- Etusivu
- /
- Artikkeli
Webex Callingin porttiopastiedot
Tämä artikkeli on tarkoitettu verkonvalvojille, erityisesti palomuurin ja välityspalvelimen suojauksen järjestelmänvalvojille, jotka käyttävät Webex Calling -palveluita organisaatiossaan. Siinä kuvataan verkkovaatimukset ja luetellaan osoitteet, portit ja protokollat, joita käytetään puhelimien, Webex-sovelluksen ja Webex Calling -palveluiden yhdyskäytävien yhdistämiseen.
Oikein määritetty palomuuri ja välityspalvelin ovat välttämättömiä puheluiden onnistuneelle käyttöönotolle. Webex Calling käyttää SIP: tä ja HTTPS: ää puhelusignalointiin ja niihin liittyviä osoitteita ja portteja media-, verkkoyhteys- ja yhdyskäytäväyhteyksiä varten, koska Webex Calling on maailmanlaajuinen palvelu.
Kaikki palomuurimääritykset eivät edellytä porttien avaamista. Jos kuitenkin käytät sisäpuolelta ulkoa -sääntöjä, sinun on avattava portit tarvittaville protokollille, jotta voit päästää palvelut ulos.
Verkko-osoitteiden muuntaminen (NAT)
NAT (Network Address Translation)- ja PAT (Port Address Translation) -toimintoja käytetään kahden verkon välisellä rajalla osoiteavaruuksien kääntämiseen tai IP-osoiteavaruuksien törmäyksen estämiseen.
Organisaatiot käyttävät yhdyskäytävätekniikoita, kuten palomuureja ja välityspalvelimia, jotka tarjoavat NAT- tai PAT-palveluja, tarjotakseen Internet-yhteyden Webex App -sovelluksiin tai Webex-laitteisiin, jotka ovat yksityisessä IP-osoitetilassa. Nämä yhdyskäytävät saavat liikenteen sisäisistä sovelluksista tai laitteista Internetiin näyttämään tulevan yhdestä tai useammasta julkisesti reititettävästä IP-osoitteesta.
Jos otat NAT:n käyttöön, saapuvan portin avaaminen palomuurissa ei ole pakollista.
Tarkista sovelluksen tai laitteen yhteyden edellyttämä NAT-varannon koko, kun useat sovelluksen käyttäjät ja laitteet käyttävät Webex Calling & Webex aware -palveluita NAT- tai PAT-yhteyden avulla. Varmista, että NAT-varantoihin on määritetty riittävät julkiset IP-osoitteet porttien loppumisen estämiseksi. Porttien sammuminen vaikuttaa siihen, että sisäiset käyttäjät ja laitteet eivät pysty muodostamaan yhteyttä Webex Calling- ja Webex Aware -palveluihin.
Määritä kohtuulliset sidontajaksot ja vältä SIP:n manipulointia NAT-laitteessa.
Määritä pienin NAT-aikakatkaisu laitteiden moitteettoman toiminnan varmistamiseksi. Esimerkki: Cisco-puhelimet lähettävät REGISTER-päivityksen 1–2 minuutin välein.
Jos verkossa on käytössä NAT tai SPI, aseta yhteyksille suurempi aikakatkaisu (vähintään 30 minuuttia). Tämä aikakatkaisu mahdollistaa luotettavan yhteyden ja vähentää samalla käyttäjien mobiililaitteiden akun kulutusta.
SIP-sovelluskerroksen yhdyskäytävä
Jos reititin tai palomuuri on SIP Aware eli SIP Application Layer Gateway (ALG) tai vastaava on käytössä, Microsoft suosittelee, että poistat tämän toiminnon käytöstä, jotta palvelu toimii oikein.
Tarkista asianomaisen valmistajan ohjeista, miten voit poistaa SIP ALG:n käytöstä tietyissä laitteissa.
Webex-puheluiden välityspalvelimen tuki
Organisaatiot ottavat käyttöön Internet-palomuurin tai Internet-välityspalvelimen ja palomuurin verkosta lähtevän ja verkkoon saapuvan HTTP-liikenteen tarkastamiseksi, rajoittamiseksi ja hallitsemiseksi. Näin suojataan verkkoaan erilaisilta kyberhyökkäyksiltä.
Välityspalvelimet suorittavat useita suojaustoimintoja, kuten:
Salli tai estä pääsy tiettyihin URL-osoitteisiin.
Käyttäjän todennus
IP-osoitteen/toimialueen/isäntänimen/URI-maineen haku
Liikenteen salauksen purku ja tarkastus
Kun välityspalvelinominaisuus määritetään, se koskee kaikkia sovelluksia, jotka käyttävät HTTP: n protokollaa.
Webex-sovellus ja Webex-laitesovellukset sisältävät seuraavat:
Webex-palvelut
Asiakkaan laiteaktivointimenettelyt (CDA) käyttämällä Cisco Cloud -provisiointialustaa, kuten GDS:ää, EDOS-laitteen aktivointia, valmistelua ja käyttöönottoa Webex-pilveen.
Varmenteen todennus
Laiteohjelmiston päivitykset
Tilaraportit
PRT-lataukset
XSI-palvelut
Jos välityspalvelimen osoite on määritetty, välityspalvelimeen lähetetään vain signalointiliikenne (HTTP/HTTPS). Asiakkaita, jotka käyttävät SIP:tä rekisteröityäkseen Webex Calling -palveluun ja siihen liittyvään mediaan, ei lähetetä välityspalvelimeen. Siksi anna näiden asiakkaiden mennä palomuurin läpi suoraan.
