksi AES_256_GCM)

Webex tukee salauspaketteja seuraavassa mieltymysjärjestyksessä TLS-versiossa 1.2 connections*:

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_[] ECDHE _RSA_WITH_AES_256_CBC_SHA384
TLS [] ECDHE__RSA_WITH_AES_128_CBC_SHA256

Huomautus - CBC-tilan salausta tuetaan vanhemmissa selaimissa, joissa ei ole turvallisempaa GCM-tilan salausta.

Webex tukee salauspaketteja seuraavassa mieltymysjärjestyksessä TLS-versiossa 1.3 connections*:

TLS_AES_256_GCM_SHA384
TLS_CHACHA_POLY1305_SHA256
TLS_AES_128_GCM_SHA256

Huomautus – TLS 1.3:ssa ECDHE-avainten neuvottelu ja RSA-pohjaiset varmenteet ovat pakollinen osa spesifikaatiota, joten tämä tieto on jätetty pois salauspaketin kuvauksesta.

*The Salauspaketit ja salauspakettien mieltymysjärjestys voivat vaihdella joissakin Webex-palveluissa

Signalointiyhteyksien muodostaminen Webex-palveluihin URL-osoitteiden avulla
Jos olet ottanut käyttöön välityspalvelimia tai palomuureja suodattamaan yritysverkosta lähtevää liikennettä, luettelo kohde-URL-osoitteista, joille on sallittava Webex-palvelun käyttö, löytyy osiosta "Verkkotunnukset ja URL-osoitteet, joihin Webex-palvelut tarvitsevat pääsyn".

Webex suosittelee vahvasti, ettet muuta tai poista HTTP-otsikkoarvoja niiden kulkiessa välityspalvelimen/palomuurin läpi, ellei näissä ohjeissa sitä sallita https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. HTTP-otsikoiden muokkaaminen tai poistaminen näiden ohjeiden vastaisesti voi vaikuttaa Webex-palveluiden käyttöön, mukaan lukien Webex-sovellusten ja Cisco-videolaitteiden Webex-palveluiden käytön menettäminen.

Webex-signalointiliikenteen suodattamista IP-osoitteen perusteella ei tueta, koska Webexin käyttämät IP-osoitteet ovat dynaamisia ja voivat muuttua milloin tahansa.

Medialiikenne
Webex-sovellus ja Cisco Video -laitteet salaavat reaaliaikaisen median ääni-, video- ja sisällönjakovirtoja varten käyttämällä seuraavia salauskoodeja:

AES-256-GCM-salaus
AES-CM-128-HMAC-SHA1-80-salaus

AES-256-GCM on Webex-sovelluksen ja Cisco-videolaitteiden ensisijainen salausmenetelmä reaaliaikaisen median salaamiseen.

AES-CM-128-HMAC-SHA1 on kypsä salausmenetelmä, jonka on osoitettu toimivan eri toimittajien välillä. AES-CM-128-HMAC-SHA1-protokollaa käytetään tyypillisesti median salaamiseen Webex-palveluihin päätepisteistä SRTP:tä ja SIP-signalointia käyttäen (esim. Ciscon ja kolmannen osapuolen SIP-laitteet).

Mieltymysjärjestyksessä Webex-sovellukset ja Cisco-videolaitteet tukevat UDP:tä, TCP:tä ja TLS:ää mediansiirtoprotokollina. Jos palomuuri estää UDP-portit, Webex-sovellukset ja Cisco-videolaitteet käyttävät TCP-protokollaa. Jos TCP-portit on estetty, Webex-sovellukset ja Cisco-videolaitteet palaavat TLS-salaukseen.

UDP – Ciscon suosittelema mediansiirtoprotokolla
RFC 3550 RTP – A Transport Protocol for Real-Time Applications -standardin mukaisesti Cisco suosii ja suosittelee vahvasti UDP:tä siirtoprotokollaksi kaikille Webex-ääni- ja videomediavirroille.

TCP:n käytön haitat mediansiirtoprotokollana
Webex-sovellukset ja Cisco-videolaitteet tukevat myös TCP:tä varamediansiirtoprotokollana. Cisco ei kuitenkaan suosittele TCP:tä siirtoprotokollaksi ääni- ja videomediavirroille. Tämä johtuu siitä, että TCP on yhteyskeskeinen ja suunniteltu toimittamaan luotettavasti, oikein järjestettyä dataa ylemmän kerroksen protokollille. TCP-protokollaa käytettäessä lähettäjä lähettää kadonneet paketit uudelleen, kunnes ne kuitataan, ja vastaanottaja puskuroi pakettivirtaa, kunnes kadonneet paketit on palautettu. Mediavirtojen kohdalla tämä ilmenee lisääntyneenä latency/jitter, mikä puolestaan vaikuttaa puhelun osallistujien kokemaan median laatuun.

TLS:n käytön haitat mediansiirtoprotokollana
Salattujen TCP-yhteyksien (TLS) median laatu voi heikentyä entisestään mahdollisten välityspalvelimen pullonkaulojen vuoksi. Jos Webex-sovellukset ja Cisco-videolaitteet käyttävät median siirtoprotokollana TLS:ää konfiguroidulla välityspalvelimella, tämä medialiikenne reititetään välityspalvelimesi kautta, mikä voi aiheuttaa kaistanleveyden pullonkauloja ja sitä kautta pakettien menetystä.Cisco suosittelee vahvasti, että TLS:ää ei käytetä median siirtämiseen tuotantoympäristöissä.

Webex-media kulkee molempiin suuntiin käyttäen symmetristä, sisältä aloitettua, viiden elementin (lähde-IP-osoite, kohde-IP-osoite, lähdeportti, kohdeportti, protokolla) virtaa, joka lähtee Webex Cloudiin.

Webex-sovellus ja Cisco Video -laitteet käyttävät myös STUN-protokollaa (RFC 5389) palomuurin läpikulkuun ja mediasolmun saavutettavuustestaukseen. Lisätietoja onWebex-palomuurin teknisessä dokumentissa.

Webex – Median kohde-IP-osoitealueet
Jotta voit tavoittaa yritysverkostasi lähtevää medialiikennettä käsittelevät Webex-mediapalvelimet, sinun on sallittava näiden mediapalveluiden IP-aliverkkojen saavutettavuus yrityspalomuurin kautta. Webex-mediasolmuille lähetettävän medialiikenteen kohde-IP-osoitealueet löytyvät osiosta "Webex-mediapalveluiden IP-aliverkot".

Webex-liikenne välityspalvelimien ja palomuurien kautta

Useimmat asiakkaat käyttävät internet-palomuuria tai internet-välityspalvelinta ja palomuuria rajoittaakseen ja hallitakseen verkostaan lähtevää ja verkosta tulevaa HTTP-pohjaista liikennettä. Noudata alla olevia palomuurin ja välityspalvelimen ohjeita ottaaksesi Webex-palvelut käyttöön verkostasi. Jos käytät vain palomuuria, huomaa, että Webex-signalointiliikenteen suodattamista IP-osoitteiden avulla ei tueta, koska Webex-signalointipalveluiden käyttämät IP-osoitteet ovat dynaamisia ja voivat muuttua milloin tahansa. Jos palomuurisi tukee URL-osoitteiden suodatusta, määritä palomuuri sallimaan Webex-kohde-URL-osoitteet, jotka on lueteltu kohdassa "Verkkotunnukset ja URL-osoitteet, joita Webex-palvelut tarvitsevat".

Webex-palvelut – porttinumerot ja protokollat

Seuraavassa taulukossa kuvataan portit ja protokollat, jotka on avattava palomuurissasi, jotta pilveen rekisteröidyt Webex-sovellukset ja Cisco-videolaitteet voivat kommunikoida Webexin pilvisignalointi- ja mediapalveluiden kanssa.

Tässä taulukossa käsitellyt Webex-sovellukset, -laitteet ja -palvelut sisältävät seuraavat:
Webex-sovellus, Cisco-videolaitteet, videoverkkosolmu, hybriditietoturvasolmu, hakemistoliitin, kalenteriliitin, hallintaliitin ja huollettavuusliitin.
Ohjeita SIP:tä käyttävien laitteiden ja Webex-palveluiden porteista ja protokollista löytyy osiosta "SIP-pohjaisten Webex-palveluiden verkkovaatimukset".

