- Etusivu
- /
- Artikkeli
Tämä artikkeli on tarkoitettu verkonvalvojille, erityisesti palomuurien ja välityspalvelinten suojauksen järjestelmänvalvojille, jotka käyttävät Webex Calling -palveluita organisaatiossaan. Siinä kuvataan verkkovaatimukset ja luetellaan osoitteet, portit ja protokollat, joita käytetään puhelimien, Webex-sovelluksen ja Webex-puhelupalvelujen yhdyskäytävissä yhdistämiseen.
Oikein määritetty palomuuri ja välityspalvelin ovat välttämättömiä Callingin onnistuneelle käyttöönotolle. Webex Calling käyttää SIP- ja HTTPS-protokollaa puhelujen signalointiin ja niihin liittyviä osoitteita ja portteja media-, verkko- ja yhdyskäytäväyhteyksiin, koska Webex Calling on maailmanlaajuinen palvelu.
Kaikki palomuurikokoonpanot eivät vaadi porttien olevan avoimia. Kuitenkin, jos käytät sisä-ulko-sääntöjä, sinun on avattava portit tarvittaville protokollille palvelujen vapauttamiseksi.
Verkko-osoitteiden käännös (NAT)
Network Address Translation (NAT) ja Port Address Translation (PAT) -toimintoja käytetään kahden verkon rajalla osoiteavaruuksien kääntämiseksi tai IP-osoiteavaruuksien törmäyksen estämiseksi.
Organisaatiot käyttävät yhdyskäytävätekniikoita, kuten palomuuria ja välityspalvelimia, jotka tarjoavat NAT- tai PAT-palveluita, tarjotakseen Internet-yhteyden sovelluksille tai laitteille, jotka ovat yksityisessä IP-osoitetilassa. Nämä yhdyskäytävät saavat liikenteen sisäisistä sovelluksista tai laitteista Internetiin näyttämään tulevan yhdestä tai useammasta julkisesti reititettävästä IP-osoitteesta.
Jos käytät NAT:ia, palomuurissa ei ole pakollista avata saapuvaa porttia.
Vahvista sovellusten tai laitteiden liittämiseen vaadittava NAT-varannon koko, kun useat sovelluksen käyttäjät ja laitteet käyttävät Webex Calling & Webex -palveluita NAT:n tai PAT:n avulla. Varmista, että NAT-varastoille on määritetty riittävät julkiset IP-osoitteet, jotta portti ei ehdi. Portin loppuminen aiheuttaa sen, että sisäiset käyttäjät ja laitteet eivät pysty muodostamaan yhteyttä Webex Calling- ja Webex Aware -palveluihin.
Määritä kohtuulliset sitomisajat ja vältä SIP:n manipuloimista NAT-laitteella.
Määritä NAT:n vähimmäisaikakatkaisu varmistaaksesi laitteiden oikean toiminnan. Esimerkki: Cisco-puhelimet lähettävät REGISTER-päivitysviestin 1-2 minuutin välein.
Jos verkossasi on käytössä NAT tai SPI, aseta yhteyksille suurempi aikakatkaisu (vähintään 30 minuuttia). Tämä aikakatkaisu mahdollistaa luotettavan yhteyden ja vähentää samalla käyttäjien mobiililaitteiden akun kulutusta.
SIP-sovelluskerroksen yhdyskäytävä
Jos reititin tai palomuuri on SIP-tietoinen, eli SIP Application Layer Gateway (ALG) tai vastaava on käytössä, suosittelemme, että poistat tämän toiminnon käytöstä palvelun oikean toiminnan ylläpitämiseksi.
Tarkista valmistajan asiakirjoista vaiheet SIP ALG:n poistamiseksi käytöstä tietyissä laitteissa.
Välityspalvelintuki Webex-puheluille
Organisaatiot ottavat käyttöön Internet-palomuurin tai Internet-välityspalvelimen ja palomuurin tarkastaakseen, rajoittaakseen ja ohjatakseen niiden verkosta lähtevää ja saapuvaa HTTP-liikennettä. Näin heidän verkkonsa suojataan erilaisilta kyberhyökkäyksiltä.
Välityspalvelimet suorittavat useita suojaustoimintoja, kuten:
Salli tai estä pääsy tiettyihin URL-osoitteisiin.
Käyttäjän todennus
IP-osoite/verkkotunnus/isäntänimi/URI-mainehaku
Liikenteen salauksen purku ja tarkastus
Välityspalvelinominaisuutta määritettäessä se koskee kaikkia sovelluksia, jotka käyttävät HTTP-protokollaa.
