להלן רשימה של הכתובות, היציאות והפרוטוקולים המשמשים לחיבור הטלפונים שלך, אפליקציית Webex והשערים לשיחות Webex של Cisco. מאמר זה מיועד למנהלי רשת, במיוחד מנהלי חומת אש ואבטחת Proxy המשתמשים בשירותי שיחות Webex בתוך הארגון שלהם.
חומת אש שתצורתה נקבעה כהלכה היא חיונית לפריסת שיחות מוצלחת. אנו דורשים יציאות עבור איתות, מדיה, קישוריות רשת ושער מקומי מכיוון ש-Webex Calling הוא שירות גלובלי. מומלץ להשאיר את כל היציאות המפורטות בטבלה פתוחות.
לא כל תצורות חומת האש צריכות שהיציאות יישארו פתוחות, אך אם אתה מפעיל כללים מבפנים כלפי חוץ, עליך לפתוח יציאות כדי לאפשר את הפרוטוקולים הנדרשים עבור שירות יוצא. אין צורך לפתוח יציאות נכנסות בחומת האש, אם אתה פורס NAT, מגדיר תקופות איגוד סבירות ונמנע מטיפול ב- SIP בהתקן NAT
אם נתב או חומת אש מודעים ל-SIP, כלומר יש להם שער שכבת יישום (ALG) של SIP או אפשרות מופעלת דומה, אנו ממליצים להשבית את הפונקציונליות הזו כדי לשמור על פעולה נכונה של השירות. עיין בתיעוד של היצרן הרלוונטי לקבלת מידע אודות אופן השבתת ALG של SIP במכשירים ספציפיים. |
לקבלת פרטים על דרישות הרשת עבור Webex Meetings והעברת הודעות, ראה דרישות רשת עבור שירותי Webex.
תעבורת Webex Calling דרך חומת אש
רוב הלקוחות פורסים חומת אש באינטרנט, או חומת אש ו-Proxy באינטרנט, כדי להגביל ולשלוט בתעבורה המבוססת על HTTP שיוצאת מהרשת שלהם ונכנסת אליה. נקודות הקצה של Webex Calling אינן תומכות ב-Proxy של https, למעט לקוחות תוכנה, התומכים בסביבות ה-Proxy הבאות ובשיטות האימות המתאימות:
תצורת Proxy ידנית
ללא אימות
בסיסי
NTLM
משא ומתן
תצורת Proxy של WPAD
ללא אימות
בסיסי
תצורת Proxy של PAC
ללא אימות
בסיסי
NTLM
משא ומתן
בצע את הנחיות חומת האש כדי לאפשר גישה לשירותי Webex Calling מהרשת שלך.
תצורת חומת האש
אם חומת האש שלך תומכת בסינון כתובות URL, קבע את תצורת חומת האש כך שתאפשר את כתובות ה-URL המפורטות המהוות יעד של Webex Calling. עיין בטבלה תחומים וכתובות URL עבור שירותי שיחות Webex לקבלת פרטים.
אם אתה משתמש בחומת אש שאינה תומכת בסינון כתובות URL/תחום, הגדר את חומת האש לסינון תעבורה באמצעות טווחי כתובות IP ויציאות כמפורט בכתובות IP וביציאות עבור שירותישיחות Webex.
כתובות IP ויציאות עבור שירותי Webex Calling
הטבלה הבאה מתארת יציאות ופרוטוקולים שיש לפתוח בחומת האש שלך כדי לאפשר לאפליקציות Webex הרשומות בענן ולמכשירים לקיים תקשורת עם שירותי איתות ומדיה של Webex Calling בענן.