Webex-palvelut - porttinumerot ja protokollat
Määränpääsatama	Protokolla	Kuvaus	Tätä sääntöä käyttävät laitteet
443	TLS	Webex HTTPS -signalointi. Webex-palveluihin tapahtuva istunnon muodostaminen perustuu määriteltyihin URL-osoitteisiin IP-osoitteiden sijaan. Jos käytät välityspalvelinta tai palomuurisi tukee DNS-selvitystä, katso osiosta"Verkkotunnukset ja URL-osoitteet, joihin Webex-palveluiden on päästävä", miten Webex-palveluihin voidaan signaloida.	Kaikki
123 (1)	UDP	Verkkoaikaprotokolla (NTP)	Kaikki
53 (1)	UDP TCP	Nimipalvelujärjestelmä (DNS) Käytetään DNS-hauissa Webex-pilvipalvelun IP-osoitteiden löytämiseksi. Useimmat DNS-kyselyt tehdään UDP:n kautta; DNS-kyselyt voivat kuitenkin käyttää myös TCP:tä.	Kaikki
5004 ja 9000	SRTP UDP:n kautta	Salattu äänen, videon ja sisällön jakaminen Webex-sovelluksessa ja Cisco-videolaitteissa Kohde-IP-aliverkkojen luettelon löydät osiosta "Webex-mediapalveluiden IP-aliverkot".	Webex-sovellus Ciscon videolaitteet Videoverkkosolmut
50,000 – 53,000	SRTP UDP:n kautta	Salattu äänen, videon ja sisällön jakaminen – vain Video Mesh Node	Video Mesh -solmu
5004	SRTP TCP:n kautta	TCP toimii myös varaprotokollana salatulle äänen, videon ja sisällön jakamiselle, jos UDP:tä ei voida käyttää. Kohde-IP-aliverkkojen luettelon löydät osiosta "Webex-mediapalveluiden IP-aliverkot".	Webex-sovellus Ciscon videolaitteet Videoverkkosolmut
443	SRTP TLS:n kautta	Käytetään varaprotokollana salatun äänen, videon ja sisällön jakamiseen, jos UDP:tä ja TCP:tä ei voida käyttää. TLS-salauksen kautta tapahtuvaa median käyttöä ei suositella tuotantoympäristöissä. Kohde-IP-aliverkkojen luettelon löydät osiosta "Webex-mediapalveluiden IP-aliverkot".	Webex-sovellus Cisco-videolaitteet

Jos käytät NTP- ja DNS-palveluita yritysverkossasi, portteja 53 ja 123 ei tarvitse avata palomuurin läpi.

Webex IPv4- ja IPv6-liikenteen MTU-koko

Webex tukee sekä IPv4:ää että IPv6:tta signaloinnissa ja mediapalveluissa. Useimmille asiakkaille Webexin tukeminen IPv4:n ja IPv6:n kautta ei pitäisi aiheuttaa ongelmia. Ongelmia voi kuitenkin ilmetä, jos verkkosi suurin sallittu lähetysyksikkö (MTU) on asetettu muuhun kuin oletusarvoon.

Suurin siirrettävä yksikkö (MTU) on IP-paketin enimmäiskoko, joka voidaan lähettää verkkoyhteyden kautta ilman fragmentoitumista. IPv6 RFC edellyttää MTU:n vähimmäiskoon olevan 1280 tavua. Useimmat reititys- ja kytkentälaitteet tukevat oletusarvoisesti 1500 tavun enimmäis-MTU-kokoa kaikissa rajapinnoissa.

IPv6 lisää IP-pakettien kuormitusta, mikä kasvattaa pakettien kokoa IPv4-liikenteeseen verrattuna. IPv6 RFC edellyttää MTU:n vähimmäiskoon olevan 1280 tavua.

Webex suosittelee, että kaikkien verkossasi vastaanotettujen ja lähetettyjen IP-pakettien oletusarvoinen enimmäislähetysyksikön (MTU) koko on 1500 tavua. Jos sinun on pienennettävä verkossasi olevaa MTU-kokoa, Webex suosittelee sen pienentämistä vähintään 1300 tavuun.

Webex-mediapalveluiden IP-aliverkot

Suurin osa Webexin mediapalveluista sijaitsee Ciscon datakeskuksissa.

Cisco tukee myös Webex-mediapalveluita Microsoft Azure -tietokeskuksissa videointegraatiota varten Microsoft Teamsin (VIMT) kanssa. Microsoft on varannut IP-aliverkkonsa Ciscon yksinomaiseen käyttöön, ja näissä aliverkoissa sijaitsevat mediapalvelut on suojattu Microsoft Azure -virtuaaliverkkoinstansseissa. Ohjeita VIMT:n käyttöönottoon on kohdassa https://help.webex.com/en-us/article/nffx8kj/Deploy-the-Webex-video-integration-for-Microsoft-Teams.

Määritä palomuurisi sallimaan pääsy näihin kohteisiin, Webexin IP-aliverkkoihin ja siirtoprotokollaportteihin Webex-sovellusten ja -laitteiden mediavirroille.

Webex-sovellukset ja Cisco-videolaitteet tukevat UDP-, TCP- ja TLS-mediasiirtoprotokollia. Jos palomuuri estää UDP-portit, Webex-sovellukset ja Cisco-videolaitteet käyttävät TCP-protokollaa. Jos TCP-portit estetään, Webex-sovellukset ja Cisco-videolaitteet käyttävät TLS-salausta.

UDP on Ciscon ensisijainen siirtoprotokolla medialle, ja suosittelemme vahvasti UDP:n käyttöä ainoastaan median siirtämiseen. Webex-sovellukset ja Cisco-videolaitteet tukevat myös TCP:tä ja TLS:ää median siirtoprotokollina, mutta niitä ei suositella tuotantoympäristöissä, koska näiden protokollien yhteyskeskeinen luonne voi vaikuttaa vakavasti median laatuun häviöllisissä verkoissa.

Huomautus: Alla luetellut IP-aliverkot ovat Webex-mediapalveluille. Webex-signalointiliikenteen suodattamista IP-osoitteen perusteella ei tueta, koska Webexin käyttämät IP-osoitteet ovat dynaamisia ja voivat muuttua milloin tahansa. HTTP-signalointiliikennettä Webex-palveluihin voidaan suodattaa URL/domain yritysvälityspalvelimellasi ennen kuin ne välitetään palomuurillesi.

IPv4-aliverkot mediapalveluille
4.152.214.0/24*	66.163.32.0/19
4.158.208.0/24*	69.26.160.0/19
4.175.120.0/24*	114.29.192.0/19
4.152.180.0/24*	144.196.0.0/16
20.50.235.0/24*	150.253.128.0/17
20.53.87.0/24*	163.129.0.0/16
20.57.87.0/24*	170.72.0.0/16
20.68.154.0/24*	170.133.128.0/18
20.76.127.0/24*	173.39.224.0/19
20.108.99.0/24*	173.243.0.0/20
20.120.238.0/23*	207.182.160.0/19
23.89.0.0/16	209.197.192.0/19
40.119.234.0/24*	210.4.192.0/20
44.234.52.192/26	216.151.128.0/19
52.232.210.0/24*	4.144.190.0/24*
62.109.192.0/18
64.68.96.0/19

IPv6-osoitealueet mediapalveluille

2402:2500::/34

2607:fcf0::/34

2a00:a640::/34

* Azure-datakeskukset – käytetään Microsoft Teamsin videointegraatiopalveluiden (eli Microsoft Cloud Video Interop) isännöintiin.

Webex-sovellukset ja Cisco-videolaitteet suorittavat testejä, joilla havaitaan organisaatiosi käytettävissä olevien mediaklusterien tiettyjen solmujen saavutettavuus ja edestakainen matka-aika. Mediasolmun saavutettavuutta testataan UDP-, TCP- ja TLS-siirtoprotokollien kautta käynnistyksen yhteydessä, verkon vaihtuessa ja säännöllisesti sovelluksen tai laitteen ollessa käynnissä. Näiden testien tulokset tallennetaan ja lähetetään Webex-pilveen ennen kokoukseen tai puheluun liittymistä. Webex-pilvipalvelu käyttää näitä tavoitettavuustestien tuloksia määrittääkseen Webex-sovellukselle/Webex-laitteelle parhaan mediapalvelimen puhelulle siirtoprotokollan (UDP suositeltava), edestakaisen siirtoajan ja mediapalvelinresurssien saatavuuden perusteella.