Sovellukset sisältävät seuraavat:
Webex-palvelut
Asiakkaan laiteaktivointi (CDA) -menettelyt Cisco Cloud -palvelualustalla, kuten GDS, EDOS-laitteiden aktivointi, provisiointi ja Webex-pilveen käyttöönotto.
Varmenteen todennus
Laiteohjelmistopäivitykset
Tilaraportit
PRT-lataukset
XSI-palvelut
Jos välityspalvelimen osoite on määritetty, välityspalvelimelle lähetetään vain signalointiliikenne (HTTP/HTTPS). Asiakkaita, jotka käyttävät SIP:tä rekisteröityäkseen Webex Calling -palveluun ja siihen liittyvään mediaan, ei lähetetä välityspalvelimelle. Siksi anna näiden asiakkaiden mennä palomuurin läpi suoraan. |
Tuetut välityspalvelinvaihtoehdot, kokoonpano- ja todennustyypit
Tuetut välityspalvelintyypit ovat:
Eksplisiittinen välityspalvelin (tarkastava tai ei-tarkistava) – Määritä käytettävä palvelin määrittämällä joko sovellus tai laite erillisellä välityspalvelimella.
Läpinäkyvä välityspalvelin (ei tarkastava) – Asiakkaita ei ole määritetty käyttämään tiettyä välityspalvelinosoitetta, eivätkä ne vaadi muutoksia toimiakseen tarkastamattoman välityspalvelimen kanssa.
Läpinäkyvä välityspalvelin (tarkastetaan) – Asiakkaita ei ole määritetty käyttämään tiettyä välityspalvelinosoitetta. HTTP:n kokoonpanomuutoksia ei tarvita; Asiakkaasi sovellus tai laitteet tarvitsevat kuitenkin juurivarmenteen, jotta he luottavat välityspalvelimeen. IT-tiimi käyttää tarkastusvaltuuksia valvoakseen käytäntöjä vierailevilla verkkosivustoilla ja sisällöllä, joka ei ole sallittua.
Määritä välityspalvelinosoitteet manuaalisesti Cisco-laitteille ja Webex-sovellukselle käyttämällä:
Alustan käyttöjärjestelmä
Laitteen käyttöliittymä
Löytää automaattisesti käyttämällä Web Proxy -mekanismeja, kuten:
Web Proxy Auto Discovery (WPAD) - Web Proxy Auto Discovery Protocol
Välityspalvelimen automaattinen konfigurointi (PAC) -tiedostot - Välityspalvelimen automaattiset määritystiedostot
Kun määrität ensisijaisia tuotetyyppejä, valitse seuraavista välityspalvelinmäärityksistä ja todennustyypeistä taulukosta:
Tuote | Välityspalvelimen asetukset | Tunnistautumistapa |
---|---|---|
Webex Macille | Manuaalinen, WPAD, PAC | Ei todennusta, Perus, NTLM,† |
Webex Windowsille | Manuaalinen, WPAD, PAC, GPO | Ei todennusta, Perus, NTLM, †, Neuvotella † |
Webex iOS:lle | Manuaalinen, WPAD, PAC | Ei todennusta, Basic, Digest, NTLM |
Webex Androidille | Manuaali, PAC | Ei todennusta, Basic, Digest, NTLM |
Webex-verkkosovellus | Tuettu käyttöjärjestelmän kautta | Ei todennusta, Basic, Digest, NTLM, Negotiate † |
Webex Devices | WPAD, PAC tai manuaalinen | Ei todennusta, Basic, Digest |
Cisco IP -puhelimet | Manuaalinen, WPAD, PAC | Ei todennusta, Basic, Digest |
Webex Video Mesh Node | Manuaalinen | Ei todennusta, Basic, Digest, NTLM |
Taulukon legendat:
†Mac NTLM Auth - Koneen ei tarvitse olla kirjautuneena verkkotunnukseen, käyttäjältä pyydetään salasanaa
†Windows NTLM Auth - Tuettu vain, jos kone on kirjautunut toimialueelle
Neuvotella †- Kerberos, jossa on NTLM-varatodennus.
Katso lisätietoja Cisco Webex Board-, Desk- tai Room Series -laitteen liittämisestä välityspalvelimeen Yhdistä Board-, Desk- tai Room Series -laitteesi välityspalvelimeen.
Katso Cisco IP -puhelimet Määritä välityspalvelin esimerkkinä välityspalvelimen ja asetusten määrittämisestä.
Kohde |
Välityspalvelinasetukset Windows-käyttöjärjestelmälle
Microsoft Windows tukee kahta verkkokirjastoa HTTP-liikenteelle (WinINet ja WinHTTP), jotka mahdollistavat välityspalvelimen määrityksen.WinINet on WinHTTP:n superjoukko.
