Configuration minimale requise du réseau pour les services Webex Teams

Cet article était initialement en anglais et a été traduit automatiquement. Aucune garantie d’aucune sorte, expresse ou implicite, n’est attribuée quant à l’exactitude, la précision ou la fiabilité des traductions automatiques de l’anglais vers une quelconque autre langue. Cisco n’est pas responsable des informations inexactes, des erreurs ou des préjudices causés par une traduction incorrecte du contenu ou par l’utilisation inappropriée des informations.

Configuration minimale requise du réseau pour les services Webex Teams

Historique de révision des documents

Cet article est destiné aux administrateurs réseau, en particulier les administrateurs des pare-feu et de la sécurité Web. Il vous aidera à configurer votre réseau pour la prise en charge de l’application Webex Teams (anciennement appelée Cisco Spark). Pour les exigences réseau pour les clients de Webex Meetings classiques voir WBX264 - Comment puis-je autoriser le trafic Webex Meetings sur mon réseau ?

Configuration minimale du réseau Webex Teams requise

Toutes les applications et périphériques Webex Teams initient des connexions sortantes uniquement. Le Cloud Webex n’initie jamais de connexions vers les applications et les périphériques Webex Teams. Les services Webex Teams sont hébergés dans des centres de données distribués à l’échelle internationale, qui appartiennent soit à Cisco (par exemple les centres de données Webex pour les services d’identité, les services de gestion de clés et les serveurs média) ou qui sont hébergés dans un Cloud Cisco Virtuel privé (Cisco Virtual Private Cloud (VPC)) sur la plateforme Amazon AWS (par exemple les microservices Webex Teams, les services de stockage de messages et de fichiers). Toutes les données sont chiffrées en transit et au repos.

Types de trafic

Les applications et périphériques Webex Teams utilisent deux types de trafic : signalisation et média

Trafic de signalisation

Les applications et périphériques Webex Teams utilisent les protocoles HTTPS et WSS (secure websockets) pour la signalisation.

Le trafic de signalisation est protégé par TLS à l’aide de suites de chiffrement robustes (tailles de clé de chiffrement symétriques à 256 ou 128 bits, fonctions de hachage SHA-2). Les suites de chiffrement TLS utilisant des clés de chiffrement symétriques à 256 bits sont préférées, par exemple :
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Les versions TLS 1.2 et 1.1 uniquement sont prises en charge par les services Webex Teams.

Toutes les fonctionnalités de Webex Teams autres que les médias en temps réel dépendent de la signalisation TLS.

URLs Webex Teams pour le trafic de signalisation
Si vous avez déployé des proxis ou des pare-feu pour filtrer le trafic quittant votre réseau d’entreprise, la liste des URLs de destination qui doivent figurer dans la liste blanche pour accéder au service Webex Teams est disponible ici URLs Webex Teams. Le filtrage du trafic de signalisation Webex Teams par adresse IP n’est pas pris en charge car les adresses IP utilisées par Webex Teams sont dynamiques et peuvent changer à tout moment.

Trafic média

Les applications et les périphériques Webex Teams utilisent le média en temps réel pour les diffusions audio, vidéo et le partage de contenu. En règle générale*, les médias provenant de toutes les applications ou de tous les périphériques Webex Teams transitent à partir de l’emplacement de l’utilisateur vers les nœuds médias dans le Cloud Webex, où les flux sont mixés et distribués. Tel est le cas pour tous les types d’appels 1 à 1 par exemple, les appels entre plusieurs personnes. (*Des nœuds de maillage vidéo sur site peuvent également être déployés pour mixer et distribuer des médias localement).

Cisco sécurise tous les flux médias Webex Teams en utilisant le protocole Secure Real Transport Protocol (SRTP), décrit dans RFC 3711. Les applications et les périphériques Cisco chiffrent les médias avec la suite cryptographique AES_CM_128_HMAC_SHA1_80.

Conformément au protocole RFC 3711, Cisco recommande fortement l’UDP comme protocole de transport pour les flux média audio et vidéo de Webex teams.

Les applications et les périphériques Webex Teams prennent également en charge le protocole TCP comme protocole de transport de média de secours. Toutefois, Cisco ne recommande pas le protocole TCP comme protocole de transport pour les flux de médias audio et vidéo. En effet, TCP est un protocole de transport orienté connexion et conçu pour fournir de manière fiable, correctement classées, des données aux protocoles de couche de niveau supérieur. En utilisant le protocole TCP, l’expéditeur retransmet les paquets perdus jusqu’à ce qu’ils soient acceptés et le destinataire met le flux de paquets en tampon jusqu’à ce que les paquets perdus soient récupérés. Pour les flux de médias, ce comportement se manifeste par une latence/gigue accrue, qui à son tour affecte la qualité des médias vécue par les participants de l’appel.

