Plan de connexion

Le diagramme suivant illustre les points d’intégration. Le point du diagramme est de montrer que vous devez revoir les IP et les ports pour les connexions dans et hors de votre environnement. Les connexions qui sont utilisées par Webex pour Cisco BroadWorks sont décrites dans les tableaux suivants.

Les exigences du pare-feu pour le fonctionnement normal de l’application client sont répertoriées comme références, car elles sont déjà documentées sur help.webex.com.

Configuration du pare-feu

La carte de la connexion et les tableaux suivants décrivent les connexions et les protocoles requis entre les clients (sur ou hors du réseau du client), votre réseau et la plate-forme Webex.

(Dans votre réseau)

Objectif Source Protocole Destination Port de destination

Cloud Webex

CTI/auth/XSI

18.196.116.47

35.156.83.118

35.158.206.190

44.232.54.0/32

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

170.72.0.0/16

173.37.32.0/20

216.151.128.0/19

HTTPS :HTTPS

CTI

Votre XSP

TCP/TLS 8012

443

Application Webex

Xsi/DMS

Tous

HTTPS :HTTPS

Votre XSP

443

Points de terminaison VoIP Webex SIP

Tous

SIP

Votre SBC

Protocole et port SP définis

TCP/UDP


Il est fortement recommandé que le port SIP soit différent de 5060 (par exemple, 5075) en raison des problèmes connus lors de l’utilisation du port SIP standard (5060) avec les appareils mobiles.

Cisco n’appartient pas à ces adresses IP/plages et peuvent être changées périodiquement. Si vous utilisez un pare-feu, nous vous recommandons d’autoriser les URL listées.

(Hors de votre réseau)

Objectif

Source

Protocole

Destination

Port de destination

Provisioning de l’utilisateur via des API

Votre serveur d’applications

HTTPS :HTTPS

webexapis.com

443

Notifications Proxy Push (service de production)

Votre serveur NPS

HTTPS :HTTPS

https://nps.uc-one.broadsoft.com/

OU 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Identité commune Webex

Votre serveur NPS

HTTPS :HTTPS

https://idbroker.webex.com

443

Identité commune Webex

Service d'1ère qualité XSP

HTTPS :HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Services APNS et FCM

Votre serveur NPS

HTTPS :HTTPS

Toutes les adressesIP*

443

Provisioning de l’utilisateur via un adaptateur de provisioning BroadWorks

Vos BroadWorks AS

HTTPS :HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(où * pourrait être n’importe quelle lettre. Votre URL exacte de provisioning est disponible dans le modèle que vous créez dans Partner Hub)

443

† ces plages contiennent les hôtes pour le proxy NPS, mais nous ne pouvons pas donner les adresses exactes. Les plages peuvent également contenir des hôtes qui ne sont pas liés à Webex pour Cisco BroadWorks. Nous vous recommandons de configurer votre pare-feu pour autoriser le trafic vers la FDQN proxy NPS, pour vous assurer que votre sortie est uniquement vers les hôtes que nous exposeons pour le proxy NPS.

* Le APNS et le FCM n’ont pas d’adresses IP fixes fixes.

(Dans votre réseau)

Objectif

Source

Protocole

Destination

Port de destination

Cloud Webex

CTI/auth/XSI

13.58.232.148

18.217.166.80

18.221.216.175

44.232.54.0/32

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

170.72.0.0/16

173.37.32.0/20

216.151.128.0/19

HTTPS :HTTPS

CTI

Votre XSP

TCP/TLS 8012

TLS 443

Application Webex   

Xsi/DMS

Tous

HTTPS :HTTPS

Votre XSP

443

Points de terminaison VoIP Webex SIP

Tous

SIP

Votre SBC

Protocole et port SP définis

TCP/UDP


Il est fortement recommandé que le port SIP soit différent de 5060 (par exemple, 5075) en raison des problèmes connus lors de l’utilisation du port SIP standard (5060) avec les appareils mobiles.

Cisco n’appartient pas à ces adresses IP/plages et peuvent être changées périodiquement. Si vous utilisez un pare-feu, nous vous recommandons d’autoriser les URL listées.

(Hors de votre réseau)

Objectif

Source

Protocole

Destination

Port de destination

Provisioning de l’utilisateur via des API

Votre serveur d’applications

HTTPS :HTTPS

webexapis.com

443

Notifications Proxy Push (service de production)

Votre serveur NPS

HTTPS :HTTPS

https://nps.uc-one.broadsoft.com/

OU 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Identité commune Webex

Votre serveur NPS

HTTPS :HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Identité commune Webex

Service d'1ère qualité XSP

HTTPS :HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Services APNS et FCM

Votre serveur NPS

HTTPS :HTTPS

Toutes les adressesIP*

443

Provisioning de l’utilisateur via l’adaptateur de provisioning BWKS

Vos BroadWorks AS

HTTPS :HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(où * pourrait être n’importe quelle lettre. Votre URL exacte de provisioning est disponible dans le modèle que vous créez dans Partner Hub)

443

† ces plages contiennent les hôtes pour le proxy NPS, mais nous ne pouvons pas donner les adresses exactes. Les plages peuvent également contenir des hôtes qui ne sont pas liés à Webex pour Cisco BroadWorks. Nous vous recommandons de configurer votre pare-feu pour autoriser le trafic vers la FDQN proxy NPS, pour vous assurer que votre sortie est uniquement vers les hôtes que nous exposeons pour le proxy NPS.

* Le APNS et le FCM n’ont pas d’adresses IP fixes fixes.

Domaines et URL de Webex pour BroadWorks

Domaine / URL

Description

Apps et périphériques Webex utilisant ces domaines / URLs

*.webex.com

Services de base Webex pour les appels, les réunions et la messagerie, comme l’authentification, etc.

Tous

*.wbx2.com and *.ciscospark.com

Micro-services Webex, comme le service de mise à jour des logiciels.

Tous

Si votre pare-feu réseau prend en charge les listes d’autorisation de domaine pour le trafic http(s), comme *.webex.com, il est fortement recommandé d’autoriser tous ces domaines.

Réunions/Messagerie Webex - Configuration réseau requise

Les périphériques MPP s’onboard à la Webex Cloud pour les services tels que l’historique des appels, la recherche dans l’annuaire et les réunions. Les exigences réseau pour ces services Webex se trouvent dans Exigences réseau pour les servicesWebex. Ces exigences s’appliquent également lors du déploiement des périphériques vidéo Webex.

Historique des révisions du document

Date

Nous avons apporté les modifications suivantes à cet article

31 août 2022

Nous avons ajouté le domaine, l’IP et les ports suivants aux exigences du réseau Webex pour BroadWorks.