- Etusivu
- /
- Artikkeli
Webex Callingin porttiopastiedot
Tämä artikkeli on tarkoitettu verkon ylläpitäjille, erityisesti palomuurin ja välityspalvelimen suojauksen ylläpitäjille, jotka käyttävät Webex Calling -palveluja organisaatiossaan. Siinä kuvataan verkkovaatimukset ja luetellaan osoitteet, portit ja protokollat, joita käytetään puhelinten, Webex-sovelluksen ja yhdyskäytävien yhdistämiseen Webex Calling -palveluihin.
Oikein konfiguroitu palomuuri ja välityspalvelin ovat välttämättömiä Callingin onnistuneen käyttöönoton kannalta. Webex Calling käyttää SIP- ja HTTPS-signaalia puheluiden signalointiin ja siihen liittyviä osoitteita ja portteja mediaa, verkkoyhteyttä ja yhdyskäytäväyhteyttä varten, koska Webex Calling on maailmanlaajuinen palvelu.
Kaikki palomuurin kokoonpanot eivät edellytä porttien avaamista. Jos kuitenkin käytät sisäpuolelta ulos-sääntöjä, sinun on avattava portit tarvittaville protokollille, jotta palvelut pääsevät ulos.
Verkko-osoitteiden kääntäminen (NAT)
NAT- ja PAT-toimintoja (Network Address Translation) ja PAT-toimintoja (Port Address Translation) käytetään kahden verkon rajalla osoiteavaruuksien kääntämiseksi tai IP-osoiteavaruuksien törmäysten estämiseksi.
Organisaatiot käyttävät porttitekniikoita, kuten palomuureja ja välityspalvelimia, jotka tarjoavat NAT- tai PAT-palveluja tarjotakseen Internet-yhteyden Webex App -sovelluksille tai Webex-laitteille, jotka ovat yksityisessä IP-osoiteavaruudessa. Nämä yhdyskäytävät saavat sisäisten sovellusten tai laitteiden internetiin suuntautuvan liikenteen näyttämään tulevan yhdestä tai useammasta julkisesti reititettävissä olevasta IP-osoitteesta.
-
Jos käytät NAT:ia, palomuurissa ei ole pakko avata saapuvaa porttia.
-
Vahvista sovelluksen tai laitteiden yhteyden edellyttämä NAT-poolin koko, kun useat sovelluksen käyttäjät ja laitteet käyttävät Webex Calling & Webex aware -palveluita NAT- tai PAT-palvelun avulla. Varmista, että NAT-pooleille on määritetty riittävästi julkisia IP-osoitteita, jotta portit eivät tyhjene. Porttien ehtyminen johtaa siihen, että sisäiset käyttäjät ja laitteet eivät pysty muodostamaan yhteyttä Webex Calling- ja Webex Aware -palveluihin.
-
Määritä kohtuulliset sidonta-ajat ja vältä SIP:n manipulointia NAT-laitteessa.
-
Määritä NAT:n aikakatkaisun vähimmäiskesto, jotta laitteiden moitteeton toiminta voidaan varmistaa. Esimerkki: Cisco-puhelimet lähettävät REGISTER-päivitysviestin 1-2 minuutin välein.
-
Jos verkossasi on NAT tai SPI, aseta yhteyksille suurempi aikakatkaisu (vähintään 30 minuuttia). Tämä aikakatkaisu mahdollistaa luotettavan yhteyden ja vähentää samalla käyttäjien mobiililaitteiden akun kulutusta.
SIP-sovelluskerroksen yhdyskäytävä
Jos reititin tai palomuuri on SIP Aware, eli SIP Application Layer Gateway (ALG) tai vastaava on käytössä, suosittelemme, että kytket tämän toiminnon pois päältä, jotta palvelu toimii moitteettomasti.
Tarkista valmistajan asiakirjoista, miten SIP ALG voidaan poistaa käytöstä tietyissä laitteissa.
Webex-puhelujen välitystuki
Organisaatiot ottavat käyttöön Internet-palomuurin tai Internet-välityspalvelimen ja palomuurin tarkastamaan, rajoittamaan ja hallitsemaan verkosta lähtevää ja sinne tulevaa HTTP-liikennettä. Näin he suojaavat verkkonsa erilaisilta verkkohyökkäyksiltä.
Välityspalvelimet suorittavat useita turvatoimintoja, kuten:
-
Salli tai estä pääsy tiettyihin URL-osoitteisiin.
-
Käyttäjän todennus
-
IP-osoite/verkkotunnus/isäntänimi/URI-maineen haku
-
Liikenteen purku ja tarkastus
Kun määrität välityspalvelinominaisuuden, se koskee kaikkia sovelluksia, jotka käyttävät HTTP-protokollaa.
Webex-sovellus ja Webex-laitesovellukset sisältävät seuraavat:
-
Webex-palvelut
-
Asiakaslaitteiden aktivointimenettelyt (CDA) Ciscon pilvipalvelun käyttöönottoalustan, kuten GDS:n, EDOS-laitteen aktivoinnin, käyttöönoton ja Webex-pilvipalvelun käyttöönoton avulla.
-
Varmenteen todennus
-
Firmware-päivitykset
-
Tilanneraportit
-
PRT Uploads
-
XSI-palvelut
Jos välityspalvelimen osoite on määritetty, välityspalvelimelle lähetetään vain signalointiliikenne (HTTP/HTTPS). Asiakkaat, jotka käyttävät SIP-palvelua rekisteröityäkseen Webex Calling -palveluun, ja siihen liittyvä media ei lähetetä välityspalvelimelle. Salli siksi näiden asiakkaiden kulkea suoraan palomuurin läpi.
