Plan de connexion

Le diagramme suivant illustre les points d’intégration. Le point du diagramme est de montrer que vous devez revoir les IP et les ports pour les connexions dans et hors de votre environnement. Les connexions qui sont utilisées par Webex pour Cisco BroadWorks sont décrites dans les tableaux suivants.

Les exigences du pare-feu pour le fonctionnement normal de l’application client sont répertoriées comme références, car elles sont déjà documentées sur help.webex.com.

Configuration du pare-feu

La carte de la connexion et les tableaux suivants décrivent les connexions et les protocoles requis entre les clients (sur ou hors du réseau du client), votre réseau et la plate-forme Webex.

Règles EMEA Ingress

(Dans votre réseau)

Objet Source HTTPS et WSS pour la signalisation et la messagerie. Destination TOUT

Cloud Webex

CTI/auth/XSI

Plage IP

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS :HTTPS

Cti

Votre XSP

TCP/TLS 8012

443

Application Webex

Xsi/DMS

Tous

HTTPS

Votre XSP

443

Points de terminaison VoIP Webex SIP

Tous

SIP

Votre SBC

Protocole et port SP définis

TCP/UDP
Il est fortement recommandé que le port SIP soit différent de 5060 (par exemple, 5075) en raison des problèmes connus lors de l’utilisation du port SIP standard (5060) avec les appareils mobiles.
Cisco n’appartient pas à ces adresses IP/plages et peuvent être changées périodiquement. Si vous utilisez un pare-feu, nous vous recommandons d’autoriser les URL listées.
Règles EMEA Egress

(Hors de votre réseau)

Objet

Source

HTTPS et WSS pour la signalisation et la messagerie.

Destination

TOUT

Provisioning de l’utilisateur via des API

Votre serveur d’applications

HTTPS :HTTPS

webexapis.com

443

Notifications Proxy Push (service de production)

Votre serveur NPS

HTTPS

https://nps.uc-one.broadsoft.com/

443

Identité commune Webex

Votre serveur NPS

HTTPS

https://idbroker.webex.com

443

Identité commune Webex

Service d'1ère qualité XSP

HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Services APNS et FCM

Votre serveur NPS

HTTPS :HTTPS

Toute adresse IP*

443

Provisioning de l’utilisateur via un adaptateur de provisioning BroadWorks

Vos BroadWorks AS

HTTPS :HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(où * pourrait être n’importe quelle lettre. Votre URL exacte de provisioning est disponible dans le modèle que vous créez dans Partner Hub)

443

Validation du jeton Cisco CI

Service d'1ère qualité XSP

HTTPS

https://cifls.webex.com/federation

443

Abonnement BroadWorks et Webex avec BroadWorks sur papier Cisco

Vos BroadWorks AS

HTTPS :HTTPS

https://wholesale-billing-service-a.wbx2.com - Est des États-Unis

https://wholesale-billing-service-r.wbx2.com - Ouest américain

https://wholesale-billing-service-k.wbx2.com - Europe

443

† ces plages contiennent les hôtes pour le proxy NPS, mais nous ne pouvons pas donner les adresses exactes. Les plages peuvent également contenir des hôtes qui ne sont pas liés à Webex pour Cisco BroadWorks. Nous vous recommandons de configurer votre pare-feu pour autoriser le trafic vers la FDQN proxy NPS, pour vous assurer que votre sortie est uniquement vers les hôtes que nous exposeons pour le proxy NPS.

* Le APNS et le FCM n’ont pas d’adresses IP fixes fixes.

Règles d’entrée aux Etats-Unis

(Dans votre réseau)

Objet

Source

HTTPS et WSS pour la signalisation et la messagerie.