Tuetut välityspalvelinasetukset, määritykset ja todennustyypit
Tuetut välityspalvelintyypit ovat:
Eksplisiittinen välityspalvelin (tarkastaminen tai tarkastamatta jättäminen) – Määritä käytettävä palvelin määrittämällä asiakkaille joko sovellus tai laite eksplisiittisellä välityspalvelimella.
Läpinäkyvä välityspalvelin (ei tarkastusta) – Asiakkaita ei ole määritetty käyttämään tiettyä välityspalvelimen osoitetta, eivätkä ne vaadi muutoksia toimiakseen tarkastamattoman välityspalvelimen kanssa.
Läpinäkyvä välityspalvelin (tarkastus) – Asiakkaita ei ole määritetty käyttämään tiettyä välityspalvelimen osoitetta. HTTP: n kokoonpanomuutoksia ei tarvita; Sovelluksesi tai laitteesi tarvitsevat kuitenkin päävarmenteen, jotta he luottavat välityspalvelimeen. IT-tiimi käyttää tarkastavia välityspalvelimia valvoakseen vierailtavien verkkosivustojen käytäntöjä ja kiellettyjä sisältötyyppejä.
Määritä välityspalvelinosoitteet manuaalisesti Cisco-laitteille ja Webex-sovellukselle käyttämällä:
Platform-käyttöjärjestelmä
Laitteen käyttöliittymä
Löydetään automaattisesti käyttämällä Web-välityspalvelinmekanismeja, kuten:
WPAD (Web Proxy Auto Discovery) - Web-välityspalvelimen automaattinen etsintäprotokolla
Proxy Auto Config (PAC) -tiedostot - Proxy Auto-Config -tiedostot
Kun määrität haluamiasi tuotetyyppejä, valitse taulukossa jokin seuraavista välityspalvelinmäärityksistä ja todennustyypeistä:
Tuote | Välityspalvelimen määritys | Todennuksen tyyppi |
---|---|---|
Webex Macille | Manuaalinen, WPAD, PAC | Ei todennusta, perus, NTLM,† |
Webex Windowsille | Manuaalinen, WPAD, PAC, GPO | Ei auth, Basic, NTLM, †, neuvottele † |
Webex iOS:lle | Manuaalinen, WPAD, PAC | Ei auth, Basic, Digest, NTLM |
Webex Androidille | Manuaalinen, PAC | Ei auth, Basic, Digest, NTLM |
Webex Web -sovellus | Tuettu käyttöjärjestelmän kautta | Ei auth, basic, digest, NTLM, neuvottele † |
Webex Devices | WPAD, PAC tai käsikirja | Ei auth, basic, digest |
Cisco IP -puhelimet | Manuaalinen, WPAD, PAC | Ei auth, basic, digest |
Webex-videoverkkosolmu | Manuaalinen | Ei auth, Basic, Digest, NTLM |
Taulukon selitteet:
†Mac NTLM Auth - Laitteen ei tarvitse olla kirjautuneena domainiin, käyttäjää pyydetään antamaan salasana
†Windows NTLM Auth - Tuetaan vain, jos tietokone on kirjautunut toimialueelle
Neuvottele †- Kerberos NTLM: n vara-authin kanssa.
Lisätietoja Cisco Webex Board-, Desk- tai Room Series -laitteen yhdistämisestä välityspalvelimeen on ohjeaiheessa Board-, Desk- tai Room Series -laitteen yhdistäminen välityspalvelimeen.
Jos kyseessä on Ciscon IP-puhelin, katso Välityspalvelimen määrittäminen esimerkkinä välityspalvelimen ja asetusten määrittämisestä.
Kohde No Authentication
, määritä asiakkaalle välityspalvelimen osoite, joka ei tue todennusta. Kun käytät Proxy Authentication
, määritä kelvollisilla tunnistetiedoilla. Verkkoliikennettä tarkastelevat välityspalvelimet voivat häiritä verkkovastakeyhteyksiä. Jos tämä ongelma ilmenee, tarkistamattoman liikenteen ohittaminen arvoon *.Webex.com saattaa ratkaista ongelman. Jos näet jo muita merkintöjä, lisää puolipiste viimeisen merkinnän jälkeen ja kirjoita sitten Webex-poikkeus.
Windows-käyttöjärjestelmän välityspalvelinasetukset
Microsoft Windows tukee kahta HTTP-liikenteen verkkokirjastoa (WinINet ja WinHTTP), jotka sallivat välityspalvelimen määrityksen. WinINet on WinHTTP: n yläjoukko.
WinInet on suunniteltu yhden käyttäjän työpöytäsovelluksiin
WinHTTP on suunniteltu ensisijaisesti usean käyttäjän palvelinpohjaisille sovelluksille
Kun valitset näiden kahden välillä, valitse välityspalvelimen määritysasetuksiksi WinINet. Lisätietoja on osoitteessa wininet-vs-winhttp.
Lisätietoja on kohdassa Määritä luettelo sallituista toimialueista, jotka käyttävät Webexiä yrityksen verkossa ollessasi:
Voit varmistaa, että käyttäjät kirjautuvat sovelluksiin vain käyttämällä tilejä ennalta määritetystä toimialueluettelosta.
Käytä välityspalvelinta pyyntöjen sieppaamiseen ja sallittujen toimialueiden rajoittamiseen.