Tuetut välityspalvelinvaihtoehdot, konfigurointi ja todennustyypit
Tuetut välitystyypit ovat:
-
Selkeä välityspalvelin (tarkastava tai ei tarkastava) - Määritä asiakkaat joko Sovellus tai Laite, joilla on selkeä välityspalvelin, määrittämään käytettävä palvelin.
-
Läpinäkyvä välityspalvelin (ei tarkastava) - Asiakkaita ei ole määritetty käyttämään tiettyä välityspalvelimen osoitetta, eikä niiden käyttö ei vaadi muutoksia, jotta ne toimisivat ei tarkastavan välityspalvelimen kanssa.
-
Läpinäkyvä välityspalvelin (tarkastus) - Asiakkaita ei ole määritetty käyttämään tiettyä välityspalvelimen osoitetta. HTTP:n konfiguraatiomuutoksia ei tarvita, mutta asiakkaasi joko Sovellus tai Laitteet tarvitsevat juurivarmenteen, jotta ne luottavat välityspalvelimeen. Tietotekniikkatiimi käyttää tarkastavia välityspalvelimia, jotta se voi valvoa käytäntöjä, jotka koskevat vierailtavia verkkosivustoja ja kiellettyä sisältöä.
Määritä välityspalvelimen osoitteet manuaalisesti Ciscon laitteille ja Webex App -sovellukselle:
-
Alusta OS
-
Laitteen käyttöliittymä
-
Löydetään automaattisesti käyttämällä Web Proxy -mekanismeja, kuten:
-
Web Proxy Auto Discovery (WPAD) - Web Proxy Auto Discovery Protocol (WPAD) - Web Proxy Auto Discovery Protocol
-
Proxy Auto Config (PAC) -tiedostot - Proxy Auto-Config Files
-
Kun määrität haluamiasi tuotetyyppejä, valitse seuraavista taulukossa olevista välityspalvelimen määrityksistä ja todennustyypeistä:
Tuote |
Välityspalvelimen määritys |
Todennustyyppi |
---|---|---|
Webex Macille |
Käsikirja, WPAD, PAC |
No Auth, Basic, NTLM,† |
Webex for Windows |
Käsikirja, WPAD, PAC, GPO |
No Auth, Basic, NTLM, †, Neuvottele † |
Webex iOS:lle |
Käsikirja, WPAD, PAC |
Ei tunnistautumista, Perus, Digest, NTLM |
Webex Androidille |
Manuaalinen, PAC |
Ei tunnistautumista, Perus, Digest, NTLM |
Webex-verkkosovellus |
Tuettu käyttöjärjestelmän kautta |
No Auth, Basic, Digest, NTLM, Negotiate † |
Webex Devices |
WPAD, PAC tai manuaalinen |
Ei tunnistautumista, Perus, Digest |
Cisco IP -puhelimet |
Käsikirja, WPAD, PAC |
Ei tunnistautumista, Perus, Digest |
Webex Video Mesh Node |
Manuaalinen |
Ei tunnistautumista, Perus, Digest, NTLM |
Taulukon legendoja varten:
-
†Mac NTLM Auth - koneen ei tarvitse olla kirjautuneena toimialueeseen, käyttäjältä kysytään salasana.
-
†Windows NTLM Auth - Tuetaan vain, jos kone on kirjautunut toimialueelle.
-
Neuvottele †- Kerberos with NTLM fallback auth.
-
Jos haluat liittää Cisco Webex Board-, Desk- tai Room Series -laitteen välityspalvelimeen, katso Kytke Board-, Desk- tai Room Series -laite välityspalvelimeen.
-
Ciscon IP-puhelinten osalta katso esimerkkinä välityspalvelimen ja asetusten määrittämisestä Set Up a Proxy Server .
Jos Ei todennusta
, määritä asiakkaalle välitysosoite, joka ei tue todennusta. Kun käytät välitystodennusta
, määritä voimassa olevat tunnistetiedot. Verkkoliikennettä tarkastavat välityspalvelimet voivat häiritä verkkoliikenneyhteyksiä. Jos tämä ongelma ilmenee, ongelman voi ratkaista se, että *.Webex.com-sivustolle suuntautuvaa liikennettä ei tarkasteta. Jos näet jo muita merkintöjä, lisää puolipiste viimeisen merkinnän jälkeen ja kirjoita sitten Webex-poikkeus.
Välityspalvelimen asetukset Windows OS:lle
Microsoft Windows tukee kahta HTTP-liikenteen verkkokirjastoa (WinINet ja WinHTTP), jotka mahdollistavat välityspalvelinkonfiguroinnin.WinINet on WinHTTP:n superset.
-
WinInet on suunniteltu yhden käyttäjän työpöytäasiakassovelluksia varten.
-
WinHTTP on suunniteltu ensisijaisesti palvelinpohjaisiin monikäyttäjäsovelluksiin.
Kun valitset näiden kahden välillä, valitse WinINet välityspalvelimen määritysasetuksiksi. Lisätietoja on osoitteessa wininet-vs-winhttp.
Lisätietoja seuraavista asioista on osoitteessa Configure a list of allowed domains to access Webex while on your corporate network :
-
Voit varmistaa, että sovelluksiin kirjaudutaan vain ennalta määritetyn verkkotunnusluettelon tileillä.
-
Käytä välityspalvelinta pyyntöjen sieppaamiseen ja sallittujen verkkotunnusten rajoittamiseen.