Les applications Webex Teams prennent également en charge le protocole TLS (HTTPS) en tant qu’option tertiaire pour le transport de médias. L’utilisation de TLS peut également signifier que ce trafic média de Webex Teams devra passer par le serveur proxy de l’entreprise pour atteindre les serveurs média dans le Cloud Webex. Étant donné que les serveurs proxy sont principalement conçus pour intercepter et rediriger le trafic Web HTTP, la qualité du média peut être affectée si le serveur proxy atteint son seuil de performance et perd des paquets lors du traitement d’un grand nombre de flux média à large bande passante.

Les flux de médias Webex Teams circulent dans les deux sens à l’aide d’un flux sortant symétrique intérieur, à 5 tubes (Adresse IP source, adresse IP de destination, port source, port de destination, protocole) vers le Cloud Webex.

Webex Teams utilise également STUN (RFC 5389) pour la traversée du pare-feu et les tests d’accessibilité du nœud média. Pour en savoir plus, veuillez consulter le Livre blanc sur le pare-feu de Webex Teams.

Webex Teams – Plages d’adresses IP de destination pour les médias
Si vous souhaitez contrôler la destination du trafic multimédia quittant votre réseau d’entreprise, les plages des adresses IP de destination pour le trafic média envoyé vers les nœuds de médias Webex Teams peuvent être trouvés ici : Sous-réseaux IP Webex Teams pour les médias

Trafic Webex Teams à travers les proxys et les pare-feu

La plupart des clients déploient un pare-feu Internet, ou un proxy Internet et un pare-feu, pour limiter et contrôler le trafic HTTP qui quitte et entre dans leur réseau. Suivez les instructions concernant le pare-feu et le proxy ci-dessous pour activer l’accès aux services Webex Teams à partir de votre réseau.

Configuration du pare-feu

Si vous utilisez uniquement un pare-feu, veuillez noter que le filtrer le trafic de signalisation Webex Teams en utilisant les adresses IP n’est pas compatible, car les adresses IP utilisées par la signalisation Webex Teams sont dynamiques et peuvent changer à tout moment. Si votre pare-feu prend en charge le filtrage des URLs, mettez dans la liste blanche les URL de destination de Webex Teams listées ici URLs Webex Teams.

Applications et périphériques Webex Teams

Le tableau suivant décrit les ports et les protocoles utilisés par les applications et les périphériques Webex Teams.

Périphériques utilisant cette règle	Vos réseaux	TOUT	Protocole	Description	Périphériques utilisant cette règle
Vos réseaux	TOUS	443	TLS	HTTPS et WSS pour la signalisation et la messagerie. Si votre pare-feu prend en charge la résolution DNS, ou si vous utilisez un proxy, utilisez ces URLs Webex Teams pour autoriser l’accès aux services Webex Teams.	.segment.com *
Nœud de maillage vidéo	TOUS	444	TCP	Signalisation de transfert sécurisé	Signalisation en cascade du nœud de maillage vidéo sur le Cloud Webex
Nœud de maillage vidéo	TOUS	123	UDP	Network Time Protocol	NTP du nœud de Maillage vidéo
Nœud de maillage vidéo	TOUS	53	UDP/TCP	Système de noms de domaine. La plupart des requêtes DNS sont effectuées via le protocole UDP ; cependant, des requêtes DNS peuvent également utiliser le protocole TCP.	DNS du nœud de maillage vidéo
Vos réseaux	Voir Sous-réseaux IP Webex Teams pour les médias	5004 (1)	UDP RTCP	Audio et vidéo sécurisés. Partage de contenu sur les périphériques Webex Teams	.segment.com *
Vos réseaux	Voir Sous-réseaux IP Webex Teams pour les médias	5004 (1)	SRTP TCP	Utilisé pour le partage de contenu sécurisé sur les applications Webex Teams de bureau et mobiles. Si l’UDP ne peut pas être utilisé, sert également de transport de secours pour l’audio et la vidéo.	.segment.com *
Vos réseaux	Voir Sous-réseaux IP Webex Teams pour les médias	443 (1)	TLS/HTTPS SRTP	Utilisé comme un transport de secours pour l’audio, vidéo et partage de contenu si UDP et TCP ne peut pas être utilisé.	.segment.com *
Nœuds de maillage vidéo dans vos réseaux	Voir Sous-réseaux IP Webex Teams pour les médias	5004	UDP RTCP	Partage sécurisé des contenus audio, vidéo et multimédia du nœud de maillage vidéo vers le Cloud Webex (TCP est également pris en charge, mais non recommandé)	Connexions en cascade du nœud de maillage vidéo
Vos réseaux	Voir Sous-réseaux IP Webex Teams pour les médias	33434-33598	UDP RTCP	Partage de contenu audio, vidéo et média sécurisé	Appels SIP vers le Cloud Webex Teams, y compris le Service d’appel hybride Connect

** Si vous configurez un serveur NTP et DNS local dans l’OVA du nœud de maillage vidéo, les ports 53 et 123 n’ont pas besoin d’être ouverts par l’intermédiaire du pare-feu.