Välityspalvelimen tarkastus ja varmenteen kiinnittäminen
Webex-sovellus ja -laitteet vahvistavat palvelimien varmenteet, kun ne muodostavat TLS-istunnot. Varmenteen tarkistukset, jotka kuten varmenteen myöntäjä ja digitaalinen allekirjoitus perustuvat varmenneketjun tarkistamiseen päävarmenteeseen asti. Vahvistustarkistusten suorittamiseen Webex-sovellus ja -laitteet käyttävät joukkoa luotettuja CA-juurivarmenteita, jotka on asennettu käyttöjärjestelmän luottamussäilöön.
Jos olet ottanut käyttöön TLS-tarkastusvälityspalvelimen Webex Calling -liikenteen sieppaamiseen, salauksen purkamiseen ja tarkastamiseen. Varmista, että välityspalvelimen esittämä varmenne (Webex-palveluvarmenteen sijaan) on varmenteen myöntäjän allekirjoittama ja juurivarmenne on asennettu Webex-sovelluksesi tai Webex-laitteesi luottamussäilöön.
Webex-sovellus - Asenna CA-varmenne, jota käytetään varmenteen allekirjoittamiseen laitteen käyttöjärjestelmän välityspalvelimen kautta.
Webex Room -laitteille ja Ciscon monialustaisille IP-puhelimille - Avaa palvelupyyntö TAC-tiimin kanssa CA-sertifikaatin asentamiseksi.
Tämä taulukko näyttää Webex-sovelluksen ja Webex-laitteet, jotka tukevat välityspalvelimien TLS-tarkastusta
Tuote | Tukee mukautettuja luotettuja varmentajia TLS-tarkastuksessa |
---|---|
Webex-sovellus (Windows, Mac, iOS, Android, verkko) | Kyllä |
Webex Room -laitteet | Kyllä |
Cisco IP Multiplatform (MPP) -puhelimet | Kyllä |
Palomuurin määritys
Cisco tukee Webex Calling- ja Webex Aware -palveluita suojatuissa Ciscon ja Amazon Web Services (AWS) -palvelinkeskuksissa. Amazon on varannut IP-aliverkkonsa Ciscon yksinomaiseen käyttöön ja turvannut näissä aliverkoissa sijaitsevat palvelut AWS-virtuaalisessa yksityisessä pilvessä.
Määritä palomuuri sallimaan laitteidesi, sovellussovellustesi ja Internet-palveluiden tietoliikenne, jotta ne voivat suorittaa toimintonsa oikein. Tämä kokoonpano mahdollistaa pääsyn kaikkiin tuettuihin Webex Calling- ja Webex Aware -pilvipalveluihin, verkkotunnuksiin, IP-osoitteisiin, portteihin ja protokolliin.
Lisää seuraavat sallittujen luetteloon tai avaa pääsy niihin, jotta Webex Calling ja Webex Aware -palvelut toimivat oikein.
URL-osoitteet/verkkotunnukset, jotka on mainittu kohdassa Webex Calling Services -palveluiden verkkotunnukset ja URL-osoitteet
IP-aliverkot, portit ja protokollat, jotka on mainittu osiossa IP-aliverkot Webex-puhelupalveluille
Jos käytät Webex-pilviyhteistyöpalvelujen pakettia heidän organisaatiossaan, Webex-kokouksissa, viesteissä, Webex-puhelukonsolissa ja muissa palveluissa, varmista, että sinulla on näissä artikkeleissa mainitut IP-aliverkot, verkkotunnukset / URL-osoitteet ovat auki Webex-palveluiden verkkovaatimukset ja Attendant-konsolin verkkovaatimukset
Jos käytät vain palomuuria, Webex-puheluliikenteen suodattamista pelkillä IP-osoitteilla ei tueta, koska osa IP-osoitevarannoista on dynaamisia ja voi muuttua milloin tahansa. Päivitä sääntösi säännöllisesti, palomuurisääntöluettelon päivittämättä jättäminen voi vaikuttaa käyttäjien käyttökokemukseen. Cisco ei tue IP-osoitteiden alijoukon suodattamista tietyn maantieteellisen alueen tai pilvipalvelun tarjoajan perusteella. Suodattaminen alueen mukaan voi heikentää puhelukokemustasi vakavasti.
Huomautus: Cisco ei ylläpidä dynaamisesti muuttuvia IP-osoitesarjoja, joten sitä ei ole lueteltu tässä artikkelissa.
Jos palomuurisi ei tue toimialueen/URL-osoitteen suodatusta, käytä Enterprise Proxy Server -vaihtoehtoa. Tämä vaihtoehto suodattaa/sallii URL-osoitteen/toimialueen mukaan HTTP:t, jotka signaloivat liikennettä välityspalvelimesi Webex Calling- ja Webex Aware -palveluihin, ennen kuin ne välitetään palomuuriisi.
Voit määrittää liikenteen käyttämällä puhelumedian portti- ja IP-aliverkon suodatusta. Koska medialiikenne edellyttää suoraa Internet-yhteyttä, valitse URL-suodatusvaihtoehto liikenteen signalointiin.
Webex-puheluissa UDP on Ciscon ensisijainen tiedonsiirtoprotokolla medialle, ja se suosittelee vain SRTP: n käyttöä UDP: n sijaan. TCP:tä ja TLS:ää median siirtoprotokollina ei tueta Webex-puheluissa tuotantoympäristöissä. Näiden protokollien yhteyssuuntautunut luonne vaikuttaa median laatuun häviöllisissä verkoissa. Jos sinulla on kysyttävää kuljetusprotokollasta, nosta tukipyyntö.