Cisco ei tue tai suosittele IP-osoitteiden osajoukon suodattamista tietyn maantieteellisen alueen tai pilvipalveluntarjoajan perusteella. Alueen mukaan suodattaminen voi heikentää kokouskokemusta merkittävästi, jopa niin, että kokouksiin ei voi enää liittyä kokonaan.

Jos olet määrittänyt palomuurisi sallimaan liikenteen vain osaan yllä olevista IP-aliverkoista, saatat silti nähdä tavoitettavuustestiliikennettä verkossasi, kun se yrittää tavoittaa mediasolmuja näissä estetyissä IP-aliverkoissa. Webex-sovellukset ja Cisco-videolaitteet eivät käytä palomuurin estämään IP-aliverkkojen mediasolmuja.

Webex-signalointiliikenne ja yrityksen välityspalvelimen määritys

Useimmat organisaatiot käyttävät välityspalvelimia verkostaan lähtevän HTTP-liikenteen tarkastamiseen ja hallintaan. Välityspalvelimia voidaan käyttää useiden suojaustoimintojen suorittamiseen, kuten tiettyjen URL-osoitteiden käytön sallimiseen tai estämiseen, käyttäjän todennukseen, IP-osoitteisiin address/domain/hostname/URI maineen haku sekä liikenteen salauksen purkaminen ja tarkastus. Välityspalvelimia käytetään myös yleisesti ainoana reittinä, joka voi välittää HTTP-pohjaista internet-liikennettä yrityksen palomuurille, jolloin palomuuri voi rajoittaa lähtevän internet-liikenteen vain välityspalvelimelta/-palvelimilta peräisin olevaan liikenteeseen. Välityspalvelimesi on määritettävä sallimaan Webex-signalointiliikenteen käyttää alla olevassa osiossa lueteltuja verkkotunnuksia/URL-osoitteita:

Webex suosittelee vahvasti, ettet muuta tai poista HTTP-otsikkoarvoja niiden kulkiessa välityspalvelimen/palomuurin läpi, ellei näissä ohjeissa sitä sallita https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. HTTP-otsikoiden muokkaaminen tai poistaminen näiden ohjeiden vastaisesti voi vaikuttaa Webex-palveluiden käyttöön, mukaan lukien Webex-sovellusten ja Cisco-videolaitteiden Webex-palveluiden käytön menettäminen.

Verkkotunnukset ja URL-osoitteet, joihin Webex-palveluiden on päästävä

Huomautus: An * näytetään URL-osoitteen alussa (esim. *.webex.com) osoittaa, että ylimmän tason verkkotunnuksen ja kaikkien aliverkkotunnusten palveluiden on oltava saavutettavia.

Cisco Webex -palveluiden URL-osoitteet
Verkkotunnus / URL-osoite	Kuvaus	Näitä verkkotunnuksia käyttävät Webex-sovellukset ja -laitteet / URL-osoitteet
.webex.com .cisco.com .wbx2.com .ciscospark.com *.webexapis.com	Webex-mikropalvelut. Esimerkiksi : Webex Meetings -palvelut Viestipalvelut Tiedostonhallintapalvelu [] Avainhallintapalvelu Ohjelmistopäivityspalvelu Profiilikuvapalvelu Valkotaulupalvelu Läheisyyspalvelu Läsnäolopalvelu Rekisteröintipalvelu Kalenteripalvelu Hakupalvelu Henkilöllisyyspalvelut Todennus OAuth-palvelut Laitteen käyttöönotto Pilvipohjainen UC	Kaikki
*.webexcontent.com (1)	Webex-tallennustila käyttäjien luomalle sisällölle ja lokeille, mukaan lukien: Jaetut tiedostot, Transkoodatut tiedostot, Kuvat, Kuvakaappaukset, Valkotaulun sisältö, Asiakasohjelma & laitelokit, profiilikuvat, brändäyslogot, kuvat lokitiedostot CSV-joukkovientitiedostot & tiedostojen tuonti (Control Hub)	Kaikki
Webexiin liittyvät lisäpalvelut - Ciscon omistamat verkkotunnukset
URL-osoite	Kuvaus	Näitä verkkotunnuksia käyttävät Webex-sovellukset ja -laitteet / URL-osoitteet
*.accompany.com	People Insights -integraatio	Webex-sovellukset
Webexiin liittyvät lisäpalvelut – Kolmannen osapuolen verkkotunnukset
URL-osoite	Kuvaus	Näitä verkkotunnuksia käyttävät Webex-sovellukset ja -laitteet / URL-osoitteet
.sparkpostmail1.com .sparkpostmail.com	sähköpostipalvelu uutiskirjeille, rekisteröintitiedoille ja ilmoituksille	Kaikki
*.giphy.com	Antaa käyttäjien jakaa GIF-kuvia. Tämä ominaisuus on oletuksena käytössä, mutta se voidaan poistaa käytöstä Control Hubissa.	Webex-sovellus
safebrowsing.googleapis.com	Käytetään URL-osoitteiden turvatarkastusten suorittamiseen ennen niiden avaamista viestivirrassa. Tämä ominaisuus on oletuksena käytössä, mutta sen voi poistaa käytöstä Control Hubissa.	Webex-sovellus
*.walkme.com s3.walkmeusercontent.com	Webex-käyttöoppaan asiakasohjelma. Tarjoaa perehdytys- ja käyttöopastuksia uusille käyttäjille Lisätietoja on osoitteessahttps://support.walkme.com/knowledge-base/access-requirements-for-walkme/	Webex-verkkopohjaiset sovellukset
msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html	Kolmannen osapuolen internet-yhteyden tarkistukset tunnistavat tapaukset, joissa verkkoyhteys on olemassa, mutta ei yhteyttä internetiin. Webex-sovellus suorittaa omat internet-yhteyden tarkistuksensa, mutta voi käyttää näitä kolmannen osapuolen URL-osoitteita myös varajärjestelmänä.	Webex-sovellus
.appdynamics.com .eum-appdynamics.com	Suorituskyvyn seuranta, virheiden ja kaatumisten tallennus, istuntomittarit (1)	Webex-sovellus Webex-verkkosovellus
*.amplitude.com	A/B testaus & mittarit (1)	Webex-verkkosovellus Webex Android -sovellus
.livestream.webex.com .vbrickrev.com	Tätä verkkotunnusta käyttävät Webex-tapahtumia ja webcast-lähetyksiä katselevat osallistujat.	Webex-tapahtumat, Webex-webcast-lähetykset
.slido.com .sli.do *.data.logentries.com slido-assets-production.s3.eu-west-1.amazonaws.com	Käytetään Slido PPT-lisäosassa ja Slido verkkosivujen luonnin sallimisessa polls/quizzes ennen kokousta Käytetään kysymysten ja vastausten, kyselytulosten jne. vientiin Slido-sovelluksesta	Kaikki
.quovadisglobal.com .digicert.com .godaddy.com .globalsign.com .identrust.com .lencr.org	Käytetään varmenteiden sulkulistojen pyytämiseen näiltä varmentajilta Huomautus - Webex tukee sekä CRL- että OCSP-nidontaa varmenteiden sulkulistojen tilan määrittämiseksi. OCSP-nidonnan ansiosta Webex-sovellusten ja -laitteiden ei tarvitse ottaa yhteyttä näihin varmenteiden myöntäjiin.	Kaikki
*.intel.com	Käytetään varmenteiden sulkulistojen pyytämiseen ja varmenteiden tilan tarkistamiseen Intelin OCSP-palvelun kautta, jos varmenteet lähetetään Webex-sovellusten ja -laitteiden käyttämien taustakuvien kanssa.	Kaikki
.google.com .googleapis.com	Ilmoitukset Webex-sovelluksiin mobiililaitteilla (esim. uusi viesti) Google Firebase Cloud Messaging (FCM) -palvelu https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall Apple Push Notification Service (APNS) https://support.apple.com/en-us/HT203609 Huomautus - APNS:n osalta Apple listaa vain tämän palvelun IP-aliverkot.	Webex-sovellus
cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.com	Webex Schedulerin URL-osoitteet Microsoft Outlookille Microsoft Outlookin käyttäjät voivat Webex Schedulerin avulla ajoittaa Webex-kokouksia tai Webex Personal Room -kokouksia suoraan Microsoft Outlookista millä tahansa selaimella. Lisätietoja on osoitteessa: Napsauta tätä	Kaikki
Webexin ydinpalvelut vanhentuvat
URL-osoite	Kuvaus	Näitä verkkotunnuksia käyttävät Webex-sovellukset ja -laitteet / URL-osoitteet
*.clouddrive.com	Webex-tallennustila käyttäjien luomalle sisällölle ja lokeille Webexcontent.com korvasi tiedostojen tallennustilan clouddrive.comissa lokakuussa 2019 Organisaatiot, joilla on pitkät säilytysajat käyttäjien luomalle sisällölle, saattavat edelleen käyttää cloudrive.comia vanhempien tiedostojen tallentamiseen	Kaikki
*.ciscosparkcontent.com	Lokitiedostojen lataukset Lokitiedostojen tallennuspalvelu käyttää nyt *.webexcontent.com verkkotunnus	Webex-sovellus
*.rackcdn.com	Sisällönjakeluverkko (CDN) *.clouddrive.com verkkotunnus	Kaikki

