Oikein määritetty palomuuri ja välityspalvelin ovat välttämättömiä Callingin onnistuneelle käyttöönotolle. Webex Calling käyttää SIP- ja HTTPS-protokollaa puhelujen signalointiin ja niihin liittyviä osoitteita ja portteja media-, verkko- ja yhdyskäytäväyhteyksiin, koska Webex Calling on maailmanlaajuinen palvelu.

Kaikki palomuurikokoonpanot eivät vaadi porttien olevan avoimia. Kuitenkin, jos käytät sisä-ulko-sääntöjä, sinun on avattava portit tarvittaville protokollille palvelujen vapauttamiseksi.

Verkko-osoitteiden käännös (NAT)

Network Address Translation (NAT) ja Port Address Translation (PAT) -toimintoja käytetään kahden verkon rajalla osoiteavaruuksien kääntämiseksi tai IP-osoiteavaruuksien törmäyksen estämiseksi.

Organisaatiot käyttävät yhdyskäytävätekniikoita, kuten palomuuria ja välityspalvelimia, jotka tarjoavat NAT- tai PAT-palveluita, tarjotakseen Internet-yhteyden sovelluksille tai laitteille, jotka ovat yksityisessä IP-osoitetilassa. Nämä yhdyskäytävät saavat liikenteen sisäisistä sovelluksista tai laitteista Internetiin näyttämään tulevan yhdestä tai useammasta julkisesti reititettävästä IP-osoitteesta.

  • Jos käytät NAT:ia, palomuurissa ei ole pakollista avata saapuvaa porttia.

  • Vahvista sovellusten tai laitteiden liittämiseen vaadittava NAT-varannon koko, kun useat sovelluksen käyttäjät ja laitteet käyttävät Webex-puhelu- ja Webex-tietoisia palveluita NAT:n tai PAT:n avulla. Varmista, että NAT-varastoille on määritetty riittävät julkiset IP-osoitteet, jotta portti ei ehdi. Portin loppuminen aiheuttaa sen, että sisäiset käyttäjät ja laitteet eivät pysty muodostamaan yhteyttä Webex Calling- ja Webex Aware -palveluihin.

  • Määritä kohtuulliset sitomisajat ja vältä SIP:n manipuloimista NAT-laitteella.

  • Määritä NAT:n vähimmäisaikakatkaisu varmistaaksesi laitteiden oikean toiminnan. Esimerkki: Cisco-puhelimet lähettävät REGISTER-päivitysviestin 1-2 minuutin välein.

  • Jos verkossasi on käytössä NAT tai SPI, aseta yhteyksille suurempi aikakatkaisu (vähintään 30 minuuttia). Tämä aikakatkaisu mahdollistaa luotettavan yhteyden ja vähentää samalla käyttäjien mobiililaitteiden akun kulutusta.

SIP-sovelluskerroksen yhdyskäytävä

Jos reititin tai palomuuri on SIP-tietoinen, eli SIP Application Layer Gateway (ALG) tai vastaava on käytössä, suosittelemme, että poistat tämän toiminnon käytöstä palvelun oikean toiminnan ylläpitämiseksi.

Tarkista valmistajan asiakirjoista vaiheet SIP ALG:n poistamiseksi käytöstä tietyissä laitteissa.

Välityspalvelintuki Webex-puheluille

Organisaatiot ottavat käyttöön Internet-palomuurin tai Internet-välityspalvelimen ja palomuurin tarkastaakseen, rajoittaakseen ja ohjatakseen niiden verkosta lähtevää ja saapuvaa HTTP-liikennettä. Näin heidän verkkonsa suojataan erilaisilta kyberhyökkäyksiltä.

Välityspalvelimet suorittavat useita suojaustoimintoja, kuten:

  • Salli tai estä pääsy tiettyihin URL-osoitteisiin.

  • Käyttäjän todennus

  • IP-osoite/verkkotunnus/isäntänimi/URI-mainehaku

  • Liikenteen salauksen purku ja tarkastus

Välityspalvelinominaisuutta määritettäessä se koskee kaikkia sovelluksia, jotka käyttävät HTTP-protokollaa.

Sovellukset sisältävät seuraavat:

  • Webex-palvelut

  • Asiakkaan laiteaktivointi (CDA) -menettelyt Cisco Cloud -palvelualustalla, kuten GDS, EDOS-laitteiden aktivointi, provisiointi ja Webex-pilveen käyttöönotto.

  • Varmenteen todennus

  • Laiteohjelmistopäivitykset

  • Tilaraportit

  • PRT-lataukset

  • XSI-palvelut


 

Jos välityspalvelimen osoite on määritetty, välityspalvelimelle lähetetään vain signalointiliikenne (HTTP/HTTPS). Asiakkaita, jotka käyttävät SIP:tä rekisteröityäkseen Webex Calling -palveluun ja siihen liittyvään mediaan, ei lähetetä välityspalvelimelle. Siksi anna näiden asiakkaiden mennä palomuurin läpi suoraan.