WinInet on suunniteltu vain yhden käyttäjän työpöytäasiakassovelluksiin
WinHTTP on suunniteltu ensisijaisesti useille palvelinpohjaisille sovelluksille
Kun valitset näiden kahden välillä, valitse välityspalvelimen kokoonpanoasetuksiksi WinINet. Katso lisätietoja wininet-vs-winhttp.
Viitata Määritä luettelo sallituista verkkotunnuksista, jotta voit käyttää Webexiä yritysverkossasi lisätietoja seuraavista:
Sen varmistamiseksi, että ihmiset kirjautuvat sovelluksiin vain käyttämällä tilejä ennalta määritetyistä verkkotunnuksista.
Käytä välityspalvelinta siepataksesi pyynnöt ja rajoittaaksesi sallittuja verkkotunnuksia.
Välityspalvelimen tarkastus ja sertifikaatin kiinnitys
Webex-sovellus ja laitteet vahvistavat palvelimien sertifikaatit, kun ne muodostavat TLS-istuntoja. Varmennetarkistukset, kuten varmenteen myöntäjä ja digitaalinen allekirjoitus, perustuvat varmenneketjun varmentamiseen juurivarmenteeseen asti. Vahvistustarkistusten suorittamiseen Webex-sovellus ja laitteet käyttävät käyttöjärjestelmän luottamussäilöön asennettuja luotettavia CA-juurivarmenteita.
Jos olet ottanut käyttöön TLS:ää tarkastavan välityspalvelimen Webex-puheluliikenteen sieppaamiseen, salauksen purkamiseen ja tarkastamiseen. Varmista, että välityspalvelimen esittämä varmenne (Webex-palveluvarmenteen sijasta) on varmenteen myöntäjän allekirjoittama ja että juurivarmenne on asennettu Webex-sovelluksesi tai Webex-laitteesi luottamussäilöön.
Webex App - Asenna CA-varmenne, jolla välityspalvelin allekirjoittaa varmenteen laitteen käyttöjärjestelmään.
Webex Room -laitteet ja Ciscon monikäyttöiset IP-puhelimet - Avaa palvelupyyntö TAC-tiimin kanssa CA-varmenteen asentamiseksi.
Tämä taulukko näyttää Webex-sovellukset ja Webex-laitteet, jotka tukevat välityspalvelinten TLS-tarkastuksia
Tuote | Tukee mukautettuja luotettuja CA:ita TLS-tarkastuksia varten |
---|---|
Webex-sovellus (Windows, Mac, iOS, Android, Web) | Kyllä |
Webex Room -laitteet | Kyllä |
Cisco IP Multiplatform (MPP) -puhelimet | Kyllä |
Palomuurin määritys
Cisco tukee Webex Calling- ja Webex Aware -palveluita suojatuissa Cisco- ja Amazon Web Services (AWS) -palvelinkeskuksissa. Amazon on varannut IP-aliverkkonsa vain Ciscon käyttöön ja turvannut näissä aliverkoissa sijaitsevat palvelut AWS-virtuaalisen yksityisen pilven sisällä.
Määritä palomuurisi sallimaan viestinnän laitteistasi, sovelluksistasi ja Internetiin johtavista palveluistasi, jotta ne voivat suorittaa toimintonsa oikein. Tämä kokoonpano mahdollistaa pääsyn kaikkiin tuettuihin Webex Calling- ja Webex Aware -pilvipalveluihin, verkkotunnuksiin, IP-osoitteisiin, portteihin ja protokolliin.
Listaa tai avaa pääsy seuraaviin, jotta Webex Calling- ja Webex Aware -palvelut toimivat oikein.
Osion alla mainitut URL-osoitteet/verkkotunnukset Webex-puhelupalveluiden verkkotunnukset ja URL-osoitteet
osiossa mainitut IP-aliverkot, portit ja protokollat IP-aliverkot Webex-puhelupalveluille
Jos käytät Webex Meetings-, Messaging- ja muita palveluita, varmista, että myös tässä artikkelissa mainitut verkkotunnukset/URL-osoitteet ovat avoinna Webex-palveluiden verkkovaatimukset
Jos käytät vain palomuuria, Webex-puheluliikenteen suodattamista pelkästään IP-osoitteiden avulla ei tueta, koska jotkin IP-osoitevarastot ovat dynaamisia ja voivat muuttua milloin tahansa. Päivitä säännöt säännöllisesti. Palomuurisääntöluettelon päivittämättä jättäminen voi vaikuttaa käyttäjien kokemuksiin. Cisco ei tue IP-osoitteiden osajoukon suodattamista tietyn maantieteellisen alueen tai pilvipalveluntarjoajan perusteella. Alueen mukaan suodattaminen voi heikentää puhelukokemustasi vakavasti.
