מפת חיבורים

הדיאגרמה הבאה ממחישה נקודות אינטגרציה. המטרה של הדיאגרמה היא להראות שעליך לסקור כתובות IP ויציאות עבור חיבורים לסביבה שלך וממנה. החיבורים המשמשים את Webex עבור Cisco BroadWorks מתוארים בטבלאות הבאות.

דרישות חומת האש לתפקוד התקין של יישום הלקוח מפורטות כהפניות מכיוון שהן כבר מתועדות help.webex.com .

תצורת חומת האש

מפת החיבורים והטבלאות הבאות מתארות את החיבורים והפרוטוקולים הנדרשים בין הלקוחות (ברשת הלקוח או מחוצה לה), הרשת שלך ופלטפורמת Webex.

כללי החדירה של EMEA

(לתוך הרשת שלך)

מטרה מקור פרוטוקול יעד יציאת יעד

WebexCloud

CTI/Auth/XSI

טווח IP

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

CTI

ה-XSP שלך

TCP/TLS 8012

443

Webex App

Xsi/DMS

כלשהו

HTTPS

ה-XSP שלך

443

אפליקציית Webex VoIP נקודות קצה SIP

כלשהו

SIP

ה-SBC שלך

פרוטוקול ויציאה המוגדרים על-ידי SP

TCP/UDP
מומלץ מאוד שיציאת ה- SIP תהיה שונה מ- 5060 (לדוגמה, 5075) בשל בעיות ידועות בשימוש ביציאת SIP הסטנדרטית (5060) עם מכשירים ניידים.
כתובות IP/טווחי IP אלה אינם בבעלות Cisco והם כפופים לשינויים מעת לעת. אם אתה משתמש בחומת אש, מומלץ לאפשר את כתובות ה-URL המפורטות.
כללי היציאה של EMEA

(מחוץ לרשת שלך)

מטרה

מקור

פרוטוקול

יעד

יציאת יעד

הקצאת משתמשים באמצעות ממשקי API

שרת היישומים שלך

HTTPS

webexapis.com

443

הודעות דחיפה של פרוקסי (שירות ייצור)

שרת ה-NPS שלך

HTTPS

https://nps.uc-one.broadsoft.com/

443

זהות משותפת של Webex

שרת ה-NPS שלך

HTTPS

https://idbroker.webex.com

443

זהות משותפת של Webex

שירות Auth XSP

HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

שירותי APNS ו-FCM

שרת ה-NPS שלך

HTTPS

כל כתובת IP*

443

הקצאת משתמשים באמצעות מתאם הקצאה של BroadWorks

ה-AS של ברוד-וורקס שלך

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(כאשר * יכול להיות כל אות. כתובת ה- URL המדויקת שלך להקצאה זמינה בתבנית שאתה יוצר ב- Partner Hub)

443

אימות אסימון Cisco CI

שירות Auth XSP

HTTPS

https://cifls.webex.com/federation

443

מינוי BroadWorks ו-Webex עם BroadWorks על נייר של Cisco

ה-AS של ברוד-וורקס שלך

HTTPS

⁦https://wholesale-billing-service-a.wbx2.com⁩ מזרח ארה"ב

⁦https://wholesale-billing-service-r.wbx2.com⁩ - מערב ארה"ב

⁦https://wholesale-billing-service-k.wbx2.com⁩ - אירופה

443

† טווחים אלה מכילים את המארחים עבור פרוקסי NPS, אך איננו יכולים לתת את הכתובות המדויקות. הטווחים עשויים להכיל גם מארחים שאינם קשורים ל- Webex עבור Cisco BroadWorks. אנו ממליצים לך להגדיר את חומת האש שלך כך שתאפשר תעבורה ל- FQDN של פרוקסי NPS במקום זאת, כדי להבטיח שהיציאה שלך היא רק כלפי המארחים שאנו חושפים עבור פרוקסי NPS.

* ל-APNS ול-FCM אין קבוצה קבועה של כתובות IP.

כללי החדירה של ארה"ב

(לתוך הרשת שלך)

מטרה

מקור

פרוטוקול

יעד

יציאת יעד

WebexCloud

CTI/Auth/XSI

טווח IP

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

CTI

ה-XSP שלך

TCP/TLS 8012

TLS 443

יישום Webex   

Xsi/DMS

כלשהו

HTTPS

ה-XSP שלך

443

Webex App VoIP נקודות קצה SIP

כלשהו

SIP

ה-SBC שלך

פרוטוקול ויציאה המוגדרים על-ידי SP

TCP/UDP
מומלץ מאוד שיציאת ה- SIP תהיה שונה מ- 5060 (לדוגמה, 5075) בשל בעיות ידועות בשימוש ביציאת SIP הסטנדרטית (5060) עם מכשירים ניידים.
כתובות IP/טווחי IP אלה אינם בבעלות Cisco והם כפופים לשינויים מעת לעת. אם אתה משתמש בחומת אש, מומלץ לאפשר את כתובות ה-URL המפורטות.
כללי היציאה של ארה"ב