Sous-réseaux IP Webex Teams pour les médias

64.68.96.0/19 (CIDR) ou 64.68.96.0 - 64.68.127.255 (plage du net)
66.114.160.0/20 (CIDR) ou 66.114.160.0 - 66.114.175.255 (plage du net)
66.163.32.0/19 (CIDR) ou 66.163.32.0 - 66.163.63.255 (plage du net)
170.133.128.0/18 (CIDR) ou 170.133.128.0 - 170.133.191.255 (plage du net)
173.39.224.0/19 (CIDR) ou 173.39.224.0 - 173.39.255.255 (plage du net)
173.243.0.0/20 (CIDR) ou 173.243.0.0 - 173.243.15.255 (plage du net)
207.182.160.0/19 (CIDR) ou 207.182.160.0 - 207.182.191.255 (plage du net)
209.197.192.0/19 (CIDR) ou 209.197.192.0 - 209.197.223.255 (plage du net)
216.151.128.0/19 (CIDR) ou 216.151.128.0 - 216.151.159.255 (plage du net)
114.29.192.0/19 (CIDR) ou 114.29.192.0 - 114.29.223.255 (plage du net)
210.4.192.0/20 (CIDR) ou 210.4.192.0 - 210.4.207.255 (plage du net)
69.26.176.0/20 (CIDR) or 69.26.176.0 - 69.26.191.255 (plage du net)
62.109.192.0/18 (CIDR) ou 62.109.192.0 - 62.109.255.255 (plage du net)
69.26.160.0/19 (CIDR) ou 69.26.160.0 - 69.26.191.255 (plage du net)

Remarque : la liste ci-dessus des plage IP pour les ressources média sur le Cloud n’est pas exhaustive et il peut y avoir d’autres plages IP utilisées par Cisco Webex Teams qui ne figurent pas dans la liste ci-dessus. Cependant, l’application et les périphériques Webex Teams pourront fonctionner normalement sans pouvoir se connecter aux adresses IP média non listées.

Webex ne prend pas en charge et ne recommande pas le filtrage des adresses IP pour une région géographique spécifique. Le filtrage par région peut entraîner une sérieuse dégradation de l’expérience de réunion Webex Teams pouvant aller jusqu’à l’impossibilité de participer entièrement aux réunions.

(1) L’utilisation du port 33434 pour les médias est devenue obsolète, mais pour des raisons de rétrocompatibilité, Webex Teams continuera de tester et d’utiliser ces ports si le port 5004 n’est pas ouvert. Remarque - Les clients Webex Meetings classiques utilisent actuellement le port UDP 9000 pour les médias. Pour plus de détails, voir WBX264 - Comment puis-je autoriser le trafic Webex Meetings sur mon réseau ?

Configuration du proxy

Nombre d’organisations utilise proxys pour inspecter et contrôler le trafic de l’utilisateur qui quitte leur réseau. Les proxy peuvent être utilisés pour exécuter un certain nombre de fonctions de sécurité telles que mettre des URL dans la liste blanche et la liste noire, l’authentification des utilisateurs, la recherche de réputation de l’adresse IP/domaine/nom d’hôte/URI, le décryptage et l’inspection du trafic. Les fonctions de proxy pertinentes à Webex Teams sont présentées ci-dessous.

URLs Webex Teams

Le tableau suivant décrit les URLs utilisées par Webex Teams. Si votre organisation utilise un proxy, vérifiez que ces URLs sont accessibles. Pour plus de détails sur la façon dont Webex Teams gère les données envoyées vers ces URLs, consultez le livre blanc Sécurité et confidentialité de Webex Teams.