Webex Calling -palveluiden verkkotunnukset ja URL-osoitteet
URL-osoitteen alussa näkyvä * (esimerkiksi *.webex.com) osoittaa, että ylätason verkkotunnuksen palvelut ja kaikki aliverkkotunnukset ovat käytettävissä.
Verkkotunnus / URL-osoite | Kuvaus | Webex-sovellukset ja laitteet, jotka käyttävät näitä verkkotunnuksia / URL-osoitteita |
---|---|---|
Cisco Webex -palvelut | ||
*.broadcloudpbx.com | Webex-valtuutusmikropalvelut ristiinkäynnistykseen ohjauskeskuksesta kutsuvaan hallintaportaaliin. | Control Hub |
*.broadcloud.com.au | Webex Calling -palvelut Australiassa. | Kaikki |
*.broadcloud.eu | Webex Calling -palvelut Euroopassa. | Kaikki |
*.broadcloudpbx.net | Soittaminen asiakkaan määritys- ja hallintapalveluihin. | Webex-sovellukset |
*.webex.com *.cisco.com | Webex-puhelut ja Webex Aware -palvelut
Kun puhelin muodostaa yhteyden verkkoon ensimmäistä kertaa tai tehdasasetusten palauttamisen jälkeen ilman DHCP-asetuksia, se muodostaa yhteyden laitteen aktivointipalvelimeen kosketuksetonta valmistelua varten. Uudet puhelimet käyttävät activate.cisco.com ja puhelimet, joiden laiteohjelmistoversio on vanhempi kuin 11.2(1), käyttävät edelleen webapps.cisco.com valmisteluun. Lataa laitteen laiteohjelmiston ja aluekohtaisten asetusten päivitykset binaries.webex.com. Salli versiota 12.0.3 vanhempien Cisco Multiplatform -puhelimien käyttää sudirenewal.cisco.com portin 80 kautta uusiaksesi valmistajan asennetun varmenteen (MIC) ja käyttääksesi suojattua yksilöllistä laitetunnistetta (SUDI). Lisätietoja on kohdassa Kenttäilmoitus. | Kaikki |
*.ucmgmt.cisco.com | Webex-puhelupalvelut | Control Hub |
*.wbx2.com ja *.ciscospark.com | Käytetään pilvitietoisuuteen Webex Calling & Webex Aware -palveluiden tavoittamiseksi perehdytyksen aikana ja sen jälkeen. Nämä palvelut ovat välttämättömiä
| Kaikki |
*.webexapis.com | Webex-mikropalvelut, jotka hallitsevat Webex App -sovelluksiasi ja Webex-laitteitasi.
| Kaikki |
*.webexcontent.com | Webex Messaging -palvelut, jotka liittyvät yleiseen tiedostojen tallennukseen, mukaan lukien:
| Webex-sovellukset Viestipalvelut. Tiedostojen tallennus webexcontent.com korvattu clouddrive.com avulla lokakuussa 2019 |
*.accompany.com | Ihmisnäkemysten integrointi | Webex-sovellukset |
Webexiin liittyvät lisäpalvelut (kolmannen osapuolen verkkotunnukset) | ||
*.appdynamics.com *.eum-appdynamics.com | Suorituskyvyn seuranta, virheiden ja kaatumisten sieppaus, istuntotiedot. | Control Hub |
*.sipflash.com | Laitehallintapalvelut. Laiteohjelmistopäivitykset ja turvalliset käyttöönottotarkoitukset. | Webex-sovellukset |
*.walkme.com *.walkmeusercontent.com | Webex-käyttöopasasiakas. Tarjoaa perehdytys- ja käyttökierroksia uusille käyttäjille. Lisätietoja WalkMe-palvelusta saat napsauttamalla tätä. | Webex-sovellukset |
*.google.com *.googleapis.com | Ilmoitukset Webex-sovelluksiin mobiililaitteilla (esimerkki: uusi viesti, kun puheluun vastataan) Katso IP-aliverkot näistä linkeistä Google Firebase Cloud Messaging (FCM) -palvelu Applen push-ilmoituspalvelu (APNS) APNS:ää varten Apple luettelee tämän palvelun IP-aliverkot. | Webex-sovellus |
Webex Calling -palveluiden IP-aliverkot
Webex-puhelupalveluidenIP-aliverkot*† | ||
---|---|---|
23.89.0.0/16 | 85.119.56.0/23 | 128.177.14.0/24 |
128.177.36.0/24 | 135.84.168.0/21 | 139.177.64.0/21 |
139.177.72.0/23 | 144.196.0.0/16 | 150.253.128.0/17 |
163.129.0.0/17 | 170.72.0.0/16 | 170.133.128.0/18 |
185.115.196.0/22 | 199.19.196.0/23 | 199.19.199.0/24 |
199.59.64.0/21 |
Yhteyden tarkoitus | Lähteiden osoitteet | Lähde-portit | Protokolla | Kohdeosoitteet | Kohdeportit | Muistiinpanot | |
---|---|---|---|---|---|---|---|
Puhelun signalointi Webex-puheluihin (SIP TLS) | Ulkoinen paikallinen yhdyskäytävä (NIC) | 8000-65535 | TCP | Katso Webex-puhelupalveluidenIP-aliverkot. | 5062, 8934 | Näitä IP-osoitteita/portteja tarvitaan lähtevään SIP-TLS-puhelusignalointiin paikallisista yhdyskäytävistä, laitteista ja Webex-sovellussovelluksista (lähde) Webex Calling Cloudiin (kohde). Portti 5062 (vaaditaan varmennepohjaiselle tavaratilalle). Ja portti 8934 (tarvitaan rekisteröintipohjaiseen runkoon | |
