תודה על המשוב.
משוב?דרישות רשת עבור שירותי Webex
היסטוריית תיקונים של מסמכים
מאמר זה מיועד למנהלי רשת, במיוחד למנהלי אבטחת חומת אש ו-Proxy, שרוצים להשתמש בשירותי שיתוף הפעולה בענן של Webex Suite בתוך הארגון שלהם. המיקוד העיקרי של מסמך זה הוא בדרישות הרשת של Webex Meetings ו-Webex Messaging, והמסמך מספק גם קישורים למסמכים המתארים את דרישות הרשת עבור Webex Calling.
מאמר זה יעזור לך להגדיר את גישת הרשת לחבילת השירותים של Webex המשמשים:
לקוחות יישום Webex הרשומים בענן עבור פגישות, העברת הודעות ושיחות
לקוחות יישום Webex Meetings Center הרשומים בענן
מכשירי וידאו של Cisco, טלפוני IP, מכשירי וידאו של Cisco ומכשירי צד שלישי המשתמשים ב-SIP כדי להתחבר לשירותי Webex Suite.
מסמך זה מתמקד בעיקר בדרישות הרשת של מוצרים רשומים בענן Webex המשתמשים באיתות HTTPS כדי לתקשר עם שירותי Webex Suite, אך גם מתאר בנפרד את דרישות הרשת עבור מוצרים המשתמשים באיתות SIP לענן Webex. הבדלים אלה מסוכמים להלן:
כל היישומים ומכשירי Webex הרשומים בענן משתמשים ב-HTTPS כדי לתקשר עם שירותי הודעות ופגישות של Webex:
- יישום Webex משתמש באיתות HTTPS עבור שירותי העברת הודעות ופגישות של Webex. יישום Webex יכול גם להשתמש בפרוטוקול SIP כדי להצטרף לפגישות Webex, אך הדבר כפוף לכך שהמשתמש יתקשר דרך כתובת SIP שלו או יבחר לחייג URL של SIP כדי להצטרף לפגישה (במקום להשתמש בפונקציונליות הפגישה שמקורה ביישום Webex).
- מכשירי וידאו של Cisco הרשומים בענן משתמשים באיתות HTTPS עבור כל שירותי Webex.
- מכשירי Webex מקומיים הרשומים ב-SIP יכולים להשתמש גם באיתות HTTPS אם תכונת Webex Edge למכשירים מופעלת. תכונה זו מאפשרת לנהל מכשירי Webex דרך Webex Control Hub ולהשתתף ב-Webex Meetings באמצעות איתות HTTPS (לפרטים, ראה https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).
שירות Webex Calling ומוצרי בקרת שיחות מקומיים כגון Cisco Unified CM משתמשים ב-SIP כפרוטוקול בקרת השיחות שלהם. מכשירי וידאו של Cisco, טלפוני Cisco IP ומוצרי צד שלישי יכולים להצטרף ל-Webex Meetings באמצעות SIP. עבור מוצרי בקרת שיחות מבוססי-SIP מקומיים כגון Cisco Unified CM, הפעלת SIP נוצרת באמצעות בקר גבול כגון Expressway C & E, או CUBE SBC עבור שיחות אל ענן Webex וממנו.
לקבלת פרטים על דרישות הרשת הספציפיות עבור שירות Webex Calling, ראה: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
כל יישומי Webex הרשומים בענן ומכשירי הווידאו של Cisco יוזמים חיבורים יוצאים בלבד. ענן Webex של Cisco לעולם לא יוזם חיבורים יוצאים ליישומי Webex הרשומים בענן ולמכשירי וידאו של Cisco, אבל יכול לבצע שיחות יוצאות למכשירי SIP.
שירותי Webex לפגישות והעברת הודעות מתארחים במרכזי נתונים מבוזרים גלובליים שהם בבעלות Cisco (לדוגמה, מרכזי נתונים של Webex לשירותי זהות, שירותי פגישות ושרתי מדיה) או מתארחים בענן פרטי וירטואלי של Cisco (VPC) בפלטפורמת AWS של Amazon (לדוגמה, שירותי מיקרו של העברת הודעות של Webex, שירותי אחסון העברת הודעות). שירותי Webex נמצאים גם במרכזי נתונים של Microsoft Azure עבור Video Interop עם Microsoft Teams (VIMT).
סוגי תעבורה:
יישום Webex ומכשירי הווידאו של Cisco יוצרים חיבורי איתות ומדיה לענן Webex.
תעבורת איתות
יישום Webex ומכשירי וידאו של Cisco משתמשים ב-HTTP כ-HTTP מעל TLS (HTTPS) וב-Secure Web Sockets (WSS) מעל TLS עבור איתות מבוסס REST לענן Webex. חיבורי איתות הם יוצאים בלבד ומשתמשים בכתובות URL ליצירת מפגש בשירותי Webex.
חיבורי איתות של TLS לשירותי WeBEX משתמשים ב-TLS בגרסה 1.2 או 1.3. בחירת הצופן מבוססת על העדפת TLS של שרת Webex.
באמצעות TLS 1.2 או 1.3, Webex מעדיף חבילות הצפנה באמצעות:
- ECDHE למשא ומתן מפתח
- תעודות מבוססות RSA (גודל מפתח של 3072 סיביות)
- אימות SHA2 (SHA384 או SHA256)
- צפני הצפנה חזקים המשתמשים ב-128 או ב-256 סיביות (לדוגמה, AES_256_GCM)
Webex תומך בחבילות הצפנה בסדר ההעדפה הבא עבור חיבורי TLS גרסה 1.2*:
tls_אקידה_הראל_עם_aes_256_גסמ_sha384
tls_אקידה_הראל_עם_aes_128 ש"ח_גסמ_שולה256
tls_אקידה_הראל_עם_צ'ה20_פולי1305_שולה256
tls_אקידה_הראל_עם_aes_256_סי.בי._sha384
tls_אקידה_הראל_עם_aes_128 ש"ח_סי.בי._שולה256
הערה - הצפנת מצב CBC נתמכת עבור דפדפנים ישנים ללא הצפנה מאובטחת נוספת של מצב GCM.
Webex תומך בחבילות הצפנה בסדר ההעדפה הבא עבור חיבורי TLS גרסה 1.3*:
tls_aes_256_גסמ_sha384
tls_צ'צ'ה_פולי1305_שולה256
tls_aes_128 ש"ח_גסמ_שולה256
הערה - עם TLS 1.3, משא ומתן מפתח של ECDHE ואישורים מבוססי RSA הם חלק הכרחי מהמפרט ולכן פרט זה מושמט בתיאור חבילת ההצפנה.
*חבילות ההצפנה וסדר ההעדפות של חבילת ההצפנה עשויים להשתנות עבור שירותי Webex מסוימים
יוצר חיבורי איתות לשירותי Webex באמצעות כתובות URL
אם פרסת שרתי Proxy, או חומות אש כדי לסנן תעבורה היוצאת מרשת הארגון שלך, ניתן למצוא את רשימת כתובות ה-URL של היעד שיש לאפשר גישה לשירות Webex בקטע "דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex".
Webex ממליץ בחום לא לשנות או למחוק ערכי כותרת HTTP כשהם עוברים דרך ה-proxy/חומת האש שלך, אלא אם הדבר מותר בהנחיות אלהhttps://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. שינוי או מחיקה של כותרות HTTP מחוץ להנחיות אלה יכולים להשפיע על הגישה לשירותי Webex, כולל אובדן הגישה לשירותי Webex על-ידי יישומי Webex ומכשירי וידאו של Cisco.
סינון של תעבורת איתות Webex לפי כתובת IP אינו נתמך מכיוון שכתובות IP המשמשות את Webex הן דינמיות ועשויות להשתנות בכל עת.
תעבורת מדיה
יישום Webex ומכשירי הווידאו של Cisco מצפינים מדיה בזמן אמת עבור זרמי שמע, וידאו ושיתוף תוכן באמצעות צופני ההצפנה הבאים:
- צופן AES-256-GCM
- צופן AES-CM-128-HMAC-SHA1-80
AES-256-GCM הוא צופן ההצפנה המועדף על ידי יישום Webex ומכשירי הווידאו של Cisco להצפנת מדיה בזמן אמת.
AES-CM-128-HMAC-SHA1 הוא צופן בוגר שהוכיח יכולת תאימות הדדית בין ספקים. AES-CM-128-HMAC-SHA1 משמש בדרך כלל להצפנת מדיה לשירותי Webex מנקודות קצה באמצעות SRTP עם איתות SIP (למשל מכשירי SIP של Cisco ושל צד שלישי).
לפי סדר ההעדפה, יישומי Webex ומכשירי וידאו של Cisco תומכים ב-UDP, TCP ו-TLS כפרוטוקולי תעבורת מדיה. אם יציאות UDP נחסמות על-ידי חומת האש שלך, יישומי Webex ומכשירי וידאו של Cisco יימחקו בחזרה ל-TCP. אם יציאות TCP חסומות ביישומי Webex ומכשירי וידאו של Cisco ייכנסו בחזרה ל-TLS.
