מפת חיבורים

הדיאגרמה הבאה מדגימה נקודות שילוב. מטרת הדיאגרמה היא להראות שעליך לסקור כתובות IP ויציאות עבור חיבורים לסביבה שלך וממנה. החיבורים המשמשים את Webex עבור Cisco BroadWorks מתוארים בטבלאות הבאות.

דרישות חומת האש לתפקוד תקין של יישום הלקוח מפורטות כהפניות מכיוון שהן כבר מתועדות ב- help.webex.com.

תצורת חומת האש

מפת החיבורים והטבלאות הבאות מתארות את החיבורים והפרוטוקולים הנדרשים בין הלקוחות (ברשת הלקוח או מחוצה לה), הרשת שלך ופלטפורמת Webex.

כללי החדירה של EMEA

(לתוך הרשת שלך)


מטרה	מקור	פרוטוקול	יעד	יציאת יעד
WebexCloud CTI/Auth/XSI	טווח IP 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19	HTTPS CTI	ה-XSP שלך	TCP/TLS 8012 443
יישום Webex Xsi/DMS	כלשהו	HTTPS	ה-XSP שלך	443
נקודות קצה של VoIP של אפליקציית Webex SIP	כלשהו	SIP	ה-SBC שלך	פרוטוקול ויציאה המוגדרים על-ידי SP TCP/UDP

מומלץ מאוד שיציאת SIP תהיה שונה מ- 5060 (לדוגמה, 5075) עקב בעיות ידועות בשימוש ביציאת SIP סטנדרטית (5060) עם מכשירים ניידים.

כתובות/טווחי IP אלה אינם בבעלות Cisco והם כפופים לשינויים מעת לעת. אם אתה משתמש בחומת אש, אנו ממליצים לאפשר את כתובות ה- URL המפורטות.

כללי היציאה של EMEA

(מחוץ לרשת שלך)


מטרה	מקור	פרוטוקול	יעד	יציאת יעד
הקצאת משתמשים באמצעות ממשקי API	שרת היישומים שלך	HTTPS	webexapis.com	443
הודעות דחיפה של פרוקסי (שירות ייצור)	שרת ה-NPS שלך	HTTPS	https://nps.uc-one.broadsoft.com/ או 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 ^†	443
זהות משותפת של Webex	שרת ה-NPS שלך	HTTPS	https://idbroker.webex.com	443
זהות משותפת של Webex	Auth Service XSP	HTTPS	https://idbroker-eu.webex.com/idb https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate	443
שירותי APNS ו-FCM	שרת ה-NPS שלך	HTTPS	כל כתובת^IP*	443
הקצאת משתמשים באמצעות מתאם ההקצאה של BroadWorks	ה-BroadWorks AS שלך	HTTPS	https://broadworks-הקצאה-גשר-.wbx2.com/ (כאשר יכול להיות כל אות. כתובת ה-URL המדויקת להקצאת משאבים זמינה בתבנית שאתה יוצר במרכז השותפים)	443
אימות אסימון Cisco CI	Auth Service XSP	HTTPS	https://cifls.webex.com/federation	443
מינוי BroadWorks ו-Webex עם BroadWorks על נייר של Cisco	ה-BroadWorks AS שלך	HTTPS	https://wholesale-billing-service-a.wbx2.com מזרח ארה"ב https://wholesale-billing-service-r.wbx2.com - מערב ארה"ב https://wholesale-billing-service-k.wbx2.com - אירופה	443

† טווחים אלה מכילים את המארחים עבור פרוקסי NPS, אך איננו יכולים למסור את הכתובות המדויקות. הטווחים עשויים להכיל גם מארחים שאינם קשורים ל- Webex עבור Cisco BroadWorks. אנו ממליצים להגדיר את חומת האש שלך כך שתאפשר תעבורה ל- FQDN של ה- proxy של NPS במקום זאת, כדי להבטיח שהיציאה שלך תהיה רק לכיוון המארחים שאנו חושפים עבור פרוקסי NPS.

* ל-APNS ול-FCM אין קבוצה קבועה של כתובות IP.