רשתות משנה של IP עבור שירותי Webex Calling |
||
---|---|---|
23.89.1.128/25 |
23.89.33.0/24 |
23.89.40.0/25 |
23.89.76.128/25 |
23.89.154.0/25 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
170.72.29.0/24 |
170.72.242.0/24 |
150.253.209.128/25 |
170.72.0.128/25 |
170.72.17.128/25 |
170.72.82.0/25 |
185.115.196.0/22 |
199.19.196.0/23 |
199.19.199.0/24 |
199.59.64.0/21 |
מטרת החיבור |
כתובות מקור |
יציאות מקור |
פרוטוקול |
כתובות יעד |
יציאות יעד |
הערות |
---|---|---|---|---|---|---|
איתות על שיחות ל-Webex Calling (SIP TLS) |
שער מקומי - חיצוני (NIC) | 8000-65535 | TCP |
ראה רשתות משנה של IP עבור שירותי Webex Calling. |
5062, 8934 |
כתובות IP/יציאות אלה נחוצות עבור איתות שיחות SIP-TLS יוצא משערים מקומיים, התקנים ויישומים (מקור) לענן שיחות Webex (יעד). |
מכשירים |
5060-5080 |
|||||
יישומים |
ארעי (תלוי במערכת ההפעלה) |
|||||
מדיית שיחה לשיחות Webex (STUN, SRTP) |
שער מקומי - NIC חיצוני | 8000-48198† |
UDP |
ראה רשתות משנה של IP עבור שירותי Webex Calling. |
5004, 19560-65535 |
כתובות IP/יציאות אלה נחוצות למדיית שיחות SRTP יוצאות משערים מקומיים, מכשירים ויישומים (מקור) לענן Webex Calling (יעד). |
מכשירים |
19560-19660 |
|||||
יישומים |
זמני |
|||||
איתות על שיחות לשער PSTN (SIP TLS) | שער מקומי - NIC פנימי | 8000-65535 | TCP | שער ITSP PSTN שלך או Unified CM | תלוי באפשרות PSTN (לדוגמה, בדרך כלל 5060 או 5061 עבור Unified CM) | |
מדיית שיחות לשער PSTN (SRTP) | שער מקומי - NIC פנימי | 8000-48198† |
UDP | שער ITSP PSTN שלך או Unified CM | תלוי באפשרות PSTN (לדוגמה, בדרך כלל 5060 או 5061 עבור Unified CM) | |
איתות על שיחות לנקודות קצה הממוענות באופן ציבורי (SIP TLS) |
ראה רשתות משנה של IP עבור שירותי Webex Calling. |
זמני |
TCP |
כתובת IP של נקודת קצה |
8934 |
כתובות IP/יציאות אלה נחוצות לאיתות שיחות SIP-TLS נכנס מענן השיחות של Webex (מקור) לנקודות קצה (יעד) הממוענות באופן ציבורי (יעד). |
תצורת מכשיר וניהול קושחה (מכשירי Cisco) |
מכשירי Webex Calling |
זמני |
TCP |
3.20.185.219 3.130.87.169 3.134.166.179 |
443.6970 |
*כתובות IP אלה שייכות ל-cloudupgrader.webex.com. עליך להפעיל את cloudupgrader.webex.com ואת יציאות 443, 6970 רק בעת מעבר מטלפונים ארגוניים (Cisco Unified CM) לשיחות Webex. עבור אל upgrade.cisco.com לקבלת מידע נוסף. |
170.72.231.0 170.72.231.10 170.72.231.161 |
443 | *כתובות IP אלה שייכות ל-activation.webex.com. כתובות IP אלה נדרשות לקליטה מאובטחת של מכשירים (MPP וטלפונים בחדר או בדסק) באמצעות קוד ההפעלה בן 16 הספרות (GDS). שדרוג קושחה |
||||
72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 |
443 |
כתובות IP אלה שייכות ל-activate.cisco.com. דומיין זה משמש להקצאה מבוססת CDA / EDOS - כתובת MAC. משמש מכשירים (טלפוני MPP, התקני ATA והתקני ATA של SPA) עם קושחה חדשה יותר. כאשר טלפון מתחבר לרשת בפעם הראשונה או לאחר איפוס להגדרות היצרן, ואין אפשרויות DHCP מוגדרות, הוא יוצר קשר עם שרת הפעלת מכשירים לצורך הקצאה ללא מגע. טלפונים חדשים משתמשים ב-"activate.cisco.com" במקום "webapps.cisco.com" לצורך הקצאה. טלפונים עם מהדורת קושחה קודמת ל-11.2(1) ממשיכים להשתמש ב-"webapps.cisco.com". אנו ממליצים לאפשר את שני שמות הדומיינים דרך חומת האש שלך. |
||||
72.163.10.128/25 173.37.146.128/25 |
443 |
