להלן רשימה של הכתובות, היציאות והפרוטוקולים המשמשים לחיבור הטלפונים שלך, אפליקציית Webex והשערים ל- Webex עבור Cisco BroadWorks. מאמר זה מיועד למנהלי רשת, במיוחד מנהלי חומת אש ואבטחת Proxy המשתמשים ב- Webex עבור שירותי Cisco BroadWorks בתוך הארגון שלהם.
מפת חיבורים
הדיאגרמה הבאה מדגימה נקודות שילוב. מטרת הדיאגרמה היא להראות שעליך לסקור כתובות IP ויציאות עבור חיבורים לסביבה שלך וממנה. החיבורים המשמשים את Webex עבור Cisco BroadWorks מתוארים בטבלאות הבאות.
דרישות חומת האש לתפקוד תקין של יישום הלקוח מפורטות כהפניות מכיוון שהן כבר מתועדות ב- help.webex.com.
תצורת חומת האש
מפת החיבורים והטבלאות הבאות מתארות את החיבורים והפרוטוקולים הנדרשים בין הלקוחות (ברשת הלקוח או מחוצה לה), הרשת שלך ופלטפורמת Webex.
(לתוך הרשת שלך)
מטרה | מקור | פרוטוקול | יעד | יציאת יעד |
WebexCloud CTI/Auth/XSI |
טווח IP 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
ה-XSP שלך | TCP/TLS 8012 443 |
יישום Webex Xsi/DMS |
כלשהו |
HTTPS |
ה-XSP שלך |
443 |
נקודות קצה של VoIP של אפליקציית Webex SIP |
כלשהו |
SIP |
ה-SBC שלך |
פרוטוקול ויציאה המוגדרים על-ידי SP TCP/UDP |
מומלץ מאוד שיציאת SIP תהיה שונה מ- 5060 (לדוגמה, 5075) עקב בעיות ידועות בשימוש ביציאת SIP סטנדרטית (5060) עם מכשירים ניידים.
|
כתובות/טווחי IP אלה אינם בבעלות Cisco והם כפופים לשינויים מעת לעת. אם אתה משתמש בחומת אש, אנו ממליצים לאפשר את כתובות ה- URL המפורטות.
|
(מחוץ לרשת שלך)
מטרה |
מקור |
פרוטוקול |
יעד |
יציאת יעד |
הקצאת משתמשים באמצעות ממשקי API |
שרת היישומים שלך |
HTTPS |
webexapis.com |
443 |
הודעות דחיפה של פרוקסי (שירות ייצור) |
שרת ה-NPS שלך |
HTTPS |
https://nps.uc-one.broadsoft.com/ או 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
זהות משותפת של Webex |
שרת ה-NPS שלך |
HTTPS |
https://idbroker.webex.com |
443 |
זהות משותפת של Webex |
Auth Service XSP |
HTTPS |
https://idbroker-eu.webex.com/idb https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
שירותי APNS ו-FCM |
שרת ה-NPS שלך |
HTTPS |
כל כתובתIP* |
443 |
הקצאת משתמשים באמצעות מתאם ההקצאה של BroadWorks |
ה-BroadWorks AS שלך |
HTTPS |
https://broadworks-הקצאה-גשר-*.wbx2.com/ (כאשר * יכול להיות כל אות. כתובת ה-URL המדויקת להקצאת משאבים זמינה בתבנית שאתה יוצר במרכז השותפים) |
443 |
אימות אסימון Cisco CI |
Auth Service XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
מינוי BroadWorks ו-Webex עם BroadWorks על נייר של Cisco |
ה-BroadWorks AS שלך |
HTTPS |
https://wholesale-billing-service-a.wbx2.com מזרח ארה"ב https://wholesale-billing-service-r.wbx2.com - מערב ארה"ב https://wholesale-billing-service-k.wbx2.com - אירופה |
443 |
† טווחים אלה מכילים את המארחים עבור פרוקסי NPS, אך איננו יכולים למסור את הכתובות המדויקות. הטווחים עשויים להכיל גם מארחים שאינם קשורים ל- Webex עבור Cisco BroadWorks. אנו ממליצים להגדיר את חומת האש שלך כך שתאפשר תעבורה ל- FQDN של ה- proxy של NPS במקום זאת, כדי להבטיח שהיציאה שלך תהיה רק לכיוון המארחים שאנו חושפים עבור פרוקסי NPS.
* ל-APNS ול-FCM אין קבוצה קבועה של כתובות IP.
