Liitäntäkartta

Seuraava kaavio havainnollistaa integraatiokohtia. Kaavion tarkoitus on osoittaa, että sinun on tarkasteltava IP-osoitteita ja portteja ympäristöön tulevien ja sieltä lähtevien yhteyksien osalta. Webex for Cisco BroadWorksin käyttämät yhteydet on kuvattu seuraavissa taulukoissa.

Asiakassovelluksen normaalin toiminnan palomuurivaatimukset on lueteltu viitteinä, koska ne on jo dokumentoitu osoitteessa help.webex.com.

Palomuurin konfigurointi

Yhteyskartassa ja seuraavissa taulukoissa kuvataan yhteydet ja protokollat, joita tarvitaan asiakkaiden (asiakkaan verkossa tai muualla kuin asiakkaan verkossa), verkkosi ja Webex-alustan välillä.

(Verkkoosi)

Käyttötarkoitus Lähde Protokolla Kohde Määräsatama

WebexCloud

CTI/Auth/XSI

IP-alue

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

CTI

Sinun XSP:si

TCP/TLS 8012

443

Webex-sovellus

Xsi/DMS

Mikä tahansa

HTTPS

Sinun XSP:si

443

Webex-sovellus VoIP-päätepisteet SIP

Mikä tahansa

SIP

Sinun SBC:si

SP:n määrittelemä protokolla ja portti

TCP/UDP

On erittäin suositeltavaa, että SIP-portti on muu kuin 5060 (esimerkiksi 5075), koska vakiomuotoisen SIP-portin (5060) käyttämiseen mobiililaitteissa liittyy tunnettuja ongelmia.
Nämä IP-osoitteet/-alueet eivät ole Ciscon omistuksessa, ja ne voivat muuttua ajoittain. Jos käytät palomuuria, suosittelemme sallimaan luetellut urlit.

(Verkkosi ulkopuolella)

Käyttötarkoitus

Lähde

Protokolla

Kohde

Määräsatama

Käyttäjien käyttöönotto API:iden kautta

Sovelluspalvelimesi

HTTPS

webexapis.com

443

Proxy Push -ilmoitukset (tuotantopalvelu)

NPS-palvelimesi

HTTPS

https://nps.uc-one.broadsoft.com/

443

Webex Common Identity

NPS-palvelimesi

HTTPS

https://idbroker.webex.com

443

Webex Common Identity

Auth-palvelu XSP

HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

APNS- ja FCM-palvelut

NPS-palvelimesi

HTTPS

Mikä tahansa IP-osoite*

443

Käyttäjien käyttöönotto BroadWorks Provisioning Adapterin kautta

Sinun BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(jossa * voi olla mikä tahansa kirjain. Tarkka käyttöönoton URL-osoite on saatavilla Partner Hubissa luomassasi mallissa.)

443

Cisco CI Tokenin validointi

Auth-palvelu XSP

HTTPS

https://cifls.webex.com/federation

443

BroadWorks-tilaus ja Webex BroadWorksin kanssa Ciscon paperilla

Sinun BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com - Yhdysvaltain itäosat

https://wholesale-billing-service-r.wbx2.com - US West

https://wholesale-billing-service-k.wbx2.com - Eurooppa

443

† Nämä alueet sisältävät NPS-välityspalvelimen isännät, mutta emme voi antaa tarkkoja osoitteita. Alueet voivat sisältää myös isäntiä, jotka eivät liity Webex for Cisco BroadWorks -palveluun. Suosittelemme, että määrität palomuurisi sallimaan sen sijaan liikenteen NPS-välityspalvelimen FQDN-nimelle, jotta varmistat, että lähtevä liikenne suuntautuu vain NPS-välityspalvelimen isäntäasemiin.

* APNS:llä ja FCM:llä ei ole kiinteitä IP-osoitteita.

(Verkkoosi)

Käyttötarkoitus

Lähde

Protokolla

Kohde

Määräsatama

WebexCloud

CTI/Auth/XSI

IP-alue

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

CTI

Sinun XSP:si

TCP/TLS 8012

TLS 443

Webex-sovellus

Xsi/DMS

Mikä tahansa

HTTPS

Sinun XSP:si

443

Webex App VoIP-päätepisteet SIP

Mikä tahansa

SIP

Sinun SBC:si

SP:n määrittelemä protokolla ja portti

TCP/UDP

On erittäin suositeltavaa, että SIP-portti on muu kuin 5060 (esimerkiksi 5075), koska vakiomuotoisen SIP-portin (5060) käyttämiseen mobiililaitteissa liittyy tunnettuja ongelmia.
Nämä IP-osoitteet/-alueet eivät ole Ciscon omistuksessa, ja ne voivat muuttua ajoittain. Jos käytät palomuuria, suosittelemme sallimaan luetellut urlit.