כתובות IP אלה שייכות ל-webapps.cisco.com. דומיין זה משמש להקצאה מבוססת CDA / EDOS - כתובת MAC. משמש מכשירים (טלפוני MPP, התקני ATA והתקני ATA של SPA) עם קושחה ישנה יותר. כאשר טלפון מתחבר לרשת בפעם הראשונה או לאחר איפוס להגדרות היצרן, ואין אפשרויות DHCP מוגדרות, הוא יוצר קשר עם שרת הפעלת מכשירים לצורך הקצאה ללא מגע. טלפונים חדשים משתמשים ב-"activate.cisco.com" במקום "webapps.cisco.com" לצורך הקצאה. טלפונים עם מהדורת קושחה קודמת ל-11.2(1) ממשיכים להשתמש ב-"webapps.cisco.com". אנו ממליצים לאפשר את שני שמות הדומיינים דרך חומת האש שלך. |
||||
ראה רשתות משנה של IP עבור שירותי Webex Calling. |
443 |
כתובות IP אלה נחוצות לקביעת תצורת המכשירים ולניהול קושחה עבור Webex Calling. |
||||
סנכרון זמן מכשיר (NTP) |
מכשירי Webex Calling |
51494 |
UDP |
ראה רשתות משנה של IP עבור שירותי Webex Calling. |
123 |
כתובות IP אלה נחוצות לסנכרון זמן עבור מכשירים (טלפוני MPP, התקני ATA והתקני ATA של SPA) |
זיהוי שם המכשיר |
מכשירי Webex Calling |
זמני |
UDP ו-TCP |
מוגדר על-ידי המארח |
53 |
|
תצורת יישום |
יישומי Webex Calling |
זמני |
TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 |
443 |
כתובות IP אלה שייכות לשירותי אימות של Webex Idbroker ומשמשות לקוחות, לדוגמה יישומי Webex. |
ראה רשתות משנה של IP עבור שירותי Webex Calling. |
443, 8443 |
כתובות IP אלה שייכות לשירותי קביעת תצורה של יישומי Webex Calling ומשמשות לקוחות, לדוגמה יישומי Webex. |
||||
סנכרון זמן יישום |
יישומי Webex Calling |
123 |
UDP |
מוגדר על-ידי המארח |
123 |
|
זיהוי שם היישום |
יישומי Webex Calling |
זמני |
UDP ו-TCP |
מוגדר על-ידי המארח |
53 |
|
יישומי Webex Calling |
זמני |
UDP ו-TCP |
ראה רשתות משנה של IP עבור שירותי Webex Calling. |
8934 ו-443, 19569-19760 |
כתובות IP אלה משמשות שירותי CScan המשמשים לקוחות, כלומר יישומי Webex. עבור אל cscan.webex.com לקבלת מידע נוסף. |
|
תכונותWebex # |
התקני שיחות Webex |
זמני |
TCP |
|
443 |
כתובות IP ותחומים אלה משמשים את התקני השיחות של Webex כדי להתממשק לשירותי הענן של Webex כגון מדריך כתובות, היסטוריית שיחות ופגישות. |
† ניתן לקבוע את התצורה של טווח יציאות המדיה של CUBE עם טווח יציאות RTP.
*כתובות IP/טווחי IP אלה אינם בבעלות Cisco והם כפופים לשינויים מעת לעת. אם אתה משתמש בחומת אש, אנו ממליצים לאפשר את כתובות ה- URL המפורטות.
# כדי לאפשר הפעלה מלאה של שירותי Webex Aware, ודא שאתה מאפשר גישה לכתובות URL אלה:
*.webex.com
*wbx2.com
*.ciscospark.com
דומיינים וכתובות URL עבור שירותי Webex Calling
דומיין / URL |
תיאור |
יישומי Webex ומכשירים המשתמשים בדומיינים / כתובות URL אלה |
---|---|---|
שירותי Cisco Webex |
||
*.broadcloudpbx.com |
מיקרו-שירותים של הרשאת Webex להפעלה צולבת ממרכז הבקרה לפורטל ניהול שיחות. |
Control Hub |
*.broadcloud.com.au |
שירותי Webex Calling באוסטרליה. |
הכול |
*.broadcloud.eu |
שירותי Webex Calling באירופה. |
הכול |
*.broadcloudpbx.net |
שירותי קביעת תצורה של לקוחות וניהול עבור שיחות. |
יישומי Webex |
*.cisco.com |
כאשר טלפון מתחבר לרשת בפעם הראשונה או לאחר איפוס להגדרות היצרן, אם אין אפשרויות DHCP מוגדרות, הוא יוצר קשר עם שרת הפעלת מכשירים לצורך הקצאה ללא מגע. טלפונים חדשים משתמשים ב-activate.cisco.com ובטלפונים עם מהדורת קושחה קודמת ל-11.2(1), ממשיכים להשתמש ב-webapps.cisco.com לצורך הקצאה. |
טלפוני MPP, Control Hub |
*.ucmgmt.cisco.com |
שירותי Webex Calling |
Control Hub |
*.webex.com |
שירותי הליבה של Webex עבור שיחות, פגישות והעברת הודעות, כגון אימות וכן הלאה. |
הכול |
*.wbx2.com and *.ciscospark.com |
שירותי מיקרו של Webex, כגון שירות שדרוג תוכנה. |
הכול |
*.binaries.webex.com |