Tuetut välityspalvelinvaihtoehdot, kokoonpano- ja todennustyypit

Tuetut välityspalvelintyypit ovat:

  • Eksplisiittinen välityspalvelin (tarkastava tai ei-tarkistava) – Määritä käytettävä palvelin määrittämällä joko sovellus tai laite erillisellä välityspalvelimella. Tämä vaihtoehto tukee yhtä seuraavista todennustyypeistä:

  • Läpinäkyvä välityspalvelin (ei tarkastava) – Asiakkaita ei ole määritetty käyttämään tiettyä välityspalvelinosoitetta, eivätkä ne vaadi muutoksia toimiakseen tarkastamattoman välityspalvelimen kanssa.

  • Läpinäkyvä välityspalvelin (tarkastetaan) – Asiakkaita ei ole määritetty käyttämään tiettyä välityspalvelinosoitetta. HTTP:n kokoonpanomuutoksia ei tarvita; Asiakkaasi sovellus tai laitteet tarvitsevat kuitenkin juurivarmenteen, jotta he luottavat välityspalvelimeen. IT-tiimi käyttää tarkastusvaltuuksia valvoakseen käytäntöjä vierailevilla verkkosivustoilla ja sisällöllä, joka ei ole sallittua.

Määritä välityspalvelinosoitteet manuaalisesti Webex Room -laitteille, Cisco IP Multiplatform Phones (MPP) -puhelimille ja Webex App -sovellukselle käyttämällä:

  • Alustan käyttöjärjestelmä

  • Laitteen käyttöliittymä

  • Automaattinen etsintä

Kun määrität, valitse seuraavista välityspalvelinmäärityksistä ja todennustyypeistä:

Tuote

Välityspalvelimen asetukset

Tunnistautumistapa

Webex Macille

Manuaalinen, WPAD, PAC

Ei todennusta, Perus, NTLM,

Webex Windowsille

Manuaalinen, WPAD, PAC, GPO

Ei todennusta, Perus, NTLM, , Neuvotella

Webex iOS:lle

Manuaalinen, WPAD, PAC

Ei todennusta, Basic, Digest, NTLM

Webex Androidille

Manuaali, PAC

Ei todennusta, Basic, Digest, NTLM

Webex-verkkosovellus

Tuettu käyttöjärjestelmän kautta

Ei todennusta, Basic, Digest, NTLM, Negotiate

Webex Room -laitteet

WPAD, PAC tai manuaalinen

Ei todennusta, Basic, Digest

Cisco IP -puhelimet

Manuaalinen, WPAD, PAC

Ei todennusta, Basic, Digest

Webex Video Mesh Node

Manuaalinen

Ei todennusta, Basic, Digest, NTLM

Taulukon legendat:

  1. Mac NTLM Auth - Koneen ei tarvitse olla kirjautuneena verkkotunnukseen, käyttäjältä pyydetään salasanaa

  2. Windows NTLM Auth - Tuettu vain, jos kone on kirjautunut toimialueelle

  3. Web Proxy Auto Discovery (WPAD) - Katso Web Proxy Auto Discovery Protocol yksityiskohtia varten.

  4. Proxy Auto Config (PAC) -tiedostot - Katso Välityspalvelimen automaattiset määritystiedostot yksityiskohtia varten.

  5. Katso lisätietoja Cisco Webex Board-, Desk- tai Room Series -laitteen liittämisestä välityspalvelimeen Yhdistä Board-, Desk- tai Room Series -laitteesi välityspalvelimeen.

  6. Katso Cisco IP -puhelimet Määritä välityspalvelin esimerkkinä välityspalvelimen ja asetusten määrittämisestä.


 

Kohde No Authentication, määritä asiakkaalle välityspalvelinosoite, joka ei tue todennusta. Käytettäessä Proxy Authentication, määritä kelvollisilla tunnistetiedoilla. Verkkoliikennettä tarkastavat välityspalvelimet voivat häiritä verkkoliitäntäyhteyksiä. Jos tämä ongelma ilmenee, liikenteen ohittaminen *.Webex.com-sivustoon saattaa ratkaista ongelman. Jos näet jo muita merkintöjä, lisää puolipiste viimeisen merkinnän jälkeen ja kirjoita Webex-poikkeus.

Välityspalvelinasetukset Windows-käyttöjärjestelmälle

Microsoft Windows tukee kahta verkkokirjastoa HTTP-liikenteelle (WinINet ja WinHTTP), jotka mahdollistavat välityspalvelimen määrityksen.WinINet on WinHTTP:n superjoukko.

  1. WinInet on suunniteltu vain yhden käyttäjän työpöytäasiakassovelluksiin

  2. WinHTTP on suunniteltu ensisijaisesti useille palvelinpohjaisille sovelluksille

Kun valitset näiden kahden välillä, valitse välityspalvelimen kokoonpanoasetuksiksi WinINet. Katso lisätietoja wininet-vs-winhttp.

Viitata Määritä luettelo sallituista verkkotunnuksista, jotta voit käyttää Webexiä yritysverkossasi lisätietoja seuraavista:

  • Sen varmistamiseksi, että ihmiset kirjautuvat sovelluksiin vain käyttämällä tilejä ennalta määritetyistä verkkotunnuksista.

  • Käytä välityspalvelinta siepataksesi pyynnöt ja rajoittaaksesi sallittuja verkkotunnuksia.

Välityspalvelimen tarkastus ja sertifikaatin kiinnitys

Webex-sovellus ja laitteet vahvistavat palvelimien sertifikaatit, kun ne muodostavat TLS-istuntoja. Varmennetarkistukset, kuten varmenteen myöntäjä ja digitaalinen allekirjoitus, perustuvat varmenneketjun varmentamiseen juurivarmenteeseen asti. Vahvistustarkistusten suorittamiseen Webex-sovellus ja laitteet käyttävät käyttöjärjestelmän luottamussäilöön asennettuja luotettavia CA-juurivarmenteita.

