דרישות רשת עבור שירותי Webex

דרישות רשת עבור שירותי Webex

היסטוריית תיקונים של מסמך

מאמר זה מיועד למנהלי רשת, במיוחד למנהלי אבטחת חומת אש ו-Proxy שרוצים להשתמש בשירותי העברת הודעות ופגישות של Webex בתוך הארגון שלהם. זה יעזור לך להגדיר את הרשת שלך כך שתתמוך בשירותי Webex המשמשים את יישום Webex ומכשירי Webex Room מבוססי-HTTPS, כמו גם טלפונים של Cisco IP, התקני וידאו של Cisco ומכשירי צד שלישי המשתמשים ב-SIP כדי להתחבר לשירות Webex Meetings.
מסמך זה מתמקד בעיקר בדרישות הרשת של מוצרים רשומים בענן של Webex המשתמשים באיתות HTTPS לשירותי ענן של Webex, אך גם מתאר בנפרד את דרישות הרשת של מוצרים המשתמשים ב-SIP signaling כדי להצטרף ל-Webex Meetings. הבדלים אלה מסוכמים להלן:

יישומים ומכשירים רשומים בענן Webex

כל היישומים ומכשירי Webex הרשומים בענן משתמשים ב-HTTPS כדי לתקשר עם שירותי הודעות ופגישות של Webex:

  • מכשירי Webex Room הרשומים בענן משתמשים באיתות HTTPS עבור כל שירותי Webex.
  • מכשירי Webex מקומיים הרשומים ב-SIP יכולים להשתמש גם באיתות HTTPS אם תכונת Webex Edge למכשירים מופעלת. תכונה זו מאפשרת לנהל מכשירי Webex באמצעות Webex Control Hub ולהשתתף ב- Webex Meetings באמצעות איתות HTTPS (לפרטים ראה https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).
  • יישום Webex משתמש באיתות HTTPS עבור שירותי הודעות ופגישות של Webex. יישום Webex יכול גם להשתמש בפרוטוקול SIP כדי להצטרף לפגישות ב-Webex, אך הדבר כפוף לכך שהמשתמש יתקשר דרך כתובת SIP שלו או יבחר לחייג כתובת URL של SIP כדי להצטרף לפגישה (במקום להשתמש בפונקציונליות של הפגישה המקורית ביישום Webex).
מכשירים רשומים בבקרת שיחות של ענן Webex והסביבה המקומית המשתמשים ב-SIP
שירות Webex Calling ומוצרי בקרת שיחות מקומיים כגון Cisco Unified CM משתמשים ב-SIP כפרוטוקול בקרת השיחות שלהם. מכשירי Webex Room, טלפונים של CIsco IP ומוצרי צד שלישי יכולים להצטרף אל Webex Meetings באמצעות SIP. עבור מוצרי בקרת שיחות מבוססי-SIP מקומיים כגון Cisco Unified CM, הפעלת SIP נוצרת באמצעות בקר גבול כגון Expressway C & E, או CUBE SBC עבור שיחות אל ענן Webex וממנו.

לקבלת פרטים על דרישות הרשת הספציפיות עבור שירות Webex Calling, ראה: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
 

כל יישומי Webex הרשומים בענן ומכשירי Webex Room יוזמים חיבורים יוצאים בלבד. ענן Webex של Cisco אף פעם לא יוזם חיבורים יוצאים ליישומי Webex הרשומים בענן ולמכשירי Webex Room, אך יכול לבצע שיחות יוצאות למכשירי SIP. שירותי Webex לפגישות והעברת הודעות מתארחים בעיקר במרכזי נתונים מבוזרים גלובליים, שהם בבעלות Cisco (למשל, מרכזי נתונים של Webex לשירותי זהות, שירותי פגישות ושרתי מדיה) או מתארחים בענן פרטי וירטואלי של Cisco‏ (VPC) בפלטפורמת AWS של Amazon (למשל, שירותי מיקרו להעברת הודעות של Webex, שירותי אחסון הודעות ושרתי מדיה). כל הנתונים מוצפנים במעבר ובמצב מנוחה.

סוגי תעבורה:

יישום Webex ומכשירי Webex Room יוצרים חיבורי איתות ומדיה לענן Webex.

תעבורת איתות
יישום Webex ומכשירי Webex משתמשים ב-HTTPS ו-WSS (שקעי websocket מאובטחים) לאיתות. חיבורי איתות הם יוצאים בלבד ומשתמשים בכתובות URL ליצירת הפעלה לשירותי Webex.

תעבורת איתות מוגנת על ידי TLS באמצעות חבילות הצפנה חזקות. שירותי Webex מעדיפים חבילות צופן TLS המשתמשות ב-ECDHE עבור משא ומתן של מפתחות, במפתחות הצפנה סימטריים של 256 סיביות ובפונקציות Hash מסוג SHA-2 כגון:
TLS‏_ECDHE‏_RSA‏_עם_AES‏_256_GCM‏‎‎‏_SHA384‏
TLS‏_ECDHE‏_RSA_עם_AES‏_256_CBC‏_SHA384
 
גרסת TLS 1.2 נתמכת רק על ידי שירותי Webex.
 
כל תכונות Webex מלבד מדיה בזמן אמת מופעלות בערוץ איתות המשתמש ב-TLS.
 
יצירת חיבורי איתות לשירותי Webex באמצעות כתובות URL
אם פרסת שרתי Proxy, או חומות אש כדי לסנן תעבורה היוצאת מרשת הארגון שלך, רשימת כתובות ה-URL של היעד שיש לאפשר כדי לגשת לשירות Webex מופיעה בקטע "דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex". סינון של תעבורת איתות Webex לפי כתובת IP אינו נתמך מכיוון שכתובות IP המשמשות את Webex הן דינמיות ועשויות להשתנות בכל עת.

תעבורת מדיה
יישום Webex ומכשירי Webex Room מצפינים מדיה בזמן אמת עבור זרמי שמע, וידאו ושיתוף תוכן באמצעות צפני ההצפנה הבאים:

  • צופן AES-256-GCM
  • צופן AES-CM-128-HMAC-SHA1-80

AES-256-GCM הוא צופן הצפנה מודרני עם מפתח הצפנה של 256 סיביות. AES-256-GCM משמש את יישום Webex ומכשירי Webex Room* להצפנת תוכן פגישות.     * יישום Webex משתמש ב-AES-256-GCM או AES-128-GCM כדי להצפין תוכן עבור כל סוגי פגישה ב-Webex. מכשירי Webex Room משתמשים ב-AES-256-GCM להצפנה מקצה לקצה של תוכן המנה של המדיה S-Frame עם תכונת 'אבטחה של אפס אמון' עבור Webex Meetings (השקת תכונה מתחילה ברבעון 1 של שנת הכספים 2021) לקבלת פרטים נוספים ראה סקירה טכנית של אבטחה של אמון אפס עבור Webex‏

AES- CM-128-HMAC-SHA1 הוא צופן בוגר שהוכיח יכולת תאימות הדדית בין ספקים. AES- CM-128-HMAC-SHA1 משמש להצפנת מדיה לשירותי Webex באמצעות SRTP, או SRTP עם SIP signaling (למשל מכשירי SIP של Cisco וצד שלישי).

UDP - פרוטוקול הובלת מדיה מומלץ של Cisco
בהתאם ל-RFC 3550 RTP – פרוטוקול הובלה ליישומים בזמן אמת, Cisco מעדיפה וממליצה בחום על UDP כפרוטוקול ההובלה עבור כל זרמי מדיית הקול והווידאו של Webex.
 
החסרונות של שימוש ב-TCP כפרוטוקול הובלת מדיה
יישום Webex ומכשירי Webex Room תומכים גם ב-TCP כפרוטוקול הובלת מדיה של חזרה. עם זאת, Cisco אינה ממליצה על TCP כפרוטוקול הובלה עבור זרמי מדיית קול ווידאו. הסיבה לכך היא ש-TCP מכוון לחיבור, ונועד לספק נתונים המסודרים נכון בצורה מהימנה לפרוטוקולים של השכבה העליונה. באמצעות TCP, השולח ישדר מחדש מנות אבודות עד שיקבלו אישור, והקולט יבצע אגירה של זרם המנות עד לשחזור המנות האבודות. עבור זרמי מדיה, התנהגות זו באה לידי ביטוי כהשהיה/ריצוד מוגברים, אשר בתורם משפיעים על איכות המדיה שחווים משתתפי השיחה.
 