URL	Description	Applications et périphériques Webex Teams utilisant ces URL et notes supplémentaires
*.ciscospark.com	Services Webex Teams	.segment.com *
*.ciscowebex.com	Webex Teams & services Webex et application de bureau Webex	.segment.com *
*.wbx2.com	Services Webex Teams	.segment.com *
*.webex.com	Authentification et extension Webex	.segment.com *
*.webexconnect.com	Services Webex	.segment.com *
*.ciscosparkcontent.com ++	Chargements de fichiers journaux	Applications Webex Teams
*.accompany.com	Intégration de People Insights	Applications Webex Teams
*.webexcontent.com (Nouveau)	Webex Teams - Stockage général de fichiers incluant : les fichiers utilisateur, les fichiers transcodés, les images, les captures d’écran et le contenu des tableaux blancs, les journaux du client, les avatars, les logos de la marque, les fichiers d’exportation CSV & les fichiers d’importation en nombre (Control Hub)	.segment.com * À partir d’octobre 2019, les fichiers utilisateurs seront chargés et stockés dans le domaine webexcontent.com géré par Cisco. Les fichiers chargés avant octobre 2019 resteront dans le domaine clouddrive.com et seront accessibles à partir de Webex Teams jusqu’à ce que la période de rétention de votre organisation soit atteinte (lorsqu’ils seront alors supprimés) Au cours de cette période, vous devrez peut-être accéder à la fois au domaine webexcontent.com (pour les nouveaux fichiers) et au domaine clouddrive.com (pour les anciens fichiers). Si vous forcez uniquement l’utilisation du domaine webexcontent.com : les anciens fichiers chargés et stockés dans le domaine clouddrive.com (par vous ou une organisation participante) ne pourront pas être affichés et téléchargés dans les espaces d’équipes dont vous êtes membre. Si vous forcez uniquement l’utilisation du domaine clouddrive.com : vous ne pourrez pas charger des fichiers, et les nouveaux fichiers chargés et stockés dans le domaine webexcontent.com par une autre organisation dans laquelle vous participez, ne pourront pas être récupérés.
.clouddrive.com ++ .storage101.ord1.clouddrive.com +++ storage101.dfw1.clouddrive.com ++ storage101.iad3.clouddrive.com ++ * storage101.iad3.clouddrive.com + +	Webex Teams - Stockage général de fichiers y compris : les fichiers utilisateur, les fichiers transcodés, les images, les captures d’écran et le contenu des tableaux blancs, les journaux du client, les avatars, les logos de la marque, les fichiers d’exportation & les fichiers d’importation CSV en nombre (Control Hub)	.segment.com * À partir d’octobre 2019, les fichiers utilisateurs ne seront plus chargés et stockés dans le domaine clouddrive.com, mais ils utiliseront plutôt le domaine webexcontent.com géré par Cisco. Les fichiers chargés avant octobre 2019 resteront dans le domaine clouddrive.com et seront accessibles à partir de Webex Teams jusqu’à ce que les période de rétention de votre organisation soit atteinte (lorsqu’ils seront alors supprimés). Au cours de cette période, vous devrez peut-être accéder à la fois au domaine webexcontent.com (pour les nouveaux fichiers) et au domaine clouddrive.com (pour les anciens fichiers). Si vous forcez uniquement l’utilisation du domaine clouddrive.com : vous ne pourrez pas charger des fichiers, et les nouveaux fichiers chargés et stockés dans le domaine webexcontent.com par une autre organisation dans laquelle vous participez, ne pourront pas être récupérés. Si vous forcez uniquement l’utilisation du domaine webexcontent.com : les anciens fichiers chargés et stockés dans le domaine clouddrive.com (par vous ou une organisation participante) ne pourront pas être affichés et téléchargés dans les espaces d’équipes dont vous êtes membre.
*.rackcdn.com ++	Mises à jour du logiciel/firmware Chargements de fichiers	.segment.com * Réseau de distribution de contenu pour *.clouddrive.com
*.huron-dev.com	Intégration des périphériques et découverte du service Utilisé pour l’intégration des téléphones Cisco au service d’appel Spark	Service d’appel Spark : Téléphones IP Cisco Séries 7800 et 8800
.activate.cisco.com .webapps.cisco.com	Intégration des périphériques et découverte du service Utilisé pour l’intégration des périphériques au service Webex Teams et au service d’appel Webex.	Webex Teams : périphériques de salle de série SX, DX, MX, Room Kit, Webexboard, Webex Share Webex Calling : téléphones Cisco avec micrologiciel multiplateformes (Téléphones MPP) : téléphones IP série 6800 téléphones IP série 7800 téléphone de conférence 7832 téléphones vidéo 88x5
*.sparkpostmail1.com	service de messagerie électronique pour les actualités (newsletters), informations d’inscription, annonces	.segment.com *
*.giphy.com	Permet aux utilisateurs de partager des images GIF. Cette fonctionnalité est activée par défaut mais peut être désactivée dans Control Hub	Applications Webex Teams
safebrowsing.googleapis.com	Utilisées pour effectuer des vérifications de sécurité sur les URL avant de les déployer dans le flux des messages. Cette fonctionnalité est activée par défaut, mais peut être désactivée dans Control Hub	Applications Webex Teams
msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html	Contrôle de la connectivité Internet d’une tierce partie pour identifier les cas où il y a une connexion réseau, mais aucune connexion à Internet. Webex Teams effectue ses propres contrôles de connectivité Internet, mais peut également utiliser ces URL tierces comme un solution de dépannage.	Applications Webex Teams
.crashlytics.com *	.amplitiude.com *	.segment.com *
.segment.io * .segment.com * .segment.io *	Tests A/B & métriques	Applications Webex Teams pour le Web et/ou Android
.walkme.com *	Client du Guide de l’utilisateur de Webex Teams. Fournit des instructions guidées sur l’intégration et l’utilisation pour les nouveaux utilisateurs.	Applications Webex Teams
.eum-appdynamics.com *	Suivi des performances, capture des erreurs et des pannes, métriques des sessions	Application Web Webex Teams
speech.googleapis.com texttospeech.googleapis.com speech-services-manager-a.wbx2.com	Services vocaux Google. Utilisés par l’Assistant Webex pour gérer la reconnaissance vocale et la conversion de texte par synthèse vocale. Désactivé par défaut, elle peut être activée dans le Control Hub. L’Assistant peut également être désactivé individuellement pour chaque périphérique.	Webex Room Kit et périphériques de salles Webex Les détails des périphériques Webex Teams qui prennent en charge l’Assistant Webex sont décrits ici : https://help.webex.com/en-us/hzd1aj/Enable-Cisco-Webex-Assistant