Jos olet ottanut käyttöön TLS:ää tarkastavan välityspalvelimen Webex-puheluliikenteen sieppaamiseen, salauksen purkamiseen ja tarkastamiseen. Varmista, että välityspalvelimen esittämä varmenne (Webex-palveluvarmenteen sijasta) on varmenteen myöntäjän allekirjoittama ja että juurivarmenne on asennettu Webex-sovelluksesi tai Webex-laitteesi luottamussäilöön.

  • Webex App - Asenna CA-varmenne, jolla välityspalvelin allekirjoittaa varmenteen laitteen käyttöjärjestelmään.

  • Webex Room -laitteet ja Ciscon monikäyttöiset IP-puhelimet - Avaa palvelupyyntö TAC-tiimin kanssa CA-varmenteen asentamiseksi.

Tämä taulukko näyttää Webex-sovellukset ja Webex-laitteet, jotka tukevat välityspalvelinten TLS-tarkastuksia

Tuote

Tukee mukautettuja luotettuja CA:ita TLS-tarkastuksia varten

Webex-sovellus (Windows, Mac, iOS, Android, Web)

Joo

Webex Room -laitteet

Joo

Cisco IP Multiplatform (MPP) -puhelimet

Joo

Palomuurin määritys

Cisco tukee Webex Calling- ja Webex Aware -palveluita suojatuissa Cisco- ja Amazon Web Services (AWS) -palvelinkeskuksissa. Amazon on varannut IP-aliverkkonsa vain Ciscon käyttöön ja turvannut näissä aliverkoissa sijaitsevat palvelut AWS-virtuaalisen yksityisen pilven sisällä.

Määritä palomuurisi sallimaan viestinnän laitteistasi, sovelluksistasi ja Internetiin johtavista palveluistasi, jotta ne voivat suorittaa toimintonsa oikein. Tämä kokoonpano mahdollistaa pääsyn kaikkiin tuettuihin Webex Calling- ja Webex Aware -pilvipalveluihin, verkkotunnuksiin, IP-osoitteisiin, portteihin ja protokolliin.

Listaa tai avaa pääsy seuraaviin, jotta Webex Calling- ja Webex Aware -palvelut toimivat oikein.

  • Osion alla mainitut URL-osoitteet/verkkotunnukset Webex-puhelupalveluiden verkkotunnukset ja URL-osoitteet

  • osiossa mainitut IP-aliverkot, portit ja protokollat IP-aliverkot Webex-puhelupalveluille

  • Jos käytät Webex Meetings-, Messaging- ja muita palveluita, varmista, että myös tässä artikkelissa mainitut verkkotunnukset/URL-osoitteet ovat avoinna Webex-palveluiden verkkovaatimukset

Jos käytät vain palomuuria, Webex-puheluliikenteen suodattamista pelkästään IP-osoitteiden avulla ei tueta, koska IP-osoitevarastot ovat dynaamisia ja voivat muuttua milloin tahansa. Päivitä säännöt säännöllisesti. Palomuurisääntöluettelon päivittämättä jättäminen voi vaikuttaa käyttäjien kokemuksiin. Cisco ei tue IP-osoitteiden osajoukon suodattamista tietyn maantieteellisen alueen tai pilvipalveluntarjoajan perusteella. Alueen mukaan suodattaminen voi heikentää puhelukokemustasi vakavasti.

Jos palomuurisi ei tue Domain/URL-suodatusta, käytä Enterprise Proxy -palvelinvaihtoehtoa. Tämä vaihtoehto suodattaa/sallii URL-osoitteen/verkkotunnuksen mukaan HTTPs-signalointiliikenteen Webex Calling- ja Webex Aware -palveluihin välityspalvelimessasi ennen sen välittämistä palomuurillesi.

Webex-puheluissa UDP on Ciscon ensisijainen median siirtoprotokolla, ja se suosittelee vain SRTP:n käyttöä UDP:n yli. TCP:tä ja TLS:ää median siirtoprotokollina ei tueta Webex-puheluissa tuotantoympäristöissä. Näiden protokollien yhteyssuuntautunut luonne vaikuttaa median laatuun häviöllisissä verkoissa. Jos sinulla on kysyttävää siirtoprotokollasta, nosta tukilippu.

Webex-puhelupalvelujen verkkotunnukset ja URL-osoitteet

URL-osoitteen alussa näkyvä * (esimerkiksi *.webex.com) osoittaa, että ylätason verkkotunnuksen palvelut ja kaikki aliverkkotunnukset ovat käytettävissä.

Verkkotunnus / URL-osoite

Kuvaus

Webex-sovellukset ja -laitteet, jotka käyttävät näitä verkkotunnuksia / URL-osoitteita

Cisco Webex Services

*.broadcloudpbx.com

Webex-valtuutusmikropalvelut ristiin käynnistämiseen Control Hubista Calling Admin Portal -portaaliin.

Control Hub

*.broadcloud.com.au

Webex-puhelupalvelut Australiassa.

Kaikki

*.broadcloud.eu

Webex-puhelupalvelut Euroopassa.