(1) Webex käyttää kolmansia osapuolia diagnostiikka- ja vianmääritystietojen keräämiseen sekä kaatumis- ja käyttötietojen keräämiseen. Näille kolmansien osapuolten sivustoille mahdollisesti lähetettävät tiedot on kuvattu Webexin tietosuojaselosteissa. Lisätietoja on kohdassa:

Webex-palveluiden käyttämät sisällönjakeluverkot
Webex käyttää sisällönjakeluverkkopalveluita (CDN) staattisten tiedostojen ja sisällön tehokkaaseen toimittamiseen Webex-sovelluksiin ja -laitteisiin. Jos käytät välityspalvelinta Webex-palveluiden käytön hallintaan, sinun ei tarvitse lisätä CDN-verkkotunnuksia Webex-palveluiden sallittujen verkkotunnusten luetteloon (koska välityspalvelimesi suorittaa CDN CNAME -tietueen DNS-selvityksen URL-osoitteiden alkusuodatuksen jälkeen). Jos et käytä välityspalvelinta (esim. käytät palomuuria vain URL-osoitteiden suodattamiseen), DNS-selvityksen suorittaa Webex-sovelluksesi käyttöjärjestelmä. / laite, ja sinun on lisättävä seuraavat CDN-URL-osoitteet palomuurisi sallittujen verkkotunnusten luetteloon :

*.cloudfront.net

*.akamaiedge.net

*.akamai.net

*.fastly.net

Webex Hybrid Servicesin lisä-URL-osoitteet

Määritä välityspalvelimesi sallimaan Webex Hybrid Servicesin pääsy alla olevan taulukon URL-osoitteisiin. Näiden ulkoisten verkkotunnusten käyttöä voidaan rajoittaa määrittämällä välityspalvelimesi niin, että vain hybridipalvelusolmujen lähde-IP-osoitteet voivat käyttää näitä URL-osoitteita.

Cisco Webex Hybrid -palveluiden URL-osoitteet
URL-osoite	Kuvaus	Käyttää:
.docker.com (1) .docker.io (1) *dkr.ecr.us-east-1.amazonaws.com	Hybridipalvelukontit	Videoverkkosolmu Hybridi tietoturvasolmu
*s3.amazonaws.com (1)	Lokitiedostojen lataukset	Videoverkkosolmu Hybridi tietoturvasolmu
*.cloudconnector.webex.com	Käyttäjäsynkronointi	Hybridipalveluhakemiston liitin

(1) Aiomme lopettaa käytön asteittain *.docker.com ja *.docker.io hybridipalvelukonteille ja lopulta korvaamalla ne aliverkkotunnuksilla *.amazonaws.com.

Huomautus: Jos käytät Cisco Web Security Appliance (WSA) -välityspalvelinta ja haluat päivittää Webex-palveluiden käyttämät URL-osoitteet automaattisesti, katsoWSA Webex -palveluiden määritysdokumentistaohjeita Webex External Feed-in AsyncOS:n käyttöönottoon Cisco Web Securityä varten.

Katso Webex-palveluiden URI-osoitteiden luettelon sisältävä CSV-tiedosto osoitteesta:Webex-palveluiden CSV-tiedosto

Välityspalvelimesi on määritettävä sallimaan Webex-signalointiliikenteen käyttää edellisessä osiossa lueteltuja verkkotunnuksia/URL-osoitteita. Webex-palveluihin liittyvien lisävälityspalvelinominaisuuksien tukea käsitellään alla:

Välityspalvelimen ominaisuudet

Välityspalvelimen todennuksen tuki

Välityspalvelimia voidaan käyttää pääsynhallintalaitteina, jotka estävät pääsyn ulkoisiin resursseihin, kunnes user/device antaa välityspalvelimelle voimassa olevat käyttöoikeustiedot. Välityspalvelimet tukevat useita todennusmenetelmiä, kuten perustodennusta, tiivistetodennusta (Windows-pohjainen) NTLM:ää, Kerberosta ja neuvottelua (Kerberos NTLM-varatodennuksella).

Alla olevan taulukon ”Ei todennusta” -tapauksessa laite voidaan määrittää välityspalvelimen osoitteella, mutta todennusta ei tueta. Kun välityspalvelintodennusta käytetään, voimassa olevat tunnistetiedot on määritettävä ja tallennettava Webex-sovelluksen tai Cisco-videolaitteen käyttöjärjestelmään.

Cisco-videolaitteissa ja Webex-sovelluksessa välityspalvelimen osoitteet voidaan määrittää manuaalisesti alustan käyttöjärjestelmän tai laitteen käyttöliittymän kautta tai ne voidaan löytää automaattisesti esimerkiksi seuraavien mekanismien avulla:

Verkkovälityspalvelimen automaattinen tunnistus (WPAD) and/or Välityspalvelimen automaattisen määrityksen (PAC) tiedostot:

Tuote	Todennustyyppi	Välityspalvelimen määritys
Webex Macille	Ei todennusta, perus, NTLM (1)	Manuaalinen, WPAD, PAC
Webex Windowsille	Ei todennusta, Perus, NTLM (2), Neuvottelu	Manuaalinen, WPAD, PAC, GPO
Webex iOS:lle	Ei todennusta, perus-, tiiviste- tai NTLM-todennus	Manuaalinen, WPAD, PAC
Webex Androidille	Ei todennusta, perus-, tiiviste- tai NTLM-todennus	Manuaalinen, PAC
Webex-verkkosovellus	Ei todennusta, perus, tiivistelmä, NTLM, neuvottelu	Tuettu käyttöjärjestelmän kautta
Cisco-videolaitteet	Ei todennusta, Perus, Tiivistelmä	WPAD, PAC tai manuaalinen
Webex-videoverkkosolmu	Ei todennusta, perus-, tiiviste- tai NTLM-todennus	Manuaalinen
Hybriditietoturvasolmu	Ei todennusta, Perus, Tiivistelmä	Manuaalinen
Hybridipalveluiden isännän hallinnan liitin	Ei todennusta, perus	Manuaalinen määritys Expressway C: Sovellukset > Hybridipalvelut > Liittimen välityspalvelin
Hybridipalvelut: Hakemistoliitin	Ei todennusta, perus, NTLM	Tuettu Windows-käyttöjärjestelmän kautta
Hybridipalveluiden pikatie C: Kalenteriliitin	Ei todennusta, perus, NTLM	Manuaalinen määritys Expressway C: Sovellukset > Hybridipalvelut > Liittimen välityspalvelin : Käyttäjätunnus Salasana Expressway C: Sovellukset > Hybridipalvelut > Kalenteriliitin > Microsoft Exchange > Perus and/or NTLM
Hybridipalveluiden pikatie C: Puheluliitin	Ei todennusta, perus	Manuaalinen määritys Expressway C: Sovellukset > Hybridipalvelut > Liittimen välityspalvelin

(1):Mac NTLM -todennus - Koneen ei tarvitse olla kirjautuneena toimialueelle, käyttäjältä pyydetään salasanaa
(2):Windowsin NTLM-todennus - Tuettu vain, jos kone on kirjautuneena toimialueelle

Ohjeita välityspalvelimen asetuksiin Windows-käyttöjärjestelmässä
Microsoft Windows tukee kahta HTTP-liikenteen verkkokirjastoa (WinINet ja WinHTTP), jotka mahdollistavat välityspalvelimen määrityksen. WinInet suunniteltiin vain yhden käyttäjän työpöytäsovelluksille; WinHTTP suunniteltiin ensisijaisesti usean käyttäjän
palvelinpohjaisille sovelluksille. WinINet on WinHTTP:n pääjoukko; kun valitset näiden kahden välillä, sinun tulee käyttää WinINetiä välityspalvelimen kokoonpanoasetuksissa. Lisätietoja on kohdassa https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp

Välityspalvelimen tarkastus ja varmenteen kiinnittäminen

Webex-sovellus ja Cisco Video -laitteet vahvistavat niiden palvelimien varmenteet, joiden kanssa ne muodostavat TLS-istuntoja. Varmennetarkistukset, kuten varmenteen myöntäjän ja digitaalisen allekirjoituksen tarkistus, perustuvat varmenneketjun varmentamiseen aina juurivarmenteeseen asti. Näiden vahvistustarkistusten suorittamiseen sovellus tai laite käyttää joukkoa luotettuja juurisertifikaattien varmentajia, jotka on asennettu käyttöjärjestelmän luottamussäilöön.