קושחת MPP של Cisco משתמשת באפשרות זו ככתובת ה- URL של המחשב המארח עבור שדרוגים בכל האזורים. |
שדרוג קושחה MPP של סיסקו |
שירותים נוספים הקשורים ל-Webex (דומיינים של צד שלישי) |
||
*.appdynamics.com *.eum-appdynamics.com |
מעקב אחר ביצועים, לכידת שגיאות וקריסות, מדדי הפעלה. |
Control Hub |
*.huron-dev.com |
שירותי מיקרו של Webex Calling, כגון שירותי החלפת מצב, הזמנת מספרי טלפון ושירותי הקצאה. |
Control Hub |
*.sipflash.com |
שירותי ניהול מכשירים (בעיקר עבור ארה"ב). |
יישומי Webex |
*.walkme.com *.walkmeusercontent.com |
לקוח הדרכה למשתמשי Webex. מספק סיורי קליטה ושימוש למשתמשים חדשים. לקבלת מידע נוסף על WalkMe, לחץ כאן. |
יישומי Webex |
אם חומת האש של הרשת שלך תומכת ברשימות היתרים של דומיינים עבור תעבורת http(s), כגון *.webex.com, מומלץ מאוד לאפשר את כל הדומיינים הללו.
Webex Meetings/העברת הודעות - דרישות רשת
מכשירי MPP משולבים כעת בענן Webex עבור שירותים כגון היסטוריית שיחות, חיפוש ספריות ופגישות. ניתן למצוא את דרישות הרשת עבור שירותי Webex אלה בדרישות הרשת עבור שירותיWebex. דרישות אלה חלות גם בעת פריסת התקני וידאו של Webex.
היסטוריית תיקונים של מסמכים
תאריך |
ביצענו את השינויים הבאים במאמר זה |
---|---|
15 בנובמבר 2022 |
הוספנו את כתובות ה-IP הבאות עבור תצורת התקנים וניהול קושחה (התקני Cisco):
הסרנו את כתובות ה-IP הבאות מתצורת המכשיר ומניהול הקושחה (התקני Cisco):
|
14 בנובמבר 2022 |
נוספה רשת המשנה של IP 170.72.242.0/24 עבור שירות שיחות Webex. |
08 בספטמבר 2022 |
קושחת ה- MPP של סיסקו תעבור לשימוש https://binaries.webex.com ככתובת ה- URL של המארח עבור שדרוגי קושחת MPP בכל האזורים. שינוי זה משפר את ביצועי שדרוג הקושחה. |
אוגוסט 30, 2022 |
הוסרה ההפניה ליציאה 80 מתצורת ההתקן וניהול הקושחה (התקני Cisco), תצורת יישומים ושורות CScan בטבלת היציאות מכיוון שאין תלות. |
אוגוסט 18, 2022 |
אין שינוי בפתרון. עדכנו את יציאות היעד 5062 (נדרש עבור תא מטען מבוסס אישור), 8934 (נדרש עבור תא מטען מבוסס רישום) עבור איתות שיחה לשיחות Webex (SIP TLS). |
26 ביולי 2022 |
נוספה כתובת ה- IP 54.68.1.225, הנדרשת לשדרוג קושחה של התקני Cisco 840/860. |
21 ביולי 2022 |
עדכנו את יציאות היעד 5062, 8934 עבור איתות שיחות לשיחות Webex (SIP TLS). |
14 ביולי 2022 |
נוספו כתובות ה- URL התומכות בפונקציה מלאה של שירותי Webex Awader. נוספה רשת המשנה של IP 23.89.154.0/25 עבור שירות שיחות Webex. |
27 ביוני 2022 |
עדכנו את התחום ואת כתובות ה-URL עבור שירותי שיחות Webex: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
15 ביוני 2022 |
נוספו היציאות והפרוטוקולים הבאים תחת כתובות IP ויציאות עבור שירותישיחות Webex:
מידע מעודכן בסעיף פגישות/העברת הודעות של Webex - דרישות רשת |
24 במאי 2022 |
נוספה רשת המשנה של IP 52.26.82.54/24 ל- 52.26.82.54/32 עבור שירות שיחות Webex |
מאי 6, 2022 |
נוספה רשת המשנה של IP 52.26.82.54/24 עבור שירות שיחות Webex |
7 באפריל 2022 |
טווח יציאות ה-UDP הפנימי והחיצוני של השער המקומי עודכן ל-8000-48198† |
5 באפריל 2022 |
נוספו רשתות המשנה הבאות של כתובות IP עבור השירות Webex Calling:
|
29 במרץ 2022 |
נוספו רשתות המשנה הבאות של כתובות IP עבור השירות Webex Calling:
|
20 בספטמבר 2021 |
נוספו 4 רשתות משנה חדשות של IP עבור שירות Webex Calling:
|
2 באפריל 2021 |
*.ciscospark.com נוסף תחת דומיינים וכתובות URL עבור שירותי Webex Calling כדי לתמוך במקרי שימוש של Webex Calling ב-Webex App. |
25 במרץ 2021 |
נוספו 6 טווחי IP חדשים עבור activate.cisco.com, שייכנסו לתוקף החל מ-8 במאי 2021.