Kaikki

*.broadcloudpbx.net

Asiakasmääritys- ja hallintapalveluihin soittaminen.

Webex-sovellukset

*.webex.com

*.cisco.com

Webex-puhelut ja Webex Aware -palvelut

  1. Henkilöllisyyden hallinta

  2. Henkilöllisyyden tallennus

  3. Todennus

  4. OAuth-palvelut

  5. Laitteen käyttöönotto

  6. Cloud Connected UC

Kun puhelin muodostaa yhteyden verkkoon ensimmäistä kertaa tai tehdasasetusten palauttamisen jälkeen ilman DHCP-asetuksia, se ottaa yhteyttä laitteen aktivointipalvelimeen ilman kosketusta. Uudet puhelimet käyttävät Activate.cisco.com-osoitetta ja puhelimet, joiden laiteohjelmisto on julkaistu ennen 11.2(1), jatkavat webapps.cisco.com-sivuston käyttöä hallintaan.

Lataa laitteen laiteohjelmisto- ja aluepäivitykset osoitteesta binarys.webex.com.

Salli 12.0.3-versiota vanhempien Cisco Multiplatform -puhelimien (MPP) käyttöoikeus sudirenewal.cisco.com portin 80 kautta uusimaan valmistajan asentaman varmenteen (MIC) ja hankkimaan SUDI (Secure Unique Device Identifier) -tunnuksen. Katso lisätietoja Kenttäilmoitus.

Kaikki

*.ucmgmt.cisco.com

Webex-puhelupalvelut

Control Hub

*.wbx2.com ja *.ciscospark.com

Käytetään pilvitietoisuuteen, CSDM:ään, WDM:ään, elohopeaan ja niin edelleen. Nämä palvelut ovat välttämättömiä, jotta sovellukset ja laitteet voivat ottaa yhteyttä Webex Calling & Webex Aware -palveluihin käyttöönoton aikana ja sen jälkeen.

Kaikki

*.webexapis.com

Webex-mikropalvelut, jotka hallitsevat sovelluksiasi ja laitteitasi.

  1. Profiilikuvapalvelu

  2. Valkotaulupalvelu

  3. Läheisyyspalvelu

  4. Läsnäolopalvelu

  5. Rekisteröintipalvelu

  6. Kalenteripalvelu

  7. Hakupalvelu

Kaikki

*.webexcontent.com

Webex Messaging -palvelut, jotka liittyvät yleiseen tiedostojen säilytykseen, mukaan lukien:

  1. Käyttäjätiedostot

  2. Transkoodatut tiedostot

  3. Kuvat

  4. Kuvakaappauksia

  5. Valkotaulun sisältö

  6. Asiakas- ja laitelokit

  7. Profiilikuvat

  8. Brändin logot

  9. Lokitiedostot

  10. CSV-tiedostojen joukkovienti ja tuontitiedostot (Control Hub)

Webex Apps -viestipalvelut.


 

Tiedostojen tallennus webexcontent.com-sivustolla korvattiin clouddrive.comilla lokakuussa 2019

*.accompany.com

Ihmisten oivallusten integrointi

Webex-sovellukset

Webexiin liittyvät lisäpalvelut (Kolmannen osapuolen verkkotunnukset)

*.appdynamics.com

*.eum-appdynamics.com

Suorituskyvyn seuranta, virheiden ja kaatumisten kaappaus, istuntotiedot.

Control Hub

*.huron-dev.com

Webex Calling -mikropalvelut, kuten vaihtopalvelut, puhelinnumeroiden tilaaminen ja toimeksiantopalvelut.

Control Hub

*.sipflash.com

Laitehallintapalvelut. Laiteohjelmistopäivitykset ja turvalliset käyttöönottotarkoitukset.

Webex-sovellukset

*.walkme.com *.walkmeusercontent.com

Webex-käyttöopasohjelma. Tarjoaa perehdytys- ja käyttökierroksia uusille käyttäjille.

Jos haluat lisätietoja WalkMestä, Klikkaa tästä.

Webex-sovellukset

*.google.com

*.googleapis.com

Ilmoitukset Webex-sovelluksille mobiililaitteissa (esimerkki: uusi viesti, kun puheluun vastataan)

Katso IP-aliverkot näistä linkeistä

Google Firebase Cloud Messaging (FCM) -palvelu

Apple Push Notification Service (APNS)


 

APNS:lle Apple listaa tämän palvelun IP-aliverkot.

Webex-sovellus

IP-aliverkot Webex-puhelupalveluille

IP-aliverkot Webex-puhelupalveluille*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Yhteyden tarkoitus

Lähdeosoitteet

Lähdeportit

pöytäkirja

Kohdeosoitteet

Kohdesatamat

Huomautuksia

Soittomerkinanto Webex-puheluun (SIP TLS)

Ulkoinen paikallinen yhdyskäytävä (NIC)

8000-65535

TCP

Viitata IP-aliverkot Webex-puhelupalveluille.

5062, 8934

Näitä IP-osoitteita/portteja tarvitaan lähtevän SIP-TLS-puhelun signalointiin paikallisista yhdyskäytävästä, laitteista ja sovelluksista (lähde) Webex Calling Cloudiin (kohde).