Proxy-tarkastus ja varmenteen kiinnittäminen
Webex-sovellus ja laitteet vahvistavat palvelinten varmenteet, kun ne luovat TLS-istuntoja. Varmenteiden tarkistukset, kuten varmenteen myöntäjä ja digitaalinen allekirjoitus, perustuvat varmenteiden ketjun tarkistamiseen aina juurivarmenteeseen asti. Validointitarkistusten suorittamiseen Webex-sovellus ja laitteet käyttävät joukon luotettavia CA-juurivarmenteita, jotka on asennettu käyttöjärjestelmän luottamussäilöön.
Jos olet ottanut käyttöön TLS-tarkastavan välityspalvelimen Webex Calling -liikenteen sieppaamiseen, salauksen purkamiseen ja tarkastamiseen. Varmista, että välityspalvelimen esittämä varmenne (Webex-palvelun varmenteen sijasta) on varmentajan allekirjoittama ja että juurivarmenne on asennettu Webex-sovelluksen tai Webex-laitteen luottamussäilöön.
-
Webex App -sovelluksen osalta - Asenna CA-varmenne, jota käytetään välityspalvelimen varmenteen allekirjoittamiseen laitteen käyttöjärjestelmässä.
-
Webex Room -laitteille ja Ciscon monialustaisille IP-puhelimille - Avaa palvelupyyntö TAC-tiimille CA-varmenteen asentamiseksi.
Tässä taulukossa näkyvät Webex-sovellus ja Webex-laitteet, jotka tukevat TLS-tarkastusta välityspalvelimilla.
Tuote |
Tukee mukautettuja luotettuja varmentajia TLS-tarkastusta varten |
---|---|
Webex App (Windows, Mac, iOS, Android, Web) |
Kyllä |
Webex Room -laitteet |
Kyllä |
Cisco IP Multiplatform (MPP) -puhelimet |
Kyllä |
Palomuurin konfigurointi
Cisco tukee Webex Calling- ja Webex Aware -palveluita turvallisissa Ciscon ja Amazon Web Servicesin (AWS) palvelinkeskuksissa. Amazon on varannut IP-aliverkkojaan ainoastaan Ciscon käyttöön ja suojannut näissä aliverkoissa sijaitsevat palvelut AWS:n virtuaalisessa yksityisessä pilvipalvelussa.
Määritä palomuuri niin, että laitteiden, App-sovellusten ja internetiin suuntautuvien palveluiden välinen viestintä toimii asianmukaisesti. Tämä määritys mahdollistaa pääsyn kaikkiin tuettuihin Webex Calling- ja Webex Aware -pilvipalveluihin, verkkotunnuksiin, IP-osoitteisiin, portteihin ja protokolliin.
Laita seuraavat kohdat valkoiselle listalle tai avaa niiden käyttöoikeus, jotta Webex Calling- ja Webex Aware -palvelut toimivat oikein.
-
Osassa mainitut URL-osoitteet/domainit Webex-puhelinpalveluiden verkkotunnuksia ja URL-osoitteita varten.
-
IP-aliverkot, portit ja protokollat, jotka on mainittu kohdassa IP-aliverkot Webex-puhelupalveluita varten.
-
Jos käytät Webex Suite pilviyhteistyöpalveluita organisaatiossaan, Webex Meetings, Messaging, Webex attendant console ja muita palveluita, varmista, että sinulla on IP-aliverkot, Näissä artikkeleissa mainitut verkkotunnukset/URL:t ovat auki Webex-palveluiden verkkovaatimukset ja Attendant console -palvelun verkkovaatimukset.
Jos käytät pelkkää palomuuria, Webex Calling -liikenteen suodattamista pelkkien IP-osoitteiden avulla ei tueta, koska jotkin IP-osoitepoolit ovat dynaamisia ja voivat muuttua milloin tahansa. Päivitä säännöt säännöllisesti, sillä palomuurin sääntöluettelon päivittämättä jättäminen voi vaikuttaa käyttäjien käyttökokemukseen. Cisco ei suosittele IP-osoitteiden osajoukon suodattamista tietyn maantieteellisen alueen tai pilvipalveluntarjoajan perusteella. Suodattaminen alueen mukaan voi heikentää soittokokemusta huomattavasti.
Cisco ei ylläpidä dynaamisesti muuttuvia IP-osoitepooleja, joten sitä ei mainita tässä artikkelissa.
Jos palomuurisi ei tue toimialueen/URL-suodatusta, käytä Enterprise Proxy -palvelinta. Tämä vaihtoehto suodattaa/ sallii URL-osoitteen/verkkotunnuksen mukaan HTTP-signaaliliikenteen Webex Calling- ja Webex Aware -palveluihin välityspalvelimella ennen välittämistä palomuuriin.
Voit määrittää liikennettä käyttämällä portti- ja IP-aliverkkosuodatusta puhelinmedialle. Koska medialiikenne edellyttää suoraa pääsyä Internetiin, valitse URL-suodatusvaihtoehto signalointiliikenteelle.
Webex Calling -palvelussa UDP on Ciscon suosittelema median siirtoprotokolla, ja se suosittelee käyttämään vain SRTP:tä UDP:n kautta. Webex Calling ei tue TCP:tä ja TLS:ää median siirtoprotokollina tuotantoympäristöissä. Näiden protokollien yhteyspainotteinen luonne vaikuttaa median laatuun häviöllisissä verkoissa. Jos sinulla on kysyttävää kuljetusprotokollasta, lähetä tukipyyntö.
Webex Calling -palvelujen verkkotunnukset ja URL-osoitteet
URL-osoitteen alussa näkyvä * (esimerkiksi *.webex.com) osoittaa, että ylätason verkkotunnuksen ja kaikkien alatunnusten palvelut ovat käytettävissä.