Laitteet | 5060-5080 | 8934 | |||||
Webex-sovellus | Lyhytaikainen (käyttöjärjestelmästä riippuvainen) | ||||||
Puhelusignalointi Webex-puheluista (SIP TLS) paikalliseen yhdyskäytävään | Webex Calling -osoitealue. Katso Webex-puhelupalveluiden IP-aliverkot | 8934 | TCP | IP- tai IP-alue, jonka asiakas on valinnut paikalliselle yhdyskäytävälleen | Asiakkaan paikalliselle yhdyskäytävälleen valitsema portti tai porttialue | Koskee varmennepohjaisia paikallisia yhdyskäytäviä. Yhteys Webex-puheluista paikalliseen yhdyskäytävään on muodostettava. Rekisteröintiin perustuva paikallinen yhdyskäytävä käyttää uudelleen paikallisesta yhdyskäytävästä luotua yhteyttä. Asiakkaan valitsema kohdeportti Määritä rungot | |
Soita medialle Webex-puheluihin (STUN, SRTP/SRTCP, T38) | Paikallisen yhdyskäytävän ulkoinen verkkokortti | 8000-48199†* | UDP | Katso Webex-puhelupalveluidenIP-aliverkot. | 5004, 9000 (STUN-satamat) Audio: 8500-8599 Video: 8600-8699 19560-65535 (SRTP UDP: n kautta) |
| |
Laitteet†* | 19560-19661 | ||||||
Webex-sovellus†* | Audio: 8500-8599 Video: 8600-8699 | ||||||
Medialle soittaminen Webex-puheluista (SRTP/SRTCP, T38) | Webex Calling -osoitealue. Katso Webex-puhelupalveluiden IP-aliverkot | 19560-65535 (SRTP UDP: n kautta) | UDP | IP- tai IP-alue, jonka asiakas on valinnut paikalliselle yhdyskäytävälleen | Asiakkaan paikalliselle yhdyskäytävälle valitsema mediaporttialue | ||
Puhelusignalointi PSTN-yhdyskäytävään (SIP TLS) | Paikallisen yhdyskäytävän sisäinen verkkokortti | 8000-65535 | TCP | ITSP PSTN GW tai Unified CM | Riippuu PSTN-asetuksesta (esimerkiksi yleensä 5060 tai 5061 Unified CM:lle) | ||
Median soittaminen PSTN-yhdyskäytävään (SRTP/SRTCP) | Paikallisen yhdyskäytävän sisäinen verkkokortti | 8000-48199†* | UDP | ITSP PSTN GW tai Unified CM | Riippuu PSTN-asetuksesta (esimerkiksi yleensä 5060 tai 5061 Unified CM:lle) | ||
Laitteen kokoonpano ja laiteohjelmiston hallinta (Cisco-laitteet) | Webex Calling -laitteet | Lyhytaikainen | TCP | 3.20.185.219 3.130.87.169 3.134.166.179 52.26.82.54 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970, 80 | Vaaditaan seuraavista syistä:
| |
Webex-sovelluksen kokoonpano | Webex App -sovellukset | Lyhytaikainen | TCP | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Käytetään Id-välittäjän todennukseen, Webex-sovelluksen määrityspalveluihin asiakkaille, selainpohjaiseen verkkokäyttöön itsehoitoon JA hallintaliittymän käyttöön. Webex App käyttää TCP-porttia 8443 Cisco Unified CM -asetuksissa kokoonpanon lataamiseen. Vain asiakkaiden, jotka käyttävät asetuksia yhteyden muodostamiseen Webex Callingiin, on avattava portti. | |
Laitteen ajan synkronointi (NTP) | Webex Calling -laitteet | 51494 | UDP | Katso Webex-puhelupalveluidenIP-aliverkot. | 123 | Näitä IP-osoitteita tarvitaan laitteiden (MPP-puhelimet, ATA:t ja SPA ATA:t) aikasynkronointiin | |
DNS (Domain Name System) -järjestelmän selvitys | Webex-puhelulaitteet, Webex-sovellus ja Webex-laitteet | Lyhytaikainen | UDP ja TCP | Isännän määrittämä | 53 | Käytetään DNS-hakuihin Webex Calling -palveluiden IP-osoitteiden löytämiseksi pilvessä. Vaikka tyypilliset DNS-haut tehdään UDP:n kautta, jotkin saattavat vaatia TCP:tä, jos kyselyvastaukset eivät mahdu UDP-paketteihin. | |
NTP (Network Time Protocol) | Webex-sovellus ja Webex-laitteet | 123 | UDP | Isännän määrittämä | 123 | Ajan synkronointi | |
CScan | Verkkopohjainen verkkovalmius Webex-puheluiden esikarsintatyökalu | Lyhytaikainen | TCP | Katso Webex-puhelupalveluidenIP-aliverkot. | 8934 ja 443 | Verkkopohjainen verkkovalmius Webex-puheluiden esivalintatyökalu. Lisätietoja on osoitteessa cscan.webex.com . | |
UDP | 19569-19760 | ||||||
Muut Webex-puhelut ja Webex Aware -palvelut (kolmas osapuoli) | |||||||
Push-ilmoitukset APNS- ja FCM-palvelut | Webex-puhelusovellukset | Lyhytaikainen | TCP | Katso linkkien alla mainitut IP-aliverkot | 443, 2197, 5228, 5229, 5230, 5223 | Ilmoitukset Webex-sovelluksiin mobiililaitteilla (esimerkki: Kun saat uuden viestin tai kun puheluun vastataan) |
†*CUBE-mediaporttialue on konfiguroitavissa rtp-porttialueella.