מכיוון שמדיה דרך TLS עלולה לסבול מירידה באיכות המדיה בשל פרוטוקול ההובלה המכוון לחיבור וצווארי הבקבוק הפוטנציאליים של שרת Proxy‏, Cisco ממליצה בחום שלא להשתמש ב-TLS להובלת מדיה בסביבות ייצור.
 
מדיה של Webex זורמת בשני הכיוונים באמצעות זרם פנימי יזום של 5 רשומות (כתובת IP של מקור, כתובת IP של יעד, יציאת מקור, יציאת יעד, פרוטוקול) היוצא אל ענן Webex.
 
יישום Webex ומכשירי Webex Room משתמשים גם ב-STUN (RFC 5389) למעבר חומת אש ובדיקת יכולת זמינות של צומת מדיה. לפרטים נוספים, עיין בסקירה טכנית של חומת האש של Webex.
 
Webex - טווחי כתובת IP של יעד עבור מדיה
כדי להגיע לשרתי מדיה של Webex שמעבדים תעבורת מדיה היוצאת מהרשת הארגונית שלך, עליך לאפשר לרשתות המשנה של IP המארחות את שירותי המדיה הללו להיות נגישים דרך חומת האש הארגונית שלך. ניתן למצוא את טווחי כתובת IP של היעד עבור תעבורת מדיה הנשלחת לצמתי מדיה של Webex בקטע "רשתות משנה של IP עבור שירותי מדיה של Webex".

תעבורת Webex דרך שרתי Proxy וחומות אש

רוב הלקוחות פורסים חומת אש באינטרנט, או חומת אש ו-Proxy באינטרנט, כדי להגביל ולשלוט בתעבורה המבוססת על HTTP שיוצאת מהרשת שלהם ונכנסת אליה. בצע את הנחיות חומת האש ו-Proxy להלן כדי לאפשר גישה לשירותי Webex מהרשת שלך. אם אתה משתמש בחומת אש בלבד, שים לב שסינון של תעבורת איתות Webex המשתמש בכתובות IP אינו נתמך מכיוון שכתובות IP המשמשות את שירותי האיתות של Webex הן דינמיות ועשויות להשתנות בכל עת. אם חומת האש שלך תומכת בסינון כתובות URL, הגדר את חומת האש כך שתאפשר את כתובות ה-URL של היעד של Webex המופיעות בסעיף "דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex".

הטבלה הבאה מתארת יציאות ופרוטוקולים שיש לפתוח בחומת האש שלך כדי לאפשר ליישומים ומכשירי Webex הרשומים בענן לתקשר עם שירותי איתות ומדיה בענן Webex.

היישומים, המכשירים והשירותים של Webex הנכללים בטבלה זו כוללים את:
יישום Webex, מכשירי Webex Room‏, Video Mesh Node, צומת אבטחת נתונים היברידית, מחבר ספרי טלפונים, מחבר לוח שנה, מחבר ניהול, מחבר מתן שירות.
הדרכה על יציאות ופרוטוקולים עבור מכשירים ושירותי Webex המשתמשים ב-SIP ניתן למצוא בסעיף "דרישות רשת עבור שירותי Webex מבוססי-SIP".

שירותי Webex - מספרי יציאות ופרוטוקולים

יציאת יעד

פרוטוקול

תיאור

מכשירים המשתמשים בכלל זה

443TLSאיתות HTTPS של Webex.
יצירת הפעלה לשירותי Webex מבוססת על כתובות URL מוגדרות, ולא על כתובות IP.

אם אתה משתמש בשרת Proxy, או אם חומת האש שלך תומכת בפענוח DNS; עיין בסעיף "דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex" כדי לאפשר גישה לאיתות לשירותי Webex.
הכול
444TLSאיתות מאובטח של Video Mesh Node ליצירת חיבורי מדיה מדורגים לענן WebexVideo Mesh Node
123 (1)UDPפרוטוקול זמן רשת (NTP)הכול
53 (1)UDP
TCP
מערכת שמות דומיין (DNS)

משמשת עבור חיפושי DNS כדי לגלות את כתובות ה-IP של שירותים בענן Webex.
רוב שאילתות DNS מתבצעות באמצעות UDP; עם זאת, שאילתות DNS עשויות להשתמש גם ב-TCP.

 
הכול
5004 ו-9000SRTP דרך UDPשיתוף שמע, וידאו ותוכן מוצפן ביישום Webex ובמכשירי Webex Room

לקבלת רשימה של רשתות משנה של IP המהוות יעד, עיין בקטע "רשתות משנה של IP עבור שירותי מדיה של Webex".
יישום Webex

מכשירי Webex Room

צמתי Video Mesh Node
50,000 – 53,000SRTP דרך UDPשיתוף שמע, וידאו ותוכן מוצפן - Video Mesh Node בלבדVideo Mesh Node
5004SRTP דרך TCPTCP משמש גם כפרוטוקול תעבורה לגיבוי לשיתוף שמע, וידאו ותוכן מוצפן אם לא ניתן להשתמש ב-UDP.

לרשימה של רשתות משנה IP המהוות יעד, עיין בקטע "רשתות משנה של IP עבור שירותי מדיה של Webex ".
יישום Webex

מכשירי Webex Room

צמתי Video Mesh Node
443SRTP דרך TLSמשמש כפרוטוקול תעבורה לגיבוי לשיתוף שמע, וידאו ותוכן מוצפן אם לא ניתן להשתמש ב-UDP וב-TCP.

מדיה דרך TLS אינה מומלצת בסביבות ייצור

לקבלת רשימה של רשתות משנה של IP המהוות יעד, עיין בקטע "רשתות משנה של IP עבור שירותי מדיה של Webex".
יישום Webex Rooms

מכשירי Webex Room (2)
  1. אם אתה משתמש בשירותי NTP ו-DNS בתוך הרשת הארגונית שלך, אין צורך לפתוח את יציאות 53 ו-123 דרך חומת האש.
  2. אם מוגדרת כתובת שרת Proxy במכשיר Webex Room, תעבורת איתות TLS תישלח אל ה-proxy. מדיה המועברת באמצעות TLS אינה נשלחת לשרת ה-Proxy אלא (כמו מדיה המועברת באמצעות UDP ו-TCP) עוברת ישירות אל חומת האש שלך במקום זאת.
Cisco תומכת בשירותי מדיה של Webex במרכזי נתונים מאובטחים של Cisco‏, שירותי האינטרנט של Amazon‏ (AWS) ו-Microsoft Azure. Amazon ו-Microsoft שמרו את רשתות המשנה של IP שלהן לשימושה הבלעדי של Cisco, ושירותי מדיה הממוקמים ברשתות המשנה הללו מאובטחים בתוך ענן פרטי וירטואלי של AWS ומופעי רשת וירטואליים של Microsoft Azure. הרשתות הווירטואליות בענן Microsoft Azure משמשות לאירוח שרתים עבור שירות Cloud Video Interop‏ (CVI) של Microsoft.

הגדר את חומת האש שלך כדי לאפשר גישה לרשתות משנה של IP אלה של Webex המהוות יעד וליציאות פרוטוקול תעבורה עבור זרמי מדיה מיישומים ומכשירי Webex. UDP הוא פרוטוקול התעבורה המועדף של Cisco עבור מדיה ואנו ממליצים בחום להשתמש רק ב-UDP להעברת מדיה. יישומים ומכשירי Webex תומכים גם ב-TCP ו-TLS כפרוטוקולי תעבורה עבור מדיה, אך אלה אינם מומלצים בסביבות ייצור מכיוון שהאופי המכוון לחיבור של פרוטוקולים אלו עלול להשפיע באופן רציני על איכות המדיה ברשתות שבהן הדחיסה מאבדת נתונים.

הערה: רשתות המשנה של IP המפורטות להלן מיועדות לשירותי מדיה של Webex. סינון של תעבורת איתות Webex לפי כתובת IP אינו נתמך מכיוון שכתובות IP המשמשות את Webex הן דינמיות ועשויות להשתנות בכל עת. ניתן לסנן תעבורת איתות של HTTP לשירותי Webex לפי כתובת URL/דומיין בשרת ה-Proxy הארגוני שלך, לפני ההעברה לחומת האש שלך.
 