Huomautus: Cisco ei ylläpidä dynaamisesti muuttuvia IP-osoitevarantoja, joten sitä ei ole lueteltu tässä artikkelissa. |
Jos palomuurisi ei tue Domain/URL-suodatusta, käytä Enterprise Proxy -palvelinvaihtoehtoa. Tämä vaihtoehto suodattaa/sallii URL-osoitteen/verkkotunnuksen mukaan HTTPs-signalointiliikenteen Webex Calling- ja Webex Aware -palveluihin välityspalvelimessasi, ennen kuin se ohjataan palomuurillesi.
Voit määrittää liikenteen portin ja IP-aliverkon suodatuksen avulla puhelumedialle. Koska medialiikenne vaatii suoran pääsyn Internetiin, valitse liikenteen signalointiin URL-suodatusvaihtoehto.
Webex-puheluissa UDP on Ciscon ensisijainen median siirtoprotokolla, ja se suosittelee vain SRTP:n käyttöä UDP:n yli. TCP:tä ja TLS:ää median siirtoprotokollina ei tueta Webex-puheluissa tuotantoympäristöissä. Näiden protokollien yhteyssuuntautunut luonne vaikuttaa median laatuun häviöllisissä verkoissa. Jos sinulla on kysyttävää siirtoprotokollasta, nosta tukilippu.
Webex-puhelupalvelujen verkkotunnukset ja URL-osoitteet
URL-osoitteen alussa näkyvä * (esimerkiksi *.webex.com) osoittaa, että ylätason verkkotunnuksen palvelut ja kaikki aliverkkotunnukset ovat käytettävissä.
Verkkotunnus / URL-osoite | Kuvaus | Webex-sovellukset ja -laitteet, jotka käyttävät näitä verkkotunnuksia / URL-osoitteita | ||
---|---|---|---|---|
Cisco Webex Services | ||||
*.broadcloudpbx.com | Webex-valtuutusmikropalvelut ristiin käynnistämiseen Control Hubista Calling Admin Portal -portaaliin. | Control Hub | ||
*.broadcloud.com.au | Webex-puhelupalvelut Australiassa. | Kaikki | ||
*.broadcloud.eu | Webex-puhelupalvelut Euroopassa. | Kaikki | ||
*.broadcloudpbx.net | Asiakasmääritys- ja hallintapalveluihin soittaminen. | Webex-sovellukset | ||
*.webex.com *.cisco.com | Webex-puhelut ja Webex Aware -palvelut
Kun puhelin muodostaa yhteyden verkkoon ensimmäistä kertaa tai tehdasasetusten palauttamisen jälkeen ilman DHCP-asetuksia, se ottaa yhteyttä laitteen aktivointipalvelimeen ilman kosketusta. Uudet puhelimet käyttävät Activate.cisco.com-osoitetta ja puhelimet, joiden laiteohjelmisto on julkaistu ennen 11.2(1), jatkavat webapps.cisco.com-sivuston käyttöä hallintaan. Lataa laitteen laiteohjelmisto- ja aluepäivitykset osoitteesta binarys.webex.com. Salli 12.0.3-versiota vanhempien Cisco Multiplatform -puhelimien (MPP) käyttöoikeus sudirenewal.cisco.com portin 80 kautta uusimaan valmistajan asentaman varmenteen (MIC) ja hankkimaan SUDI (Secure Unique Device Identifier) -tunnuksen. Katso lisätietoja Kenttäilmoitus. | Kaikki | ||
*.ucmgmt.cisco.com | Webex-puhelupalvelut | Control Hub | ||
*.wbx2.com ja *.ciscospark.com | Käytetään pilvitietoisuuden lisäämiseen Webex Calling & Webex Aware -palveluihin perehtymisen aikana ja sen jälkeen. Nämä palvelut ovat välttämättömiä
| Kaikki | ||
*.webexapis.com | Webex-mikropalvelut, jotka hallitsevat sovelluksiasi ja laitteitasi.
| Kaikki | ||
*.webexcontent.com | Webex Messaging -palvelut, jotka liittyvät yleiseen tiedostojen säilytykseen, mukaan lukien:
| Webex Apps -viestipalvelut.