Verkkotunnus / URL |
Kuvaus |
Webex-sovellukset ja laitteet, jotka käyttävät näitä verkkotunnuksia / URL-osoitteita. |
---|---|---|
Cisco Webex-palvelut | ||
*.broadcloudpbx.com |
Webex-valtuutuksen mikropalvelut Control Hubin ja Calling Admin Portal -portaalin ristiinkäynnistystä varten. |
Control Hub |
*.broadcloud.com.au |
Webex Calling -palvelut Australiassa. |
Kaikki |
*.broadcloud.eu |
Webex Calling -palvelut Euroopassa. |
Kaikki |
*.broadcloudpbx.net |
Asiakkaan konfigurointi- ja hallintapalveluiden kutsuminen. |
Webex-sovellukset |
*.webex.com *.cisco.com |
Keskeiset Webex Calling & Webex Aware -palvelut
Kun puhelin muodostaa yhteyden verkkoon ensimmäistä kertaa tai tehdasasetusten palautuksen jälkeen, kun DHCP-asetuksia ei ole asetettu, se ottaa yhteyttä laitteen aktivointipalvelimeen nollakosketuksen käyttöönottoa varten. Uudet puhelimet käyttävät activate.cisco.com-sivustoa ja puhelimet, joiden laiteohjelmiston versio on aikaisempi kuin 11.2(1), käyttävät edelleen webapps.cisco.com-sivustoa käyttöönotossa. Lataa laitteen laiteohjelmisto- ja paikallisohjelmistopäivitykset osoitteesta binaries.webex.com. Cisco Multiplatform phones (MPP), joka on vanhempi kuin versio 12.0.3, voi käyttää sudirenewal.cisco.com portin 80 kautta, jotta se voi uudistaa Manufacturer Installed Certificate (MIC) -varmenteen (valmistajan asentama varmenne) ja turvallisen yksilöllisen laitetunnisteen (Secure Unique Device Identifier, SUDI). Lisätietoja on osoitteessa Kenttätiedote. |
Kaikki |
*.ucmgmt.cisco.com |
Webex-puhelupalvelut |
Control Hub |
*.wbx2.com ja *.ciscospark.com. |
Käytetään pilvitietoisuutta varten Webex Calling- ja Webex Aware -palveluiden tavoittamiseksi käyttöönoton aikana ja sen jälkeen. Nämä palvelut ovat välttämättömiä
|
Kaikki |
*.webexapis.com |
Webexin mikropalvelut, joilla hallitaan Webex App -sovelluksia ja Webex-laitteita.
|
Kaikki |
*.webexcontent.com |
Webex Messaging -palvelut, jotka liittyvät yleiseen tiedostojen tallennukseen, mukaan lukien:
|
Webex Apps -viestipalvelut. Tiedostojen tallennus käyttäen webexcontent.com korvataan clouddrive.comilla lokakuussa 2019. |
*.accompany.com |
Ihmisten näkemysten integrointi |
Webex-sovellukset |
Webexiin liittyvät lisäpalvelut (kolmannen osapuolen verkkotunnukset). | ||
*.appdynamics.com *.eum-appdynamics.com |
Suorituskyvyn seuranta, virheiden ja kaatumisten tallentaminen, istuntomittarit. |
Control Hub |
*.sipflash.com |
Laitteiden hallintapalvelut. Laiteohjelmiston päivitykset ja turvallinen käyttöönotto. |
Webex-sovellukset |
*.walkme.com *.walkmeusercontent.com |
Webex-käyttäjän opastusohjelma. Tarjoaa uusille käyttäjille käyttöönoton ja käyttökierrokset. Lisätietoja WalkMe:stä saat osoitteesta klikkaamalla tästä. |
Webex-sovellukset |
*.google.com *.googleapis.com |
Ilmoitukset Webex-sovelluksiin mobiililaitteissa (Esim: uusi viesti, kun puheluun vastataan) IP-alaverkot löytyvät seuraavista linkeistä. Googlen Firebase Cloud Messaging (FCM) -palvelu. Apple Push-ilmoituspalvelu (APNS) APNS:n osalta Apple listaa tämän palvelun IP-aliverkot. | Webex-sovellus |
IP-aliverkot Webex Calling -palveluita varten
Webex Calling -palvelujen IP-aliverkot*† | ||
---|---|---|
23.89.0.0/16 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
144.196.0.0/16 |
150.253.128.0/17 |
163.129.0.0/17 |
170.72.0.0/16 |
170.133.128.0/18 |
185.115.196.0/22 |
199.19.196.0/23 |
199.19.199.0/24 |
199.59.64.0/21 |
Yhteyden tarkoitus | Lähdeosoitteet | Lähdeportit | Protokolla | Kohdeosoitteet | Määränpään satamat | Merkinnät | |
---|---|---|---|---|---|---|---|
Puhelun signalointi Webex Callingiin (SIP TLS) | Paikallinen ulkoinen yhdyskäytävä (NIC) | 8000-65535 | TCP | Katso IP-aliverkot Webex-puhelupalveluita varten. | 5062, 8934 |
Näitä IP-osoitteita/portteja tarvitaan lähtevän SIP-TLS-puhelun signalointiin paikallisilta yhdyskäytäviltä, laitteilta ja Webex-sovellussovelluksilta (lähde) Webex Calling Cloudiin (kohde). Portti 5062 (vaaditaan varmennepohjaisessa trunkissa). Ja portti 8934 (tarvitaan rekisteröintiin perustuvassa runkoverkossa). | |
Laitteet | 5060-5080 | 8934 | |||||
Webex-sovellus | Ephemeral (käyttöjärjestelmästä riippuvainen) | ||||||
Puhelun signalointi Webex Callingista (SIP TLS) paikallisyhdyskäytävään |