†*SRTP-porttiin dynaamisesti määritettyjen laitteiden ja sovellusten mediaportit raivoavat. SRTP-portit ovat parillisia portteja, ja vastaava SRTCP-portti varataan peräkkäisen parittoman numeroidun portin kanssa.
Jos sovelluksillesi ja laitteillesi on määritetty välityspalvelimen osoite, signalointiliikenne lähetetään välityspalvelimeen. UDP:n kautta siirretty tietoväline siirtää SRTP-työnkulkuja suoraan palomuuriin välityspalvelimen sijaan.
Jos käytät NTP- ja DNS-palveluita yritysverkossasi, avaa portit 53 ja 123 palomuurin läpi.
Palvelun laatu (QoS)
Voit ottaa käyttöön pakettien merkitsemisen paikallisesta laitteesta tai asiakkaasta Webex Calling -pilvialustalle. QoS:n avulla voit priorisoida reaaliaikaisen liikenteen muuhun dataliikenteeseen nähden. Tämän asetuksen ottaminen käyttöön muuttaa SIP-signalointia ja mediaa käyttävien sovellusten ja laitteiden QoS-merkintöjä.
Lähteiden osoitteet | Liikenteen tyyppi | Kohdeosoitteet | Lähde-portit | Kohdeportit | DSCP-luokka ja -arvo |
---|---|---|---|---|---|
Webex-sovellus | Ääni |
Viittaa Webex Calling -palveluiden IP-aliverkkoihin, verkkotunnuksiin ja URL-osoitteisiin | 8500-8599 | 8500-8599, 19560-65535 | Nopeutettu huolinta (46) |
Webex-sovellus | Video | 8600-8699 | 8600-8699, 19560-65535 | Varmistettu huolinta 41 (34) | |
Webex-sovellus | Merkinanto | Lyhytaikainen (käyttöjärjestelmästä riippuvainen) | 8934 | CS0 (0) | |
Webex-laitteet (MPP: t ja huone) | Audio ja video | 19560-19661 | 19560-65535 | Nopeutettu huolinta (46) & Varmistettu huolinta 41 (34) | |
Webex Devices | Merkinanto | 5060-5080 | 8934 | Luokan valitsin 3 (24) |
Luo erillinen QoS-profiili Ääni- ja Video/Jaa-toiminnoille, koska niillä on eri lähdeporttialue liikenteen merkitsemiseksi eri tavalla.
Windows-asiakkaat: Jos haluat ottaa UDP-lähdeporttien erottelun käyttöön organisaatiossasi, ota yhteyttä paikalliseen tilitiimiin. Ilman käyttöönottoa et voi erottaa ääntä ja videota/jakamista Windowsin QoS-käytäntöjen avulla, koska ääni/video/jako-toiminnon lähdeportit ovat samat. Lisätietoja on kohdassa Medialähdeporttialueiden ottaminen käyttöön Webex-sovelluksessa
Määritä Webex-laitteille QoS-asetusten muutokset Control Hub -laitteen asetuksista. Lisätietoja on kohdassa Määritä ja muokkaa laiteasetuksia Webex-Callingissa
Webex-kokoukset/viestit - Verkkovaatimukset
Asiakkaille, jotka käyttävät Webex Suite -pilviyhteistyöpalveluita, Webex-pilveen rekisteröityjä tuotteita, MPP-laitteiden liittäminen Webex Cloudiin palveluita, kuten puheluhistoriaa, hakemistohakua, kokouksia ja viestejä, varten. Varmista, että tässä artikkelissa mainitut verkkotunnukset / URL-osoitteet / IP-osoitteet / portit ovat avoimia Webex-palveluidenverkkovaatimukset.