רשתות משנה של IP לשירותי מדיה

4.152.214.0/24*64.68.96.0/19
4.158.208.0/24*66.114.160.0/20
4.175.120.0/24*66.163.32.0/19
20.50.235.0/24*69.26.160.0/19
20.53.87.0/24*114.29.192.0/19
20.57.87.0/24*150.253.128.0/17
20.68.154.0/24*170.72.0.0/16
20.76.127.0/24*170.133.128.0/18
20.108.99.0/24*173.39.224.0/19
20.120.238.0/23*173.243.0.0/20
23.89.0.0/16207.182.160.0/19
40.119.234.0/24*209.197.192.0/19
44.234.52.192/26210.4.192.0/20
52.232.210.0/24*216.151.128.0/19
62.109.192.0/18 

* מרכזי נתונים של Azure - משמשים לאירוח שילוב וידאו עבור שירותי Microsoft Teams (המכונים גם Microsoft Cloud Video Interop)

יישומי Webex ומכשירי Webex Room מבצעים בדיקות כדי לזהות את הנגישות ויכולת הזמינות של המשך הלוך ושוב לקבוצת משנה של צמתים בכל אשכול מדיה זמין לארגון שלך. יכולת הזמינות של צומת מדיה נבדקת דרך פרוטוקולי תעבורה מסוג UDP‏, TCP ו-TLS ומתרחשת בעת ההפעלה, שינוי רשת ומעת לעת כאשר היישום או המכשיר פועלים. התוצאות של בדיקות אלו מאוחסנות על ידי יישום Webex/מכשיר Webex ונשלחות לענן Webex לפני ההצטרפות לפגישה, או שיחה. ענן Webex משתמש בתוצאות הבדיקה של יכולת הזמינות כדי להקצות ליישום Webex/מכשיר Webex את שרת המדיה הטוב ביותר לשיחה בהתבסס על פרוטוקול תעבורה (עדיפות ל-UDP), משך זמן הלוך ושוב וזמינות של משאבי שרת המדיה.

Cisco אינה תומכת, או ממליצה, על סינון של קבוצת משנה של כתובות IP על סמך אזור גיאוגרפי מסוים, או ספק שירות ענן מסוים. סינון לפי אזור עלול לגרום לפגיעה חמורה בחוויית הפגישה, אפילו עד חוסר יכולת להצטרף לפגישות באופן מוחלט.

אם הגדרת את חומת האש שלך כך שתאפשר תעבורה רק לקבוצת משנה של רשתות המשנה של IP לעיל, ייתכן שעדיין תראה תעבורת בדיקה של יכולת זמינות החוצה את הרשת שלך, מתוך ניסיון להגיע לצמתי מדיה ברשתות משנה אלה של IP החסומות. צמתי מדיה ברשתות משנה של IP שנחסמו על ידי חומת האש שלך לא ישמשו יישומי Webex ומכשירי Webex Room.

תעבורת איתות Webex ותצורת Proxy של ארגון

רוב הארגונים משתמשים בשרתי Proxy כדי לבדוק ולשלוט בתעבורת ה-HTTP שעוזבת את הרשת שלהם. ניתן להשתמש ב-Proxy לביצוע מספר פונקציות אבטחה כגון התרה או חסימה של גישה לכתובות URL ספציפיות, אימות משתמש, בדיקת מידע של מוניטין של כתובת IP/דומיין/שם מארח/URI ופענוח ובדיקה של תעבורה. שרתי Proxy משמשים בדרך כלל גם כנתיב היחיד שיכול להעביר תעבורה אל האינטרנט מבוססת-HTTP לחומת האש הארגונית, מה שמאפשר לחומת האש להגביל את תעבורת האינטרנט היוצאת לזו שמקורה בשרתי ה-Proxy בלבד. יש להגדיר את שרת ה-Proxy שלך כך שיאפשר לתעבורת איתות של Webex לגשת לדומיינים/כתובות ה-URL המפורטים במקטע שלהלן:

הערה: * המוצג בתחילת כתובת URL (למשל, ‎*.webex.com) מציין ששירותים בדומיין ברמה העליונה ובכל הדומיינים של המשנה חייבים להיות נגישים.
 

כתובות URL של שירותי Cisco Webex

דומיין / URL

תיאור

יישומי Webex ומכשירים המשתמשים בדומיינים / כתובות URL אלה

‎*.wbx2.com
*.ciscospark.com
*.webexapis.com
מיקרו-שירותים של Webex
לדוגמה:
שירות העברת הודעות
שירות ניהול קבצים
שירות ניהול מפתחות
שירות שדרוג תוכנה
שירות תמונת פרופיל
שירות לוחות עבודה
שירות קרבה
שירות נוכחות
שירות רישום
שירות ניהול לוחות שנה
שירות חיפוש
הכול
‎*.webex.com
*.cisco.com
שירותי Webex Meetings
הקצאת זהות
אחסון זהות
אימות
שירותי OAuth
קליטת מכשיר
Cloud Connected UC
הכול
‎*.webexcontent.com (1)שירות העברת הודעות של Webex - אחסון קבצים כללי כולל:

קובצי משתמש,
קבצים מקודדים,
תמונות,
צילומי מסך,
תוכן לוח עבודה,
יומני רישום של לקוחות ומכשירים,
תמונות פרופיל,
סמלי לוגו של מיתוג,
קובצי יומן רישום
קובצי ייצוא וקובצי ייבוא CSV בכמות גדולה (Control Hub)
הכל

הערה:
אחסון קבצים באמצעות webexcontent.com החליף את clouddrive.com באוקטובר 2019

ייתכן שהארגון שלך עדיין משתמש ב-cloudrive.com כדי לאחסן קבצים ישנים יותר - למידע נוסף ראה (1)

שירותים נוספים הקשורים אל Webex - דומיינים בבעלות Cisco

URL

תיאור

יישומי Webex ומכשירים המשתמשים בדומיינים / כתובות URL אלה

‎*.accompany.comשילוב של תובנות על אנשיםיישומי Webex

שירותים נוספים הקשורים ל-Webex - דומיינים של צד שלישי

URL

תיאור

יישומי Webex ומכשירים המשתמשים בדומיינים / כתובות URL אלה

‎*.sparkpostmail1.com
*.sparkpostmail.com
שירות דואר אלקטרוני עבור ידיעונים, פרטי רישום, הודעותהכול
‎*.giphy.comמאפשר למשתמשים לשתף תמונות GIF. תכונה זו מופעלת כברירת מחדל, אך ניתן להשבית אותה ב-Control Hubיישום Webex
safebrowsing.googleapis.comמשמש לביצוע בדיקות בטיחות בכתובות URL לפני פריסתן בזרם ההודעות. תכונה זו מופעלת כברירת מחדל, אך ניתן להשבית אותה ב-Control Hubיישום Webex

‎*.walkme.com

s3.walkmeusercontent.com

לקוח הדרכה למשתמשי Webex. מספק סיורי קליטה ושימוש למשתמשים חדשים

למידע נוסף ראה https://support.walkme.com/knowledge-base/access-requirements-for-walkme/
יישומים מבוססי-אינטרנט של Webex

speech.googleapis.com
texttospeech.googleapis.com

speech-services-manager-a.wbx2.com

שירותי דיבור של Google. משמש את Webex Assistant לטיפול בזיהוי קולי וטקסט לדיבור. מושבת כברירת מחדל, ניתן להצטרף דרך Control Hub. ניתן גם להשבית את Assistant על בסיס מכשיר.ערכת Webex Room ומכשירי Webex Room

פרטים על מכשירי Webex Room התומכים ב-Webex Assistant מתועדים כאן:
https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant
msftncsi.com/ncsi.txt

captive.apple.com/hotspot-detect.html
בדיקת קישוריות אינטרנט של צד שלישי כדי לזהות מקרים שבהם יש חיבור רשת, אך אין חיבור לאינטרנט.