Webex-puheluosoitealue. KatsoIP-aliverkot Webex-puhelupalveluita varten. | 8934 | TCP | IP-osoite tai IP-alue, jonka asiakas valitsee paikallisyhdyskäytäväkseen. | Portti tai porttialue, jonka asiakas valitsee paikallisyhdyskäytävää varten. |
Koskee varmenteisiin perustuvia paikallisia yhdyskäytäviä. Sitä tarvitaan yhteyden muodostamiseen Webex Callingista paikalliseen yhdyskäytävään. Rekisteröintiin perustuva paikallinen yhdyskäytävä käyttää uudelleen paikallisesta yhdyskäytävästä luotua yhteyttä. Määränpääportti on asiakkaan valitsema Configure trunks | |
Puhelumedia Webex Callingiin (STUN, SRTP/SRTCP, T38, DTLS) | Paikallinen yhdyskäytävä ulkoinen verkkokortti | 8000-48199†* | UDP | Katso IP-aliverkot Webex-puhelupalveluita varten. |
5004, 9000 (STUN-portit) Ääni: 8500-8599 Video: 8600-8699 19560-65535 (SRTP UDP:n kautta) |
| |
Laitteet†* | 19560-19661 | ||||||
VG400 ATA-laitteet | 19560-19849 | ||||||
Webex App†* |
Ääni: 8500-8599 Video: 8600-8699 | ||||||
WebRTC | Ephemeral (selainkäytännön mukaan) | ||||||
Webex Calling -palvelun puhelutiedot (SRTP/SRTCP, T38) |
Webex-puheluosoitealue. KatsoIP-aliverkot Webex-puhelupalveluita varten. | 19560-65535 (SRTP UDP:n kautta) | UDP | IP-osoite tai IP-alue, jonka asiakas valitsee paikallisyhdyskäytäväkseen. | Asiakkaan paikallisyhdyskäytävälle valitsema mediaporttialue | ||
Puhelun signalointi PSTN-yhdyskäytävään (SIP TLS) | Paikallinen yhdyskäytävä sisäinen verkkokortti | 8000-65535 | TCP | ITSP:n PSTN GW tai Unified CM -palvelu | Riippuu PSTN-vaihtoehdosta (esimerkiksi tyypillisesti 5060 tai 5061 Unified CM:lle). | ||
Puhelun media PSTN-yhdyskäytävään (SRTP/SRTCP) | Paikallinen yhdyskäytävä sisäinen verkkokortti | 8000-48199†* | UDP | ITSP:n PSTN GW tai Unified CM -palvelu | Riippuu PSTN-vaihtoehdosta (esimerkiksi tyypillisesti 5060 tai 5061 Unified CM:ssä). | ||
Laitteen konfigurointi ja laiteohjelmiston hallinta (Ciscon laitteet) | Webex Calling -laitteet | Ephemeral | TCP |
3.20.185.219 3.130.87.169 3.134.166.179 52.26.82.54 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970, 80 |
Vaaditaan seuraavista syistä:
| |
Webex-sovelluksen konfigurointi | Webex App -sovellukset | Ephemeral | TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Käytetään id-välittäjän todennukseen, Webex-sovelluksen konfigurointipalveluihin asiakkaille, selainpohjaiseen verkkokäyttöön itsehoitoa varten JA hallintaliittymän käyttöön. Cisco Unified CM:n Webex App -sovellus käyttää TCP-porttia 8443 asetusten lataamiseen. Portti on avattava vain niiden asiakkaiden osalta, jotka käyttävät asetuksia Webex Calling -palveluun liittymiseen. | |
Laitteen ajan synkronointi (NTP) | Webex Calling -laitteet | 51494 | UDP | Katso IP-aliverkot Webex-puhelupalveluita varten. | 123 | Näitä IP-osoitteita tarvitaan laitteiden (MPP-puhelimet, ATA:t ja SPA ATA:t) aikasynkronointia varten. | |
DNS-järjestelmän (Domain Name System) resoluutio | Webex Calling -laitteet, Webex-sovellus ja Webex-laitteet. | Ephemeral | UDP ja TCP | Isännän määrittelemä | 53 | Käytetään DNS-hakuja varten pilvipalvelussa olevien Webex Calling -palvelujen IP-osoitteiden löytämiseksi. Vaikka tyypilliset DNS-hakuja tehdään UDP:n kautta, jotkut saattavat vaatia TCP:tä, jos kyselyvastaukset eivät mahdu UDP-paketteihin. | |
Verkon aikaprotokolla (NTP) | Webex-sovellus ja Webex-laitteet | 123 | UDP | Isännän määrittelemä | 123 | Ajan synkronointi | |
CScan | Verkkopohjainen verkko-valmiuden esikarsintatyökalu Webex Calling -palvelua varten. | Ephemeral | TCP | Katso IP-aliverkot Webex-puhelupalveluita varten. | 8934 ja 443 | Verkkopohjainen verkkovalmiuden esikarsintatyökalu Webex Calling -palvelua varten. Lisätietoja saat osoitteesta cscan.webex.com . | |
UDP | 19569-19760 | ||||||
Webex-puheluiden ja Webex Aware -palveluiden lisäpalvelut (kolmannen osapuolen) | |||||||
Push-ilmoitukset APNS- ja FCM-palvelut | Webex-puhelinsovellukset | Ephemeral | TCP |
Katso linkkien alla mainitut IP-aliverkot. | 443, 2197, 5228, 5229, 5230, 5223 | Ilmoitukset Webex-sovelluksiin mobiililaitteissa (Esim: Kun saat uuden viestin tai kun puheluun vastataan). |
-
†*CUBE-mediaporttialue on määritettävissä rtp-porttialueella.