UDP – פרוטוקול תעבורת מדיה מומלץ של Cisco
בהתאם ל-RFC 3550 RTP – פרוטוקול תעבורה ליישומים בזמן אמת, Cisco מעדיפה וממליצה בחום על UDP כפרוטוקול התעבורה עבור כל זרמי מדיית הקול והווידאו של Webex.
החסרונות בשימוש ב-TCP כפרוטוקול הובלת מדיה
יישומי Webex ומכשירי וידאו של Cisco תומכים גם ב-TCP כפרוטוקול הובלת מדיה חוזרת. עם זאת, Cisco אינה ממליצה על TCP כפרוטוקול הובלה עבור זרמי מדיית קול ווידאו. הסיבה לכך היא ש-TCP מכוון לחיבור, ונועד לספק נתונים המסודרים נכון בצורה מהימנה לפרוטוקולים של השכבה העליונה. באמצעות TCP, השולח ישדר מחדש מנות אבודות עד שיקבלו אישור, והקולט יבצע אגירה של זרם המנות עד לשחזור המנות האבודות. עבור זרמי מדיה, התנהגות זו באה לידי ביטוי כהשהיה/ריצוד מוגברים, אשר בתורם משפיעים על איכות המדיה שחווים משתתפי השיחה.
חסרונות בשימוש ב-TLS כפרוטוקול תעבורת מדיה
חיבורי TCP מוצפנים (TLS) עלולים לסבול מירידה נוספת באיכות המדיה עקב צווארי בקבוק פוטנציאליים של שרת Proxy. אם TLS משמש כפרוטוקול תעבורת מדיה על-ידי יישומי Webex ומכשירי וידאו של Cisco עם שרת Proxy מוגדר, תעבורת מדיה זו תנותב דרך שרת ה-Proxy שלך שיכולה ליצור צווארי בקבוק ברוחב פס ואובדן המנה הבא. Cisco ממליצה בחום שלא ישמש ב-TLS להובלת מדיה בסביבות ייצור.
מדיה של Webex זורמת בשני הכיוונים באמצעות סטרימינג פנימית יזומה של 5 רשומות (כתובת IP של מקור, כתובת IP של יעד, יציאת מקור, יציאת יעד, פרוטוקול) היוצאת אל ענן Webex.
יישום Webex ומכשירי הווידאו של Cisco משתמשים גם ב-STUN (RFC 5389) לבדיקת מעבר חומת אש ובדיקת יכולת זמינות של צומת מדיה. לפרטים נוספים, עיין בסקירה טכנית של חומת האש של Webex.
Webex - טווחי כתובות IP של יעד עבור מדיה
כדי להגיע לשרתי מדיה של Webex שמעבדים תעבורת מדיה שעוזבת את הרשת הארגונית שלך, עליך לאפשר לרשתות המשנה של IP המארחות את שירותי המדיה האלה להיות נגישים דרך חומת האש הארגונית שלך. ניתן למצוא את טווחי כתובת IP של היעד עבור תעבורת מדיה הנשלחת לצמתי מדיה של Webex בקטע "רשתות משנה של IP עבור שירותי מדיה של Webex".
תעבורת Webex דרך שרתי Proxy וחומות אש
רוב הלקוחות פורסים חומת אש באינטרנט, או חומת אש ו-Proxy באינטרנט, כדי להגביל ולשלוט בתעבורה המבוססת על HTTP שיוצאת מהרשת שלהם ונכנסת אליה. בצע את הנחיות חומת האש ו-Proxy להלן כדי לאפשר גישה לשירותי Webex מהרשת שלך. אם אתה משתמש בחומת אש בלבד, שים לב שסינון של תעבורת איתות Webex המשתמש בכתובות IP אינו נתמך מכיוון שכתובות IP המשמשות את שירותי האיתות של Webex הן דינמיות ועשויות להשתנות בכל עת. אם חומת האש שלך תומכת בסינון כתובות URL, קבע את תצורת חומת האש כך שתאפשר את כתובות ה-URL של יעד Webex המפורטות בקטע "דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex".
הטבלה הבאה מתארת יציאות ופרוטוקולים שיש לפתוח בחומת האש שלך כדי לאפשר ליישומי Webex הרשומים בענן ולמכשירי וידאו של Cisco לתקשר עם שירותי איתות ומדיה בענן Webex.
היישומים, המכשירים והשירותים של Webex המכוסים בטבלה זו כוללים:
יישום Webex, מכשירי וידאו של Cisco, Video Mesh Node, צומת אבטחת נתונים היברידיים, מחבר ספר טלפונים, מחבר לוח שנה, מחבר ניהול, מחבר מתן שירות.
לקבלת הדרכה על יציאות ופרוטוקולים עבור מכשירים ושירותי Webex המשתמשים ב-SIP ניתן למצוא בסעיף "דרישות רשת עבור שירותי Webex מבוססי-SIP".
| שירותי Webex - מספרי יציאות ופרוטוקולים | |||
|
יציאת יעד |
פרוטוקול |
תיאור |
מכשירים המשתמשים בכלל זה |
| 443 | TLS | איתות HTTPS של Webex. יצירת הפעלה לשירותי Webex מבוססת על כתובות URL מוגדרות, ולא על כתובות IP. אם אתה משתמש בשרת Proxy, או שחומת האש שלך תומכת ברזולוציית DNS; עיין בקטע "דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex" כדי לאפשר גישת איתות לשירותי Webex. | הכול |
| 123 (1) | UDP | פרוטוקול זמן רשת (NTP) | הכול |
| 53 (1) | UDP TCP | מערכת שמות דומיין (DNS) משמשת לבדיקות מידע של DNS כדי לגלות את כתובות ה-IP של השירותים בענן Webex. רוב שאילתות DNS מתבצעות באמצעות UDP; עם זאת, שאילתות DNS עשויות להשתמש גם ב-TCP. | הכול |
| 5004 ו-9000 | SRTP דרך UDP | שיתוף שמע, וידאו ותוכן מוצפן ביישום Webex ובמכשירי וידאו של Cisco לקבלת רשימה של רשתות משנה של IP המהוות יעד, עיין בקטע "רשתות משנה של IP עבור שירותי מדיה של Webex". | יישום Webex מכשירי וידאו של Cisco צמתי Video Mesh Node |
| 50,000 – 53,000 | SRTP דרך UDP | שיתוף שמע, וידאו ותוכן מוצפן - Video Mesh Node בלבד | Video Mesh Node |
| 5004 | SRTP דרך TCP | TCP משמש גם כפרוטוקול תעבורה לגיבוי לשיתוף שמע, וידאו ותוכן מוצפן אם לא ניתן להשתמש ב-UDP. לקבלת רשימה של רשתות משנה של IP המהוות יעד, עיין בקטע "רשתות משנה של IP עבור שירותי מדיה של Webex". | יישום Webex מכשירי וידאו של Cisco צמתי Video Mesh Node |
| 443 | SRTP דרך TLS | משמש כפרוטוקול תעבורה לגיבוי לשיתוף שמע, וידאו ותוכן מוצפן אם לא ניתן להשתמש ב-UDP וב-TCP. מדיה באמצעות TLS אינה מומלצת בסביבות ייצור לקבלת רשימה של רשתות משנה של IP המהוות יעד, עיין בקטע "רשתות משנה של IP עבור שירותי מדיה של Webex". | יישום Webex מכשירי וידאו של Cisco |
- אם אתה משתמש בשירותי NTP ו-DNS בתוך הרשת הארגונית שלך, אין צורך לפתוח את יציאות 53 ו-123 דרך חומת האש.
Webex תומך הן ב-IPv4 והן ב-IPv6 עבור שירותי איתות ומדיה. עבור רוב הלקוחות, התמיכה ב-Webex באמצעות IPv4 ו-IPv6 לא אמורה להציג בעיות כלשהן. עדיין, בעיות עלולות להתעורר אם יחידת ההעברה המרבית (MTU) של הרשת שלך מוגדרת לערכים שאינם ברירת מחדל.
יחידת ההעברה המרבית (MTU) היא הגודל המרבי של מנת ה-IP הניתנת להעברה דרך קישור רשת ללא פיצול. IPv6 RFC דורש גודל MTU מינימלי של 1280 בתים. רוב מכשירי הניתוב וההחלפה תומכים בגודל MTU המקסימלי המהווה ברירת מחדל של 1500 בתים בכל הממשקים.
IPv6 מוסיף תקורה נוספת לחבילות IP, מה שמגדיל את גודל המנה בהשוואה לתעבורת IPv4. IPv6 RFC דורש גודל MTU מינימלי של 1280 בתים.
Webex ממליץ לשמור על גודל ברירת המחדל של יחידת שידור מקסימלית (MTU) של 1500 בתים עבור כל חבילות ה-IP שהתקבלו ונשלחו ברשת שלך. אם עליך להפחית את גודל ה-MTU ברשת שלך, Webex ממליץ לצמצם זאת לפחות מ-1300 בתים.