Webex for Governmentin (FedRAMP) verkkovaatimukset
Asiakkaille, jotka tarvitsevat luettelon verkkotunnuksista, URL-osoitteista, IP-osoitealueista ja porteista Webex for Government Services (FedRAMP) -palveluille, tiedot löytyvät täältä: Webex for Governmentin verkkovaatimukset
Webex Attendant -konsolin verkkovaatimukset
Varmista asiakkaille, jotka käyttävät Attendant Console - vastaanottovirkailijoiden, hoitajien ja operaattoreiden ominaisuutta Verkkotunnukset/URL-osoitteet/IP-osoitteet/portit/protokollat ovat avoinna Attendant Consolen verkkovaatimukset
Webex Calling Local Gatewayn käytön aloittaminen
Asiakkaat, jotka käyttävät Local Gateway -ratkaisua Webex Callingin kanssa paikallispohjaiseen PSTN- ja kolmannen osapuolen SBC-yhteentoimivuuteen, lue artikkeli Local Gatewayn käytön aloittaminen
Viittaukset
Jos haluat tietää, mitä uutta Webex-puheluissa on, katso Webex-puheluiden uudet ominaisuudet
Katso Webex-puheluiden turvallisuusvaatimukset artikkelista
Webex Calling Media Optimization with Interactive Connectivity Establishment (ICE) -artikkeli
Tiedoston versiohistoria
Päiväys | Olemme tehneet seuraavat muutokset tähän artikkeliin |
---|---|
heinäkuu 25, 2024 | Lisätty takaisin 52.26.82.54 IP -aliverkko, koska sitä tarvitaan Cisco ATA -laitteen kokoonpanoon ja laiteohjelmiston hallintaan. |
heinäkuu 18, 2024 | Päivitetty seuraavilla tiedoilla:
|
kesäkuu 28, 2024 | Päivitetty molempien SRTP/SRTCP-porttialueiden käyttö Webex Calling Media -määrityksessä. |
kesäkuu 11, 2024 | Poistettu huton-dev.com-verkkotunnus, koska sitä ei käytetä. |
touko 06, 2024 | Päivitetty molempien SRTP/SRTCP-porttialueiden käyttö Webex Calling Media -määrityksessä. |
Huhtikuu 03, 2024 | Päivitetty Webex Calling -palveluiden IP-aliverkot versiolla 163.129.0.0/17 vastaamaan Webex Calling -markkinoiden laajentumista Intian alueella. |
joulukuu 18, 2023 | Lisätty sudirenewal.cisco.com URL-osoitteen ja portin 80 vaatimus Cisco MPP -puhelimen MIC-uusinnan laitekokoonpanoa ja laiteohjelmiston hallintaa varten. |
joulukuu 11, 2023 | Päivitetty Webex Calling -palveluiden IP-aliverkot sisältämään suurempi joukko IP-osoitteita. 150.253.209.128/25 – muutettu muotoon 150.253.128.0/17 |
marraskuu 29, 2023 | Päivitetty Webex Calling -palveluiden IP-aliverkot sisältämään suurempi joukko IP-osoitteita, jotta Webex Calling -alueen laajennus voidaan ottaa huomioon tulevaa kasvua varten. 144.196.33.0/25 – muutettu muotoon 144.196.0.0/16 Webex Calling -palveluiden IP-aliverkot Webex Calling (SIP TLS)- ja Call media to Webex Calling (STUN, SRTP) -osiot päivitetään varmenteeseen perustuvan kanavajärjestelmän ja paikallisen yhdyskäytävän palomuurivaatimusten selventämiseksi. |
Elokuu 14, 2023 | Olemme lisänneet seuraavat IP-osoitteet: 144.196.33.0/25 ja 150.253.156.128/25 tukemaan Edge- ja Webex-puhelupalveluiden lisääntyneitä kapasiteettivaatimuksia. Tätä IP-aluetta tuetaan vain Yhdysvaltain alueella. |
heinäkuu 5, 2023 | Lisätty linkki https://binaries.webex.com Cisco MPP -laiteohjelmiston asentamiseen. |
Maaliskuussa 7, 2023 | Olemme uudistaneet koko artikkelin sisältämään:
|
Maaliskuussa 5, 2023 | Artikkelin päivittäminen sisältämään seuraavat:
|
Marraskuussa 15, 2022 | Olemme lisänneet seuraavat IP-osoitteet laitteen kokoonpanoa ja laiteohjelmiston hallintaa varten (Cisco-laitteet):
Olemme poistaneet seuraavat IP-osoitteet laitekokoonpanosta ja laiteohjelmiston hallinnasta (Cisco-laitteet):
|
Marraskuussa 14, 2022 | Lisätty IP-aliverkko 170.72.242.0/24 Webex Calling -palvelulle. |
Syyskuu 08, 2022 | Ciscon MPP-laiteohjelmisto siirtyy käytettäväksi https://binaries.webex.com MPP-laiteohjelmistopäivitysten isäntä-URL-osoitteena kaikilla alueilla. Tämä muutos parantaa laiteohjelmistopäivityksen suorituskykyä. |
Elokuu 30, 2022 | Portti-taulukon Laitekokoonpanon ja laiteohjelmiston hallinta (Cisco-laitteet), Sovellusmääritykset- ja CScan-riveiltä poistettiin viittaus porttiin 80, koska riippuvuutta ei ole. |
Elokuu 18, 2022 | Ratkaisua ei muuteta. Päivitetty kohdeportit 5062 (vaaditaan varmennepohjaiselle rungolle), 8934 (vaaditaan rekisteröintipohjaiselle rungolle) puhelusignalointia varten Webex-puheluiksi (SIP TLS). |
heinäkuu 26, 2022 | Lisätty 54.68.1.225-IP-osoite, jota tarvitaan Cisco 840/860 -laitteiden laiteohjelmistopäivitykseen. |
heinäkuu 21, 2022 | Päivitetty kohdeportit 5062, 8934 puhelusignalointia varten Webex Calling (SIP TLS) -muotoon. |
heinäkuu 14, 2022 | Lisätty URL-osoitteet, jotka tukevat Webex Aware -palveluiden täydellistä toimintaa. Lisätty IP-aliverkko 23.89.154.0/25 Webex Calling -palvelulle. |
kesäkuu 27, 2022 | Päivitetty Webex Calling -palveluiden verkkotunnus ja URL-osoitteet: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
kesäkuu 15, 2022 | Seuraavat portit ja protokollat lisättiin kohtaan IP-osoitteet ja portit Webex-puhelupalveluille:
Päivitetyt tiedot Webexin Kokoukset/Viestit - Verkkovaatimukset -osiossa |
Voi 24, 2022 | Lisätty IP-aliverkko 52.26.82.54/24 kohtaan 52.26.82.54/32 Webex Calling -palvelulle |
Voi 6, 2022 | Lisätty IP-aliverkko 52.26.82.54/24 Webex Calling -palvelulle |
huhtikuu 7, 2022 | Paikallisen yhdyskäytävän sisäisen ja ulkoisen UDP-porttialueen päivittäminen versioon 8000–48198† |
huhtikuu 5, 2022 | Lisätty seuraavat IP-aliverkot Webex Calling -palvelulle:
|
maaliskuu 29, 2022 | Lisätty seuraavat IP-aliverkot Webex Calling -palvelulle:
|
syyskuu 20, 2021 | Lisätty 4 uutta IP-aliverkkoa Webex Calling -palvelulle:
|
huhtikuu 2, 2021 | Lisätty *.ciscospark.com kohtaan Webex Calling Services -verkkotunnukset ja URL-osoitteet tukemaan Webex Calling -käyttötapauksia Webex-sovelluksessa. |
Maaliskuussa 25, 2021 | Lisätty 6 uutta IP-aluetta activate.cisco.com:lle, jotka tulevat voimaan 8. toukokuuta 2021.