| ||
*.accompany.com | Ihmisten oivallusten integrointi | Webex-sovellukset | ||
Webexiin liittyvät lisäpalvelut (Kolmannen osapuolen verkkotunnukset) | ||||
*.appdynamics.com *.eum-appdynamics.com | Suorituskyvyn seuranta, virheiden ja kaatumisten kaappaus, istuntotiedot. | Control Hub | ||
*.sipflash.com | Laitehallintapalvelut. Laiteohjelmistopäivitykset ja turvalliset käyttöönottotarkoitukset. | Webex-sovellukset | ||
*.walkme.com *.walkmeusercontent.com | Webex-käyttöopasohjelma. Tarjoaa perehdytys- ja käyttökierroksia uusille käyttäjille. Jos haluat lisätietoja WalkMestä, Klikkaa tästä. | Webex-sovellukset | ||
*.google.com *.googleapis.com | Ilmoitukset Webex-sovelluksille mobiililaitteissa (esimerkki: uusi viesti, kun puheluun vastataan) Katso IP-aliverkot näistä linkeistä Google Firebase Cloud Messaging (FCM) -palvelu Apple Push Notification Service (APNS)
| Webex-sovellus |
IP-aliverkot Webex-puhelupalveluille
IP-aliverkot Webex-puhelupalveluille*† | ||
---|---|---|
23.89.0.0/16 | 85.119.56.0/23 | 128.177.14.0/24 |
128.177.36.0/24 | 135.84.168.0/21 | 139.177.64.0/21 |
139.177.72.0/23 | 144.196.0.0/16 | 150.253.128.0/17 |
163.129.0.0/17 | 170.72.0.0/16 | 170.133.128.0/18 |
185.115.196.0/22 | 199.19.196.0/23 | 199.19.199.0/24 |
199.59.64.0/21 |
Yhteyden tarkoitus | Lähdeosoitteet | Lähdeportit | pöytäkirja | Kohdeosoitteet | Kohdesatamat | Huomautuksia | |
---|---|---|---|---|---|---|---|
Soittomerkinanto Webex-puheluun (SIP TLS) | Ulkoinen paikallinen yhdyskäytävä (NIC) | 8000-65535 | TCP | Viitata IP-aliverkot Webex-puhelupalveluille. | 5062, 8934 | Näitä IP-osoitteita/portteja tarvitaan lähtevän SIP-TLS-puhelun signalointiin paikallisista yhdyskäytävästä, laitteista ja sovelluksista (lähde) Webex Calling Cloudiin (kohde). Portti 5062 (tarvitaan varmennepohjaiseen runkoon). Ja portti 8934 (pakollinen rekisteröintipohjaiseen runkoon | |
Laitteet | 5060-5080 | 8934 | |||||
Sovellukset | Efemeraalinen (käyttöjärjestelmästä riippuvainen) | ||||||
Puhelusignalointi Webex-puhelusta (SIP TLS) paikallisyhdyskäytävään | Webex-puheluosoitealue. Viitata IP-aliverkot Webex-puhelupalveluille | 8934 | TCP | IP tai IP-alue, jonka asiakas valitsee paikallisyhdyskäytävälleen | Asiakkaan valitsema portti tai porttialue paikallisyhdyskäytävälleen | Koskee varmenteisiin perustuvia paikallisia yhdyskäytäviä. Webex-puhelusta paikalliseen yhdyskäytävään on muodostettava yhteys. Rekisteröintipohjainen paikallinen yhdyskäytävä käyttää uudelleen paikallisesta yhdyskäytävästä luotua yhteyttä. Kohdesatama on asiakkaan valitsema Määritä rungot | |
Soita mediaa Webex-puheluihin (STUN, SRTP/SRTCP, T38) | Paikallisen yhdyskäytävän ulkoinen verkkokortti | 8000-48199†* | UDP | Viitata IP-aliverkot Webex-puhelupalveluille. | 5004, 9000 (STUN-portit) Audio: 8500-8599 Video: 8600-8699 19560-65535 (SRTP yli UDP) |
| |
Laitteet†* | 19560-19661 | ||||||
Sovellukset†* | Audio: 8500-8599 Video: 8600-8699 | ||||||
Soita medialle Webex Callingista (SRTP/SRTCP, T38) | Webex-puheluosoitealue. Viitata IP-aliverkot Webex-puhelupalveluille | 19560-65535 (SRTP yli UDP) | UDP | IP tai IP-alue, jonka asiakas valitsee paikallisyhdyskäytävälleen | Asiakkaan valitsema mediaporttialue paikallisyhdyskäytävälleen | ||
Soittomerkinanto PSTN-yhdyskäytävälle (SIP TLS) | Paikallisen yhdyskäytävän sisäinen verkkokortti | 8000-65535 | TCP | ITSP PSTN GW tai Unified CM | Riippuu PSTN-vaihtoehdosta (esimerkiksi tyypillisesti 5060 tai 5061 Unified CM:lle) | ||
Soita mediaa PSTN-yhdyskäytävään (SRTP/SRTCP) | Paikallisen yhdyskäytävän sisäinen verkkokortti | 8000-48199†* | UDP | ITSP PSTN GW tai Unified CM | Riippuu PSTN-vaihtoehdosta (esimerkiksi tyypillisesti 5060 tai 5061 Unified CM:lle) | ||
Laitekokoonpano ja laiteohjelmiston hallinta (Cisco-laitteet) | Webex-soittolaitteet | Efemeraalinen | TCP | 3.20.185.219 3.130.87.169 3.134.166.179 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970, 80 | Pakollinen seuraavista syistä:
| |
Sovelluksen konfigurointi | Webex-puhelusovellukset | Efemeraalinen | TCP | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Käytetään ID-välittäjän todentamiseen, sovellusten konfigurointipalveluihin asiakkaille, selainpohjaiseen verkkokäyttöön itsehoitoon JA järjestelmänvalvojan käyttöliittymään. | |
Laitteen ajan synkronointi (NTP) | Webex-soittolaitteet | 51494 | UDP | Viitata IP-aliverkot Webex-puhelupalveluille. | 123 | Näitä IP-osoitteita tarvitaan laitteiden aikasynkronointiin (MPP-puhelimet, ATA:t ja SPA ATA:t). | |
Laitteen nimen ja sovelluksen nimen ratkaisu | Webex-soittolaitteet | Efemeraalinen | UDP ja TCP | Isännän määrittelemä | 53 | Käytetään DNS-hakuihin Webex Calling -palveluiden IP-osoitteiden löytämiseksi pilvestä. Vaikka tyypilliset DNS-haut tehdään UDP:n kautta, jotkut saattavat vaatia TCP:tä, jos kyselyvastaukset eivät mahdu UDP-paketteihin. | |
Sovellusajan synkronointi | Webex-puhelusovellukset | 123 | UDP | Isännän määrittelemä | 123 | ||
Web-pohjainen verkkovalmiuden esivalintatyökalu Webex-puheluihin | Efemeraalinen | TCP | Viitata IP-aliverkot Webex-puhelupalveluille. | 8934 ja 443 | Web-pohjainen verkkovalmiuden esivalintatyökalu Webex-puheluihin. Mene cscan.webex.com Lisätietoja. | ||
UDP | 19569-19760 | ||||||
Webex-puhelut ja Webex-tietoiset lisäpalvelut (Kolmas osapuoli) | |||||||
Push-ilmoitukset APNS- ja FCM-palvelut | Webex-puhelusovellukset | Efemeraalinen | TCP | Katso linkkien alla mainitut IP-aliverkot | 443, 2197, 5228, 5229, 5230, 5223 | Ilmoitukset Webex Appsille mobiililaitteissa (esimerkki: Kun saat uuden viestin tai kun puheluun vastataan) |
|
Webex-kokoukset/viestintä – verkkovaatimukset
Liitä MPP-laitteet Webex Cloudiin palveluita, kuten puheluhistoriaa, hakemistohakua ja kokouksia varten. Katso näiden Webex-palvelujen verkkovaatimukset kohdasta Webex-palveluiden verkkovaatimukset. Jos käytät kokouksia, viestintää ja muita Webex-sovelluksen palveluita, varmista, että tässä artikkelissa mainitut verkkotunnukset/URL-osoitteet/osoitteet ovat auki.
Viitteet
Katso Webex Callingin uudet ominaisuudet Mitä uutta Webex Callingissa
Katso Webex-puhelujen suojausvaatimukset Artikla
Webex Calling Media Optimization with Interactive Connectivity Establishment (ICE) Artikla
Asiakirjan versiohistoria
Päiväys | Olemme tehneet tähän artikkeliin seuraavat muutokset | ||
---|---|---|---|
28. kesäkuuta 2024 | Päivitetty molempien SRTP/SRTCP-porttialueiden käyttö Webex Calling Media -määrityksen mukaisesti. | ||
11. kesäkuuta 2024 | Verkkotunnus "huton-dev.com" poistettiin, koska sitä ei käytetä. | ||
6. toukokuuta 2024 | Päivitetty molempien SRTP/SRTCP-porttialueiden käyttö Webex Calling Media -määrityksen mukaisesti. | ||
03. huhtikuuta 2024 | Päivitetty Webex Calling -palveluiden IP-aliverkot 163.129.0.0/17 mukautumaan Webex Calling -markkinoiden laajentumiseen Intian alueella. | ||
18. joulukuuta 2023 | Mukana sudirenewal.cisco.com URL- ja portti 80 vaatimus Cisco MPP -puhelimen MIC-uudistuksen laitekonfiguroinnissa ja laiteohjelmiston hallinnassa. | ||
11. joulukuuta 2023 | Webex Calling -palveluiden IP-aliverkot päivitettiin lisäämään IP-osoitteita. 150.253.209.128/25 – muutettu numeroon 150.253.128.0/17 | ||
29. marraskuuta 2023 | Päivitettiin Webex Calling -palveluiden IP-aliverkot sisältämään suurempi joukko IP-osoitteita Webex Calling -alueen laajentumisen mahdollistamiseksi tulevaa kasvua varten. 144.196.33.0/25 – muutettu muotoon 144.196.0.0/16 Webex Calling -palveluiden IP-aliverkot Webex Calling (SIP TLS) ja Call media to Webex Calling (STUN, SRTP) osiot päivitetään selkeyden vuoksi varmennepohjaisesta johtojohdosta ja paikallisen yhdyskäytävän palomuurivaatimuksista. | ||
14. elokuuta 2023 | Olemme lisänneet seuraavat IP-osoitteet 144.196.33.0/25 ja 150.253.156.128/25 Edge- ja Webex-puhelupalveluiden lisääntyneiden kapasiteettivaatimusten tukemiseksi.