** Webex Teams utilise des tierces parties pour la collecte des données de diagnostic et de dépannage ; et la collecte des métriques d’arrêt et d’utilisation. Les données qui peuvent être envoyées à ces sites tiers sont décrites dans la fiche technique de Confidentialité de Webex. Pour en savoir plus, voir : https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf

++ Les nouveaux clients (à partir d’octobre 2019 et plus tard) peuvent choisir d’omettre ces domaines car ils ne sont plus utilisés pour le stockage de fichiers par Webex Teams. Notez cependant que vous devrez utiliser ces domaines si vous rejoignez un espace appartenant à une autre organisation qui utilisait ces domaines pour le stockage de fichiers (c.-à-d. que des fichiers ont été chargés avant octobre 2019).

URL supplémentaires pour les services hybrides Webex Teams

URL	Description	Utilisé par :
*.cloudfront.net	Mises à niveau des services hybrides	Nœud de maillage vidéo Nœud de sécurité des données hybrides
.docker.com * .docker.io *	Conteneurs des Services hybrides	Nœud de maillage vidéo Nœud de sécurité des données hybrides
*.core-os.net	Mises à jour du système d’exploitation principal	Nœud de maillage vidéo Nœud de sécurité des données hybrides
.amazonaws.com *	Conteneurs des Services hybrides Mises à jour du système d’exploitation principal, Chargements de fichiers journaux	Nœud de maillage vidéo Nœud de sécurité des données hybrides
*.identity.api.rackspacecloud.com +++	Chargements principaux en nombre	Nœud de maillage vidéo Nœud de sécurité des données hybrides
*.cloudconnector.cisco.com	Synchronisation de l’utilisateur	Connecteur de répertoire des services hybrides
.webexcontent.com .clouddrive.com +++ .storage101.ord1.clouddrive.com +++ .storage101.dfw1.clouddrive.com +++ .storage101.iad3.clouddrive.com +++ .storage101.iad3.clouddrive.com + + +	Chargements de fichiers journaux	Connecteurs hybrides Expressway Remarque : À partir d’octobre 2019, les fichiers journaux ne seront plus chargés et stockés dans le domaine clouddrive.com, mais ils utiliseront plutôt le domaine webexcontent.com géré par Cisco.

** Nous prévoyons d’éliminer l’utilisation de *.docker.com et *.docker.io pour les conteneurs de services hybrides, qui seront éventuellement remplacés par *amazonaws.com.

Pour les services hybrides, l’accès externe peut être davantage restreint en configurant votre proxy pour autoriser uniquement l’adresse IP source de vos nœuds de services hybrides pour atteindre ces URL (à l’exception de webexcontent.com et clouddrive.com (voir les notes ci-dessus), qui sont également utilisées par les applications et les périphériques Webex Teams).

Remarque : si vous utilisez un proxy Cisco Web Security Appliance (WSA) et que vous souhaitez mettre à jour automatiquement les URL utilisées par Webex Teams, veuillez vous reporter au document de configuration WSA Webex Teams pour savoir comment déployer un flux externe Webex Teams dans AsyncOS 10.1 pour Cisco Web Security.

Pour un fichier CSV contenant la liste des URI Webex Teams, voir : fichier CSV Webex Teams

+++ Les nouvelles organisations (à partir d’octobre 2019 et plus tard) peuvent omettre ces domaines pour les connecteurs Expressway hybrides.

Fonctionnalités du proxy

Prise en charge de l’authentification du proxy

Les proxy peuvent être utilisés comme dispositifs de contrôle d’accès, bloquant l’accès aux ressources externes jusqu’à ce que l’utilisateur/le périphérique fournisse des autorisations d’accès valides au proxy. Plusieurs méthodes d’authentification sont prises en charge par les proxis, telles que l’authentification de base, l’authentification Digest, (basée sous Windows) NTLM, Kerberos et Negotiate (Kerberos avec renvoi NTLM).

Sans authentification, le périphérique peut être configuré avec une adresse proxy, mais ne prend pas en charge l’authentification. Lorsque l’authentification proxy est utilisée, les identifiants valides doivent être configurés et stockés dans le système d’exploitation du périphérique/de l’application Webex Teams.