רוב שירותי המדיה של Webex מתארחים במרכזי נתונים של Cisco.
Cisco תומכת גם בשירותי מדיה של Webex במרכזי נתונים של Microsoft Azure עבור שילוב וידאו עם Microsoft Teams (VIMT). Microsoft שמרה את רשתות המשנה של IP שלה לשימושה הבלעדי של Cisco, ושירותי מדיה הממוקמים ברשתות משנה אלה מאובטחים בתוך מופעי רשת וירטואלית של Microsoft Azure. לקבלת הדרכה בפריסת VIMT, ראה https://help.webex.com/en-us/article/nffx8kj/Deploy-the-Webex-video-integration-for-Microsoft-Teams.
קבע את תצורת חומת האש שלך כדי לאפשר גישה ליעדים האלה, לרשתות משנה של IP של Webex וליציאות פרוטוקול תעבורה עבור זרמי מדיה מיישומים ומכשירים של Webex.
יישומי Webex ומכשירי וידאו של Cisco תומכים ב-UDP, TCP ו-TLS כפרוטוקולי תעבורת מדיה. אם יציאות UDP נחסמות על-ידי חומת האש שלך, יישומי Webex ומכשירי וידאו של Cisco יימחקו בחזרה ל-TCP. אם יציאות TCP חסומות, יישומי Webex ומכשירי וידאו של Cisco יחזרו ל-TLS.
UDP הוא פרוטוקול התעבורה המועדף של Cisco עבור מדיה, ואנו ממליצים בחום להשתמש רק ב-UDP להובלת מדיה. יישומי Webex ומכשירי וידאו של Cisco תומכים גם ב-TCP ו-TLS כפרוטוקולי תעבורה עבור מדיה, אך אלה אינם מומלצים בסביבות ייצור מכיוון שהאופי המכוון לחיבור של פרוטוקולים אלה יכול להשפיע ברצינות על איכות המדיה ברשתות אבוד.
הערה: רשתות המשנה של IP המפורטות להלן מיועדות לשירותי מדיה של Webex. סינון של תעבורת איתות Webex לפי כתובת IP אינו נתמך מכיוון שכתובות IP המשמשות את Webex הן דינמיות ועשויות להשתנות בכל עת. ניתן לסנן תעבורת איתות HTTP לשירותי Webex לפי כתובת URL/דומיין בשרת ה-Proxy הארגוני שלך לפני שיועבר לחומת האש שלך.
|
רשתות משנה של IPv4 עבור שירותי מדיה | ||
| 4.152.214.0/24* | 66.114.160.0/20 | |
| 4.158.208.0/24* | 66.163.32.0/19 | |
| 4.175.120.0/24* | 69.26.160.0/19 | |
| 20.50.235.0/24* | 114.29.192.0/19 | |
| 20.53.87.0/24* | 144.196.0.0/16 | |
| 20.57.87.0/24* | 150.253.128.0/17 | |
| 20.68.154.0/24* | 163.129.0.0/16 | |
| 20.76.127.0/24* | 170.72.0.0/16 | |
| 20.108.99.0/24* | 170.133.128.0/18 | |
| 20.120.238.0/23* | 173.39.224.0/19 | |
| 23.89.0.0/16 | 173.243.0.0/20 | |
| 40.119.234.0/24* | 207.182.160.0/19 | |
| 44.234.52.192/26 | 209.197.192.0/19 | |
| 52.232.210.0/24* | 210.4.192.0/20 | |
| 62.109.192.0/18 | 216.151.128.0/19 | |
| 64.68.96.0/19 | ||
|
טווחי כתובות IPv6 עבור שירותי מדיה |
| 2402:2500::/34 |
| 2607:fcf0::/34 |
| 2a00:a640::/34 |
* מרכזי נתונים של Azure - משמשים לאירוח שילוב וידאו עבור שירותי Microsoft Teams (המכונה גם Microsoft Cloud Video Interop)
יישומי Webex ומכשירי וידאו של Cisco מבצעים בדיקות כדי לזהות את הנגישות של, וזמן הלוך ושוב, קבוצת משנה של צמתים בכל אשכול מדיה הזמין לארגון שלך. הנגישות של צומת מדיה נבדקת דרך פרוטוקולי תעבורה מסוג UDP, TCP ו-TLS ומתרחשת בעת ההפעלה, שינוי רשת ומעת לעת כאשר היישום או המכשיר פועלים. תוצאות הבדיקות האלה מאוחסנות ונשלחות לענן Webex לפני ההצטרפות לפגישה או לשיחה. ענן Webex משתמש בתוצאות בדיקת הנגישות האלה כדי להקצות ליישום Webex/מכשיר Webex את שרת המדיה הטוב ביותר לשיחה בהתבסס על פרוטוקול תעבורה (מועדף UDP), זמן הלוך ושוב וזמינות משאבי שרת המדיה.
Cisco אינה תומכת או ממליצה על סינון קבוצת משנה של כתובות IP בהתבסס על אזור גאוגרפי מסוים או ספק שירות בענן. סינון לפי אזור עלול לגרום לפגיעה חמורה בחוויית הפגישה, עד וכולל חוסר היכולת להצטרף לפגישות לחלוטין.
אם הגדרת את חומת האש שלך כך שתאפשר תעבורה רק לקבוצת משנה של רשתות המשנה של ה-IP לעיל, ייתכן שעדיין תראה תעבורת בדיקת יכולת זמינות שחוצה את הרשת שלך, בניסיון להגיע לצמתי מדיה ברשתות המשנה של IP החסומות האלה. צמתי מדיה ברשתות משנה של IP שנחסמו על-ידי חומת האש שלך לא ישמשו יישומי Webex ומכשירי וידאו של Cisco.
תעבורת איתות Webex ותצורת Proxy של ארגון
רוב הארגונים משתמשים בשרתי Proxy כדי לבדוק ולשלוט בתעבורת ה-HTTP שעוזבת את הרשת שלהם. ניתן להשתמש ב-Proxy לביצוע מספר פונקציות אבטחה כגון התרה או חסימה של גישה לכתובות URL ספציפיות, אימות משתמש, בדיקת מידע של מוניטין של כתובת IP/דומיין/שם מארח/URI ופענוח ובדיקה של תעבורה. שרתי Proxy משמשים בדרך כלל גם כנתיב היחיד שיכול להעביר תעבורת אינטרנט מבוססת HTTP לחומת האש הארגונית, מה שמאפשר לחומת האש להגביל את תעבורת האינטרנט היוצאת לזו שמקורה בשרתי ה-Proxy בלבד. יש להגדיר את שרת ה-Proxy שלך כך שיאפשר לתעבורת איתות של Webex לגשת לדומיינים/כתובות ה-URL המפורטים במקטע שלהלן:
Webex ממליץ בחום לא לשנות או למחוק ערכי כותרת HTTP כשהם עוברים דרך ה-proxy/חומת האש שלך, אלא אם הדבר מותר בהנחיות אלהhttps://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. שינוי או מחיקה של כותרות HTTP מחוץ להנחיות אלה יכולים להשפיע על הגישה לשירותי Webex, כולל אובדן הגישה לשירותי Webex על-ידי יישומי Webex ומכשירי וידאו של Cisco.