(Verkkosi ulkopuolella)

Käyttötarkoitus

Lähde

Protokolla

Kohde

Määräsatama

Käyttäjien käyttöönotto API:iden kautta

Sovelluspalvelimesi

HTTPS

webexapis.com

443

Proxy Push -ilmoitukset (tuotantopalvelu)

NPS-palvelimesi

HTTPS

https://nps.uc-one.broadsoft.com/

443

Webex Common Identity

NPS-palvelimesi

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Webex Common Identity

Auth-palvelu XSP

HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

APNS- ja FCM-palvelut

NPS-palvelimesi

HTTPS

Mikä tahansa IP-osoite*

443

Käyttäjien käyttöönotto BWKS Provisioning Adapterin kautta

Sinun BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(jossa * voi olla mikä tahansa kirjain. Tarkka käyttöönoton URL-osoite on saatavilla Partner Hubissa luomassasi mallissa.)

443

Cisco CI Tokenin validointi

Auth-palvelu XSP

HTTPS

https://cifls.webex.com/federation

443

BroadWorks-tilaus ja Webex BroadWorksin kanssa Ciscon paperilla

Sinun BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com - Yhdysvaltain itäosat

https://wholesale-billing-service-r.wbx2.com - US West

https://wholesale-billing-service-k.wbx2.com - Eurooppa

443

† Nämä alueet sisältävät NPS-välityspalvelimen isännät, mutta emme voi antaa tarkkoja osoitteita. Alueet voivat sisältää myös isäntiä, jotka eivät liity Webex for Cisco BroadWorks -palveluun. Suosittelemme, että määrität palomuurisi sallimaan sen sijaan liikenteen NPS-välityspalvelimen FQDN-nimelle, jotta varmistat, että lähtevä liikenne suuntautuu vain NPS-välityspalvelimen isäntäasemiin.

* APNS:llä ja FCM:llä ei ole kiinteitä IP-osoitteita.

Webex for BroadWorksin verkkotunnukset ja URL-osoitteet

Verkkotunnus / URL

Kuvaus

Webex-sovellukset ja laitteet, jotka käyttävät näitä verkkotunnuksia/URL-osoitteita.

*.webex.com

Webexin ydinpalvelut soittamista, kokouksia ja viestinvälitystä varten, kuten tunnistus jne.

Kaikki

*.wbx2.com ja *.ciscospark.com.

Webex-mikropalvelut, kuten ohjelmistopäivityspalvelu.

Kaikki

Jos verkkopalomuurisi tukee http(s)-liikenteen verkkotunnusten sallimisluetteloita, kuten *.webex.com, on erittäin suositeltavaa sallia kaikki nämä verkkotunnukset.

Webex Meetings/Messaging - Verkkovaatimukset

MPP-laitteet ovat nyt yhteydessä Webex Cloud -pilvipalveluihin, kuten puhelujen historiaan, hakemistohakuun ja kokouksiin. Näiden Webex-palvelujen verkkovaatimukset löytyvät osoitteesta Webex-palvelujen verkkovaatimukset. Näitä vaatimuksia sovelletaan myös Webex-videolaitteiden käyttöönotossa.

Asiakirjan tarkistushistoria

Päiväys

Olemme tehneet seuraavat muutokset tähän artikkeliin

lokakuu 08, 2024

Poistettiin IP-osoite Proxy Push Notifications (tuotantopalvelu) -riviltä EMEA Ingress Rules ja USA Ingress Rules.

lokakuu 09, 2023

Lisätty BroadWorks-tilaus ja Webex BroadWorksin kanssa Ciscon paperilla vaatimukset EMEA:n ja Yhdysvaltojen Egress-säännöissä.

01. elokuuta 2023

Päivitetty EMEA Egress Rules ja USA Egress Rules.

20. heinäkuuta 2023

Päivitetyt IP-aliverkot mediapalveluita varten EMEA Ingress-säännöt ja USA Ingress-säännöt.

lokakuu 12, 2022

Tehdyt ainoastaan muotoilu/toimitukselliset muutokset. Sisältöön ei ole tehty muutoksia.

31. elokuuta 2022

Lisäsimme Webex for BroadWorks -verkkovaatimuksiin seuraavat verkkotunnukset, IP-osoitteet ja portit.