Les proxys peuvent être configurés manuellement par l’intermédiaire du système d’exploitation ou l’IU du périphérique ou détectés automatiquement à l’aide des mécanismes tels que Web Proxy Auto Discovery (WPAD). Voir : https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector3000/WPADAP.html et/ou les fichiers Proxy Auto Config (PAC). Voir : https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector2972/PACAP.html

Produit	Type d’authentification	Configuration du proxy
Webex Teams pour Mac	Aucune authentification, Basic, NTLM (1)	Manuel, WPAD, PAC
Webex Teams pour Windows	Aucune authentification, Basique, NTLM (2), Négocier	Manuel, WPAD, PAC, objet de stratégie de groupe
Webex Teams pour iOS	Aucune authentification, Basique, Digest, NTLM	Manuel, WPAD, PAC
Webex Teams pour Android	Aucune authentification, Basique, Digest, NTLM	Manuel, PAC
Application Web Webex Teams	Aucune authentification, Basic, Digest, NTLM, Negociate	Prise en charge par le système d’exploitation
Périphériques de salles : série SX, DX, MX, Room Kit et Webex Board	Aucune authentification, Basique, Digest	WPAD, PAC ou manuel
Téléphones IP Webex Calling (anciennement Spark Calling)	N/A – Signalisation SIP	N/A
Nœud de maillage vidéo Webex	Aucune authentification, Basique, Digest, NTLM	Manuel
Nœud de sécurité des données hybrides	Aucune authentification, Basique, Digest	Manuel
Connecteur de gestion de l’hôte des Services hybrides	Aucune authentification, basique, NTLM	Configuration manuelle Expressway C : Applications > Services hybrides > Proxy du connecteur
Services hybrides : Connecteur de répertoire	Aucune authentification, basique, NTLM	Prise en charge par le système d’exploitation Windows
Services hybrides Expressway C : connecteur de calendrier	Aucune authentification, basique, NTLM	Configuration manuelle d’Expressway C : Applications > Services hybrides > Connecteur Proxy : nom d’utilisateur mot de passe Expressway C : Applications > Services hybrides > Connecteur de calendrier > Microsoft Exchange > Basic et/ou NTLM
Hybride Services Expressway C : Connecteur d’appel	Aucune authentification, basique, NTLM	Configuration manuelle d’Expressway C : Applications > Services hybrides > Proxy du connecteur

(1) : Authentification Mac NTLM - La machine ne doit pas être connectée au domaine, l’utilisateur est invité à saisir un mot de passe
(2) : Authentification NTLM Windows - Pris en charge uniquement si l’ordinateur est connecté sur le domaine
(3) : Installation du proxy HTTP de Webex Board

Inspection du proxy et épinglage du certificat

Webex Teams valide les certificats des systèmes avec lesquels il communique. Ceci est effectué en s’assurant que les certificats présentés lors de l’établissement d’une session TLS peuvent être validés par rapport à la liste des certificats de l’autorité de certification racine de confiance installés dans le système d’exploitation du périphérique et les PIN (hachages) des clés publiques des certificats intermédiaires installés dans l’application Webex Teams. Webex Teams garantit également que les certificats ne sont pas délivrés par une autorité de certification connue comme étant malveillante ou compromise.

Si vous avez déployé un proxy d’inspection TLS, vérifiez que le certificat qu’il fournit a une chaine de confiance permettant la validation réussie sur les périphériques sur lequel l’application Webex teams est installée. Ceci nécessite l’installation d’un certificat d’autorité de certification dans le système d’exploitation du périphérique.

Le tableau suivant répertorie la prise en charge de racine de confiance personnalisé CAs installé dans le système d’exploitation, comme décrit ci-dessus.

Produit	Prend en charge les autorités de certification de confiance personnalisées pour l’inspection TLS	Remarques
Webex Teams pour iOS	Oui
Webex Teams pour Android	Oui
Webex Teams pour Mac	Oui
Webex Teams pour Windows	Oui
Application Web Webex Teams	Oui
Périphériques de salles : série SX, DX, MX, Room Kit et Webex Board	Oui
Téléphones IP Webex Calling (anciennement Spark Calling)	Non
Maillage vidéo Cisco Webex	Oui
Utiliser le contournement d’adresse MAC	Oui
Services hybrides – Connecteurs d’annuaire, de calendrier, d’appel et de gestion	Non

802. 1 X – Contrôle d’accès réseau basé sur un port

Produit	Prend en charge 802.1 X	Remarques
Webex Teams pour iOS	Oui	Prise en charge par le système d’exploitation
Webex Teams pour Android	Oui	Prise en charge par le système d’exploitation
Webex Teams pour Mac	Oui	Prise en charge par le système d’exploitation
Webex Teams pour Windows	Oui	Prise en charge par le système d’exploitation
Application Web Webex Teams	Oui	Prise en charge par le système d’exploitation
Périphériques de salles : série SX, DX, MX, Room Kit et Webex Board	Oui	EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS Configurer 802.1X via GUI ou Touch 10 Télécharger des certificats via l’interface HTTP
Téléphones IP Webex Calling (anciennement Spark Calling)	Non
Maillage vidéo Cisco Webex	Non	Utiliser le contournement d’adresse MAC
Utiliser le contournement d’adresse MAC	Non	Utiliser le contournement d’adresse MAC
Services hybrides – Connecteurs d’annuaire, de calendrier, d’appel et de gestion	Non	Utiliser le contournement d’adresse MAC

Maillage vidéo Cisco Webex

Le Maillage vidéo Cisco Webex fournit une destination pour le trafic média sur votre réseau. Au lieu que tous les médias aillent ver le Cloud Webex, ils peuvent rester sur votre réseau, permettant ainsi une réduction de l’utilisation de la bande passante et une meilleure qualité média. Pour en savoir plus, voir le Guide de déploiement du Maillage vidéo Cisco Webex.