| ||
5. heinäkuuta 2023 | Lisätty linkki https://binaries.webex.com asentaaksesi Cisco MPP -laiteohjelmiston. | ||
7. maaliskuuta 2023 | Olemme tarkistaneet koko artikkelin sisältämään:
| ||
5. maaliskuuta 2023 | Päivitetään artikkeli sisältämään seuraavat:
| ||
15. marraskuuta 2022 | Olemme lisänneet seuraavat IP-osoitteet laitemääritystä ja laiteohjelmiston hallintaa varten (Cisco-laitteet):
Olemme poistaneet seuraavat IP-osoitteet laitemäärityksistä ja laiteohjelmiston hallinnasta (Cisco-laitteet):
| ||
14. marraskuuta 2022 | Lisätty IP-aliverkko 170.72.242.0/24 Webex Calling -palvelua varten. | ||
8. syyskuuta 2022 | Cisco MPP Firmware siirtyy käyttöön https://binaries.webex.com MPP-laiteohjelmistopäivitysten isäntä-URL-osoitteena kaikilla alueilla. Tämä muutos parantaa laiteohjelmiston päivityksen suorituskykyä. | ||
30. elokuuta 2022 | Porttitaulukosta on poistettu viittaus porttiin 80 laitemäärityksistä ja laiteohjelmiston hallinnasta (Cisco-laitteet), sovellusmäärityksistä ja CScan-riveistä, koska riippuvuutta ei ole. | ||
18. elokuuta 2022 | Ei muutosta ratkaisuun. Päivitetty kohdeportit 5062 (tarvitaan varmennepohjaiselle runkojohdolle), 8934 (pakollinen rekisteröintipohjaiselle runkojohdolle) puhelusignalointia varten Webex-puheluihin (SIP TLS). | ||
26. heinäkuuta 2022 | Lisätty 54.68.1.225 IP-osoite, jota tarvitaan Cisco 840/860 -laitteiden laiteohjelmistopäivitykseen. | ||
21. heinäkuuta 2022 | Päivitetty puhelusignaloinnin kohdeportit 5062, 8934 Webex Callingiin (SIP TLS). | ||
14. heinäkuuta 2022 | Lisätty URL-osoitteet, jotka tukevat Webex Aware -palveluiden täydellistä toimintaa. Lisätty IP-aliverkko 23.89.154.0/25 Webex Calling -palvelulle. | ||
27. kesäkuuta 2022 | Päivitetty Webex Calling -palveluiden verkkotunnus ja URL-osoitteet: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net | ||
15. kesäkuuta 2022 | Lisätty alle seuraavat portit ja protokollat IP-osoitteet ja portit Webex-puhelupalveluille:
Päivitetyt tiedot sisään Webex-kokoukset/viestintä – verkkovaatimukset osio | ||
24. toukokuuta 2022 | Lisätty IP-aliverkko 52.26.82.54/24 arvoon 52.26.82.54/32 Webex Calling -palvelua varten | ||
6. toukokuuta 2022 | Lisätty IP-aliverkko 52.26.82.54/24 Webex Calling -palvelulle | ||
7. huhtikuuta 2022 | Päivitetty paikallisen yhdyskäytävän sisäisen ja ulkoisen UDP-portin alueeksi 8000-48198† | ||
5. huhtikuuta 2022 | Lisätty seuraavat IP-aliverkot Webex Calling -palveluun:
| ||
29. maaliskuuta 2022 | Lisätty seuraavat IP-aliverkot Webex Calling -palveluun:
| ||
20. syyskuuta 2021 | Lisätty 4 uutta IP-aliverkkoa Webex Calling -palveluun:
| ||
2. huhtikuuta 2021 | Lisätty *.ciscospark.com alle Webex-puhelupalveluiden verkkotunnukset ja URL-osoitteet Webex Calling -käyttötapausten tukemiseen Webex-sovelluksessa. | ||
25. maaliskuuta 2021 | Lisätty 6 uutta IP-aluetta Activate.cisco.comille, jotka tulevat voimaan 8. toukokuuta 2021.
