Tässä on luettelo osoitteista, porteista ja protokollista, joita käytetään puhelimien, Webex-sovelluksen ja yhdyskäytävien yhdistämiseen Webex for Cisco BroadWorksiin. Tämä artikkeli on tarkoitettu verkonvalvojille, erityisesti palomuurien ja välityspalvelinten suojauksen järjestelmänvalvojille, jotka käyttävät Webex for Cisco BroadWorks -palveluita organisaatiossaan.
Yhteyskartta
Seuraava kaavio havainnollistaa integrointipisteitä. Kaavion tarkoitus on osoittaa, että sinun on tarkistettava IP-osoitteet ja portit ympäristöön tulevien ja sieltä poistuvien yhteyksien varalta. Webexin Cisco BroadWorksille käyttämät yhteydet on kuvattu seuraavissa taulukoissa.
Asiakassovelluksen normaalin toiminnan palomuurivaatimukset on listattu viitteinä, koska ne on jo dokumentoitu help.webex.com.
Palomuurin asetukset
Yhteyskartta ja seuraavat taulukot kuvaavat asiakkaiden (asiakkaan verkossa tai sen ulkopuolella), verkkosi ja Webex-alustan välillä tarvittavat yhteydet ja protokollat.
(verkkoosi)
Tarkoitus | Lähde | pöytäkirja | Kohde | Kohdeportti |
WebexCloud CTI/Auth/XSI |
IP-alue 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
Sinun XSP | TCP/TLS 8012 443 |
Webex-sovellus Xsi/DMS |
Minkä tahansa |
HTTPS |
Sinun XSP |
443 |
Webex-sovelluksen VoIP-päätepisteet SIP |
Minkä tahansa |
SIEMAILLA |
Sinun SBC |
SP:n määrittelemä protokolla ja portti TCP/UDP |
On erittäin suositeltavaa, että SIP-portti on eri kuin 5060 (esimerkiksi 5075), koska standardi-SIP-portin (5060) käytössä mobiililaitteiden kanssa on tunnettuja ongelmia.
|
Nämä IP-osoitteet/alueet eivät ole Ciscon omistuksessa, ja ne voivat muuttua ajoittain. Jos käytät palomuuria, suosittelemme sallimaan luetellut URL-osoitteet.
|
(Pois verkkostasi)
Tarkoitus |
Lähde |
pöytäkirja |
Kohde |
Kohdeportti |
Käyttäjien hallinta sovellusliittymien kautta |
Sovelluspalvelimesi |
HTTPS |
webexapis.com |
443 |
Välityspalvelimen push-ilmoitukset (tuotantopalvelu) |
NPS-palvelimesi |
HTTPS |
https://nps.uc-one.broadsoft.com/ TAI 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
Webexin yhteinen identiteetti |
NPS-palvelimesi |
HTTPS |
https://idbroker.webex.com |
443 |
Webexin yhteinen identiteetti |
Auth Service XSP |
HTTPS |
https://idbroker-eu.webex.com/idb https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
APNS- ja FCM-palvelut |
NPS-palvelimesi |
HTTPS |
Mikä tahansa IP-osoite* |
443 |
Käyttäjän hallinta BroadWorks Provisioning Adapterin kautta |
BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (jossa * voi olla mikä tahansa kirjain. Tarkka URL-osoitteesi on saatavilla Partner Hubissa luomassasi mallissa) |
443 |
Cisco CI Token Validation |
Auth Service XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
BroadWorks-tilaus ja Webex BroadWorksilla Cisco-paperilla |
BroadWorks AS |
HTTPS |
https://wholesale-billing-service-a.wbx2.com - USA:n itä https://wholesale-billing-service-r.wbx2.com - USA:n länsi https://wholesale-billing-service-k.wbx2.com - Eurooppa |
443 |
† Nämä alueet sisältävät NPS-välityspalvelimen isännät, mutta emme voi antaa tarkkoja osoitteita. Alueet voivat sisältää myös isäntiä, jotka eivät liity Webex for Cisco BroadWorksiin. Suosittelemme, että määrität palomuurisi sallimaan liikenteen NPS-välityspalvelimen FQDN-numeroon sen sijaan, jotta voit varmistaa, että ulostulosi suuntautuu vain NPS-välityspalvelimelle tarjoamiimme isänteihin.
* APNS:llä ja FCM:llä ei ole kiinteää IP-osoitteiden joukkoa.