|
כתובות URL של שירותי Cisco Webex | ||
|
דומיין / URL |
תיאור |
יישומי Webex ומכשירים המשתמשים בדומיינים / כתובות URL אלה |
| *.webex.com *.cisco.com *.wbx2.com *.ciscospark.com *.webexapis.com | מיקרו-שירותים של Webex
| הכול |
| *.webexcontent.com (1) | אחסון Webex עבור תוכן ויומני רישום שנוצרו על ידי משתמשים, כולל: קבצים משותפים, קבצים שעברו קידוד, תמונות, צילומי מסך, תוכן לוח עבודה, יומני רישום של לקוח ומכשיר, תמונות פרופיל, סמלי לוגו של מיתוג, תמונות קובצי יומן רישום קובצי ייצוא וקובצי ייבוא CSV בכמות גדולה (Control Hub) | הכל |
|
שירותים נוספים הקשורים אל Webex - דומיינים בבעלות Cisco | ||
|
URL |
תיאור |
יישומי Webex ומכשירים המשתמשים בדומיינים / כתובות URL אלה |
| *.accompany.com | שילוב של תובנות על אנשים | יישומי Webex |
|
שירותים נוספים הקשורים ל-Webex - דומיינים של צד שלישי | ||
|
URL |
תיאור |
יישומי Webex ומכשירים המשתמשים בדומיינים / כתובות URL אלה |
| *.sparkpostmail1.com *.sparkpostmail.com | שירות דואר אלקטרוני עבור ידיעונים, פרטי רישום, הודעות | הכול |
| *.giphy.com | מאפשר למשתמשים לשתף תמונות GIF. תכונה זו מופעלת כברירת מחדל, אך ניתן להשבית אותה ב-Control Hub | יישום Webex |
| safebrowsing.googleapis.com | משמש לביצוע בדיקות בטיחות בכתובות URL לפני פריסתן בזרם ההודעות. תכונה זו מופעלת כברירת מחדל, אך ניתן להשבית אותה ב-Control Hub | יישום Webex |
|
*.walkme.com | לקוח הדרכה למשתמשי Webex. מספק סיורי קליטה ושימוש למשתמשים חדשים לקבלת מידע נוסף, ראה https://support.walkme.com/knowledge-base/access-requirements-for-walkme/ | יישומים מבוססי-אינטרנט של Webex |
|
speech.googleapis.com | שירותי דיבור של Google. משמש את Webex Assistant לטיפול בזיהוי קולי וטקסט לדיבור. מושבת כברירת מחדל, הצטרפות דרך Control Hub. ניתן גם להשבית את Assistant על בסיס מכשיר. | ערכת Webex Room ומכשירי וידאו של Cisco פרטים של מכשירי וידאו של Cisco התומכים ב-Webex Assistant מתועדים כאן: https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant |
| msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html | קישוריות אינטרנט של צד שלישי בודקת כדי לזהות מקרים שבהם קיים חיבור רשת אך אין חיבור לאינטרנט. יישום Webex מבצע בדיקות קישוריות אינטרנט משלו, אבל יכול גם להשתמש בכתובות ה-URL האלה של צד שלישי כגיבוי. | Webex App |
| *.appdynamics.com *.eum-appdynamics.com | מעקב אחר ביצועים, לכידת שגיאות וקריסות, מדדי הפעלה (1) | יישום Webex Web App של Webex |
| *.amplitude.com | בדיקות A/B ומדדים (1) | Webex Web App יישום Webex Android |
| *.livestream.webex.com *.vbrickrev.com | דומיין זה משמש את המשתתפים הצופים ב-Webex Events ושידורי אינטרנט | אירועי Webex, שידורי אינטרנט של Webex |
| *.slido.com *.sli.do *.data.logentries.com slido-assets-production.s3.eu-west-1.amazonaws.com | משמש עבור Slido תוסף PPT וכדי לאפשר Slido לדפי אינטרנט ליצור סקרים/חידונים לפני הפגישה משמש לייצוא שאלות ותשובות, תוצאות סקר וכו' מתוך Slido | הכל |
| *.quovadisglobal.com *.digicert.com *.godaddy.com *.identrust.com *.lencr.org | משמש לבקשת רשימות שלילת אישורים מרשויות Certificate אלה הערה - Webex תומך הן ב-CRL והן ב-OCSP כדי לקבוע את מצב הביטול של אישורים. בעזרת מהדק OCSP, יישומים ומכשירים של Webex אינם צריכים ליצור קשר עם רשויות Certificate Authority אלה | הכול |
| *.intel.com | משמש לבקשת רשימות תעודות שנשללו ולבדיקת מצב האישור עם שירות OCSP של אינטל, עבור אישורים שנשלחו עם תמונות רקע שמשמשות יישומים ומכשירים של Webex | הכול |
| *.google.com *.googleapis.com | התראות ליישומי Webex במכשירים ניידים (למשל הודעה חדשה) שירות העברת הודעות בענן Google Firebase (FCM) https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall שירות התראות בדחיפה של Apple (APNS) https://support.apple.com/en-us/HT203609 הערה - עבור APNS, Apple מפרטת רק את רשתות המשנה של ה-IP עבור שירות זה | יישום Webex |
| cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.com | כתובות URL עבור מתזמן Webex עבור Microsoft Outlook משתמשי Microsoft Outlook יכולים להשתמש במתזמן Webex כדי לתזמן פגישות Webex או פגישות בחדר אישי של Webex ישירות מ-Microsoft Outlook בכל דפדפן. לפרטים ראה: לחץ כאן | הכול |
| שירותי הליבה של Webex יוצאים משימוש | ||
| URL | תיאור | יישומי Webex ומכשירים המשתמשים בדומיינים / כתובות URL אלה |
| *.clouddrive.com | אחסון Webex לתוכן ויומנים שנוצרו על ידי משתמשים אחסון קבצים ב-clouddrive.com הוחלף על ידי webexcontent.com באוקטובר 2019 ייתכן שארגונים עם תקופות שמירה ארוכות לתוכן שנוצר על ידי משתמשים עדיין משתמשים ב-cloudrive.com כדי לאחסן קבצים ישנים | הכול |
| *.ciscosparkcontent.com | העלאות קובצי יומן רישום שירות אחסון קובצי היומן משתמש כעת בדומיין *.webexcontent.com | יישום Webex |
| *.rackcdn.com | Content Delivery Network (CDN) עבור הדומיין *.clouddrive.com | הכול |
(1) Webex משתמש בגורמי צד שלישי לצורך אבחון ופתרון בעיות של איסוף נתונים; ואיסוף מדדי קריסה ושימוש. נתונים שעשויים להישלח לאתרי צד שלישי אלה מתוארים בגיליונות הנתונים של הפרטיות של Webex. לפרטים נוספים, ראו:
- https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-webex-meetings-privacy-data-sheet.pdf
- https://trustportal.cisco.com/c/r/ctp/trust-portal.html?doctype=Privacy%20Data%20Sheet|פרטיות%20Data%20מפה&search_keyword=webex#/1552559092865176
Webex משתמש בשירותי רשת אספקת תוכן (CDN) כדי לספק ביעילות קבצים ותוכן סטטיים ליישומים ולמכשירים של Webex. אם אתה משתמש בשרת Proxy כדי לשלוט בגישה לשירותי Webex, אינך צריך להוסיף את הדומיינים של CDN לרשימת הדומיינים המותרים עבור שירותי Webex (מכיוון שפענוח DNS ל-CDN CNAME מבוצע על ידי ה-Proxy שלך לאחר סינון URL ראשוני). אם אינך משתמש בשרת Proxy (לדוגמה, אתה משתמש רק בחומת אש כדי לסנן כתובות URL), רזולוציית DNS מבוצעת על-ידי מערכת ההפעלה של יישום / מכשיר WeBEX שלך, ותצטרך להוסיף את כתובות ה-URL הבאות של ה-CDN לדומיין כדי לרשימת ההיתרים בחומת האש שלך:
|
כתובות URL של השירותים ההיברידיים של Webex של Cisco | ||
|
URL |
תיאור |
בשימוש על ידי: |
| *.docker.com (1) *.docker.io (1) *dkr.ecr.us-east-1.amazonaws.com | גורמים מכילים של שירותים היברידיים | Video Mesh Node צומת אבטחת נתונים היברידיים |
| *s3.amazonaws.com (1) | העלאות קבצים של יומן רישום | Video Mesh Node צומת אבטחת נתונים היברידיים |
| *.cloudconnector.webex.com | סנכרון משתמש | מחבר ספר טלפונים של שירותים היברידיים |
(1) אנו מתכננים להפסיק את השימוש ב-*.docker.com וב-*.docker.io עבור מכולות של שירותים היברידיים, ובסופו של דבר להחליף אותם בדומיינים ב-*.amazonaws.com.
הערה: אם אתה משתמש ב-Proxy של מכשיר אבטחת אינטרנט (WSA) של Cisco וברצונך לעדכן אוטומטית את כתובות ה-URL המשמשות את שירותי Webex, עיין ב מסמך התצורה של שירותי Webex של WSA לקבלת הדרכה לגבי אופן הפריסה של Webex External Feed-in AsyncOS עבור אבטחת אינטרנט של Cisco.
עבור קובץ CSV המכיל את רשימת מזהי ה-URI של שירותי Webex, ראה:קובץ CSV של שירותי Webex
יש להגדיר את שרת ה-Proxy שלך כך שיאפשר לתעבורת איתות של Webex לגשת לדומיינים/כתובות ה-URL המפורטים בקטע הקודם. תמיכה בתכונות Proxy נוספות הרלוונטיות לשירותי Webex נדונה להלן:
תמיכה באימות Proxy
ניתן להשתמש ב-Proxy כהתקני בקרת גישה, חסימת גישה למשאבים חיצוניים עד שהמשתמש/המכשיר יספק אישורי הרשאת גישה חוקיים ל-Proxy. מספר שיטות אימות נתמכות על ידי שרתי Proxy, כגון אימות בסיסי, אימות תקציר (מבוסס Windows) NTLM, Kerberos ו-Negotiate (Kerberos עם גיבוי NTLM).
עבור מקרה "אין אימות" בטבלה שלהלן, ניתן להגדיר את המכשיר עם כתובת Proxy אך אינו תומך באימות. כאשר נעשה שימוש באימות Proxy, יש להגדיר ולאחסן פרטי כניסה חוקיים במערכת ההפעלה של יישום Webex או בהתקן הווידאו של Cisco.