-
†*Laitteiden ja sovellusten mediaportit, jotka on määritetty dynaamisesti SRTP-porttirivissä. SRTP-portit ovat parillisia portteja, ja vastaava SRTCP-portti on varattu peräkkäisellä parittomalla numerolla.
-
Jos sovelluksillesi ja laitteillesi on määritetty välityspalvelimen osoite, signalointiliikenne lähetetään välityspalvelimeen. UDP:n kautta SRTP:llä siirretty media virtaa suoraan palomuuriin välityspalvelimen sijaan.
-
Jos käytät NTP- ja DNS-palveluja yritysverkossasi, avaa portit 53 ja 123 palomuurin kautta.
Palvelun laatu (QoS)
Voit ottaa käyttöön paikallisen laitteen tai asiakkaan Webex Calling -pilvialustalle lähettämien pakettien merkitsemisen. QoS:n avulla voit priorisoida reaaliaikaisen liikenteen muuhun tietoliikenteeseen nähden. Tämän asetuksen ottaminen käyttöön muuttaa SIP-signalointia ja -mediaa käyttävien sovellusten ja laitteiden QoS-merkintöjä.
Lähdeosoitteet | Liikennetyyppi | Kohdeosoitteet | Lähdeportit | Määränpään satamat | DSCP-luokka ja arvo |
---|---|---|---|---|---|
Webex-sovellus | Ääni |
Viittaus IP-alaverkkoihin, verkkotunnuksiin ja URL-osoitteisiin Webex Calling -palveluita varten. | 8500-8599 | 8500-8599, 19560-65535 | Nopeutettu huolinta (46) |
Webex-sovellus | Video | 8600-8699 | 8600-8699, 19560-65535 | Varma huolinta 41 (34) | |
Webex-sovellus | Signaalinanto | Ephemeral (käyttöjärjestelmästä riippuvainen) | 8934 | CS0 (0) | |
Webex-laitteet (MPP ja huone) | Audio & video | 19560-19661 | 19560-65535 |
Nopeutettu huolinta (46) & Varma huolinta 41 (34) | |
Webex Devices | Signaalinanto | 5060-5080 | 8934 | Luokanvalitsin 3 (24) |
-
Luo erillinen QoS-profiili Audio- ja Video/Share-profiileille, koska niillä on eri lähdeporttialue, jotta liikenne voidaan merkitä eri tavalla.
-
Windows-asiakkaille: Jos haluat ottaa UDP-lähdeportin eriyttämisen käyttöön organisaatiossasi, ota yhteyttä paikalliseen tilitiimiisi. Jos tätä ei oteta käyttöön, et voi tehdä eroa äänen ja videon/jakamisen välillä Windowsin QoS-käytäntöjen (GPO) avulla, koska lähdeportit ovat samat äänen/videon/jakamisen osalta. Lisätietoja on osoitteessa Enable media source port ranges for Webex App
-
Määritä Webex-laitteiden QoS-asetusten muutokset Control Hub -laitteen asetuksista. Lisätietoja on osoitteessa Laitteen asetusten määrittäminen ja muuttaminen Webex-Callingissa.
Webex Meetings/Messaging - Verkkovaatimukset
Asiakkaat, jotka käyttävät Webex Suite -pilvipalveluja, Webex-pilvipalveluun rekisteröityjä tuotteita, ottavat MPP-laitteet Webex-pilvipalveluun, jotta ne voivat käyttää palveluita, kuten puheluhistoriaa, hakemistohakua, kokouksia ja viestinvälitystä. Varmista, että tässä artikkelissa mainitut verkkotunnukset/URL:t/IP-osoitteet/portit ovat auki Webex-palvelujen verkkovaatimukset.
Webex for Governmentin verkkovaatimukset (FedRAMP)
Asiakkaat, jotka tarvitsevat luettelon verkkotunnuksista, URL-osoitteista, IP-osoitealueista ja porteista Webex for Government -palveluita varten (FedRAMP) varten, saavat tietoja täältä: Webex for Governmentin verkkovaatimukset
Webex Attendant Console -palvelun verkkovaatimukset
Asiakkaille, jotka käyttävät attendant console - vastaanottovirkailijat, palvelijat ja operaattorit -ominaisuutta, varmista, että verkkotunnukset/URL:t/IP-osoitteet/portit/protokollat ovat avoinna Verkkovaatimukset attendant console -palvelua varten.
Webex Calling Local Gatewayn käytön aloittaminen
Asiakkaat, jotka käyttävät Local Gateway -ratkaisua Webex Calling -palvelun kanssa kiinteistöpohjaisen PSTN-verkon ja kolmannen osapuolen SBC-verkon yhteentoimivuutta varten, voivat lukea artikkelin Get Started with Local Gateway.
Viitteet
Mitä uutta Webex Callingissa on, katso Mitä uutta Webex Callingissa on?
Webex Calling -palvelun tietoturvavaatimukset, katso artikla.