Jos olet ottanut käyttöön TLS-tarkastusvälityspalvelimen Webex-liikenteen sieppaamiseen, salauksen purkamiseen ja tarkastamiseen, varmista, että välityspalvelimen esittämä varmenne (Webex-palveluvarmenteen sijaan) on allekirjoittanut varmenteen myöntäjä, jonka juurivarmenne on asennettu Webex-sovelluksesi tai Webex-laitteesi luottamussäilöön. Webex-sovellusta varten välityspalvelimen käyttämän varmenteen allekirjoittamiseen käytetty CA-varmenne on asennettava laitteen käyttöjärjestelmään. Cisco-videolaitteiden tapauksessa avaa palvelupyyntö TAC:n kanssa asentaaksesi tämän CA-varmenteen RoomOS-ohjelmistoon.

Alla oleva taulukko näyttää Webex-sovelluksen ja Webex-laitteen tuen välityspalvelimien TLS-tarkastuksille:

Tuote	Tukee mukautettuja luotettuja varmentajia TLS-tarkastusta varten
Webex-sovellus (Windows, Mac, iOS, Android, verkko)	Kyllä*
Cisco-videolaitteet	Kyllä
Cisco Webex -videoverkko	Kyllä
Hybriditietoturvapalvelu	Kyllä
Hybridipalvelut – hakemisto, kalenteri, hallintaliittimet	Ei

"* Huomautus – Webex-sovellus ei tue välityspalvelimen salauksen purkamista ja TLS-istuntojen tarkastusta Webex Meetings -mediapalveluissa. Jos haluat tarkastaa webex.com-verkkotunnuksen palveluihin lähetettyä liikennettä, sinun on luotava TLS-tarkastuspoikkeus liikenteelle, joka lähetetään osoitteeseen *mcs*.webex.com, *cb*.webex.com ja *mcc*.webex.com.
Huomautus – Webex-sovellus ei tue SNI-laajennusta TLS-pohjaisille mediayhteyksille. Yhteys Webexin ääni- ja videopalveluihin katkeaa, jos välityspalvelin vaatii SNI:n läsnäolon.

802.1X – Porttipohjainen verkon käyttöoikeuksien hallinta

Tuote	Tukee 802.1X-standardia	Merkinnät
Webex-sovellus (Windows, Mac, iOS, Android, verkko)	Kyllä	Tuettu käyttöjärjestelmän kautta
Cisco-videolaitteet	Kyllä	EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS 802.1X:n määrittäminen graafisen käyttöliittymän tai Touch 10:n kautta Varmenteiden lataaminen HTTP-rajapinnan kautta
Video Mesh -solmu	Ei	Käytä MAC-osoitteen ohitusta
Hybriditietoturvapalvelu	Ei	Käytä MAC-osoitteen ohitusta
Hybridipalvelut – hakemisto, kalenteri, hallintaliittimet	Ei	Käytä MAC-osoitteen ohitusta

SIP-pohjaisten Webex-palveluiden verkkovaatimukset

Webex-pilvipalvelu tukee saapuvia ja lähteviä puheluita SIP-protokollan avulla Webex-kokousten ja suorapuheluiden puhelunhallintaprotokollana. (1:1) puhelut from/to pilveen rekisteröidyt Webex-sovellukset ja Cisco-videolaitteet.

SIP-puhelut Webex Meetings -kokouksiin
Webex Meetings mahdollistaa SIP-sovellusten ja -laitteiden käyttäjien liittymisen kokoukseen joko:

Kokouksen SIP URI:n kutsuminen (esim. meetingnumber@webex.com), tai
Webex-pilvi, joka kutsuu osallistujan määritettyä SIP URI:a (esim. my-device@customer.com )

Puhelut SIP-laitteiden välillä apps/devices ja pilvi rekisteröi Webexin app/Cisco Videolaitteet
Webex-pilvipalvelun avulla SIP-sovellusten ja -laitteiden käyttäjät voivat:

Saa puheluita pilvirekisteröidyiltä Webex-sovelluksilta ja Cisco-videolaitteilta
Soita pilveen rekisteröidyille Webex-sovelluksille ja Cisco-videolaitteille

Molemmissa yllä mainituissa tapauksissa SIP-sovellusten ja -laitteiden on muodostettava istunto to/from Webex-pilvipalvelu. SIP-sovellus tai -laite rekisteröidään SIP-pohjaiseen puhelunhallintasovellukseen (kuten Unified CM), jolla on tyypillisesti SIP Trunk -yhteys Expressway C:hen ja E:hen, mikä sallii saapuvat ja lähtevät puhelut (internetin kautta) Webex Cloudiin.

SIP-sovellukset ja -laitteet voivat olla:

Cisco-videolaite käyttää SIP-protokollaa rekisteröityäkseen Unified CM:ään
Cisco IP -puhelimet, jotka käyttävät SIP-protokollaa rekisteröitymiseen Unified CM:ään tai Webex Calling -palveluun
Kolmannen osapuolen SIP-sovellus tai laite, joka käyttää kolmannen osapuolen SIP-puhelunhallintasovellusta

Huomautus * Jos reititin tai SIP-palomuuri on SIP-tietoinen eli siinä on käytössä SIP Application Layer Gateway (ALG) tai vastaava, suosittelemme, että poistat tämän toiminnon käytöstä palvelun oikean toiminnan ylläpitämiseksi. Katso lisätietoja SIP ALG:n poistamisesta käytöstä tietyissä laitteissa valmistajan dokumentaatiosta.

Seuraavassa taulukossa kuvataan Webex SIP -palveluihin pääsyyn tarvittavat portit ja protokollat:

Webex SIP -palveluiden portit ja protokollat
Lähdeportti	Määränpääsatama	Protokolla	Kuvaus
Pikatien lyhytaikaiset satamat	Webex-pilvi 5060–5070	SIP-yli TCP/TLS/MTLS	SIP-signalointi Expressway E:stä Webex-pilveen Siirtoprotokollat: TCP/TLS/MTLS
Webex Cloudin lyhytaikaiset portit	Pikatie 5060–5070	SIP-yli TCP/TLS/MTLS	SIP-signalointi Webex-pilvestä Expressway E:hen Siirtoprotokollat: TCP/TLS/MTLS
Pikatie 36000–59999	Webex-pilvi 49152-59999	RTP/SRTP UDP:n kautta	Salaamaton/salattu media Expressway E:stä Webex-pilveen Median siirtoprotokolla: UDP
Webex-pilvi 49152–59999	Pikatie 36000–59999	RTP/SRTP UDP:n kautta	Salaamaton/salattu media Webex-pilvestä Expressway E:hen Median siirtoprotokolla: UDP

Expressway E:n ja Webex-pilvipalvelun välinen SIP-yhteys tukee salaamatonta TCP-signalointia ja salattua TLS- tai MTLS-signalointia.Salattua SIP-signalointia suositellaan, koska Webex-pilven ja Expressway E:n välillä vaihdetut varmenteet voidaan validoida ennen yhteyden muodostamista.