| ||
4. maaliskuuta 2021 | Korvattiin Webex Callingin erilliset IP-osoitteet ja pienemmät IP-alueet yksinkertaistetuilla alueilla erillisessä taulukossa palomuurimäärityksen ymmärtämisen helpottamiseksi. | ||
26. helmikuuta 2021 | Lisätty 5004 Webex Callingin (STUN, SRTP) puhelumedian kohdeportiksi Interactive Connectivity Establishmentin (ICE) tukemiseksi, joka tulee saataville Webex Callingissa huhtikuussa 2021. | ||
22. helmikuuta 2021 | Verkkotunnukset ja URL-osoitteet on nyt lueteltu erillisessä taulukossa. IP-osoitteet ja portit -taulukko on säädetty ryhmittelemään samojen palvelujen IP-osoitteet. Huomautuksia-sarakkeen lisääminen IP-osoitteet ja portit -taulukkoon auttaa ymmärtämään vaatimuksia. Seuraavien IP-osoitteiden siirtäminen yksinkertaistetuille alueille laitekokoonpanoa ja laiteohjelmiston hallintaa varten (Cisco-laitteet):
Lisätään seuraavat IP-osoitteet sovellusmääritykseen, koska Cisco Webex -asiakas osoittaa uudempaan DNS SRV:hen Australiassa maaliskuussa 2021.
| ||
21. tammikuuta 2021 | Olemme lisänneet seuraavat IP-osoitteet laitekokoonpanoon ja laiteohjelmiston hallintaan (Cisco-laitteet):
Olemme poistaneet seuraavat IP-osoitteet laitemäärityksistä ja laiteohjelmiston hallinnasta (Cisco-laitteet):
Olemme lisänneet seuraavat IP-osoitteet sovelluksen kokoonpanoon:
Olemme poistaneet seuraavat IP-osoitteet sovelluksen asetuksista:
Olemme poistaneet seuraavat porttinumerot sovelluksen määrityksistä:
Olemme lisänneet seuraavat verkkotunnukset sovelluksen kokoonpanoon:
| ||
23. joulukuuta 2020 | Portin viitekuviin lisätty uudet sovelluskokoonpanon IP-osoitteet. | ||
22. joulukuuta 2020 | Päivitettiin taulukoiden Application Configuration -rivi sisältämään seuraavat IP-osoitteet: 135.84.171.154 ja 135.84.172.154. Piilota verkkokaaviot, kunnes nämä IP-osoitteet on lisätty. | ||
11. joulukuuta 2020 | Päivitetty laitemääritykset ja laiteohjelmiston hallinta (Cisco-laitteet) ja sovellusmääritysrivit tuetuille Kanadan toimialueille. | ||
16. lokakuuta 2020 | Päivitetty puhelumerkinanto- ja mediamerkinnät seuraavilla IP-osoitteilla:
| ||
23. syyskuuta 2020 | CScanissa korvattu 199.59.64.156 luvulla 199.59.64.197. | ||
14. elokuuta 2020 | Lisätty IP-osoitteita tukemaan datakeskusten käyttöönottoa Kanadassa: Soittomerkinanto Webex Callingiin (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 | ||
12. elokuuta 2020 | Lisätty IP-osoitteita tukemaan datakeskusten käyttöönottoa Kanadassa:
| ||
22. heinäkuuta 2020 | Lisätty seuraava IP-osoite tukemaan datakeskusten käyttöönottoa Kanadassa: 135.84.173.146 | ||
9. kesäkuuta 2020 | Teimme seuraavat muutokset CScan-merkintään:
| ||
11. maaliskuuta 2020 | Lisäsimme seuraavat toimialue- ja IP-osoitteet sovelluksen kokoonpanoon:
Päivitimme seuraavat verkkotunnukset ylimääräisillä IP-osoitteilla laitteen määritystä ja laiteohjelmiston hallintaa varten:
| ||
27. helmikuuta 2020 | Lisäsimme seuraavat toimialueet ja portit laitekokoonpanoon ja laiteohjelmiston hallintaan: cloudupgrader.webex.com — 443, 6970 |