יישום Webex מבצע בדיקות קישוריות אינטרנט משלו, אך יכול גם להשתמש בכתובות ה-URL של צד שלישי אלה כגיבוי.
יישום Webex
‎*.appdynamics.com
*.eum-appdynamics.com
מעקב אחר ביצועים, לכידת שגיאות וקריסות, מדדי הפעלה (3)יישום Webex‏
Webex Web App
‎*.amplitude.comבדיקות A/B ומדדים (3)Webex Web App
יישום Android של Webex

 
‎*.vbrickrev.comדומיין זה משמש את המשתתפים הצופים בשידורי אינטרנט של Webex EventsWebex Events
‎*.slido.com
*.sli.do
*.data.logentries.com

slido-assets-production.s3.eu-west-1.amazonaws.com
משמש עבורSlido תוסף PPT וכדי לאפשר Slido לדפי אינטרנט ליצור סקרים/חידונים לפני פגישה

משמש לייצוא שאלות ותשובות, תוצאות סקר וכדומה מ- Slido
הכול
‎*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org
משמש לבקשת רשימות תעודות שנשללו מרשויות Certificate Authority האלה

הערה - Webex תומך הן בחיבור CRL והן בחיבור OCSP כדי לקבוע את מצב הביטול של אישורים. 

עם חיבור OCSP, יישומים ומכשירי Webex לא צריכים ליצור קשר עם רשויות Certificate Authority האלה
הכול
‎*.intel.comמשמש לבקשת רשימות תעודות שנשללו ולבדיקת מצב האישור עם שירות OCSP של אינטל, עבור אישורים שנשלחו עם תמונות רקע שמשמשות יישומים ומכשירים של Webexהכול
‎*.google.com
*.googleapis.com
התראות ליישומי Webex במכשירים ניידים (למשל הודעה חדשה)

שירות Google Firebase Cloud Messaging‏ (FCM)‏.
https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall

שירות הודעות בדחיפה של Apple‏ (APNS)
https://support.apple.com/en-us/HT203609
הערה - עבור APNS‏, Apple מפרטת רק את רשתות המשנה של IP עבור שירות זה
יישום Webex
cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.comכתובות URL עבור מתזמן Webex ל-Microsoft Outlook
משתמשי Microsoft Outlook יכולים להשתמש במתזמן Webex כדי לתזמן פגישות Webex או פגישות בחדר אישי של Webex ישירות מ-Microsoft Outlook, בכל דפדפן

לקבלת פרטים ראה: לחץ כאן
הכול
שירותי ליבה של Webex הוצאו משימוש (2)
URLתיאוריישומי Webex ומכשירים המשתמשים בדומיינים / כתובות URL אלה
‎*.clouddrive.comאחסון קבצים של העברת הודעות של Webex

אחסון קבצים באמצעות webexcontent.com החליף את clouddrive.com באוקטובר 2019

ייתכן שהארגון שלך עדיין משתמש ב-cloudrive.com כדי לאחסן קבצים ישנים יותר - למידע נוסף ראה (1)
הכול
‎*.ciscosparkcontent.comהעלאות של קובצי יומן רישום
שירות האחסון של קובצי יומן רישום משתמש כעת בדומיין ‎*.webexcontent.com
יישום Webex

 
‎*.rackcdn.comContent Delivery Network (CDN) עבור הדומיין ‎*.clouddrive.comהכול

(1) מאוקטובר 2019, קובצי משתמשים יועלו ויאוחסנו בדומיין webexcontent.com המנוהל של Cisco.

קבצים שהועלו לפני אוקטובר 2019 יישארו בדומיין clouddrive.com ויהיו נגישים דרך יישום Webex עד שתגיע תקופת השמירה עבור הארגון שלך (כאשר לאחר מכן הם יימחקו). במהלך תקופה זו, ייתכן שתזדקק לגישה הן לדומיין webexcontent.com (עבור קבצים חדשים) והן לדומיין clouddrive.com (עבור קבצים ישנים).

אם אתה אוכף את השימוש בדומיין webexcontent.com בלבד:  קבצים ישנים שהועלו ואוחסנו בדומיין clouddrive.com (על ידך, או על ידי ארגון משתתף) לא יהיו זמינים לצפייה והורדה במרחבי העברת הודעות של Webex שבהם אתה חבר.

אם אתה אוכף את השימוש בדומיין clouddrive.com בלבד:  לא תוכל להעלות קבצים, וקבצים חדשים שהועלו ואוחסנו בדומיין webexcontent.com על ידי ארגון אחר שאתה משתתף במרחב שלו, לא יהיו ניתנים לאחזור.

(2) לקוחות חדשים (מאוקטובר 2019 ואילך) יכולים לבחור להשמיט את הדומיינים הללו מכיוון שהם אינם משמשים עוד לאחסון קבצים על ידי Webex. עם זאת, שים לב שתצטרך לאפשר גישה לדומיין clouddrive.com, אם תצטרף למרחב בבעלות ארגון אחר שהשתמש בדומיין clouddrive.com כדי לאחסן קבצים שאתה צריך (כלומר קבצים שהועלו לפני אוקטובר 2019 ).

(3) Webex משתמש בגורמי צד שלישי לאיסוף נתונים ופתרון בעיות; ולאיסוף מדדי קריסה ושימוש. נתונים שעשויים להישלח לאתרי צד שלישי אלה מתוארים בגיליונות הנתונים של הפרטיות של Webex. לפרטים ראה:

רשתות אספקת תוכן המשמשות את שירותי Webex
Webex משתמש בשירותי Content Delivery Network‏ (CDN) כדי לספק ביעילות קבצים ותוכן סטטיים ליישומים ומכשירי Webex. אם אתה משתמש בשרת Proxy כדי לשלוט בגישה לשירותי Webex, אינך צריך להוסיף את הדומיינים של CDN לרשימת הדומיינים המותרים עבור שירותי Webex (מכיוון שפענוח DNS ל-CDN CNAME מבוצע על ידי ה-Proxy שלך לאחר סינון URL ראשוני). אם אינך משתמש בשרת Proxy (למשל, אתה משתמש רק בחומת אש לסינון כתובות URL), פענוח DNS מתבצע על ידי מערכת ההפעלה של יישום / מכשיר Webex שלך, ותצטרך להוסיף את כתובות ה-URL הבאות של ה-CDN לדומיין כדי לרשימת ההיתרים בחומת האש שלך:
‎*.cloudfront.net
‎*.akamaiedge.net
‎*.akamai.net
‎*.fastly.net
הגדר את ה-Proxy שלך כדי לאפשר גישה לכתובות ה-URL בטבלה להלן עבור השירותים ההיברידיים של Webex. ניתן להגביל את הגישה לדומיינים חיצוניים אלה על ידי הגדרת ה-Proxy שלך כך שיאפשר רק לכתובות ה-IP של המקור של צמתי השירותים ההיברידיים להגיע לכתובות ה-URL הללו.
 

כתובות URL של השירותים ההיברידיים של Webex של Cisco

URL

תיאור

בשימוש על ידי:

‎*.docker.com (1)
*.docker.io (1)‎
גורמים מכילים של שירותים היברידייםVideo Mesh Node
צומת אבטחת נתונים היברידית
‎*s3.amazonaws.com (1)העלאות קבצים של יומן רישוםVideo Mesh Node
צומת אבטחת נתונים היברידית
‎*.cloudconnector.webex.comסינכרון משתמש  מחבר ספר טלפונים של שירותים היברידיים

(1) אנו מתכננים להפסיק את השימוש ב-‎*.docker.com וב-‎*.docer.io עבור גורמים מכילים של שירותים היברידיים, ובסופו של דבר להחליף אותם ב-‎*.amazonaws.com.

הערה: אם אתה משתמש ב-Proxy של מכשיר אבטחת אינטרנט (WSA) של Cisco וברצונך לעדכן אוטומטית את כתובות ה-URL המשמשות את שירותי Webex, עיין במסמך התצורה של שירותי Webex של WSA לקבלת הדרכה בנוגע לאופן הפריסה של Webex External Feed-in AsyncOS עבור אבטחת אינטרנט של Cisco.