Expresswayta käytetään yleisesti SIP-puheluiden mahdollistamiseen Webex-pilvipalveluun ja B2B-SIP-puheluiden mahdollistamiseen muihin organisaatioihin. Määritä palomuurisi sallimaan:

Kaikki lähtevä SIP-signalointiliikenne Expressway E -solmuilta
Kaikki saapuva SIP-signalointiliikenne Expressway E -solmuihisi

Jos haluat rajoittaa Webex-pilveen tulevaa ja lähtevää SIP-signalointia ja siihen liittyvää medialiikennettä. Määritä palomuurisi sallimaan SIP-signaloinnin ja medialiikenteen käyttää Webex-mediapalveluiden IP-aliverkkoja (katso osio "Webex-mediapalveluiden IP-aliverkot") ja seuraavia AWS-alueita: US-East-1, US-East-2, EU-Central-1, US-Government-West-2, US-West-2. Näiden AWS-alueiden IP-osoitealueet löytyvät täältä: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html

* Tätä verkkosivua ei päivitetä välittömästi, koska AWS tekee säännöllisesti muutoksia aliverkkojensa IP-osoitealueisiin. Amazon suosittelee seuraavan ilmoituspalvelun tilaamista AWS:n IP-osoitealueen muutosten dynaamiseen seurantaan: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications

SIP-pohjaisten Webex-palveluiden media käyttää samoja kohde-IP-aliverkkoja Webex Medialle (lueteltu tässä)

Webex Edge Audion verkkovaatimukset

Protokolla	Porttinumero(t)	Suunta	Käyttöoikeustyyppi	Kommentit
TCP	5061, 5062	Saapuva	SIP-signalointi	Saapuva SIP-signalointi Webex Edge Audiolle
TCP	5061, 5065	Lähtevä	SIP-signalointi	Lähtevä SIP-signalointi Webex Edge Audiolle
TCP/UDP	Lyhytaikaiset portit 8000–59999	Saapuva	Mediaportit	Yritystason palomuurissa on avattava Expresswayhin tulevalle liikenteelle pinholeja porttialueella 8000–59999.

Yhteenveto muista Webex Hybrid -palveluista ja dokumentaatiosta

Cisco Webex -videoverkko

Cisco Webex Video Mesh tarjoaa paikallisen mediapalvelun verkossasi. Sen sijaan, että kaikki media menisi Webex Cloudiin, se voi pysyä verkossasi, mikä vähentää internetin kaistanleveyden käyttöä ja parantaa median laatua. Lisätietoja onCisco Webex Video Mesh -käyttöönotto-oppaassa.

Hybridikalenteripalvelu

Hybridikalenteripalvelu yhdistää Microsoft Exchangen, Office 365:n tai Google Kalenterin Webexiin, mikä helpottaa kokousten aikatauluttamista ja niihin liittymistä, erityisesti mobiilisti.

Lisätietoja on kohdassa:Webex Hybrid Calendar Servicen käyttöönotto-opas

Hybridihakemistopalvelu

Cisco Directory Connector on paikallinen sovellus identiteetin synkronointiin Webex-pilveen. Se tarjoaa yksinkertaisen hallintaprosessin, joka siirtää yrityshakemiston yhteystiedot automaattisesti ja turvallisesti pilveen ja pitää ne synkronoituna tarkkuuden ja johdonmukaisuuden takaamiseksi.

Lisätietoja on kohdassa:Cisco Directory Connectorin käyttöönotto-opas

Webex-hybridipalveluiden ensisijainen arkkitehtuuri

Cisco Webex Hybrid Servicesin ensisijainen arkkitehtuuri kuvaa hybridi-arkkitehtuurin kokonaisuudessaan, sen komponentit ja yleiset suunnittelun parhaat käytännöt. Katso:Webex-hybridipalveluiden ensisijainen arkkitehtuuri

Webex-puhelut - verkkovaatimukset

Jos otat käyttöön myös Webex Callingin Webex Meetings- ja Messaging-palveluiden kanssa, Webex Calling -palvelun verkkovaatimukset löytyvät osoitteesta here: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Webex-tapahtumat - Verkkovaatimukset

Jos otat käyttöön myös Webex Eventsin Webex Meetings- ja Messaging-palveluiden kanssa, Webex Events -palvelun verkkovaatimukset löytyvät osoitteesta here: https://help.socio.events/en/articles/4796797-what-domains-emails-should-be-allowlisted-by-my-attendees-network-admins

Webex-palvelut FedRAMP-asiakkaille

Asiakkaille, jotka tarvitsevat luettelon Webex FedRAMP -palveluiden IP-osoitealueista ja porteista
Nämä tiedot löytyvät täältä : https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf

Asiakirjan muutoshistoria - Webex-palveluiden verkkovaatimukset

Tarkistuspäivämäärä	Uudet ja muuttuneet tiedot
06/30/2025	Rivi (alkaen merkeillä speech.googleapis.com ja texttospeech.googleapis.com) on poistettu, koska kaikki palveluun liittyvä liikenne menee nyt yksinomaan jo dokumentoidun verkkotunnuksen alle. *.webex.com ja .wbx2.com verkkotunnukset.
6/24/2025	Uusi aliverkko lisätty IPv4-aliverkot mediapalveluille -osioon - 4.144.190.0/24* (tätä aluetta käytetään 8. heinäkuuta 2025 alkaen)
4/8/2025	Uusi aliverkko lisätty IPv4-aliverkot mediapalveluille -osioon - 4.152.180.0/24
4/4/2025	Globalsign.com-verkkotunnuksen lisäys Aikaleimapalvelimen juurivarmentaja
4/4/2025	Käyttämättömän IP-aliverkon poistaminen 66.114.160.0/20
1/6/2025	IP-osoitealueet lisätty tukemaan IPv6-liikennettä
10/17/2024 10/21/2024	Päivitetty 08/19/2024 revisiohistoria. Muuttunut (.webexconnect.com) oikeaan merkintään (.webexcontent.com)
08/19/2024	Mukana olevat kuvat brändäyslogoilla (*.webexcontent.com) Verkkotunnukset ja URL-osoitteet -osio
08/02/2024	Webex IPv6 -tukiosio – Tekstiä on muutettu korostamaan IPv4- ja IPv6-liikenteen MTU-kokoa.
07/26/2024	Lisätty uusi aliverkkotunnus *dkr.ecr.us-east-1.amazonaws.com kohdassa Webex Hybrid Servicesin lisä-URL-osoitteet
07/26/2024	Ohjeita Webex-palveluihin suuntautuvan IPv6-liikenteen suositellusta IP-pakettien enimmäislähetysyksikön (MTU) koosta
04/08/2024	Lisätty puuttuva piste ennen (webex.com ja cisco.com) Cisco Webex -palvelimien URL-osoitteiden aliverkkotunnuksen alla
12/06/2023	Tarkistettu johdanto, jossa keskitytään Webex-palvelupakettiin
12/06/2023	Osion tarkistus: Pilvirekisteröityjen Webex-sovellusten ja -laitteiden siirtoprotokollat ja salauskoodit. Päivitettyjä tietoja Webex Suite Servicesin käyttämistä ja suosimista TLS-versioista ja salaussarjoista Lisätietoja ja ohjeita median siirtoprotokollista Cisco Video -laitteet tukevat nyt median lähettämistä TLS:n kautta välityspalvelimen kautta, mikä vastaa Webex-sovelluksen toimintaa. Lisätty ohjeita välityspalvelimen määrittämiseen (Webex suosittelee vahvasti, ettet muuta tai poista HTTP-otsikkoarvoja niiden kulkiessa välityspalvelimen/palomuurin läpi, ellei sitä ole sallittua…)
12/06/2023	Webex-mediapalveluiden IP-aliverkkojen tarkistus Mediapalvelut eivät enää sijaitse AWS:ssä, vaan ainoastaan Webex-tietokeskuksissa ja Microsoft Azure -tietokeskuksissa VIMT:lle. Lisätekstiä median siirtoprotokollista ja asetuksista
12/06/2023	Webex-signalointiliikenne ja yrityksen välityspalvelimen määritysosio Lisätty ohjeita välityspalvelimen määrittämiseen (Webex suosittelee vahvasti, ettet muuta tai poista HTTP-otsikkoarvoja niiden kulkiessa välityspalvelimen/palomuurin läpi, ellei sitä ole sallittua…)
12/06/2023	Cisco Webex -palveluiden URL-osoitteiden taulukko: Rivit 1 ja 2 yhdistetty (.webex.com, .cisco.com, .wbx2.com jne.) Tekstiä tarkistetaan siten, että se vastaa sitä, että Webex-paketti käyttää yhteisiä palveluita kokouksiin ja viestittelyyn. .livestream.webex.com lisätty Webex-webcasteille Osio, jossa kerrotaan, että Webexin ydinpalvelut ovat vanhentuneita: Teksti yksinkertaistettu
10/09/2023	Linkki VIMT-dokumenttiin on lisätty
8/29/2023	Poistettu portti 444 TLS Video Mesh Nodelta (ei enää käytössä).
5/24/2023	Lisätty Webex-tapahtumat – verkkovaatimukset
2/23/2023	Uusia IP-aliverkkoja medialle lisätty (144.196.0.0/16 ja 163.129.0.0/16) Nämä IP-aliverkot aktivoidaan 30 päivän tai sitä myöhemmin julkaisun jälkeen.
2/9/2023	Julkaistu uudelleen (korjattu klikattavat välilehdet)
1/23/2023	Julkaistu uudelleen ilman kaksoiskappaleita aliverkoissa (66.114.169.0 ja 66.163.32.0)
1/11/2023	Webex-verkkosovellus ja SDK – TLS lisätty varaprotokollaksi salatulle äänen, videon ja sisällön jakamiselle, jos UDP:tä ja TCP:tä ei voida käyttää
1/11/2023	Uusia IP-aliverkkoja medialle lisätty: 4.152.214.0/24, 4.158.208.0/24, 4.175.120.0/24 (Azure-tietokeskukset VIMT:lle)
10/14/2022	Uusi slido-URL lisätty : *.slido-assets-production.s3.eu-west-1.amazonaws.com
9/15/2022	Uusi IP-aliverkko medialle lisätty : 20.120.238.0/23 (Azure-tietokeskus VIMT:lle)
9/12/2022	Webex Scheduler for Microsoft Outlookin URL-osoitteet lisätty.
8/12/2022	Porttinumero ja protokollat -osioon on lisätty huomautus. RoomOS-laitteet eivät lähetä TLS-salauksen kautta siirrettyä mediaa määritettyyn välityspalvelimeen.
8/12/2022	Webex-median IP-aliverkot – AWS IP -aliverkko 18.230.160.0/25 on poistettu IP-aliverkkojen taulukosta. Nämä mediasolmut käyttivät nyt Ciscon omistamia IP-osoitteita taulukossa jo luetelluissa aliverkoissa.
8/12/2022	Lisättiin huomautus korostamaan, että Webex-palveluiden verkkotunnukset ja URL-osoitteet -osiossa luetelluille URL-osoitteille vaaditaan pääsy kaikkiin verkkotunnuksiin ja aliverkkotunnuksiin.
6//25/2022	Googlen ja Applen ilmoituspalveluille lisätty vaatimukset
6/25/2022	Uusi WebEx-URL-osoite *.webexapis.com lisätty verkkotunnukset ja URL-osoitteet -taulukkoon
6/22/2022	Lisäohjeita SIP-käyttöönottoihin Cisco Unified CM:n avulla
4/5/2022	AWS IP -aliverkkojen poisto mediapalveluilta - nämä aliverkot ovat vanhentuneita
12/14/2021	Video Mesh Nodelle lisätty uudet UDP-mediaporttialueet (50 000–53 000) Portti 9000 TCP-medialle poistettu – Tämän kohdeportin käyttö TCP-medialle poistuu käytöstä tammikuussa 2022 Portti 33434 UDP- ja TCP-medialle poistettu – Kohdeportin käyttö UDP- ja TCP-medialle poistuu käytöstä tammikuussa 2022
11/11/2021	Päivitetyt Webex-palvelut - porttinumerot ja protokollat & Cisco Webex -palveluiden URL-osoitetaulukko.
10/27/2021	Lisätty *.walkme.com ja s3.walkmeusercontent.com verkkotunnustaulukossa.
10/26/2021	Lisätty ohjeita Windows-käyttöjärjestelmän välityspalvelinasetuksista
10/20/2021	CDN-URL-osoitteet lisätty palomuurin sallittujen verkkotunnusten luetteloon
10/19/2021	Webex-sovellus käyttää AES-256-GCM- tai AES-128-GCM-salausta kaikkien Webex-kokoustyyppien sisällön salaamiseen.
10/18/2021	Lisätty uusia IP-aliverkkoja (20.57.87.0/24, 20.76.127.0/24 ja 20.108.99.0/24) käytetään Microsoft Teamsin videointegraatiopalveluiden (eli Microsoft Cloud Video Interop) ja verkkotunnusten isännöintiin (.cloudfront.net, .akamaiedge.net, .akamai.net ja *.fastly.net) jonka olemme lisänneet Webex-palveluiden käyttämiin sisällönjakeluverkkoihin
10/11/2021	Päivitetty Trust Portal -linkki Verkkotunnus ja URL-osoite -osiossa.
10/04/2021	Removed *.walkme.com ja s3.walkmeusercontent.com verkkotunnustaulukosta, koska niitä ei enää tarvita.
07/30/2021	Päivitetty huomautus Välityspalvelimen ominaisuudet -osiossa
07/13/2021	Päivitetty huomautus Välityspalvelimen ominaisuudet -osiossa
07/02/2021	Changed .s3.amazonaws.com to s3.amazonaws.com
06/30/2021	Päivitetty Webex-hybridipalveluiden lisä-URL-osoitteiden luettelo.
06/25/2021	Added *.appdynamics.com verkkotunnus listalle
06/21/2021	Added *.lencr.org verkkotunnus listalle.
06/17/2021	Päivitetyt Webex SIP -palveluiden portit ja protokollat -taulukon tiedot
06/14/2021	Päivitetyt Webex SIP -palveluiden portit ja protokollat -taulukon tiedot
05/27/2021	Päivitetty taulukko Webex-hybridipalveluiden lisä-URL-osoitteissa.
04/28/2021	Lisätty verkkotunnuksiaSlido PPT-apuohjelmalle ja sallimaan Slido verkkosivujen luomisen polls/quizzes ennen kokousta
04/27/2021	Added 23.89.0.0/16 Webex Edge Audion IP-alue
04/26/2021	Added 20.68.154.0/24* koska se on Azure-aliverkko
04/21/2021	Webex-palveluiden CSV-tiedosto päivitetty kohdassa Webex-hybridipalveluiden lisä-URL-osoitteet
04/19/2021	Added 20.53.87.0/24* koska se on Azure DC:lle VIMT/CVI
04/15/2021	Lisätty domain *.vbrickrev.com Webex Events -webcast-lähetyksiä varten.
03/30/2021	Asiakirjan ulkoasun merkittävä tarkistaminen.
03/30/2021	Webex-verkkopohjaisen sovelluksen ja Webex SDK:n mediatuen tiedot lisätty (ei mediaa TLS:n kautta).