(verkkoosi)
Tarkoitus |
Lähde |
pöytäkirja |
Kohde |
Kohdeportti |
WebexCloud CTI/Auth/XSI |
IP-alue 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
Sinun XSP |
TCP/TLS 8012 TLS 443 |
Webex-sovellus Xsi/DMS |
Minkä tahansa |
HTTPS |
Sinun XSP |
443 |
Webex App VoIP-päätepisteet SIP |
Minkä tahansa |
SIEMAILLA |
Sinun SBC |
SP:n määrittelemä protokolla ja portti TCP/UDP |
On erittäin suositeltavaa, että SIP-portti on eri kuin 5060 (esimerkiksi 5075), koska standardi-SIP-portin (5060) käytössä mobiililaitteiden kanssa on tunnettuja ongelmia.
|
Nämä IP-osoitteet/alueet eivät ole Ciscon omistuksessa, ja ne voivat muuttua ajoittain. Jos käytät palomuuria, suosittelemme sallimaan luetellut URL-osoitteet.
|
(Pois verkkostasi)
Tarkoitus |
Lähde |
pöytäkirja |
Kohde |
Kohdeportti |
Käyttäjien hallinta sovellusliittymien kautta |
Sovelluspalvelimesi |
HTTPS |
webexapis.com |
443 |
Välityspalvelimen push-ilmoitukset (tuotantopalvelu) |
NPS-palvelimesi |
HTTPS |
https://nps.uc-one.broadsoft.com/ TAI 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
Webexin yhteinen identiteetti |
NPS-palvelimesi |
HTTPS |
https://idbroker.webex.com https://idbroker-b-us.webex.com |
443 |
Webexin yhteinen identiteetti |
Auth Service XSP |
HTTPS |
https://idbroker.webex.com/idb https://idbroker-b-us.webex.com/idb https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
APNS- ja FCM-palvelut |
NPS-palvelimesi |
HTTPS |
Mikä tahansa IP-osoite* |
443 |
Käyttäjien hallinta BWKS-hallintasovittimen kautta |
BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (jossa * voi olla mikä tahansa kirjain. Tarkka URL-osoitteesi on saatavilla Partner Hubissa luomassasi mallissa) |
443 |
Cisco CI Token Validation |
Auth Service XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
BroadWorks-tilaus ja Webex BroadWorksilla Cisco-paperilla |
BroadWorks AS |
HTTPS |
https://wholesale-billing-service-a.wbx2.com - USA:n itä https://wholesale-billing-service-r.wbx2.com - USA:n länsi https://wholesale-billing-service-k.wbx2.com - Eurooppa |
443 |
† Nämä alueet sisältävät NPS-välityspalvelimen isännät, mutta emme voi antaa tarkkoja osoitteita. Alueet voivat sisältää myös isäntiä, jotka eivät liity Webex for Cisco BroadWorksiin. Suosittelemme, että määrität palomuurisi sallimaan liikenteen NPS-välityspalvelimen FQDN-numeroon sen sijaan, jotta voit varmistaa, että ulostulosi suuntautuu vain NPS-välityspalvelimelle tarjoamiimme isänteihin.
* APNS:llä ja FCM:llä ei ole kiinteää IP-osoitteiden joukkoa.
Webex for BroadWorksin verkkotunnukset ja URL-osoitteet
Verkkotunnus / URL-osoite |
Kuvaus |
Webex-sovellukset ja -laitteet, jotka käyttävät näitä verkkotunnuksia / URL-osoitteita |
---|---|---|
*.webex.com |
Webex-ydinpalvelut puheluihin, kokouksiin ja viestien lähettämiseen, kuten todennus jne. |
Kaikki |
*.wbx2.com ja *.ciscospark.com |
Webex-mikropalvelut, kuten ohjelmistopäivityspalvelu. |
Kaikki |
Jos verkkopalomuurisi tukee verkkotunnuksen sallimisluetteloita http-liikenteelle, kuten *.webex.com, on erittäin suositeltavaa sallia kaikki nämä verkkotunnukset.
Webex-kokoukset/viestintä – verkkovaatimukset
MPP-laitteet ovat nyt mukana Webex Cloudissa palveluita, kuten puheluhistoriaa, hakemistohakua ja kokouksia varten. Verkkovaatimukset näille Webex-palveluille löytyvät osoitteesta Webex-palveluiden verkkovaatimukset. Nämä vaatimukset koskevat myös Webex Video Devices -laitteita.
Asiakirjan versiohistoria
Päivämäärä |
Olemme tehneet tähän artikkeliin seuraavat muutokset |
---|---|
9. lokakuuta 2023 |
Lisätty BroadWorks-tilaus ja Webex BroadWorksilla Cisco-paperilla EMEA- ja USA Egress Rules -säännöissä. |
1. elokuuta 2023 |
Päivitetty EMEA:n poistumissäännöt ja USA:n poistumissäännöt. |
20. heinäkuuta 2023 |
Päivitetyt IP-aliverkot mediapalveluille EMEA:n sisääntulosäännöt ja USA:n sisääntulosäännöt. |
12. lokakuuta 2022 |
Vain muotoilu-/toimitukselliset muutokset tehty. Ei muutoksia sisältöön. |
31. elokuuta 2022 |
Lisäsimme Webex for BroadWorks -verkkovaatimuksiin seuraavat toimialueet, IP-osoitteet ja portit. |