|
Maaliskuussa 4, 2021 | Korvattu erilliset Webex Calling -IP-osoitteet ja pienemmät IP-alueet yksinkertaistetuilla alueilla erillisessä taulukossa, jotta palomuurin kokoonpano on helpompi ymmärtää. |
helmikuu 26, 2021 | Lisätty 5004 kohdeportiksi puhelumedialle Webex Calling (STUN, SRTP) -palveluun tukemaan Interactive Connectivity Establishmentia (ICE), joka on käytettävissä Webex Calling -sovelluksessa huhtikuussa 2021. |
helmikuu 22, 2021 | Verkkotunnukset ja URL-osoitteet on nyt lueteltu erillisessä taulukossa. IP-osoitteet ja portit -taulukkoa muutetaan ryhmittelemään samojen palveluiden IP-osoitteet. Huomautukset-sarakkeen lisääminen IP-osoitteet ja portit -taulukkoon, mikä auttaa ymmärtämään vaatimukset. Seuraavien IP-osoitteiden siirtäminen yksinkertaistetuille alueille laitteen kokoonpanoa ja laiteohjelmiston hallintaa varten (Cisco-laitteet):
Lisätään seuraavat IP-osoitteet sovellusmäärityksiä varten, koska Cisco Webex -asiakas osoittaa uudempaan DNS SRV:hen Australiassa maaliskuussa 2021.
|
tammikuu 21, 2021 | Olemme lisänneet seuraavat IP-osoitteet laitekokoonpanoon ja laiteohjelmiston hallintaan (Cisco-laitteet):
Olemme poistaneet seuraavat IP-osoitteet laitekokoonpanosta ja laiteohjelmiston hallinnasta (Cisco-laitteet):
Olemme lisänneet sovellusmäärityksiin seuraavat IP-osoitteet:
Olemme poistaneet seuraavat IP-osoitteet sovellusmäärityksistä:
Olemme poistaneet seuraavat porttinumerot sovellusmäärityksistä:
Olemme lisänneet sovellusmäärityksiin seuraavat toimialueet:
|
joulukuu 23, 2020 | Lisätty uudet sovellusmääritysten IP-osoitteet porttiviitekuviin. |
joulukuu 22, 2020 | Taulukoiden Sovellusasetukset-rivi on päivitetty sisältämään seuraavat IP-osoitteet: 135.84.171.154 ja 135.84.172.154. Piilota verkkokaaviot, kunnes nämä IP-osoitteet on lisätty. |
joulukuu 11, 2020 | Tuettujen kanadalaisten toimialueiden laitekokoonpanon ja laiteohjelmiston hallinnan (Cisco-laitteet) sekä sovellusmääritysten rivit on päivitetty. |
lokakuu 16, 2020 | Päivitetty puhelun signalointi ja mediamerkinnät seuraavilla IP-osoitteilla:
|
syyskuu 23, 2020 | CScanissa korvattu 199.59.64.156 199.59.64.197: llä. |
Elokuu 14, 2020 | Lisätty lisää IP-osoitteita tukemaan palvelinkeskusten käyttöönottoa Kanadassa: Puhelun signalointi Webex-puheluihin (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
Elokuu 12, 2020 | Lisätty lisää IP-osoitteita tukemaan palvelinkeskusten käyttöönottoa Kanadassa:
|
heinäkuu 22, 2020 | Lisätty seuraava IP-osoite tukemaan palvelinkeskusten käyttöönottoa Kanadassa: 135.84.173.146 |
kesäkuu 9, 2020 | Teimme CScan-merkintään seuraavat muutokset:
|
Maaliskuussa 11, 2020 | Lisäsimme sovellusmäärityksiin seuraavat toimialue- ja IP-osoitteet:
Päivitimme seuraavat toimialueet lisä-IP-osoitteilla laitteen kokoonpanoa ja laiteohjelmiston hallintaa varten:
|
helmikuu 27, 2020 | Lisäsimme seuraavat toimialueet ja portit laitteen kokoonpanoon ja laiteohjelmiston hallintaan: cloudupgrader.webex.com—443, 6970 |