Yhteyskartta

Seuraava kaavio havainnollistaa integrointipisteitä. Kaavion tarkoitus on osoittaa, että sinun on tarkistettava IP-osoitteet ja portit ympäristöön tulevien ja sieltä poistuvien yhteyksien varalta. Webexin Cisco BroadWorksille käyttämät yhteydet on kuvattu seuraavissa taulukoissa.

Asiakassovelluksen normaalin toiminnan palomuurivaatimukset on listattu viitteinä, koska ne on jo dokumentoitu help.webex.com.

Palomuurin asetukset

Yhteyskartta ja seuraavat taulukot kuvaavat asiakkaiden (asiakkaan verkossa tai sen ulkopuolella), verkkosi ja Webex-alustan välillä tarvittavat yhteydet ja protokollat.

EMEA:n sisääntulosäännöt

(verkkoosi)

Tarkoitus Lähde pöytäkirja Kohde Kohdeportti

WebexCloud

CTI/Auth/XSI

IP-alue

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

CTI

 Sinun XSP

TCP/TLS 8012

443

Webex-sovellus

Xsi/DMS

Minkä tahansa

HTTPS

Sinun XSP

443

Webex-sovelluksen VoIP-päätepisteet SIP

Minkä tahansa

SIEMAILLA

Sinun SBC

SP:n määrittelemä protokolla ja portti

TCP/UDP

On erittäin suositeltavaa, että SIP-portti on eri kuin 5060 (esimerkiksi 5075), koska standardi-SIP-portin (5060) käytössä mobiililaitteiden kanssa on tunnettuja ongelmia.

Nämä IP-osoitteet/alueet eivät ole Ciscon omistuksessa, ja ne voivat muuttua ajoittain. Jos käytät palomuuria, suosittelemme sallimaan luetellut URL-osoitteet.

EMEA:n poistumissäännöt

(Pois verkkostasi)

Tarkoitus

Lähde

pöytäkirja

Kohde

Kohdeportti

Käyttäjien hallinta sovellusliittymien kautta

Sovelluspalvelimesi

HTTPS

webexapis.com

443

Välityspalvelimen push-ilmoitukset (tuotantopalvelu)

NPS-palvelimesi

HTTPS

https://nps.uc-one.broadsoft.com/

TAI 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Webexin yhteinen identiteetti

NPS-palvelimesi

HTTPS

https://idbroker.webex.com

443

Webexin yhteinen identiteetti

Auth Service XSP

HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

APNS- ja FCM-palvelut

NPS-palvelimesi

HTTPS

Mikä tahansa IP-osoite*

443

Käyttäjän hallinta BroadWorks Provisioning Adapterin kautta

BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(jossa * voi olla mikä tahansa kirjain. Tarkka URL-osoitteesi on saatavilla Partner Hubissa luomassasi mallissa)

443

Cisco CI Token Validation

Auth Service XSP

HTTPS

https://cifls.webex.com/federation

443

BroadWorks-tilaus ja Webex BroadWorksilla Cisco-paperilla

BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com - USA:n itä

https://wholesale-billing-service-r.wbx2.com - USA:n länsi

https://wholesale-billing-service-k.wbx2.com - Eurooppa

443

† Nämä alueet sisältävät NPS-välityspalvelimen isännät, mutta emme voi antaa tarkkoja osoitteita. Alueet voivat sisältää myös isäntiä, jotka eivät liity Webex for Cisco BroadWorksiin. Suosittelemme, että määrität palomuurisi sallimaan liikenteen NPS-välityspalvelimen FQDN-numeroon sen sijaan, jotta voit varmistaa, että ulostulosi suuntautuu vain NPS-välityspalvelimelle tarjoamiimme isänteihin.

* APNS:llä ja FCM:llä ei ole kiinteää IP-osoitteiden joukkoa.

USA:n sisääntulosäännöt

(verkkoosi)

Tarkoitus

Lähde

pöytäkirja

Kohde

Kohdeportti

WebexCloud

CTI/Auth/XSI

IP-alue

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

CTI

Sinun XSP

TCP/TLS 8012

TLS 443

Webex-sovellus   

Xsi/DMS

Minkä tahansa

HTTPS

Sinun XSP

443

Webex App VoIP-päätepisteet SIP

Minkä tahansa

SIEMAILLA

Sinun SBC

SP:n määrittelemä protokolla ja portti

TCP/UDP

On erittäin suositeltavaa, että SIP-portti on eri kuin 5060 (esimerkiksi 5075), koska standardi-SIP-portin (5060) käytössä mobiililaitteiden kanssa on tunnettuja ongelmia.