Webex-puheluiden mediaoptimointi ICE:n (Interactive Connectivity Establishment) avulla Artikkeli
Asiakirjan tarkistushistoria
Päiväys |
Olemme tehneet seuraavat muutokset tähän artikkeliin |
---|---|
17. joulukuuta 2024 |
WebRTC:hen lisättiin tuki Webex Calling Media -määrittelylle. |
14. marraskuuta 2024 |
VG400-sarjan ATA-laitteen Webex Calling -puhelumedian tuettu porttialue päivitetty. |
11. marraskuuta 2024 |
Lisätty tuettu porttialue Webex Calling -puhelumediaa varten VG400-sarjan ATA-laitteelle. |
25. heinäkuuta 2024 |
Lisättiin takaisin 52.26.82.54 IP-alaverkko, koska sitä tarvitaan Cisco ATA -laitteen konfigurointiin ja laiteohjelmiston hallintaan. |
18. heinäkuuta 2024 |
Päivitetty seuraavilla tiedoilla:
|
28. kesäkuuta 2024 |
Päivitetty molempien SRTP/ SRTCP-porttialueiden käyttö Webex Calling Media -määrittelyssä. |
11. kesäkuuta 2024 |
Poistettiin "huron-dev.com" -verkkotunnus, koska sitä ei käytetä. |
toukokuu 06, 2024 |
Päivitetty molempien SRTP/ SRTCP-porttialueiden käyttö Webex Calling Media -määrittelyssä. |
huhtikuu 03, 2024 | Webex Calling -palvelujen IP-alaverkot päivitettiin osoitteeseen 163.129.0.0/17 Webex Calling -markkinoiden laajentumisen vuoksi Intian alueella. |
18. joulukuuta 2023 |
Sisällytettiin sudirenewal.cisco.com URL-osoite ja portti 80 -vaatimus Cisco MPP -puhelimen MIC-uudistuksen laitekonfigurointia ja laiteohjelmiston hallintaa varten. |
11. joulukuuta 2023 |
Webex Calling -palveluiden IP-aliverkot päivitettiin siten, että ne sisältävät suuremman määrän IP-osoitteita. 150.253.209.128/25 - muutettu muotoon 150.253.128.0/17. |
29. marraskuuta 2023 |
Webex Calling -palvelujen IP-alaverkot päivitettiin siten, että ne sisältävät suuremman määrän IP-osoitteita Webex Calling -alueen laajentamista varten tulevaa kasvua varten. 144.196.33.0/25 - muutettu 144.196.0.0.0/16:ksi. Webex Calling -palveluiden IP-aliverkot -osiot kohdissa Webex Calling (SIP TLS) ja Call media to Webex Calling (STUN, SRTP) on päivitetty, jotta saataisiin selkeyttä varmennepohjaiseen trunkingiin ja paikallisen yhdyskäytävän palomuurivaatimuksiin. |
14. elokuuta 2023 |
Olemme lisänneet seuraavat IP-osoitteet 144.196.33.0/25 ja 150.253.156.128/25 tukeaksemme Edge- ja Webex-puhelupalvelujen lisääntyneitä kapasiteettitarpeita. Tämä IP-alue on tuettu vain Yhdysvaltojen alueella. |
5. heinäkuuta 2023 |
Lisätty linkki https://binaries.webex.com Cisco MPP Firmware -ohjelmiston asentamista varten. |
7. maaliskuuta 2023 |
Olemme uudistaneet koko artikkelin sisältämään:
|
5. maaliskuuta 2023 |
Artikkelin päivittäminen lisäämällä siihen seuraavat asiat:
|
15. marraskuuta 2022 |
Olemme lisänneet seuraavat IP-osoitteet laitteen konfigurointia ja laiteohjelmiston hallintaa varten (Ciscon laitteet):
Olemme poistaneet seuraavat IP-osoitteet laitteen kokoonpanosta ja laiteohjelmiston hallinnasta (Ciscon laitteet):
|
14. marraskuuta 2022 |
Lisätty IP-alaverkko 170.72.242.0/24 Webex Calling -palvelulle. |
08. syyskuuta 2022 |
Cisco MPP Firmware siirtyy käyttämään https://binaries.webex.com isäntä-URL-osoitetta MPP:n laiteohjelmistopäivityksissä kaikilla alueilla. Tämä muutos parantaa laiteohjelmiston päivityksen suorituskykyä. |
elokuu 30, 2022 |
Poistettiin viittaus porttiin 80 porttitaulukon riveiltä Laitteen konfigurointi ja laiteohjelmiston hallinta (Ciscon laitteet), Sovelluksen konfigurointi ja CScan, koska sillä ei ole riippuvuutta. |
elokuu 18, 2022 |
Ratkaisu ei muutu. Päivitetty kohdeportit 5062 (vaaditaan sertifikaattipohjaisessa trunkissa) ja 8934 (vaaditaan rekisteröintipohjaisessa trunkissa) Webex Calling -puhelujen signalointia varten (SIP TLS). |
26. heinäkuuta 2022 |
Lisätty IP-osoite 54.68.1.225, jota tarvitaan Cisco 840/860 -laitteiden laiteohjelmiston päivittämiseen. |
heinäkuu 21, 2022 |
Päivitetty kohdeportit 5062, 8934 Webex Callingin (SIP TLS) puheluiden signalointia varten. |
14. heinäkuuta 2022 |
Lisätty URL-osoitteet, jotka tukevat Webex Aware -palveluiden kaikkia toimintoja. Lisätty IP-alaverkko 23.89.154.0/25 Webex Calling -palvelua varten. |
kesäkuu 27, 2022 |
Webex Calling -palveluiden verkkotunnus ja URL-osoitteet päivitetty: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
15. kesäkuuta 2022 |
Lisätty seuraavat portit ja protokollat kohtaan IP-osoitteet ja portit Webex-puhelupalveluille:
Päivitetyt tiedot Webex Meetings/Messaging - Verkkovaatimukset -osiossa. |
24. toukokuuta 2022 |
IP-alaverkko 52.26.82.54/24 lisättiin 52.26.82.54/32:ksi Webex Calling -palvelua varten. |
6. toukokuuta 2022 |
Lisätty IP-alaverkko 52.26.82.54/24 Webex Calling -palvelua varten. |
huhtikuu 7, 2022 |
Paikallisyhdyskäytävän sisäisen ja ulkoisen UDP-porttialueen päivitys muotoon 8000-48198† |
5. huhtikuuta 2022 |
Lisätty seuraavat IP-aliverkot Webex Calling -palvelua varten:
|
maaliskuu 29, 2022 |
Lisätty seuraavat IP-aliverkot Webex Calling -palvelua varten:
|
20. syyskuuta 2021 |
Lisätty 4 uutta IP-aliverkkoa Webex Calling -palvelua varten:
|
huhtikuu 2, 2021 |
Lisätty *.ciscospark.com osoitteeseen Domains and URLs for Webex Calling Services Webex Calling -käyttötapausten tukemiseksi Webex-sovelluksessa. |
maaliskuu 25, 2021 |
Lisätty 6 uutta IP-aluetta activate.cisco.com-sivustolle, jotka tulevat voimaan 8. toukokuuta 2021 alkaen.