(מחוץ לרשת שלך)

מטרה

מקור

פרוטוקול

יעד

יציאת יעד

הקצאת משתמשים באמצעות ממשקי API

שרת היישומים שלך

HTTPS

webexapis.com

443

הודעות דחיפה של פרוקסי (שירות ייצור)

שרת ה-NPS שלך

HTTPS

https://nps.uc-one.broadsoft.com/

443

זהות משותפת של Webex

שרת ה-NPS שלך

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

זהות משותפת של Webex

שירות Auth XSP

HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

שירותי APNS ו-FCM

שרת ה-NPS שלך

HTTPS

כל כתובת IP*

443

הקצאת משתמשים באמצעות מתאם הקצאה של BWKS

ה-AS של ברוד-וורקס שלך

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(כאשר * יכול להיות כל אות. כתובת ה- URL המדויקת שלך להקצאה זמינה בתבנית שאתה יוצר ב- Partner Hub)

443

אימות אסימון Cisco CI

שירות Auth XSP

HTTPS

https://cifls.webex.com/federation

443

מינוי BroadWorks ו-Webex עם BroadWorks על נייר של Cisco

ה-AS של ברוד-וורקס שלך

HTTPS

⁦https://wholesale-billing-service-a.wbx2.com⁩ מזרח ארה"ב

⁦https://wholesale-billing-service-r.wbx2.com⁩ - מערב ארה"ב

⁦https://wholesale-billing-service-k.wbx2.com⁩ - אירופה

443

† טווחים אלה מכילים את המארחים עבור פרוקסי NPS, אך איננו יכולים לתת את הכתובות המדויקות. הטווחים עשויים להכיל גם מארחים שאינם קשורים ל- Webex עבור Cisco BroadWorks. אנו ממליצים לך להגדיר את חומת האש שלך כך שתאפשר תעבורה ל- FQDN של פרוקסי NPS במקום זאת, כדי להבטיח שהיציאה שלך היא רק כלפי המארחים שאנו חושפים עבור פרוקסי NPS.

* ל-APNS ול-FCM אין קבוצה קבועה של כתובות IP.

דומיינים וכתובות URL עבור Webex עבור BroadWorks

דומיין / URL

תיאור

יישומי Webex ומכשירים המשתמשים בדומיינים / כתובות URL אלה

*.webex.com

שירותי הליבה של Webex עבור שיחות, פגישות והעברת הודעות, כגון אימות וכן הלאה.

הכול

‎*.wbx2.com ו-‎*.ciscospark.com

שירותי מיקרו של Webex, כגון שירות שדרוג תוכנה.

הכול

אם חומת האש של הרשת שלך תומכת ברשימות היתרים של דומיינים עבור תעבורת http(s)‎, כגון ‎*.webex.com, מומלץ מאוד לאפשר את כל הדומיינים הללו.

Webex Meetings/העברת הודעות - דרישות רשת

מכשירי MPP מצטרפים כעת לענן Webex עבור שירותים כמו היסטוריית שיחות, חיפוש בספר הטלפונים ופגישות. ניתן למצוא את דרישות הרשת עבור שירותי Webex אלה בדרישות רשת עבור שירותי Webex. דרישות אלה חלות גם בעת פריסת מכשירי וידאו של Webex.

היסטוריית תיקונים של מסמכים

תאריך

ביצענו את השינויים הבאים במאמר זה

08 באוקטובר 2024

הוסרה כתובת ה-IP משורת Proxy Push Notifications (שירות ייצור), עבור כללי Ingress ו-USA Ingress Rules.

09 באוקטובר 2023

נוספו מינוי BroadWorks ו-Webex עם BroadWorks על דרישות הנייר של Cisco בכללי EMEA ו-Egress של ארה"ב.

01 באוגוסט 2023

עודכנו חוקי EMEA Egress וכללי Egress בארה"ב.

20 ביולי 2023

רשתות משנה מעודכנות של IP עבור שירותי מדיה עבור EMEA Ingress Rules ו USA Ingress Rules.

12 באוקטובר 2022

ביצוע שינויים בתבנית/עריכה בלבד. לא בוצעו שינויים בתוכן.

31 באוגוסט 2022

הוספנו את הדומיין, ה-IP והיציאות הבאים לדרישות הרשת של Webex עבור BroadWorks.