03/29/2021	Webex Edgen ominaisuudet laitteille lueteltuna ja linkki dokumentaatioon.
03/15/2021	Added domain *.identrust.com
02/19/2021	Lisätty osio Webex-palveluille FedRAMP-asiakkaille
01/27/2021	.cisco.com Cloud Connected UC -palvelulle lisätty toimialue ja Webex Callingin käyttöönottoon tarkoitetut IP-aliverkot Video Integration for Microsoft Teamsia (eli Microsoft Cloud Video Interop) varten, jotka on merkitty seuraavasti:
01/05/2021	Uusi asiakirja, joka kuvaa Webex-sovelluksen kokous- ja viestipalveluiden verkkovaatimukset
11/13/20	Poistettu aliverkko https://155.190.254.0/23 mediataulukon IP-aliverkoista
10/7/2020	Poistettu *.cloudfront.net rivi Webex Teams Hybrid Servicesin lisä-URL-osoitteista
9/29/2020	Uusi IP-aliverkko (20.53.87.0/24) lisätty Webex Teams Media -palveluihin
9/29/2020	Webex-laitteiden nimi on muutettu Webex Room -laitteiksi
9/29/2020	*.core-os.net URL-osoite poistettu taulukosta : Webex Teams Hybrid Servicesin lisä-URL-osoitteet
9/7/2020	Päivitetty AWS-alueiden linkki
08/25/20	Webex Teamsin IP-aliverkkojen mediatiedostojen taulukon ja tekstin yksinkertaistaminen
8/10/20	Lisätietoja mediasolmujen saavutettavuuden testaamisesta ja Cisco IP -aliverkon käytöstä Webex Edge Connectin kanssa on lisätty.
7/31/20	Lisätty uusia IP-aliverkkoja mediapalveluille AWS- ja Azure-datakeskuksissa
7/31/20	Lisätty uudet UDP-kohdemediaportit SIP-puheluille Webex Teams -pilvipalveluun
7/27/20	Added 170.72.0.0/16 (CIDR) tai 170.72.0.0 - 170.72.255.255 (nettoalue)
5/5/20	Lisätty sparkpostmail.com kolmannen osapuolen verkkotunnusten taulukkoon
4/22/20	Lisätty uusi IP-alue 150.253.128.0/17
03/13/20	Uusi URL-osoite lisätty walkme.com-palvelulle TLS-mediasiirto Room OS -laitteille lisätty Uusi osio lisätty : Hybridipuheluiden SIP-signaloinnin verkkovaatimukset Linkki Webex-puheluiden verkkovaatimusten dokumenttiin lisätty
12/11/19	Pieniä tekstimuutoksia, Webex Teams -sovellusten ja -laitteiden porttinumeroiden ja protokolla -taulukon päivitys, Webex Teamsin URL-osoitteiden taulukoiden päivitys ja uudelleenmuotoilu. Poista NTLM-välityspalvelimen todennustuki Management Connector- ja Call Connector -hybridipalveluista
10/14/19	TLS-tarkastustuki huonelaitteille lisätty
9/16/2019	Lisätty TCP-tukivaatimus DNS-järjestelmille, jotka käyttävät TCP:tä siirtoprotokollana. URL-osoitteen lisääminen *.walkme.com – Tämä palvelu tarjoaa perehdytys- ja käyttökierroksia uusille käyttäjille. Muutoksia Web Assistantin käyttämiin palvelu-URL-osoitteisiin.
8/28/2019	*.sparkpostmail1.com URL-osoite lisätty sähköpostipalvelu uutiskirjeille, rekisteröintitiedoille ja ilmoituksille
8/20/2019	Välityspalvelimen tuki lisätty Video Mesh Node- ja Hybrid Data Security -palveluille
8/15/2019	Yleiskatsaus Webex Teams -palvelussa käytettävään Ciscon ja AWS:n datakeskukseen. .webexcontent.com URL-osoite lisätty tiedostojen tallennukseen Huomautus clouddrive.com-sivuston vanhentumisesta tiedostojen tallennukseen .walkme.com URL-osoite lisätty mittareita ja testausta varten
7/12/2019	.activate.cisco.com ja .webapps.cisco.com URL-osoitteita lisätty Tekstistä puheeksi -URL-osoitteet päivitetty muotoon .speech-googleapis.wbx2.com ja .texttospeech-googleapis.wbx2.com .quay.io URL-osoite poistettu Hybridipalvelusäiliöiden URL-osoite päivitetty muotoon .amazonaws.com
6/27/2019	Lisätty *.accompany.com Sallittujen luettelon vaatimus People Insights -ominaisuutta varten
4/25/2019	Lisätty 'Webex Teams -palvelut' TLS-versiotukea koskevalle riville. Lisätty 'Webex Teams' mediastriimien riville Medialiikenne-kohdan alle. Webex Teamsin IP-aliverkkoihin mediaosiossa lisätty alue-sanan eteen sana 'maantieteellinen'. Tehty muita pieniä sanamuotomuutoksia. Muokattu Webex Teamsin URL-osoitetaulukkoa päivittämällä URL-osoite kohteelle A/B testaus & mittarit ja uuden rivin lisääminen Google Speech Servicesille. Osiossa ”Webex Teams Hybrid Servicesin lisä-URL-osoitteet” on poistettu AsyncOS-kohdan jälkeinen versionumero ”10.1”. Päivitetty teksti osiossa 'Välityspalvelimen todennuksen tuki'.
3/26/2019	Muutin tähän linkitettyä URL-osoitetta "katso ohjeita WSA Webex Teams -määritysdokumentista" osoitteesta https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf osoitteeseen https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html Muutin URL-osoitteen "api.giphy.com" osoitteeksi *.giphy.com
2/21/2019	Päivitetty 'Webex Calling' muotoon "Webex Calling (entinen Spark Calling)" John Costellon pyynnöstä samannimisen tuotteen tulevan julkaisun, Webex Callingin, vuoksi BroadCloudin kautta.
2/6/2019	Teksti 'Hybrid Media Node' päivitetty muotoon 'Webex Video Mesh Node'
1/11/2019	Teksti ”Päästä päähän salatut tiedostot ladattu Webex Teams -tiloihin ja Avatar-tallennustilaan” päivitetty muotoon ”Päästä päähän salatut tiedostot ladattu Webex Teams -tiloihin, Avatar-tallennustila, Webex Teamsin brändäyslogot”.
1/9/2019	Päivitetty poistamaan seuraava rivi: '*In Jotta Webex Room -laitteet saisivat TLS-tarkastusvälityspalvelimesi kautta tapahtuvan tiedonsiirron validointiin tarvittavan CA-varmenteen, ota yhteyttä asiakaspäällikköösi tai avaa tapaus Ciscon teknisen tuen (TAC) kanssa.
5. joulukuuta 2018	Päivitetyt URL-osoitteet: Poistettu 'https://' neljästä merkinnästä Webex Teamsin URL-osoitteiden taulukossa: https://api.giphy.com -> api.giphy.com https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html Päivitetty Webex Teamsin linkitetty .CSV-tiedosto näyttää yllä näkyvät tarkistetut linkit
30. marraskuuta 2018	Uudet URL-osoitteet : .ciscosparkcontent.com, .storage101.ord1.clouddrive.com, .storage101.dfw1.clouddrive.com, .storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, .segment.com, .segment.io, .amplitude.com,.eum-appdynamics.com, .docker.io, .core-os.net, .s3.amazonaws.com, .identity.api.rackspacecloud.com
	Tuki lisävälityspalvelimen todennusmenetelmille Windowsille, iOS:lle ja Androidille
	Webex-hallitus ottaa käyttöön huonelaitteiden käyttöjärjestelmän ja ominaisuudet ; Huonelaitteiden jakamat välityspalvelimen ominaisuudet: SX-, DX-, MX- ja Room Kit -sarjat sekä Webex-kortti
	Tuki TLS-tarkastukselle iOS- ja Android-sovelluksissa
	TLS-tarkastuksen tuen poisto huonelaitteista: SX-, DX-, MX- ja Room Kit -sarjat sekä Webex-kortti
	Webex-hallitus ottaa käyttöön huonelaitteiden käyttöjärjestelmän ja ominaisuudet ; 802.1X-tuki
21. marraskuuta 2018	Seuraava huomautus lisätty median IP-aliverkkoja koskevaan osioon : Yllä oleva pilvimediaresurssien IP-alueluettelo ei ole täydellinen, ja Webex Teams saattaa käyttää muita IP-alueita, joita ei ole sisällytetty yllä olevaan luetteloon. Webex Teams -sovellus ja -laitteet toimivat kuitenkin normaalisti ilman, että ne pystyvät muodostamaan yhteyttä luetteloimattomiin media-IP-osoitteisiin.
19. lokakuuta 2018	Huomautus lisätty : Webex Teamsin kolmansien osapuolten käyttö diagnostiikka- ja vianmääritystietojen keräämiseen sekä kaatumis- ja käyttötietojen keräämiseen. Näille kolmansien osapuolten sivustoille mahdollisesti lähetettävät tiedot on kuvattu Webexin tietosuojaselosteessa. Lisätietoja on kohdassa : https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf
19. lokakuuta 2018	Erillinen taulukko hybridipalveluiden käyttämille lisä-URL-osoitteille : .cloudfront.net, .docker.com, .quay.io, .cloudconnector.cisco.com, *.clouddrive.com
7. elokuuta 2018	Huomautus lisätty Portit ja protokollat -taulukkoon : Jos määrität paikallisen NTP- ja DNS-palvelimen Video Mesh Noden OVA:ssa, portteja 53 ja 123 ei tarvitse avata palomuurin läpi.
7. toukokuuta 2018	Asiakirjan merkittävä tarkistus
24. huhtikuuta 2022	Päivitetty Webex-mediapalveluiden IP-aliverkkoja käsittelevän osion kappaleiden järjestyksen muuttamiseksi. Kappale, joka alkaa sanoilla "Jos olet määrittänyt palomuurisi...", siirrettiin kappaleen, joka alkaa sanoilla "Cisco ei tue...", alapuolelle.

Kiitos palautteestasi.