Portti 5062 (tarvitaan varmennepohjaiseen runkoon). Ja portti 8934 (pakollinen rekisteröintipohjaiseen runkoon

Laitteet

5060-5080

8934

Sovellukset

Efemeraalinen (käyttöjärjestelmästä riippuvainen)

Puhelusignalointi Webex-puhelusta (SIP TLS) paikallisyhdyskäytävään

Webex-puheluosoitealue.

Viitata IP-aliverkot Webex-puhelupalveluille

8934

TCP

IP tai IP-alue, jonka asiakas valitsee paikallisyhdyskäytävälleen

Asiakkaan valitsema portti tai porttialue paikallisyhdyskäytävälleen

Koskee varmenteisiin perustuvia paikallisia yhdyskäytäviä. Webex-puhelusta paikalliseen yhdyskäytävään on muodostettava yhteys.

Rekisteröintiin perustuva paikallinen yhdyskäytävä käyttää uudelleen paikallisesta yhdyskäytävästä luotua yhteyttä.

Kohdesatama on asiakkaan valitsema Määritä rungot

Soita mediaa Webex-puheluihin (STUN, SRTP/SRTCP, T38)

Paikallisen yhdyskäytävän ulkoinen verkkokortti

8000-48199*

UDP

Viitata IP-aliverkot Webex-puhelupalveluille.

5004, 9000 (STUN-portit)

8500-8701,19560-65535 (SRTP yli UDP)

  • Näitä IP-osoitteita/portteja käytetään lähteviin SRTP-puhelumediaan paikallisista yhdyskäytävästä, laitteista ja sovelluksista (lähde) Webex Calling Cloudiin (kohde).

  • Organisaation sisäisissä puheluissa, joissa STUN, ICE -neuvottelu onnistuu, pilven mediavälittäjä poistetaan viestintäpoluksi. Tällaisissa tapauksissa mediavirta kulkee suoraan käyttäjän sovellusten/laitteiden välillä.

    Esimerkiksi: Jos median optimointi onnistuu, sovellukset lähettävät mediaa suoraan toistensa välillä porttialueilla 8500–8701 ja laitteet lähettävät mediaa suoraan toisilleen porttien välillä 19560–19661.

  • Tietyissä verkkotopologioissa, joissa palomuureja käytetään asiakkaan tiloissa, salli pääsy mainituille lähde- ja kohdeporttialueille verkossasi median läpikulkua varten.

    Esimerkki: Salli sovelluksissa lähde- ja kohdeporttialue 8500–8701.

Laitteet*

19560-19661

Sovellukset*

8500-8701

Soita medialle Webex Callingista (SRTP/SRTCP, T38)

Webex-puheluosoitealue.

Viitata IP-aliverkot Webex-puhelupalveluille

19560-65535 (SRTP yli UDP)

UDP

IP tai IP-alue, jonka asiakas valitsee paikallisyhdyskäytävälleen

Asiakkaan valitsema mediaporttialue paikallisyhdyskäytävälleen

Soittomerkinanto PSTN-yhdyskäytävälle (SIP TLS)Paikallisen yhdyskäytävän sisäinen verkkokortti8000-65535

TCP

ITSP PSTN GW tai Unified CMRiippuu PSTN-vaihtoehdosta (esimerkiksi tyypillisesti 5060 tai 5061 Unified CM:lle)
Soita mediaa PSTN-yhdyskäytävään (SRTP/SRTCP)Paikallisen yhdyskäytävän sisäinen verkkokortti

8000-48199*

UDP

ITSP PSTN GW tai Unified CMRiippuu PSTN-vaihtoehdosta (esimerkiksi tyypillisesti 5060 tai 5061 Unified CM:lle)

Laitekokoonpano ja laiteohjelmiston hallinta (Cisco-laitteet)

Webex-soittolaitteet

Efemeraalinen

TCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Pakollinen seuraavista syistä:

  1. Siirtyminen yrityspuhelimista (Cisco Unified CM) Webex-puheluihin. Katso upgrade.cisco.com Lisätietoja. cloudupgrader.webex.com käyttää portteja: 6970 443 laiteohjelmiston siirtoprosessille.

  2. Laiteohjelmistopäivitykset ja laitteiden (MPP- ja huone- tai pöytäpuhelimet) suojattu käyttöönotto 16-numeroisen aktivointikoodin (GDS) avulla

  3. CDA / EDOS - MAC-osoitepohjainen hallinta. Käytetään laitteissa (MPP-puhelimet, ATA:t ja SPA ATA:t), joissa on uudempi laiteohjelmisto.

  4. Kun puhelin muodostaa yhteyden verkkoon ensimmäistä kertaa tai tehdasasetusten palauttamisen jälkeen, ilman DHCP-asetuksia, se ottaa yhteyttä laitteen aktivointipalvelimeen nollakosketuspalvelua varten. Uudet puhelimet käytössä activate.cisco.comsijasta webapps.cisco.com provisiointia varten. Puhelimet, joiden laiteohjelmisto on julkaistu ennen 11.2(1), jatkavat käyttöä webapps.cisco.com. On suositeltavaa sallia kaikki nämä IP-aliverkot.