|
maaliskuu 4, 2021 |
Korvattiin Webex Callingin erilliset IP-osoitteet ja pienemmät IP-alueet yksinkertaistetuilla alueilla erillisessä taulukossa, jotta palomuurin määritys olisi helpompi ymmärtää. |
26. helmikuuta 2021 |
Lisättiin 5004 Webex Callingin (STUN, SRTP) soittovälineiden kohdeportiksi tukemaan Interactive Connectivity Establishment (ICE) -palvelua, joka on käytettävissä Webex Callingissa huhtikuussa 2021. |
helmikuu 22, 2021 |
Verkkotunnukset ja URL-osoitteet luetellaan nyt erillisessä taulukossa. IP-osoitteet ja portit -taulukkoa mukautetaan ryhmittelemään samojen palvelujen IP-osoitteita. IP-osoitteet ja portit -taulukkoon lisätään Notes-sarake, joka auttaa vaatimusten ymmärtämisessä. Seuraavien IP-osoitteiden siirtäminen yksinkertaistettuihin alueisiin laitteen konfigurointia ja laiteohjelmiston hallintaa varten (Ciscon laitteet):
Seuraavien IP-osoitteiden lisääminen sovelluskonfigurointia varten, koska Cisco Webex -asiakas osoittaa uudempaan DNS SRV:hen Australiassa maaliskuussa 2021.
|
tammikuu 21, 2021 |
Olemme lisänneet seuraavat IP-osoitteet laitteen konfigurointiin ja laiteohjelmiston hallintaan (Ciscon laitteet):
Olemme poistaneet seuraavat IP-osoitteet laitteen kokoonpanosta ja laiteohjelmiston hallinnasta (Ciscon laitteet):
Olemme lisänneet seuraavat IP-osoitteet sovelluksen kokoonpanoon:
Olemme poistaneet seuraavat IP-osoitteet sovelluskonfiguraatiosta:
Olemme poistaneet seuraavat porttinumerot sovelluksen kokoonpanosta:
Olemme lisänneet seuraavat toimialueet sovelluksen kokoonpanoon:
|
joulukuu 23, 2020 |
Porttiviitekuviin on lisätty uusia sovelluskonfiguraatioiden IP-osoitteita. |
joulukuu 22, 2020 |
Päivitettiin taulukoiden Application Configuration -rivi lisäämällä siihen seuraavat IP-osoitteet: 135.84.171.154 ja 135.84.172.154. Piilota verkkokaaviot, kunnes nämä IP-osoitteet on lisätty. |
joulukuu 11, 2020 |
Päivitetty Laitteen konfigurointi ja laiteohjelmiston hallinta (Ciscon laitteet) ja Sovelluksen konfigurointi -rivit tuettujen kanadalaisten toimialueiden osalta. |
lokakuu 16, 2020 |
Päivitti puhelun signalointi- ja mediamerkinnät seuraavilla IP-osoitteilla:
|
23. syyskuuta 2020 |
Korvaa CScanissa 199.59.64.156 osoitteella 199.59.64.197. |
elokuu 14, 2020 |
Lisätty lisää IP-osoitteita tukemaan datakeskusten käyttöönottoa Kanadassa: Puhelun signalointi Webex Callingiin (SIP TLS)-135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24. |
elokuu 12, 2020 |
Lisätty lisää IP-osoitteita tukemaan datakeskusten käyttöönottoa Kanadassa:
|
heinäkuu 22, 2020 |
Lisätty seuraava IP-osoite tukemaan datakeskusten käyttöönottoa Kanadassa: 135.84.173.146 |
kesäkuu 9, 2020 |
Teimme seuraavat muutokset CScan-tietueeseen:
|
maaliskuu 11, 2020 |
Lisäsimme sovelluskonfiguraatioon seuraavat verkkotunnukset ja IP-osoitteet:
Päivitimme seuraavat verkkotunnukset uusilla IP-osoitteilla laitteiden konfigurointia ja laiteohjelmiston hallintaa varten:
|
helmikuu 27, 2020 |
Lisäsimme seuraavat toimialueet ja portit laitteen kokoonpanoon ja laiteohjelmiston hallintaan: cloudupgrader.webex.com—443, 6970 |