עבור קובץ CSV המכיל את רשימת מזהי ה-URI של שירותי Webex ראה: קובץ CSV של שירותי Webex


יש להגדיר את שרת ה-Proxy שלך כך שיאפשר לתעבורת איתות של Webex לגשת לדומיינים/כתובות ה-URL המפורטים בקטע הקודם.  תמיכה עבור תכונות Proxy נוספות הרלוונטיות לשירותי Webex נידונה להלן:

תמיכה באימות Proxy

ניתן להשתמש בשרתי Proxy כהתקני בקרת גישה, תוך חסימת גישה למשאבים חיצוניים עד שהמשתמש/המכשיר יספק אישורי הרשאת גישה חוקיים ל-proxy. מספר שיטות אימות נתמכות על ידי שרתי Proxy כגון Basic Authentication‏, Digest Authentication‏, NTLM (מבוסס-Windows), Kerberos ו-Negotiate (Kerberos עם גיבוי NTLM).

במקרה של "ללא אימות" בטבלה להלן, ניתן להגדיר את המכשיר עם כתובת Proxy אך הוא אינו תומך באימות. כאשר נעשה שימוש באימות Proxy, יש להגדיר ולאחסן פרטי כניסה חוקיים במערכת ההפעלה של יישום Webex או מכשיר Webex Room.

עבור מכשירי Webex Room ויישום Webex, ניתן להגדיר כתובות Proxy באופן ידני דרך מערכת ההפעלה של הפלטפורמה, או ממשק המשתמש של המכשיר, או לגלות אוטומטית באמצעות מנגנונים כגון:

קובצי Web Proxy Auto Discovery‏ (WPAD) ו/או תצורה אוטומטית של Proxy‏ (PAC):

מוצר

סוג אימות

תצורת Proxy

Webex עבור Macללא אישור, בסיסי, NTLM (1)ידני, WPAD‏, PAC
Webex עבור Windowsללא אישור, בסיסי, NTLM (2), משא ומתןידני, WPAD‏, PAC‏, GPO
Webex עבור iOSללא אישור, בסיסי, Digest‏, NTLMידני, WPAD‏, PAC
Webex עבור Androidללא אישור, בסיסי, Digest‏, NTLMידני, PAC
Webex Web Appללא אישור, בסיסי, Digest‏, NTLM, משא ומתןנתמך באמצעות מערכת הפעלה
מכשירי Webex Roomללא אישור, בסיסי, DigestWPAD‏, PAC או ידני
Webex Video Mesh Nodeללא אישור, בסיסי, Digest‏, NTLMידני
צומת אבטחת נתונים היברידייםללא אישור, בסיסי, Digestידני
מחבר ניהול מארח של שירותים היברידייםללא אישור, בסיסיExpressway C בעל תצורה ידנית: יישומים > שירותים היברידיים > Proxy מחבר
שירותים היברידיים: מחבר ספר טלפוניםללא אישור, בסיסי, NTLMנתמך באמצעות מערכת ההפעלה Windows
Expressway C של שירותים היברידיים: מחבר לוח שנהללא אישור, בסיסי, NTLMExpressway C בעל תצורה ידנית:
יישומים > שירותים היברידיים > Proxy מחבר: שם משתמש סיסמה
Expressway C: יישומים > שירותים היברידיים > מחבר לוח שנה > Microsoft Exchange‏ > בסיסי ו/או NTLM
Expressway C של שירותים היברידיים: מחבר שיחהללא אישור, בסיסיExpressway C בעל תצורה ידנית:
יישומים > שירותים היברידיים > Proxy מחבר

(1): אישור Mac NTLM - מכשיר לא צריך להיות מחובר לדומיין, המשתמש מתבקש להזין סיסמה
(2): Windows NTLM Auth - נתמך רק אם מחשב מחובר לדומיין

הדרכה לגבי הגדרות Proxy עבור מערכת ההפעלה של Windows‏
Microsoft Windows תומכת בשתי ספריות רשת לתעבורת HTTP (WinINet ו-WinHTTP) המאפשרות תצורת Proxy. WinInet תוכנן עבור יישומי לקוח שולחני של משתמש יחיד בלבד; WinHTTP תוכנן בעיקר ליישומים מבוססי-שרת
של ריבוי משתמשים. WinINet הוא תת-קבוצה של WinHTTP; בעת בחירה בין השניים, עליך להשתמש ב-WinINet עבור הגדרות תצורת ה-Proxy שלך. למידע נוסף, ראה https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp
 

בדיקת Proxy והצמדת אישור

יישום Webex ומכשירי Webex מאמתים את האישורים של השרתים איתם הם יוצרים הפעלות TLS. בדיקות אישורים כגון מנפיק האישור והחתימה הדיגיטלית מסתמכות על אימות שרשרת האישורים עד תעודת הבסיס. כדי לבצע בדיקות אימות אלה, היישום או המכשיר משתמשים בקבוצה של תעודות CA של בסיס מהימנות המותקנות במאגר האמון של מערכת ההפעלה.

אם פרסת Proxy של בדיקת TLS כדי לקלוט, לפענח ולבדוק תעבורת Webex, ודא שהתעודה שה-Proxy מציג (במקום תעודת שירות Webex) נחתמה על ידי רשות אישורים, שתעודת הבסיס שלה מותקנת במאגר האמון של יישום Webex או מכשיר Webex שלך. עבור יישום Webex, אישור ה-CA המשמש לחתימה על האישור המשמש את ה-Proxy צריך להיות מותקן במערכת ההפעלה של המכשיר. עבור מכשירי Webex Room, פתח בקשת שירות עם TAC להתקנת אישור CA זה בתוכנת RoomOS.

הטבלה שלהלן מציגה תמיכה ביישום Webex ובמכשיר Webex עבור בדיקת TLS על ידי שרתי Proxy

מוצר

תומך באישורי CA מהימנים מותאמים אישית עבור בדיקת TLS

יישום Webex‏
(Windows‏, Mac‏, iOS‏, Android‏, באינטרנט)
כן*
 
מכשירי Webex Roomכן
Cisco Webex Video Meshכן
שירות אבטחת נתונים היברידייםכן
שירותים היברידיים - ספר טלפונים, לוח שנה, מחברי ניהוללא

"* הערה - יישום Webex אינו תומך בפענוח שרת Proxy ובבדיקה של הפעלות TLS עבור שירותי מדיה של Webex Meetings. אם ברצונך לבדוק תעבורה שנשלחת לשירותים בדומיין webex.com, עליך ליצור פטור מבדיקת TLS עבור תעבורה שנשלחת אל ‎*mcs*.webex.com‏, ‎*cb*.webex.com ו-‎*mcc*.webex.com.
הערה - יישום Webex אינו תומך בהרחבת SNI עבור חיבורי מדיה מבוססי TLS. כשל בחיבור לשירותי השמע והווידאו של Webex יתרחש אם שרת Proxy דורש את הנוכחות של SNI.

מוצר

תומך ב-802.1X

הערות

יישום Webex‏
(Windows‏, Mac‏, iOS‏, Android‏, באינטרנט)
כןנתמך באמצעות מערכת הפעלה
מכשירי Webex RoomכןEAP-FAST  
EAP-MD5
EAP-PEAP
EAP-TLS
EAP-TTLS
קבע תצורה של 802.1X דרך GUI או Touch 10
העלה אישורים דרך ממשק HTTP
Video Mesh Nodeלאהשתמש במעקף כתובת MAC
שירות אבטחת נתונים היברידייםלאהשתמש במעקף כתובת MAC
שירותים היברידיים - ספר טלפונים, לוח שנה, מחברי ניהוללאהשתמש במעקף כתובת MAC

ענן Webex תומך בשיחות נכנסות ויוצאות באמצעות SIP כפרוטוקול בקרת שיחות עבור Webex Meetings ועבור שיחות ישירות (1:1) מיישומי Webex ומכשירי Webex Room הרשומים בענן ואליהם.