  5. Salli 12.0.3-versiota vanhempien Cisco Multiplatform -puhelimien (MPP) käyttöoikeus sudirenewal.cisco.comportin 80 kautta valmistajan asentaman varmenteen (MIC) uusimista varten ja SUDI:n (Secure Unique Device Identifier) hankkimiseksi. Katso lisätietoja Kenttäilmoitus

Sovelluksen konfigurointi

Webex-puhelusovellukset

Efemeraalinen

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443

Käytetään Idbroker-todennukseen, sovellusten konfigurointipalveluihin asiakkaille, selainpohjaiseen verkkokäyttöön itsehoitoon JA hallinnollisten käyttöliittymien käyttöön.

Laitteen ajan synkronointi (NTP)

Webex-soittolaitteet

51494

UDP

Viitata IP-aliverkot Webex-puhelupalveluille.

123

Näitä IP-osoitteita tarvitaan laitteiden aikasynkronointiin (MPP-puhelimet, ATA:t ja SPA ATA:t).

Laitteen nimen ja sovelluksen nimen ratkaisu

Webex-soittolaitteet

Efemeraalinen

UDP ja TCP

Isännän määrittelemä

53

Käytetään DNS-hakuihin Webex Calling -palveluiden IP-osoitteiden löytämiseksi pilvestä.

Vaikka tyypilliset DNS-haut tehdään UDP:n kautta, jotkut saattavat vaatia TCP:tä, jos kyselyvastaukset eivät mahdu UDP-paketteihin.

Sovellusajan synkronointi

Webex-puhelusovellukset

123

UDP

Isännän määrittelemä

123

CScan

Web-pohjainen verkkovalmiuden esivalintatyökalu Webex-puheluihin

Efemeraalinen

TCP

Viitata IP-aliverkot Webex-puhelupalveluille.

8934 ja 443

Web-pohjainen verkkovalmiuden esivalintatyökalu Webex-puheluihin. Mene cscan.webex.com Lisätietoja.

UDP

19569-19760

Webex-puhelut ja Webex-tietoiset lisäpalvelut (Kolmas osapuoli)

Push-ilmoitukset APNS- ja FCM-palvelut

Webex-puhelusovellukset

Efemeraalinen

TCP

Katso linkkien alla mainitut IP-aliverkot

Apple Push Notification Service (APNS)

Google-Firebase Cloud Messaging (FCM)

443, 2197, 5228, 5229, 5230, 5223

Ilmoitukset Webex Appsille mobiililaitteissa (esimerkki: Kun saat uuden viestin tai kun puheluun vastataan)


 
  • *CUBE-mediaporttialue on konfiguroitavissa rtp-porttialue.

  • *Laitteiden ja sovellusten mediaportit osoitetaan dynaamisesti missä tahansa SRTP-portin alueella. SRTP-portit ovat parillisia portteja, ja vastaava SRTCP-portti on varattu peräkkäisen parittoman portin kanssa.

  • Jos välityspalvelimen osoite on määritetty sovelluksille ja laitteille, signalointiliikenne lähetetään välityspalvelimelle. Media siirretty SRTP UDP:n kautta virtaa suoraan palomuurillesi välityspalvelimen sijaan.

  • Jos käytät NTP- ja DNS-palveluita yritysverkossasi, avaa portit 53 ja 123 palomuurisi kautta.

Webex-kokoukset/viestintä – verkkovaatimukset

Liitä MPP-laitteet Webex Cloudiin palveluita, kuten puheluhistoriaa, hakemistohakua ja kokouksia varten. Katso näiden Webex-palvelujen verkkovaatimukset kohdasta Webex-palveluiden verkkovaatimukset. Jos käytät kokouksia, viestintää ja muita Webex App -palveluita, varmista, että tässä artikkelissa mainitut verkkotunnukset/URL-osoitteet/osoitteet ovat auki.

Viitteet

Katso Webex Callingin uudet ominaisuudet Mitä uutta Webex Callingissa

Katso Webex-puhelujen suojausvaatimukset Artikla

Webex Calling Media Optimization with Interactive Connectivity Establishment (ICE) Artikla

Asiakirjan versiohistoria

Päiväys

Olemme tehneet tähän artikkeliin seuraavat muutokset

6. toukokuuta 2024

Päivitetty molempien SRTP/SRTCP-porttialueiden käyttö Webex Calling Media -määrityksiä varten.

03. huhtikuuta 2024

Päivitetty Webex Calling -palveluiden IP-aliverkot 163.129.0.0/17 mukautumaan Webex Calling -markkinoiden laajentumiseen Intian alueella.

18. joulukuuta 2023

Mukana sudirenewal.cisco.com URL-osoite ja portti 80 vaatimus Cisco MPP -puhelimen MIC-uudistuksen laitekonfiguroinnissa ja laiteohjelmiston hallinnassa.

11. joulukuuta 2023

Webex Calling -palveluiden IP-aliverkot päivitettiin lisäämään IP-osoitteita.

150.253.209.128/25 – muutettu numeroon 150.253.128.0/17

29. marraskuuta 2023

Päivitettiin Webex Calling -palveluiden IP-aliverkot sisältämään suurempi joukko IP-osoitteita Webex Calling -alueen laajentumisen mahdollistamiseksi tulevaa kasvua varten.

144.196.33.0/25 – muutettu muotoon 144.196.0.0/16

Webex Calling -palveluiden IP-aliverkot Webex Calling (SIP TLS) ja Call media to Webex Calling (STUN, SRTP) osiot päivitetään selkeyden vuoksi varmennepohjaisesta johtojohdosta ja paikallisen yhdyskäytävän palomuurivaatimuksista.