(לתוך הרשת שלך)
מטרה |
מקור |
פרוטוקול |
יעד |
יציאת יעד |
WebexCloud CTI/Auth/XSI |
טווח IP 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
ה-XSP שלך |
TCP/TLS 8012 TLS 443 |
יישום Webex Xsi/DMS |
כלשהו |
HTTPS |
ה-XSP שלך |
443 |
נקודות קצה של VoIP של אפליקציית Webex SIP |
כלשהו |
SIP |
ה-SBC שלך |
פרוטוקול ויציאה המוגדרים על-ידי SP TCP/UDP |
מומלץ מאוד שיציאת SIP תהיה שונה מ- 5060 (לדוגמה, 5075) עקב בעיות ידועות בשימוש ביציאת SIP סטנדרטית (5060) עם מכשירים ניידים.
|
כתובות/טווחי IP אלה אינם בבעלות Cisco והם כפופים לשינויים מעת לעת. אם אתה משתמש בחומת אש, אנו ממליצים לאפשר את כתובות ה- URL המפורטות.
|
(מחוץ לרשת שלך)
מטרה |
מקור |
פרוטוקול |
יעד |
יציאת יעד |
הקצאת משתמשים באמצעות ממשקי API |
שרת היישומים שלך |
HTTPS |
webexapis.com |
443 |
הודעות דחיפה של פרוקסי (שירות ייצור) |
שרת ה-NPS שלך |
HTTPS |
https://nps.uc-one.broadsoft.com/ או 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
זהות משותפת של Webex |
שרת ה-NPS שלך |
HTTPS |
https://idbroker.webex.com https://idbroker-b-us.webex.com |
443 |
זהות משותפת של Webex |
Auth Service XSP |
HTTPS |
https://idbroker.webex.com/idb https://idbroker-b-us.webex.com/idb https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
שירותי APNS ו-FCM |
שרת ה-NPS שלך |
HTTPS |
כל כתובתIP* |
443 |
הקצאת משתמשים באמצעות מתאם הקצאת משאבים BWKS |
ה-BroadWorks AS שלך |
HTTPS |
https://broadworks-הקצאה-גשר-*.wbx2.com/ (כאשר * יכול להיות כל אות. כתובת ה-URL המדויקת להקצאת משאבים זמינה בתבנית שאתה יוצר במרכז השותפים) |
443 |
אימות אסימון Cisco CI |
Auth Service XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
מינוי BroadWorks ו-Webex עם BroadWorks על נייר של Cisco |
ה-BroadWorks AS שלך |
HTTPS |
https://wholesale-billing-service-a.wbx2.com מזרח ארה"ב https://wholesale-billing-service-r.wbx2.com - מערב ארה"ב https://wholesale-billing-service-k.wbx2.com - אירופה |
443 |
† טווחים אלה מכילים את המארחים עבור פרוקסי NPS, אך איננו יכולים למסור את הכתובות המדויקות. הטווחים עשויים להכיל גם מארחים שאינם קשורים ל- Webex עבור Cisco BroadWorks. אנו ממליצים להגדיר את חומת האש שלך כך שתאפשר תעבורה ל- FQDN של ה- proxy של NPS במקום זאת, כדי להבטיח שהיציאה שלך תהיה רק לכיוון המארחים שאנו חושפים עבור פרוקסי NPS.
* ל-APNS ול-FCM אין קבוצה קבועה של כתובות IP.
דומיינים וכתובות URL עבור Webex עבור BroadWorks
דומיין / URL |
תיאור |
יישומי Webex ומכשירים המשתמשים בדומיינים / כתובות URL אלה |
---|---|---|
*.webex.com |
שירותי הליבה של Webex עבור שיחות, פגישות והעברת הודעות, כגון אימות וכן הלאה. |
הכול |
*.wbx2.com ו*.ciscospark.com |
שירותי מיקרו של Webex, כגון שירות שדרוג תוכנה. |
הכול |
אם חומת האש של הרשת שלך תומכת ברשימות היתרים של דומיינים עבור תעבורת http(s), כגון *.webex.com, מומלץ מאוד לאפשר את כל הדומיינים הללו.
Webex Meetings/העברת הודעות - דרישות רשת
מכשירי MPP משולבים כעת בענן Webex עבור שירותים כגון היסטוריית שיחות, חיפוש ספריות ופגישות. ניתן למצוא את דרישות הרשת עבור שירותי Webex אלה בדרישות הרשת עבור שירותיWebex. דרישות אלה חלות גם בעת פריסת התקני וידאו של Webex.
היסטוריית תיקונים של מסמכים
תאריך |
ביצענו את השינויים הבאים במאמר זה |
---|---|
09 באוקטובר 2023 |
נוספו מינוי BroadWorks ו-Webex עם BroadWorks על דרישות הנייר של Cisco בכללי EMEA ו-Egress של ארה"ב. |
01 באוגוסט 2023 |
עודכנו חוקי EMEA Egress וכללי Egress בארה"ב. |
20 ביולי 2023 |
רשתות משנה מעודכנות של IP עבור שירותי מדיה עבור EMEA Ingress Rules ו USA Ingress Rules. |
12 באוקטובר 2022 |
בוצעו שינויי עיצוב/עריכה בלבד. לא בוצעו שינויים בתוכן. |
אוגוסט 31, 2022 |
הוספנו את התחום, ה- IP והיציאות הבאים לדרישות הרשת של Webex עבור BroadWorks. |