|
4 במרץ 2021 |
כתובות IP נפרדות וטווחי IP קטנים יותר של Webex Calling הוחלפו בטווחים פשוטים יותר בטבלה נפרדת כדי שתבין בצורה קלה יותר את תצורת חומת האש. |
26 בפברואר 2021 |
נוספה 5004 כיציאת יעד עבור מדיית שיחות לשיחות Webex (STUN, SRTP) כדי לתמוך בהקמת קישוריות אינטראקטיבית (ICE) שתהיה זמינה בשיחות Webex באפריל 2021. |
22 בפברואר 2021 |
דומיינים וכתובות URL מפורטים כעת בטבלה נפרדת. הטבלה כתובות IP ויציאות מותאמות לכתובות IP קבוצתיות עבור אותם שירותים. העמודה 'הערות' מתווספת לטבלה כתובות IP ויציאות כדי להבין את הדרישות. כתובות ה-IP הבאות הועברו לטווחים פשוטים יותר עבור תצורת מכשיר וניהול קושחה (מכשירי Cisco):
כתובות ה- IP הבאות מתווספות עבור תצורת יישומים מכיוון שלקוח Cisco Webex מופנה ל- DNS SRV חדש יותר באוסטרליה במרץ 2021.
|
21 בינואר 2021 |
הוספנו את כתובות ה-IP הבאות לתצורת המכשיר ולניהול הקושחה (התקני Cisco):
הסרנו את כתובות ה-IP הבאות מתצורת המכשיר ומניהול הקושחה (התקני Cisco):
הוספנו את כתובות ה- IP הבאות לתצורת היישום:
הסרנו את כתובות ה- IP הבאות מתצורת היישום:
הסרנו את מספרי היציאות הבאים מתצורת היישום:
הוספנו את התחומים הבאים לתצורת היישום:
|
23 בדצמבר 2020 |
נוספו כתובות IP חדשות של תצורת יישום לתמונות ייחוס של יציאות. |
22 בדצמבר 2020 |
השורה 'תצורת יישום' עודכנה בטבלאות כדי לכלול את כתובות ה-IP הבאות: 135.84.171.154 ו-135.84.172.154. דיאגרמות הרשת הוסתרו עד שניתן יהיה להוסיף כתובות IP אלה גם שם. |
11 בדצמבר 2020 |
ביצענו עדכונים בתצורת המכשיר ובניהול הקושחה (מכשירי Cisco) ובשורות 'תצורת יישום' עבור הדומיינים הקנדיים הנתמכים. |
16 באוקטובר 2020 |
ערכי האיתות על שיחות והמדיה עודכנו בכתובות ה-IP הבאות:
|
23 בספטמבר 2020 |
תחת CScan, 199.59.64.156 הוחלף ב-199.59.64.197. |
14 באוגוסט 2020 |
נוספו כתובות IP נוספות כדי לתמוך בהכנסת מרכזי נתונים בקנדה: איתות על שיחות ל-Webex Calling (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
12 באוגוסט 2020 |
נוספו כתובות IP נוספות כדי לתמוך בהכנסת מרכזי נתונים בקנדה:
|
22 ביולי 2020 |
כתובת ה-IP הבאה נוספה כדי לתמוך בהכנסת מרכזי נתונים בקנדה: 135.84.173.146 |
9 ביוני 2020 |
ביצענו את השינויים הבאים בערך CScan:
|
11 במרץ 2020 |
הוספנו את הדומיין וכתובות ה-IP הבאים לתצורת יישום:
הדומיינים הבאים עודכנו בכתובות IP נוספות לתצורת מכשיר ולניהול קושחה:
|
27 בפברואר 2020 |
הוספנו את התחום והיציאות הבאים לתצורת מכשיר ולניהול קושחה: cloudupgrader.webex.com—443, 6970 |