14. elokuuta 2023

Olemme lisänneet seuraavat IP-osoitteet 144.196.33.0/25 ja 150.253.156.128/25 Edge- ja Webex-puhelupalveluiden lisääntyneiden kapasiteettivaatimusten tukemiseksi.


 

Tätä IP-aluetta tuetaan vain Yhdysvaltojen alueella.

5. heinäkuuta 2023

Lisätty linkki https://binaries.webex.com asentaaksesi Cisco MPP -laiteohjelmiston.

7. maaliskuuta 2023

Olemme tarkistaneet koko artikkelin sisältämään:

  1. Mukana vaihtoehdot välityspalvelimen tuelle.

  2. Muokattu puhelun vuokaavio

  3. Yksinkertaistetut verkkotunnukset/URL-osoitteet/IP-aliverkko-osat Webex Calling- ja Webex Aware -palveluille

  4. Lisätty 170.72.0.0/16 IP-aliverkkoalue Webex Calling & Webex Aware -palveluille.

    Seuraavat alueet 170.72.231.0, 170.72.231.10, 170.72.231.161 ja 170.72.242.0/24 poistettiin

5. maaliskuuta 2023

Päivitetään artikkeli sisältämään seuraavat:

  • Lisätty sovellusten käyttämä UDP-SRTP-porttialue (8500-8700).

  • Lisätty portit Push-ilmoitusten APNS- ja FCM-palveluille.

  • Jaa CScan-porttialue UDP:tä ja TCP:tä varten.

  • Lisätty viittausosio.

15. marraskuuta 2022

Olemme lisänneet seuraavat IP-osoitteet laitemääritystä ja laiteohjelmiston hallintaa varten (Cisco-laitteet):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Olemme poistaneet seuraavat IP-osoitteet laitemäärityksistä ja laiteohjelmiston hallinnasta (Cisco-laitteet):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14. marraskuuta 2022

Lisätty IP-aliverkko 170.72.242.0/24 Webex Calling -palvelua varten.

8. syyskuuta 2022

Cisco MPP Firmware siirtyy käyttöön https://binaries.webex.com MPP-laiteohjelmistopäivitysten isäntä-URL-osoitteena kaikilla alueilla. Tämä muutos parantaa laiteohjelmiston päivityksen suorituskykyä.

30. elokuuta 2022

Porttitaulukosta on poistettu viittaus porttiin 80 laitemäärityksistä ja laiteohjelmiston hallinnasta (Cisco-laitteet), sovellusmäärityksistä ja CScan-riveistä, koska riippuvuutta ei ole.

18. elokuuta 2022

Ei muutosta ratkaisuun. Päivitetty kohdeportit 5062 (tarvitaan varmennepohjaiselle runkojohdolle), 8934 (pakollinen rekisteröintipohjaiselle runkojohdolle) puhelusignalointia varten Webex-puheluihin (SIP TLS).

26. heinäkuuta 2022

Lisätty 54.68.1.225 IP-osoite, jota tarvitaan Cisco 840/860 -laitteiden laiteohjelmistopäivitykseen.

21. heinäkuuta 2022

Päivitetty puhelusignaloinnin kohdeportit 5062, 8934 Webex Callingiin (SIP TLS).

14. heinäkuuta 2022

Lisätty URL-osoitteet, jotka tukevat Webex Aware -palveluiden täydellistä toimintaa.

Lisätty IP-aliverkko 23.89.154.0/25 Webex Calling -palvelulle.

27. kesäkuuta 2022

Päivitetty Webex Calling -palveluiden verkkotunnus ja URL-osoitteet:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15. kesäkuuta 2022

Lisätty alle seuraavat portit ja protokollat IP-osoitteet ja portit Webex-puhelupalveluille:

  • Yhteyden tarkoitus: Webexin ominaisuudet

  • Lähdeosoitteet: Webex-soittolaitteet

  • Lähdeportit: Efemeraalinen

  • Protokolla: TCP

  • Kohdeosoitteet: Katso kohdassa määritetyt IP-aliverkot ja verkkotunnukset Webex-kokoukset/viestintä – verkkovaatimukset.

  • Kohdeportit: 443

    Huomautuksia: Webex-puhelulaitteet käyttävät näitä IP-osoitteita ja verkkotunnuksia liittyäkseen Webex-pilvipalveluihin, kuten hakemistoon, puheluhistoriaan ja kokouksiin.

Päivitetyt tiedot sisään Webex-kokoukset/viestintä – verkkovaatimukset osio

24. toukokuuta 2022

Lisätty IP-aliverkko 52.26.82.54/24 arvoon 52.26.82.54/32 Webex Calling -palvelua varten

6. toukokuuta 2022

Lisätty IP-aliverkko 52.26.82.54/24 Webex Calling -palvelulle

7. huhtikuuta 2022

Päivitetty paikallisen yhdyskäytävän sisäisen ja ulkoisen UDP-portin alueeksi 8000-48198

5. huhtikuuta 2022

Lisätty seuraavat IP-aliverkot Webex Calling -palveluun:

  • 23.89.40.0/25

  • 23.89.1.128/25

29. maaliskuuta 2022

Lisätty seuraavat IP-aliverkot Webex Calling -palveluun:

  • 23.89.33.0/24

  • 150.253.209.128/25

20. syyskuuta 2021

Lisätty 4 uutta IP-aliverkkoa Webex Calling -palveluun:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2. huhtikuuta 2021

Lisätty *.ciscospark.com alle Webex-puhelupalveluiden verkkotunnukset ja URL-osoitteet Webex Calling -käyttötapausten tukemiseen Webex-sovelluksessa.