עבור מכשירי וידאו של Cisco ויישום Webex, ניתן להגדיר כתובות Proxy באופן ידני דרך מערכת ההפעלה של הפלטפורמה או ממשק המשתמש של המכשיר, או לגלות אוטומטית באמצעות מנגנונים כגון:
קובצי Web Proxy Auto Discovery (WPAD) ו/או תצורה אוטומטית של Proxy (PAC):
- https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector3000/WPADAP.html
- https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector2972/PACAP.html
|
מוצר |
סוג אימות |
תצורת Proxy |
| Webex עבור Mac | ללא אישור, בסיסי, NTLM (1) | ידני, WPAD, PAC |
| Webex עבור Windows | ללא אישור, בסיסי, NTLM (2), משא ומתן | ידני, WPAD, PAC, GPO |
| Webex עבור iOS | ללא אישור, בסיסי, Digest, NTLM | ידני, WPAD, PAC |
| Webex עבור Android | ללא אישור, בסיסי, Digest, NTLM | ידני, PAC |
| Webex Web App | ללא אישור, בסיסי, Digest, NTLM, משא ומתן | נתמך באמצעות מערכת הפעלה |
| מכשירי וידאו של Cisco | ללא אישור, בסיסי, Digest | WPAD, PAC או ידני |
| Webex Video Mesh Node | ללא אישור, בסיסי, Digest, NTLM | ידני |
| צומת אבטחת נתונים היברידיים | ללא אישור, בסיסי, Digest | ידני |
| מחבר ניהול מארח של שירותים היברידיים | ללא אישור, בסיסי | Expressway C בעל תצורה ידנית: יישומים > שירותים היברידיים > Proxy מחבר |
| שירותים היברידיים: מחבר ספר טלפונים | ללא אישור, בסיסי, NTLM | נתמך באמצעות מערכת ההפעלה Windows |
| Expressway C של שירותים היברידיים: מחבר לוח שנה | ללא אישור, בסיסי, NTLM | Expressway C בעל תצורה ידנית: יישומים > שירותים היברידיים > Proxy של מחבר : שם משתמש סיסמה Expressway C: יישומים > שירותים היברידיים > מחבר לוח שנה > Microsoft Exchange > בסיסי ו/או NTLM |
| Expressway C של שירותים היברידיים: מחבר שיחה | ללא אישור, בסיסי | Expressway C בעל תצורה ידנית: יישומים > שירותים היברידיים > Proxy מחבר |
(1): Mac NTLM Auth - אין צורך להתחבר אל הדומיין, המשתמש יתבקש לבקש סיסמה
(2): Windows NTLM Auth - נתמך רק אם מחשב מחובר לדומיין
הדרכה על הגדרות Proxy עבור מערכת ההפעלה של Windows
Microsoft Windows תומך בשתי ספריות רשת עבור תעבורת HTTP (WinINet ו-WinHTTP) המאפשרות תצורת Proxy. WinInet תוכנן עבור יישומי לקוח שולחני של משתמש יחיד בלבד; WinHTTP תוכנן בעיקר ליישומים מבוססי-שרת
של ריבוי משתמשים. WinINet הוא תת-קבוצה של WinHTTP; בעת בחירה בין השניים, עליך להשתמש ב-WinINet עבור הגדרות תצורת ה-Proxy שלך. לקבלת מידע נוסף, ראה https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp
בדיקת Proxy והצמדת אישור
יישום Webex ומכשירי הווידאו של Cisco מאמתים את האישורים של השרתים שבהם הם יוצרים הפעלות TLS. בדיקות אישורים כגון מנפיק האישורים והחתימה הדיגיטלית, מסתמכות על אימות שרשרת האישורים עד לתעודת הבסיס. כדי לבצע בדיקות אימות אלה, היישום או המכשיר משתמשים בקבוצה של תעודות CA של בסיס מהימן המותקנות במאגר האמון של מערכת ההפעלה.
אם פרסת Proxy לבדיקת TLS כדי ליירט, לפענח ולבדוק את תעבורת Webex, ודא שהתעודה שה-Proxy מציג (במקום תעודת שירות Webex) נחתמה על-ידי רשות אישורים שתעודת הבסיס שלה מותקנת במאגר האמון של יישום Webex או מכשיר Webex שלך. עבור יישום Webex, אישור ה-CA המשמש לחתימה על האישור המשמש את ה-Proxy צריך להיות מותקן במערכת ההפעלה של המכשיר. עבור מכשירי וידאו של Cisco, פתח בקשת שירות עם TAC כדי להתקין את תעודת CA זו בתוכנת RoomOS.
הטבלה שלהלן מציגה את התמיכה ביישום Webex ובמכשיר Webex עבור בדיקת TLS על ידי שרתי Proxy:
|
מוצר |
תומך באישורי CA מהימנים מותאמים אישית עבור בדיקת TLS |
| יישום Webex (Windows, Mac, iOS, Android, אינטרנט) | כן* |
| מכשירי וידאו של Cisco | כן |
| Cisco Webex Video Mesh | כן |
| שירות אבטחת נתונים היברידיים | כן |
| שירותים היברידיים - ספר טלפונים, לוח שנה, מחברי ניהול | לא |
"* הערה - יישום Webex אינו תומך בפענוח שרת Proxy ובבדיקה של הפעלות TLS עבור שירותי מדיה של Webex Meetings. אם ברצונך לבדוק תעבורה שנשלחת לשירותים בדומיין webex.com, עליך ליצור פטור מבדיקת TLS עבור תעבורה שנשלחת אל *mcs*.webex.com, *cb*.webex.com ו-* mcc*.webex.com.
הערה - יישום Webex אינו תומך בהרחבת SNI עבור חיבורי מדיה מבוססי TLS. כשל בחיבור לשירותי השמע והווידאו של Webex יתרחש אם שרת Proxy דורש את הנוכחות של SNI.
|
מוצר |
תומך ב-802.1X |
הערות |
| יישום Webex (Windows, Mac, iOS, Android, אינטרנט) | כן | נתמך באמצעות מערכת הפעלה |
| מכשירי וידאו של Cisco | כן | EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS קבע תצורה של 802.1X דרך GUI או גע 10 העלה אישורים דרך ממשק HTTP |
| Video Mesh Node | לא | השתמש במעקף כתובת MAC |
| שירות אבטחת נתונים היברידיים | לא | השתמש במעקף כתובת MAC |
| שירותים היברידיים - ספר טלפונים, לוח שנה, מחברי ניהול | לא | השתמש במעקף כתובת MAC |
ענן Webex תומך בשיחות נכנסות ויוצאות באמצעות SIP כפרוטוקול בקרת השיחות עבור Webex Meetings ועבור שיחות ישירות (1:1) מיישומי Webex ומכשירי וידאו של Cisco הרשומים בענן/אל.
שיחות SIP עבור Webex Meetings
Webex Meetings מאפשר למשתתפים עם יישומים ומכשירים של SIP להצטרף לפגישה באמצעות:
- התקשרות ל-SIP URI עבור הפגישה (למשל meetingnumber@webex.com), או
- ענן Webex המתקשר ל-SIP URI שצוין של המשתתף (למשל my-device@customer.com)
שיחות בין יישומים/מכשירים של SIP לענן רשמו את יישום Webex/מכשירי הווידאו של Cisco
ענן Webex מאפשר למשתמשים של יישומים ומכשירים של SIP:
- ביצוע שיחה על-ידי יישומי Webex ומכשירי וידאו של Cisco הרשומים בענן
- התקשר ליישומי Webex ומכשירי וידאו של Cisco הרשומים בענן
בשני המקרים שלעיל, יישומים ומכשירים של SIP צריכים ליצור הפעלה אל ענן Webex/ממנו. היישום או המכשיר של SIP יירשמו ליישום בקרת שיחות מבוסס-SIP (כגון Unified CM), שבדרך כלל יש לו חיבור SIP Trunk ל-Expressway C ו-E המאפשר שיחות נכנסות ויוצאות (דרך האינטרנט) לענן Webex.
יישומים ומכשירי SIP עשויים להיות:
- מכשיר וידאו של Cisco המשתמש ב-SIP כדי להירשם ל-Unified CM
- טלפונים של Cisco IP המשתמשים ב-SIP כדי להירשם ל-Unified CM, או לשירות Webex Calling
- יישום או מכשיר SIP של צד שלישי המשתמש ביישום בקרת שיחות של SIP של צד שלישי
הערה * אם נתב או חומת אש SIP מודעים ל-SIP, כלומר יש להם שער שכבת יישום (ALG) של SIP או משהו דומה מופעל, אנו ממליצים לכבות את הפונקציונליות הזו כדי לשמור על הפעולה הנכונה של השירות. עיין בתיעוד של היצרן הרלוונטי לקבלת מידע אודות אופן השבתת ALG של SIP במכשירים ספציפיים.