Destination

TOUT

Cloud Webex

CTI/auth/XSI

Plage IP

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS :HTTPS

Cti

Votre XSP

TCP/TLS 8012

TLS 443

Application Webex   

Xsi/DMS

Tous

HTTPS

Votre XSP

443

Points de terminaison VoIP Webex SIP

Tous

SIP

Votre SBC

Protocole et port SP définis

TCP/UDP
Il est fortement recommandé que le port SIP soit différent de 5060 (par exemple, 5075) en raison des problèmes connus lors de l’utilisation du port SIP standard (5060) avec les appareils mobiles.
Cisco n’appartient pas à ces adresses IP/plages et peuvent être changées périodiquement. Si vous utilisez un pare-feu, nous vous recommandons d’autoriser les URL listées.
Règles egress (Etats-Unis)

(Hors de votre réseau)

Objet

Source

HTTPS et WSS pour la signalisation et la messagerie.

Destination

TOUT

Provisioning de l’utilisateur via des API

Votre serveur d’applications

HTTPS :HTTPS

webexapis.com

443

Notifications Proxy Push (service de production)

Votre serveur NPS

HTTPS

https://nps.uc-one.broadsoft.com/

443

Identité commune Webex

Votre serveur NPS

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Identité commune Webex

Service d'1ère qualité XSP

HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Services APNS et FCM

Votre serveur NPS

HTTPS :HTTPS

Toute adresse IP*

443

Provisioning de l’utilisateur via l’adaptateur de provisioning BWKS

Vos BroadWorks AS

HTTPS :HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(où * pourrait être n’importe quelle lettre. Votre URL exacte de provisioning est disponible dans le modèle que vous créez dans Partner Hub)

443

Validation du jeton Cisco CI

Service d'1ère qualité XSP

HTTPS

https://cifls.webex.com/federation

443

Abonnement BroadWorks et Webex avec BroadWorks sur papier Cisco

Vos BroadWorks AS

HTTPS :HTTPS

https://wholesale-billing-service-a.wbx2.com - Est des États-Unis

https://wholesale-billing-service-r.wbx2.com - Ouest américain

https://wholesale-billing-service-k.wbx2.com - Europe

443

† ces plages contiennent les hôtes pour le proxy NPS, mais nous ne pouvons pas donner les adresses exactes. Les plages peuvent également contenir des hôtes qui ne sont pas liés à Webex pour Cisco BroadWorks. Nous vous recommandons de configurer votre pare-feu pour autoriser le trafic vers la FDQN proxy NPS, pour vous assurer que votre sortie est uniquement vers les hôtes que nous exposeons pour le proxy NPS.

* Le APNS et le FCM n’ont pas d’adresses IP fixes fixes.

Domaines et URL de Webex pour BroadWorks

Domaine/URL

Description

Apps et périphériques Webex utilisant ces domaines / URLs

*.webex.com

Services de base Webex pour les appels, les réunions et la messagerie, comme l’authentification, etc.

Tous

*.wbx2.com et *.ciscospark.com

Micro-services Webex, comme le service de mise à jour des logiciels.

Tous

Si votre pare-feu réseau prend en charge les listes d’autorisation de domaine pour le trafic http(s), comme *.webex.com, il est fortement recommandé d’autoriser tous ces domaines.

Réunions/Messagerie Webex - Configuration réseau requise

Les périphériques MPP s’onboard à la Webex Cloud pour les services tels que l’historique des appels, la recherche dans l’annuaire et les réunions. Les exigences réseau pour ces services Webex se trouvent dans Exigences réseau pour les services Webex. Ces exigences s’appliquent également lors du déploiement des périphériques vidéo Webex.

Historique des révisions du document

Date

Nous avons apporté les modifications suivantes à cet article

08 octobre 2024

Suppression de l’adresse IP de la ligne Proxy Push Notifications (service de production), pour EMEA Ingress Rules et USA Ingress Rules.

09 octobre 2023

Ajout des exigences relatives à l’abonnement BroadWorks et à Webex avec BroadWorks sur papier Cisco dans les règles d’évacuation EMEA et USA.

1er août 2023

Mise à jour des EMEA Egress Rules et USA Egress Rules.

20 juillet 2023

Mise à jour des sous-réseaux IP pour les services média pour EMEA Ingress Rules et USA Ingress Rules.

12 octobre 2022

A effectué des changements de formatage/modification d’édition uniquement. Aucune modification n’a été apportée au contenu.

31 août 2022

Nous avons ajouté le domaine, l’IP et les ports suivants aux exigences du réseau Webex pour BroadWorks.