Nämä IP-osoitteet/alueet eivät ole Ciscon omistuksessa, ja ne voivat muuttua ajoittain. Jos käytät palomuuria, suosittelemme sallimaan luetellut URL-osoitteet.

USA:n poistumissäännöt

(Pois verkkostasi)

Tarkoitus

Lähde

pöytäkirja

Kohde

Kohdeportti

Käyttäjien hallinta sovellusliittymien kautta

Sovelluspalvelimesi

HTTPS

webexapis.com

443

Välityspalvelimen push-ilmoitukset (tuotantopalvelu)

NPS-palvelimesi

HTTPS

https://nps.uc-one.broadsoft.com/

TAI 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Webexin yhteinen identiteetti

NPS-palvelimesi

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Webexin yhteinen identiteetti

Auth Service XSP

HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

APNS- ja FCM-palvelut

NPS-palvelimesi

HTTPS

Mikä tahansa IP-osoite*

443

Käyttäjien hallinta BWKS-hallintasovittimen kautta

BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(jossa * voi olla mikä tahansa kirjain. Tarkka URL-osoitteesi on saatavilla Partner Hubissa luomassasi mallissa)

443

Cisco CI Token Validation

Auth Service XSP

HTTPS

https://cifls.webex.com/federation

443

BroadWorks-tilaus ja Webex BroadWorksilla Cisco-paperilla

BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com - USA:n itä

https://wholesale-billing-service-r.wbx2.com - USA:n länsi

https://wholesale-billing-service-k.wbx2.com - Eurooppa

443

† Nämä alueet sisältävät NPS-välityspalvelimen isännät, mutta emme voi antaa tarkkoja osoitteita. Alueet voivat sisältää myös isäntiä, jotka eivät liity Webex for Cisco BroadWorksiin. Suosittelemme, että määrität palomuurisi sallimaan liikenteen NPS-välityspalvelimen FQDN-numeroon sen sijaan, jotta voit varmistaa, että ulostulosi suuntautuu vain NPS-välityspalvelimelle tarjoamiimme isänteihin.

* APNS:llä ja FCM:llä ei ole kiinteää IP-osoitteiden joukkoa.

Webex for BroadWorksin verkkotunnukset ja URL-osoitteet

Verkkotunnus / URL-osoite

Kuvaus

Webex-sovellukset ja -laitteet, jotka käyttävät näitä verkkotunnuksia / URL-osoitteita

*.webex.com

Webex-ydinpalvelut puheluihin, kokouksiin ja viestien lähettämiseen, kuten todennus jne.

Kaikki

*.wbx2.com ja *.ciscospark.com

Webex-mikropalvelut, kuten ohjelmistopäivityspalvelu.

Kaikki

Jos verkkopalomuurisi tukee verkkotunnuksen sallimisluetteloita http-liikenteelle, kuten *.webex.com, on erittäin suositeltavaa sallia kaikki nämä verkkotunnukset.

Webex-kokoukset/viestintä – verkkovaatimukset

MPP-laitteet ovat nyt mukana Webex Cloudissa palveluita, kuten puheluhistoriaa, hakemistohakua ja kokouksia varten. Verkkovaatimukset näille Webex-palveluille löytyvät osoitteesta Webex-palveluiden verkkovaatimukset. Nämä vaatimukset koskevat myös Webex Video Devices -laitteita.

Asiakirjan versiohistoria

Päivämäärä

Olemme tehneet tähän artikkeliin seuraavat muutokset

9. lokakuuta 2023

Lisätty BroadWorks-tilaus ja Webex BroadWorksilla Cisco-paperilla EMEA- ja USA Egress Rules -säännöissä.

1. elokuuta 2023

Päivitetty EMEA:n poistumissäännöt ja USA:n poistumissäännöt.

20. heinäkuuta 2023

Päivitetyt IP-aliverkot mediapalveluille EMEA:n sisääntulosäännöt ja USA:n sisääntulosäännöt.

12. lokakuuta 2022

Vain muotoilu-/toimitukselliset muutokset tehty. Ei muutoksia sisältöön.

31. elokuuta 2022

Lisäsimme Webex for BroadWorks -verkkovaatimuksiin seuraavat toimialueet, IP-osoitteet ja portit.