25. maaliskuuta 2021

Lisätty 6 uutta IP-aluetta Activate.cisco.comille, jotka tulevat voimaan 8. toukokuuta 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. maaliskuuta 2021

Korvattiin Webex Callingin erilliset IP-osoitteet ja pienemmät IP-alueet yksinkertaistetuilla alueilla erillisessä taulukossa palomuurimäärityksen ymmärtämisen helpottamiseksi.

26. helmikuuta 2021

Lisätty 5004 Webex Callingin (STUN, SRTP) puhelumedian kohdeportiksi Interactive Connectivity Establishmentin (ICE) tukemiseksi, joka tulee saataville Webex Callingissa huhtikuussa 2021.

22. helmikuuta 2021

Verkkotunnukset ja URL-osoitteet on nyt lueteltu erillisessä taulukossa.

IP-osoitteet ja portit -taulukko on säädetty ryhmittelemään samojen palvelujen IP-osoitteet.

Huomautuksia-sarakkeen lisääminen IP-osoitteet ja portit -taulukkoon auttaa ymmärtämään vaatimuksia.

Seuraavien IP-osoitteiden siirtäminen yksinkertaistetuille alueille laitekokoonpanoa ja laiteohjelmiston hallintaa varten (Cisco-laitteet):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Lisätään seuraavat IP-osoitteet sovellusmääritykseen, koska Cisco Webex -asiakas osoittaa uudempaan DNS SRV:hen Australiassa maaliskuussa 2021.

  • 199.59.64.237

  • 199.59.67.237

21. tammikuuta 2021

Olemme lisänneet seuraavat IP-osoitteet laitekokoonpanoon ja laiteohjelmiston hallintaan (Cisco-laitteet):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Olemme poistaneet seuraavat IP-osoitteet laitemäärityksistä ja laiteohjelmiston hallinnasta (Cisco-laitteet):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Olemme lisänneet seuraavat IP-osoitteet sovelluksen kokoonpanoon:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Olemme poistaneet seuraavat IP-osoitteet sovelluksen asetuksista:

  • 64.68.99.6

  • 64.68.100.6

Olemme poistaneet seuraavat porttinumerot sovelluksen määrityksistä:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Olemme lisänneet seuraavat verkkotunnukset sovelluksen kokoonpanoon:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23. joulukuuta 2020

Portin viitekuviin lisätty uudet sovelluskokoonpanon IP-osoitteet.

22. joulukuuta 2020

Päivitettiin taulukoiden Application Configuration -rivi sisältämään seuraavat IP-osoitteet: 135.84.171.154 ja 135.84.172.154.

Piilota verkkokaaviot, kunnes nämä IP-osoitteet on lisätty.

11. joulukuuta 2020

Päivitetty laitekokoonpanon ja laiteohjelmiston hallinta (Cisco-laitteet) ja sovellusmääritysrivit tuetuille Kanadan toimialueille.

16. lokakuuta 2020

Päivitetty puhelumerkinanto- ja mediamerkinnät seuraavilla IP-osoitteilla:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23. syyskuuta 2020

CScanissa korvattu 199.59.64.156 luvulla 199.59.64.197.

14. elokuuta 2020

Lisätty IP-osoitteita tukemaan datakeskusten käyttöönottoa Kanadassa:

Soittomerkinanto Webex Callingiin (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. elokuuta 2020

Lisätty IP-osoitteita tukemaan datakeskusten käyttöönottoa Kanadassa:

  • Soita mediaan Webex Callingiin (SRTP) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Kutsusignalointi julkisesti osoitettuihin päätepisteisiin (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Laitemääritys ja laiteohjelmiston hallinta (Cisco-laitteet) — 135.84.173.155, 135.84.174.155

  • Laitteen ajan synkronointi — 135.84.173.152, 135.84.174.152

  • Sovellusmääritys — 135.84.173.154, 135.84.174.154

22. heinäkuuta 2020

Lisätty seuraava IP-osoite tukemaan datakeskusten käyttöönottoa Kanadassa: 135.84.173.146

9. kesäkuuta 2020

Teimme seuraavat muutokset CScan-merkintään:

  • Korjattu yksi IP-osoitteista – muutettu 199.59.67.156 arvoon 199.59.64.156.

  • Uudet ominaisuudet vaativat uusia portteja ja UDP-19560-19760

11. maaliskuuta 2020

Lisäsimme seuraavat toimialue- ja IP-osoitteet sovelluksen kokoonpanoon:

  • jp.bcld.webex.com — 135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com — 64.68.99.6, 64.68.100.6

Päivitimme seuraavat verkkotunnukset ylimääräisillä IP-osoitteilla laitteen määritystä ja laiteohjelmiston hallintaa varten:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com – 72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com — 3.130.87.169, 3.20.185.219

27. helmikuuta 2020

Lisäsimme seuraavat toimialueet ja portit laitekokoonpanoon ja laiteohjelmiston hallintaan:

cloudupgrader.webex.com — 443, 6970