Services hybrides Webex Teams

Les services hybrides Webex Teams vous permettent d’ajouter les fonctions de réunion et de messagerie de Webex Teams à votre déploiement existant de Cisco Unified Communications. Pour obtenir des informations générales sur le déploiement des services hybrides Webex Teams, voir : Architecture préférée pour les services hybrides Webex Teams

. Les services hybrides Webex Teams suivants sont disponibles aujourd’hui :

Service d’appel hybride

le Service d’appel connecte le contrôle des appels Cisco avec le Cloud pour une expérience utilisateur unique, intégrée.

Il existe deux fonctionnalités essentielles dans le service d’appel :

le service d’appel Aware indique à Webex Teams tous les appels passés sur votre système de communications unifiées Cisco, permettant ainsi une variété de fonctions.
Le service d’appels Connect connecte Webex Teams avec Cisco Unified Communications Manager afin qu’ils fonctionnent ensemble. Dans le cadre de ce service, l’application Webex Teams peut être utilisée comme client logiciel mobile pour les appels audio et vidéo et partage une extension avec votre téléphone Cisco.

Pour en savoir plus, voir le Guide de déploiement des Services d’appel hybride

Service de calendrier hybride

Le service de calendrier hybride connecte Microsoft Exchange, Office 365 ou Google Agenda à Webex Teams, permettant de programmer et de rejoindre des réunions plus facilement, surtout lors des déplacements.

Pour obtenir de l’aide, voir : Guide de déploiement pour le service de calendrier hybride Cisco Webex

Service de répertoire hybride

Le service de répertoire hybride connecte Active Directory à Webex Teams. Il permet à un utilisateur de voir et ajouter des contacts de l’entreprise à leurs salles Webex Teams et de cliquer facilement pour passer un appel ou envoyer un message. Il offre également un processus administratif simple qui déploie automatiquement et en toute sécurité les contacts du répertoire vers le Cloud et assure leur synchronisation pour plus d’exactitude et de cohérence.

Pour obtenir des instructions, voir :Guide de déploiement pour le Connecteur de répertoire Cisco

Webex Calling (précédemment Cisco Spark Call) – Exigences réseau

Périphériques utilisant cette règle	Vos réseaux	TOUT	Protocole	Description	Périphériques utilisant cette règle
Vos réseaux	TOUS	123	UDP	Synchronisation de l’heure NTP (Protocole d’heure réseau)	Webex Calling : téléphones Cisco avec micrologiciel multiplateformes (Téléphones MPP) : téléphones IP série 6800 téléphones IP série 7800 téléphone de conférence 7832 téléphones vidéo 88x5
Vos réseaux	TOUS	3478	UDP	Serveur audio et vidéo TURN
Vos réseaux	TOUS	24000-29999, 36000-59999	UDP	Média audio & vidéo SRTP
Vos réseaux	TOUS	5061	TLS	Signalisation SIP
Vos réseaux	TOUS	8443	TLS	Signalisation

Historique des révisions de documents - Exigences réseau pour les services Webex Teams