שיחות SIP עבור Webex Meetings‏
Webex Meetings מאפשר למשתתפים עם יישומים ומכשירי SIP להצטרף לפגישה באמצעות:

  • התקשרות ל-SIP URI עבור הפגישה (למשל meetingnumber@webex.com), או
  • ענן Webex המתקשר ל-SIP URI שצוין של המשתתף (למשל my-device@customer.com)


שיחות בין יישומים/מכשירי SIP וענן רשמו את יישום Webex/מכשירי Webex Room
ענן Webex מאפשר למשתמשי יישומים ומכשירים של SIP:

  • להתקשר באמצעות יישומי Webex ומכשירי Webex Room הרשומים בענן
  • להתקשר אל יישומי Webex ומכשירי Webex Room הרשומים בענן

בשני המקרים שלעיל, יישומים ומכשירים של SIP צריכים ליצור הפעלה אל ענן Webex/ממנו. היישום או המכשיר של SIP יירשמו ביישום בקרת שיחות מבוסס-SIP (כגון Unified CM), שבדרך כלל יש לו SIP trunk connection אל Expressway C ו-E המאפשר שיחות נכנסות ויוצאות (דרך האינטרנט) לענן Webex.

יישומים ומכשירים של SIP עשויים להיות:

  • מכשיר Webex Room המשתמש ב-SIP כדי להירשם ל-Unified CM
  • טלפונים של Cisco IP המשתמשים ב-SIP כדי להירשם ל-Unified CM, או לשירות Webex Calling
  • יישום או מכשיר SIP של צד שלישי המשתמש ביישום בקרת שיחות של SIP של צד שלישי

הערה* אם נתב או חומת אש של SIP מודעים ל-SIP, כלומר יש להם שער שכבת יישום (ALG) של SIP או אפשרות מופעלת דומה, אנו ממליצים להשבית את הפונקציונליות הזו כדי לשמור על פעולה נכונה של השירות. עיין בתיעוד של היצרן הרלוונטי לקבלת מידע אודות אופן השבתת ALG של SIP במכשירים ספציפיים.

הטבלה הבאה מתארת את היציאות והפרוטוקולים הדרושים עבור גישה לשירותי SIP של Webex:

יציאות ופרוטוקולים עבור שירותי SIP של Webex
יציאת מקוריציאת יעדפרוטוקולתיאור
יציאות ארעיות של Expressway      ענן Webex‏ 5060 - 5070SIP דרך TCP/ TLS/MTLS SIP signaling מ-Expressway E לענן Webex

פרוטוקולי תעבורה: TCP/TLS/MTLS
יציאות ארעיות של ענן Webex    

 
Expressway 5060 - 5070    SIP דרך TCP/ TLS/MTLS    SIP signaling מענן Webex ל-Expressway E

פרוטוקולי תעבורה: TCP/TLS/MTLS
Expressway
36000 - 59999    
ענן Webex‏
49152 -59999    

 
RTP/SRTP דרך UDP
    
מדיה לא מוצפנת / מוצפנת מ-Expressway E לענן Webex

פרוטוקול העברת מדיה: UDP
ענן Webex‏
49152 - 59999  
 Expressway
36000 - 59999    
RTP/SRTP דרך UDP    מדיה לא מוצפנת / מוצפנת מענן Webex ל-Expressway E

פרוטוקול העברת מדיה: UDP

חיבור SIP בין Expressway E לענן Webex תומך באיתות לא מוצפן באמצעות TCP, ובאיתות מוצפן באמצעות TLS, או MTLS. SIP signaling מוצפן עדיף מכיוון שניתן לאמת את האישורים שהוחלפו בין ענן Webex ל-Expressway E לפני המשך החיבור.

Expressway משמש בדרך כלל כדי לאפשר שיחות SIP לענן Webex ושיחות SIP B2B לארגונים אחרים. הגדר את חומת האש שלך כך שתאפשר:

  • כל תעבורת SIP signaling היוצאת מצמתי Expressway E
  • כל תעבורת SIP signaling הנכנסת לצמתי Expressway E

אם ברצונך להגביל SIP signaling נכנס ויוצא ותעבורת מדיה קשורה אל ענן Webex וממנו. הגדר את חומת האש שלך כדי לאפשר תעבורה לרשתות משנה של IP עבור מדיה של Webex (עיין בקטע "רשתות משנה של IP עבור שירותי מדיה של Webex") ואזורי AWS הבאים: us-east-1‏, us-east-2‏, eu-central-1‏, us-gov-west-2‏, us-west-2. ניתן למצוא את טווחי כתובת IP עבור אזורי AWS אלה כאן: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html 

* דף אינטרנט זה אינו מעודכן באופן מיידי, מכיוון ש-AWS מבצע שינויים קבועים בטווחי כתובת IP ברשתות המשנה שלו. כדי לעקוב באופן דינמי אחר שינויים בטווחי כתובת IP של AWS‏, Amazon ממליצה להירשם לשירות ההתראות הבא: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications

מדיה עבור שירותי Webex מבוססי-SIP משתמשת באותן רשתות משנה של IP המהוות יעד עבור מדיה של Webex (מפורט כאן)

פרוטוקולמספר יציאותכיווןסוג גישההערות
TCP    5061, 5062    נכנס    SIP Signalling    SIP signaling נכנס עבור שמע של Webex Edge
TCP    5061, 5065    יוצא    SIP Signalling    SIP signaling יוצא עבור שמע של Webex Edge
TCP/UDP    יציאות ארעיות
8000 - 59999    
נכנס    יציאות מדיה    בחומת אש ארגונית, יש לפתוח חורי סיכה עבור תעבורה נכנסת ל-Expressway עם טווח יציאות של 8000‎ - 59999

 

Cisco Webex Video Mesh

Cisco Webex Video Mesh מספק שירות מדיה מקומי ברשת שלך. במקום שכל המדיה תעבור לענן Webex, היא יכולה להישאר ברשת שלך, עבור שימוש מופחת ברוחב פס של אינטרנט ואיכות מדיה משופרת. לקבלת פרטים, עיין במדריך הפריסה של Cisco Webex Video Mesh.

שירות לוח שנה היברידי

שירות לוח השנה ההיברידי מחבר את Microsoft Exchange‏, Office 365 או Google Calendar ל-Webex, ומקל על תזמון והצטרפות לפגישות, במיוחד בטלפון נייד.

לפרטים ראה: מדריך פריסה עבור שירות לוח שנה היברידי של Webex

שירות ספר טלפונים היברידי

מחבר ספר הטלפונים של Cisco הוא יישום מקומי לסינכרון זהות בענן Webex. הוא מציע תהליך ניהולי פשוט המרחיב באופן אוטומטי ומאובטח את אנשי הקשר בספר הטלפונים הארגוני לענן ושומר אותם מסונכרנים עבור דיוק ועקביות.

לפרטים ראה: מדריך הפריסה עבור מחבר ספר הטלפונים של Cisco

ארכיטקטורה מועדפת עבור השירותים ההיברידיים של Webex

הארכיטקטורה המועדפת עבור השירותים ההיברידיים של Webex של Cisco מתארת את הארכיטקטורה ההיברידית הכוללת, את מרכיביה ואת השיטות המומלצות הכלליות לעיצוב. ראה: ארכיטקטורה מועדפת עבור השירותים ההיברידיים של Webex

אם אתה גם פורס את Webex Calling עם השירותים Webex Meetings ו'העברת הודעות', ניתן למצוא את דרישות הרשת עבור שירות Webex Calling כאן: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

עבור לקוחות הזקוקים לרשימה של טווחי כתובות IP ויציאות עבור שירותי Webex FedRAMP
ניתן למצוא מידע זה כאן: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf

תאריך תיקון

מידע חדש ומידע שהשתנה

23/1/2023פורסם מחדש עם רשתות משנה משוכפלות שהוסרו (66.114.169.0 ו-66.163.32.0)
11 בינואר 2023Webex Web App ו-SDK‏ - TLS התווסף כפרוטוקול תעבורה של גיבוי לשיתוף שמע, וידאו ותוכן מוצפן אם לא ניתן להשתמש ב-UDP ו-TCP
11 בינואר 2023נוספו רשתות משנה של IP חדשות עבור מדיה: 4.152.214.0/24, 4.158.208.0/24, 4.175.120.0/24 (מרכזי נתונים של Azure עבור VIMT)
14 באוקטובר 2022כתובת URL חדשה של Slido נוספה : ‎*.slido-assets-production.s3.eu-west-1.amazonaws.com
15 בספטמבר 2022רשת משנה של IP חדשה נוספה : 20.120.238.0/23 (מרכז נתונים של Azure עבור VIMT)
12 בספטמבר 2022כתובות URL עבור מתזמן Webex ל-Microsoft Outlook נוספו.
12 באוגוסט 2022הערה נוספה בקטע 'מספר יציאה' ו'פרוטוקולים'. מכשירי RoomOS אינם שולחים מדיה המועברת דרך TLS לשרת Proxy מוגדר.
12 באוגוסט 2022רשתות המשנה של IP עבור מדיה של Webex - רשת המשנה של IP של AWS‏ 18.230.160.0/25 הוסרה מטבלת רשתות המשנה של IP. צמתי מדיה אלה השתמשו כעת בכתובות IP בבעלות Cisco ברשתות משנה שכבר מופיעות בטבלה.
12 באוגוסט 2022נוספה הערה כדי להדגיש כי נדרשת גישה לכל הדומיינים והדומיינים של המשנה עבור כתובות ה-URL המופיעות בקטע 'דומיינים וכתובות URL עבור שירותי Webex'.
25 ביוני 2022נוספו דרישות עבור שירותי ההתראות של Google ו-Apple
25 ביוני 2022נוספה כתובת URL חדשה של Webex‏ ‎*.webexapis.com לטבלת הדומיינים וכתובות ה-URL
22 ביוני 2022הדרכה נוספת נוספה עבור פריסות SIP עם Cisco Unified CM
5 באפריל 2022הסרת רשתות משנה של IP של AWS עבור שירותי מדיה - רשתות משנה אלה מיושנות
14 בדצמבר 2021טווחי יציאות UDP של מדיה חדשים (50,000‎ - 53,000) נוספו עבור Video Mesh Node
יציאה 9000 עבור מדיה דרך TCP הוסרה - השימוש ביציאת יעד זו עבור מדיה דרך TCP ייצא משימוש בינואר 2022
יציאה 33434 עבור מדיה דרך UDP ו- TC הוסרה - השימוש ביציאת היעד עבור מדיה דרך UDP ו-TCP ייצא משימוש בינואר 2022
11 בנובמבר 2021עודכנה טבלת מספרי היציאות של שירותי Webex והפרוטוקולים וכתובות ה-URL של שירותי Cisco Webex.
27 באוקטובר 2021נוספו ‎*.walkme.com ו-s3.walkmeusercontent.com בטבלת הדומיינים.
26 באוקטובר 2021נוספה הנחיה לגבי הגדרות Proxy עבור מערכת ההפעלה Windows
20 באוקטובר 2021נוספו כתובות URL של CDN לרשימת ההיתרים של הדומיין בחומת האש שלך
19 באוקטובר 2021יישום Webex משתמש ב-AES-256-GCM או AES-128-GCM כדי להצפין תוכן עבור כל סוגי פגישה ב-Webex.
18 באוקטובר 2021נוספו רשתות משנה של IP חדשות (20.57.87.0/24*, 20.76.127.0/24*‎ ו-20.108.99.0/24*‎) המשמשות לאירוח שילוב וידאו עבור שירותי Microsoft Teams (המכונים Microsoft Cloud Video Interop), והדומיינים (‎*.cloudfront .net‏, ‎*.akamaiedge.net‏, ‎*.akamai.net ו-‎*.fastly.net) שהוספנו עבור רשתות אספקת תוכן המשמשות את שירותי Webex
11 באוקטובר 2021הקישור לפורטל האמון בקטע 'דומיין וכתובת URL' עודכן.
4 באוקטובר 2021‎*.walkme.com ו-s3.walkmeusercontent.com הוסרו מטבלת הדומיינים מכיוון שכבר אין בהם צורך.
30 ביולי 2021עודכן הקטע 'הערה בתכונות Proxy'
13 ביולי 2021עודכן הקטע 'הערה בתכונות Proxy'
2 ביולי 2021‎*.s3.amazonaws.com השתנה ל-‎*s3.amazonaws.com
30 ביוני 2021כתובות ה-URL הנוספות עודכנו עבור רשימת השירותים ההיברידיים של Webex.
25 ביוני 2021הדומיין ‎*.appdynamics.com נוסף לרשימה
21 ביוני 2021הדומיין ‎*.lencr.org נוסף לרשימה.
17 ביוני 2021יציאות ופרוטוקולים עודכנו עבור טבלת שירותי Webex SIP
14 ביוני 2021יציאות ופרוטוקולים עודכנו עבור טבלת שירותי Webex SIP
27 במאי 2021הטבלה בקטע 'כתובת URL נוספות עבור שירותים היברידיים של Webex' עודכנה.
28 באפריל 2021נוספו דומיינים עבורSlido תוסף PPT וכדי לאפשרSlido לדפי אינטרנט ליצור סקרים/חידונים לפני פגישה
27 באפריל 2021נוסף טווח IP‏ 23.89.0.0/16 עבור שמע של Webex Edge
26 באפריל 2021נוספה 20.68.154.0/24* מכיוון שזו רשת משנה של Azure
21 באפריל 2021קובץ ה-CSV של שירותי Webex עודכן תחת 'כתובות URL נוספות עבור השירותים ההיברידיים של Webex'
19 באפריל 2021נוסף 20.53.87.0/24* מכיוון שזה Azure DC עבור VIMT/CVI
15 באפריל 2021נוסף דומיין ‎*.vbrickrev.com לשידורי אינטרנט של Webex Events.
30 במרץ 2021תיקון מהותי של פריסת מסמך.
30 במרץ 2021נוספו פרטים של יישום מבוסס-אינטרנט של Webex ותמיכת מדיה של Webex SDK (ללא מדיה דרך TLS).
29 במרץ 2021תכונות Webex Edge עבור מכשירים המפורטות עם קישור לתיעוד.
15 במרץ 2021נוסף דומיין ‎*.identrust.com
19 בפברואר 2021נוסף קטע עבור שירותי Webex עבור לקוח FedRAMP
27 בינואר 2021דומיין ‎*.cisco.com נוסף לשירות UC המחובר לענן, ורשתות משנה של IP לקליטת Webex Calling עבור שילוב וידאו עבור Microsoft Teams (המכונה Microsoft Cloud Video Interop) המסומן על ידי *
5 בינואר 2021מסמך חדש המתאר את דרישות הרשת עבור שירותי 'פגישות' ו'העברת הודעות' של יישום Webex
13 בנובמבר 2020רשת המשנה הוסרה https://155.190.254.0/23 מרשתות המשנה של IP עבור טבלת המדיה
7 באוקטובר 2020הוסרה שורת ‎*.cloudfront.net מכתובות URL נוספות עבור השירותים ההיברידיים של Webex Teams
29 בספטמבר 2020רשת משנה של IP חדשה (20.53.87.0/24) נוספה עבור שירותי המדיה של Webex Teams
29 בספטמבר 2020מכשירי Webex שינו את שמם למכשירי Webex Room
29 בספטמבר 2020כתובת ה-URL‏ ‎*.core-os.net הוסרה מהטבלה: כתובות URL נוספות עבור שירותים היברידיים של Webex Teams
7 בספטמבר 2020קישור לאזורי AWS התעדכן
25 באוגוסט 2020פישוט הטבלה והטקסט עבור רשתות המשנה של IP של Webex Teams עבור מדיה
10 באוגוסט 2020פרטים נוספים נוספו על האופן שבו נבדקת יכולת הזמינות לצמתי מדיה ושימוש ברשת משנה של IP של Cisco עם Webex Edge Connect
31 ביולי 2020נוספו רשתות משנה של IP חדשות עבור שירותי מדיה במרכזי נתונים של AWS ו-Azure
31 ביולי 2020נוספו יציאות מדיה חדשות של יעד UDP עבור שיחות SIP לענן Webex Teams
27 ביולי 2020נוסף 170.72.0.0/16 (CIDR) או 170.72.0.0 - 170.72.255.255 (טווח רשת)
5 במאי 2020נוסף sparkpostmail.com בטבלת הדומיינים של צד שלישי
22 באפריל 2020נוסף טווח IP חדש 150.253.128.0/17
13 במרץ 2020נוספה כתובת URL חדשה עבור שירות walkme.com
נוספה העברת מדיה מסוג TLS עבור מכשירי מערכת ההפעלה של Room
נוסף קטע חדש: דרישות רשת לאיתות SIP של שיחות היברידיות
נוסף קישור עבור מסמך דרישות הרשת של Webex Calling
11 בדצמבר 2019שינויים קלים בטקסט, עדכון של היישומים והמכשירים של Webex Teams - טבלת מספרי יציאות ופרוטוקולים, עדכון ועיצוב מחדש של טבלאות כתובות ה-URL של Webex Teams. הוסרה תמיכת NTLM Proxy Auth עבור שירותים היברידיים של מחבר ניהול ומחבר שיחה
14 באוקטובר 2019נוספה תמיכת TLS Inspection עבור מכשירים לחדר
16 בספטמבר 2019תוספת של דרישת תמיכת TCP עבור מערכות DNS המשתמשות ב-TCP כפרוטוקול תעבורה.
הוספת כתובת ה-URL‏ ‎*.walkme.com - שירות זה מספק סיורי קליטה ושימוש למשתמשים חדשים.
תיקונים לכתובות ה-URL של השירות המשמשות את מסייע האינטרנט.
28 באוגוסט 2019נוספה כתובת ה-URL‏ ‎*.sparkpostmail1.com
שירות דואר אלקטרוני עבור ידיעונים, פרטי רישום, הודעות
20 באוגוסט 2019נוספה תמיכת Proxy עבור Video Mesh Node ושירות אבטחת נתונים היברידי
15 באוגוסט 2019סקירה כללית של מרכז הנתונים של Cisco ו-AWS המשמש עבור שירות Webex Teams.
כתובת ה-URL ‎‏*.webexcontent.com נוספה לאחסון קבצים
הערה על הוצאה משימוש של clouddrive.com עבור אחסון קבצים
כתובת ה-URL‏ ‎*.walkme.com נוספה עבור מדדים ובדיקות
12 ביולי 2019נוספו כתובות ה-URL‏ ‎*.activate.cisco.com ו-‎*.webapps.cisco.com
כתובות URL של טקסט לדיבור עודכנו ל-‏‎*.speech-googleapis.wbx2.com ו-
‎*.texttospeech-googleapis.wbx2.com‏
כתובת ה-URL‏ ‎*.quay.io הוסרה
כתובת URL של גורמים מכילים של שירותים היברידיים עודכנה ל-‎*.amazonaws.com
27 ביוני 2019נוספה דרישה לרשימת היתרים של ‎*.accompany.com עבור התכונה 'תובנות על אנשים'
25 באפריל 2019נוספו 'שירותי Webex Teams' לשורה בנושא תמיכה בגרסת TLS.
'Webex Teams' נוסף לשורת זרמי מדיה תחת 'תעבורת מדיה'.
נוסף 'גיאוגרפי' לפני האזור ברשתות משנה של IP של Webex Teams עבור קטע המדיה.
בוצעו עריכות קטנות אחרות בניסוח.
נערכה טבלת כתובות URL של Webex Teams, על ידי עדכון URL עבור בדיקות A/B ומדדים, והוספת שורה חדשה עבור שירותי הדיבור של Google.
בקטע 'כתובות URL נוספות עבור השירותים ההיברידיים של Webex Teams', הוסר מידע על גרסת '10.1' לאחר AsyncOS.
עודכן טקסט בקטע 'תמיכה באימות Proxy'.
 