הטבלה הבאה מתארת את היציאות והפרוטוקולים הדרושים עבור גישה לשירותי SIP של Webex:
| יציאות ופרוטוקולים עבור שירותי SIP של Webex | |||
| יציאת מקור | יציאת יעד | פרוטוקול | תיאור |
| Expressway יציאות ארעיות | ענן Webex 5060 - 5070 | SIP מעל TCP/TLS/MTLS | איתות SIP מ-Expressway E לענן Webex פרוטוקולי תעבורה: TCP/TLS/MTLS |
| יציאות ארעיות של ענן Webex | Expressway 5060 - 5070 | SIP מעל TCP/TLS/MTLS | איתות SIP מענן Webex ל-Expressway E פרוטוקולי תעבורה: TCP/TLS/MTLS |
| Expressway 36000 - 59999 | ענן Webex 49152 -59999 | RTP/SRTP מעל UDP | מדיה לא מוצפנת/מוצפנת מ-Expressway E לענן Webex פרוטוקול העברת מדיה: UDP |
| ענן Webex 49152 - 59999 | Expressway 36000 - 59999 | RTP/SRTP מעל UDP | מדיה לא מוצפנת/מוצפנת מענן Webex ל-Expressway E פרוטוקול העברת מדיה: UDP |
חיבור SIP בין Expressway E לענן Webex תומך באיתות לא מוצפן באמצעות TCP, ובאיתות מוצפן באמצעות TLS, או MTLS. איתות SIP מוצפן מועדף מאחר שניתן לאמת את האישורים שהוחלפו בין ענן Webex ל-Expressway E לפני שתמשיך בחיבור.
Expressway משמש בדרך כלל כדי לאפשר שיחות SIP לענן Webex ושיחות SIP של B2B לארגונים אחרים. הגדר את חומת האש שלך כך שתאפשר:
- כל תעבורת SIP signaling היוצאת מצמתי Expressway E
- כל תעבורת SIP signaling הנכנסת לצמתי Expressway E
אם ברצונך להגביל SIP signaling נכנס ויוצא ותעבורת מדיה קשורה אל ענן Webex וממנו. קבע את תצורת חומת האש שלך כדי לאפשר איתות SIP ותעבורת מדיה לגשת לרשתות המשנה של IP עבור שירותי מדיה של Webex (עיין בסעיף "רשתות משנה של IP עבור שירותי מדיה של Webex") ואזורי AWS הבאים: us-east-1, us-east-2, eu-central-1, us-gov-west-2, us-west-2. ניתן למצוא את טווחי כתובות ה-IP עבור אזורי AWS אלה כאן: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html
* דף אינטרנט זה אינו מתעדכן באופן מיידי, משום ש-AWS מבצע שינויים קבועים בטווחי כתובות ה-IP ברשתות המשנה שלו. כדי לעקוב באופן דינמי אחר שינויים בטווח כתובות IP של AWS, Amazon ממליצה להירשם לשירות ההתראות הבא: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications
מדיה עבור שירותי Webex מבוססי-SIP משתמשת באותן רשתות משנה של IP המהוות יעד עבור מדיה של Webex (מפורט כאן)
| פרוטוקול | מספר יציאות | כיוון | סוג גישה | הערות |
| TCP | 5061, 5062 | נכנס | איתות SIP | SIP signaling נכנס עבור שמע של Webex Edge |
| TCP | 5061, 5065 | יוצא | איתות SIP | SIP signaling יוצא עבור שמע של Webex Edge |
| TCP/UDP | יציאות ארעיות 8000 - 59999 | נכנס | יציאות מדיה | בחומת אש ארגונית, יש לפתוח חורי סיכה עבור תעבורה נכנסת ל-Expressway עם טווח יציאות של 8000 - 59999 |
Cisco Webex Video Mesh
Cisco Webex Video Mesh מספק שירות מדיה מקומי ברשת שלך. במקום שכל המדיה תעבור לענן Webex, היא יכולה להישאר ברשת שלך, עבור שימוש מופחת ברוחב פס של אינטרנט ואיכות מדיה משופרת. לקבלת פרטים, עיין במדריך הפריסה של Cisco Webex Video Mesh.
שירות לוח שנה היברידי
שירות לוח השנה ההיברידי מחבר את Microsoft Exchange, Office 365 או יומן Google ל-Webex, ומקל על תזמון והצטרפות לפגישות, במיוחד כאשר מדובר במכשיר נייד.
לפרטים נוספים, ראו: מדריך פריסה עבור שירות לוח השנה ההיברידי של Webex
שירות ספר טלפונים היברידי
מחבר ספר הטלפונים של Cisco הוא יישום מקומי לסינכרון זהות בענן Webex. הוא מציע תהליך מנהלי פשוט שמרחיב באופן אוטומטי ומאובטח את אנשי הקשר בספר הטלפונים הארגוני לענן ושומר אותם מסונכרנים עבור דיוק ועקביות.
לפרטים נוספים, ראו: מדריך פריסה עבור מחבר ספר הטלפונים של Cisco
ארכיטקטורה מועדפת עבור השירותים ההיברידיים של Webex
הארכיטקטורה המועדפת עבור השירותים ההיברידיים של Webex של Cisco מתארת את הארכיטקטורה ההיברידית הכוללת, את מרכיביה ואת השיטות המומלצות הכלליות לעיצוב. ראה: ארכיטקטורה מועדפת עבור השירותים ההיברידיים של Webex
אם אתה גם פורס את Webex Calling עם שירותי Webex Meetings והעברת הודעות, ניתן למצוא את דרישות הרשת עבור שירות Webex Calling כאן: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
אם אתה גם פורס את Webex Events עם שירותי Webex Meetings והעברת הודעות, ניתן למצוא את דרישות הרשת עבור שירות Webex Events כאן: https://help.socio.events/en/articles/4796797-what-domains-emails-should-be-allowlisted-by-my-attendees-network-admins
עבור לקוחות שדורשים את הרשימה של טווחי כתובות IP ויציאות עבור שירותי Webex FedRAMP
מידע זה ניתן למצוא כאן: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf
|
תאריך תיקון |
מידע חדש ומידע שהשתנה |
| 1/6/2025 | טווחי כתובות IP נוספו לתמיכה בתעבורת IPv6 |
| 10/17/2024 10/21/2024 | עודכן היסטוריית העדכונים 08/19/2024. השתנה (*.webexconnect.com) לערך הנכון של (*.webexcontent.com) |
| 08/19/2024 | תמונות כלולות עם סמלי לוגו של מיתוג עבור הקטע (*.webexcontent.com) הדומיינים וכתובות ה-URL |
| 08/02/2024 | מקטע התמיכה של Webex IPv6 - טקסט שונה כדי להדגיש את גודל MTU עבור תעבורת IPv4 ו-IPv6. |
| 07/26/2024 | דומיין משנה חדש נוסף *dkr.ecr.us-east-1.amazonaws.com תחת 'כתובות URL נוספות עבור השירותים ההיברידיים של Webex' |
| 07/26/2024 | הדרכה לגבי גודל מנת IP המומלצת יחידת העברה מקסימלית (MTU) עבור תעבורת IPv6 אל שירותי Webex |
| 04/08/2024 | נוספה תקופה חסרה לפני (*webex.com ו-*cisco.com) תחת דומיין המשנה של כתובות ה-URL של שרתי Cisco Webex |
| 12/06/2023 | מבוא מתוקן עם דגש על חבילת השירותים של Webex |
| 12/06/2023 | תיקון סעיף: פרוטוקולי תעבורה וצופני הצפנה עבור יישומים ומכשירים של Webex הרשומים בענן. מידע מעודכן על גרסאות TLS ו-Cipher Suites בשימוש והעדיפו על ידי שירותי Webex Suite פרטים נוספים והדרכה על פרוטוקולי תעבורת מדיה מכשירי וידאו של Cisco תומכים כעת בשליחת מדיה דרך TLS דרך שרת Proxy, תוך התאמת אופן הפעולה לזה של יישום Webex. הוספת הדרכה לגבי תצורת Proxy (Webex ממליץ בחום לא לשנות או למחוק ערכי כותרת HTTP כשהם עוברים דרך ה-Proxy/חומת האש שלך אלא אם כן הדבר מותר...) |
| 12/06/2023 | גרסה של רשתות משנה של IP עבור שירותי מדיה של Webex שירותי מדיה כבר לא קיימים ב-AWS, רק במרכזי נתונים של Webex ובמרכזי נתונים של Microsoft Azure עבור VIMT. טקסט נוסף על פרוטוקולי העברת מדיה והעדפות |
| 12/06/2023 | תעבורת איתות של Webex ותצורת Proxy ארגונית הוספת הדרכה על תצורת Proxy (Webex ממליץ בחום לא לשנות או למחוק ערכי כותרת HTTP כשהם עוברים דרך ה-Proxy/חומת האש שלך אלא אם הדבר מותר...) |