כללי החדירה בארה"ב

(לתוך הרשת שלך)


מטרה	מקור	פרוטוקול	יעד	יציאת יעד
WebexCloud CTI/Auth/XSI	טווח IP 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19	HTTPS CTI	ה-XSP שלך	TCP/TLS 8012 TLS 443
יישום Webex    Xsi/DMS	כלשהו	HTTPS	ה-XSP שלך	443
נקודות קצה של VoIP של אפליקציית Webex SIP	כלשהו	SIP	ה-SBC שלך	פרוטוקול ויציאה המוגדרים על-ידי SP TCP/UDP

כללי היציאה מארה"ב

(מחוץ לרשת שלך)


מטרה	מקור	פרוטוקול	יעד	יציאת יעד
הקצאת משתמשים באמצעות ממשקי API	שרת היישומים שלך	HTTPS	webexapis.com	443
הודעות דחיפה של פרוקסי (שירות ייצור)	שרת ה-NPS שלך	HTTPS	https://nps.uc-one.broadsoft.com/ או 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 ^†	443
זהות משותפת של Webex	שרת ה-NPS שלך	HTTPS	https://idbroker.webex.com https://idbroker-b-us.webex.com	443
זהות משותפת של Webex	Auth Service XSP	HTTPS	https://idbroker.webex.com/idb https://idbroker-b-us.webex.com/idb https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate	443
שירותי APNS ו-FCM	שרת ה-NPS שלך	HTTPS	כל כתובת^IP*	443
הקצאת משתמשים באמצעות מתאם הקצאת משאבים BWKS	ה-BroadWorks AS שלך	HTTPS	https://broadworks-הקצאה-גשר-.wbx2.com/ (כאשר יכול להיות כל אות. כתובת ה-URL המדויקת להקצאת משאבים זמינה בתבנית שאתה יוצר במרכז השותפים)	443
אימות אסימון Cisco CI	Auth Service XSP	HTTPS	https://cifls.webex.com/federation	443
מינוי BroadWorks ו-Webex עם BroadWorks על נייר של Cisco	ה-BroadWorks AS שלך	HTTPS	https://wholesale-billing-service-a.wbx2.com מזרח ארה"ב https://wholesale-billing-service-r.wbx2.com - מערב ארה"ב https://wholesale-billing-service-k.wbx2.com - אירופה	443

* ל-APNS ול-FCM אין קבוצה קבועה של כתובות IP.

דומיינים וכתובות URL עבור Webex עבור BroadWorks


דומיין / URL	תיאור	יישומי Webex ומכשירים המשתמשים בדומיינים / כתובות URL אלה
‎*.webex.com	שירותי הליבה של Webex עבור שיחות, פגישות והעברת הודעות, כגון אימות וכן הלאה.	הכול
.wbx2.com ו.ciscospark.com	שירותי מיקרו של Webex, כגון שירות שדרוג תוכנה.	הכול

אם חומת האש של הרשת שלך תומכת ברשימות היתרים של דומיינים עבור תעבורת http(s)‎, כגון ‎*.webex.com, מומלץ מאוד לאפשר את כל הדומיינים הללו.

Webex Meetings/העברת הודעות - דרישות רשת

מכשירי MPP משולבים כעת בענן Webex עבור שירותים כגון היסטוריית שיחות, חיפוש ספריות ופגישות. ניתן למצוא את דרישות הרשת עבור שירותי Webex אלה בדרישות הרשת עבור שירותיWebex. דרישות אלה חלות גם בעת פריסת התקני וידאו של Webex.

היסטוריית תיקונים של מסמכים


תאריך	ביצענו את השינויים הבאים במאמר זה
09 באוקטובר 2023	נוספו מינוי BroadWorks ו-Webex עם BroadWorks על דרישות הנייר של Cisco בכללי EMEA ו-Egress של ארה"ב.
01 באוגוסט 2023	עודכנו חוקי EMEA Egress וכללי Egress בארה"ב.
20 ביולי 2023	רשתות משנה מעודכנות של IP עבור שירותי מדיה עבור EMEA Ingress Rules ו USA Ingress Rules.
12 באוקטובר 2022	בוצעו שינויי עיצוב/עריכה בלבד. לא בוצעו שינויים בתוכן.
אוגוסט 31, 2022	הוספנו את התחום, ה- IP והיציאות הבאים לדרישות הרשת של Webex עבור BroadWorks.