26 במרץ 2019שונתה כתובת ה-URL המקושרת כאן "יש לעיין במסמך התצורה של WSA Webex Teams לקבלת הדרכה" מ-https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf ל-https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html

כתובת ה-URL השתנתה מ-"api.giphy.com" ל-‎*.giphy.com
21 בפברואר 2019'Webex Calling' עודכן כך שיופיע Webex Calling (לשעבר Spark Calling) כפי שביקש ג'ון קוסטלו, עקב השקת המוצר הקרובה באותו שם - Webex Calling דרך BroadCloud.
6 בפברואר 2019עודכן הטקסט 'צומת מדיה היברידי' כך שיופיע Webex Video Mesh Node
11 בינואר 2019עודכן הטקסט 'קבצים מוצפנים מקצה לקצה שהועלו למרחבי Webex Teams ואחסון אווטאר' כך שיופיע 'קבצים מוצפנים מקצה לקצה שהועלו למרחבי Webex Teams, אחסון אווטאר, סמלי לוגו של מיתוג Webex Teams'
9 בינואר 2019עודכן כדי להסיר את השורה הבאה: '*כדי שמכשירי Webex Room יקבלו את אישור CA הדרוש לאימות תקשורת דרך ה-Proxy של בדיקת TLS שלך, צור קשר עם ה-CSM שלך, או פתח מקרה ב-Cisco TAC.'
5 בדצמבר 2018כתובות URL מעודכנות: הוסר ‎'https://‎' מ-4 ערכים בטבלת כתובות ה-URL של Webex Teams:

https://api.giphy.com                           ->  api.giphy.com 
https://safebrowsing.googleapis.com             ->  safebrowsing.googleapis.com
http://www.msftncsi.com/ncsi.txt                ->  msftncsi.com/ncsi.txt
https://captive.apple.com/hotspot-detect.html   ->  captive.apple.com/hotspot-detect.html
  • עודכן קובץ ‎.CSV מקושר עבור Webex Teams כדי להציג קישורים מתוקנים המוצגים לעיל
30 בנובמבר 2018כתובות URL חדשות :
‎*.ciscosparkcontent.com‏, ‎*.storage101.ord1.clouddrive.com‏, ‎*.storage101.dfw1.clouddrive.com‏, ‎*.storage101.iad3.clouddrive.com‏, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, ‎*.segment.com‏, ‎*.segment.io‏, ‎*.amplitude.com‏,‎*.eum-appdynamics.com‏, ‎*.docker.io‏, ‎*.core-os.net‏, ‎*.s3.amazonaws.com‏, ‎*.identity.api.rackspacecloud.com
תמיכה בשיטות אימות Proxy נוספות עבור Windows‏, iOS ו-Android
Webex Board מאמץ את מערכת ההפעלה והתכונות של מכשיר לחדר; תכונות Proxy משותפות למכשירים לחדר: סדרת SX‏, DX‏, MX‏, Room Kit ו-Webex Board
תמיכה עבור TLS Inspection על ידי יישומי iOS ו-Android
הסרת תמיכה עבור TLS Inspection שהוסרה במכשירי חדר: סדרת SX‏, DX‏, MX‏, Room Kit ו-Webex Board
Webex Board מאמץ את מערכת ההפעלה והתכונות של מכשיר לחדר; תמיכה ב-802.1X
21 בנובמבר 2018ההערה הבאה נוספה למקטע רשתות המשנה של IP עבור מדיה: רשימת טווחי ה-IP לעיל עבור משאבי מדיה בענן אינה ממצה, וייתכנו טווחי IP אחרים המשמשים את Webex Teams שאינם כלולים ברשימה לעיל. עם זאת, היישום והמכשירים של Webex Teams יוכלו לתפקד כרגיל מבלי להיות מסוגלים להתחבר לכתובות ה-IP של המדיה הלא רשומות.
19 באוקטובר 2018הערה נוספה: השימוש של Webex Teams בגורמי צד שלישי לאבחון ולפתרון בעיות של איסוף נתונים; ואיסוף מדדי קריסה ושימוש. הנתונים שעשויים להישלח לאתרי צד שלישי אלה מתוארים בגיליון הנתונים של הפרטיות של Webex. לפרטים ראה: https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf
טבלה נפרדת עבור כתובות URL נוספות המשמשות את השירותים ההיברידיים: ‎*.cloudfront.net‏, ‎*.docker.com‏, ‎*.quay.io‏, ‎*.cloudconnector.cisco.com‏, ‎*.clouddrive.com
7 באוגוסט 2018הערה נוספה לטבלת היציאות והפרוטוקולים: אם תגדיר NTP ושרת DNS מקומיים ב-OVA של Video Mesh Node, לא יהיה צורך לפתוח את יציאות 53 ו-123 דרך חומת האש.
7 במאי 2018תיקון מסמך מהותי
24 באפריל 2022עודכן כדי לשנות את סדר הפסקאות בקטע עבור רשתות משנה של IP עבור שירותי מדיה של Webex. הפסקה שמתחילה ב"אם הגדרת את חומת האש שלך... " הועברה מתחת לפסקה שמתחילה ב-"Cisco לא תומכת ב..." 
האם המאמר הזה הועיל לך?