| 12/06/2023 | טבלת כתובות URL של שירותי Cisco Webex: שורות 1 ו-2 התמזגו (*.webex.com, *.cisco.com, *.wbx2.com וכו') יש לעדכן את הטקסט כדי לשקף שחבילת Webex משתמשת בשירותים נפוצים עבור פגישות והעברת הודעות. *.livestream.webex.com נוספה עבור שידורי אינטרנט של Webex מקטע בשירותי הליבה של Webex הוצא משימוש: טקסט מפושט |
| 10/09/2023 | קישור לדוח VIMT נכלל |
| 8/29/2023 | הוסרה יציאה 444 TLS עבור Video Mesh Node (לא נמצא עוד בשימוש). |
| 5/24/2023 | נוסף Webex Events - דרישות רשת |
| 2/23/2023 | נוספו רשתות משנה חדשות של IP עבור מדיה (144.196.0.0/16 ו-163.129.0.0/16) רשתות משנה אלה של IP יופעלו 30 יום או יותר לאחר הפרסום כאן. |
| 2/9/2023 | פורסם מחדש (תוקנו כרטיסיות שאינן ניתנות ללחיצה) |
| 1/23/2023 | פורסם מחדש תוך הסרת רשתות משנה משוכפלות (66.114.169.0 ו-66.163.32.0) |
| 1/11/2023 | Webex Web App ו-SDK - TLS התווסף כפרוטוקול תעבורה של גיבוי לשיתוף שמע, וידאו ותוכן מוצפן אם לא ניתן להשתמש ב-UDP ו-TCP |
| 1/11/2023 | נוספו רשתות משנה של IP חדשות עבור מדיה: 4.152.214.0/24, 4.158.208.0/24, 4.175.120.0/24 (מרכזי נתונים של Azure עבור VIMT) |
| 10/14/2022 | כתובת URL חדשה של Slido נוספה : *.slido-assets-production.s3.eu-west-1.amazonaws.com |
| 9/15/2022 | רשת משנה חדשה של IP עבור מדיה נוספה : 20.120.238.0/23 (מרכז נתונים של Azure עבור VIMT) |
| 9/12/2022 | כתובות URL עבור מתזמן Webex ל-Microsoft Outlook נוספו. |
| 8/12/2022 | הערה נוספה בקטע 'מספר יציאה' ו'פרוטוקולים'. מכשירי RoomOS אינם שולחים מדיה המועברת דרך TLS לשרת Proxy מוגדר. |
| 8/12/2022 | רשתות המשנה של IP עבור מדיה של Webex - רשת המשנה של IP של AWS 18.230.160.0/25 הוסרה מטבלת רשתות המשנה של IP. צמתי מדיה אלה השתמשו כעת בכתובות IP בבעלות Cisco ברשתות משנה שכבר מופיעות בטבלה. |
| 8/12/2022 | נוספה הערה כדי להדגיש כי נדרשת גישה לכל הדומיינים והדומיינים של המשנה עבור כתובות ה-URL המופיעות בקטע 'דומיינים וכתובות URL עבור שירותי Webex'. |
| 6//25/2022 | נוספו דרישות עבור שירותי ההתראות של Google ו-Apple |
| 6/25/2022 | נוספה כתובת URL חדשה של Webex *.webexapis.com לטבלת הדומיינים וכתובות ה-URL |
| 6/22/2022 | הדרכה נוספת נוספה עבור פריסות SIP עם Cisco Unified CM |
| 4/5/2022 | הסרת רשתות משנה של IP של AWS עבור שירותי מדיה - רשתות משנה אלה מיושנות |
| 12/14/2021 | טווחי יציאות UDP של מדיה חדשים (50,000 – 53,000) נוספו עבור Video Mesh Node יציאה 9000 עבור מדיה באמצעות TCP הוסרה – השימוש ביציאת יעד זו עבור מדיה באמצעות TCP ייצא משימוש בינואר 2022 יציאה 33434 עבור מדיה באמצעות UDP ו-TCP הוסרה – השימוש ביציאת היעד עבור מדיה באמצעות UDP ו-TCP ייצא משימוש בינואר 2022 |
| 11/11/2021 | עודכנה טבלת מספרי היציאות של שירותי Webex והפרוטוקולים וכתובות ה-URL של שירותי Cisco Webex. |
| 10/27/2021 | נוספו *.walkme.com ו-s3.walkmeusercontent.com בטבלת הדומיינים. |
| 10/26/2021 | נוספה הנחיה לגבי הגדרות Proxy עבור מערכת ההפעלה Windows |
| 10/20/2021 | נוספו כתובות URL של CDN לרשימת ההיתרים של הדומיין בחומת האש שלך |
| 10/19/2021 | יישום Webex משתמש ב-AES-256-GCM או AES-128-GCM כדי להצפין תוכן עבור כל סוגי פגישה ב-Webex. |
| 10/18/2021 | נוספו רשתות משנה של IP חדשות (20.57.87.0/24*, 20.76.127.0/24* ו-20.108.99.0/24*) המשמשות לאירוח שילוב וידאו עבור שירותי Microsoft Teams (המכונים Microsoft Cloud Video Interop), והדומיינים (*.cloudfront .net, *.akamaiedge.net, *.akamai.net ו-*.fastly.net) שהוספנו עבור רשתות אספקת תוכן המשמשות את שירותי Webex |
| 10/11/2021 | הקישור לפורטל האמון בקטע 'דומיין וכתובת URL' עודכן. |
| 10/04/2021 | *.walkme.com ו-s3.walkmeusercontent.com הוסרו מטבלת הדומיינים מכיוון שכבר אין בהם צורך. |
| 07/30/2021 | עודכן הקטע 'הערה בתכונות Proxy' |
| 07/13/2021 | עודכן הקטע 'הערה בתכונות Proxy' |
| 07/02/2021 | *.s3.amazonaws.com השתנה ל-*s3.amazonaws.com |
| 06/30/2021 | כתובות ה-URL הנוספות עודכנו עבור רשימת השירותים ההיברידיים של Webex. |
| 06/25/2021 | הדומיין *.appdynamics.com נוסף לרשימה |
| 06/21/2021 | הדומיין *.lencr.org נוסף לרשימה. |
| 06/17/2021 | יציאות ופרוטוקולים עודכנו עבור טבלת שירותי Webex SIP |
| 06/14/2021 | יציאות ופרוטוקולים עודכנו עבור טבלת שירותי Webex SIP |
| 05/27/2021 | הטבלה בקטע 'כתובת URL נוספות עבור שירותים היברידיים של Webex' עודכנה. |
| 04/28/2021 | נוספו דומיינים עבורSlido תוסף PPT וכדי לאפשרSlido לדפי אינטרנט ליצור סקרים/חידונים לפני פגישה |
| 04/27/2021 | נוסף טווח IP 23.89.0.0/16 עבור שמע של Webex Edge |
| 04/26/2021 | נוספה 20.68.154.0/24* מכיוון שזו רשת משנה של Azure |
| 04/21/2021 | קובץ ה-CSV של שירותי Webex עודכן תחת 'כתובות URL נוספות עבור השירותים ההיברידיים של Webex' |
| 04/19/2021 | נוסף 20.53.87.0/24* מכיוון שזה Azure DC עבור VIMT/CVI |
| 04/15/2021 | נוסף דומיין *.vbrickrev.com לשידורי אינטרנט של Webex Events. |
| 03/30/2021 | תיקון מהותי של פריסת מסמך. |
| 03/30/2021 | נוספו פרטים של יישום מבוסס-אינטרנט של Webex ותמיכת מדיה של Webex SDK (ללא מדיה דרך TLS). |
| 03/29/2021 | תכונות Webex Edge עבור מכשירים המפורטות עם קישור לתיעוד. |
| 03/15/2021 | נוסף דומיין *.identrust.com |
| 02/19/2021 | נוסף קטע עבור שירותי Webex עבור לקוח FedRAMP |
| 01/27/2021 | דומיין *.cisco.com נוסף לשירות UC המחובר לענן, ורשתות משנה של IP לקליטת Webex Calling עבור שילוב וידאו עבור Microsoft Teams (המכונה Microsoft Cloud Video Interop) המסומן על ידי * |
| 01/05/2021 | מסמך חדש המתאר את דרישות הרשת עבור שירותי 'פגישות' ו'העברת הודעות' של יישום Webex |
| 11/13/20 | רשת המשנה הוסרה https://155.190.254.0/23 מרשתות המשנה של IP עבור טבלת המדיה |
| 10/7/2020 | הוסרה שורת *.cloudfront.net מכתובות URL נוספות עבור השירותים ההיברידיים של Webex Teams |
| 9/29/2020 | רשת משנה של IP חדשה (20.53.87.0/24) נוספה עבור שירותי המדיה של Webex Teams |
| 9/29/2020 | מכשירי Webex שינו את שמם למכשירי Webex Room |
| 9/29/2020 | כתובת ה-URL *.core-os.net הוסרה מהטבלה : כתובות URL נוספות עבור השירותים ההיברידיים של Webex Teams |
| 9/7/2020 | קישור לאזורי AWS התעדכן |
| 08/25/20 | פישוט הטבלה והטקסט עבור רשתות המשנה של IP של Webex Teams עבור מדיה |
| 8/10/20 | פרטים נוספים נוספו על האופן שבו נבדקת יכולת הזמינות לצמתי מדיה ושימוש ברשת משנה של IP של Cisco עם Webex Edge Connect |
| 7/31/20 | נוספו רשתות משנה של IP חדשות עבור שירותי מדיה במרכזי נתונים של AWS ו-Azure |
| 7/31/20 | נוספו יציאות מדיה חדשות של יעד UDP עבור שיחות SIP לענן Webex Teams |
| 7/27/20 | נוסף 170.72.0.0/16 (CIDR) או 170.72.0.0 - 170.72.255.255 (טווח רשת) |