Date de révision	Nouveautés et mises à jour
14/10/2019	Prise en charge de l’inspection TLS pour les périphériques de salle ajoutés
16/09/2019	Ajout de la prise en charge TCP requise pour les systèmes DNS utilisant TCP comme protocole de transport. Ajout de l’URL *.walkme.com – ce service fournit des visites d’intégration et d’utilisation pour les nouveaux utilisateurs. Modifications apportées aux URL du service utilisées par l’Assistant Web.
28/08/2019	L’URL *.sparkpostmail1.com a été ajoutée service de messagerie électronique pour les actualités (newsletters), informations d’inscription, annonces
20/08/2019	Prise en charge du proxy ajoutée pour le nœud de maillage vidéo et le service de sécurité des données hybrides
15/08/2019	Présentation de Cisco et du Centre de données AWS utilisé pour le service Webex Teams. L’URL .webexcontent.com a été ajoutée pour le stockage de fichiers Remarque sur la désapprobation de clouddrive.com pour le stockage de fichiers L’URL .walkme.com a été ajoutée pour les métriques et les tests
12/07/2019	Les URL .activate.cisco.com et .webapps.cisco.com ont été ajoutées Les URL de texte vers la parole ont été remplacées par .speechgoogleapis.wbx2.com et .texttospeech-googleapis.wbx2.com URL .quay.io supprimée L’URL des conteneurs des services hybrides a été mise à jour et remplacée par .amazonaws.com
27/06/2019	Ajout de l’exigence de la liste blanche *.accompany.com pour les la fonctionnalité People Insights
25/04/2019	Ajout de « Services Webex Teams » pour la ligne concernant la prise en charge de la version TLS. Ajout de « Webex Teams » à la ligne des flux multimédias sous le trafic média. Ajout de « géographique » avant la région dans les sous-réseaux IP Webex Teams pour la section média. D’autres modifications mineures ont été apportées au libellé. Le tableau des URL de Webex Teams a été modifié, en mettant à jour l’URL pour les tests et les métriques A/B et en ajoutant une nouvelle ligne pour les services Google Speech. Dans la section « URL supplémentaires pour les services hybrides Webex Teams », supprimez les informations de la version « 10.1 » après AsyncOS. Le texte a été modifié dans la section « Prise en charge de l’authentification du proxy ».
26/03/2019	Changement de l’URL associée ici « Veuillez vous référer au document de configuration de WSA Webex Teams pour obtenir des instructions » de l’adresse https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf vers https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html L’URL « api.giphy.com » a été remplacée par *.giphy.com
21/02/2019	Modification de « Webex Calling » pour lire « Webex Calling (anciennement Spark Calling) comme demandé par John Costello, en raison du lancement à venir du même nom- Webex Calling par BroadCloud.
06/02/2019	Mise à jour du texte « Nœud média hybride » par « Nœud de maillage vidéo Webex »
11/01/2019	Mise à jour du texte « Fichiers chiffrés de bout en bout chargés vers les espaces Webex Teams et stockage des avatars » pour maintenant lire « Les fichiers chiffrés de bout en bout chargés vers les espaces Webex Teams, stockage des avatars, logos des marques Webex Teams »
09/01/2019	Modification pour supprimer la ligne suivante : « *Pour que les périphériques de salle Webex Teams obtiennent le certificat de l’autorité de certification nécessaire pour valider la communication par l’intermédiaire de votre proxy d’inspection TLS, veuillez contacter votre Responsable clientèle ou ouvrir un dossier auprès du CAT Cisco. »
5 décembre 2018	URL mises à jour : « https:// » a été supprimé de 4 entrées dans le tableau des URL de Webex Teams : https://api.giphy.com -> api.giphy.com https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html Mise à jour du fichier .CSV lié pour Webex Teams pour afficher les liens modifiés affichés ci-dessus
30 novembre 2018	Nouvelles URL : .ciscosparkcontent.com, .storage101.ord1.clouddrive.com, .storage101.dfw1.clouddrive.com, .storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, .segment.com, .segment.io, .amplitiude.com,.eum-appdynamics.com, .docker.io, .core-os.net, .s3.amazonaws.com, .identity.api.rackspacecloud.com
	Prise en charge des méthodes d’authentification proxy supplémentaires pour Windows, iOS et Android
	Webex Board adopte le système d’exploitation du périphérique de salle et ses fonctionnalités ; Fonctionnalités proxy partagées par les périphériques de salle : série SX, DX, MX, Room kit et Webex Board
	Prise en charge de l’inspection TLS par les applications iOS et Android
	Suppression de la prise en charge de l’inspection TLS supprimée sur les périphériques de salles : série SX, DX, MX, Room kit et Webex Board
	Webex Board adopte le système d’exploitation du périphérique de salle et ses fonctionnalités ; prise en charge de 802.1X
21 novembre 2018	La remarque ci-dessus a été ajoutée aux sous-réseaux IP pour la section Média : la liste des plages IP ci-dessus pour les ressources média du Cloud n’est pas exhaustive et il peut y avoir d’autres plages IP utilisées par Cisco Webex Teams qui ne figurent pas dans la liste ci-dessus. Cependant, l’application et les périphériques Webex Teams pourront fonctionner normalement sans pouvoir se connecter aux adresses IP média non listées.
19 octobre 2018	Remarque ajoutée : utilisation par Webex Teams de tierces parties pour la collecte des données de diagnostic et de dépannage ; et la collecte des métriques de pannes et d’utilisation. Les données qui peuvent être envoyées à ces sites tiers sont décrites dans la fiche technique de Confidentialité de Webex. Pour obtenir des détails, voir : https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf
19 octobre 2018	Tableau séparé pour les URL supplémentaires utilisées par les services hybrides : .cloudfront.net, .docker.com, .quay.io, .cloudconnector.cisco.com, *.clouddrive.com
7 août 2018	Remarque ajoutée au tableau des ports et des protocoles : si vous configurez un serveur NTP et DNS local dans l’OVA du nœud de maillage vidéo, alors les ports 53 et 123 n’ont pas besoin d’être ouverts par le pare-feu.
7 mai 2018	Révision substantielle des documents

Merci pour votre commentaire.