| 5/5/20 | נוסף sparkpostmail.com בטבלת הדומיינים של צד שלישי |
| 4/22/20 | נוסף טווח IP חדש 150.253.128.0/17 |
| 03/13/20 | כתובת URL חדשה נוספה עבור שירות walkme.com נוספה תעבורת מדיה של TLS עבור מכשירי מערכת הפעלה של Room נוספה מקטע חדש: דרישות רשת לאיתות SIP של שיחות היברידיות נוסף קישור למסמך דרישות הרשת של Webex Calling |
| 12/11/19 | שינויים קלים בטקסט, עדכון של היישומים והמכשירים של Webex Teams - טבלת מספרי יציאות ופרוטוקולים, עדכון ועיצוב מחדש של טבלאות כתובות ה-URL של Webex Teams. הוסרה תמיכת NTLM Proxy Auth עבור שירותים היברידיים של מחבר ניהול ומחבר שיחה |
| 10/14/19 | נוספה תמיכת TLS Inspection עבור מכשירים לחדר |
| 9/16/2019 | תוספת של דרישת תמיכת TCP עבור מערכות DNS המשתמשות ב-TCP כפרוטוקול תעבורה. הוספת כתובת ה-URL *.walkme.com - שירות זה מספק סיורי קליטה ושימוש למשתמשים חדשים. תיקונים לכתובות ה-URL של השירות המשמשות את מסייע האינטרנט. |
| 8/28/2019 | נוספה כתובת ה-URL *.sparkpostmail1.com שירות דואר אלקטרוני לניוזלטר, פרטי רישום, הכרזות |
| 8/20/2019 | נוספה תמיכת Proxy עבור Video Mesh Node ושירות אבטחת נתונים היברידי |
| 8/15/2019 | סקירה של מרכז הנתונים של Cisco ו-AWS המשמש עבור שירות Webex Teams. *.webexcontent.com נוספה לאחסון קבצים הערה לגבי ביטול פעולה של clouddrive.com עבור אחסון קבצים *.walkme.com נוספה עבור מדדים ובדיקות |
| 7/12/2019 | נוספו כתובות URL של *.activate.cisco.com ו-*.webapps.cisco.com כתובות URL של טקסט לדיבור עודכנו ל-*.speech-googleapis.wbx2.com ו -*.texttospeech-googleapis.wbx2.com *.quay.io הוסרו כתובת URL של מכולות של שירותים היברידיים עודכנה ל-*.amazonaws.com |
| 6/27/2019 | נוספה דרישה לרשימת היתרים של *.accompany.com עבור התכונה 'תובנות על אנשים' |
| 4/25/2019 | נוספו 'שירותי Webex Teams' לשורה בנושא תמיכה בגרסת TLS. 'Webex Teams' נוסף לשורת זרמי מדיה תחת 'תעבורת מדיה'. נוסף 'גיאוגרפי' לפני האזור ברשתות משנה של IP של Webex Teams עבור קטע המדיה. בוצעו עריכות קטנות אחרות בניסוח. נערכה טבלת כתובות URL של Webex Teams, על ידי עדכון URL עבור בדיקות A/B ומדדים, והוספת שורה חדשה עבור שירותי הדיבור של Google. בקטע 'כתובות URL נוספות עבור השירותים ההיברידיים של Webex Teams', הוסר מידע על גרסת '10.1' לאחר AsyncOS. עודכן טקסט בקטע 'תמיכה באימות Proxy'. |
| 3/26/2019 | השתנה כתובת ה-URL המקושרת כאן "עיין במסמך התצורה של WSA Webex Teams לקבלת הדרכה" מ-https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf עד https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html כתובת ה-URL "api.giphy.com" ל-*.giphy.com |
| 2/21/2019 | 'Webex Calling' עודכן כך שיופיע Webex Calling (לשעבר Spark Calling) כפי שביקש ג'ון קוסטלו, עקב השקת המוצר הקרובה באותו שם - Webex Calling דרך BroadCloud. |
| 2/6/2019 | עודכן הטקסט 'צומת מדיה היברידי' כך שיופיע Webex Video Mesh Node |
| 1/11/2019 | עודכן הטקסט 'קבצים מוצפנים מקצה לקצה שהועלו למרחבי Webex Teams ואחסון אווטאר' כך שיופיע 'קבצים מוצפנים מקצה לקצה שהועלו למרחבי Webex Teams, אחסון אווטאר, סמלי לוגו של מיתוג Webex Teams' |
| 1/9/2019 | עודכן כדי להסיר את השורה הבאה: '*כדי שמכשירי Webex Room יקבלו את אישור CA הדרוש לאימות תקשורת דרך ה-Proxy של בדיקת TLS שלך, צור קשר עם ה-CSM שלך, או פתח מקרה ב-Cisco TAC.' |
| 5 בדצמבר 2018 | כתובות URL מעודכנות: הוסר 'https://' מ-4 ערכים בטבלת כתובות ה-URL של Webex Teams: https://api.giphy.com Next articleNext post Next articleNext post Next articleNext post Next articleNext post Next articleNext post Next articleNext post Next articleNext post Next articleNext post Next articleNext post Next articleNext post Next articleNext post Next articleNext post Next articleNext post -> פורטל ראשי - Giphy https://safebrowsing.googleapis.com Next articleNext post Next articleNext post Next articleNext post Next articleNext post Next articleNext post Next articleNext post -> דף הבית - GoogleApps http://www.msftncsi.com/ncsi.txt Next articleNext post Next articleNext post Next articleNext post Next articleNext post Next articleNext post Next articleNext post Next articleNext post Next articleNext post -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html Next articleNext post -> captive.apple.com/hotspot-detect.html
|
| 30 בנובמבר 2018 | כתובות URL חדשות : *.ciscosparkcontent.com, *.storage101.ord1.clouddrive.com, *.storage101.dfw1.clouddrive.com, *.storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, *.segment.com, *.segment.io, *.amplitude.com, *.docker.io, *.core-os.net, *.s3.amazonaws.com, *.identity.api.rackspacecloud.com |
| תמיכה בשיטות אימות Proxy נוספות עבור Windows, iOS ו-Android | |
| Webex Board מאמץ את מערכת ההפעלה והתכונות של מכשיר לחדר; תכונות Proxy משותפות למכשירים לחדר: סדרת SX, DX, MX, Room Kit ו-Webex Board | |
| תמיכה עבור TLS Inspection על ידי יישומי iOS ו-Android | |
| הסרת תמיכה עבור TLS Inspection שהוסרה במכשירי חדר: סדרת SX, DX, MX, Room Kit ו-Webex Board | |
| Webex Board מאמץ את מערכת ההפעלה והתכונות של מכשיר לחדר; תמיכה ב-802.1X | |
| 21 בנובמבר 2018 | ההערה הבאה נוספה לרשתות משנה של IP עבור מקטע המדיה: רשימת טווחי ה-IP שלעיל עבור משאבי מדיה בענן אינה ממצה, וייתכן שישנם טווחי IP אחרים המשמשים את Webex Teams שאינם כלולים ברשימה שלעיל. עם זאת, היישום והמכשירים של Webex Teams יוכלו לתפקד כרגיל מבלי להיות מסוגלים להתחבר לכתובות ה-IP של המדיה הלא רשומות. |
| 19 באוקטובר 2018 | הערה נוספה: שימוש ב-Webex Teams בגורמי צד שלישי לצורך אבחון ופתרון בעיות של איסוף נתונים; ואיסוף מדדי קריסה ושימוש. הנתונים שעשויים להישלח לאתרי צד שלישי אלה מתוארים בגיליון הנתונים של הפרטיות של Webex. לפרטים ראה: https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf |
| טבלה נפרדת עבור כתובות URL נוספות המשמשות את השירותים ההיברידיים: *.cloudfront.net, *.docker.com, *.quay.io, *.cloudconnector.cisco.com, *.clouddrive.com | |
| 7 באוגוסט 2018 | הערה נוספה לטבלת יציאות ופרוטוקולים : אם תגדיר NTP ושרת DNS מקומיים ב-OVA של Video Mesh Node, אין צורך לפתוח את היציאות 53 ו-123 דרך חומת האש. |
| 7 במאי 2018 | תיקון מסמך מהותי |
| 24 באפריל 2022 | עודכן כדי לשנות את סדר הפסקאות בקטע עבור רשתות משנה של IP עבור שירותי מדיה של Webex. הפסקה שהתחילה ב-"אם קבעת את תצורת חומת האש שלך.." הועברה מתחת לפסקה שהתחילה ב-"Cisco אינה תומכת..." |
